Curso Auditorias 19011 - 2018 Sin Logo
Curso Auditorias 19011 - 2018 Sin Logo
Curso Auditorias 19011 - 2018 Sin Logo
3.1 Auditoria
Proceso sistemático, independiente y documentado para obtener evidencia objetiva
(3.8) y evaluarla objetivamente para determinar en qué medida se cumplen los
criterios de auditoria (3.7)
Nota 1: Las auditorias internas, a veces llamadas auditorias de primera parte, son realizadas por, o en nombre de, la
organización misma.
Nota 2: Las auditorias externas incluyen aquellas generalmente llamadas auditorias de segunda y tercera parte. Las
auditorias de segunda parte se llevan a cabo por las partes que tienen un interés en la organización, como los
clientes, o por otras personas en su nombre. Las auditorias de tercera parte son llevadas a cabo por
organizaciones de auditoria independientes, como aquellas que proporcionan certificación / registro de
conformidad o agencias gubernamentales.
3.2 Auditoria combinada
Auditoria (3.1) llevada a cabo conjuntamente en un único auditado (3.13) para dos o
más sistemas de gestión (3.18)
Nota 1: Cuando se integran dos o más sistemas de gestión específicos de la disciplina en un único sistema de gestión,
esto se conoce como un sistema integrado de gestión (SIG).
3.3 Auditoria conjunta
Auditoria (3.1) llevada a cabo en un auditado único (3.13) por dos o más
organizaciones de auditoria
3.3 Programa de auditoria
Arreglos para un conjunto de una o más auditorias (3.1) planificadas para un marco
de tiempo especifico y dirigidas hacia un propósito especifico
Análisis de los elementos de la definición
3.15 Auditor
Persona que realiza una auditoria (3.1)
3.16 Experto técnico
Persona que proporciona conocimientos o experiencia específicos al equipo de
auditoria (3.14)
Nota 1: En el conocimiento especifico o experiencia se relaciona con la organización, la actividad, el proceso, el
producto, el servicio, la disciplina que se auditará, el idioma o la cultura.
Nota 2: Un experto técnico del equipo de auditoría (3.14) no actúa como auditor (3.15).
3.17 Observador
Individuo que acompaña al equipo de auditoria (3.14) pero que no actúa como
auditor (3.15)
3 Términos y definiciones
3.22 Competencia
Capacidad de aplicar conocimientos y habilidades para lograr los resultados
previstos
3.23 Requisito
necesidad o expectativa que se establece, generalmente implícita u obligatoria
Nota 1: “Generalmente implícito” significa que es costumbre o practica común para la organización y las partes
interesadas que la necesidad o expectativa bajo consideración sea implícita.
Nota 2: Un requisito específico es uno que se establece, por ejemplo, en información documentada.
3.24 Proceso
Conjunto de actividades interrelacionadas o interactivas que usan insumos para
entregar un resultado deseado
3.25 Desempeño
Resultados medibles
Nota 1: El desempeño puede relacionarse con hallazgos cuantitativos o cualitativos.
Nota 2: El desempeño puede relacionarse con la gestión de actividades, procesos (3.24), productos, servicios, sistemas
u organizaciones.
3.26 Efectividad
Medida en que se realizan las actividades planificadas y se logran los resultados
planificados
4 Principios de auditoria
Estos principios deberían ayudar a que la auditoria sea una herramienta efectiva
y confiable en apoyo de las políticas y controles de gestión, proporcionando
información sobre la cual una organización puede actuar para mejorar su
desempeño.
Principio Definición
Principio Definición
Principio Definición
Cuando se audita más de una disciplina al mismo tiempo, es importante que los
objetivos, el alcance y los criterios de la auditoria sean consistentes con los
programas de auditoria relevantes para cada disciplina. Algunas disciplinas
pueden tener un alcance que refleje a toda la organización y otras pueden tener
un alcance que refleje un subconjunto de toda la organización.
Tabla para el cálculo de días – hombre de auditoría
5.5.3 Selección y determinación de métodos de
auditoria
El (los) individuo (s) que gestiona (n) el programa de auditoria debería (n)
seleccionar y determinar los métodos para llevar a cabo eficazmente y de
manera eficiente una auditoria, dependiendo de los objetivos de auditoria
definidos, el alcance y criterios.
Cuando dos o más organizaciones auditoras lleven a cabo una auditoria conjunta
del mismo auditado, las personas que administran los diferentes programas de
auditoria deberían acordar los métodos de auditoria y considerar las
implicaciones para la provisión de recursos y la planificación de la auditoria. Si un
auditado opera dos o más sistemas de gestión de diferentes disciplinas, se
pueden incluir auditorias combinadas en el programa de auditoria.
Tabla A1 Métodos de auditoria
5.5.4 Selección de los miembros del equipo de
auditoria
Los auditores deberían poseer los atributos necesarios para que puedan
actuar de acuerdo con los principios de auditoría descritos en la Cláusula 4.
Los auditores deberían exhibir un comportamiento profesional durante la
realización de las actividades de auditoría. Los comportamientos profesionales
deseados incluyen ser:
a) objetivos de auditoria;
b) criterios de auditoria y cualquier información documentada relevante;
c) alcance de la auditoria, incluida la identificación de la organización y sus
funciones y procesos a auditar;
d) procesos de auditoria y métodos asociados;
e) composición del equipo de auditoria;
f) los datos de contacto del auditado, las ubicaciones, el marco temporal y la
duración de las actividades de auditoria que se llevaran a cabo;
g) los recursos necesarios para llevar a cabo la auditoria;
h) información necesaria para evaluar y abordar los riesgos y oportunidades
identificados para el logro de los objetivos de la auditoria;
i) información que respalda al (los) líder (es) del equipo de auditoria en sus
interacciones con el auditado para la efectividad del programa de auditoria.
5.5.5 Asignar la responsabilidad de una auditoria
individual al líder del equipo de auditoria
a) evaluación del logro de los objetivos para cada auditoria dentro del
programa de auditoria;
b) revisión y aprobación de informes de auditoria sobre el cumplimiento del
alcance y los objetivos de la auditoria;
c) revisión de la efectividad de las acciones tomadas para abordar los hallazgos
de auditoria;
d) distribución de informes de auditoria a las partes interesadas pertinentes;
e) determinación de la necesidad de cualquier auditoria de seguimiento.
resultados de la auditoria;
nivel demostrado de efectividad y madurez del sistema de gestión del
auditado;
eficacia del programa de auditoria;
alcance de la auditoria o alcance del programa de auditoria;
el sistema de gestión del auditado;
estándares y otros requisitos con los que la organización está comprometida;
proveedores externos;
identificó conflictos de interés;
los requisitos del cliente de auditoria.
5.7 Revisión y mejora del programa de auditoria
CASO DE ESTUDIO
ABC Ltd.
6 Realización de una auditoría
6.1 Generalidades
Esta cláusula contiene orientación sobre cómo preparar y llevar a cabo una
auditoría específica como parte de un programa de auditoría. La Figura 1
proporciona una descripción general de las actividades realizadas en una
auditoría típica. El grado en que las disposiciones de esta cláusula son aplicables
depende de los objetivos y el alcance de la auditoría específica.
6.2 Iniciando la auditoría
6.2.1 Generalidades
Para iniciar una auditoría, deberían considerarse los pasos en la Figura 1; sin
embargo, la secuencia puede variar según el auditado, los procesos y las
circunstancias específicas de la auditoría.
6.2.2 Establecer contacto con el auditado
El líder del equipo auditor debería asegurarse de que se establezca contacto con
el auditado para:
Las reuniones del equipo de auditoría deberían ser llevadas a cabo, según
corresponda, por el líder del equipo de auditoría a fin de asignar asignaciones de
trabajo y decidir posibles cambios. Se pueden realizar cambios en las
asignaciones de trabajo a medida que avanza la auditoría para garantizar el
logro de los objetivos de la auditoría.
Ejercicio grupal
PLAN DE AUDITORIA
6.3.4 Preparación de información documentada
para auditoría
Pueden Contener:
PROCESO
ENTRADAS SALIDAS
El grado de detalle debería ser coherente con la familiaridad del auditado con el
proceso de auditoría. En muchos casos, por ejemplo; auditorías internas en una
organización pequeña, la reunión de apertura puede consistir simplemente en
comunicar que se está llevando a cabo una auditoría y explicar la naturaleza de
la auditoría.
Para otras situaciones de auditoría, la reunión puede ser formal y los registros de
asistencia deberían conservarse. La reunión debería ser presidida por el líder del
equipo de auditoría.
Los métodos de auditoría elegidos para una auditoría dependen de los objetivos
de auditoría definidos, el alcance y los criterios, así como la duración y la
ubicación. La ubicación es donde la información necesaria para la actividad de
auditoría específica está disponible para el equipo de auditoría. Esto puede
incluir ubicaciones físicas y virtuales.
Fuentes de información
Evidencia de auditoria
Hallazgos de auditoria
Revisión
Conclusiones de auditoria
Preguntas abiertas: toda pregunta que comience con una de las siguientes
palabras , quién, cuándo, dónde, por qué, qué y cómo, provocarán más de
una respuesta de sí ó no. Estas preguntas se usan para aumentar la
comunicación, probar el entendimiento de los auditados, obtener mayor
comprensión y darle al auditor más tiempo para pensar.
Preguntas cerradas: estas obtienen una respuesta de sí ó no. Las
preguntas cerradas pueden ahorrar mucho tiempo y acortar discusiones
prolongadas. Estas preguntas deben usarse con cautela para que no se
conviertan en preguntas guiadas.
Tipos de preguntas
¿ QUÉ ? Entendimiento
¿ POR QUÉ ? Razón
¿ CUÁNDO ? Tiempo
¿ CÓMO ? Método
¿ DÓNDE ? Lugar
¿ QUIÉN ? Persona
¿ QUÉ PASA SI ? Opción
¿ MUESTREMELO ? Confirmación
Rutas de auditoria
Son los caminos (estrategia) que sigue el auditor para cumplir el objetivo de la
auditoria:
Responsabilidades / Autoridad
Competencia
Control de información Auditoria
documentada Responsabilidades / Autoridad
No conformidad / Acciones Competencia
Responsabilidades / Autoridad Ventas Control de información
Competencia documentada
Control de información No conformidad / Acciones
documentada Diseño
No conformidad / Acciones Responsabilidades / Autoridad
Calibración Competencia
Rastreabilidad Compras Control de información
documentada
Responsabilidades / Autoridad No conformidad / Acciones
Competencia
Control de información Inspección Responsabilidades / Autoridad
documentada Competencia
No conformidad / Acciones Control de información
Producción documentada
Responsabilidades / Autoridad No conformidad / Acciones
Competencia Calibración
Control de información Rastreabilidad
documentada Inspección
No conformidad / Acciones Responsabilidades / Autoridad
Calibración Competencia
Control de información
Rastreabilidad
Bodegas documentada
Responsabilidades / Autoridad No conformidad / Acciones
Competencia
Control de información
documentada
Transporte
No conformidad / Acciones
Ruta de auditoria horizontal
Acción correctiva
Capacitación
Compras
No conformidad
Control documentos
Inspección
Rastreabilidad
Calibración
Producción
RUTA DE AUDITORIA
SECUNDARIA HORIZONTAL
Inspección
Bodegas
RUTA DE AUDITORIA
PRINCIPAL VERTICAL
Auditoria clausula por clausula
La ruta de auditoria debe ser lógica, con los diversos procesos auditados en
forma secuencial cuando sea posible, es decir utilizando las mismas
muestras para auditar procesos diferentes (continuidad de muestras).
Debe hacerse hincapié en los aspectos más críticos o fundamentales del
sistema.
Deben cerrarse tanto las rutas de auditoria verticales como las horizontales.
A.7 Auditoría del cumplimiento dentro de un
sistema de gestión
Además de la orientación genérica dada en este documento, al evaluar los procesos que el
auditado ha implementado para garantizar el cumplimiento de los requisitos pertinentes, el
equipo de auditoría debería considerar si el auditado:
1. tiene un proceso eficaz para identificar cambios en los requisitos de cumplimiento y
para considerarlos como parte de la gestión del cambio;
2. tiene individuos competentes para administrar sus procesos de cumplimiento;
3. mantiene y proporciona información documentada apropiada sobre su estado de
cumplimiento según lo exijan los reguladores u otras partes interesadas;
4. incluye requisitos de cumplimiento en su programa de auditoría interna;
5. aborda cualquier caso de incumplimiento;
6. considera el desempeño del cumplimiento en sus revisiones de dirección.
A.4 Resultados del desempeño
Los auditores deberían centrarse en el resultado previsto del sistema de gestión a lo largo
del proceso de auditoría. Si bien los procesos y lo que logran son importantes, lo que
cuenta es el resultado del sistema de gestión y su desempeño. También es importante
considerar el nivel de integración de los diferentes sistemas de gestión y sus resultados
previstos.
El equipo auditor debería reunirse según sea necesario para revisar los
hallazgos de auditoría en las etapas apropiadas durante la auditoría.
Juicio del auditor
Varia el
umbral de
evaluación
100%
cumplimiento
0% no hay
cumplimientos
El sistema ? El sistema
se declara se declara
no efectivo efectivo
A.18 Resultados de la auditoría
en
da a
res
Ev
xp
id
en
de
cia
a
tiv rmid
sO
bje
ne onfo
o
tiv
ga
c
as
no
de
la
Au
de
dit
n
ció
ori
No Conformidad
ac
as
red
La
IDENTIFICACION DE
NO CONFORMIDADES
6.4.9 Determinación de conclusiones de auditoría
6.4.9.1 Preparación para la reunión de clausura
La reunión de cierre debería ser presidida por el líder del equipo de auditoría y
asistida por la administración del auditado e incluir, según corresponda:
Si corresponde, el líder del equipo auditor debería informar al auditado sobre las
situaciones encontradas durante la auditoría que pueden disminuir la confianza
que se puede depositar en las conclusiones de la auditoría. Si se define en el
sistema de gestión o por acuerdo con el cliente de auditoría, los participantes
deberían acordar el marco de tiempo para un plan de acción para abordar los
hallazgos de auditoría.
Para algunas situaciones de auditoría, la reunión puede ser formal y las actas,
incluidos los registros de asistencia, deberían mantenerse. En otros casos, por
ejemplo; auditorías internas, la reunión de cierre puede ser menos formal y
consistir únicamente en comunicar los hallazgos de la auditoría y las
conclusiones de la auditoría.
6.4.10 Realización de la reunión de clausura
A menos que lo exija la ley, el equipo de auditoría y las personas que gestionan
el programa de auditoría no deberían divulgar ninguna información obtenida
durante la auditoría, o el informe de auditoría, a ninguna otra parte sin la
aprobación explícita del cliente de auditoría y, cuando corresponda, la
aprobación del auditado. Si se requiere la divulgación del contenido de un
documento de auditoría, el cliente de auditoría y el auditado deberían ser
informados lo más pronto posible.