AUDITORÍAS INTERNAS AL

SGSV
GENERALIDADES
 TÉRMINOS Y DEFINICIONES
Auditoría Criterios de auditoría
Proceso sistemático, independiente y
Conjunto de requisitos usados
documentado para obtener evidencias
como referencia frente a la cual
objetivas y evaluarlas de manera objetiva
se compara la evidencia objetiva
con el fin de determinar el grado en que
se cumplen los criterios de auditoría

Evidencia de auditoría

Registros, declaraciones de hechos y otra información

que son pertinentes para los criterios de auditoria y
verificables.

NIVEL DE CONFIDENCIALIDAD
 Auditado Auditor

Organización que es Persona que lleva a cabo una

auditada en su totalidad o auditoría
en parte

Cliente de Auditoría

Organización o persona que

solicita una auditoría

NIVEL DE CONFIDENCIALIDAD
NIVEL DE CONFIDENCIALIDAD
 TIPOS DE AUDITORIA

Auditoria Combinada Auditoria Conjunta

Único auditado Único auditado

2 o más sistemas de gestión 2 o más organizaciones auditoras

NIVEL DE CONFIDENCIALIDAD
 PRINCIPIOS DE AUDITORÍA

1. Integridad Actuar con honestidad, diligencia y responsabilidad.

La comunicación debería ser veraz, exacta, objetiva, oportuna, clara y

2. Presentación Imparcial completa.

3. Debido cuidado La aplicación de diligencia y juicio al auditar. Capacidad de hacer juicios

profesional razonados en todas las situaciones de auditoría.

4. Confidencialidad Discreción en el uso y la protección de la información adquirida

5. Independencia Comportamiento imparcial y objetivo. No influenciado

6. Enfoque basado en la Método racional para llegar a conclusiones fiables

evidencia

7. Enfoque basado en Un enfoque de auditoría que considera los riesgos y las oportunidades
riesgos

NIVEL DE CONFIDENCIALIDAD
PROGRAMA DE AUDITORÍA
 Programa de auditoría: Acuerdo para un conjunto de una o
más auditorías planificadas para un período de tiempo
determinado y dirigidas hacia un propósito específico.

NIVEL DE CONFIDENCIALIDAD
 PLANIFICAR HACER VERIFICAR ACTUAR

5.2 Establecimiento de
los objetivos del
programa auditoría
5.7 Revisión del
programa auditoría
5.3 Determinación y
evaluación de los riesgos
y oportunidades del
programa auditoría

5.4 Establecimiento del 5.5 Implementación del

programa auditoría 5.6 Seguimiento del
programa auditoría
programa auditoría

NIVEL DE CONFIDENCIALIDAD
 Programa de auditoría debería incluir:

• Objetivos del programa de auditoria

• Riesgos y oportunidades asociados con el programa
• Alcance
• Calendario
• Tipo de auditoría
• Criterios de auditoría
• Métodos de auditoría a emplear
• Criterios para seleccionar el equipo auditor
• Información documentada pertinente

Tener en cuenta:
• Objetivos organizacionales
• Cuestiones externas e internas
• Necesidades y expectativas de las P.I pertinentes
• Requisitos de seguridad y confidencialidad
información

NIVEL DE CONFIDENCIALIDAD
 ESTABLECIMIENTO DE LOS OBJETIVOS
DEL PROGRAMA AUDITORÍA
Deben ser coherentes con la dirección estratégica del clientes de la
auditoría y servir de apoyo a la la política y objetivos del sistema de
gestión:

Basados en:

❑ Necesidades y expectativas P.I pertinentes (externas e internas)

❑ Características y requisitos de los procesos, productos, servicios, proyectos y
cualquier cambio en ellos.
❑ Requisitos del sistema de gestión
❑ Necesidad de evaluar proveedores externos
❑ Nivel de desempeño y nivel de madurez del S.G
❑ Riesgos y oportunidades identificados para el auditado.
❑ Resultados de auditorias previas

NIVEL DE CONFIDENCIALIDAD
 Ejemplos:

• Identificar las oportunidades para la mejora del sistema de gestión y de su

desempeño.

• Evaluar la capacidad del auditado para determinar su contexto

• Evaluar la capacidad del auditado para determinar los riesgos y

oportunidades, y para identificar e implementar acciones eficaces para
tratarlos

• Determinar la idoneidad, adecuación y la eficacia continua del del su

sistema de gestión auditado.

NIVEL DE CONFIDENCIALIDAD
 DETERMINACIÓN DE LOS RIESGOS Y
OPORTUNIDADES DELPROGRAMA DE AUDITORÍA

Relacionados con el contexto del

auditado que pueden afectar el alcance
de los objetivos del programa de
auditorías

Responsable del programa de auditorías

NIVEL DE CONFIDENCIALIDAD
 ROLES Y RESPONSABILIDADES DEL
RESPONSABLE DE LA GESTIÓN DEL PROGRAMA
AUDITORÍA
• Establecer el alcance del programa de auditoría de acuerdo con los objetivos pertinentes y
cualquier restricción conocida

• Determinar cuestiones externas e internas, riesgos y oportunidades que puedan afectar el

programa, e implementar acciones para tratarlos

• Asegurar la selección del equipo auditor y la competencia general para la actividades, asignando
roles, responsabilidades y autoridad, y respaldando al liderazgo, según sea apropiado

• Establecer procesos pertinentes, incluyendo: coordinación, calendario, evaluación auditores,

resolución de disputas, seguimiento al programa, entre otros

• Determinar y asegurar provisión de todos los recursos necesarios.

• Asegurarse de que se prepara y mantiene la información documentada pertinente

NIVEL DE CONFIDENCIALIDAD
 • Hacer el seguimiento, revisión y mejora del programa de auditoría

• Comunicar el programa de auditoría al cliente de la auditoría y, según

sea apropiado, a las partes interesadas pertinentes.

La persona responsable de la gestión del programa de auditoría debería

solicita su aprobación al cliente de auditoría.

Competencias:
• Principios, métodos y procesos de auditoría
• Normas de SG, otras normas pertinentes y documentos de referencia/
orientación
• Información relativa al auditado y su contexto
• Requisitos legales y reglamentarios aplicables y otros requisitos
pertinentes a las actividades de negocio del auditado
• Según sea apropiado, gestión de riesgos, gestión de proyectos, TIC.

NIVEL DE CONFIDENCIALIDAD
 ALCANCE DEL PROGRAMA DE AUDITORÍAS

❑ Depende del tamaño, naturaleza y complejidad de la organización

auditada

❑ Duración de cada auditoría y el número de

auditorías a llevar a Cabo.

❑ Las inquietudes de las partes interesadas como quejas de clientes.

❑ Cumplimiento de requisitos legales.

❑ Disponibilidad de la información y tecnologías de comunicación para soportar

las actividades de auditoría. Ejemplo métodos

❑ Resultados de auditorías internas o externas previas y revisiones por la

dirección previas, si es apropiado.

❑ Los cambios significativos en el contexto del auditado o sus operaciones y

los riesgos y oportunidades asociados

NIVEL DE CONFIDENCIALIDAD
 DETERMINACIÓN DE RECURSOS DEL
PROGRAMA DE AUDITORÍAS

Se debe considerar:

❑ los recursos financieros necesarios para desarrollar,

implementar, gestionar y mejorar el programa de
auditorias.
❑ Elementos de protección personal
❑ Herramientas, la tecnología y los equipos requeridos.
❑ Disponer de auditores y expertos técnicos
competentes
❑ Disponer del tiempo necesario
❑ costos de traslado, hospedaje, entre otros.

NIVEL DE CONFIDENCIALIDAD
 IMPLEMENTACIÓN DEL PROGRAMA AUDITORÍA

Generalidades
• Comunicar a las partes interesadas pertinentes, incluyendo riesgos y
oportunidades implicados.

• Asegurarse de la realización de las auditorias de acuerdo con el

programa de auditoria, gestionando los riesgos operacionales,
oportunidades y cuestiones que surjan durante el despliegue del
programa.

Definición de los objetivos, el alcance y los criterios de una auditoría individual

Cada auditoría individual debería basarse en unos objetivos, un

alcance y unos criterios de auditoría definidos, Deben ser coherentes
con los objetivos globales del programa auditoría.

NIVEL DE CONFIDENCIALIDAD
 MÉTODOS DE AUDITORÍA
Ubicación Grado de interacción entre el del auditor
Interacción entre
auditor y
En sitio Remota
auditado
Conducir entrevistas. A través de mediosde
comunicación interactiva
Completar listas de verificación y
cuestionarios con la participación del entrevistas
auditado.
Interacción humana
Revisión documentalcon completar listas de chequeoy
participación del auditado. cuestionarios
Muestreo revisión documental con
participación del auditado

Revisión documental (ej. registros, Revisión documental(ej.

análisis de datos). registros,
análisis de datos).
Observación de trabajo a través
de medios de vigilancia,
Sin interacción Observación del trabajo realizado. teniendo
Visita a sitio. en cuenta requisitos legalesy
humana
sociales.

Completar listas de verificación. Análisis de datos

Muestreo (ej. productos).

NIVEL DE CONFIDENCIALIDAD
 Selección equipo de auditores Auditor líder
Auditor
Experto Técnico
Competencia y evaluación de los auditores

NIVEL DE CONFIDENCIALIDAD
 Asignación de responsabilidades al líder equipo auditor

Gestión de los resultados del programa auditoría

Evaluación cumplimiento objetivo

Revisión y aprobación de informes de auditoría
Revisión eficacia acciones tomadas
Distribución informe a P.I pertinentes
Determinación necesidad auditoria seguimiento

NIVEL DE CONFIDENCIALIDAD
 Gestión y mantenimiento de los registros del
programa de auditorias

Seguimiento del programa

Evaluación cumplimiento objetivo y calendario
Desempeño equipo auditor
Suficiencia y adecuación de información documentada en
todo el proceso

Algunos factores pueden indicar necesidad de ajustes

programa:

• Hallazgos
• Nivel de eficacia y madurez del sistema
• Eficacia programa auditorías
• Normas y otros requisitos
• Conflictos de interés identificados

NIVEL DE CONFIDENCIALIDAD
REALIZACIÓN DE LA
AUDITORÍA
 6.2.1 Generalidades

6.2.2 Establecimiento del contacto con el auditado

6.2.3 Determinación de la viabilidad de la auditoría

6.3 PREPARACIÓN DE LAS ACTIVIDADES DE LA AUDITORÍA

6.3.1 Realización de la revisión de la información documentada

6.3.2 Planificación de la auditoría

6.3.2.1 Enfoque basado en riesgos para la planificación
6.3.2.2 Detalles de la planificación de la auditoría

NIVEL DE CONFIDENCIALIDAD
 6.3.3 Asignación de las tareas al equipo auditor
6.3.4 Preparación de la información documentada para la auditoría

6.4 REALIZACIÓN DE LAS ACTIVIDADES DE AUDITORÍA

6.4.2 Asignación de roles y responsabilidades de los guías y los
observadores
6.4.3 Realización de la reunión de apertura
6.4.4 Comunicación durante la auditoría
6.4.5 Disponibilidad y acceso de la información de auditoría (muestra)
6.4.6 Revisión de la información documentada durante la auditoría
6.4.7 Recopilación y verificación de la información

NIVEL DE CONFIDENCIALIDAD
 TIPO DE PREGUNTAS
• Preguntas abiertas

¿ Cómo se lleva a cabo la planificación del programa de

mantenimiento preventivo?

• Preguntas de sondeo

¿Me podría dar algunos ejemplos?

¿Qué soporte tiene del cumplimiento de las rutinas de

mantenimiento preventivo para el vehículo XYZ123?

• Preguntas cerradas

¿Usted diligenció este formato?

NIVEL DE CONFIDENCIALIDAD
 6.4.8 Generación de hallazgos de la auditoría

6.4.9 Determinación de las conclusiones de la auditoría

6.4.9.1 Preparación de la reunión de cierre
6.4.9.2 Contenido de las conclusiones de la auditoría

• Grado de conformidad con los criterios de auditoria

• Implementación, mantenimiento y mejora del SG
• Logro de los objetivos auditoría
• Hallazgos sistemáticos
6.4.10 Realización de la reunión de cierre

NIVEL DE CONFIDENCIALIDAD
 Reportecompleto Objetivos y alcance
Participantes Criterios y halazgos
Opinionesdivergentes sin resolver.
6.5 PREPARACIÓNY Aspectosrelevantes
DISTRIBUCIÓN Fechado, revisado y aprobado
DEL REPORTEDEAUDITORIA Distribuido enlos tiempospactadosenel programade auditoria

La auditoria finaliza cuando se hayan realizado todas las

6.6 FINALIZACIÓN DE LA actividades de auditoria planificadas, o si se ha acordado de otro
AUDITORIA modo con el cliente de auditoria

6.7 REALIZACIÓN ACTIVIDADES Acciones, correcciones, oportunidades para la mejora

SEGUIMIENTO AUDITORIA Seguimiento eficacia

NIVEL DE CONFIDENCIALIDAD
REDACCIÓN DE NO
CONFORMIDADES
 ASPECTOS CLAVES

❑ El correcto enunciado de la NC lleva al análisis de la causa y a la acción

correctiva.
❑ No serambigua, gramaticalmente correcta lo más precisa posible.

❑Cuenta con tres elementos: requisito, evidencia y enunciado

1.- El enunciado de la no conformidad.

2.- El requisito contra el cual la no conformidad se detecta.

3- La evidencia objetiva de la auditoría, que soporta los hallazgos del auditor:

NIVEL DE CONFIDENCIALIDAD
 EJEMPLOS

No se asegura la implementación de los controles de los procesos de acuerdo

con los criterios definidos por la organización, incumpliendo lo establecido en el
numeral 8.1 Planificación y Control Operacional de la NTC ISO 39001

Evidencia objetiva: En el en el Instructivo de Inspecciones de Seguridad MAIN01

Rev. 3, se ha establecido la realización de inspecciones mensuales al parque
automotor de la empresa, cuyos resultado se registran en el documento
MAFO05 Inspección de Flota, sin embargo, al solicitar soportes al jefe de
mantenimiento Pedro Pérez, del cumplimiento de esta disposición, no se
encontraron soportes de la inspección realizada a los vehículos identificados con
placa ABC-123, DEF-456 y HIJ-789, en los meses de febrero, abril y junio de
2022.

NIVEL DE CONFIDENCIALIDAD
 No se asegura la conservación de la información documentada apropiada, como
evidencia de la competencia definida por la organización para las personas que
realizan, bajo su control, un trabajo que afecta a su desempeño de la seguridad
vial, incumpliendo lo establecido en el numeral 7.3 Competencia de la NTC ISO
39001

Evidencia objetiva: En el Manual de Funciones y Perfil de Competencias del

Mensajero RHMA05 Rev. 4, se ha determinado que para ejercer este cargo en la
organización se requiere 3 años de experiencia, sin embargo, al verificar con la
jefe de recursos humanos, María Gómez, la información documentada que se
conserva de los mensajeros Juan Lozano y Pablo Pérez, con fecha de
vinculación 8/02/2022 y 13/05/2022, respectivamente, no se encontró que se
tenga soportes del cumplimiento de este requisito.

NIVEL DE CONFIDENCIALIDAD
¡Gracias!