Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Gestión bajo la
Norma ISO 19011:2018
DEFINICIONES
TIPOS DE AUDITORíA
Empresa Empresa
“Auditorías Internas”
ISO 19011 (referencia)
Empresa Proveedor
“Auditorías Cliente-
Proveedor”
ISO 19011
(referencia)
Certificador Empresa
“Auditorías Certificación”
ISO 17021 (requisitos)
3
A uditoría inicial:
Auditoría realizada evaluar el Sistema de Gestión de la organización frente a todos
los requisitos de certificación para el alcance definido según norma o referencial
aplicable, con objeto de emitir el correspondiente certificado de empresa.
Auditoría seguimiento: Auditoría realizada para verificar que las organizaciones cuyos sistemas de
gestión hayan sido certificados, continúan cumpliendo los requisitos de
certificación. Se establecen auditorias de seguimientos semestrales o anuales.
Auditoría de renovación: Auditoría realizada para verificar que el Sistema de Gestión de la organización
sigue siendo eficaz en su totalidad. Se realizará transcurridos tres años de la fecha
de decisión.
Auditoría de ampliación: Auditoría realizada para evaluar que el alcance ampliado de la certificación
cumple todos los requisitos de certificación aplicables para el alcance definido
según la norma o referencial de aplicación.
DEFINICIONES APLICABLES A
AUDITORíAS DE TERCERA PARTE
DEFINICIONES
Cliente de la Organización o persona que solicita una auditoría. El cliente de la auditoría puede ser el
auditoría: auditado o cualquier otra organización que tenga derechos reglamentarios o contractuales para
solicitar una auditoria.
Auditado: Organización que es auditada.
Equipo Uno o más auditores que llevan a cabo una auditoría con el apoyo, si es necesario, de
auditor: expertos técnicos.
Competencia: Capacidad para aplicar conocimientos y habilidades para lograr los resultados
intencionados. 5
Evidencia de la
Auditoría
Registros, afirmaciones de hechos u otra información relacionada con los
criterios de auditoría y que pueda ser verificable.
Algunos Ejemplos:
- Registros
- Declaraciones verbales
- Fotografías
- Observaciones
6
Criterios de Auditoría
• Son el conjunto de políticas, procedimientos o requisitos
que se utilizan como referencia frente a la cual se
compara la evidencia de auditoría (registros,
declaraciones de hechos, etc. - verificables).
•Algunos Ejemplos
•ISO 9001
•ISO 14001
• Requisitos legales y reglamentarios
• Requisitos corporativos
• Manual de Calidad
• Procedimientos
7
Hallazgos de la
Auditoría
Hallazgos de la Auditoría
- Conformidad
- No Conformidad
- Oportunidad de Mejora
- Observaciones
8
Introducción a la ISO 19011: 2018
ALCANCE:
9
Introducción a la ISO 19011: 2018
Cláusula 1: Alcance
Cláusula 3: Términos y definiciones: establece los términos y definiciones que se utilizan en esta
Norma Internacional (las definiciones son compatibles con las utilizadas en otras normas de la serie).
Cláusula 4: Principios de auditoría: Estos principios ayudan al usuario a entender la naturaleza esencial de
la auditoría y son importantes para comprender las directrices establecidas en las cláusulas 5 a 7.
GESTIÓN DE UN PROGRAMA DE
AUDITORíA
12
GESTIÓN DEL PROGRAMA AUDITORÍA
Es importante que el auditor aporte información que permita mejorar el programa de auditorías, por
ejemplo: Si el tiempo de auditoría fue adecuado, si deberían auditarse otros turnos, o líneas de
servicios, si existen nuevos requisitos que deberían auditarse, si el método de muestreo ha sido 13
adecuado, etc.
GESTIÓN DEL PROGRAMA DE AUDITORÍA
GENERALIDADES
•Una organización que necesita llevar a cabo auditorías debería establecer un programa de
auditoría que contribuya a la determinación de la eficacia del sistema de gestión del
auditado.
•El programa de auditoría puede incluir auditorías que tengan en consideración una o más
normas de sistemas de gestión, llevadas a cabo de manera individual o combinada.
•La alta dirección debería asegurarse de que los objetivos del programa de auditoría se han
establecido y que se asigna una o más personas competentes para gestionar el programa
de auditoría.
14
Riesgos en la Auditoría
RIESGO EVALUACION MEDIDA DE CONTROL
Comunicación ineficaz del Envío temprano y verificación de recibo.
programa. Riesgo mediano
•Entrenamiento apropiado de auditores.
No logro de los objetivos •Elaboración oportuna y adecuada de planes
del programa. de auditoría.
Riesgo crítico •Listas de verificación revisadas por el auditor líder.
15
OBJETIVOS, ALCANCE Y CRITERIOS
OBJETIVOS
Definen qué es lo que va a lograr con la auditoría y pueden incluir:
La determinación del grado de conformidad del SGC auditado, o parte de este, con
los criterios de la Auditoría
ALCANCE
El alcance de la auditoría describe la extensión y límites de la auditoría, tales
como:
Ubicación física
Unidades organizacionales
CRITERIOS
Se utilizan como referencia frente a la cual se determina la conformidad y
pueden incluir:
Políticas
Procedimientos
Normas
Leyes
Reglamentos
Requisitos contractuales
Códigos de conducta del sector del negocio
Requisitos documentados por la empresa para dar respuesta a los
requisitos de ISO 9001.
17
ASIGNACIÓN DEL EQUIPO AUDITOR
Se debe designar a un Líder o Jefe del equipo auditor, con conocimientos y habilidades
adicionales en el liderazgo de la auditoría para facilitar su realización.
18
CAPÍTULO 6
ACTIVIDADES DE AUDITORÍA
19
REALIZACIÓN AUDITORÍA
Inicio de la Auditoría
(contacto inicial)
Previas a la
auditoría
Realización de la Auditoría
Durante la
Preparación, aprobación y auditoría
distribución del informe auditoría
22
PREPARACIÓN ACTIVIDADES DE
AUDITORÍA
PREPARACIÓN DE LOS DOCUMENTOS DE TRABAJO
Los documentos de trabajo pueden incluir: Listas de chequeo , métodos de
muestreo, formularios para recopilar la información.
Listas de chequeo:
Incluyen:
Preguntas específicas
Requisitos de la norma
Registros obligatorios
Área de notas
Personal auditado, muestras auditadas
23
PREPARACIÓN DE ACTIVIDADES DE
AUDITORÍA
LISTAS DE CHEQUEO “ CHECK LIST”
Ventajas
Recopilar ordenadamente la información aplicable.
Establecer una secuencia ordenada del proceso.
Evitar improvisaciones sobre temas fundamentales.
Recopilar y anotar datos que servirán a la hora de tomar decisiones.
Apoyar a los Auditores inexpertos.
Facilita la redacción del Informe.
Desventajas
Crea una visión limitada del proceso.
Contenido excesivo de preguntas.
No da pauta a desarrollar el sentido común.
Puede intimidar al auditado. 24
PREPARACIÓN DE
ACTIVIDADES DE
AUDITORIA
• ¿Cuándo se debe aplicar el
muestreo?
• No es práctico o no es
rentable examinar toda la
información disponible durante
la auditoría
25
PREPARACIÓN DE ACTIVIDADES DE
AUDITORÍA
Muestreo Estadístico:
Es la formulación de una opinión (conformidad o no) sobre el universo o
población, con base en el examen de una muestra.
26
PREPARACIÓN DE ACTIVIDADES DE
AUDITORÍA
Muestreo basado en el juicio profesional:
El muestreo sobre la base del juicio profesional es la técnica tradicional en el
cual la selección y la amplitud de la muestra se hacen sobre la base de:
La experiencia previa
Los resultados de la auditoría en procesos previos o interconectados
El conocimiento del proceso, los métodos de trabajo y los controles
El tipo de evidencia requerida para demostrar la conformidad
27
REUNIÓN DE
APERTURA
La Reunión debe ser dirigida por el Indicar que el auditado será informado
Auditor Líder del progreso
29
RECOPILACIÓN Y VERIFICACIÓN DE LA INFORMACIÓN
Personas
Evidencias
Procesos
Evaluación frente a
Equipos, herramientas, materiales los criterios de auditoría
Documentación Hallazgo
Revisión
Conclusiones de la Auditoría 30
EJECUCIÓN DE LA
AUDITORÍA
Llevar consigo una lista maestra de
documentos y carpeta de normas
Las entrevistas deberían mantenerse con las
personas que desempeñen actividades o tareas
dentro del alcance de la auditoría
Deberían realizarse durante las horas de
trabajo y cuando sea práctico, en el lugar de
trabajo de la persona entrevistada
Presentarse al representante del área
Se debería hacer todo lo posible para
tranquilizar a la persona que se va a entrevistar
antes y durante la entrevista
31
EJECUCIÓN DE LA
AUDITORIA
Debe explicarse la razón de la entrevista y
de cualquier nota que se tome
Las entrevistas pueden iniciarse pidiendo a
las personas que describan su trabajo
Deberían evitarse que
preguntas
predispongan las (es decir,
respuesta preguntas inductivas)
Ser educado
Nunca menospreciar demostrar
ni
superioridad
Mantener un comportamiento tranquilo
y respetuoso
32
Tener cuidado con:
• Permitir al auditado hablar, evitando el
• exceso
33
INFORME DE AUDITORIA
34
REDACCIÓN DE NO CONFORMIDADES
35
REDACCIÓN DE NO CONFORMIDADES
Es perfectamente legible.
Es lo suficientemente clara como para establecer un plan de acción
Expresa la gravedad del incumplimiento.
Hace referencia a las evidencias.
36
CLASIFICACIÓN DE LOS HALLAZGOS
No conformidad mayor
• Ausencia o incumplimiento total a un requisito de la norma, manual de gestión, plan de calidad,
procedimiento o instrucción de trabajo
• Acumulación de no conformidades menores en contra de un mismo requisito de la norma.
• Recurrencia sistemática de no conformidades identificadas con anterioridad.
• Situaciones que pongan en peligro inminente la conformidad de los productos/servicios, el
medio ambiente, la salud y la seguridad del personal.
• Situaciones que pongan o afecten la integridad física de bienes materiales de la empresa o de los
clientes.
No conformidad menor
• Incumplimiento puntual de requisitos del sistema de gestión que no está categorizado
como una no conformidad mayor.
Observaciones:
• No son incumplimientos pero evidencian una importante oportunidad de mejora.
• Si la observación no se atiende podría convertirse en una No Conformidad.
37
CONCLUSIONES DE LA
AUDITORIA
Las conclusiones de la auditoría pueden tratar aspectos tales como:
38
REUNIÓN DE CIERRE
La reunión de cierre, presidida por el Líder del equipo auditor, debería
realizarse para presentar:
39
SEGUIMIENTO DE LA
AUDITORÍA
El proceso para determinar si se ha implementado la Acción Correctiva
/Preventiva requerida se denomina “seguimiento”.
40
CONTENIDO DEL PLAN DE ACCIÓN
1. Correcciones
- Para resolver el problema de forma inmediata.
- Presentar evidencias de la acción reparadora.
42
Capítulo 7
COMPETENCIA Y EVALUACIÓN
DE AUDITORES
43
COMPETENCIA Y EVALUACIÓN DE
AUDITORES
Los auditores deberían poseer los conocimientos y las habilidades necesarios para
obtener los resultados previstos de las auditorías que se espera que lleven a cabo.
Los líderes del equipo auditor deberían tener los conocimientos y habilidades
adicionales necesarios para dirigir al equipo auditor.
44
REQUISITOS DE COMPETENCIA (“DUROS”)
Todos los auditores deben tener conocimientos y habilidades en las siguientes áreas:
ACTITUDES:
-Ético (imparcial, sincero, honesto y discreto).
–De mentalidad abierta (dispuesto a considerar ideas o puntos de vista alternativos).
–Diplomático (con tacto en las relaciones con las personas, SABER ESTAR).
–Observador (activamente consciente del entorno físico y de las actividades).
–Perceptivo (instintivamente consciente y capaz de entender las situaciones).
–Versátil (que se adapta fácilmente a diferentes situaciones).
–Tenaz (persistente, orientado hacia el logro de los objetivos).
–Decidido (Alcanza conclusiones oportunas basadas en el análisis y el razonamiento lógico)
–Seguro de sí mismo (Actúa y funciona de forma independiente, confía en su juicio analítico
y se relaciona eficazmente con otros).
46
REQUISITOS DE COMPETENCIAS DEL AUDITOR (“Blandos”)
ACTITUDES:
- Actúa con fortaleza, es decir, capaz de actuar con responsabilidad y ética, a pesar de que por
estas acciones no siempre ser popular y a veces pueda resultar en desacuerdo o confrontación
- Colaborador, es decir, capaz de tener una interacción efectiva con los demás, incluidos los
miembros del equipo de auditoría y el personal del auditado.
47
LOGRANDO LA COMPETENCIA DEL
AUDITOR
El conocimiento del auditor y las habilidades se pueden adquirir mediante una combinación de lo
siguiente:
- Experiencia en una posición técnica, gerencial o profesional relevante, que implique el ejercicio del
juicio, la toma de decisiones, resolución de problemas y la comunicación con los gerentes,
profesionales, compañeros, clientes y otras partes interesadas.
Notas:
- Se debe utilizar una combinación de métodos para asegurar un resultado que sea objetivo, coherente,
justo y confiable.
La información recopilada del auditor se debe comparar con los requisitos de competencia del auditor.