FORMACION DE AUDITORES INTERNOS

ISO 19011:2018
SISTEMAS DE GESTION DE CALIDAD ISO 9001:2015
Dirigido a:

 Candidatos al Equipo de
Auditores Internos
 Responsables de Sistemas
de Gestión
 Auditores Internos ya
formados.
LA FIESTA
INSTRUCCIONES
Nombre

Menciona el nombre de una fruta que

empiece con la inicial de tu nombre
 EJERCICIO INICIAL
1. Datos Generales de Toda tu Familia (Padres, Hermanos, Cónyuge, Hijos).
 Nombre completo (Nombres y apellidos)
 Edad, Fecha de Nacimiento y Signo Zodiacal
 Actividad a la que se dedican
 Mencionar una característica personal de cada uno(a)

2. Datos Personales. Historial Académico

 Nombre y Dirección de todas las Escuelas por las que cursaste (desde Kinder hasta último grado).
 Períodos (Años) de estadía en cada una.

3. Datos Personales. Historial Profesional/Laboral

 Nombre y Dirección de todas las Empresas para las que has laborado.
 Periodos (Años) de estadía en cada una.
 Puestos de Trabajo asignados y logros alcanzados.

4. Datos Personales. 5. Datos Personales.

 5 Virtudes  5 Defectos
 Rocío Monroy Reyes

25 años de experiencia
30 años como responsable en áreas:
Implementación, Desarrollo y Certificación de
Capacitación
Sistemas de Gestión ISO 9001, ISO 14001 e
ISO 45001 Desarrollo Organizacional
Procesos, Productividad, Proyectos de Mejora Recursos Humanos
Continua
Normatividad STPS
Programa 5 S´s.

Experiencia laboral en empresas como:

Instructor en temas:
Calidad • Radiadores Especiales
Desarrollo Humano
Gestión de riesgos
Sistemas de gestión para organizaciones
educativas
Normatividad STPS incluyendo NOM-035
Técnicos en el área metalmecánica.
Acuerdos
Puntualidad: entrada, descanso y salida.

Apuntar nombre legible en lista de asistencia

como deseo que aparezca en mi diploma o
constancia de participación.
Contar con el 80% de asistencia para que se
me otorgue el diploma o constancia de
participación.
Ante ausencia por causa mayor debe
justificarse.

Celulares en vibrador para no interrumpir.

Objetivo

Conocer los fundamentos de auditoría con

base en los lineamientos de la Guía para
auditar Sistemas de Gestión ISO
19011:2018, que le permitan conducir
auditorías internas con base en los
requisitos de ISO 9001:2015
 Objetivos Específicos
oConocer y comprender los principios de auditoría ISO 19011:2018

oDar enfoque con las normas de Sistemas de Gestión de Calidad

oConocer, planear y gestionar un programa de auditoria

oEjecutar y asegurar la realización de una auditoría completa basada en

ISO 19011:2018

oConocer y asegurar que se lleve a cabo la auditoría bajo el enfoque de

procesos.

oConocer la competencia y evaluación requerida de los auditores ISO

19011:2018

oConocer y asegurar el cierre e informe de la auditoría.

oConocer y aprender el seguimiento de los hallazgos.

Contenido
1. Qué son las auditorias y su clasificación
2. Técnicas de Auditoría Interna.
3. Los Auditores de Sistemas de Gestión.
4. La Planeación de la Auditoría.
5. La ejecución de la Auditoria.
6. La No Conformidades
7. Informe de Auditoría.
8. Acciones Correctivas y su seguimiento.
9. Los Procesos de los Sistemas de Gestión.
10. Qué auditar en el Sistema de Gestión de Calidad
11. Información y ejercicios complementarios
Introducción a la Norma ISO 19011:2018

Esta 3ª Revisión está diseñada y pensada

para que todas las organizaciones que
necesitan planificar y llevar a cabo
auditorías tomando como “base” sus
“directrices”, sin importar el tipo de auditoría
o sistema de gestión a ser auditado.
Desde la Publicación de la 2a Edición de este documento en 2011, se han publicado varios
estándares nuevos del Sistema de Gestión, muchos de los cuales tienen una estructura común,
requisitos básicos idénticos, términos comunes y definiciones básicas.
 CARACTERISTICAS DE LA NORMA
ISO19011:2018
1. Proporcionar una guía que sea más genérica y adaptable a la estructura común de las últimas
versiones de las Normas de Sistemas de Gestión.
2. Proporcionar una guía flexible para todos los tamaños y tipos de organizaciones y auditorías de
diferentes alcances y escalas.
3. Aplica en auditoría internas (Primera Parte) y auditorías realizadas por organizaciones sobre sus
proveedores externos y otras partes interesadas externas (Segunda Parte).
4. Puede ser utilizada:
Por auditores, organizaciones que implementan SG y organizaciones que necesitan realizar auditorías de SG por razones
contractuales reglamentarias.
Para fines de autodeclaración y puede ser útil para las organizaciones involucradas en la capacitación de auditores o la
certificación de personal.

5. La Norma proporciona orientación sobre la gestión de un Programa de Auditoría, sobre la

Planificación y la Realización de Auditorías de SG, así como sobre la Competencia y Evaluación de un
auditor y un Equipo de Auditoría.
 CONTENIDO DE Norma ISO 19011:2018
LA NORMA

GESTIÓN COMPETENCIA
ALCANCE TÉRMINOS Y
PROGRAMA Y EVALUACIÓN
DEFINICIONES
AUDITORÍA DE AUDITORES

REFERENCIAS PRINCIPIOS REALIZACIÓN

NORMATIVAS DE DE
AUDITORÍA AUDITORÍA
 ALCANCE
1. Proporciona orientación sobre
La auditoría a sistemas de gestión, incluidos los Principios
de Auditoría.
La gestión de un Programa de Auditoría y la realización de
auditorías del sistema de gestión. La evaluación de la
competencia de las personas involucradas en el proceso de
auditoría (responsables de administrar los Programas de
Auditorías, los auditores y los equipos de auditoría)

2. Es aplicable a todas las organizaciones que necesitan

planificar y llevar a cabo auditorías internas o externas de los
sistemas de gestión o administrar un Programa de Auditoría.

3. La aplicación de esta norma a otros tipos de auditorías

es posible, siempre que se otorgue una consideración
especial a la competencia específica necesaria.
REFERENCIAS NORMATIVAS

No se citan referencias normativas.

Esta cláusula se incluye con el fin de

mantener la misma numeración de
cláusulas de otras normas ISO de
sistemas de gestión.
CICLO PHVA

16
SISTEMA DE GESTION DE LA CALIDAD
Organización
y su contexto
(4)
Apoyo (7) y
Operación
(8)
Planificar Hacer
Satisfacción
Requisitos del cliente
del cliente Evaluación
Resultados
Planificación Liderazgo del
del SGC
(5) desempeño
(6)
(9)
Productos y
servicios
Actuar Verificar
Necesidades Mejora
y (10)
expectativas
de las partes
interesadas
pertinentes
(4)

17
ENFOQUE DE PROCESOS

18
1. Qué son las auditorias y su clasificación
 AUDITORÍA

SISTEMÁTICO INDEPENDIENTE DOCUMENTADO EVIDENCIADO OBJETIVO

• NO ALEATORIO AUDITORES • PROCEDIMIENTO • OBSERVACIÓN COMPARAR

• PLANIFICADO INDEPENDIENTES • REGISTROS • REVISIÓN DOCTOS. CONTRA CRITERIOS
• PROGRAMADO DEL ÁREA • ISO 19011:2018 • ENTREVISTAS DE AUDITORÍA
AUDITADA

Proceso sistemático, independiente y documentado para obtener evidencia objetiva

de auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en que
se cumplen los criterios de auditoría.

(Fuente ISO 9000:2015, 3.13.1)

 AUDITORÍA COMBINADA AUDITORÍA CONJUNTA
Auditoría llevada a cabo Auditoría llevada a cabo en un auditado único
conjuntamente en un único por dos o más organizaciones de auditoría.
auditado para dos o más sistemas
de gestión.

Nota 1: cuando se integran dos o más SG

específicos de la disciplina en un único sistema
de gestión, esto se conoce como un sistema
integrado de gestión (SIG).

(Fuente: ISO 9000:2015, 3.13.2)

TIPOS DE AUDITORIAS

SEGUNDA PARTE

PRIMERA PARTE

PROVEEDOR ORGANIZACIÓN CLIENTE

SEGUNDA PARTE

TERCERA PARTE

Organismo Certificación
TIPOS DE AUDITORIAS- CARACTERISTICAS

AUDITORÍAS DE
AUDITORÍAS DE AUDITORÍAS DE
SISTEMAS DE
PROCESO PRODUCTO
GESTIÓN

EFICACIA
GESTIÓN
CALIDAD
PRINCIPIOS DE AUDITORIA

La auditoría se caracteriza por depender de

varios principios.

Ellos hacen de la auditoría una herramienta

eficaz y fiable.

La adhesión a estos principios son un

requisito para proporcionar conclusiones
pertinentes y suficientes.
7 PRINCIPIOS DE LA AUDITORIA
INTEGRIDAD
AUDITORÍA AUDITORES
ENFOQUE
BASADO EN PRESENTACION
RIESGO JUSTA

ENFOQUE DEBIDO
BASADO EN CUIDADO
EVIDENCIA PROFESIONAL

INDEPENDENCIA CONFIDENCIALIDAD
1 INTEGRIDAD
Los auditores y la (s) persona (s) que administran un
Programa de Auditoría deberían:
oRealizar su trabajo de forma ética, con honestidad y
responsabilidad.
oSolo realizar actividades de auditoría si es
competente para hacerlo.
oRealizar su trabajo de manera imparcial, es decir,
seguir siendo justo e imparcial en todos sus tratos.
oEvitar cualquier influencia que pueda ejercer sobre su
juicio mientras lleva a cabo una auditoría.
2 PRESENTACIÓN
JUSTA
Los hallazgos de la auditoría, las conclusiones de
auditoría y los informes de auditoría deberían reflejar
de manera veraz y precisa las actividades de auditoría.

Informar los obstáculos significativos encontrados

durante la auditoría y las opiniones divergentes no
resueltas entre el equipo de auditoría y el auditado.

La comunicación debería ser veraz, precisa, objetiva,

oportuna, clara y completa.
3 DEBIDO CUIDADO PROFESIONAL
oLos auditores deberían tener el debido cuidado de
acuerdo con la importancia de la tarea que
realizan y la confianza depositada en ellos por el
cliente de auditoría y otras partes interesadas.

oUn factor importante para llevar a cabo su trabajo

con la debida atención profesional es tener la
capacidad de emitir juicios razonados en todas
las situaciones de auditoría.
4 CONFIDENCIALIDAD
Los auditores deberían ejercer discreción en el uso y la
protección de la información adquirida en el desempeño
de sus funciones.

La información de auditoría no debería ser utilizada de

manera inapropiada para beneficio personal por el
auditor o el cliente de auditoría, o de una manera
perjudicial para los intereses legítimos del auditado.

Este concepto incluye el manejo adecuado de

información sensible o confidencial.
5 INDEPENDENCIA
Los auditores deberían ser independientes de la
actividad auditada siempre que sea posible y, en todos
los casos, deberían actuar de forma tal que no estén
sujetos a prejuicios ni a conflictos de intereses.

Para las auditorías internas, los auditores deberían ser

independientes de la función que se está auditando,
si es posible.

Los auditores deberían mantener la objetividad

durante todo el proceso de auditoría para garantizar que
los hallazgos y conclusiones de la auditoría se basen
en la evidencia de auditoría.
6 ENFOQUE BASADO
EN LA EVIDENCIA
La evidencia de auditoría debería ser verificable.

Basarse en muestras de la información disponible, ya que

una auditoría se lleva a cabo durante un tiempo finito y
con recursos limitados.

Aplicar un uso apropiado del muestreo, ya que se está

estrechamente relacionado con la confianza que se
puede depositar en las conclusiones de la auditoría.
7 ENFOQUE BASADO EN EL RIESGO

ü El enfoque basado en el riesgo debería influir

sustancialmente en la planificación, conducción
y presentación de informes de las auditorías
para garantizar que las auditorías se centren en
asuntos que son importantes para el cliente de
auditoría y para lograr los objetivos del
programa de auditoría.
 VIDEO
https://www.youtube.com/watch?v=i6pwCBrmN8Q
2. Técnicas de Auditoría Interna
2. Técnicas de Auditoría Interna.
 LA NECESIDAD DE AUDITAR
Contribuye a la mejora continua
Mejora la imagen de la
de los procesos, al detectar los Permite demostrar a terceros el
compañía frente a clientes,
errores cometidos y poder cumplimiento y la eficacia del
proveedores e inversores o
introducir las rectificaciones y Sistema de Gestión de Calidad.
accionistas.
mejoras oportunas.

Favorece la obtención del

certificado ISO.
TECNICAS DE ENTREVISTA
¡La auditoría ha comenzado!
El auditor debe aplicar su estrategia de investigación conforme al objeto y alcance de auditoría definido en
el Plan de Auditoría.
La base fundamental de esta estrategia es la entrevista con el personal auditado.
El objetivo con estas entrevistas es la obtención de evidencias objetivas.
El auditor debe lograr que la comunicación con el auditado sea:
◦ Clara
◦ Sencilla
◦ Fluida
◦ Sincera
COMUNICACIÓN EN LA
AUDITORIA
El auditor debe ser un buen comunicador.
La comunicación implica la transmisión de información entre el
auditor y el auditado y viceversa (retroalimentación).
Este proceso de obtención de información configura la entrevista
como aspecto fundamental del desarrollo de la auditoría.
Un adecuado desarrollo de la entrevista debe tener en cuenta tres
aspectos básicos:
◦ La imagen
◦ Comunicación no verbal
◦ Comunicación verbal (preguntas)
IMAGEN
Cuando el auditor llega a la organización a auditar, lo primero que se observa de él es su
imagen, de ahí la importancia de cuidarla adecuadamente.

La imagen del auditor debe ser aseada, cuidada y dar sensación de orden y control. La
vestimenta debe adecuarse al proceso a auditar.

Tiene poco sentido que el auditor aparezca con traje y zapatos de diseño si va a tener que
visitar obras, canteras u otro tipo de instalaciones en ejecución.

Además, para visitar este tipo de lugares de trabajo es obligatorio el uso de equipos de
protección individual (cascos, calzado de seguridad, etc.), con lo que este tipo de vestimenta
tan formal termina siendo un estorbo.

La imagen del auditor debe transmitir :

Seguridad Control Orden y Limpieza.

Se debe adaptar al tipo de empresa que vaya a visitar y a sus costumbres.

COMUNICACIÓN NO VERBAL
La comunicación no verbal es el lenguaje corporal.
Ejemplos con su significado y qué debe tener en cuenta el auditor:
◦ El gesto enérgico y preciso refleja convicción.
◦ Gestos grotescos como mover un objeto entre los dedos o morder
o tamborilear un lápiz demuestran nerviosismo.
◦ Tener las manos en los bolsillos demuestra desinterés y
descortesía.
◦ Alzar o encoger los hombros, alargando o abreviando el cuello,
transmite extrañeza, interrogación o desaliento.
◦ Echar la cabeza hacia atrás, refleja incredulidad y rechazo.
◦ Cruzar los brazos indica resignación y la adopción de una
postura defensiva.
COMUNICACIÓN NO VERBAL
La comunicación no verbal es el lenguaje corporal.
Ejemplos con su significado y qué debe tener en cuenta el auditor:
◦ Frotarse las manos, transmite complacencia.
◦ Mirar a los ojos del interlocutor, denota interés.
◦ Arrugar la frente, indica indignación.
◦ Alzar las cejas, trasmite incredulidad y arrogancia.
◦ Mover las pestañas es consecuencia de nerviosismo.
◦ Abrir la boca indica asombro o cansancio.
◦ Apretar los labios es consecuencia de ira contenida.
 COMUNICACIÓN VERBAL
- ENTREVISTA
Lo esencial de las técnicas de entrevista es la búsqueda de las
evidencias que establecer si se están ejecutando los procesos según
el sistema de gestión y las normas correspondientes.

La propia ISO 19011 nos indica que la evidencia son los registros,
declaraciones de hechos o cualquier otra información que son
pertinentes para los criterios de auditoría y que son verificables, es
decir, que se pueden comparar con los criterios de auditoría y que se
pueden demostrar. Esta evidencia puede ser cualitativa o cuantitativa.

Estas evidencias deben ser objetivas no depender del punto de vista

del auditor.
COMUNICACIÓN VERBAL - PREGUNTAS
EN FUNCIÓN DE LA ESTRATEGIA O FINALIDAD DE LA PREGUNTA, ESTAS SE
PUEDEN CLASIFICAR EN:
PREGUNTAS DE PRECISIÓN
PREGUNTAS ABIERTAS
Son preguntas que permiten una cierta
amplitud de respuestas, pero en un
Son las preguntas que permiten al auditor abanico más reducido que las preguntas
conocer de forma general los procesos, y abiertas. En este caso, el auditor ha
normalmente se comienza por este tipo de centrado la investigación en algún aspecto
preguntas. concreto. Este tipo de preguntas se
pueden encadenar para aclarar diferentes
Ejemplo: ¿En qué consiste su trabajo? puntos del sistema.
- Ejemplo:
¿Cuántas piezas se revisan?
COMUNICACIÓN VERBAL - PREGUNTAS

PREGUNTAS CERRADAS
¿ES USTED EL RESPONSABLE DE
REGISTRAR ESTA INFORMACIÓN?
◦ Son preguntas que no dejan opción a la
explicación por parte del auditado,
restringiéndose, en muchos casos, a
afirmar o negar.
◦ Se emplean para obtener información
concreta.

◦ En este tipo de preguntas, si el auditado en vez de contestar con

una sola palabra comienza a dar explicaciones, puede ser el indicio
de que algo no está bien definido en el sistema o no ha quedado
claro.
COMUNICACIÓN VERBAL - PREGUNTAS
PREGUNTAS DE OPINIÓN

◦ Son preguntas que solicitan un punto de

vista, generalmente una opinión
personal.
◦ Deben ser manejadas con cuidado.
◦ Suelen presentar, un sesgo con respecto
a la realidad de la actuación.
◦ El auditor debe separar lo que es cierto
de lo que no.
EJEMPLO

¿Con este sistema se puede garantizar que las

piezas que se fabrican no tengan errores?
COMUNICACIÓN VERBAL - PREGUNTAS

PREGUNTAS ENGAÑOSAS

◦ Son preguntas que pretenden sacar al

auditado información que normalmente
no daría. EJEMPLO
◦ No deben ser utilizadas por el auditor
pues pueden transmitir una opinión del
auditado.
◦ Si el auditor tiene indicios de algún ¿En la línea, para que quede
problema que no es capaz de acotar, no bien limpio, es mejor mezclar la
debe tratar de obtener la información de esponja con el amoniaco,
forma capciosa. aunque en el plan de limpieza no
esté establecido?
COMUNICACIÓN VERBAL - PREGUNTAS
PREGUNTAS DE ACLARACION

Son preguntas realizadas por el auditor para aclarar la respuesta recibida con
anterioridad. Para esto se suele emplear parte de la respuesta del auditado para
realizar la pregunta.

EJEMPLO:
Entonces, si le he entendido bien, ¿sólo en el caso de un paro de emergencia de la línea, sería
necesario reiniciar el sistema?
COMUNICACIÓN VERBAL - PREGUNTAS
PREGUNTAS HIPOTÉTICAS.

Este tipo de preguntas son utilizadas cuando:

• Un proceso no se ha iniciado
• No hay evidencias de que haya sido necesaria su realización o
• Para comprobar el conocimiento de situaciones menos cotidianas como
reclamaciones de clientes, incidencias o emergencias.
EJEMPLO:
¿Qué debe hacer si se produjera un incendio en el área?
COMUNICACIÓN VERBAL - PREGUNTAS
El auditor puede utilizar una estrategia de preguntas basada en “la técnica de embudo”, por la cual va centrando el
tema hasta alcanzar conclusiones suficientes:

Se termina con una

pregunta de aclaración
Se suele comenzar Se va concretando la que confirme la
con preguntas abiertas información a través Una vez centrado el información obtenida por
lo que permite obtener de preguntas que tema se procede a el auditor, permitiendo
una información permitan alcanzar el realizar preguntas que el auditado aclare
generalizada de la objetivo perseguido, cerradas que fijen alguna cuestión que
sistemática de utilizando preguntas definitivamente la considere no ha
actuación. de precisión. información. interpretado bien el
auditor.
 VIDEO
https://www.youtube.com/watch?v=OdLuQCQMe84
 LA ACTITUD DEL AUDITOR

La actitud del auditor debe ser neutral e

imparcial.

Su objetivo es obtener información, aunque

ésta le parezca bien, mal o indiferente.
 LA ACTITUD DEL AUDITOR
Darle un cierto tiempo
No atosigar al
para responder, en No anticipar la
auditado con una
muchos casos deberá respuesta.
batería de preguntas.
procesar la pregunta.
El auditor debe tener
en cuenta los
Replantear las Nunca entrar en No transmitir
siguientes aspectos: preguntas cuando el discusiones sensación de enojo
auditado no las interpretativas con el ante respuestas
entienda. auditado. evasivas.

Comunicar al
No radiar sensación
entrevistado los
de alegría ante la
fundamentos de los
detección de
hallazgos de
hallazgos.
auditoría.
 OBTENCION DE EVIDENCIAS
La norma nos habla de los hallazgos, que son los
resultados de las evidencias de las auditorías frente
a los criterios de auditoría.

Los hallazgos indican si hay o no conformidad. Además

nos pueden llevar a identificar oportunidades de mejora.

Primero se debe buscar las evidencias y después

evaluarlas con respecto a los criterios de auditoría, para
comprobar su conformidad o no. (Hallazgos).
 BUSQUEDA DE EVIDENCIA
DOCUMENTOS DEL SISTEMA
Revisando la documentación del sistema se puede establecer como se ha definido el Sistema de Gestión y de
qué forma afronta los requisitos documentales de las normas de aplicación.

Dada la variedad de estilos y formas documentales, el auditor debe esforzarse en entender el sistema
documental y no querer imponer sus gustos personales a la documentación realizada por el auditado.

Si el auditor cree que algún documento no cumple con los criterios de la auditoría, debe primero consultar al
auditado para que explique cómo ha entendido dichos criterios. Y si después de esta consulta queda claro que el
documento no cumple con algún requisito, explicar al auditado y redactar de forma clara cuál es el requisito
exacto del criterio de auditoría que no se cumple.
 BUSQUEDA DE EVIDENCIA
REGISTROS
Son las pruebas documentales de una acción
realizada, y como tal nos indican el cumplimiento
o no de los requisitos establecidos en el sistema.
Mediante el examen de los registros también
podemos comprobar la eficacia del sistema de
gestión y la trazabilidad de los procesos.
BUSQUEDA DE EVIDENCIA
También se realiza por Observación directa:
De poco sirve un auditor que no se levanta de la silla para comprobar in
situ los procesos productivos.
Sobre el papel todo puede parecer perfecto, pero lo importante es
saber si lo que indican los papeles (documentos y registros) es de
verdad lo que se está realizando.
Este punto es el que más oportunidades de mejora suele aportar a las
auditorías, y sobre todo cuando el auditor tiene experiencia en el
proceso que está evaluando.
No que olvidar que las auditorías son una herramienta de mejora y lo
que se persigue es precisamente la mejora del sistema.
3. Los Auditores de Sistemas de Gestión
COMPETENCIA Y EVALUACION DE LOS
AUDITORES
 COMPETENCIA
Capacidad de aplicar conocimientos y habilidades
para lograr los resultados previstos.

(Fuente: ISO 9000:2015, 3.10.4)

COMPORTAMIENTO PERSONAL
CONOCIMIENTOS Y HABILIDADES

Conocimientos genéricos y Disciplina y competencia

habilidades específica
Principios, procesos y métodos de auditoría. Requisitos y principios del SG.
Normas del SG y otras referencias. Estándares de los SG aplicables.
La organización y su contexto. Métodos, técnicas, procesos y prácticas
Requisitos legales y reglamentarios aplicables. específicos del sector.
Riesgos y oportunidades asociados con la
auditoría.
CONOCIMIENTOS Y HABILIDADES
COMPETENCIA GENÉRICA DEL AUDITOR
LÍDER

Planificar la auditoría.

Abordar los riesgos y oportunidades.

Promover el trabajo en equipo. Gestionar el

proceso de auditoría.

Presentar al equipo de auditoría.

Preparar el informe de auditoría.

 CONOCIMIENTOS Y HABILIDADES
Conocimientos y habilidades para auditar múltiples disciplinas
MIEMBRO DEL EQUIPO AUDITOR AUDITOR LIDER

Competencia para auditar al menos una disciplina. Comprender los requisitos de cada
una de las Normas de los SG
Comprender las interacciones y sinergias de los auditados.
SG.

Reconocer los límites de competencias

en cada una de las disciplinas
auditadas.
LOGRO DE LA COMPETENCIA DEL AUDITOR

FORMACION EXPERIENCIA
En un puesto técnico, gerencial o profesional.
En alguna disciplina de los SG (Calidad, Ambiente o
SST.

Conocimientos genéricos y habilidades.

Alguna disciplina de los SG (Calidad, Ambiente o SST)
ESTABLECIMIENTO DE CRITERIOS DE EVALUACION DEL
AUDITOR
CUANTITATIVOS

Años de experiencia laboral. Número de

auditorías realizadas.
Horas de entrenamiento en auditorías.

CUALITATIVOS

Comportamiento deseado.
Conocimiento y desempeño de las
habilidades.
SELECCIÓN DEL METODO APROPIADO DE
EVALUACION DEL AUDITOR

Se debería usar una

combinación de
Representan opciones y
Pueden diferir en su métodos para garantizar
pueden no aplicarse en
fiabilidad. resultados objetivos,
todas las situaciones.
consistentes, justos y
confiables.

Pruebas,
Entrevista,
Revisión de registros,
Observación,
Retroalimentación,
Revisión posterior a la auditoría.
REALIZACION DE LA EVALUACION DEL
AUDITOR

Capacitación Experiencia en Reevaluación

adicional auditorías posterior.

Comparar resultados obtenidos contra los criterios de 7.2.3 (Conocimientos y Habilidades).

MANTENIMIENTO Y MEJORA DE LA
COMPETENCIA DEL AUDITOR
Participación regular auditoría
Continuo desarrollo profesional
Evaluación continua del equipo auditor
Adaptarse a los cambios:

• Métodos de auditoría
• Normas ISO (9001:2015, 14001:2015, 45001:2018)
• Individuos y organizaciones
La confianza en el proceso de auditoría, la capacidad para lograr los objetivos y en los
resultados depende de las competencias (capacidad para aplicar conocimientos y
habilidades) de las personas que conforman los equipos de auditorías.

La competencia debería evaluar de manera continua, a través de un proceso que

tome en cuenta los métodos de evaluación establecidos.

Es importante, que la formación de los auditores se realice a través de cursos

aprobatorios.

Se debe hacer énfasis para que los auditores adquieran experiencia realizando
auditorías internas.

RESUMEN
4. La Planeación de la Auditoría
 PLANEAR HACER VERIFICAR ACTUAR

5.2 Establecimiento
de objetivos del
P.D.A.
Capítulo 5

5.3 Determinación de 5.7 Revisión y mejora

riesgos y del P.D.A.
oportunidades del
P.D.A.

5.4 Establecimiento 5.5 Implementación 5.6 Seguimiento del

del P.D.A. del P.D.A. P.D.A.

6.2 Iniciando la 6.4 Realización de 6.7 Realización de

auditoría actividades de la seguimiento de la
Capítulo 6

auditoría auditoría

6.3 Preparación de 6.5 Preparación y 6.6 Completar la

actividades de distribución del auditoría
auditoría Informe de auditoría
 PROGRAMA DE AUDITORÍA

Arreglos para un conjunto de una o más

auditorías planificadas para un marco de

tiempo específico y dirigidas hacia un propósito

específico.
 ESTABLECIMIENTO DE OBJETIVOS DEL
P.D.A.
PARTES INTERESADAS. SE ELIMINARON LOS SIGUIENTES
ASPECTOS A TENER EN CONSIDERACIÓN:
Características y requisitos a) Prioridades de la gerencia.
Evaluación de proveedores externos b) Intenciones comerciales.
Desempeño del SG. c) Requisitos legales y contractuales.
Riesgos y oportunidades.
Resultados de auditorías anteriores. Se cambia el término “alta gerencia” por “cliente de la auditoría”.

Los objetivos del P.D.A deben ser consistentes con:

Políticas y objetivos.
Orientación estratégica.
EJEMPLO DE OBJETIVOS
DEL P.D.A
Evaluar la capacidad del auditado para:

o Abordar los riesgos y oportunidades.

o Determinar la “idoneidad”, “adecuación” y
“eficacia” del SG del auditado.
o Evaluar la “compatibilidad” y “alineación” de los
objetivos del SG con la dirección estratégica de
la organización auditada.
o Determinar el contexto de la organización.
o Identificar oportunidades de mejora.
 ENFOQUE BASADO EN
RIESGOS
• La adición del enfoque basado en riesgos para los Programas
de Auditoría, la ejecución de la auditoría, los informes y
conclusiones de auditoría contribuye al logro de los objetivos
de la auditoría.
• La Norma ISO 19011:2018 es una guía flexible y adaptable a
las diferentes Normas de sistemas de gestión.

• Es importante para los auditores conocer los términos y

conceptos relacionados con las auditorías internas.

• La auditoría se enfoca hacia los procesos y sus interacciones,

motivo por el cual, se debe auditar desde los procesos hacia
los requisitos de las Normas.

• El auditor debe reconocer, comprender e internalizar los

principios de auditoría a fin de asegurar la independencia y
confiabilidad de sus trabajos.
RIESGO
Efecto de la incertidumbre sobre el logro de los objetivos.

 El efecto es una desviación positiva o negativa respecto a lo previsto.

 La incertidumbre es el estado total o parcial de falta de información relativa a la comprensión o al

conocimiento de un riesgo.

Se caracteriza por hacer referencia a sucesos potenciales y a sus

consecuencias, o a una combinación de estos.

(Fuente: ISO 31000:2018, 3.1)

DETERMINACION Y EVALUACION DEL
RIESGO DEL PROGRAMA DE AUDITORIA

• Identificar riesgos del P.D.A

• Determinar el nivel de riesgo
• Opciones para el tratamiento
• Acciones para abordar los riesgos

Tener siempre el riesgo en mente . . .

RIESGOS Y OPORTUNIDADES

• Riesgos y oportunidades derivados

del contexto.

• Identificar y presentar al cliente de

auditoría los riesgos y oportunidades
que pueden afectar las auditorías.

• Determinar recursos para abordar los

riesgos y oportunidades.
 RIESGOS
Planificación Recursos Realización Personas
Objetivos no Tiempo Comunicación
relevantes insuficiente inadecuada Falta de
competencia
global
Alcance Capacitación Coordinación
inadecuado del insuficiente inadecuada
Falta de auditores
P.D.A internos
Seguimiento
ineficaz del P.D.A Falta de
disponibilidad del
Falta de auditado
información
documentada
 OPORTUNIDADES
Planificación Realización Personas Información
Documentada

Múltiples auditorías Evaluación

Minimizar el periódica de los Documentación
en una visita.
tiempo y auditores internos. en medio
Auditorías remotas
distancias. electrónico
con interacción
Disponer de Intranet o software
humana.
Gestionar el auditores internos de control de
conocimiento. competentes. documentos
Niveles o
Alinear el P.D.A Determinar privilegios de
con la dirección brechas de acceso
estratégica de la competencias.
organización. Formación y
Capacitación
GESTION DEL PROGRAMA DE AUDITORIA
Luego de establecido el programa de auditoría y determinado los recursos requeridos, es
necesario implementar la planificación y coordinar todas las actividades del programa.
GESTION
COMUNICACION
• Métodos de auditoría
• Riesgos y oportunidades
• Competencias del equipo de
• Avance del P.D.A.
auditoría
• Eventos inesperados
• Recursos requeridos
• Riesgos y oportunidades
• Seguimiento y mejora del P.D.A.
OBJETIVOS, CRITERIOS Y ALCANCE PARA UNA
AUDITORIA INDIVIDUAL
OBJETIVOS ALCANCE

Conformidad con los criterios de auditoría

Cumplir requisitos legales Debe ser coherente con:

Efectividad del sistema Programa de auditoría

Oportunidades de mejora Objetivos de la auditoría individual

Idoneidad y adecuación Incluir:

Riesgos y oportunidades Ubicaciones

Procesos
CRITERIOS Tiempo de la auditoría

• Requisitos legales y reglamentarios

• Información documentada del sistema
• Información sobre el contexto, los riesgos y oportunidades
 ALCANCE DE LA UBICACIÓN DEL AUDITOR
PARTICIPACIÓN ENTRE EL
AUDITOR Y EL AUDITADO EN EL SITIO VÍA REMOTA
• Realización de entrevistas A través de comunicación interactiva significa:
• Completar listas de verificación y • Realización de entrevistas.
cuestionarios con participación del • Observar el trabajo realizado con la guía
auditado. remota.
INTERACCIÓN • Realización de una revisión de • Completando listas de verificación y
HUMANA documentos con participación del cuestionarios.
auditado • Realización de revisión de documentos con
• Muestreo participación de los propietarios.

• Realización de revisión de • Realización de revisión de documentos y

documentos (registros, análisis de registros.
datos). • Observar el trabajo realizado a través de
SIN INTERACCIÓN • Observando el trabajo realizado. medios de vigilancia, teniendo en cuenta
HUMANA • Llevando a cabo una visita in situ. los requisitos sociales, estatutarios y
• Completando listas de verificación. normativos.
• Muestreo. • Análisis de datos.
SELECCIÓN DE LOS MIEMBROS DEL EQUIPO DE
AUDITORIA
Considerar
AUDITORIA
EQUIPO AUDITOR
Competencia general
Complejidad Objetivos Metódos
Capacidad para interactuar con
el auditado y las partes
interesadas
Tipos y Aspectos
Idioma
clases culturales

Aspectos Procesos a
sociales auditar
GESTION DE LOS RESULTADOS DEL P.D.A
EVALUAR REVISAR
Logro de objetivos para cada auditoría. Informes de auditorías
Necesidad de realizar auditorías de
Eficacia de las acciones correctivas.
seguimiento.

COMUNICAR
Informes de auditoría a las partes interesadas
Resultados de las auditorías
Mejores prácticas a otras áreas
ADMINISTRACION Y MANTENIMIENTO DE REGISTROS DEL
PROGRAMA DE AUDITORIA.

PROGRAMA DE AUDITORIA
INDIVIDUAL EQUIPO DE AUDITORIA
AUDITORIA

• Calendario, objetivos y • Planes e informes • Evaluación de

alcance • Evidencias y hallazgos competencia,
• Eficacia • Informes de no formación y
• Contexto, riesgos y conformidad y acciones capacitación
oportunidades correctivas • Desempeño
• Criterios de selección
ADMINISTRACION Y MANTENIMIENTO DE REGISTROS DEL
PROGRAMA DE AUDITORIA.

• Cronograma • Equipo de
EVALUAR • Objetivos del auditoría
P.D.A

Cumplimiento Desempeño

Suficiencia
y Feedback
adecuación

• Información • Partes
documentada interesadas
 Resultado de
las auditorías
Madurez del
Proveedores sistema de
Externos. Gestión

Modificación del
Programa de
Auditoría.
Conflicto de Eficacia del
Interés. P.D.A.

Requisitos del Requisitos

cliente de la legales y otros
auditoría. requisitos.
 PROGRAMA DE AUDITORIA P.D.A.
GARANTIZAR CONSIDERAR
• Revisión de la implementación del P.D.A • Resultados y tendencias del P.D.A

• Identificar oportunidades de mejora • Conformidad con los procesos del P.D.A

• Cambios al P.D.A • Necesidades y expectativas de las partes

interesadas
• Información documentada
• Registros del P.D.A
• Informar resultados del P.D.A
• Métodos de auditoría alternativos o nuevos

• Eficacia de las acciones para abordar los riesgos y

oportunidades

• Confidencialidad y seguridad de la información.

 • Administrado por personal competente.
• Identificar los recursos requeridos.
• Debería incluir al menos:

PROGRAMA a) Objetivos del programa.

b) Riesgos y oportunidades.
c) Alcance del programa.
DE d) Cronograma de auditorías.
e) Tipo de auditorías.
AUDITORIA f) Criterios de auditoría.
g) Métodos de auditoría.
h) Equipo de auditores.
i) Información documentada.

• El programa debería ser monitoreado para verificar si se han logrado los objetivos o se
requieren cambios.
 PROGRAMA DE AUDITORÍAS CODIGO:
MMC-XX-XX-001
Revisión: 0

AÑO
No. EVENTO OBJETIVOS ALCANCE CRITERIOS METODOLOGÍA RECURSOS COMENTARIOS
MES
E F M A M J J A S O N D E F M A M J J A S O N D

ELABORÓ: FECHA DE EMISIÓN: REVISÓ: FECHA DE REVISION: PAGINA:

1 de 1

PA
AUDITORIA INTERNA 9001:2015
RESUMEN

La implementación del Programa de

Auditoría se fundamenta en los Las competencias del equipo auditor deben
siguientes aspectos claves: ser coherentes con los objetivos de la
auditoría individual.
Comunicación en cada una de las
etapas La información documentada se convierte
en un recurso adicional para el seguimiento
y mejora del Programa de Auditoría.
Gestión del Programa de Auditoría
En conclusión, ISO 19011:2018, refuerza a
través del capítulo 5 la importancia de la
planificación de las auditorías.
Evaluación del SG en función del
contexto, los riesgos y oportunidades
 RESUMEN
Se hace énfasis en el alineamiento del P.D.A con la dirección
estratégica de la organización.

Se toman en cuenta los nuevos enfoques: contexto, partes

interesadas, riesgos y oportunidades para el establecimiento de los
objetivos del P.D.A

Los objetivos del P.D.A abordan cláusulas claves de las Normas

ISO para sistemas de gestión:

4.1 Contexto de la organización 4.2 Partes interesadas

6.1 Riesgos y oportunidades 6.2 Objetivos y

planificación para lograrlos

9.3 Revisión por la dirección 10. Mejora

ESTABLECER EL ALCANCE DEL P.D.A.
Factores que pueden impactar:

Resultados de Resultados de
Objetivos, alcance, Procesos o
Normas del SG o auditorías previas y revisiones previas
duración y cantidad actividades a ser
criterios aplicables revisiones de la del programa de
de auditorías auditadas
dirección auditoría

Cambios en el
Problemas Quejas de los contexto del Ocurrencia de
lingüísticos, clientes o partes auditado, riesgos y Disponibilidad de TIC eventos internos y
culturales y sociales interesadas oportunidades externos
relacionados
DETERMINACION DE LOS RECURSOS DEL P.D.A.
RESUMEN
La versión 2018 de ISO 19011 refuerza los roles,
responsabilidades y competencia de la(s) persona(s) que
gestionan el Programa de Auditoría (P.D.A) con el fin de
aumentar el valor agregado de las auditorías a los clientes de
las mismas.

La determinación del alcance del P.D.A implica realizar un

análisis previo de las cuestiones externas e internas que
pueden ocasionar efectos negativos sobre los objetivos del P.D.A,
es decir, la determinación del alcance requiere alineación con la
dirección estratégica de la organización.

ISO 19011:2018 mediante la determinación de recursos

tecnológicos, cuando sea apropiado, promueve la realización de
auditorías remotas a fin de minimizar los costos por realizar
auditorías en sitio.
 QUÉ? TIPO
PLAN DE AUDITORÍA
DE
AUDITORÍA

CUANDO?
PORQUÉ?
FECHAS, Descripción de las
OBJETIVOS
DURACIÓN
actividades y los
arreglos de una
PLAN DE
auditoría.
AUDITORÍA

CÓMO?
MÉTODOS, DÓNDE?
LOCACIONES,
CRITERIOS, PROCESOS
REQUISITOS

QUIÉN?
AUDITORES,
AUDITADOS

(Fuente: ISO 9000:2015, 3.13.6)

 ALCANCE Y LIMITES DE AUDITORÍA

Nota 1: El alcance de la auditoría generalmente

incluye una descripción de las ubicaciones físicas y
virtuales, funciones, unidades organizativas,
actividades y procesos, así como el periodo de tiempo
cubierto.

Nota 2: una ubicación virtual es cuando una

organización realiza un trabajo o proporciona un
servicio usando un entorno en línea que permite a las
personas, independientemente de las ubicaciones físicas,
ejecutar procesos.

(Fuente: ISO 9000:2015, 3.13.5)

CRITERIOS DE AUDITORÍA
Conjunto de requisitos utilizados como
referencia con respecto a los cuales se
compara la evidencia objetiva.

Nota 1: Si los criterios de auditoría son

legales (incluidos los requisitos legales o
reglamentarios), las palabras “cumplimiento” o
“incumplimiento” a menudo se utilizan en una
conclusión de auditoría.
Nota 2: Los requisitos pueden incluir
políticas, procedimientos, instrucciones de
trabajo, requisitos legales, obligaciones
contractuales, etc.

(Fuente: ISO 9000:2015, 3.13.7)

 REALIZACION DE UNA AUDITORIA
Proporciona:

Orientación sobre cómo preparar y llevar una auditoría individual.

La aplicación de las cláusulas depende de los objetivos y alcance de la auditoría.

FUENTES DE INFORMACIÓN.
Evidencias de auditoría.
Recolección mediante muestreo apropiado.
Evaluación según los criterios de auditoría.
Hallazgos de auditoría.
Revisión por la dirección.
Conclusiones de auditoría.
ESTABLECER CONTACTO CON EL AUDITADO

Confirmar
Establecer Proporcionar o Determinar acuerdos de Establecer
canales de suministrar requisitos legales confidencialidad, fechas y horas
comunicación. información. aplicables. seguridad o de la auditoría.
salud.
DETERMINACION DE LA VIABILIDAD DE LA
AUDITORIA

Proporcionar confianza de que se

pueden lograr los objetivos de la
auditoría.
REALIZACION DE UNA AUDITORIA
Realizar revisión de información documentada

Recopilar información para comprender las

operaciones del auditado.

Establecer una visión general del alcance de la

información documentada.

• Procedimientos
• Matriz de riesgos y oportunidades
• Encuestas de satisfacción
• Resultados de auditorías previas
• Planes de acción
• Leyes y reglamentos aplicables
• Página web
PLANIFICACION DE LA AUDITORIA
Responsabilidad del auditor líder

Tener en cuenta:
• Programa de Auditoría
• Información documentada
• Composición y competencias del equipo
de auditoría
• Técnicas de muestreo apropiadas
• Riesgos relacionados con el auditado
• Oportunidades de mejora de las
actividades de auditoría
DETALLES DE LA PLANIFICACION
AUDITORIA Objetivos, criterios y alcance
Fechas y duración
Métodos de auditoría
Plan de muestreo
Recursos asignados
EQUIPO Conocimiento de las instalaciones y procesos del auditado
AUDITOR
Funciones y responsabilidades del equipo de auditoría, guías, observadores, expertos
técnicos

AUDITADO Ubicaciones físicas y virtuales

Adecuada
a la
madurez del
SG, ser
flexible,
permitir
cambios y
hacer
referencia
DETALLES DE LA PLANIFICACION
AUDITORIA Lenguaje de trabajo

Temas del informe de auditoría

Arreglos de logística y comunicaciones
Acciones para abordar los riesgos y oportunidades
Seguimiento de auditorías previas

AUDITADO Representantes del auditado

Cuestiones de confidencialidad y seguridad

El Plan de Auditoría debería ser presentado con anticipación al auditado

 ASIGNACION DE TRABAJO AL EQUIPO DE
AUDITORIA
El auditor líder es el responsable de asignar el
trabajo y responsabilidades:
PREPARACION DE INFORMACION
DOCUMENTADA PARA AUDITORIA
Información documentada

Puede incluir Conservar y proteger

• Listas de verificación • Finalización de la auditoría

• Planes de muestreo • Información confidencial
• Formularios
• Información audio visual

El Equipo Auditor debería:

• Recopilar y revisar información relevante.
• Preparar información documentada para la auditoría.
LV
RESUMEN
La auditoría es un proceso sistemático y documentado
que se inicia con una fase de planificación fuera del
sitio del auditado.
Entre otros, los factores clave que determinan el éxito
de una auditoría son los siguientes:
§ Establecer la viabilidad de la auditoría.
§ Revisar y recopilar información documentada.
§ Elaborar un adecuado plan de auditoría acorde con la
madurez del SG.
§ Asignar adecuadamente las responsabilidades y el
trabajo al equipo auditor
5. La ejecución de la Auditoria
 PLANEAR HACER VERIFICAR ACTUAR

5.2 Establecimiento
de objetivos del
P.D.A.
Capítulo 5

5.3 Determinación de 5.7 Revisión y mejora

riesgos y del P.D.A.
oportunidades del
P.D.A.

5.4 Establecimiento 5.5 Implementación 5.6 Seguimiento del

del P.D.A. del P.D.A. P.D.A.

6.2 Iniciando la 6.4 Realización de 6.7 Realización de

auditoría actividades de la seguimiento de la
Capítulo 6

auditoría auditoría

6.3 Preparación de 6.5 Preparación y 6.6 Completar la

actividades de distribución del auditoría
auditoría Informe de auditoría
 PARTICIPANTES EN LA AUDITORÍA
ADMINISTRADOR DEL
PROGRAMA DE AUDITORÍA CLIENTE DE LA
AUDITORÍA

AUDITOR LÍDER
AUDITOR INTERNO

EXPERTO TÉCNICO AUDITADO

OBSERVADORES
ASIGNACION DE ROLES Y
RESPONSABILIDADES
Guías y observadores:
• Pueden acompañar al EA.
• Se requiere aprobación del auditor líder, el cliente de auditoría o el auditado.
• No deberían influir o interferir en la realización de la auditoría.

ROLES
• Testigo en nombre del auditado.
• Aclarar o ayudar a recolectar información.
RESPONSABILIDADES
• Ayudar a contactar a los auditados para las entrevistas.
• Organizar el acceso a ubicaciones específicas.
• Asegurar cumplimiento de las normas pertinentes.
REALIZACION DE LA REUNION DE APERTURA
CONFIRMAR INFORMAR

• Objetivos, alcance y criterios • Métodos para informar los hallazgos

• Plan de auditoría. • Condiciones bajo las cuales puede darse como
terminada la auditoría.
• Idioma y canales de comunicación.
• Métodos de retroalimentación a los auditados
• Recursos requeridos.
• Manejo de quejas o apelaciones por parte del
• Confidencialidad y seguridad de la auditado
información.
• Aspectos de seguridad y salud
• Actividades que podrían afectar la
auditoría.
REUNION DE APERTURA

Presentación Objetivo, Criterios, Canales de

Fechas y horarios Guía
Alcance comunicación

Retroalimentación Recursos Clasificación de

Seguridad (EPP) Notas tomadas
(R´s) (Instalaciones) Hallazgos

Muestreo Agenda (Plan de

Confidencialidad Listas Maestras Recorrido
(Incertidumbre) Auditoría)
 VIDEO
https://www.youtube.com/watch?v=WvbAoDMt8uY
 COMUNICACION DURANTE LA AUDITORIA
• Entre el EA
• Con el auditado.
• Con el cliente de la auditoría.
• Con las partes interesadas.

EQUIPO AUDITOR AUDITOR LIDER

Intercambiar información Riesgos que surgen durante la auditoría. Progreso,

hallazgos, cualquier inquietud.
Evaluar progreso de la auditoría
Cualquier necesidad de cambios
Reasignar el trabajo
INFORMACION DE LA AUDITORIA
Disponibilidad y acceso:
• Ubicación, Física y/o virtual.
• Acceso. Dónde, cuándo y cómo. Los métodos de auditoría elegidos
• Métodos de auditoría. Definirlos. dependen de los objetivos, el alcance y
los criterios, así como la duración y la
ubicación (físicas y virtuales).

La auditoría puede usar una mezcla de

métodos. Además, las circunstancias de la
auditoría pueden implicar que los métodos
necesiten cambiar durante la auditoría.
INFORMACION DOCUMENTADA

Si no puede proporcionarse la información

DETERMINAR APOYAR LAS documentada adecuada durante la auditoría,

CONFORMIDAD ACTIVIDADES
. DE LA dependiendo de los objetivos y el alcance de la
AUDITORÍA. auditoría, el auditor líder debe tomar una decisión
sobre si la auditoría debería continuar o suspenderse
hasta que se resuelvan los problemas relativos a la
información documentada.
GESTIONAR LA
DISPONIBILIDAD.
 EVIDENCIA OBJETIVA
DATOS QUE RESPALDAN LA EXISTENCIA O VERDAD DE
ALGO.
(Fuente: ISO 9000:2015, 3.8.3)
Nota 2: La evidencia objetiva para el propósito de la
auditoría generalmente consiste en registros,
declaraciones de hechos u otra información que son
relevantes para los criterios de auditoría y verificables.

Nota 1: La evidencia objetiva se puede obtener a través de

observación, medición, prueba o por otros medios.
Características:
Relevante: ayuda a establecer las
conclusiones de la auditoría.
Auténtica: verdadera en todo su
contenido.
Verificable: conduce a las mismas
conclusiones.
 Neutral: imparcial, libre de prejuicios o
sesgos.

(Fuente: ISO 9000:2015, 3.13.8)

 HALLAZGOS DE AUDITORÍA
Resultados de la evaluación de la evidencia de auditoría recopilada
contra los criterios de auditoría.
Nota 1: los hallazgos de la auditoría indican conformidad o no conformidad.
Nota 2: los hallazgos de la auditoría pueden conducir a la identificación de riesgos, oportunidades
de mejora o registro de buenas prácticas.
Nota 3: si los criterios de auditoría se seleccionan de entre
los requisitos legales o los requisitos reglamentarios,
el hallazgo de la auditoría se denomina cumplimiento o
incumplimiento.

(Fuente: ISO 9000:2015, 3.13.9)

 HALLAZGOS DE AUDITORÍA

OBTENER
PUEDEN INDICAR RECONOCIMIENTO RESOLVER DOCUMENTAR

• Conformidad / No • Auditado • Opiniones • Conservar registro de

Conformidad divergentes las evidencias
• Buenas prácticas
• Oportunidad de
Mejora
• Recomendaciones
 CONCLUSIÓN DE AUDITORÍA

Resultado de una auditoría, después de

considerar los objetivos de auditoría y todos
los hallazgos de auditoría.

(Fuente: ISO 9000:2015, 3.13.10)

DETERMINACION DE LAS CONCLUSIONES
DE LA AUDITORIA
CONTENIDO DE LAS CONCLUSIONES PREPARACION PARA LA REINION DE
CIERRE
Grado de conformidad con los criterios de la
auditoría • Revisar los hallazgos

Eficacia:
• Acordar las conclusiones.
 Del sistema para lograr los resultados previstos
 De las acciones para abordar los riesgos • Si aplica, preparar recomendaciones
Implementación, mantenimiento y mejora del sistema
• Discutir sobre el seguimiento de la
Logro de los objetivos y de la cobertura del alcance
auditoría
de la auditoría

Hallazgos similares encontrados en diferentes áreas

REUNION DE CIERRE
Dirigida por el auditor líder y el propósito es presentar los hallazgos y conclusiones de la
auditoría.

ASPECTOS GENERALES ASISTENTES

• Informar sobre situaciones que pueden • Responsables de los procesos auditados

disminuir la confianza en las
conclusiones • Cliente de auditoría
• Establecer las fechas para abordar los • Equipo de auditoría
hallazgos.
• Otras partes interesadas
• Conservar información documentada
 REUNION DE CIERRE
Es muy recomendable exponer otro tipo de información como por ejemplo:

NO CONFORMIDADES POTENCIALES OPORTUNIDADES Y ACCIONES DE

MEJORA
Son hallazgos que aunque actualmente no se pueden
considerar como no conformidad, podría llegar a serlo en el
Son acciones que propone el equipo auditor con
futuro. el objetivo de mejorar los procesos productivos o
el sistema de gestión en general.
Lo interesante de estos hallazgos es que permiten establecer
acciones preventivas.

PUNTOS FUERTES/ PUNTOS DEBILES

Se deben resaltar los puntos del sistema y de la organización que mejor funcionan. Igualmente se deben
enumerar aquellos que están presentando un mayor número de incidencias, para que en la planificación del
siguiente periodo de auditorías se tenga en cuenta.
 REUNION DE CIERRE
Con toda esta información expuesta en la reunión final se pretende convertir la auditoría interna en una
acción de mejora del sistema que no sólo sea enumerar los problemas detectados, sino exponer una
fotografía del sistema de gestión más completa.

La duración de la reunión final suele ser de entre media hora y una hora y media, dependiendo de los
resultados de la auditoría y la organización auditada.

EXPLICAR AL AUDITADO
• Métodos y efectos del muestreo

• Consecuencias de no abordar adecuadamente los hallazgos

• Los hallazgos y conclusiones

• Actividades posteriores a la auditoría

REUNION DE CIERRE

SITUACIONES QUE
MARCO DE TIEMPO
DUEÑOS DE PUEDEN DISMINUIR
PARA EL PLAN DE
PROCESOS CONFIANZA EN
ACCION
CONCLUSIONES

EFECTIVIDAD DE
SGCPARA EL
CUMPLIMIENTO DE
LISTA DE ASISTENCIA MUESTREO
SUS OBJETIVOS
SEGÚN SU CONTEXTO
Y RIESGO
 VIDEO
https://www.youtube.com/watch?v=Wop9Sk7zXnk
6. Las No
Conformidades
CONFORMIDAD y NO CONFORMIDAD

Conformidad.
Cumplimiento de un
requisito.

No Conformidad.
Incumplimiento de
un requisito.
CARACTERISTICAS DE LA NO
CONFORMIDAD
Son un medio a través de cual se registra la evidencia
para establecer las conclusiones de la auditoría.
Informan al responsable del área y a la Alta Dirección, la
forma en que el Sistema de Gestión cumple o no con
los requisitos establecidos.
Son el punto de partida para iniciar y establecer las
acciones correctivas y en su caso preventivas.
Se someten a consideración del resto del equipo auditor
para evitar levantar varias No Conformidades al mismo
requisito o función.
REDACCION DE LA NO
CONFORMIDAD
¡Que sea clara!
Redactarla de tal forma que la entienda alguien sin mucha
experiencia en el Sistema de Gestión de la Calidad y que
no requiera mayor explicación.
¡Que sea concreta!
No utilice palabras innecesarias, sea breve y contundente
sin sacrificar información importante y relevante.
¡Que sea objetiva!
Que sea imparcial, evitando mencionar causas o
consecuencias no conocidas, que no genere prejuicios, sin
calificativos, ni personalizadas, etc.

138
REDACCION DE LA NO CONFORMIDAD
Redactar las no conformidades es uno de los aspectos más críticos de la auditoría, por
ello, el auditor debe tener una buena capacidad de expresión escrita, porque debe hacer
un registro exacto de los hechos observados, indicando cuantas evidencias apoyen el
hallazgo o hallazgos.

La redacción de la no conformidad debe ser lo más exacta y precisa posible.

La redacción de la no conformidad deberá incluir:
El hallazgo de auditoría, es decir la declaración de la NO CONFORMIDAD
Las evidencias de auditoría que la sustentan, o al menos ejemplos
significativos, entre ellos están el lugar, situación, fecha y lote.
El criterio de auditoría que se incumple (requisito exacto).

139
PAUTAS PARA DOCUMENTAR UNA NO
CONFORMIDAD
1. No dirigir la no conformidad a personas; debe enfocarse a
procesos.
2. Evitar el uso de expresiones imprecisas tales como
“algunos”, “varios”, “casi siempre”, “la mayoría”.
3. No generalizar, precisar el hecho observado.
TENER EN CUENTA: 4. El reporte de la no conformidad debe describir el hecho
observado, no debería incluir información que no sea
relevante para el hallazgo.
5. No debe incluirse los porqué de la no conformidad; esto
corresponde a la causa y es responsabilidad del auditado.

140
EJEMPLO DE REDACCION DE NO
CONFORMIDAD
Durante la visita a las oficinas, se solicitó la carpeta de hoja de vida HV-007 correspondiente al
supervisor de producción planta 04; posteriormente se indagó sobre los registros que soportan la
experiencia de esta persona y no fueron hallados; se consultó el procedimiento PR-005 y se
confirmó que estos registros deben estar en la carpeta seleccionada.

1 “No se cumple el procedimiento PR-005”

“No se dispone de los registros apropiados de experiencia, según lo establece el

2 procedimiento PR-005”

3 “No se dispone de los registros apropiados de experiencia en las carpetas de hoja

LA REDACCIÓN de vida HV-007”.
ADECUADA ES:
4 “La hoja de vida del supervisor de producción planta 04, no cumple el
procedimiento PR-005”

5 “Las hojas de vida no cumplen el procedimiento PR-005”

“No se dispone de los registros apropiados de experiencia en la carpeta de hoja de

6 vida HV-007, del supervisor de producción planta 04, según lo establece el
procedimiento PR-005”

141
 NO CONFORMIDADES COMUNES EN
SISTEMAS DE GESTION

Falta de seguimiento
Falta de
a los productos no Fallas en el análisis
documentación y/o
conformes, no de la satisfacción del
documentos
conformidades o cliente.
obsoletos
quejas.

Fallas en la
Ausencia de
determinación de No contar con un
verificaciones
competencias y en la procedimiento de
regulares de los
capacitación del inspección final
procesos
personal

Ausencia de Fallas en las

La falta de calidad
métodos que cubran evidencias de
en las instrucciones
las actividades y la calibración de los
de funcionamiento
planificación equipos de medición.
7. Informe de Auditoría
INFORME DE AUDITORIA
El informe de auditoría interna es el registro que se deriva de la
realización de dicha auditoría, pero podemos hacer de este informe
una herramienta que nos permita iniciar más acciones de mejora que
la mera corrección de las no conformidades detectadas.

La preparación del informe es responsabilidad del Auditor Líder,

que es en última estancia el encargado de la redacción y / o
aprobación de las no conformidades que aparecerán en el informe.
Evidentemente, recibirá el apoyo del resto del equipo auditor para
realizar el informe con la mayor cantidad de datos posibles, sobre
todo aquellos que permitan establecer acciones de mejora.
INFORME DE AUDITORIA
Sobre la preparación del informe, lo primero que hay que
tener en cuenta es que debe realizarse lo antes posible, e
intentar no retrasarse más de 2 días.

Cuanto más tiempo pasa entre la conclusión de la auditoría

y la elaboración del informe, más detalles se olvidan y
oportunidades de mejora se pueden quedar sin registrar.

Esto también sirve para los auditados, ya que pueden

olvidar parte de los comentarios realizados en la auditoría
interna.
PREPARACION DEL INFORME DE AUDITORIA
Preparada por el auditor líder e informar las conclusiones de la auditoría, proporcionando un informe
completo, preciso, conciso y claro.

HACER REFERENCIA TAMBIEN PUEDE INCLUIR

• Objetivos, alcance y criterios de auditoría • Plan de auditoría

• Cliente de auditoría
• Resumen de los obstáculos encontrados
• Equipo de auditoría
• Participantes del auditado
• Áreas no cubiertas
• Fechas y lugares de la auditoría • Buenas prácticas identificadas
• Hallazgos de auditoría • Si corresponde, seguimiento del plan de acción
• Conclusiones de auditoría
• Declaración de confidencialidad de los contenidos.
• Grado del cumplimiento de los criterios de auditoría
• Opiniones divergentes no resueltas entre el equipo auditor y el • Cualquier compromiso posterior con el programa o
auditado auditorías futuras
8. Acciones Correctivas y su seguimiento
SEGUIMIENTO A LAS ACCIONES CORRECTIVAS

AUDITOR AUDITADO CLIENTE

Identifica la Acuerda con

Ejecuta
No el auditado
Acción Correctiva
Conformidad y el auditor el
periodo de
cierre de la
acción correctiva

149
9. Los Procesos de los Sistemas de Gestión
PROCESO
Conjunto de actividades
interrelacionadas o
interactivas que usan insumos
para entregar un resultado
deseado.

(Fuente: ISO 9000:2015, 3.6.4)

Identificación de procesos de acuerdo al
Círculo de Deming

Identificar por cada elemento del Círculo de Deming los procesos que corresponden a la
etapa de planear, hacer, verificar y actuar.
Los procesos estratégicos corresponden a la etapa de Planear
Los procesos claves / operacionales de la organización corresponden a la etapa de Hacer
Los procesos de apoyo corresponden a las etapas de Verificar y Actuar y aquellos que le dan
servicio a los procesos clave.

La secuencia e interacción de los procesos se define a partir del valor que agrega cada
proceso en su Salida.
Aunque los procesos van a ser únicos para cada organización, a continuación, se mencionan algunos procesos
típicos:

 Procesos para la gestión de una organización.

 Planificación estratégica, establecimiento de políticas, fijación de objetivos, comunicación y revisión por
la dirección.

 Procesos para la gestión de recursos.

 Incluye todos los procesos que hacen falta para proporcionar los recursos necesarios para lograr los
objetivos.

 Procesos de realización.
 Incluye todos los procesos que proporcionan los resultados planeados.

 Procesos de medición, análisis y mejora.

 Incluye los procesos de medición, auditoría, análisis del desempeño y procesos de mejora.
EJERCICIO - PROCESOS GENERALES
9001:2015
PROCESO SUBPROCESO
El capítulo 6 de la Norma ISO 19011:2018 establece directrices para
que las auditorías se realicen de manera sistemática y
documentada, con disponibilidad de información documentada y
con evidencia objetiva confiable y verificable.

Los objetivos, el alcance y los criterios de auditoría son 3 aspectos

que no pueden faltar en el plan de auditoría.

RESUMEN
El auditor líder tiene la responsabilidad de establecer los riesgos
para la auditoría y debe registrarlos en el plan de auditoría.

La comunicación periódica es un elemento clave que asegura la

confianza en las conclusiones de la auditoría.
 FINALIZACION DE LA AUDITORIA
COMPLEMENTAR LA AUDITORIA SEGUIMIENTO DE AUDITORIA

• Cumplimiento del plan de auditoría. • Necesidad de acciones correctivas u

oportunidades de mejora
• Conservar información
documentada. • El auditado debería mantener informado al
gestor del programa de auditoría
• Mantener confidencialidad.
• Verificar eficacia de las acciones correctivas
• Registrar lecciones aprendidas.
• Identificar nuevos riesgos y
oportunidades.
10. Qué auditar en el Sistema de Gestión de
Calidad SGC
4. Contexto de la organización
¿Cuentan con un Plan estratégico? Platícame en qué consiste.
Nota: La salida de esta actividad debería ser evidente en la determinación de riesgos y
oportunidades.
¿Cómo han determinado los factores internos y externos que pueden influir el
cumplimiento de los objetivos establecidos para los sistemas de Gestión de la
organización?

¿Cómo le dan seguimiento y verifican que siga siendo adecuado?

Nota: Comúnmente se presenta FODA (Análisis, matriz)
4. Contexto de la organización
¿Además de los trabajadores y los clientes han identificado otras partes interesadas en
los diferentes Sistemas de gestión de la organización?

¿Cuáles son las necesidades y expectativas de las partes interesadas que mencionaste?

Nota: Pueden mostrar una matriz de partes interesadas por Sistemas incluyendo
necesidades y expectativas con seguimiento y evidencia de cumplimiento.
4. Contexto de la organización
¿Qué requisitos legales y reglamentarios se deben cumplir por cada sistema de gestión?

¿Cómo controlan el cumplimiento?

Nota: Pueden mostrar una matriz de requisitos legales y reglamentarios con fechas de
cumplimiento y evidencia
4. Contexto de la organización
La norma no establece INFORMACION DOCUMENTADA, sin embargo, se esperaría
que la organización mantenga información del análisis que realiza mediante:
Minutas
Tablas o matrices
Bases de datos o hipervínculos a información ya sea interna o externa donde los haya
determinado
4.3 Alcance
¿Han determinado los límites y aplicabilidad de cada sistema de gestión, para definir su
alcance?

¿Se ha dado a conocer el alcance de los Sistemas de Gestión?

¿Puedes mostrarme en donde lo tienes establecido?

4. Contexto de la organización
¿Se han identificado e implementado los procesos necesarios?

¿Puedes mostrarme dónde los tienes plasmados?

5. Liderazgo
¿Se ha asegurado que la Política y los objetivos del Sistema de Gestión se han
establecido y sean compatibles con el Plan estratégico de la organización?

¿Cómo garantiza que el (los) Sistema (s) alcanza los objetivos propuestos?

SST – ¿Protege a los trabajadores contra represalias al informar sobre accidentes,

peligros, riesgos y oportunidades?
5. Liderazgo
SST – La política incluye un compromiso con la eliminación de peligros y reducción de
los riesgos relacionados con la SST?

SGIA – ¿Incluye un compromiso de cumplir con los requisitos de inocuidad de los

alimentos aplicables, incluidos los requisitos reglamentarios y legales y los requisitos
mutuamente acordados de los clientes en relación con la inocuidad de los alimentos?

SGA – Incluya un compromiso de mejora del SGA para el desempeño ambiental?

6. Planificación
¿Están definidos los objetivos para los Sistemas de Gestión y la planificación para
alcanzarlos?

¿Han determinado las situaciones de emergencia potenciales, incluidas las que pueden
tener un impacto ambiental?
 Pensamiento basado
en riesgo
El riesgo siempre ha estado implícito y abordado en ISO
9001. Muchos de sus requisitos, son destinado a
prevenir riesgos, por lo tanto, riesgo e ISO 9001 no es
una combinación nueva. Ediciones anteriores de ISO
9001 incluían una cláusula sobre la acción preventiva,
cuyo objetivo era prevenir la ocurrencia de no
conformidades.
ISO 9001 especifica los requisitos para que la
organización entienda su contexto y determinar los
riesgos como base para la planificación. El
pensamiento basado en el riesgo considera tanto los
riesgos como las oportunidades.

Ejemplo
 /

LA INTRODUCCIÓN Y EL ANEXO SE PUEDE ENCONTRAR

A DE LA NORMA ISO 9001:2015 INFORMACIÓN MÁS COMPLETA EN
PROPORCIONAN UNA EL DOCUMENTO DE PENSAMIENTO
EXPLICACIÓN SOBRE EL BASADO EN EL RIESGO EN
WWW.ISO.ORG/TC176/SC02/PUBLIC.
PENSAMIENTO BASADO EN
RIESGO, INCLUYENDO
ACLARACIONES SOBRE
CONCEPTOS DE RIESGO Y
OPORTUNIDAD.
Una auditoría no se puede realizar como una actividad independiente del pensamiento
basado en el riesgo. Debe estar implícito durante toda la auditoría de un SGC, incluso
cuando se entrevista a la alta dirección.
Un auditor debe actuar de acuerdo con los siguientes pasos, y recopilando evidencia
objetiva de la siguiente manera:

◦ ¿Qué insumos utiliza la organización para la determinación de riesgos y oportunidades?

◦ Estas entradas deben incluir lo siguiente:

◦ Análisis de cuestiones externas e internas

◦ la dirección estratégica de la organización.
◦ partes interesadas, relacionadas con su SGC, y sus requisitos, también relacionados con el SGC.
◦ el alcance del SGC de la organización.
◦ los procesos de la organización.
El auditor debe tener en cuenta que la organización tiene que
determinar el alcance de Información documentada necesaria para
proporcionar evidencia objetiva de la aplicación del pensamiento
basado en el riesgo. No existe un requisito específico en ISO
9001: 2015 sobre cómo documentar los resultados de las
determinaciones de riesgos y oportunidades.

Las necesidades de una organización, y el alcance y tipo de

información documentada variará mucho debido al contexto de la
organización, su tamaño, cultura, naturaleza de la organización,
productos y servicios, requisitos legales y reglamentarios
aplicables, o requisitos del cliente con respecto a los riesgos en los
productos, etc.
¿Cómo puede una organización determinar sus riesgos y oportunidades,
mientras considera lo anterior?
La evidencia objetiva podría ser de varias formas, por ejemplo:
◦ Actas de la reunión
◦ Análisis DAFO
◦ Informes sobre los comentarios de los clientes.
◦ Actividades de lluvia de ideas
◦ Análisis de la competencia.
◦ Actividades de planificación, análisis y evaluación relacionadas con varios procesos, por
ejemplo:
◦ planificación estratégica, diseño y desarrollo, marketing, producción y
◦ prestación de servicios, acciones correctivas, ...
◦ Revisión por la dirección
◦ Determinación de riesgos o registros de evaluación, si se determina que son aplicables o necesarios por la
organización,
◦ etc.
¿Cómo puede una organización abordar sus riesgos y oportunidades determinados?
Las acciones que deben tomarse pueden ser de diferentes formas, por ejemplo:
La revisión de objetivos antiguos o el establecimiento de nuevos.
Planes de acción.
Capacitación en el trabajo
Instrucciones de trabajo
Objetivos y proyectos de mejora, etc.

¿La organización evalúa la efectividad de las acciones

mencionadas anteriormente?

El auditor debe confirmar si las auditorías internas y la

evaluación del desempeño tienen en cuenta la aplicación
efectiva del pensamiento basado en el riesgo.
11. Información y ejercicios complementarios
FASE 1

 REUNION DE APERTURA (CHECK LIST)

 AUDITORIA (PREGUNTAS, PROCEDIMIENTOS Y NORMA)
 REUNION BREVE DE AUDITORES
 REUNION DE CIERRE - CONCLUSIONES

FASE 2

 REDACCION DE NO CONFORMIDADES
 INFORME DE AUDITORIA
 EVALUACION DE AUDITORES
EJERCICIO AUDITORIA
PROCESO HORARIO AUDITADO AUDITOR REQUISITO
COMPRAS 15:00 A 15:30 ENRIQUE JOSHELIN 8.4
JESUS JOHANA
VENTAS 15:30 A 16:00 JOSHELIN DIANA 8.2
JOHANA VIANEY
FABRICACION DE 16:30 A 16:30 DIANA ENRIQUE 8.5, 8.6, 8.7
PRODUCTOS VIANEY JESUS

ORGANIZACIÓN: LOS ACEREROS DEL CENTRO

OBJETIVO: DETERMINAR LA ADECUACION DE LA INFORMACION DOCUMENTADA EL
NIVEL DE IMPLEMENTACION DE LOS PROCESOS
ALCANCE: SE AUDITARAN LOS PROCESOS DE COMPRAS, VENTAS Y FABRICACION DE
PRODUCTOS
EQUIPO AUDITOR: DIANA, ENRIQUE, JESUS, JOHANA, JOSHELIN y VIANEY
AUDITOR LIDER: ROCIO
EVALUACION FINAL
GRACIAS!!!
 ROCIO MONROY REYES

[email protected]

HTTP://WWW.CONTOSO.COM/

M B C E R T I F I C AT I O N M E X I C O , S . C .
Paseo del Otoño 100 Interior 308, Colonia La Florida, Naucalpan de Juárez, Estado de México.