UNIVERSIDAD TECNOLÓGICA DE LOS ANDES

FACULTAD DE INGENIERIA
ESCUELA PROFESIONAL DE INGENIERIA AMBIENTAL Y RECURSOS NATURALES

Mg. KRISTHEL JAYLANE CALDERÓN AEDO

Ingeniera Ambiental
[email protected]

Curso 2018-I
ISO 19011 ISO 19011:2011
Segunda edición_________________________________
(ISO 1911:2002)

Directrices para la auditoría de Sistemas de Gestión

Auditoría de Sistemas de Gestión Ambiental

MATRIZ DE
PROGRAMA
DE
AUDITORIA
Realización de la
auditoría:
6.2 Inicio de la auditoría:
6.2.1 Generalidades

Cuando se da inicio a una auditoría, la responsabilidad de llevar a cabo dicha

auditoría sigue siendo del líder del equipo auditor hasta que la auditoría se haya
finalizado.

Para iniciar una auditoría, se deberían tener en cuenta los pasos de la anterior; sin
embargo, la secuencia puede diferir dependiendo de el auditado, los procesos y otras
circunstancias específicas de la auditoría.
6.2.2 Establecer contacto inicial con el auditado:

El contacto inicial con el auditado para el desarrollo de la auditoría puede ser formal o informal y
debería hacerlo el líder del equipo auditor. Los propósitos del contacto inicial son los siguientes:

— Establecer comunicación con los representantes del auditado;

— Confirmar la autoridad para la realización de la auditoría;
— Proveer información sobre los objetivos, alcance y métodos de auditoría, así como la composición
del equipo auditor, incluyendo los expertos técnicos;
— Solicitar acceso a documentos y registros relevantes para propósitos de planeación;
— Determinar requisitos legales y contractuales aplicable y otros requisitos relevantes a las actividades
y productos del auditado;
— Confirmar el acuerdo del auditado en lo referente al grado de divulgación y tratamiento de la
información confidencial;
— Hacer arreglos para la auditoría, incluyendo la programación de fechas;
— Determinar cualquier requisito específico de la locación en cuanto a acceso, seguridad, salud y
seguridad y otros;
— Llegar a acuerdos sobre la participación de observadores y la necesidad de guías para el equipo
auditor;
— Determinar cualquier área de interés o inquietud del auditado en relación a la auditoría específica.
6.2.3 Determinación de la viabilidad de la auditoría:
La viabilidad de la auditoría debería ser determinada a fin de
proveer una confianza razonable de que los objetivos de
auditoría pueden ser alcanzados.

A determinación de la viabilidad debería tener en cuenta factores tales

como la disponibilidad de lo siguiente:
— Información suficiente y apropiada para la planeación y realización de
la auditoría;
— Cooperación adecuada por parte del auditado;
— Tiempo y recursos adecuados para la realización de la auditoría.

Cuando la auditoría no resulta viable, se debería proponer una

alternativa al cliente de auditoría en acuerdo con el auditado.
6.3 Preparación de actividades de auditoría
6.3.1 Revisión de documentos en preparación para la auditoría

La documentación relevante del sistema de gestión del auditado debería ser revisada
con el fin de:

— Reunir información para preparar actividades de auditoria y documentos de trabajo

aplicables, ej. sobre los procesos, funciones;
— Establecer una visión general del grado de documentación del sistema de gestión
para detectar posibles vacíos.

Lo documentación debería incluir, según sea aplicable, los documentos y registros

del sistema de gestión, así como reportes de auditorías previas. La revisión
documental debería tener en cuenta el tamaño, naturaleza y complejidad del sistema
de gestión y organización del auditado, así como los objetivos y alcance de la
auditoría.
6.3.2 Preparación del plan de auditoría

- El líder del equipo auditor debería preparar un plan de auditoría basado en la

información contenida en el programa de auditoría y en la documentación entregada
por el auditado. El plan de auditoría debería considerar el efecto de las actividades
de auditoría en los procesos del auditado y proveer la base para el acuerdo entre el
cliente de auditoría, el equipo auditor y el auditado referente a la realización de la
auditoría. El plan debería facilitar la programación y coordinación eficiente de las
actividades de auditoría a fin de alcanzar efectivamente los objetivos.

- La escala y contenido el plan de auditoría puede diferir, por ejemplo, entre la

auditoría inicial y auditorías subsecuentes, así como entre auditorías internas y
externas y debería ser lo suficientemente flexible para permitir cambios que se
puedan hacer necesarios durante el progreso de las actividades de auditoría.
- El plan de auditoría debería cubrir o hacer referencia a lo siguiente:

a) los objetivos de la auditoría;

b) el alcance de auditoría, incluyendo la identificación de las unidades
organizacionales y funcionales, así como los procesos a ser auditados;
c) los criterios de auditoría y cualquier documento de referencia;
d) la ubicación, fechas, tiempo esperado y duración de las actividades de auditoría
a realizar, incluyendo reuniones con la gerencia del auditado;
e) los métodos de auditoría a utilizar, incluyendo el grado de muestreo requerido
para obtener suficiente evidencia de auditoría y el diseño del plan de muestreo, si
aplica;
f) los roles y responsabilidades de los miembros del equipo auditor, así como de
los guías y observadores;
g) la adjudicación de recursos apropiados para áreas críticas de la auditoría.
6.3.3 Asignación de trabajo al equipo auditor:

El líder del equipo auditor, consultando con el equipo auditor, debería asignar a cada miembro del
equipo la responsabilidad para auditar procesos, funciones, lugares, áreas o actividades específicos.
Tales asignaciones deberían tener en cuenta la necesidad de independencia y competencia de los
auditores, y el uso eficaz de los recursos, así como las diferentes funciones y responsabilidades de los
auditores, auditores en formación y expertos técnicos. Se pueden realizar cambios en la asignación de
tareas a medida que la auditoría se va llevando a cabo para asegurarse de que se cumplen los
objetivos de la Auditoría.

6.3.4 Preparación de los documentos de trabajo:

Los miembros del equipo auditor deberían recolectar y revisar la información pertinente a las tareas
asignadas y preparar los documentos de trabajo que sean necesarios como referencia y registro del
desarrollo de la auditoría. Tales documentos de trabajo pueden incluir:
— listas de verificación;
— planes de muestreo de auditorías;
— formularios para registrar información, tal como evidencias de apoyo, hallazgos de auditoría y
registros de las reuniones.
6.4 Realización de actividades de auditoría

6.4.1 Generalidades
Las actividades de auditoría normalmente son llevadas a cabo en una secuencia definida. Esta
secuencia puede ser modificada para ajustarse a las circunstancias de auditorías específicas.

6.4.2 Realización de la reunión de apertura

El propósito de la reunión de apertura es:
a) confirmar que todas las partes están de acuerdo con el plan de auditoría (auditado, equipo auditor);
b) presentar al equipo auditor;
c) asegurar que se pueden llevar a cabo todas las actividades de auditoría planeadas.

Se debería realizar una reunión de apertura con la dirección del auditado o, cuando sea apropiado,
con aquellos responsables para las funciones o procesos que se van a auditar.
Durante la reunión de apertura se debería dar la oportunidad de hacer preguntas.
El grado de detalle debería ser consistente con la familiaridad del auditado con los procesos. En
muchos caso, ej. auditorías internas en organizaciones pequeñas, la reunión de apertura puede
consistir simplemente en comunicar que se está realizando una auditoría y explicar la naturaleza de la
misma.
Para otras situaciones de auditoría la reunión puede ser formal o se deberían guardar registros de asistencia.
La reunión debería ser presidida por el líder del equipo auditor y se deberían tener en cuenta los siguientes elementos, según
resulte apropiado:

— Presentación de los participantes, incluyendo observadores y guías y una generalidad de sus roles;
— Confirmación de los objetivos, alcance y criterios de auditoría;
— Confirmación del plan de auditoría y otras disposiciones pertinentes con el auditado, tales como la fecha y hora de la
reunión de cierre, cualquier reunión intermedia del equipo auditor y la gerencia del auditado y cambios tardíos;
— Presentación de los métodos a utilizar durante la auditoría, incluyendo el informar al auditado que la evidencia estará
basada en una muestra de la información disponible;
— Presentación de los métodos para gestionar los riesgos que pueda implicar para la organización la presencia de los
miembros del equipo auditor;
— Confirmación de canales formales de comunicación entre el equipo auditor y el auditado;
— Confirmación del idioma a usar durante la auditoría;
— Confirmación de que durante la auditoría, el auditado será constantemente informado del progreso de la auditoría;
— Confirmación de que los recursos e instalaciones requeridos por el equipo auditor están disponibles;
— Confirmación de temas relacionados con confidencialidad y seguridad de la información;
— Confirmación de procedimientos relevantes de salud y seguridad y emergencia para el equipo auditor;
— Información sobre el método de reporte de los hallazgos de auditoría, incluyendo su calificación, de haberla;
— Información acerca de las condiciones bajo las cuales se dará por finalizada la auditoría;
— Información acerca de la reunión de cierre;
— Información acerca de cómo dar tratamiento a posibles hallazgos durante la auditoría;
— Información acerca de cualquier sistema usado para recibir retroalimentación por parte del auditado sobre los hallazgos
o conclusiones de la auditoría, incluyendo quejas y apelaciones.
6.4.3 Revisión documental durante la realización de la auditoría

La documentación relevante del auditado debería ser revisada para:

— Determinar la conformidad del sistema, en cuanto a su documentación, con los criterios
de auditoría;
— Recopilar información para soportar las actividades de auditoria.

La revisión puede estar combinada con otras actividades de auditoría y puede continuar a
todo lo largo de la misma, en tanto esto no vaya en detrimento de la efectividad en la
realización de la auditoría.
6.4.4 Comunicación durante la auditoría
Durante la auditoría puede resultar necesario hacer arreglos formales de comunicación entre el equipo
auditor, así como con el auditado, el cliente de auditoría y potenciales entes externos (ej. entes
reguladores), especialmente cuando los requisitos legales incluyen el reporte obligatorio de no
conformidades.

El equipo de auditoría debería reunirse periódicamente para intercambiar información, evaluar el

progreso de la auditoría y re-asignar trabajo entre los miembros del equipo auditor, según resulte
necesario.

Durante la auditoría, el líder del equipo auditor debería comunicar periódicamente el progreso de la
auditoría y cualquier duda al auditado y cliente de auditoría, según sea apropiado. La evidencia
recolectada durante la auditoría que sugiera un riesgo significativo inminente para el auditado debería
ser reportado sin demora al auditado, y cuando sea apropiado, al cliente de auditoría.

Cuando la evidencia de auditoría disponible indique que no se pueden alcanzar los objetivos de
auditoría, el líder del equipo auditor debería reportar las razones al cliente de auditoría y al auditado
para determinar las acciones apropiadas. Tales acciones pueden incluir la re-confirmación o
modificación del plan de auditoría, cambios a los objetivos o alcance de la auditoría, o finalización de la
misma.
6.4.5 Asignación de roles y responsabilidades de guías y observadores

Los guías y observadores (ej. entes reguladores u otras partes interesadas) pueden acompañar al
equipo de auditores. Estos no deberían influenciar o interferir con la realización de la auditoría. Si
esto no se puede asegurar, el líder del equipo auditor debería tener el derecho de negar a los
observadores la participación en ciertas actividades de auditoría.
Los guías nombrados por el auditado, deberían ayudar al equipo auditor y actuar a petición del líder
del equipo auditor.

Sus responsabilidades deberían incluir las siguientes:

a) Ayudar a los auditores a identificar a los individuos que van a participar en las entrevistas y
confirmar los tiempos;
b) Organizar la logística de acceso a locaciones específicas del auditado;
c) Asegurar que el equipo auditor y los observadores conocen y respetan las reglas relacionadas con
la seguridad de la ubicación y los procedimientos de emergencia.

El rol del guía también puede incluir lo siguiente:

— Ser testigo de la auditoría en nombre del auditado;
— Proveer aclaraciones o ayudar a recolectar información.
6.4.6 Recolección y Verificación de la información

Durante la auditoría, la información relevante a los objetivos, alcance y criterios de la auditoría,

incluyendo información relacionada con interfaces entre funciones, actividades y procesos debería ser
recolectada por medio de muestreo apropiado y debería ser verificada. Solo información verificable
debería ser aceptada como evidencia de auditoría.

La evidencia de auditoría que conduce a hallazgos de auditoría debería ser registrada. Si durante la
recolección de evidencia el equipo auditor conoce de circunstancias o riesgos nuevos o cambiantes,
estos deberían ser tratados por el equipo de manera concordante.
 Métodos para recolectar
Proceso desde información:
— Entrevistas
recopilación de — Observaciones
— Revisión de documentos,
información, incluidos registros.
verificación hasta
conclusiones de
auditoría:
6.4.7 Generación de hallazgos de auditoría
Hallazgos de auditoría: La evidencia de auditoría debería ser evaluada contra los criterios de
la auditoría a fin de determinar los hallazgos de la auditoría. Los hallazgos de auditoría pueden
indicar conformidad o no conformidad con los criterios de la auditoría.

Las no conformidades y su soporte de El hallazgo

evidencia de auditoría deberían ser debe ser:
registradas. Claro
Las no conformidades pueden estar Conciso
clasificadas. Estas deberían ser revisadas Apoyadas por la evidencia
con el auditado a fin de obtener
reconocimiento de que la evidencia de El hallazgo
auditoría es correcta y que las no debe dejar claro:

conformidades son entendidas. Se debería • La naturaleza (qué)

realizar todo intento de resolver opiniones • El alcance (cuánto)
divergentes relacionadas con la evidencia o • La gravedad (qué se incumple)
hallazgos de auditoría; cualquier punto sin
resolver debería ser registrado. • La evidencia (datos que la soportan)
 Redacción de hallazgos

• Debe contener de forma clara la evidencia

objetiva encontrada durante la auditoría.
• En la redacción se tratarán de usar las propias
palabras de la norma o de los documentos del
sistema de calidad que se audita.
• Siempre que sea posible, aporte datos y
ejemplos (cuantifique la evidencia).
• Una buen hallazgo de auditoria es aquel cuya
redacción no necesita aclaración.
Auditoría a: Nº 01 / 1.01
ABC Ltd.
Norma: ISO 9001
Area: Compras Fecha :
Parrafo : 7.4.2 30/1/01
Desviación observada
Existen evidencias objetivas de que al menos 5 de 15
órdenes de compras no describen claramente el Hallazgo de auditoría
producto a comprar, como lo establece la norma ISO Ejemplo
9001 en su sección 7.4.2.
Ejemplos: Órdenes de Compras Nº 36, 44, 55, 66, 76 y
84.
Auditores J. Area Firma
1 2 3
A. Perez

Acción correctiva
Definir claramente los productos a comprar en las
órdenes de compras como lo establece ISO 9001:2000.
Tiempo acordado Responsable Firma
Inmediatamente Juan Pino
Acción correctora ejecutada satisfactoriamente
Firma Fecha
 No conformidad mayor:
• Indican que el sistema falla.
• Afectan o pueden afectar directamente la calidad del producto.
• Deben ser solucionadas inmediatamente.

No conformidad menor
• Son fallos del sistema, aislados, no sistemáticos.
• No afectan directamente la calidad del producto.
• Han de ser solucionados pero no necesariamente
requieren que se haga inmediatamente.
 NCM

NCm
Resultado de la auditoría: 

 Observación

 Oportunidad de mejora
6.4.8 Preparación de conclusiones de auditoría

El equipo auditor debería reunirse antes de la reunión de cierre con el fin de:
a) Revisar los hallazgos de la auditoría y cualquier otra información apropiada recopilada durante la auditoría frente
a los objetivos de la misma;
b) Llegar a un acuerdo respecto a las conclusiones, teniendo en cuenta la incertidumbre inherente en el proceso de
auditoría;
c) Preparar recomendaciones, si esto está especificado en el plan de auditoría;
d) Discutir el seguimiento a la auditoría, según sea aplicable.

Las conclusiones de auditoría pueden tratar aspectos tales como los siguientes:
— Grado de conformidad con los criterios de la auditoría y la robustez del sistema de gestión, incluyendo la
efectividad del sistema de gestión para cumplir con los objetivos establecidos;
— La efectiva implementación, mantenimiento y mejora del sistema de gestión;
— La capacidad del proceso de revisión por la dirección de asegurar la continua idoneidad, capacidad, efectividad y
mejora del sistema de gestión;
— Logro de los objetivos de auditoria, cubrimiento del alcance de la auditoría y cumplimiento con los criterios de la
auditoría;
— Causas raíz de los hallazgos, si está especificado en el plan de auditoría;
— Hallazgos similares encontrados en diferentes áreas auditadas con el propósito de identificar tendencias.
Si el plan de auditoría así lo especifica, las conclusiones de la auditoría pueden llevar a recomendaciones para la
mejora o futuras actividades de auditoría.
6.4.9 Realización de la reunión de cierre

Reunión de cierre: Se debería llevar a cabo una reunión de cierre, facilitada por el líder del
equipo auditor, para presentar los hallazgos y conclusiones de la auditoría. Los participantes de la
reunión de cierre deberían incluir la gerencia del auditado y, cuando sea apropiado, responsables
por las funciones o procesos que han sido auditados, y también pueden incluir al cliente de
auditoría u otras partes.

Para algunas situaciones de

auditoría, la reunión puede ser formal
y las actas, incluyendo los registros
de asistencia deberían conservarse.
En otros casos, como en el caso de
auditorías internas, la reunión de
cierre es menos formal y puede
consistir solo en comunicar los
hallazgos y conclusiones de la
auditoría.
• Agradecimiento a los auditados y los
guías
• Enfatizar que ha sido un muestreo
• Resumen de los hallazgos de auditoría
• Acordar las acciones correctivas
• Invitar a preguntas
¡ Esta es la Reunión del Auditor !
6.5 Preparación y distribución del reporte de auditoría

Preparación del reporte de auditoría

El líder del equipo auditor debería reportar los resultados de acuerdo con los
procedimientos del programa de auditoria. Debería proveer un registro completo,
exacto, conciso y claro de la auditoría y debería incluir o hacer referencia a lo
siguiente:
a) los objetivos de la auditoría;
b) el alcance de la auditoría, particularmente la identificación de las unidades de la organización y de
las unidades funcionales o los procesos auditados;
c) identificación del cliente de auditoría;
d) identificación del equipo auditor y los participantes del auditado en la auditoría;
e) las fechas y los lugares donde se realizaron las actividades de auditoría;
f) los criterios de auditoría;
g) los hallazgos de la auditoría y la evidencia relacionada;
h) las conclusiones de la auditoría;
i) una declaración sobre el grado en el cual se han cumplido los criterios de la auditoría.

NOTA: El reporte de auditoría puede ser desarrollado antes de la reunión de cierre.

6.6 Finalización de la auditoría
La auditoría finaliza cuando todas las actividades de auditoría planeadas hayan sido
llevadas a cabo, o acordadas de otro modo con el cliente de auditoria (ej. Puede
presentarse una situación inesperada que no permita que la auditoría sea completada de
acuerdo con el plan).

Los documentos pertenecientes a la auditoría deberían conservarse o destruirse de común acuerdo

entre las partes participantes y de acuerdo con los procedimientos del programa de auditoría y los
requisitos aplicables.

Salvo que sea requerido por ley, el equipo auditor y los responsables de la gestión del programa de
auditoría no deberían revelar el contenido de los documentos, cualquier otra información obtenida
durante la auditoría, ni el reporte de la auditoría a ninguna otra parte sin la aprobación explícita del
cliente de la auditoría y, cuando sea apropiado, la del auditado. Si se requiere revelar el contenido de
un documento de la auditoría, el cliente de la auditoría y el auditado deberían ser informados tan
pronto como sea posible.
Las lecciones aprendidas a raíz de la auditoría deberían ser incluidas en el proceso de mejora
continua del sistema de gestión de las organizaciones auditadas.