Auditoría interna basada en la ISO

19011:2018
Presentado por: Angelica Fonseca
Profesional de la salud
Magíster en Salud Ocupacional y
Ambiental
Auditor 9K, 14K y OHSAS 18001
Docente y Asesor empresarial
 Objetivos

• Comprender el proceso de auditoría y sus

principios. Conocer la metodología de
planificación y ejecución de las auditorías
internas aplicadas a un sistema de gestión
integrado (ISO 19011:2018).
• Analizar los cambios principales de la nueva
versión 2018.
 Principales cambios de la nueva
norma ISO 19011:2018 7
cambios

1. Adición de un nuevo principio de auditoría – “enfoque

basado en el riesgo”-, con consejos sobre riesgos de
auditoría y oportunidades, e información sobre la forma de
aplicarlo.
2. Expansión de las directrices para la gestión de un programa
de auditoría, incluidos sus riesgos.
3. Expansión de las directrices para la conducción de una
auditoría, en particular en la sección de planificación.
4. Expansión de los requisitos generales de competencia para
auditores.
 Principales cambios de la nueva
norma ISO 19011:2018
5. Ajuste de la terminología para reflejar el proceso y no el objeto.
6. Eliminación del anexo que contiene requisitos de competencia para la
auditoría de disciplinas de sistemas de gestión específicos. Debido al
amplio número de normas individuales sobre sistemas de gestión, no
resulta práctico incluir requisitos de competencias para todas las
disciplinas.
7. La expansión del anexo A para proporcionar directrices para auditar
nuevos conceptos, como el concepto de la organización, el liderazgo y el
compromiso.
Acuerdos (sincrónica, asincrónica)
Plan de contingencia
Auditoria Pantallazo como evidencia objetiva
virtual
Acuerdo Confidencialidad
Seguridad de la información (plataformas encriptadas)
Comunicación no verbal
Nueva terminología ISO19011:2018
• Requerimiento: necesidad establecida obligatoria.
• Proceso: es el conjunto de actividades relacionadas para
conseguir un objetivo establecido.
• Desempeño: son los resultados que se pueden medir.
• Evidencia objetiva: este término se refiere a cuando existen
datos que demuestran la existencia o veracidad de algo.
 Auditoría interna a un sistema de
gestión integral
Proceso sistemático, independiente y documentado para obtener evidencias
de la auditoría y evaluarlas de manera objetiva con el fin de determinar el
grado en que se cumplen los criterios de auditoría.

Conjunta Combinada

2011:dos o más organizaciones cooperan 2011: auditan juntos dos o más sistemas de
para auditar a un único auditado. gestión de diferentes disciplinas.
2018: dos o más organizaciones auditoras 2018: se produce cuando se auditan al
trabajan para auditar a una sola mismo tiempo más de un sistema gestión,
organización. pero a una sola organización.
 Resultados de una auditoría, tras
considerar los objetivos de la
auditoría y todos los hallazgos de
la auditoría.
Conclusiones
de auditoría
Registros,
Hallazgos declaraciones de
Resultados de la de Evidencia
de hechos o cualquier
evaluación de la auditoría
auditoría otra información que
evidencia de son pertinentes para
auditoría, frente a los Criterios los criterios de
criterios de auditoría Objetivos de auditoria y que son
auditoría verificables

Auditoría Grupo de políticas,

procedimientos o
requisitos usados
como referencia y
contra los cuales se
compara la evidencia
de auditoría.
 Hallazgos
• NOTA 1 Los hallazgos de auditoría indican conformidad o no conformidad.
• NOTA 2 Los hallazgos de auditoría pueden llevar a la identificación de
• oportunidades de mejora o al registro de mejores prácticas.
• NOTA 3 Si los criterios de auditoría son seleccionados de requisitos legales o de
• otra índole, los hallazgos de auditoría se denominan Cumplimiento o Incumplimiento.

Descripción
Descripción Hallazgo de
de la Evidencia
de requisito no
situación objetiva
no cumplido conformidad
detectada

• Ejemplo: Los registros del proceso de horneado no están siendo completados con la eficacia
debida; las Órdenes de Producción N° 2340 y 2345, no muestran tiempos, ni temperaturas
con la frecuencia establecida. Lo anterior incumple lo determinado en el instructivo “Registro
Horneado” H-45 que determina que los registros de controles de proceso deben diligenciarse
completamente”.
 Anagramas

Es cuando reordenas las

letras para lograr una
palabra distinta

IENVCIAED
 Habilidades para aplicar conocimientos y para alcanzar los
Competencia resultados esperados

Equipo auditor uno o más auditores que llevan a cabo una

auditoría, con el apoyo, si es necesario, de expertos
auditor técnicos

Experto persona que aporta conocimientos o experiencia

técnico específicos al equipo auditor

Observador persona que acompaña al equipo auditor pero no audita

Auditoría
Programa de conjunto de una o más auditorías planificadas para un
periodo de tiempo determinado y dirigidas hacia un
auditoría propósito específico.

Cliente de la Organización o persona que solicita una auditoría

auditoría

Auditado Organización auditada

Guía persona nombrada por el auditado

para asistir al equipo auditor
Requisitos de los referentes con
respecto a las auditorías
Planificar, establecer, implementar y mantener uno o varios
M programas de auditoría que incluyan:
E 1. Frecuencia
T 2. Métodos de auditoría Objetivos del SGI
O 3. Responsabilidades
Importancia de los procesos
Cambios de impacto para la
D 4. Requisitos de planificación organización Resultados de
auditorías previas
O 5. Requisitos de elaboración de informes
L 6. Definición de criterios y alcance para cada auditoría
O
7. Seleccionar auditores, asegurando imparcialidad.
G
8. Informar de los resultados a la dirección pertinente
Í
9. Conservar información documentada
A
 Principios
Nuevo
2018
Integralidad: honesto, diligente y responsables.
Competente .
4. Principios de auditoría.
Enfoque basado en la evidencia: método racional para g) Enfoque basado en el
alcanzar conclusiones de auditoría fiables y
reproducibles riesgo: un enfoque de
auditoría que considera
Independencia: base para la imparcialidad de la riesgos y oportunidades.
auditoría y objetividad de las conclusiones.

Cuidado profesional: diligencia y juicio al auditar.

Presentación ecuánime: obligación de reportar con

veracidad y exactitud. Comunicación, sincera, clara,
obejtiva y completa
 Gestión del programa de auditoría
Nuevo
2018

5.2 Objetivos 5.3 Determinando y evaluando

los riesgos y oportunidades del
P programa de auditoría.

5.3
5.7 Revisión y
A P Establecimiento 2011: 5.1-5.6
mejora
del programa 2018: 5.1-5.7

V H
5.5
5.6 Seguimiento
Implementación
5.2 ESTABLECIMIENTO DE LOS OBJETIVOS DEL
PROGRAMA DE AUDITORÍA
 5.3 Determinando y evaluando los riesgos y
oportunidades del programa de auditoría.
Posibles riesgos:
1. Planeación
2. Recursos
3. Selección de equipo
auditor
4. Comunicación
5. Implementación
6. Control de información
documentada
7. Seguimiento
8. Disponibilidad y la
cooperación del auditado
y la disponibilidad de
evidencias a muestrear.
Gestión del programa de auditoría
Funciones y Responsabilidades
Competencia de la persona que
gestiona el programa de auditoría
Alcance de la auditoría
Objetivos Identificación y evaluación de riesgos
del programa
Procedimiento de auditoría
P Recursos del programa

Revisión y Establecimiento Elaboración del calendario de auditorías

Definición de objetivos, alcance y criterios de
A P
mejora del programa auditoria Selección de métodos de auditoria
Selección de los equipos auditores
Asignación de Responsabilidades del Auditor
Líder Gestión del resultado del programa
Gestión del mantenimiento de los registros
del programa

V H Competencias
de los
auditores
Seguimiento Implementación Actividades de
los auditores
 Anagramas

Es cuando reordenas las

letras para lograr una
palabra distinta

SIGORE
Actividades de auditoria
Nuevo
2018
Actividades de auditoria
Preparación de
Inicio auditoría
las actividades

Considerar:
Tamaño
Preparativos de la auditoría Naturaleza
Determinar VIABILIDAD del Complejidad del sistema y la
proceso de auditoría organización
Objetivos y alcance de auditoría

INFORMACIÓN SUFICIENTE
Revisión documental: Completa
TIEMPOS Y
Correcta Coherente Vigente
RECURSOSAPROPIADOS
Actividades de auditoria
Plan de
auditoría
Programación adecuada del
tiempo para el desarrollo
de las actividades para
lograr los OBJETIVOS
PLANIFICADOS.

Tener en consideración:
Técnicas de muestreo
Composición del equipo
auditor Riesgos
significativos del SIG
 PLAN DE AUDITORÍA
ORGANIZACIÓN:
PROCESO A AUDITAR:
OBJETIVOS ESPECÍFICOS:
ALCANCE ESPECÍFICO:
AUDITOR LÍDER:
INTEGRANTES DEL EQUIPO:
AUDITADOS Y ROLES:
FECHA AUDITORÍA: HORA INICIO: HORA FINALIZACIÓN:

HORA
HORA INICIO ACTIVIDAD/ SUBPROCESO REQUISITOS DE LA NORMA APLICABLE AUDITOR AUDITADO
FINALIZACIÓN
Actividades de auditoria
ASIGNACION PREPARACIÓN DE
TAREASAL EQUIPO DOCUMENTOS DE
AUDITOR TRABAJO

Con base en: Listas de verificación

Competencia de los auditores Planes de muestreo
Funciones y responsabilidades Uso Registro Hallazgos de auditoría
eficaz de los recursos. Registro de reuniones.

Para auditorías COMBINADAS,

deberían prepararse documentos de
trabajo donde: Se agrupen requisitos
similares de criterios diferentes
Se coordine la preparación de los
contenidos de las listas de verificación
Actividades de auditoria
ASIGNACION PREPARACIÓN DE
TAREASAL EQUIPO DOCUMENTOS DE
AUDITOR TRABAJO

Con base en: Listas de verificación

Competencia de los auditores Planes de muestreo
Funciones y responsabilidades Uso Registro Hallazgos de auditoría
eficaz de los recursos. Registro de reuniones.

Para auditorías COMBINADAS,

deberían prepararse documentos de
trabajo donde: Se agrupen requisitos
similares de criterios diferentes
Se coordine la preparación de los
contenidos de las listas de verificación
Actividades de auditoria
Nuevo
2018

6.4.5 DISPONIBLIDAD
6.4.2 ASIGNACIÓN DE 6.4.3 REUNION DE
6.4.4 COMUNICACIÓN Y ACCESO DE LA INFO.
FUNCIONES APERTURA
DE AUDITORIA

GUIAS: facilitar
Información estados de El lugar, el momento y la
auditores orientación.
avance, viabilidad de la manera en que se accede a
Informar sobre medidas de
auditoria frente a los la información de auditoría
protección y seguridad de
objetivos propuestos es crucial para la auditoría
las ubicaciones.

Confirmación objetivos
Confirmación Plan Auditoría
Presentación métodos
auditoría Confirmación
canales comunicación
Confirmación de recursos
Confirmación métodos
asociados con
confidencialidad
Información de cómo
gestionar los hallazgos
Actividades de auditoria

6.4.6 REVISIÓN
INFORMACIÓN
DOCUMENTADA

Determinar
proceso con
(CRITERIOS).
6.4.7 Recopilación y verificación de la información

Fuente de
Fuentes de
información información
• Entrevistas al personal
Recopilación por • Observación de los
equipos
muestreo en funcionamiento
• Observación de
condiciones
del medio
• Observación de
condiciones
Evidencias de mantenimiento.
• Observación de
condiciones
de operación
• Revisión de información
Evaluación frente documentada
• Condicionesdeensayo
a los criterios de • Condiciones de
auditoría almacenamiento
• Medición
• Análisisdeinformación
6.4.8 Generación de hallazgos de la auditoría

Fuente de
información

Recopilación por
muestreo

Evidencias

Evaluación frente
a los criterios de
auditoría

Hallazgos

Conclusiones
6.4.9 Determinación de las conclusiones de la auditoría

Conclusiones

6.4.9.1 Preparación para la 6.4.9.2 Contenido de las

reunión de cierre conclusiones de la auditoría

hallazgos similares encontrados

el grado de conformidad y el el logro de los objetivos de la en distintas áreas que se
la implementación, el
reconocimiento de la fortaleza del auditoría, cobertura del alcance auditaron o de una auditoría
mantenimiento y la mejora
sistema de gestión con los de la auditoría y cumplimiento de conjunta o previa, con el
eficaces del sistema de gestión;
criterios de auditoría, los criterios de la auditoría; propósito de identificar
tendencias.

eficacia del sistema de gestión

para cumplir los resultados
previstos,

la identificación de riesgos y la
eficacia de las acciones tomadas
por el auditado para tratar los
riesgos;
 Actividades de auditoria

6.4.10 Realización de la
reunión de cierre

presentación de los hallazgos y

manera en que deberían posibles consecuencias de no conclusiones de manera que todas las actividades
aclarar que la evidencia de la el método de presentación de
tratarse los hallazgos de tratar adecuadamente los se comprendan y se posteriores a la auditoría
auditoría la información
auditoría hallazgos de auditoría; reconozcan por la dirección del relacionadas.
auditado;
Actividades de auditoria
PREPARACIÓN Y
DISTRIBUCIÓN
DEL INFORME

Recopilación de evidencias basadas en muestreo:

Nivel de Integración de los sistema de gestión.
Método de presentación de la información
Proceso de tratamiento de los hallazgos Actividades
de seguimiento posteriores.

Reunión de
cierre

Presentación de
hallazgos

Presentación de
conclusiones
Actividades de auditoria
PREPARACIÓN Y
DISTRIBUCIÓN
DEL INFORME

Recopilación de evidencias basadas en muestreo:

Nivel de Integración de los sistema de gestión.
Método de presentación de la información
Proceso de tratamiento de los hallazgos Actividades
de seguimiento posteriores.

Reunión de
cierre

Presentación de
hallazgos

Presentación de
conclusiones
 Auditorías que agregan valor
• Escuchamos mucho a cerca de la importancia de “agregar valor” durante las
auditorías de los SGI, pero ¿Qué significa esto realmente?
• Existen varias definiciones de “valor”, pero todas se enfocan en el concepto de
algo útil.
• Por lo tanto:
Enfocarnos más a los procesos, y menos en
los procedimientos. Algunos
procedimientos documentados,
instrucciones de trabajo y listas de
verificación, etc pueden ser necesarios para
la planificación y control de los procesos de
la organziación, pero lo fundamental debe
ser el desempeño y resultado del proceso
 Auditorías que agregan valor
• ISO 19011:2018 mejora los principios de cómo debe ser una
auditoría y su realización sobre un sistema de gestión, así
como de las personas que evalúan y administran la misma. Se
quiere proporcionar un enfoque menos prescriptivo,
principalmente con respecto a la evidencia documentada de
los diferentes pasos dentro del proceso de auditoría.

Proceso En espera
de Publicación ICONTEC
migración ABC migración