AUDITORÍA DE

SISTEMAS DE
GESTIÓN
Objetivos
Capacitar a los asistentes en
el proceso de diseño y
ejecución de auditorías de
sistemas de gestión de la
calidad
Otorgar criterios
Otorgar criterios
para el diseño y
para la
gestión de
calificación de
programas de
auditores
auditoría

Proveer criterios Familiarizar al

y técnicas para participante con
auditoría la terminología

Auditoría de Sistemas de Gestión 2

Temario
1. La Auditoría Interna y los Sistemas de Gestión de
la Calidad
2. La Norma ISO 19011
3. Términos y definiciones
4. Gestión de Programas de Auditoría
5. El Proceso de Auditoría
6. Técnicas para auditar Sistemas de Gestión
7. No Conformidades y Acciones Correctivas
8. Calificación de Auditores Internos
 LA AUDITORÍA
INTERNA Y LOS
SISTEMAS DE GESTIÓN
DE LA CALIDAD
¿Qué sucede con un sistema librado
a su suerte?
 La segunda ley de la termodinámica nos dice que:
“Todo cambio espontáneo dentro de un sistema se genera en dirección de una
entropía creciente y el estado final de equilibrio corresponde al valor máximo
de la entropía”

?
E1 E2 E3
Dicho de otra forma:
“Todo sistema tiene una tendencia natural a desorganizarse”
¿Cómo evitar esto?
 El incremento natural de la entropía debe ser
contrarrestado con un aporte de trabajo al sistema, que
le permita mantener su equilibrio e incluso evolucionar.

W W W
Finalidad de la Auditoría Interna
 Ninguna empresa, comercio, organización, pública
o privada, vista como un sistema, escapa a la regla
del incremento de entropía;
 La organización debe asegurarse continuamente
de que funciona bien, ya que de no tomarse
medidas (dejar el sistema librado a su suerte)
tenderá naturalmente a desordenarse;
 La auditoría interna sirve a este propósito, ya que
permite verificar la eficacia de la gestión en la
organización (capacidad de cumplir sus objetivos).
 TÉRMINOS Y
DEFINICIONES
Auditoría
 Proceso sistemático,
independiente y
documentado para
obtener evidencias de
auditoría y evaluarlas de
manera objetivaa fin de
determinar hasta que
punto se cumplen los
criterios de auditoría.
Riesgo
 Efecto de la
incertidumbre sobre
los objetivos
Otras definiciones
 AUDITOR: Persona con la
competencia para realizar una
auditoría.
 CLIENTE DE LA AUDITORIA:
Organización o persona que
solicita una auditoría.
 AUDITADO: Organización objeto
de una auditoría.
 CRITERIOS DE AUDITORIA:
Conjunto de políticas,
procedimientos o requisitos
utilizados como una referencia.
Otras definiciones
 EVIDENCIAS DE LA AUDITORIA:
Registros, declaraciones de
hecho u otra información
relevantes para los criterios de
auditoría y que son verificables.
 HALLAZGOS DE LA AUDITORIA:
Resultados de la evaluación de
las evidencias de la auditoría,
frente a los criterios de auditoría.
 CONCLUSIONES DE LA
AUDITORIA: Resultado de una
auditoría, proporcionada por el
equipo auditor después de la
consideración de los objetivos y
de los hallazgos de la auditoría.
Otras definiciones
 EQUIPO AUDITOR: Uno o más
auditores que realizan una auditoría,
ayudado(s) por expertos técnicos, si
es necesario.
 EXPERTO TECNICO: Persona que
aporta conocimientos específicos o
experiencia al equipo auditor.
 PROGRAMA DE AUDITORIA:
Conjunto de una o mas auditorías
planificadas para un periodo de
tiempo y dirigidas hacia un
propósito especifico.
 PLAN DE AUDITORIA: Descripción de
las actividades y de los detalles
acordados de una auditoría.
Otras definiciones
 ALCANCE DE LA AUDITORIA:
Extensión y límites de una
auditoría .
 COMPETENCIA: Atributos
personales y aptitud
demostrada para aplicar
conocimientos y habilidades.
 NO CONFORMIDAD:
Incumplimiento de un
requisito especificado.
Tipos de Auditoría

Tercera
Organismo de
Parte (Fuera del
Alcance de esta Norma)
Certificación

Organización Cliente
Segunda
Parte

Primera Proveedor
Segunda
Parte
Parte
Objetivo de la auditoría
 Herramienta eficiente y
confiable para apoyar
políticas y controles de la
dirección
 Ofrece información para
mejorar el desempeño;
 Permite verificar el
cumplimiento de la
norma o requisitos de
referencia.
Para tomar en cuenta…
 La auditoría tiene que ser
vista como una parte integral
del SGC, no como un “mal
necesario”;
 Durante la auditoria no se
buscan “culpables” ni es una
actividad punitiva, pero es
“intrusiva”, por lo que es
necesario asegurar un
funcionamiento adecuado de
todos los sectores
involucrados.
Principios de la Auditoría
Presentación
Ecuánime

Debido
Integridad Cuidado
Profesional

PRINCIPIOS

Independencia Confidencialidad

Enfoque
basado en
Evidencias

18
Principios de la auditoría
 Integridad: el fundamento
de la profesionalidad
 Presentación ecuánime: la
obligación de informar con
veracidad y exactitud
 Debido cuidado profesional:
la aplicación de diligencia y
juicio al auditar
 Confidencialidad: seguridad
de la información
Principios de la auditoría
 Independencia: la base
para la imparcialidad de la
auditoría y la objetividad
de las conclusiones de la
auditoría
 Enfoque basado en la
evidencia: el método
racional para alcanzar
conclusiones fiables y
reproducibles en un
proceso sistemático
¿Qué pide la Norma ISO 9001?
 Intervalos planificados (Establecer un programa)
 Definir criterios, alcance, frecuencia y metodología
 Objetividad e imparcialidad en el proceso de auditoría
 Los auditores NO DEBEN auditar su propio trabajo
 Procedimiento documentado
 responsabilidades y requisitos para planificación y realización
 informe de los resultados
 mantenimiento de registros
 Tomar acciones sin demora para eliminar las no conformidades
detectadas y SUS CAUSAS (responsabilidad de la Dirección del
área auditada)
Frecuencia de la auditoría
 Intervalo apropiado para la
organización;
 Mínimo 1 (una) por año en
todos los sectores y
actividades;
 Respuesta a un reclamo o a
una no conformidad crítica;
 El intervalo puede ser
menor durante el periodo de
implantación;
 La frecuencia debe
adecuarse a las
necesidades del organismo.
LA NORMA ISO
19011
Documento de referencia

ISO 19011: Directrices para

la auditoría de los sistemas
de gestión
Nueva versión de la Norma
 En noviembre de 2011 se revisó la Norma
para mejorar su orientación a los requisitos
de cualquier sistema de gestión y a
auditorías integradas.
 En cambio esencial es la introducción del
concepto y enfoque de RIESGO.
 También aclara sobre la posible ejecución
de auditorías a distancia.
Finalidad de la Norma
 Proporciona ORIENTACIÓN
sobre la gestión de los
programas de auditoría, la
realización de auditorías
internas o externas así
como sobre la competencia
y la evaluación de los
auditores;
 El uso de estas directrices
puede diferir de acuerdo con
las características de las
organizaciones que se van a
auditar.
Estructura de la Norma
 El capítulo 4 describe los
principios de la auditoría;
 El capítulo 5 proporciona
orientación sobre la gestión de
los programas de auditoría;
 El capítulo 6 proporciona
orientación sobre la realización
de las auditorías, incluyendo la
selección de los equipos
auditores.
 El capítulo 7 proporciona
orientación sobre la competencia
necesaria del auditor y describe
un proceso para la evaluación
de los auditores.
 GESTIÓN DE
PROGRAMAS DE
AUDITORÍA
Gestión de un programa de auditoría

• Planificar • Hacer

Establecer Implantar el
el programa programa
de auditoría de auditoría

Revisar y
Seguir el
mejorar el
programa
programa
de auditoría
de auditoría
• Actuar • Verificar
Actividades de la Auditoría

Preparación de Realización de
Inicio de la
las actividades las actividades
auditoría
de auditoría de auditoría

Preparación y
Realización del
Finalización de distribución del
seguimiento de
la auditoría informe de
la auditoría
auditoría
Gestión de un Programa de
Auditoría

Planear el número de
auditorias e identificar y
La organización debe facilitar los recursos
implementar y para llevarlas a cabo
gestionar un programa
de auditoría eficiente y
eficaz.

La alta dirección
debería otorgar la La organización puede
autoridad para la establecer más de un
gestión del programa programa de auditoria

Auditoría de Sistemas de Gestión 31

Gestión de un Programa de Auditoría

Identificar los Establecer,

recursos necesarios y implementar, realizar el
asegurarse de que se seguimiento, revisar y
proporcionan. mejorar el programa de
auditoria.
Objetivos de un Programa de Auditoría
 Se pueden basar en la consideración de:
a) prioridades de la dirección;
b) propósitos comerciales y de negocio;
c) características de procesos, productos y proyectos, y cualquier
cambio en ellos;
d) requisitos del sistema de gestión;
e) requisitos legales y contractuales y otros requisitos;
f) necesidad de evaluar a los proveedores;
g) necesidades y expectativas de partes interesadas, incluyendo los
clientes;
h) nivel de desempeño del auditado, como se refleja en la
ocurrencia de fallos o incidentes o en quejas de clientes;
i) riesgos para el auditado;
j) resultados de auditorías previas;
k) nivel de madurez del sistema de gestión que se audita.
Ejemplos de objetivos para un
Programa de Auditoria

Obtener y mantener Cumplir los requisitos

confianza en la para la certificación de
capacidad de un SGC
proveedor

Verificar la
conformidad con los
Contribuir a la mejora requisitos de un
continua del SGC contrato
Competencia del Gestor del
Programa
 Tener la competencia necesaria para gestionar el
programa y sus riesgos asociados de forma
eficaz y eficiente, y conocimientos en:
 principios, procedimientos y métodos de auditoría;
 normas de sistemas de gestión;
 actividades, productos y procesos del auditado;
 requisitos legales y otros requisitos aplicables;
 clientes, proveedores y partes interesadas si es
aplicable.
 Debería participar en las actividades de
desarrollo profesional continuo para gestionar el
programa de auditoría.
Alcance de un Programa de Auditoría
 El responsable del programa debería determinar el
alcance, que puede variar dependiendo del tamaño y
la naturaleza, así como de la funcionalidad,
complejidad y la madurez del sistema incluyendo:
a) el alcance, el objetivo y la duración de cada auditoría
b) la frecuencia de las auditorias
c) el número, la importancia, la similitud y los emplazamientos de
las actividades que se auditen
d) las normas, los requisitos legales y contractuales y otros;
e) la necesidad de acreditación o de certificación;
f) los resultados de auditorias previas
g) los cambios significativos para el auditado o sus operaciones;
h) la disponibilidad de las tecnologías de la información y
comunicación para apoyar las actividades de auditoría;
i) sucesos internos y externos, tales como fallos del producto,
filtraciones en la seguridad de la información, incidentes de
salud y seguridad, actos delictivos o incidentes ambientales.
Responsabilidad por el Programa de
Auditoría  Él responsable de
gestionar el programa
debería:
a) Establecer los objetivos y la
amplitud del programa.
b) Establecer las
responsabilidades y los
procedimientos y asegurar
la existencia de recursos.
c) Asegurar la implementación
del programa.
d) Asegurarse que se
mantienen registros.
e) Realizar el seguimiento,
revisar y mejorar el
programa.
Recursos del Programa de Auditoría
 Deberían considerarse:
a) Recursos financieros para desarrollar, implementar,
dirigir y mejorar las actividades de auditoría.
b) Las técnicas de auditoría
c) Los procesos para lograr y mantener la competencia
y mejorar el desempeño del auditor.
d) La disponibilidad de auditores y expertos técnicos.
e) La amplitud del programa.
f) El tiempo de viaje, alojamiento, transporte y otras
necesidades.
g) Los riesgos de la auditoría.
Identificación y evaluación de los riesgos
 Estos riesgos pueden asociarse a lo siguiente:
 Planificación, por ejemplo, fallar al establecer objetivos de la
auditoría pertinentes y al determinar el alcance del programa;
 Recursos, por ejemplo, un tiempo insuficiente para desarrollar
el programa de auditoría o llevar a cabo una auditoría;
 Selección del equipo auditor, por ejemplo, el equipo no tiene la
competencia colectiva para una auditoría eficaz;
 Implementación, por ejemplo, la comunicación ineficaz del
programa;
 Registros y sus controles, por ejemplo, fallar al proteger
adecuadamente los registros de la auditoría;
 Seguimiento, la revisión y la mejora del programa de auditoría,
por ejemplo, el seguimiento ineficaz de los resultados.
Preparación de un Programa de Auditoría Interna

EJERCICIO DE
GRUPO