Auditorías A Sistemas de Gestión de Calidad

AUDITORÍAS A SISTEMAS DE GESTIÓN
DE CALIDAD: ISO 19011

1
AUDITORÍA:
Una auditoría es un proceso de

verificación y/o validación del
cumplimiento de una actividad según lo
planeado y las directrices estipuladas.
Una auditoría diagnostica; identifica qué

2 actividades se desarrollan según lo
esperado, cuales no y aquellas que son
susceptibles de mejora.
Características de las auditorías:
Las auditorias se identifican por ser:
•Objetiva, esto significa que debe estar basada en hechos reales,

sustentables y con evidencia.
•Sistemática, se desarrolla bajo una serie de pasos y etapas, que se deben

ejecutar en un orden lógico para lograr el objetivo final.
3
•Profesional y transparente, porque será un proceso desarrollado por un

auditor.
¿Porqué son importantes la auditorías?
•Ayudará a tener una excelente calidad en los procesos que se maneje ya

sean internos o externos.
•Importante para los directivos de las empresas tener información verídica,

fiable, para que puedan analizar los pasos a seguir.
•Una auditoría hace responsable a los equipos de las empresas en ordenar

4
y mejorar sus procesos y controles internos.
•Permiten también estudiar si se están cumpliendo o no las normativas

legales.
¿Porqué son importantes la auditorías?
Son muchos los aspectos que se pueden auditar en una empresa, por tanto
existen diversos tipos de auditoría que se ejecutan de acuerdo a la
naturaleza y procesos que se desean evaluar.
• Interna
• Externa
• Operativa
5 • Fiscal
• Ambiental
• Pública
• Informática
• Integral
Etapas de una auditoría
1) Planeación:
La etapa de planeación es el 60% del

proceso. Este plan de auditoría debe iniciar
con un objetivo y alcance claramente
definidos; qué tipo de auditoría se va realizar:
6 ¿qué procesos?, ¿qué controles o
actividades? ¿qué normas?, ¿cuál
metodología?.
1) Planeación:
CRONOGRAMA DE AUDITORIAS.
 Procesos a auditar
 Preguntas, pruebas o criterios a aplicar
 Responsables
 Fechas de inicio y fin
7  Recursos a utilizar
 Fecha real de auditoría
 Estado
 Hallazgos documentados
 Resultados y observaciones
2) Preparación:
En esta etapa de la auditoría ya está conformado el auditor líder y su equipo.

Ellos se encargan de diseñar la lista de chequeo para cada proceso que se va a
revisar.
La lista de chequeo es un formato característico de las auditorías que debe ser

8
diseñado con el objetivo de disminuir diferencias de pensamiento o errores
“humanos” que se puedan presentar y evitar que se dejen de evaluar o verificar
aspectos clave e importantes de la auditoría.
3) Ejecución:
Es el desarrollo de la auditoría, aquí es

donde se sigue con el cronograma, las listas
de chequeo, recolectas la evidencia y se
sigue la metodología definida con el equipo
de trabajo. Luego se inicia la construcción
9 del informe de hallazgos y recomendaciones
para consolidar el informe final, las
conclusiones generales y recomendaciones
pertinentes.
3) Ejecución:
Informe de hallazgos y recomendaciones:
Es un documento que contiene el detalle y el

resultado final de todo el trabajo realizado en
la auditoría. Allí se comunican los hallazgos,
aquellos hechos detectados en el ejercicio de
10
la auditoría y pueden hacer referencia a
deficiencias, faltas, pero también, a
necesidades de cambio y fortalezas.
3) Ejecución:
Los capítulos regulares que componen un

informe de auditoría son los siguientes:
 Objetivos de la auditoria  Criterios de auditoria

 Alcance y procesos auditados  Hallazgos de la auditoria
11  Identificación del cliente de la auditoria  Conclusiones y recomendaciones de
la auditoría
 Identificación del equipo auditor y auditados
 Declaración de cumplimiento de los
 Fechas y ubicaciones
criterios
 Otras anotaciones
4) Finalización y seguimiento:
Esta etapa de la auditoría es un hito

importante, de alguna forma es un cierre
formal de auditoría que transmite el mensaje
del estado actual de la organización para ser
analizada, y abrir la puerta a los cambios
12
reales, cuando se toman decisiones a cerca
de las acciones que se implementarán para
mejorar los hallazgos identificados en la
auditoría.
4) Finalización y seguimiento:
ACCIONES DE MEJORAS O TAMBIÉN LLAMADAS ACCIONES

CORRECTIVAS.
Adicionalmente las acciones de mejora generadas a partir de una auditoría,

son útiles para mejorar preventivamente los procesos, afinarlos y alinearlos de
13 forma más coherente y adecuada a las necesidades reales de la
organización.
Auditorías virtuales o remotas:
El concepto de Auditoría Virtual fue introducido en el mercado global en la

última edición de ISO 19011:2018, se les llama así ya que se llevan a cabo
fuera del sitio físico, y se realizan cuando no es posible o apropiado una visita
al lugar de destino de la auditoría.
Esta norma define dos tipos:
Auditoría virtual con interacción humana.

14
Auditoría virtual sin interacción humana.
¿Qué aspectos se deben tener en cuenta en una Auditoría Virtual?
El auditor como el auditado deben tener claro y saber usar los medios
tecnológicos se van a utilizar, pueden ser: accesos a programas, E-mails,
videoconferencia, videollamadas, video, o una combinación de estos. Eso
dependerá de la naturaleza del objeto a auditar; para entrevistas y
confirmación de información, compartir pantalla, las videollamadas y llamadas
15
serán el medio más propicio.
¿Qué ventajas tenemos con una auditoría virtual?
•No existe la limitante de traslados o distancias

•Las diferencias horarias se pueden coordinar
•Se optimizan los de costos financieros de la auditoría
16
•Se planea y controla la seguridad de la información que se va revisar

17
ISO 19011:2018
18
El alcance de la norma ISO

19011:2018 incluye los principios de auditoría,
gestión de un programa de auditorías y
conducción de auditorías del sistema de
gestión, así como la orientación sobre la
evaluación de la competencia de los
empleados involucrados en el proceso de
auditoría.
19
La ISO 19011 2018 es una herramienta para

aplicar en los ejercicios de evaluación de la
conformidad, y en las organizaciones será
de gran utilidad, porque si aplican los
lineamientos que esta establece.
20
¿Por qué es necesaria ISO 19011?
• Para conseguir los mejores resultados de un sistema de gestión y así asegurar la

mejora continua, debido a que es necesario que se realicen auditorías.
• Proporciona orientación sobre la gestión de un programa de auditoría, sobre la

planificación y la realización de una auditoría del Sistema de Gestión, así como la
competencia y la evaluación de un auditor y un equipo auditor.
21 ¿ Qué hace la ISO 19011?
• Da Directrices para la auditoría de sistemas de gestión,

• Da consejos sobre la auditoría de riesgos y oportunidades,
• Guía a la hora de realizar auditorías a cualquier sistema de gestión,
22
¿ Qué hace la ISO 19011?
•Esta norma se toma como base, para realizar las auditorías sin importar el tipo de la
auditoría.
•Entre ellas podemos encontrar una primera parte con auditorías internas, una parte
segunda con auditorías de proveedores externos u otras partes interesadas y
finalmente una tercera parte de auditorías de acreditación, certificación, auditorías
legales o similares.
23
24
La norma se divide en cuatro capítulos importantes:
Capítulo 4: Principio de la auditoría.
Capítulo 5: Gestión de un programa de auditoría.
Capítulo 6: Desarrollo de una auditoría.
Capítulo 7: Competencia y Evaluación de los auditores.

4. PRINCIPIOS DE AUDITORIA
25
Presentación Debido Cuidado

Integridad
Imparcial Personal
Enfoque basado en
Confidencialidad Independencia la evidencia
Enfoque basado en
el riesgo
26
4.1.
INTEGRIDAD:
27
4.2. PRESENTACIÓN IMPARCIAL:
La obligación de notificar con veracidad y

exactitud.
28
4.3. DEBIDO CUIDADO

PROFESIONAL:
La aplicación de diligencia y
juicio al auditar.
29
4.4. CONFIDENCIALIDAD:
Seguridad de la información
30
4.5. INDEPENDENCIA:
31
4.6. ENFOQUE BASADO EN LA EVIDENCIA:

32
4.7. ENFOQUE BASADO EN EL RIESGO:

5. GESTIÓN DE UN PROGRAMA DE AUDITORÍA
33
5.1. GENERALIDADES:
Un programa de auditoría debería ser establecido,

el cual puede incluir auditorías direccionadas a
una o más normas de sistemas de gestión o algún
otro requerimiento, para ser llevadas a cabo de
manera separada o combinada.
34
5.1. GENERALIDADES:
El programa de auditoría debería tener en consideración los siguientes aspectos:
• Objetivos organizacionales;
• Cuestiones internas y externas relevantes;
• Las necesidades y expectativas de las partes interesadas relevantes;
• Seguridad de la información y requerimientos de confidencialidad.

35
5.1. GENERALIDADES:
El programa de auditoría debería incluir información como:
a) Objetivos para el programa de auditoría;

b) Riesgos y oportunidades asociados con el programa de auditoría y las acciones para
direccionarlos;
c) Alcance de cada una de las auditorías dentro del programa de auditoría;
d) Cronograma de las auditorías;
e) Tipos de auditoría, como interna o externas;
f) Criterios de auditoría;
g) Métodos de auditoría a ser empleados;
h) Criterios para la selección de miembros del equipo auditor;
i) Información documentada relevante.
36
37
5.2. ESTABLECIMIENTO DE LOS OBJETIVOS DEL PROGRAMA DE

AUDITORÍA:
Estos objetivos pueden considerar lo siguiente:
a) Necesidades y expectativas de partes interesadas relevantes;

b) Características o requisitos de procesos, productos, servicios y proyectos;
c) Requisitos del sistema de gestión;
d) La necesidad de evaluación de proveedores externos
e) Nivel de desempeño y madurez del sistema de gestión del auditado;
f) Riesgos y oportunidades identificados al auditado;
g) Resultados de auditorías previas.
38
5.2. ESTABLECIMIENTO DE LOS OBJETIVOS DEL PROGRAMA DE

AUDITORÍA:
Ejemplos de objetivos de un programa de auditoría pueden incluir lo siguiente:
• Identificar oportunidades para la mejora del sistema de gestión y su desempeño;

• Evaluar la capacidad del auditado para determinar su contexto;
• Evaluar la capacidad del auditado para determinar riesgos y oportunidades y para identificar e
implementar eficazmente acciones para su direccionamiento. • Conformidad a todos los requisitos
relevantes.
• Obtener y mantener confianza en la capacidad de un proveedor externo.
39
5.3. DETERMINACIÓN Y EVALUACIÓN DE LOS RIESGOS Y

OPORTUNIDADES DEL PROGRAMA DE AUDITORÍA:
Pueden haber riesgos asociados a la auditoría asociados con los siguientes:

a) Planificación,
b) Recursos,
c) Selección del equipo auditor,
d) Comunicación,
e) Implementación,
f) Control de la información documentada,
g) Monitoreo, revisión y mejora del programa de auditoría,
h) Disponibilidad y cooperación del auditado y la disponibilidad de la evidencia a ser revisada
por medio del muestreo.
40
5.3. DETERMINACIÓN Y EVALUACIÓN DE LOS RIESGOS Y

OPORTUNIDADES DEL PROGRAMA DE AUDITORÍA:
Oportunidades para mejorar el programa de auditoría puede incluir:
• Permitir que múltiples auditorías sean llevadas a cabo en una sola visita;
• Minimizar tiempos y distancias de desplazamiento a sitio;
• Igualar el nivel de competencia del equipo auditor con el nivel de competencia
necesario para lograr los objetivos de la auditoría;
• Ajustar las fechas de auditoría con la disponibilidad de personal clave del auditado.
41
5.4. ESTABLECIMIENTO DEL PROGRAMA DE AUDITORÍA:
5.4.1. ROLES Y RESPONSABILIDADES DE LA PERSONA QUE GESTIONA EL

PROGRAMA DE AUDITORÍA.
La persona responsable de gestionar el programa de auditoría debería:
a) Establecer el alcance del programa de auditoría;

b) Determinar las cuestiones internas y externas;
c) Asegurar la selección de equipos de auditoría y la competencia de los auditores para las
actividades de auditoría.
42
d) Establecer todos los procesos relevantes incluyendo:

• La coordinación y agendamiento de todas las auditorías dentro del programa;
• El establecimiento de objetivos, alcances y criterios de auditoría;
• Evaluación de los auditores;
• El establecimiento de procesos comunicación interna y externa;
• La resolución de disputas y manejo de quejas o reclamos del desempeño de la auditoría;
• Auditoría de seguimiento si es aplicable;
• El reporte al cliente de la auditoría y a las partes interesadas relevantes, según sea apropiado
43
e) Determinar y asegurar la provisión de todos los recursos necesarios;
f) Asegurar que la información documentada apropiada está preparada y mantenida, incluyendo

los registros del programa de auditoría;
g) Monitorear, revisar y mejorar el programa de auditoría.
h) Comunicar el programa de auditoría al cliente y a las partes interesadas relevantes según sea
apropiado.
44
5.4.2 COMPETENCIAS DE LA PERSONA RESPONSABLE DE GESTIONAR EL PROGRAMA DE

AUDITORÍA
incluir los siguientes conocimientos de:
a) Los principios de auditoría, métodos y procesos;

b) Normas de sistemas de gestión, otras normas relevantes y documentos de referencia/guía;
c) Información pertinente al auditado y su contexto;
d) Requisitos legales y de otra índole aplicables a las líneas de negocio del auditado;
45
5.4.3 ESTABLECIMIENTO DEL ALCANCE DE UN PROGRAMA DE AUDITORÍA.

Factores que impactan el alance de un programa de auditoría puede incluir lo siguiente:
a) El objetivo, alcance y duración de cada auditoría;

b) Las normas de los sistemas de gestión u otros criterios aplicables;
c) El número, importancia, complejidad, similaridad y ubicación de las actividades a ser
auditadas;
d) Aquellos factores que influencian la eficacia del sistema de gestión;
46
e) Criterios de auditoría aplicables

f) Resultados de auditorías internas o externas previas y de revisiones por la dirección, según
sea aplicable.
g) Resultados de revisiones previas al programa de auditoría;
h) Cuestiones culturales, sociales y de lenguaje;
i) Las inquietudes de partes interesadas tales como quejas de clientes,
j) Cambios significativos del contexto del auditado, sus operaciones o riesgos y oportunidades
relacionados.
47
k) Disponibilidad de tecnologías de la información y la comunicación para apoyar las

actividades de auditoría;
l) La ocurrencia de eventos internos y externos, tales como no conformidades en productos o
servicios;
m) Riesgos y oportunidades de las líneas de negocio, incluidas las acciones para direccionarlas.
48
5.4.4 DETERMINACIÓN DE LOS RECURSOS DEL PROGRAMA DE AUDITORÍA .
a) Los recursos financieros y de tiempo necesarios para desarrollar, implementar, gestionar y

mejorar las actividades de auditoría;
b) Métodos de auditoría;
c) La disponibilidad individual y general de auditores y expertos técnicos que tengan la
competencia apropiada para los objetivos particulares del programa de auditoría;
d) El alcance del programa de auditoría y los riesgos y oportunidades asociados.
e) Costos y tiempos de viajes y la logística necesaria para cubrir las necesidades para la
auditoría;
49
5.4.4 DETERMINACIÓN DE LOS RECURSOS DEL PROGRAMA DE AUDITORÍA .
f) El impactos de las diferentes zonas horarias;
g) La disponibilidad de tecnologías de la información y la comunicación;
h) La disponibilidad de herramientas, tecnología y equipamiento requerido;
i) La disponibilidad de la información documentada necesaria, determinada durante el

establecimiento del programa de auditoría;
j) Requerimientos relacionados a las instalaciones, incluyendo autorizaciones de seguridad y

equipamiento.
50
5.5 IMPLEMENTACIÓN DEL PROGRAMA DE AUDITORÍA :
La persona responsable de gestionar el programa de auditoría debería:
a) Comunicar a las partes relevantes del programa de auditoría;

b) Definir objetivos, alcance y criterios para cada auditoría individual;
c) Seleccionar los métodos de auditoría;
d) Coordinar y agendar las auditorías y otras actividades relevantes al programa de auditoría;
e) Asegurar que los equipos de auditoría tienen la competencia necesaria;
51
f) Proveer los recursos individuales y generales necesarios a los equipos auditores;

g) Asegurar que las auditorías se lleven a cabo de acuerdo al programa, gestionando los riesgos
operacionales, oportunidades y cuestiones relacionadas
h) Asegurar que información documentada pertinente a las actividades de auditoría es
apropiadamente gestionada y mantenida;
i) Definir e implementar los controles operacionales necesarios;
j) Revisar el programa de auditoría con el fin de identificar oportunidades para su mejora.
52
Los objetivos de auditoría definen lo que se tiene que lograr al realizar la auditoría individual y
podría incluir lo siguiente:
a) Determinación del grado de conformidad del sistema de gestión a auditar;
b) Evaluación de la capacidad de sistema de gestión para apoyar a la organización;
c) Evaluación de la eficacia del sistema de gestión en cumplir los resultados propuestos;
d) Identificación de oportunidades para potenciales mejoras del sistema de gestión;
53
e) Evaluación de la idoneidad y adecuación del sistema de gestión respecto al contexto y

dirección estratégica del auditado;
f) Evaluación de la capacidad del sistema de gestión para establecer y lograr objetivos y

direccionar efectivamente los riesgos y oportunidades,
54
Cuando está siendo auditada más de una

disciplina al mismo tiempo, es importante que
los objetivos, alcance y criterios de la
auditoría sean consistentes con los programas
de auditoría relevantes de cada disciplina.
55
5.5.5. ASIGNACIÓN DE RESPONSABILIDADES AL LIDER DE EQUIPO AUDITOR

PARA UNA AUDITORÍA INDIVIDUAL.
Para asegurara la realización efectiva de las auditorías, la siguiente información debería ser
provista al líder del equipo auditor:
a) Objetivos;
b) Criterios y cualquier información documentada relevante;
c) Alcance de la auditoría;
d) Procesos de auditoría y métodos asociados;
e) Composición del equipo auditor;

56

f) Detalles de contacto del auditado, las locaciones, marco de tiempo y duración de las
actividades de auditoría a realizar;
g) Recursos necesarios para llevar a cabo la auditoría;
h) Información necesaria para evaluar y direccionar los riesgos y oportunidades
i) Información que apoye al líder del equipo auditor en sus interacciones con el auditado
para la eficacia del programa de auditoría.
57

• El contenido del informé de auditoría requerido y a quien se le entregara;

• Asuntos relacionados con la confidencialidad y seguridad de la información.
• Cualquier arreglo sobre salud, seguridad o ambiente para los auditores;
• Requisitos para el desplazamiento o acceso a sitios remotos;
• Cualquier requisito de seguridad y autorización;
• Acciones a ser revisadas;
• Coordinación con otras actividades de auditoría.
58
5.5.6. GESTIÓN DEL RESULTADO DEL PROGRAMA DE AUDITORÍA.
La persona responsable de gestionar el programa de auditoría debería considerar,

según sea apropiado:
• Comunicar los resultados y buenas prácticas a otras áreas de la organización, y
• Las implicaciones para otros procesos.

59
5.6. REVISIÓN Y MEJORA DEL PROGRAMA:
La persona responsable de la gestión del programa de auditoría debería asegurarse

de lo siguiente:
• La revisión de la implementación general del programa de auditoría;
• Identificación de las áreas y oportunidades de mejora;
• Aplicación de los cambios al programa de auditoría de ser necesario;
• Revisión del continuo desarrollo profesional de los auditores;
• Reporte de los resultados del programa de auditoría y la revisión con el cliente de

la auditoría y las partes interesadas relevantes, según sea apropiado.
60
6. REALIZACIÓN DE UNA AUDITORÍA:
ISO 19011, además de

establecer directrices para la ejecución de
las auditorías, define principios
relacionados con la parte conductual de
los equipos involucrados. Y también
incluye un enfoque basado en el riesgo
61
6.1. INICIO DE LA AUDITORÍA:
Para iniciar una auditoría, la secuencia

puede diferir dependiendo del auditado,
procesos y circunstancias específicas
de la auditoría.
62
6.2. DETERMINACIÓN DE LA VIABILIDAD DE LA AUDITORÍA:
La determinación de la viabilidad debería tener en consideración factores como la

disponibilidad de lo siguiente:
a) Información suficiente y apropiada para la planificación y realización de la

auditoría;
b) Adecuada cooperación del auditado;
c) Tiempo y Recursos adecuados para llevar a cabo la auditoría.
63
6.3. PREPARACIÓN DE LAS ACTIVIDADES DE AUDITORÍA:
Combina estos dos puntos:
• La realización de la revisión
documental.
• La preparación para las actividades de

auditoría en campo.
64
6.3. PLANIFICACIÓN DE LA AUDITORÍA:
La planificación de la auditoría debería

considerar los riesgos de las actividades de
auditoría en los procesos de auditado y
proveer las bases para el acuerdo entre el
cliente de la auditoría, el equipo auditor y el
auditado en lo pertinente a la realización de la
auditoría.
65
6.3. PLANIFICACIÓN DE LA AUDITORÍA:
En la planificación de la auditoría, se debería considerar lo siguiente:

a) La composición del equipo auditor y su competencia general;
b) Las técnicas apropiadas de muestreo;
c) Oportunidades para mejorar la eficiencia y eficacia de las actividades de
auditoría;
d) Los riesgos para lograr los objetivos de la auditoría creados por una
planificación ineficaz de la auditoría;
e) Los riesgos del auditado creados por la realización de la auditoría.
66
6.4. DETALLES DE LA PLANIFICACIÓN DE LA AUDITORÍA:
La planificación de la auditoría debería direccionar o hacer referencia a los

siguientes elementos:
a) Los objetivos de la auditoría;

b) El alcance de la auditoría;
c) Los criterios de auditoría;
d) Las ubicaciones, fechas, tiempos y duraciones esperados de las actividades;
e) La necesidad del equipo auditor de familiarizarse con las instalaciones y
procesos de auditado;
67
6.4. DETALLES DE LA PLANIFICACIÓN DE LA AUDITORÍA:
f) Los métodos de auditoría a ser utilizados;
g) Roles y responsabilidades de los miembros del equipo auditor, así como las
directrices para observadores o intérpretes;
h) La asignación de los recursos apropiados con base en la consideración de

riesgos y Oportunidades relacionados con las actividades a ser auditadas.
6. REALIZACIÓN DE UNA AUDITORÍA
68
6.5. ASIGNACIÓN DE LAS TAREAS AL EQUIPO AUDITOR:
El líder del equipo auditor debería realizar

reuniones del equipo auditor, con el fin de
asignar tareas y decidir posibles cambios.
Los cambios a las tareas pueden ser
hechos mientras la auditoría progresa con
el fin de asegurar el logro de los objetivos
de la auditoría.
69
6.6. PREPARACIÓN DE LA INFORMACIÓN DOCUMENTADA PARA LA AUDITORÍA:
La información documentada para la

auditoría puede incluir, pero no está
limitada a:
a) Listas de verificación físicas o digitales;
b) Planes de muestreo de auditoría;
c) Información audiovisual.
70
6.7. REALIZACIÓN DE LAS ACTIVIDADES DE AUDITORÍA:
Las actividades de auditoría son llevadas

a cabo normalmente. Esta secuencia
puede variar para acomodarse a las
circunstancias de una auditoría
específica.
71
6.7. REALIZACIÓN DE LAS ACTIVIDADES DE AUDITORÍA:
Las responsabilidades deberían incluir lo siguiente:
a) Asistencia a los auditores en la identificación de los individuos para la

participación en entrevistas y confirmar cronogramas y locaciones;
b) Arreglos de acceso a ubicaciones específicas de auditado;
c) Asegurar las reglas referentes a los detalles de acceso, salud y seguridad,

ambiente y confidencialidad para locaciones especificas del auditado, y cualquier
otros asuntos;
d) Presenciar la auditoría en nombre del auditor, cuando sea apropiado;
e) Proveer claridad o asistir en la recolección de información, cuando sea

necesario.
72
6.7. REALIZACIÓN DE LA REUNIÓN DE APERTURA:
El propósito de la reunión de apertura es:
a) Confirmar el acuerdo de todos los

participantes con el plan de auditoría;
b) Introducción del equipo auditor y sus roles;
c) Asegurarse de que todas las actividades de
auditoría planificadas puedan realizarse.
73
6.7. REALIZACIÓN DE LA REUNIÓN DE APERTURA:
Se deben considerar los siguientes puntos:
• Los objetivos, el alcance y los criterios de auditoría;

• El plan de auditoría y otros arreglos relevantes con el auditado,
• Canales de comunicación formales entre el equipo auditor y el auditado;
• El lenguaje por usar durante la auditoría;
• Progreso de la auditoría;
• La disponibilidad de recursos e instalaciones requeridas por el equipo auditor;
• Asuntos relacionados con la confidencialidad y seguridad de la información;
• Arreglos relevantes relacionados con acceso, seguridad, salud, seguridad y
emergencias para el equipo auditor;
• Actividades en sitio que puedan impactar la realización de la auditoría.
74
6.8. COMUNICACIÓN DURANTE LA AUDITORÍA:
• Los miembros del equipo auditor deberán consultarse periódicamente para

intercambiar información.
• Las evidencias recopiladas en la auditoría deben ser comunicadas al auditado.
• Acciones para reconfirmación del plan de auditoría.
 Durante la auditoría el líder del equipo auditor debería comunicar

periódicamente el progreso, cualquier hallazgo significativo y cualquier
preocupación del cliente de la auditoría o el auditado.
75
6.9. DISPONIBILIDAD Y ACCESO DE LA INFORMACIÓN DE AUDITORÍA:
Los métodos de auditoría escogidos para

una auditoría dependen de los objetivos
definidos, el alcance y los criterios de
auditoría, así como la duración y la
ubicación.
Esto podría incluir locaciones físicas o
virtuales.
76
6.10. REVISIÓN DE LA INFORMACIÓN DOCUMENTADA MIENTRAS SE LLEVA

A CABO LA AUDITORÍA:
La información documentada relevante del auditado debería ser revisada para:
• Determinar la conformidad del sistema, tanto como se tenga documentado, con

los criterios de auditoría;
• Reunir información para apoyar las actividades de auditoría.

77
6.11. RECOLECCIÓN Y VERIFICACIÓN DE LA INFORMACIÓN:
• Durante la auditoría la información relevante a los objetivos alcance y criterios

de auditoría, deberá ser recolectada por los medios apropiados de muestreo y
deberá ser verificable, así como posible.
• Solo la información que pueda ser sujeto de algún grado de verificación

debería ser aceptada como evidencia de auditoría.
• Evidencia de auditoría llevada a hallazgos de auditoría debe ser registrada.

78
Recolección por
Fuente de la Evidencia de la
medios apropiados de
información auditoría
muestreo
Evaluar frente a los

criterios de auditoría
Conclusión de Hallazgo de la
Revisión
auditoría auditoría
79
Los métodos para recolectar información incluyen, pero no están limitados a lo

siguiente:

• Entrevistas;
• Observaciones de actividades;
• Revisión de la información documentada;
• Muestreo aleatorio;
• Revisión documental, entre otros.

80
6.12. DETERMINACIÓN DE LA CONCLUSIÓN DE AUDITORÍA:
6.12.1. Preparación para la reunión de 6.12.2. Contenido de las conclusiones de

cierre: auditoría
a) Revisión de los hallazgos de auditoría; a) Conformidad con los criterios de auditoría y

b) Estar de acuerdo con las conclusiones la madurez del sistema de gestión;
de auditoría; b) Implementación, mantenimiento y mejora del
c) Preparar recomendaciones; sistema de gestión;
d) Discutir el seguimiento a la auditoría. c) Logro de los objetivos de auditoría;
d) Hallazgos similares levantados en diferentes
áreas.
81
6.13. REALIZACIÓN DE LA REUNIÓN DE CIERRE:
La reunión de cierre debería ser dirigida por el líder del equipo auditor y
contar con la asistencia de la alta dirección del auditado e incluir:
• Los responsables de las funciones o procesos que fueron auditados;

• El cliente de la auditoría;
• Otros miembros del equipo auditor;
• Otras partes interesadas relevantes.
82
6.13. REALIZACIÓN DE LA REUNIÓN DE CIERRE:
a) Informar sobre la evidencia de auditoría recolectada;

b) El método de reporte;
c) Como deberían ser direccionados los hallazgos de la auditoría;
d) Consecuencias de no direccionar adecuadamente los hallazgos de
auditoría;
e) Presentación de los hallazgos y conclusiones de auditoría;
f) Cualquier actividad posterior a la auditoría relacionada.
83
6.14. PREPARACIÓN Y DISTRIBUCIÓN DEL INFORME DE AUDITORÍA:
a)Objetivos de la auditoría;
b) El alcance de la auditoría;
c) Identificación del cliente de la auditoría;
d) Identificación del equipo auditor y de los participantes del auditado en la auditoría;
e) Fechas y locaciones donde las actividades de auditoría fueron llevadas a cabo;
f) Los criterios de auditoría;
g) Hallazgos de auditoría y evidencia relacionada;
h) Conclusiones de auditoría;
i) Una declaración del grado en el cual los criterios de auditoría han sido cumplidos;
j) Alguna opinión divergente sin resolver entre el equipo auditor y el auditado.
84
6.15. DISTRIBUCIÓN DEL INFORME DE AUDITORÍA:
•El informe de auditoría debería ser remitido dentro de un periodo de tiempo

acordado.
•El informe de auditoría debería ser fechado, revisado y aceptado.
•El informe de auditoría debería ser distribuido después a las partes

interesadas relevantes.
85
6.16. FINALIZACIÓN DE LA AUDITORÍA:
• La auditoría es finalizada cuando todas las actividades planificadas de la

auditoría se han llevado a cabo, o de otra forma por acuerdo con el
cliente de la auditoría.
• La información documentada perteneciente a la auditoría debe ser

retenida o dispuesta por acuerdo entre las partes participantes y de
acuerdo con el programa de auditoría y los requisitos aplicables.
86
6.16. REALIZACIÓN DE LAS ACTIVIDADES DE SEGUIMIENTO DE UNA

AUDITORÍA:
Los resultados de una auditoría

dependiendo de sus objetivos, pueden
indicar la necesidad de correcciones,
acciones correctivas u oportunidades de
mejora.
7. COMPETENCIA Y EVALUACIÓN DE LOS AUDITORES
87
La evaluación de la competencia del auditor debería ser planificada, implementada y

documentada para proveer una salida que sea objetiva, consistente, justa y
confiable.
a) Determinar la competencia requerida para cumplir las necesidades del programa

de auditoría;
b) Establecer los criterios de evaluación;
c) Seleccionar el método apropiado de evaluación;
d) Llevar a cabo la evaluación.

88
7.1 DETERMINACIÓN DE LAS COMPETENCIAS DEL AUDITOR
a) El tamaño, naturaleza, complejidad, productos, servicios y procesos de los

auditados;
b) Los métodos de auditoría;
c) Las disciplinas de sistema de gestión que se va a auditar:
d) La complejidad y los procesos de sistema de gestión a auditar;
e) Los tipos y niveles de riesgo y oportunidades;
f) Los objetivos y extensión del programa de auditoría;
g) La incertidumbre en el logro de los objetivos;
h) Otros requisitos.
89
7.2 COMPORTAMIENTO PERSONAL
Un comportamiento profesional incluye ser:
a) Ético;
b) Mentalidad abierta;
c) Diplomático;
d) Observador;
e) Perceptivo;
f) Versátil;
g) Tenaz;
h) Decidido;
i) Seguro de sí mismo;
j) Firme;
k) Abierto a la mejora;
l) Culturalmente abierto;
m) Colaborativo.
90
7.3 CONOCIMIENTOS Y HABILIDADES:
La ISO 19011 está enfocada en la gestión

de auditoría que se debe llevar a cabo en
el sistema de gestión de riesgos, aunque
no es una norma certificable brinda una
serie de recomendaciones que contribuyen
a que las empresas cuenten con una
gestión adecuada y establezcan el plan de
auditoría para cumplir con los requisitos
legales que son exigidos por los entes de
control.
91
Un auditor debería ser capaz de:
— comprender;
— planificar y organizar el trabajo eficazmente;
— llevar a cabo la auditoría dentro del horario acordado;
— establecer prioridades y centrarse en los temas de importancia;
— comunicarse de forma eficaz;
— recopilar información;
— comprender lo apropiado de utilizar técnicas de muestreo para las auditorías;
— comprender y tener en consideración las opiniones de los expertos técnicos;
92
Un auditor debería ser capaz de:
— auditar un proceso de principio a fin;

— verificar la exactitud de la información recopilada;
— confirmar que la evidencia de la auditoría es suficiente y apropiada para apoyar los
hallazgos y conclusiones de la auditoría;
— evaluar los factores que pueden afectar a la fiabilidad de los hallazgos y conclusiones;
— documentar las actividades de auditoría y los hallazgos de la auditoría y preparar
informes;
— mantener la confidencialidad y seguridad de la información.
93
Normas de sistemas de gestión y otras

referencias, los conocimientos y
habilidades en esta área permiten al
auditor comprender el alcance de la
auditoría y aplicar los criterios de
auditoría.
94
Dentro de una organización el auditor

comprende y su contexto acerca de los
conocimientos y habilidades en esta
área que permitan al auditor comprender
la estructura, el propósito y las prácticas
de gestión del auditado.
95
Dentro de requisitos legales y

reglamentarios aplicables y otros
requisitos permiten al auditor ser
consciente con la organización y trabajar
de acuerdo con ellos.
96
• Competencia colectiva.
• Fundamentos de las
disciplinas.
• Aplicación de métodos,
técnicas y procesos
específicos.
97
7.4 COMPETENCIA GENÉRICA DEL LÍDER DE UN EQUIPO AUDITOR:
a) planificar la auditoría y asignar tareas de auditoría;

b) discutir las cuestiones estratégicas con la alta dirección del auditado;
c) desarrollar y mantener una relación de trabajo colaborativa entre los miembros
del equipo auditor;
d) gestionar el proceso de auditoría:
e) representar al equipo auditor en las comunicaciones con las personas
responsables de la gestión del programa de auditoría, el cliente de la auditoría y el
auditado;
f) liderar el equipo auditor para alcanzar las conclusiones de la auditoría;
g) preparar y completar el informe de la auditoría.
Relación entre la Norma ISO 19011 y otras normas y documentos:
Perspectiva de la industria automotriz.
98
Relación entre la Norma ISO 19011 y IATF 16949:
99
La Norma IATF 16949 refuerza la necesidad de implementar el enfoque basado en

riesgos para el desarrollo y despliegue del programa de auditoría interna en toda
la organización.
Las actividades de auditoría interna se consideran un proceso, lo que implica una
definición clara de las entradas esperadas, las actividades planificadas, las salidas
previstas así como los recursos, los métodos de control necesarios y la medición
del desempeño.
100
La Norma IATF 16949 refuerza la auditoría del

sistema de gestión de la calidad y el uso del
enfoque a procesos, que impulsa aún más las
mejoras de los procesos en toda la organización.
Relación sobre la competencia y evaluación de los auditores.
101
Competencia - Suplemento.
La Norma IATF 16949 incluye un requisito para

mantener uno o más procesos para identificar
las necesidades de “formación” y “toma de
conciencia”.
Relación sobre la competencia y evaluación de los auditores.
102
Competencia del auditor interno.

La Norma IATF 16949 incluye nuevos requisitos

para la competencia de los auditores internos de
la organización para asegurar un proceso de
auditoría interna más robusto.

Auditorías A Sistemas de Gestión de Calidad

Cargado por

Copyright:

Formatos disponibles

Auditorías A Sistemas de Gestión de Calidad

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Auditorías A Sistemas de Gestión de Calidad

Cargado por

Copyright:

Formatos disponibles

AUDITORÍAS A SISTEMAS DE GESTIÓN

DE CALIDAD: ISO 19011

Una auditoría es un proceso de

Una auditoría diagnostica; identifica qué

Las auditorias se identifican por ser:

•Objetiva, esto significa que debe estar basada en hechos reales,

•Sistemática, se desarrolla bajo una serie de pasos y etapas, que se deben

•Profesional y transparente, porque será un proceso desarrollado por un

•Ayudará a tener una excelente calidad en los procesos que se maneje ya

•Importante para los directivos de las empresas tener información verídica,

•Una auditoría hace responsable a los equipos de las empresas en ordenar

•Permiten también estudiar si se están cumpliendo o no las normativas

La etapa de planeación es el 60% del

En esta etapa de la auditoría ya está conformado el auditor líder y su equipo.

La lista de chequeo es un formato característico de las auditorías que debe ser

Es el desarrollo de la auditoría, aquí es

Informe de hallazgos y recomendaciones:

Es un documento que contiene el detalle y el

Los capítulos regulares que componen un

 Objetivos de la auditoria  Criterios de auditoria

Esta etapa de la auditoría es un hito

ACCIONES DE MEJORAS O TAMBIÉN LLAMADAS ACCIONES

Adicionalmente las acciones de mejora generadas a partir de una auditoría,

El concepto de Auditoría Virtual fue introducido en el mercado global en la

Esta norma define dos tipos:

Auditoría virtual con interacción humana.

¿Qué aspectos se deben tener en cuenta en una Auditoría Virtual?

¿Qué ventajas tenemos con una auditoría virtual?

•No existe la limitante de traslados o distancias

El alcance de la norma ISO

La ISO 19011 2018 es una herramienta para

• Para conseguir los mejores resultados de un sistema de gestión y así asegurar la

• Proporciona orientación sobre la gestión de un programa de auditoría, sobre la

• Da Directrices para la auditoría de sistemas de gestión,

Capítulo 4: Principio de la auditoría.

Capítulo 5: Gestión de un programa de auditoría.

Capítulo 6: Desarrollo de una auditoría.

Capítulo 7: Competencia y Evaluación de los auditores.

Presentación Debido Cuidado

4.2. PRESENTACIÓN IMPARCIAL:

La obligación de notificar con veracidad y

4.3. DEBIDO CUIDADO

4.6. ENFOQUE BASADO EN LA EVIDENCIA:

4.7. ENFOQUE BASADO EN EL RIESGO:

Un programa de auditoría debería ser establecido,

El programa de auditoría debería tener en consideración los siguientes aspectos:

• Cuestiones internas y externas relevantes;

• Las necesidades y expectativas de las partes interesadas relevantes;

• Seguridad de la información y requerimientos de confidencialidad.

El programa de auditoría debería incluir información como:

a) Objetivos para el programa de auditoría;

5.2. ESTABLECIMIENTO DE LOS OBJETIVOS DEL PROGRAMA DE

Estos objetivos pueden considerar lo siguiente:

a) Necesidades y expectativas de partes interesadas relevantes;

5.2. ESTABLECIMIENTO DE LOS OBJETIVOS DEL PROGRAMA DE

Ejemplos de objetivos de un programa de auditoría pueden incluir lo siguiente:

• Identificar oportunidades para la mejora del sistema de gestión y su desempeño;

5.3. DETERMINACIÓN Y EVALUACIÓN DE LOS RIESGOS Y

Pueden haber riesgos asociados a la auditoría asociados con los siguientes: