Auditoria

Objetivo y Campo de aplicacin de la

norma ISO 19011
Esta norma internacional proporciona orientacin sobre los principios de
auditoria, la gestin de programas de auditoria, la realizacin de auditores de
sistemas de la calidad, as como la competencia de los auditores de sistemas
de gestin de la calidad y ambiental.
 Esta norma es aplicable a todas las organizaciones que tienen que realizar
auditorias internas o externas de sistemas de gestin de la calidad y/ o
ambiental o gestionar un programa de auditoria.

La aplicacin de esta norma internacional a otros tipos de auditoria es posible

en principio, siempre que se preste especial atencin a la identificacin de la
competencia necesaria de los miembros del equipo auditor.
Trminos y Definiciones

Para el propsito de esta norma internacional, son aplicables los trminos y

definiciones dados en la norma ISO 9000.

Auditoria: Proceso sistemtico, independiente y documentado para obtener

evidencias de la auditoria y evaluarlas de manera objetiva para determinar el
grado de cumplimiento de los criterios de auditoria.
Trminos y Definiciones

Auditorias internas: Denominadas como auditorias de primera parte, se

realizan en nombre de la propia organizacin y puede ser la base de auto-
declaracin de conformidad de una organizacin.

Auditorias externas: Se denominan auditorias de segunda y tercera parte.

Las auditorias de segunda parte se realizan por partes que tienen un inters
en la organizacin, tal como clientes, o por otras personas en su nombre.
Trminos y Definiciones

Las auditorias de tercera parte se realizan por organizaciones independientes

y externas, tal como organismos certificadores.

Cuando se auditan juntos un sistema de la calidad y un sistema de gestin

ambiental, se denomina auditoria combinada.

Cuando dos o ms organizaciones cooperan para auditar a un nico auditado,

se denomina auditoria conjunta.
Trminos y Definiciones

Criterios de auditoria: Conjunto de polticas, procedimientos o requisitos.

Los criterios de auditoria se utilizan como una referencia frente a la cual se

compara la evidencia de la auditoria.

Evidencia de la auditoria: Registros, declaraciones de hechos o cualquier otra

informacin que son pertinentes para los criterios de auditoria y que son
verificables.

La evidencia de la auditoria puede ser cualitativa o cuantitativa.

Trminos y Definiciones

Hallazgos de la auditoria: Resultados de la evaluacin, evidencia de la

auditoria, recopilada frente a los criterios de la auditoria.

Los hallazgos de la auditoria pueden indicar tanto conformidad o no

conformidad con los criterios de auditoria u oportunidades de mejora.

Conclusiones de la auditoria: Resultados de una auditoria que proporciona el

equipo auditor, tras considerar los objetivos de la auditoria y todos los
hallazgos de la auditoria.
Trminos y Definiciones

Cliente de la auditoria: Organizacin o persona que solicita una auditoria.

El cliente de la auditoria puede ser el auditado o cualquier otra organizacin

que tenga derechos reglamentarios o contractuales para solicitar una
auditoria.

Auditado: Organizacin que es auditada

Auditor: Persona con la competencia para llevar a cabo una auditoria.

Trminos y Definiciones

Equipo auditor: Uno o ms auditores que llevan a cabo una auditoria, con el
apoyo, si es necesario, de expertos tcnicos.

Un auditor del equipo de auditores se le designa como lder del mismo.

El equipo auditor puede incluir auditores en formacin.

Experto tcnico: Persona que aporta conocimientos o experiencia

especializada al equipo auditor.
Trminos y Definiciones

El conocimiento o experiencia especficos son los relacionados con la

organizacin, el proceso o la actividad a auditar, el idioma o la orientacin
cultural.

Un experto tcnico no acta como un auditor en el equipo auditor.

Programa de auditoria: Conjunto de una o ms auditorias, planificadas para

un periodo de tiempo determinado y dirigidas hacia un propsito especifico.

Un programa de auditoria incluye todas las actividades necesarias para

planificar, organizar y llevar a cabo las auditorias.
Ejemplo Programa de Auditoria
Trminos y Definiciones

Plan de auditoria: Descripcin de las actividades y de los detalles acordados

de una auditoria.

Alcance de la auditoria: Extensin y limites de una Auditoria.

El alcance de la auditoria incluye generalmente una descripcin de las

ubicaciones, las unidades de la organizacin, las actividades y los procesos,
as como el periodo de tiempo cubierto.

Competencia: Atributos personales y aptitud demostrada para aplicar

conocimientos y habilidades.
Principios de Auditoria

La auditoria se caracteriza por depender de varios principios, estos hacen de

la auditoria una herramienta eficaz y fiable en apoyo de las polticas y
controles de gestin, proporcionando informacin sobre la cual una
organizacin puede actuar para mejorar su desempeo.
Principios de Auditoria

Conducta tica
Presentacin Ecunime
Cuidado profesional
Independencia
Enfoque basado en la evidencia
Principios de Auditoria

Es un requisito previo para proporcionar conclusiones de la auditoria que sean

pertinentes y suficientes.

Conducta tica: El fundamento de la profesionalidad

La confianza, integridad, confidencialidad y discrecin son esenciales para
auditar.

Presentacin ecunime: La obligacin de informar con veracidad y exactitud.

Los hallazgos, conclusiones e informes de la auditoria reflejan con veracidad y
exactitud las actividades de la auditoria.
Principios de Auditoria
Cuidado profesional: La aplicacin de un buen juicio al auditar.
Los auditores proceden con el debido cuidado, de acuerdo a la importancia de las
tareas que desempean y la confianza depositada en ellos por el cliente de la
auditoria y por las partes interesadas, un factor importante es tener la
competencia necesaria.

Independencia: La base para la imparcialidad de la auditoria y la objetividad

de las conclusiones.
Los auditores son independientes de la actividad que es auditada y estn libres
de sesgo y conflicto de intereses. Los auditores mantienen una actitud objetiva
para asegurar que los hallazgos y conclusiones estarn basados solo en la
evidencia de la auditoria.
Principios de Auditoria

Enfoque basado en la evidencia: El mtodo racional para alcanzar

conclusiones de la auditoria confiables y reproducibles en un proceso de
auditoria.

La evidencia de la auditoria es verificable. Esta basada en muestras de la

informacin disponible, ya que la auditoria se realiza en un periodo de tiempo
delimitado y con recursos finitos.
El uso apropiado del muestreo esta estrechamente relacionado con la
confianza que puede depositarse en las conclusiones de la auditoria.
Gestin del Programa de Auditoras

Establecimiento de los objetivos del programa de auditora.

Los objetivos se establecen considerando: las prioridades de la direccin; los
requisitos del SGC, as como los del cliente, legales, reglamentarios y
contractuales; las necesidades de las partes interesadas; los riesgos de la
organizacin, duracin, calendario de auditoras, etc.
Ejemplos de objetivos:
Cumplir los requisitos para la certificacin conforme a una norma de sistema de
gestin.
Verificar la conformidad con los requisitos contractuales.
Obtener y mantener la confianza en la capacidad de un proveedor.
Contribuir a la mejora del sistema de gestin de calidad.
Gestin del Programa de auditoras

Establecimiento del Programa de Auditoras

La amplitud se determina en funcin de:
El alcance, el objetivo, la duracin y la frecuencia de las auditoras.
Del nmero, la importancia, la complejidad, la similitud y la ubicacin de las
actividades a ser auditadas.
Las normas, los requisitos legales, reglamentarios y contractuales y otros criterios
de auditora.
Las conclusiones de auditoras previas o los resultados de una revisin de un
programa de auditora previo.
Los cambios significativos en la organizacin o en sus operaciones, entre otros.
Gestin del Programa de auditoras

Responsabilidades, recursos y procedimientos del programa de auditoras

Incluyen:
La planificacin.
El aseguramiento de la competencia de los auditores.
La realizacin de las auditoras.

La conservacin de los registros.

El seguimiento del programa de auditora, as como la comunicacin a la alta

direccin de los logros globales del programa de auditora.
Identificacin de Riesgos en las
Auditoras
Se puede fallar al establecer objetivos de la auditora ya que podran ser no
pertinentes.
Los recursos pueden ser insuficientes.
Los auditores pueden no tener las competencias necesarias.
Comunicacin inadecuada entre el equipo auditor.
Mal seguimiento de los hallazgos.
Los riesgos posibles deben ser evaluados de manera particular para cada
auditora.
EJERCICIO 1. IDENTIFICACIN DE RIESGOS

Objetivo: Comprender la importancia de considerar los riesgos de auditora

desde la elaboracin de un programa.
Actividades:
1. Identificar los riesgos de auditora de casos reales conforme a la informacin
proporcionada por el instructor
2. Revisar respuestas de manera grupal.

Duracin: 15 minutos
Actividades de la Auditoria

Este capitulo proporciona orientacin sobre la planificacin y forma de llevar

a cabo actividades de auditoria como parte de un programa de auditoria. La
siguiente figura proporciona la visin de las actividades de auditoria tpicas.

El grado de aplicacin de las disposiciones depende del alcance y complejidad

de cada auditoria especifica y del uso previsto de las conclusiones de la
auditoria.
Actividad

Definan el inicio de la auditoria:

Designacin del lder del equipo auditor
Definicin de los objetivos, el alcance y los criterios de auditoria
Determinacin de viabilidad de la auditoria
Seleccin del equipo auditor
Establecimiento del contacto inicial con el auditado.
5.2 Establecer los objetivos del
programa de auditora
Los objetivos del programa de auditora deberan ser consistentes con y
deberan soportar la poltica y objetivos del sistema.

a) prioridades de la gerencia;
b) intenciones comerciales y de otros negocios;
c) caractersticas de procesos, productos y proyectos y cualquier cambio en estos;
d) requisitos del sistema de gestin;
e) requisitos legales y contractuales y otros requisitos a los que la organizacin est
comprometida;
f) necesidad de evaluacin de proveedor;
g) necesidades y expectativas de las partes interesadas, incluyendo clientes;
h) nivel de desempeo del auditado, reflejado en la ocurrencia de fallas o incidentes o
quejas de clientes;
i) riesgos para el auditado;
j) resultados de auditoras previas;
k) nivel de madurez del sistema de gestin a ser auditado.
Ejemplos

contribuir con la mejora del sistema de gestin y su desempeo;

cumplir con requisitos externos, ej. Certificacin de una norma de sistema
de gestin;
verificar conformidad con requisitos contractuales;
obtener y mantener confianza en la capacidad de un proveedor;
determinar la efectividad del sistema de gestin;
evaluar la compatibilidad y alineacin de los objetivos del sistema de
gestin con la poltica del sistema de gestin y los objetivos generales de la
organizacin.
5.3 Establecer el programa de auditora
5.3.1 Roles y responsabilidades de la persona que gestiona el programa de auditora
La persona que gestiona el programa de auditora debera:
establecer el alcance del programa de auditora;
identificar y evaluar los riesgos del programa de auditora;
establecer responsabilidades de auditora;
establecer procedimientos para programas de auditora;
determinar los recursos necesarios;
asegurar la implementacin del programa de auditora, incluyendo el establecimiento
de objetivos, alcance y criterios de auditora de las auditoras individuales, determinando
los mtodos de auditora y seleccionando el equipo auditor y evaluando los auditores;
asegurar el manejo y mantenimiento adecuado de los registros del programa de
auditora;
monitorear, revisar y mejorar el programa de auditora.
5.3.2 Competencia de la persona que
gestiona el programa de auditora
La persona que gestiona el programa de auditora debera tener la
competencia necesaria para gestionar dicho programa y los riesgos asociados
de manera efectiva y eficiente, as como el conocimiento y habilidades en las
siguientes reas:

principios, procedimientos y mtodos de auditora;

normas de sistemas de gestin y documentos de referencia;
actividades, productos y procesos del auditado;
requisitos legales y de otra ndole aplicables, relevantes a las actividades y
productos del auditado;
clientes, proveedores y otras partes interesadas del auditado, cuando sea
aplicable.
5.3.3 Establecer el alcance del programa de
auditora
La persona que gestiona el programa de auditora debera determinar el
alcance de dicho programa, el cual puede variar dependiendo el tamao y
naturaleza del auditado, as como de la naturaleza, funcionalidad,
complejidad y nivel de madurez y temas significativos para el sistema de
gestin a ser auditado.

NOTA En ciertos casos, dependiendo de la estructura o actividades del

auditado, el programa de auditora podra consistir solamente en una nica
auditora (ej. Una actividad pequea de un proyecto).
5.3.4 Identificacin y evaluacin de los
riesgos del programa de auditora
Existen muchos riesgos diferentes asociados con el establecimiento,
implementacin, monitoreo, revisin y mejora de un programa de auditora,
que pueden afectar el logro de sus objetivos. La persona que gestiona el
programa debera considerar estos riesgos para su desarrollo. Estos riesgos
pueden estar asociados con lo siguiente:

Planeacin
seleccin del equipo auditor
Implementacin
registros y su control
monitoreo, revisin y mejora del programa de auditora
5.3.5 Establecer procedimientos para el
programa de auditora
La persona que gestiona el programa de auditora debera establecer uno o ms
procedimientos que den tratamiento a lo siguiente, segn sea aplicable:

planeacin y programacin de auditoras teniendo en cuenta los riesgos del programa

de auditora;
asegurar la seguridad y confidencialidad de la informacin;
asegurar la competencia de los auditores y los lderes del equipo auditor;
seleccionar equipos de auditora apropiados y asignar sus roles y responsabilidades;
llevar a cabo auditoras, incluyendo el uso de mtodos de muestreo adecuados;
conducir auditora de seguimiento, si es necesario;
reportar a la alta gerencia acerca del resultado general del programa de auditora;
mantener registros del programa de auditora;
monitorear y revisar el desempeo y riesgos y mejorar la efectividad del programa de
auditora.
5.3.6 Identificar los recursos del programa
de auditora
Al identificar los recursos necesarios para el programa de auditora, la persona que
gestiona dicho programa debera considerar:

los recursos financieros necesarios para desarrollar, implementar, gestionar y

mejorar las actividades de auditora;
mtodos de auditora;
la disponibilidad de los auditores y expertos tcnicos que tengan la competencia
adecuada para los objetivos particulares del programa de auditora;
el alcance del programa de auditora y los riesgos del mismo;
tiempo y costos de viaje, hospedaje y otras necesidades de auditora;
la disponibilidad de la informacin y tecnologas de comunicacin.
Actividad
Establecer los objetivos del programa de auditora
Roles y responsabilidades de la persona que gestiona el programa de
auditora
Competencia de la persona que gestiona el programa de auditora
Establecer el alcance del programa de auditora
Identificacin y evaluacin de los riesgos del programa de auditora
Establecer procedimientos para el programa de auditora
Identificar los recursos del programa de auditora

30 min
Fuentes de informacin

Las fuentes de informacin seleccionadas pueden variar de acuerdo con el

alcance y la complejidad de la auditoria y puede incluir:

Entrevistas con empleados y con otras personas

Observacin de las actividades y del ambiente de trabajo y condiciones
Documentos, tales como polticas, objetivos, planes, procedimientos, normas,
instrucciones, licencias y permisos, especificaciones, planos, contratos y
pedidos.
Resmenes de datos
Fuentes de informacin

Informacin sobre los programas de seguimiento y resultados del auditado y

sobre los procedimientos para el control de los procesos de muestreo y
medicin.

Informes de otras fuentes, por ejemplo: retroalimentacin del cliente,

informacin de partes externas y la calificacin de los proveedores.

Bases de datos informticas y sitios de internet.

Realizacin de entrevistas

Las entrevistas son uno de los medos importantes de recopilar informacin y

se deberan llevar a cabo de manera tal que se adapten a la situacin y a las
personas entrevistadas. Sin embargo, el auditor deberia considerar lo
siguiente:

Las entrevistas deberan mantenerse con personas de niveles y funciones

adecuadas que desempeen actividades o tareas dentro del alcance de la
auditoria.
Las entrevistas deberan realizarse durante las horas normales de trabajo y,
cuando sea practico, en el lugar de trabajo habitual de la persona
entrevistada.
Realizacin de entrevistas

Se deberia hacer todo lo posible para tranquilizar a la persona antes y

durante la entrevista.
Deberia explicarse la razn de la entrevista y de cualquier nota que se tome.
Las entrevistas pueden iniciarse pidiendo a las personas que describan su
trabajo.
Evitar preguntas que predispongan las respuestas (preguntas inductivas)
Los resultados de la entrevista deberan ser resumidos y revisados con la
persona entrevistada.
Se deberia agradecer a las personas entrevistadas su participacin y
cooperacin.
No conformidad

Incumplimiento de un requisito.
Requisitos: Necesidad o expectativa establecida, implcita u obligatoria.

Los requisitos pueden estar definidos en documentos, especificaciones,

objetivos

Una No conformidad mantiene tres premisas:

Requerimiento o referencia
No conformidad
Evidencia objetiva
Conclusiones de la Auditoria

Las conclusiones de la auditoria pueden tratar aspectos tales como:

El grado de conformidad del sistema de gestin con los criterios de auditoria

La eficaz implementacin, mantenimiento y mejora del sistema de gestin
La capacidad del proceso de revisin por la direccin para asegurar la
continua idoneidad, adecuacin, eficacia y mejora del sistema de gestin.
Conclusiones de la Auditoria

Si los objetivos de la auditoria as lo especifican, las conclusiones de la

auditoria pueden llevar a recomendaciones relativas a mejoras, relaciones
comerciales, certificaciones/registros, o actividades de auditoria futuras.
Competencia y Evaluacin de los
Auditores
La confiabilidad del proceso de auditoria y la confianza en el mismo depende
de la competencia de los auditores que realizan la auditoria.

Esta competencia se basa en la demostracin de:

Las cualidades personales
Conocimientos y habilidades
Experiencia en auditorias
Competencia
Cualidades personales

Los auditores debern poseer cualidades personales tales como:

tico-imparcial
Sincero
Honesto y discreto
Mentalidad abierta
Diplomtico
Observador
Tenaz
Decidido
Seguro de si mismo, etc.
Conocimientos y Habilidades genricas
de los auditores
Ser capaz de:

Aplicar principios, procedimientos y tcnicas de auditoria

Planificar y organizar el trabajo
Cumplir el calendario de auditoria
Centrarse en asuntos importantes
Recopilar informacin a travs de entrevistas
Entender las consecuencias del uso de tcnicas de muestreo
Verificar la exactitud de la informacin recopilada
Conocimientos y Habilidades genricas
de los auditores
Confirmar la evidencia
Utilizar documentos de trabajo para registrar las actividades de auditoria
Preparar informes de auditoria
Mantener la confidencialidad
Comunicar eficazmente
Conocimientos y Habilidades genricas de los
auditores Lideres

Ser capaz de:

Planificar la auditoria
Representar al equipo auditor ante el cliente
Organizar y dirigir a los auditores
Lograr conclusiones de la auditoria
Prevenir y resolver conflictos
Preparar y completar el informe de auditoria
Conocimientos y Habilidades genricas
de los auditores de calidad
Ser capaz de:
Mtodos y tcnicas relativas a la calidad
Terminologa de la calidad
Principios de administracin de la calidad
Herramientas de administracin de la calidad
Conocimiento sobre procesos y productos
Terminologa especifica del sector
Caractersticas y tcnicas de los procesos y productos, incluyendo servicios
Formacin como auditor y experiencia
en auditorias
AUDITOR:

Haber completado una educacin suficiente para adquirir conocimientos y

habilidades
Tener experiencia laboral con una posicin tcnica de administracin o
profesional
Tener formacin como auditor
Tener experiencia en auditorias
Formacin como auditor y experiencia
en auditorias
AUDITOR LIDER:
Experiencia adicional obtenida por actuar como auditor lder bajo la direccin
y orientacin de otro auditor.