DIRECTRICES

DE
AUDITORIAS
ISO 19011:2002
 ISO 19011:2002
Introducción
3. Términos y definiciones
4. Principios de la Auditoria
5. Gestión de un Programa de Auditoria
6. Actividades de la Auditoria
7. Competencia de los Auditores

ISO 19011:2002 2
 Introducción

AUDITORIA DE SISTEMAS INTEGRADOS

“Proceso sistemático, independiente y
documentado, para obtener evidencias de
la auditoría y evaluarlas de manera
objetiva con el fin de determinar la
extensión en que se cumplen los criterios
de auditoria”

(3.1 ISO 19011:2002)

ISO 19011:2002 3
 Introducción

TIPOS DE AUDITORÍA SEGÚN QUIEN

LA REALIZA

Interna
AUDITORÍA
Externa

ISO 19011:2002 4
 Introducción

TIPOS DE AUDITORÍAS SEGÚN

QUIÉN LA REALIZA
• AUDITORÍA INTERNA: Es la evaluación realizada por
personal de la organización a su propio Sistema de
Calidad para asegurar su desarrollo, mantenimiento y
mejoramiento.

• AUDITORÍA EXTERNA: Es la evaluación realizada por

personal de otras organizaciones al Sistema de
Calidad de la organización, para determinar que ha
sido documentado e implantado de acuerdo a normas
internacionales.
ISO 19011:2002 5
 Introducción

Tipos de Auditorías
 Auditorías Internas
de Primera Parte

 Auditorías Externas
de Segunda Parte

 Auditorías Externas
de Tercera Parte

ISO 19011:2002 6
 Introducción

OBJETIVO DE LA AUDITORÍA INTERNA

 Impulsar desde la Dirección de la Empresa un proceso

de mejora continua de la calidad, orientado a todas las
áreas de actividad, basado en el ciclo DEMING (PHVA).

P: Planear
H: Hacer
V: Verificar
A: Actuar

ISO 19011:2002 7
 Introducción
¿PORQUE NECESITAMOS AUDITAR?
 Para proporcionar información a la Gerencia
sobre el desempeño del sistema integrado.
 Una Auditoría realizada efectivamente debe:
 Proporcionar información real sobre la cual
puedan basarse las decisiones de la
Gerencia.
 Eliminar ideas preconcebidas e información
sesgada.
 Promover la comunicación entre los
diferentes niveles dentro de la organización.
ISO 19011:2002 8
 Introducción

Requisitos fundamentales para una

Auditoría Efectiva:
 Apoyo de la dirección
 Auditores entrenados
 Independencia de los auditores
 Acceso a documentos
 Acceso a todos los niveles gerenciales
 Procedimiento de auditoría definido

ISO 19011:2002 9
 3. TÉRMINOS Y DEFINICIONES
3.2 Criterios de auditoría: conjunto de políticas,
procedimientos o requisitos utilizados como referencia.

3.3 Evidencia de auditoría: registros, declaraciones de

hecho o cualquier otra información que son pertinentes
para los criterios de auditoría y que son verificables.

3.4 Hallazgos de la auditoría: resultado de la evaluación

de la evidencia de la auditoría recopilada frente a los
criterios de la auditoría.

3.8 Auditor: persona con la competencia para llevar a

cabo una auditoria.

3.9 Equipo auditor: uno o más auditores que llevan a

cabo una auditoria, con el apoyo de expertos técnicos, si
es necesario.
ISO 19011:2002 10
 3. TÉRMINOS Y DEFINICIONES

3.10 Experto técnico: persona que aporta conocimientos

específicos o su experiencia al equipo auditor.

3.11 Programa de auditoria: conjunto de una o más

auditorías planificadas para un periodo de tiempo
determinado y dirigidas hacia un propósito específico.

3.12 Plan de auditoria: descripción de las actividades in

situ y de los preparativos de una auditoria.

3.13 Alcance de auditoria: extensión y límites de una

auditoria.

ISO 19011:2002 11
 4. Auditoría de Calidad Principios

Independencia
 Imparcialidad y objetividad de las conclusiones de la
auditoría.
 Los auditores son independientes de la actividad
auditada.
 Los hallazgos están basados solo en evidencia objetiva.

Evidencia
 Base reacional para alcanzar conclusiones fiables y
verificables.
 Es una muestra de la información disponible.
(4. ISO 19011:2002)

ISO 19011:2002 12
 5.
Gestión
de un
Programa
de
Auditoria

ISO 19011:2002 13
 5. Gestión de un Programa de Auditoria

Contenido del Plan de Auditoría

- Objetivo y alcance.
- Documentos de referencia.
- Equipo Auditor.
- Lugar y fecha.
- Programa de la Auditoría (Itinerario).
- Programación de la reunión de
apertura y cierre.

ISO 19011:2002 14
 5. Gestión de un Programa de Auditoría

CALIFICACIÓN DEL AUDITOR

 Adiestramiento
 Sistema de Gestión
 Técnicas de Auditoría

 Participación en Auditorías
 Examen

 Re-calificación

 Habilidades adicionales
 Planeamiento
 Organización
 Comunicación
 Coordinación
ISO 19011:2002 15
 5. Gestión de un Programa de Auditoría

RESPONSABILIDADES DE UN AUDITOR

 Cumplir con el 100% de los requisitos de

auditoria.
 Tener habilidades de comunicación y
entendimiento de los requisitos de la auditoria.
 Realizar efectivamente las actividades asignadas.
 Documentar el 100% de las observaciones.
 Verificar la efectividad de las acciones aplicadas
como resultado de la auditoria.

ISO 19011:2002 16
 5. Gestión de un Programa de Auditoría

RESPONSABILIDADES DE UN AUDITOR
LIDER
 Responsabilidad final de auditoria.
 Participación en la selección de los miembros
del equipo.
 Preparación del plan de Auditoria.
 Representación del equipo auditor con la
gerencia.
 Preparación y entrega del reporte de auditoria.
 Dirección de las actividades de seguimiento.

ISO 19011:2002 17
 Iniciación de la Auditoría 6. Actividades de Auditoría
(6.2)

Revisión de la documentación
(6.3)

Preparación de actividades
de Auditoría “in situ”
(6.4)

Actividades de Auditoría In Situ

(6.5)

Informe de Auditoría
(6.6)

Finalización de la Auditoría
(6.7)

Seguimiento de la Auditoría (6.8)

ISO 19011:2002 18
 6. Actividades de Auditoría

Iniciación de la Auditoría (6.2)

Definición de los objetivos, el alcance y los criterios de

auditoria

a) Determinar el grado de conformidad del sistema de

gestión del auditado.
b) Evaluar la capacidad del sistema de gestión para
asegurar los requisitos reglamentarios y contractuales.
c) Evaluar la eficacia del sistema de gestión para lograr los
objetivos especificadas.
d) Identificar áreas de mejora potencial del sistema de
gestión.
ISO 19011:2002 19
 6. Actividades de Auditoría

Revisión de la Documentación (6.3)

Documentación del
Conformidad
Sistema documentaria
del SGC
Conforme
Criterios de
Inadecuada Auditoria

Continuar con el proceso

Comunicar

No continuar hasta que se

resuelva el problema
ISO 19011:2002 20
 Preparación de las Actividades de Auditoría
“In situ” (6.4)

 Listas de verificación Soporte de la Auditoría

 Herramienta del equipo auditor.
 Ayuda en la entrevista.
 Permite estructurar la evaluación.
 Recordatorio.
 No limitarse a ella.
 No es para interrogar.
 Permite despersonalizar la auditoria.
 Administración del tiempo.
 Uniformidad al proceso de auditoria.
ISO 19011:2002 21
 Preparación de las Actividades de Auditoría
“In situ” (6.4)

DESARROLLO DE PREGUNTAS
 Concretas.
 De acuerdo con el propósito y alcance de
la auditoria.
 Considerando las responsabilidades del
auditado.
 Abiertas.

ISO 19011:2002 22
 Realización de las Actividades de
Auditoría “In Situ” (6.5)

REUNIÓN DE APERTURA
 Presentación de los auditores.
 Metodología de la Auditoría.
 Alcance y objetivos.
 Acordar el Itinerario.
 Confirmar los acompañantes de la
auditoria.
 Disposiciones logísticas.
ISO 19011:2002 23
 Realización de las Actividades de
Auditoría “In Situ” (6.5)

COMUNICACIÓN DURANTE LA AUDITORIA

 Miembros del equipo auditor consultarse
periódicamente para intercambiar información.
 Las evidencias recopiladas en la auditoria deben
ser comunicadas auditado.
 Acciones para reconfirmación del plan de
auditoria.

ISO 19011:2002 24
 Realización de las Actividades de Auditoría
“In Situ” (6.5)

Técnicas de Auditoría:
“ Técnicas que requieren ser
desarrolladas por el auditor hasta
conseguir habilidad y experiencia “.

ISO 19011:2002 25
 Realización de las Actividades de Auditoría
“In Situ” (6.5)

Técnicas de Auditoría
 Observación.
 Entrevista.
 Documentación.
 Verificación Registros.

ISO 19011:2002 26
 Realización de las Actividades de Auditoría
“In Situ” (6.5)

TÉCNICA DE ENTREVISTA
Palabras fundamentales del Auditor
- Cómo ?
- Dónde ?
- Cuándo ?
- Qué ?
- Porqué ?
- Quién ?

ISO 19011:2002 27
 Realización de las Actividades de Auditoría
“In Situ” (6.5)

TÉCNICA DE ENTREVISTA
 Preguntas abiertas.
 Preguntas cerradas.
 Se debe evitar hacer:
 Preguntas que sugieren una respuesta
 Preguntas sin salida

 Preguntas antagónicas

 Entonación adecuada.
ISO 19011:2002 28
 Realización de las Actividades de Auditoría
“In Situ” (6.5)

Recopilación y verificación
de la información
Métodos:
 Entrevistas
 Observación de las actividades
 Revisión de documentos
Tres criterios de evaluación:
- La existencia
- Funciona correctamente
- Es efectivo
ISO 19011:2002 29
 Realización de las Actividades de Auditoría
“In Situ” (6.5)

Recopilación y verificación
de la información
Considerar:
 Listas de verificación.
 Precisar sus anotaciones.
 Buscar evidencias de auditoria.
 Hablar con las personas que ejecutan las
actividades.
 Solicitar registros.
ISO 19011:2002 30
 Realización de las Actividades de Auditoría
“In Situ” (6.5)

ELEMENTOS DEL SISTEMA DE CALIDAD

QUE DEBEN SER AUDITADOS
PERSONAL DOCUMENTACIÓN

PROCESO MATERIALES, ITEMS

Y EQUIPOS

ISO 19011:2002 31
 Realización de las Actividades de Auditoría
“In Situ” (6.5)

CONSEJOS PARA LA CONDUCCIÓN DE

AUDITORÍAS
 Contacto cara a cara.
 Mostrarse interesado.
 Tomar notas en corto tiempo.
 Inclinar la cabeza (aceptar) ocasionalmente.
 Observar el lenguaje corporal.
 Verificar la evidencia.
 Preguntas silenciosas.
 Dar las gracias.
ISO 19011:2002 32
 Realización de las Actividades de Auditoría
“In Situ” (6.5)

Tácticas del Auditado

 Pérdida de tiempo.
 Querer manejar al auditor.
 Probar la fortaleza del auditor.
 Respuestas limitadas.
 Engañar al auditor.

ISO 19011:2002 33
 Realización de las Actividades de Auditoría
“In Situ” (6.5)

Actitudes que deben ser evitadas

 Ser controvertido.
 Ser negativo, indisciplinado.
 Ser crítico.
 Caer en disputas.
 Discutir personalidades.
 Comparar al auditado.
 Ser sarcástico.

ISO 19011:2002 34
 Realización de las Actividades de Auditoría
“In Situ” (6.5)

Para una correcta evaluación

 Pregunte
 Escuche
 Observe
 Piense
 Evalúe
 Registre

ISO 19011:2002 35
 Realización de las Actividades de Auditoría
“In Situ” (6.5)

Generación de hallazgos de auditoría

EVIDENCIA DE CRITERIOS
AUDITORÍA DE AUDITORIA

HALLAZGOS DE AUDITORIA
ISO 19011:2002 36
 Realización de las Actividades de Auditoría
“In Situ” (6.5)

Generación de hallazgos de auditoría

TERMINOS RELACIONADOS

No conformidad:
“Incumplimiento de un requisito”

ISO 19011:2002 37
 Realización de las Actividades de Auditoría
“In Situ” (6.5)

Revisión de hallazgos
 Compare sus notas con las del resto del
equipo.
 Determine las No conformidades.
 Documente las No conformidades.
 Revisión del Plan y Listas de Verificación.

ISO 19011:2002 38
 No conformidades más comunes…
 Existencia de documentos obsoletos
 Documentos actualizados sin autorización
 Registros incompletos o sin implementar
 Falta de cumplimiento de objetivos
 Incumplimientos legal
 Falta identificación de necesidades de capacitación por
competencias
 Falta de control operacional
 Ausencia de identificación de aspectos ambientales
significativos
 No identificación de riesgos intolerables

ISO 19011:2002 39
 Realización de las Actividades de Auditoría
“In Situ” (6.5)

Preparación de conclusiones de auditoria

a) El grado de conformidad del sistema
de gestión con los criterios de auditoria.
b) La eficaz implementación y
mantenimiento del sistema de gestión.
c) La capacidad del proceso para
asegurar la continua viabilidad,
adecuación y eficacia del sistema de
gestión.
ISO 19011:2002 40
 Realización de las Actividades de Auditoría
“In Situ” (6.5)

Realización de la reunión de cierre

 Presentación de los resultados
 Explicar con exactitud las no conformidades
 Estar preparado para justificar las no conformidades
 Dar oportunidad al auditado de explicar información
discrepante
 Informar que el proceso es por muestreo
 Alcances sobre el seguimiento
 Agradecer atenciones

ISO 19011:2002 41
 Informe de Auditoría (6.6)

Estructura :

 Alcances y objetivos de la auditoria

 Identificación de los auditores
 Personas contactadas
 Fecha de la auditoria
 Normas de referencia
 Descripción de las no conformidades encontradas
 Eficiacia del sistema para el cumplimiento de los requisitos
de la norma y documentos
 Adjuntas: SAC y observaciones
 Exclusiones

ISO 19011:2002 42
 Informe de Auditoría (6.6)

Informe de Auditoría
¿Qué no debe incluirse?
 Opiniones subjetivas
 Información confidencial no correspondiente
 Crítica hacia individuos
 Declaraciones ambiguas
 Detalles triviales
 Hallazgos no mencionados en la reunión de
cierre
ISO 19011:2002 43
 Finalización de la Auditoría (6.7)

La auditoria se completa cuando todas las

actividades del plan de auditoria han sido
finalizadas y el informe aprobado ha sido
distribuido.

ISO 19011:2002 44
 Seguimiento de Auditoría (6.8)

Correcta Redacción de No Conformidades

 Las no conformidades deberán registrarse
y las evidencias de auditoria que las
apoyan.
SACPs

ISO 19011:2002 45
 Seguimiento de auditoría (6.8)

La acción correctiva siempre debe contemplar

 Implementar mecanismos temporales para minimizar
los efectos de la no conformidad (corrección)
 Determinar la extensión del problema
 Realizar una investigación de causas acorde al
problema
 Eliminar las no conformidades (acción correctiva)
 Acciones para evitar repetición de la no conformidad
 Definir el tiempo de implementación y responsables

ISO 19011:2002 46
 Seguimiento de auditoría (6.8)

Las Actividades de seguimiento deben

ser conducidas por el Auditor

 Evaluar si las acciones correctivas

propuestas son adecuadas
 Confirmar si la acción correctiva fue
implementada y cumplida

ISO 19011:2002 47
 7. Competencias de los auditores
 Cualidades personales
Un auditor debe ser:
- Ético – imparcial, sincero, honesto y discreto
- De mentalidad abierta
- Diplomático – Amable
- Con capacidad de comunicación (oral y escrita)
- Observador
- Perceptivo
- Preparado
- Paciente
- Interesado
- Versátil – capaz de adaptarse a diferentes situaciones
- Tenaz – persistente, orientado a la consecución de los objetivos
- Decidido
- Seguro de si mismo – actúa y funciona en forma independiente a la
vez que se relaciona eficazmente con otros
- Puntual

ISO 19011:2002 48
 7. Competencias de los auditores
 Características no deseables

 Mente cerrada
 Argumentativo
 Indisciplinado
 Prejuicioso
 Obstinado
 Deseo de ser agradable
 Tímido
 Impaciente
 Aceptar todo por las apariencias
 Ingenuo
 Mal receptor

ISO 19011:2002 49