Ai iso 19011-2018 (iso 17025-2017)

AUDITORÍAS INTERNAS DE
SISTEMAS DE GESTIÓN EN
LABORATORIOS DE ENSAYOS
AcrediLab®
Aplicación de la Norma ISO 19011:2018

Objetivos del Curso
2
Objetivo General del Curso
Desarrollar en los participantes la capacidad de programar, planear, ejecutar y actuar conforme se
desarrolle el proceso de las auditorías internas al sistema de gestión implementado con base en la
Norma ISO 17025:2017 y alineada con la norma ISO 19011:2018 – Directrices para la Auditoria de
Sistemas de Gestión.
Objetivos Específicos
1. Adquirir los conocimientos necesarios para la planificación y realización de auditorías de sistemas
de gestión, tomando como referencia la norma ISO 19011:2018
2. Conocer las funciones del auditor y las actitudes que debe adoptar durante la auditoría
3. Aprender a identificar y redactar no conformidades
4. Familiarizarse con la aplicación de la gestión de riesgos a las auditorías
5. Realizar el diagnóstico del cumplimiento del sistema de gestión ISO 17025:2017
5/9/2019

Committee on COnformity ASsessment
3
• ISO/CASCO
Comité para el desarrollo de
normas relacionadas con la
Evaluación de la
Conformidad.
• Políticas de la ISO:
Revisiones cada 5 años.
• Nicaragua/Sistema Nacional
de Normalización
Miembro Correspondiente
5/9/2019

5/9/2019 4
 Adición del enfoque basado en riesgos a los principios de auditoría.
 Se amplían los lineamientos relativos al programa de auditoría,
incluyendo los riesgos del programa.
 Se amplía los lineamientos acerca de la realización de la
auditoría, particularmente la sección de planificación de la
auditoría.
 Se elimina el anexo que contiene los requisitos de competencia para
auditar sistemas de gestión específicos no sería práctico incluir
competencias para todos los sistemas de gestión.
 Se amplía los lineamientos de los requisitos de competencia
genéricos para los auditores.
 Ampliación del anexo A , para proveer lineamientos en conceptos como:
contexto de la organización auditorías virtuales, ciclo de vida y cadena de
suministro.
Resumen General de los Cambios
PRINCIPALES
CAMBIOS
ISO 19011:2018
Vs
ISO 19011:2011

Alcance de la Norma ISO 19011:2018
5
Auditoría de
Primera Parte
Auditoría de
Segunda Parte
Auditorías de
Tercera Parte
Auditorías Internas
Auditorías de proveedor
externo
Auditoría de certificación
y/o acreditación
Otra auditoría de parte
interesada externa
Auditoría legal,
regulatoria y similar.
Diferentes tipos de auditorías
5/9/2019

E
V
I
D
E
N
C
I
A
S
C
R
I
T
E
R
I
O
S
H
A
L
L
A
Z
G
O
S
CONCLUSIONES
Y
RECOMENDACIONES
Proceso de Auditorías Internas ISO 19011:018

Procedimientos de de Auditorías Internas
Preparación
del programa
de auditorías
Criterios para
establecer la
frecuencia
Comunicación del
programa (inicio y
revisiones continuas)
Establecimiento del
objetivo y amplitud del
programa de auditoria
Selección
del equipo
auditor
Basado en las
competencias e
independencia con los
procesos
Preparación
del plan de
auditoría
Definición del objetivo,
alcance y criterios de la
auditoría
Horarios, actividades a realizar,
asignación de los auditores
Preparación de
los documentos
de trabajo
Normas, leyes,
requisitos, etc.
Lista de asistencia y
agenda de la reunión
de apertura y cierre
Hojas de
proceso
Listas de
Verificación
(si aplican)Reportes de no
conformidades
Ejecución de
la auditoría
Reunión de
apertura
Generación
de hallazgos
Recopilación y
verificación de la
información
Preparación,
emisión,
aprobación y
distribución del
informe de
auditoría
Comunicación de los
resultados (Reunión de
Cierre)
Revisión y
cierre de NC
Verificación de la
implementación y eficacia
de las acciones correctivas
Seguimiento a las
acciones correctivas
propuestas

Programa de Auditoría
ACTORES
DE LA
AUDITORÍA

Estructura de la Norma ISO 19011:2018
9
5. Administrar un
programa de auditoría
5.1 Generalidades
5.2 Establecimiento de objetivos
del programa de auditoría
5.3 Determinación y evaluación
de riesgos y oportunidades del
5.4 Implementación del
5.5 Seguimiento del programa de
auditoría
5.6 Revisión y mejora de
6. Desarrollo de una
auditoría
6.1 Generalidades
6.2 Iniciando la auditoría
6.3 Preparación de actividades
de auditoría
6.4 Realización de actividades de
auditoría
6.5 Preparación y distribución del
informe de auditoría
6.6 Completar la auditoría
5.7 Realización de seguimiento
de auditoría
7. Competencia y evaluación
de los auditores
7.1 Generalidades
7.2 Determinación de la
competencia del auditor
7.3 Establecimiento de criterios
de la evaluación del auditor
7.4 Selección del método
apropiado de evaluación del
auditor
7.5 Realización de la evaluación
del auditor
7.6 Mantenimiento y mejora de la
competencia del auditor
Introducción
1 Objeto y
campo de
aplicación
2 Referencias
normativas
3 Términos y
Definiciones
4 Principio de
Auditoría
Prólogos
5/9/2019
5.4 Establecimiento del programa
de auditoría

La norma ISO 19011:2018 proporciona orientación sobre auditoría a sistemas de gestión,
incluidos:
a) los principios de auditoría,
b) la administración de un programa de auditoría
c) la realización de auditorías del sistema de gestión,
d) orientación sobre la evaluación de la competencia de las personas involucradas en
el proceso de auditoría.
Estas actividades incluyen las personas que administran el programa de auditoría, los
auditores y los equipos de auditoría.
Es aplicable a todas las organizaciones que necesitan planificar y llevar a cabo
auditorías internas o externas de los sistemas de gestión o administrar un programa de
auditoría.
Objeto y campo de aplicación
105/9/2019

Integridad: la base o fundamento del
profesionalismo
11
4 – Principios de auditoría
Presentación justa: la obligación de informar
con veracidad y exactitud
Confidencialidad: seguridad de la
información
Debido cuidado profesional: la aplicación
de diligencia y juicio al auditar
Independencia: la base para la imparcialidad
de la auditoría y la objetividad de las
conclusiones de la auditoría
Enfoque basado en la evidencia: el método
racional para alcanzar conclusiones de
auditoría fiables y reproducibles en un
proceso de auditoría sistemático
La adhesión a estos principios es un prerrequisito para permitir a los auditores trabajar en forma independiente y
alcanzar conclusiones similares en circunstancias similares.
5/9/2019
Enfoque basado en riesgos: Un enfoque de
auditoria que considera los riesgos y las
oportunidades
Relacionados con los auditores Relacionados con la auditoría

5/9/2019 12
Enfoque basado
en riesgos: Un
enfoque de
auditoria que
considera Riesgos
y Oportunidades
El enfoque basado en el riesgo debería influir
sustancialmente la planificación, la realización y la
presentación de los informes de las auditorías, con el
fin de asegurar que estén enfocadas en asuntos
relevantes para el cliente de la auditoría y en lograr
los objetivos del programa de auditoría.
¡Nuevo!
4 – Principios de auditoría

Principios de auditoría
5/9/2019
13
ENTRADAS
Información
 Dirección
Estratégica
 Cuestiones
externas e internas
 Partes interesadas.
 Riesgos y
oportunidades.
 Información
operacional del SG
 Resultados del
desempeño.
Enfoques y componentes de ISO 19011:2018
Entendimiento
e identificación
de actividades
críticas
Gestión
del
Programa
Realizar
auditorías
Competencia
de los
auditores

5/9/2019 14
Flujo para administrar un programa AI

5/9/2019 15
Flujo para realizar una auditoría

La cláusula 5 nos indica
cómo desarrollar un
Programa de Auditoria
5 – Gestión del Programa de Auditoría (PA)
165/9/2019
5.2 Establecimiento de los objetivos
del PA
5.3 Determinación y evaluación de
riesgos y oportunidades del PA
5.4 Establecimiento del PA
5.5 Implementación del PA
5.6 Seguimiento del PA
5.7 Revisión y mejora del PA
Realización de
una auditoría
(Sección 6)
Competencia y
evaluación de
los auditores
(Sección 7)

17
Objetivos
& Riesgos
Establecimiento
Implementación
Seguimiento
Revisión y
Mejora
Esquema de gestión del programa según ISO 19011:2018
Planear
Hacer
Verificar
Actuar
5/9/2019
5 – Gestión del Programa de Auditoría (PA)

185/9/2019
5.1 – Generalidades
El alcance de un programa de auditoría debería basarse en:
1) el tamaño y la naturaleza del auditado,
2) la naturaleza, la funcionalidad, la complejidad,
3) el tipo de riesgos y oportunidades y,
4) el nivel de madurez de los sistemas de gestión a ser auditados.
5 - Gestión del Programa

195/9/2019
Objetivos de
la
Organización
Cuestiones
externas e
internas
relevantes
Necesidades
y expectativas
de las partes
interesadas
pertinentes
Requisitos de
confidencialidad
y seguridad
de la
información
CONTEXTO
DEL
AUDITADO
Para ENTENDER el
contexto del auditado,
se debería tener en
cuenta en el programa
de auditoría los
siguientes elementos:
Gestión del Programa

205/9/2019
Debería darse prioridad en la auditoría a la asignación de métodos y
recursos necesarios en aquellos asuntos de un sistema de gestión con alto
riesgo inherente y bajo nivel de desempeño.
Se deberían asignar personal competente para administrar el programa de
auditoría.
El programa de auditoría debería incluir información e identificar recursos
para permitir que las auditorías se realicen de manera efectiva y eficiente
dentro de los plazos especificados. La información debería incluir:

215/9/2019
La información debería incluir:
a) objetivos para el programa de auditoría;
b) riesgos y oportunidades asociados con el programa de auditoría y las acciones
para abordarlos; (ver 5.3).
c) alcance (extensión, límites, ubicaciones) de cada auditoría dentro del programa
de auditoría;
d) cronograma (número/duración/frecuencia) de las auditorías;
e) tipos de auditoría, como interna o externa;
f) criterios de auditoría;
g) métodos de auditoría a ser empleados;
h) criterios para seleccionar miembros del equipo de auditoría;
i) información documentada relevante.
7

22
Objetivos Riesgos y
oportunidades
Implementación Monitoreo Revisión
Deben servir para dirigir la planificación y la realización de auditorías, y
debería garantizar que el programa de auditoría se implemente de manera
efectiva.
Deben ser coherentes con la orientación estratégica, los objetivos y la
política del sistema de gestión de soporte del cliente de auditoría.
Basados en las necesidades y expectativas de las partes interesadas, las
características y requisitos de procesos, productos y proyectos, requisitos
del sistema de gestión, evaluación de proveedores, nivel de desempeño y
nivel de madurez, riesgos y oportunidades, resultados de auditorías previas.
Ejemplo: evaluar la compatibilidad y alineación de los objetivos del sistema de gestión con la política
de calidad del sistema de gestión y los objetivos generales del laboratorio
5/9/2019
Establecimiento
9

23
Objetivos Riesgos y
oportunidades
Identificar y presentar al cliente los riesgos y oportunidades considerados al
desarrollar el programa de auditoría y los requisitos de recursos.
5/9/2019
Establecimiento
RIESGOS h) Disponibilidad y cooperación del
auditadoa) La planificación
b) Los recursos OPORTUNIDADES
c) La selección del Equipo de Auditoría  Permitir auditorías combinadas
d) La comunicación  Minimizar el tiempo y distancia
e) La implementación  Hacer coincidir el nivel de competencia
f) El control de la información documentada  Alinear las fechas de auditoría con la
disponibilidad del auditadog) La supervisión, revisión y mejora
9

24
Planificación
Ejemplo: no establecer los objetivos de auditoría relevantes y determinar el
alcance, el número, la duración, las ubicaciones y el cronograma de las auditorías.
Recursos
Ejemplo: no permitir tiempo suficiente para desarrollar el programa de auditoría o
para realizar las auditorías individuales.
Selección del equipo auditor
Ejemplo: competencia global insuficiente para realizar auditorías de manera
efectiva.
Comunicación
Ejemplo: procesos/canales de comunicación externos/internos ineficaces.
Control de la información documentada
Ejemplo: falla para proteger adecuadamente los registros de auditoría que
demuestren la efectividad del programa de auditoría
Supervisión, revisión y mejora del programa de auditoría
Ejemplo: seguimiento ineficaz de los resultados del programa de auditoría.
Disponibilidad y cooperación del auditado y disponibilidad de evidencia para
ser muestreada
Determinación de los
recursos del programa
5/9/2019
Riesgos y
oportunidades

25
Gestión del Programa
Identificación y evaluación de riesgos
RIESGO EVALUACION MEDIDA DE CONTROL
Comunicación ineficaz del
programa
Riesgo bajo • Envío temprano y verificación de recibido del programa
No logro de los objetivos del
programa
Riesgo crítico
• Entrenamiento apropiado de auditores
• Elaboración oportuna y adecuada de planes de auditoria
• Listas de verificación revisadas por el auditor líder
Interferencia con las
actividades productivas
Riesgo mediano
• Coordinación previas con los responsables de los
procesos operacionales
Riesgo físico para los
auditores
Riesgo alto
• Capacitación previa en control de riesgos
• Evaluación competencias en seguridad
5/9/2019
Establecimiento

26
Roles y responsabilidades de las personas que gestionan el programa
Competencia de las personas que gestionan el programa
Establecer el alcance del programa
Determinar los recursos para implementar el programa de auditoría
5/9/2019
Objetivos Riesgos y
oportunidades
Implementación Monitoreo RevisiónEstablecimiento

27
Roles y responsabilidades
 Establecer la extensión del programa de auditoría de
acuerdo con los objetivos relevantes y cualquier
restricción conocida.
 Determinar los problemas externos e internos y los
riesgos y oportunidades que pueden afectar al
programa
 Garantizar la selección del equipo de auditoría y la
competencia general para las actividades de auditoría.
 Establecer todos los procesos relevantes para las
actividades de auditoría.
 Determinar y garantizar los recursos necesarios.
 Garantizar que se prepare y mantenga la información.
 Monitorear, revisar y mejorar el programa de auditoría
 Comunicar el programa de auditoría al cliente de
auditoría (Alta Dirección)
Roles, responsabilidades y competencia de la persona que
gestiona el programa de auditoría
Competencia y conocimiento de:
‒ Principios, métodos y procesos de auditoría.
‒ Normas del sistemas de gestión y documentos de
referencia.
‒ Actividades, productos y procesos del auditado.
‒ Información sobre el auditado y su contexto, ej.
asuntos externos/internos, partes interesadas
relevantes y sus necesidades y expectativas,
actividades comerciales, productos, servicios y
procesos del auditado
‒ Requisitos legales y reglamentarios aplicables y
otros requisitos relevantes para las actividades
comerciales del auditado.
Establecimiento

28
 EL OBJETIVO, el alcance, la duración de cada auditoría,
la cantidad de auditorías que se llevarán a cabo, el
método de notificación y, si corresponde, el seguimiento
de la auditoría.
 LOS CRITERIOS de auditoría aplicables (las normas del
sistema de gestión, requisitos legales y otros requisitos
con los que el laboratorio está comprometido).
 RESULTADOS de auditorías internas o externas previas,
de una revisión previa del programa de auditoría y de las
Revisiones de la Dirección, si corresponde.
 RESULTADOS de una revisión previa del programa de
auditoría.
 PROBLEMAS LINGÜÍSTICOS, culturales y sociales.
5.4.3 – Alcance del Programa de auditoría
Factores que afectan el
alcance del programa
Establecimiento5/9/2019
11

29
 QUEJAS, incumplimiento de los requisitos legales y
reglamentarios y otros requisitos, o problemas de la
cadena de suministro
 CAMBIOS SIGNIFICATIVOS en el contexto del auditado o
sus operaciones y riesgos y oportunidades relacionados
 DISPONIBILIDAD DE TIC para respaldar las actividades
de auditoría (auditoría remota).
 La ocurrencia de eventos internos y externos, tales como
NO CONFORMIDADES de productos o servicios, fallas en
la seguridad de la información, incidentes de salud y
seguridad laboral, actos delictivos o incidentes
ambientales
 RIESGOS Y OPORTUNIDADES comerciales, incluidas las
acciones para abordarlos.
Factores que afectan el
alcance del programa
5/9/2019 Establecimiento
12
5.4.3 – Alcance del Programa de auditoría

30
Al determinar los recursos para gestionar el programa
de auditoría, se deberían considerar:
a) Los recursos financieros y de tiempo necesarios para
desarrollar, implementar, administrar y mejorar las
actividades de auditoría;
b) Los métodos de auditoría;
c) La disponibilidad individual y general de auditores y expertos
técnicos que posean las competencias apropiadas para los
objetivos particulares del programa de auditoría;
d) La extensión del programa de auditoría y los riesgos y
oportunidades del programa de auditoría;
e) El tiempo de viaje y costo, alojamiento y otras necesidades de
auditoría;
f) El impacto de las diferentes zonas horarias (diferentes países);
5.4.4 – Recursos del Programa de auditoría
5/9/2019
Establecimiento

31
Al determinar los recursos para gestionar el programa
de auditoría deberían considerar:
g) la disponibilidad de tecnologías de información y
comunicación (por ejemplo, los recursos técnicos necesarios
para establecer una auditoría remota utilizando tecnologías
que admiten la colaboración remota);
h) la disponibilidad de cualquier herramienta, tecnología y
equipo requerido;
i) la disponibilidad de la información documentada necesaria,
según se determine durante el establecimiento del programa
de auditoría (ver A.5);
j) los requisitos relacionados con la instalación, incluidos los
espacios de seguridad y el equipo (por ejemplo, verificaciones
de antecedentes, equipo de protección personal, capacidad
de llevar puesto el atuendo limpio).
5/9/2019
Establecimiento

32
Definir objetivos, alcance y criterios para una auditoría individual
Seleccionar métodos de auditoría
Coordinar y programar auditorías y otras actividades relevantes para el PA
Garantizar que los equipos de auditoría tengan la competencia necesaria
Proporcionar los recursos individuales y globales necesarios a los equipos de auditoría
Objetivos Riesgos y
oportunidades
Implementación Monitoreo RevisiónEstablecimiento
Comunicar las partes pertinentes del programa de auditoría, incluidos los riesgos y oportunidades
5/9/2019

33
Objetivos Riesgos y
oportunidades
Garantizar la realización de auditorías de acuerdo con el programa de auditoría, gestionando
todos los riesgos, oportunidades y problemas operativos, tal como surgen durante el desarrollo
del programa
5/9/2019
Garantizar que la información documentada relevante con respecto a las actividades de auditoría
se gestiona y mantiene de forma adecuada
Revisar el programa de auditoría para identificar oportunidades para su mejora
Definir e implementar los controles operativos necesarios para la supervisión del programa de
auditoría
Establecimiento

34
Definición de objetivos, alcance y criterios para una auditoría individual
Cada auditoría debería
basarse en objetivos,
alcance y criterios,
definidos
• Objetivos de auditoría
definidos,
• Alcance y criterios.
Objetivo de auditoria
individual
• Determinar el grado de
conformidad
• Evaluar la capacidad
• Evaluar la efectividad
• Identificar oportunidades
para la mejora potencial
• Evaluar la capacidad del
SG para lograr objetivos y
abordar riesgos y
oportunidades
Alcance
• Ubicaciones
• Actividades/procesos
• Períodos (Fechas)
Criterio de auditoría individual
• Políticas
• Procedimientos
• Requisitos del SG
• Información sobre el
contexto
• Riesgos y oportunidades
5/9/2019

35
Selección y determinación de métodos de auditoría Implementación
Grado de interacción entre el
auditor y el auditado
Ubicación del auditor
En sitio Remota
Con interacción humana
• Realización de las entrevistas.
• Completar listas de verificación y llenar
los cuestionario con la participación del
auditado.
• Revisión documental con participación
del auditado.
• Muestreo.
A través de medios de comunicación
interactiva:
• Realización de entrevistas
• Completar listas de chequeo y
cuestionarios
• Revisión documental con
participación del auditado
Sin interacción humana
• Revisión documental (ej. Registros,
análisis de datos).
• Observación del trabajo realizado.
• Visita al sitio.
• Completar listas de verificación.
• Muestreo (ej. Productos).
• Revisión documental (ej. registros,
análisis de datos)
• Observación de trabajo a través de
medios de vigilancia, teniendo en
cuenta requisitos legales y sociales
• Análisis de datos
Las actividades de auditoría en sitio son llevadas a cabo en las instalaciones del auditado. Las actividades de auditoria remota
son desarrolladas en otro sitio diferente a las instalaciones del auditado, independientemente de la distancia.
Las actividades interactivas de auditoría involucran interacción entre el personal del auditado y el equipo auditor. Las actividades
no interactivas de auditoría no involucran interacción humana con personas que representan al auditado pero sí con equipo,
instalaciones y documentación. ISO 19011:2018 – Anexo A.1
5/9/2019

36
Selección de los miembros del equipo de auditoría Implementación
Ético
Mentalidad abierta
Diplomático
Observador
Perceptivo
Versátil
Tenaz
Decisivo
Seguro de sí mismo
Actúa con Fortaleza
Abierto a la mejora
Sensible culturalmente
Colaborador
Comportamientopersonal
Principios, procesos y
métodos de auditoría
Normas del sistema de
gestión y de referencia
Contexto
organizacional
Requisitos legales y
otros aplicables
Conocimiento y
habilidades específicos
Liderazgo (a Líder)
Conocimientosyhabilidades
Formación y
Capacitación
Programas de
entrenamiento
Experiencia en
una posición
técnica, gerencial
o profesional
relevante
Experiencia de
auditoría
adquirida
Logrodecompetencia
La persona gestora del
debería seleccionar el
equipo auditor
5/9/2019

37
Implementación
 Terminología relacionada con calidad, gestión, organización, proceso y producto, características, conformidad,
documentación, proceso de auditoría y de medición.
 Imparcialidad y confidencialidad enfocada al cliente. Organización y estructura de gestión del laboratorio.
 Requisitos relativos a los recursos: Personal. Instalaciones y condiciones ambientales. Equipamiento,
Trazabilidad metrológica. Productos y servicios suministrados externamente.
 Gestión documental del sistema de gestión. Control de Registros
 Gestión de riesgos y oportunidades. Mejora. Acciones Correctivas
 Auditoría Interna. Revisión por la Dirección
Requisitosdegestión
Ejemplo de conocimientos y habilidades de un equipo de auditoría específicos a un sistema de gestión ISO/IEC 17025:2017
5/9/2019
Selección de los miembros del equipo de auditoría

38
 Revisión de solicitudes, ofertas y contratos
 Selección, verificación y validación de métodos de ensayo. Evaluación de la incertidumbre de medición.
 Muestreo. Manipulación de los objetos de ensayo.
 Registros técnicos.
 Aseguramiento de la validez de los resultados. Informe de resultados.
 Quejas. Trabajo no conforme (TNC)
 Control de datos y gestión de la información
Requisitosdelproceso
Ejemplo de conocimientos y habilidades de un equipo de auditoría específicos a un sistema de gestión ISO/IEC 17025:2017
Implementación
5/9/2019

39
Implementación
Complementariedad
El conocimiento, las habilidades y las
competencias pueden ser complementarias
dentro de un equipo de auditoría
5/9/2019
Los equipos de auditoría deberían tener la
disciplina colectiva y la competencia
específica del sector apropiada para auditar
los tipos particulares de sistemas y sectores
de gestión.

40
Implementación
Selección del método para evaluar al auditor (ISO/IEC 19011:2018, 7.4)
Registros Verificar los antecedentes del auditor
Retroalimentación
Obtener información sobre cómo se percibe el desempeño
del auditor
Entrevista
Verificar la información y probar el conocimiento. Adquirir
información adicional. Habilidades de comunicación
Observación
Evaluar el comportamiento profesional deseado y la capacidad de
aplicar los conocimientos y las habilidades
Examen
Evaluar el comportamiento deseado, el conocimiento, las
habilidades y su aplicación.
Revisión posterior
Proporcionar información sobre el desempeño del auditor durante
las actividades de auditoría, identificar fortalezas y oportunidades
de mejora.
La persona gestora del
debería seleccionar el
equipo auditor
5/9/2019

41
Asignar la responsabilidad de una auditoría individual al líder del
equipo de auditoría
Implementación
 Objetivos de la auditoría
 Criterios de auditoría y cualquier documento de referencia
 Alcance de auditoría (áreas de trabajo, ensayos y otros procesos)
 Métodos y procedimientos de auditoría
 Composición del equipo auditor
 Detalles de contacto del auditado, ubicación, fechas y duración de la auditoría
 Recursos necesarios para llevar a cabo la auditoría
 Información para evaluar y tratar los riesgos y oportunidades identificados
para el logro de los objetivos de la auditoría
 Información que respalda al líder del equipo de auditoría en sus interacciones
con el auditado.
La asignación debería hacerse con suficiente tiempo antes de la fecha de la auditoría, para garantizar la
planificación efectiva.
Se deberá entregar la siguiente información al líder del equipo auditor
5/9/2019

42
Implementación
 Lenguaje de trabajo y de informes de la auditoría cuando este es diferente del idioma
del auditor o del auditado, o ambos
 Resultados de informes de auditoría según sea necesario y a quién se distribuirá
 Asuntos relacionados con la confidencialidad y seguridad de la información
 Acuerdo de salud, seguridad y medio ambiente para los auditores
 Requisitos de seguridad y autorizaciones
 Acción de seguimiento, Ej. una auditoría anterior.
 Coordinación con otras actividades de auditoría, en el caso de auditoría conjunta
Según corresponda, la información de asignación también debería cubrir lo siguiente:
Cuando se lleva a cabo una auditoría conjunta, es importante acordar las
responsabilidades específicas de cada parte, en particular en lo relacionado a la
autoridad del auditor líder
Esto puede ser
especialmente útil
cuando se contrata a
una persona externa
para proveer el
servicio de auditoría
5/9/2019
Asignar la responsabilidad de una auditoría individual al líder del
equipo de auditoría

43
Gestión del resultado del programa de auditoría
Implementación
 Evaluar el logro de los objetivos para cada auditoría dentro del
programa de auditoría;
 Revisar y aprobar los informes de auditoría sobre el
cumplimiento del alcance y los objetivos de la auditoría;
 Revisar la efectividad de las acciones tomadas para abordar los
hallazgos de auditoría;
 Distribuir los reportes de auditoría a las partes interesadas
pertinentes;
 Determinar la necesidad de cualquier auditoría de seguimiento.
La persona que gestiona el programa de auditoría
debería de asegurar que se realicen las siguientes
actividades:
Gestión de
reportes de
auditoría
Acciones
correctivas
/preventivas
Auditoría de
seguimiento
5/9/2019

44
Administrar y mantener los registros del programa
de auditoría
Implementación
 Calendario de auditoría
 Objetivos y alcance del
 Riesgos y oportunidades
del programa y problemas
 Revisiones de la
efectividad del programa
• Planes y informes de auditoría
• Evidencia de auditoría objetiva
y hallazgos
• Informes de no conformidad
• Informes de acciones
correctivas
• Informes de seguimiento de
auditoría
• Competencia y evaluación
de desempeño de los
miembros del equipo
auditor
• Selección de equipos de
auditoría y miembros de
equipo;
• Mantenimiento y mejora de
la competencia.
Se deberían
establecer
procesos para
asegurar la
confidencialidad
asociada con los
registros de
auditoría
Relativos al programa
Programa de auditoría interna
Revisión por la Dirección
Relativos a cada
auditoría individual
Auditoría individuales (cronológico)
Acciones correctivas/preventivas
Relativos al personal
Auditoría individuales
Evaluación de auditores internos
Evaluación de auditores externos
5/9/2019

Establecimiento
45
Garantizar la evaluación de:
 La conformidad con los programas de auditoría, cronogramas y
objetivos de auditoría;
 El desempeño de los miembros del equipo de auditoría;
 La capacidad de los equipos de auditoría para implementar el plan
de auditoría;
 La retroalimentación de clientes de auditoría, auditados, auditores,
expertos técnicos y otras partes relevantes.
 La suficiencia y adecuación de la información documentada en
todo el proceso de auditoría
Seguimiento del Programa de auditoría
5/9/2019
Objetivos Riesgos y
oportunidades

46
Algunos de los factores que podrían indicar la necesidad de
modificar el programa de auditoría son:
 Resultados de la auditoría.
 Nivel de efectividad y madurez del sistema de gestión auditado.
 Eficacia del programa de auditoría
 Alcance de la auditoría o alcance del programa de auditoría.
 El sistema de gestión del auditado;
 Estándares y otros requisitos comprometidos a cumplir;
 Proveedores externos;
 Identificación de conflictos de interés.
5/9/2019
Seguimiento del Programa de auditoría
EstablecimientoObjetivos Riesgos y
oportunidades

47
 Revisión de la implementación general del PA;
 Identificación de áreas y oportunidades de mejora;
 Aplicación de cambios al programa de auditoría si es necesario;
 Revisión del desarrollo profesional continuo de los auditores;
 Informe de los resultados del programa de auditoría y revisión
con el cliente de auditoría y las partes interesadas pertinentes.
Las lecciones aprendidas de la revisión del programa de
auditoría deberían usarse como insumos para la mejora del
programa.
Revisión y mejora del programa de auditoría:
5/9/2019
oportunidades
Las personas que gestionan el
programa de auditoría y el
cliente de auditoría deberían
revisar el programa de
auditoría para evaluar si se
han alcanzado sus objetivos.

48
 Resultados y tendencias del monitoreo del programa de
auditoría;
 Conformidad con los procesos del programa de auditoría e
información documentada relevante;
 Evolución de necesidades y expectativas de partes interesadas;
 Registros del programa de auditoría;
 Métodos de auditoría nuevos o alternativos;
 Efectividad de las acciones para abordar riesgos y
oportunidades y otros problemas asiciados;
 Temas de confidencialidad y seguridad de la información.
La revisión del programa de auditoría debería considerar:
5/9/2019
oportunidades

49
6 – Realización de la Auditoría
Esta parte de la norma proporciona la orientación sobre
como preparar y llevar a cabo una auditoría específica
como parte de un programa de auditoría.
Las diapositivas siguientes proporcionan una descripción
general de las actividades realizadas en una auditoría
típica.
El grado de aplicación de las disposiciones de esta
cláusula de la norma, depende de los objetivos y el
alcance de la auditoría específica.
5/9/2019

Realización de las
actividades de auditoría
Preparación de las
actividades de auditoría
502018/01/22
6 – Realización de la Auditoría
- Establecimiento de contacto con el auditado
- Determinación de la viabilidad de la auditoría
- Revisión de información documentada
- Planificación de la auditoría (enfoque en el riesgo)
- Asignación del trabajo al equipo de auditoría
- Preparación de la información documentada para auditoría
- Asignación de roles y responsabilidades a guías y observadores
- Realización de la reunión de apertura
- Comunicación durante la auditoría
- Disponibilidad y acceso a la información de auditoría
- Revisión de información documentada durante la ejecución de la auditoría
- Recopilación y verificación de la información
- Generación de hallazgos de auditoría
- Determinación de conclusiones de auditoría: preparación de reunión de
cierre, conclusiones.
- Realización de la reunión de cierre
Preparación y
distribución del informe
de auditoría
Realización del seguimiento
de la auditoría
Iniciando la auditoría
Completar
la Auditoría

51
Iniciando la auditoría
Cuando se da inicio a una auditoría, la
responsabilidad de llevar a cabo dicha
auditoría debería ser del líder del equipo
auditor (ver 5.5.5) hasta que se complete
la auditoría (ver 6.6).
Para iniciar una auditoría, se deberían
tener en cuenta los pasos de la diapositiva
anterior; sin embargo, la secuencia puede
diferir dependiendo del auditado, los
procesos y otras circunstancias específicas
de la auditoría.
5/9/2019

52
Establecer contacto con el auditado
 conformar los canales de comunicación con los representantes del auditado;
 confirmar la autoridad para la realización de la auditoría;
 proporcionar información sobre los objetivos, alcance, los criterios, los métodos y la
composición del equipo de auditoría, incluyendo los expertos técnicos;
 solicitar acceso a documentos y registros relevantes para propósitos de planificación,
incluida información sobre los riesgos y oportunidades identificados y cómo se abordan;
 determinar requisitos legales y reglamentarios aplicable y otros requisitos relevantes a las
actividades, procesos, productos y servicios del auditado;
 confirmar el acuerdo del auditado en lo referente al alcance de la divulgación y el tratamiento
de la información confidencial;
 hacer arreglos para la auditoría, incluyendo la programación de fechas (cronogramas);
 determinar los arreglos específicos de ubicación para el acceso, seguridad, salud y
seguridad, la confidencialidad y otros;
 acordar la asistencia de observadores y la necesidad de guías para el equipo de auditoría;
 determinar cualquier área de interés, preocupación o riesgo para el auditado en relación con
la auditoría específica.
 resolver problemas relacionados con la composición del equipo de auditoría con el auditado.
5/9/2019

53
Determinación de la viabilidad de la auditoría
La viabilidad de la auditoría debería determinarse para
proporcionar una confianza razonable de que se pueden
lograr los objetivos de la auditoría.
La determinación de la viabilidad debería tener en
cuenta factores tales como la disponibilidad de lo
siguiente:
a) información suficiente y apropiada para planificar y llevar
a cabo la auditoría;
b) cooperación adecuada del auditado;
c) tiempo y recursos adecuados para la realización de la
auditoría.
Cuando la auditoría no resulta viable, se debería proponer una
alternativa al cliente de auditoría en acuerdo con el auditado.
5/9/2019

54
Preparación de las actividades de auditoría
La información documentada del sistema de gestión relevante del auditado
debería ser revisada para:
 Recopilar información para comprender las operaciones del auditado y
preparar las actividades de auditoría y los documentos de trabajo de
auditoría aplicables (ver 6.3.4), por ej., en procesos y funciones;
 Establecer una visión general del alcance de la información documentada
para determinar la posible conformidad con los criterios de auditoría y
detectar posibles áreas de preocupación, como deficiencias, omisiones o
conflictos.
Lo documentación debería incluir: documentos y registros del sistema de
gestión, así como informes de auditoría anteriores.
La revisión debería tener en cuenta el contexto de la organización del auditado,
incluidos su tamaño, naturaleza y complejidad, y sus riesgos y oportunidades
relacionados. También debería tener en cuenta el alcance, los criterios y los
objetivos de la auditoría.
Ver una guía en el Anexo A.5
Realizar revisión de información documentada
5/9/2019

55
Preparación de las actividades de Auditoría
El líder del equipo auditor debería:
Adoptar un enfoque basado en el riesgo para planificar la auditoría
con base en la información del programa de auditoría y la información
documentada proporcionada por el auditado. El plan debe:
— considerar los riesgos de las actividades de auditoría en los
procesos del auditado.
— proporcionar la base para el acuerdo entre el cliente de auditoría, el
equipo de auditoría y el auditado con respecto a la realización de la
auditoría.
— facilitar la programación eficiente y la coordinación de las
actividades de auditoría para lograr los objetivos de manera
efectiva.
Planificación de la auditoría: Enfoque basado en el riesgo
La cantidad de detalles proporcionados en el plan de auditoría debería reflejar el alcance y la
complejidad de la auditoría, así como también el riesgo de no alcanzar los objetivos de la auditoría.
5/9/2019

56
Al planificar la auditoría, el líder del equipo auditor debería considerar lo siguiente:
— la composición del equipo de auditoría y su competencia general;
— las técnicas de muestreo apropiadas (vea una guía en el Anexo A.6);
— oportunidades para mejorar la efectividad y eficiencia de las actividades de auditoría;
— los riesgos para lograr los objetivos de auditoría creados por una planificación de
auditoría ineficaz;
— los riesgos para el auditado creados al realizar la auditoría.
Preparación del plan de auditoría
Para auditorías combinadas, se debería prestar atención particular a las interacciones entre los procesos operativos y los
objetivos y prioridades de los diferentes sistemas de gestión.
La escala y el contenido de la planificación de auditoría pueden diferir, por ejemplo, entre auditorías iniciales y posteriores, así
como entre auditorías internas y externas. La planificación de la auditoría debería ser lo suficientemente flexible como para
permitir cambios que pueden ser necesarios a medida que avanzan las actividades de auditoría.
Los riesgos para el auditado pueden derivarse de la presencia de los miembros del
equipo de auditoría que influyen negativamente en las disposiciones del auditado sobre
salud y seguridad, medio ambiente y calidad, y sus productos, servicios, personal o
infraestructura (ej. contaminación en salas).
5/9/2019

57
a) los objetivos de la auditoría;
b) el alcance de la auditoría, incluida la identificación de la organización y sus
funciones, así como los procesos a auditar;
c) los criterios de auditoría y cualquier información documentada de referencia;
d) la ubicación, fechas, tiempo esperado y duración de las actividades de auditoría
a realizar, incluyendo reuniones con la gerencia del auditado;
e) la necesidad de que el equipo de auditoría se familiarice con las instalaciones y
los procesos del auditado
f) los métodos de auditoría que se utilizarán, incluido el grado en que el muestreo de
auditoría es necesario para obtener suficiente evidencia de auditoría;
g) las funciones y responsabilidades de los miembros del equipo de auditoría, así
como guías y observadores o intérpretes;
h) la asignación de recursos apropiados en base a la consideración de los riesgos y
oportunidades relacionados con las actividades que se auditarán.
El plan de auditoría debería cubrir o hacer referencia a lo siguiente:
5/9/2019
Detalles de planificación de auditoría

58
— identificación de los representantes del auditado para la auditoría;
— el idioma de trabajo y de informes de la auditoría, cuando este sea diferente del idioma
del auditor o auditado o ambos;
— los temas del informe de auditoría;
— arreglos de logística y comunicaciones, incluyendo arreglos específicos para las
ubicaciones que se auditarán;
— cualquier acción específica que se tome para tratar los riesgos para alcanzar los
objetivos de auditoría y las oportunidades que surjan;
— cuestiones relacionadas con la confidencialidad y la seguridad de la información;
— cualquier acción de seguimiento de una auditoría anterior;
— cualquier actividad de seguimiento de la auditoría planificada;
— coordinación con otras actividades de auditoría, en caso de una auditoría conjunta.
El plan de auditoría también debería cubrir lo siguiente, según corresponda:
Los planes de auditoría deberían presentarse al auditado. Cualquier problema con los planes de
auditoría debería resolverse entre el líder del equipo de auditoría, el auditado y, si es necesario, las
personas que gestionan el programa de auditoría.
5/9/2019

59
Asignación de trabajo al equipo de auditoría
Dichas asignaciones deberían tener en cuenta lo siguiente:
 la imparcialidad, objetividad y competencia de los auditores,
 el uso efectivo de los recursos,
 las diferentes funciones y responsabilidades de los auditores,
auditores en formación y expertos técnicos.
Las reuniones del equipo de auditoría deberían ser llevadas a cabo, según corresponda, por el líder del equipo de auditoría a
fin de asignar asignaciones de trabajo y decidir posibles cambios.
Se pueden realizar cambios en las asignaciones de trabajo a medida que avanza la auditoría para garantizar el logro de los
objetivos de la auditoría.
El líder del equipo de auditoría, en consulta con el equipo de auditoría, debería
asignar a cada miembro del equipo la responsabilidad de auditar procesos,
actividades, funciones o ubicaciones específicas y, según corresponda,
autoridad para la toma de decisiones.
5/9/2019

60
Preparación de información documentada para auditoría
 listas de verificación físicas o digitales;
 detalles de muestreo de auditoría;
 Información audiovisual.
El uso de estos medios no debería restringir el alcance de las actividades de auditoría,
que pueden cambiar como resultado de la información recopilada durante la auditoría.
Los miembros del equipo de auditoría deberían recopilar y revisar la
información relevante para sus asignaciones y preparar la información
documentada para la auditoría, utilizando cualquier medio apropiado. La
información documentada puede incluir:
La información documentada preparada para la auditoría y como resultado de la misma debería conservarse
al menos hasta la finalización de la auditoría, o según lo especificado en el programa de auditoría.
Se debería salvaguardar con la seguridad apropiada y especial cuidado toda información confidencial, en
todo momento por los miembros del equipo de auditoría. (Ver sección 6.6 de la norma ISO 19011:2018)
5/9/2019
Ver Anexo A.13

61
Realización de las actividades de Auditoría
Las actividades de auditoría normalmente son llevadas a cabo en una
secuencia definida, tal como se indica en la diapositiva 49. Esta secuencia
puede ser modificada para ajustarse a las circunstancias de auditorías
específicas
5/9/2019
Asignación de roles y responsabilidades a guías y observadores
‒ Los guías y observadores pueden acompañar al equipo de auditoría con las aprobaciones del líder del
equipo de auditoría, el cliente de auditoría y/o el auditado, de ser necesario.
‒ No deberían influir ni interferir en la realización de la auditoría. (Si no se puede garantizar, el auditor líder
tendría el derecho de negar su presencia durante las actividades de auditoría)
‒ Para los observadores, cualquier acuerdo de acceso, salud y seguridad, medio ambiente, seguridad y
confidencialidad debería ser administrado por el cliente de auditoría y el auditado.
‒ Los guías, designados por el auditado, deberían ayudar al equipo de auditoría, y actuar a solicitud del
líder del equipo de auditoría o del auditor al que se les asignó.

62
5/9/2019
Las responsabilidades de los Guías deberían incluir lo siguiente:
a) ayudar a los auditores a identificar a los individuos para que participen en las entrevistas y confirmen los
horarios y las ubicaciones;
b) organizar el acceso a ubicaciones específicas del auditado;
c) garantizar que los miembros del equipo de auditoría y los observadores conozcan y respeten las normas
relativas a los acuerdos específicos de localización para el acceso, la salud y la seguridad, el medio
ambiente, la seguridad, la confidencialidad y otros asuntos, y que se aborden los riesgos;
d) ser testigo de la auditoría en nombre del auditado, cuando corresponda;
e) proporcionar aclaraciones o ayudar a recopilar información, cuando sea necesario.

63
Los guías y observadores pueden acompañar al equipo auditor. No deberían influenciar
o interferir con la realización de la auditoría. Si esto no se puede asegurar, el líder
auditor tiene el derecho de negar a los observadores la participación en ciertas
Asignación de roles y responsabilidades de guías y observadores
Antes de permitir la presencia de observadores, cualquier obligación relacionada con la
salud, la seguridad y la confidencialidad de la información debe ser acordada
previamente entre el cliente de la auditoría y el auditado..
Los guías nombrados por el auditado, deben ayudar al equipo auditor y actuar a solicitud del líder del equipo auditor.
Sus responsabilidades deberían incluir las siguientes:
a) ayudar a los auditores a identificar a los individuos que van a participar en las entrevistas y confirmar los
tiempos;
b) organizar la logística de acceso a locaciones específicas del auditado;
c) asegurar que el equipo auditor y los observadores conocen y respetan las reglas relacionadas con la seguridad de la
ubicación y los procedimientos de emergencia
5/9/2019

64
Se debería realiza una reunión de apertura con la presencia del auditado,
cuando sea necesario, participan los responsables de las funciones o
procesos que se van a auditar. Se debe dar la oportunidad de hacer
preguntas a los auditados.
Realización de la reunión de apertura
En caso de auditorías internas en organizaciones pequeñas, la reunión de apertura puede consistir
simplemente en comunicar que se está realizando una auditoría y explicar la naturaleza de la misma.
5/9/2019
El propósito de la reunión de apertura es:
a) confirmar el acuerdo de todos los participantes (auditado, equipo de
auditoría) con el plan de auditoría;
b) presentar al equipo de auditoría y sus roles;
c) garantizar que se pueden llevar a cabo todas las actividades de auditoría
planificadas.

65
La reunión de apertura debería ser presidida por el líder del equipo de auditoría
5/9/2019
Se debería considerar la introducción de lo siguiente, según corresponda:
‒ otros participantes, incluidos observadores y guías, intérpretes y un esbozo de sus funciones;
‒ los métodos de auditoría para gestionar los riesgos para la organización que pueden resultar de la
presencia de los miembros del equipo de auditoría.
Se debería considerar la confirmación de los siguientes elementos, según corresponda:
‒ los objetivos, el alcance y los criterios de la auditoría;
‒ el plan de auditoría y otros arreglos relevantes con el auditado, como la fecha y hora de la reunión
de cierre, cualquier reunión interina entre el equipo de auditoría y la administración del auditado, y
cualquier cambio necesario;
‒ canales de comunicación formales entre el equipo de auditoría y el auditado;
‒ el idioma que se utilizará durante la auditoría;
‒ el auditado debería mantenerse informado del progreso de la auditoría durante la auditoría;

66
5/9/2019
Se debería considerar la introducción de lo siguiente, según corresponda:
‒ la disponibilidad de los recursos y las instalaciones que necesita el equipo de auditoría;
‒ cuestiones relacionadas con la confidencialidad y la seguridad de la información;
‒ acceso relevante, salud y seguridad, seguridad, emergencia y otros arreglos para el equipo de
auditoría;
‒ actividades en el sitio que pueden afectar la realización de la auditoría.
La presentación de información sobre los siguientes elementos se debería considerar, según
corresponda:
‒ el método de informar los hallazgos de la auditoría, incluidos los criterios para la calificación, si
corresponde;
‒ condiciones bajo las cuales puede darse por terminada la auditoría;
‒ cómo tratar con posibles hallazgos durante la auditoría;
‒ cualquier sistema de retroalimentación del auditado sobre los hallazgos o conclusiones de la
auditoría, incluidas las quejas o apelaciones.

67
Durante la auditoría puede resultar necesario hacer arreglos formales de comunicación
entre las partes involucradas en la auditoría y potencialmente con partes interesadas
externas (por ejemplo, reguladores), especialmente cuando los requisitos legales y
reglamentarios requieren la notificación obligatoria de incumplimiento..
Comunicación durante la auditoría
Cualquier preocupación sobre un tema fuera del alcance de la auditoría
debería ser notada e informada al líder del equipo de auditoría, para una
posible comunicación con el cliente de auditoría y el auditado.
El equipo de auditoría debería consultar periódicamente para intercambiar información,
evaluar el progreso de la auditoría y reasignar el trabajo entre los miembros del equipo de
auditoría, según sea necesario.
La evidencia recopilada durante la auditoría que sugiera un riesgo inmediato y significativo
se debería informar sin demora al auditado y, según corresponda, al cliente de auditoría.
5/9/2019
Durante la auditoría, el líder del equipo de auditoría debería comunicar periódicamente el
progreso, los hallazgos significativos y cualquier inquietud al auditado y al cliente de
auditoría, según corresponda.

68
Cuando la evidencia de auditoría disponible indique que los objetivos de la
auditoría son inalcanzables, el líder del equipo de auditoría debería informar los
motivos al cliente de auditoría y al auditado para determinar la acción
adecuada. Dicha acción puede incluir cambios en la planificación de la
auditoría, los objetivos de la auditoría o el alcance de la auditoría, o la
terminación de la auditoría.
Cualquier preocupación sobre un tema fuera del alcance de la auditoría
debería ser notada e informada al líder del equipo de auditoría, para una
posible comunicación con el cliente de auditoría y el auditado.
Cualquier necesidad de cambios en el plan de auditoría que pueda hacerse
aparente a medida que avancen las actividades de auditoría debería ser
revisada y aceptada, según corresponda, tanto por las personas que gestionan
el programa de auditoría como por el cliente de auditoría y presentada al
auditado.
5/9/2019

69
Cuando la evidencia disponible indique que no se pueden
alcanzar los objetivos de auditoría, el líder del equipo auditor debe
reportar las razones al cliente de auditoría y al auditado para
determinar las acciones apropiadas. Tales acciones pueden
incluir la reconfirmación o modificación del plan de auditoría,
cambios a los objetivos o alcance de la auditoría, o finalización
de la misma.
Los cambios necesarios al plan de auditoría durante su progreso deben
ser revisados y aprobados, si se requiere, tanto por el gestor del
programa de auditoría como por el auditado.
5/9/2019

70
Los métodos de auditoría elegidos para una auditoría dependen de:
a) los objetivos de auditoría definidos,
b) el alcance y los criterios, así como
c) la duración y la ubicación.
Disponibilidad y acceso a la información de auditoria
5/9/2019
Dónde, cuándo y cómo acceder a la información de auditoría es crucial para la auditoría. Esto es independiente
de donde se crea, usa y/o almacena la información. En función de estos problemas, es necesario determinar
los métodos de auditoría (ver Tabla A.1, en el Anexo A.1 Aplicación de métodos de auditoría). La auditoría
puede usar una mezcla de métodos. Además, las circunstancias de auditoría pueden significar que los
métodos deberían cambiar durante la auditoría.
La ubicación es donde la información necesaria para la actividad de
auditoría específica, está disponible para el equipo de auditoría.
Esto puede incluir ubicaciones físicas y virtuales.

71
La documentación relevante del auditado debería ser revisada para:
 determinar la conformidad de la documentación del sistema, con los
criterios de auditoría;
 recopilar información para soportar las actividades de auditoria;
 registrar evidencia del desempeño de los procesos y su conformidad
Revisión documental durante la auditoría
Si no se provee la documentación adecuada durante el tiempo considerado en
el plan de auditoría, el líder del equipo auditor debe informar esto tanto al gestor
del programa de auditoría, como al auditado.
Dependiendo de los objetivos y alcance de la auditoría, se debería tomar una
decisión respecto a si esta se debe continuar o suspender hasta que se
solucionen las dificultades con la documentación
5/9/2019

72
Durante la auditoría, la información relevante a los objetivos, alcance y
criterios de la auditoría, incluyendo información relacionada con interfaces
entre funciones, actividades y procesos debería ser recolectada por medio
de muestreo apropiado y debería ser verificada.
Solo la información verificable debe aceptarse como evidencia.
La evidencia que conduce a hallazgos debería ser registrada.
Si durante la recolección de evidencia el equipo auditor conoce de
circunstancias o riesgos nuevos o cambiantes, estos deberían ser tratados
por el equipo de manera concordante.
Recolección y verificación de la información
Los métodos para recolectar información incluyen los siguientes:
— entrevistas;
— observaciones;
— revisión de documentos, incluidos registros.
Fuente de información
Recolección mediante muestreo apropiado
Evidencia de auditoría
Evaluación contra criterios de la auditoría
Hallazgos de auditoría
Revisión
Conclusiones de la auditoría
725/9/2019

73
La evidencia de auditoría debería ser evaluada contra los criterios de la auditoría a fin
de determinar los hallazgos de la auditoría.
Los hallazgos pueden ser conformidad o no conformidad con los criterios de la
auditoria.
Las no conformidades y su soporte de evidencia de auditoría deben ser registradas.
La no conformidades deben ser revisadas con el auditado a fin de obtener
reconocimiento de que la evidencia de auditoría es correcta y que las no conformidades
son entendidas.
Generación de hallazgos de auditoría
Los métodos para recolectar información incluyen los siguientes:
— entrevistas;
— observaciones;
— revisión de documentos, incluidos registros.
735/9/2019

74
Determinación de conclusiones de auditoría
El equipo auditor debería reunirse antes de la reunión de cierre para:
a) revisar los hallazgos de la auditoría recopiladas durante la auditoría ;
b) llegar a un acuerdo respecto a las conclusiones, teniendo en cuenta la incertidumbre;
c) preparar recomendaciones, si esto está especificado en el plan de auditoría;
d) discutir el seguimiento a la auditoría, según sea aplicable.
Preparación para la reunión de clausura
Las conclusiones de auditoría pueden tratar aspectos tales como los siguientes:
— el grado de conformidad con los criterios de la auditoría
— la efectiva implementación, mantenimiento y mejora del sistema de gestión;
— la capacidad del proceso de revisión por la dirección de lograr sus objetivos;
— logro de los objetivos de auditoria
— causas raíz de los hallazgos, si está especificado en el plan de auditoría;
— hallazgos similares encontrados en diferentes áreas auditadas.
745/9/2019
Contenido de las conclusiones de la auditoría

75
Realización de la reunión de clausura
La reunión de cierre debería ser presidida por el líder del equipo de auditoría y asistida por
la administración del auditado e incluir, según corresponda:
Presentación de hallazgos y conclusiones
— los responsables de las funciones o procesos que han sido auditados;
— el cliente de auditoría;
— otros miembros del equipo de auditoría;
— otras partes interesadas relevantes según lo determine el cliente de auditoría y/o el
auditado.
755/9/2019
Se debería llevar a cabo una reunión de cierre, para presentar los hallazgos y
conclusiones de la auditoría.

76
Realización de la reunión de clausura
Si corresponde, el líder del equipo auditor debería informar al auditado sobre
las situaciones encontradas durante la auditoría que pueden disminuir la
confianza que se puede depositar en las conclusiones de la auditoría. Si se
define en el sistema de gestión o por acuerdo con el cliente de auditoría, los
participantes deberían acordar el marco de tiempo para un plan de acción
para abordar los hallazgos de auditoría
El grado de detalle debería tener en cuenta la efectividad del sistema de
gestión para lograr los objetivos del auditado, incluida la consideración de su
contexto y los riesgos y oportunidades.
La familiaridad del auditado con el proceso de auditoría también debería
tenerse en cuenta durante la reunión de cierre, para garantizar que se
proporciona el nivel correcto de detalle a los participantes.
765/9/2019
Presentación de hallazgos y conclusiones

77
Explicaciones al auditado
Si corresponde, durante la reunión de cierre se debe explicar al auditado lo siguiente:
— prevenir de que la evidencia de auditoría recolectada está basada en una muestra de
la información disponible;
— el método de informar (reporte de auditoría);
— cómo debería abordarse la conclusión de la auditoría en función del proceso acordado;
— posibles consecuencias de no abordar adecuadamente los hallazgos de la auditoría;
— presentación de los hallazgos y conclusiones de auditoría de manera tal que sean
comprendidas y reconocidas por la gerencia del auditado;
— cualquier actividad post-auditoría relacionada.
775/9/2019
Para algunas situaciones de auditoría, la reunión puede ser formal y las actas, incluidos
los registros de asistencia, deberían mantenerse. En otros casos, por ejemplo; auditorías
internas, la reunión de cierre puede ser menos formal y consistir únicamente en comunicar
los hallazgos de la auditoría y las conclusiones de la auditoría.

78
Debe incluir o hacer referencia a lo siguiente:
a) los objetivos de la auditoría;
b) el alcance de la auditoría, identificación de la organización y procesos auditados;
c) identificación del cliente de auditoría;
d) identificación del equipo auditor y los participantes del auditado;
e) las fechas y los lugares donde se realizaron las actividades de auditoría;
f) los criterios de auditoría;
g) los hallazgos de la auditoría y la evidencia relacionada;
h) las conclusiones de la auditoría;
i) una declaración del grado en el cual se han cumplido los criterios de la auditoría;
j) cualquier opinión divergente no resuelta entre el equipo de auditoría y el auditado;
k) las auditorías son un ejercicio de muestreo; como tal, existe el riesgo de que la evidencia no
sea representativa.
─ completo,
─ preciso,
─ conciso y claro
El informe de auditoría debería
proveer un registro:
78
Preparación del Informe de Auditoría
El líder del equipo auditor debería informar las conclusiones de la auditoría,
de acuerdo con los procedimientos y el programa de auditoria.

79
Informe de Auditoría
Contenido del informe de auditoría
El reporte también puede incluir lo siguiente:
─ el plan de auditoría incluyendo la programación de tiempos;
─ un resumen del proceso de auditoría, incluyendo cualquier obstáculo encontrado que
pueda disminuir la confianza en las conclusiones de la auditoría;
─ confirmación de que se han alcanzado los objetivos de la auditoría dentro del alcance, de
acuerdo con el plan de auditoría;
─ áreas no cubiertas incluidas dentro del alcance de la auditoría;
─ un resumen que cubra las conclusiones de la auditoría y los principales hallazgos de
auditoría que las soportan;
─ cualquier opinión divergente sin resolver entre el equipo de auditoría y el auditado;
─ oportunidades de mejora, si está especificado en el plan de auditoría;
─ buenas prácticas identificadas;
─ seguimiento de los planes de acción acordados, si los hubiese;
─ una declaración de la naturaleza confidencial de los contenidos;
─ cualquier compromiso para el programa de auditoría o auditorías posteriores;
─ la lista de distribución del informe de auditoría
795/9/2019

80
Informe de Auditoría
Distribución del informe de auditoría
El informe de auditoría debería emitirse dentro del tiempo acordado. Si se
retrasa, los motivos deberían comunicarse al auditado y a la(s) persona(s)
que gestionan el programa de auditoría.
El informe de auditoría debería estar fechado, revisado y aceptado, según
corresponda, de conformidad con el programa de auditoría.
El informe de auditoría debería distribuirse a las partes interesadas
pertinentes definidas en el programa de auditoría o el plan de auditoría.
Al distribuir el informe de auditoría, se deberían considerar medidas
apropiadas para garantizar la confidencialidad.
805/9/2019

81
Completar la Auditoría
Finalización de la auditoría
Los auditores y el líder del programa no
deberían revelar ningún resultado de la
auditoría a terceros no implicados.
Si la ley lo requiere, todos deberán
estar enterados.
Las lecciones aprendidas a raíz de la
auditoría deberían ser incluidas en el
proceso de mejora continua del sistema
de gestión de los auditados.
Sólo cuando todas las actividades
planificadas se han realizado, se
considera que la auditoría ha finalizado.
Los registros de la auditoría deberían
conservarse o destruirse de acuerdo
con los procedimientos y los requisitos
aplicables.
.
Finalizado
815/9/2019

82
Realización de seguimiento a la auditoría
Conclusiones
de la auditoría.
¿Requieren
acción de
mejora?
Determinar la
efectividad del
S.G.
Elaborar un plan
de mejora.
Implementar las
acciones.
Realizar auditoría para
evaluar la efectividad de las
acciones.
Si
No
5/9/2019
El resultado de la auditoría puede, dependiendo de los objetivos de la auditoría, indicar la necesidad
de correcciones o de acciones correctivas u oportunidades de mejora. Tales acciones generalmente
son decididas y llevadas a cabo por el auditado dentro de un plazo acordado. Según corresponda, el
auditado debería mantener informadas a las personas que gestionan el programa de auditoría y/o al
equipo de auditoría sobre el estado de estas acciones.

83
Realización de seguimiento a la auditoría
Las conclusiones de la auditoría pueden
indicar la necesidad de acciones
correctivas, preventivas, o de mejora.
Las acciones de respuesta a una auditoría
generalmente son decididas y emprendidas por
el auditado en un intervalo de tiempo acordado.
El auditado debería mantener informados
al líder del programa de auditoría y a los
auditores sobre el estado de las acciones
de respuesta a la auditoría.
La finalización y efectividad de estas acciones
deberían ser verificada. Esta verificación puede
ser parte de una auditoría de seguimiento. Los
resultados se deberían informar a la persona
que gestiona el programa de auditoría y se
informa al cliente de auditoría para su revisión
por la dirección.
Seguimiento
5/9/2019

84
7 – Competencia y Evaluación de Auditores
5/9/2019
Proceso de
auditorías
• Confianza en el proceso
de auditorías
• Capacidad para lograr los
objetivos
La competencia de los individuos
involucrados en la planeación y realización
de auditorías:
• Gestor del programa de auditorías;
• líderes de equipo auditor;
• auditores.
Competencia: Capacidad para aplicar conocimientos y habilidades para lograr los resultados
previsto durante el proceso de auditoría. ISO 19011:2018
NOTA Habilidad implica la aplicación apropiada de comportamiento personal durante el proceso de
auditoría.

85
7 – Competencia y Evaluación de Auditores
5/9/2019
La competencia debería ser evaluada a través de un
proceso que tenga en cuenta lo siguiente:
 Comportamiento personal
 Capacidad de aplicar el conocimiento
 Habilidades adquiridas a través de la educación
 Experiencia laboral
 Formación como de auditor
 Experiencia en auditoría.

86
Evaluación de la Competencia
No es necesario que cada auditor en el equipo de auditoría
tenga la misma competencia. Sin embargo, la competencia
general del equipo de auditoría debería ser suficiente para
lograr los objetivos de la auditoría
Algunos de los conocimientos y habilidades (7.2.3) son comunes para los auditores de cualquier
disciplina del sistema de gestión; otros son específicos de las disciplinas del sistema de gestión.
La evaluación de la competencia del auditor debería
planificarse, implementarse y documentarse para
proporcionar un resultado objetivo, consistente, justo y
confiable.
El personal dedicado a las auditorías debería involucrarse
en actividades que le ayuden a mejorar continuamente sus
competencias.
5/9/2019

87
Competencia y Evaluación de Auditores
El proceso de evaluación de competencias debería incluir cuatro
pasos principales, de la siguiente manera:
 Determinar la competencia del auditor necesaria para satisfacer
las necesidades del programa de auditoría
 Establecer los criterios de evaluación del auditor
 Seleccionar el método apropiado de evaluación del auditor
 Realizar la evaluación del auditor
El resultado del proceso de evaluación debería proveer una base
para lo siguiente:
— Selección de miembros de equipo auditor
— Determinación de la necesidad de mejorar la competencia
— Evaluación constante de desempeño de auditores
Los auditores deberían
desarrollar, mantener y
mejorar sus competencias
a través del desarrollo
profesional continuo y la
participación regular en
auditorías.

88
Determinación de la competencia del auditor
Al decidir el conocimiento y
habilidades requeridas para ser
auditor, se debería considerar:
Tamaño, naturaleza y
complejidad del auditado
Disciplina del sistema a ser
auditado
Objetivos y alcance del
Otros requisitos impuestos
por partes interesadas
Complejidad y los procesos
del sistema de gestión a ser
auditado
Incertidumbre para alcanzar
los objetivos de la auditoría
5/9/2019
Tipos y niveles de riesgos
y oportunidades
abordados en el SG
El método para auditar

89
Comportamiento personal del auditor
Los auditores deberían
exhibir un comportamiento
profesional durante la
realización de las
Los comportamientos
profesionales deseados
incluyen ser:
— ético, es decir, justo, veraz, sincero, honesto y discreto;
— de mente abierta, es decir, dispuesto a considerar ideas o
puntos de vista alternativos;
— diplomático, es decir, discreto al tratar con individuos;
— observador, es decir, observando activamente el entorno físico y
las actividades;
— perceptivo, es decir, consciente de y capaz de comprender
situaciones;
— versátil, es decir, capaz de adaptarse fácilmente a diferentes
situaciones;
— tenaz, es decir persistente y enfocado en alcanzar objetivos;
— decidido, es decir, capaz de llegar a conclusiones oportunas
basadas en el razonamiento lógico y el análisis;
— autosuficiente, es decir, capaz de actuar y funcionar
independientemente mientras interactúa efectivamente con otros;
— capaz de actuar con fortaleza, es decir, capaz de actuar de
manera responsable y ética, aunque estas acciones no siempre
sean populares y en ocasiones pueden dar lugar a desacuerdos o
confrontaciones;
5/9/2019

90
Conocimiento y habilidades del auditor
Los auditores deberían poseer:
a) el conocimiento y las habilidades necesarias para lograr los resultados
esperados de las auditorías que se espera que realicen;
b) Competencia genérica y un nivel de disciplina y conocimientos y habilidades
específicos del sector.
Los auditores deberían tener conocimiento y habilidades en las áreas que
se detallan a continuación:
a) Principios, procesos y métodos de auditoría;
b) Normas del sistema de gestión y otras referencias;
c) La organización y su contexto
d) Requisitos reglamentarios y legales aplicables y otros requisitos;
5/9/2019

91
El conocimiento y las habilidades en esta área le permiten al auditor asegurar
que las auditorías se realicen de manera consistente y sistemática.
Un auditor debería ser capaz de:
— comprender los tipos de riesgos y oportunidades asociados con la auditoría y
los principios del enfoque de auditoría basado en el riesgo;
— planificar y organizar el trabajo de manera efectiva;
— realizar la auditoría dentro del cronograma acordado;
— priorizar y enfocarse en asuntos importantes;
— comunicarse de manera efectiva, oralmente y por escrito (ya sea
personalmente o mediante el uso de intérpretes);
— recopilar información mediante entrevistas efectivas, escuchar, observar y
revisar información documentada, incluidos registros y datos;
5/9/2019

92
5/9/2019
Un auditor debería ser capaz de:
— comprender la idoneidad y las consecuencias del uso de técnicas de
muestreo para la auditoría;
— entender y considerar las opiniones de los expertos técnicos;
— auditar un proceso de principio a fin, incluidas las interrelaciones con otros
procesos y diferentes funciones, según corresponda;
— verificar la relevancia y exactitud de la información recopilada;
— confirmar la suficiencia e idoneidad de la evidencia de auditoría para
respaldar los hallazgos y conclusiones de la auditoría;
— evaluar aquellos factores que pueden afectar la confiabilidad de los
hallazgos y conclusiones de la auditoría;
— documentar las actividades de auditoría y los hallazgos de auditoría, y
preparar informes;
— mantener la confidencialidad y seguridad de la información.

93
b) Normas del sistema de gestión y otras referencias;
El conocimiento y las habilidades en esta área le permiten al auditor comprender
el alcance de la auditoría y aplicar criterios de auditoría, y deberían cubrir lo
siguiente:
— normas del sistema de gestión u otros documentos normativos u
orientativos/de apoyo utilizados para establecer criterios o métodos de
auditoría;
— la aplicación de los estándares del sistema de gestión por el auditado y otras
organizaciones;
— relaciones e interacciones entre los procesos del sistema de gestión;
— comprender la importancia y la prioridad de múltiples estándares o
referencias;
— aplicación de estándares o referencias a diferentes situaciones de auditoría.
5/9/2019

94
c) La organización y su contexto;
El conocimiento y las habilidades en esta área le permiten al auditor comprender
la estructura, el propósito y las prácticas de gestión del auditado y debería cubrir
lo siguiente:
— necesidades y expectativas de las partes interesadas relevantes que
impactan en el sistema de gestión;
— tipo de organización, gobierno, tamaño, estructura, funciones y relaciones;
— conceptos generales de negocios y gestión, procesos y terminología
relacionada, incluida la planificación, presupuestación y gestión de personas;
— aspectos culturales y sociales del auditado.
5/9/2019

95
d) Requisitos reglamentarios y legales aplicables y otros
requisitos;
El conocimiento y las habilidades en esta área le permiten al auditor conocer y
trabajar dentro de los requisitos de la organización. Los conocimientos y
habilidades específicos de la jurisdicción o de las actividades, procesos,
productos y servicios del auditado deberían cubrir lo siguiente:
— requisitos legales y reglamentarios, así como sus agencias de gobierno;
— terminología jurídica básica;
— contratación y responsabilidad.
5/9/2019
La conciencia de los requisitos legales y reglamentarios no
implica pericia legal y una auditoría del sistema de gestión no
debería tratarse como una auditoría de cumplimiento legal.

96
Disciplina y competencia sectorial específica
Conocimiento y
habilidades específicas
de la disciplina o sector
de los auditores de
sistemas de gestión.
— requisitos y principios del sistema de gestión, y su aplicación;
— fundamentos de la(s) disciplina(s) y sector(es) relacionados con los
estándares de los sistemas de gestión aplicados por el auditado;
— aplicación de disciplina y métodos, técnicas, procesos y prácticas
específicos del sector para permitir que el equipo de auditoría evalúe la
conformidad dentro del alcance de auditoría definido y genere
conclusiones y conclusiones de auditoría apropiadas;
— principios, métodos y técnicas relevantes para la disciplina y el sector,
de modo que el auditor pueda determinar y evaluar los riesgos y
oportunidades asociados con los objetivos de la auditoría.
5/9/2019
Los equipos de auditoría deberían tener la disciplina colectiva y la competencia
específica del sector apropiada para auditar los tipos particulares de sistemas y
sectores de gestión.
La disciplina y la competencia de auditores específica del sector incluyen lo siguiente:

97
Competencia genérica del líder del equipo
Con el fin de facilitar la realización eficiente y efectiva de la auditoría, un líder del
equipo de auditoría debería tener la competencia para:
a) planificar la auditoría y asignar tareas de auditoría de acuerdo con la competencia
específica de los miembros del equipo de auditoría individual;
b) discutir cuestiones estratégicas con la alta dirección del auditado para determinar si
han considerado estos problemas al evaluar sus riesgos y oportunidades;
c) desarrollar y mantener una relación de trabajo colaborativo entre los miembros del
equipo de auditoría;
d) gestionar el proceso de auditoría, que incluye:
e) representar al equipo de auditoría en las comunicaciones con las personas que
gestionan el programa de auditoría, el cliente de auditoría y el auditado;
f) llevar al equipo de auditoría a alcanzar las conclusiones de la auditoría;
g) preparar y completar el informe de auditoría.
5/9/2019

98
Cómo alcanzar las competencias de auditor
La competencia del auditor se pueden adquirir usando una combinación de lo
siguiente:
─ completar con éxito programas de capacitación que cubren el conocimiento y las
habilidades del auditor genérico;
─ experiencia en un puesto técnico, gerencial o profesional relevante que implique
el ejercicio del juicio, la toma de decisiones, la resolución de problemas y la
comunicación con gerentes, profesionales, compañeros, clientes y otras partes
interesadas relevantes;
─ educación/capacitación y experiencia en una disciplina y sector específico del
sistema de gestión que contribuyen al desarrollo de la competencia general;
─ experiencia de auditoría adquirida bajo la supervisión de un auditor competente
en la misma disciplina.
El auditor líder debe tener
experiencia adicional de auditoría
para desarrollar el conocimiento y
habilidades en su equipo.
Esta experiencia adicional debe
haberse ganado al trabajar bajo
la dirección y guía de un líder de
equipo auditor diferente.
Auditor líder
5/9/2019
La finalización exitosa de un curso de capacitación dependerá del tipo de curso. Para
los cursos con un componente de examen puede significar aprobar el examen con
éxito. Para otros cursos, puede significar participar y completar el curso.

99
Establecimiento de criterios de evaluación del auditor
Criterio es una regla o directriz conforme a la cual se establece un juicio o se toma una determinación, en
este caso se utiliza como referencia o regla para evaluar la competencia del auditor y buscar la mejora a
partir de su resultado.
Los criterios deberían ser:
1. Cualitativos: tales como haber demostrado un
comportamiento personal apegado a principios,
conocimiento o desempeño de habilidades en
entrenamiento o en el sitio de trabajo.
2. Cuantitativos: tales como los años de experiencia laboral
y educación, número de auditorías realizadas, horas de
entrenamiento en auditoría, horas acumuladas de
auditorías realizadas.
5/9/2019

100
En el proceso de evaluación se recomienda una visión integral de 360 grados, de todos los que participaron en las
auditorias realizadas por el auditor.
La evaluación 360 grados del desempeño del auditor se utiliza para retroalimentar el ejercicio del auditor desde un
panorama global acorde a sus interacciones con los participantes durante las auditorías; esta evaluación,
proporciona una mayor visión a puntos de falla ya que su valor es grupal y no cae en una sola persona que podría
hacer juicios basados en una sola interacción.
El auditor podría
ser evaluado por:Líder de equipo
auditor
Líder del programa
de auditorías
Cliente de la
auditoría
Compañeros
auditores
Personal auditado

101
La evaluación de un auditor debería ser entendida y aplicada como un mecanismo para detectar oportunidades de mejora en la
competencia individual del auditor, sumando así una mayor competencia global del equipo auditor.
Debería ser responsabilidad del líder del programa de auditorías definir y seleccionar los métodos para evaluar y mejorar las
competencias de los auditores.
Debería ser responsabilidad del líder del equipo auditor, el facilitar la información y elementos objetivos que demuestren el
desempeño del auditor, así como participar éticamente en las evaluaciones.
Selección del método apropiado de evaluación del auditor
Una evaluación debería realizarse usando dos o más de los métodos seleccionados de aquellos
capaces de demostrar la competencia del auditor (ver tabla en la diapositiva siguiente):
─ los métodos presentados son opcionales y pueden no aplicar en todas las circunstancias;
─ los varios métodos presentados pueden diferir en su confiabilidad;
─ se debería usar una combinación de métodos para asegurar un resultado que sea objetivo,
consistente, justo y confiable;
─ el líder del programa de auditoría puede crear mecanismos de evaluación propios, siempre
orientados a demostrar la competencia del auditor.
5/9/2019

5/9/2019
Método de Evaluación Objetivos Ejemplos
Revisión de registros Verificar los antecedentes del auditor
Análisis de los registros de educación, capacitación,
empleo, credenciales profesionales y experiencia en
auditoría
Retroalimentación
Obtener/proporcionar información
sobre cómo se percibe el desempeño
del auditor
Encuestas, cuestionarios, referencias personales,
testimonios, reclamos, evaluación de desempeño,
revisión por pares
Entrevista
Evaluar el comportamiento profesional deseado y
las habilidades de comunicación.
Verificar la información y probar el conocimiento,
y Adquirir información adicional
Entrevistas personales
Observación
Evaluar el comportamiento profesional deseado y
la capacidad de aplicar los conocimientos y las
habilidades
Juego de roles (Role playing), auditorías
atestiguadas, desempeño en el trabajo.
Pruebas
Evaluar el comportamiento deseado,
el conocimiento, las habilidades y su aplicación
Exámenes orales y escritos, pruebas psicométricas
Revisión posterior
a la auditoría
Proporcionar información sobre el desempeño del
auditor durante las actividades de auditoría,
identificar fortalezas y oportunidades de mejora
Revisión del informe de la auditoría, entrevistas con
el líder del equipo de auditoría, el equipo de
auditoría y, si corresponde, retroalimentación del
auditado.
102

103
Pasos para realizar las evaluaciones de las competencias individuales y colectivas del equipo auditor
1.- Realizar el perfil de puestos de los personajes de auditoria, considerando:
✓ Conocimientos genéricos y habilidades necesarios para el auditor
✓ Conocimiento y habilidades específicas requerida por la disciplina a ser auditada
✓ Conocimiento genérico y habilidades del líder del equipo auditor
✓ Conocimiento y habilidades para auditores de sistemas integrados de ser necesario
2.- Decidir los métodos y criterios de evaluación, más de dos.
3.- Recopilar la información pertinente al desempeño de cada personaje de auditoria a evaluar, pueden ser:
✓ Registros de auditoria elaborados por el personaje de auditoria en evaluación
✓ Aplicar, recabar y analizar encuestas o cuestionarios de evaluación
✓ Registros de entrevistas o notas de observaciones en campo del desempeño
✓ Exámenes de las acciones formativas para mejorar el conocimiento y habilidades
5/9/2019

104
Pasos para realizar las evaluaciones de las competencias individuales y colectivas del equipo auditor
4.- Compara la información recopilada contra los criterios de evaluación del desempeño (ISO 19011:2011, directriz 7.2.3), de
manera individual, registrar el resultado de la evaluación y detectar las oportunidades de mejora en las competencias
personales.
5.- Obtener la competencia colectiva del equipo auditor y la individual, analizar causa raíz de las deficiencias y tomar las
acciones formativas pertinentes en casos individuales y colectivos, estas pueden ser:
✓ Tomar entrenamiento;
✓ Mantener como observador durante un ciclo más de auditorías;
✓ Trabajo o experiencia de auditoría adicional.
6.- Realizar una re-evaluación posterior a las acciones formativas para verificar la efectividad de las acciones tomadas,
emprender las acciones de mejora pertinentes hasta lograr el nivel de competencias necesario en el equipo auditor.
5/9/2019

105
1.- Define las competencias
2.- Decide los criterios y métodos de
evaluación
3.- Recopila información del
desempeño
4.- Compara contra los
criterios y evalúa
5.- Obtén la competencia y
planifica su mejora
6.- Reevalúa las
competencias
Los auditores y los líderes de equipo auditor deberían participar activamente en acciones que mejoren continuamente su
competencia.
Los auditores deberían mantener y mejorar su competencia de auditoria a través de la participación regular en auditorías a
sistemas de gestión y el continuo desarrollo profesional.
Mantenimiento y mejora de la competencia del auditor
5/9/2019

106
El continuo desarrollo profesional favorece el
mantenimiento y mejora de la competencia del auditor, se
puede lograr a través de acciones tales como:
─ Experiencia laboral adicional;
─ entrenamiento;
─ estudio;
─ preparación;
─ asistencia a reuniones;
─ seminarios;
─ conferencias u otras actividades relevantes.
Deficiencias en
las auditorías
Mejores
resultados

107
El líder que gestiona el programa de auditoría
debería establecer mecanismos apropiados
para evaluar continuamente el desempeño de los
auditores y líderes de equipo auditor.
Las actividades de continuo desarrollo profesional deberían tener en cuenta lo
siguiente:
— cambios en las necesidades del individuo y la organización responsable de
realizar la auditoría;
— la práctica de auditoría;
— normas y otros requisitos relevantes.

108
Confianza en la auditoría
5/9/2019

Mis datos
Luis M. González Baca
Consultor en Sistemas de Gestión ISO 17025
Tel. 2315 3095 Cel. 8395 8017
lgonzalezb49@gmail.com
www.acredilab.org
“Gracias… ha sido una grata experiencia haber compartido con ustedes”
1095/9/2019

¡Gracias de nuevo!
lgonzalezb49@gmail.com 1105/9/2019

Créditos
111
Las fuente usad en esta presentación es
Open Sans de Google fonts. Se puede
descargar la fuente de la siguiente url:
https://www.google.com/fonts/specimen/
Open+Sans
Fuentes Fondos de la presentación Imagenes
The backgrounds were created by Free
Google Slides Templates.
Images in this Template were created by
Free Google Slides Templates.
En la presentación se usaron seis colores
básicos:
Paletas de Colores Marcas Registradas Formas & Iconos
Las formas vectoriales en esta
presntación fueron creadas por:
Free Google Slides Templates.
Los íconos en esta presntación son parte
del material de Google®.
Microsoft® y PowerPoint® son marcas
registradas de Microsoft Corporation.
© 2015 Google Inc, usedo con permiso.
El logo de Google y el logo de Disnorte-
Dissur son marcas registradas.
Google Drive® es una marca registrada
de Google Inc.
#084da4
#b6d3f0#538cd5
#4a71dc
#999999ff #d8d8d8ff
5/9/2019

Las Plantillas de Diapositivas Libres
de Google usa Iconos Vectoriales de
las Fuentes Libres más populares
112
Iconos Vectoriales Edición de Colores Tamaño de los Iconos
Iconos & formas
Todos los iconos son editables.
Cambie el color de relleno y de
líneassin afectar la forma.
Todos los íconos pueden cambiar de
tamaño. Cambie el tamaño de los
íconos sin perder la resolución.
5/9/2019

FGST
Free GoogleSlides
Templates
http://freegoogleslidestemplates.com

115
PARA:
 La planificación y elaboración del calendario de las
auditorías, considerando los posibles riesgos y
oportunidades que pudieran presentarse.
 La coordinación y programación de todas las auditorías
dentro del programa de auditoría.
 El establecimiento de objetivos de auditoría, alcance (s) y
criterios de las auditorías, determinación de los métodos
de auditoría.
 La selección de los equipos auditores apropiados y la
asignación de sus funciones y responsabilidades,
asignación de expertos técnicos cuando sea necesario.
 La evaluación y mejora de la competencia de los auditores
y de los líderes de los equipos auditores.
 La realización de las auditorías.
Establecer
procedimientos
5/9/2019
Establecimiento

116
PARA:
 El establecimiento de procesos de comunicación externa
e interna, según corresponda.
 La resolución de disputas y el manejo de quejas.
 La realización del seguimiento de la auditoría, si es
aplicable.
 La conservación de los registros del programa de
auditoría.
 El seguimiento del desempeño y la eficacia del programa
de auditoría.
 La comunicación de los resultados globales del programa
de auditoría al cliente de la auditoria, alta dirección y
partes interesadas.
 Aseguramiento de la información y la confidencialidad de
esta.
Establecer
procedimientos
5/9/2019
Establecimiento

Ai iso 19011-2018 (iso 17025-2017)

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (20)

Semelhante a Ai iso 19011-2018 (iso 17025-2017)

Semelhante a Ai iso 19011-2018 (iso 17025-2017) (20)

Último

Último (20)

Ai iso 19011-2018 (iso 17025-2017)