DESARROLLO DE AUDITORIAS

INTERNAS A LOS SISTEMAS

INTEGRADOS DE GESTION
CENTRO AGROEMPRESARIAL Y MINERO
REGIONAL BOLIVAR
AUDITORIAS INTERNAS A SISTEMAS
DE GESTION BASADOS EN LA ISO
19011 DE 2018
Sino se sabe para donde va,
como sabrá que ha llegado?”
 Objetivos
 Conocer las diferentes clasificaciones de las auditorias
 Comprender la terminología básica relacionada con las
auditorias.
 Conocer las etapas para el desarrollo de una auditoria.
 Reconocer las buenas practicas para la administración de un
programa de auditoria.
 Adquirir habilidades para la preparación y ejecución de
auditorias internas.
 Adquirir habilidades para interpretar situaciones y redactar
hallazgos y conclusiones que generen valor a la organización.
1. Generalidades de las auditorias
Taller 1: Términos y definiciones

OBJETIVO
Identificar y analizar los conceptos relativos al
proceso de auditorias.
METODOLOGÍA
1. De manera individual o en parejas,
correlacionar los conceptos y las definiciones
¹ 10 minutos del taller sin consultar el referencial
2. Plenaria de acuerdo con las indicaciones del
Docente y comprobando con la ISO 19011
AUDITORIA
Es el proceso sistemático,
independiente y documentado para
obtener evidencias y evaluarlas de
manera objetiva con el fin de
determinar la extensión en que se
cumplen los criterios de auditoria.
 SISTEMATICA: no aleatoria, se debe planificar y
programar.
 DOCUMENTADA: debe tener un procedimiento
escrito.
 PERIODICA: se debe realizar con frecuencia.
 OBJETIVA: se ajusta a la realidad.
 INDEPENDIENTE: garantizar independencia del
área auditada por parte del auditor.
 Registros, declaraciones
EVIDENCIA de hechos u otra
DE información, que sean
relevantes para los
AUDITORIA criterios de auditoría y
verificables
HALLAZGOS Resultados de la evaluación
de la evidencia de auditoría
DE recopilada contra los
AUDITORIA criterios de auditoría.
 Conjunto de requisitos
CRITERIO utilizados como referencia
DE con respecto a los cuales
se compara la evidencia
AUDITORIA objetiva.
PROGRAMA Arreglos para un conjunto de
una o más auditorías
DE planificadas para un marco de
AUDITORIA tiempo específico y dirigidas
hacia un propósito específico.
Las diferentes clases de auditoría:
Según el enfoque

Auditoría de Auditoría de
Auditoría de
sistemas de producto
proceso
gestión
►AUDITORIA DE SISTEMA:
Evalúa la capacidad del sistema para desarrollar las políticas, lograr los
objetivos y alcanzar el desempeño esperado del sistema.
►AUDITORIA DE PROCESO:
Evalúa la eficacia de las medidas de gestión sobre un determinado proceso.
►AUDITORIA PRODUCTO:
Evalúa la eficacia de las medidas de gestión sobre las características de un
determinado producto.
AUDITORIA COMBINADA: Auditoría llevada a cabo conjuntamente en un
único auditado para dos o más sistemas de gestión.
Las diferentes clases de auditoría:
Según quien solicite la auditoría
Segunda parte
Primera
parte
Proveedor Organización Cliente

Segunda parte

Organismo independiente
Tercera parte
 La auditoría EXTERNA es
una herramienta para:

Iniciar relaciones Tomar decisiones

comerciales / entre varias
técnicas alternativas

Certificar una
organización
 La auditoría INTERNA es una
herramienta para:

Verificar la Identificar
solidez del oportunidades de
sistema de mejoramiento
gestión
https://www.youtube.com/watch?v=i6pwCBrmN8Q
2. ¿Quienes intervienen en las Auditorias
Internas?
 Cliente Auditor Auditado
Auditado

Organización Persona con la Organización

o persona competencia para que es
que solicita llevar a cabo una auditada
una auditoría auditoría

El administrador del programa de auditoría

Quienes intervienen en la Auditoria Interna
Taller 2: Participantes

OBJETIVO
Establecer responsabilidades para la
ejecución de las actividades de
auditoría.
¹ 20 minutos
METODOLOGÍA
 Conformar equipos de trabajo
 Identificar responsabilidades para
cada situación.
 Desarrollar en plenaria.
3. Directrices para Auditar Sistemas de Gestión
Norma ISO 19011:2018

https://www.youtube.com/watch?v=pHUuMDt7EMg
1. Alcance
Este norma proporciona orientación sobre auditoría a sistemas de
gestión, incluidos los principios de auditoría, la gestión de un
programa de auditoría y la realización de auditorías del sistema de
gestión, así como orientación sobre la evaluación de la
competencia de las personas involucradas en el proceso de
auditoría. Estas actividades incluyen las personas que administran
el programa de auditoría, los auditores y los equipos de auditoría.
Capítulo 4. Principios de Auditoría
Relacionados con Auditores
Conducta ética, honestidad, responsabilidad;
solo realizar actividades de auditoria si se es
1. Integridad competente para ello;
Justo, imparcial, sensible a influencias.

La comunicación debería ser veraz, precisa,

2. Presentación justa objetiva, oportuna, clara y completa..

Un factor importante al realizar su trabajo con

3. Debido Cuidado el debido cuidado profesional es tener la
Profesional habilidad para hacer juicios razonables en
todas las situaciones de auditoria.
El auditor debe tener discreción en el uso y
4. Confidencialidad protección de la información a la que tenga
acceso en la auditorias
 Relacionados con la Auditoría
Mayor sustentación del principio.
Auditores internos: independiente
5. Independencia. del gerente operativo del área que
se audita. Estar libres de sesgo y
conflicto de intereses
Método racional para alcanzar
6. Enfoque basado en conclusiones de auditoría fiables y
evidencia. reproducibles en un proceso de
auditoría sistemático
Garantizar que las auditorías se
7. Enfoque basado en el centren en asuntos que son
riesgo. importantes para el cliente de
auditoría y para lograr los objetivos
del programa de auditoría
 Norma ISO 19011:2018

Capítulo 5. Administrar un Programa de Auditoría

Administrar un Programa de Auditoría (PA)
5. PROGRAMA DE AUDITORIA

Acuerdos para un conjunto de una o más

auditorías planificadas para un periodo de
tiempo determinado y dirigidas hacia un
propósito específico
 
[FUENTE: ISO 9000:2015, 3.13.4, modificada —
se ha añadido texto a la definición]
 La información que debería incluir un
Programa de Auditoria:
a) objetivos para el programa de auditoría;
b) riesgos y oportunidades asociados con el programa de auditoría y las acciones
para abordarlos;
c) alcance (extensión, límites, ubicaciones) de cada auditoría dentro del
programa de auditoría;
d) cronograma (número/duración/frecuencia) de las auditorías;
e) tipos de auditoría, como interna o externa;
f) criterios de auditoría;
g) métodos de auditoría a ser empleados;
h) criterios para seleccionar miembros del equipo de auditoría;
i) información documentada relevante.
Puede haber riesgos asociados con lo siguiente:
Riesgo Descripción
no establecer los objetivos de auditoría relevantes y determinar el
Planificación alcance, el número, la duración, las ubicaciones y el cronograma de las
auditorías
permitir tiempo, equipo y/o capacitación insuficientes para desarrollar el
Recursos programa de auditoría o realizar una auditoría
Selección del equipo de competencia global insuficiente para realizar auditorías de manera
auditoría efectiva
Comunicación procesos/canales de comunicación externos/internos ineficaces

coordinación ineficaz de las auditorías dentro del programa de auditoría,

Implementación
o no considerar la seguridad y confidencialidad de la información

la determinación ineficaz de la información documentada necesaria

Control de la
requerida por los auditores y las partes interesadas pertinentes; la falta
información de protección adecuada de los registros de auditoría para demostrar la
documentada
eficacia del programa de auditoría;
 Riesgo Descripción
supervisar, revisar y
mejorar el programa seguimiento ineficaz de los resultados del programa de auditoría
de auditoría

Las oportunidades para mejorar el programa de auditoría pueden

incluir:
• permitir múltiples auditorías en una sola visita;
• minimizar el tiempo y las distancias que viajan al sitio;
• hacer coincidir el nivel de competencia del equipo de auditoría con
el nivel de competencia necesario para alcanzar los objetivos de la
auditoría;
• alinear las fechas de auditoría con la disponibilidad del personal
clave del auditado.
Selección de métodos de auditoría:

 Revisión de documentos

 Observaciones Directa

 Entrevistas
Taller 4: Programa de Auditoria

OBJETIVO
Elaborar un programa de auditoría.
METODOLOGÍA
1. Definir una estructura de procesos.
2. Elaborar un programa de auditoria, teniendo en

¹ 20 minutos
cuenta las buenas practicas planteadas por la
ISO 19011
 Norma ISO 19011:2018

Capítulo 6. Realización de una Auditoría

Realización de una auditoría
Iniciando la auditoria - Contacto inicial con
auditado
El líder del equipo auditor debería asegurarse de que se establezca
contacto con el auditado para:

a) confirmar los canales de comunicación con los representantes del

auditado;
b) confirmar la autoridad para realizar la auditoría;
c) proporcionar información relevante sobre los objetivos, el alcance, los
criterios, los métodos y la composición del equipo de auditoría,
incluidos los expertos técnicos;
d) solicitar acceso a información relevante para fines de planificación,
incluida información sobre los riesgos y oportunidades que la
organización ha identificado y cómo se abordan;
e) determinar los requisitos legales y reglamentarios aplicables y
otros requisitos relevantes para las actividades, procesos,
productos y servicios del auditado;
f) confirmar el acuerdo con el auditado sobre el alcance de la
divulgación y el tratamiento de la información confidencial;
g) hacer arreglos para la auditoría incluyendo el cronograma;
h) determinar los arreglos específicos de ubicación para el acceso,
la salud y la seguridad, la confidencialidad u otros;
i) acordar la asistencia de los observadores y la necesidad de guías
o intérpretes para el equipo de auditoría;
j) determinar cualquier área de interés, preocupación o riesgo para
el auditado en relación con la auditoría específica;
k) resolver problemas relacionados con la composición del equipo
de auditoría con el auditado o el cliente de auditoría.
 Iniciando la auditoria – Determinación de la
viabilidad de auditoría
La viabilidad de la auditoría debe ser definida para proveer confianza
de que los objetivos de auditoría pueden ser alcanzados. Factores
que pueden afectar:
 información suficiente y apropiada
para la planeación y realización de
la auditoría;
 cooperación adecuada por parte
del auditado;
 tiempo y recursos adecuados
para la realización de la auditoría.

Cuando la auditoría no resulta viable, se debería proponer una alternativa al

cliente de auditoría en acuerdo con el auditado.
Preparación de actividades de la auditoria:
Realizar revisión de información documentada
Preparación de actividades de la auditoria:
Planificación de la auditoría

Descripción de las
PLAN DE actividades y de los
AUDITORIA detalles acordados para la
ejecución de una auditoria.
PLAN DE AUDITORIA
Debe incluir:

Los objetivos y alcance de la auditoria.

La identificación del personal con

responsabilidades directas relacionadas
con los objetivos y alcance
Debe ser comunicado al cliente, a los auditores
y al auditado.

Debe ser flexible para permitir cambios basados

en la información obtenida durante la auditoria.

La identificación de los documentos de

referencia.
 La identificación de los miembros del equipo
auditor.
 El lugar y fecha de la auditoria.
 La identificación de los procesos a ser
auditados.
 El tiempo estimado y la duración para cada
actividad relevante de la auditoria.
EJEMPLO PLAN DE AUDITORIA:
Taller 5: Plan de Auditoria

OBJETIVO
Adquirir destrezas para la elaboración de planes
de auditorías.
METODOLOGÍA
1. Conformar equipos de auditores.
2. Elaborar un plan de auditoria, teniendo en
¹ 40 minutos cuenta las buenas practicas planteadas por la
ISO 19011
 Preparación de actividades de la auditoria:
Preparación de información documentada para auditoría

Herramienta para relacionar los resultados .

LA LISTA DE VERIFICACIÓN

Su contenido depende de la situación a examinar.

Ayuda a preparar la entrevista.
Permite estructurar la auditoría.
Ayudar a la memoria.
Asegurar que se cubren los aspectos y puntos de control.
Asegurar que la interacción entre procesos sea cubierta.
Asegurar profundidad y continuidad de la auditoría
Ayudar al manejo del tiempo.
Organizar la toma de notas.
Es parte del reporte de auditoría
MAL USO DE LAS LISTAS DE VERIFICACIÓN:

Los cuestionarios pueden limitar la

visión.

Los cuestionarios pueden obstruir

la comunicación.

Un seguimiento estricto a la lista de

verificación puede resultar en la
omisión de importantes pistas de
auditoría.
Taller 6: Lista de Verificación

OBJETIVO
Adquirir destrezas para la elaboración de listas de
verificación
METODOLOGÍA
1. Conformar equipos de auditores, pueden ser
¹ 40 minutos los mismos que se conformaron para elaborar
el plan de la auditoría.
2. Elaborar la lista de verificación para el proceso
asignado, teniendo en cuenta las buenas
practicas planteadas por la ISO 19011
EN RESUMEN:
Realización de actividades de la auditoria:
 Realización de actividades de la auditoria:
Asignación de roles y responsabilidades
de guías y
observadores
 Los observadores pueden ser auditores en
entrenamiento y deben asegurar lo relacionado con salud
y seguridad y confidencialidad y seguridad de la
información.

 Los guías deben: ayudar a los auditores a identificar a

los individuos que van a participar en las entrevistas.
Realización de actividades de la auditoria:
Reunión de Apertura

 Presentación de los participantes

 Confirmación de los objetivos,
alcance y criterios de auditoria.
 Confirmación de horarios y otras
disposiciones (reuniones).
 Métodos y procedimientos de la
auditoria.
Realización de actividades de la auditoria:
Reunión de Apertura

 Confirmar que se va a informar durante el progreso.

 Confirmación de recursos e instalaciones.
 Confidencialidad.
 Procedimientos de protección laboral, emergencia y
seguridad .
 Disponibilidad, funciones e identidad de los guías.
 Método de presentación de la información incluyendo
clasificación de NC
https://www.youtube.com/watch?v=WvbAoDMt8uY
Realización de actividades de la auditoria:
Comunicación durante la auditoría

El equipo auditor debe reunirse

periódicamente para:
 Intercambiar información.
 Evaluar el progreso de la
auditoría.
 Reasignar trabajo entre los
auditores.
Realización de actividades de la auditoria:
Recolección y Verificación de la información
CONSISTE EN OBTENER PRUEBAS TANGIBLES
(OBJETIVAS) DE COMO EL SISTEMA DE GESTIÓN
FUNCIONA CORRECTA Y EFECTIVAMENTE.
EVIDENCIAS
OBJETIVAS

UN
APROBACIONES UNA PRÁCTICA
PROCEDIMIENT UN REGISTRO
(Vo.Bo.). DEMOSTRADA.
O
 RECOLECCIÓN DE EVIDENCIAS,
DOS CAMINOS PARA OBTENERLAS

AUDITORÍA
• Investigación a través de una
POR
de las actividades del sistema.
ACTIVIDAD

AUDITORÍA • Investigación a través de un

POR caso formal, un documento, un
TRAZABILIDAD producto; siguiendo su historia.
Recolección y Verificación de la información

METODOS
Entrevista
Observaci
ón

Revisión
de
document
o

Evidencia
Recolección y Verificación de la información

La forma

• Conformidad con las disposiciones de la

organización
• Identificado apropiadamente
¿Qué debemos
examinar sobre • fondo
El completo (todo el contenido esperado está
contenido en la información documentada);
la documentación? • correcto (el contenido se ajusta a otras fuentes
confiables, como normas y regulaciones);
• consistente (la información documentada es
consistente en sí misma y con documentos
relacionados);
La Aplicación
• actual (el contenido está actualizado).

• Adecuada difusión
• Efectiva implementación
Realización de actividades de la auditoria:
Entrevistas
Formulación de preguntas

... tipo de preguntas

más utilizado
Realización de actividades de la auditoria:
Entrevistas
Formulación de preguntas

Cerradas
suministran información puntual : un
responsable, una fecha, un lugar
SI / NO
Realización de actividades de la auditoria:
Entrevistas
Formulación de preguntas

Abiertas
permiten obtener descripciones de
procesos o actividades
https://www.youtube.com/watch?v=OdLuQCQMe84
EJEMPLOS:
AMIGOS DEL AUDITOR:

¿Qué? ¿Donde? ¿Por qué?

¿Qué hace ¿Dónde lo ¿Por qué se

usted? almacena? firma?

¿Cuando? ¿Cómo?
¿Quién?

¿Quién lo ¿Cuándo lo ¿Cómo lo

autoriza? envía? recibe?
Realización de actividades de la auditoria:
Observación
Manténgase observando la evidencia
física:
 Productos
 Equipo
 Instrumentos
 Condiciones
 Operaciones
 Instalaciones
 Observación de equipos

¿Para qué sirve?

¿Puede tener un impacto en el
ambiente, la persona o el producto?
¿Se calibró o ajustó?
¿Existe un registro?
¿Cuál es la lectura?
¿La lectura está dentro de los criterios
operativos aceptables?
https://www.youtube.com/watch?v=XwD2PFmavhc
Realización de actividades de la auditoria:
Generación de hallazgos de auditoría

Redacción de las No Conformidades

Debe contener Tres elementos:
 DECLARACIÓN DE NC: Un elemento del sistema que
ha fallado.
 LA EVIDENCIA: Lo que se ha encontrado

 LA REFERENCIA: Lo que debería haberse cumplido

 HALLAZGOS: Sugerencias
redacción de NC
1.¨La práctica de ____ no ha sido documentada
en el sistema de gestión de HSE, el requisito
________ de la ISO 14001
Solicita que ______.

2.¨Se evidenció que la actividad

de ____ no se realiza como está indicado en el
ítem 6 del procedimiento P- 012 que
expresa_______¨
Taller 8: Análisis de Casos

OBJETIVO
Adquirir destrezas para la redacción de hallazgos
METODOLOGÍA
Cada grupo de trabajo deberá analizar la situación
presentada en los incidentes y definir si levanta
¹ 60 minutos una no conformidad
Realización de actividades de la auditoria:
Realización de la reunión de clausura
• Formalidades
• Relación del desarrollo de la auditoria
• Presentar los hallazgos de la auditoria
(positivos y negativos)
• Presentar las conclusiones
 Áreas particulares que son fuertes
y/o débiles.
 Tiempos de respuesta
recomendados
• Aclaraciones ( preguntas)
• https://www.youtube.com/watch?v=Wop9Sk7zXnk
 Preparación y distribución Informe Auditoría:
Preparación del informe de auditoría
 Objetivo y alcance (Qué)
 Auditados/ Cliente (Quiénes)
 Auditores (Líder y equipo)
 Fechas y lugares de auditoria(cuando, dónde)
 Criterios de auditoria
 Hallazgos de la auditoria
 Conclusiones
 Puede hacer referencia a: plan, cumplimiento de
objetivos, áreas no cubiertas, recomendaciones,
confidencialidad.
Preparación y distribución Informe Auditoría:
Distribución del informe de auditoría

 El informe de auditoría debería emitirse

dentro del tiempo acordado.
 El informe de auditoría debería estar fechado,
revisado y aceptado, según corresponda, de
conformidad con el programa de auditoría.
 El informe de auditoría debería distribuirse a
las partes interesadas pertinentes definidas en
el programa de auditoría o el plan de auditoría
Completar la auditoría

La auditoría se completa cuando se han llevado a cabo

todas las actividades de auditoría planificadas, o según
se acuerde con el cliente de auditoría (por ejemplo, puede
haber una situación inesperada que impida completar la
auditoría de acuerdo con el plan de auditoría).
Resumen Realización actividades de auditoría
Realización de seguimiento a la auditoría :
Capítulo 7. Competencia y Evaluación
de Auditores
 AUDITOR

Es la persona de la
organización con la
competencia para llevar a
cabo una auditoria.
AUDITOR LIDER

Es el individuo
responsable de
encabezar el equipo
auditor
 RESPONSABILIDADES DEL AUDITOR
 Mantener
 Seguir el plan y los
confidencialidad
procedimientos de
auditoria  Reportar las
observaciones, no
 Permanecer dentro conformidades y
del alcance de la fortalezas
auditoria
 Verificar las acciones
correctivas
 Planear y ejecutar las
labores individuales  No retener y/o
efectivamente  Recolectar y analizar mantener
evidencias con documentación
exactitud
 RESPONSABILIDADES DEL AUDITOR
LIDER
 Asignar tareas
 Conducir la individuales
auditoria
 Presidir las reuniones
 Preparar el plan de apertura y cierre
de auditoria

 Asegurar que los resultados de

 Asegurar el progreso auditoría sean reportados de una
de la auditoria de forma clara, concluyente y sin
acuerdo al plan demoras.
Competencia de los Auditores
Comportamiento Personal
Ético
(justo, veraz, sincero,
honesto y discreto)

Mente abierta
(dispuesto a considerar ideas
o puntos de vista alternativos)
Competencia de los Auditores
Comportamiento Personal

Observador
(observando
activamente el entorno
físico y las actividades)

Diplomático
(discreto al tratar con
individuos)
Competencia de los Auditores
Comportamiento Personal
Versátil
(capaz de adaptarse
fácilmente a diferentes
situaciones)

Perceptivo
(consciente de y capaz de
comprender situaciones)
OTRAS HABILIDADES
EVALUACIÓN DE AUDITORES

El proceso de evaluación debería incluir

cuatro pasos principales, así:

1. Determinar la competencia del

personal de auditoría actual y suplir las
necesidades;
2. Establecer los criterios de evaluación;
3. Seleccionar el método de evaluación
apropiado;
4. Llevar a cabo la evaluación.
Establecer criterios para la evaluación de los auditores:

Criterios
Criterios Criterios
de
Cualitativ Cuantitati
os vos Evaluació
n

comportamiento
Años de experiencia
personal,
laboral, número de
conocimiento o
auditorías realizadas,
desempeño de
horas de entrenamiento
habilidades en
en auditoría.
entrenamiento
Seleccionar método para evaluación de Auditores:

La evaluación debería ser realizada usando dos o más

de los métodos seleccionados y definidos a continuación:
Revisión de registros

Retroalimentación

Entrevista

Observación

Examen

Revisión después de la auditoria