Planificación, ejecución y auditoría de sistemas integrados de gestión

Tema
2 Gestión del Programa de Auditorías

La ejecución de las auditorías del Sistema Integrado de Gestión (SIG)

responde a un proceso estructurado, en el que las auditorías realizadas al
sistema son producto de una planificación previa. Estas tienen como
finalidad asegurar el cumplimiento de los objetivos del "programa de
auditorías".

En este capítulo, se revisará lo referido a la gestión de los "programas de

auditorías", basándose en las directrices de la norma ISO 19011. Estos
pueden ser tomados como referencia para dar respuesta al requisito de
auditorías internas del SIG.

2.1 Generalidades
Las tres normas de referencia del SIG disponen el requisito de establecer e implementar
un programa de auditoría, cuyo objetivo es evaluar si el sistema:

 Es conforme a las disposiciones planificadas, a los requisitos de las normas ISO

9001:2015, ISO 14001:2015 y OHSAS 18001:2007, y a los requisitos del SIG
establecidos por la organización.
 Se ha implementado y se mantiene de manera eficaz.

Programa de auditoría: detalles acordados para un conjunto de

una o más auditorías planificadas para un periodo de tiempo
determinado y dirigidas hacia un propósito específico.

ISO 19011:2011

Por definición, el establecimiento de un programa de auditoría responde a un proceso de

planificación, en el que se debe asegurar los recursos e información necesarios para
organizar y llevar a cabo las auditorias del SIG de forma eficaz y eficiente.

Dentro de este contexto, es importante señalar que toda planificación está orientada a
asegurar el cumplimiento de objetivos. Por ello, la implementación del programa debe ser
monitoreada y medida, a fin de poder asegurar que los objetivos sean logrados. Por tanto,
la gestión de un programa de auditoría responde a los lineamientos del ciclo PHVA, cuyas
etapas se muestran en la Figura 1.

Pontificia Universidad Católica del Perú 1

Diplomatura de estudio en
Gestión Integrada ISO 9001, ISO 14001 y OHSAS

Figura 1. Gestión del programa de auditoría

Fuente: Elaboración propia

2.2 Establecimiento del programa de auditoría

En el establecimiento del programa de auditoría del SIG, se debe tomar en
consideración, sin ser limitativo:

 Estado e importancia de los procesos y áreas a auditar (ISO 9001:2015).

 Importancia ambiental de las actividades (ISO 14001:2015) y resultados de la
evaluación de riesgos de seguridad y salud ocupacional (OHSAS 18001:2007).
 Los requisitos legales, contractuales y otros compromisos de la organización.
 Necesidad de evaluar a los proveedores.
 Resultados de auditorías previas (ISO 9001:2015/ ISO 14001:2015 /OHSAS
18001:2007).

Para asegurar la eficacia del programa de gestión, es necesario que la organización

defina tanto las funciones y responsabilidades, como las competencias.

2.2.1 Responsable del programa de auditoría

a. Funciones y responsabilidades

Para asegurar que el programa de auditoría se implemente eficazmente,

la organización debe designar al responsable de su gestión. Este último,
independientemente de otras funciones y responsabilidades, deberá:

2 Instituto para la Calidad

 Planificación, ejecución y auditoría de sistemas integrados de gestión

 Establecer la amplitud del programa de auditoría.

 Identificar y evaluar los riesgos del programa de auditoría.

 Establecer las responsabilidades de la auditoría.

 Establecer los procedimientos para el programa de auditoría.

 Determinar los recursos necesarios.

 Asegurarse de la implementación del programa de auditoría,

incluyendo el establecimiento de objetivos, alcance y criterios para
cada una de las auditorias planificadas (plan de auditoría),
determinación del método y selección del equipo auditor.

 Asegurarse de que se gestionan y mantienen los registros pertinentes

del programa.

 Realizar el seguimiento, revisión y optimización del programa.

Asimismo, el responsable del programa debe comunicar a la Alta

Dirección y, de ser necesario, solicitar su aprobación.

b. Competencias

La organización debería determinar la competencia necesaria del

responsable de la programa de gestión. Dentro de las competencias, se
recomienda considerar el conocimiento y habilidades en las siguientes
áreas:

 Principios, procedimientos y métodos de auditoría.

 Requisitos de las normas ISO 9001:2015, ISO 14001:2015 y OHSAS

18001:2007.

 Actividades, productos y procesos de la organización.

 Requisitos legales aplicables y otros requisitos relacionados con las

actividades y productos de la organización.

 Clientes, proveedores y otras partes interesadas.

Es importante que el responsable del programa participe en actividades

apropiadas para el desarrollo profesional continuo. De este modo,
mantendrá los conocimientos y habilidades necesarios para gestionar el
programa de auditoría.

Pontificia Universidad Católica del Perú 3

Diplomatura de estudio en
Gestión Integrada ISO 9001, ISO 14001 y OHSAS

2.2.2 Extensión del programa

El responsable del programa debe determinar el alcance del programa. Para ello,
debe tomar en consideración los siguientes aspectos:

 Incluir todos los procesos dentro del alcance del SIG.

 Evaluar todos los requisitos de las tres normas de referencia del SIG.
 Disponibilidad de auditores.

2.2.3 Identificación y evaluación de riesgos

En la última versión de la norma ISO 19011, se ha incorporado la

identificación y evaluación de riesgos como un factor a considerar para el
establecimiento del programa de auditoría. Ello responde a que en las
diferentes etapas de su gestión existen riesgos que podrían afectar el logro de los
objetivos.

En la Figura 2, se muestran las principales fuentes de riesgos en la gestión de un

programa de auditoría.

Figura 2
Principales fuentes de riesgo en la gestión del programa de auditoría

Planeamiento

Monitoreo,
revisión y
Recursos
mejora del
programa

RIESGOS
PROGRAMA DE
AUDITORIA

Registros y Selección del

sus controles quipo auditor

IMPLEMENTACIÓN

4 Instituto para la Calidad

 Planificación, ejecución y auditoría de sistemas integrados de gestión

Por ejemplo, en el caso de la selección del equipo auditor, se tiene el riesgo de seleccionar
un equipo que no tenga la competencia requerida para conducir efectivamente el proceso de
auditoría.

2.2.4 Procedimientos para el programa de auditoría

Para asegurar la gestión eficaz y eficiente del programa de auditoría, es

necesario que la organización establezca uno o más procedimientos. En ellos, se
debe considerar los siguientes aspectos, según sea aplicable:

 Planificación y elaboración del calendario de auditoría (para lo cual se

debe considerar los riesgos del programa de auditoría).

 Garantía de la seguridad y confidencialidad de la información.

 Aseguramiento de la competencia de los auditores y líderes del equipo

auditor.

 Selección apropiada de equipos de auditores, y la asignación de sus

funciones y responsabilidades.

 Ejecución de la auditoría considerando métodos apropiados de muestreo.

 Realización del seguimiento de la auditoría, si es aplicable.

 Conservación de los registros del programa de auditoría.

 Seguimiento del desempeño, riesgos y eficacia del programa de

auditoría.

 Comunicación de los logros del programa de auditoría a la Alta

Dirección.

Dentro del SIG, es importante señalar que la información documentada relativa

a la gestión de las auditorías internas se debe conservar. Dicha información
deberá cubrir los requerimientos establecidos en las normas ISO 9001:2015, ISO
14001:2015 y OHSAS 18001:2007.

2.2.5 Identificación de recursos

Cuando se identifican los recursos necesarios para el programa de auditoría,
deberían considerarse los factores mostrados en la Figura 3.

Pontificia Universidad Católica del Perú 5

Diplomatura de estudio en
Gestión Integrada ISO 9001, ISO 14001 y OHSAS

Figura 3
Factores que afectan en la necesidad de recursos del programa de auditoría

Recursos
financieros

Disponibilidad
de tecnología
Método de
de
auditoría
información y
comunicación
RECURSOS
PROGRAMA
DE AUDITORIA
Tiempos y
Disponibilidad
costos de
de auditores
viaje,
y/o expertos
alojamiento
técnicos
y otros
Extensión y
riesgos del
programa de
auditoría

Para profundizar este contenido, revise el siguiente anexo que se

encuentra en la plataforma del curso.

Anexo 1: Formato del Programa de Auditoría

2.3 Implementación del programa de auditoría

Antes de implementar el programa de auditoría, este debería ser comunicado a todas
las partes pertinentes, quienes, además, deberían ser informadas periódicamente
sobre el progreso de dicho programa. A continuación, se hace referencia a las
actividades que deberían ser consideradas dentro del proceso de implementación:

 Definición de los objetivos, alcance y criterios de cada una de las auditorías

planificadas.

 Coordinación y elaboración del calendario de las auditorías.

 Asegurar la selección del equipo auditor con la competencia requerida.

 Provisión de recursos necesarios al equipo auditor.

6 Instituto para la Calidad

 Planificación, ejecución y auditoría de sistemas integrados de gestión

 Asegurar que las auditorías son realizadas de acuerdo a los plazos establecidos
en el programa de auditoría.

 Asegurar el registro de las actividades de auditoría, así como la adecuada

gestión y conservación de los registros.

2.3.1 Definición de objetivo, alcance y criterios de cada auditoría

Cada auditoria del programa debe tener sus objetivos, alcance y criterios
documentados. Estos, cabe anotar, deben ser consistentes con los objetivos
generales del programa de auditoría (Figura 4).

Figura 4. Objetivo, alcance y criterios para cada auditoría

2.3.2 Selección del método de auditoría

La auditoría puede ser realizada utilizando una serie de métodos; la elección del
método depende de los objetivos, alcance y criterios de la auditoría. Además de
estos, otros aspectos que deben ser considerados para la elección del método
son los siguientes:

 Duración y la ubicación de la auditoría.

 Competencia del auditor disponible.
 Incertidumbre de la aplicación del método de auditoría.

Pontificia Universidad Católica del Perú 7

Diplomatura de estudio en
Gestión Integrada ISO 9001, ISO 14001 y OHSAS

La aplicación de varios métodos de auditoría puede optimizar la

eficiencia y eficacia del proceso de auditoría, así como sus
resultados.

Uno de los cambios importantes de la versión de 2011 de la norma ISO 19011,

está referida a la incorporación de los métodos de auditoría a distancia (remoto),
dada la importancia que ha adquirido el uso de la tecnología dentro de la gestión
empresarial.

En la Tabla 1, se muestra las diferencias entre los métodos in situ y el "remoto".

Tabla 1. Métodos aplicables de auditoría

Actualmente, el uso de método remoto no está muy difundido, dado que se

requiere garantizar que el uso de aplicaciones son adecuadas. Además, su
viabilidad depende del nivel de confianza entre el auditor y auditado. Por ello, en
este curso, se revisará básicamente los métodos de auditoría in situ.

2.3.3 Selección del equipo auditor

El equipo auditor debe ser seleccionado, teniendo en cuenta las competencias

necesarias para alcanzar los objetivos de las auditorías.

Para determinar el tamaño y composición del equipo de auditoría se debe

considerar los siguientes aspectos:
 Competencias necesarias del equipo auditor.
 Complejidad de la auditoría.
 Métodos de auditoría seleccionados.
8 Instituto para la Calidad
 Planificación, ejecución y auditoría de sistemas integrados de gestión

 Requisitos legales y contractuales, y otros requisitos aplicables a la

organización.
 Necesidad de asegurar el principio de independencia ("un auditor no puede
auditar su propio trabajo").

Si todas las competencias necesarias no han sido cubiertas en el equipo

auditor, expertos técnicos con competencias adicionales deben ser incluidos en
el equipo. El experto técnico apoya al equipo auditor proporcionando
conocimientos específicos, pero no debe actuar como auditor.

2.3.4 Designación del auditor líder

La designación del auditor líder debe realizarse con la debida anticipación, en el

período previo a la fecha de la auditoría. De este modo, se puede garantizar
una planificación efectiva de la auditoría.

En cuanto a su función, es importante anotar que el auditor líder será el

responsable de dirigir las actividades del equipo auditor y preparar los registros
de auditoría.

2.3.5 Registros de auditoría

La organización debe asegurar que los registros de las auditorias sean creados
y mantenidos para demostrar la implementación del programa de auditoría. En
la Figura 5, se muestran los registros que deberían ser considerados dentro de
la gestión del programa de auditorías.

Figura 5. Registros relacionados a la gestión del programa de auditorías

Pontificia Universidad Católica del Perú 9

Diplomatura de estudio en
Gestión Integrada ISO 9001, ISO 14001 y OHSAS

2.4 Seguimiento del programa de auditoría

La implementación del programa de auditoría debería seguirse y revisarse a intervalos
apropiados para evaluar si se han cumplidos los objetivos. Además, de este modo se
podría identificar las oportunidades de mejora. Los resultados de este seguimiento
deben ser comunicados a la Alta Dirección.

En el seguimiento del programa, se debe evaluar:

 Conformidad del programa en cuanto al calendario y objetivos establecidos.

 Desempeño de los miembros del equipo auditor.

En el seguimiento del programa, se debe tener en cuenta que ciertos factores podrían
determinar la necesidad de modificación del programa mismo. Tales factores pueden
ser:

 Hallazgos de auditoría.
 Nivel demostrado de la eficacia del SIG.
 Cambios en el SIG.
 Cambios en las normas, requisitos legales, contractuales y otros, que son
aplicables a la organización.
 Cambio de proveedor.

2.5 Revisión y mejora del programa de auditoría

Los resultados del programa de auditoría deben ser revisados para evaluar si se han
cumplido los objetivos. En la Figura 6, se muestran los aspectos que deberían ser
considerados en la revisión del programa de auditoría.

10 Instituto para la Calidad

 Planificación, ejecución y auditoría de sistemas integrados de gestión

Figura 6. Revisión del programa de auditoría

Resultados
y tendencias
del
seguimiento
Problema de
Conformidad
confidencialidad
con los
y seguridad de
procedimientos
la información

REVISIÓN
Eficacia al
PROGRAMA DE Necesidades
y
tratar los AUDITORIA expectativas
riesgos cambiantes
asociados de las partes
interesadas

Métodos de
auditoría
Registros
nuevos o
alternativos

Fuente: Elaboración propia

En la revisión, debería observarse el desarrollo continuo de los auditores. Además,

una vez listos los resultados del proceso de auditoría, estos deben ser registrados y
comunicados a la Alta Dirección. Ello responde a que la revisión del programa de
auditoría tiene como objetivo identificar áreas de mejora.

Pontificia Universidad Católica del Perú 11