AUDITORIAS INTERNAS

PARA LOS SISTEMAS DE GESTIÓN

BOGOTÁ, Noviembre 2021

CONTENIDO
1. Despliegue y generalidades de la norma ISO 9001
2. Proceso de implementación de la norma
3. Tipo de auditoria y Normas de Auditoria
4. Directrices para auditoria interna
 Principios de auditoría
 Tipos de auditoría
 Gestión de Programas de Auditoría
 Fases de la Auditoría
 Actividades de Auditoría
 Competencia de Auditores

5. z
 1. DESPLIEGUE DE LA NORMA POR CAPITULOS:
4 9
5 6 7 8 10
Contexto de Evaluación de
Liderazgo Planificación Soporte Operación Mejora
La organización desempeño
4.1 CONOCIMIENTO 6.1 ACCIONES PARA 9.1 SEGUIMIENTO,
5.1 LIDERAZGO Y 8.1 PLANIFICACIÒN Y
DE LA ORGANIZACIÓN ABORDAR RIESGOS Y 7.1 RECURSOS MEDICIÓN, ANALISIS Y 10.1 MEJORA CONTINUA
COMPROMISO CONTROL OPERACIONAL
Y DE SU CONTEXTO OPORTUNIDADES EVALUACIÓN

4.2 CONOCIMIENTO 6.2 OBJETIVOS

8.2 REQUISITOS PARA 10.2 NO
DE LAS NECESIDADESY 5.2 POLÍTICA DE LA CALIDAD;
7.2 COMPETENCIA LOS PRODUCTOS Y 9.2 AUDITORIA INTERNA CONFORMIDADES Y
EXPECTATIVAS DE LAS CALIDAD PLANIFICACIÓN
SERVICIOS ACCIONES CORRECTIVAS
PARTES INTERESADAS PARA LOGRARLOS

4.3 DETERMINACIÓN 5.3 ROLES, 8.3 DISEÑO Y

6.3 PLANIFICACIÓN 7.3 TOMA DE 9.3 REVISIÓN POR LA 10.3
DEL ALCANCE DEL SGC RESPONSABILID Y DESARROLLO DE LOS
DE LOS CAMBIOS CONCIENCIA DIRECCIÓN MEJORA CONTINUA
AUTORIDAD PRODUCTOS /SERVICIOS
4.4 SISTEMA DE
GESTIÓN DE CALIDAD 8.4CONTROL DE
7.4 PROCESOS, PRODUCTOS
COMUNIACIÓN /SERVICIOS SUM.
EXTERNAMENTE

8.5 PRODUCCIÓN Y
7.5 INFORMACIÓN
PRESTACIÓN DEL
DOCUMENTADA
SERVICIO

8.6 LIBERACIÓN DE LOS

PRODUCTOS Y SERVICIOS

8.7 CONTROL DE LAS

SALIDAS NO CONFORMES
 2. PROCESO DE IMPLEMENTACIÓN
Política y
Objetivos de
calidad
Caracterizaciones

Auditoria
interna Matrices
Revisión y
Aprobación Manuales
Documentación

Programas, planes
Identificar Procedimientos
contexto
Identificación
y valoración Instructivos, Guías, Fichas técnicas,
Elementos de Riesgos Planos
estratégicos

IDENTIFICAR IDENTIFICAR
DOCUMENTAR Y REVISIAR Y AUDITORIA AUDITORIA DE
ELEMENTOS CONTEXTO Y
ESTABLECER APROBAR INTERNA CERTIFICACION
ESTRATEGICOS RIESGOS Formatos - Registros

Imágenes tomadas de internet

3. NORMAS y TIPOS DE AUDITORIA
NORMAS PARA AUDITORIA TIPOS DE AUDITORIA

ISO 19011: 1. Primera parte: Llamada también auditoria

interna, es indispensable en los sistemas
Directrices para auditorias Internas de de gestión. Generalmente es una revisión
sistemas de gestión (primera y interna de los procesos.
segunda parte). 2. Segunda parte: Se denomina a las que
realizadas de los clientes a sus proveedores
o contratistas
ISO 17021-1:
3. Auditorias de tercera parte: Llamadas
Requisitos para los organismos que también auditorias de certificación. Son
proporcionan auditoria y certificación realizadas por un ente independiente a la
de sistemas de gestión (tercera parte) organización.
 4. DIRECTRICES PARA AUDITORIAS INTERNAS
Principios de auditoría
Cualidades de un auditor
Fases de la Auditoría
Actividades de Auditoría
Competencias de los auditores
PRINCIPIOS DE AUDITORIA
PRINCIPIOS DE AUDITORIA
 CARACTERISTICAS DE UN AUDITOR
Imparcial
Cualidades
Sincero y
Versátil
honesto

Conocimientos CUALIDADES

De mente
Observador
abierta
Habilidades
Diplomático
 CARACTERISTICAS DE UN AUDITOR
Cualidades HABILIDADES

1. Planificar y organizar el trabajo eficazmente

2. Cumplir los horarios acordados
3. Establecer prioridades y centrarse en los asuntos importantes
4. Recopilar información productiva y eficientemente
Conocimientos 5. Facilitar un ambiente distendido
6. Identificar factores que pueden afectar a la fiabilidad de los
hallazgos
7. Comunicarse eficazmente, oralmente y por escrito
8. Mantener una escucha activa
Habilidades
FASES DE AUDITORIA
Determinación de la viabilidad de la
auditoría
Consideraciones a realizar:

La información suficiente y apropiada para planificar

la auditoría.
La cooperación adecuada del auditado.
El tiempo y los recursos adecuados.
 FASES DE AUDITORIA
Programar
Programa de auditoría:
Es un documento donde se establece un conjunto de una
o más auditorias planificadas para un período de tiempo
determinado y dirigidas hacia un propósito específico.
Numeral 9.2 norma ISO 9001:2015
Planificar, establecer, implementar y mantener uno o varios
programas de auditoría que incluyan la frecuencia, los
métodos, las responsabilidades, los requisitos de planificación
y la elaboración de informes, que deben tener en
consideración la importancia de los procesos involucrados, los
cambios que afecten a la organización y los resultados de las
auditorías previas.
 FASES DE AUDITORIA
Programar
Objetivo Incluyen:

Alcance La determinación del grado de conformidad del sistema de gestión o

Programa de auditoria

de parte de él, con los criterios de auditoría.

Recursos La evaluación de la capacidad del sistema de gestión para asegurar el
cumplimiento de los requisitos legales, reglamentarios y
Criterios contractuales.
La evaluación de la eficacia del sistema de gestión para lograr los
Auditores objetivos especificados.
Fechas Ejemplo:
Verificar el cumplimiento de los requisitos de la normas, contribuyendo
Procesos a la mejora continua del sistema de gestión.
 FASES DE AUDITORIA
Programar
Objetivo Definirse con relación a:

Alcance Los procesos a ser auditados / unidades organizacionales.

Programa de auditoria

Sitios geográficos, plantas, sucursales, si la organización dispone

Recursos de varios sitios de operación (multi-sitio).
Verificación de requisitos de las normas.
Criterios

Auditores Ejemplo:
Fechas Aplica para todos los procesos de la empresa y a todas las sedes
de la organización, para todas las normas implementadas.
Procesos
 FASES DE AUDITORIA
Programar
Objetivo

Alcance
Programa de auditoria

Entre otros:
Recursos
Honorarios del equipo auditor.
Criterios
Traslados, hospedaje y alimentación.
Auditores Pruebas, muestras.

Fechas

Procesos
 FASES DE AUDITORIA
Programar
Objetivo Incluye:

Alcance Normas y requisites normativos.

Programa de auditoria

Políticas
Recursos
Procedimientos
Criterios Legislación
Requisitos contractuales
Auditores
Ejemplo:
Fechas
Norma ISO 9001, Procedimientos internos, Decreto 1072, Pliegos
d ela licitación # XXXX.
Procesos
 FASES DE AUDITORIA
Programar
Objetivo Composición:

Alcance Líder
Programa de auditoria

Acompañante
Recursos
Observador Designación líder:
Criterios Experto Técnico Se debe establecer en cada auditoría un
líder del equipo auditor.
Equipo auditor
Será el canal de comunicación con los
auditados.
Fechas
Tiene la máxima autoridad entre los
Procesos miembros del equipo auditor.
 FASES DE AUDITORIA
Programar
Objetivo Responsabilidades del líder:
Alcance Toma final de decisiones
Programa de auditoria

Preparación y entrega del plan e informe de auditoria y demás

Recursos registros asociados.

Criterios Asignación de las funciones e instrucciones al equipo.

Revisar los documentos de trabajo
Equipo auditor
Representar al equipo durante las reuniones de apertura y cierre
Fechas Reportar las No Conformidades, incluyendo las desviaciones
mayors.
Procesos
 FASES DE AUDITORIA
Programar
Selección del Equipo auditor:
Objetivo Los objetivos, el alcance, los criterios y la duración estimada de la
auditoría.
Alcance
Programa de auditoria

La competencia global del equipo auditor necesaria.

Recursos Los requisitos legales, reglamentarios, contractuales y de
acreditación/certificación.
Criterios La necesidad de asegurarse de la independencia y de evitar conflictos de
interés.
Equipo auditor
La capacidad del equipo auditor para interactuar eficazmente con el
auditado.
Fechas
El idioma de la auditoría y las características sociales y culturales
Procesos particulares del auditado.
 FASES DE AUDITORIA
Programar
Objetivo Responsabilidades del líder:
Alcance Revisar toda la información relevante.
Programa de auditoria

Preparar los documentos de trabajo.

Recursos
Cumplir con los requisitos de la auditoria.
Criterios Llevar a cabo las tareas asignadas.

Equipo auditor Reportar deficiencias y hallazgos de la auditoría al Líder del Equipo.

Cooperar y soportar al Líder del Equipo.
Fechas

Procesos
 FASES DE AUDITORIA
Preparación
Plan de auditoría
Documento donde se describen las
actividades y de los detalles acordados de
una auditoría para el día o los días de la
realización.

Listas de Verificación
Herramienta de apoyo que utilizan los
auditores para plantear preguntas o
aspectos a revisar ó realizar durante una
auditoría.
 FASES DE AUDITORIA
Preparación - Plan
PROPÓSITO:
Se DEBE tener en cuenta:  Asegurar que los objetivos de la
auditoría se cumplirán.
 Tamaño de la organización;  Asegurar que los recursos
 La naturaleza de la necesarios para la auditoría estén
presentes.
organización;  Asegurar que el sistema se audita
 Complejidad de la de forma completa.
organización;  Establecer los acuerdos entre el
 Objetivo y alcance de su SG equipo auditor y los auditados.
 Requiere una fase de Revisión
Documental.
 FASES DE AUDITORIA
Preparación – Lista de Verificación
Es útil para: Ventajas
 Ayuda a la preparación
 Asegurar que se  Indica la duración de la auditoría
cumplan los objetivos y  Ayuda para controlar la profundidad y
el alcance de la ritmo de la auditoría
auditoría.  Ayuda a asegurar que todos los puntos
planeados son cubiertos.
 Asegurar que cada  Es un medio para registrar las respuestas
parte de la auditoría es de los auditados
concluida Desventajas
 Puede limitar la iniciativa y el análisis.
 Proporcionar una guía  Procesos importantes pueden ser
para el auditor omitidos
 FASES DE AUDITORIA
Preparación - Plan
Fechas y
Alcance
lugares

Auditores Actividades

Criterios de Hora y
auditoria duración

Objetivo
Plan de Recursos
Auditoria
 FASES DE AUDITORIA
Realización – Reunión de Apertura
 FASES DE AUDITORIA
Realización – Comunicación
Necesaria para:
 Intercambio de información entre auditores.
 Informar los progresos de la auditoría y cualquier inquietud al auditado.
 Informar las potenciales no conformidades oportunamente.
 Cualquier inquietud situación que afecte la ejecución de la auditoría.
 Acordar las visitas a partes específicas de las instalaciones de la
organización.
 Asegurarse de que las reglas concernientes a los procedimientos
relacionados con la protección, riesgos y la seguridad de las instalaciones
son conocidos y respetados por los miembros del equipo auditor.
 FASES DE AUDITORIA
Realización – Evidencia
Definiciones:
 Datos que respaldan la existencia o la verdad de algo.
 “Registros, declaraciones de hechos o cualquier otra información que
son relevantes para los criterios de auditoría y que son verificables”.
 “La evidencia objetiva se puede obtener a través de observación,
medición, prueba o por otros medios.”

Tomado de la ISO 9000:2015

 FASES DE AUDITORIA
Realización – Evidencia
La información debe:

 Recopilarse mediante un proceso de muestreo apropiado

 Ser pertinente a los objetivos, el alcance y los criterios de la
auditoría
 Ser verificable para que se constituya en evidencia de
auditoría
 Ser registrada.
 FASES DE AUDITORIA
Realización – Evidencia
Proceso:
Fuentes de Información
Información
Recopilación por muestreo
y verificación
Evidencia de Auditoría
Evaluación frente a los
Criterios de auditoría
Hallazgo de Auditoría
Revisión

Hallazgo de Auditoría
Conclusiones de Auditoría
 FASES DE AUDITORIA
Realización – Fuentes de Información

Entrevistas con empleados y personas (las adecuadas)

 Revisión de documentos.
 Análisis de registros.
 Observación de actividades
 Bases de datos informáticas.
 FASES DE AUDITORIA
Realización – Entrevista

Tipo de preguntas:
 Qué?
 Cuándo?
 Cómo?
 Porqué?
 Quién?
 Dónde?
Realización - Proceso de entrevista
 FASES DE AUDITORIA
Revisión – Revisión de hallazgos
Incluirá:
 Una revisión de la lista de verificación (si las hay).
 Definición de los hallazgos (no conformidades y
observaciones) por parte de los auditores con las evidencias
correspondientes.
 Solicitud de acciones correctivas (SAC´s)
 Observaciones.
 FASES DE AUDITORIA
Revisión – Tipos de Hallazgos

 Conformidad

 No Conformidad

 Observación.
 FASES DE AUDITORIA
Revisión – NO CONFORMIDAD

Puede ser una falla en:

• El cumplimiento de una norma.

• La implementación de un proceso u otro requisito
documentado.
• La implementación de un requisito legal o
contractual.
 FASES DE AUDITORIA
Revisión – NO CONFORMIDAD

Redacción:
◦ Siempre lleva una negación al inicio, intermedia o al final.
◦ Incluye la descripción de la evidencia.
◦ Menciona el requisito en incumplimiento.
◦ Puede incluir el efecto de la falla.
Ejemplo:
No se evidencio...(Escriba la situación de actual) cumple (escriba la
situación deseada), a continuación describa el requisito incumplido.
 FASES DE AUDITORIA
Revisión – NO CONFORMIDAD

Ejemplo:
“Los registros del control operacional a la exposición de los
vapores de la bodega, no están siendo implementados con la
eficacia debida; las fichas técnicas N° 2340 y 2345, no
muestran los valores de exposición. Lo anterior incumple lo
establecido en el instructivo “Manipulación de sustancias” I-45
que determina que controles se deben implementar.
 FASES DE AUDITORIA
Revisión – NO CONFORMIDAD

Ejemplo:
Se evidenció que en el proceso de Talento Humano no ha definido
adecuadamente las competencias para el cargo de Coordinador de Salud
Ocupacional, el perfil de cargo no define la formación, ni la educación. Lo
anterior incumple el requisito 4.4.2 de la norma OHSAS 18001: 2007 que
determina que la organización debe definir las competencias del personal
para lograr la conformidad con la política y los requisitos del S.G.SYSO.
 FASES DE AUDITORIA
Revisión – OBSERVACIÓN

Redacción:
Siempre se inicia con un verbo en infinitivo ejemplo:
◦ Asegurar..... (Escriba la situación de mejora)
◦ Garantizar....(Escriba la situación de mejora)
◦ Fortalecer.... (Escriba la situación de mejora)
 FASES DE AUDITORIA
Revisión – OBSERVACIÓN

Ejemplo:
Evaluar la conveniencia del indicador de gestión del proceso
de direccionamiento gerencial, ya que su cálculo se realiza
por promedio, lo cual puede cubrir los reales resultados y
solo se centra en el resultado final.
 FASES DE AUDITORIA
Revisión – Reunión de Cierre
• Presidida por el Líder del Equipo Auditor.
• Debe contarse con la presencia de la gerencia del auditado y los responsables de las áreas auditadas.
• Debe generarse un registro de la asistencia a la reunión
• El propósito es presentar los hallazgos y las conclusiones de la auditoría
• Asegurarse que el auditado comprende los hallazgos y las conclusiones
• El grado de conformidad del sistema de gestión con los criterios de auditoría
• La eficaz implementación, mantenimiento y mejora del sistema de gestión.
• La capacidad del proceso de revisión por la dirección para asegurar la continua idoneidad,
adecuación, eficacia y mejora del sistema de gestión.
 FASES DE AUDITORIA
Informe
Debe incluir:
 La identificación de la organización o proceso auditado.
 La identificación del cliente de la auditoría.
 Los objetivos, alcance, exclusiones y el plan acordados de la
auditoría.
 La identificación de los miembros del equipo auditor.
 Fecha(s) y lugar(es) en que se realizo la auditoría.
 Los hallazgos de auditoría.
 FASES DE AUDITORIA
Seguimiento

Posterior a la auditoria se deben verificar las acciones correctivas

implantadas para eliminar las causas de las no conformidades evidenciadas.

“La dirección responsable del área que este siendo auditada debe asegurarse
de que se analizan las correcciones y se toman acciones sin demora
injustificada para eliminar las no conformidades detectadas y sus causas. Las
actividades de seguimiento deben incluir la verificación de las acciones
tomadas y el informe de los resultados de la verificación”.
 FASES DE AUDITORIA
Actividades Seguimiento
• Programación de la auditoría
• Designar auditor líder o integrantes del equipo auditor y
proceso que será auditado
• Fecha de realización de la auditoría
• Hora de inicio y fin de la auditoría
• Número del reporte y de solicitudes de acción correctiva
(SAC´s) a auditar
• Fecha de vencimiento de las SAC y estado de avance
• Fecha re-programada de auditoría (cuando sea aplicable)
 FASES DE AUDITORIA
Actividades Seguimiento
EL auditor debe:
 Revisar la documentación
 Visitar el área auditada
 Auditar la evidencia de la implementación
 Verificar la efectividad de la acción correctiva
 Registrar los detalles
 Firmar la SAC
 FASES DE AUDITORIA
Registros de Auditoría

• Programa de auditoría.
• Plan de auditoría
• Listas de chequeo.
• Informes de auditoría
• Solicitudes de acción correctiva - No conformidades
• Observaciones u oportunidades de mejora
• Calificaciones del o los auditores
GRACIAS POR SU ATENCIÓN