CURSO DE AUDITOR INTERNO

Técnicas de auditoria

Tutor: Carlos Alberto Rendon Ortiz

IRCA 6027166 GK
OBJETIVO DEL CURSO

Desarrollar las habilidades para planificar, organizar y ejecutar una auditoria

interna a sistemas integrados de gestión, generar los registros necesarios y dar

seguimiento, de acuerdo con los criterios de ISO 19011:2018.

 AGENDA

NTC ISO 19011 DIRECTRICES PARA LA AUDITORÍA DE

LOS SISTEMAS DE GESTIÓN

Alcance
Términos y definiciones
Principios de auditoría
Gestión de un programa de auditoría
COMPETENCIA Y EVALUACION DE LOS AUDITORES
Anexos
 INTRODUCCIÓN A LAS AUDITORÍAS

NTC ISO 19011:2018 DIRECTRICES

PARA LA AUDITORÍA DE
SISTEMAS DE GESTIÓN
TIPOS DE AUDITORIA
TIPOS DE AUDITORIA

Auditoría de primera Auditoría de segunda Auditoría de tercera

parte parte parte
Auditoría interna Auditoría a Auditoría de
proveedor externo certificación /
acreditación

Auditorías partes Auditoría legal,

interesadas externas regulatoria o similar
Alcance norma ISO
19011:2018
1 ALCANCE
Este documento provee directrices para la auditoría de sistemas de gestión,
incluyendo los principios de auditoría, la gestión del programa de auditoría y
la realización de auditorías a sistemas de gestión, así como directrices en la
evaluación de las competencias de las personas involucradas en el proceso
de auditoría.

Estas actividades incluyen a las personas que manejan el programa de

auditoría, los auditores y los equipos de auditoría.

Es aplicable a todas las organizaciones que necesitan planear y realizar

auditorías internas o externas de sistemas de gestión o manejar un
programa de auditoría.

La aplicación de este documento a otros tipos de auditoría es posible,

cuando una consideración especial sea dada por la competencia específica
necesaria.
3. DEFINICIONES
 TALLER No. 1
TERMINOLOGIA AUDITORIA
Objetivo del
Recordar las definiciones claves para los auditores
aprendizaje

Individual.
Método
Retroalimentación y discusión de las respuestas.

Preparación: 5 minutos.
Duración
Discusión: 5 minutos.

Material Material del Taller

DEFINICIONES DE LA NORMA NTC-ISO 19011

3.1 AUDITORÍA
Proceso sistemático, independiente y documentado para obtener evidencias objetivas (3.8) y
evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los
criterios de auditoría (3.7).
Nota 1 a la entrada: Auditorías internas, normalmente conocidas como auditorías de primera
parte, son realizadas por o en nombre de la misma organización.
Nota 2 a la entrada: Auditorías externas incluidas las denominadas auditorías de segunda y
tercer parte. Auditorías de segunda parte son realizadas por partes que tienen algún interés
en la organización, como clientes o individuos en su nombre. Auditorías de tercera parte son
realizadas por organismos independientes de auditoría, tales como aquellas que otorgan
certificación/registro de conformidad o agencias gubernamentales.

3.2 AUDITORÍA COMBINADA

Auditoría (3.1) llevada a cabo junto a un único auditado (3.13) en dos o más sistemas de
gestión (3.18)
Nota1 a la entrada: Cuando dos o más sistemas de gestión de disciplinas específicas son
integrados en un solo sistema de gestión, esto se conoce como sistema de gestión integrado.
]

3.3 AUDITORÍA CONJUNTA

Auditoría (3.1) llevada a cabo a un único auditado (3.13) por dos o más organizaciones
auditoras.

3.4 PROGRAMA DE AUDITORÍA

Conjunto de una o más auditorías (3.13.1) planificadas para un periodo de tiempo
determinado y dirigidas hacia un propósito específico.
 DEFINICIONES DE LA NORMA NTC-ISO 19011
3.5 ALCANCE DE AUDITORÍA
Alcance y límites de una auditoría (3.1)
Nota 1 a la entrada: El alcance de la auditoría generalmente incluye una descripción de las
ubicaciones físicas y virtuales, funciones, unidades de la organización, actividades y procesos, así
como el periodo de tiempo cubierto.
Nota 2 a la entrada: Una ubicación virtual es donde la organización trabaja o provee un servicio
usando una plataforma online, permitiendo que individuos ejecuten procesos indiferentes de su
localización física.

3.6 PLAN DE AUDITORÍA

Descripción de las actividades y de los detalles acordados de una auditoría (3.1)

3.7 CRITERIO DE AUDITORÍA

Conjunto de requerimientos (3.23) usados como referencia frente a la cual se compara la evidencia
objetiva (3.8).
Nota 1 a la entrada: Si los criterios de auditoría son requisitos legales (incluyendo estatutarios o
reglamentarios), los términos “cumplimiento” e “incumplimiento” son utilizados en los hallazgos de
auditoría (3.10).
Nota 2 a la entrada: Los requisitos pueden incluir políticas, procedimientos, instructivos, requisitos
legales, obligaciones contractuales, etc.
3.8 EVIDENCIA OBJETIVA
Datos que soportan la existencia o veracidad de algo.
Nota 1 a la entrada: Evidencia objetiva puede ser obtenida por medio de observación, medición,
prueba o por otros medios.
Nota 2 a la entrada: Evidencia objetiva para el propósito de la auditoría (3.1) consiste generalmente
en registros, declaraciones de hecho u otro tipo de información relevante para el criterio de
auditoría (3.7) y que es verificable.

3.9 EVIDENCIA DE LA AUDITORÍA

Registros, declaraciones de hecho u otra información que es relevante para el criterio de auditoría
(3.7) y que es verificable.

3.10 HALLAZGOS DE AUDITORÍA

Resultados de la evaluación de la evidencia de la auditoría (3.9) recopilada frente a los criterios de
auditoría (3.7).
Nota 1 a la entrada: Los hallazgos de auditoría indican conformidad (3.20) o no conformidad (3.21).
Nota 2 a la entrada: Los hallazgos de auditoría pueden llevar a identificar riesgos, oportunidades de
mejora o registro de buenas prácticas.
Nota 3 a la entrada: En inglés, si el criterio de auditoría es seleccionado de requisitos estatutarios o
legales, se utilizan los términos “cumplimiento” o “no cumplimiento” para los hallazgos de auditoría.

3.11 CONCLUSIÓN DE AUDITORÍA

Salida de una auditoría (3.1), después de la consideración de los objetivos de la auditoría y todos los
hallazgos de auditoría (3.10).
 3.12 CLIENTE DE AUDITORÍA
Persona u organización que solicita una auditoría (3.1)
Nota 1 a la entrada: Para el caso de la auditoría interna, el cliente de auditoría puede ser también el
auditado (3.13) o los individuos que gestionan el programa de auditoría. El requerimiento de una
auditoría externa puede venir de fuentes como reguladores, partes contratantes o clientes existentes
o potenciales.

3.13 AUDITADO
Organización o parte(s) de la misma que es auditada.

3.14 EQUIPO AUDITOR

Una o más personas que llevan a cabo una auditoría (3.1), soportados si es necesario por expertos
técnicos (3.16).
Nota 1 a la entrada: Un auditor (3.15) de equipo auditor (3.14) es designado como el líder del
equipo auditor.
Nota 2 a la entrada: El equipo auditor puede incluir auditores en entrenamiento.

3.15 AUDITOR
Persona que lleva a cabo una auditoría (3.1)

3.16 EXPERTO TÉCNICO

Persona que provee conocimiento específico o experticia al equipo auditor (3.14)
Nota 1 a la entrada: Conocimiento específico o experticia relacionadas con la organización, las
actividades, proceso, producto, servicio, disciplina a ser auditada, lenguaje o cultura.
Nota 2 a la entrada: Un experto técnico de un equipo auditor (3.14) no actúa como un auditor (3.15)
 3.17 OBSERVADOR
 Persona que acompaña al equipo auditor (3.14) pero no actúa como auditor (3.15)

 3.18 SISTEMA DE GESTIÓN

 Conjunto de elementos interrelacionados o interactuantes de una organización para establecer políticas y
objetivos y procesos (3.24) para lograr esos objetivos
 Nota 1 a la entrada: Un sistema de gestión puede direccionar una sola disciplina o múltiples disciplinas, Ej.
Gestión de la calidad, gestión financiera o gestión ambiental.
 Nota a la entrada: Los elementos del sistema de gestión establecen la estructura, roles y responsabilidades,
planificación, operación, políticas, prácticas, reglas, creencias, objetivos de la organización y los procesos para
lograr esos objetivos.
 Nota 3 a la entrada: El alcance del sistema de gestión puede incluir a toda la organización, funciones
específicas e identificadas de la organización, secciones específicas e identificadas de la organización, o una o
más funciones a través un grupo de organizaciones.

 3.19 RIESGO
 Efecto de la incertidumbre
 Nota 1 a la entrada: Un efecto es una desviación de lo esperado – positivo o negativo
 Nota 2 a la entrada: La incertidumbre es el estado, incluso parcial, de deficiencia de información relativa al conocimiento o
entendimiento de un evento, sus consecuencias y probabilidad.
 Nota 3 a la entrada: El riesgo es caracterizado comúnmente por referencia a los eventos potenciales (Como es definido en la
guía ISO 73:2009, 3.5.1.3) y consecuencias (como es definido en la guía ISO 73:2009, 3.6.1.3), o una combinación de estas.
 Nota 4 a la entrada: El riesgo es expresado comúnmente en términos de una combinación de las consecuencias de un evento
(Incluyendo cambios en las circunstancias) y la probabilidad asociada (Como es definido en la guía ISO 73:20019 3.6.1.1) de
ocurrencia.

 3.20 CONFORMIDAD
 Cumplimiento de un requisito (3.23)


 3.21 NO CONFORMIDAD
 Incumplimiento de un requisito (3.23)


 3.22 COMPETENCIA
 Capacidad de aplicar conocimientos y habilidades para lograr resultados esperados [FUENTE: ISO
9000:2015, 3.10.4, modificado – notas a la entrada han sido borradas]


 3.23 REQUISITO
 Necesidad o expectativa que es declarada, generalmente implícita u obligatoria
 Nota 1 a la entrada:“generalmente implicada” significa que es una práctica común o normal para la
organización y las partes interesadas que la necesidad o expectativa bajo consideración sea implícita.
 Nota 2 a la entrada: Un requerimiento especificado es uno que es declarado, por ejemplo, en información
documentada.

 3.24 PROCESOS
 Conjunto de actividades interrelacionadas o interactuantes que usan entradas para entregar un resultado
previsto.
 3.25 DESEMPEÑO
 Resultado medible
 Nota 1 a la entrada: El desempeño se puede relacionar con hallazgos cuantitativos o
cualitativos.
 Nota 2 a la entrada: El desempeño se puede relacionar con la gestión de actividades, procesos
(3.24), productos, servicios, sistemas u organizaciones.

 3.26 EFICACIA
 Grado en el que las actividades planificadas son realizadas y se logran los resultados
planificados.
4. PRINCIPIOS DE
AUDITORIA
 PRINCIPIOS DE AUDITORIA
PRINCIPIOS BASICOS DEL AUDITOR
1. Integridad
2. Presentación Imparcial
3. Debido cuidado profesional
4. Confidencialidad
5. Independencia
6. Enfoque basado en la evidencia
7. Enfoque basado en el Riesgo
 PRINCIPIOS DE AUDITORIA
a) Integridad: El soporte del profesionalismo del auditor.
Auditores e individuos que formalizan un programa de auditoría deberían:
• Desempeñar su trabajo éticamente, con honestidad y responsabilidad;
• Solo emprender labores de auditoría si son competentes para hacerlo;
• Desempeñar su trabajo de una manera imparcial, Ej. Permanecer justos y sin sesgo
en todas sus actividades.
• Ser sensible a cualquier influencia que pueda llegar a ser ejercida sobre su juicio
mientras se lleva a cabo una auditoría.

b) Presentación imparcial: La obligación de notificar con veracidad y exactitud

Los hallazgos, conclusiones de auditoría e informes de auditoría deberían reflejar con
veracidad y exactitud las actividades de auditoría. Se deberían reportar dificultades
significativas encontradas durante la auditoría y de las opiniones diferentes sin resolver
entre el equipo auditor y el auditado. La comunicación debería ser veraz, exacta, objetiva,
oportuna, clara y completa.
c) Debido cuidado profesional: La aplicación de diligencia y juicio al auditar
Los auditores deberían ejercer con el debido cuidado coherente con la importancia de la tarea que ellos
realizan y la confianza puesta en ellos por el cliente de la auditoría y otras partes interesadas. Un factor
importante dentro de la ejecución de la auditoría con el debido cuidado profesional es tener la
habilidad de realizar juicios racionales en todas las situaciones de auditoría.

d) Confidencialidad: Seguridad de la información

Los auditores deberían proceder con reserva en el uso y protección de la información adquirida durante
el curso de sus deberes. La información de la auditoría debería no debería ser utilizada
inapropiadamente para beneficio personal del auditor o el cliente de auditoría, o de una manera para
perjudicar los intereses legítimos del auditado. Este concepto incluye el manejo adecuado de
información confidencial o sensible.

e) Independencia: La base para la imparcialidad de la auditoría y la objetividad de las conclusiones de

auditoría.
Los auditores deberían ser independientes de la actividad a ser auditada siempre que sea aplicable, y
deberían en todo caso actuar de una manera que sea libre de sesgo y conflicto de interés. Para
auditorías internas, los auditores deberían ser independientes de la función a ser realizada si aplica. Los
auditores deberían mantener objetividad a través del proceso de auditoría para asegurar que los
hallazgos y las conclusiones tienen como base solo la evidencia objetiva.
Para organizaciones pequeñas, puede no ser posible que los auditores internos sean completamente
independientes de la actividad auditada, pero todo esfuerzo debería realizarse para remover el sesgo y
promover la objetividad de manera independiente y sistemática.
f) Enfoque basado en la evidencia: El método racional para lograr conclusiones de auditoría
confiables y reproducibles en un proceso sistemático de auditoría.
La evidencia de auditoría debería ser verificable. En general se basará en muestras de la información
disponible, ya que la auditoría se lleva a cabo en un periodo de tiempo definido y con recursos
limitados. Un método apropiado de muestreo debería ser aplicado, ya que está estrechamente
relacionado con la confianza que puede depositarse en las conclusiones de la auditoría.

g) Enfoque basado en el riesgo: Un enfoque de auditoría que considere riesgos y oportunidades.

El enfoque basado en el riesgo debería afectar sustantivamente la planificación, realización y reporte de
las auditorías para asegurar que están enfocadas en asuntos que son significativos para el cliente de la
auditoría, y para lograr los objetivos del programa de auditoría.
 5. GESTION DEL
PROGRAMA DE AUDITORIA
 VALOR AGREGADO

 Las Auditorias de Calidad proporcionan:

• Un mecanismo para evaluar el desempeño de los procesos.

• Una oportunidad para el mejoramiento.
• Una visión independiente de cumplimiento.
Un programa de auditoría debería ser establecido, el cual puede incluir auditorías
direccionadas a una o más normas de sistemas de gestión o algún otro requerimiento,
para ser llevadas a cabo de manera separada o combinada (auditoría combinada).

El alcance de un programa de auditoría debería ser basado en el tamaño y naturaleza del

auditado, así como en la naturaleza, funcionalidad, complejidad, tipo de riesgos y
oportunidades, y el nivel de madurez de(los) sistema(s) de gestión a ser auditado(s).

La funcionalidad del sistema del sistema de gestión puede ser incluso más complejo
cuando la mayoría de las funciones más importantes son subcontratadas y gestionadas
bajo el liderazgo de otras organizaciones. Hay que prestar atención especial a en donde
son realizadas las decisiones más importantes y que constituye la alta dirección del
sistema de gestión por auditar.

Para el caso de múltiples sitios/locaciones (Ej. Diferentes países), o donde funciones

importantes sean subcontratadas y gestionadas bajo la dirección de otra organización, se
debería prestar atención particular al diseño, planificación y validación del programa de
auditoría.

En el caso de organizaciones más pequeñas y menos complejas, el programa de auditoría

debería ser ajustado apropiadamente.
Con el fin de entender el contexto del auditado, el programa de auditoría
debería tener en consideración los siguientes aspectos:
• Objetivos organizacionales;
• Cuestiones internas y externas relevantes;
• Las necesidades y expectativas de las partes interesadas relevantes;
• Seguridad de la información y requerimientos de confidencialidad.

La planificación de programas de auditoría interna que en algunos casos son

programas para auditar proveedores externos, pueden ser organizados para
contribuir con otros objetivos de la organización.

La persona responsable de gestionar el programa de auditoría debería asegurar

que la integridad de las auditorías se mantenga y que no hay influencia indebida
sobre la auditoría.

En la auditoría debería darse prioridad a ubicar recursos y métodos de asuntos

dentro del sistema de gestión con inherentes niveles de riesgo alto y bajos
niveles de desempeño.
El programa de auditoría debería incluir información e identificar recursos para permitir que las
auditorías sean llevadas a cabo en forma efectiva y eficaz dentro de los periodos de tiempo
especificados. La información debería incluir:
a) Objetivos para el programa de auditoría;
b) Riesgos y oportunidades asociados con el programa de auditoría (ver 5.3) y las acciones
para direccionarlos;
c) Alcance (extensión, limitaciones, ubicaciones) de cada una de las auditorías dentro del
programa de auditoría;
d) Cronograma (Número/duración/frecuencia) de las auditorías;
e) Tipos de auditoría, como interna o externas;
f) Criterios de auditoría;
g) Métodos de auditoría a ser empleados;
h) Criterios para la selección de miembros del equipo auditor;
i) Información documentada relevante.
Alguna de esta información puede no estar disponible hasta que una planificación más
detallada de la auditoría sea completada.

La implementación del programa de auditoría debería ser monitoreado y medido durante la marcha
(ver 5.6) para asegurar que sus objetivos han sido logrados.
El programa de auditoría debería ser revisado con el fin de identificar necesidades de cambio y
posibles oportunidades de mejora (ver 5.7).
La figura 1 ilustra el flujograma para la gestión de un programa de auditoría.
 PRINCIPIOS DE LA ADMINISTRACIÓN
DE LA AUDITORIA

No sorpresas Interferencias Pocos vitales, Muchos triviales

Evitar conflictos Persuasión Neutralidad

personales
 PLANEACIÓN DE LA AUDITORIA
1. Manual de Calidad
2. Listas de Chequeo
3. Procedimientos
4. Instrucciones de trabajo
5. Registros
6. Normas
8. Listado de documentos
7. Programas
9. Contratos
10. Archivo
 EL FONDO
➢ Cubrimiento del tema
➢ Quién, qué, cuándo, cómo. . . ?
➢ Exactitud de las referencias a otros documentos
➢ Secuencia adecuada
¿Qué debemos ➢ Coherencia
Examinar sobre ➢ Actualizado
La documentación?
LA FORMA
➢ Conformidad con la norma fundamental de la
empresa.
➢ Identificación

LA APLICACIÓN
➢ Adecuada difusión
➢ Efectiva implementación
5.2 ESTABLECIMIENTO DE LOS OBJETIVOS DEL PROGRAMA DE AUDITORÍA
El cliente de la auditoría debería asegurarse de que los objetivos del programa de auditoría están establecidos
para orientar la planificación y la realización de las auditorías y deberá asegurarse que el programa de
auditoría es implementado eficazmente.
Los objetivos del programa de auditoría deberían ser consistentes con la dirección estratégica del cliente de
auditoría y aportar a la política y objetivos del sistema de gestión.
Estos objetivos pueden considerar lo siguiente:
a) Necesidades y expectativas de partes interesadas relevantes, tanto internas como externas;
b) Características o requisitos de procesos, productos, servicios y proyectos, y cualquier cambio en ellos;
c) Requisitos del sistema de gestión;
d) La necesidad de evaluación de proveedores externos
e) Nivel de desempeño y madurez del sistema de gestión del auditado, reflejados en indicadores de
desempeño relevantes (Ej, KPIs), la ocurrencia de no conformidades o incidentes o quejas de partes
interesadas;
f) Riesgos y oportunidades identificados al auditado;
g) Resultados de auditorías previas.

Ejemplos de objetivos de un programa de auditoría pueden incluir lo siguiente:

• Identificar oportunidades para la mejora del sistema de gestión y su desempeño
• Evaluar la capacidad del auditado para determinar su contexto;
• Evaluar la capacidad del auditado para determinar riesgos y oportunidades y para identificar e
implementar eficazmente acciones para su direccionamiento.
• Conformidad a todos los requisitos relevantes, Ej. Legales y reglamentarios, compromisos de
cumplimiento, requisitos para la certificación de una norma de un sistema de gestión.
• Obtener y mantener confianza en la capacidad de un proveedor externo;
• Determinar la continua adecuación, idoneidad y eficacia del sistema de gestión del auditado.
• Evaluar la compatibilidad y alineación de los objetivos de sistema de gestión con la dirección
estratégica de la organización.
 5.3 DETERMINACIÓN Y EVALUACIÓN DE LOS RIESGOS Y OPORTUNIDADES DEL PROGRAMA DE AUDITORÍA
Hay riesgos y oportunidades relacionados con el contexto del auditado que pueden ser asociados con el programa de
auditoría y pueden afectar el logro de sus objetivos. La persona responsable de gestionar el programa de auditoría
debería identificar y presentar al cliente de la auditoría los riesgos y oportunidades considerados al momento de
desarrollar el programa de auditoría y solicitar los recursos necesarios, para que estos puedan ser direccionados
apropiadamente.
Puede haber riesgos asociados a la auditoría asociados con lo siguiente:

a) Planificación, Ej. Fallar en el establecimiento de los objetivos relevantes de la auditoría y determinar el alcance,
numero, duración, ubicación y cronograma de las auditorías;
b) Recursos, Ej. Tiempo insuficiente, equipamiento y/o entrenamiento para el desarrollo del programa de auditoría o la
realización de una auditoría;
c) Selección del equipo auditor, Ej. Competencia insuficiente para llevar a cabo las auditorías efectivamente;
d) Comunicación, Ej. Procesos/canales de comunicación externa/interna no efectivos;
e) Implementación, Ej. Mala coordinación de las auditorías dentro del programa, o no considerar la seguridad y
confidencialidad de la información;
f) Control de la información documentada, Ej. Mala determinación de la información documentada requerida necesaria
por los auditores y las partes interesadas relevantes, falla en la protección adecuada de los informes de auditoría para
demostrar la eficacia del programa de auditoría;
g) Monitoreo, revisión y mejora del programa de auditoría, Ej. Fallas en el seguimiento a las salidas del programa de
auditoría;
h) Disponibilidad y cooperación del auditado y la disponibilidad de la evidencia a ser revisada por medio del muestreo.
Oportunidades para mejorar el programa de auditoría puede incluir:
• Permitir que múltiples auditorías sean llevadas a cabo en una sola visita;
• Minimizar tiempos y distancias de desplazamiento a sitio;
• Igualar el nivel de competencia del equipo auditor con el nivel de competencia necesario para lograr los
objetivos de la auditoría;
• Ajustar las fechas de auditoría con la disponibilidad de personal clave del auditado.
 TALLER No. 2
RIESGOS Y OPORTUNIDADES DE PLAN DE AUDITORIA
Objetivo del
Determinar Riesgos y oportunidades
aprendizaje

Equipo
Método
Retroalimentación y discusión de las respuestas.

Preparación: 15 minutos.
Duración
Discusión: 5 minutos.

Material Material del Taller

 FUNCIONES AUDITOR LIDER

 Planificar la auditoria.
 Establecer un programa que cubra todos los criterios de la auditoria.
 Administrar el equipo de auditoria
 Ejecutar la reunión de apertura
 Mantener una comunicación efectiva con los auditados de acuerdo a las
necesidades
 Hacer un seguimiento de las actividades de auditoria y evitar cualquier demora
o problema,
 Hacer su juicio final sobre la evidencia que se recolectó por el equipo de
auditoria.
 Coordinar la preparación del informe de auditoria,
 Presentar las recomendaciones del equipo auditor en la reunión de cierre.
 Desarrollar las auditorias de seguimiento de acuerdo a lo que se requiera.
5.4 ESTABLECIMIENTO DEL PROGRAMA DE AUDITORÍA
5.4.1 ROLES Y RESPONSABILIDADES DE LA PERSONA QUE GESTIONA EL PROGRAMA DE AUDITORÍA

La persona responsable de gestionar el programa de auditoría debería:

a) Establecer el alcance del programa de auditoría en acuerdo con los objetivos relevantes (ver 5.2) y las
restricciones conocidas;
b) Determinar las cuestiones internas y externas junto a riesgos y oportunidades que puedan afectar el
programa de auditoría, e implementar acciones para direccionarlos, integrando estas acciones en todas las
actividades de auditoría relevantes según sea apropiado;
c) Asegurar la selección de equipos de auditoría y la competencia de los auditores para las actividades de
auditoría, por medio de la asignación de roles , responsabilidades y autoridades, y proporcionando liderazgo
según sea apropiado;
d) Establecer todos los procesos relevantes incluyendo:
• La coordinación y agendamiento de todas las auditorías dentro del programa;
• El establecimiento de objetivos, alcances y criterios de auditoría, determinar métodos de auditoría y
seleccionar el equipo auditor;
• Evaluación de los auditores;
• El establecimiento de procesos comunicación interna y externa, según sea apropiado;
• La resolución de disputas y manejo de quejas o reclamos del desempeño de la auditoría;
• Auditoría de seguimiento si es aplicable;
• El reporte al cliente de la auditoría y a las partes interesadas relevantes, según sea apropiado.
e) Determinar y asegurar la provisión de todos los recursos necesarios;
f) Asegurar que la información documentada apropiada está preparada y mantenida, incluyendo los registros
del programa de auditoría;
g) Monitorear, revisar y mejorar el programa de auditoría.
h) Comunicar el programa de auditoría al cliente y a las partes interesadas relevantes según sea apropiado.
El responsable de gestionar el programa de auditoría debería pedir su aprobación por parte del cliente de la
auditoría.
5.4.2 COMPETENCIAS DE LA PERSONA RESPONSABLE DE GESTIONAR EL PROGRAMA DE
AUDITORÍA
La persona responsable de gestionar el programa de auditoría debería tener la
competencia necesaria para gestionar el programa, sus riesgos y oportunidades, y sus
cuestiones internas y externas de una forma eficiente y eficaz, incluyendo el
conocimiento de:

a) Los principios de auditoría (Ver capítulo 4), métodos y procesos (Ver A1 y A2);
b) Normas de sistemas de gestión, otras normas relevantes y documentos de
referencia/guía;
c) Información pertinente al auditado y su contexto (Ej. Cuestiones internas/externas,
partes interesadas relevantes y sus necesidades y expectativas, líneas de negocio,
productos, servicios y procesos del auditado);
d) Requisitos legales y de otra índole aplicables a las líneas de negocio del auditado;
Cuando sea apropiado, conocimientos de gestión del riesgo, gerencia de
proyectos/procesos, e tecnologías de la información y la comunicación podrían deberían
ser considerados para el adecuado desarrollo de la auditoría.

La persona responsable de la gestión del programa de auditoría debería participar en

actividades apropiadas de desarrollo profesional continuo para mantener la
competencia necesaria para gestionar el programa de auditoría
5.4.3 ESTABLECIMIENTO DEL ALCANCE DE UN PROGRAMA DE AUDITORÍA.
El responsable de gestionar el programa de auditoría debería determinar el alcance del programa. Esto puede
variar dependiendo de la información provista por el auditado pertinente a su contexto (Ver 5.3).
NOTA En ciertos casos, dependiendo de la estructura o actividades del auditado, el programa de auditoría podría consistir únicamente en una sola
auditoría (Ej. Pequeños proyectos/organizaciones).

Otros factores que impactan el alance de un programa de auditoría puede incluir lo siguiente:
a) El objetivo, alcance y duración de cada auditoría y el número de auditorías a ser llevadas a cabo, método de
reporte y, si es aplicable, auditoría de seguimiento;
b) Las normas de los sistemas de gestión u otros criterios aplicables;
c) El número, importancia, complejidad, similitud y ubicación de las actividades a ser auditadas;
d) Aquellos factores que influencian la efectividad del sistema de gestión;
e) Criterios de auditoría aplicables tales como los detalles planificados para los requisitos pertinentes de normas de
sistemas de gestión, legales o reglamentarios y otros requisitos a los cuales la organización se ha comprometido
cumplir;
f) Resultados de auditorías internas o externas previas y de revisiones por la dirección, según sea aplicable.
g) Resultados de revisiones previas al programa de auditoría;
h) Cuestiones culturales, sociales y de lenguaje;
i) Las inquietudes de partes interesadas tales como quejas de clientes, incumplimientos de requisitos legales y
reglamentarios u otros requisitos con los cuales la organización está comprometida, o cuestiones relacionadas a la
cadena de suministro;
j) Cambios significativos del contexto del auditado, sus operaciones o riesgos y oportunidades relacionados;
k) Disponibilidad de tecnologías de la información y la comunicación para apoyar las actividades de auditoría, en
particular la ejecución de métodos de auditoría remota;
l) La ocurrencia de eventos internos y externos, tales como no conformidades en productos o servicios, filtraciones
en la seguridad de la información, incidentes de seguridad y salud, actos criminales o incidentes de carácter
ambiental;
m) Riesgos y oportunidades de las líneas de negocio, incluidas las acciones para direccionarlas.
5.5 IMPLEMENTACIÓN DEL PROGRAMA DE AUDITORÍA

5.5.1 GENERALIDADES
Una vez el programa de auditoría ha sido establecido (Ver 5.4.3) y los recursos relacionados han sido
determinados (Ver 5.4.4) es necesario la implementación de la planificación operacional y la
coordinación de todas las actividades dentro del programa.
La persona responsable de gestionar el programa de auditoría debería:
a) Comunicar a las partes relevantes del programa de auditoría, incluyendo los riesgos y oportunidades
involucrados a las partes interesadas e informarlas periódicamente acerca de su progreso, usando
canales establecidos de comunicación externa;
b) Definir objetivos, alcance y criterios para cada auditoría individual;
c) Seleccionar los métodos de auditoría (Ver A.1);
d) Coordinar y agendar las auditorías y otras actividades relevantes al programa de auditoría;
e) Asegurar que los equipos de auditoría tienen la competencia necesaria (Ver 5.5.4);
f) Proveer los recursos individuales y generales necesarios a los equipos auditores (Ver 5.4.4);
g) Asegurar que las auditorías se lleven a cabo de acuerdo al programa, gestionando los riesgos
operacionales, oportunidades y cuestiones relacionadas (Ej. Eventos inesperados), que surjan durante el
despliegue del programa.
h) Asegurar que información documentada pertinente a las actividades de auditoría es apropiadamente
gestionada y mantenida (Ver 5.5.7);
i) Definir e implementar los controles operacionales (Ver 5.6) necesarios para el seguimiento del
programa de auditoría;
j) Revisar el programa de auditoría con el fin de identificar oportunidades para su mejora.
5.5.2 DEFINIR LOS OBJETIVOS, ALCANCE Y CRITERIO PARA UNA AUDITORÍA INDIVIDUAL
Cada auditoría individual debería tener como base los objetivos, alcance y criterios de auditoría definidos. Estos
deberían ser consistentes con los objetivos generales de programa de auditoría.
Los objetivos de auditoría definen lo que se tiene que lograr al realizar la auditoría individual y
podría incluir lo siguiente:
a) Determinación del grado de conformidad del sistema de gestión a auditar, o partes del mismo, de acuerdo con
el criterio de auditoría;
b) Evaluación de la capacidad de sistema de gestión para apoyar a la organización en asegurar el cumplimiento de
requisitos legales y reglamentarios, y otros requisitos con los cuales la organización se ha comprometido;
c) Evaluación de la eficacia del sistema de gestión en cumplir los resultados propuestos;
d) Identificación de oportunidades para potenciales mejoras del sistema de gestión;
e) Evaluación de la idoneidad y adecuación del sistema de gestión respecto al contexto y dirección estratégica del
auditado;
f) Evaluación de la capacidad del sistema de gestión para establecer y lograr objetivos y direccionar efectivamente
los riesgos y oportunidades, en un contexto de cambio, incluyendo la implementación de acciones relacionadas.
El alcance de auditoría debería ser coherente con el programa de auditoría y sus objetivos. Esto incluye factores
tales como, locaciones, funciones, actividades y procesos a ser auditados, así como el periodo de tiempo cubierto
por la auditoría.
Los criterios de auditoría son utilizados como una referencia frente a la cual se determina conformidad. Estos podrían incluir una o
más de lo siguiente: Políticas aplicables, procesos, procedimientos, criterios de desempeño incluyendo objetivos, requisitos legales y
reglamentarios, requisitos del sistema de gestión, información pertinente al contexto y a los riesgos y oportunidades determinados
por el auditado (incluyendo requisitos de partes interesadas relevantes internas/externas), códigos del sector u otros arreglos
planificados.
En el eventual cambio de los objetivos, alcance o criterios de auditoría, el programa de auditoría debería ser modificado si es
necesario y comunicado a las partes interesadas, para su aprobación según sea apropiado.
Cuando está siendo auditada más de una disciplina al mismo tiempo, es importante que los objetivos, alcance y criterios de la
auditoría sean consistentes con los programas de auditoría relevantes de cada disciplina. Algunas disciplinas pueden tener un alcance
que refleje la organización entera y otras pueden tener un alcance que refleje solo una parte de toda la organización.
 CONDUCCION DE AUDITORIA
Reunirse primero con el representante del área.

Hablar siempre con los que realiza la tarea.

Explicar el propósito de la visita.

Ser calmado, cortes y transmitir confianza

Nunca hablar con altivez ni actuar con suficiencia.

Hablar en forma clara y cuidadosa.

 TECNICAS PARA HACER
PREGUNTAS
Buscar información relevante
No sugerir las respuestas
No contener frases emotivas o deducciones
Preséntese usted mismo ?¡¿
Use preguntas claras y abiertas !
Permita al auditado tiempo para responder
No se distraiga en procesos o equipos novedosos
Muestre interés
Tome notas
Seleccione ejemplos de actividades y registros.
LOS 7 AMIGOS DEL AUDITOR

QUIEN?
DONDE? PARA QUE?

QUE? CUANDO?

COMO?

ENSEÑEME !
 TRABAJO DEL AUDITOR
MANEJO DEL TIEMPO

El tiempo es limitado
Ajústese al plan
No permita que su auditoría se
extienda demasiado
Concéntrese en lo importante
Decida el tamaño de la
muestra y sígala.
5.5.3 SELECCIONAR Y DETERMINAR LOS MÉTODOS DE AUDITORÍA
La persona responsable de gestionar el programa de auditoría debería seleccionar y
determinar los métodos más adecuados para llevar a cabo la auditoría de forma efectiva
y eficaz, dependiendo de los objetivos, alcance y criterios de auditoría definidos.

Las auditorías puede ser realizadas en sitio, remotamente o como una combinación. El
uso de estos métodos deberían ser idóneamente balanceados, con base en la
consideración de riesgos y oportunidades asociados, entre otros.

Cuando dos o más organizaciones de auditoría llevan a cabo una auditoría conjunta a un
mismo auditado, las personas responsables de gestionar los diferentes programas de
auditoría deberían estar de acuerdo sobre los métodos de auditoría y considerar las
implicaciones de financiar y planificar la auditoría. Si un auditado opera dos o más
sistemas de gestión de diferentes disciplinas las auditorías combinadas (revisión de
múltiples sistemas al mismo tiempo) podrían ser incluidos en el programa de auditoría.
5.5.4 SELECCIÓN DE LOS MIEMBROS DEL EQUIPO AUDITOR
Las personas responsables de gestionar el programa deberían designar los miembros del equipo auditor,
incluyendo el líder del equipo y cualquier experto técnico que sea necesario para la auditoría especifica.
Un equipo auditor (grupo de auditores) debería ser seleccionado, tomando en consideración la competencia
requerida para el logro de los objetivos de la auditoría individual dentro del alcance definido. Si hay solo un
auditor, el auditor debería desempeñar todas las tareas aplicables de líder del equipo auditor.

NOTA El capítulo 7 contiene directrices sobre la determinación de la competencia requerida para los miembros
del equipo auditor y describe el proceso para la evaluación de los auditores.
Para asegurar la competencia general del equipo auditor, se deben tomar los siguientes pasos:
• Identificación de la competencia necesaria para alcanzar los objetivos de la auditoría;
• Selección de los miembros del equipo auditor de tal manera que la competencia necesaria está
presente en el equipo auditor.
En la decisión del tamaño y composición del equipo auditor para una auditoría específica, se le debe dar
consideración a los siguientes aspectos:
a) La competencia general del equipo auditor necesaria para lograr los objetivos de la auditoría, tomando en
cuenta el alcance y los criterios;
b) Complejidad de la auditoría;
c) Si la auditoría es combina o conjunta;
d) Los métodos de auditoría seleccionados;
e) Asegurar la objetividad y la imparcialidad para evitar cualquier conflicto de intereses del proceso de auditoría;
5.5.4 SELECCIÓN DE LOS MIEMBROS DEL EQUIPO AUDITOR
f) La capacidad del equipo auditor de trabajar e interactuar de forma efectiva con los
representantes del auditado y las partes interesadas relevantes;
g) Las cuestiones internas/externas relevantes, tales como el lenguaje de la auditoría, y las
características sociales y culturales del auditado. Estas cuestiones podrían ser direccionadas por las
competencias propias de los auditores o a través del apoyo de un experto técnico, también
considerar la necesidad de intérpretes;
h) Tipo y complejidad de los procesos a ser auditados;
Cuando sea apropiado, la persona responsable de gestionar el programa de auditoría debería
consultar al líder del equipo sobre la composición del equipo auditor.
Si la competencia necesaria no es cubierta por los auditores en el equipo, expertos técnicos con
competencias adicionales deberían ponerse a disposición para apoyar el equipo de auditoría.
Auditores en entrenamiento podrían estar incluidos dentro del equipo auditor, pero deberían
participar bajo la dirección de un auditor.
Cambios en la composición del equipo auditor podrían ser necesarios durante la auditoría, Ej. Si
surge un conflicto de intereses o hay problemas con las competencias. Si alguna situación de estas
surge, esta debería ser resuelta con las partes pertinentes (Ej. Líder de equipo auditor, la persona
responsable de la gestión del programa de auditoría, el cliente de la auditoría o el auditado) antes
de hacer algún cambio.
5.5.5 ASIGNACIÓN DE RESPONSABILIDADES AL LÍDER DEL EQUIPO AUDITOR PARA UN AUDITORÍA
INDIVIDUAL.
La persona responsable de gestionar el programa de auditoría debería asignar la responsabilidad de llevar a cabo la auditoría individual a
un líder de equipo.
La asignación debería ser realizada con suficiente tiempo antes de la fecha programada de la auditoría, con el fin de asegurar la
planificación efectiva de la auditoría.
Para asegurara la realización efectiva de las auditorías individuales, la siguiente información debería ser provista al líder del equipo auditor:
a) Objetivos de la auditoría;
b) Criterios de auditoría y cualquier información documentada relevante;
c) Alcance de la auditoría, incluyendo la identificación de la organización, sus funciones y procesos a auditar;
d) Procesos de auditoría y métodos asociados;
e) Composición del equipo auditor;
f) Detalles de contacto del auditado, las locaciones, marco de tiempo y duración de las actividades de auditoría a realizar;
g) Recursos necesarios para llevar a cabo la auditoría;
h) Información necesaria para evaluar y direccionar los riesgos y oportunidades identificados para el logro de los objetivos de la auditoría;
i) Información que apoye al líder del equipo auditor en sus interacciones con el auditado para la efectividad del programa de auditoría;
La información de la asignación también debería cubrir según sea apropiado, lo siguiente:
• Lenguaje de reporte y trabajo de la auditoría cuando este sea diferente del lenguaje del auditor o el auditado, o ambos;
• El contenido del informé de auditoría requerido y a quien se le entregara;
• Asuntos relacionados con la confidencialidad y seguridad de la información requeridos por el programa de auditoría;
• Cualquier arreglo sobre salud, seguridad o ambiente para los auditores;
• Requisitos para el desplazamiento o acceso a sitios remotos;
• Cualquier requisito de seguridad y autorización;
• Acciones a ser revisadas, Ej. Seguimiento a acciones de auditorías previas;
• Coordinación con otras actividades de auditoría, Ej. Cuando equipos diferentes están auditando procesos similares o
relacionados en diferentes ubicaciones o en el caso de una auditoría conjunta;
Donde una auditoría conjunta sea llevada a cabo, es importante alcanzar acuerdos entre las organizaciones que están desempeñando las
auditorías, antes del inicio de las auditorías, sobre las responsabilidades específicas de cada parte, particularmente en lo pertinente a la
autoridad del líder de equipo asignado para la auditoría.
5.5.6 GESTIÓN DEL RESULTADO DEL PROGRAMA DE AUDITORÍA
La persona responsable de gestionar el programa de auditoría debería asegurar que las siguientes
actividades son realizadas:

a) Evaluación del logro de los objetivos para cada auditoría dentro del programa;
b) Revisión y aprobación de los reportes de auditoría en lo pertinente al cumplimiento del alcance y
objetivos de la auditoría;
c) Revisión de la efectividad de las acciones tomadas para direccionar los hallazgos de la auditoría;
d) Distribución de los reportes de auditoría a las partes interesadas relevantes;
e) Determinación de la necesidad de una auditoría de seguimiento;

La persona responsable de gestionar el programa de auditoría debería considerar, según sea apropiado:
• Comunicar los resultados y buenas prácticas a otras áreas de la organización, y
• Las implicaciones para otros procesos.
5.5.7 GESTIÓN Y MANTENIMIENTO DE LOS REGISTROS DEL PROGRAMA DE AUDITORÍA
La persona responsable de gestionar el programa de auditoría debería asegurarse que los registros de auditoría se
generan, gestionan y mantienen para demostrar la implementación del programa de auditoría. Estos procesos
deberían ser establecidos para asegurarse de que cualquier necesidad de seguridad y confidencialidad de la
información asociada con los reportes de auditoría son direccionados.
Los registros pueden incluir lo siguiente:
a) Registros relacionados a programa de auditoría, tales como:
• Cronograma de las auditorías;
• Objetivos del programa de auditoría y alcance;
• Registros del direccionamiento de los riesgos y oportunidades del programa, y de cuestiones internas y
externas;
• Revisión de la efectividad del programa de auditoría.
b) Registros relacionados a cada auditoría, tales como:
• Reportes y planes de auditoría;
• Evidencia objetiva y hallazgos;
• Reportes de no conformidades;
• Reportes de acciones correctivas y correcciones;
• Reportes de seguimiento de la auditoría;
c) Registros relacionados con el equipo auditor cubriendo temas, tales como:
• Evaluación de competencia y desempeño de los equipos auditores y de sus miembros;
• Criterios para la selección de los equipos auditores y sus miembros, y formación de los equipos de auditoría;
• El mantenimiento y la mejora de la competencia.

La forma y nivel de detalle de los registros debería demostrar que los objetivos del programa de auditoría se han
alcanzado.
5.6 SEGUIMIENTO DEL PROGRAMA DE AUDITORÍA
La persona responsable de la gestión del programa de auditoría debería asegurarse de la evaluación de:
a) El cumplimiento de los cronogramas y objetivos del programa de auditoría para determinar si han
sido logrados;
b) El desempeño de los miembros del equipo auditor incluyendo su líder y los expertos técnicos;
c) La capacidad de los equipos auditores para implementar el plan de auditoría;
d) Retroalimentación de los clientes de la auditoría, auditados, auditores, expertos técnicos y otras
partes relevantes;
e) Idoneidad y nivel de adecuación de la información documentada en todo el proceso de auditoría.

Algunos factores pueden indicar la necesidad de modificar el programa de auditoría. Esto puede incluir
cambios a:
• Hallazgos de auditoría;
• Nivel demostrado de efectividad y madurez del sistema de gestión del auditado;
• Efectividad del programa de auditoría;
• Alcance del programa o de la auditoría;
• El sistema de gestión del auditado;
• Normas, y otros requisitos con los cuales la organización está comprometida;
• Proveedores externos;
• Conflictos de interés identificados;
• Los requisitos del cliente de la auditoría.
 5.7 REVISIÓN Y MEJORA DEL PROGRAMA
La persona responsable de la gestión del programa de auditoría y el cliente de la auditoría deberían
revisar el programa de auditoría para evaluar si sus objetivos se han logrado. Lecciones aprendidas de la
revisión del programa de auditoría deberían ser utilizadas como entradas para la mejora del programa.
La persona responsable de la gestión del programa de auditoría debería asegurarse de lo siguiente:
• La revisión de la implementación general del programa de auditoría;
• Identificación de las áreas y oportunidades de mejora;
• Aplicación de los cambios al programa de auditoría de ser necesario;
• Revisión del continuo desarrollo profesional de los auditores, de acuerdo con 7.6;
• Reporte de los resultados del programa de auditoría y la revisión con el cliente de la auditoría y
las partes interesadas relevantes, según sea apropiado.

La revisión del programa de auditoría debería considerar lo siguiente:

a) Resultados y tendencias del seguimiento del programa de auditoría;
b) Conformidad con los procesos y la información documentada relevante del programa de auditoría.
c) La evolución de las necesidades y expectativas de las partes interesadas relevantes;
d) Registros del programa de auditoría;
e) Métodos de auditoría nuevos y alternativos;
f) Métodos nuevos y alternativos para la evaluación de los auditores;
g) Eficacia de las acciones para direccionar riesgos y oportunidades, y cuestiones internas y externas
asociadas con el programa de auditoría;
h) Cuestiones de seguridad y confidencialidad de la información relacionadas con el programa de
auditoría.
6 REALIZACIÓN DE UNA AUDITORÍA.
6.1 GENERALIDADES
Este capítulo contiene directrices sobre la preparación y la realización de una auditoría
especifica como parte de un programa de auditoría. La figura 2 provee un resumen de las
actividades a desempeñar en una auditoría típica. La extensión de aplicabilidad de este
capítulo depende de los objetivos y alcance la de auditoría específica.

6.2 INICIO DE LA AUDITORÍA

6.2.1 GENERALIDADES
La responsabilidad de llevar a cabo la auditoría debería quedar con el líder asignado del
equipo auditor (Ver 5.5.5) hasta que la auditoría sea completada (Ver 6.6).
Para iniciar una auditoría, los pasos en la Figura 1 deberían ser considerados; sin embargo, la
secuencia puede diferir dependiendo del auditado, procesos y circunstancias específicas de la
auditoría.
 LINEAS DE COMUNICACIÓN

Auditado - Gerente

Representante de la Gerencia

Auditor líder

Equipo Auditor
6.2.2 ESTABLECIMIENTO DEL CONTACTO INICIAL CON EL AUDITADO
El líder del equipo auditor debería asegurarse de que se hace contacto inicial con el auditado
para:
a) Confirmar los canales de comunicación con los representantes del auditado;
b) Confirmar la autoridad para llevar a cabo la auditoría;
c) Proveer información relevante de los objetivos, alcance, criterios, métodos de la auditoría y
la composición del equipo auditor incluyendo los expertos técnicos.
d) Solicitar acceso a información relevante para propósitos de planificación incluyendo
información de los riesgos y oportunidades que la organización ha identificado y como estos
son direccionados;
e) Determinar requisitos legales y reglamentarios aplicables y otros requisitos relevantes para
las actividades, procesos, productos y servicios de auditado;
f) Confirmar el acuerdo con el auditado en lo pertinente al grado de revelación y al
tratamiento de información confidencial;
g) Realizar arreglos para la auditoría incluyendo el cronograma;
h) Determinar cualquier arreglo específico en la ubicación en lo referente a acceso, salud,
seguridad, confidencialidad u otro;
i) Acordar la asistencia de observadores y la necesidad de guías o interpretes para el equipo
auditor;
j) Determinar cualquier área de interés, preocupación o riesgo para el auditado, en relación
con la auditoría especifica;
k) Resolver cuestiones pertinentes a la composición del equipo auditor con el auditado el
cliente de la auditoría.
6.2.3 DETERMINACIÓN DE LA VIABILIDAD DE LA AUDITORÍA
La viabilidad de la auditoría debería ser determinada para proveer confianza razonable
de que los objetivos pueden lograrse.

La determinación de la viabilidad debería tener en consideración factores tales como la

disponibilidad de lo siguiente:

a) Información suficiente y apropiada para la planificación y realización de la auditoría;

b) Adecuada cooperación del auditado;
c) Tiempo y Recursos adecuados para llevar a cabo la auditoría.

NOTA Los recursos incluyen acceso adecuado a tecnologías de la información y la

comunicación.
Dónde la auditoría no es viable, debería proponerse una alternativa al cliente de la
auditoría, el acuerdo con el auditado.
6.3 PREPARACIÓN DE LAS ACTIVIDADES DE AUDITORÍA
6.3.1 REVISIÓN DE LA INFORMACIÓN DOCUMENTADA
La información documentada relevante del sistema de gestión del auditado debería ser revisada
con el fin de:
• Recolectar información para entender la operación del auditado y para preparar las
actividades de auditoría y documentos de trabajo aplicables (Ver 6.3.4), Ej. Procesos,
funciones;

• Establecer un resumen de la extensión de la información documentada para determinar

posible conformidad a los criterios de auditoría y detectar posibles áreas de
preocupación, tales como deficiencias, omisiones o conflictos.

La información documentada debería incluir, pero no estar limitada a: Documentos y registros del
sistema de gestión, así como informes de auditorías previos. La revisión debería tener en cuenta el
contexto de la organización del auditado, incluyendo su tamaño, naturaleza y complejidad, y sus
riesgos y oportunidades relacionados. También debería tomar en cuenta el alcance, criterios y
objetivos de la auditoría.

NOTA Directrices en como verificar la información suministrada en A.5

6.3.2 PLANIFICACIÓN DE LA AUDITORÍA
6.3.2.1 Enfoque basado en riesgo en la planificación.
El líder del equipo auditor debería adoptar un enfoque basado en el riesgo para la planificación de la
auditoría con base en la información definida en el programa de auditoría y la información
documentada suministrada por el auditado.
La planificación de la auditoría debería considerar los riesgos de las actividades de auditoría en los
procesos de auditado y proveer las bases para el acuerdo entre el cliente de la auditoría, el equipo
auditor y el auditado en lo pertinente a la realización de la auditoría.
La planificación debería facilitar el agendamiento y coordinación efectiva de las actividades de
auditoría con el fin de lograr los objetivos de forma eficaz.
La cantidad de detalles suministrados en el plan de auditoría debería reflejar el alcance y la
complejidad de la auditoría, así como el riesgo de no lograr los objetivos. En la planificación de la
auditoría, el líder del equipo auditor debería considerar lo siguiente:
a) La composición del equipo auditor y su competencia general;
b) Las técnicas apropiadas de muestreo (Ver A.6);
c) Oportunidades para mejorar la eficacia y eficiencia de las actividades de auditoría;
d) Los riesgos para lograr los objetivos de la auditoría creados por una planificación inefectiva de la
auditoría;
e) Los riesgos del auditado creados por la realización de la auditoría.
Los riesgos del auditado pueden resultar de la presencia de los miembros del equipo auditor
influenciando adversamente los arreglos del auditado para la salud y seguridad, ambiental y calidad, y
sus productos, servicios, personal o infraestructura (Ej. Contaminación instalaciones de cuartos
limpios).
Para auditorías combinadas, se debería prestar atención particular a las interacciones entre procesos operacionales y
cualquiera de los objetivos competentes y prioridades de los diferentes sistemas de gestión.
6.3.2.2 Detalles de la planificación de la auditoría
La escala y contenido de la planificación de la auditoría puede diferir, por ejemplo, entre auditorías iniciales y subsecuentes, así como entre
auditorías externas e internas. La planificación de la auditoría debería ser suficientemente flexible para permitir cambios los cuales pueden
volverse necesarios en el progreso de las actividades de auditoría.
La planificación de la auditoría debería direccionar o hacer referencia a los siguientes elementos:
a) Los objetivos de la auditoría;
b) El alcance de la auditoría, incluyendo la identificación de la organización y sus funciones, así como los procesos a ser auditados;
c) Los criterios de auditoría y cualquier información documentada de referencia;
d) Las ubicaciones (físicas y virtuales), fechas, tiempos y duraciones esperados de las actividades de auditoría a realizar, incluyendo reuniones
con la alta dirección del auditado;
e) La necesidad del equipo auditor de familiarizarse con las instalaciones y procesos de
auditado (Ej. Realizando un recorrido por las locaciones físicas, o revisión de la tecnología de información y comunicación);
f) Los métodos de auditoría a ser utilizados, incluyendo la extensión con la cual el muestreo de auditoría es necesario para obtener suficiente
evidencia de auditoría;
g) Roles y responsabilidades de los miembros del equipo auditor, así como las directrices para observadores o intérpretes;
h) La asignación de los recursos apropiados con base en la consideración de riesgos y oportunidades relacionados con las actividades a ser
auditadas.
La planificación de la auditoría debería tomar en cuenta, según sea apropiado:
• Identificación de los representantes del auditado parta la auditoría;
• El lenguaje para la ejecución y el reporte de la auditoría cuando este sea diferente del lenguaje del auditor o el auditado, o ambos;
• Los temas del reporte de auditoría;
• Arreglos de logística y comunicación, incluyendo arreglos específicos para las locaciones a ser auditadas;
• Acciones específicas a ser tomadas para el direccionamiento de riesgos para lograr los objetivos y oportunidades surgentes de la
auditoría.
• Asuntos relacionados a la confidencialidad y seguridad de la información.
• Cualquier acción de seguimiento de una auditoría previa y otra fuente Ej. Lecciones aprendidas, revisiones de proyectos;
• Cualquier actividad de seguimiento para la auditoría planificada;
• Coordinación con otras actividades de auditoría, en el caso de una auditoría conjunta.
Los planes de auditoría deberían ser presentados al auditado. Cualquier asunto con los planes de auditoría debería ser resuelto entre el líder
del equipo auditor, el auditado, y de ser necesario, la persona responsable de gestionar el programa de auditoría.
6.3.3 ASIGNACIÓN DE LAS TAREAS AL EQUIPO AUDITOR
El líder del equipo auditor, en acuerdo con el equipo auditor, debería asignar a cada miembro del equipo
responsabilidad para auditar procesos específicos, actividades, funciones o ubicaciones y, según sea apropiado,
autoridad para tomar de decisiones. Tales asignaciones deberían tomar en cuenta la imparcialidad, objetividad y
competencia de los auditores y el efectivo uso de recursos, así como los diferentes roles y responsabilidades de
los auditores, auditores en entrenamientos y expertos técnicos.
El líder del equipo auditor debería realizar reuniones del equipo auditor, según sea apropiado, con el fin de
asignar tareas y decidir posibles cambios. Los cambios a las tareas pueden ser hechos mientras la auditoría
progresa con el fin de asegurar el logro de los objetivos de la auditoría.

6.3.4 PREPARACIÓN DE LA INFORMACIÓN DOCUMENTADA PARA LA AUDITORÍA

Los miembros del equipo auditor deberían recolectar y revisar la información relevante a sus tareas de auditoría y
preparar la información documentada para la auditoría, usando el medio apropiado. La información
documentada para la auditoría puede incluir, pero no está limitada a:
a) Listas de verificación físicas o digitales;
b) Planes de muestreo de auditoría;
c) Información audiovisual.

El uso de estos medios no debería restringir el alcance de las actividades de auditoría, el cual puede cambiar
como resultado de la información recolectada durante la auditoría.
NOTA Directrices para la preparación de documentos de trabajo para la auditoría están en A.13.
Información documentada preparada y resultante de, la auditoría debería ser retenida por lo menos hasta la
finalización de la auditoría, o como este especificado en el programa de auditoría.
La retención de información documentada después de la finalización es descrita en 6.6. La información
documentada creada durante el proceso de auditoría involucrando información ajena o confidencial debería ser
idóneamente salvaguardad en todo momento por los miembros del equipo auditor.
6.4 REALIZACIÓN DE LAS ACTIVIDADES DE AUDITORÍA
6.4.1 GENERALIDADES
Las actividades de auditoría son llevadas a cabo normalmente según la secuencia indicada en la Figura 1. Esta
secuencia puede variar para acomodarse a las circunstancias de una auditoría específica.

6.4.2 ASIGNACIÓN DE ROLES Y RESPONSABILIDADES PARA GUÍAS Y OBSERVADORES

Guías y observadores podrían acompañar al equipo auditor con aprobación del líder del equipo auditor, el cliente
de la auditoría o el auditado, si es necesario. Ellos no deberían influenciar o interferir con la realización de la
auditoría. Si esto no se puede asegurar, el líder del equipo auditor debería tener el derecho de negar la presencia
de observadores durante ciertas actividades de auditoría.
Para observadores, los arreglos de acceso, salud, seguridad, ambiente y confidencialidad deberían ser
gestionados entre el cliente de la auditoría y el auditado.
Los guías, designados por el auditado, deberían asistir el equipo auditor y actuar bajo solicitud del líder del
equipo auditor o al auditor al cual han sido asignados. Las responsabilidades deberían incluir lo siguiente:
a) Asistencia a los auditores en la identificación de los individuos para la participación en entrevistas y confirmar
cronogramas y locaciones;
b) Arreglos de acceso a ubicaciones específicas de auditado;
c) Asegurar las reglas referentes a los detalles de acceso, salud y seguridad, ambiente y confidencialidad para
locaciones especificas del auditado, y cualquier otros asuntos son conocidos y respetados por los miembros del
equipo auditor y los observadores, también que los riesgos sean direccionados;
d) Presenciar la auditoría en nombre del auditor, cuando sea apropiado;
e) Proveer claridad o asistir en la recolección de información, cuando sea necesario.
 EJECUCIÓN DE AUDITORIA
REUNIONES, COMUNICACIONES Y VISITAS A INSTALACIONES

Las reuniones de Apertura y Cierre son

comunicaciones formales.

Las reuniones de retroalimentación informan sobre

el avance, hallazgos y progreso de la auditoría.

Las reuniones de enlace del equipo ayudan a

coordinar y enfocar el equipo auditor.
 Agenda de la Reunión de Apertura:

Introducir el equipo
Razón, alcance y criterios
Repasar el plan y los métodos de la
auditoría
Explique lo relativo al muestreo
Confidencialidad
Manera de informar
Clasificación de los INCs
Confirmar que el personal es
consciente y disponible
Confirmar la logística
Preguntas
6.4.3 REALIZACIÓN DE LA REUNIÓN DE APERTURA
El propósito de la reunión de apertura es:
a) Confirmar el acuerdo de todos los participantes (Ej. auditado, equipo auditor) con el plan de auditoría;
b) Introducción del equipo auditor y sus roles;
c) Asegurarse de que todas las actividades de auditoría planificadas puedan realizarse.
Todas las reuniones de apertura deberían ser realizadas con la alta dirección del auditado y, cuando se apropiado, aquellos responsables de
los procesos o funciones a ser auditados.
Durante la reunión, la oportunidad de realizar preguntas se debe permitir.
El grado de detalle debería ser consistente con la familiaridad del auditado con el proceso de auditoría. En muchas instancias, Ej. Auditoría
interna en una organización pequeña, la reunión de apertura consiste simplemente en comunicar que una auditoría será llevada a cabo y
en explicar la naturaleza de la auditoría.
Para otras situaciones de auditoría, la reunión debería ser formar y registros de asistencia deberían ser generados. La reunión de apertura
debería ser dirigida por el líder del equipo auditor.
Se debería considerar, según sea apropiado, la introducción a lo siguiente:
• Dar una idea general de los roles de otros participantes incluyendo observadores, intérpretes y guías;
• Los métodos de auditoría para gestionar los riesgos de la organización que puedan resultar de la presencia de los miembros del
equipo auditor;
Se debería considerar, según sea apropiado, la confirmación de los siguientes ítems:
• Los objetivos, el alcance y los criterios de auditoría;
• El plan de auditoría y otros arreglos relevantes con el auditado, tal y como la fecha y hora de la reunión de cierre, cualquier
reunión provisional entre el equipo auditor y la alta dirección del auditado, y cualquier cambio necesario;
• Canales de comunicación formales entre el equipo auditor y el auditado;
• El lenguaje por usar durante la auditoría;
• Durante la auditoría se tendrá informado al auditado del progreso de esta;
• La disponibilidad de recursos e instalaciones requeridas por el equipo auditor;
• Asuntos relacionados con la confidencialidad y seguridad de la información;
• Arreglos relevantes relacionados con acceso, seguridad, salud, seguridad y emergencias para el equipo auditor;
• Actividades en sitio que puedan impactar la realización de la auditoría.
La presentación de la información de los siguientes ítems debería ser considerada, según sea apropiado:
• El método de reporte de los hallazgos de auditoría incluyendo los criterios para su calificación, si aplica;
• Condiciones bajo las cuales la auditoría podría darse como terminada;
• Como dar manejo a los posibles hallazgos durante la auditoría;
• Sistemas de retroalimentación del auditado para los hallazgos o conclusiones de la auditoría, incluyendo quejas y apelaciones.
6.4.4 COMUNICACIÓN DURANTE LA AUDITORÍA
Durante la auditoría, podría ser necesario hacer convenios formales para la comunicación al interior del equipo auditor, así como con el
auditado, el cliente de la auditoría y potencialmente con parte interesadas externas (Ej. Entidades reglamentarias), especialmente
cuando requisitos legales y reglamentarios soliciten reporte obligatorio de no conformidades.
El equipo auditor debería reunirse periódicamente para intercambiar información, evaluar el progreso de la auditoría y reasignar tareas
entre los miembros del equipo de ser necesario. Durante la auditoría el líder del equipo auditor debería comunicar periódicamente el
progreso, cualquier hallazgo significativo y cualquier preocupación del cliente de la auditoría o el auditado, según sea apropiado. La
evidencia recolectada durante la auditoría
que sugiera que un riesgo significativo inmediato debería ser reportado sin demora al auditado y, según se apropiado, al cliente de la
auditoría. Cualquier preocupación acerca de un asunto por fuera del alcance de la auditoría debería ser registrada y reportada al líder del
equipo auditor, para su posible comunicación al auditado o al cliente de la auditoría.
Cuando la evidencia de auditoría disponible indica que los objetivos de la auditoría no son logrables, el líder del equipo auditor debería
reportar las razones al cliente de la auditoría y al auditado para determinar las acciones apropiadas. Estas acciones pueden incluir
cambios en la planificación de la auditoría, los objetivos, el alcance o la terminación de la auditoría.
Cualquier necesidad de cambios al plan de auditoría que podrían ser evidentes mientras las actividades de auditoría progresan deberían
ser revisados y aceptados, según se apropiado, por la persona responsable de la gestión del programa de auditoría y al cliente de la
auditoría, para después ser presentados al auditado.

6.4.5 DISPONIBILIDAD Y ACCESO DE LA INFORMACIÓN DE AUDITORÍA

Los métodos de auditoría escogidos para una auditoría dependen de los objetivos definidos, el alcance y los criterios de auditoría. Así
como la duración y la ubicación. La ubicación es donde la información requerida para la actividad de auditoría específica, está disponible
para el equipo auditor. Esto podría incluir locaciones físicas o virtuales. Como y donde acceder a la información de la auditoría es
fundamental para la auditoría. Esto es
independiente de donde la información es creada, usada o almacenada.
Con base en estos aspectos, los métodos de la auditoría deben ser determinados (Ver tabla A1).
La auditoría puede hacer uso de una combinación de métodos. También, las circunstancias de la auditoría podrían referir la necesidad de
cambio de los métodos durante la auditoría.
Recoger evidencia

¿Cómo encuentra evidencia un auditor?

Revisando documentos

Mirando los registros

Entrevistando personas a todos los

niveles

Observando las prácticas y el entorno

físico
6.4.6 REVISIÓN DE LA INFORMACIÓN DOCUMENTADA MIENTRAS SE LLEVA A CABO LA AUDITORÍA
La información documentada relevante del auditado debería ser revisada para:
• Determinar la conformidad del sistema, tanto como se tenga documentado, con los
criterios de auditoría;
• Reunir información para apoyar las actividades de auditoría.

NOTA Directrices de como verificar la información es dada en A.5

La revisión podría ser combinada con otras actividades de auditoría y puede continuar durante la
auditoría, en el caso en que no sea perjudicial para la efectividad de la auditoría.

Si no puede ser provista la información documentada adecuada dentro de los periodos de tiempo
dados en el plan de auditoría, el líder del equipo auditor debería informar a ambos, la persona
responsable de la gestión del programa de auditoría y al auditado. Dependiendo de los objetivos y
alcance de la auditoría se deberá tomar una decisión en lo pertinente si la auditoría debe
continuar o ser suspendida hasta que los asuntos de la información documentada sean
solucionados.

6.4.7 RECOLECCIÓN Y VERIFICACIÓN DE LA INFORMACIÓN

Durante la auditoría la información relevante a los objetivos alcance y criterios de auditoría,
incluyendo la información relacionada con interfaces entre funciones, actividades y procesos
deberá ser recolectada por los medios apropiados de muestreo y deberá ser verificable, así como
posible.
6.4.8 GENERACIÓN DE HALLAZGOS DE AUDITORÍA
La evidencia de auditoría debería ser evaluada frente a los criterios de auditoría con el fin de determinar los
hallazgos de auditoría. Los hallazgos de auditoría pueden indicar la conformidad o no conformidad con relación
a los criterios de auditoría.

Cuando este especificado en el plan de auditoría, los hallazgos de auditoría individuales deberían incluir
conformidad y buenas prácticas junto con su evidencia de apoyo, oportunidades de mejora, y cualquier
recomendación al auditado.

No conformidades y su evidencia de apoyo deberían ser registradas.

Las no conformidades pueden ser clasificadas dependiendo del contexto de la organización y sus riesgos. Esta
calificación puede ser cuantitativa (Ej. 1 a 5) y cualitativa (Ej. Menor, mayor). Los hallazgos deberían ser
revisados con el auditado con el fin de obtener reconocimiento de que evidencia de auditoría es acertada y que
las no conformidades son entendidas.

Todo intento de aclaración, debería ser abordado para resolver cualquier opinión divergente en lo referente la
evidencia de auditoría o los hallazgos. Asuntos no resueltos deberían ser registrados en el reporte de auditoría.
El equipo auditor debería reunirse si es necesario para revisar los hallazgos de auditoría en las etapas
apropiadas de la auditoría.

NOTA 1 Directrices adicionales en la identificación y evaluación de los hallazgos de auditoría son dados en A.18
NOTA 2 La conformidad o no conformidad con los criterios de auditoría relacionados con requisitos legales o
reglamentarios o con otros requisitos se refieren algunas veces como cumplimiento o no cumplimento
6.4.9 DETERMINACIÓN DE LA CONCLUSIÓN DE AUDITORÍA
6.4.9.1 Preparación para la reunión de cierre
El quipo auditor debería reunirse antes de la reunión de cierre de la auditoría con el fin de:
a) Revisión de los hallazgos de auditoría y cualquier otra información apropiada recolectada
durante la auditoría, en frente de los objetivos de la auditoría;
b) Estar de acuerdo con las conclusiones de auditoría, tomando en cuenta la incertidumbre
inherente al proceso de auditoría;
c) Preparar recomendaciones, si están especificadas por el plan de auditoría; d) Discutir el
seguimiento a la auditoría, si es aplicable.

6.4.9.2 Contenido de las conclusiones de auditoría

Las conclusiones de auditoría deberían direccionar aspectos tales como:
a) La extensión de la conformidad con los criterios de auditoría y la robustez del sistema de
gestión, incluyendo la eficacia del sistema de gestión para lograr las salidas esperadas, la
identificación de riesgos y la eficacia de las acciones tomadas por el auditado para direccionar
los riesgos;
b) La efectiva implementación, mantenimiento y mejora del sistema de gestión;
c) El logro de los objetivos de auditoría, cubrimiento del alcance y cumplimiento con los criterios
de auditoría;
d) Hallazgos similares levantados en diferentes áreas que fueron auditadas en una auditoría
individual o conjunta previa, con el propósito de identificar tendencias. Si en el plan de auditoría
está especificado, las conclusiones de auditoría pueden llevar a recomendaciones para la mejora
o futuras actividades de auditoría.
HALLAZGOS DE AUDITORIA
No Conformidad
¿Qué es una No Conformidad?

Def 3.15 ISO14001:2015

“Incumplimiento de un requisito”

Existe evidencia objetiva para demostrar que:

No se ha considerado un requisito (intención)

La práctica difiere del sistema definido (implantación)
La práctica no es eficaz (eficacia)
NO - CFM (MAYOR Y MANOR)

MAYOR: MENOR:
Hay un rompimiento total de
algún procedimiento o instrucción
de trabajo critico cuando se ha identificado una
deficiencia (o deficiencias) en un
Hay una ausencia total de algún procedimiento o instrucción de
procedimiento exigido por la trabajo, o en el funcionamiento
norma aplicable. del sistema de calidad de la
organización, pero que son
Hay varias faltas menores en el menos graves que las que
procedimiento, justifican una Mayor

un riesgo inmediato para la

calidad del producto o servicio que
se ofrece.
• La NC no es algo NEGATIVO.

• No es una multa por exceso de velocidad.

• No es un castigo

• Es una oportunidad de mejora que no había sido observada

• PPP
• Positiva / Profesional / Precisa
Características de la no conformidad
Una No Conformidad también debe ser ...

Basada en hechos
Precisa
Objetiva
Trazable
Concisa

¿Podría alguien más trazar hacia atrás y encontrar la misma

evidencia que usted encontró, basado en lo que usted ha
escrito?
 Reporte de No Conformidad

REPORTE DE NO CONFORMIDAD
(NON CONFORMIRTY REPORT)
site Office Proceso Product No. Of NCR:
•Ubicación Valencia P-2 Mezcla Pintura YHU Date:
: 5/86
Procedure: Clause:
4.4.6
•Clasificación Auditor : Lomi Rotodo Auditee: Loha Gocaso
Non conformance Mayor X Menor
•descripción Se declara NC al 4.4.6 de la norma Iso 1400:2015
Se evidencian el incumplimiento de el sellado de recipientes ni el uso de
• Evidencia EPP, ya que Se observan 3 tambores de acetato, acetona, y alcohol
Isopropilico sin tapas que se encuentran en uso y el operario maniobrando
•Referencia sin gafas de seguridad, guantes ni protector respiratorio, de acuerdo con
El procedimiento P-2 indica el uso obligatorio de EPP como gafas de
seguridad, guantes de nitrilo y mascarilla tipo rx-345. y los recipientes de
sustancias a mezclar deben mantenerse sellado durante la operación para
•Firma garantizar
sign : la correcta mezcla debido su alta presióndate:
LR de vapor en la sección
de mezcla y su contaminación al medio ambiente.
 TALLER No. 4 ANALISIS DE CASOS

Objetivo del Aplicar el criterio de Auditoria.

aprendizaje

Analizar cada caso planteado y determinar la no conformidades si las

Método hay.
Intercambiar puntos de vista de cada miembro del grupo.

Preparación: 30 minutos.
Duración
Discusión: 45 minutos.

Material Taller 3 de Análisis de casos

6.5 PREPARACIÓN Y DISTRIBUCIÓN DEL INFORME DE AUDITORÍA
6.5.1 PREPARACIÓN DEL INFORME DE AUDITORÍA
El líder del equipo auditor debería reportar las conclusiones de auditoría de acuerdo con el
programa de auditoría. El informe de auditoría debería proveer un registro completo, acertado,
conciso y claro de la auditoría, y debería incluir o referir lo siguiente:
a) Objetivos de la auditoría;
b) El alcance de la auditoría, particularmente la identificación de la organización (el auditado)
y las funciones o procedimientos auditados.
c) Identificación del cliente de la auditoría;
d) Identificación del equipo auditor y de los participantes del auditado en la auditoría;
e) Fechas y locaciones donde las actividades de auditoría fueron llevadas a cabo;
f) Los criterios de auditoría;
g) Hallazgos de auditoría y evidencia relacionada;
h) Conclusiones de auditoría;
i) Una declaración del grado en el cual los criterios de auditoría han sido cumplidos;
j) Alguna opinión divergente sin resolver entre el equipo auditor y el auditado;
6.4.10 REALIZACIÓN DE LA REUNIÓN DE CIERRE
La reunión de cierre debería ser realizada para presentar los hallazgos y conclusiones de auditoría.
La reunión de cierre debería ser dirigida por el líder del equipo auditor y contar con la asistencia de
la alta dirección del auditado e incluir, si es aplicable:
• Los responsables de las funciones o procesos que fueron auditados;
• El cliente de la auditoría;
• Otros miembros del equipo auditor;
• Otras partes interesadas relevantes como sea determinado por el cliente de la auditoría o el
auditado.
Si es aplicable, el líder del equipo auditor debería informar al auditado de las situaciones
encontradas durante la auditoría que podrían disminuir la confiabilidad que pueda ser puesta en las
conclusiones de auditoría. Si se encuentra definido en el sistema de gestión o por acuerdo con el
cliente de la auditoría, los participantes podrían coincidir en un periodo de tiempo para un plan de
acción con el fin de direccionar hallazgos de auditoría sin demora injustificada.
El grado de detalle debería tomar en consideración la eficacia del sistema de gestión para lograr los
objetivos del auditado, incluyendo consideración de su contexto, riesgos y oportunidades.
La familiaridad de auditado con el proceso de auditoría también debería ser tomada en cuenta
durante la reunión de cierre, para asegurar de que el correcto nivel de detalle es provisto a los
participantes.
Para algunas situaciones de auditoría, la reunión puede ser formal y tener detalles de los resultados
obtenidos, incluidos los registros de asistencia, deberían ser guardados. En otras instancias, Ej.
Auditorías internas, la reunión de cierre puede ser menos formal y consistir únicamente en
comunicar los hallazgos y conclusiones de auditoría.
6.4.10 REALIZACIÓN DE LA REUNIÓN DE CIERRE
Según sea apropiado, lo siguiente debería ser explicado al auditado en la reunión de cierre:
a) Informar que la evidencia de auditoría recolectada fue basada en un muestreo de la información
disponible y no es necesariamente representativa en totalidad de la afectividad general de los
procesos de auditado;
b) El método de reporte;
c) Como deberían ser direccionados los hallazgos de la auditoría con base en el proceso acordado;
d) Posibles consecuencias de no direccionar adecuadamente los hallazgos de auditoría;
e) Presentación de los hallazgos y conclusiones de auditoría de tal manera que sean
entendidos y reconocidos por la alta dirección del auditado;
f) Cualquier actividad posterior a la auditoría relacionada (Ej. Implementación y revisión de acciones
correctivas, direccionamiento de quejas, proceso de apelación).
Todas las opiniones divergentes en lo pertinente a los hallazgos o conclusiones entre el equipo
auditor y el auditado deberían ser discutidas y si es posible, ser resueltos. Si no son resueltos, esto
de ser registrado.
Si está especificado por los objetivos de auditoría, las recomendaciones para
oportunidades de mejora podrían ser presentadas. Se debe enfatizar que las
recomendaciones no son obligatorias.
INFORME DE LA AUDITORIA
➢ Establece las conclusiones de la reunión de clausura.
➢ Contiene el alcance y el objetivo de la Auditoria
➢ Fecha de Auditoria
➢ Equipo Auditor
➢ Los documentos de referencia consultados
➢ No Conformidades u Observaciones detectadas
➢ Fortalezas y Debilidades
➢ Puntos fuertes de la actividad auditada
Informe de Auditoria

Características de calidad de un informe:

Contenido Forma

Informativo •Conciso
Basado en hechos •Legible
Completo •Transparente
Exacto y preciso •Claro

¿Es el informe fácil de entender y útil?

 Consejos sobre estilo de redacción

 Use palabras simples

 Redacción precisa y
corta

 Use estilo indirecto

 Evite abreviaciones

 Evite siglas
6.5 PREPARACIÓN Y DISTRIBUCIÓN DEL INFORME DE AUDITORÍA
6.5.1 PREPARACIÓN DEL INFORME DE AUDITORÍA
k) Las auditorías son por naturaleza un ejercicio de muestreo; como tal hay un riesgo de que la
evidencia de auditoría examinada no sea representativa;
El informe de auditoría puede incluir o referirse a lo siguiente, cuando sea apropiado:
• El plan de auditoría, incluyendo el cronograma;
• Un resumen del proceso de auditoría, incluyendo cualquier obstáculo encontrado que pudiera
disminuir la confiablidad en las conclusiones de auditoría;
• La confirmación de que los objetivos de auditoría fueron alcanzados dentro del alcance de la
auditoría en concordancia con el plan de auditoría;
• Alguna área dentro del alcance de auditoría no cubierta, incluyendo asuntos de disponibilidad de
evidencia, recursos o confidencialidad, con sus respectivas justificaciones;
• Un resumen cubriendo las conclusiones de auditoría y los hallazgos principales que las sustentas;
• Buenas prácticas identificadas;
• Plan de acción de seguimiento acordado, si hay alguno;
• Una declaración de la naturaleza confidencial de los contenidos;
• Cualquier implicación para el programa de auditoría o auditorías posteriores.
6.5.2 DISTRIBUCIÓN DEL INFORME DE AUDITORÍA
El informe de auditoría debería ser remitido dentro de un periodo de tiempo
acordado. Si es demorado, las razones deberían ser comunicadas al auditado y
la persona responsable de gestionar el programa de auditoría.

El informe de auditoría debería ser fechado, revisado y aceptado, según sea

apropiado, en acuerdo con el programa de auditoría.

El informe de auditoría debería ser distribuido después a las partes interesadas

relevantes definidas en el programa de auditoría o el plan de auditoría.

Cuando se distribuya el informe de auditoría, las medidas apropiadas para

asegurar confidencialidad deberían ser consideradas
6.6 FINALIZACIÓN DE LA AUDITORÍA
La auditoría es finalizada cuando todas las actividades planificadas de la auditoría se
han llevado a cabo, o de otra forma por acuerdo con el cliente de la auditoría (Ej.
Podría haber situaciones inesperadas que impidieran que la auditoría se complete
de acuerdo al plan de auditoría).

La información documentada perteneciente a la auditoría debe ser retenida o

dispuesta por acuerdo entre las partes participantes y de acuerdo con el programa
de auditoría y los requisitos aplicables.

A menos que sea requerido por la ley, el equipo auditor y la persona responsable de
gestionar el programa de auditoría no deberían revelar ninguna información
obtenida durante la auditoría, o el informe de auditoría, a ninguna parte sin la
aprobación explicita del cliente de la auditoría, y cuando se apropiado, la
aprobación del auditado. Si la revelación de contenidos de documentos de la
auditoría que son requeridos, el cliente de la auditoría debería ser informado lo
más pronto posible.
LA CONCLUSIÓN GENERAL

➢ Resumen de los puntos fuertes y débiles del

sistema y/o proceso auditado.

➢ Formula una opinión sobre las acciones

prioritarias que hay que iniciar,

➢ Es la única parte subjetiva del informe

ACCIONES DE SEGUIMIENTO
A CARGO DEL AUDITOR

Acuerda FECHA
Realiza auditoria: AC/AP

Presenta informe

Establece fecha
implementación

Ejecuta acción
 SEGUIMIENTO

VERIFIQUE LA IMPLEMENTACIÓN DE ACCIONES CORRECTIVAS

DESPUÉS DE LA FECHA ESTABLECIDA
SI
NO
ESTABLEZCA UNA
NUEVA FECHA

VERIFIQUE DE
SI CIERRE LOS REPORTES
NUEVO DE NO CONFORMIDAD

NO

ESCALE
6.7 REALIZACIÓN DE LAS ACTIVIDADES DE SEGUIMIENTO DE UNA
AUDITORÍA
La salida de una auditoría dependiendo de sus objetivos, puede indicar
la necesidad de correcciones, acciones correctivas u oportunidades de
mejora. Estas acciones son decididas y llevadas a cabo por el auditado
dentro de un periodo de tiempo acordado. Cuando sea apropiado, el
auditado debería mantener informada a la persona responsable de
gestionar el programa de auditoría o al equipo auditor sobre el estado
de dichas acciones.

Debería verificarse si se completaron las acciones y su eficacia. Esta

verificación podría ser parte de una auditoría (seguimiento o interna)
posterior. Las salidas deberían ser reportadas a la persona responsable
de gestionar el programa de auditoría y ser reportadas al cliente de la
auditoría para la revisión por la dirección.
 7. COMPETENCIA Y
EVALUACION DE LOS
AUDITORES
 RESPONSABILIDAD DEL
AUDITOR
Entender los requisitos
Seguir el plan y los procedimientos
Permanecer alerta
Permanecer dentro del alcance
Reportar las observaciones
Comunicar y clarificar los requisitos
de la auditoria Verificar las acciones correctivas
Planear y ejecutar las labores Cooperar con y apoyar al auditor líder
individuales efectivamente No retener y/o mantener
Recolectar y analizar evidencias documentación
Mantener confidencialidad
Actuar de manera ética.
CALIFICACIÓN DE LOS
AUDITORES
• Competencia
• Educación
• Experiencia
• Entrenamiento
• Experiencia en Auditoria
• Independencia
• Capacidad para entender las actividades y/o
el proceso
• Habilidades
ANTE SITUACIONES DIFICILES

!
Los Auditores deben:
Permanecer calmados y no entrar en
pánico
Mantener el control
No involucrarse
Ser asertivo
Los Auditores no deben:
 Distraerse
 Hacer comentarios personales
 Dar asesoría en un área para
corregir un problema
 No ofrecer soluciones al problema
 Continuar la auditoria sin un guía
7 COMPETENCIA Y EVALUACIÓN DE LOS AUDITORES
7.1 GENERALIDADES
La confianza en el proceso de auditoría y en la capacidad para alcanzar sus objetivos
depende de la competencia de las personas que esta involucradas en el desempeño de las
auditorías, incluyendo auditores y líderes de equipo auditor, La competencia debería ser
evaluada regularmente mediante un procedimiento que considere comportamiento
personal y la capacidad para aplicar los conocimientos y habilidades obtenidos a partir de la
educación, experiencia laboral, entrenamiento de auditor y la experiencia de auditoría. Este
procedimiento debería tomar en consideración las necesidades del programa de auditoría y
sus objetivos. Algunos de los conocimientos y habilidades descritos en el 7.2.3 son comunes
entre los auditores en cualquier disciplina de sistemas de gestión; otros son específicos de
disciplinas de sistemas de gestión individuales. No es necesario que todos los auditores en el
equipo auditor tengan la misma competencia. Sin embargo, la competencia general del
equipo auditor debe ser suficiente para lograr los objetivos de la auditoría.
La evaluación de la competencia del auditor debería ser planificada, implementada y
documentada para proveer una salida que sea objetiva, consistente, justa y confiable. El
proceso de evaluación debería incluir cuatro pasos principales, de esta manera:
7 COMPETENCIA Y EVALUACIÓN DE LOS AUDITORES
7.1 GENERALIDADES
a) Determinar la competencia requerida para cumplir las necesidades del programa de
auditoría;
b) Establecerlos criterios de evaluación;
c) Seleccionar el método apropiado de evaluación;
d) Llevar a cabo la evaluación.
La salida del proceso de evaluación debería proporcionar una plataforma para lo siguiente:
• Selección de los miembros del equipo auditor (como fue descrito en 5.5.4);
• Determinación de la necesidad de mejorar la competencia (Ej. Formación adicional);
• La evaluación continua del desempeño de los auditores.
Los auditores deberían desarrollar, mantener y mejorar sus competencias a través de
desarrollo profesional continuo y la participación regular en auditorías (Ver 7.6).
Un procedimiento para la evaluación de auditores y líderes de equipo auditor es descrito en
7.3, 7.4 y 7.5.
Los auditores y líderes de equipo auditor deberían ser evaluados frente a los criterios
establecidos en 7.2.2 y 7.2.3 así como los criterios en 7.1.
La competencia requerida para la persona responsable de gestionar el programa de
auditoría es descrita en 5.4.2.
7.2 DETERMINACIÓN DE LAS COMPETENCIAS DEL AUDITOR
7.2.1 GENERALIDADES
Al decidir las competencias necesarias para una auditoría, deberían ser considerados los conocimientos de un auditor relacionados a lo
siguiente:
a) El tamaño, naturaleza, complejidad, productos, servicios y procesos de los auditados;
b) Los métodos de auditoría;
c) Las disciplinas de sistema de gestión que se va a auditar:
d) La complejidad y los procesos de sistema de gestión a auditar;
e) Los tipos y niveles de riesgo y oportunidades direccionadas por el sistema de gestión;
f) Los objetivos y extensión del programa de auditoría;
g) La incertidumbre en el logro de los objetivos;
h) Otros requisitos, tales como los impuestos por el cliente de la auditoría u otra parte interesada, cuando se apropiado.
Esta información debería compararse frente a lo numerado en 7.2.3.

7.2.2 COMPORTAMIENTO PERSONAL

Los auditores deberían poseer los atributos necesarios que les permita actuar en concordancia con los principios de auditoría descritos
en el capítulo 4. Los auditores deberían mostrar un comportamiento profesional durante el desempeño de las auditorías. Un
comportamiento profesional incluye ser:
a) Ético, Ej. Justo, verídico, sincero, honesto y discreto;
b) De mentalidad abierta, Ej. Es decir, dispuesto a considerar ideas o puntos de vista alternativos;
c) Diplomático, Ej. Tener tacto en el trato con las personas;
d) Observador, Ej. Activamente consiente de si entorno físico y las actividades;
e) Perceptivo, Ej. Consiente y capaz de entender las situaciones;
f) Versátil, Ej. Capaz de adaptarse a las diferentes situaciones;
g) Tenaz, Ej. Persistente y orientado hacia el logro de los objetivos;
h) Decidido, Ej. Capaz de alcanzar conclusiones oportunas con base en el análisis y el razonamiento lógico.
i) Seguro de sí mismo, Ej. Capaz de actuar y funcionar independientemente mientras se relaciona eficazmente con otros;
j) Firme, Ej. Capaz de actuar responsable y éticamente, aunque estas acciones no sean siempre populares y puedan resultar en
ocasiones en desacuerdos o confrontaciones;
k) Abierto a la mejora, Ej. Dispuesto a aprender de las situaciones;
l) Culturalmente abierto, Ej. Observador y respetuoso de la cultura del auditado;
m) Colaborativo, Ej. Interactúa eficazmente con otros, incluyendo los miembros del equipo y el personal del auditado.
CARACTERÍSTICAS APROPIADAS

Cortés Tenaz
Amigable Mente abierta Inflexible
Servicial Perezoso
Diplomático
Constructivo Errático
Honesto
Informativo
Susceptible
Maduro
No práctico
Perceptible
Modesto “Sabelotodo ”
Aplicado
Indeciso

ZZ

CARACTERÍSTICAS POCO APROPIADAS

7.2.3 CONOCIMIENTOS Y HABILIDADES
7.2.3.1 Generalidades
Los auditores deberían poseer:
a) El conocimiento y las habilidades para lograr los resultados esperados de las auditorías que se espera que lleven a
cabo;
b) Competencias genéricas y un nivel de conocimientos y habilidades específicas de algún sector y alguna disciplina.
Los líderes del equipo auditor deberían tener el conocimiento y habilidades necesarias para liderar el equipo auditor.
7.2.3.2 Conocimientos y habilidades genéricos de los auditores de sistemas de gestión Los auditores deberían tener
conocimientos y habilidades de las áreas señalas a continuación:
a) Principios, procedimientos y métodos de auditoría: Conocimientos y habilidades en esta área permiten al auditor
asegurar que las auditorías se llevan a cabo consistentemente y de manera sistemática.
Un auditor debería ser capaz de:
• Entender los tipos de riesgos y oportunidades asociados con la auditoría y los principios del enfoque basado
en riesgo para auditar;
• Planear y organizar el trabajo eficazmente;
• Llevar a cabo la auditoría dentro de los tiempos acordados;
• Priorizar y centrarse en asuntos de importancia;
• Comunicarse eficazmente, de forma oral y escrita (Personalmente o por medio de intérpretes);
• Recopilar información mediante entrevistas eficaces, escuchando, observando y revisando información
documentada, incluyendo datos y registros;
• Comprender lo apropiado de utilizar técnicas de muestreo para las auditorías, y sus consecuencias;
• Comprender y considerar las opiniones de los expertos técnicos;
• Auditar un proceso desde el inicio hasta el final, incluyendo las correlaciones con otros procesos y diferentes
funciones, cuando sea apropiado;
• Verificar la relevancia y exactitud de la información recolectada;
• Confirmar que la evidencia de auditoría es suficiente y apropiada para soportar los hallazgos y conclusiones;
• Evaluar aquellos factores que puedan afectar la confiabilidad de los hallazgos y conclusiones;
• Documentar las actividades de auditoría y los hallazgos, y preparar informes;
• Mantener la seguridad y confidencialidad de la información.
CULTURA LOCAL

Sea cuidadoso del estilo de gestión y cultura

dentro de la organización.

Los Auditores deben mantenerse

independientes y objetivos en todo momento.
7.2.3 CONOCIMIENTOS Y HABILIDADES
7.2.3.1 Generalidades
Los auditores deberían poseer:
.
b) Normas de sistemas de gestión y documentos de referencia: Conocimientos y habilidades en esta área le permiten al
auditor entender el alcance de la auditoría y aplicar los criterios de auditoría, y debería cubrir lo siguiente:
• Normas de sistemas de gestión y otra normativa o directriz/documento de apoyo usado para establecer criterios o
métodos de auditoría;
• La aplicación de las normas de sistemas de gestión por parte el auditado y otras organizaciones;
• Relaciones e interacciones entre los procesos de sistema de gestión;
• Comprensión de la importancia y jerarquía de las múltiples normas o documentos de referencia.
• La aplicación de las normas o documentos de referencia a las diferentes situaciones de auditoría.
c) La organización y su contexto: Los conocimientos y habilidades en esta área permiten a auditor entender la estructura y
propósito de auditado y sus prácticas de gestión, y deberían cubrir lo siguiente:
• Necesidades y expectativas de las partes interesadas relevantes que impactan el sistema de gestión;
• Tipo, gobernanza, tamaño, estructura, funciones y relaciones de la organización;
• Conceptos generales del negocio y la gestión, procesos y terminología relacionada, incluyendo la planificación, la
preparación del presupuesto y la gestión del personal;
• Aspectos culturales y sociales del auditado.
d) Requisitos legales y regulatorios aplicables y otros requisitos que aplican al auditado: Los conocimientos y habilidades en
esta área permiten al auditor ser consiente de los requisitos de la organización y trabajar con ellos. Los conocimientos y
habilidades específicos de la jurisdicción o de las actividades y productos del auditado deberían cubrir los siguiente:
• Las leyes y los reglamentos y las autoridades reglamentarias asociadas;
• La terminología general básica;
• Los contratos y responsabilidades.
NOTA La toma de conciencia de los requisitos legales y reglamentarios no presuponen experticia legal y una auditoría del
sistema de gestión no debería ser tratada como una auditoría de cumplimiento legal.
7.2.3.3 Competencias de la disciplina y del sector
Los equipos auditores deberían tener la disciplina colectiva y la competencia
específica del sector apropiada para auditar los tipos particulares de sistemas
de gestión y sectores.
La competencia de la disciplina y del sector por parte de los auditores incluye lo
siguiente:
a) Requisitos y principios de sistema de gestión, y su aplicación;
b) Fundamentosde la disciplina y sector relacionadas a
los sistemas de gestión y normas aplicadas por el
auditado;
c) Aplicación de los métodos, técnicas, prácticas y procedimientos de la disciplina y el
sector, para permitir al equipo auditor evaluar la conformidad dentro de alcance de
auditoría definido y generar los hallazgos y conclusiones apropiados;
d) Los principios, métodos y técnicas relevantes a la disciplina y sector, de tal manera
que el auditor pueda determinar y evaluar los riesgos y oportunidades asociados con los
objetivos de la auditoría.
7.2.3.4 Competencias genéricas del líder del equipo auditor
Con el fin de facilitar la realización eficiente y eficaz de la auditoría, un líder de equipo auditor
debería tener la competencia para:
a) Planificar la auditoría y asignar tareas acordes a la competencia individual de los miembros
del equipo;
b) Discutir asuntos estratégicos con la alta dirección del auditado para determinar si ellos
consideraron dichos asuntos cuando evaluaron sus riesgos y oportunidades;
c) Desarrollar y mantener una relación de trabajo colaborativa entre los miembros del equipo
auditor;
d) Gestionar el proceso de auditoría, incluyendo:
• Hacer uso eficaz de los recursos durante la auditoría;
• Gestionar la incertidumbre para lograr los objetivos de la auditoría;
• Proteger la salud y seguridad de los miembros de equipo auditor durante la auditoría,
incluyendo el aseguramiento del cumplimiento con los arreglos relevantes en seguridad,
salud y ambiente y seguridad física;
• Dirigir a los miembros del equipo auditor;
• Proporcionar dirección y orientación a los auditores en entrenamiento;
• Prevenir y resolver conflictos y problemas que puedan ocurrir durante la auditoría,
incluyendo aquellos dentro del equipo auditor según sea necesario.
e) Representar el equipo auditor en las comunicaciones con la persona responsable de gestionar el
programa de auditoría, el cliente de la auditoría y el auditado;
f) Liderar el equipo auditor para alcanzar las conclusiones de la auditoría;
g) Preparar y completar el informe de auditoría.
7.2.4 LOGRO DE LA COMPETENCIA DEL AUDITOR
La competencia de auditor puede ser adquirida usando una combinación de lo siguiente:
a) Aprobando satisfactoriamente programas de entrenamiento que cubran los conocimientos y habilidades generales de auditor;
b) Experiencia en una posición gerencial, profesional o técnica relevante que involucre el ejercicio de juicio, toma de decisiones,
resolución de problemas y comunicación con gerentes, profesionales, pares, clientes y otras partes
interesadas relevantes;
c) Educación/entrenamiento y experiencia en la disciplina y el sector específicos del sistema de gestión que contribuya al desarrollo de la
competencia general;
d) Experiencia en auditoría adquirida bajo la supervisión de un auditor competente en la misma disciplina
NOTA La terminación exitosa de un curso de entrenamiento dependerá del tipo de entrenamiento. Para cursos con un componente
evaluativo, esto puede significar pasar exitosamente la evaluación. Para otros cursos, puede significar participar y completar el curso.

7.2.5 LOGRO DE LA COMPETENCIA DE AUDITOR LÍDER

Un líder de equipo auditor debería haber adquirido experiencia en auditoría adicional para desarrollar la competencia
descrita en 7.2.3.4. Esta experiencia adicional debería haber sido obtenida trabajando bajo la dirección y orientación de un auditor líder.

7.3 ESTABLECIMIENTO DE LOS CRITERIOS DE EVALUACIÓN DEL AUDITOR

Los criterios deberían ser cualitativos (Tal como haber demostrado el comportamiento y conocimientos esperados o el desempeño de
sus habilidades, en el entrenamiento o en el sitio de trabajo) y cuantitativos (Tal como años de experiencia y educación, numero de
auditorías llevadas a cabo y horas de entrenamiento en auditoría).

7.4 SELECCIÓN DE MÉTODO APROPIADO DE EVALUACIÓN DEL AUDITOR

La evaluación debería ser llevada a cabo usando dos o más métodos expuestos en la tabla 2. En el uso de la tabla 2, se debe notar lo
siguiente:
a) Los métodos señalados representan un rango de opciones y podrían no aplicar en todas las situaciones;
b) Los diferentes métodos señalados podrían diferir en su confiabilidad
c) Una combinación de los métodos debería ser usada para asegurar que la salida es objetiva, consistente, justa y confiable.
Método de evaluación Objetivos Ejemplos

Revisión de registros Verificar los antecedentes del Análisis de los registros de

auditor educación, entrenamiento,
empleo, credenciales
profesionales y experiencia de
auditoría.

Retroalimentación Proporcionar información Encuestas, cuestionarios,

acerca de la percepción del referencias personales,
desempeño del auditor testimonios, quejas,
evaluaciones de desempeño y
revisión por parte de pares.

Entrevista Evaluar el comportamiento Entrevistas personales

profesional esperado y las
habilidades comunicativas,
para verificar la información y
comprobar el conocimiento y
adquirir información adicional.

Observación Evaluar el comportamiento Juego de roles, presenciar

profesional esperado y la auditorías, y trabajo en sitio
capacidad para aplicar
conocimientos y habilidades

Examen Evaluar el comportamiento, Exámenes orales y escritos,

conocimientos y habilidades Test psicométrico
esperados y su aplicación

Revisión después de la Proporcionar información Revisión del informe de

auditoría acerca del desempeño del auditoría, entrevistas con el
auditor durante las actividades líder del equipo auditor, el
de auditoría, identificando equipo auditor y si es
fortalezas y oportunidades de apropiado, retroalimentación
mejora por parte del auditado.
7.5 REALIZACIÓN DE LA EVALUACIÓN DEL AUDITOR
La información recolectada acerca del auditor bajo evaluación debería ser comparada frente a los
criterios establecidos en 7.2.3. Cuando de auditor bajo evaluación se espera que participe en el
programa de auditoría no cumple con los criterios, entonces se debe tomar en cuenta
entrenamiento o experiencia de trabajo y en auditoría adicional, y debería llevarse a cabo una
nueva evaluación.

7.6 MANTENIMIENTO Y MEJORA DE LA COMPETENCIA DEL AUDITOR

Los auditores y equipos auditores deberían mejorar continuamente su competencia. Los auditores
deberían mantener su competencia en auditoría mediante la participación regular de auditorías a
sistemas de gestión y desarrollo profesional continuo. Esto podría ser alcanzado por medios tales
como experiencia de trabajo adicional, entrenamiento, estudios privados, coaching, asistencia a
eventos, seminarios y conferencias u otras actividades
relevantes, las actividades de desarrollo profesional continuo deberían tomar en consideración lo
siguiente:
a) Cambios en las necesidades de la persona y la organización responsable de llevar a cabo la
auditoría;
b) Desarrollos en las prácticas de auditoría incluyendo el uso de tecnología;
c) Normas relevantes incluyendo documentos de guía o referencia y otros requerimientos d)
Cambios en los sectores o disciplinas.
 DECALOGO DEL AUDITOR

1. Sea objetivo y racional en todas sus actuaciones. Aplique siempre

principios éticos y morales; en su comportamiento y en su desempeño
profesional.
2. Sea discreto y mantenga la confianza en la información obtenida.
3. Cumpla estrictamente las normas y disposiciones reglamentarias de la
organización auditada
4. La auditoría no se realiza en el escritorio del gerente o en la sala de
conferencias. Evalúe con objetividad en el sitio de los acontecimientos.
5. Mantenga siempre el control de la auditoría y compruebe todas las
informaciones personalmente. Cíñase a los parámetros preestablecidos
para la ejecución de la misma.
 DECALOGO DEL AUDITOR

6. Permita que su interlocutor se exprese. Recuerde que la

cortesía no está demás y siempre es el mejor camino.
7. Concéntrese. Evite que sus pensamientos vaguen y que su
atención se desvíe.
8. No se considere demasiado bueno como para no aprender
de los demás. Recuerde que cada auditoría es una
experiencia nueva.
9. Asegúrese de conocer plenamente los hechos y de
obtener evidencias objetivas de los aspectos auditados,
antes de emitir cualquier juicio.
10. Exponga los hechos ajustándose a la realidad sin herir
susceptibilidades o crear conflictos.
ANEXOS
A.6.2 Muestreo basado en el juicio
A.6.3 Muestreo estadístico
Cuando un plan de muestreo estadístico es desarrollado, el nivel de riesgo de muestreo que el
auditor está dispuesto a aceptar es una consideración importante. Esto es comúnmente referido
como el nivel de confianza aceptable. Por ejemplo, un riesgo de muestreo del 5% corresponde a un
nivel de confianza aceptado del 95%. Un riesgo de muestreo del 5% significa que el auditor está
dispuesto a aceptar el riesgo que 5 de 100 (o 1 de 20) de las muestras examinadas no reflejarían los
valores actuales que serían observados si la población entera fuera examinada.

Cuando el muestreo estadístico es usado, los auditores deberían documentar apropiadamente el

trabajo realizado. Esto debería incluir una descripción de la población que fue destinada a ser
muestreada, los criterios de muestreo usados para la evaluación (Ej. Lo que es una muestra
aceptable), los parámetros estadísticos y métodos que fueron utilizados, el número de muestras
evaluadas y los resultados obtenidos
A.9 Auditar Liderazgo y compromiso
Varias normas de sistemas de gestión han incrementado sus requisitos para la alta dirección.
Estos requisitos incluyen demostrar el compromiso y liderazgo por medio de hacerse
responsables por la eficacia del sistema de gestión, y cumplir con un número de
responsabilidades. Estas incluyen tareas que la alta dirección debería llevar a cabo ella misma,
y otras que puede delegar.

Los auditores deberían obtener evidencia objetiva del grado en el que la alta dirección está
involucrada en la toma de decisiones relacionadas con la gestión del sistema y como
demuestra compromiso para asegurar su eficacia. Esto puede ser logrado revisando los
resultados de los procesos relevantes (por ejemplo, políticas, objetivos, disponibilidad de
recursos, comunicación de la alta dirección) y entrevistando al personal para determinar el
grado de compromiso de la alta dirección.

Los auditores también deberían intentar auditar a la alta dirección para confirmar que ellos
tienen una comprensión adecuada de los asuntos específicos de su disciplina relevantes para
su sistema de gestión, junto con el contexto en el cual su organización opera, para que de esta
manera ellos puedan asegurar que el sistema de gestión logra sus resultados esperados.
Los auditores deberían no solo enfocarse en el liderazgo en los niveles de la alta dirección, si
no también deberían auditar el liderazgo y compromiso en otros niveles gerenciales, según
sea apropiado.

LIDERAZGO
A.10 Auditar riesgos y oportunidades
Como parte de las actividades de una auditoría individual, la determinación y gestión de los riesgos
y oportunidades de la organización puede ser incluida. Los objetivos clave para dichas actividades
son para:
• Brindar aseguramiento en la credibilidad del proceso de identificación de riesgos y oportunidades;
• Brindar aseguramiento que los riesgos y oportunidades son correctamente determinados y
gestionados;
• Revisar como la organización direcciona sus riesgos y oportunidades determinados.
La auditoría al enfoque de la organización para determinar sus riesgos y oportunidades no debería
ser realizada como una actividad individual o aparte. Esta debe estar implícita durante toda la
auditoría al sistema de gestión, incluyendo la entrevista a la alta dirección. Un auditor debería
actual de acuerdo a los siguientes pasos y recolectar información de la siguiente manera:
a) Entradas usadas por la organización para la determinación de sus riesgos y oportunidades, que
pueden incluir:
• Análisis de cuestiones internas y externas;
• La dirección estratégica de la organización;
• Partes interesadas, relacionadas con la disciplina especifica de su sistema de gestión y
sus requisitos, también;
• Fuentes potenciales de riesgo tales como aspectos ambientales, y peligros de
seguridad, etc.
b) El método por el cual los riesgos y oportunidades son evaluados, el cual puede diferir entre
disciplinas y sectores.
El manejo de la organización a sus riesgos y oportunidades, incluyendo el nivel del riesgo el cual
ellos desean aceptar y como es controlado, esto requerirá a aplicación del juicio profesional por
parte del auditor. RIESGOS Y OPORTUNIDADES
A.11 Ciclo de vida
Algunos sistemas de gestión de disciplina específica, requieren la aplicación de una perspectiva de
ciclo de vida para sus productos y servicios. Los auditores no deberían considerar esto como un
requisito para adoptar un enfoque de ciclo de vida. Una perspectiva de ciclo de vida involucra la
consideración del control y la influencia que la organización tiene sobre las etapas del ciclo de vida de
su producto y servicio.
Las etapas en el ciclo de vida incluyen la adquisición de materia prima, diseño, producción,
transporte/entrega, utilización, tratamiento al final de la vida y disposición final. Este enfoque permite
a la organización identificar esas áreas en donde, en consideración de su alcance, se puede minimizar
su impacto al ambiente mientras se agrega valor a la organización. El auditor debería usar su juicio
profesional sobre como la organización ha aplicado la perspectiva de ciclo de vida en términos de su
estrategia y de:
a) Vida del producto o servicio;
b) Influencia de la organización sobre la cadena de suministro;
c) Longitud de la cadena de suministro;
d) Complejidad tecnológica del producto.
Si la organización ha combinado varios sistemas de gestión dentro de un solo sistema de gestión para
suplir sus propias necesidades, el auditor debería mirar cuidadosamente cualquier superposición
referente a la consideración del ciclo de vida.

CICLO DE VIDA
 TALLER No. 5
PREPARACION Y SIMULACRO DE AUDITORIA

Objetivo del EVALUAR EL ATRIBUTO Y HABILIDADES PERSONAL DE CADA

aprendizaje AUDITOR

Método Cada grupo auditor desarrolla – realiza la auditoria según el

plan de auditoria definido.

Duración Preparación: 120 minutos.

Lista de verificación preparada

Material
Documentos aplicables en cada proceso a auditar
Aon Bogotá
Carrera 11 No. 86 - 53
Edificio Segovia
PBX: (57 1) 638 1700 - Fax: (57 1) 638
1999

Aon Cali
Av. 5 norte No. 23 n 69/71
Barrio Versailles
Tel: (57 2) 688 18 00

Aon Medellín
Calle 7 sur No. 42 - 70 Piso 24
Edificio Forum
tel: (57 4) 448 72 72

Aon Cartagena
Calle del Arsenal #8B - 195 ofic. 202
Edificio Royal & Sunalliance S.A.
Tel: (57 5) 664 23 11