3. Se viene la Auditoría…….
Seite 3 Presentation title | Author
22.10.2019
4. DEFINICION DE AUDITORIA
ISO 19011 define auditoría como:
Un proceso sistemático, independiente y documentado para
obtener evidencia de auditoría y evaluarla en forma objetiva, para
determinar la extensión en la cual se cumplen los criterios de ésta.
En otras palabras, es verificar que el sistema de gestión de inocuidad esté
funcionando en forma efectiva de acuerdo con los criterios del sistema.
5. Definiciones
▪ Criterios de Auditoría: Conjunto de Requisitos, utilizados como
referencia contra el cual se compara la evidencia objetiva.
▪ Evidencia objetiva: Datos que apoyan la existencia o verdad de
algo.
▪ Hallazgo: Resultado de la evaluación de la evidencia de auditoría
frente a los criterios.
▪ Conclusiones: Resultado de una auditoría, después de considerar
los objetivos de la auditoría y todos los hallazgos de la auditoría.
▪ Riesgo: Efecto de la incertidumbre.
Ref: ISO 19011:2018
6. PROGRAMA DE AUDITORÍA
“Disposiciones para un conjunto de una o más
auditorías planificadas para un marco de tiempo
específico y dirigidas hacia un propósito
específico”
PLAN DE AUDITORÍA
“Descripción de las actividades y disposiciones
para una auditoría”
(ISO 19011:2018)
Definiciones
7. Principios de la auditoría
Seite 7 Presentation title | Author
22.10.2019
Principios
de Auditoría
Integridad
Presentación
Justa
Enfoque
basado en el
riesgo
Enfoque
basado en
evidencia
Independencia Confidencialidad
Debido
cuidado
profesional
8. Para asegurar que la auditoria es una herramienta efectiva y confiable de gestión, la auditoria es
basada en ciertos principios fundamentales.
Cinco de los principios se relacionan con las características personales del auditor:
Integridad: Profesionalismo del auditor
El rol del auditor se basa en la confianza, integridad, confidencialidad y discreción.
Presentación imparcial: Notificar con veracidad y exactitud
Los hallazgos, conclusiones e informes de auditorias reflejan en forma completa, veraz y
exacta las actividades de auditoría. Se debe informar cualquier opinión no resuelta o
divergente entre el equipo auditor y el auditado, así como también cualquier problema;
Debido cuidado profesional: Diligencia y juicio al auditar
Los auditores deben emplear un grado de cuidado adecuado a la importancia de la tarea y a
la confianza que les otorgan los clientes de auditoría y otras partes interesadas. Es esencial
poseer la competencia necesaria.
PRINCIPIOS DE AUDITORIA
9. Confidencialidad: Seguridad de la información
Los auditores deben proceder con reserva y protección de la información adquirida.
Independencia: Imparcialidad de la auditoría y objetividad de las conslusiones
Los auditores deben ser independientes a la organización o actividad a ser auditada. Deben
mantenerse libres de cualquier prejuicio o conflicto de intereses.
Dos de los principios se relacionan con el proceso de auditoría:
Enfoque basado en la evidencia: Lograr conclusiones confiables
La evidencia de Auditoría es verificable, libre de sesgo. Esta se basa en muestras de la
información disponible, puesto que la auditoría se lleva a cabo durante un período finito de
tiempo y con recursos limitados.
Enfoque basado en riesgo: Considere riesgos y oportunidades
Enfoquese en asuntos significativos para el cliente y el SGIA.
PRINCIPIOS DE AUDITORIA
10. “ Realizadas por organizaciones
independientes externas”
“ Realizadas por partes que
tienen interés en la organización
o por personas en su nombre”
“ Realizadas por, o en nombre
de la propia organización para
fines internos”
INTERNAS
DE PRIMERA
PARTE
EXTERNAS
DE TERCERA
PARTE
DE SEGUNDA
PARTE
Tipos de Auditoría
12. ¿Para qué sirve una Auditoría?
❖ En un sistema de calidad la retroalimentación a través de una
auditoría es vital.
❖ Aunque el sistema este bien documentado, hay que verificar el
grado de implementación y eficacia.
❖ Las auditorías son indispensables para verificar la efectividad
de las acciones correctivas y preventivas.
❖ El auditor debe ser entrenado y calificado.
❖ Hacer auditorías no solo por cumplimiento de la norma.
❖Mejoramiento continuo
13. Aspectos a Considerar - ¿Qué observar?
Recorrido
Gerentes
Supervisor
ID
Registros
Comunicac.
Mejora
Continua
Alta
Dirección
14. Directrices – ISO 19011:2018
No establece ningún tipo de requisito,
sino que sirve de guía para la gestión
del programa de auditorías, así como
para la planificación y realización de las
mismas.
Directrices para la
Auditoria de los
Sistemas de Gestión
Capítulos
4. Principios de auditoría
5. Gestión del programa de auditoría
6. Realización de la auditoria
7. Competencia y evaluación de los auditores
15. Actividades Pre-auditoría
D. MONITOREO,
REVISIÓN Y MEJORA
DEL PROGRAMA DE
AUDITORÍA
E. PREPARACIÓN DE
ACTIVIDADES DE
AUDITORÍA
B. DETERMINACIÓN DE
RIESGOS Y OPORTUNIDADES
DEL PROGRAMA DE AUDITORÍA
EJEMPLOS
▪ MALA PLANIFICACIÓN
▪ RECURSOS LIMITADOS
▪ COMPETENCIA
INSUFICIENTE DEL EQUIPO
AUDITOR
▪ COMUNICACIÓN INEFICAZ
▪ COORDINACIÓN INEFICAZ
▪ FALTA DE DISPONIBILIDAD
Y COOPERACIÓN DEL
AUDITADO
C. IMPLEMENTACIÓN DEL
PROGRAMA DE AUDITORÍA
▪ PLAN AUDITORÍA
▪ COORDINACIÓN
EQUIPO AUDITOR
▪ CHECK LIST
▪ NOTIFICAR
AUDITORÍA
16. Actividades durante Auditoría
C. FINALIZACIÓN DE LA
AUDITORÍA
D. SEGUIMIENTO DE
LA AUDITORÍA
A. REALIZACIÓN DE LAS
ACTIVIDADES DE AUDITORÍA
B. PREPARACIÓN Y
DISTRIBUCIÓN DEL
INFORME DE AUDITORÍA
▪ REVISIÓN
DOCUMENTAL
▪ RECORRIDO EN
TERRENO
▪ ENTREVISTAS AL
PERSONAL
ISO 19011:2018,
establece que las
auditorías se pueden
realizar en el sitio,
de forma remota o
como una
combinación.
19. Planificación
La planificación de la auditoría involucra:
➢ Definición de objetivos y alcance: propósito de la auditoría y áreas
que abarca el proceso, por ejemplo, sólo procesos operativos, solo un
sitio, todas las áreas etc.
➢ Determinar riesgos y oportunidades: Hay situaciones relacionadas
con el contexto del auditado que pueden afectar el programa de
auditoria
➢ Programa de la auditoría: un itinerario con horarios y áreas o cargos
a entrevistar.
➢ Organización del equipo auditor: definir los auditores que auditarán
cada área considerando independencia.
➢ Notificación de la auditoría: Comunicación a los involucrados con
anticipación y por escrito, de la fecha de auditoría y el plan de la
misma.
20. Programa de Auditoría
Debe ser específico indicando:
▪ El objetivo
▪ Alcance
▪ Los requisitos
▪ La composición del equipo
▪ El auditor líder
▪ Las actividades a auditar
▪ Las áreas a auditar
▪ Los documentos aplicables
▪ La fecha
▪ La duración
▪ Otras informaciones relevantes
El programa de auditoría debe considerar:
1) Recorrido por las instalaciones para
visualización infraestructura y prácticas
higiénicas
2) Entrevista a la alta dirección y al Líder del
equipo de inocuidad
3) Procesos productivos, comerciales, I&D si
existe, compras, RRHH, etc.
4) Almacenamiento (Bodegas) – Mantenimiento,
calidad.
5) Servicios Generales (aseo de instalaciones,
infraestructura, lavado de ropa de trabajo).
21. Preparación de la Auditoría
Una vez informado de la fecha y áreas a auditar, el auditor debe preparar la
auditoría:
Revisar y estudiar documentación pertinente: requisitos legales y normativos
aplicables, procedimientos y otros.
Reunir al equipo para aclarar dudas.
Acordar métodos y técnicas: Trazabilidad, que documentación se revisara,
seguimiento de la actividad en terreno.
Distribuir las temas a tratar por cada auditor: acordar la secuencia de
preguntas y momentos de intervención de cada auditor.
Tomar las providencias administrativas: uso de ropa de seguridad, traslados,
acompañantes o guías.
Preparación de listas de verificación: Ayuda memoria sobre que cosas
verificar en terreno.
22. El Estudio de la documentación debe
considerar:
• La Revisión de los siguientes documentos:
• Plan de control de peligros (HACCP)
• Procedimientos internos, POE y POES
• Diagramas de flujo, fichas técnica,
especificaciones, etc.
• PPRP y sus criterios de acción, PCC y sus
límites críticos
Preparación de la Auditoría
23. ❖ ¿Qué hacen en el Área / sector?
❖ ¿Cuán grande es?
❖ ¿Qué procesos operan?
❖ ¿Qué estándares se deben cumplir?
❖ ¿Complejidad de las operaciones?
Información del Área a Auditar
v ¿Qué hacen en el Área / sector?
v ¿Cuán grande es?
v ¿Qué procesos operan?
v ¿Qué estándares se deben cumplir?
v ¿Complejidad de las operaciones?
Información del Área a Auditar
v ¿Qué hacen en el Área / sector?
v ¿Cuán grande es?
v ¿Qué procesos operan?
v ¿Qué estándares se deben cumplir?
v ¿Complejidad de las operaciones?
Información del Área a Auditar
24. ❖ Informes de auditorías anteriores.
❖ Documentos del Sistema: procedimientos,
métodos, manuales, entre otros.
❖ Legislación y otros requisitos aplicables.
❖ Reclamos de clientes.
❖ Necesidades de la Gerencia.
Información previa a conocer
25. Debe establecer:
▪ ¿Cuál es la claúsula a evaluar?
▪ ¿Pregunta a realizar?
▪ ¿Nivel de cumplimiento (C/NC/NA)?
▪ ¿Observaciones y comentarios
Lista de Verificación
27. ❖ La optimización del tiempo de la auditoría está
condicionada principalmente por:
▪ Competencia de los auditores en los temas a auditar.
▪ La confección de un programa eficiente.
▪ La preparación de listas de verificación consistentes.
Ejecución Auditoría
28. La revisión documental con el Líder y/o Coordinador del Sistema,
generalmente considera la revisión de los siguientes temas:
▪ Identificación de nuevos peligros por modificaciones de
procesos.
▪ Requisitos legales aplicables.
▪ Revisión del programa de gestión de inocuidad y planificación de
objetivos.
▪ Control de Información Documentada.
▪ Auditorías Internas.
▪ Acciones correctivas y preventivas.
▪ Reclamos de clientes.
Ejecución de Auditorías
29. En todos los procesos se debe revisar
➢ Conocimiento de la política.
➢ Conocimiento de los objetivos de inocuidad del proceso.
➢ Cumplimiento de medidas definidas para asegurar la operación y la calidad.
➢ Conocimiento de los peligros y PCC asociados al proceso.
➢ Manejo de residuos.
➢ Manejo de registros y documentos.
Ejecución de Auditorías
30. Reunión Inicial
▪ Confirmar los objetivos y alcance de la auditoría.
▪ Presentar al equipo auditor y sus roles
▪ Confirmar la secuencia y duración de la auditoría de acuerdo al plan.
▪ Señalar el carácter muestral de las auditorías
▪ Explicar como se usa el formato de no conformidades.
▪ Establecer canales de comunicación.
▪ Reiterar confidencialidad y seguridad de la información
▪ Coordinar recursos
▪ Confirmar reunión de cierre.
31. Desarrollo de la Auditoría
▪ Visita inicial a las instalaciones del sector y anotar observaciones.
Generalmente durante este recorrido se verifican en la práctica los
requerimientos legales.
▪ Utilización de listas de verificación previamente elaboradas para
asegurar la profundidad y continuidad de la auditoría.
▪ Utilización de la técnica de trazabilidad.
▪ Las deficiencias encontradas deben ser comunicadas a la
gerencia/jefatura del sector auditado.
33. ❖ Verificar lo expuesto durante las entrevistas.
❖ Comunicar al auditado las situaciones encontradas.
❖ Determinar si las desviaciones constituyen casos
aislados o si son generalizadas.
❖ Registrar los datos que identifiquen claramente la
situación, códigos, números de revisiones
documentos, fechas, lugares, nombre de los
registros observados, etc.
Recopilación de Evidencias
34. CONDUCIENDO LA AUDITORIA
Visitar primero al representante de área
Explicar el propósito de la auditoria
Hablar con los que hacen el trabajo
Examinar la evidencia objetiva (datos que soportan la veracidad de algo)
Hacer preguntas abiertas
Utilizar y guiarse con la lista de verificación
Tomar notas
Ser calmado, diplomático, confiable
Examinar las condiciones físicas
Considerar el impacto en otras actividades
Nunca hablar bajo
Hablar clara y cuidadosamente
PREGUNTAR-OBSERVAR-ESCUCHAR
35. Incumplimiento de requisitos
Hallazgo de la Auditoría
Observación:
No Conformidad
Error u omisión que no afecta la inocuidad
o calidad de forma directa; pero que en el
futuro podría afectar la operación de algún
proceso en cuanto calidad o inocuidad.
36. REVISION Y TIPOS DE HALLAZGOS
La información recopilada durante la auditoría debe ser verificada por los auditores y de
ésta manera se considerará “Evidencia Objetiva”
Evidencia de Auditoría: Registros, hechos u otra información que sea relevante para el
criterio de auditoria y verificable
La información que el auditor obtiene durante la investigación puede clasificarse en:
• Buenas prácticas
• Mejoras
• Conformidades (Cumplimientos)
• No-conformidades (Incumplimientos)
• Observaciones
37. CLASIFICACION DE LAS NO CONFORMIDADES
CRÍTICA
Evidente riesgo a la salud pública
MAYOR
Falla total de un procedimiento, instrucción de trabajo ú operación del Sistema
de Calidad
Ausencia total de un procedimiento requerido por Norma que afecte
directamente la inocuidad del producto.
Número de lapsos menores indicando una falla total del sistema
Riesgo inmediato en la inocuidad del producto.
MENOR
Una simple observación de no cumplimiento en un procedimiento, instrucción
de trabajo ú operación del Sistema
38. Reunión de Cierre
✓ Agradecer la cooperación;
✓ Presentar nuevamente a los auditores;
✓ Recordar que las preguntas deben ser hechas al final;
✓ Resumir el alcance y propósito de la auditoría;
✓ Reportar la NC´s si fueron detectadas, destacar las
buenas prácticas observadas, y el carácter muestral de la
auditoría;
✓ Invitar a la aclaración de puntos específicos;
✓ Explicar la metodología para el seguimiento de acciones
correctivas;
✓ Entregar los registros de no conformidades
40. 4. INFORME Y SEGUIMIENTO
El informe debe:
Describir el alcance de la auditoría
Identificar quienes son los auditores
Identificar los representantes departamentales
Establecer todos los hallazgos
Describir deficiencias, observaciones
Ser fácil de leer y entender
En el seguimiento:
Verificar que las acciones correctivas hayan sido implementadas
Asegurar la efectividad a corto y largo plazo
Registrar los detalles del seguimiento
Terminar los formatos
41. Debe redactarse describiendo con precisión la evidencia. Concretamente
deben constar 2 aspectos:
2. Aspecto de la norma o documento de referencia que no se
cumple: conviene repetir escuetamente la frase textual donde se
menciona el requisito con referencia en la norma o en la
documentación del Sistema.
¿Cómo redactar una No Conformidad?
1. Evidencia de auditoría: debe describirse con precisión la
evidencia de que no cumple la norma o el documento del sistema.
42. Ejemplo1: “El procedimiento P-GC-02 rev. 02, define que el control de
temperatura del pasteurizador, debe ser realizado cada hora y se evidenció
que los registros REG-4 y REG-5 de control de Temperatura en el
pasteurizador son realizados solo una vez por turno.
Ejemplo2: Se evidenció que los registros REG-4 y REG-5 de control de
Temperatura en el pasteurizador son realizados solo una vez por turno. “El
procedimiento P-GC-02 rev. 02, define que el control de temperatura del
pasteurizador, debe ser realizado cada hora.
¿Cómo redactar una No Conformidad?
43. ➢ Deben redactarse de forma clara y concisa ya que puede que el auditado o el
auditor que realice el seguimiento no la comprenda.
➢ Descrita de forma correcta puede ser de gran ayuda al auditado para subsanar el
problema detectado.
➢ Dado que en las auditorías internas pueden realizarse recomendaciones, en
algunos casos puede ser interesante colocar indicaciones al auditado a modo de
comentario.
➢ Cuando no existen evidencias objetivas para levantar una No Conformidad pero
se intuye en ella una cierta desviación. Es conveniente dejar constancia de las
Observaciones, para ayudar a mejorar el sistema.
¿Cómo redactar una No Conformidad?
44. Elaboración del Informe de Auditoría
El informe de auditoría debe contener las siguientes
informaciones:
❖ Objetivo de la auditoría con una descripción breve del
alcance y finalidad de la auditoría.
❖ Referencia a las normas, instrucciones,
procedimientos y otros documentos utilizados como
base para las evaluaciones.
❖ Nombres de los miembros del equipo auditor.
❖ Nombres de cualquier otro observador o participante.
❖ Relación de las personas que participan en la reunión
inicial y de aquellas que fueron contactadas durante
la auditoría.
45. ❖ Una descripción breve del resultado de la auditoría,
referenciando el total de NCs y OBS.
❖ Indicaciones sobre situaciones particulares, como áreas o
requerimientos que no fue posible auditar completamente, si
corresponde.
❖ Conclusiones del equipo auditor respecto del estado del
sistema, fortalezas y debilidades.
❖ Sugerencias o recomendaciones para el mejoramiento del
sistema.
❖ Conclusiones
EL INFORME DE LA AUDITORÍA DEBE SER PRECISO,
CONCISO Y OBJETIVO
Elaboración del Informe de Auditoría
46. Análisis del Informe de Auditoría
La Gerencia del sector auditado debe:
▪ Acusar el recibo de la NC
▪ Confirmar su concordancia y compromiso en corregir las NC´s.
▪ Iniciar la investigación de causas para aplicar las acciones
correctivas.
48. El auditor deberá buscar evidencia de:
La investigación y análisis realizado.
La identificación de las causas.
La aplicación oportuna de las acciones correctivas.
Evaluación de la eficacia de las acciones correctivas tomadas.
La auditoría se cierra cuando: TODAS las acciones correctivas se han
implementado y su efectividad ha sido comprobada.
“Debe verificarse la implantación de la acción correctiva y
su eficacia”
Actividades de Seguimiento de la Auditoría
50. Conocimientos y habilidades
genéricos y específicos
Competencia de los Auditores
Educación
Experiencia
laboral
Experiencia en
auditorías
Formación como
auditor
Cualidades personales
Cualidades para auditar de acuerdo con los principios de
auditoría
51. Perfil del auditor
❑ Interesado
❑ Justo
❑ Objetivo
❑ Paciente
❑ Perseverante
❑ Profesional
❑ Razonable
❑ Planificador
❑ Cortés (siempre)
❑ Amigable
❑ Analítico
❑ Buen comunicador
❑ Buen receptor
❑ Carácter firme
❑ Diplomático
❑ Honesto
❑ Inquisitivo (curioso)
❑ Íntegro
Auditor: Persona que lleva a cabo una auditoría
Competencia: Capacidad para aplicar conocimiento y habilidades con el fin de lograr
los resultados previstos
52. ► AGRESIVO
► AUTORITARIO
► DESHONESTO
► FÁCIL DE INFLUENCIAR
► INDECISO
► INMADURO
► NO SABE PLANIFICAR
► POCO COMUNICATIVO
► POCO PROFESIONAL
► POCO RAZONABLE
► POLÉMICO
► TERCO
Características No deseables
54. ❖ Dejar hablar (no hablar en exceso).
❖ Actitud (receptivo).
❖ Eliminar las distracciones.
❖ Ser coherente.
❖ Interferencia no crítica: Evaluar antes de conocer los
hechos.
❖ Interferencia de ideas: Atribuir pensamientos o ideas al
auditado.
Comunicación Efectiva
55. Comunicación Oral
o Palabras
o Tono de voz
o Modulación
o Pausas
o Velocidad
o Volumen
o Uso correcto del lenguaje
o Buena construcción gramatical
Comunicación Escrita
Tipos de Comunicación
Comunicación no verbal
o Postura
o Mirada y atención
o Expresiones faciales
o Gestos
o Respiración