AUDITORIA DE SISTEMAS

DE GESTIÓN BASADO EN
NORMA ISO19011:2018
 Objetivo y campo de aplicación

Referencias normativas

Terminos y definiciones

Principios de

Agenda auditorias
Gestión del programa de auditoria

Realización de auditoria

Competencia y calificacipon de auditores

Anexo "A" ISO 19011:2018

Auditoría
“Proceso sistemático, independiente y
documentado para obtener
evidencias de auditoría y evaluarlas
de manera objetiva, con el fin de
determinar la extensión en que se
cumplen los criterios de auditoria”
 Definiciones
Auditoria Combinada: Auditoria conjunta :

auditoria llevada a cabo simultáneamente en dos o cuando dos o mas organizaciones auditoras
mas sistemas de gestión con un único auditado cooperan para auditar a un único auditado

Evidencia objetiva: • Requerimiento : necesidad o expectativa

datos que respaldan la existencia o la verdad de algo establecida, generalmente implicita u obligatoria.

Eficacia: Eficiencia:
grado en el que se realizan las actividades planificadas Relación entre el resultado alcanzado y los recursos
y se logran los resultados planificados utilizados.
Criterios
deAuditoría
Norma ISO 9001: 2015
ISO 14001:2015
ISO 45001:2018
Política, Objetivos, Metas, Estándares
Otros requisitos propios del SGI
Requisitos Legales y Regulatorios
Otros, por ejemplo:
Buenas Prácticas de Manufactura
Objetivos de
Auditoría
Determinar conformidad.
Determinar funcionamiento.
Determinar efectividad.
Proveer oportunidad de mejora.
Asegurar cumplimiento de
requisitos legales o regulatorios.
Beneficios de la
Auditoría
Dar confianza a la dirección
Dar confianza a los clientes
Detectar problemas operativos
Proveer oportunidad de
mejora Proveer
retroalimentación para
acciones correctivas
Tipos de De 1°Parte - realizada por una
organización sobre su propio
SGC (auditoría interna)

De 2°Parte - realizada por una

Auditorí organización sobre un
proveedor (auditoría externa)
a De 3° Parte - realizada por una
organización independiente
(auditoría externa; por ejemplo de
certificación)
Principios Generales
para Auditorías
Integridad
Presentación ecuánime
Debido cuidado profesional
Confidencialidad
Independencia
Enfoque basado en
evidencia Enfoque Basado
en el Riesgo
¿Cuando hacer
una Auditoría?
Revisión programada del
SGC/SGA/SST

Requerimiento contractual

Cambios en el

SGC/SGA/SST Problemas

de calidad
 PLANIFICAR HACER VERIFICAR ACTUAR

5.2 Objetivos del

programa de
auditoria El proceso de
5.3 Determinación y evaluación auditoría
de riesgos y oportunidades
del
programa

5.4 Establecimiento 5.5 implementación del 5.6 Monitoreo del 5.6 Monitoreo del
del programa de programa de programa de programa de auditoria
auditoria auditoria auditoria

6.2 iniciación de la auditoria

6.7 Realización de las
actividades de seguimiento
de auditoria

6.3 Preparación de las 6.4 Conducción de actividades

actividades de de auditoria
auditoria

6.5 Preparación y distribución 6.6 Finalización de

del reporte de auditoría la auditoria.
PROGRMAM
DE AUDITORÍA
Detalles acordados para un
conjunto de una o más
auditorías planificadas par aun
período de tiempo determinado
y dirigidas hacia un propósito
específico.
Gestión de un programa de
Auditoría
Determinando y evaluando los riesgos
y oportunidades del programa de auditoria

Riesgos y oportunidades

Contexto del auditado

Programa de auditoria

Logro de sus objetivos

Gestión de un programa de
Auditoría
RIESGOS ASOCIADOS

Planificació
n Recursos
Selección Del Equipo
Auditor Comunicación
Implementación
Control De La Información Documentada
Seguimiento, Revisión y Mejora
del Programa De Auditoria
Disponibilidad y Cooperación Del
Auditado Y Evidencia a ser Muestreada
LAS OPORTUNIDADES PARA MEJORAR EL PROGRAMA
DE AUDITORIA PUEDEN INCLUIR:

Alinear las fechas de auditoria con la

disponibilidad del personal clave del auditado

Unir el nivel de competencia del equipo de

auditoria con el necesario para lograr los
objetivos de la auditoria

Minimizando el tiempo y distancias viajando al

sitio

Permitir realizar múltiples auditorias en una sola

visita
 Inicio
Planeación de la
Auditoria
Planeacíon 40% del tiempo
total

40% del tiempo 10% del tiempo

total Realización total
Reporte de
Auditoría
10% del tiempo Solicitud de
total accion correctiva
Seguimiento

¿AC. Efectiva? Cierre de Registros

Auditoría

Cierre
Definir el
Equipo Auditor
Definir cuántos auditores
participarán, quiénes serán
y seleccionar al líder que
coordinará el proceso.
 Uno de los auditores del

Equipo equipo es señalado

comúnmente como el líder.

auditor
técnicos.
El equipo auditor puede
incluir auditores en
Uno o más auditores que llevan a entrenamiento y cuando se
cabo una auditoría con el apoyo, si es requiere, expertos
necesario, de expertos técnicos.

El equipo auditor puede

ser acompañado de
observadores, los cuales no
participan en la auditoría.
Experto
técnico
Conocimiento específico o
experiencia incluye la organización,
Persona que aporta conocimientos
los procesos o la actividad que
o experiencia específicos al equipo
será auditada, así como traducción
auditor.
o guía sobre la cultura local.

Un experto técnico no participa

como auditor en el equipo
auditor.
 Determinar conformidad

Determinar funcionamiento

DEFINIR Determinar Efectividad

Proveer oportunidad de Mejora

EL
Asegurar el cumplimiento de los
requisitos legales
Asegurar el cumplimiento de los
OBJETIVO requisitos de las normas o
estandares aplicables

¿Por qué se
requiere la
auditoria?
 Lugares o sitios

Areas

DEFINIR Procesos

EL Criterios - requisitos

ALCANCE Periodo de tiempo

INVESTIGAR, SEGÚN
EL ALCANCE
¿Qué hacen en el área?
¿Cuán grande es?
¿Qué procesos opera?
Complejidad de las operaciones
REVISAR LA
DOCUMENTACIÓN
APLICABLE
Procedimientos
Requisitos aplicables
Requisitos de contrato
Verificar la salida del proceso
Criterios de Auditoría
AL REVISAR LA
DOCUMENTACIÓN APLICABLE:

Comprender los procesos y

las interacciones
AL REVISAR LA
DOCUMENTACIÓN APLICABLE:

Comprender la diferencia
entre:
Elaborar Listas
de Verificación
USO DE LA LISTA
DE VERIFICACIÓN:
Ayuda de memoria
Asegura que se cubran todos
los temas y puntos
Asegura profundidad y
continuidad de la auditoría
Ayuda a administrar el
tiempo Organiza la toma de
notas
Ayuda a la preparación del
informe
EJEMPLO DE LISTA
DE VERIFICACIÓN:
MAL USO DE LA
LISTA DE
VERIFICACIÓN:
Perspectiva estrecha del SGC.

Obstrucción de la comunicación

Omisión de temas importantes por

estar fuera de la lista de
verificación.
ELBORACIÓN DE
AGENDA DE
AUDITORIA:
EJEMPLO DE AGENDA DE
AUDITORIA:
NOTIFICAR AL
AUDITADO:
Enviar agenda de
auditoría con por lo
menos una semana de
anticipación.
REALIZACIÓN DE LA
AUDITORIA.
6.3.2 PLANIFICACIÓN DE
LA AUDITORÍA
6.3.2.1 ENFOQUE BASADO EN EL RIESGO PARA
LA PLANIFICACIÓN DE LA AUDITORÍA

AL PLANIFICAR LA AUDITORÍA, EL LÍDER DEL EQUIPO

AUDITOR DEBE CONSIDERAR LO SIGUIENTE:

el equipo de auditoria y su competencia general

las técnicas de muestreo apropiadas (ver anexo
6 ) oportunidades para mejorar la efectividad y
eficiencia de las actividades de auditoria
los riesgos para lograr los objetivos de auditoria
creados por una planificación de auditoria ineficaz
los riesgos para el auditado creados al realizar la
auditoria
REUNIÓN DE
APERTURA
Presentación del grupo auditor.
Explicar el objetivo, alcance y criterios
de la auditoría.
Describir el proceso de auditoría a
seguir
y entregar la agenda.
Informar método para levantar
NC. Solicitar un guía.
Requisitos de seguridad.
Acordar la fecha y hora para la junta
de cierre.
REALIZAR
ENTREVISTAS
Aplicar las técnicas de auditoria.

Documentar las evidencias

de auditoria encontradas.

Manifestar en forma verbal si se ha

encontrado alguna No
Conformidad.
ENTREVISTA DE
AUDITORÍA
LA PRIMERA IMPRESIÓN

Para el Auditor:

El orden y limpieza es un indicio de

que tan bien está funcionando el
sistema de calidad.

… y toma nota de lo observado

ENTREVISTA DE
AUDITORÍA
La Primera Impresión
Para el Auditado:

La actitud inicial del auditor

determinará el desarrollo de
la auditoría:

Aceptación
.
Confianza.
Agrado.
Apertura.
Comodidad
CREANDO EL CLIMA PARA
LA COMUNICACIÓN
Hacerlo fácil para
el auditado.
Eliminar temores.
Explicar el
objetivo. Explicar
las notas.
Mantener al
auditado informado
de las
EL ARTE DE
ESCUCHAR
Eliminar distracciones.
Prestar atención al
contenido.
Evitar juicios.
Identificar
temas.
Programar tiempo adicional.
Buscar las clarificaciones.
MALOS
HÁBITOS
Pérdida de
atención.
Preocupación.
Sobre-reacción.
Interrumpir al
auditado. Escuchar sin
mirar.
Escuchar sólo lo que deseamos oír.
Usar el tiempo de escuchar para
TÉCNICAS DE
AUDITORIA LISTA

AYUDAS DE
MEMORIA DE

VERIFICACIÓN

ENTREVISTA

TÉCNICAS DE
VERIFICACIÓN
MUESTREO

RASTREO
La entrevista como
técnica
HAGA PREGUNTAS UTILIZANDO LOS 7
AMIGOS DEL AUDITOR
LAS
PREGUNTAS ....
Deben dirigirse a la información
relevante.

No deben sugerir respuestas.

No deben contener expresividad

o implicaciones emocionales.

Usar palabras coloquiales.

Se incorporan en la conversación.

Se debe evitar hacer un ejercicio

de preguntas y respuestas.
PREGUNTAS DIRECTAS
Y CERRADAS

Respuesta a preguntas cerradas: Sí/No

Respuesta a preguntas directas: pocas

palabras. Se busca producir información

específica.

Desventajas:

• No generan mucha información.

• Si se usan frecuentemente
pueden hacer sospechar investigación
MUESTREO COMO
TÉCNICA
En los archiveros donde se guardan los
registros, elegir muestras del frente, mitad
y final.

Tomar muestras adicionales cuando se

encuentra alguna desviación, para
comprobar si se trata de algo significativo.

Seleccionar muestras de diferentes etapas

del proceso.
RASTREO COMO
TÉCNICA
Si durante la investigación aparecen
otras pistas potenciales, el auditor puede:

Pasarlas por alto.

Tomar notas e investigar más

tarde. Preguntar acerca de ello.

RASTREO COMO
TÉCNICA
Es necesario comenzar al principio
o al final del proceso que se está
investigando y hacer un
seguimiento desde un documento
dado hasta los documentos
asociados, revisando los
procedimientos y los registros.
USO COMBINADO
DE TÉCNICAS
Preguntar cómo se realiza una actividad,
verificando procedimientos.
Comprobar que los procedimientos y
registros corresponden a la práctica
observada.
Comenzar por el principio de una actividad y
seguir la secuencia.
Comenzar por el final y seguir la secuencia
hacia el punto inicial.
Comenzar en un punto de la norma en
donde
interactúan varios elementos.
Actitudes y reacciones
de los auditados

Tácticas dilatorias.
Tácticas de
manipulación. Tácticas
distractoras.
Estrés.
Mutismo.
Autoritarismo
.
Hostilidad
(agresividad)
Antagonismo.
REUNIÓN DE EQUIPO
AUDITOR
Control y monitoreo realizado por el
Auditor Líder:

Asegurar adecuado desarrollo de auditoría.

Asegurar que se cubra el

alcance programado.

Comentar los hallazgos, intercambio

de notas.

Revisar las No Conformidades

EVIDENCIA DE
AUDITORÍA
Registros, declaraciones de
hechos o cualquier otra
información, que son pertinentes
para los criterios de auditoria y
que son verificables
EVIDENCIA DE
AUDITORÍA
Es un hecho que existe.

Esta basada en la observación e investigación

sistemática.

No esta influenciada por emociones o

prejuicios.

Puede ser

documentada. Puede

ser verificada.

Esta relacionada con los

Definición REGISTRO
Documento que presenta los resultados

ISO alcanzados o que proporciona

evidencia de las actividades realizadas.

9000:2015 NOTAS: (1) Los registros pueden utilizarse, por

ejemplo, para documentar la trazabilidad y para
proporcionar evidencia de verificación, de
acción preventiva y de acción correctiva.

(2) Generalmente los registros no

necesitan estar bajo control de
revisión.
Definición HALLAZGO DE AUDITORÍA

ISO Resultados de la evaluación de la

evidencia de la auditoría recopilada
9000:2015 frente a los criterios de auditoría.

NOTA:Los hallazgos de auditoría pueden

indicar ya sea conformidad o no conformidad
con los criterios de auditoría, o bien
oportunidades de mejora.
Definición NO CONFORMIDAD

ISO Incumplimiento de un Requisito

9000:2015
REUNIÓN FINAL DEL
EQUIPO AUDITOR
Preparar la reunión de cierre.

Revisar y acordar los

hallazgos. Discutir las

recomendaciones.

Preparar los Reportes de No

Conformidad (RNC).
CIERRE DE
AUDITORÍA
JUNTA DE CIERRE COMENTARIOS DE EQUIPO AUDITOR

Agradecimiento a los
auditados. Recordar objetivo y
alcance.
Informar el detalle de hallazgos
y no conformidades.
Recordar que “Auditoría es
una muestra”.
Resaltar oportunidad de
mejora. Resumen global.
Preguntas y aclaraciones.
Acciones correctivas y
plazos. Seguimiento.
(Si es posible, entregar a los
auditados los reportes de No
Conformidades)
CONCLUSIONES DE
AUDITORÍA

Resultado de una auditoría,

tras considerar los objetivos
de la auditoría y todos los
hallazgos de la auditoría.
 DETERMINACIÓN DE LA
CONCLUSIONES DE
AUDITORÍA
6.4.9.2 CONTENIDO DE LAS CONCLUSIONES
DE LA AUDITORÍA

EL GRADO DE CONFORMIDAD CON LOS CRITERIOS Y LA

SOLIDEZ DEL SISTEMA DE GESTIÓN

LA IMPLEMENTACIÓN EFECTIVA, EL
MANTENIMIENTO Y LA MEJORA

LOGRO DE LOS OBJETIVOS DE LA AUDITORÍA

HALLAZGOS SIMILARES REALIZADOS EN DIFERENTES
ÁREAS
 ELABORACIÓN DEL
INFORME
6.5. Preparación y distribución del reporte
de Auditoría.
Para la elaboración del informe de
auditoría:

El equipo auditor documenta los hallazgos y Reportes

de No Conformidad (RNC).

El Auditor Líder reúne todos los RNC, para su análisis

y aprobación.

El equipo auditor establece las conclusiones

de la auditoría.

El Auditor Líder documenta el Informe de Auditoría y

la solicitud de acciones correctivas.
 CONTENIDO DE
INFORME
Objetivo, alcance y criterios de la
auditoría.

Programa, identificación de auditores y

auditados.

Hallazgos incluyendo no conformidades y

conclusiones de la auditoría.

Evaluación de la conformidad del sistema

con los criterios de auditoría, por parte del
equipo auditor.

Resumen del proceso de auditoría y

comentarios de logros u obstáculos.
DOCUMENTACIÓ
N DE NO
CONFORMIDADES
La redacción de no conformidades
es una parte muy importante
dentro del proceso de auditoría.

Conocer y manejar con

exactitud los criterios de
auditoría.

Estar bien seguro de los

hechos.
 REDACIÓN DE
NO
CONFORMIDADES
Identificar la evidencia a partir de
documentos, productos, materiales,
instrumentos, equipos, registros, etc.

Identificar el requisito de la norma o

criterio de auditoría que no se está
cumpliendo.

Identificar la naturaleza de la no
conformidad.
 NO CONFORMIDAD
MAYOR
Un requisito completo de la norma o
criterio de auditoría no se ha tomado en
cuenta, no se ha implementado.

Alguna desviación o incumplimiento pone

en riesgo el desempeño de todo el sistema
de gestión de calidad.

Existe producto no conforme y es enviado

al cliente deliberadamente en ese estado.
 NO CONFORMIDAD
MENOR
Incumplimiento parcial de algún requisito
de la norma o criterio de auditoría, falla
aislada, no sistemática.

Cuando se detecta la misma no

conformidad menor en muchos lugares
de la organización, se clasifica como no
conformidad mayor.
REDACCIÓN DE NO
CONFORMIDADES
Que esté correcta y
completa:

Clara y precisa
Concisa y específica
Comprensible
Describe el
problema
Explica el
requerimiento
EJEMPLO DE FORMATO
DE NO
CONFORMIDADES
 Actividades de Seguimiento de
Auditoría

ENTREGA TOMA
Inicio REPORTE CONOCIMIENTO Y
DE NC ESTABLECE FECHA

ACUERDO INVESTIGACIÓN DE
CAUSA
REGISTRO
DE
CAUSA

ACUERDO PROPONE
ACCION
CORRECTIVA

Cierr VERIFICACIÓN IMPLEMENTA

e DE Y NOTIFICA
EFECTIVIDAD
 ACCIÓN
CORRECTIVA
Acción para eliminar la causa de una no
conformidad detectada o de otra situación
indeseable.

NOTAS:
(1)Puede existir más de una causa para una no
conformidad.
(2) La acción correctiva es tomada para
evitar la
recurrencia, mientras que la acción preventiva
para evitar la ocurrencia.
(3) Existe diferencia entre corrección y
acción
 CORRECCIÓ
N

NOTAS
:
Una corrección se puede
realizar conjuntamente con una acción
correctiva.

Una corrección puede ser, por

ejemplo, re-trabajar o reclasificar.
 to EXISTE UNA NO CONFORMIDAD

ie n
im
gu APLICAR CORRECCIÓN (ACCIÓN INMEDIATA)
S e
REALIZAR INVESTIGACIÓN Y ANÁLISIS

REGISTRAR LOS RESULTADOS DEL ANÁLISIS: CAUSAS

ESTABLECER ACCIONES CORRECTIVAS

PARA ELIMINAR LAS CAUSAS

VERIFICAR LA EFECTIVIDAD DE LAS ACCIONES

CORRECTIVAS

El proceso de
NO
¿SE ELIMINÓ LA NO Acción Correctiva
CONFORMIDAD?

SI

FIN
Investigación de causa
raíz.
Seguimiento.
Al recibir la propuesta de
acciones correctivas…
Seguimiento

El auditor líder puede elaborar un

calendario o programa que agrupe
las fechas compromiso de las
acciones correctivas para la
verificación oportuna de su
implementación.
 Verificación La investigación y análisis
de realizado.
efectividad de
acciones La identificación de las
correctivas causas
Seguimiento
La aplicación oportuna de
El auditor deberá las acciones correctivas.
buscar evidencia
de:
Cierre de la
Auditoría
La Auditoría se cierra cuando:

TODAS las acciones correctivas

se han implementado y su
efectividad ha sido comprobada.
COMPETENCIAS DE
AUDITORES
7.2 DETERMINACIÓN DE LA COMPETENCIA DEL AUDITOR PARA CUMPLIR LAS NECESIDADES DEL
PROGRAMA DE AUDITORÍA

Los métodos para auditar

Los tipos y niveles de riesgos y oportunidades abordados por el sistema

de gestión

Comprender los tipos de riesgos y oportunidades asociados con la auditoria

y principios del enfoque de auditoría basado en el riesgo

Comunicarse de manera efectiva, oralmente y por escrito (ya

sea personalmente o mediante el uso de intérpretes)

Comprender la idoneidad y las consecuencias del uso de técnicas de

muestreo para la auditoria

Auditar un proceso de principio a fin, incluidas las interrelaciones con

otros procesos y diferentes funciones, según corresponda

Las necesidades y expectativas de las partes interesadas relevantes

que impactan en el sistema de gestión.
Definición ISO
19011:2018
Auditor

Persona que lleva a cabo una auditoría

Competencia

Atributos personales y aptitud

demostrada para aplicar conocimientos y
habilidades
Características
deseables
AMIGABLE JUSTO
OBJETIVO
ANALÍTIC PACIENTE
O PERSEVERANTE
BUEN PROFESIONAL
COMUNICADOR RAZONABLE
BUEN RECEPTOR SABE PLANEAR
CARÁCTER FIRME SIEMPRE
DIPLOMÁTICO CORTÉS
HONESTO
INQUISITIVO
Características NO
deseables
AGRESIVO
AUTORITARIO

DESHONEST
O
FÁCIL DE
INFLUENCIAR
INDECISO
INMADURO
NO SABE PLANEAR
POCO
COMUNICATIVO
POCO PROFESIONAL
 Habilidades a
desarrollar
COMUNICACIÓN
ORAL
Palabras
Tono de
voz
Modulación
Pausas
Velocidad
Volumen
 Habilidades a
desarrollar

COMUNICACIÓN
ESCRITA
Uso correcto del
lenguaje.

Buena
construcción
gramatical.
 Habilidades a
desarrollar
LENGUAJE
CORPORAL
Movimiento
ocular Expresión
facial Postura
Movimientos
Respiración
 7.6 MANTENIMIENTO Y MEJORA DE LA COMPETENCIA
DEL AUDITOR

Las actividades de desarrollo profesional continuo deberían tener

en cuenta lo siguiente:

a)los cambios en las necesidades de la persona y de la

organización responsable de la realización de la
auditoría;

b)los desarrollos en las técnicas de auditoría,

incluyendo el uso de tecnología;

c)las normas pertinentes, incluyendo documentos de

orientación/apoyo, y otros requisitos;

d) los cambios en el sector o en las disciplinas.

7.4 SELECCIÓN DEL
METODO
APROPIADO DE
EVALUACIÓN DEL
AUDITOR
 Es importante evaluar el desempeño del/a auditor/a
para corregir los errores y ser más eficiente una
auditoría.
Ejemplo para la evaluación de la
competenciaCriterio de Evaluación Evidencia

Educación Escolaridad. Certificados, diplomas,

reconocimientos, entre
otros.
7.4 SELECCIÓN DEL
METODO Capacitación Cursos y tipos de cursos. Registros
APROPIADO DE
EVALUACIÓN DEL Experiencia Años en la organización. Curriculum, registros
laboral del empleado, entre otros.
AUDITOR
Experiencia en auditoría y Registros.
auditoría complejidad de
auditorías.
Atributos Indicadores de Pruebas de atributos.
personales comportamiento.
 ORIENTACION ADICIONAL DESTINADA A LOS
AUDITORES QUE PLANIFICAN Y REALIZAN LAS
AUDITORIAS

• A.1 APLICACIÓN DE LOS METODOS DE

AUDITORÍA
• A.2 ENFOQUE A PROCESOS PARA LA AUDITORIA

Anexo "A" • A.3 JUICIO PROFESIONAL

• A.4 RESULTADOS DE DESEMPEÑO

• A.5 VERIFICACIÓN DE LA INFORMACIÓN

• A.6 MUESTREO

• A.7 AUDITORÍA DE CUMPLIMIENTO DENTRO DE

UN SISTEMA DE GESTIÓN

• A.8 AUDITORÍA DEL CONTEXTO

• A.9 AUDITORÍA DEL LIDERAZGO Y COMPROMISO

 A.10 AUDITORÍA DE RIESGOS Y OPORTUNIDADES

11. CICLO DE VIDA

12. AUDITORÍA DE LA CADENA DE SUMINISTRO

Anexo "A" A.13 PREPARACIÓN DE LOS

DOCUMENTOS DE TRABAJO DE
AUDITORÍA
14. SELECCIÓN DE FUENTES DE INFORMACIÓN

15. VISITA A LA UBICACIÓN DEL AUDITADO

16.AUDITORÍA DE ACTIVIDADES Y UBICACIONES

VIRTUALES

17. REALIZACIÓN DE ENTREVISTAS

18. HALLAZGOS DE LA AUDITORÍA