Presentación ISO 19011 - 2018

DIRECTRICES PARA LA AUDITORÍA
DE SISTEMAS DE GESTIÓN
ISO 19011:2018
OBJETIVOS
◼ Proporcionar una visión general de las etapas de Auditoría.
◼ Describir las funciones y responsabilidades de los auditores.
◼ Fortalecer habilidades para planificar, ejecutar, reportar las

actividades de una Auditoría.
2
ANTECEDENTES
ISO 19011:2018
Desde la La adición de enfoque basado en el
publicación de la riesgo a los principios de auditoría.
primera edición
La primera Edición de la Norma ISO Expansión en las directrices para la
de la Norma ISO 19011 en el gestión del programa; para la
ISO 10011-1:1990 Lineamientos 19011:2002 2011, se han realización de auditorías
para hacer auditorías. Directrices para la publicado un planificación”; en los requisitos de
AUDITORÍA de los gran numero de competencia genéricos para
ISO 10011-2:1991 Criterios para Sistemas de normas para auditores.
la calificación de auditores. Gestión de la Sistemas de
Calidad y/o Gestión. Ajuste en la terminología para
ISO 10011-3:1991 Guía para la Ambiental anula y referencia del proceso y no del
administración de programas de reemplaza las objeto.
auditorías. normas
mencionadas. Eliminación del anexo de requisitos
ISO 14010:1996 Principios de competencia para la auditoría de
generales para auditorías disciplinas de sistemas de gestión
ambientales. específicos.
ISO 14011:1996 Auditorías de Expansión del Anexo A,

sistemas de administración proporcionando directrices en los
ambiental. nuevos conceptos de auditoría
tales como contexto de la
ISO 14012:1996 Directrices para organización, liderazgo y
la auditoría medioambiental. compromiso, auditorias virtuales,
Criterios de cualificación para los cumplimiento y cadena de
auditores medioambientales. suministro.
3
TIPOS DE AUDITORÍA
AUDITORÍA DE SEGUNDA PARTE AUDITORÍA DE TERCERA PARTE

AUDITORÍA A AUDITORIA DE CERTIFICACIÓN /
AUDITORÍA PROVEEDOR EXTERNO ACREDITACIÓN
DE PRIMERA PARTE
AUDITORÍA PARTES INTERESADAS AUDITORIA LEGAL, REGULATORIA O
EXTERNAS SIMILAR
Realizadas por organismos
independientes de auditoría, tales como
AUDITORÍA INTERNA Realizadas por partes que tienen algún
aquellas que otorgan certificación/registro
Una auditoría realizada por interés en la organización, como
de conformidad o agencias
la organización a sus clientes o individuos en su nombre.
gubernamentales.
propios sistemas y
Para certificación (ver también los
procedimientos.
requisitos en ISO / IEC 17021)
Objetivo: Objetivo:
Objetivo:
Asegurar el mantenimiento, Determinar la adecuación y evaluar el
Determinar si el sistema de gestión de
desarrollo y mejoramiento desempeño de proveedores externos y
una organización ha sido documentado e
del sistema de gestión. partes interesadas externas.
implementado de acuerdo con una
Norma/Reglamento específico.
4
ALCANCE
◼ La Norma ISO 19011:2018
NO ESTABLECE REQUISITOS
Provee una guía sobre el manejo de un

programa de auditoría, sobre la planeación
y realización de una auditoría a un Sistema
de Gestión, así como la competencia y
evaluación de un auditor que pertenezca al
equipo auditor.
5
TÉRMINOS Y DEFINICIONES
SISTEMA DE
PROCESOS DESEMPEÑO EFICACIA
GESTIÓN
• Conjunto de • Conjunto de • Resultado • Grado en el que
elementos actividades medible las actividades
interrelacionados interrelacionadas planificadas son
o interactuantes o interactuantes realizadas y se
de una que usan logran los
organización para entradas para resultados
establecer entregar un planificados.
políticas y resultado
objetivos y previsto.
procesos para
lograr esos
objetivos.
FUENTE ISO 9000:2015
6
AUDITORÍA
Proceso sistemático,
independiente y documentado
para obtener evidencias de la
auditoría y evaluarlas de manera
objetiva con el fin de determinar
la extensión en que se cumplen
los criterios de auditoría.
7
AUDITORÍA
Auditoría Combinada
Auditoría llevada a cabo junto a un
único auditado en dos o mas Auditoría Conjunta
sistemas de gestión.
Auditoría llevada a cabo a un único
Nota: Cuando dos o mas sistemas auditado por dos o mas
de gestión de disciplinas especificas organizaciones auditoras.
son integrados en un solo sistema
de gestión, esto se conoce como
sistema de gestión integrado.
8
CATEGORIA DE
AUDITORÍA
Auditorías Auditoría de
de sistema proceso
Auditoría de
Auditoría de
producto o
registros
servicio
9
CRITERIOS DE EVIDENCIA DE HALLAZGOS DE LA CONCLUSIONES DE LA

AUDITORÍA AUDITORÍA AUDITORÍA AUDITORÍA
• Conjunto de • Registros, declaraciones • Resultados de la • Salida de una auditoría,
requerimientos usados de hechos o cualquier evaluación de la después de la
como referencia frente a otra información que son evidencia de la auditoría consideración de los
la cual se compara la pertinentes para los recopilada frente a los objetivos de la auditoría
evidencia objetiva. criterios de auditoría y criterios de la auditoría. y todos los hallazgos de
• Nota: Si los criterios de que son verificables. auditoría.
auditoría son requisitos
legales, los términos
“cumplimiento” e
“incumplimiento” son
utilizados en los
hallazgos de auditoría.
• Nota: Los requisitos
pueden incluir políticas,
procedimientos,
instructivos, requisitos
legales, obligaciones
contractuales, etc.
• Datos que soportan la existencia o veracidad de algo.
EVIDENCIA Nota: Puede ser obtenida por medio de observación, medición, prueba o por otros medios.
OBJETIVA Nota: Para el propósito de la auditoría consiste generalmente en registros, declaraciones de
hecho u otro tipo de información relevante para el criterio de auditoría y que es verificable.
10
Hallazgo de la
AUDITORÍA
REQUISITO
Necesidad o expectativa que es declarada,
generalmente implícita u obligatoria.
Pueden llevar a identificar riesgos, Nota: Un requerimiento especificado es uno
oportunidades de mejora o registros que es declarado, por ejemplo, en información
de buenas prácticas documentada.
Conformidad No conformidad
(Cumplimiento de un requisito) (Incumplimiento de un requisito)
(Si es criterio es requisito legal o de otra (Si es criterio es requisito legal o de otra
índole se denomina CUMPLIMIENTO) índole se denomina INCUMPLIMIENTO)
11
CLIENTE DE AUDITORÍA
Organización o persona que solicita una Auditoría.
EQUIPO AUDITOR
individuos que gestionan el programa de auditoría. El
requerimiento de una auditoría externa puede venir
Nota: Para el caso de la auditoría interna, el cliente
de fuentes como reguladores, partes contratantes o

de auditoría puede ser también el auditado o los
Uno o más personas que llevan a cabo una AUDITORÍA, con el

apoyo, si es necesario, de expertos técnicos.
clientes existentes o potenciales
Nota: Un auditor del equipo auditor es designado como el líder del equipo auditor.
Nota: El equipo auditor puede incluir auditores en entrenamiento .
AUDITOR: Persona que lleva a cabo una AUDITADO

AUDITORÍA
EXPERTO TÉCNICO: Persona que aporta

conocimientos o experiencia específicos al
equipo auditor (no actúa como auditor). AUDITADO Organización que
esta siendo auditada.
OBSERVADOR: Persona que acompaña al
equipo auditor pero no audita.
12
ALCANCE DE AUDITORÍA Alcance y límites de una auditoría.

Nota: El alcance de la auditoría generalmente incluye una descripción de las ubicaciones físicas y virtuales,
funciones, unidades de la organización, actividades y procesos, así como el periodo de tiempo cubierto.
PROGRAMA DE AUDITORÍA
Conjunto de una o más
auditorías planificadas para un
periodo de tiempo determinado
y dirigidas hacia un propósito
específico.
PLAN DE AUDITORÍA
Descripción de las
actividades y de los detalles
acordados de una auditoría.
13
RIESGO
ISO 9000:2015 ISO 31000:2018
Efecto de la incertidumbre Efecto de la incertidumbre sobre los
objetivos
❑ Un efecto es una desviación de lo esperado positivo o negativo.

❑ La incertidumbre es el estado, incluso parcial, de deficiencia de
información relativa al conocimiento o entendimiento de un evento,
sus consecuencias y probabilidad.
❑ El riesgo es caracterizado comúnmente por referencia a los eventos
potenciales y consecuencias.
❑ El riesgo es expresado comúnmente en términos de una
combinación de las consecuencias de un evento (Incluyendo
cambios en las circunstancias) y la probabilidad asociada de
ocurrencia.
14
Conjunto de información
almacenada mediante la
experiencia o el aprendizaje (a
COMPETENCIA posteriori), o a través de la
introspección (a priori)
Capacidad para aplicar conocimientos y

habilidades para alcanzar los resultados
esperados
Aptitud innata, talento, destreza o

capacidad que ostenta una
persona para llevar a cabo y por
supuesto con éxito, determinada
actividad, trabajo u oficio.
15
PRINCIPIOS DE AUDITORÍA
Para la Para los

auditoría INTEGRIDAD auditores
ENFOQUE PRESENTACIÓN
BASADO EN IMPARCIAL
EL RIESGO
ENFOQUE DEBIDO
BASADO EN LA CUIDADO
EVIDENCIA PROFESIONAL
CONFIDENCIALIDAD
INDEPENDENCIA
16
- Un enfoque de auditoría que considere riesgos y

oportunidades.
- Método racional para alcanzar conclusiones de

auditoría fiables y reproducibles en un proceso de
auditoría sistemático.
- La base para la imparcialidad de la auditoría y la

objetividad de las conclusiones de la auditoría.
17
El fundamento del profesionalismo
Obligación de reportar con veracidad y exactitud
La aplicación de diligencia y juicio al auditor.
Seguridad de la información
18
GESTIÓN DE UN
Con el fin de entender el contexto del auditado, el programa de

auditoría debería tener en consideración los siguientes aspectos
del auditado:
❑ Objetivos organizacionales;
❑ Cuestiones internas y externas relevantes;
❑ Las necesidades y expectativas de las partes interesadas
relevantes;
❑ Seguridad de la información y requerimientos de
confidencialidad.
19
GESTIÓN DE UN
PROGRAMA DE AUDITORÍA (2)
El programa de auditoría debería incluir información e identificar recursos para permitir que las
auditorías sean llevadas a cabo efectiva y eficazmente. La información debería incluir:
a) Objetivos para el programa de auditoría;
b) Riesgos y oportunidades asociados con el programa de auditoría (ver 5.3) y las acciones para
direccionarlos;
c) Alcance (extensión, limitaciones, ubicaciones) de cada una de las auditorías dentro del
programa de auditoría;
d) Cronograma (Numero/duración/frecuencia) de las auditorías;
e) Tipos de auditoría, como interna o externas;
f) Criterios de auditoría;
g) Métodos de auditoría a ser empleados;
h) Criterios para la selección de miembros del equipo auditor;
i) Información documentada relevante.
Nota: Algo de esta información puede no estar disponible hasta que una planificación más detallada
de la auditoría sea completada.
20
GESTIÓN DE UN
PROCESO DE
AUDITORÍA
REALIZACIÓN
DE LA
AUDITORÍA
21
GESTIÓN DE UN
5.2 ESTABLECER LOS OBJETIVOS
Estos objetivos pueden considerar lo siguiente:

PLANEAR a) Necesidades y expectativas de partes interesadas
relevantes, tanto internas como externas;
b) Características o requisitos de procesos, productos,
servicios y proyectos, y cualquier cambio en ellos;
c) Requisitos del sistema de gestión;
d) La necesidad de evaluación de proveedores
externos
e) Nivel de desempeño y madurez del sistema de
gestión del auditado, reflejados en indicadores de
desempeño relevantes (Ej, KPIs), la ocurrencia de
no conformidades o incidentes o quejas de partes
interesadas;
f) Riesgos y oportunidades identificados al auditado;
g) Resultados de auditorías previas.
22
GESTIÓN DE UN
EJEMPLOS DE OBJETIVOS DEL
❑ Identificar oportunidades para la mejora del sistema de gestión y su desempeño

❑ Evaluar la capacidad del auditado para determinar su contexto;
❑ Evaluar la capacidad del auditado para determinar riesgos y oportunidades y para identificar
e implementar efectivamente acciones para su direccionamiento.
❑ Conformidad a todos los requisitos relevantes, Ej. Legales y reglamentarios, compromisos
de cumplimiento, requisitos para la certificación de una norma de un sistema de gestión.
❑ Obtener y mantener confianza en la capacidad de un proveedor externo;
❑ Determinar la continua adecuación, idoneidad y eficacia del sistema de gestión del
auditado.
❑ Evaluar la compatibilidad y alineación de los objetivos de sistema de gestión con la
dirección estratégica de la organización.
23
GESTIÓN DE UN
5.3 DETERMINACIÓN Y EVALUACIÓN DE
PLANEAR RIESGOS
Riesgos asociados con lo siguiente:

Planificación, Ej. Fallar en fijar los objetivos relevantes de la auditoría y determinar el alcance, numero, duración,
ubicación y cronograma de las auditorías
Recursos, Ej. Tiempo insuficiente, equipamiento y/o entrenamiento para el desarrollo del programa de auditoría
Selección del equipo auditor, Ej. Competencia insuficiente para llevar a cabo las auditorías efectivamente
Comunicación, Ej. Procesos/canales de comunicación externa/interna no efectivos
Implementación, Ej. Coordinación inefectiva de las auditorías dentro del programa, o no considerar la seguridad y
confidencialidad de la información
Control de la información documentada, Ej. Determinación inefectiva de la información documentada requerida
necesaria por los auditores y las partes interesadas relevantes.
Monitoreo, revisión y mejora del programa de auditoría, Ej. Seguimiento inefectivo a las salidas del programa
Disponibilidad y cooperación del auditado y la disponibilidad de la evidencia a ser muestreada.
24
GESTIÓN DE UN
5.3 DETERMINACIÓN Y EVALUACIÓN DE
PLANEAR OPORTUNIDADES
Oportunidades para mejorar el programa de auditoría puede incluir:

❑ Permitir que múltiples auditorías sean llevadas a cabo en una sola visita;
❑ Minimizar tiempos y distancias de desplazamiento a sitio;
❑ Igualar el nivel de competencia del equipo auditor con el nivel de
competencia necesario para lograr los objetivos de la auditoría;
❑ Ajustar las fechas de auditoría con la disponibilidad de personal clave del
auditado.
25
GESTIÓN DE UN
5.4 ESTABLECER EL PROGRAMA
PLANEAR DE AUDITORÍA - GESTOR
- Establecer el alcance del programa

ROLES Y RESPONSABILIDADES - Determinar las cuestiones internas y externas junto a
riesgos y oportunidades que puedan afectar el programa
de auditoría, e implementar acciones para direccionarlos
- Asegurar la selección de equipos de auditoría y la
COMPETENCIA
competencia para las actividades de auditoría
- Determinar y asegurar la provisión de todos los
recursos necesarios;
ALCANCE - Asegurar que la información documentada apropiada
está preparada y mantenida
- Monitorear, revisar y mejorar el programa de auditoría.
- Comunicar el programa de auditoría al cliente y a las
RECURSOS
partes interesadas relevantes según sea apropiado.
26
GESTIÓN DE UN
ESTABLECER EL PROGRAMA DE
PLANEAR AUDITORÍA - GESTOR
a) a) Los principios de auditoría, métodos y procesos

ROLES Y RESPONSABILIDADES b) (Ver ANEXOS);
c) b) Normas de sistemas de gestión, otras normas relevantes
y documentos de referencia/guía;
d) c) Información pertinente al auditado y su contexto (Ej.
COMPETENCIA Cuestiones internas/externas, partes interesadas relevantes
y sus necesidades y expectativas, líneas de negocio,
productos, servicios y procesos del auditado);
ALCANCE e) d) Requisitos legales y de otra índole aplicables a las líneas
de negocio del auditado;
f) Según sea apropiado, conocimientos de gestión del riesgo,
gerencia de proyectos/procesos, tecnologías de la
RECURSOS información y la comunicación podrían ser considerados.
27
GESTIÓN DE UN
ROLES Y RESPONSABILIDADES
La persona responsable de gestionar el programa de

auditoría debería determinar el alcance del programa. Esto
COMPETENCIA puede variar dependiendo de la información provista por el
auditado pertinente a su contexto .
Nota. En ciertos casos, dependiendo de la estructura o

ALCANCE actividades del auditado, el programa de auditoría podría
consistir únicamente en una sola auditoría (Ej. Pequeños
proyectos/organizaciones).
RECURSOS
28
GESTIÓN DE UN
a) Los recursos financieros y de tiempo necesarios

ROLES Y RESPONSABILIDADES b) Métodos de auditoría (Ver Anexos)
c) La disponibilidad individual y general de auditores y expertos
técnicos que tengan la competencia apropiada
d) El alcance del programa de auditoría y los riesgos y
oportunidades asociados
COMPETENCIA e) Costos y tiempos de viajes, acomodaciones y otras
necesidades para la auditoría
f) El impacto de las diferentes zonas horarias
g) La disponibilidad de tecnologías de la información y la
ALCANCE comunicación
h) La disponibilidad de herramientas, tecnología y
equipamiento requerido
i) La disponibilidad de la información documentada necesaria
RECURSOS j) Requerimientos relacionados a las instalaciones, incluyendo
autorizaciones de seguridad y equipamiento
29
GESTIÓN DE UN
5.5.1 IMPLEMENTAR EL PROGRAMA

DE AUDITORÍA
✓ Definición objetivos, alcance y criterios

auditoría individual
HACER ✓ Selección y determinar métodos de auditoría
(ver Anexos)
✓ Selección de los miembros del equipo auditor
✓ Asignación de responsabilidades al líder del
equipo auditor en la auditoría individual
✓ Gestionar el resultado del programa de
auditoría
COMPETENCIA Y ✓ Gestionar y mantener registros del programa
EVALUACION DE de auditoría
AUDITORES
REALIZACION DE UNA
AUDITORÍA
30
GESTIÓN DE UN
HACER 5.5.2 OBJETIVOS DE LA AUDITORÍA
Los objetivos de auditoría definen lo que se tiene que lograr por la auditoría individual y podría incluir
lo siguiente:
a) Determinación del grado de conformidad del sistema de gestión a auditar, o partes del mismo, de
acuerdo con el criterio de auditoría;
b) Evaluación de la capacidad de sistema de gestión para apoyar a la organización en asegurar el
cumplimiento de requisitos legales y reglamentarios, y otros requisitos con los cuales la
organización se ha comprometido;
c) Evaluación de la efectividad del sistema de gestión en cumplir los resultados propuestos;
d) Identificación de oportunidades para potenciales mejoras del sistema de gestión;
e) Evaluación de la idoneidad y adecuación del sistema de gestión respecto al contexto y dirección
estratégica del auditado;
f) Evaluación de la capacidad del sistema de gestión para establecer y lograr objetivos y direccionar
efectivamente los riesgos y oportunidades, en un contexto de cambio, incluyendo la implementación
de acciones relacionadas.
31
GESTIÓN DE UN
HACER ALCANCE - CRITERIOS
ALCANCE CRITERIOS
Debería ser consistente con el Como una referencia frente a la cual se
programa de auditoría y sus objetivos. determina conformidad.
Esto incluye factores tales como, Estos podrían incluir una o mas de lo
ubicaciones, funciones, actividades y siguiente: Políticas aplicables,
procesos a ser auditados, así como el procesos, procedimientos, criterios de
periodo de tiempo cubierto por la desempeño incluyendo objetivos,
auditoría. requisitos legales y reglamentarios,
requisitos del sistema de gestión,
información pertinente al contexto y a
los riesgos y oportunidades
determinados por el auditado
(incluyendo requisitos de partes
interesadas relevantes
internas/externas), códigos del sector u
otros acuerdos planificados
32
GESTIÓN DE UN
HACER 5.5.3 MÉTODOS DE AUDITORÍA
Alcance de la UBICACIÓN DEL AUDITOR

interacción entre el
auditor y el auditado En sitio Remota
- Por medios de comunicación interactivos:
- Realización de entrevistas
- Realización de entrevistas;
- Diligenciar listas de chequeo y
- Observación de trabajos realizados con guía
Interacción cuestionarios con participación del auditado
remoto;
Humana - Realizar revisión documental con la
- Diligenciar listas de chequeo y cuestionarios
participación del auditado
- Realizar revisión documental con la
- Muestreo
participación del auditado
Realizar revisión documental (Ej. Registros, - Realizar revisión documental (Ej. Registros,
análisis de datos). análisis de datos).
Sin Interacción - Observación de trabajos realizados - Observación de trabajo por medios de
Humana - Realización de visita en sitio vigilancia, considerando los requisitos sociales,
- Diligenciamiento de listas de chequeo legales y regulatorios.
- Muestreo (ej. Productos) - Análisis de datos
33
GESTIÓN DE UN
HACER 5.5.3 MÉTODOS DE AUDITORÍA
❑ Las actividades de auditoría en sitio son realizadas en la

ubicación del auditado.
❑ Las actividades de auditoría remota con realizadas en
cualquier lugar distinto a la ubicación del auditado, sin
importar la distancia.
❑ Actividades interactivas de auditoría involucran la
interacción entre el personal del auditado y el equipo auditor.
❑ Actividades no interactivas de auditoría no involucran
interacción entre personas representantes del auditado, pero
si implican interacción con equipos, instalaciones y
documentación.
34
GESTIÓN DE UN
HACER 5.5.4 SELECCIÓN DEL EQUIPO
La persona que gestiona el programa de

auditoría debería nombrar los miembros del
equipo auditor
• Auditor líder
• Otros auditores (si se requieren)
• Experto técnico (si se requiere)
El equipo debería ser seleccionado teniendo en cuenta la competencia que

se requiere para cada auditoría individual
(Si solo hay un auditor este deberá asumir el rol de auditor líder)
35
GESTIÓN DE UN
HACER 5.5.4 SELECCIÓN DEL EQUIPO
El tamaño y composición Competencia general del equipo

debería tener en cuenta:
Complejidad de la auditoría
Si la auditoría es combina o conjunta
Métodos de auditoría
Asegurar la objetividad y la imparcialidad
Las cuestiones internas/externas relevantes (lenguaje de

Si los auditores que hacen parte del la auditoría, características sociales y culturales)
equipo no cubren toda la competencia
necesaria se debería incluir expertos
técnicos. Se pueden incluir auditores Tipo y complejidad de los procesos a ser auditados
en entrenamiento.
36
GESTIÓN DE UN
5.6 SEGUIMIENTO DEL 5.7 REVISIÓN Y MEJORA DEL

PROGRAMA PROGRAMA
La evaluación de, por ejemplo:
- Resultados y tendencias del seguimiento
- Si los cronogramas se cumplen y los objetivos Conformidad con los procesos y la información
del programa de auditoría han sido logrados documentada relevante
- El desempeño de los miembros del equipo - La evolución de las necesidades y expectativas
auditor incluyendo su líder y los expertos de las partes interesadas
técnicos - Registros del programa de auditoría
- Retroalimentación de los clientes de la - Métodos de auditoria nuevos y alternativos;
auditoría, auditados, auditores, expertos - Métodos nuevos y alternativos para la evaluación
técnicos y otras partes - Idoneidad y nivel de de los auditores
adecuación de la información documentada en - Eficacia de las acciones para direccionar riesgos
todo el proceso de auditoría. y oportunidades, y cuestiones internas y externas
37
COMPETENCIA Y EVALUACIÓN DE
LOS AUDITORES
Evaluación de la Conocimientos y
Confianza del proceso
competencia Habilidades:
• La confianza en el proceso de • La competencia debería ser • Algunos de los conocimientos

auditoría y en la capacidad evaluada regularmente y habilidades son comunes
para alcanzar sus objetivos mediante un procedimiento entre los auditores en
depende de la competencia que considere cualquier disciplina de
de las personas que esta comportamiento personal y la sistemas de gestión; otros son
involucradas en el desempeño capacidad para aplicar los específicos de disciplinas de
de las auditorías, incluyendo conocimientos y habilidades sistemas de gestión
auditores y lideres de equipo obtenidos a partir de la individuales. No es necesario
auditor educación, experiencia que todos los auditores en el
laboral, entrenamiento de equipo auditor tengan la
auditor y la experiencia de misma competencia. Sin
auditoría embargo, la competencia
general del equipo auditor
debe ser suficiente para lograr
los objetivos de la auditoría.
38
LOS AUDITORES
La evaluación de la competencia del auditor debería ser planificada, implementada y documentada para
proveedor una salida que sea objetiva, consistente, justa y confiable. El proceso de evaluación debería
incluir cuatro pasos principales, de esta manera:
La competencia
requerida para
cumplir las Criterios de Método de Llevar a cabo
DETERMINAR ESTABLECER SELECCIONAR EVALUAR
necesidades Evaluación Evaluación la evaluación
del programa
de auditoría
Los auditores deberían desarrollar, mantener y mejorar sus competencias a través

del desarrollo profesional continuo y la participación regular en auditorías.
39
LOS AUDITORES
Al determinar la Competencia, considerar:
a) El tamaño, naturaleza, complejidad, productos, servicios y

procesos de los auditados;
b) Los métodos de auditoría;
c) Las disciplinas de sistema de gestión que se va a auditar:
d) La complejidad y los procesos de sistema de gestión a auditar;
e) Los tipos y niveles de riesgo y oportunidades direccionadas por el
sistema de gestión;
f) Los objetivos y extensión del programa de auditoría;
g) La incertidumbre en el logro de los objetivos;
h) Otros requisitos, tales como los impuestos por el cliente de la
auditoría u otra parte interesada, cuando se apropiado.
40
LOS AUDITORES
Establecimiento de criterios de
evaluación del auditor
Los criterios deberían ser Horas de

cualitativos y cuantitativos Número de
entrenamiento
en auditorías.
auditorías
realizadas
Educación
Años de experiencia
laboral
Demostrar el
comportamiento personal o
desempeño de habilidades
en entrenamiento o en el
lugar de trabajo.
41
LOS AUDITORES
Comportamiento personal
- Ético, Ej. Justo, verídico, sincero, honesto y - Decidido, Ej. Capaz de alcanzar conclusiones oportunas con
discreto base en el análisis y el razonamiento lógico.
- De mentalidad abierta, Ej. Es decir, dispuesto - Seguro de si mismo, Ej. Capaz de actual y funcionar
a considerar ideas o puntos de vista alternativos; independientemente mientras se relaciona eficazmente con
- Diplomático, Ej. Tener tacto en el trato con las otros;
personas; - Firme, Ej. Capaz de actuar responsable y éticamente,
- Observador, Ej. Activamente consiente de si aunque estas acciones no sean siempre populares y puedan
entorno físico y las actividades; resultar en ocasiones en desacuerdos o confrontaciones;
- Perceptivo, Ej. Consiente y capaz de entender - Abierto a la mejora, Ej. Dispuesto a aprender de las
las situaciones; situaciones;
- Versátil, Ej. Capaz de adaptarse a las - Culturalmente abierto, Ej. Observador y respetuoso de la
diferentes situaciones; cultura del auditado;
- Tenaz, Ej. Persistente y orientado hacia el logro - Colaborativo, Ej. Interactúa eficazmente con otros,
de los objetivos; incluyendo los miembros del equipo y el personal del auditado.
42
LOS AUDITORES
Un auditor debería ser capaz de:
❑ Entender los tipos de riesgos y oportunidades asociados y los principios de el enfoque basado en riesgo
❑ Planear y organizar el trabajo eficazmente;
❑ Llevar a cabo la auditoría dentro de los tiempos acordados;
❑ Priorizar y centrarse en asuntos de importancia;
❑ Comunicarse eficazmente, de forma oral y escrita (Personalmente o por medio de intérpretes);
❑ Recopilar información mediante entrevistas eficaces, escuchando, observando y revisando información
documentada, incluyendo datos y registros;
❑ Comprender lo apropiado de utilizar técnicas de muestreo para las auditorías, y sus consecuencias;
❑ Comprender y considerar las opiniones de los expertos técnicos;
❑ Auditar un proceso desde el inicio hasta el final, incluyendo las correlaciones con otros procesos y
diferentes funciones, cuando sea apropiado;
❑ Verificar la relevancia y exactitud de la información recolectada;
❑ Confirmar que la evidencia de auditoría es suficiente y apropiada para soportar los hallazgos y
conclusiones;
❑ Evaluar aquellos factores que puedan afectar la confiabilidad de los hallazgos y conclusiones;
❑ Documentar las actividades de auditoría y los hallazgos, y preparar informes;
❑ Mantener la seguridad y confidencialidad de la información.
43
LOS AUDITORES
Competencia de la disciplina Competencia genérica del líder

y del sector - Planificar la auditoría y asignar tareas acordes a la
- Requisitos y principios de sistema de gestión, y competencia individual de los miembros del equipo
su aplicación - Discutir asuntos estratégicos con la alta dirección
- Fundamentos de la disciplina y sector del auditado
relacionadas a los sistemas de gestión y normas - Desarrollar y mantener una relación de trabajo
aplicadas por el auditado colaborativa entre los miembros del equipo auditor
- Aplicación de los métodos, técnicas, practicas y - Representar el equipo auditor en las
procedimientos de la disciplina y el sector comunicaciones con la persona responsable de
- Los principios, métodos y técnicas relevantes a la gestionar el programa de auditoría, el cliente de la
disciplina y sector, de tal manera que el auditor auditoría y el auditado
pueda determinar y evaluar los riesgos y - Liderar el equipo auditor para alcanzar las
oportunidades asociados. conclusiones de la auditoría;
- Preparar y completar el informe de auditoría.
44
COMPETENCIA Y EVALUACIÓN
DE LOS AUDITORES
MÉTODO DE OBJETIVOS EJEMPLOS
EVALUACIÓN
Revisión de Verificar los antecedentes del auditor Análisis de los registros de educación,
registros entrenamiento, empleo, credenciales profesionales
y experiencia de auditoría.
Retroalimentación Proporcionar información acerca de la percepción del Encuestas, cuestionarios, referencias personales,
desempeño del auditor testimonios, quejas, evaluaciones de desempeño y
revisión por parte de pares.
Entrevista Evaluar el comportamiento profesional esperado y las Entrevistas personales
habilidades comunicativas, para verificar la información
y comprobar el conocimiento y adquirir información
adicional.
Observación Evaluar el comportamiento profesional esperado y la Juego de roles, presenciar auditorías, y trabajo en
capacidad para aplicar conocimientos y habilidades sitio
Examen Evaluar el comportamiento, conocimientos y Exámenes orales y escritos, Test psicométrico
habilidades esperados y su aplicación
Revisión después Proporcionar información acerca del desempeño del Revisión del informe de auditoría, entrevistas con el
de la auditoría auditor durante las actividades de auditoría, líder del equipo auditor, el equipo auditor y si es
identificando fortalezas y oportunidades de mejora apropiado, retroalimentación por parte del auditado.
45
REALIZACIÓN DE UNA AUDITORÍA
2. PREPARACIÓN DE 4. PREPARACIÓN DE
ACTIVIDADES INFORME
6.2
1. INICIO DE 3. REALIZACIÓN DE 5. ACTIVIDADES DE
AUDITORÍA ACTIVIDADES SEGUIMIENTO
46
1. INICIO DE AUDITORÍA
Establecimiento del contacto inicial con Determinación de la viabilidad de la

el auditado auditoría
El líder del equipo auditor debería Para proveer confianza razonable de que
asegurarse de que se hace contacto inicial los objetivos pueden lograrse.
con el auditado para: Tener en consideración la disponibilidad
• Confirmar los canales de comunicación de:
• Proveer información relevante de los • Información suficiente y apropiada para
1 objetivos, alcance, criterios, métodos de 2 la planificación y realización de la
la auditoría y la composición del equipo auditoría;
auditor incluyendo los expertos técnicos. • Adecuada cooperación del auditado;
• Solicitar acceso a información relevante • Tiempo y Recursos adecuados para
• Determinar requisitos legales y llevar a cabo la auditoría..
reglamentarios aplicables y otros
requisitos relevantes
• Realizar acuerdos para la auditoría
incluyendo el cronograma; determinar
cualquier acuerdo especifico en la
ubicación en lo referente a acceso,
salud, seguridad, confidencialidad
47
6.3 ACTIVIDADES INFORME

48
2. PREPARACIÓN DE
ACTIVIDADES
La información documentada debería incluir,
• Revisión de la información pero no estar limitada a:
documentada ❑ Documentos y registros del sistema de
gestión, así como informes de auditorías
previos.
• Planificación de la auditoría
“Plan de auditoría” La revisión debería tener en cuenta:
❑ El contexto de la organización del
• Asignación de tareas al auditado, incluyendo su tamaño, naturaleza
equipo y complejidad, y sus riesgos y oportunidades
relacionados.
• Preparación de la información ❑ El alcance, criterios y objetivos de la

documentada para la auditoría auditoría.
49
2. PREPARACIÓN DE
ACTIVIDADES
En la planificación de la auditoría, el líder
• Revisión de la información del equipo auditor debería considerar lo
documentada siguiente:
a) La composición del equipo auditor y su
competencia general;
“Plan de auditoría” b) Las técnicas apropiadas de muestreo
c) Oportunidades para mejorar la eficacia
y eficiencia de las actividades
• Asignación de tareas al
equipo d) Los riesgos para lograr los objetivos de
la auditoría.
e) Los riesgos del auditados por la
• Preparación de la información realización de la auditoría.
documentada para la auditoría
50
2. PREPARACIÓN DE
ACTIVIDADES
El líder del equipo auditor, en acuerdo con el
• Revisión de la información equipo auditor, debería asignar a cada miembro
documentada del equipo responsabilidad para auditar:
• Planificación de la auditoría ❑ Procesos específicos, actividades, funciones

“Plan de auditoría” o ubicaciones y, según sea apropiado,
autoridad para tomar de decisiones.
❑ Tener en cuenta la imparcialidad,
equipo objetividad y competencia de los auditores
y el efectivo uso de recursos, así como los
diferentes roles y responsabilidades de los
• Preparación de la información auditores, auditores en entrenamientos y
documentada para la auditoría expertos técnicos.
51
2. PREPARACIÓN DE
ACTIVIDADES
• Revisión de la información
documentada
L I S TA D E V E R I F I C A C I Ó N
“Plan de auditoría” Documento de trabajo y registro.
Guía de trabajo
equipo Se debe considerar:
▪ Los procesos que se llevan a cabo.
▪ Los procedimientos pertinentes.
• Preparación de la información ▪ Los documentos y registros que se utilizan
documentada para la auditoría ▪ Los requisitos de la Norma
52
ACTIVIDADES INFORME
1. INICIO DE 6.4 3. REALIZACIÓN DE 5. ACTIVIDADES DE

53
3. REALIZACIÓN DE ACTIVIDADES
Ejecución de la auditoría
❑ Reunión de apertura
❑ Comunicación durante la auditoría
❑ Disponibilidad, acceso y revisión de la
información documentada
❑ Recolección y verificación de la información
❑ Generación de hallazgos
❑ Conclusión
❑ Reunión de Cierre
54
REUNIÓN DE APERTURA
El propósito de la reunión de apertura es:
a) Confirmar el acuerdo de todos los participantes (Ej
auditado, equipo auditor) con el plan de auditoría;
b) Introducción del equipo auditor y sus roles;
c) Asegurarse de que todas las actividades de
auditoría planificadas puedan realizarse.
✓ Presentación del equipo auditor y auditados.

✓ Lista de asistencia
✓ Presentar o confirmar el plan de auditoría. (Objetivo, horarios y alcance)
✓ Aclarar cómo se realizan las actividades de auditoría
✓ Establecer una comunicación abierta y obtener cooperación
✓ Explicar los procedimientos de la Auditoría y del reporte
✓ Explicar los criterios para determinar no conformidades
✓ Confidencialidad
✓ Condiciones bajo las cuales se daría por terminada la auditoría
✓ Corto recorrido de los locales
55
COMUNICACIÓN
Puede ser necesario hacer acuerdos formales de comunicación

durante la auditoría, sobre todo cuando los requisitos legales
incluyen reporte obligatorio de SAC.
❑ El equipo debería reunirse periódicamente para intercambiar

información.
❑ El líder debería comunicar periódicamente el progreso de la
auditoría.
✓ Si la evidencia recolectada sugiere riesgo para el
auditado
✓ Inquietudes acerca de temas fuera del alcance
✓ Se identifique que no se podrán alcanzar los
objetivos de auditoría.
❑ Necesidades de cambios al plan.
56
RECOLECCIÓN Y VERIFICACIÓN DE LA INFORMACIÓN

MUESTREO
MUESTREO BASADO EN EL JUICIO
ESTADÍSTICO
Experiencia de auditoría previa dentro del alcance

de la auditoría Con base a los objetivos
de la auditoría y lo que
es conocido acerca de la
Complejidad de los requisitos para lograr los población en general de
objetivos de la auditoría; donde se tomaran las
muestras.
Complejidad e interacción de los procesos de la
organización y los elementos del sistema de gestión;
El grado de cambio en la tecnología, factor humano

o el sistema de gestión
Procedimiento de
Riesgos significativos y oportunidades de mejora selección con base en
identificados previamente la teoría de
probabilidad
Resultados del seguimiento al sistema de gestión
57
RECOLECCIÓN Y VERIFICACIÓN DE LA INFORMACIÓN

En la medida de lo posible y práctico, los auditores deberían considerar si la Información
proporcionada es suficiente evidencia objetiva para demostrar conformidad en los requisitos.
COMPLETA CORRECTA CONSISTENTE ACTUALIZADA
Todo el contenido esperado El contenido es conforme La información documentada El contenido está

este contenido en la respecto otras fuentes es consistente individualmente actualizado
información documentada confiables tales como Normas y con otros documentos
o regulaciones relacionados
Debería ser considerado si la información siendo

verificada proporciona evidencia objetiva suficiente
para demostrar que los requisitos se cumplen.
58
SELECCIÓN DE LAS FUENTES DE INFORMACIÓN
Las fuentes de información seleccionadas podrían variar de acuerdo con

el alcance y complejidad de la auditoría y podrían incluir:
✓ Entrevistas con empleados y otras personas;
✓ Actividades de observación, el entorno de trabajo y condiciones
circundantes;
✓ Información documentada
✓ Compendio de datos, análisis e indicadores de desempeño;
✓ Informes de otras fuentes, Ej. Retroalimentación del cliente, encuestas
externas y mediciones, Cualquier otra información por parte de partes
interesadas externas y calificaciones de proveedores externos;
✓ Bases de datos y páginas web;
✓ Simulaciones y modelos.
59
CONDUCIR LA AUDITORÍA
❑ Preguntar abiertamente
❑ Examinar la evidencia objetiva
❑ Referirse a la lista de chequeo y tomar
notas
❑ Considerar el impacto en otras actividades
❑ Preguntar-observar-escuchar
❑ Analizar resultados
❑ Dejar en conocimiento del auditado las no
conformidades encontradas
60
ENTREVISTA
✓ Debe realizarse con personas de distintos niveles.
✓ Debe realizarse durante las horas de trabajo normales y en el sitio de trabajo.
✓ Se debe procurar que la persona se sienta cómoda antes de comenzar la entrevista.
✓ Se debe explicar la razón de la entrevista y las notas que se tomen de esta.
✓ La entrevista se puede iniciar solicitándole a la persona que describa su trabajo.
Se deben evitar las preguntas que

predispongan las respuestas.
61
✓ Consiste en explorar y ampliar puntos de vista.

HABILIDAD PARA ✓ Generar un clima de colaboración.
PREGUNTAR
✓ Busca eliminar las barreras defensivas.
✓ No es indagar para cuestionar o refutar.
TIPOS DE PREGUNTAS
• Estimulan a brindar información
• Abiertas • Ayudan a examinar opciones
• Ayudan a verificar información

• Cerradas • Concretan acuerdos
• Hipotéticas • Incorporan y provocan ideas

• Estimulan a pensar
• Que profundizan • Ayudan a obtener detalles

• Aclaran imprecisiones
• Que justifican
• Estimulan a clarificar razones
• Confrontan al otro
62
Las preguntas efectivas, comienzan con

“¿quién?” “¿qué?”, “¿con qué
frecuencia?”, “¿cuánto?”.
Las menos efectivas

¿Por qué?”, “¿cómo?”, que tienen cierto tono de crítica.
Aunque, pueden tener un efecto diferente al cambiar su
estructura, las que comienzan con “¿por qué?”, pueden cambiarse
a “¿cuáles son las razones?”.
Las que empiezan con “¿cómo?” podrían decirse “¿cómo se
podría?”.
63
P RE GUNTAS T IP ICAS
✓ ¿Usted podría explicarme …?

✓ Muéstreme por favor…
✓ ¿Cuénteme como realiza …?
✓ ¿Qué es lo que usted hace para …?
✓ ¿Cómo sabe usted …?
✓ ¿Porqué realiza …?
✓ Emplee siempre: ¿Qué?, ¿Porqué?, ¿Cuándo?, ¿Cómo?, ¿Donde?,
¿Quién?
Las preguntas cerradas, sirven para corroborar respuestas del auditado.
64
TÁCTICAS DEL AUDITADO

Pérdida de
tiempo
Probar la fortaleza
Manejar al
del carácter del
auditor
auditor
Respuestas Engañar al
limitadas auditor
Situación
inesperada
65
ACTITUDES PARA CONTROLAR LA AUDITORÍA
• Administrar el tiempo
adecuadamente
Control • No dejarse conducir o
engañar
de la • Ser detallista y eficiente
auditoría • Evitar apartarse del tema
• Evitar saturarse
• Permanecer seguro
66
EVITAR POR PARTE DEL AUDITOR
Controvertir
Ser negativo
Ser
indisciplinado
Ser crítico
Caer en disputas Discutir
personalidades
Comparar al auditado
67
GENERACIÓN DE HALLAZGOS
Los hallazgos de auditoría pueden indicar la conformidad o no

conformidad respecto a los criterios de auditoría
Cuando se determinen los hallazgos de la auditoría, se debe considerar los siguiente:

a) El seguimiento a los registros y conclusiones de auditorías previas;
b) Requisitos del cliente de la auditoría;
c) Precisión, suficiencia e idoneidad de la evidencia objetiva que soporta los hallazgos de auditoría;
d) La extensión en la cual las actividades planificadas de auditoría son realizadas y los resultados
previstos son logrados;
e) Hallazgos que exceden las prácticas normales o oportunidades de mejora;
f) Tamaño de la muestra;
g) Categorización (si hay) de los hallazgos de la auditoría.
68
REGISTRO DE NO CONFORMIDADES
Para el registro de las no conformidades, se deberían considerar los siguientes pasos:
a) Descripción o referencia a los criterios de auditoría;

b) Evidencia de auditoría;
c) Declaración de la no conformidad;
Durante una auditoría, es posible identificar hallazgos relacionados con

múltiples criterios. Dónde un auditor identifique un hallazgo atado a un
criterio en una auditoría combinada, el auditor debería considerar el posible
impacto en el criterio correspondiente o similar del otro sistema de gestión.
69
REDACCIÓN DE NO CONFORMIDADES
-Negación: Se evidenció que la organización no garantiza

- Cuál es la falla: la organización no garantiza la independencia en
sus procesos de auditoría
- Dónde se falla: corresponde al proceso donde se evidencia el
incumplimiento…. En el proceso de auditorías internas
- Evidencia: corresponde al documentos, registro, observación,
declaración de hecho.
- Incumplimiento y criterio afectado: Lo anterior incumple el
numeral … literal … de la ISO … que establece …. la organización
DEBE …
70
No conformidad incorrecta
“El equipo “regla” no se calibra cada año”
❑ No se hace referencia al numeral de la norma que está afectando.
❑ No se identifica cual es el equipo al que se refiere.
❑ No se utiliza vocabulario técnico.
❑ No se relaciona evidencia que ampare la no conformidad.
No conformidad correcta
De acuerdo con el programa de calibración determinado por la Organización, el
equipo EQ-007 no está siendo calibrado en las fechas establecidas, por lo cual
se incumple con el numeral xxx de la norma ISO XXXX:XXXX que indica ….
71
Se evidenció que en la organización no se han

documentado los requisitos de competencia para el
personal con responsabilidades en el área de operaciones,
el perfil de cargo RRHH 036 no define la educación,
formación y experiencia apropiada . Lo anterior incumple
el requisito xxx de la norma ISO XXXX:XXXX que indica:
“… el personal que realice actividades debe ser
competente y debe tener la educación, formación, y
experiencia apropiadas”.
72
REDACCIÓN DE OBSERVACIONES
Siempre se inicia con un verbo en infinitivo ejemplo:
*Asegurar..... (Escriba la situación de mejora)
*Garantizar....(Escriba la situación de mejora)
*Fortalecer.... (Escriba la situación de mejora)
EJEMPLO:
Evaluar la conveniencia del indicador de gestión del proceso de
direccionamiento gerencial, ya que su cálculo se realiza por promedio, lo cual
puede cubrir los reales resultados y solo se centra en el resultado final.
73
CONCLUSIONES
Las conclusiones de auditoría deberían direccionar aspectos tales como:
a) La extensión de la conformidad con los criterios de auditoría y la robustez del sistema

de gestión, incluyendo la eficacia del sistema de gestión para lograr las salidas
esperadas, la identificación de riesgos y la efectividad de las acciones tomadas por el
auditado para direccionar los riesgos;
b) La eficaz implementación, mantenimiento y mejora del sistema de gestión;
c) El logro de los objetivos de auditoría, cubrimiento del alcance y cumplimiento con los
criterios de auditoría;
d) Hallazgos similares levantados en diferentes áreas que fueron auditadas en una
auditoria individual o conjunta previa, con el propósito de identificar tendencias.
74
REUNIÓN DE CIERRE
❑ Se lleva a cabo por parte del auditor líder

❑ Se distribuye la lista de asistencia a la reunión
❑ Asegurarse que el auditado comprende todos los hallazgos, las no conformidades e
inquietudes
❑ Debe llevarse a cabo inmediatamente después de la conclusión de la evaluación del
sistema
❑ Nombrar fortalezas y debilidades
❑ Completar los formatos de acciones correctivas solicitadas y acuerdo a las fechas para
cierre de la acciones correctivas
❑ Agradecer a los auditados por su colaboración
❑ Felicitar
75
REUNIÓN DE CIERRE
. El auditor debe estar preparado para explicar todos los hallazgos y

evidencias en forma cuidadosa y precisa
Estar preparado para sustentar y justificar los hallazgos
Evitar envolverse en discusiones
Disculparse ante un error y modificar o retirar la solicitud de acción

correctiva si es necesario
Evitar recomendaciones de consultorías, consejos
Los comentarios deben limitarse a hacer aclaraciones sobre los

criterios/requisitos de aceptación.
76
ACTIVIDADES 6.5 INFORME
6.6

77
INFORME DE AUDITORÍA
✓ Nombre de la organización
✓ Fecha y lugar de la auditoría
✓ Objetivos , Alcance y criterios de la auditoría
✓ Personal clave contactado
✓ Miembros del equipo auditor
✓ Solicitudes de acciones correctivas emitidas
✓ Asistentes a las reuniones de apertura y cierre
✓ Conclusión
✓ Resumen de los principales puntos de la auditoría (análisis de las fortalezas del
sistema y capacidad del sistema para lograr los objetivos definidos)
✓ Lista de distribución
78
INFORME DE AUDITORÍA
NO INCLUYE
▪ Información confidencial proporcionada en la entrevista
▪ Asuntos no planeados o discutidos en la reunión de cierre
▪ Opiniones subjetivas – solo hechos verificables
▪ Declaraciones ambiguas
▪ Palabras o frases antagónicas
79
ACTIVIDADES INFORME
1. INICIO DE 3. REALIZACIÓN DE 6.7 5. ACTIVIDADES DE

80
VERIFICACIÓN IMPLEMENTACIÓN EFICAZ DE ACCIONES CORRECTIVAS
NO SI
Establezca una
Nueva fecha
Evidencia (hechos)
SI cierre en el reportes
Verifique de
de no conformidad
Nuevo
NO
Nueva
ESCALE
SAC
81
GRACIAS
82

Presentación ISO 19011 - 2018

Cargado por

Copyright:

Formatos disponibles

Presentación ISO 19011 - 2018

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Presentación ISO 19011 - 2018

Cargado por

Copyright:

Formatos disponibles

DIRECTRICES PARA LA AUDITORÍA

◼ Proporcionar una visión general de las etapas de Auditoría.

◼ Describir las funciones y responsabilidades de los auditores.

◼ Fortalecer habilidades para planificar, ejecutar, reportar las

ISO 14011:1996 Auditorías de Expansión del Anexo A,

AUDITORÍA DE SEGUNDA PARTE AUDITORÍA DE TERCERA PARTE

◼ La Norma ISO 19011:2018

Provee una guía sobre el manejo de un

FUENTE ISO 9000:2015

FUENTE ISO 9000:2015

CRITERIOS DE EVIDENCIA DE HALLAZGOS DE LA CONCLUSIONES DE LA

• Datos que soportan la existencia o veracidad de algo.

FUENTE ISO 9000:2015

FUENTE ISO 9000:2015

de fuentes como reguladores, partes contratantes o

Uno o más personas que llevan a cabo una AUDITORÍA, con el

AUDITOR: Persona que lleva a cabo una AUDITADO

EXPERTO TÉCNICO: Persona que aporta

FUENTE ISO 9000:2015

ALCANCE DE AUDITORÍA Alcance y límites de una auditoría.

FUENTE ISO 9000:2015

❑ Un efecto es una desviación de lo esperado positivo o negativo.

Capacidad para aplicar conocimientos y

Aptitud innata, talento, destreza o

Para la Para los

- Un enfoque de auditoría que considere riesgos y

- Método racional para alcanzar conclusiones de

- La base para la imparcialidad de la auditoría y la

El fundamento del profesionalismo

Obligación de reportar con veracidad y exactitud

La aplicación de diligencia y juicio al auditor.

Con el fin de entender el contexto del auditado, el programa de

5.2 ESTABLECER LOS OBJETIVOS

Estos objetivos pueden considerar lo siguiente:

❑ Identificar oportunidades para la mejora del sistema de gestión y su desempeño

Riesgos asociados con lo siguiente:

Oportunidades para mejorar el programa de auditoría puede incluir:

- Establecer el alcance del programa

a) a) Los principios de auditoría, métodos y procesos

La persona responsable de gestionar el programa de

Nota. En ciertos casos, dependiendo de la estructura o

a) Los recursos financieros y de tiempo necesarios

5.5.1 IMPLEMENTAR EL PROGRAMA

✓ Definición objetivos, alcance y criterios

HACER 5.5.2 OBJETIVOS DE LA AUDITORÍA

HACER ALCANCE - CRITERIOS

HACER 5.5.3 MÉTODOS DE AUDITORÍA

Alcance de la UBICACIÓN DEL AUDITOR

HACER 5.5.3 MÉTODOS DE AUDITORÍA

❑ Las actividades de auditoría en sitio son realizadas en la

HACER 5.5.4 SELECCIÓN DEL EQUIPO

La persona que gestiona el programa de

El equipo debería ser seleccionado teniendo en cuenta la competencia que

HACER 5.5.4 SELECCIÓN DEL EQUIPO

El tamaño y composición Competencia general del equipo

Si la auditoría es combina o conjunta

Asegurar la objetividad y la imparcialidad

Las cuestiones internas/externas relevantes (lenguaje de