Auditor Interno ISO 9001 2015 - 19011 2011

Simplemente innovador. 1| www.innovaprint.
com
Requerimientos de la norma
ISO 19011:2011
2|
CONTENIDO DE LA NORMA
Simplemente innovador. INTERNACIONAL ISO 19011:2011. www.innovaprint.com
1. Objeto, campo de aplicacin y referencias normativas.

3. Trminos y definiciones.
4. Principios de auditora.
5. Gestin de un programa de auditora.
5.1 Generalidades.
5.2 Establecimiento de los objetivos del programa de auditora.
5.3 Establecimiento del programa de auditora.
5.4 Implementacin del programa de auditora.
5.5 Seguimiento del programa de auditora.
5.6 Revisin y mejora del programa de auditora.
6. Realizacin de una auditora.
6.1 Generalidades.
6.2 Inicio de la auditora.
6.3 Preparacin de las actividades de auditora.
6.4 Realizacin de las actividades de auditora.
6.5 Preparacin y distribucin del informe de auditora.
6.6 Finalizacin de la auditora.
6.7 Realizacin de las actividades de seguimiento de una auditora.
7. Competencia y evaluacin de los auditores.

7.1 Generalidades.
7.2 Determinacin de la competencia del auditor para cumplir las necesidades del programa de auditora.
7.3 Establecimiento de los criterios de evaluacin del auditor.
7.4 Seleccin del mtodo apropiado de evaluacin del auditor.
7.5 Realizacin de la evaluacin del auditor.
7.6 Mantenimiento y mejora de la competencia del auditor.
Simplemente innovador. 3| www.innovaprint.com
ISO 19011:2011
Alcance
Esta norma proporciona directrices sobre la auditora
de sistemas de gestin, incluyendo los principios de
auditora, gestin del programa de auditoria y conduccin de
auditorias de sistemas de gestin, as como, directrices en
la evaluacin de la competencia de las personas
involucradas en el proceso de auditoria, incluyendo a los
responsables de la gestin del programa de auditoria, los
auditores y los equipos de auditoria.
La relacin entre esta segunda edicin de esta Norma Internacional e ISO/IEC 17021:2015 se muestra en la Tabla 1.
Tabla 1 - Campo de aplicacin de esta norma internacional y su relacin con la norma ISO/IEC 17021:2015
Auditoria Externa
Auditoria Interna
Auditoria al proveedor Auditoria de Tercera Parte
Para propsitos legales,
Comnmente llamada Auditoria Comnmente llamada Auditoria reglamentarios y similares.
de Primera Parte de Segunda Parte Para Certificacin (ver tambin
ISO/IEC 17021:2015)
Esta Norma Internacional no establece requisitos, sino que proporciona orientacin sobre la gestin de un programa de
auditora, sobre la planificacin y realizacin de una auditora del sistema de gestin, as como sobre la competencia y
evaluacin de un auditor y un equipo auditor.
Las organizaciones pueden operar ms de un sistema de gestin formal.

OBJETIVO DEL CURSO

Entender los requisitos bsicos para practicar auditorias
internas a sistemas de gestin de la calidad y la
importancia de estas auditorias, como una herramienta
de gestin para dar seguimiento y verificar la
implementacin y operacin efectiva del sistema.
Trminos y definiciones
auditora
proceso sistemtico, independiente y documentado para obtener evidencias de la auditora y
evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de
auditora
NOTA 1 Las auditoras internas, denominadas en algunos casos auditoras de primera parte, se realizan por la propia
organizacin, o en su nombre, para la revisin por la direccin y para otros propsitos internos (por ejemplo, para
confirmar la eficacia del sistema de gestin o para obtener informacin para la mejora del sistema de gestin). Las
auditoras internas pueden formar la base para una autodeclaracin de conformidad de una organizacin. En muchos
casos, particularmente en organizaciones pequeas, la independencia puede demostrarse al estar libre el auditor de
responsabilidades en la actividad que se audita o al estar libre de sesgo y conflicto de intereses.
NOTA 2 Las auditoras externas incluyen auditoras de segunda y tercera parte. Las auditoras de segunda parte se llevan a
cabo por partes que tienen un inters en la organizacin, tal como los clientes, o por otras personas en su nombre. Las
auditoras de tercera parte se llevan a cabo por organizaciones auditoras independientes, tales como las autoridades
reglamentarias o aquellas que proporcionan la certificacin.
NOTA 3 Cuando dos o ms sistemas de gestin de disciplinas diferentes (por ejemplo, de la calidad, ambiental, seguridad
y salud ocupacional) se auditan juntos, se denomina auditora combinada.
NOTA 4 Cuando dos o ms organizaciones auditoras cooperan para auditar a un nico auditado, se denomina auditora
conjunta.
NOTA 5 Adaptado de la Norma ISO 9000:2005, definicin 3.9.1.

criterios de auditoria
conjunto de polticas, procedimientos o requisitos usados como referencia frente a la cual se compara la
evidencia de la auditora

NOTA 2 Si los criterios de auditora son requisitos legales (incluyendo los reglamentarios), los trminos cumple o no cumple se
utilizan a menudo en los hallazgos de auditora
evidencia de la auditora
registros, declaraciones de hechos o cualquier otra informacin que es pertinente para los criterios de
auditora y que es verificable
NOTA La evidencia de la auditora puede ser cualitativa o cuantitativa.
hallazgos de la auditora
resultados de la evaluacin de la evidencia de la auditora recopilada frente a los criterios de auditora
NOTA 1 Los hallazgos de la auditora pueden indicar conformidad o no conformidad.

NOTA 2 Los hallazgos de la auditora pueden conducir a la identificacin de oportunidades para la mejora o el registro de buenas
prcticas.
NOTA 3 Si los criterios de auditora se seleccionan de entre los requisitos legales u otros requisitos, el hallazgo de la auditora se
denomina cumplimiento o no cumplimiento.
conclusiones de la auditora
resultado de una auditora, tras considerar los objetivos de la auditora y todos los hallazgos de la auditora
programa de auditora
detalles acordados para un conjunto de una o ms auditoras planificadas para un periodo de tiempo
determinado y dirigidas hacia un propsito especfico
NOTA Adaptado de la Norma ISO 9000:2005, definicin 3.9.2.
alcance de la auditora
extensin y lmites de una auditora
NOTA El alcance de la auditora incluye generalmente una descripcin de las ubicaciones, las unidades de la organizacin, las
actividades y los procesos, as como el periodo de tiempo cubierto.
plan de auditora
descripcin de las actividades y de los detalles acordados de una auditora
conformidad
cumplimiento de un requisito
no conformidad
incumplimiento de un requisito
sistema de gestin
sistema para establecer la poltica y los objetivos y para lograr dichos objetivos
NOTA Un sistema de gestin de una organizacin puede incluir diferentes sistemas de gestin, tales como un sistema de gestin
de la calidad, un sistema de gestin financiera o un sistema de gestin ambiental.
cliente de la auditora
organizacin o persona que solicita una auditora
NOTA 1 En el caso de una auditora interna, el cliente de la auditora tambin puede ser el auditado o la persona que gestiona el
programa de auditora. Las solicitudes de una auditora externa pueden provenir de fuentes como autoridades
reglamentarias, partes contratantes o clientes potenciales.
auditado
organizacin que es auditada
auditor
persona que lleva a cabo una auditora
riesgo
efecto de la incertidumbre sobre los objetivos
NOTA Adaptado de la Gua ISO 73:2009, definicin 1.1.
competencia
capacidad para aplicar conocimientos y habilidades para alcanzar los resultados pretendidos
NOTA La capacidad implica la aplicacin apropiada del comportamiento personal durante el proceso de auditora.
Simplemente innovador. 10 | www.innovaprint.com
CLAUSULA 4:
Principios de auditoria
La auditora se caracteriza por depender de varios principios. Estos

principios deberan ayudar a hacer de la auditora una herramienta eficaz y
fiable en apoyo de las polticas y controles de gestin, proporcionando
informacin sobre la cual una organizacin puede actuar para mejorar su
desempeo.
La adhesin a esos principios es un requisito previo para proporcionar

conclusiones de la auditora que sean pertinentes y suficientes y para
permitir a los auditores, trabajando independientemente entre s, alcanzar
conclusiones similares en circunstancias similares.
a) Integridad: el fundamento de la profesionalidad

Los auditores y las personas que gestionan un programa de auditora deberan:
desempear su trabajo con honestidad, diligencia y responsabilidad;
observar y cumplir todos los requisitos legales aplicables;
demostrar su competencia al desempear su trabajo;
desempear su trabajo de manera imparcial, es decir, permanecer ecunime y
sin sesgo en todas sus acciones;
ser sensible a cualquier influencia que se pueda ejercer sobre su juicio mientras
lleva a cabo una auditora.
b) Presentacin imparcial:
la obligacin de informar con veracidad y exactitud
Los hallazgos, conclusiones e informes de la auditora deberan reflejar con
veracidad y exactitud las actividades de auditora. Se debera informar de los
obstculos significativos encontrados durante la auditora y de las opiniones
divergentes sin resolver entre el equipo auditor y el auditado. La comunicacin
debera ser veraz, exacta, objetiva, oportuna, clara y completa
c) Debido cuidado profesional:

la aplicacin de diligencia y juicio al auditar
Los auditores deberan proceder con el debido cuidado, de acuerdo con la
importancia de la tarea que desempean y la confianza depositada en ellos por el
cliente de la auditora y por otras partes interesadas. Un factor importante al
realizar su trabajo con el debido cuidado profesional es tener la capacidad de
hacer juicios razonados en todas las situaciones de la auditora.
d) Confidencialidad: seguridad de la informacin

Los auditores deberan proceder con discrecin en el uso y la proteccin
de la informacin adquirida en el curso de sus tareas. La informacin de la
auditora no debera usarse inapropiadamente para beneficio personal del
auditor o del cliente de la auditora, o de modo que perjudique el inters
legtimo del auditado. Este concepto incluye el tratamiento apropiado de la
informacin sensible o confidencial.
e) Independencia: la base para la imparcialidad de la auditora

y la objetividad de las conclusiones de la auditora
Los auditores deberan ser independientes de la actividad que se

audita siempre que sea posible, y en todos los casos deberan actuar
de una manera libre de sesgo y conflicto de intereses. Para las
auditoras internas, los auditores deberan ser independientes de los
responsables operativos de la funcin que se audita.
Los auditores deberan mantener la objetividad a lo largo del proceso de

auditora para asegurarse de que los hallazgos y conclusiones de la
auditora estarn basados slo en la evidencia de la auditora.
Para las organizaciones pequeas, puede que no sea posible que los
auditores internos sean completamente independientes de la
actividad que se audita, pero deberan hacerse todos los esfuerzos
para eliminar el sesgo y fomentar la objetividad.
f) Enfoque basado en evidencia: el mtodo racional para

alcanzar conclusiones de la auditora fiables y reproducibles mediante un
proceso de auditora sistemtico.
La evidencia de la auditora debera ser verificable. En general se

basar en muestras de la informacin disponible, ya que una auditora
se lleva a cabo durante un periodo de tiempo delimitado y con
recursos finitos.
Debera aplicarse un uso apropiado del muestreo, ya que est

estrechamente relacionado con la confianza que puede
depositarse en las conclusiones de la auditora.
Informacin complementaria
Para los auditores y aquellos que gestionan el programa de auditora
Cuidado con
Presentacin Confidencialidad
Integridad el deber
imparcial
profesional
Enfoque
Para la auditoria Independencia basado en
evidencia
El seguimiento de estos principios es parte de los auditores y es esencial para ser calificados
como auditores internos
Intencin de las Auditorias con enfoque a proceso
Evaluar en forma detallada cada uno de los procesos,

subprocesos y actividades del sistema con la finalidad de
determinar si:
El Sistema de Gestin de la Calidad ha sido
establecido, documentado, implementado y mantenido.
Los requisitos del cliente estn definidos.
El auditor Se promueve la eficacia y eficiencia de los procesos.
debe lograr Los procesos son seguidos, medidos y controlados.
evaluar si: Se logra la calidad de los productos/servicios
Se logra la satisfaccin del cliente.
Se cumplen la poltica y objetivos de calidad.
Se mejora continuamente el sistema.
La definicin y documentacin del sistema incluye la diagramacin
de los procesos y sus interfases.
Gestin del riesgo en

una auditoria interna.
Conceptos bsicos.
Enfoque de gestin de riesgos.
El pensamiento basado en riesgos permite a una organizacin determinar los

factores que podran causar que sus procesos y su sistema de gestin se desve de los
resultados planificados, para poner en marcha controles preventivos, para minimizar los
efectos negativos y maximizar el uso de las oportunidades a medida que surjan.
El pensamiento basado en riesgo es algo que todos hacemos de forma automtica, en

los sistemas de gestin se encuentra en la ACCIN PREVENTIVA.
El riesgo es considerado en sentido negativo en la mayora de las ocasiones, sin

embargo el utilizar el pensamiento basado en riesgo nos permite identificar
OPORTUNIDADES. Esto puede ser considerado como el lado positivo del riesgo.
Definiciones bsicas (ISO/IEC Gua 73:2009).
Riesgo (risk):
1. Efecto de la incertidumbre sobre la

consecucin de los objetivos.
2. Combinacin de las consecuencias de

un evento y la probabilidad de la
ocurrencia asociada.
NOTA 1 Un efecto es una desviacin, positiva y/o negativa, respecto a lo previsto.

NOTA 2 Los objetivos pueden tener diferentes aspectos (tales como financieros, de salud y seguridad, o ambientales) y se pueden aplicar
a diferentes niveles (tales como, nivel estratgico, nivel de un proyecto, de un producto, de un proceso o de una organizacin completa).
NOTA 3 Con frecuencia, el riesgo se caracteriza por referencia a sucesos potenciales y a sus consecuencias , o a una combinacin de
ambos.
NOTA 4 Con frecuencia, el riesgo se expresa en trminos de combinacin de las consecuencias de un suceso (incluyendo los cambios en
las circunstancias) y de su probabilidad.
NOTA 5 La incertidumbre es el estado, incluso parcial, de deficiencia en la informacin relativa a la comprensin o al conocimiento de un
suceso, de sus consecuencias o de su probabilidad.
1.4 Definiciones bsicas (ISO/IEC Gua 73:2009).

Expresin del riesgo
R = Pr * C
Riesgo = Probabilidad o Frecuencia x Consecuencia, Impacto o Peligro.
Funcin directa de: Funcin inversa de:
Probabilidad o frecuencia. Sistemas de proteccin.
Consecuencias o daos potenciales. Capacidad de deteccin.
Vulnerabilidad. Sistemas de prevencin.
La representacin grfica de un
riesgo se muestra en una
matriz de riesgos.
La gestin del riesgo se puede aplicar a la

totalidad de una organizacin, a todas sus
reas y niveles principales, en todo momento,
as como a las funciones, los proyectos y las
actividades especficas.
Beneficios de implementar ISO 31000

en la auditoria interna.
aumentar la probabilidad de alcanzar los objetivos;
estimular una gestin proactiva;
ser consciente de la necesidad de identificar y tratar el riesgo en toda la
organizacin;
mejorar la identificacin de oportunidades y de amenazas;
- establecer una base fiable para la toma de decisiones y la planificacin;
mejorar los controles;
asignar y utilizar de manera eficaz los recursos para el tratamiento del
riesgo;
mejorar la eficacia y la eficiencia operacional;
aumentar las prestaciones en materia de salud y seguridad, as como la
proteccin ambiental;
mejorar la prevencin de prdidas y la gestin de incidentes;
minimizar las prdidas;
mejorar el aprendizaje de la organizacin;
Proceso de gestin de riesgo
Establecer el contexto
externo y/o interno
Qu puede pasar? Cundo,

dnde, cmo y por qu?
Identificar los controles existentes y determinar

probabilidad, consecuencia y nivel de riesgo.
Comparar criterios y establecer

prioridades
Identificar y evaluar opciones, preparar e

implementar opciones de tratamiento, analizar
y evaluar el riesgo residual
Ejemplo de un anlisis de riesgo bsico utilizando la herramienta What

If
1. Determine la herramienta a utilizar (hay 31
herramientas a su disposicin) Utilizaremos la
herramienta what if .
2. Realice una lluvia de ideas tal como se muestra
enseguida:
Cada organizacin
3. Defina sus criterios de riesgo. define sus criterios
Ejemplo de definicin de criterios de riesgos

4. Identifique la probabilidad, impacto y nivel de riesgo para cada riesgo identificado.
Complete la hoja de trabajo.

Expresin del riesgo
R = Pr * C
Riesgo = Probabilidad o
Frecuencia x Consecuencia,
Impacto o Peligro.
Causa Riesgo Efecto Probabilidad Impacto Nivel de Acciones Responsable

(Posibilidad) riesgo
Desconoci Planeacin Retraso o Incluir en el

perfil de puesto
miento de inadecuada deficiencia en 9 del planificador
la del ciclo de la realizacin Posible Moderado Riesgo de auditoria Juan Prez
competencia en
capacidad la auditoria de auditorias 3 3 Alto el conocimiento
operativa de la operacin.
Dinmica Grupal
Basados en su experiencia laboral y conscientes de la importancia de ser copartcipes en el
proceso de mejora de su Organizacin, realice la siguiente actividad:
1. Defina al menos 2 riesgos para dos de los rubros siguientes (elija el que desee pero asegrese de que
no se repita el anlisis en otro equipo:
Planeacin de la auditoria.
Asignacin de recursos.
Seleccin del equipo auditor.
Implementacin del proceso de auditoria interna.
Registros y su control.
Monitoreo, revisin y mejora del programa de auditoria.
2. Complete la tabla de la metodologa What if
Duracin de la actividad:
20 min. para desarrollar.
20 minutos para exponer.
Gracias por su
participacin!
Diagrama del Representa los pasos necesarios para planeacin, ejecucin, reporte y
proceso de seguimiento de las auditoras. Este esquema servir como base para explicar el
auditora modelo de las auditoras enfocadas a procesos.
IM PLEM EN TAR EL REVISAR Y

PR O G R AM A DE SEG UM IEN TO M EJO R AR EL PLAN
AU FITO R IA D E AU D ITO R A
P LAN D E AU D IT O R IA
L IS T A S D E V E R IF IC A C I N
Proceso de R E U N I N D E A P E R T U R A
la auditora Programa
de E JE C U C I N
Auditora
R E D AC C I N H ALLAZ G O S
R E U N I N D E C IE R R E
R E P O R T E D E AU D IT O R IA
Programa anual de auditoria
Alcance y Debe cubrir todos los procesos, subprocesos, actividades y sitios.

autorizacin del
programa Es aprobado y comunicado a los lderes de los procesos y a los
responsables de los mismos.
Consideraciones Cubrir al menos un ciclo anual de auditoria

para elaborar el Cubrir todos los procesos definidos en el modelo de procesos
programa Incluir los requisitos aplicables de la normativa ISO 9001:2015, del cliente y del
Manual de Gestin de la Calidad
Tomar en consideracin las fechas de las auditorias del certificador (en 1 vez)
Incluir las auditoras extraordinarias, cuando sea posible
Frecuencia de las Depende del estado del sistema y de la importancia de las reas a
Auditorias ser auditadas, sin embargo, al menos se requiere una auditoria
anual a todo el sistema.
Cuando los procesos son inestables o sus resultados no son los
esperados deber incrementarse la frecuencia de las auditorias, a
travs de auditoras extraordinarias solicitadas por la Direccin o por
el lder del proceso.
5.2 Establecer los objetivos del programa de auditora
5.3 Establecer el programa de auditora

5.3.1 Funciones y responsabilidades de la persona responsable
de la gestin del programa de auditora
Flujo del proceso para la gestin de un
5.3.2 Competencia de la persona responsable de la gestin del Planificar

programa de auditora
5.3.3 Determinacin del alcance del programa de auditora
5.3.4 Identificacin y evaluacin de los riesgos relacionados con
el programa de auditora
5.3.5 Establecimiento de procedimientos para el programa de
auditora
5.3.6 Identificacin de los recursos del programa de auditora
Competencia
5.4 Aplicacin del programa de auditora y evaluacin
5.4.1 Generalidades de los
programa de auditora.
5.4.2 Definicin de los objetivos, el alcance y los criterios auditores

para una auditora individual (Clusula 7)
5.4.3 Seleccin de los mtodos de auditora
5.4.4 Seleccin de los miembros del equipo auditor Hacer
5.4.5 Asignar la responsabilidades al lder del equipo
auditor para una auditoria individual Realizacin
5.4.6 Gestin del resultado del programa de auditora de una
5.4.7 Gestin y mantenimiento de registros del programa de auditora
auditora (Clusula 6)
5.5 Seguimiento del programa de auditora Verificar
5.6 Revisin y mejora del programa de auditora Actuar

Gestin de un programa de auditora. Informacin complementaria

Figura 2 - Actividades tpicas de auditora
6.2 Inicio de la auditora

6 Realizacin de una auditora 6.2.1 Generalidades
6.2.2 Establecimiento del contacto inicial con el auditado
6.2.3 Determinacin de la viabilidad de la auditora
6.1 Generalidades
6.3 Preparacin de las actividades de auditora
Esta clusula contiene orientacin 6.3.1 Realizacin de la revisin de documentos en preparacin para la
auditora
sobre la preparacin y realizacin de 6.3.2 Elaboracin del plan de auditora
6.3.3 Asignacin de trabajo para el equipo de auditora
las actividades de auditora como 6.3.4 Preparacin de los documentos de trabajo
parte de un programa de auditora.
La figura 2 proporciona una visin 6.4 Realizacin de las actividades de auditora
6.4.1 Generalidades
general de las actividades de 6.4.2 Realizacin de la reunin de apertura
6.4.3 Realizacin de la revisin de documentacin, durante la auditora
auditora tpicas. La medida en que 6.4.4 Comunicacin durante la auditora
6.4.5 Asignacin de funciones y responsabilidades de los guas y
las disposiciones de esta clusula se observadores
6.4.6 Recopilacin y verificacin de la informacin
aplica depende de los objetivos y el 6.4.7 Generacin de hallazgos de la auditora
6.4.8 Preparacin de las conclusiones de la auditora
alcance de la auditora especfica. 6.4.9 Realizacin de la reunin de cierre
6.5 Preperacin y distribuir del informe de auditora

6.5.1 Preparacin del informe de auditora
6.5.2 Distribucin del informe de auditora
6.6 Finalizacin de la auditora
6.7 Realizacin de las actividades de seguimiento de una auditora

(si se especifica en el plan de auditora)
6.2.2 Establecimiento del contacto inicial con el auditado

El contacto inicial con el auditado para la realizacin de la auditora puede ser
informal o formal y debe ser hecha por el lder del equipo auditor.
Los efectos del contacto inicial son los siguientes:

Establecer la comunicacin con los representantes de la entidad auditada;
Confirmar la autoridad para llevar a cabo la auditora;
Proporcionar informacin sobre los objetivos de la auditora, el alcance, mtodos
y composicin del equipo de auditora, incluyendo expertos tcnicos;
Solicitud de acceso a los documentos y registros pertinentes para fines de
planificacin;
Determinar los requisitos legales y contractuales y otros requisitos relacionados
con las actividades y los productos de la entidad auditada;
Confirmar el acuerdo con el auditado sobre el alcance de la divulgacin y el
tratamiento de la informacin confidencial;
Hacer los arreglos para la auditora, incluyendo la programacin de las fechas;
Determinar los lugares especficos requisitos de acceso, seguridad, salud y
seguridad o de otro tipo;
Ponerse de acuerdo sobre la asistencia de observadores y la necesidad de guas
para el equipo de auditora;
Determinar las reas de inters o preocupacin a la entidad auditada en relacin
con la auditora especfica.
6.2.3 Determinacin de la viabilidad de la auditora
La viabilidad de la auditora debe ser determinado para proporcionar la

confianza razonable de que los objetivos de la auditora se puede lograr.
La determinacin de la viabilidad debe tener en cuenta factores tales como la

disponibilidad de los siguientes:
Informacin suficiente y adecuada para la planificacin y realizacin de la

auditora;
La cooperacin adecuada del auditado;
Tiempo y recursos adecuados para llevar a cabo la auditora.
Cuando la auditora no es viable, una alternativa debera proponerse al cliente

de auditora, de acuerdo con la entidad auditada.
6.3 Preparacin de las actividades de auditora
6.3.1 Realizacin de la revisin de la documentacin
en la preparacin de la auditora
La documentacin del sistema de gestin pertinentes del auditado debera
ser revisada con el fin de:
Reunir informacin para preparar las actividades de auditora y los

documentos aplicables de trabajo (ver 6.3.4), por ejemplo, en los procesos,
funciones;
Establecer una visin general de la extensin de la documentacin del
sistema para detectar las posibles deficiencias.
Nota de orientacin sobre cmo llevar a cabo una revisin de los documentos
se estipula en la clusula B.2.
La documentacin debera incluir, segn corresponda, los documentos del

sistema de gestin y registros, as como los informes de auditora anteriores.
La revisin de los documentos debe tener en cuenta el tamao, naturaleza y
complejidad del sistema de gestin de la entidad auditada y de la
organizacin y los objetivos de auditora y su alcance.
Simplemente innovador. Plan de Auditoria
37 | www.innovaprint.com
PLAN DE AUDITORA NO.
OBJETIVO de la Auditora : PERIODO :
EQUIPO DE AUDITORES :
ALCANCE de la Auditora :
NORMA o REFERENCIA : OBSERVACIONES :
DIA HORARIO AREA A AUDITAR o EVENTO AUDITOR o RESPONSIBLE PARTICIPANTES COMENTARIOS
FPDG-13.1-2 HOJA 1 DE 2
COMENTARIOS
ELABORA (Auditor Lder) REVISA (Representante del SGC) AUTORIZA (Director General)
Dinmica Grupal
Basados en su experiencia laboral y conscientes de la importancia de ser copartcipes en el
proceso de mejora de su Organizacin, realice la siguiente actividad:
Preparar un plan de la auditora interna que realizar a su empresa considerando sus procesos as como
el organigrama de la misma.
Considere que se tiene que auditar todo el sistema de gestin calidad de su empresa.
Elabore el plan de auditora estableciendo:
Tiempos estimados, Funciones / Procesos a ser auditados, Requisitos a revisar con cada funcin o
proceso.
Considere en su plan de auditora tiempo para reuniones privadas de auditores.
Considere el tiempo para preparar el reporte de la auditora.
5 minutos para exponer por equipo.
Gracias por su
participacin!
6.3.4 Preparacin de los documentos de trabajo

Los miembros del equipo de auditora debe recolectar y revisar la informacin
pertinente a las tareas de auditora y preparar los documentos de trabajo, segn
sea necesario, para referencia y registros de evidencia de la auditora. Estos
documentos de trabajo pueden incluir los siguientes:
Listas de verificacin; (Normalizadas y/o Especficas)
Los planes de auditora por muestreo;
Formularios para registrar informacin, tal como evidencia de apoyo, hallazgos de
auditora y minutas de las reuniones.
El uso de listas de verificacin y formularios no debera restringir la extensin de las

actividades de auditora, que pueden cambiar como resultado de la informacin
recopilada durante la auditora. Nota de orientacin sobre la preparacin de los
documentos de trabajo se da en la clusula B.4.
Los documentos de trabajo utilizados, incluidos de los registros resultantes, deben

mantenerse al menos hasta que se complete la auditora, o como se especifica en
el plan de auditora. La retencin de los documentos despus de completar la
auditora se describe en 6.6. Los documentos relacionados con la informacin
confidencial o reservada debern estar debidamente protegidos en todo momento
por los miembros del equipo auditor.
Durante la Etapa de preparacin, se deben elaborar listas de verificacin,

las cuales servirn como una herramienta para facilitar el examen de
evidencias objetivas y/o la investigacin durante a ejecucin de la auditoria
En ellas se puede dividir la auditoria en reas especificas a ser auditadas y
referenciar los requisitos de los criterios de auditoria, adems de permitir al
auditor recordar los hechos y evitar la improvisacin
Objeto de las Listas de Verificacin:
Servir de Gua para el desarrollo ordenado de la auditoria
Ser evidencia objetiva de la auditoria
Ayudar en la preparacin del informe
Resumir actividades realizadas que sern presentadas durante la reunin
Contenido Bsico:
Identificacin de la Organizacin a ser auditada
Identificacin de rea o departamento / Fecha de ejecucin
Numero asignado de auditoria (cuando sea aplicable)
Norma aplicable, o documento que establece los criterios de auditoria
Cuando se trate de L.V. Normalizadas, el requisito normativo
Cuando se trate de L.V. especificas y numero de documento y prrafo
Preguntas/Criterio de evaluacin (Clasificaciones de Hallazgos)
Copyright,
Copyright, Derechos
Derechos Reservados:David
Reservados: David Espinoza
Espinoza De
DeLen
Len
(Ejemplo de Lista de Verificacin) Informacin complementaria

"ORGANIZACIN" PROCESO AUDITADO
LISTA DE VERIFICACIN PARA AUDITORIA INTERNA

AUDITORIA N FECHA HOJA
(Clasificacin del Hallazgo)
N.CONF.
REF. PREGUNTA OBSERVACIONES
May Men OBS A NA
(CUESTIONAMIENTO PARA VERIFICAR EL (DESCRIPCIN DE EVIDENCIAS,

CUMPLIMIENTO DEL CRITERIO DE AUDITORIA; Independientemente de la Clasificacin del Hallazgo)
ES DECIR, REQUISITOS ESTABLECIDOS
por la Normativa, el Cliente, la Organizacin o la Ley)
REF.: REFERENCIA May.: NO CONFORMIDAD MAYOR OBS: OBSERVACIN NA: NO APLICA

N. CONF.: NO CONFORMIDAD Men.: NO CONFORMIDAD MENOR A: ACEPTABLE
Dinmica Grupal
Basados en su experiencia laboral y conscientes de la importancia de ser copartcipes en el proceso de mejora
de su Organizacin, realice la siguiente actividad:
Se asignar una seccin de la norma a cada equipo formado, para elaborar una Lista de
Verificacin Prototipo que pueda ser aplicada en cualquier proceso de la Organizacin. As como,
un procedimiento interno seleccionado por los participantes (opcional)
Usar lo aprendido en clase para ordenar los puntos a verificar en la auditoria, de acuerdo a la
seccin asignada al equipo.
Recordar que:
Las preguntas deben fomentar la respuesta del auditado.
Incluir los tipos de evidencia que esperamos revisar.
Se debe tener siempre presentes los requisitos de la norma ISO 9001:2015
para nuestro caso.
5 minutos para exponer por equipo.
Gracias por su
participacin!
6.4 La realizacin de las actividades de auditora

6.4.1 Generalidades
Las actividades de auditora se realizan normalmente en una secuencia definida,
como se indica en la Figura 2. Esta secuencia puede variar para adaptarse a las
circunstancias de auditoras especficas.
6.4.2 Realizacin de la reunin de apertura
El propsito de la reunin de apertura es:
a) confirmar el acuerdo de todas las partes (por ejemplo, el auditado, el equipo de
auditora) para el plan de auditora;
b) presentar al equipo de auditora;
c) garantizar que todas las actividades de auditora planificadas se puede realizar.
Una sesin de apertura se llevar a cabo con la direccin del auditado y, en su caso,
con los responsables de las funciones o procesos a ser auditados. Durante el
encuentro, debe darse oportunidad de hacerse preguntas.
El grado de detalle debe ser consistente con la conocimiento de la entidad auditada
con el proceso de auditora.
En diversos casos, por ejemplo, en auditoras internas en una organizacin

pequea, la sesin de apertura puede consistir simplemente en comunicar que
una auditora se lleva a cabo y explicar la naturaleza de la auditora.
Para otras situaciones de auditora, la reunin puede ser formal y los registros de
asistencia deben ser conservados. La reunin debe ser presidida por el lder del
equipo auditor y los siguientes puntos deben ser considerados, segn el caso:
Presentacin de los participantes, incluidos los observadores y guas, y un
esbozo de sus funciones;
Confirmacin de los objetivos de la auditora, alcance y criterios;
La confirmacin del plan de auditora y otros acuerdos pertinentes con el
auditado, como la fecha y hora para la sesin de clausura, las reuniones de
transicin entre el equipo de auditora y administracin de la entidad auditada,
as como cualquier cambio de ltima hora;
Presentacin de los mtodos que se utilizarn para llevar a cabo la auditora,
incluyendo el asesoramiento de la entidad auditada que la evidencia de
auditora se basa en una muestra de la informacin disponible;
Introduccin de los mtodos para gestionar los riesgos a la organizacin que
pueden derivarse de la presencia de los miembros del equipo auditor;
6.4.3 Realizacin de la revisin de documentos,

durante la auditora
Documentacin del auditado debera ser revisada para:
Determinar la conformidad del sistema, en la medida tal como se documenta, con
los criterios de auditora;
Recopilar informacin para apoyar las actividades de auditora.
Nota de orientacin sobre cmo llevar a cabo una revisin de los documentos se
estipula en la clusula B.2.
La revisin se puede combinar con la continuidad de otras actividades durante toda
la auditora, siempre que ello no vaya en detrimento de la eficacia de la realizacin
de la auditora.
Si la documentacin adecuada no se puede proporcionar en el plazo establecido en
el plan de auditora, el lder del equipo de auditora debe informar tanto a la persona
que administra el programa de auditora como al auditado.
Dependiendo de los objetivos de auditora y su alcance, se debe tomar una decisin
en cuanto a si la auditora se debe continuar o suspenderse hasta que las dudas de
documentacin se resuelvan.
6.4.4 Comunicacin durante la auditora 46 |
Simplemente innovador. www.innovaprint.com
Durante la auditora, puede ser necesario hacer arreglos formales para la comunicacin dentro
del equipo de auditora, as como, con el auditado, el cliente de auditora y, potencialmente, con
organismos externos (por ejemplo, los reguladores), especialmente cuando los requisitos legales
exigen la notificacin obligatoria de las no-conformidades.
El equipo auditor debe interactuar peridicamente para intercambiar informacin, evaluar el
progreso de la auditora y reasignar el trabajo entre los miembros del equipo de auditora, segn
sea necesario.
Durante la auditora, el lder del equipo auditor debera comunicar peridicamente el avance de la
auditora y cualquier inquietud al auditado y el cliente de auditora, segn corresponda. La
evidencia recopilada durante la auditora que sugieren un riesgo inmediato y significativo a la
entidad auditada debe informarse sin demora al auditado y, en su caso, al cliente de auditora.
Cualquier preocupacin acerca de un tema fuera del alcance de la auditora debe ser observado
y reportado al lder del equipo auditor, para posible comunicacin al cliente de la auditora y el
auditado.
Cuando la evidencia de auditora disponible indica que los objetivos de la auditora son
inalcanzables, el lder del equipo auditor debera informar las razones al cliente de
auditora y el auditado para determinar la accin apropiada. Tal accin podr incluir la
reconfirmacin o la modificacin del plan de auditora, los cambios en los objetivos de la
auditora o alcance de la auditora, o la terminacin de la auditora.
Cualquier necesidad de cambios en el plan de auditora que pueda manifestarse durante la
marcha de las actividades de auditora debe ser revisado y aprobado, en su caso, tanto por la
persona que administra el programa de auditora y como por el auditado.
Figura 3
6.4.6 Recopilacin y verificacin de la informacin
Durante la auditora, la informacin pertinente a Fuente de informacin
los objetivos de auditora, el alcance y los
criterios, incluyendo la informacin relativa a las
Recoleccin mediante un muestreo apropiado
interfaces entre las funciones, actividades y
procesos, deben ser recogidos por medio de un
muestreo adecuado y debe ser verificada. Slo la Evidencia de auditora
informacin que sea verificable debe ser aceptada
como evidencia de auditora. La evidencia de Evaluacin frente a los criterios de auditora
auditora que lleva a resultados de la auditora
deben ser registrados. Si, durante la recoleccin
Hallazgos de la auditora
de evidencias, el equipo auditor se da cuenta de
cualquier nueva o modificada circunstancia de
riesgos, stos deben ser tratados por el equipo Revisin
auditor en consecuencia.
Conclusiones de la auditora
NOTA 1 Gua para el muestreo se da en la clusula B.3.
Mtodos de recopilacin de informacin son los siguientes:
- Entrevistas; La figura 3 proporciona una visin general del
proceso, desde la recopilacin de informacin
- Las observaciones;
para llegar a conclusiones de la auditora.
- La revisin de documentos, incluyendo registros.
NOTA 2 Gua sobre fuentes de informacin se da en la Clusula B.5.
NOTA 3: Gua para visitar la ubicacin de la entidad auditada se da en Clusula B.6.
NOTA 4 Orientacin sobre cmo llevar a cabo las entrevistas se da en Clusula B.7.
6.4.7 Generacin de hallazgos de la auditora

La evidencia de auditora debe ser evaluada para determinar los resultados
segn los criterios de auditora. Los hallazgos de la auditora pueden indicar
conformidad o no conformidad con los criterios de auditora. Cuando se
especifica en el plan de auditora, los resultados individuales de auditora
deben incluir la conformidad y las buenas prcticas junto con sus
justificantes, las oportunidades de mejora y las recomendaciones a la entidad
auditada.
Las no conformidades y su evidencia de apoyo deben ser registradas.
Las no conformidades se pueden clasificar.
Dichas medidas deben revisarse con el auditado, a fin de obtener el
reconocimiento de que la evidencia de auditora es exacta, y que las no
conformidades se entienden. Deber hacerse todo lo posible para resolver
cualquier opinin divergente acerca de la evidencia de auditora o de los
resultados, y los puntos no resueltos se deben registrar.
El equipo auditor debera reunirse cuando sea necesario para revisar los
resultados de la auditora en las etapas apropiadas durante la auditora.
Nota de orientacin adicional sobre la identificacin y evaluacin de los
resultados de la auditora se da en la Clusula B.8.
6.4.8 Preparacin de las conclusiones de auditora
El equipo auditor debe revisar la informacin generada antes de la reunin de cierre con el fin
de:
a) revisar los resultados de la auditora, y cualquier otra informacin apropiada recopilada
durante la auditora, en contra de los objetivos de la auditora;
b) acordar las conclusiones de la auditora, teniendo en cuenta la incertidumbre inherente en
el proceso de auditora;
c) formular recomendaciones, si as lo especifica el plan de auditora;
d) discutir la auditora de seguimiento, segn corresponda.
Las conclusiones de la auditora pueden tratar temas como los siguientes:

El grado de conformidad con los criterios de auditora y la solidez del sistema de gestin,
incluida la eficacia del sistema de gestin en el cumplimiento de los objetivos establecidos;
La aplicacin efectiva, el mantenimiento y la mejora del sistema de gestin;
La capacidad del proceso de revisin por la direccin para asegurar la continua idoneidad,
adecuacin, eficacia y mejora del sistema de gestin;
Logro de objetivos de la auditora, la cobertura de alcance de la auditora y el cumplimiento
de los criterios de auditora;
Causas de los resultados, si se incluye en el plan de auditora;
Hallazgos similares realizados en las diferentes reas que fueron auditadas con el fin de
identificar tendencias.
Si se especifica en el plan de auditora, conclusiones de la auditora pueden llevar a

recomendaciones de mejora, o las futuras actividades de auditora.
Ejecucin de la auditoria, redaccin y evaluacin de hallazgos.
CONSEJOS PARA LA CONDUCCION DE AUDITORIAS
Hable claro y cuidadosamente.

Conozca sus preguntas.
Use preguntas abiertas.
Sea corts y amable.
Confirmar (las respuestas o lo observado)
Solicite explicaciones al auditado.
(evitar monoslabos como respuesta) Utilice opciones alternativas.
(Analogas)
Escuche cuidadosamente. Asegrese del entendimiento
Mantenga contacto cara a cara. completo.
Mustrese interesado. (Emptico) Exprese en otra forma su
Tome notas. pregunta si est mal entendida.
6.4.9 Realizacin de la reunin de cierre
Una sesin de clausura, facilitado por el lder del equipo auditor, debera realizarse
para presentar los resultados de la auditora y las conclusiones. Los participantes
en la reunin de cierre debe incluir la gestin de la entidad auditada y, en su caso,
los responsables de las funciones o procesos que hayan sido auditadas, y tambin
puede incluir el cliente de auditora y otras partes. En su caso, el lder del equipo
auditor debe informar al auditado de las situaciones encontradas durante la
auditora que pueden disminuir la confianza de que pueden ser colocados en las
conclusiones de la auditora. Si se define en el sistema de gestin o de acuerdo con
el cliente de auditora, los participantes deben ponerse de acuerdo sobre el
plazo para un plan de accin para hacer frente a los hallazgos de auditora.
El grado de detalle debe ser consistente con la familiaridad de la entidad auditada

con el proceso de auditora. Para algunas situaciones de auditora, la reunin puede
ser formal y minutas, incluidos los registros de asistencia, debe ser conservados. En
otros casos, por ejemplo, en auditoras internas, la reunin de cierre es menos
formal y puede consistir nicamente en la comunicacin de los resultados de la
auditora y las conclusiones de la auditora.
Segn corresponda, lo siguiente debe ser explicado a la entidad auditada en la

reunin de cierre:
Que la evidencia de auditora recogida se basa en una muestra de la informacin
disponible;
El mtodo de presentacin de informes;
El proceso de manejo de resultados de la auditora y las posibles consecuencias;
Presentacin de los resultados de la auditora y las conclusiones de tal manera
que sean comprendidos y reconocidos por la administracin de la entidad auditada;
Los relacionados con la auditora posterior a las actividades (por ejemplo, la
implementacin de acciones correctivas, el manejo de auditora reclamacin,
proceso de apelacin).
Todas las opiniones divergentes con respecto a los hallazgos de auditora y las
conclusiones entre el equipo auditor y el auditado deben ser discutidos y, si es
posible, resolverse. Si no se resuelve, debe registrarse.
Si se especifica por los objetivos de la auditora, las recomendaciones para las
mejoras se pueden presentar. Cabe destacar que las recomendaciones no son
vinculantes. (obligatorias)
6.5 Preparacin y distribucin del informe de auditora

6.5.1 Preparacin del informe de auditora
El lder del equipo de auditora debe comunicar los resultados de auditora de
acuerdo con los procedimientos de auditora del programa.
El informe de auditora debe proporcionar una solucin completa, registro exacto,
conciso y claro de la auditora, y deben incluir o hacer referencia a lo siguiente:
a) los objetivos de la auditora;

b) la auditora de campo, en particular la identificacin de las unidades
organizacionales y funcionales o procesos auditados;
c) la identificacin del cliente de la auditora;
d) identificacin de los equipos de auditora y el auditado los participantes en la
auditora;
e) las fechas y lugares donde las actividades de auditora se llevaron a cabo;
f) los criterios de auditora;
g) los resultados de la auditora y las pruebas correspondientes;
h) las conclusiones de la auditora;
i) una declaracin sobre el grado en que los criterios de auditora se han cumplido.
Informe de la auditoria
QU NO COMPRENDE EL INFORME?
1. Opiniones subjetivas.
2. Informacin confidencial.
3. Crtica Personales.
4. Declaraciones ambiguas.
5. Hallazgos de auditoria no discutidos con el lder
del proceso o de la organizacin en la auditoria
misma o en la reunin de cierre.
Copyright, Derechos Reservados: David Espinoza De Len

El informe de auditora tambin puede incluir o hacer referencia a lo siguiente,

segn corresponda:
El plan de auditora que incluya el calendario;

Un resumen del proceso de auditora, incluidos los obstculos que pueden
disminuir la fiabilidad de las conclusiones de la auditora;
Confirmacin de que los objetivos de auditora han sido logrados en el mbito de
la auditora de acuerdo con el plan de auditora;
reas de conocimiento del alcance de la auditora no estn cubiertos;
Un resumen que abarca las conclusiones de auditora y las conclusiones
principales de la auditora que las apoyan;
Las opiniones divergentes sin resolver entre el equipo auditor y el auditado;
Las oportunidades de mejora, si se especifica en el plan de auditora;
Las buenas prcticas identificadas;
Acord el seguimiento de los planes de accin, en su caso;
Una declaracin del carcter confidencial de los contenidos;
Las consecuencias para el programa de auditora o auditoras posteriores;
La lista de distribucin del informe de auditora.
NOTA: El informe de auditora puede ser desarrollado antes de la reunin de cierre.

"ORGANIZACIN" Informacin complementaria (Ejemplo de Informe de Auditoria)
No. de auditoria: Fecha: INFORME DE AUDITORIA INTERNA REQUIERE
Simplemente innovador. 56 |PLAN DE ACCIN
www.innovaprint.com
Proceso auditado: (Nombre y Firma) SI NO
Auditor Lder: Resultado de la Auditoria:
Responsable del Proceso:
Auditor:
(Nom bre y Firm a) Auditor:
Fecha de Contestacin: Hoja: de Auditor:

FECHA PARA
No. DESCRIPCIN DE LA NO CONFORMIDAD / OBSERVACIN CAUSA RAZ ACCIN CORRECTIVA/PREVENTIVA A REALIZAR
TERMINAR
(PARA SER ATENDIDO POR EL AUDITOR LIDER) (PARA SER ATENDIDO (PARA SER ATENDIDO POR EL
POR EL RESPONSABLE RESPONSABLE DEL REA AUDITADA
1. EVIDENCIA QUE SOPORTA EL HALLAZGO: DEL REA AUDITADA Y APROBADO POR EL AUDITOR LIDER)
Descripcin de Documento(s), Registro(s), Declaracin de Y APROBADO POR EL
hechos u otra informacin verificable y relevante para los AUDITOR LIDER)
1. PARA ACCIN CORRECTIVA:
criterios de auditoria. (producto de una No Conformidad)
La evidencia puede ser cualitativa o cuantitativa. a) Correccin
El responsable del rea
auditada debe demostrar que b) Accin para evitar Recurrencia
2. REQUISITO RELACIONADO:
se aplica algn mtodo de
Referencia al punto de la norma aplicable, Procedimiento, 2. PARA ACCIN PREVENTIVA:
solucin de problemas al hacer
Especificacin, Reglamento o Ley, etc. (producto de una Oportunidad de Mejora)
el anlisis de Causa Raz.
- Accin para evitar Ocurrencia
3. DESCRIPCIN DEL HALLAZGO Y SU CLASIFICACIN
a) Evitar iniciar con la palabra NO
b) De ser posible, iniciar con el aspecto positivo, si existe.
c) No confundir el hallazgo con la evidencia
d) Ejemplos de Clasificacin de Hallazgos a informar:
- No Conformidad Mayor
- No Conformidad Menor
- Oportunidad de Mejora y/o Comentario Positivo
La fecha compromiso para terminar debe

ser acordada entre el Responsable del rea
auditada y el Auditor Lder,
SIN DEMORA INJUSTIFICADA
EL LLENADO DE ESTA FORMA DEBE SER CON TINTA
Qu es una No Conformidad?
Los auditores o quienes dan seguimiento a los procesos o servicios deben

conservar un enfoque positivo y buscar los hechos, no las fallas.
Sin embargo, cuando la evidencia determina que existe una no
conformidad, entonces, debe documentarse correctamente la no
conformidad.
Una no conformidad es el incumplimiento de un requisito.
Partes para una no conformidad bien documentada:
1. La evidencia de auditoria o del anlisis para apoyar los hallazgos.;

2. La referencia al requisito frente al cual se detecta la no conformidad;
3. La declaracin de no conformidad.

Descripcin de la no conformidad
Describir puntual y detalladamente los hechos que

constituyen la no conformidad.
No hacer especulaciones sobre las supuestas causas de la
no conformidad.
Nunca asignar la culpa de la ocurrencia de una no
conformidad. (la pregunta es qu, no quin)
No hacer conjeturas sobre las posibles consecuencias, ni del
alcance o gravedad de sus efectos.
Evite trminos como:
Insuficiente, bastante, mucho, poco, completo, incompleto,
significativo, claro, notable, urgente, correcto, incorrecto, mayor,
menor, altamente, importante, relevante, apropiado, considerable,
sustancial, varios, entre otros

Ejecucin de la auditoria, redaccin y evaluacin de hallazgos
Ejemplo de Criterios para calificacin de hallazgos
Tipo Definicin
Conformidad Cumple
eficiencia
con el requerimiento establecido en la Norma y en el manual de gestin de la calidad, con eficacia y
Menor
Impacta real o potencialmente el cumplimiento de la calidad del producto, el desempeo de
los proceso, los costos, la seguridad o la salud de los trabajadores, sin embargo no
representa riesgos irreversibles, o riesgo para el cliente
No cumple con Incumplimiento fortuito, o no sistemtico de algn requerimiento de la norma o del manual, de
un requisito la poltica de calidad, o de cualquiera de los principios de la Organizacin
establecido en No seguir los procedimientos documentados, sin que esto ponga en riesgo permanente la
la norma, en el calidad del producto, la seguridad o el medio ambiente
MAC, o en las Mayor
NO polticas de la
Conformidad organizacin Impacta el cumplimiento de la calidad del producto, el desempeo de los procesos o los
(La evidencia costos
NO cumple con Pone en riesgo la seguridad o la salud de los trabajadores, o de los clientes
los criterios de Pone en riesgo el funcionamiento de los medios de produccin
auditoria) Se presenta en forma recurrente
Incumplimiento de las regulaciones gubernamentales
Pone en riesgo el cumplimiento con los compromisos pactados con los clientes externos
No cumplimiento de alguna clusula completa de la norma o del manual, de la poltica de
calidad, o de cualquiera de los principios de la Organizacin
En esencia cumple con el requerimiento, sin embargo requiere mejorar su desempeo para reducir sus
Oportunidad de riesgos de no cumplimiento o reducir la variacin de los resultados. Requiere mejorar su desempeo en
Mejora trminos de costos o de benchmarking contra las mejores prcticas del medio, o con respecto a las
expectativas de su cliente interno o externo

Ejemplo: Criterios para evaluacin de hallazgos
Estado del No conformidad
Cumplimiento Mayor
No conformidad menor Oportunidad de mejora
Sistema
Estn definidos los Procesos no definidos o Existen procesos no definidos Los procesos estn definidos y
diagramas de los procesos; autorizados por la o autorizados por la direccin autorizados por la direccin
Definicin y se tienen los indicadores de direccin ; general y las interfases no general; las interfases, estn
documentacin desempeo y los objetivos de No estn documentados estn bien diseadas, no ponen bien diseadas, pero requieren
de los los procesos; se han los objetivos en riesgo la calidad del mejorar su coordinacin.
procesos, determinado los clientes y No se han definido los producto o proceso, pero Los procesos no han sido
subprocesos y proveedores internos y mtodos de medicin, provocan errores, retrabajos, comparados con el
actividades. externos y se han definido anlisis y mejora. indefiniciones que afectan los benchmarking adecuado.
los mtodos de medicin, indicadores financieros.
anlisis y mejora.
Estn documentados los No existen procedimientos Los procedimientos Los procedimientos

procedimientos y registros implementados en forma implementados no contemplan implementados requieren
Procedimientos previstos por la norma, y los eficaz , o los registros no actividades que se realizan, o mejorar en su estructura o su
bien definidos por la institucin y son llevados o no que se requieren, y existe implantacin
documentados, existe evidencia de la proporcionan evidencia de riesgo incumplimiento con el Los registros requieren
implementados implementacin. cumplimiento con los control de los procesos. mejoras de forma o de
y la evidencia Los procesos estn requerimientos del Los registros son ambiguos, administracin de la evidencia
que lo controlados y las salidas del producto y procesos. Las no son confiables para de cumplimiento con los
demuestre. proceso cumplen con lo salidas del proceso no demostrar cumplimiento con requerimientos del producto y
especificado. cumplen con lo los requerimientos del producto proceso.
establecido. y proceso.
Los objetivos, indicadores y No se cumplen los No se cumplen los objetivos o Se cumplen los objetivos e
Cumplimiento estn definidos y se cumplen objetivos o indicadores de indicadores de productividad indicadores pero existen
de objetivos e o estn en proceso de productividad y no hay en su totalidad, pero se observa variaciones que ponen en
indicadores. cumplimiento. planes de accin, o no hay una tendencia favorable y con riesgo la consistencia del
indicadores avances razonables, con planes cumplimiento
Se cuenta con un programa No se cuenta con un El proceso de mejora continua Existe un proceso de mejora
de mejora en aquellas programa de mejora no est implementado en su implementado, los indicadores
Demostracin variables y procesos que continua para los proceso. totalidad, o los resultados no muestran mejora en el
del proceso de cumplen con lo establecido. demuestran avances desempeo pero no se cuenta
mejora. significativos que muestren una con una evaluacin del
tendencia de mejora. impacto de la mejora en
trminos financieros.
6.5.2 Distribucin del informe de auditora
El informe de auditora deber ser emitido dentro de un perodo de tiempo

acordado. Si se demora, las razones deben ser comunicadas a la entidad
auditada y con el responsable del programa de auditora.
El informe de auditora debe estar fechado, revisado y aprobado, en su

caso, de acuerdo con los procedimientos del programa de auditora
El informe de auditora se debe distribuir a los destinatarios como se define

en los procedimientos de auditora o plan de auditora.
6.6 Finalizacin de la auditora
La auditora se completa cuando todas las actividades de auditora planificadas se

han llevado a cabo, o segn sea acordado con el cliente de auditora (por ejemplo,
puede haber una situacin inesperada que impide que la auditora se complete de
acuerdo con el plan).
Documentos relativos a la auditora debern ser retenidos o destruidos por acuerdo
entre las partes participantes y de acuerdo con los procedimientos del programa de
auditora y los requisitos aplicables.
A menos que sea requerido por la ley, el equipo auditor y el responsable del
programa de auditora no debe revelar el contenido de los documentos, cualquier
otra informacin obtenida durante la auditora o el informe de auditora, a cualquier
otra parte sin la aprobacin explcita del cliente de la auditora y, en su caso, la
aprobacin de la entidad auditada. Si la divulgacin de los contenidos de un
documento de auditora es necesario, el cliente de la auditora y el auditado
deberan ser informados tan pronto como sea posible.
Las lecciones aprendidas de la auditora se deben considerar en el proceso de
mejora continua del sistema de gestin de las organizaciones auditadas.
Informe de la auditoria y junta de cierre

ACTITUDES A EVITAR
SER CONTROVERTIDO.
SER NEGATIVO, INDISCIPLINADO
CRITICO NO CONSTRUCTIVO.
DISCUTIR TOPICOS QUE PUEDEN
CAUSAR DISPUTAS.
DISCUTIR PERSONALIDADES.
COMPARAR AL AUDITADO.
SER SARCASTICO. (incluye lenguaje no verbal)
BLASFEMAR.
6.7 Realizacin de las actividades de seguimiento de una auditoria
Las conclusiones de la auditora pueden, en funcin de los objetivos de

auditora, indican la necesidad de correcciones, o de acciones
correctivas, preventivas o de mejora. Estas acciones suelen ser
decididas y realizadas por la entidad auditada dentro de un plazo
acordado. En su caso, el auditado debe mantener informado a la
persona que administra el programa de auditora y al equipo de
auditora sobre el estado de estas acciones.
La realizacin y la eficacia de estas acciones deben ser verificadas.
Esta verificacin puede ser parte de una auditora posterior.

Verificacin de las acciones correctivas tomadas por el Auditado
El auditor no debe ofrecer consultora o asesora para contribuir a que

el Auditado resuelva la no conformidad, sin embargo, pueden dirigir al
auditado hacia la informacin de dominio pblico que podra ayudarles
a determinar una solucin a su no conformidad.
Es necesario que exista congruencia entre el hallazgo y la correccin,

causa raz y accin correctiva propuesta por el auditado.
Actividades de seguimiento
LOS RESPONSABLES DE LOS PROCESOS

ESTABLECEN LAS ACCIONES CORRECTIVAS
Los responsables del proceso y de las funciones

responsables del rea donde se presenten los
hallazgos deben desarrollar las habilidades y la
conciencia en sus equipos de trabajo para
detectar las causas que provocan el desempeo
ineficiente o ineficaz de un proceso, subproceso
o actividad y eliminarlas. Utilizar los mtodos de
solucin de problemas, el procedimiento de
acciones correctivas y preventivas, o el de
medicin anlisis y mejora.
7 Competencia y evaluacin de los auditores

7.1 Generalidades
La confianza en el proceso de auditora y la capacidad de alcanzar sus objetivos
depende de la competencia de las personas que participan en la planificacin y
realizacin de auditoras, incluyendo a los auditores y los lderes del equipo auditor.
La competencia debe ser evaluada a travs de un proceso que considera el
comportamiento personal y la capacidad de aplicar los conocimientos y habilidades
adquiridos mediante la educacin, experiencia laboral, formacin como auditor
y experiencia en auditoras.
Este proceso debe tener en cuenta las necesidades del programa de auditora y sus
objetivos. Algunos de los conocimientos y habilidades descritos en 7.2.3 son
comunes a los auditores de cualquier sistema de gestin de la disciplina, mientras
que otros son especficos para cada disciplina de gestin del sistema. No es
necesario que cada auditor en el equipo de auditora tengan la misma competencia,
sin embargo, la competencia global del equipo de auditora debe ser suficiente para
lograr los objetivos de la auditora.
La evaluacin de la competencia del auditor debe ser planificado,

implementado y documentado de acuerdo con el programa de
auditora, incluidos los procedimientos para conseguir un resultado
que sea objetivo, coherente, justo y confiable.
El proceso de evaluacin debe incluir cuatro pasos principales,
como sigue:
a) determinar la competencia del personal de auditora para cumplir
con las necesidades del programa de auditora;
b) establecer los criterios de evaluacin;
c) seleccionar el mtodo de evaluacin adecuado;
d) realizar la evaluacin.
7.2 Determinacin de la competencia del auditor para

satisfacer las necesidades del programa de auditora
7.2.1 Generalidades
En la determinacin de los conocimientos y habilidades requeridas por el
auditor, deben considerarse los siguientes aspectos:
- El tamao, naturaleza y complejidad de la organizacin a ser auditada;
- Las disciplinas del sistema de gestin de la auditora;
- Los objetivos y el alcance del programa de auditora;
- Otros requisitos, tales como las impuestas por organismos externos, en
su caso;
- El papel del proceso de auditora en el sistema de gestin de la entidad
auditada;
- La complejidad del sistema de gestin de la auditora;
- La incertidumbre en la consecucin de objetivos de la auditora.
Esta informacin debe ser comparada con la que se establece en 7.2.3.2,
7.2.3.3 y 7.2.3.4.
El auditor no debe:
dejar que lo desven del tema;
dejarse influenciar o engaar;
atascarse;
permitir que el auditado marque el ritmo de la
auditoria;
hacer suposiciones o presunciones.
LO QUE UN AUDITOR DEBE HACER
Preparar
Aprender
Controlar
Asistir
Escuchar
Observar
Obtener
Dar un Cumplido
Ser conciso
LO QUE UN AUDITOR DEBE SER
Diplomtico
Profesional
Claro
Prudente
Comunicativo
Imparcial
Insobornable
Interrogativo
Comprensivo
Ingenioso
LO QUE UN AUDITOR NO DEBE HACER
Ser sarcstico
Blasfemar
Ser Negativo
Criticar
Desviarse
Discutir
Compara a la persona auditada con otras
Discutir sobre la Religin o la Poltica
Beber antes y despus de hacer la entrevista
Llegar tarde
LO QUE UN AUDITOR NO DEBE SER

Discutidor o Irritable
Parcial
No claro
Cerrado
Deshonesto
Con prejuicios
Crdulo
No observanteI
Ntolerante
Perezoso
COMO
DONDE
CUANDO
QUE
POR QUE
QUIEN
Evitar un SI o un NO.
Ok. Donde guarda la copia su copia de la lista de

proveedores seleccionados?
Ineficiente. Ha sido usted entrenado para el trabajo que
realiza?
Ok. Como ha sido entrenado para eso? O Que tipo de
entrenamiento recibi?
Ok. Donde se guarda cuando no se utiliza?
Ok. Que hace usted con los documentos de trabajo y
productos cuando la inspeccin ha terminado?
Muestreme lo que hace.

Donde se guarda eso?
Como se hace eso?
Cuando hara eso?
Que sucede despus de terminar esto?
Quien har esto?.
Evitar las preguntas guiadas.
Veo que, una vez que ha terminado su trabajo, usted
archiva el registro en el lugar correspondiente. No es
cierto?
Aplique la Regla de Oro:
AUDITE A OTROS
COMO A USTED LE GUSTARA
QUE LO AUDITARAN
Preguntas?
Muchas Gracias
5W+1H es una expresin comn para definir el proceso

de planificacin, compuesto por 5W y 1H, que son los
aspectos que debemos cubrir para tener una planificacin
adecuada:
What Qu?
Who Quin?
When Cundo?
Why Por qu? (Para qu?)
Where Dnde?
How Cmo?
Opcional 2 H How Much Cunto?
Simplemente innovador.
5W + 1H 83 | www.innovaprint.com
What QU ? Why POR QU ?

? ?
? Qu se hace ahora ? ? Por qu se hace as ahora ?
? Qu se ha estado haciendo ? ? Por qu debe hacerse ?
? Qu debera hacerse ? ? Por qu hacerlo en ese lugar ?
? Qu otra cosa podra hacerse ? ? Por qu hacerlo en ese momento ?
Qu otra cosa debera hacerse ? Por qu hacerlo de esta manera ?
Who QUIN ? Where DNDE ?

? ?
? Quin lo har ? ? Dnde se har ?
? Quin lo est haciendo ? ? Dnde se est haciendo ?
? Quin debera estar hacindolo ? ? Dnde debera hacerse ?
? Quin otro podr hacerlo ? ? En qu otro lugar podra hacerse ?
Quin ms debera hacerlo ? En qu otro lugar debera hacerse ?
When CUNDO ? How CMO ?

? ?
? Cundo se har ? ? Cmo se hace actualmente ?
? Cundo terminar ? ? Cmo se har ?
? Cundo debera hacerse ? ? Cmo debera hacerse ?
? En qu otra ocasin podra hacerse ? ? Cmo usar este mtodo en otras reas ?
En qu otra ocasin debera hacerse ? Cmo hacerlo de otro modo ?
Ejemplo de control 5W+1H en planes de accin

* Programa de trabajo / Plan de Acciones Correctivas, Preventivas y/o de Mejora
Auditoria ISO 9001 realizada por XXX XXX el 10 y 11 de marzo de 2010
Q U (Acciones Correctivas/Preventivas) Revisin de la

No Conformidad / POR QU CUNDO DNDE
QUIN (Fecha CMO Avance
No.
Observacin
Causa Raiz Correccin
Accin para evitar su
compromiso [Lugar(es) donde
[Lder(es) de la (Medios o procedimientos que
(%)
efectividad
(Accin remedial)
recurrencia/ocurrencia
(Para qu) actividad]
para conlcuir la
actividad)
ser aplicada la
accin]
sern aplicados para realizar la
accin)
(para uso exclusivo de
Calidad)
(solo en A. Correctiva)
Establecer para cada Incluyendo cada Unidad
8.4 No se mostr Para dar seguimiento
Indicador Operativo de Administrativa las
evidencia del anlisis Los indicadores las Unidades cuantitativo y/o Metas, Conclusin de
de datos de las operativos de las Administrativas: Metas, Verificar en cada cualitativo de los
Resultados o
diferentes Unidades revisin del Sistema de objetivos de calidad, que En cada
Conclusin de Enlaces de Resumen y Planes de
1 herramientas Administrativas Administracin de la permitan dar atencin 2010-04-30 Unidad
Resultados o Calidad Accin
estadsticas utilizadas, representan Calidad la presentacin puntual y oportuna a los Administrativa
Resumen y Planes de correspondientes, si
graficas o indicadores principalmente de resultados. planes de accin
y procesos en la resultados estadsticos. Accin (correctivos, preventivos aplica, en sus resultados
organizacin. correspondientes, si o de mejora) operativos. (Mensual-
aplica Anual)
Actualizacin: AA-MM-DD
Nota: Estructura integral de la Accin Correctiva
Accin Cundo? Justificacin:

TIPO
para:
CORRECCIN Mejorar un Basada en

(remedial) De inmediato
resultado hechos
ACCION Despus de Basada en

CORRECTIVA Eliminar identificar las anlisis de
(Para evitar causas causas reales hechos y
recurrencia) (raz) datos
Anlisis de Causa Raz

Al establecer un programa o planes de accin para
contener y evitar que se vuelva a presentar una
falla o error, invariablemente se debe analizar el
problema, buscando sus posibles causas
principales.
Solo una eficaz identificacin de causa raz permite
que una accin correctiva sea efectiva.
Una metodologa bsica para la solucin definitiva
de problemas es aplicar en equipo la tcnica
sistemtica de preguntarse al menos 5 veces Por
qu? para buscar la ms probable causa raz de un
problema.
Eficacia vs Eficiencia
Real Academia de la Lengua Espaola:
Eficacia = Efectividad
1. f. Capacidad para producir el efecto deseado: cincuenta por ciento de
efectividad.
2. Validez o autenticidad: este pase tendr efectividad a partir de la fecha
indicada.
(Eficacia. f. Capacidad para obrar o para conseguir un resultado determinado)
Eficiencia
f. Capacidad para lograr un fin empleando los mejores medios posibles:
no siempre efectividad (eficacia) es sinnimo de eficiencia
Eficacia (Efectividad) vs Eficiencia
Eficacia.- Lograr que tu cliente sonria

Eficiencia.- Lo que cuesta hacerlo sonreir
Efectivo.- Lograr un objetivo

Eficiente.- Lograr un objetivo con los
menores recursos posibles
Copyright, Derechos Reservados: David Espinoza De Len

Eficacia (Efectividad) vs Eficiencia

TARGET
(Analoga)
Precisin Exactitud
(Efectividad)
(Eficiencia)
(Eficacia)
Tolerancias
Cliente Tolerancias Impacto en:
Optimizacin de recursos
Internas (Indicadores vs Metas)
Entregas a tiempo
Bajo costo
Producto o Servicio Conforme
Productividad

Auditor Interno ISO 9001 2015 - 19011 2011

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Auditor Interno ISO 9001 2015 - 19011 2011

Uploaded by

Copyright:

Available Formats

Simplemente innovador. 1| www.innovaprint.

1. Objeto, campo de aplicacin y referencias normativas.

7. Competencia y evaluacin de los auditores.

Las organizaciones pueden operar ms de un sistema de gestin formal.

OBJETIVO DEL CURSO

NOTA 5 Adaptado de la Norma ISO 9000:2005, definicin 3.9.1.

NOTA 1 Adaptado de la Norma ISO 9000:2005, definicin 3.9.3.

NOTA La evidencia de la auditora puede ser cualitativa o cuantitativa.

NOTA 1 Los hallazgos de la auditora pueden indicar conformidad o no conformidad.

NOTA Adaptado de la Norma ISO 9000:2005, definicin 3.9.2.

NOTA 2 Adaptado de la Norma ISO 9000:2005, definicin 3.9.7.

NOTA Adaptado de la Gua ISO 73:2009, definicin 1.1.

La auditora se caracteriza por depender de varios principios. Estos

La adhesin a esos principios es un requisito previo para proporcionar

a) Integridad: el fundamento de la profesionalidad

c) Debido cuidado profesional:

d) Confidencialidad: seguridad de la informacin

e) Independencia: la base para la imparcialidad de la auditora

Los auditores deberan ser independientes de la actividad que se

Los auditores deberan mantener la objetividad a lo largo del proceso de

f) Enfoque basado en evidencia: el mtodo racional para

La evidencia de la auditora debera ser verificable. En general se

Debera aplicarse un uso apropiado del muestreo, ya que est

Simplemente innovador. 16 | www.innovaprint.com

Para los auditores y aquellos que gestionan el programa de auditora

Simplemente innovador. 17 | www.innovaprint.com

Intencin de las Auditorias con enfoque a proceso

Evaluar en forma detallada cada uno de los procesos,

Simplemente innovador. 18 | www.innovaprint.com

Gestin del riesgo en

Simplemente innovador. 19 | www.innovaprint.com

Enfoque de gestin de riesgos.

El pensamiento basado en riesgos permite a una organizacin determinar los

El pensamiento basado en riesgo es algo que todos hacemos de forma automtica, en

El riesgo es considerado en sentido negativo en la mayora de las ocasiones, sin

Definiciones bsicas (ISO/IEC Gua 73:2009).

1. Efecto de la incertidumbre sobre la

2. Combinacin de las consecuencias de

NOTA 1 Un efecto es una desviacin, positiva y/o negativa, respecto a lo previsto.

1.4 Definiciones bsicas (ISO/IEC Gua 73:2009).

Vulnerabilidad. Sistemas de prevencin.

La gestin del riesgo se puede aplicar a la

Beneficios de implementar ISO 31000

Proceso de gestin de riesgo

Qu puede pasar? Cundo,

Identificar los controles existentes y determinar

Comparar criterios y establecer

Identificar y evaluar opciones, preparar e

Ejemplo de un anlisis de riesgo bsico utilizando la herramienta What

Ejemplo de definicin de criterios de riesgos

Complete la hoja de trabajo.

Causa Riesgo Efecto Probabilidad Impacto Nivel de Acciones Responsable

Desconoci Planeacin Retraso o Incluir en el

IM PLEM EN TAR EL REVISAR Y

Programa anual de auditoria

Alcance y Debe cubrir todos los procesos, subprocesos, actividades y sitios.

Consideraciones Cubrir al menos un ciclo anual de auditoria

5.2 Establecer los objetivos del programa de auditora

5.3 Establecer el programa de auditora

5.3.2 Competencia de la persona responsable de la gestin del Planificar

5.4.2 Definicin de los objetivos, el alcance y los criterios auditores

5.5 Seguimiento del programa de auditora Verificar

5.6 Revisin y mejora del programa de auditora Actuar