8 Auditorías Metodología-Norma ISO 19011:2011

Norma
ISO 19011:2011
 AENOR Q-04 N 117

ISO 19011:2011
ISO 19011 proporciona directrices para:

• La gestión de un programa de auditoría
• La planificación y realización de una auditoría del sistema de
gestión
• La competencia y evaluación de las personas implicadas en la
auditoría:
o responsable del programa
o componentes del equipo auditor
Programa de auditoría: detalles acordados para un conjunto de una

o más auditorías planificadas para un periodo de tiempo determinado y
dirigidas hacia un propósito específico.
Competencia: Atributos personales y aptitud demostrada para aplicar

conocimientos y habilidades.
Equipo auditor: uno o más auditores que llevan a cabo una auditoría,
con el apoyo, si es necesario, de expertos técnicos.
 AENOR Q-04 N 118

ISO 19011:2011
• Campo de aplicación
o Auditorías de 1ª y 2ª parte
o Cualquier sistema de gestión
• Concepto de riesgo asociado a las actividades de auditoría
o La auditoría no alcanza sus objetivos
o La auditoría influye en las actividades y procesos del
auditado
Riesgo: efecto de la incertidumbre sobre los objetivos
Gestión del riesgo: centrar el esfuerzo de auditoría en

cuestiones de importancia para el sistema de gestión.
 AENOR Q-04 N 119

Estructura de la norma ISO 19011
1 Objeto y campo de aplicación

2 Referencias normativas
3 Términos y definiciones
4 Principios de auditoría
5 Gestión de un programa de auditoría
6 Realización de una auditoría
7 Competencia y evaluación de los auditores
Anexo A – Orientación y ejemplos de los conocimientos y
habilidades específicos de la disciplina de los auditores
Anexo B – Orientación adicional destinada a los auditores
para planificar y realizar las auditorías
 AENOR Q-04 N 120

Principios de auditoría
 Integridad: fundamento de la profesionalidad

Honestidad, diligencia, responsabilidad, observar y cumplir
los requisitos legales aplicables, demostrar su competencia.
 Presentación imparcial:
Informar con veracidad y exactitud.
 Debido cuidado profesional:
Hacer juicios razonados en todas las situaciones de la auditoría.
 Confidencialidad:
Discreción, protección de la información y no utilizarla
inapropiadamente.
 Independencia:
Imparcialidad y objetividad. Actuación libre de sesgo y conflicto
de intereses.
 Enfoque basado en la evidencia:
Evidencia de auditoría verificable. Uso apropiado del muestreo.
conclusiones de la auditoría fiables y reproducibles.
 AENOR Q-04 N 121

Gestión de un
programa de
auditoría
 AENOR Q-04 N 122

Gestión del programa de auditoría
Establecimiento de los objetivos de un programa de auditoría
Establecimiento del programa de auditoría

Funciones y responsabilidades de la persona que gestiona el programa
Competencia de la persona que gestiona el programa
Determinación del alcance del programa de auditoría Planificar
Identificación y evaluación de los riesgos del programa de auditoría
 Establecimiento de procedimientos para el programa de auditoría
Identificación de los recursos del programa de auditoría
Implantación del programa de auditoría

Competencia
Definición de los objetivos, el alcance y los criterios para una auditoría individual
y evaluación
Selección de los métodos de auditoría de auditores Hacer
Selección de los miembros del equipo auditor
Asignación de responsabilidades para una auditoría individual al líder del equipo
auditor Realización
Gestión del resultado del programa de auditoría de una
auditoría
Gestión y mantenimiento de los registros del programa de auditoría
Verificar
Seguimiento y revisión del programa
Actuar
Mejora del programa de auditoría
 AENOR Q-04 N 123

Gestión del programa de auditoría
¿Qué hacer?
• Establecer los objetivos y el alcance del programa
• Identificar y planificar todas las auditorías del programa
¿Quién lo hace?
• La alta dirección nombra un responsable del programa
¿Cómo hacerlo?
• Establecer objetivos, alcance y criterios de auditoría
• Seleccionar los métodos de auditoría y el equipo auditor
• Definir, implantar, seguir, revisar y mejorar el programa
• Identificar y proporcionar los recursos necesarios
• Mantener los registros del programa
Mes
Actividad/área/requisito Responsable Auditor
E F M A M J J A S O N D
 AENOR Q-04 N 124

Realización de
una auditoría
 AENOR Q-04 N 125

Realización de una auditoría
Inicio de la auditoría
 Establecimiento del contacto inicial con el auditado
 Determinación de la viabilidad de la auditoría
Preparación de las actividades de auditoría

Realización de la revisión de la documentación en la preparación
Preparación del plan de auditoría
Asignación de tareas al equipo auditor
Preparación de los documentos de trabajo
Realización de las actividades de auditoría

 Realización de la reunión de apertura
 Realización de la revisión de la documentación en la auditoría
 Comunicación durante la auditoría
 Asignación de funciones y responsabilidades de los guías y observadores
 Recopilación y verificación de la información
 Generación de hallazgos de la auditoría
 Preparación de las conclusiones de la auditoría
 Realización de la reunión de cierre
Preparación, aprobación y distribución del informe de la auditoría

Preparación del informe de la auditoría
Distribución del informe de la auditoría
Finalización de la auditoría Realización de las actividades de seguimiento

de una auditoría (si se especifica en el plan)
 AENOR Q-04 N 126

 AENOR Q-04 N 127

 Contacto con el auditado
• Personas de contacto
• Canales de comunicación
• Fechas y duración de la auditoría
• Composición del equipo auditor
Estoy revisando el programa de
auditoría y este mes tenemos una
• Condiciones de seguridad ...
prevista en tu departamento ¿Qué te
parece si la fijamos los días 25 y 26?
A ver.... No, lo
siento, el día 26
tengo que salir de
viaje. ¿Y 24 y 25?
 AENOR Q-04 N 128

 Viabilidad de la auditoría
Determinación de la viabilidad de la auditoría

teniendo en cuenta si:
• Existe información suficiente y adecuada para
planificar y llevar a cabo la auditoría
• El auditado coopera adecuadamente
• El tiempo y los recursos son adecuados
 AENOR Q-04 N 129

Preparación de las
actividades de auditoría
 AENOR Q-04 N 130

 Revisión de la documentación en la preparación
Revisión inicial de la documentación

pertinente del sistema de gestión de la
calidad y determinación de su adecuación A ver cómo tienen
con respecto a los criterios de auditoría. definido el proceso y
quienes son los
responsables ...
Bien.... Primero hablaré

con el jefe de compras y
después con el encargado
de almacén...
“Un estudio documental previo permite

conocer mejor a la empresa y planificar
la auditoría de forma más realista.”
 AENOR Q-04 N 131

 Preparación del plan de auditoría

El auditor líder es responsable de planificar la auditoría, acordando las
fechas con el auditado, las unidades a evaluar, la disponibilidad de los
auditados, los horarios, etc. Documentará estos datos y los pondrá en
conocimiento del cliente y del auditado para su aceptación.
PLAN DE AUDITORÍA:
Descripción de las actividades y de los
detalles acordados de una auditoría.
ISO 19011:2011
El plan de auditoría facilita la programación en el tiempo y la

coordinación de las actividades. Debe ser flexible para permitir
los cambios que sean necesarios a medida que se desarrollan
las actividades de la auditoría.
 AENOR Q-04 N 132

¿Qué información puede contener el plan de auditoría?

• Los objetivos, el alcance y los criterios de la auditoría
• Las funciones y responsabilidades de los miembros del
equipo auditor
• La identificación de los documentos de referencia (normas,
manual, procedimientos, etc.)
• Las fechas y lugares de las actividades de auditoría
• La asignación de los recursos necesarios
• El idioma de la auditoría
• La identificación del representante del auditado
• El calendario de las reuniones que se van a celebrar con la
dirección del auditado
• Los requisitos de confidencialidad
• La lista de distribución del informe de la auditoría y la
fecha prevista de la emisión
 AENOR Q-04 N 133

 Asignación de las tareas al equipo auditor
El líder del equipo auditor asigna a cada miembro del equipo la

responsabilidad para auditar procesos, funciones, lugares, áreas
o actividades, considerando la necesidad de independencia y
competencia.
Equipo auditor La selección de los auditores debe

• Líder del equipo auditor garantizar su objetividad y su
• Auditores imparcialidad respecto de la actividad
que va a ser auditada.
• Expertos técnicos
9.2 de la Norma UNE-EN ISO 9001
• Auditores en formación
 AENOR Q-04 N 134

 Preparación de los documentos de trabajo
El equipo auditor prepara los documentos de trabajo

necesarios como referencia y registro de la auditoría:
• Listas de verificación
Se utilizan para:
o Establecer una secuencia ordenada en el proceso de
auditoría
o Recopilar ordenadamente la información necesaria
o Evitar improvisaciones sobre temas críticos
o Recoger las respuestas que servirán de aclaración a la hora
de tomar decisiones
Son útiles como guión para auditores inexpertos
Su uso no es obligatorio
• Planes de muestreo
• Formularios para registrar la información
 AENOR Q-04 N 135

Realización de las
actividades de auditoría
 AENOR Q-04 N 136

 Realización de la reunión de apertura
Reunión de apertura
Reunión del equipo auditor con la dirección del auditado y, si
procede, con los responsables de las funciones o procesos a
auditar.
Propósito de la reunión de apertura
• Confirmar el plan de auditoría
• Presentar al equipo auditor
• Asegurarse de que se pueden realizar todas las actividades
planificadas
Características
Detalle y duración coherente con la familiaridad del auditado
con el proceso de auditoría.
La reunión inicial crea un clima de confianza que ayuda

al buen funcionamiento de la auditoría.
 AENOR Q-04 N 137

 Revisión de la documentación durante la auditoría
Revisar la documentación para:

• Determinar la conformidad del sistema con los criterios
de auditoría
• Reunir información para apoyar la auditoría
El auditor comprueba si la información

contenida en los documentos es:
o Completa
o Correcta
o Coherente
o Actual
La revisión de los documentos indica la eficacia del control de
los documentos dentro del sistema de gestión.
 AENOR Q-04 N 138

 Comunicación
• Entre los miembros del equipo auditor

Para intercambiar información, evaluar el desarrollo
de la auditoría y reasignar tareas si fuera necesario.
• Entre el auditor líder y el auditado

Para que el auditor líder informe periódicamente al
auditado del progreso de la auditoría y resuelva las
posibles dudas.
Las evidencias obtenidas durante la auditoría que

supongan un riesgo para el auditado deberían
comunicarse sin demora al auditado.
 AENOR Q-04 N 139

 Guías y observadores
• Pueden acompañar al equipo auditor pero no

forman parte del mismo
• No deberían influir ni interferir en la realización de

la auditoría
Las responsabilidades de los guías

suelen ser ayudar a los auditores a
identificar a las personas que
participarán en las entrevistas,
confirmar horarios y facilitar el acceso
a ubicaciones específicas.
 AENOR Q-04 N 140

 Recopilación y verificación de la información
Visión general del proceso
Fuentes de información
Muestreo apropiado y verificación
Evidencia de la auditoría
Evaluación frente a los criterios de auditoría
Hallazgos de la auditoría
Revisión
Conclusiones de la auditoría
 AENOR Q-04 N 141

 Recopilación y verificación de la información
El equipo auditor recopila información mediante el muestreo

apropiado:
• Accede a los puestos de trabajo, examina los documentos
de trabajo y pregunta al personal
• Verifica una muestra de objetos (documentos, instrumentos,
productos, etc.) y comprueba la conformidad con el criterio
de referencia
Métodos para recopilar información

• Entrevistas
• Revisión de documentos y registros
• Observación de actividades y situaciones
Solo la información verificable se acepta como evidencia.
 AENOR Q-04 N 142

Las entrevistas
¿Cómo se realizan?
• Con las personas que desempeñen actividades
dentro del alcance de la auditoría
• Durante las horas normales de trabajo y en el lugar de trabajo
habitual de las personas entrevistadas
• Explicar la razón de la entrevista
• Tranquilizar al entrevistado. Se evalúa un sistema y no a las
personas. No se buscan culpables
• Mostrar actitud positiva, escuchar activamente y evitar
distracciones
• Resumir y revisar los resultados de la entrevista con la persona
entrevistada
• Agradecer a los entrevistados su participación y colaboración
La información obtenida a través de la entrevistas debería

verificarse mediante otras fuentes independientes.
 AENOR Q-04 N 143

Las entrevistas
¿Cómo preguntar?
El auditado no siempre está habituado a explicar su forma de
trabajar, por lo que durante la auditoría, no siempre encontrará
las palabras o la explicación más concisa. El auditor debe
ayudarle planteando las preguntas adecuadamente.
Las preguntas son la herramienta principal del auditor
• Puede lanzar una pregunta abierta que permita al auditado
explicar su forma de actuar:
- “Por favor, ¿puede explicarme qué está haciendo?”
• A continuación formular preguntas cada vez más precisas:
- ¿Quién?, ¿Cuándo?, ¿Cómo?, ¿Dónde?, ¿Por qué?
- “Creo que está haciendo...para...¿me equivoco?
- “Por favor, enséñeme...”
• Cuando sea necesario:
- “Perdón, no lo entiendo ¿podría repetírmelo?”
• Evitar preguntas que predispongan la respuesta
 AENOR Q-04 N 144

Papel del auditado
Para crear el clima adecuado y favorecer la cooperación del

personal, la dirección de la empresa o del área auditada debería:
• Informar al personal sobre la auditoría
• Elegir a las personas que acompañarán a los auditores
• Facilitar al equipo auditor los recursos necesarios
• Facilitar el acceso a instalaciones
• Cooperar con los auditores para alcanzar los objetivos
• Iniciar acciones correctivas
Casi siempre, los auditados responden y cooperan de buen

grado, aunque en algunos casos, no todo el mundo en la
empresa pensará en la auditoría como algo positivo y puede
crear dificultades debido a su falta de cooperación, a retrasos,
a tratar de ocultar la situación real, etc.
 AENOR Q-04 N 145

º
 Generación de hallazgos
Una vez recopilada la información, el equipo de auditores

se reunirá para revisar las evidencias obtenidas.
La evaluación de las evidencias frente a los criterios de
auditoría genera los hallazgos.
Los hallazgos pueden indicar:
• conformidad
• no conformidad
• oportunidad de mejora
Registrar las no conformidades y las evidencias que las apoyan.
 AENOR Q-04 N 146

Las no conformidades pueden clasificarse
 No conformidad mayor
• Ausencia o fallo general del sistema para satisfacer
un elemento de la norma de referencia
• Número de no conformidades menores en contra de un
elemento que puede representar un fallo general del sistema
• No conformidades reiteradas que evidencien la entrega
sistemática a los clientes, de productos o servicios no conformes
o que supongan riesgo de seguridad en su utilización
 No conformidad menor
Es un incumplimiento puntual de un requisito
 Observación, oportunidad de mejora
Aspectos que a juicio del equipo auditor, la organización podría
mejorar.
 AENOR Q-04 N 147

 Conclusiones de la auditoría
El equipo auditor debería reunirse antes de la

reunión de cierre para revisar los hallazgos y
acordar conclusiones.
Las conclusiones de la auditoría pueden tratar aspectos como:

• El grado de conformidad del sistema de gestión de la
calidad con los criterios de auditoría
• La eficaz implantación, mantenimiento y mejora del
sistema
• El logro de los objetivos de la auditoría
• Recomendaciones de mejora
 AENOR Q-04 N 148

 Reunión de cierre
• La reunión final debe estar prevista en la planificación

• En esta reunión, presidida por el líder del equipo auditor, se
presentan los hallazgos y las conclusiones de la auditoría de
forma que sean entendidos y aceptados por el auditado
• Cualquier divergencia entre el equipo auditor y el auditado
debería discutirse y resolverse. Si no es posible, se
registran las dos opiniones
¿Quién puede asistir a la reunión de cierre?

•El equipo auditor
•Representantes de la dirección de la empresa auditada
•Responsables de las funciones o procesos auditados
•El cliente
 AENOR Q-04 N 149

Preparación y
distribución del
informe de auditoría
 AENOR Q-04 N 150

El informe de auditoría
 Preparación del informe de auditoría
El auditor líder es responsable de la preparación y del

contenido del informe de auditoría.
El informe debe proporcionar un registro de la auditoría:

• completo
• preciso
• conciso
• claro
El informe de la auditoría
puede elaborarse antes
de la reunión de cierre
 AENOR Q-04 N 151

¿Qué contenido debería incluir el informe final?

• Los objetivos y el alcance de la auditoría
• Identificación del cliente de la auditoría, del equipo auditor y
de los participantes del auditado
• Las fechas y las ubicaciones de la auditoría
• Los criterios de auditoría
• Los hallazgos y las conclusiones
... otros posibles contenidos ...

• El plan de auditoría con los horarios
• Un resumen del proceso de auditoría y la confirmación de
que se han alcanzado los objetivos
• Opiniones divergentes sin resolver entre el equipo auditor
y el auditado
• Oportunidades para la mejora
• Una declaración sobre la confidencialidad de los contenidos
• Lista de distribución del informe de la auditoría
 AENOR Q-04 N 152
Nº DE INFORME: FECHA:
AUDITORÍA REALIZADA A:
OBJETO DE LA AUDITORÍA:
ALCANCE DE LA AUDITORIA:
DATOS DE LOS AUDITADOS
DATOS DEL EQUIPO AUDITOR
Ref.NC DESCRIPCIÓN DE LA NO CONFORMIDAD Apdo Norma Cat.N C
 AENOR Q-04 N 153

Una no conformidad se presenta como una descripción

 clara de un hecho en un momento dado y en un
 entorno determinado, que informa sobre el grado de
x
 incumplimiento frente a los criterios de referencia, y
que sirve al auditado para conocer su estado de
conformidad y tomar acciones.
• Escribir lo más claro posible y sin retóricas

• Utilizar la expresión “no conformidad” en lugar de defecto o
deficiencia
• El informe debe ser detallado, sin perderse en generalidades
• No emplear frases que expresan ideas subjetivas “en mi
opinión...”, “es probable que...”, frases indefinidas o
imperativas “se debe...”, “se considera insuficiente...”
• Nunca asociar una no conformidad a una persona en
particular
• No proponer soluciones ni acciones correctivas
 AENOR Q-04 N 154

¿Cómo se redacta una no conformidad?
Con un lenguaje claro y sencillo, incluir en al presentación de la NC:
• La descripción: En contra de lo indicado en el procedimiento

PC1..., ....se han detectado ...,...no se presenta evidencia de ...
• La evidencia: ... En los pedidos A y B...
• El incumplimiento: Requisito de norma o requisito
establecido en la documentación de la empresa auditada.
• La magnitud: En todos los casos, con carácter general, en el
caso X, en X de los Y casos examinados,...
Ref.NC DESCRIPCIÓN DE LA NO CONFORMIDAD Apdo Norma

Se evidencia la existencia de documentos obsoletos, que no disponen de ningún
tipo de identificación que impida su utilización no intencionada. Por ejemplo:
01
PGC-011 revisión 01, en Dirección Comercial; PGC-003 revisión 01, en
Departamento de Producción
En 4 de 10 casos analizados, los registros de las acciones correctivas establecidas
02 no indican el resultado de la investigación de las causas de las no conformidades
y no se ha establecido plazo de implantación (AACC 08/X, 14/X, 015/X y 020/X).
 AENOR Q-04 N 155

La no conformidad estará bien redactada si:

• Es legible
• Es lo suficientemente clara como para permitir tomar una
acción correctiva
• Hace referencia al criterio incumplido y refleja la gravedad
del incumplimiento. Generalmente, la no conformidad se
asignará al requisito de la norma correspondiente
• Incluye ejemplos concretos que pueden ser investigados en
caso de conflicto
• No contiene opiniones
Y muy importante:
No hacer ninguna afirmación que no esté respaldada por
una evidencia encontrada durante la auditoría.
 AENOR Q-04 N 156

 Distribución del informe de auditoría
• El informe se emitirá en el período de

tiempo acordado
• Estará fechado, revisado y aprobado
• La distribución se realizará
de acuerdo con lo definido
en los procedimientos o en
el plan de auditoría
 AENOR Q-04 N 157

Finalización de la auditoría
y
Realización de las
actividades de seguimiento
 AENOR Q-04 N 158

Finalización de la auditoría
La auditoría finaliza cuando

todas las actividades descritas
en el plan se han realizado.
Los documentos de la auditoría deben

conservarse o destruirse de acuerdo con lo
establecido entre cliente, auditor y auditado, y
de acuerdo con los procedimientos y los
requisitos aplicables.
El equipo auditor no revelará la información

obtenida durante la auditoría ni el contenido de
los documentos o del informe de auditoría,
salvo que sea requerido por ley.
 AENOR Q-04 N 159

Actividades de seguimiento
Las conclusiones de la auditoría pueden indicar

la necesidad de correcciones, o de acciones
correctivas, preventivas o de mejora.
El auditado es responsable de decidir e

implantar estas acciones en el plazo
acordado, planificando las actividades
necesarias, los responsables y los
plazos.
Se debería comprobar si se ha completado la

implantación de las acciones y verificar su
eficacia.
 AENOR Q-04 N 160

Competencia y
evaluación de los
auditores
 AENOR Q-04 N 161

Competencia y evaluación de los auditores
La confianza en el proceso de auditoría depende de la

competencia de las personas que participan en la
planificación y realización de las auditorías,
incluyendo los responsables de la gestión del
programa y los auditores.
De forma general:
Evaluación de la competencia
•Determinar la competencia
Resultado de la evaluación
•Establecer criterios de evaluación
•Selección de los auditores
•Seleccionar el método de evaluación
•Identificación de la necesidad
•Realizar la evaluación de mejorar la competencia
•Evaluación continua del
desempeño
 AENOR Q-04 N 162

Competencia de los auditores
Determinación de la competencia:
Competencia
Conocimientos y habilidades genéricos y

específicos de calidad
Educación Experiencia Experiencia en Formación como

laboral auditorías auditor
Cualidades personales
Cualidades para auditar de acuerdo con los principios de auditoría
 AENOR Q-04 N 163

Determinación de la competencia del auditor:
• Tener en cuenta:
o Aspectos como tamaño, naturaleza y complejidad de la
organización a auditar
o El tipo y la complejidad de sistema de gestión
o Los objetivos y la amplitud del programa
• Conocimientos y habilidades
o Genéricos sobre principios, procedimientos y métodos de
auditoría
o Sistema de gestión y documentos de referencia
o Contexto de la organización
o Requisitos legales y contractuales aplicables
o Específicos de la disciplina y el sector a auditar
El líder del equipo auditor tendrá conocimientos y habilidades

adicionales necesarios para dirigir al equipo auditor
 AENOR Q-04 N 164
 Cualidades personales del auditor
• Ético: imparcial, sincero, honesto y discreto

• Mentalidad abierta: dispuesto a considerar ideas alternativas
• Diplomático: con tacto en las relaciones humanas
• Observador: consciente de entornos físicos y actividades
• Perceptivo: despierto y capaz de entender situaciones
• Versátil: se adapta rápidamente a las situaciones
• Tenaz: persistente, orientado a lograr los objetivos
• Decidido: logra conclusiones con razonamiento lógico
• Seguro: actúa independientemente e interactúa eficazmente
• Con valor moral: actúa de manera responsable y ética
• Abierto: a las mejoras y a las diferencias culturales
• Colaborador: interactúa eficazmente con los demás
 AENOR Q-04 N 165

Evaluación de los auditores
 Proceso de evaluación
Para las cualidades, atributos, conocimientos y habilidades identificados
Establecer los Cuantitativos (años de trabajo) y

criterios de cualitativos (desempeño)
evaluación
Seleccionar el Método o combinación de métodos

método de adecuados a la empresa
evaluación
Realizar la Recopilar información sobre la persona y comparar

evaluación con los criterios establecidos de habilidades y
conocimientos
Identificar y proporcionar
Seleccionar la formación necesaria
 AENOR Q-04 N 166
Evaluación de los auditores
 Posibles métodos de evaluación
MÉTODO OBJETIVOS EJEMPLOS
Revisión de los Verificar antecedentes del Análisis de registros:

registros auditor formación y experiencia
Cómo se percibe el desempeño Encuestas, cuestionarios,

Retroalimentación
del auditor recomendaciones, quejas,...
Evaluar cualidades personales

Entrevista Entrevistas personales
y habilidades de comunicación
Evaluar atributos personales y Actuación, desempeño en
Observación la capacidad para aplicar auditoría o situación real con
conocimientos y habilidades testigo
Evaluar atributos personales, Exámenes orales, escritos,
Examen
conocimientos y habilidades psicotécnicos
Proporcionar información sobre Revisión del informe,

el desempeño del auditor entrevista con el líder del
Revisión después de
durante la auditoría. Identificar equipo auditor y, si es
la auditoría
fortalezas y debilidades apropiado, retroalimentación
del auditado
 AENOR Q-04 N 167
Mantenimiento y mejora de la competencia
 Mantenimiento y mejora de la competencia
Desarrollo profesional continuo

Mantenimiento y mejora de los
Mejora continua conocimientos, habilidades y atributos
de la competencia personales a través de experiencia
laboral adicional, formación, estudios
particulares, tutorías, reuniones,
seminarios, conferencias, ...
Competencia en auditoría
Participación regular en auditorías
Establecer los mecanismos para la evaluación continua
Tener en cuenta cambios en necesidades del individuo y

de la organización, técnicas de auditoría y normas
 AENOR Q-04 N 168

¿Dónde se menciona la
gestión de riesgos en la
norma ISO 19011?
 AENOR Q-04 N 169

Riesgos asociados al programa de auditoría
5.3.4 Identificación y evaluación de los riesgos

relacionados con el programa de auditoría
Hay muchos riesgos distintos asociados con el establecimiento, la
implementación, el seguimiento, la revisión y la mejora de un programa de
auditoría que pueden afectar al logro de sus objetivos. La persona que gestiona
el programa debería considerar estos riesgos que pueden asociarse a:
 la planificación, por ejemplo, fallar al establecer objetivos de la auditoría
pertinentes y al determinar el alcance del programa de auditoría
 los recursos, por ejemplo, permitir un tiempo insuficiente para desarrollar el
programa de auditoría o llevar a cabo una auditoría
 la selección del equipo auditor, por ejemplo, el equipo no tiene la
competencia colectiva para llevar a cabo auditorías de manera eficaz
 la implementación, por ejemplo, la comunicación ineficaz del programa de
auditoría
 los registros y sus controles, por ejemplo, fallar al proteger adecuadamente
los registros de la auditoría para demostrar la eficacia del programa de
auditoría
 el seguimiento, la revisión y la mejora del programa de auditoría, por
ejemplo, el seguimiento ineficaz de los resultados del programa de auditoría
 AENOR Q-04 N 170

5.3.2 Competencia de la persona responsable

de la gestión del programa de auditoría
Competencia necesaria para gestionar el programa y sus riesgos
asociados de forma eficaz y eficiente
5.3.5 Establecimiento de procedimientos para el programa de

auditoría
La persona responsable de la gestión del programa de auditoría
debería establecer uno o más procedimientos, tratando, cuando sea
aplicable:
la planificación y elaboración del calendario de las auditorías
considerando los riesgos relacionados con el programa de auditoría
5.3.6 Identificación de los recursos del programa de auditoría

Considerar:
el alcance del programa de auditoría y los riesgos relacionados con
el programa de auditoría
 AENOR Q-04 N 171

5.4.7 Gestión y mantenimiento de los registros

del programa de auditoría
Asegurar que se crean, gestionan y mantienen registros de la auditoría
para demostrar la implementación del programa de auditoría. Tratar
cualquier necesidad de confidencialidad asociada con los registros de la
auditoría.
Los registros deberían incluir lo siguiente:
a) los registros relacionados con el programa de auditoría, tales como:
 los relativos a los riesgos relacionados con el programa de
auditoría
5.6 Revisión y mejora del programa de auditoría

Revisar el programa para evaluar si se han alcanzado sus objetivos,
considerando:
f) la eficacia de las medidas para tratar los riesgos asociados con el
programa de auditoría
Las lecciones aprendidas de la revisión del programa de auditoría
deberían usarse como elementos de entrada para el proceso de mejora
continua para el programa.
 AENOR Q-04 N 172
Riesgos asociados a la realización de auditorías
6.3.2 Preparación del plan de auditoría

Al preparar el plan de auditoría, el líder del
equipo auditor debería ser consciente de lo siguiente:
 los riesgos para la organización creados por la
auditoría.
Por ejemplo, pueden originarse riesgos para la organización por la
presencia de los miembros del equipo auditor que influyen en la salud y la
seguridad, el entorno y la calidad, y su presencia puede presentar
amenazas para los productos, servicios, personal o infraestructura del
auditado (por ejemplo, contaminación de espacios limpios).
6.4.2 Realización de la reunión de apertura

Deberían considerarse los siguientes puntos, cuando sea apropiado:
 presentación de los métodos para gestionar los riesgos
para la organización que pueden resultar de la presencia
de los miembros del equipo auditor
 AENOR Q-04 N 173

Riesgos asociados a la competencia de los auditores
7.2.3.2 Conocimientos y habilidades genéricos

de los auditores de sistemas de gestión
Los auditores deberían tener conocimientos y habilidades de las
áreas señaladas a continuación.
a)Principios, procedimientos y métodos de auditoría:
 comprender los tipos de riesgos asociados con la auditoría.
7.2.3.3 Conocimientos y habilidades específicos de la

disciplina y del sector de los auditores de sistemas de
gestión
Los conocimientos y las habilidades específicos de la disciplina y
del sector de los auditores incluyen lo siguiente:
 los principios, los métodos y las técnicas de gestión de riesgos
pertinentes para la disciplina y el sector, tales que el auditor
pueda evaluar y controlar los riesgos asociados con el programa
de auditoría.
 AENOR Q-04 N 174

¿Cómo se aplica la
gestión de los riesgos
a las auditorías?
 AENOR Q-04 N 175

Gestión de los riesgos
Una estrategia adecuada de gestión de riesgos debe

tener en cuenta las repercusiones económicas de su
reducción y los nuevos riesgos que se pueden
incorporar.
Los riesgos deben ser reducidos a límites aceptables a
un coste razonable, partiendo de la premisa de que el
riesgo cero no existe.
Para la gestión del riesgo:

Identificar los riesgos
Evaluar los riesgos identificados
Tomar acciones frente a los riesgos significativos
Comunicación y seguimiento
 AENOR Q-04 N 176

Identificación de los riesgos
Los riesgos asociados a las auditorías son riesgos

operacionales originados en los procesos y recursos.
Identificar:
• Sucesos o situaciones que pueden afectar al logro de los
objetivos
• Las causas y el origen de los riesgos, así como los posibles
efectos adversos de su materialización
Las causas pueden ser muy diversas.
Una misma causa puede generar más de un tipo de riesgo.
Existen muchas herramientas y metodologías disponibles para

ayudar a las empresas a evaluar los riesgos.
Se puede utilizar como referencia la norma UNE-EN 31010:2011.
 AENOR Q-04 N 177

Evaluación de los riesgos
Para los riesgos identificados, evaluar el impacto y la

probabilidad de ocurrencia. Tener en cuenta el escenario.
Se puede utilizar una escala cualitativa

muy bajo-bajo-moderado-alto-muy alto
Establecer unos criterios de aceptabilidad

del riesgo.
Una representación gráfica de los riesgos
permite identificar las zonas de tolerancia y
las zonas de actuación.
El objetivo final de la evaluación de riesgos es disponer de un

listado jerarquizado que permita tomar las decisiones más
adecuadas sobre ellos.
 AENOR Q-04 N 178

Tomar acciones
Se toman acciones sobre los riesgos de mayor gravedad

o incidencia.
REDUCCIÓN O MITIGACIÓN DEL

ACEPTACIÓN DEL RIESGO
RIESGO
No hacer nada para controlar el riesgo o
Reducir la probabilidad del riesgo,
la posible exposición al mismo.
su impacto o ambos.
 AENOR Q-04 N 179

Comunicación y seguimiento
Realizar un estudio de riesgos sencillo para el

proceso de auditoría y revisarlo periódicamente
comprobando la lista de riesgos, las acciones
tomadas o la aparición de riesgos no identificados
inicialmente. Comunicar los resultados del estudio.
En muchos casos, los sistemas de gestión
proporcionan mecanismos para tomar acciones sobre
los riesgos identificados. Por ejemplo, para los
riesgos asociados a la competencia de los auditores,
existen requisitos en las normas que las empresas
deben cumplir.
 AENOR Q-04 N 180

POSIBLES RIESGOS ASOCIADOS AL PROCESO DE AUDITORÍA
• No disponer de auditores
• Los auditores no están cualificados
• Incumplimiento del programa de auditorías
• Comunicación ineficaz del programa
• Mala planificación de la auditoría (tiempo insuficiente, reparto de
tareas inadecuado, falta de recursos, …
• Información insuficiente para la planificación de las auditorías
• Retrasos en el comienzo de la auditoría/aplazamientos
• Interferencia en la actividad del auditado
• No disponer de equipos adecuados para acceder a zonas de riesgo
• Falta de cooperación del auditado
• Conflictos auditor-auditado
• Falta de evidencias para justificar las no conformidades
• Muestreo incorrecto durante la auditoría
• Pérdida o destrucción de los informes de auditoría
• Desacuerdo en las conclusiones de auditoría
• ………
 AENOR Q-04 N 181

Ejemplo
La empresa Talleres Mecánicos, S.A. (TMA) se dedica a la

producción de piezas metálicas para el sector del automóvil.
Las oficinas centrales están en Sevilla y cuenta con un taller en

Sevilla y otro en Vigo. En la oficina trabajan 10 personas y en
cada uno de los talleres aproximadamente 50 personas.
La auditorías internas las realizan entre el Jefe de Calidad y una

persona del área de administración. En alguna ocasión se han
subcontratado.
TMA ha decidido gestionar los riesgos asociados al proceso de

auditoría interna.
 AENOR Q-04 N 182

Ejemplo
¿Cómo gestiona TMA los riesgos asociados

al programa de auditorías?
1. Se ha realizado una identificación de los riesgos asociados al

proceso de auditoría.
2. Se ha realizado una evaluación de estos riesgos
clasificándolos en tres niveles.
3. Para los dos niveles más altos, se establecen medidas. El
resto de riesgos, se asumen.
4. Anualmente se revisa y se actualiza la evaluación de los
riesgos.
 AENOR Q-04 N 183

Ejemplo
1- Se ha realizado una identificación de los riesgos asociados al

proceso de auditoría.
1. No incluir en el programa algún área o proceso.

2. Falta de tiempo al realizar la auditoría.
3. Interferencia en la actividad del auditado.
4. Conflictos auditor-auditado.
5. Falta de evidencias para justificar las no conformidades.
6. Muestreo incorrecto durante la auditoría.
7. Desacuerdo en las conclusiones de auditoría.
8. El auditado no entiende la no conformidad.
 AENOR Q-04 N 184

Ejemplo
2- Se ha realizado una evaluación de estos riesgos clasificándolos

en tres niveles (I).
Criterios de evaluación
Probabilidad: 1.Poco frecuente: Solo ocurre en casos excepcionales.
2.Moderado: Puede ocurrir en algún momento.
3.Frecuente: Puede ocurrir en la mayoría de los casos.
Nivel de riesgo: 1.Bajo: No existen consecuencias o son poco importantes.

2.Medio: Las consecuencias podrían tener influencia en los
resultados de la auditoría.
3.Alto: Las consecuencias tiene influencia directa en los
resultados de la auditoría.
 AENOR Q-04 N 185

Ejemplo
2- Se ha realizado una evaluación de estos riesgos clasificándolos

en tres niveles (II).
PROBABILIDAD
Frecuente Intolerable Intolerable Intolerable
Moderado Moderado Moderado Intolerable
Poco
Bajo Moderado Intolerable
frecuente
Bajo Medio Alto
NIVEL DE RIESGO
 AENOR Q-04 N 186

Ejemplo
3- Para los dos niveles más altos se establecen medidas. El resto

de riesgos, se asumen (I).
Riesgo Intolerable: Deben tomarse medidas de inmediato con

el fin de disminuir el riesgo.
Riesgo Moderado: Se consideran riesgos aceptables con

medidas de control. Deben establecerse acciones en el plazo
máximo de un año.
Riesgo Tolerable: Se pueden mantener los controles actuales

siguiendo los procedimientos establecidos.
 AENOR Q-04 N 187

Ejemplo
3- Para los dos niveles más altos se establecen medidas. El resto de
riesgos, se asumen (II).
Nº Riesgo Probabilidad Nivel Evaluación Acciones
No incluir en programa Revisar por un tercero el

1 Moderado Alto Intolerable
algún área o proceso programa de auditorías internas.
Falta de tiempo de Incrementar en 20% el tiempo

auditoría estimado
Interferencia en la
3 Poco frecuente Bajo Tolerable No aplica
actividad auditado
Conflictos auditor-
4 Moderado Bajo Moderado A definir en 6 meses
auditado
5 Falta de evidencias Moderado Medio Moderado A definir en 6 meses
Muestreo incorrecto
6 Moderado Medio Moderado A definir en 6 meses
durante la auditoría
Desacuerdo en las Establecer la figura de un
conclusiones “arbitro” imparcial.
El auditado no entiende Que las AC de auditoría sean
8 Frecuente Alto Intolerable
la NC aprobadas por los auditores.
 AENOR Q-04 N 188

Ejemplo
4- Anualmente se revisa y se actualiza la evaluación de los riesgos.
La identificación y la evaluación de riesgos se actualiza todos los

años.
• La experiencia puede indicar que aparecen nuevos riesgos 

Se modifica la identificación del “año 0”.
• La experiencia puede indicar que un riesgo que inicialmente se

evaluó como “poco frecuente”, se repite año tras año, con lo
que su evaluación cambia a “frecuente” (o viceversa).
 AENOR Q-04 N 189

Conclusiones
 AENOR Q-04 N 190

Conclusiones
Buen carácter, capacidad de

escucha y estabilidad emocional,
son cualidades que deben ser
utilizadas por el auditor para
desarrollar sus funciones.
Con la auditoría, la dirección de la empresa auditada y

los auditores deben perseguir como objetivo principal:
“Mejorar la calidad y la eficacia de la empresa,

aumentando así la satisfacción del cliente.”
 AENOR Q-04 N 191

Conclusiones
Las reglas básicas para realizar una auditoría con éxito son:
1. Seguir el plan de auditoría, desviándose únicamente

por razones justificadas.
2. Escribir todo lo que se observa durante la auditoría, tanto
deficiencias como situaciones aceptables, anotando detalles
específicos que se puedan comprobar: números de referencia,
fechas, nombres, etc.
3. Verificar la información obtenida a través de entrevistas con otras
fuentes independientes como la observación física, la medición y
los registros.
4. Elegir muestras al azar
5. Anotar los indicios de no conformidad para investigar
6. Ante una no conformidad, comprobar si ésta es fortuita o
sistemática, analizando otras muestras
7. Comprobar las no conformidades de auditorías anteriores
8. Tratar la documentación de forma confidencial y realizar el trabajo
siguiendo los principios de la ética profesional
 AENOR Q-04 N 192
Conclusiones
Las reglas básicas para realizar una auditoría con éxito son:
1. Seguir el plan de auditoría, desviándose únicamente

por razones justificadas.
2. Escribir todo lo que se observa durante la auditoría, tanto
deficiencias como situaciones aceptables, anotando detalles
específicos que se puedan comprobar: números de referencia,
fechas, nombres, etc.
3. Verificar la información obtenida a través de entrevistas con otras
fuentes independientes como la observación física, la medición y
los registros.
4. Elegir muestras al azar
5. Anotar los indicios de no conformidad para investigar
6. Ante una no conformidad, comprobar si ésta es fortuita o
sistemática, analizando otras muestras
7. Comprobar las no conformidades de auditorías anteriores
8. Tratar la documentación de forma confidencial y realizar el trabajo
siguiendo los principios de la ética profesional
 AENOR Q-04 N 193

8 Auditorías Metodología-Norma ISO 19011:2011

Cargado por

Copyright:

Formatos disponibles

8 Auditorías Metodología-Norma ISO 19011:2011

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

8 Auditorías Metodología-Norma ISO 19011:2011

Cargado por

Copyright:

Formatos disponibles

Norma

 AENOR Q-04 N 117

ISO 19011 proporciona directrices para:

Programa de auditoría: detalles acordados para un conjunto de una

Competencia: Atributos personales y aptitud demostrada para aplicar

 AENOR Q-04 N 118

Riesgo: efecto de la incertidumbre sobre los objetivos

Gestión del riesgo: centrar el esfuerzo de auditoría en

 AENOR Q-04 N 119

1 Objeto y campo de aplicación

 AENOR Q-04 N 120

 Integridad: fundamento de la profesionalidad

 AENOR Q-04 N 121

 AENOR Q-04 N 122

Establecimiento de los objetivos de un programa de auditoría

Establecimiento del programa de auditoría

Implantación del programa de auditoría

 AENOR Q-04 N 123

 AENOR Q-04 N 124

 AENOR Q-04 N 125

Preparación de las actividades de auditoría

Realización de las actividades de auditoría

Preparación, aprobación y distribución del informe de la auditoría

Finalización de la auditoría Realización de las actividades de seguimiento

 AENOR Q-04 N 126

 AENOR Q-04 N 127

 Contacto con el auditado

 AENOR Q-04 N 128

Determinación de la viabilidad de la auditoría

 AENOR Q-04 N 129

 AENOR Q-04 N 130

 Revisión de la documentación en la preparación

Revisión inicial de la documentación

Bien.... Primero hablaré

“Un estudio documental previo permite

 AENOR Q-04 N 131

 Preparación del plan de auditoría

El plan de auditoría facilita la programación en el tiempo y la

 AENOR Q-04 N 132

¿Qué información puede contener el plan de auditoría?

 AENOR Q-04 N 133

 Asignación de las tareas al equipo auditor

El líder del equipo auditor asigna a cada miembro del equipo la

Equipo auditor La selección de los auditores debe

 AENOR Q-04 N 134

 Preparación de los documentos de trabajo

El equipo auditor prepara los documentos de trabajo

 AENOR Q-04 N 135

 AENOR Q-04 N 136

 Realización de la reunión de apertura

La reunión inicial crea un clima de confianza que ayuda

 AENOR Q-04 N 137

 Revisión de la documentación durante la auditoría

Revisar la documentación para:

El auditor comprueba si la información

 AENOR Q-04 N 138

• Entre los miembros del equipo auditor

• Entre el auditor líder y el auditado

Las evidencias obtenidas durante la auditoría que