UNIVERSIDAD TECNOLÓGICA DE LOS ANDES

FACULTAD DE INGENIERIA
ESCUELA PROFESIONAL DE INGENIERIA AMBIENTAL Y RECURSOS NATURALES

Mg. KRISTHEL JAYLANE CALDERÓN AEDO

Ingeniera Ambiental
kristhel_ca@hotmail.com

Curso 2018-I
Criterios de auditoría:
Normas ISO 9001,
ISO 14001, ISO 45001

OBJETIVO ESPECÍFICO:
Discriminar las diferencias y
similitudes de los requisitos de las
Normas ISO 9001, ISO 14001 y ISO
45001, que le permitirán optimizar
el trabajo en cuanto a planificación
y ejecución de las auditorías.
 ISO 19011: Directrices para la auditoría ambiental y de la calidad
Esta Norma Internacional no establece requisitos, sino que provee una
guía sobre el manejo de un programa de auditoría, sobre la planeación y
realización de una auditoría a un sistema de gestión, así como sobre la
competencia y evaluación de un auditor que pertenezca al equipo
auditor.

La norma ISO 19011 no es una norma certificable pero sí que puede

ayudar a las organizaciones a mejorar el desempeño de los Sistemas de
Gestión que se encuentren implementados en la organización..
ISO 19011 ISO 19011:2011
(ISO 1911:2002)
Segunda edición_________________________________
Directrices para la auditoría de Sistemas de Gestión
Las principales diferencias comparada con la primera edición son:

— Se ha ampliado el alcance de auditoría a sistemas de gestión de calidad y ambiental a la auditoría

de cualquier sistema de gestión;
— Se ha aclarado la relación entre ISO 19011 e ISO/IEC 17021;
— Se han introducido métodos remotos de auditoría y el concepto de riesgo;
— Se ha adicionado la confidencialidad a los principios de auditoría;
— Las cláusulas 5, 6 y 7 han sido reorganizadas;
— Se ha incluido información adicional en un Nuevo Anexo B, lo que dio como resultado
la remoción de las cajas de ayuda;
— Los procesos de determinación de competencias y de evaluación han sido fortalecidos;
— Se han incluido ejemplos ilustrativos de conocimiento específico de disciplina y otras
habilidades en el Nuevo anexo A;
 AUDITORÍA

Proceso sistemático, independiente y documentado para

obtener evidencias de la auditoría y evaluarlas de manera
objetiva con el fin de determinar el grado en que se cumplen los
criterios de auditoría.

ISO 19011:2011
 TIPOS DE AUDITORÍA

 Auditoría interna o de primera parte: son las realizadas por la

propia organización para fines internos (detectar oportunidades de
mejora).
 Auditoría externa de segunda parte: se lleva a cabo por partes
que tienen un interés en la organización, tales como clientes.
 Auditoría externa de tercera parte: se llevan a cabo por
organizaciones independientes externas. Éstas proporcionan la
certificación o el registro de conformidad con los requisitos de una
norma.
 Auditoría combinada: cuando se auditan sistemas de gestión
ambiental y de calidad, por ejemplo.
 Auditoría conjunta: cuando dos o más organizaciones auditoras
cooperan para auditar a un único auditado.
Criterios de auditoría
• Conjunto de políticas, procedimientos o requisitos usados como referencia frente
a la cual se compara la evidencia de la auditoría.
NOTA 2 Si los criterios de auditoría son requisitos legales (incluyendo los
reglamentarios), los términos, cumple o no cumple se utilizan a menudo en los
hallazgos de auditoría

Evidencias de la auditoría
• Registros, declaraciones de hechos o cualquier otra información que es pertinente
para los criterios de auditoría y que es verificable.
 Principios de auditoría
a) Integridad: el fundamento de la profesionalidad
Los auditores y las personas que gestionan un programa de auditoría deberían:
- Desempeñar su trabajo con honestidad, diligencia y responsabilidad
- Observar y cumplir todos los requisitos legales aplicables;
- Demostrar su competencia al desempeñar su trabajo;
- Desempeñar su trabajo de manera imparcial, es decir, permanecer ecuánime y sin sesgo en
todas sus acciones;
- Ser sensible a cualquier influencia que se pueda ejercer sobre su juicio mientras lleva a
cabo una auditoría.

b) Presentación imparcial: La obligación de informar con veracidad y exactitud.

Los hallazgos, conclusiones e informes de la auditoría deberían reflejar con veracidad y exactitud las
actividades de auditoría. Se debería informar de los obstáculos significativos encontrados durante la
auditoría y de las opiniones divergentes sin resolver entre el equipo auditor y el auditado. La
comunicación debería ser veraz, exacta, objetiva, oportuna, clara y completa.
 Principios de auditoría
c) Debido cuidado profesional: La aplicación de diligencia y juicio al
auditar. Los auditores deberían proceder con el debido cuidado, de acuerdo con la
importancia de la tarea que desempeñan y la confianza depositada en ellos por el
cliente de la auditoría y por otras partes interesadas. Un factor importante al
realizar su trabajo con el debido cuidado profesional es tener la capacidad de
hacer juicios razonados en todas las situaciones de la auditoría.

d) Confidencialidad: Seguridad de la información

Los auditores deberían proceder con discreción en el uso y la protección de la
información adquirida en el curso de sus tareas. La información de la auditoría no
debería usarse inapropiadamente para beneficio personal del auditor o del cliente de
la auditoría, o de modo que perjudique el interés legítimo del auditado. Este concepto
incluye el tratamiento apropiado de la información sensible o confidencial.
 Principios de auditoría
e) Independencia: La base para la imparcialidad de la auditoría y la objetividad de las
conclusiones de la auditoría.
Los auditores deberían ser independientes de la actividad que se audita siempre que sea posible, y en
todos los casos deberían actuar de una manera libre de sesgo y conflicto de intereses. Para las
auditorías internas, los auditores deberían ser independientes de los responsables operativos de la
función que se audita. Los auditores deberían mantener la objetividad a lo largo del proceso de
auditoría para asegurarse de que los hallazgos y conclusiones de la auditoría estarán basados sólo en
la evidencia de la auditoría.

f) Enfoque basado en la evidencia: El método racional para alcanzar

conclusiones de la auditoría fiables y reproducibles en un proceso de auditoría
sistemático. La evidencia de la auditoría debería ser verificable. En general se
basará en muestras de la información disponible, ya que una auditoría se lleva a
cabo durante un periodo de tiempo delimitado y con recursos finitos. Debería
aplicarse un uso apropiado del muestreo, ya que está estrechamente relacionado
con la confianza que puede depositarse en las conclusiones de la auditoría.
 Gestión de un programa de auditorías acorde a ISO 19001:2011

Generalidades
• Un programa de auditoría puede incluir una o más auditorías.
• Pueden tener diversos objetivos e incluir auditorías combinadas o
conjuntas.
• Incluye actividades necesarias para planificar y organizar tipo y
número de auditorías.
• Incluye además proporcionar los recursos para llevarlas a cabo de
forma eficaz y eficiente.
También puede incluir:
— Objetivos para el programa de auditoría y auditorías individuales;
— Alcance/número/tipos/duración/ubicación/cronograma de las
auditorías;
— Procedimientos del programa de auditoría;
— Criterios de auditoría;
— Métodos de auditoría;
— Selección de equipos auditores;
— Recursos necesarios, incluyendo viajes y hospedaje;
— Procesos para manejo de confidencialidad, seguridad de la
información, salud y seguridad y otros temas similares.
Objetivos y Amplitud de un Programa de Auditoría
• Objetivos de un Programa de Auditoría: La alta gerencia debería
asegurar que se hayan establecido los objetivos del programa de auditoría de manera
tal que sirvan para dirigir la planeación de las auditorías y para conducirlas y debería
asegurar que el programa de auditoría está efectivamente implementado.
• Prioridades de la Dirección
• Propósitos Comerciales
• Requisitos del Sistema
Ejemplos de objetivos de un programa de auditoría:
- contribuir con la mejora del sistema de gestión y su desempeño; cumplir con requisitos
externos (Certificación de una norma de sistema de gestión); verificar conformidad con
requisitos contractuales; obtener y mantener confianza en la capacidad de un proveedor;
determinar la efectividad del sistema de gestión; evaluar la compatibilidad y alineación de los
objetivos del sistema de gestión con la política del sistema de gestión y los objetivos generales
de la organización.
• Objetivos de un Programa de Auditoría:
• Prioridades de la Dirección
• Propósitos Comerciales
• Requisitos del Sistema

• Amplitud de un Programa de Auditoría

• Alcance, objetivo y duración
• Frecuencia
• Número, importancia, complejidad de actividades
Responsabilidades, Recursos y Procedimientos
• Responsabilidades del Programa de Auditoría
• Objetivos, amplitud y seguimiento

• Recursos del Programa de Auditoría

• Financieros, técnicas, disponibilidad de auditores

•Procedimientos del Programa de Auditoría

• Planificación, aseguramiento de competencias
• Selección de equipos y conservación de registros
Implementación
• Comunicación a las partes pertinentes
• Coordinación y elaboración del calendario
• Establecimiento y mantenimiento de un proceso
para evaluación de los auditores
• Selección de equipos auditores
• Provisión de recursos necesarios
• Realizar auditorías de acuerdo al programa
Seguimiento y Revisión

• Uso de indicadores de desempeño

• Aptitud de equipos auditores
• Conformidad con programas y calendario
• Resultados y tendencias del seguimiento
• Conformidad con los procedimientos
• Necesidades y expectativas cambiantes
• Registros del programa de auditoría
 Gestión de un programa de auditorías
Considerar
• Importancia de los procesos y áreas a auditar,
importancia ambiental de las operaciones y los
resultados de las evaluaciones de riesgo
• Estado de la actividad
• Resultados de auditorías previas
• Minimizar alteraciones en la Empresa
• Disponibilidad de los auditados y auditores
• El programa suele ser anual o semestral
Talleres: programa, redacción hallazgos

Actividades y técnicas de Auditoría

OBJETIVOS ESPECÍFICOS
• Conocer las pautas para la realización de una
Auditoría de campo.
• Conocer los componentes de un Informe de
Auditoría.
• Discriminar los aspectos relacionados al
seguimiento de actividades post-auditoría
 Actividades de Auditoría

• Inicio de la auditoría
• Revisión de la documentación
• Preparación de actividades de auditoría in situ
• Realización de actividades de auditoría in situ
• Preparación, distribución y aprobación del informe de la auditoría
• Finalización de la auditoría
Realización de la
auditoría:
 Proceso desde
recopilación de
información, verificación
hasta conclusiones de
auditoría:
Hallazgos de auditoría: La evidencia de auditoría debería ser evaluada contra los
criterios de la auditoría a fin de determinar los hallazgos de la auditoría. Los hallazgos de
auditoría pueden indicar conformidad o no conformidad con los criterios de la auditoría.

Las no conformidades y su soporte de El hallazgo

evidencia de auditoría deberían ser debe ser:
registradas. Claro
Las no conformidades pueden estar Conciso
clasificadas. Estas deberían ser Apoyadas por la evidencia
revisadas con el auditado a fin de
obtener reconocimiento de que la
evidencia de auditoría es correcta y que El hallazgo
debe dejar claro:
las no conformidades son entendidas.
Se debería realizar todo intento de • La naturaleza (qué)
resolver opiniones divergentes • El alcance (cuánto)
relacionadas con la evidencia o
• La gravedad (qué se incumple)
hallazgos de auditoría; cualquier punto
sin resolver debería ser registrado. • La evidencia (datos que la soportan)
Redacción de hallazgos
• Debe contener de forma clara la evidencia
objetiva encontrada durante la auditoría.
• En la redacción se tratarán de usar las propias
palabras de la norma o de los documentos del
sistema de calidad que se audita.
• Siempre que sea posible, aporte datos y
ejemplos (cuantifique la evidencia).
• Una buen hallazgo de auditoria es aquel cuya
redacción no necesita aclaración.
Auditoría a: Nº 01 / 1.01
ABC Ltd.
Norma: ISO 9001
Area: Compras Fecha :
Parrafo : 7.4.2 30/1/01
Desviación observada
Existen evidencias objetivas de que al menos 5 de 15
órdenes de compras no describen claramente el Hallazgo de auditoría
producto a comprar, como lo establece la norma ISO Ejemplo
9001 en su sección 7.4.2.
Ejemplos: Órdenes de Compras Nº 36, 44, 55, 66, 76 y
84.
Auditores J. Area Firma
1 2 3
A. Perez

Acción correctiva
Definir claramente los productos a comprar en las
órdenes de compras como lo establece ISO 9001:2000.
Tiempo acordado Responsable Firma
Inmediatamente Juan Pino
Acción correctora ejecutada satisfactoriamente
Firma Fecha
 No conformidad mayor:
• Indican que el sistema falla.
• Afectan o pueden afectar directamente la calidad del producto.
• Deben ser solucionadas inmediatamente.

No conformidad menor
• Son fallos del sistema, aislados, no sistemáticos.
• No afectan directamente la calidad del producto.
• Han de ser solucionados pero no necesariamente
requieren que se haga inmediatamente.
 NCM

NCm
Resultado de la auditoría: 

 Observación

 Oportunidad de mejora
Reunión de cierre: Se debería llevar a cabo una reunión de cierre, facilitada
por el líder del equipo auditor, para presentar los hallazgos y conclusiones de la
auditoría. Los participantes de la reunión de cierre deberían incluir la gerencia del
auditado y, cuando sea apropiado, responsables por las funciones o procesos que
han sido auditados, y también pueden incluir al cliente de auditoría u otras
partes.

Para algunas situaciones de

auditoría, la reunión puede ser formal
y las actas, incluyendo los registros
de asistencia deberían conservarse.
En otros casos, como en el caso de
auditorías internas, la reunión de
cierre es menos formal y puede
consistir solo en comunicar los
hallazgos y conclusiones de la
auditoría.
• Agradecimiento a los auditados y los
guías
• Enfatizar que ha sido un muestreo
• Resumen de los hallazgos de auditoría
• Acordar las acciones correctivas
• Invitar a preguntas
¡ Esta es la Reunión del Auditor !
 Informe de Auditoría
• El informe de auditoría es un registro (evidencia de su realización) y sirve como
información para la siguiente.
• El líder del equipo auditor es responsable de la preparación y contenido del
informe de auditoría.
• El informe de auditoría debe proporcionar un registro completo y ser preciso,
conciso y claro.
• El informe de auditoría debe emitirse en el período de tiempo acordado.
• El informe de auditoría debe estar fechado, revisado y aprobado, de acuerdo
con los procedimientos del programa de auditoría.
• El informe de auditoría debe distribuirse a los receptores designados por el
cliente.
• El informe de auditoría es propiedad del cliente.
• Las No Conformidades incluidas en un informe de auditoría deben
solucionarse con las Acciones Correctivas oportunas.
• Las Observaciones y Oportunidades de Mejora que se incluyen en un
informe son aspectos detectados que podrían dar lugar a futuras No
Conformidades.
• No es necesario clasificar los hallazgos de una auditoría interna.
El informe de auditoría debe incluir:

− Objetivos y alcance
− Identificación del cliente
− Identificación del líder y
equipo auditor
− Fechas y lugares de
realización
− Criterios de auditoría
− Hallazgos de la auditoría
− Conclusiones
Preparación del reporte de auditoría
El líder del equipo auditor debería reportar los resultados de acuerdo con los
procedimientos del programa de auditoria. Debería proveer un registro completo,
exacto, conciso y claro de la auditoría y debería incluir o hacer referencia a lo
siguiente:
a) los objetivos de la auditoría;
b) el alcance de la auditoría, particularmente la identificación de las unidades de la organización y de
las unidades funcionales o los procesos auditados;
c) identificación del cliente de auditoría;
d) identificación del equipo auditor y los participantes del auditado en la auditoría;
e) las fechas y los lugares donde se realizaron las actividades de auditoría;
f) los criterios de auditoría;
g) los hallazgos de la auditoría y la evidencia relacionada;
h) las conclusiones de la auditoría;
i) una declaración sobre el grado en el cual se han cumplido los criterios de la auditoría.

NOTA: El reporte de auditoría puede ser desarrollado antes de la reunión de cierre.