Libro Auditoria Interna de Calidad Iso 9001 e 19011-2011

Generalidades de la Auditoría Interna
Generalidades
de la
Auditoría Interna
ESTRUCTURA DE CONTENIDOS
INTRODUCCIÓN.................................................................................................. 2
1.DEFINICIÓN DE AUDITORÍA........................................................................... 4
1.1 Definición genérica de auditoría
1.2 Definición de auditoría interna de Calidad
2.TIPOS DE AUDITORÍA DE CALIDAD............................................................... 8
2.1 Auditorías del Sistema de Calidad
2.2 Auditorías según su propósito
2.3 uditorías según el ámbito de acción
3.PRINCIPIOS FUNDAMENTALES DE LAS NORMAS ISO 9000 E ISO 19011.... 15
3.1 Principios de la gestión
3.2 Descripción del modelo de gestión de la calidad bajo la serie de normas ISO 9000
4.ASPECTOS BÁSICOS Y ALCANCES DE LA AUDITORÍA DE CALIDAD............... 20
4.1 Criterios de la auditoría
4.2 Aspectos Básicos de auditoría
GLOSARIO............................................................................................................ 24
RECURSOS BIBLIOGRÁFICOS............................................................................. 28
CONTROL DEL DOCUMENTO - CREATIVE COMMONS........................................ 29
1 SENA - Servicio Nacional de Aprendizaje

FAVA - Formación en Ambientes Virtuales de Aprendizaje
INTRODUCCIÓN
Generalidades
de la
Auditoría Interna
Las empresas que tienen un Sistema de Gestión de Calidad, deben garantizar que su
sistema se mantiene en el tiempo y que además debe ir mejorando para satisfacer o cumplir
con los requisitos del cliente, que es la razón de ser de haber tomado la decisión de
implantar el sistema. Una de las formas de garantizar que su sistema de gestión sea
dinámico y cumpla con los objetivos propuestos, son las auditorías internas de calidad. La
auditoría interna es un control que le permite a la dirección de la organización hacer una
evaluación de la eficacia de los procesos del sistema a nivel gerencial, táctico y operativo.
Surge con posterioridad a la auditoría externa, ante la necesidad de mantener un control
permanente y más eficaz dentro de la empresa y la necesidad de hacer más rápida y eficaz
la función del auditor externo.
La auditoría interna clásica se ha venido ocupando del
sistema de control interno, es decir, del conjunto de
medidas, políticas y procedimientos establecidos en las
empresas para proteger el activo, minimizar las
posibilidades de fraude, incrementar la eficacia
operativa y optimizar la calidad de la información
económica-financiera.
Este sistema se ha centrado en el terreno administrativo,

contable y financiero. La auditoría interna se pone de
manifiesto en una empresa a medida que ésta aumenta
INTRODUCCIÓN en volumen y hace imposible el control directo de las
operaciones por parte de la dirección.
Los contenidos propuestos en este curso de formación,

van encaminados a mostrar la importancia de la
planificación, preparación y realización de las auditorías
internas de Calidad dentro de una organización para
que se genere la satisfacción a sus clientes, empleados
y accionistas, y proveer herramientas prácticas para una
gestión integral.

MAPA CONCEPTUAL
SGC
Planificación
de la calidad Gestión
Auditorías internas 1 Elementos

5 2 interrelacionados
Auditorías externas
Auditorías de certificación
Auditorías de suficiencia 4 3
Auditorías de cumplimiento
Mejora de Control de
Auditorías de productividad la calidad la calidad
Auditorías de proceso
Auditorías de producto
Auditorías de sistema
Se divide en Se basa en
Auditoría
interna
de calidad
Es Se realiza
Criterios de la auditoría
Proceso sistemático, Políticas, procedimientos y
independiente y documentado requisitos
para obtener evidencias de
la auditoría y evaluarlas de Aspectos básicos de la
manera objetiva con el fin de auditoría
determinar la extensión en Plan de la auditoría
que se cumplen los criterios
Informe de la auditoría
de auditoría

1. DEFINICIÓN DE AUDITORÍA
1. 1 Definición genérica de auditoría:

Existen varias definiciones del término auditoría, las cuales dependen del proceso a aplicar
dentro de una empresa; pero en forma general, se verán las definiciones genéricas de
auditoría:
Una recopilación, acumulación y evaluación de evidencia sobre información de
una entidad, para determinar e informar el grado de cumplimiento entre la
información y los criterios establecidos.
Un proceso sistemático para obtener y evaluar de manera objetiva, las evidencias
relacionadas con informes sobre actividades económicas y otras situaciones que
tienen una relación directa con las actividades que se desarrollan en una entidad
pública o privada. El fin del proceso, consiste en determinar el grado de precisión
del contenido informativo con las evidencias que le dieron origen, así como
determinar si dichos informes se han elaborado observando principios
establecidos para el caso.
El término auditoría es utilizado en

Definición diferentes contextos, con más énfasis en
Genérica
de auditoría
la administración de una empresa o
entidad, lo que se conoce como auditoría
contable, es un proceso realizado por un
auditor independiente de la empresa, que
recurre al examen crítico y sistemático de
libros, cuentas y registros de la misma
para corroborar si es correcto su estado
financiero y si los comprobantes están
adecuadamente presentados, de acuerdo
a las normas contables vigentes de cada
país.
Las auditorías son confidenciales y, al final

de ellas se presenta un informe detallado
sobre que se examinó, el diagnóstico
jurídico, sugerencias que permitan a la
empresa seguir en crecimientos y lograr
sus objetivos económicos y, por último, las
conclusiones por parte del auditor.

1.2 Definición de auditoría interna de Calidad:

Las auditorías de calidad, son aquellas en las que se Definición de
evalúa la eficacia del sistema de gestión de calidad de la Auditoría Interna
de calidad
organización. Normalmente, se auditan sistemas de
gestión de la calidad conforme a la norma ISO 9001:2015
puesto que esta es la norma mundial que describe los
requisitos de un sistema de gestión de la calidad.
La norma ISO 9000:2005 define la auditoría de calidad como:

Proceso sistemático, independiente y documentado para obtener evidencias de la
auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en
que se cumplen los criterios de auditoría ISO 9000:2005 Apartado 3.9.1
Los diferentes actores en una auditoría son:
Son las personas que llevan a cabo la auditoría. Sólo las personas
Auditor/es que cumplen con ciertos requisitos necesarios, pueden realizar una
auditoría de calidad.
Es la organización o parte de la organización que se somete a la

Auditado auditoría.
Persona u organización que solicita la auditoría. El cliente y el

Cliente auditado pueden pero no tienen por qué ser la misma persona u
Se sabe que la auditoría involucra una comparación, entre la calidad observada y la calidad
deseada de acuerdo con unas normas técnico-científicas previamente establecidas.
Se debe tener presente que una auditoría de calidad, es un examen metódico e

independiente, que se realiza para determinar si las actividades y los resultados relativos a
la calidad cumplen las disposiciones previamente establecidas y si estas disposiciones se
llevan a cabo de forma efectiva y son adecuadas para alcanzar los objetivos establecidos.
(Mora Vanegas, 2001-2002).
Así mismo, es necesario tener en cuenta los siguientes aspectos relacionados con la
auditoría interna:

A La auditoría de la calidad se aplica normalmente, pero no se limita a

un sistema de la calidad o a sus elementos, procesos, productos o
servicios. Tales auditorías se denominan habitualmente "auditoría del
sistema de la calidad", "auditoría de la calidad del proceso", "auditoría
de la calidad del producto" y "auditoría de la calidad del servicio".
B Las auditorías de la calidad se llevan a cabo por personas que no

tengan responsabilidad directa en las áreas que se desean auditar,
pero trabajando preferentemente con la cooperación del personal de
esas áreas.
C Uno de los objetivos de una auditoría de calidad, es evaluar si es

necesario introducir acciones de mejora o correctoras. No se debe
confundir una auditoría con actividades de "supervisión de la calidad"
o de "inspección"; el objetivo de estas últimas es el control de un
proceso con la aceptación de un producto.
D Las auditorías de la calidad pueden realizarse a

propósitos internos o externos.

Los objetivos y el alcance deben ser comunicados al auditado antes de la auditoría. Una
auditoría de calidad debe enfocarse en criterios claramente definidos y documentados.
La auditoría solamente se lleva a cabo después de consultar con el cliente y tener en
cuenta la opinión del líder con respecto a:
Existe información suficiente y apropiada sobre el tema de la auditoría.
Existen recursos adecuados que respalden y avalen el proceso de la auditoría.
Existe una cooperación adecuada por parte del auditado.
Se recomienda además que el auditor avise al responsable del área afectada, con al menos
dos semanas de antelación, de la fecha y hora de inicio en que tendrá lugar la auditoría.
La reunión inicial es la primera actividad con la que se inicia la
auditoría y tiene por objeto:
Presentación del equipo auditor
Recordar los objetivos y el alcance de la auditoría
Hacer mención de métodos y procedimientos
Determinar la comunicación/medios necesarios
Establecimiento del calendario de reuniones
Clarificación de la planificación
Definición
Como conclusión, un especialista en calidad y productividad sabe que

la auditoría de la calidad es un proceso sistemático, documentado y de
verificación objetiva, para obtener y evaluar la evidencia de la auditoría
y determinar cuáles actividades específicas, eventos, condiciones,
sistemas gerenciales, de calidad o información referente a estos
aspectos, cumplen con los criterios de auditoría y cómo se comunican
los resultados de este proceso al cliente. A ello se le agrega que para
alcanzar su máximo logro, debe además apoyarse en aspectos como el
diseño de la calidad; que consiste en planear y desarrollar el proceso.
Conclusión

2. TIPOS DE AUDITORÍA DE CALIDAD

Actualmente existen varias formas de clasificar las auditorías que se pueden realizar en las
empresas, incluyendo las de calidad. Entre las más conocidas o aplicadas están las
auditorías del Sistema de Calidad, del proceso de producto, que a su vez pueden ser
internas o externas o de adecuación o de cumplimiento.
2.1. Auditorías del Sistema de Calidad

Las auditorías del Sistema de Calidad de una empresa son una actividad que se realiza
para comprobar, mediante el examen y la evaluación de evidencias objetivas,que
el Sistema de Calidad es adecuado y ha sido desarrollado, documentado y
efectivamente implantado de acuerdo con los requisitos especificados.
Auditoría de
Suficiencia
Auditoría del
Sistema
de calidad Auditoría de Auditorías Auditoría de
3ª parte del Sistema 1ª parte
Auditoría de
2ª parte
De 1ª parte
a. Auditorías de primera parte: La auditoría de primera parte es conocida como auditoría
interna. Ésta se realiza dentro de su propia compañía, puede ser que un grupo de la
compañía central audite a una de las plantas; que se realice
una auditoría dentro de la división, que sea una auditoría local
dentro de la planta o cualquier número de combinaciones
parecidas. Aquí no existe una relación de auditoría externa y
cliente-proveedor, sólo clientes externos y proveedores.
Estas auditorías proporcionan información de si sus políticas
están siendo cumplidas, de si los sistemas son tan eficientes
y efectivos como deberían ser y si se precisa algún cambio.
Pueden establecer una línea de comunicación por toda la
compañía y convertirla en un gran elemento motivador.

De 2ª parte
b. Auditorías de segunda parte: Un cliente puede realizar auditorías de segunda parte
a un proveedor. Generalmente esto se hace cuando existe un contrato entre ambas
partes y ya se están suministrando o se proveerán bienes en el futuro. Si usted utiliza
éstas técnicas de auditoría en el proceso de aprobación de un proveedor potencial, antes
de firmar el contrato, en realidad usted está inspeccionando a dicho proveedor. Si por el
contrario, se efectúa después de que el contrato esté firmado, entonces se le denomina
auditoría. A las auditorías de segunda parte, también se les conoce como auditorías
externas, si es usted quien la realiza. Si su cliente lo audita a usted, aún se le denomina
auditoría de segunda parte, pero ya que es usted quién la recibe, se le denomina
auditoría extrínseca (no externa).
Esta auditoría externa también puede ser

desarrollada por una empresa sobre sus
propios suministradores o subcontratistas,
o que realiza un cliente sobre ella.
De 3ª parte
c. Auditorías de tercera parte: Es la auditoría externa efectuada por un organismo
independiente de las partes, que verifica la efectividad del Sistema de Calidad y el
cumplimiento de las normas internacionales de Calidad (ISO). Tiene varias ventajas, ya
que al estar hecha por alguien independiente y con credibilidad, es probable que los
clientes decidan no efectuar otras auditorías, con el consiguiente ahorro económico y de
tiempo para ambas partes (cliente y suministrador).
Las entidades encargadas del cumplimiento de las o los certificadores, son quienes
realizan las auditorías de tercera parte o auditorías de registro. Las auditorías de registro
son realizadas como una condición para pertenecer a un grupo o para aprobar su
registro. Existen agencias no gubernamentales que acreditan que los hospitales y
universidades cumplen con ciertas normas industriales. Quizá las organizaciones de
comercio podrían desear promover la seguridad y calidad de sus productos industriales o
servicios a través de un programa de auditoría y de un sello de aprobación. Otros países

utilizan a menudo el término certificación en lugar del de registro. Los negocios al nivel
mundial están registrando sus instalaciones bajo la norma ISO 9001 para lograr con ello
una ventaja de mercadotecnia. Cuando el registro se realiza de manera apropiada, éste
promueve mejores prácticas empresariales y mejora la eficiencia. (Arter, 2003).
De Suficiencia
d. Auditoría de suficiencia: Permite realizar una detallada revisión de los documentos que
componen un Sistema de Gestión de la Calidad para determinar el grado de cumplimiento
con los “debes” de la Norma, consiste en hacer una revisión de papeles de oficina y
además no implica visita a las instalaciones de la empresa.
Esta revisión permite asegurar que el Sistema de Gestión de la Calidad cumpla con todos
los requerimientos de la Norma sobre las cuales está basado. Se trata de una revisión de
papeles que se realiza en dos o tres días y cubre únicamente el manual de calidad en las
auditorías de certificación. En las auditorías internas de calidad se debe incluir el manual
de calidad y los procedimientos.
2.2 Auditorías Según su propósito.
Tributarias
De
Cumplimiento Financieras
Gubernamentales
De alto riesgo
De registro
Busca eficiencia y
De resultados económicos.
Productividad Sin embargo,
reconocemos que no
todo es perfecto.
Algunas veces hacemos
lo posible con resultados
disponibles

De
C u m p limiento
Las auditorías de cumplimiento están diseñadas para asegurar que las actividades se han
realizado de una manera adecuada. Por su propia naturaleza, son reactivas (no pro
activas). Uno no cuestiona las reglas. Uno sólo verifica el cumplimiento de esas reglas.
Como sucede con la inspección, estas auditorías son binarias: aprueban o reprueban.
Las reglas se cumplen o no se cumplen.
Deficiencias de las auditorías de cumplimiento
A Una auditoría de cumplimiento cuenta con mucha evidencia pero con

poco juicio. A menudo los resultados son presentados como una lista
de verificación completa de las condiciones observadas. La inspección
nunca es perfecta. Tampoco lo es una auditoría de cumplimiento. Tal y
como una foto instantánea una auditoría de cumplimiento dice: “en
éste momento se cumplen esas condiciones, no se sabe si esto
continuará así”.
B Las auditorías de cumplimiento no prueban que el cumplimiento de las

reglas logre los objetivos de la organización. El auditor supone que las
reglas sirven y deja que otros realicen el análisis; probablemente
durante la revisión anual de la administración o como parte de una
respuesta de acción correctiva ante una condición insatisfactoria.
C Este tipo de auditorías tiende a desalentar la innovación, ya que hay

momentos en los que usted no desea realizar cambios. En ciertas
situaciones de alto riesgo y costo, se ha puesto una gran cantidad de
energía en desarrollar métodos que funcionan y la innovación no es
bienvenida.

ProduDe
ctivid
a d
La Auditoría de productividad busca tres cosas:
Cumplimiento de las reglas.
Saber qué tan efectiva es la aplicación de las reglas.
Qué tan adecuadas son las reglas para alcanzar las metas de la organización.
El primer punto relacionado con el cumplimiento se discutió anteriormente. Con respecto

al segundo podemos decir que un control efectivo es aquel que trabaja de acuerdo a
como fue diseñado. ¿Es técnicamente correcto? ¿El usuario lo entiende fácilmente? ¿Es
accesible? El tercer y último punto, la adecuación examina la habilidad de los controles
para finalizar de manera eficiente una labor.
Auditoría de cumplimiento Auditoría de productividad

Los requerimientos están Los requerimientos son
establecidos. cuestionados.
Está enfocada en la Está enfocada en los

estabilidad. resultados de la empresa.
Realizada por auditores de Generalmente sólo la realizan

primera, segunda y tercera parte. auditores de primera parte.
Es muy bien conocida. No es muy conocida.
(After, 2003)

Auditorías
de producto
Auditoría Auditorías
según el ámbito de sistema
de acción
Auditorías
de proceso
2.3 Auditorías según el ámbito de acción.
Tiene por objeto la valoración de la eficacia del sistema de calidad

mediante la comprobación de que los procesos y desarrollo del
Auditorías trabajo en las distintas secciones o servicios, se ajusta a los
de proceso procedimientos especificados, y en especial los conocimientos y
mentalización, especialmente de los mandos responsables, son los
correctos para la consecución de una calidad óptima.
En este tipo de auditoría las actividades que se pueden auditar son:

Limpieza de cada área o sección.
Orden e identificación del material en proceso o almacenado.
Utilización adecuada de las instalaciones a su cargo.
Utilización y cumplimentación adecuada de los documentos bajo su
responsabilidad.
Limpieza de maquinaria, útiles y herramientas a su cargo.
Uso adecuado de maquinaria, instalaciones y documentación.
Seguimiento estricto de las fases programadas.
Uso adecuado de calibres, y demás elementos de medida a su cargo.
Eficacia de la motivación, dirección e instrucción de su personal.
Valoración del rendimiento.
Otros.

Tienen como fin comprobar que los productos están en conformidad

con la documentación técnica (planos, especificaciones, normas,
Auditorías disposiciones legales, etc.), por lo que aparte de la propia
de producto documentación técnica requerida, se necesitan los medios de
medida y ensayo necesarios para comprobar los productos.
Las auditorías de producto requieren la inversión de muchos recursos, pero a menudo la
ganancia obtenida de tal inspección es muy baja. Éstas se enfocan en qué tan completos
están los bienes terminados o servicios ofrecidos y no requieren una gran capacitación
por parte de los auditores, no obstante su utilidad es limitada.
Un sistema es una agrupación de procesos interrelacionados, en la

que todos trabajan juntos para lograr una meta en común. Una
auditoría de sistema auditará los procesos (y controles) y se Auditorías
encuentra en un nivel más elevado que las auditorías de proceso o de sistema
de producto. Estas auditorías son más largas y cumplen muchas
aplicaciones distintas. Analiza a una empresa a un nivel macro, mientras las auditorías de
producto y de proceso hacen lo propio con las actividades de la empresa a nivel micro.
Las auditorías de sistema por su naturaleza, a menudo cruzan los límites entre la
organización, el proceso y el producto. Algunos ejemplos incluyen uno o más de los
siguientes:
Líneas de Producto.
Áreas de Proceso.
Departamentos funcionales.
Sistemas de calidad.
Establecimientos de manufacturas.
Clientes.
Proyectos específicos.
Tiempo.
Así mismo las auditorías de sistema, pueden ser:
Horizontal Vertical
En la auditoría horizontal se revisará la aplicación Revisará la aplicación de varios
de los procesos y controles a través de varios procesos y controles dentro de una
grupos funcionales. Nos proporcionará un buen sola unidad. Lo que nos permite
entendimiento de la manera en que se aplican las darnos cuenta si todas las distintas
reglas comunes en toda la empresa. Este tipo de reglas trabajan en conjunto de una
auditoría sirve bien para analizar la consistencia. manera eficaz y efectiva.

3. PRINCIPIOS FUNDAMENTALES DE LAS NORMAS ISO 9000 E ISO 19011
Principios
de la gestión
1- Principios de la Gestión.
Un Sistema de Gestión de Calidad es una serie de actividades
coordinadas que se realizan sobre un conjunto de elementos para
lograr la calidad de los productos o servicios que se ofrecen al cliente,
es decir es planear, controlar y mejorar aquellos aspectos que influyen
en el cumplimiento de los requisitos del cliente.
Entre los elementos de un Sistema de Gestión de la Calidad, se encuentran los
siguientes:
1. Estructura Organizacional
2. Planificación (Estrategia)
3. Recursos
4. Procesos
5. Procedimientos
Todos estos elementos descritos anteriormente, están relacionados entre sí (de ahí a que
es un SISTEMA) y a su vez, son gestionados a partir de tres procesos de gestión, como
bien dice Juran: Planear, Controlar y Mejorar. En la siguiente figura se presenta un
esquema gráfico de esta relación:
SGC
Sistema de Gestión de la Calidad

Planificación
de la calidad Gestión
1 Elementos
5 2 interrelacionados
4 3
Mejora de Control de
la calidad la calidad

Planificación
de la calidad
Es una actividad para establecer los requisitos y los objetivos para

calidad y para la aplicación a los elementos de un Sistema de
Calidad (Juran & Godfrey, 1998).
La planificación de la calidad consta de los siguientes pasos:
1. Establecer el proyecto
2. Identificar los clientes
3. Identificar los requisitos del cliente
4. Desarrollar el producto
5. Desarrollar el proceso
6. Desarrollar los controles y enviar a operaciones
Control de la calidad
Lleva a cabo un conjunto de operaciones para
mantener la estabilidad y evitar cambios adversos.
Para mantener la estabilidad, se mide el desempeño
actual y estos se comparan con las metas
establecidas para tomar acciones en las diferencias
que se encuentren (Juran & Godfrey, 1998).
Principios
de la gestión
Mejora de la calidad
Constituye al grupo de actividades que llevan a la organización hacia un
cambio benéfico, es decir, lograr mayores niveles de desempeño. Mejor
Calidad es una forma de cambio benéfico (Juran & Godfrey, 1998).
Para que un Sistema de Gestión de la Calidad falle, solo bastará con que
uno de estos cinco elementos lo haga, o que se realice una mala gestión
sobre ellos. No es posible tener un Sistema de Gestión de la Calidad sin
que uno de los cinco elementos citados anteriormente esté presente.

Podríamos usar la analogía del cuerpo humano, tal como lo

explica Víctor Medellín, en donde todo el cuerpo es un
complejo sistema formado a su vez por varios elementos, tales
como: Sistema Respiratorio, Sistema Digestivo, Sistema
Circulatorio, etc. Cada uno de estos elementos que conforman
al cuerpo humano están relacionados entre sí, y no es posible
que el cuerpo humano pueda operar sin uno de ellos.
Continuando con la analogía anterior, podríamos agregar que
si no hacemos una adecuada gestión sobre los elementos del
cuerpo humano, nuestro Sistema Corporal empezará a fallar,
provocando así un deterioro en nuestra salud, en el caso del
Sistema de Gestión de la Calidad, provocará un deterioro en la
Calidad de los productos o servicios que ofrezca la
organización.
Con la entrada de la nueva versión de la norma ISO 9001:2015,

Importancia es muy importante, que se cumplan los 7 principios de la
calidad y ayuden a mejorar el funcionamiento de estos mismos
para hacer más eficientes nuestros procesos.
Enfoque del cliente Debemos siempre comprender sus necesidades

actuales y futuras, satisfacer sus requisitos y
esforzarnos por exceder sus expectativas
Liderazgo Debemos crear y mantener un ambiente interno, en el

cual el personal pueda llegar a involucrarse totalmente
con el logro de los objetivos de la organización.
Los líderes de la organización deben aplicar las 3 bases

del liderazgo (3 D’s):
1ª Base: Dirigir
2ª Base: Delegar
3ª Base: Desarrollar/Preparar
Compromiso y El total compromiso del personal permite que sus

Competencias de habilidades sean usadas para el beneficio de la
organización.
las Personas

Enfoque Basado Un resultado deseado se alcanza eficientemente cuando

las actividades y los recursos relacionados se
en Procesos administran como un proceso.
Mejora La mejora continua del desempeño global de la

organización debería ser un objetivo permanente de ésta.
Toma de Decisiones La mejora continua del desempeño global de la

organización debería ser un objetivo permanente de ésta.
Informadas
Gestión de las Una relación de beneficio mutuo aumenta la capacidad de

ambos para crear valor.
Relaciones
Descripción del
Modelo de gestión
de calidad
Norma ISO 9000

Son un conjunto de normas y directrices internacionales para la
gestión de la calidad, que han obtenido una reputación global como
base para el establecimiento de Sistemas de Gestión de la Calidad.-
La serie ISO 9000, está constituida por tres normas básicas:
Sistemas de Gestión de la Calidad,

ISO 9000:2005 Fundamentos y vocabulario.
Tienen como propósito establecer un punto de partida para
comprender las normas y define los términos fundamentales
utilizados en la familia de las normas ISO 9000, que se necesitan
para evitar malentendidos en su utilización.

ISO 9001:2015 Sistema de Gestión de la Calidad, Requisitos.
Esta norma se emplea para cumplir eficazmente con los requisitos del cliente y con
los reglamentarios aplicables para conseguir e incrementar la satisfacción del
usuario. Está orientada a la eficacia del Sistema de Gestión de la Calidad. La
nueva versión 2015, tiene siete (7) cláusulas que trata sobre los pilares requeridos
para los procesos y tres (3) de introducción o informativas:
Cláusula 1: Alcance
Cláusula 2: Referencias normativas
Cláusula 3: Términos y definiciones
Cláusula 4: Contexto de la organización

Cláusula 5: Liderazgo
Cláusula 6: Planificación
Cláusula 7: Soporte
Cláusula 8: Operaciones
Cláusula 9: Evaluación del desempeño
Cláusula 10: Mejora
ISO 9004:2009 Gestión para el éxito sostenido de una organización:
Enfoque de gestión de la calidad. Esta Norma internacional proporciona orienta-

ción para ayudar a conseguir el éxito sostenido para cualquier organización en un
entorno complejo, exigente y en constante cambio, mediante un enfoque de
gestión de la calidad.
Esta norma además abarca tanto la eficiencia como la eficacia del Sistema de
Gestión de la Calidad. (Icontec Internacional, 2010)
ISO 19011:2011 Directrices para la auditoría de Sistemas de Gestión
Esta Norma Internacional proporciona directrices sobre la

auditoría a sistemas de gestión, incluyendo los principios de
auditoría, el manejo de un programa de auditoría y la
realización de las auditorías a sistemas de gestión, así como
directrices sobre la evaluación de competencia de los
individuos involucrados en el proceso de auditoría, incluyendo
el personal que maneja el programa de auditoría, los auditores
y los equipos de auditoría.
Esta es aplicable a todas las organizaciones que requieren
llevar a cabo auditorías internas o externas a sistemas de
gestión o manejar un programa de auditoría. (ISO, 2011)

4. ASPECTOS BÁSICOS Y ALCANCES DE LA AUDITORÍA DE CALIDAD.
Criterios
de la auditoría
4.1 Criterios de auditoría

Conjunto de políticas, procedimientos o requisitos utilizados
como referencia para llevar a cabo la auditoría.
Las fuentes de criterio de auditoría son determinadas por todo el fundamento legal,
normativo u operativo que regula u orienta, las diversas áreas sujetas de examen. Las
cuales el auditor identifica mediante la revisión de los proyectos involucrados en el proceso
de auditoría.
4.1.1. Identificación de las fuentes de criterios de auditoría:
Las fuentes de criterio entre otras pueden ser:

Leyes, reglamentos, instructivos y demás normativas que regule
el funcionamiento de la entidad.
Manuales operativos y de procedimientos de la entidad.
Literatura relacionada con el tema sujeto de examen (libros,

tesis, guías, folletos, etc).
Plan de gobierno central.
4.1.2. Identificación de criterios generales de auditoría:

Los criterios de auditoría proporcionan normas razonables para la
evaluación del diseño y el rendimiento de los sistemas. El jefe de
equipo, deberá cerciorarse de que se identifiquen criterios adecuados
de auditoría.
Los criterios de auditoría deben:
Suministrar pautas útiles para la evaluación del manejo de los

recursos físicos, humanos y financieros; en términos de
economía, eficiencia, eficacia, efectividad, equidad, excelencia y
valoración de costos ambientales.

Suministrar un medio o herramienta de evaluación para medir el desarrollo de los

procedimientos administrativos en la entidad.
Construir las bases de evaluación de la estructura orgánica de la entidad.
Por otra parte, cuando no existen criterios, el equipo de auditoría los desarrolla
según las circunstancias del caso. Ante la ausencia de criterios explícitos, el
auditor podrá aplicar su juicio y conocimiento profesional para desarrollar criterios
aplicables a situaciones particulares.
4.2 Identificación de criterios generales de auditoría:

La auditoría de la calidad interna nos permite hacer una evaluación para analizar de qué
manera la gerencia está utilizando sus recursos, sus procesos de fabricación, cómo se han
interpretado los requerimientos que los clientes hacen con respecto a las satisfacciones de
sus necesidades, cómo la gerencia de mercadeo lo interpreta y así presentar estas
inquietudes a producción.
Recuerde, que el auditor después de adentrase en donde están las debilidades de la

organización con respecto a calidad y productividad, y de tener un previo diagnóstico,
procede a establecer un plan de acción que favorezca el logro de una calidad altamente
competitiva.
La realización de dicho plan comprende:
Obtención Contraste Registro Revisar Evidencias

de información de información de los indicios observaciones objetivas
Obtención de información: a través de la realización de entrevistas, el examen

de documentación, la observación de las actividades e instalaciones de las áreas
a auditar, entre otros ejemplos. Se trata de la búsqueda del hecho contrastado, la
evidencia objetiva que ponga al descubierto las posibles debilidades del sistema.
Contraste de la información: mediante fuentes objetivas como la observación

física, las mediciones y los registros.
Registro de los indicios de no conformidades: es necesario “Documentar” y

hacerlo de manera clara y precisa.
Revisar las observaciones: para determinar las que pueden considerarse como
no conformidades.

Basar las no conformidades detectadas en evidencias objetivas: después de

puesto en acción el plan, el auditor debe reunirse con todas aquellas
personas involucradas con el propósito de oír opiniones, y como los expertos
indican, formular recomendaciones para: la mejora, proponer acciones
correctivas.
Esto no significa que el auditor sea el encargado de implantar tales recomendaciones,

puesto que esta responsabilidad ha de asumirla el auditado. No debe descuidarse tampoco,
que entre los objetivos de la auditoría interna están los de eficacia, de eficiencia y de mejora.
La experiencia demuestra que cuando se van hacer cambios ante las recomendaciones
sugeridas, las personas afectadas deben tener claridad y evitar la resistencia, explicándoles:
el alcance, las repercusiones y ventajas, así como también tener presente que son un
equipo integrado y no individualidades aisladas, y recordar que las funciones de trabajo bien
integradas dan resultados altamente positivos.
Por último, el auditor elabora un informe final que debe presentárselo a los gerentes
involucrados en los procesos de transformación, en pro de optimizar la calidad y
productividad, además se formulan recomendaciones para la mejora, proponer acciones
correctivas o preventivas.
Objetivo y alcance de la auditoría.

informe de auditoría
Identificación del equipo auditor.

Personas responsables del área auditada.
Contenido del
Detalles del plan de auditoría.

Identificación de los documentos de referencia en
la auditoría.
Desarrollo de la auditoría y juicio del equipo auditor.
Las observaciones de No conformidades.

Lista de distribución del informe.

A todo lo anterior se puede agregar que es correcto

cuando se señala que, el auditado junto al responsable de
calidad, serán los encargados de iniciar las acciones
correctivas necesarias para disminuir las no
conformidades detectadas durante la auditoría. Ambos
también llevarán a cabo el seguimiento y posterior cierre
de dichas acciones correctivas, una vez hayan
comprobado su eficacia.

GLOSARIO
Alcance de la auditoría: El marco o límite de la auditoría y las materias, temas,

segmen-tos o actividades que son objeto de la misma.
Auditado: Organización que se audita.
Auditor: Persona calificada para realizar auditorías.
Auditor líder: Persona calificada para manejar y realizar auditorías de calidad.
Auditores externos: Profesionales facultados que no son empleados de la

organización cuyas afirmaciones o declaraciones auditan.
Auditores internos: Profesionales empleados por una organización para examinar conti-
nuamente y evaluar el sistema de control interno y presentar los resultados de su investi-
gación y recomendaciones a la alta dirección de la entidad.
Auditoría: Técnica de control, dirigida a valorar, el control interno y la observancia de las

Normas Generales de Contabilidad. Comprende un examen independiente de los regis-
tros de contabilidad y otra evidencia relacionada con una entidad para apoyar la opinión
experta imparcial sobre la confiabilidad de los estados financieros.
Auditoría de calidad: Proceso sistemático, documentado y de verificación objetiva, para

obtener y evaluar la evidencia de la auditoría y determinar cuáles actividades específicas,
eventos, condiciones, sistemas gerenciales, de calidad o información referente a
estos aspectos, cumplen con los criterios de auditoría y cómo se comunican los
resultados de este proceso al cliente.
Auditoría de cumplimiento: Consiste en el examen y evaluación que se realiza con el

objetivo de verificar el cumplimiento de las leyes, decretos-leyes, decretos y demás dispo-
siciones jurídicas inherentes a la actividad sujeta a revisión.
Auditoría de gestión u operacional: Consiste en el examen y evaluación de la

gestión de un organismo, entidad, programa o proyecto, para establecer el grado de
economía, eficiencia, eficacia, calidad e impacto de su desempeño en la planificación,
control y uso de los recursos y en la conservación y preservación del medio ambiente,
así como com-probar la observancia de las disposiciones que le son aplicables.
Auditoría de seguimiento o recurrente: Consiste en el examen y evaluación del cumpli-

miento de las medidas dictadas para dar solución a las deficiencias detectadas en
una auditoría anterior, a fin de determinar si la entidad ha tenido o no, avances en la
adminis-tración y control de sus recursos; incluye la verificación del sistema de control
interno.

Auditoría de tecnologías de la información: Consiste en el examen de las políticas,

procedimientos y utilización de los recursos informáticos; confiabilidad y validez de la
información, efectividad de los controles en las áreas, las aplicaciones, los sistemas
de redes y otros vinculados a la actividad informática.
Criterio de auditoría: Políticas, prácticas, procedimientos o requerimientos contra los que

el auditor compara la información recopilada sobre la gestión de calidad. Los requerimien-
tos pueden incluir estándares, normas, requerimientos organizacionales específicos, y
requerimientos legislativos o regulados.
Control interno: Todas las medidas utilizadas por una empresa para protegerse
contra errores, desperdicios o fraudes y para asegurar la confiabilidad de los datos
contables. Está diseñado para ayudar a la operación eficiente de una empresa y para
asegurar el cumplimiento de las políticas de la empresa.
Eficacia: El grado en que se cumplen los objetivos y la relación entre el efecto

deseado en una actividad y su efecto real.
Eficiencia: La relación que existe entre el producto (en término de bienes, servicios
u otros resultados) y los recursos empleados en su producción.
Evidencia de auditoría: Las pruebas que obtiene el auditor durante la ejecución de la

auditoría, que hace patente y manifiesta la certeza o convicción sobre los hechos o hallaz-
gos que prueban y demuestran claramente éstos, con el objetivo de fundamentar y respal-
dar sus opiniones y conclusiones.
Equipo auditor: Grupo de auditores o del auditor, designados para desempeñar una
auditoría dada. El equipo auditor puede incluir expertos técnicos y auditores en
práctica. Uno de los auditores del equipo de la auditoría desempeña la función de auditor
líder.
Experto técnico: Persona que provee el conocimiento y la experiencia especifica

al equipo auditor, pero que no participa como un auditor.
Hallazgos: Son el resultado de un proceso de recopilación y síntesis de información: la

suma y la organización lógica de información relacionada con la entidad, actividad, situa-
ción o asunto que se haya revisado o evaluado para llegar a conclusiones al respecto
o para cumplir alguno de los objetivos de la auditoría. Sirven de fundamento a las
conclusio-nes del auditor y a las recomendaciones que formula para que se adopten
las medidas correctivas.
Informe de auditoría: Expresión escrita por el auditor respecto a los resultados de las
verificaciones realizadas durante la ejecución de la auditoría, manifestando sus criterios y
comentarios respecto a los estados financieros y otros hechos económicos.

Informe de los auditores: El informe emitido después de auditar un tema o los

estados financieros de una empresa.
Limitaciones al alcance de la auditoría: Factores externos a la unidad de auditoría que

hayan impedido al auditor obtener toda la información y explicaciones que
considere necesarias para cumplir con los objetivos de su trabajo.
Normas de auditoría: Constituyen el conjunto de reglas que deben cumplirse para

reali-zar una auditoría con la calidad y eficiencias indispensables.
Objetividad (evidencia objetiva): La valoración de los activos y la medición del ingreso

se basan en lo posible en la evidencia objetiva, tal como los precios de cambio en tran-
sacciones a largo plazo.
Papeles de trabajo: Documentos que contienen la evidencia que respalda los hallazgos,
opiniones, conclusiones y juicios del auditor. Deben incluir toda la evidencia que
haya obtenido o preparado el auditor durante la auditoría.
Plan: Modelo sistemático de una actuación pública o privada, que se elabora anticipada-
mente para dirigirla y encauzarla. Escrito en que sumariamente se precisan los
detalles para realizar una obra.
Procedimiento de auditoría: Las acciones que realiza el auditor para llevar a cabo
sus labores de revisión.
Programa de auditoría: Documento que establece los procedimientos de auditoría

rela-cionados con el tema, actividad o asunto objeto de revisión.
Riesgo: Posibilidad de que no puedan prevenirse o detectarse errores o

irregularidades importantes.
Riesgo inherente: Existe un error que es significativo y se puede combinar con

otros errores cuando no hay control.
Riesgo de control: Error que no puede ser evitado o detectado oportunamente por
el sistema de control interno.
Riesgo de detección:Se realizan pruebas exitosas a partir de un procedimiento

de prueba inadecuado.
Supervisión: Requisito esencial en la auditoría que conduce a un adecuado control y

dirección en todas las etapas, para que asegure que los procedimientos, técnicas y prue-
bas que se realizan, se vinculen en forma competente y eficaz con los objetivos que se
persiguen.

Técnicas de auditoría: Métodos que el auditor emplea para realizar las verificaciones
planteadas en los programas de auditoría, que tienen como objetivo la obtención de
evidencia.

BIBLIOGRAFÍA
Arter, D.R. (2003). Auditorías de calidad para mejorar la productividad.

(Tercera edición). Wisconsin, Estados Unidos: ASQ Quality Press.
Canela López, José Ruiz. 2004. “La gestión por calidad total en la
empresa moderna”. Alfaomega.
Cantú Delgado, Humberto. "Desarrollo de una Cultura de Calidad". Primera

Edición, México 1997, Ed. Mcgraw_Hill
Deming, W. Edwards. “Calidad, Productividad y Competitividad La salida de la crisis”.
Harrington James y Harrington James Jr. Administración Total del

Mejoramiento Continuo. McGraw Hill (1997).
Icontec Internacional. (2012). Norma Técnica Colombina NTC-ISO 9001.

Bogotá: ICONTEC.
ISO: Auditorías de Calidad. (s.f.). Obtenido de Mgar.net. Consultado el 2 de marzo

de 2017, en: http://www.mgar.net
Maldonado, José Angel. 2015. “Fundamentos de Calidad Total”
Mateo C, R. (2009, 21 de agosto). Sistemas de Gestión de la Calidad – Un camino hacia

la satisfacción del cliente – Parte I. Obtenido de Qualitytrends.squalitas. Consultado el 2
de marzo de 2017, en: http://qualitytrends.squalitas.com
Mora Vanegas, C. (2001-2002). Calidad Auditoría en la calidad. Consultado el 16 de

mayo de 2013, en http://www.estrucplan.com.ar
Organización Internacional de Normalización. (2011). Norma Internacional ISO

19011 Directrices para la auditoría de Sistemas de Gestión. Suiza: ISO.
Qué son las Auditorías de Sistemas de Calidad y Tipos de Auditorías. (s.f.). Obtenido de
Analiza Calidad. Consultado el 2 de marzo de 2017, en: http://www.analizacalidad.com
Sánchez Gómez, A. (2005, 7 de octubre). Definición genérica de auditoría y sus etapas.

Obtenido de Gestiopolis. Consultado el 2 de marzo de 2017 en: http://
www.gestiopolis.com
Summers, Donna C. 2006. “Administración de la calidad”, primera edición, México,

Pearson.

CONTROL DEL DOCUMENTO
Alejandro Mantilla Cáceres
Rafael Neftalí Lizcano Reyes

Claudia Milena Hernández Naranjo
Silvia Margarita Garza Rueda
Productor de Audios Víctor Hugo Tabares Carreño

PLANIFICACIÓN Y PREPARACIÓN DE AUDITORÍAS
DESARROLLO DE CONTENIDOS
INTRODUCCIÓN
Todo proceso que se desarrolle en las empresas, requiere de controles periódicos, los
cuales pueden ser realizados por los propios ejecutores del mismo, pero también por otras
personas que aunque no lo ejecutan, si lo conocen y pueden hacer apreciaciones que
aportan al mejoramiento del mismo.
Las auditorías internas ya sea en el área financiera y contable, producción, talento humano
etc. Son necesarias para poder medir la eficacia de los diferentes sistemas que hacen que
la organización funcione en pro de conseguir objetivos y metas. Por tal razón, la labor de
vigilancia es reconocida en todas partes y cada vez adquiere mayor importancia ante la
necesidad de proteger a los dueños de los malos manejos que pudiera hacer la
administración, y de que en la empresa exista un órgano que se encargue de garantizar la
veracidad de las actividades jurídicas, financieras y de calidad de la misma.
El auditor interno desarrolla su trabajo en el marco de cumplimiento de las normas

internacionales para el ejercicio profesional de la auditoría interna, lo que le da certeza y
confianza a la administración, de que su trabajo y el resultado de este serán de valía y
aplicabilidad para el mejoramiento de los controles y resultados de la entidad.
Los contenidos propuestos en este curso de formación, van encaminados a mostrar la

importancia de la planificación, preparación y realización de las auditorías internas de
Calidad dentro de una organización para que se genere la satisfacción a sus clientes,
empleados y accionistas, y proveer herramientas prácticas para una gestión integral.
PLANIFICACIÓN
Y PREPARACIÓN
DE AUDITORÍAS
SENA - Servicio Nacional de Aprendizaje 1

DESARROLLO DE
CONTENIDOS
INTRODUCCIÓN.................................................................................. 1
1. AUDITORES INTERNOS DE CALIDAD......................................... 3
1.1. Conocimientos genéricos y habilidades de los auditores de
sistemas de gestión
1.2. Calificación de auditores internos
1.3. Funciones del auditor
1.4. Responsabilidades y perfil de los auditores
1.5. Selección y designación de auditores
2. FASES DE LA AUDITORÍA............................................................. 12
2.1. Inicio de la auditoría
2.2. Preparación de la auditoría
2.3. Ejecución de la auditoría
2.4. Documentos de auditoría y seguimiento
3. PLANIFICACIÓN DE LA AUDITORÍA............................................ 22
3.1. Programa de auditoría
3.2. El plan de auditoría
3.3. Listas de verificación
3.4. Protocolo de las auditorías de calidad
4. EJECUCIÓN DE LA AUDITORÍA.................................................... 24
4.1. Reunión de inicio con el auditado
4.2. Visita de reconocimiento.
4.3. Estudio de la documentación
4.4. Auditoría de terreno
4.5. Reunión del grupo auditor
4.6. Reunión final con el auditado
GLOSARIO........................................................................................... 27
RECURSOS BIBLIOGRÁFICO............................................................ 30
CONTROL DEL CDOCUMENTO - CREATIVE COMMONS............... 31

DESARROLLO
MAPA TEMÁTICO
DE CONTENIDOS
Reunión de inicio
Visita de reconocimiento
PLANIFICACIÓN Conocimientos genéricos
Estudio de documentación Y PREPARACIÓN Calificación de auditores
Auditoría de terreno
Reunión grupo Auditor
DE AUDITORÍAS Funciones del auditor
Responsabilidades
Reunión final o cierre Selección de auditores
EJECUCIÓN DE LA AUDITORES INTERNOS

AUDITORÍA INTERNA DE CALIDAD
PLANIFICACIÓN DE FASES DE LA
LA AUDITORÍA AUDITORÍA INTERNA
Programa de auditoría Inicio de la auditoría

Plan de auditoría Preparación de la auditoría
Listas de verificación Ejecución de auditorías
Protocolo de auditoría Documentos de auditoría

1. Auditores Internos de calidad:
El auditor interno es una persona o una empresa, responsable de la planeación,

desarrollo y ejecución de las auditorías internas en una organización en una dependencia
o área en especial o en la totalidad de la empresa, con el fin de que cumpla los
propósitos para los cuales fue creada y que opere o funcione con la mayor eficacia
y eficiencia posible, recomendando para ello las medidas preventivas o correctivas a su
desempeño.
Los auditores deben poseer el conocimiento y habilidades necesarias para alcanzar los
resultados esperados de las auditorías que se espera que realicen. Todos los auditores
deben tener conocimientos y habilidades genéricas y se debería esperar también que
posean algún conocimiento y habilidades específicas al sector o la disciplina. Los líderes
de equipo auditor deben además tener el conocimiento y habilidades necesarias para
entregar liderazgo al equipo de auditoría.
1.1- Conocimientos genéricos y habilidades de los auditores de sistemas de Gestión
El constante cambio, las nuevas tecnologías, las exigencias del cumplimiento de normas
a nivel mundial y local, los nuevos elementos que se incorporan en el análisis o evaluación
el comportamiento de las organizaciones modernas, hace que el profesional deba
capacitarse permanentemente, sino en poco tiempo se convertirá en un profesional
desactualizado y poco útil para la sociedad.
Los auditores deben poseer conocimientos y habilidades en las siguientes áreas:
A- PRINCIPIOS, PROCEDIMIENTOS Y
TÉCNICAS DE AUDITORÍA.
El auditor debe estar en capacidad de seleccionar SELECCIÓN Y
los procedimientos y técnicas apropiadas según DESIGNACIÓN DE

AUDITORES
las diferentes auditorías que se le presenten, de

manera que sean realizadas de manera CONOCIMIENTOS RESPONSABILIDADES
coherente y sistematizada. Un auditor debe estar GENÉRICOS Y

HABILIDADES
Y PERFIL DE LOS
AUDITORES
en capacidad de:
CALIFICACIÓN DE FUNCIONES
AUDITORES INTERNOS DEL AUDITOR
- Aplicar los principios, procedimientos y técnicas
de auditoría.

- Planificar y organizar el trabajo efectivamente.

- Identificar los aspectos importantes y enfocarse en su desarrollo.
- Recolectar información por las técnicas de entrevistas, escuchando y observando;
revisando documentos y registros.
- Verificar la exactitud de la información recolectada.
- Confirmar la pertinencia, suficiencia y la conveniencia de la evidencia de la auditoría, para
corroborar los hallazgos de la auditoría y las conclusiones.
- Utilizar las técnicas de muestreo, entendiendo la conveniencia y las consecuencias.
- Registrar en su documento de trabajo las actividades de la auditoría.
- Preparar reportes de auditoría claros y concisos.
- Mantener la información confidencialmente.
- Comunicarse efectivamente.
B- DOCUMENTOS DEL SISTEMA DE GESTIÓN
El auditor debe comprender el alcance de la auditoría y aplicar criterios.
El conocimiento debe incluir:
- Normas y documentos del sistema de gestión ambiental y procedimientos aplicables.

- Sistemas de información y tecnología para el manejo, autorización, distribución y control
de documentos, datos registros.
Las habilidades deben incluir:
- Aplicar los sistemas de gestión en diferentes organizaciones.

- Identificar las interacciones entre los componentes del sistema de gestión.
- Diferenciar entre los documentos de referencia e identificar su prioridad.
C- SITUACIONES ORGANIZACIONALES
El auditor debe comprender el contexto de las

diferentes organizaciones. Debe estar en capacidad
de identificar el tamaño, estructura, funciones y las
relaciones dentro de cada organización.
El auditor debe tener la habilidad para entender la

cultura de la organización, los hábitos sociales y
comprender la terminología propia de cada una.

D- LEYES Y REGLAMENTOS APLICABLES
El conocimiento por parte del auditor de los requisitos pertinentes a la organización

auditada será su herramienta de trabajo durante la auditoría. Debe incluir tratados,
convenios nacionales e internacionales, contratos, actividades, productos y servicios.
Además debe conocer sobre algunas condiciones laborales tales como recomendaciones
de seguridad en los sitios de trabajo.
E- ASPECTOS TÉCNICOS DE PROCESOS
El auditor debe estar en capacidad de comprender las operaciones que involucran los
procesos, con sus actividades, productos, servicios, subproductos, características,
impactos, etc.
Debe estar en capacidad de entender la terminología propia del sector, de identificar los
aspectos y los impactos de las actividades, productos y servicios; Debe estar en capacidad
de identificar los puntos críticos de control de los procesos, productos y servicios, de los
métodos de evaluación de los aspectos ambientales, de las técnicas de seguimiento y
medición y de las tecnologías de prevención de la contaminación y de producción más
limpia.
CONOCIMIENTO GENÉRICO DE Y HABILIDADES

DEL LÍDER DEL EQUIPO AUDITOR
Preparar y completar el reporte de auditoría.
Conducir al equipo auditor hacia alcanzar las conclusiones de auditoría.
Representar al equipo auditor en las comunicaciones con la persona que gestiona

el programa de auditoría.
Gestionar el proceso de auditoría (planear, organizar y prevenir conflictos).
Desarrollar relaciones de trabajo armoniosas entre los miembros del equipo.
Hacer un balance entre las fortalezas y debilidades de los miembros del equipo.
1.2 Calificación de Auditores Internos.
A- EDUCACIÓN
-Estudios secundarios.
-Habilidad para expresar conceptos e ideas: ser exacto y concreto.

B- FORMACIÓN
- Conocimiento de la Norma.
- Técnicas de examen, indagación, evaluación e informes.
- Competencia demostrada.
C- EXPERIENCIA
- Experiencia de mínimo de 2 años en la rama a auditar.
- Antes de ser auditor. Haber participado en mínimo 2 procesos de auditoría.
D- CARACTERÍSTICAS
a) Ético.
b) Mentalidad abierta.
c) Diplomático.
d) Perceptivo.
e) Versátil.
f) Decidido.
g) Manejo de situaciones difíciles.
E- HABILIDADES
a) Gran capacidad de lectura.

b) Aplicación de principios, procedimientos y técnicas de auditoría.
c) Planificar y organizar el trabajo.
d) Recopilar información a través de entrevistas eficaces, escuchando, observando y
revisando los documentos, registros y datos.
e) Verificar la exactitud de la información recopilada.
f) Aplicación de técnicas de muestreo.
g) Terminología de calidad.
h) Preparar informes de calidad.
i) Documentación y aplicación del SGC.
Se debe revisar su desempeño cada 2 años.
F- PREPARACIÓN INDIVIDUAL DEL AUDITOR
a) Leer los procedimientos con anticipación.

b) Determinar dónde se realizan las inspecciones.
c) Utilizar listas de verificación.
d) Conocer las responsabilidades y posición de las personas auditadas.
e) Saber qué pistas puede seguir.

1.3 Funciones del Auditor.
Una auditoría bien hecha es benéfica para todos los que toman parte. La auditoría mal
realizada provoca resentimientos y enfrentamientos. Los elementos más importantes de la
auditoría son cómo considera el auditor su función y cómo se trasmite esa consideración
a los auditados.
FUNCIONES DEL AUDITOR
- El auditor debe estar convencido de que el servicio que presta, es valioso y que
se trata de una situación gana, gana para todos.
- El auditor tiene que participar con la mente abierta respecto a lo que se encuentra
durante la auditoría.
- El auditor será paciente y realizará la auditoría siguiendo todos los pasos lógicos
hasta su terminación, antes de sacar conclusiones.
- Contar con suficientes antecedentes técnicos para entender el proceso y los

procedimientos a auditar. Tener familiaridad con el sistema de administración de la
calidad y sentirse a gusto con este.
- Ser capaz de leer un procedimiento y luego observar la efectividad de lo que está

por escrito.
- Ser un entrevistador sensible y consistente, capaz de escribir un relato preciso

de lo que se dijo y se observó.
- Tener capacidad para escuchar. Es decir, saber extraer la información significativa

de lo que se comente.
- Contar con razonamiento deductivo para que durante una situación o problema se
llega a la conclusión lógica.

QUE NO DEBE HACER UN AUDITOR
− Buscar el enfrentamiento, discutir, opinar e intimidar.
− Dar consejos o transformar la situación en una oportunidad

para contar historias personales de enfrentamientos.
− Acusar o atacar a individuos. Lanzar ultimátums o

amenazar con venganzas. Buscar víctimas y chivos
expiatorios.
− Aprovechar la auditoría para asuntos personales.
− No ser sincero, desviar la vista, hablar entre dientes, dar la

impresión de que la entrevista ya debe terminar.
− No escuchar, interrumpir, sacar conclusiones, comparar

situaciones o personas.
− No apegarse a la agenda de la auditoría y convertirla en

una cacería de brujas.
− Ser permisivo y demasiado comprensivo. No realizar el

trabajo para evitar confrontaciones y sentimientos de
lastima.
− Interpretar normas, negociar tratos, predecir resultados

PREGUNTAS CLAVES DE UN AUDITOR
Que se supone que debe suponer y qué sucede
Por qué sucede
Cuándo sucede
Cómo sucede
Dónde sucede
Quién los hace

1.4- Responsabilidades y perfil de los Auditores:
Responsabilidades:
- Actuar de acuerdo con los requisitos aplicables a la auditoría.

- Comunicar y clasificar los requerimientos de la auditoría.
- Planificar y conducir en forma efectiva y eficiente las responsabilidades asignadas.
- Documentar las observaciones.
- Reportar los resultados de la auditoría.
- Verificar la efectividad de las acciones correctivas.
- Conservar y salvaguardar los documentos de la auditoría.
- Asegurar su confidencialidad.
Responsabilidades del auditor líder
- Participar en la selección de otros miembros del equipo auditor.

- Preparar el plan de auditoría.
- Representación del equipo auditor ante la dirección del auditado.
- Presentación del informe de auditoría.
Perfil del auditor
- Precisión de las preguntas.

- Retroalimentación.
- Buen trato.
- Discreción.
- Atención.
- Respeto.
- No juicios.
1.5 Selección y designación de auditores:
El desarrollo de las auditorías internas, se inicia con la selección del equipo auditor para
realizar la auditoría, de acuerdo al plan anual de auditorías. Cada equipo se compone de
al menos una persona que actúa como auditor. Se puede incluir más personas de ser
necesario, dependiendo de esta decisión la complejidad de la labor (auditor de apoyo) o de
las necesidades de capacitación (observador).

Los auditores pueden ser personal externo a la organización, pero este personal debe ser
previamente informado de las condiciones de trabajo y sistema de la calidad de la
organización. Las personas designadas como auditores para un área específica no deben,
en lo posible, estar involucradas en el desarrollo de labores dentro de esa área.
El encargado de la calidad envía una notificación formal al auditor líder dentro de una
carpeta, en la que se incluye los siguientes documentos:
- La(s) norma(s) de referencia para realizar la auditoría.

- Copia del manual de la calidad.
- Copia del procedimiento.
- Lista de la(s) persona(s) designada(s) como apoyo.
2- Fases de la Auditoría.
La norma ISO 9000: 2050 define una Auditoría de Calidad como: “Proceso sistemático,
independiente y documentado para obtener evidencias y evaluarlas de manera objetiva
con el fin de determinar el alcance al que se cumplen los criterios de auditoría.
Análisis general – pre auditoría
Inicio de la Auditoría Objetivos de la Auditoría

Alcances de la Auditoría
Plan de Auditoría
Preparación de la Auditoría Asignación de equipo auditor
Documentos de trabajo
FASES DE LA AUDITORÍA
Reunión de apertura
Recolección de evidencias
Ejecución de la Auditoría
CONOCIMIENTOS Observaciones de la auditoría
Reunión de cierre
Preparación y contenido del informe
Distribución del informe

Documentos de Auditoría y
Seguimiento Retención de expedientes
Determinación y seguimiento
de acciones correctivas

2.1. Inicio de la auditoría
2.1.1 Análisis general – Pre auditoría:
Consiste en efectuar un análisis general de la entidad a auditar, de tal forma que el equipo
de auditores pueda conocer y entender sus objetivos, metas, procesos, funcionamiento y
otros aspectos al interior de la misma y de su entorno.
Para obtener un adecuado entendimiento de la entidad a auditar, es importante considerar

los siguientes aspectos:
• Marco jurídico externo: El análisis del aspecto jurídico externo de la entidad, comprende
toda la base legal sobre la cual se fundamenta la existencia de la misma, regulando su
ámbito de acción y sus relaciones con otras entidades.
• Normatividad interna: La constituye toda la documentación interna generada por la

entidad, tales como: actas de comités, instructivos, reglamentos, resoluciones, acuerdos
de concejo, de las juntas directivas, del titular de la entidad, entre otros.
• Arquitectura organizacional: La arquitectura organizacional se concibe como el modelo

de gerencia adoptado por cada entidad para el desarrollo de sus funciones, en
concordancia con los fines institucionales establecidos; la cual está constituida por los
siguientes componentes:
1. Ideas rectoras (visión, misión, principios y/o valores):

01
Visión: consiste en desarrollar un sentido del destino que la
02 entidad reconozca como propio y ayude a sus miembros a
actuar en forma coordinada para su logro.
03
Misión: representa la razón fundamental para la existencia de
04 la entidad. Se le conoce también con el nombre de propósito.
Principios y/o valores: describen el modo en que la entidad se

05 propone operar día a día para alcanzar su visión. Son pautas
de conducta recíproca, apreciación de los usuarios, la
06 comunidad y los proveedores, y los límites que se imponen.
07
08

2. Objetivos y metas:
Son los fines hacía los cuales se dirige una actividad. Representan el fin hacía el que se
encamina la entidad.
3. Productos y/o servicios:
Consiste en todos aquellos bienes y servicios que las entidades proporcionan a la

población, usuarios y otros; ya sea en forma directa o indirecta.
4. Teoría, métodos y herramientas:
Involucra todas las herramientas utilizadas en las diferentes fases del proceso
administrativo las cuales están contenidas en: planes de desarrollo y/o estratégicos,
planes operativos, estudio del entorno, programas y/o proyectos claves, estructura
organizacional, manuales de funciones, manuales de procedimientos, manuales técnicos,
entre otros.
5. Mejoras tecnológicas u operativas:
Consisten en aquellos cambios metodológicos, técnicos y tecnológicos, orientados a

dinamizar los procesos y controles establecidos por la entidad.
6. Estructura financiera:
Se refiere al estudio y análisis de los informes de liquidación presupuestaria,

presupuestos, estados financieros, cartera de cuentas corrientes, costos de operación,
etc.
7. Conocimiento del entorno:
Describe aquellos factores que inciden en las diferentes operaciones de la entidad

auditada, ya sea de manera directa o indirecta, que entre otros puede ser: producción,
comercio, industria, servicios públicos, entre otros.
8. Conclusión de la etapa de análisis general:
En conclusión el análisis general requiere de una concentración de esfuerzo en el

conocimiento y la comprensión, a través del estudio y análisis de la información y
documentación solicitada a la entidad, y que ha sido detallada en los literales anteriores,
para lo que se elaboran narrativas que describen una síntesis de cada uno de ellos.

2.1.2- Objetivos de la Auditoría.
La auditoría se basa en los objetivos definidos por el cliente. El alcance es determinado por
el auditor líder en acuerdo con el cliente, para alcanzar los objetivos. El alcance describe
la extensión y límites de la auditoría.
Los siguientes son ejemplos de objetivos típicos:
a) Determinar la conformidad con los criterios de auditoría del SGC del auditado.
b) Determinar cuando el SGC del auditado se ha implementado y mantenido
apropiadamente.
c) Identificar las áreas de mejora potencial.
d) Evaluar el SGC de una organización cuando existe un deseo de establecer una
relación contractual, como la que se da con un proveedor potencial o un socio
empresarial.
Una auditoría de calidad debe enfocarse en criterios claramente definidos y

documentados.
La auditoría solamente se lleva a cabo si, luego de consultar con el cliente es opinión del
auditor líder que:
• Existe información suficiente y apropiada sobre el tema de la auditoría.

• Existen recursos adecuados que respalden y avalen el proceso de la auditoría.
• Existe una cooperación adecuada por parte del auditado.
2.1.3. Alcance de la auditoría
El alcance describe todo el Sistema de Gestión de la Calidad, procedimientos, y todos los

apartados de la Norma de calidad aplicada para la implantación del sistema, así como la
información relativa a documentación legal y administrativa de la empresa por el equipo
auditor, en factores tales como la ubicación física, actividades organizacionales y la forma
de realizar los informes.
El alcance de la auditoría debe ser determinado entre el cliente y el auditor líder. El

auditado normalmente debe ser consultado cuando se determina el alcance de la
auditoría. Cualquier cambio posterior al alcance de la auditoría debe realizarse de común
acuerdo entre el cliente y el auditor líder. Los recursos encargados al auditor, deben ser
suficientes en cantidad y calidad para cumplir con el alcance requerido.

2.2. Preparación de la auditoría
2.2.1. Plan de auditoría
Un plan de auditoría debe ser establecido y comunicado al cliente. El cliente debe revisar
y aprobar dicho plan. Este es presentado por el auditor líder y el auditado.
El plan debe incluir:
A) Los objetivos y alcance de la auditoría.

B) El criterio a ser usado para la realización de la auditoría.
C) La identificación de las unidades organizacionales y funcionales a ser auditadas.
D) La identificación de las funciones y/o individuos dentro de la organización del auditado, que
tengan responsabilidades relativas a aspectos de la calidad.
E) Identificación de los aspectos de calidad que son de alta prioridad.
F) Identificación de los documentos de referencia.
G) El tiempo y duración esperados para las entrevistas e inspecciones.
H) Las fechas y lugares donde se va a realizar la auditoría.
I ) El cronograma de reuniones que se van a tener con la gerencia del auditado.
J) Requerimientos confidenciales.
K) El contenido, formato y estructura del informe.
2.2.2. Asignación del equipo auditor
Es una función realizada por el auditor líder.
• Auditor líder
El auditor líder es el responsable de

asegurar una conducta eficiente y efectiva
de la auditoría dentro de los alcances de la
misma. Adicionalmente, el auditor líder tiene
las siguientes responsabilidades y
actividades que cumplir:

A) Consultar y consensuar con el cliente el alcance de la auditoría.

B) Obtener la información de respaldo relevante como: los detalles de actividades, los productos,
los servicios en la empresa y sus áreas de actuación, los detalles de auditorías previas
realizadas al auditado.
C) Formación del equipo auditor.
D) Dirigir las actividades del equipo auditor.
E) Preparar las comunicaciones.
F) Coordinar la preparación de los documentos y procedimientos detallados de trabajo y reunir

al equipo auditor.
G) Representar al equipo auditor en discusiones con el auditado, antes, durante y después

de la auditoría.
H) Realizar los informes de la auditoría para el cliente.
• Auditor
Las responsabilidades y actividades del auditor deben cubrir:
A) Planear y desarrollar las tareas asignadas, objetiva, efectiva y eficientemente.
B) Recopilar y analizar las evidencias de auditorías relevantes y suficientes para determinar

los resultados de la auditoría.
C) Preparar los documentos de trabajo.

D) Documentar los resultados individuales de la auditoría.
E) Redactar el informe de auditoría.
Como esta normalizado, a cada

miembro del equipo auditor se le deben
asignar tareas específicas o actividades
por auditar. Estas designaciones deben
ser realizadas por el auditor líder, en
consulta con los miembros del equipo
auditor correspondiente.

• Responsabilidad del cliente y auditado
Las responsabilidades deben cubrir.
A) Definir los objetivos de la auditoría.

B) Proveer los recursos a las autoridades apropiadas para conducir la auditoría.
C) Aprobar el plan de auditoría.
D) Recibir el informe de la auditoría y determinar su distribución.
E) Informar a los empleados de los objetivos y alcance de la auditoría, cuando sea necesario.
F) Designar personal responsable y competente para acompañar a los miembros del equipo
auditor, para actuar como guías dentro de la empresa y para asegurar que los auditores
estén al tanto de los requerimientos de salud, seguridad y otros que sean apropiados.
G) Proveer el acceso a las instalaciones, personal, información y registros relevantes a

solicitud de los auditores.
2.2.3. Documentos de trabajo
Los documentos de trabajo requeridos para facilitar la investigación del equipo auditor
deben contener:
A) Las formas que documenten las evidencias y soporten los resultados de la auditoría.
B) Los procedimientos y listados de chequeo utilizados para evaluar los elementos del SGC.
C) Los registros de reuniones.
2.3. Ejecución de la auditoría
2.3.1. Reunión de apertura
Debe darse una reunión de apertura, dirigida por

el líder de auditoría y el auditado. El propósito de
una reunión de apertura es:

A) Presentar a los miembros del equipo auditor a la gerencia del auditado.
B) Revisar el alcance, los objetivos y el plan de auditoría para llegar a un acuerdo con
respecto a la tabla de tiempos de la auditoría.
C) Proveer un resumen corto de la metodología y de los procedimientos a ser utilizados

durante la auditoría.
D) Confirmar que los recursos y facilidades necesitadas por el equipo auditor estén disponibles.
E) Promover la participación activa del auditado.
F) Revisar los procedimientos de seguridad y emergencia relevantes del local para el

equipo auditor.
2.3.2. Recolección de evidencias
La información apropiada debe ser recopilada, analizada, interpretada y documentada por

el equipo auditor, para ser utilizada como evidencia de la auditoría en un proceso de
verificación y evaluación, determinando si los criterios de la auditoría se están cumpliendo.
La evidencia de la auditoría debe ser de tal calidad y cantidad que auditores de calidad
competentes, trabajando independientemente cada uno, lleguen a resultados de auditoría
similares, a la evaluación de la misma evidencia contra los mismos criterios de auditoría.
La evidencia de la auditoría debe ser recolectada por medio de entrevistas, revisión de

documentos y la observación de actividades y condiciones.
La información recopilada por medio de entrevistas debe ser verificada por medio de la
adquisición de información de respaldo de fuentes independientes.
2.3.3. Observaciones de la auditoría
El equipo auditor debe revisar toda la evidencia de la auditoría para determinar donde no
se cumple con los criterios de auditoría del SGC. El equipo auditor debe entonces
asegurarse que los resultados de la auditoría de no conformidad, sean documentados de
forma clara, concisa y que estén respaldados por la evidencia de la auditoría.
El auditor de calidad debe considerar las limitaciones asociadas con la evidencia de la

auditoría constatada durante ésta y el reconocimiento de la fiabilidad en los resultados y
cualquier conclusión de la auditoría, se deben tomar estos factores en cuenta al planear y
ejecutar la auditoría.

El auditor de calidad debe obtener suficientes pruebas para que la evidencia contrastada
durante la auditoría de calidad, inevitablemente sea solamente una muestra de la
información disponible, debido al hecho de que una auditoría de calidad es realizada
durante un periodo de tiempo limitado y con recursos limitados. Por lo tanto, existe un
elemento de incertidumbre inherente a todas las auditorías de calidad y a todos los
usuarios de los resultados, todas las auditorías de calidad deben estar seguras de la
recopilación de las evidencias y no conformidades, siendo contrastada su evidencia física
y documental.
Los resultados individuales de la auditoría, agregados a los resultados de menor

significado, puedan afectar cualquier conclusión alcanzada. Los resultados de la auditoría
deben ser revisados con la gerencia del auditado con el fin de obtener el reconocimiento
de la base de todos los resultados de no conformidad.
2.3.4. Reunión de cierre
Después de completar la fase de recopilación de evidencia y antes de preparar un informe

de la auditoría, los auditores tienen una reunión con la gerencia del auditado y aquellos
responsables de las funciones auditadas. El propósito principal de esta reunión es el de
presentar los resultados de la auditoría al auditado, de tal manera que se tenga una
comprensión y reconocimiento claro de la base de dichos resultados.
Los desacuerdos deben ser resueltos, si es posible antes de que el auditor líder presente
el informe, las discusiones finales en el significado y descripción de los resultados de la
última auditoría recaen sobre el auditor líder, sin embargo el cliente puede todavía estar en
desacuerdo con los resultados.
2.4. Documentos de auditoría y seguimiento
2.4.1 Preparación y contenido del informe
Los resultados de la auditoría o un resumen de

estos, son comunicados al cliente en un informe
escrito.
El informe escrito se prepara bajo la dirección del

auditor líder, quien es el responsable de su
exactitud y perfección. Las informaciones que se
tomen en el informe de la auditoría, deben ser los
predeterminados en el plan de la auditoría.

La información relativa a la auditoría contenida en el informe debe incluir, pero no está

limitada a:
A) La identificación de la organización auditada y del cliente.
B) Los objetivos y alcance acordados de la auditoría.
C) Los criterios acordados contra los que se realizó la auditoría.
D) El periodo cubierto por la auditoría.
E) La(s) fecha(s) en que la auditoría fue realizada.
F) La identificación del equipo auditor.
G) La identificación de los representantes del auditado que participaron en la auditoría.
H) Un resumen del proceso de auditoría, incluyendo cualquier obstáculo enfrentado.
I ) Las conclusiones de la auditoría.
J) Las declaraciones de confidencialidad de los contenidos.
K) La lista de distribución del informe de la auditoría.
2.4.2 Distribución del informe
Una copia de este informe es enviada al responsable de la sección auditada, al auditor

líder y al cliente.
El informe, junto con todos los documentos y registros originales de la auditoría, es
devuelto en la carpeta original al encargado de la calidad para que lo ponga a
consideración de la dirección ejecutiva y sea archivado de manera permanente.
2.4.3 Retención de los expedientes
Los registros de las auditorías internas deben ser conservados por el encargado de la
calidad.
Determinación y seguimiento de acciones correctivas. En caso de encontrar

no conformidades, las acciones correctivas propuestas en el plan serán evaluadas
por el auditor líder para verificar la corrección de las no conformidades. Esta
actividad debe quedar registrada. El auditor tiene un plazo de cinco (5) días hábiles para
evaluar el plan y responder al responsable del área auditada.
Una vez levantadas las no conformidades a satisfacción del auditor líder, éste solicita
al encargado de la calidad los documentos de la auditoría y anexa al informe de auditoría
la información correspondiente a las acciones correctivas.
Después, el auditor líder devuelve al encargado de la calidad los documentos de la

auditoría. En ese momento el encargado de la calidad registra en el plan de auditoría, la
fecha de recepción del informe con el cierre de las no conformidades.

3. Planificación de la auditoria.
3.1- Programa de Auditoría:
Se traduce en un documento en el que se menciona lo que se ejecutará. El programa de

auditoría debe contener la siguiente información:
a. El alcance y los objetivos de la auditoría.

b. Las unidades que serán auditadas.
c. Los documentos de referencia para la auditoría.
d. Los nombres y calificaciones de los miembros del grupo auditor.
El programa de auditoría deberá ser flexible para permitir cambios producidos por
información obtenida durante la ejecución. El programa de auditoría debe ser aprobado
por el cliente y conocido por auditores y auditados, en los casos de auditorías de segunda
parte y tercera parte.
3.2- El plan de auditoría.
El programa de la auditoría es uno de los puntos más importantes y debe ser realizado por
el equipo auditor y sometido al auditado para su conocimiento.
Un buen plan debe contener a lo menos los siguientes elementos:
a- Los tiempos necesarios para cada actividad.

b- La cantidad de unidades, departamentos que serán auditados.
c- El muestreo necesario de documentos y actividades que serán verificados.
d- La cantidad de elementos del SGC que serán auditados.
Si el plan de auditoría ha sido bien estudiado debería responder a los siguientes puntos:
a- ¿Quién audita, qué se audita, cuándo y dónde se efectuará la auditoría.

b- Fecha de la auditoría, hora de inicio y su duración estimada.
Para auditar y aprovechar al máximo las capacidades del equipo auditor, normalmente, se
suelen emplear una de dos modalidades:
- La auditoría Horizontal: donde el auditor verifica uno o varios elementos en todos

los departamentos y solo se dedica a ellos.
- La auditoría vertical: Donde el auditor evalúa todos los elementos, pero en solo uno
o varios departamentos.

3.3- Listas de Verificación:
Otro punto importante de tener en cuenta al planificar la auditoría es la preparación de

documentos de trabajo, esto es una gran ayuda que permite dar un orden a la auditoría y
cubrir sistemáticamente todo lo que el alcance dice que se cubrirá.
Los documentos principales son:
- Una lista de verificación.

- Formulario para informar lo observado.
- Formulario para documentar la evidencia que respalda las conclusiones del auditor.
Las listas de verificación pueden ser preparadas en distintos niveles.

- A nivel del sistema, basada en la norma y el manual de calidad.
- A nivel de un departamento.
- A nivel de un proceso.
3.4- protocolo de las auditorias de calidad.
El gerente general y el auditor principal definen el objetivo de la auditoría y hacen el

Definir objetivo de la auditoría plan de trabajo o cronograma.
Hacer planeación Se hace la plantación de la auditoría, estimando tiempos, tamaño, muestras y personas a
entrevistar.
Llevar a cabo la elaboración de checklist
Se elaboran las listas de chequeo para llevar a cabo una clara lista de preguntas que
Convocatoria deben ser aplicadas a cada cargo.
Se comunica por escrito las fechas de auditoría a todas las dependencias.
Reunión de apertura
Explica objetivo, alcance, programa y términos de la auditoría de calidad.
Auditoría
Realiza la inspección de campo mediante entrevistas, revisión de archivos y observación.
Mirar registros en archivadores Se mira una muestra representativa de los registros de calidad que soportan la operación
Análisis hallazgos del área.
Analiza con los otros auditores las posibles no conformidades y los hallazgos.
Auditoría segunda ronda
Segunda ronda para culminar hallazgos.
Presentación de no conformidades
Presenta a cada jefe y procura que firme fecha y acción correctiva que va a realizar.
Firma de no conformidades
Cada jefe se compromete a realizar los ajustes solicitados.
Reunión cierre Resumen de la auditoría a todo el personal ejecutivo.
Seguimiento Regresa en las fechas propuestas para verificar las acciones correctivas.
Levanta la no conformidad Si ha sido corregida la no conformidad es firmada por el auditor con su visto de aprobación.
Escalar Si no se cumple la no conformidad es nuevamente diligenciada y negociada, la primera vez
con el jefe y la segunda vez en caso de ser necesario, con el jefe del jefe.
Informe Gerencial
En una fecha preestablecida se realiza el informe de cierre del ciclo de auditoría con la
presentación a la gerencia general de la situación de las auditorías.

4- Ejecución de la Auditoría.
Hasta ahora lo mencionado y los pasos presentados, corresponde al proceso de tipo

documental y no se ha hecho contacto con el auditado. El paso que sigue es precisamente
hacer el contacto con el auditado, para lo cual es necesario hacer los siguientes pasos:
a- Reunión de inicio con el auditado.

b- Visita de reconocimiento (solo si se estima necesario).
c- Estudio de la documentación.
d- Auditoría de terreno.
e- Reunión del grupo Auditor.
f- Reunión final con e auditado.
g- Seguimiento de la auditoría.
4.1- Reunión de inicio con el auditado:
Esta reunión tiene por objeto presentar al equipo auditor y conversar sobre el plan de
auditoría. La reunión empieza con la presentación del equipo auditor, se explicarán sus
funciones y especialidades. Luego se presentan los auditados e indican sus funciones
desarrolladas en la organización. Además se hace:
- Registrar los nombres de los participantes de la reunión.

- Se revisa el alcance y los objetivos de la auditoría.
- Se hace un resumen de los métodos y procedimientos usados durante la ejecución de la
auditoría.
- Se nombrará a los acompañantes de los auditores.
- Se verifica si los recursos e instalaciones requeridos están disponibles.
- Se aclaran dudas en cuanto al programa y plan de auditoría.
- Se confirma el tiempo y fecha de la reunión final.
4.2- Visita de reconocimiento.
Esta visita se puede omitir si los auditores conocen bien el área. El objetivo de esta visita
es tener una idea del proceso a auditar y también para mirar el orden en general existente
y la actitud de trabajo en general.
4.3- Estudio de la documentación.
Esta actividad se realiza con el objeto de verificar si están bien redactados, si son
complejos y si cubren las actividades que deben cubrir; durante esta etapa se preparan
listas de verificación, que le servirá de guía al auditor en la visita al terreno.

4.4- Auditoría de terreno.
En este punto se ejecuta la auditoría y se verifica si el SGC se cumple. Las evidencias se

recolectan a través de entrevistas, examen de documentos, observación de actividades y
condiciones en las áreas de interés.
Todo debe ser documentado, para poder demostrar las no conformidades, por eso es
necesario:
a- Si es una auditoría de segunda o tercera parte no evalúa la eficiencia de métodos y

equipos.
b- Las no conformidades no deben ser clasificadas durante la auditoria; esto lo hace el
auditor líder al final.
c- Se debe hacer observación por muestreo debido a que el tiempo asignados es corto
para hacer revisiones de todo.
4.5- Reunión del grupo auditor.
Terminada la auditoría es necesario que se reúnanlos auditores, para evaluar las

observaciones hechas y clasificar las no conformidades. Esta información es base para el
informe final.
4.6- Reunión final con el auditado. (de Cierre)
El objeto de la reunión es hacer

conocer los resultados de la
auditoría al auditado, la cual es
dirigida por el auditor líder. Las
recomendaciones hechas por el
auditor no es de obligatorio
cumplimiento por el auditado, pero
si deberá aplicar las medidas
correctivas a aplicar para corregir lo
detectad. De la reunión queda un
documento respaldo del informe
final, se agradece la cooperación y
se registran los nombres de los
participantes.

Informe de Auditoría:
Datos de área Nombres y funciones

auditada y fecha del grupo auditor
Identificación Alcance y objetivos

del informe de la auditoría
INFORME FINAL
Capacidad del SGC Documentos de

para logar los objetivos referencia y normas
Juicio del
grupo auditor Plan de auditoría
Observaciones y
no conformidades

GLOSARIO

segmentos o actividades que son objeto de la misma.

Auditores internos: Profesionales empleados por una organización para

examinar continuamente y evaluar el sistema de control interno y presentar los
resultados de su investigación y recomendaciones a la alta dirección de la entidad.
Auditoría: Técnica de control, dirigida a valorar, el control interno y la observancia de

las Normas Generales de Contabilidad. Comprende un examen independiente de los
registros de contabilidad y otra evidencia relacionada con una entidad para apoyar la
opinión experta imparcial sobre la confiabilidad de los estados financieros.
Auditoría de calidad: proceso sistemático, documentado y de verificación objetiva,

para obtener y evaluar la evidencia de la auditoría y determinar cuáles actividades
específicas, eventos, condiciones, sistemas gerenciales, de calidad o información
referente a estos aspectos, cumplen con los criterios de auditoría y cómo se
comunican los resultados de este proceso al cliente.

objetivo de verificar el cumplimiento de las leyes, decretos-leyes, decretos y demás
disposiciones jurídicas inherentes a la actividad sujeta a revisión.
Auditoría de gestión u operacional: Consiste en el examen y evaluación de la gestión

de un organismo, entidad, programa o proyecto, para establecer el grado de
economía, eficiencia, eficacia, calidad e impacto de su desempeño en la planificación,
control y uso de los recursos y en la conservación y preservación del medio
ambiente, así como comprobar la observancia de las disposiciones que le son
aplicables.
Auditoría de seguimiento: Consiste en el examen y evaluación del cumplimiento de

las medidas dictadas para dar solución a las deficiencias detectadas en una auditoría
anterior, a fin de determinar si la entidad ha tenido o no, avances en la administración y
control de sus recursos; incluye la verificación del sistema de control interno.

Auditoría de tecnologías de la información: Consiste en el examen de las

políticas, procedimientos y utilización de los recursos informáticos; confiabilidad y
validez de la información, efectividad de los controles en las áreas, las aplicaciones,
los sistemas de redes y otros vinculados a la actividad informática.
Criterio de auditoría: Políticas, prácticas, procedimientos o requerimientos contra

los que el auditor compara la información recopilada sobre la gestión de
calidad. Los requerimientos pueden incluir estándares, normas,
requerimientos organizacionales específicos, y requerimientos legislativos o
regulados.
Eficacia: El grado en que se cumplen los objetivos y la relación entre el efecto deseado
en una actividad y su efecto real.
Evidencia de auditoría: Las pruebas que obtiene el auditor durante la ejecución de

la auditoría, que hace patente y manifiesta la certeza o convicción sobre
los hechos o hallazgos que prueban y demuestran claramente éstos, con el
objetivo de fundamentar y respaldar sus opiniones y conclusiones.
Equipo auditor: Grupo de auditores o del auditor, designados para

desempeñar una auditoría dada. El equipo auditor puede incluir expertos técnicos y
auditores en práctica. Uno de los auditores del equipo de la auditoría desempeña
la función de auditor líder.
Experto técnico: persona que provee el conocimiento y la experiencia especifica

Hallazgos: Son el resultado de un proceso de recopilación y síntesis de información:

la suma y la organización lógica de información relacionada con la
entidad, actividad, situación o asunto que se haya revisado o evaluado para
llegar a conclusiones al respecto o para cumplir alguno de los objetivos de la
auditoría. Sirven de fundamento a las conclusiones del auditor y a las
recomendaciones que formula para que se adopten las medidas correctivas.
Informe de auditoría: Expresión escrita por el auditor respecto a los resultados de las
verificaciones realizadas durante la ejecución de la auditoría, manifestando sus criterios
y comentarios respecto a los estados financieros y otros hechos económicos.

Informe de los auditores: El informe emitido después de auditar un tema o

los estados financieros de una empresa.
Limitaciones al alcance de la auditoría: Factores externos a la unidad de auditoría

que hayan impedido al auditor obtener toda la información y explicaciones que

realizar una auditoría con la calidad y eficiencias indispensables.
Objetividad (evidencia objetiva): La valoración de los activos y la medición del

ingreso se basan en lo posible en la evidencia objetiva, tal como los precios de
cambio en transacciones a largo plazo.
Papeles de trabajo: Documentos que contienen la evidencia que respalda

los hallazgos, opiniones, conclusiones y juicios del auditor. Deben incluir toda
la evidencia que haya obtenido o preparado el auditor durante la auditoría.
Procedimiento de auditoría: Las acciones que realiza el auditor para llevar a

cabo sus labores de revisión.
Programa de auditoría: Documento que establece los procedimientos

de auditoría relacionados con el tema, actividad o asunto objeto de revisión.
Riesgo: Posibilidad de que no puedan prevenirse o detectarse errores

o irregularidades importantes.
Riesgo inherente: Existe un error que es significativo y se puede combinar

con otros errores cuando no hay control.
Riesgo de control: Error que no puede ser evitado o detectado oportunamente

por el sistema de control interno.
Riesgo de detección: Se realizan pruebas exitosas a partir de un

procedimiento de prueba inadecuado.
Supervisión: Requisito esencial en la auditoría que conduce a un adecuado

control y dirección en todas las etapas, para que asegure que los procedimientos,
técnicas y pruebas que se realizan, se vinculen en forma competente y eficaz con los
objetivos que se persiguen.
Técnicas de auditoría: Métodos que el auditor emplea para realizar

las verificaciones planteadas en los programas de auditoría, que tienen como
objetivo la obtención de evidencia.

BIBLIOGRAFÍA
Arter, D.R. (2003). Auditorías de calidad para mejorar la productividad. (Tercera edición).
Wisconsin, Estados Unidos: ASQ Quality Press.
Auditorías de Calidad. (s.f.). Obtenido de Mgar. Consultado el 4 de marzo de 2017

en http://www.mgar.net
Cantú Delgado, Humberto. "Desarrollo de una Cultura de Calidad". Primera Edición, México
1997, Ed. Mcgraw_Hill
Deming, W. Edwards. “Calidad, productividad y competitividad la salida de la crisis”.
Freedigitalphotos.net. (2013). Fotos e ilustraciones. Consultado el 17 de mayo de 2013, en

http://www.freedigitalphotos.net/
Harrington James y Harrington James Jr. Administración Total del Mejoramiento

Continuo. McGraw Hill (1997).
Icontec Internacional. (2012). Norma Técnica Colombina NTC-ISO 9001. Bogotá: ICONTEC.
López, C., & Ruiz , J. (2004). La gestión por calidad total en la empresa moderna.
(Alfaomega, Ed.)
Maldonado , J. A. (2015). "Fundamentos de calidad total".
Mateo C, R. (2009, 21 de agosto). Sistemas de gestión de la calidad – un camino hacia la

satisfacción del cliente – Parte I. Obtenido de Qualitytrends.squalitas. Consultado el 2 de marzo
de 2017 en: http://qualitytrends.squalitas.com
Mora Vanegas, C. (2001-2002). Calidad Auditoría en la calidad. Consultado el 16 de mayo

de 2013 en http://www.estrucplan.com.ar
Normalización., O. I. (2011). Norma Internacional ISO 19011 Directrices para la auditoría

de Sistemas de Gestión. (S. ISO, Ed.)
Qué son las Auditorías de Sistemas de Calidad y Tipos de Auditorías. (s.f.). Obtenido de
Analiza Calidad. Consultado el 2 de marzo de 2017 en http://www.analizacalidad.com
Sánchez Gómez, A. (2005, 7 de octubre). Definición genérica de auditoría y sus

etapas. Obtenido de Gestiopolis. Consultado el 2 de marzo de 2017 en
http://www.gestiopolis.com
Summers, Donna C. 2006. “Administración de la calidad”, primera edición, México, Pearson.

CONTROL DE DOCUMENTO
Desarrollador de contenido Alejandro Mantilla Cáceres

Asesor Pedagógico
Productor Multimedia Oscar Iván Uribe Ortiz

Víctor Hugo Tabares Carreño
Programador Daniel Eduardo Martínez Díaz
Líder línea de producción Santiago Lozada Garcés

DESARROLLO DE LA
AUDITORÍA
INTRODUCCIÓN
La auditoría interna es una actividad de evaluación

independiente y objetiva para agregar valor y mejorar las
operaciones relacionadas con el Sistema de Gestión de
Calidad, así como las áreas contable, financiera,
administrativa y operativa de una organización, ayudándole
a cumplir por una parte los requisitos de las partes
interesadas y los objetivos y políticas trazadas. Las
auditorías ayudan a mejorar la eficacia de sus procesos,
proporcionando así un servicio efectivo a los más altos
niveles de la administración.
El auditor interno desarrolla su trabajo en el marco de

cumplimiento de las normas internacionales para el ejercicio
profesional de la auditoría interna, lo que le da certeza y
confianza al Consejo de Administración, de que su trabajo y
el resultado de este serán de valía y aplicabilidad para el
mejoramiento de los controles y resultados de la entidad.
La finalidad de la auditoría interna es prestar un servicio de asistencia constructiva a la

administración, con el propósito de mejorar la conducción de las operaciones y de
obtener un mayor beneficio económico para la empresa o un cumplimiento más eficaz
de sus objetivos institucionales.

importancia de la planificación, preparación y desarrollo de las auditorías internas de
Calidad dentro de una organización para que se genere la satisfacción a sus clientes,
empleados y accionistas, y proveer herramientas prácticas para una gestión integral.

Desarrollo de la auditoría
INTRODUCCIÓN ..........................................................................................................1
MAPA CONCEPTUAL .................................................................................................3
1- GENERALIDADES DEL PROCESO DE AUDITORÍA ............................................4
1.1. Reunión de apertura.

1.2. Revisión Documental durante la realización de la auditoría.
1.3. Comunicación durante la auditoría.
1.4. Recolección y verificación de la información.
1.5. Generación de hallazgos de auditoría.
1.6. Preparación de conclusiones de auditoría.
1.7. Realización de la reunión de cierre.
2- REUNIÓN DE APERTURA – COMUNICACIÓN .....................................................8
3- DOCUMENTACIÓN Y RECOPILACIÓN DE EVIDENCIAS....................................10
4- NO CONFORMIDADES Y ACCIONES CORRECTIVAS .......................................14
5- REUNIÓN DE CIERRE ..........................................................................................16
GLOSARIO .................................................................................................................21
BIBLIOGRAFÍA ..........................................................................................................25
CONTROL DE DOCUMENTO ....................................................................................27

MAPA TEMÁTICO
DESARROLLO
DE LA AUDITORÍA
GENERALIDADES DOCUMENTACIÓN REUNIÓN

DEL PROCESOS Y RECOPILACIÓN DE
DE AUDITORÍA DE EVIDENCIAS CIERRRE
PROGRAMA DE EVIDENCIAS DE INFORME DE
AUDITORÍAS AUDITORÍA LA AUDITORÍA
PLAN DE OPORTUNIDADES EVALUACIÓN DE

AUDITORÍAS DE MEJORA LOS AUDITORES
REUNIÓN DE NO CONFORMIDADES
APERTURA Y
Y ACCIONES
COMUNICACIÓN CORRECTIVAS
ALCANCE DE
AUDITORÍAS REDACCIÓN DE
FORTALEZAS Y DEBILIDADES
CRITERIOS DE
AUDITORÍA REDACCIÓN DE
NO CONFORMIDADES

1- GENERALIDADES DEL PROCESO DE AUDITORÍA.
1.1. Reunión de apertura.
En las auditorías internas no es obligatorio que se haga la reunión de apertura, sin

embargo es necesario comunicar que se está realizando una auditoría e indicar al
auditado el alcance y el tiempo previsto de la auditoría.
En el caso de las auditorías externas, se debe hacer una reunión formal y estar prevista
con un tiempo prudencial acordado por ambas partes, y en la reunión de apertura el
auditor deberá detallar las características de la misma y explicar sobre la planificación
de manera que la organización le facilite la tarea en las áreas solicitadas.
Información sobre las unidades que son objeto de auditoría
Personas que participan en la auditoría y su rol

Empleados que trabajan en la organización auditada
Los principales productos o servicios de la organización
Los eventos últimos que tuvierón lugar que puedan afectar al producto o proceso
Se realiza cabo la reunión de apertura con la gerencia del auditado, o a quién delegue,
en un sitio apropiado, con las personas responsables de las funciones o procesos que
se van a auditar. El propósito de una reunión de apertura es:
1 2 3
Presentar el equipo Presentación de los responsables Confirmar los objetivos, alcance
auditor de los procesos o funciones y criterios de auditoría
4 5
Revisión del plan de Acordar el horario, cronograma,
auditoría. fecha de reunión de cierre.

Así mismo la auditoría sirve para:
a Los métodos y procedimientos que se van a usar para realizar la auditoría.
b Presentación de cómo se realizarán las actividades.
c Confirmar los canales de comunicación formal entre el equipo auditor y el auditado.
d Confirmar los aspectos relacionados con la confidencialidad.
e Confirmación de los procedimientos relacionados con la seguridad en el trabajo y para

el equipo auditor y los procedimientos de emergencia.
f Confirmación de la disponibilidad, funciones e identidad de los guías y otro personal de

soporte que se pueda requerir.
g
Espacio para intercambio de preguntas.
h Acordar la fecha y hora para la reunión de cierre.
i Disponibilidad, funciones e identidad de los guías.
1.2. Revisión Documental durante la realización de la auditoría.
Después de notificar a la organización de la próxima

auditoría, el auditor normalmente solicita los documentos
que figuran en una lista de comprobación preliminar. Éstos
pueden incluir una copia del informe de alguna auditoría
anterior, junto con copias de las actas de la junta y del
comité, así como copias de los estatutos y reglas
permanentes.
La información recopilada a través de entrevistas debe verificarse por medio de la

adquisición de información de respaldo de fuentes independientes como,
observaciones, registros y resultados de medidas existentes. Declaraciones que no
puedan ser confirmadas deben ser identificadas como tales. Los auditores deben
examinar la base de programas de muestreo relevantes y los procedimientos, para
asegurar un control de calidad de los procesos de muestreo y medición efectivos.
1.3. Comunicación durante la auditoría.
Durante la auditoría puede resultar necesario hacer arreglos formales de comunicación

entre el equipo auditor, así como con el auditado, el cliente de auditoría y potenciales

entes externos (ej. entes reguladores), especialmente cuando los requisitos legales
incluyen el reporte obligatorio de no conformidades.
El equipo de auditoría debería reunirse periódicamente para intercambiar información,

evaluar el progreso de la auditoría y reasignar trabajo entre los miembros del equipo
auditor, según resulte necesario.
Durante la auditoría, el líder del equipo auditor debería comunicar periódicamente el

progreso de la auditoría y cualquier duda al auditado y cliente de auditoría, según sea
apropiado. La evidencia recolectada durante la auditoría que sugiera un riesgo
significativo inminente para el auditado debería ser reportado sin demora al auditado, y
cuando sea apropiado, al cliente de auditoría. Cualquier inquietud acerca de temas que
están por fuera del alcance de la auditoría debería ser notada y reportada al líder del
equipo auditor, para su posible comunicación al cliente de auditoría y al auditado.
1.4. Recolección y verificación de la información.
Durante la auditoría, la información relevante a los objetivos, alcance y criterios de la

auditoría, incluyendo información relacionada con interfaces entre funciones,
actividades y procesos debería ser recolectada por medio de muestreo apropiado y
debería ser verificada.
Solo información verificable debería ser aceptada como evidencia de auditoría. La

evidencia de auditoría que conduce a hallazgos de auditoría debería ser registrada. Si
durante la recolección de evidencia el equipo auditor conoce de circunstancias o
riesgos nuevos o cambiantes, estos deberían ser tratados por el equipo de manera
concordante.

1.5. Generación de hallazgos de auditoría.
La evidencia de auditoría debería ser evaluada contra los criterios de la auditoría a fin
de determinar los hallazgos de la auditoría. Los hallazgos de auditoría pueden indicar
conformidad o no conformidad con los criterios de la auditoría. Cuando el plan de
auditoría así lo especifique, los hallazgos individuales de auditoría deberían incluir
conformidad y buenas prácticas junto con su evidencia de soporte, oportunidades de
mejora y recomendaciones para el auditado.
1.6. Preparación de conclusiones de auditoría.
El equipo auditor debería reunirse antes de la reunión de cierre con el fin de:
a Revisar los hallazgos de la auditoría y cualquier otra información apropiada recopilada

durante la auditoría frente a los objetivos de la misma;
b Llegar a un acuerdo respecto a las conclusiones, teniendo en cuenta la incertidumbre

inherente en el proceso de auditoría;
c Preparar recomendaciones, si esto está especificado en el plan de auditoría;
d Discutir el seguimiento a la auditoría, según sea aplicable. (ISO, 2011)
El auditor de calidad debe obtener suficientes evidencias para que los resultados
individuales de la auditoría, agregados a los resultados de menor significado, puedan
afectar cualquier conclusión alcanzada. Los resultados de la auditoría deben ser
revisados con la gerencia del auditado, con el fin de obtener el reconocimiento de la
base de todos los resultados de no conformidad.

1.7. Realización de la reunión de cierre.
Después de completar la fase de recopilación de evidencia

y antes de preparar un informe de la auditoría, los auditores
tienen una reunión con la gerencia del auditado y aquellos
responsables de las funciones auditadas. El propósito
principal de esta reunión es el de presentar los resultados
de la auditoría al auditado, de tal manera que se tenga una
comprensión y reconocimiento claro de la base de dichos
resultados.
Los desacuerdos deben ser resueltos, si es posible antes

de que el auditor líder presente el informe, las discusiones
finales en el significado y descripción de los resultados de la
última auditoría recaen en el auditor líder, sin embargo el
cliente puede aún estar en desacuerdo con los resultados.
2- REUNIÓN DE APERTURA – COMUNICACIÓN.
Reunión de apertura.
OBJETO DE LA REUNIÓN DE APERTURA.
Según la Norma internacional ISO 19011 (2011) el propósito de la

reunión de apertura es:
Confirmar que todas las partes están de acuerdo con el plan de

auditoría (auditado, equipo auditor).
Presentar al equipo auditor.
Asegurar que se pueden llevar a cabo todas las actividades de

auditoría planeadas.

ACTIVIDADES DE LA REUNIÓN DE APERTURA.

La ejecución de la auditoría comienza con una reunión inicial de presentación
del equipo auditor y las características de la auditoría. En esta reunión debe
1 establecerse un clima de confianza entre auditor y auditado, clarificando
cualquier duda que pudiera plantearse.
Toda auditoría debe comenzar con una etapa de planificación, en la que se

establezcan sus objetivos y alcance (áreas a las que afectará), los criterios, las
2 personas implicadas, el equipo auditor, el calendario, los requisitos de
confidencialidad y la documentación aplicable.
El auditor jefe realiza el reparto de las tareas entre los miembros del equipo
3 auditor, asignando los elementos, funciones o actividades específicas del
Sistema de Gestión de la Calidad a auditar,
El auditor deberá prestar sus servicios de acuerdo a las posibilidades de la

ciencia y a los medios a su alcance con absoluta libertad, respecto a la
4 utilización de dichos medios y en unas condiciones técnicas adecuadas para el
idóneo cumplimiento de su labor.
El auditor debe facilitar e incrementar la confianza del auditado, con base a una
actuación de transparencia en su actividad profesional sin alardes científico -
5 técnico, que por su incomprensión, puedan restar credibilidad a los resultados
obtenidos y a las directrices aconsejadas.
La comunicación.
El auditor líder debe comunicar los planes y requerimientos de recursos de la actividad

de auditoría interna, incluyendo los cambios provisorios significativos a la alta dirección,
para la adecuada revisión y aprobación.
a. Criterios para la comunicación: Las comunicaciones deben incluir los objetivos y alcance del trabajo así como
las conclusiones correspondientes, las recomendaciones y los planes de acción.
La comunicación final de resultados debe incluir, si corresponde, la opinión general del auditor interno.
En las comunicaciones del trabajo se debe reconocer cuando se observa un desempeño satisfactorio.
Las comunicaciones sobre el progreso y los resultados de los trabajos de consultoría variarán en forma y contenido,
dependiendo de la naturaleza del trabajo y las necesidades del cliente.

b. Calidad de la comunicación: Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas,
completas y oportunas.
c. Errores y omisiones: Si una comunicación final contiene un error u omisión significativos, el director ejecutivo de
auditoría debe comunicar la información corregida a todas las personas que recibieron la comunicación original.
d. Declaración de incumplimiento con las normas: Cuando el incumplimiento con las normas afecta a una tarea
específica, la comunicación de los resultados debe exponer.
Las normas con las cuales no se cumplió totalmente.
Las razones del incumplimiento, y
El impacto del incumplimiento en la tarea.
e. Difusión de resultados: El auditor líder de la auditoría debe difundir los resultados a las personas apropiadas.
El auditor líder de la auditoría es el responsable de comunicar los resultados finales a las personas que puedan
asegurar que se les dé a los resultados la debida consideración.
El auditor líder de auditoría, es responsable de comunicar los resultados finales de los trabajos de consultoría a los
clientes.
3- DOCUMENTACIÓN Y RECOPILACIÓN DE EVIDENCIAS.
Evidencias de auditoría.
La evidencia es la certeza manifiesta y perceptible sobre un hecho específico, que

nadie pueda racionalmente dudar de ella. En la auditoría es toda la documentación
elaborada u obtenida por el auditor durante el proceso de la auditoría que respalda sus
conclusiones y opiniones.
Se denomina evidencia objetiva a la información cualitativa o cuantitativa, registros o

declaraciones acerca de hechos relativos a la existencia e implementación de un
elemento de un sistema de gestión, la cual se basa en la observación y puede ser
verificada. La recolección de evidencias es la fuente básica para que el auditor pueda
determinar si el sistema de gestión es conforme con las disposiciones de la norma de
referencia.
La evidencia se puede obtener mediante entrevistas, examen de documentos, registros

y observación en el sitio de las actividades relativas al sistema de gestión. Los indicios
que sugieren no conformidad deben ser anotados si parecen significativos. La
información reunida a través de las entrevistas debe ser probada obteniendo la misma
información por otras fuentes independientes, tales como la observación en el sitio,
revisión de documentos y registros.

Evidencia de auditoría
Son los registros, las declaraciones verbales de hechos u otra información,
relacionados con los criterios de auditoría y que son verificables.
Es un hecho existente.
Está basada en la observación e investigación sistemática.
No está influenciada por emociones o prejuicios.
Puede ser documentada.
Puede ser verificada.
Está relacionada con los criterios de la auditoría.
La evidencia puede ser de muchas formas, desde testimonios verbales del auditado,
comunicaciones por escrito con personas externas y observaciones que hace el
auditor. Es importante conseguir una calidad y volumen suficiente de evidencia para
satisfacer el propósito de la auditoría. Determinar los tipos y cantidades de evidencia
necesaria y evaluar si la información cuantificable corresponde a los criterios
establecidos, es una parte importante de toda auditoría.
El auditor fundamentará su opinión profesional con base en el resultado de la aplicación

de los procedimientos de auditoría, revisará y decidirá si la evidencia y la información
obtenida posee las características de competencia y suficiencia.
El concepto de competencia de la evidencia hace referencia al carácter cualitativo de la

misma. La evidencia es competente si es válida y relevante, por lo que el auditor deberá
evaluar cuidadosamente si existen razones para dudar de estas cualidades. Para
cumplir con esta característica el auditor debe agotar los procedimientos necesarios
para obtener la evidencia disponible en todas las fuentes.
Características de la evidencia
COMPETENCIA:
Veraz, adecuada, convincente y que al ser expuesta no genera duda ni da
lugar a interpretación diferente al hallazgo que respalde.
Se refiere a la calidad de la evidencia.

La evidencia válida significa que las pruebas en que se sustenta la misma

sean confiables. La confiabilidad de la evidencia se refiere solo a los
procedimientos de auditoría escogidos. No puede mejorarse la confiabilidad de la
evidencia escogiendo una muestra más grande o una población diferente, sólo
puede mejorase escogiendo procedimientos de auditoría que contengan más calidad.
Entre los factores que afectan la confiabilidad de la evidencia se menciona:
La fuente: Interna o externa.
Su naturaleza: Visual, oral o documentaría.
La evidencia obtenida a través del examen físico, mediante inspección u observación

es preferible a la obtenida indirectamente.
La evidencia documental es preferible a la evidencia oral.
Los documentos originales proporcionan una evidencia más adecuada que las
copias.
La evidencia testimonial obtenida en condiciones de libre inspección en más validad

que la levantada en condiciones comprometidas, por ejemplo en un ambiente en donde
la persona puede ser intimidada.
La evidencia testimonial obtenida de una persona no sesgada o que tiene un

conocimiento completo sobre el área es más adecuada que la de alguien con sesgos o
con conocimientos parciales.
El auditor puede tener mayor seguridad cuando la evidencia de auditoría obtenida de

diversas fuentes, o de naturaleza diferente, es concordante.
Cuando la evidencia de auditoría derivada de una fuente no es concordante con la

obtenida a partir de otra fuente, puede ser preciso aplicar procedimientos adicionales a
fin de resolver la discrepancia.

El concepto de evidencia relevante se refiere a su pertinencia y razonabilidad; es decir,

si las informaciones utilizadas están exclusivamente relacionadas con los hechos
examinados y las conclusiones tienen una relación lógica y concreta con respecto a la
información examinada.
Características de la evidencia
SUFICIENCIA:
Aquella cuyo volumen o cantidad satisfacen la necesidad de respaldar
un hallazgo.
Los informes de auditoría contienen lo siguiente:
Observaciones: situaciones comunes y corrientes que son elogios a procesos que en

especial funcionan muy bien o procesos que quizá exijan mayor investigación. Las
observaciones no indican desviaciones o incumplimientos.
Hallazgos menores: desviación o falla en el cumplimiento de las especificaciones que

pone en riesgo la calidad del producto o servicio. Quizá se trata sólo de un desliz
aislado en un procedimiento. Los hallazgos menores también se describen como
aspectos de mejoramiento continuo.
Hallazgos mayores: falla en el cumplimiento de las especificaciones que pone en

riesgo la calidad del producto o servicio. Ausencia de un procedimiento indispensable.
Ruptura total del proceso o procedimiento. Los hallazgos mayores también se
describen como aspectos varados.
Muchos hallazgos menores en la misma área podrían considerarse un aspecto

varado. Un número muy significativo de hallazgos menores en los resultados de
una auditoría se consideraría un hallazgo mayor.
Actividades en la documentación de observaciones:
El equipo evaluador puede levantar observaciones contra requisitos de acreditación

que la organización modificará o agregará en el futuro, siempre que el solicitante esté
informado previamente de éstos cambios.
El solicitante no tiene la obligación de incluir las observaciones en el plan de acciones

correctivas que presenta a la organización. El grupo auditor no podrá tomar decisiones
basado en observaciones del equipo evaluador.

Durante las evaluaciones de seguimiento el equipo evaluador debería tomar en cuenta

las observaciones realizadas en evaluaciones previas, con el fin de verificar que no se
conviertan en no conformidades.
Si los requisitos de acreditación han sido modificados o ampliados por la organización

y el solicitante no ha tomado acciones al respecto, las observaciones previas podrían
ser registradas como no conformidades.
4- NO CONFORMIDADES Y ACCIONES CORRECTIVAS.
El concepto de no conformidad.
Los descubrimientos de la auditoría deben estar basados en evidencia y deberán de

ser registrados; todas las desviaciones significativas deberán de ser documentadas.
Los detalles de los descubrimientos de conformidad también pueden ser
documentados, pero con el debido cuidado para evitar cualquier implicación de
garantía absoluta. Lo anterior advierte a los consultores que tengan precauciones
relativas a la responsabilidad. El hecho de que la organización esté de conformidad
con su SGC, no necesariamente significa que cumpla totalmente con las leyes y
reglamentos. Al recolectar pruebas, el auditor está autorizado a examinar
documentos, observar actividades y convicciones y realizar entrevistas. Este último
método para recopilar pruebas permitirá al auditor determinar si los empleados
comprenden sus papeles y responsabilidades respecto al SGA.
La norma ISO 9000:2005 define no conformidad como el incumplimiento de un

requisito. Este requisito puede ser de la norma de referencia o de los propios Ejemplos de
procedimientos internos de la empresa. Para ilustrar mejor el concepto, a continuación
se presentan ejemplos de no conformidades típicas en un sistema de gestión: no conformidades
Ejemplos de no conformidades típicas

Evidencia de diferencias entre el Manual de Calidad, los procedimientos y/o los
1 criterios de auditoría.
2 Evidencia de diferencias entre procedimientos y prácticas operativas.
Falta de evidencia de soporte de la implementación de los requisitos de la

3 norma.
Falta de evidencia para demostrar continuidad en la implementación de los
4 procesos del sistema.
Una No Conformidad debe ser una observación exacta de los hechos, se dirige
al qué, cuándo, dónde, es recuperable, es decir que acepta trazabilidad y debe
ayudar a lograr la implementación de la acción correctiva.

Observación, conformidad y no conformidad.
El resultado de análisis de las observaciones y evidencias de la auditoría

puede ser indicado como alguno de los siguientes tres estados:
Conformidad: El proceso se muestra de acuerdo con la exigencia

establecida.
Oportunidad de mejora: La organización puede o no adoptar esta

oportunidad. Es un consejo informal. En algún momento la organización
puede haber presentado alguna mínima falla puntual o demora que no
afecta en forma directa ni indirecta el Sistema de Gestión. Esto
normalmente puede suceder en cualquier empresa y es normal. Pero es el
momento de explicar por qué. Y si hay una buena razón, que revela y
explica exactamente por qué sucedió, es hora de aplicar sentido común y
no levantar una No conformidad .
No conformidad: El proceso o documentación no está de acuerdo con los

requisitos.
Las no conformidades se pueden dividir en dos categorías.
Deficiencias, las cuales afectan adversamente la calidad de los resultados esperados (derivados de los criterios) y se
vinculan con desviaciones de procedimientos o prácticas, originadas por un control de gestión deficiente.
Debilidades, corresponden a hallazgos negativos, los cuales tienen la potencialidad de dar origen a deficiencias.
Normalmente derivan de instrucciones imprecisas o ausencia de procedimientos e instructivos.
Reporte de las no conformidades.
El reporte de la No Conformidad debe contener dos puntos:
Una observación detallada completa y precisa de lo que fue encontrado por

el auditor. Esta observación debe ser atestiguada por la persona auditada
para confirmar su exactitud.
Una referencia a la cláusula de la norma o documento del Sistema de

Gestión.
Debe ser escrita con un texto corto, en lenguaje claro, preciso, que no se preste
a confusiones o dudas, sin detalles que no le agreguen valor, con un enfoque
concreto y coherente, evitando las repeticiones o la redacción de No
conformidades similares.

Clasificación de no conformidad.
No-Conformidad Mayor: Ausencia de un elemento exigido por la norma,

falta de implementación de un procedimiento del Sistema de Calidad. Se
considera también a cualquier problema que cause impacto dentro de la
calidad del producto o servicio entregado al cliente.
No-Conformidad Menor: Deficiencia aislada en cuanto al cumplimiento de

un requisito de la norma, se caracteriza por casos aislados de debilidades en
el Sistema de la Calidad y la necesidad de pequeños ajustes en la
adecuación o en la implementación del procedimiento.
Observación: Constatación hecha en el curso de una auditoria de la calidad

y verificada por evidencias objetivas.
Registro de No Conformidad: En el que se registra, clasifica y describe la

no conformidad detectada durante la auditoria y se respalda con la
identificación de la evidencia objetiva.
Diseño operativo de las no conformidades en el sistema de auditoría .
A continuación se presenta de manera genérica el diseño operativo de la implementación del procedimiento de detección y
corrección de no conformidades en una organización.
DETECCIÓN E IDENTIFICACIÓN La detección se inicia cuando el personal que participa o se vincula con el sistema de
DE UNA NO CONFORMIDAD auditoría detecte no conformidades, va los requisitos establecidos para el sistema.
Una vez detectadas las no conformidades, éstas se identifican y registran en el informe de

INFORME DE no conformidades y posteriormente se debe informar al responsable del proceso, al que
NO CONFORMIDAD
pertenece dicha no conformidad.
ANÁLISIS DE Esta etapa corresponde a la revisión y análisis de las causas fundamentales de la no

CAUSAS conformidad. El responsable del proceso y el equipo directivo o quien corresponda, de
acuerdo a lo establecido en el sistema, debe realizar el análisis de las causas de la no
conformidad.
ELECCIÓN DE
ACCIÓN CORRECTIVA Se efectúa sobre la base de los resultados del análisis de causas. Si el análisis del
SI LA ACCIÓN CORRECTIVA problema de la no conformidad amerita una acción correctiva, ésta se debe definir y
NO ES EFECTIVA registrar para su posterior implementación, definiendo plazos y responsables.
EJECUCIÓN DE
ACCIÓN CORRECTIVA
Esta etapa corresponde a la implementación de la acción correctiva seleccionada y
registrada en la etapa anterior.
VERIFICACIÓN DE ACCIÓN
CORRECTIVA REALIZADA Una vez implementadas las acciones correctivas se debe verificar que efectivamente se
produjo un mejoramiento, de lo contrario, se debe realizar una nueva acción correctiva que
requiere nuevamente ser verificada. Este proceso se repite hasta que la acción correctiva
sea efectiva y correctamente realizada.
5- REUNIÓN DE CIERRE.
El propósito principal de esta reunión es presentar los resultados de la auditoria al

auditado, de tal manera que se tenga una comprensión y reconocimiento claro de la
base de dichos resultados. Los resultados finales se discuten y analizan en conjunto,
entre auditores y organización, dando cierre a las actividades en terreno, permitiendo
aclarar cualquier error o ambigüedad antes de elaborar el informe final.
En auditorías internas en una organización pequeña, la reunión de cierre puede

consistir en comunicar los hallazgos y conclusiones de la auditoría.

En otras situaciones de auditoría, la reunión debe ser formal y se deben llevar actas y
registros de asistencia. La reunión, presidida por el líder del equipo auditor, se debe
realizar con la gerencia del auditado y las personas responsables de las funciones
auditadas.
Los desacuerdos deben ser resueltos, si es posible antes de que el auditor líder presente el
reporte, las discusiones finales en el significado y descripción de los resultados de la auditoria en
última instancia recaen en el auditor líder, sin embargo el cliente puede todavía estar en
desacuerdo con los resultados.
Si en los objetivos de la auditoría se especificó sobre la presentación de

recomendaciones, se deben dejar registradas. Debe enfatizarse que las
recomendaciones no son obligatorias.
1
Desarrollo de la reunión.
Entre los participantes en la reunión de cierre se deben encontrar el auditado y el cliente de la auditoría. El líder del equipo
auditor debe notificar al auditado sobre situaciones encontradas en la auditoría que podrían disminuir la confianza que se
pueda tener en la auditoría.
Cualquier divergencia en la opinión relativa de los hallazgos o conclusiones de la auditoría, entre el equipo auditor y el
auditado se debe discutir y en lo posible resolver. Si no queda resuelta, se debe registrar ambas opiniones.
El desarrollo típico de la reunión de cierre contiene:
Agradecimientos a los auditados por la cooperación.

Explicación de las conclusiones.
Información positiva.
Descripción clara de las no conformidades.
Fijación del plazo para la toma de acciones correctivas y preventivas.
Definición de las acciones de seguimiento.
Presentación del informe o fecha de entrega del mismo.
Se deben dejar registros de la reunión de cierre (un acta u otro formato).
2
Informe de la auditoría.
El informe final es un documento técnico y formal, busca sustentar y transmitir los hechos encontrados. El informe puede
ser:
Informe final interno: Cuando contempla la evaluación de la situación medioambiental de la

empresa. Además el destino final y grupo interesado es la misma empresa.
Informe final externo: Cuando la información entregada está orientada a grupos de externos
vinculados a la empresa (proveedores, clientes, asociación de usuarios, gobierno, etc.).
Informe final de síntesis: Comprende un resumen de los resultados y conclusiones de lo

estudiado, sirve de base para la toma de decisiones.
La documentación a emitir posterior a la auditoría debe incluir detalles sobre todos los procesos incluidos en la muestra. El
auditor debe proporcionar todos los detalles que pueda. De esta manera, cualquiera que lea el informe, tiene la mayor
cantidad de información posible. El informe debe ser claro, objetivo y formal, recuerde que este informe debe ser revisado
por la alta dirección.

El líder del equipo auditor debe ser el responsable de

la preparación y contenido del reporte de auditoría y
debe proporcionar un registro completo, exacto,
conciso y claro de la auditoría. El informe final de
auditoría debe ser lo más claro, objetivo y formal
posible, para ser usado como una herramienta guía
por la organización para normalizar las situaciones
que se pudieran haber presentado, así como para
tener la evidencia en la próxima auditoria de que
todas las observaciones han sido resueltas.
El informe de auditoría debe tener al final un

resumen de las no conformidades en el caso que se
hubieran presentado-, aclarando que documento y/o
requisito normativo se está incumpliendo. Reporte de la
El reporte de la auditoría debe incluir los siguientes
aspectos:
auditoría
Los objetivos de la auditoría.

El alcance de la auditoría, identificando las unidades
organizacionales y funcionales.
La identificación del cliente de la auditoría.
La identificación de los miembros del equipo auditor.
Las fechas y lugares en donde se realizó las
actividades de auditoría en el sitio.
Los criterios de la auditoría.
El plan de auditoría.
La lista de representantes del auditado.
Un resumen del proceso de auditoría que incluya los
REPORTE DE obstáculos encontrados que puedan disminuir la
confianza que se tenga.
AUDITORÍA
Los hallazgos de la auditoría.
Las conclusiones de la auditoría.
Confirmación que se han cumplido los objeto de la
auditoría dentro del alcance de la auditoría, de acuerdo
al plan de auditoría.
Las áreas no incluidas que se habían incluido en el
alcance de la auditoría.
Recomendaciones de mejora, si se especificó en los
objetivos de la auditoría.
Planes de acción complementarios acordados.
Declaración de la naturaleza de confidencialidad del
contenido.
La lista de distribución del reporte de auditoría.

El reporte de auditoría se debe emitir dentro del periodo de tiempo acordado. Si no es posible, se debe comunicar al
cliente de la auditoría sobre las razones del retraso y acordar una nueva fecha de entrega.
El reporte de la auditoría debe incluir la fecha, las revisiones y aprobaciones que se hayan definido en los procedimientos
del programa de auditoría.
El equipo auditor elaborará un informe final, que incluirá:
Evaluación de los problemas ambientales

Funcionamiento del SGA.
Emisiones a la atmósfera.
Efluentes líquidos.
Manejo de residuos sólidos.
Desechos peligrosos.
Planes de Liquidación de Averías y Emergencia.
Contaminación de las aguas subterráneas y el suelo.
Así como:
Cumplimiento
De planes, legislación, documentos normativos y política ambiental.
Nuevas situaciones encontradas.
Recomendaciones.
Recomendaciones de investigaciones.
El reporte de la auditoría es propiedad del cliente de la auditoría y se debe respetar y proteger apropiadamente la
confidencialidad por parte de los miembros del equipo auditor y de los receptores del informe.
La auditoría está completa cuando han finalizado todas las actividades del plan de auditoría y se haya distribuido el
informe de auditoría aprobado.
Para la lectura y entrega del informe se debe realizar una reunión con el Representante de la Dirección, y si fuera posible
con la Alta dirección y las personas que la Dirección disponga, (normalmente con los gerentes o jefes de Áreas). Aquí el
auditor debe presentar todas las no conformidades y oportunidades de mejora, y escuchar de parte de los responsables
las posibles medidas que se tomaran en la acción correctiva.
3
Actividades complementarias.
Las conclusiones de la auditoría pueden indicar la necesidad de acciones correctivas, preventivas y de mejora, según el
caso. Estas acciones no se consideran parte de la auditoría y usualmente las realiza el auditado dentro de un periodo de
tiempo acordado.
En el caso de que las No conformidades sean menores o la auditoria fuera interna o de seguimiento, se establece que se
revisarán en una auditoria posterior las acciones correctivas que se tomen para eliminar las no conformidades. El auditado
debería mantener informado al cliente de la auditoría acerca del estado de estas acciones. El cumplimiento y eficacia de la
acción correctiva se deberían verificar de acuerdo con un procedimiento apropiado. Esta verificación puede ser parte de una
auditoría posterior.
El objetivo es dejar todo bien claro para que en la próxima auditoría se revise el tratamiento y para verificar que todos los
incumplimientos están cerrados.
Posteriormente a la auditoria, la organización se tomara un plazo adecuado para realizar un análisis profundo para
asegurarse que las No conformidades no vuelvan a repetirse.
La organización debe demostrar el cierre de estos incumplimientos para la próxima auditoría. Una vez terminado, el reporte
de auditoría es distribuido según se especificó en el plan de auditoría, determinado por el cliente / auditado, no el auditor.

4
Finalización de la audtoría.
La auditoría está completa cuando han finalizado todas las actividades del plan de auditoría y el reporte de auditoría
aprobado ha sido distribuido.

GLOSARIO
segmentos o actividades que son objeto de la misma.

Auditores internos: Profesionales empleados por una organización para examinar

continuamente y evaluar el sistema de control interno y presentar los resultados de su
investigación y recomendaciones a la alta dirección de la entidad.

Auditoría de calidad: Proceso sistemático, documentado y de verificación

objetiva, para obtener y evaluar la evidencia de la auditoría y determinar cuáles
actividades específicas, eventos, condiciones, sistemas gerenciales, de calidad o
información referente a estos aspectos, cumplen con los criterios de auditoría y cómo
se comunican los resultados de este proceso al cliente.
Auditoría de cumplimiento: Consiste en el examen y evaluación que se realiza con

el objetivo de verificar el cumplimiento de las leyes, decretos-leyes, decretos y demás

gestión de un organismo, entidad, programa o proyecto, para establecer el grado de
economía, eficiencia, eficacia, calidad e impacto de su desempeño en la
planificación, control y uso de los recursos y en la conservación y preservación del
medio ambiente, así como comprobar la observancia de las disposiciones que le son
aplicables.
Auditoría de seguimiento o recurrente: Consiste en el examen y evaluación del

cumplimiento de las medidas dictadas para dar solución a las deficiencias
detectadas en una auditoría anterior, a fin de determinar si la entidad ha tenido o no,
avances en la administración y control de sus recursos; incluye la verificación del
sistema de control interno.

Auditoría de tecnologías de la información: Consiste en el examen de las

políticas, procedimientos y utilización de los recursos informáticos; confiabilidad y
validez de la información, efectividad de los controles en las áreas, las aplicaciones,
los sistemas de redes y otros vinculados a la actividad informática.
Criterio de auditoría: Políticas, prácticas, procedimientos o requerimientos contra

los que el auditor compara la información recopilada sobre la gestión de calidad.
Los requerimientos pueden incluir estándares, normas, requerimientos
organizacionales específicos, y requerimientos legislativos o regulados.
Control interno: Todas las medidas utilizadas por una empresa para protegerse contra
errores, desperdicios o fraudes y para asegurar la confiabilidad de los datos contables.
Está diseñado para ayudar a la operación eficiente de una empresa y para asegurar el
cumplimiento de las políticas de la empresa.

Eficiencia: La relación que existe entre el producto (en término de bienes, servicios u
otros resultados) y los recursos empleados en su producción.

la auditoría, que hace patente y manifiesta la certeza o convicción sobre los
hechos o hallazgos que prueban y demuestran claramente éstos, con el objetivo de
fundamentar y respaldar sus opiniones y conclusiones.
Equipo auditor: Grupo de auditores o del auditor, designados para desempeñar una
auditoría dada. El equipo auditor puede incluir expertos técnicos y auditores en
práctica. Uno de los auditores del equipo de la auditoría desempeña la función
de auditor líder.


la suma y la organización lógica de información relacionada con la entidad,
actividad, situación o asunto que se haya revisado o evaluado para llegar a
conclusiones al respecto o para cumplir alguno de los objetivos de la auditoría. Sirven
de fundamento a las conclusiones del auditor y a las recomendaciones que formula
para que se adopten las medidas correctivas.
Informe de auditoría: Expresión escrita por el auditor respecto a los resultados de

las verificaciones realizadas durante la ejecución de la auditoría, manifestando
sus criterios y comentarios respecto a los estados financieros y otros hechos
económicos.

Informe de los auditores: El informe emitido después de auditar un tema o los estados
financieros de una empresa.



ingreso se basan en lo posible en la evidencia objetiva, tal como los precios de cambio
en transacciones a largo plazo.
Papeles de trabajo: Documentos que contienen la evidencia que respalda los

hallazgos, opiniones, conclusiones y juicios del auditor. Deben incluir toda la evidencia
que haya obtenido o preparado el auditor durante la auditoría.
Plan: Modelo sistemático de una actuación pública o privada, que se elabora

anticipadamente para dirigirla y encauzarla. Escrito en que sumariamente se precisan
los detalles para realizar una obra.
Procedimiento de auditoría: Las acciones que realiza el auditor para llevar a cabo sus
labores de revisión.
Programa de auditoría: Documento que establece los procedimientos de auditoría

relacionados con el tema, actividad o asunto objeto de revisión.

Riesgo inherente: Existe un error que es significativo y se puede combinar con otros
errores cuando no hay control.
Riesgo de control: Error que no puede ser evitado o detectado oportunamente por
el sistema de control interno.
Riesgo de detección: Se realizan pruebas exitosas a partir de un procedimiento de

prueba inadecuado.
Supervisión: Requisito esencial en la auditoría que conduce a un adecuado control y

dirección en todas las etapas, para que asegure que los procedimientos, técnicas y
pruebas que se realizan, se vinculen en forma competente y eficaz con los objetivos
que se persiguen.

Técnicas de auditoría: Métodos que el auditor emplea para realizar las verificaciones
planteadas en los programas de auditoría, que tienen como objetivo la obtención de
evidencia.

BIBLIOGRAFÍA
Arter, D.R. (2003). Auditorías de calidad para mejorar la productividad. (Tercera

edición). Wisconsin, Estados Unidos: ASQ Quality Press.
Auditorías de Calidad. (s.f.). Obtenido de Mgar. Consultado el 4 de marzo de 2017 en:

http://www.mgar.net
Canela López, José Ruiz. 2004. “La gestión por calidad total en la empresa
moderna”. Alfaomega.
Cantú Delgado, Humberto. "Desarrollo de una Cultura de Calidad". Primera

Edición, México 1997, Ed. Mcgraw_Hill
Deming, W. Edwards. “Calidad, Productividad y Competitividad La salida de la crisis”.
Freedigitalphotos.net. (2013). Fotos e ilustraciones. Consultado el 17 de mayo de

2013, en http://www.freedigitalphotos.net/
Harrington James y Harrington James Jr. Administración Total del Mejoramiento

Continuo. McGraw Hill (1997).
Icontec Internacional. (2012). Norma Técnica Colombina NTC-ISO 9001. Bogotá:

ICONTEC.
Maldonado, José Angel. 2015. “Fundamentos de Calidad Total”
Mateo C, R. (2009, 21 de agosto). Sistemas de gestión de la calidad – un camino hacia

la satisfacción del cliente – Parte I. Obtenido de Qualitytrends.squalitas. Consultado el
2 de marzo de 2017 en: http://qualitytrends.squalitas.com
Mora Vanegas, C. (2001-2002). Calidad Auditoría en la calidad. Consultado el 16 de

mayo de 2013, en http://www.estrucplan.com.ar
Organización Internacional de Normalización. (2011). Norma Internacional ISO

19011 Directrices para la auditoría de Sistemas de Gestión. Suiza: ISO.
Qué son las Auditorías de Sistemas de Calidad y Tipos de Auditorías. (s.f.). Obtenido
de Analiza Calidad. Consultado el 2 de marzo de 2017, en
http://www.analizacalidad.com


etapas. Obtenido de Gestiopolis. Consultado el 2 de marzo de 2017 en
Summers, Donna C. 2006. “Administración de la calidad”, primera edición, México,

Pearson.
The Institute of Internal Auditors. (2001). Definición de la auditoría interna. USA: Global
Practices Center.
Universidad del Valle. (s.f.). Obtenido de http://gicuv.univalle.edu.co
Universidad nacional abierta y a distancia (s.f.). Evidencias de Auditoría. Consultado el

30 de junio de 2015 en https://www.unad.edu.co/

CONTROL DEL DOCUMENTO
DESARROLLO DE LA AUDITORÍA
Antonio Vecino Valero
Productor de Audios

INTRODUCCIÓN
El informe de auditoría interna es el último paso del proceso de auditoría aplicado en una
empresa que tiene vigente su sistema de gestión de calidad; en este informe se recogen
todos los hallazgos detectados por los auditores que junto con los documentos soportes y
evidencias recolectadas soportan el contenido del mismo y el dictamen emitido por el
auditor líder.
Este Informe es escrito siempre para terceros que constituyen los clientes,
independientemente del tipo de auditoría que se realice, de ahí la importancia concedida
al mismo y a los requerimientos que debe cumplir.
La auditoría interna es una herramienta para la administración que le ayuda a valorar y

evaluar su sistema de gestión que constituye por ende una actividad estratégica ya que por
medio de su eficaz accionar permite reducir pérdidas, entre las que se encuentran: gastos
del auditor, costos e improductividades del auditado. Su producto se ve revelado a través
de los informes y recomendaciones.

importancia del informe de la auditoría interna dentro de una organización para que se
genere la satisfacción a sus clientes, empleados y accionistas, y proveer herramientas
prácticas para una gestión integral.

DESARROLLO DE
CONTENIDOS
INTRODUCCIÓN...................................................................................... 1
1- FINALIZACIÓN DE AUDITORÍAS....................................................... 4
2- COMUNICACIÓN DE LOS RESULTADOS......................................... 4
3- SEGUIMIENTO A PLANES DE ACCIÓN............................................. 7
4- ARCHIVO Y CUSTORIA DE PAPELES DE TRABAJO E

INFORMES............................................................................................... 8
5- SEGUIMIENTO DE ACCIONES CORRECTIVAS................................ 11
6- EL INFORME DE AUDITORÍA............................................................. 12
6.1 Preparación y estructura del informe de Auditoría
GLOSARIO............................................................................................... 16
BIBLIOGRAFÍA........................................................................................ 19
CONTROL DE DOCUMENTO - CREATIVE COMMONS........................ 21

DESARROLLO
MAPA TEMÁTICO
DE CONTENIDOS
Dirección de auditoría interna
Escoge
Equipo Auditor
Para
Desarrollo de la auditoría interna
Identificar Identificar Identificar
Hallazgos Reunión de cierre Informe de Auditoría

1. Finalización de la auditoría.
El auditor debe realizar procedimientos diseñados a obtener suficiente y apropiada

evidencia de auditoría, donde todos los elementos hasta la fecha del informe del auditor
puedan requerir de ajustes. Además, debe llevar a cabo una revisión completamente
documentada de eventos subsecuentes, la cual tiene como objetivo obtener una seguridad
razonable de que todos los eventos importantes que han sido identificados y expuestos o
registrados. Todos los procedimientos de auditoría emprendidos y las conclusiones
alcanzadas deben estar completamente documentadas, las hojas de trabajo deben incluir
notas detalladas de las reuniones, incluyendo: quién estaba presente, los asuntos
discutidos y el resto de las discusiones.
Los objetivos de los procedimientos de finalización de la auditoría para asegurar que:
- Si ha sido obtenida suficiente evidencia de auditoría, para apoyar la opinión de esta.

- Todas las decisiones tomadas han sido documentadas.
- El archivo de auditoría ha sido complementado.
- Cualquier tema estratégico ha sido documentado y discutido con el cliente.
Las tareas claves en la terminación de la auditoría son:
- Terminación de cada área de auditoría del archivo.

- Escribir el informe al socio.
- Escribir cualquier revisión estratégica del negocio.
- Revisión de las hojas de trabajo.
- Conclusiones generales de auditoría.
- Realizar una reunión para asegurar que los secretos de la empresa no sean relevados.
2. Comunicación de los Resultados.
Con el resultado de la aplicación de las pruebas de auditoría y con la evidencia respectiva,

el equipo auditor genera un acta de cierre del proceso auditado para comunicar a los
responsables de los procesos, las oportunidades de mejora y recomendaciones para
minimizar el impacto de los riesgos que afectan el cumplimiento de los objetivos del
negocio.
Las actividades a desarrollar en esta etapa son:

- Elaborar acta de cierre: El auditor debe

Elaborar acta de cierre elaborar un acta con las oportunidades y notas de
mejora identificadas durante la ejecución de la
Presentar a dueño de proceso, auditoría.
jefe responsable
- Presentar al dueño de proceso, jefe
Definir planes de acción responsable: La presentación del acta de cierre al
dueño del proceso, jefe y facilitador de control
Generación de Informes interno tiene la bondad de permitir a las dos partes
tener aclaraciones frente a las pruebas
Encuesta de Satisfacción realizadas, la documentación suministrada o la
faltante y la interpretación de los hechos y
Presentación de resultados de circunstancias ocurridas. Una vez las
auditorías al Grupo primario de Presidencia oportunidades de mejora son conciliadas, se
procede a la definición de los planes de acción,
Presentación de resultados responsables y fechas para cada una de las
al Comité de Auditoría oportunidades por parte del dueño del proceso.
- Definir planes de acción: Los planes de acción son responsabilidad del dueño del
proceso y deben ser formulados durante el cierre de la auditoría, el auditor interno podrá
realizar recomendaciones manteniendo su independencia, por lo cual en ningún caso
debe tomar decisiones frente a su definición.
Para la definición de los planes de acción se debe tener cuenta los siguientes pasos para
su análisis:
PARA LA FORMULACIÓN DE PLANES SE SUGIERE TENER EN CUENTA

¿QUÉ? ¿QUIÉN? ¿CUÁNDO?
Describir las acciones o cambios a Responsable(s) de la realización del plan, Fecha de inicio y final de implementación.
implementar. quien lidera la implementación y genera las
respuestas cuado se realiza seguimiento. Establece el tiempo definido para
Estas acciones o cambios se enfocan en la implementar el plan de acción y se estima
prevención o eliminación de la causa que teniéndo en cuenta la complejidad del
originó la oportunidad de mejora. mismo.
ADICIONALMENTE, PARA SU DEFINICIÓN TENER EN CUENTA:

RECURSOS COMUNICACIÓN
¿Es un plan que requiere apoyo? Estimar el presupuesto del plan, analizar la Es importante que todas las personas
viabilidad de la implementación de acuerdo involucradas en el plan se encuentren
con el costo y beneficio del mismo. enteradas y alineadas con su
implementación.

- Generación de Informe: Una vez surtidas las reuniones de discusión se generan los
informes finales y las comunicaciones formales a las partes interesadas de acuerdo con
los protocolos de comunicación definidos. Estos deben incluir, dependiendo de la
instancia:
- El alcance del trabajo realizado.

- Las oportunidades de mejora y riesgos identificados.
- Las situaciones irregulares detectadas.
- Las recomendaciones desarrolladas.
- Los planes de acción propuestos.
De acuerdo con las oportunidades de mejora observadas en cada evaluación, los informes
de auditoría deben ser:
Decir lo que tiene que decir. Ser exacto (puntual) en cada frase y en el informe completo. Su
PRECISOS redacción debe ser sencilla, clara, ordenada, coherente y en orden de importancia.
La redacción debe ser breve pero sin omitir lo relevante, la brevedad permite mayor impacto.
Se debe buscar la forma de redactar los hallazgos en forma concreta, pero sin dejar de decir
lo que se tiene que decir sobre la condición (situación detectada; así mismo, se debe incluir
CONCISOS el criterio de auditoría, la causa y el efecto, aspectos que muestren claramente el impacto
que tiene la situación detectada.
Todos los hallazgos deben reflejar una situación real, manejada con criterios
OBJETIVOS técnicos, analíticos e imparciales.
Las afirmaciones, conceptos y opiniones deben estar respaldadas con evidencia

SOPORTADOS válida, suficiente, pertinente y competente.
Deben cumplir los términos de elaboración, consolidación, entrega, comunicación y

publicidad. Es importante que la elaboración y entrega del informe sea oportuna, de tal
OPORTUNOS manera que la administración pueda implementar los correctivos del caso en procura de su
mejoramiento continuo.
- Encuesta de Satisfacción: Una vez el acta de cierre se encuentre firmada por el dueño
del proceso, el auditor es responsable de solicitar la firma de la encuesta de satisfacción.
Información que servirá de insumo para alimentar los indicadores del proyecto.
- Presentación de resultados de auditorías al Grupo primario: Esta reunión tiene

como objetivo informar los resultados de las auditorías a los niveles superiores de la
empresa previo a la presentación de resultados al Comité de Auditoría.
- Presentación Comité de Auditoría: Esta actividad tiene como finalidad presentar los
resultados de las auditorías realizadas.

3. Seguimiento a planes de acción.
El seguimiento al cumplimiento de los planes de acción hace parte de la contribución al

mejoramiento del sistema de control interno, por lo cual, debe realizarse periódicamente
con el apoyo de los Facilitadores de Control Interno con el fin de recolectar las evidencias
y analizar la viabilidad de cierre de los mismos.
Análisis de causas
Verificación de efectividad del plan Establecer plan de acción
PLANES DE
ACCIÓN
Análisis de resultados Desarrollo del plan de acción
Monitoreo permanente Seguimiento a la ejecución
Para el seguimiento a los planes de acción se deben tener en cuenta las siguientes
consideraciones:
• La definición de los planes de acción para mitigar las oportunidades o notas de

mejora identificadas en los resultados de auditorías, serán responsabilidad de los
colaboradores de la empresa. El alcance no incluye nuestra participación en el diseño
detallado o implementación de planes de acción resultantes de la auditoría.
• Identificar la causa es un aspecto clave para definir las acciones. El plan debe ser
suficiente para resolver el problema, es decir para atacar la causa y mitigar el riesgo
asociado.
• Los planes de acción pueden requerir del apoyo de varias áreas y procesos. Definir
los responsables y alcance de cada una de las áreas que intervienen es fundamental para
el éxito, así como el seguimiento a su cumplimiento.
• Las áreas que se involucren en el desarrollo del plan de acción deben cumplir con
sus compromisos para lograr la implementación de los planes de acción.
• El dueño de proceso será el responsable del desarrollo del plan de acción y
reportará el estado independiente de que existan otras áreas o procesos involucrados.

• El tiempo de implementación estimado de los planes de acción supone una

participación activa y disponibilidad del personal involucrado; por lo anterior, es importante
validar y socializar las fechas definidas para su desarrollo.
• Cada compañía en cabeza de la Alta Dirección será responsable de generar los
mecanismos y el ambiente para facilitar el desarrollo de los planes de acción.
• Cuando se identifique un plan de acción que implique el desarrollo de un proyecto
a largo plazo, se deben implementar controles compensatorios que mitiguen el riesgo.
• La Organización debe definir una herramienta para la administración y seguimiento
de los planes de acción.
• Una vez se finalice el proceso auditor, la auditoría interna debe realizar el cargue de
los planes de acción en la herramienta definida por la empresa, a excepción de los planes
de acción que aún se encuentran en proceso de ejecución como parte de la auditoría
anterior, para lo cual, los Facilitadores de Control Interno deben realizar el cargue.
• Cualquier cambio o reprogramación en la fecha de los planes de acción, debe ser
informada al Comité de Auditoría para su aprobación.
• El Facilitador de Control interno es el único responsable de generar los cambios de
fechas en la herramienta de seguimiento a planes de acción.
• El Facilitador de Control Interno debe generar reportes mensuales, en los cuales
identifica los planes de acción cerrados y vencidos informando a auditoría interna y dueños
de proceso.
• Para los planes de acción vencidos, auditoría Interna realizará un resumen al
Comité de Auditoría, con el propósito de que la Alta Dirección genere las respectivas
explicaciones y se tomen las medidas que permitan su implementación.
• Semestralmente auditoría interna verificará la efectividad de los planes de acción
cerrados y emitirá un informe con los resultados.
4. Archivo y custodia de papeles de trabajo e informes.
Los papeles de trabajo adelantados por la Función de Auditoría Interna son propiedad de
la Organización. Como tal deben ser protegidos y archivados cuidadosamente en la ruta
dispuesta ya que gran parte de la información obtenida con carácter confidencial se
registra en los papeles de trabajo, por lo tanto estos son de naturaleza confidencial. Es
importante identificar este tipo de documentos con un comentario que haga alusión a su
debido cuidado, por ejemplo, “el contenido de este documento no debe ser reproducido
total o parcialmente por ningún medio, ni distribuido a personas externas a la Organización
sin el consentimiento previo y por escrito de la Organización”.
Los papeles de trabajo podrán ser revisados por terceros (auditores gubernamentales,
entes regulatorios, auditores externos, dueños de proceso) en las instalaciones de la
Organización, previa autorización del Auditor Interno.

Copias de respaldo de Papeles de Trabajo
- Cada miembro del equipo de trabajo de la Auditoría

Interna, es responsable de mantener copias de respaldo de
Copias de la información electrónica, durante la ejecución de los
respaldo de programas de auditoría asignados a través de la
herramienta determinada para tal fin, atendiendo los
Papeles de protocolos de confidencialidad y acceso a dicha
Trabajo información.
- Una vez cerrado cada uno de los proyectos de
auditoría durante el año fiscal, se debe proceder a archivar
en la carpeta virtual designada por la Organización para la
Función de Auditoría Interna.
Aseguramiento de calidad de la función de auditoría
El equipo de Auditoría Interna debe garantizar la calidad del

servicio provisto mediante el correcto cumplimiento de sus Aseguramiento
funciones y roles asignados para alcanzar los objetivos
definidos. Para ello, la Dirección Corporativa de Control de calidad de la
Interno y el Comité de Auditoría se encargarán de garantizar función de
que no se interponga ninguna restricción o limitación
injustificada en la función de Auditoría Interna. A su vez, se
auditoría
encargarán de garantizar que la función de Auditoría Interna
tenga suficientes recursos de presupuesto y personal para
cumplir con la misma.
La evaluación de la auditoría se compone de dos elementos:
- Indicadores de gestión de la auditoría interna cuyo objetivo es la medición de las

actividades definidas y acordadas en el plan de auditoría.
- Retroalimentación conjunta cuyo objeto es evaluar el compromiso en el desarrollo

de la auditoría tanto por parte del equipo auditor como por parte de la Organización en
búsqueda del mejoramiento continuo de las actividades de auditoría.

ESQUEMA DE EVALUACIÓN DE LA AUDITORÍA
Indicadores de Gestión Retroalimentación Conjunta
Gestión de la Auditoría Apoyo de la Gerencia
Indicadores de gestión:
INDICADOR FÓRMULA META FRECUENCIA

Q1:90%
Número de auditorías
Cumplimiento del Q2:94%
realizadas / Total Trimestral
plan de auditoría Q3:98%
auditorías planeadas
Q4:100%
Numero de
95% del
Seguimiento a seguimientos
vencimiento Semestral
planes de acción realizados / Total de
del semestre
seguimientos definidos
Prestación oportuna 15 días hábiles Ningún

de informes posterior a la validación reporte fuera Trimestral
de resultados del tiempo

5. Seguimiento de Acciones correctivas.
1. En caso de encontrar no conformidades, las acciones correctivas propuestas en el

plan serán evaluadas por el auditor líder para verificar la corrección de las no
conformidades. Esta actividad debe quedar registrada. El auditor tiene un plazo de 5 días
hábiles para evaluar el plan y responderle al responsable del área auditada.
2. Una vez levantadas las no conformidades a satisfacción del auditor líder, éste
solicita al encargado de la calidad los documentos de la auditoría y anexa al informe de
auditoría la información correspondiente a las acciones correctivas. Luego, el auditor líder
devuelve al encargado de la calidad los documentos de la auditoría.
3. El encargado de la Calidad deberá registrar en el plan de auditoría, la fecha de

recepción del informe con el cierre de las no conformidades.
Auditorías de seguimiento y re-certificación

Al cumplir un año de haber obtenido la certificación de calidad, se realiza una auditoría de
seguimiento. En esta auditoría, la empresa debe demostrar que tiene como mínimo un
75% de avance en la implementación de su Sistema de Aseguramiento de la Calidad.
La auditoría de Re-Certificación se lleva a cabo al segundo año de haber obtenido la

certificación y en esta visita, la empresa debe demostrar que tiene implementado su
sistema de calidad al 100%.
Ventajas:
- El certificado de calidad está respaldado por instituciones acreditadas.
- Al ser emitido por instituciones reconocidas, es más fácil que sea aceptado por clientes
públicos y privados.

6. El Informe de Auditoría.
La gerencia de la empresa y las unidades organizativas auditadas tienen el derecho de ser

informadas periódicamente sobre el transcurso de la auditoría y los resultados intermedios
obtenidos. El informe reviste tanta importancia como la auditoría misma, a fin de garantizar
la transparencia del análisis y de permitir que tanto los responsables como los afectados,
tengan la posibilidad de participar en su configuración.
El informe puede ser verbal o escrito. Preferiblemente después de la finalización de los

análisis en cualquier unidad organizativa, se debe entregar un informe verbal en una de
conferencia.
Los resultados de la auditoría preliminar deben documentarse por escrito, puesto que
están desde el principio concebidos exclusivamente para el uso interno. Los informes
deben elaborarse de manera breve o detallada según a quien vayan dirigidos, estar
estructurados en forma clara y deben formularse de manera concisa y precisa.
Con base de las deficiencias determinadas, se proponen medidas o se emiten

recomendaciones que deberían conducir a una corrección de las desviaciones entre
valores de referencia y valores reales. Pueden desglosarse por ejemplo, en aquéllas
relativas a la gerencia, a la organización, la técnica y la formación.
Las medidas y/o recomendaciones a desarrollar pueden dividirse en:
- Medidas inmediatas (periodo de realización por ejemplo:

aproximadamente 3 meses).
- Medidas a corto plazo (periodo de realización por ejemplo:
aproximadamente 1 año).
- Medidas a largo plazo (periodo de realización por ejemplo,
aproximadamente 3 años).
Objetivos del informe de auditoría
- Información de la gerencia.
-Documentación de la situación real, evaluación de la
situación determinada y plan de medidas.
- Información del personal de la empresa, iniciación de
operaciones correctivas.

Los contenidos de los informes se orientan en los grupos objetivo / destinatarios. Los
destinatarios de informes pueden ser:
- Socios (¡informe muy breve!).

- Gerencia.
- Responsables de las unidades organizativas / unidades operativas.
- Jefes de instalaciones.
- Departamento administrativo.
- Departamento legal.
- Marketing.
Información del Informe final de la Auditoría de Calidad
- Objetivo de la auditoría preliminar

- Alcance de la auditoría
Información general - Equipo Auditor
- Periodo de realización de la auditoría
Contenido del informe
- Descripción de la empresa
Fundamentos de la auditoría
- Fundamentos legales
- Listas de control empleadas
- Guías de entrevistas
- Deficiencias del SGC

- Deficiencias de la organización
- Métodos de análisis
Comprobaciones de
la auditoría - Infracciones a Leyes
- Medidas efectivas según el costo
Contenido del informe
- Planes de medida a la gerencia

Recomendaciones - Planes de medida de la organización
- Medidas en el sector técnico
- Medidas en el sector de formación
- Estimación de costos y rentabilidad

6.1. Preparación y estructura del informe de Auditoría.
1. Preparación del informe de auditoría.
El informe de auditoría se prepara bajo la dirección del auditor jefe, quien es el responsable
de que sea preciso y completo. Los temas a incluir en el informe de auditoría deben ser
aquellos establecidos en el plan de auditoría. Cualquier cambio deseado en el momento
de preparar el informe debe ser acordado con las partes concernientes.
2. Contenido del informe de auditoría.
Una vez concluida la reunión final, la actividad que seguidamente se efectúa es la

elaboración del informe final.
Este es responsabilidad del auditor jefe y ha de ser un escrito exacto y completo. Deberá
reflejar todos los aspectos de la auditoría, tanto del contenido como la forma en que se ha
llevado a cabo.
El contenido del informe se ajustará a lo siguiente:
- Objetivo y alcance de la auditoría.

- Identificación del equipo auditor.
- Personas responsables del área auditada.
- Detalles del plan de auditoría.
- Identificación de los documentos de referencia en base a los cuales se ha llevado a cabo
la auditoría.
- Desarrollo de la auditoría y juicio del equipo auditor del grado de cumplimiento.
- Las observaciones de no conformidades.
- Lista de distribución del informe.
El informe final será distribuido de acuerdo a lo establecido en el procedimiento, pero

generalmente se entrega al responsable de calidad y al auditado.
Hay que tener en cuenta que los informes se utilizan como datos de partida para las
revisiones por la dirección, por lo que constituyen un registro de la calidad y deben
enviarse a la dirección general.
Finalmente, es necesario que se realice el “seguimiento y comprobación de la eficacia” del

sistema de calidad.

El auditado junto al responsable de calidad, serán los encargados de iniciar las acciones
correctivas necesarias para mitigar las no conformidades detectadas durante la auditoría.
Además llevarán a cabo el seguimiento y posterior cierre de dichas acciones correctivas,
una vez hayan comprobado su eficacia.
Después de lo expuesto, se puede afirmar que las auditorías internas de calidad son una
importante herramienta en la gestión de la empresa. A través de ellas se comprueba la
implantación del sistema de la calidad, su adaptación a la empresa y su tendencia hacia la
mejora continua.
3. Distribución del informe de auditoría.
El informe de auditoría debe ser enviado al cliente por el auditor jefe. La distribución del
informe de auditoría debe ser determinada por el cliente de acuerdo con el plan de
auditoría. El auditado debe recibir una copia del informe de auditoría, salvo que el cliente
lo excluya específicamente. Toda distribución adicional del informe fuera de la
organización requiere el permiso del auditado. Los informes de auditoría son propiedad
exclusiva del cliente y la confidencialidad debe ser respetada y protegida adecuadamente
por los auditores y por todos los receptores del informe.
El informe de auditoría debe ser emitido dentro del plazo de tiempo acordado, de acuerdo
con el plan de auditoría. Si esto no fuera posible, se deben comunicar formalmente las
razones por la demora, tanto al cliente como al auditado y se debe establecer una nueva
fecha de emisión.
4. Finalización de la auditoría.
La auditoría finaliza cuando todas las actividades de auditoría planeadas hayan sido
llevadas a cabo, o acordadas de otro modo con el cliente de auditoría (ej. puede
presentarse una situación inesperada que no permita que la auditoría sea completada de
acuerdo con el plan).
5. Realización de seguimiento a la auditoría.
Dependiendo de los objetivos de la auditoría, las conclusiones de la auditoría pueden

indicar la necesidad de acciones correctivas, preventivas, o de mejora. Tales acciones
generalmente son decididas y emprendidas por el auditado en un intervalo de tiempo
acordado. Según sea apropiado, el auditado debería mantener informados a la persona
que gestiona el programa de auditoría y al equipo auditor acerca del estatus de estas
acciones.
La finalización y efectividad de estas acciones debería ser verificada. Esta verificación

puede ser parte de una auditoría posterior. (ISO, 2011)

GLOSARIO
Alcance de la auditoría: El marco o límite de la auditoría y las materias, temas, segmentos

o actividades que son objeto de la misma.
Auditor líder: Persona calificada para manejar y realizar auditorías de

calidad.

Auditores internos:Profesionales empleados por una organización para examinar

continuamente y evaluar el sistema de control interno y presentar los resultados de su
investigación y recomendaciones a la alta dirección de la entidad.

Auditoría de calidad: Proceso sistemático, documentado y de verificación objetiva,

para obtener y evaluar la evidencia de la auditoría y determinar cuáles actividades
específicas, eventos, condiciones, sistemas gerenciales, de calidad o información
referente a estos aspectos, cumplen con los criterios de auditoría y cómo se comunican
los resultados de este proceso al cliente.

objetivo de verificar el cumplimiento de las leyes, decretos-leyes, decretos y demás

gestión de un organismo, entidad, programa o proyecto, para establecer el grado
de economía, eficiencia, eficacia, calidad e impacto de su desempeño en la
planificación, control y uso de los recursos y en la conservación y preservación del
medio ambiente, así como comprobar la observancia de las disposiciones que le son
aplicables.
Auditoría de seguimiento o recurrente: Consiste en el examen y evaluación

del cumplimiento de las medidas dictadas para dar solución a las deficiencias
detectadas en una auditoría anterior, a fin de determinar si la entidad ha tenido o no,
avances en la administración y control de sus recursos; incluye la verificación del
sistema de control interno.

Auditoría de tecnologías de la información: Consiste en el examen de las políticas,

procedimientos y utilización de los recursos informáticos; confiabilidad y validez de la
información, efectividad de los controles en las áreas, las aplicaciones, los sistemas de
redes y otros vinculados a la actividad informática.
Criterio de auditoría: Políticas, prácticas, procedimientos o requerimientos contra los

que el auditor compara la información recopilada sobre la gestión de calidad.
Los requerimientos pueden incluir estándares, normas, requerimientos
organizacionales específicos, y requerimientos legislativos o regulados.


la auditoría, que hace patente y manifiesta la certeza o convicción sobre los
hechos o hallazgos que prueban y demuestran claramente éstos, con el objetivo de
fundamentar y respaldar sus opiniones y conclusiones.
Equipo auditor: Grupo de auditores o del auditor, designados para desempeñar

una auditoría dada. El equipo auditor puede incluir expertos técnicos y auditores en
práctica. Uno de los auditores del equipo de la auditoría desempeña la función de
auditor líder.


la suma y la organización lógica de información relacionada con la entidad,
actividad, situación o asunto que se haya revisado o evaluado para llegar a
conclusiones al respecto o para cumplir alguno de los objetivos de la auditoría. Sirven
de fundamento a las conclusiones del auditor y a las recomendaciones que formula
para que se adopten las medidas correctivas.
Informe de auditoría: Expresión escrita por el auditor respecto a los resultados de

las verificaciones realizadas durante la ejecución de la auditoría, manifestando sus
criterios y comentarios respecto a los estados financieros y otros hechos económicos.
Informe de los auditores: El informe emitido después de auditar un tema o los

estados estados financieros de una empresa.




ingreso se basan en lo posible en la evidencia objetiva, tal como los precios de
cambio en transacciones a largo plazo.
Papeles de trabajo: Documentos que contienen la evidencia que respalda los

hallazgos, opiniones, conclusiones y juicios del auditor. Deben incluir toda la
evidencia que haya obtenido o preparado el auditor durante la auditoría.
Plan: Modelo sistemático de una actuación pública o privada, que se

elabora anticipadamente para dirigirla y encauzarla. Escrito en que sumariamente se
precisan los detalles para realizar una obra.
Programa de auditoría: Documento que establece los procedimientos de

auditoría relacionados con el tema, actividad o asunto objeto de revisión.

Riesgo inherente: Existe un error que es significativo y se puede combinar con

otros errores cuando no hay control.
Riesgo de control: Error que no puede ser evitado o detectado oportunamente

por el sistema de control interno.
Riesgo de detección: Se realizan pruebas exitosas a partir de un procedimiento

de prueba inadecuado.
Supervisión: Requisito esencial en la auditoría que conduce a un adecuado

control y dirección en todas las etapas, para que asegure que los procedimientos,
técnicas y pruebas que se realizan, se vinculen en forma competente y eficaz con los
objetivos que se persiguen.
Técnicas de auditoría: Métodos que el auditor emplea para realizar las

verificaciones planteadas en los programas de auditoría, que tienen como objetivo
la obtención de evidencia.

BIBLIOGRAFÍA
Analizacalidad. (s.f.). Qué son las Auditorías de Sistemas de Calidad y Tipos

de Auditorías. Consultado en 2016 en http://www.analizacalidad.com
Arter, D. (2003). Auditorías de calidad para mejorar la productividad (Vol.

Tercera edición). (A. Q. Press., Ed.) Wisconsin, Estados Unidos.
Auditorías de Calidad. (s.f.). Obtenido de Mgar. Consultado el 4 de marzo de 2017

en: http://www.mgar.net
Cantú Delgado, H. (1997). Desarrollo de una Cultura de Calidad (Vol.

Primera Edición). (Mcgraw_Hill, Ed.) México.
Deming W. , E. Calidad, productividad y competitividad la salida de la crisis.
Estrucplan. (7 de Febrero de 2005). Consultado en 4 de marzo de 2017 de

http://www.estrucplan.com.ar
Freedigitalphotos.net. (2013). Fotos e ilustraciones. Consultado el 17 de mayo de

2013, en http://www.freedigitalphotos.net/
Harrington, J., & Harrington, J. (1997). Administración Total del Mejoramiento Continuo.
(M. Hill, Ed.)
Hauschnlk Lahmeyer, P. (s.f.). Preparación y metodología de la auditoría

medioambiental. Consultado el 2016 en http://www.bvsde.paho.org
Internacional, I. (2012). Norma Técnica Colombina NTC-ISO 90041 (ICONTEC,

Ed.) Bogotá.
López, C., & Ruiz, J. (2004). La gestión por calidad total en la empresa moderna.
(Alfaomega, Ed.)
Maldonado, J. (2015). Fundamentos de Calidad Total.
Mateo C, R. (2009, 21 de agosto). Sistemas de gestión de la calidad – un camino hacia

la satisfacción del cliente – Parte I. Obtenido de Qualitytrends.squalitas. Consultado el
2 de marzo de 2017 en: http://qualitytrends.squalitas.com

Normalización, O. I. (2011). Norma Internacional ISO 19011 Directrices para la

auditoría de Sistemas de Gestión. (S. ISO, Ed.)´

etapas. Obtenido de Gestiopolis. Consultado el 2 de marzo de 2017 en:
Summers, D. (2006). Administración de la calidad (Vol. Primera edición).

(Pearson, Ed.) Mxico.
Unversidad del Valle. (s.f.). Consultado el 2016, de Planeación Univalle:

http://gicuv.univalle.edu.co

CONTROL DE DOCUMENTO
Desarrollador de contenido Alejandro Mantilla Cáceres

Asesor Pedagógico
Productor Multimedia Oscar Iván Uribe Ortiz

Víctor Hugo Tabares Carreño
Programador Daniel Eduardo Martínez Díaz
Líder línea de producción Santiago Lozada Garcés


Libro Auditoria Interna de Calidad Iso 9001 e 19011-2011

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Libro Auditoria Interna de Calidad Iso 9001 e 19011-2011

Hochgeladen von

Copyright:

Verfügbare Formate

Generalidades de la Auditoría Interna

1 SENA - Servicio Nacional de Aprendizaje

Este sistema se ha centrado en el terreno administrativo,

Los contenidos propuestos en este curso de formación,

2 SENA - Servicio Nacional de Aprendizaje

Auditorías internas 1 Elementos

3 SENA - Servicio Nacional de Aprendizaje

1. 1 Definición genérica de auditoría:

El término auditoría es utilizado en

Las auditorías son confidenciales y, al final

4 SENA - Servicio Nacional de Aprendizaje

1.2 Definición de auditoría interna de Calidad:

La norma ISO 9000:2005 define la auditoría de calidad como:

Los diferentes actores en una auditoría son:

Es la organización o parte de la organización que se somete a la

Persona u organización que solicita la auditoría. El cliente y el

Se debe tener presente que una auditoría de calidad, es un examen metódico e

5 SENA - Servicio Nacional de Aprendizaje

A La auditoría de la calidad se aplica normalmente, pero no se limita a

B Las auditorías de la calidad se llevan a cabo por personas que no

C Uno de los objetivos de una auditoría de calidad, es evaluar si es

D Las auditorías de la calidad pueden realizarse a

6 SENA - Servicio Nacional de Aprendizaje

Existe información suficiente y apropiada sobre el tema de la auditoría.

Existen recursos adecuados que respalden y avalen el proceso de la auditoría.

Existe una cooperación adecuada por parte del auditado.

Presentación del equipo auditor

Recordar los objetivos y el alcance de la auditoría

Hacer mención de métodos y procedimientos

Determinar la comunicación/medios necesarios

Establecimiento del calendario de reuniones

Como conclusión, un especialista en calidad y productividad sabe que

7 SENA - Servicio Nacional de Aprendizaje

2. TIPOS DE AUDITORÍA DE CALIDAD

2.1. Auditorías del Sistema de Calidad

8 SENA - Servicio Nacional de Aprendizaje

Esta auditoría externa también puede ser

9 SENA - Servicio Nacional de Aprendizaje

2.2 Auditorías Según su propósito.

10 SENA - Servicio Nacional de Aprendizaje

Deficiencias de las auditorías de cumplimiento

A Una auditoría de cumplimiento cuenta con mucha evidencia pero con

B Las auditorías de cumplimiento no prueban que el cumplimiento de las

C Este tipo de auditorías tiende a desalentar la innovación, ya que hay

11 SENA - Servicio Nacional de Aprendizaje

La Auditoría de productividad busca tres cosas:

Cumplimiento de las reglas.

Saber qué tan efectiva es la aplicación de las reglas.

El primer punto relacionado con el cumplimiento se discutió anteriormente. Con respecto

Auditoría de cumplimiento Auditoría de productividad

Está enfocada en la Está enfocada en los

Realizada por auditores de Generalmente sólo la realizan

Es muy bien conocida. No es muy conocida.

12 SENA - Servicio Nacional de Aprendizaje

2.3 Auditorías según el ámbito de acción.

Tiene por objeto la valoración de la eficacia del sistema de calidad

En este tipo de auditoría las actividades que se pueden auditar son:

13 SENA - Servicio Nacional de Aprendizaje

Tienen como fin comprobar que los productos están en conformidad

Un sistema es una agrupación de procesos interrelacionados, en la

Así mismo las auditorías de sistema, pueden ser:

14 SENA - Servicio Nacional de Aprendizaje

3. PRINCIPIOS FUNDAMENTALES DE LAS NORMAS ISO 9000 E ISO 19011

Sistema de Gestión de la Calidad