CURSO AUDITOR

INTERNO DE CALIDAD
ISO 9001:2008
 MARCO
CONCEPTUA
L
 Contenido
 El requisito de auditoría en los
referenciales
 Qué se entiende por auditoría?
 Para qué hacer auditorías?
 Las diferentes clases de auditoría
 La auditoría interna a los sistemas
de gestión
 Quiénes intervienen en el
desarrollo de la auditoría?
 Marco Conceptual

El requisito de
auditoría en los
referenciales
Marco Conceptual

Qué se entiende
por auditoría?
 Qué se entiende por auditoría?

Proceso sistemático,
independiente y
documentado para obtener
evidencias de la auditoría y
evaluarías de manera
objetiva con el fin de
determinar la extensión en
que se cumplen los criterios
de auditoría.
Qué se entiende por auditoría?

Situación real Referencia

Comparar
Lo que se va a Criterio de
auditar auditoría

Establecer si hay concordancia

Informar resultado a quien solicita la auditoría

 Marco Conceptual

Para qué hacer

auditorías?
 Para qué hacer auditorías?

 Facilitar el control, por parte

de la dirección, de las
prácticas que puedan tener
efectos sobre la satisfacción
del cliente
 Evaluar la adecuación de estas
prácticas a las políticas y
objetivos establecidos
 Marco Conceptual

Las diferentes
clases de
auditoría
 Las diferentes clases de auditoría

Según el enfoque

Auditoría de Auditoría de
Auditoría de
sistemas de producto
proceso
gestión
 Según el enfoque
AUDITORIA DE SISTEMA:
•AUDITORIA
Evalúa la capacidad del sistema para desarrollar las
políticas, lograr los objetivos y alcanzar el desempeño
esperado del sistema.

AUDITORIA DE PROCESO:
•AUDITORIA
Evalúa la eficacia de las medidas de gestión sobre un
determinado proceso.

AUDITORIA PRODUCTO:
•AUDITORIA
Evalúa la eficacia de las medidas de gestión sobre las
características de un determinado producto.

Auditoria combinada: cuando por ejemplo, se auditan

sistemas de gestión ambiental, de calidad y S&SO.
 Las diferentes clases de auditoría
Según quien solicite la
auditoría
Segunda
parte Primer
a parte
Provee Organiza
dor Cliente
ción
Segunda
parte

Organismo
independiente
Tercera parte
Auditoria conjunta: cuando dos o más
organizaciones auditoras cooperan para auditar a un
único auditado
 Según quien solicite la
auditoría

La auditoría EXTERNA es
una herramienta para:

Iniciar relaciones Tomar decisiones

comerciales / entre varias
técnicas alternativas

Certificar una
organización
 Según quien solicite la
auditoría

La auditoría INTERNA es una

herramienta para:

Verificar la Identificar
solidez del oportunidades
sistema de de mejoramiento
gestión
Marco Conceptual

La auditoría
interna a los
sistemas de
gestión
 Qué se entiende por auditoría
interna?

Aquella que es realizada

por la propia empresa, o
contratada por la misma,
con el propósito de
establecer la efectividad
del sistema de gestión
implementado
 Qué se entiende por auditoría
interna?

Autoevaluación periódica
que permite obtener
información para orientar
el sistema de gestión y el
desempeño de la
organización
 Cuál es el propósito de la auditoría
interna?

Ayudar a entender a los

responsables de los procesos
auditados, dónde funciona el
sistema de gestión y dónde no,
así como los riesgos asociados.

También es una fuente para

identificar oportunidades de
mejora.
 La auditoria interna
permite:
• Evaluar si los procedimientos establecidos:
– Desarrollan la política y los objetivos
– Son suficientes (los que se requieren)
– Son adecuados (llevan al logro de resultados)
– Se aplican
– Se mantienen (se adaptan frente a cambios)
• Determinar si los resultados alcanzados
cumplen con los objetivos y el nivel de
desempeño definido
 La auditoria interna
permite:
• Determinar si el sistema implementado:
– Tiene enfoque preventivo
– Asegura la identificación y control de:
 Requisitos y necesidades de los Clientes
 Requisitos legales y reglamentarios
 Requisitos de la Organización
– Lleva al mejoramiento del desempeño frente a la
satisfacción del cliente
– Asegura el cumplimiento de los requisitos de ISO 9001

• Identificar proceso y áreas fuertes y débiles

En la auditoria interna se verifica
efectividad

Eficacia
Los resultados

Comparar

Las prácticas Lo planeado

reales
Eficiencia
 Marco Conceptual

Quiénes
intervienen en el
desarrollo de la
auditoria?
 Quiénes intervienen en la auditoria
interna?

Cliente Auditor Auditado

Organización Persona con la Organización

o persona competencia que es
que solicita para llevar a auditada
una auditoria cabo una
auditoria
El administrador del proceso de
auditoria
(Gestión de la Calidad)
 Quién es el cliente en la auditoria
interna?
 La alta dirección
 El representante de la dirección
 El coordinador del sistema de
gestión
 El administrador del proceso de
auditoria a sistemas de gestión
 Responsables de áreas,
procesos o resultados
relacionados con el sistema de
gestión
 Responsabilidades del cliente

 Definir los criterios de

auditoria
 Asignar recursos
 Aprobar modificaciones al
programa
 Recibir resultados de la
auditoria como base para la
revisión gerencial
 Quién es el auditado en la auditoria
interna?

 Organización
 Procesos
 Prácticas
NO SE AUDITAN

 Procedimient PERSONAS
os
 Productos
 Resultados
 Quién es el auditado en la auditoría
interna?
 La alta dirección
 Responsables por los procesos
 Personal con cargos
relacionados con el sistema de
gestión:
 Equipos de trabajo
 Personal administrativo
 Personal técnico
 Personal operativo
 Responsabilidades del auditado
 Informar al personal a cargo que
va a participar en la auditoría
 Proveer los recursos necesarios
 Cooperar con los auditores y
suministrar la información
requerida
 Definir e implementar acciones
correctivas y preventivas
 Asegurar la eficacia de las
acciones tomadas
 Quién es el auditor en la auditoria
interna?

Personal de la Personal
Empresa Contratado

Competente para llevar a cabo auditorias a

sistemas de gestión
 Quién es el auditor en la auditoría
interna?

EQUIPO AUDITOR

Grupo Auditor
Auditor Individual

Pueden estar acompañados por:

Experto técnico / Auditor en formación / Observador

Persona que aporta experiencia o

conocimientos específicos con respecto a
la materia que se vaya a auditar.
Quién es el auditor en la auditoría
interna?

Al conformar un EQUIPO AUDITOR, se

acostumbra nombrar un:

Auditor Líder o Auditor Principal

Competente para dirigir y efectuar

auditorías

No es requisito
indispensable
 Responsabilidades del auditor
interno
 Preparar la auditoría

 Recolectar y evaluar evidencia

 Elaborar informe de auditoría

 Hacer seguimiento a acciones

correctivas, cuando así se
requiera
 Seguir procedimiento definido y
cumplir con el programa de
auditoría
Etapas de la evaluación de
auditores
Inicio Desarrollo de la
Competencia

Criterios no
Evaluación cumplidos
inicial
Criterios Criterios Evaluación
cumplidos cumplidos continua
del
Auditor desempeño
No Criterios no
selecciona cumplidos
do Selección Mantenimiento
del equipo y mejora de la
auditor competencia

Auditoria Fuente: ISO

19011:2002
 Indicadores para la evaluación
de auditores

Aspecto Requisito

Educación Tecnólogo

Experiencia Mínimo 1 ciclo de

auditorías
• Temas específicos
Entrenamient • Modelo de gestión
o (16 horas)
• Técnica auditoría
(Formación)
(24 horas)
• Procedimiento de
auditoría (2 horas)
• 4 actividades de
auditoría con
auditor competente
Fuente: ISO
 Habilidades (Atributos personales)
Ej
em
p
 Mente abierta: no tiene lo
dificultad para considerar ideas
alternativas o puntos de vista
 Diplomático: tiene tacto para
concertar con las personas
 Objetivo: basa sus conceptos
en evidencias reales

Fuente: ISO
 Habilidades (Atributos personales)
Ej
em
p
 Versátil: tiene la capacidad de lo
entender y adaptarse a
diferentes situaciones
 Tenaz: persistente, enfocado
en el logro de objetivos
 Analítico: obtiene conclusiones
oportunas basado en
razonamiento lógico y análisis
 Confianza en si mismo: se ISO
Fuente:
 Mantenimiento y mejora de la
competencia

 Práctica activa Eje

m plo
 Actualización
 Desempeño
 Encuestas
 Evaluación de un auditor más
experimentado
 Revisión de informes y
cumplimiento
 El administrador del proceso de
auditoría
 Un equipo administrador?
 El representante de la
dirección?
 Control interno?
 El coordinador del
sistema?
 Otro? Quién?
 Responsabilidades del
 Definir administrador
el procedimiento y
mantenerlo
 Elaborar el programa de auditoría
 Asignar el equipo auditor acorde
con el propósito de la auditoría
 Coordinar la ejecución del
programa de auditoría
 Hacer seguimiento al programa y
asegurar que se cierre el ciclo
 Dirimir conflictos que se
presenten en las auditorías
 Responsabilidades del
administrador
 Evaluar los resultados de cada
ciclo de auditoría y preparar el
informe para la revisión gerencial
 Conservar registros de las
auditorías
 Seleccionar, entrenar y asegurar
competencia del equipo auditor
 Monitorear y mejorar el proceso
de auditoría
 Competencias del
administrador
Las competencias del auditor
interno y:
 Conocimiento de la orientación
estratégica de la organización
 Conocimiento y habilidades para
elaborar el programa y definir el
objetivo y alcance de la auditoría,
basado en la situación de la
organización
 Habilidad para conformar el equipo
 Competencias del
administrador
 Habilidad para evaluar información
e identificar fortalezas y
debilidades del sistema de gestión
 Habilidad para resumir los
resultados de auditoría para la
revisión gerencial
 Habilidad para coordinar y hacer
seguimiento al programa de
auditoría
 Conocimientos para elaborar el
 GESTIÓN
DEL
PROCESO
DE
AUDITORÍA
INTERNA
 Contenido

 Las auditorías internas bajo la

óptica de un proceso
 Objetivo del proceso
Descripción del proceso (resultados)
El control del proceso
La asignación de recursos
La definición del programa
Gestión del proceso de
auditoría interna

Las auditorías
bajo la óptica de
un proceso
Programa: El proceso de auditoría
Calidad del Producto:
Objeto de la  Evaluación de la eficacia del
auditoría sistema
Fechas de Identificadas debilidades y
ejecución riesgos
Auditores Identificadas fortalezas y
asignados oportunidades
Horas de Eliminadas las causas de las
auditoría no conformidades
Proceso de
Cantidad:
auditoría
Horas, cubrimiento
Recursos:
Oportunidad:
Presupuesto gastos
Fechas de ejecución de la
Presupuesto
auditoría
capacitación Entrega informes
Horas auditores
Cierre de auditorías
Horas auditados
Uso de recursos:
Horas administración Presupuesto ejecutado
proceso
Administración del proceso de
auditoría
Criterios de
1.Seleccionar el Listado
selección
Listado personal
personal
equipo auditor seleccionado
Programa,
material y 2.Entrenar al Necesidades
registros
Personal de
equipo auditor
entrenado entrenamien
to
3.Evaluar Registros
Criterios para competencia del competencia
Auditores
evaluar competentes
competencia
equipo auditor
4.Elaborar y
Programa de
auditoría
Comunicación a
comunicar el Información
auditores y programa de para elaborar
auditados auditoría el programa
A
Administración del proceso de
auditoría
A
Programa de 5.Preparar el Plan de
auditoría auditoría
Documentación desarrollo de la Hoja de
requerida auditoría verificación

Hallazgos y
evidencia que 6.Desarrollar la Documentos,
los soporta auditoría registros,
personal
7.Elaborar el Informe de
informe de auditoría
auditoría
Información 8.Comunicar
recibida y resultado de Solicitud de
comprendida auditoría acciones
correctivas
B
Administración del proceso de
auditoría
B
Informe de
Solicitud de 9.Tomar acciones
acciones acciones Revisión
correctivas
correctivas informe de
correctivas
No acciones
10.Verificar
conformidad correctivas
eficacia de
eliminada
Cierre Seguimiento a
acciones acciones
auditoría
correctivas correctivas
Necesidades
11.Evaluar entrenamiento
Resultados
Desempeño
proceso de auditores
Acciones de
auditoría
auditores auditoría mejora proceso
Informe 12.Preparar auditoría
auditoría informe
revisión revisión Informe de
gerencial gerencial auditoría
 Qué significa un proceso de
auditoría efectivo?

 Procedimiento de auditoría
establecido y mantenido
 Programa de auditorías operando, el
cual tiene en cuenta situaciones
particulares de la organización
 Auditores competentes y mantenida
su competencia
 Mejoramiento como resultado de la
toma de acciones correctivas y
Gestión del proceso de
auditoría interna

La asignación de
recursos
 La asignación de recursos para la
auditoría
Recursos requeridos
 Administrador de las auditorías
(Coordinador de Calidad)
 Auditores internos (competencias,
tiempo del personal y presupuesto
para formación)
 Presupuesto para desplazamientos
(cuando aplique)
 Disponibilidad de auditados
Gestión del proceso de
auditoría interna

FASE 1
El programa de
auditorías
 Gestión Del Programa De
Auditoria

• El programa de auditoria:
– Puede incluir una o más auditorias
– Incluye todas las actividades necesarias para
planificar y organizar el tipo y número de auditorias
– Considera la identificación y asignación de recursos
para realizarlas en forma efectiva dentro de los plazos
establecidos
• Se puede establecer más de un programa
• Las auditorias pueden tener diversos objetivos y
pueden incluir auditorias combinadas o conjuntas
 Objetivos del Programa de
Auditoria
• Dirigen la planificación y realización de las
auditorias
• Se pueden definir considerando:
– Prioridades de la dirección
– Requisitos del sistema de gestión
– Requisitos legales, reglamentarios y
contractuales
– Requisitos del cliente
– Necesidades de otras partes interesadas
– Riesgos para la organización
 Criterios Para Establecer El
Programa

• Elementos del sistema de gestión con

mayor dificultad en su implementación
• Actividades de alta incidencia en
resultados, alto impacto y/o alto riesgo
• Resultados no satisfactorios de auditorias
internas y externas (después del primer
ciclo)
• Indicadores de desempeño de los
procesos con resultados no satisfactorios
 Criterios Para Establecer El
Programa
Con relación a la organización:
• Cambios en los procesos
• Nuevos procesos / nuevos productos
• Cambios relevantes en requisitos y normativa
legal aplicable
• Retiro de personas claves
• Fusión / creación / eliminación de cargos
• Traslados frecuentes de personal (alta
rotación)
 Criterios Para Establecer El
Programa
• Cronograma de actividades claves de la
organización (vacaciones, paradas de
planta, picos de producción, proyectos
especiales, etc.)
• Solicitudes de auditoria interna
• Disponibilidad del equipo auditor
• Presupuesto para realizar la auditoría
• Resultado de la evaluación de la eficacia
del proceso de auditoria
 Implementación del
Programa de Auditorias
La implementación considera:
• Comunicar el programa a las partes pertinentes
• Coordinar la ejecución del programa
• Asegurar la selección de los equipos auditores
• Suministrar los recursos requeridos
• Asegurar la realización de las auditorias de
acuerdo con el programa
• Controlar los registros
• Asegurar la revisión y aprobación de los informes,
así como su distribución
Con qué frecuencia hacer la
auditoría?

Un ciclo semestral Un ciclo anual

Sistemas jóvenes Sistemas maduros

 Ej
em
El programa de auditoría
o pl
Año:
Objetivo General:

Febre Marz
Mes Enero Abril Mayo Junio
ro o
Proces
o
Área
Alcanc
e

Auditore
s
Referenc
ial
EJECUCIÓN
DE LA
AUDITORÍA
INTERNA
Ejecución de la auditoría
interna

FASE 2.
Preparación de
la auditoría
 Estudiar la información
pertinente

 Analizar y entender el objetivo de

la auditoría
 Identificar la relación del objeto
de auditoría con los objetivos de
la organización
 Conceptualizar el objeto a auditar
dentro del sistema de gestión
 Estudiar la información
pertinente

 Identificar indicadores, cargos,

áreas, normas , registros,
procedimientos, especificaciones,
instrucciones y comunicaciones,
entre otros aspectos que se
encuentren asociados al objeto de
auditoría
 Informes de auditorías anteriores
y eventos que puedan afectar el
objeto de auditoría
EL PLAN DE AUDITORIA
 El Plan de auditoría
Objetivo (para qué)
Responde a las preguntas ¿Qué se
espera lograr con esta auditoría? Cuál
es el resultado esperado?; Es la
respuesta que debe presentar el equipo
auditor en susLo define:
conclusiones.

Según sea el caso: Quién solicita la

auditoría, Quien administra el proceso de
auditoría
Nota 1: Debe ser consistentes con el
programa de auditoría.

Nota 2: Puede complementarse con objetivos

particulares de solicitudes realizadas por
 El Plan de auditoría

Alcance (a qué y hasta dónde)

Establece los límites de la auditoría en
términos de: procesos, actividades,
áreas, documentos, numerales o
secciones de un documento, registros,
cargos o roles, periodos de tiempo o una
combinación deLolos
define:
anteriores.
Según sea el caso: Quién solicita la
auditoría, Quien administra el proceso
de auditoría ó El auditor asignado
Nota 1: Debe permitir que se obtenga la
información y las evidencias suficientes para
dar respuesta al objetivo de la auditoría.
 El Plan de auditoría
Busca notificar al auditado:
 El objetivo de la auditoría
 El alcance de la auditoría
 Las áreas a evaluar
 Personas (cargos) que atenderán la
auditoría
 Los auditores
 Fecha, lugar y hora de la auditoría
 Duración prevista para esta
actividad
LA LISTA DE CHEQUEO O
VERIFICACIÓN
 La hoja de verificación es:

 Un documento de trabajo
 Una herramienta para estructurar
la auditoría a realizar
 Un soporte para realizar
entrevistas
 Una guía para determinar si las
prácticas reales concuerdan con
los procedimientos establecidos y
los requisitos
 Un instrumento para registrar
 La hoja de verificación

Al estudiar la documentación
identificar:
 Actividades relacionadas o de
alto impacto frente a los
objetivos del sistema de
gestión o la legislación
aplicable
 Interacción con otras
actividades
 Cargos relacionados con el
objetivo y alcance
 La hoja de verificación

Al estudiar la documentación
identificar:
 Registros que se generan
 Establecer el volumen de las
salidas que se generan en
promedio por la actividad o
procesos a auditar
 Elementos claves para el
desarrollo de la actividad
 La hoja de verificación

Al estudiar la documentación
identificar:
 Los resultados o salidas
(productos, sub productos)
que debe generar la actividad
o el proceso a auditar, y sus
requisitos
 Los controles empleados en
entradas, proceso o actividad
y salidas, para verificar que las
salidas generadas cumplen los
requisitos establecidos
 La hoja de verificación

Al estudiar la documentación
identificar:
 Cómo se tiene establecido el
ajuste o reproceso de las
salidas generadas por la
actividad o proceso a auditar
que presentan desviaciones
frente a los requisitos
establecidos
 Información relacionada con
objetivos e indicadores
 La hoja de verificación

Tener en cuenta
(especialmente en primer
ciclo):
 Disponibilidad de procedimientos
documentados
 Evaluación del grado de
conocimiento
 Consistencia de información
Preguntas, actividades o registros, en
independiente
registros del orden a ser verificado en
campo
 Eficacia del Sistema frente a
Objetivos Corporativos
Tema a verificar Evidencia Notas

El proceso ha identificado a cuales objetivos corporativos

pueden aportarle?
Se han divulgado en las áreas los objetivos corporativos?
Se han formulado metas a los objetivos propuestos?
Se ha modelado el proceso?
Se han identificado las principales salidas, entradas, recursos y
actividades (las más importantes por proceso)?
Se tienen los indicadores definidos?
Se están desarrollando mediciones?
Se vienen desarrollando acciones para el logro de las metas?
A partir de las mediciones realizadas se hacen análisis de los
datos y se proponen acciones de mejora?
Las personas entrevistadas se sienten con responsabilidad y
claridad para contribuir al logro de los objetivos corporativos?
 Conveniencia del Sistema
Frente A Clientes Y Otras
Partes Interesadas
Tema a verificar Evidencia Notas

La información de quejas y reclamos llega al proceso?

La información de las encuestas de satisfacción del cliente es

desplegada en el proceso?

Se vienen emprendiendo las acciones correctivas y preventivas

con la información proveniente de quejas y reclamos,
encuestas, sugerencias?

Las acciones implementadas son eficaces?

Las personas son concientes de su incidencia en los

resultados, en la calidad de los productos y servicios?
 Frente A Los Requisitos De
La Norma ISO
Tema a verificar Evidencia Notas

Están definidos los requisitos aplicables al proceso?

En el proceso se planifica y se desarrollan las actividades

conforme a lo planificado, se verifican y estudian los resultados
y se proponen acciones correctivas, preventivas y de mejora?

El proceso tiene documentado lo necesario para su

desempeño?
Los controles que se realizan sobre el proceso son suficientes
para evitar la desviación sobre lo esperado?

Las personas auditadas son concientes de las consecuencias

de desviarse de las prácticas o procedimientos establecidos
para sus procesos?

Se conoce y se aplica el procedimiento de administración de

proyectos y cambios?
 Ejecución de la auditoría
interna

Recolección de
la evidencia
 Recolección de evidencia

Secuencia de actividades:

 Reunión de apertura
 Desarrollo de entrevistas
 Técnicas para la recolección
de evidencia
 Análisis y calificación de
hallazgos
 Reunión de cierre
 Reunión de apertura

 Con el responsable del tema a

auditar y quienes van a
participar en la auditoría
 Confirmar objeto y alcance
 Revisar actividades y duración
de la auditoría y confirmar el
plan de auditoría
 Verificar asignación de recursos
 Clarificar inquietudes
 Acordar la reunión de cierre
 Recolección de evidencia

Desarrollo de entrevistas
Tener en cuenta:

 Actitud frente al
auditado
Estilo social del
auditado
Formulación de
 Desarrollo de entrevistas

Actitud frente al auditado

 Evitar dar sorpresas

 No emitir opiniones
personales
 No calificar ni descalificar
 Basarse en hechos y datos
 Ser claro en las
explicaciones

 Desarrollo de entrevistas

Actitud frente al auditado

 Respeto
 Escucha activa
 Cooperación
 Motivación
 Paciencia
 Desarrollo de entrevistas

Actitud frente al auditado

Un auditor no es:
 Un juez
 Un verdugo
 El que manda en la
auditoría
Un auditor es:
Un facilitador, cuya principal labor
es ayudar a la Empresa a mejorar
su Sistema de Gestión
 Desarrollo de entrevistas

Actitud frente al auditado

Lo equivocado

Detectiv Usted tiene algo que

e esconder o no?

Arrogante Yo puedo encontrar lo

que está mal sin su
ayuda
Consulto Por qué no lo hace de
r este modo?
 Desarrollo de entrevistas

Actitud frente al auditado

Lo equivocado

Duro No conformidades =
serios problemas, altos
costos
Blando No conformidades = no
es para preocuparse,
no son riesgosas
Malicioso Te pesqué con las
manos en la masa
 Desarrollo de entrevistas

Actitud frente al auditado

Lo acertado
 Hacer buenas preguntas
 Permitir al entrevistado
responder y demostrar cómo
son manejados los asuntos
 Dar tiempo al entrevistado para
que revise los hallazgos y para
identificar los elementos del
sistema que tienen deficiencias
 Recolección de evidencia

Estilo social del auditado

Propósito de la
auditoría

Al seleccionar
las preguntas,
tener en
cuenta:
Características
y actitud del
entrevistado
Recolección de evidencia

Formulación de
preguntas

... tipo de
preguntas
más
utilizado
Formulación de preguntas

cerra
das
abiert
Formulación de preguntas

Cerradas
suministran
información
puntual : un
responsable, una
fecha, un lugar
Formulación de preguntas

abiertas
permiten
obtener
descripciones
de procesos o
 Formulación de preguntas

En dónde registra la información?

Cuál procedimiento?
Cerradas
Conoce la política?
Cumple la legislación?

Cómo controla el proceso?

Por qué controla este residuo?
Abiertas
Qué es una no conformidad?
 Formulación de preguntas

5W / 1H
(who, what, when, where, why, how)
(quién, qué, cuándo, dónde, porqué, cómo,
cuanto, cual)

generalizar
situaciones
establecer similitudes
Recolección de evidencia

Técnicas para la
recolección
Examinar en los
procedimientos
aspectos de fondo:
Grado de cubrimiento del
tema
Qué, quién, cómo, cuándo,
dónde
Coherencia,
mantenimiento
Recolección de evidencia

Técnicas para la
recolección
Examinar en los
documentos aspectos
de forma:
Si la información es
legible
Cumplimiento de criterios
de edición
Enmendaduras
Recolección de evidencia

Técnicas para la
recolección
Tener en cuenta
factores que inciden en:
El logro de objetivos y
metas
La satisfacción del cliente

El cumplimiento de la
legislación
La prevención de riesgos
mayores
 Recolección de evidencia

Técnicas para la
recolección
Es conveniente tomar nota
de:
 Los hechos observados
 Los documentos y registros
evaluados
 Los resultados de las
Noentrevistas
confíe en la memoria: esta puede fallar
 Recolección de evidencia

Técnicas para la
recolección
Cuando hay alguna
desviación, preguntar:
 Qué pasó?
 Por qué se presenta la
desviación?
 Qué problema (en el producto
o para el SG) se deriva de la
 Recolección de evidencia
Técnicas para la recolección

Tener en cuenta:
 Cuando observe alguna desviación,
asegúrese que el auditado sea conciente
de ella en el menor tiempo posible.
 Tratar de motivar al entrevistado, para
trabajar en conjunto para identificar las
causas que motivan el hallazgo
 Ser claro, preciso y conciso
 Ejecución de la auditoría
interna

Análisis y
calificación de
hallazgos
 Análisis y calificación de
hallazgos
Las desviaciones se pueden
presentar por:

 Las disposiciones están

establecidas y no se cumplen
porque:
no se conocen
no se aplican
 No existen disposiciones al
respecto
 Generando Hallazgos De
Auditoria
No sabia
No sabe cómo No se encuentra el Faltan
La información no
se hace informe Recursos físicos
llega aquí

No conoce la
No es claro quien
Importancia, ni
hace las cosas
las implicaciones Situación
que presenta
desviación
No tiene los No sabía que el
conocimientos y procedimiento
habilidades cambió

No se sabe No se toman La situación no

No se analiza la
cuando hay una acciones frente había sido
información
desviación a las desviaciones considerada
 Análisis y calificación de
hallazgos
 Es una desviación frente a un
requisito de los modelos de
gestión? Cuál?
 Es desviación frente a un requisito
legal? Cuál?
 Es una desviación frente a una
disposición del SG? Cuál?
 Hay un problema en el SG causado
por la desviación? Cuál?
 Hay un problema en el producto, el
ambiente o en la seguridad
 Al Preparar el Informe
Considerar
• Calificación del hallazgo: si es una no conformidad
(desviación frente al criterio de auditoria) o una
observación (oportunidad de mejora)
• Descripción de la no conformidad o de la
observación identificada, precisando el criterio de
auditoria con el cual se relaciona (requisito del
referencial, norma legal, requisito interno, etc.)
• La evidencia o hechos que llevaron al resultado
anterior
 DESCRIPCIÓN DE UN
HALLAZGO
1 ¿CÓMO? ¿Cómo se identificó el
hallazgo?
Registros, evidencias objetivas

2 ¿DÓNDE? ¿Dónde está ocurriendo Identificar dónde se evidencio la

el efecto? situación

3 ¿QUÉ? ¿Cuál es el efecto? Qúe es lo que está mal, qué es lo

adverso

4 ¿CUÁNTO? ¿Con qué frecuencia se Estimar la frecuencia con que ha

viene presentando el aparecido el problema.
efecto?

5 ¿POR QUÉ? ¿Por qué es un

problema?
Qué se está incumpliendo?: Una
especificación, un principio, una directriz

6 ¿RIESGO? ¿Qué riesgo está

generando?
Para la organización, el “SG”, el logro de
objetivos, el desempeño esperado y/o la
calidad en caso que no se solucione la
desviación encontrada
 Análisis y calificación de
hallazgos
QUE Y  Los hechos observados: describa
CUANTO lo que ha visto / encontrado y las
evidencias que lo soportan
 El resultado: describa el
incumplimiento
PORQU
 El elemento del SG de la empresa:
E
cual elemento ha presentado la no
conformidad o la oportunidad de
mejoramiento
El requisito del referencial: el
RIESG elemento de la norma relacionado
O con el hallazgo
 Los riesgos: Para la organización,
 Ejemplo 1
• Al solicitar los registros de la
revisión gerencial, se encontró que
no se ha realizado seguimiento al
estado de las acciones correctivas y
preventivas, incumpliendo el
requiisto 5.6.2 d), lo que genera
riesgo en el cumplimietnto, el
mejoramiento y la eficacia del SGC
 Ejemplo 2
• Al verificar el conocimiento de la Política y
los objetivos de calidad se evidenció que
el personal operativo no entiende como se
relaciona su actividad diaria con estos
conceptos, generando incumplimiento de
los requisitos 5.3 d) y 6.2.2 d); lo anterior
genera dificultad en el logro de los
objetivos de calidad y en los resultados
frente a los clientes de la Organización
 Reunión de cierre

 Es una actividad posterior a la

actividad de campo
 Permite presentar las conclusiones
del equipo auditor al auditado y a la
gerencia de la cual depende
 Durante los primeros ciclos de
auditoría se recomienda efectuar
una reunión previa del equipo
auditor para obtener consenso sobre
no conformidades y observaciones
 En la reunión de cierre únicamente
 Reunión de cierre

 Debe darse énfasis a la obtención de

un acuerdo con los auditados sobre no
conformidades y observaciones
identificadas por el equipo auditor
 Se recomienda presentar un resumen
documentado de la auditoria :
 Actividad auditada
 Personas entrevistadas
 Conclusiones sobre aspectos
favorables
 Conclusiones sobre aspectos
desfavorables
Ejecución de la auditoría
interna

Elaboración del
informe de
auditoría
 Informe de auditoría

 Ir al grano
Pensar en quien la
recibe
Si se hace a mano,
letra legible
Una comunicación escrita breve, clara y
precisa es bien recibida por quien la va a
leer
 Informe de auditoría

Al redactar el informe nos debemos

preguntar:

Si yo fuera el responsable
del proceso auditado, con el
informe que estoy leyendo
puedo entender qué está
pasando, cuáles son los
riesgos y tener elementos
para corregir la no
 Informe de auditoría
 Traduce fielmente las conclusiones
de la reunión de cierre
 Recuerda el propósito y alcance de
la auditoria
 Indica la fecha de la auditoria
 Relaciona el equipo auditor
 Referencia documentos examinados
y hechos observados
 Describe las no conformidades y las
observaciones
 Identifica puntos fuertes y débiles
 Informe de auditoría
Componentes básicos
Objetivo y alcance de la
auditoria
Fecha de ejecución
Fortalezas del proceso
Debilidades del proceso
Relación de Hallazgos (anexo)
Conclusiones con respecto al
objetivo del plan y del
Ejecución de la auditoría
interna

Toma de
acciones
correctivas
 Toma de acciones correctivas
Responsabilidades del
auditado
Proponer y desarrollar
actividades para implementar
las acciones correctivas y
preventivas
Definir fechas limite para la
implantación de estas
acciones
Verificar la eficacia de las
acciones correctivas y
 Toma de acciones correctivas
HOJA 1 DE 2
REPORTE DE NO CONFORMIDADES Y ACCIONES CORRECTIVAS
AUDITOR PRINCIPAL
< AÑO > CICLO DE < FECHA > AUDITADOS AUDITORES
AUDITORIAS No ___
DESCRIPCIÓN OBS NC CRITICIDAD REFERENCIAL
1

3
responsabilidad del
4

5 auditor
POSIBLES CAUSAS
1

3
responsabilidad del
4

5 auditado
SE PRESENTA COMO EJEMPLO ÚNICAMENTE
 Toma de acciones correctivas
HOJA 2 DE 2
REPORTE DE NO CONFORMIDADES Y ACCIONES CORRECTIVAS
ACCIÓN CORRECTIVA PROPUESTA RESPONSABLE FECHA LIMITE

4
responsabilidad del
5
auditado
FIRMA(S) AUDITADO(S) FIRMA(S) AUDITOR(ES)

SEGUIMIENTO A ACCIONES CORRECTIVAS FECHA A C

responsabilidad del
2

5 auditor ó
A : ABIERTA / C : CERRADA FIRMA(S) AUDITOR(ES)

administrador del SE PRESENTA COMO EJEMPLO ÚNICAMENTE

Ejecución de la auditoría
interna

Seguimiento y
verificación de
acciones
correctivas
 Seguimiento a acciones
correctivas
Tener en cuenta

Verificación de las acciones

tomadas
Auditoría de seguimiento
Programar una auditoría
posterior
 No olvidar que...
El proceso de auditoría no
termina, hasta tanto no se
hayan corregido de forma
eficaz las no conformidades
identificadas
 Resumen
Etapa Document Respons Acciones
os ablede
Gerente Programa periódico
Iniciación Programa de área
Criterios para
auditoria Coordinador de
programación
Auditorias
Comité Formato estándar
Aprobado por el
Plan de auditoria Administrativo
Auditor principal cliente
Preparación Auditor interno
Hoja de Informar a auditados
verificación objetivo y alcance.
Reunión de apertura
Cómo elaborar el plan
Reporte de No
Ejecución Evidencia objetiva
Conformidad y Equipo de
Acciones auditoria Reunión de cierre

Correctivas Técnica de indagación

Definir contenido
Documentación Informe de Equipo de
auditoria Utilizar formatos
auditoria estándar
Coordinador
Programa de Seguimiento a no
Seguimiento seguimiento Comité conformidad y acción
Administrador
Auditor interno correctiva propuesta
Reporte de No
Evaluar efectividad