CURSO AUDITOR INTERNO

DRA. LETICIA GUADALUPE SALINAS ESPINOZA

Módulo 2
 FASES DE LA AUDITORIA

- PLANEACION
- EJECUCION
- INFORME
- CIERRE
- SEGUIMIENTO
 Capitulo 5 ISO -19011

 5 Gestión de un Programa de Auditoría

 5.1 Generalidades
 5.2 Establecer los objetivos del programa de auditoría
 5.3 Establecer el programa de auditoría
 5.4 Implementación del programa de auditoría
 5.5 Monitoreo del programa de auditoría
 5.6 Revisión y mejora del programa de auditoría
PLANEACION DE LA AUDITORIA
• Objetivo
• Alcance
• Nombramiento del líder
• Estimación de la duración de la auditoria
• Selección del equipo
• Contacto con el departamento o sección
• Decidir fecha(s)
• Instrucciones al equipo
• Formular listas de verificación.
Una organización que necesita llevar a cabo una auditoría debería
establecer un programa de auditoría que contribuya a la determinación
de la efectividad del sistema de gestión del auditado.
El programa de auditoría puede incluir auditorías que tengan en cuenta una
o más normas de sistemas de gestión ya sean llevadas a cabo por
separado o en combinación.
La alta gerencia debería asegurar que los objetivos del programa de
auditoría se hayan establecido y asignar una o más personas
competentes para gestionar el programa de auditoría
 5.1 ALCANCE
 El alcance de un programa de
auditoría debería estar basado en el
tamaño y naturaleza de la
organización a ser auditada, así
como en la naturaleza, funcionalidad
y complejidad y el nivel de madurez
del sistema de gestión que se va a
auditar.
 Se debería dar prioridad a asignar
los recursos del programa de
auditoría para auditar aquellos
temas de mayor significancia
NOTA dentro del sistema de gestión.
Este concepto es comúnmente Estos pueden incluir las
conocido como auditoría basada características clave de calidad del
en riesgos. producto o los peligros relacionados
Esta Norma Internacional no da a salud y seguridad o aspectos
lineamientos adicionales para ambientales significativos y su
auditorías basadas en riesgos. control.
debería incluir la información y recursos necesarios para
organizar y conducir las auditorías de manera eficiente dentro de los tiempos
especificados y también puede incluir lo siguiente:

1. objetivos para el programa de auditoría y auditorías individuales;

2. alcance/número/tipos/duración/ubicación/cronograma de las auditorías;
3. procedimientos del programa de auditoría;
4. criterios de auditoría;
5. métodos de auditoría;
6. selección de equipos auditores;
7. recursos necesarios, incluyendo viajes y hospedaje;
8. procesos para manejo de confidencialidad, seguridad de la
información, salud y seguridad y otros temas similares.
 OBJETIVO Y ALCANCE
OBJETIVO
Evaluar el grado de cumplimiento del
Sistema de Gestión de la Calidad de “
PROPOSITO y EMPRESA “ en base a los
requerimientos de la norma ISO
9001:2015 para los propósitos de registro
de 3a.
ALCANCE
El diseño de partes de plástico y
herramientas de moldeo; el otorgar
consejos técnicos a los clientes en el
diseño de productos plásticos, en la
manufactura de plásticos termoformados
de acuerdo a las especificaciones del
cliente utilizando tanto las herramientas
de moldeo del cliente y aquellas
diseñadas y producidas por “
PROPOSITO y EMPRESA “ , reparar el
recubrimiento de las herramientas de
moldeo
La implementación del programa de auditoría debería ser monitoreado y
medido para asegurar que se han alcanzado los objetivos trazados.
El programa de auditoría debería ser revisado para identificar posibles mejoras
ESTRATEGIA DE LA AUDITORIA

VERTICAL

ASCENDENTE

HORIZONTAL
DESCENDENTE
 NOMBRE DE LA EMPRESA

PROGRAMA DE TRABAJO PARA LA CERTIFICACION EN ISO 9001-2015

PROYECTO CERTIFICACION INTEGRAL

FECHA DE INICIO :

FECHA DE TERMINO

ETAPA 1 MES 1 MES 2 MES 3 MES 4 MES 5 MES 6 MES 7

CONCEPTO
PLATICA DE SENSIBILIZACION A LA ALTA DIRECCION P

R
ELABORACION DEL PROGRAMA DE TRABAJO P

R
ELABORACION DEL PROGRAMA DE CAPACITACION SOBRE LA P
NORMA ISO 9001:2000
R
INTEGRACION DEL COMITÉ DE CALIDAD P

R
PLATICA DE SENSIBILIZACION AL PERSONAL DE LA
ORGANIZACIÓN POR PARTE DE LA DIRECCION P

ETAPA 2 PLANIFICACION
DECLARACION DOCUMENTADA DE LA POLITICA DE CALIDAD P

R
DEFINICION DE LOS OBJETIVOS DE CALIDAD, ASÍ COMO DE P
LOS DIFERENTES NIVELES Y MEDICION
R
ELABORACION DE ORGANOGRAMA Y DAR METODOLOGIA P
PARA LA DESCRIPCION DE PUESTOS Y SU REVISIÓN

CRITERIOS DE COMPETENCIA DEL PERSONAL P

R
IDENTIFICACION DE PROCESOS INTERNOS Y EXTERNOS
(PLANES DE CALIDAD Y MAPEO DE PROCESOS) P

IDENTIFICACION DE DOCUMENTOS REQUERIDOS POR LA

ORGANIZACIÓN ( PROCEDIMIENTOS, INSTRUCTIVOS,
REGISTROS, ESPECIFICACIONES Y OTROS DOCUMENTOS
PARA ASEGURARSE LA EFICAZ IMPLANTACION, OPERACIÓN P
Y CONTROL DE LOS PROCESOS )

R
 NOMBRE DE LA EMPRESA
PROGRAMA DE TRABAJO PARA LA CERTIFICACION EN ISO 9001-2015

PROYECTO CERTIFICACION INTEGRAL

FECHA DE INICIO :

FECHA DE TERMINO

ETAPA 3 DOCUMENTACION E IMPLAMTACION

INTEGRACION DE MANUAL DE GESTION DE LA CALIDAD(

IDENTIFICACION DEL ALCANCE DEL SISTEMA ) P

ELABORACION DE LOS SEIS PROCEDIMIENTOS QUE MARCA LA P

NORMA ISO 9001-2000
R
ELABORACION DE LOS DOCUMENTOS REQUERIDOS POR LA P
ORGANIZACIÓN
R
REVISION Y APROBACION DE LA DOCUMENTACIÓN P
R
DIFUSION DE LA DOCUMENTACION Y CAPACITACION PARA SU P
USO
R
VALIDACION Y MEJORA DE LOS DOCUMENTOS SERVICIOS Y
MEDICION DE LOS PROCESOS Y PRODUCTOS P

SEGUIMIENTO A LOS OBJETIVOS DE LA CALIDAD P

R

ETAPA 4 AUDITORIAS INTERNAS

ELABORACION DE PROGRAMA DE AUDITORIAS INTERNAS P

R
EJECUCION DE AUDITORIAS P
R
REVISION POR PARTE DE LA DIRECCION P
R
ACCIONES CORRECTIVAS / PREVENTIVAS P
R
AUDITORIAS DE SEGUIMIENTO P
R

REPORTE DE CONSULTORIA

REVISION DE DOCUMENTACION P
R
ELABORACION DEL REPORTE FINAL DE CONSULTORIA P
R
PREAUDITORIA DE CERTIFICACION P
R
AUDITORIA DE CERTIFICACION P
R
 LA LISTA DE VERIFICACION
a) Una lista de verificación, en inglés: checklist, es una herramienta que se utiliza en
diversos ámbitos de la gestión de las organizaciones para extraer una serie de
propiedades de aquello que se somete a estudio.
b) El checklist se presenta generalmente en forma de preguntas que se responden de
forma binaria: lo tiene o no lo tiene, está presente o no está presente, aunque también
se pueden dar más de dos opciones de respuesta, pero siempre de forma cerrada, es
decir, salvo que se quiera habilitar un apartado de comentarios, las respuestas son sí
o no.
c) La lista de verificación es una de las formas más objetivas de valorar el estado de
aquello que se somete a control. El carácter cerrado de las respuestas proporciona
esta objetividad, pero también elimina información que puede ser útil porque no
recoge todos los matices, detalles, y singularidades.
d) El checklist se pueden utilizar en cualquier área del sistema de gestión, por ejemplo:
para evaluar a los proveedores, para realizar controles del producto, para verificar los
productos comprados, o para evaluar la competencia del personal.
e) Un checklist se puede utilizar con finalidades de evaluación, de control, de análisis, y
cómo no, de verificación. Del resultado de un checklist se puede deducir el valor de un
indicador, o lo podemos utilizar para comparar entre varias opciones, o establecer una
foto fija de la situación actual.
 BENEFICIOS DE LA
LISTA DE VERIFICACION
• Mantiene claro el objetivo de la auditoría
• Es una evidencia de la planeación
• Mantiene el ritmo y continuidad de la
auditoría
• Reduce las desviaciones
• Reduce la carga de trabajo durante la
auditoría
• Registro del muestreo de la auditoría
 LISTA DE VERIFICACION

INFORMACION DISPONIBLE:
• Manual/Procedimientos de Calidad
• Prioridades de la Dirección
• Reportes de Calidad
• Auditorías anteriores
• Información de producto
• Experiencia de los auditores
 LISTA DE VERIFICACION

- Defina la muestra
- Debe ser representativa
 LISTA DE VERIFICACION
MUESTRAS REPRESENTATIVAS
1. ¿Cuál es la principal función del
departamento?
2. ¿ Qué otras actividades lleva a cabo el
departamento?
3. ¿Qué hace el departamento cuando hay
problemas?
 LISTA DE VERIFICACION

• Manténgalas sencillas
• Refleje experiencia en auditorías
• Hágalas personales
• Planee/piense acerca de la auditoría
en específico
• Reaccione al plan durante la auditoría
 LISTA DE VERIFICACION

Norma de QA

LV de la auditorá Criterio de las

Listas de
Verificación
Preguntas de la auditoría

Investigación de la auditoría (hechos)

Hallazgos (conclusiones) LV de criterios (respuestas)

5.2 Establecer los objetivos del programa de auditoría

La alta gerencia debería asegurar que se hayan

establecido los objetivos del programa de auditoría de
manera tal que sirvan para dirigir la planeación de las
auditorías y para conducirlas y debería asegurar que el
programa de auditoría está efectivamente implementado.

Los objetivos del programa de auditoría deberían ser

consistentes con y deberían soportar la política y
objetivos del sistema.
 5.2 Establecer los objetivos del programa de auditoría

Estos objetivos pueden estar basados en consideración a lo siguiente:

a) prioridades de la gerencia;
b) intenciones comerciales y de otros negocios;
c) características de procesos, productos y proyectos y cualquier cambio
en estos;
d) requisitos del sistema de gestión;
e) requisitos legales y contractuales y otros requisitos a los que la
organización esté comprometida;
f) necesidad de evaluación de proveedor;
g) necesidades y expectativas de las partes interesadas, incluyendo
clientes;
h) nivel de desempeño del auditado, reflejado en la ocurrencia de fallas o
incidentes o quejas de clientes;
i) riesgos para el auditado;
j) resultados de auditorías previas;
k) nivel de madurez del sistema de gestión a ser auditado.
 5.2 Establecer los objetivos del programa de auditoría

Ejemplos de objetivos de un programa de auditoría incluyen los

siguientes:

— contribuir con la mejora del sistema de gestión y su desempeño;

— cumplir con requisitos externos, ej. Certificación de una norma de sistema
de gestión;
— verificar conformidad con requisitos contractuales;
— obtener y mantener confianza en la capacidad de un proveedor;
— determinar la efectividad del sistema de gestión;
— evaluar la compatibilidad y alineación de los objetivos del sistema de
gestión con la política del sistema de gestión y los objetivos generales de la
organización.
5.3 Establecer el programa de auditoría

5.3.1 Roles y responsabilidades de la persona que gestiona el

programa de auditoría
La persona que gestiona el programa de auditoría debería:
— establecer el alcance del programa de auditoría;
— identificar y evaluar los riesgos del programa de auditoría;
— establecer responsabilidades de auditoría;
— establecer procedimientos para programas de auditoría;
— determinar los recursos necesarios;
— asegurar la implementación del programa de auditoría, incluyendo el
establecimiento de objetivos, alcance y criterios de auditoría de las
auditorías individuales, determinando, los métodos de auditoría y
seleccionando el equipo auditor y evaluando los auditores;
— asegurar el manejo y mantenimiento adecuado de los registros del
programa de auditoría;
— monitorear, revisar y mejorar el programa de auditoría.

La persona que gestiona un programa de auditoría debería informar a la

alta gerencia acerca del contenido del mismo y de ser necesario, debería
solicitar su aprobación.
 5.3 Establecer el programa de auditoría
 5.3.2 Competencia de la persona que gestiona el programa de
auditoría
La persona que gestiona el programa de auditoría debería tener la
competencia necesaria, para gestionar dicho programa y los riesgos
asociados de manera efectiva y eficiente, así como el conocimiento y
habilidades en las siguientes áreas:
 principios, procedimientos y métodos de auditoría;
 normas de sistemas de gestión y documentos de referencia;
 actividades, productos y procesos del auditado;
 requisitos legales y de otra índole aplicables, relevantes a las
actividades y productos del auditado;
 clientes, proveedores y otras partes interesadas del auditado, cuando
sea aplicable.
La persona que gestiona el programa de auditoría debería involucrarse en
actividades continuas de desarrollo profesional para mantener el
conocimiento y habilidades necesarias para gestionar el programa de
auditoría.
 5.3 Establecer el programa de auditoría

5.3.3 Establecer el alcance del programa de auditoría

La persona que gestiona el programa de auditoría debería
determinar el alcance de dicho programa, el cual puede variar
dependiendo el tamaño y naturaleza del auditado, así como de
la naturaleza, funcionalidad, complejidad y nivel de madurez y
temas significativos para el sistema de gestión a ser auditado.

NOTA En ciertos casos,

dependiendo de la estructura o
actividades del auditado, el
programa de auditoría podría
consistir solamente en una única
auditoría (ej. Una actividad pequeña
de un proyecto).
 5.3 Establecer el programa de auditoría
5.3.3 Establecer el alcance del programa de auditoría

Otros factores que impactan el alcance de un programa de auditoría incluyen los

siguientes:
1. — el objetivo, alcance y duración de cada auditoría y el número de auditorías a
llevar a cabo, incluyendo la auditoría de seguimiento, si aplica;
2. — el número, importancia, complejidad, similitud y ubicaciones de las actividades a
ser auditadas;
3. — aquellos factores que influencian la efectividad del sistema de gestión;
4. — criterios aplicables de auditoría, tales como arreglos planeados para los
requisitos de las normas de gestión, requisitos legales y contractuales y otros
requisitos a los que la organización está suscrita;
5. — conclusiones de auditorías internas y externas previas;
6. — resultados de una revisión previa del programa de auditoría;
7. — temas de idioma, culturales y sociales;
8. — las inquietudes de las partes interesadas, tales como quejas de clientes o
9. incumplimiento de requisitos legales;
10. — cambios significativos al auditado o sus operaciones;
11. — disponibilidad de la información y tecnologías de comunicación para soportar las
12. actividades de auditoría; en particular, el uso de métodos de auditoría
13. — la ocurrencia de eventos internos y externos, tales como falla de productos,
fugas de seguridad en la información, incidentes de salud y seguridad, actos
criminales o incidentes ambientales.
 5.3 Establecer el programa de auditoría

5.3.4 Identificación y evaluación de los riesgos del programa de

auditoría
Existen muchos riesgos diferentes asociados con el establecimiento,
implementación, monitoreo, revisión y mejora de un programa de
auditoría, que pueden afectar el logro de sus objetivos. La persona que
gestiona el programa debería considerar estos riesgos para su desarrollo.
Estos riesgos pueden estar asociados con lo siguiente:
— planeación; ej. Falla para establecer objetivos de auditoría relevantes y
para determinar el alcance del programa de auditoría;
— recursos, ej. no permitir tiempo suficiente para desarrollar el programa
de auditoría o para llevarlas a cabo;
— selección del equipo auditor, ej. el equipo no tiene la competencia
colectiva para llevar a cabo auditorías de manera efectiva;
— implementación, ej. comunicación inefectiva del programa de auditoría;
— registros y su control, ej. falla para proteger adecuadamente los
registros de auditoría que demuestren la efectividad del programa de
auditoría;
— monitoreo, revisión y mejora del programa de auditoría, ej. monitoreo
inefectivo de los resultados del programa de auditoría.
 5.3 Establecer el programa de auditoría

5.3.5 Establecer procedimientos para el programa de auditoría

La persona que gestiona el programa de auditoría debería establecer uno o
más procedimientos que den tratamiento a lo siguiente, según sea
aplicable:
— planeación y programación de auditorías teniendo en cuenta los riesgos
del programa de auditoría;
— asegurar la seguridad y confidencialidad de la información;
— asegurar la competencia de los auditores y los líderes del equipo auditor;
— seleccionar equipos de auditoría apropiados y asignar sus roles y
responsabilidades;
— llevar a cabo auditorías, incluyendo el uso de métodos de muestreo
adecuados;
— conducir auditoría de seguimiento, si es necesario;
— reportar a la alta gerencia acerca del resultado general del programa de
auditoría;
— mantener registros del programa de auditoría;
— monitorear y revisar el desempeño y riesgos y mejorar la efectividad del
programa de auditoría.
 5.3 Establecer el programa de auditoría

5.3.6 Identificar los recursos del programa de auditoría

Al identificar los recursos necesarios para el programa de auditoría, la

persona que gestiona dicho programa debería considerar:
— los recursos financieros necesarios para desarrollar, implementar,
gestionar y mejorar las actividades de auditoría;
— métodos de auditoría;
— la disponibilidad de los auditores y expertos técnicos que tengan la
competencia adecuada para los objetivos particulares del programa de
auditoría;
— el alcance del programa de auditoría y los riesgos del mismo;
— tiempo y costos de viaje, hospedaje y otras necesidades de auditoría;
— la disponibilidad de la información y tecnologías de comunicación.