SlideShare una empresa de Scribd logo
AUDITORÍAS INTERNAS DE
SISTEMAS DE GESTIÓN EN
LABORATORIOS
Agosto 19, 2016
Aplicación de la Norma ISO 19011:2011
Objetivos del Curso
2
Objetivo General del Curso
Desarrollar en los participantes la capacidad de programar, planear, ejecutar y actuar conforme
se desarrolle el proceso de las auditorías internas a los sistemas de gestión implementados con
base en la Norma ISO 17025:2005 y alineada con la norma ISO 19011:2011 – Directrices para la
Auditoria de Sistemas de Gestión.
Objetivos Específicos
1. Adquirir los conocimientos necesarios para la planificación y realización de auditorías de
sistemas de gestión, tomando como referencia la norma ISO 19011:2011
2. Conocer las funciones del auditor y las actitudes que debe adoptar durante la auditoría
3. Aprender a identificar y redactar no conformidades
4. Familiarizarse con la aplicación de la gestión de riesgos a las auditorías
Agosto 19, 2016 lgonzalezb49@gmail.com
Committee on Assessment of COnformity
3Agosto 19, 2016 lgonzalezb49@gmail.com
• ISO/CASCO
Comité para el desarrollo de
normas relacionadas con la
Evaluación de la
Conformidad.
• Políticas de la ISO:
Revisiones cada 5 años.
• Nicaragua/Sistema Nacional
de Normalización
Miembro Correspondiente
Alcance de la Norma ISO 19011:2011
4Agosto 19, 2016 lgonzalezb49@gmail.com
Auditorías
Internas
Auditorías externas
Auditorías a
proveedores
Auditorías de
tercera parte
• A veces llamadas
de Primera Parte
• A veces
llamadas de
Segunda Parte
• Para propósitos
legales, regulatorios
o similares.
• Para certificación
(ver también los
requisitos de
ISO 17021:2011)
Alcance de esta norma y su relación con la norma
ISO 17021-1:2015 (A)
ELEMENTOS DE ISO 19011:2011
Es importante mencionar que
esta norma NO establece
requisitos, sino que se enfoca
en dar guías para la gestión
del programa de auditorías, la
planeación y realización de
las mismas, así como las
competencias y evaluación
del equipo auditor.
(A): ISO 17021-1:2015 – Evaluación de la conformidad — Requisitos para los
organismos que realizan la auditoría y la certificación de sistemas de gestión
Cambios en la Norma
5
PRINCIPALES CAMBIOS DE LA NORMA ISO 19011:2011
1. Se define la diferencia entre la norma ISO 19011 e ISO 17021-1:2015.
2. Se introduce a la auditoría el concepto de gestión de riesgo, así como la referencia a la utilización
de métodos remotos de auditoría.
3. Se agregó la confidencialidad como un nuevo principio y se sustituyó el principio de conducta ética
por la integridad.
4. Se reorganizaron los capítulos 5, 6 y 7 de la norma.
5. Se reforzó el tema de competencias y el proceso de su evaluación. Se establece un mayor perfil a
las funciones del administrador del Programa de Auditorías.
6. En el Anexo B se presentan ejemplos ilustrativos de conocimientos y habilidades específicos para
un mayor rango de disciplinas.
7. Se agregaron nuevas definiciones y se cambió la redacción de otras.
Agosto 19, 2016 lgonzalezb49@gmail.com
Estructura de la Norma ISO 19011:2011
6
5. Gestión de un programa
de auditoría
5.1 Generalidades
5.2 Establecimiento de los
objetivos del programa de
auditoría
5.3 Establecimiento del programa
de auditoría
5.4 Implementación del
programa de auditoría
5.5 Seguimiento del programa de
auditoría
5.6 Revisión y mejora de
programa de auditoría
6. Desarrollo de una
auditoría
6.1 Generalidades
6.2 Inicio de la auditoría
6.3 Preparación de las
actividades de auditoría
6.4 Realización de las actividades
de auditoría
6.5 Preparación y distribución del
informe de auditoría
6.6 Finalización de la auditoría
5.7 Realización de las actividades
de seguimiento de una auditoría
7. Competencia y evaluación
de los auditores
7.1 Generalidades
7.2 Determinación de la
competencia del auditor para
satisfacer las necesidades del
programa de auditoría
7.3 Establecimiento del criterio de
la evaluación del auditor
7.4 Selección del método
apropiado de evaluación del
auditor
7.5 Realización de la evaluación
del auditor
7.6 Mantenimiento y mejora de la
competencia del auditor
Introducción 1 Alcance
2 Referencias
normativas
3 Términos y
Definiciones
4 Principio de
Auditoría
Prólogo
Integridad: el fundamento del
profesionalismo
Agosto 19, 2016 lgonzalezb49@gmail.com 7
4 – Principios de auditoría
Presentación ecuánime: reportar
con veracidad y exactitud
Confidencialidad: seguridad de la información
Debido cuidado profesional: la aplicación de
diligencia y juicio al auditar
Independencia: la base para la imparcialidad de la
auditoría y la objetividad de las conclusiones de la
auditoría
Enfoque basado en la evidencia: el método racional
para alcanzar concusiones de auditoría fiables y
reproducibles en un proceso de auditoría sistemático
La adhesión a estos principios es un prerrequisito para permitir a los auditores trabajar en forma independiente y
alcanzar conclusiones similares en circunstancias similares.
8
La cláusula 5 nos indica
cómo desarrollar un
Programa de Auditoria
5 – Gestión del Programa
9
Objetivos
Diseño
Implementación
Monitoreo
Revisión
Gestión del Programa
Esquema de gestión del programa según ISO 19011:2011
Agosto 19, 2016 lgonzalezb49@gmail.com
Planear
Hacer
Verificar
Actuar
10Agosto 19, 2016 lgonzalezb49@gmail.com
Objetivos Diseño Implementación Monitoreo Revisión
Deben servir para dirigir la planeación de las auditorias y para conducirlas
y debería asegurar que el programa de auditoría está efectivamente
implementado
Deben ser congruentes con los objetivos y la política del Sistema de
Gestión
Basados en prioridades, requisitos del sistema de gestión, las partes
interesadas, el nivel de desempeño, riesgos, resultados de auditorías
previas, nivel de madurez
Ejemplo: evaluar la compatibilidad y alineación de los objetivos del sistema de gestión con la
política de calidad del sistema de gestión y los objetivos generales del laboratorio
Gestión del Programa
11Agosto 19, 2016 lgonzalezb49@gmail.com
Objetivos Diseño Implementación Monitoreo Revisión
Roles, responsabilidades y competencia del gestor del programa de
auditoría
Establecer el alcance del programa
Identificación y evaluación de riesgos del programa de auditoría
Establecer procedimientos para el programa de auditoría
Determinar los recursos para implementar el programa de auditoría
Gestión del Programa
12
Responsabilidades
Establecer el alcance del programa; responsabilidades;
procedimientos y métodos; objetivos; alcance y
criterios de auditorías individuales.
Identificar y evaluar los riesgos del programa
Determinar y solicitar los recursos necesarios
Asegurar la implementación efectiva del programa y el
manejo y mantenimiento adecuado de los registros de
auditoría
Seleccionar el equipo auditor y evaluar a los auditores
Monitorear, revisar y mejorar el programa de auditoría
Informar a la alta dirección sobre el contenido del
programa y solicitar su aprobación
Agosto 19, 2016 lgonzalezb49@gmail.com
Roles, responsabilidades y competencia de la persona que
gestiona el programa de auditoría
Competencia y habilidades
Principios, procedimientos y métodos de auditoría
Normas de sistemas de gestión y documentos de
referencia
Actividades, productos y procesos del auditado
Requisitos legales y de otra índole aplicables,
relevantes a las actividades y productos del auditado
Clientes, proveedores y otras partes interesadas del
auditado, cuando sea aplicable
Diseño
Gestión del Programa
13
 OBJETIVO
 LUGARES: ubicación de las actividades a ser auditadas
 DURACIÓN Y NÚMERO de auditorías a llevar a cabo
 CRITERIOS de auditoría aplicables (normas, requisitos legales y
contractuales, otros requisitos a los que se suscribe el laboratorio
 RESPONSABLES
 MÉTODOS Y PROCEDIMIENTOS, considerando la disponibilidad de
comunicación y tecnología de la comunicación para soportar las
actividades de auditoría, en particular, el uso de métodos remotos de
auditoría
Pueden incidir:
 Conclusiones de auditorías internas y/o externas previas
 Resultados de una revisión previa del programa de auditoría
 Las inquietudes de las partes interesadas, tales como quejas de clientes o
incumplimiento de requisitos legales
 Cambios significativos al auditado o sus operaciones
 La ocurrencia de eventos internos y/o externos, tales como falla de
productos, fugas de seguridad de la información, incidentes de salud y
seguridad, actos criminales o incidentes ambientales
Agosto 19, 2016 lgonzalezb49@gmail.com
Diseño
Gestión del Programa
Elementos para establecer el
alcance del programa
14
Planeación
Ejemplo: Falla al establecer los objetivos relevantes de auditoría y para
determinar el alcance del programa de auditoría
Recursos
Ejemplo: No permitir tiempo suficiente para desarrollar el programa de
auditoría o para llevar a cabo las auditorías individuales
Selección del equipo auditor
Ejemplo: El equipo auditor no tiene competencia colectiva para llevar acabo
las auditorías de manera efectiva
Implementación
Ejemplo: Comunicación inefectiva del programa de auditoría
Registros y su control
Ejemplo: Falla para proteger adecuadamente los registros de auditoría que
demuestren la efectividad del programa de auditoría
Monitoreo, revisión y mejora del programa de auditoría
Ejemplo: Monitoreo inefectivo de los resultados del programa de auditoría
Agosto 19, 2016 lgonzalezb49@gmail.com
Diseño
Gestión del Programa
Identificación y evaluación
de riesgos
15Agosto 19, 2016 lgonzalezb49@gmail.com
Diseño
Gestión del Programa
Identificación y evaluación de riesgos
RIESGO EVALUACION MEDIDA DE CONTROL
Comunicación ineficaz del
programa
Riesgo mediano Envío temprano y verificación de recibo
No logro de los objetivos del
programa
Riesgo crítico
• Entrenamiento apropiado de auditores
• Elaboración oportuna y adecuada de planes de auditoria
• Listas de verificación revisadas por el auditor líder
Interferencia con las
actividades productivas
Riesgo mediano
• Coordinación previas con los responsables de los procesos
operacionales
Riesgo físico para los
auditores
Riesgo alto
• Capacitación previa en control de riesgos
• Evaluación competencias en seguridad
16
PARA:
 Planeación y programación de auditorías teniendo en cuenta los
riesgos del programa de auditoría;
 Asegurar la seguridad y confidencialidad de la información;
 Asegurar la competencia de los auditores y los líderes del equipo
auditor;
 Seleccionar equipos de auditoría apropiados y asignar sus roles y
responsabilidades;
 Llevar a cabo auditorías, incluyendo el uso de métodos de
muestreo adecuados;
 Conducir auditoría de seguimiento, si es necesario;
 Reportar a la alta gerencia acerca del resultado general del
programa de auditoría;
 Mantener registros del programa de auditoría;
 Monitorear y revisar el desempeño y riesgos y mejorar la
efectividad del programa de auditoría.
Agosto 19, 2016 lgonzalezb49@gmail.com
Diseño
Gestión del Programa
Establecer
procedimientos
17
Al identificar los recursos necesarios para el programa de auditoría,
la persona que gestiona dicho programa debe considerar:
 Recursos financieros necesarios para desarrollar, implementar,
gestionar las actividades de auditoría;
 Métodos de auditoría;
 La disponibilidad de los auditores y expertos técnicos que tengan la
competencia adecuada para los objetivos particulares del programa
de auditoría;
 El alcance del programa de auditoría y los riesgos del mismo;
 Tiempo y costos de viaje, hospedaje y otras necesidades de
auditoría;
 La disponibilidad de la información y tecnologías de comunicación.
Agosto 19, 2016 lgonzalezb49@gmail.com
Diseño
Gestión del Programa
Determinar los recursos
Objetivos Diseño Implementación Monitoreo Revisión
18Agosto 19, 2016 lgonzalezb49@gmail.com
Definición de objetivos, alcance y criterios para una auditoría individual
Selección de métodos de auditoría
Selección de los miembros del equipo auditor
Asignación de responsabilidad de una auditoría individual al líder del equipo auditor
Gestión del resultado del programa de auditoría
Gestión del Programa
Gestión y mantenimiento de registros de programa de auditoría
19Agosto 19, 2016 lgonzalezb49@gmail.com
Gestión del Programa
Definición de objetivos, alcance y criterios para una auditoría individual
Implementación
Objetivos y Programa de
auditoría
Objetivo de auditoria
individual
• Determinar el grado de
conformidad
• Evaluar la capacidad
• Evaluar la efectividad
• Identificar áreas
potenciales de mejora
Alcance
• Ubicaciones
• Actividades/procesos
• Fechas
Criterio de auditoría individual
• Políticas
• Procedimientos
• Requisitos
20Agosto 19, 2016 lgonzalezb49@gmail.com
Gestión del Programa
Selección de métodos de auditoría Implementación
Grado de interacción entre el
auditor y el auditado
Ubicación del auditor
En sitio Remota
Con interacción humana
• Conducir entrevistas.
• Completar listas de verificación.
• Cuestionario con la participación del
auditado.
• Revisión documental con participación
del auditado.
• Muestreo.
A través de medios de comunicación
interactiva:
• Entrevistas
• Completar listas de chequeo y
cuestionarios
• Revisión documental con
participación del auditado
Sin interacción humana
• Revisión documental (ej. Registros,
análisis de datos).
• Observación del trabajo realizado.
• Visita al sitio.
• Completar listas de verificación.
• Muestreo (ej. Productos).
• Revisión documental (ej. registros,
análisis de datos)
• Observación de trabajo a través de
medios de vigilancia, teniendo en
cuenta requisitos legales y sociales
• Análisis de datos
Las actividades de auditoría en sitio son llevadas a cabo en las instalaciones del auditado. Las actividades de auditoria remota
son desarrolladas en otro sitio diferente a las instalaciones del auditado, independientemente de la distancia.
Las actividades interactivas de auditoría involucran interacción entre el personal del auditado y el equipo auditor. Las actividades
no interactivas de auditoría no involucran interacción humana con personas que representan al auditado pero sí con equipo,
instalaciones y documentación. ISO 19011:2011 – Anexo B
21Agosto 19, 2016 lgonzalezb49@gmail.com
Gestión del Programa
Selección de los miembros del equipo auditor Implementación
Ético
Mentalidad abierta
Diplomático
Observador
Perceptivo
Versátil
Tenaz
Decidido
Seguro de sí mismo
Actúa con Fortaleza
Abierto a la mejora
Sensible culturalmente
Colaborador
Comportamientopersonal
Principios,
procedimientos y
métodos de auditoría
Documentos del
sistema de gestión y de
referencia
Contexto
organizacional
Requisitos legales y
otros aplicables
Conocimiento y
habilidades específicos
Liderazgo (a Líder)
Conocimientosyhabilidades
Educación
formal/entrenami-
ento y experiencia
Programas de
entrenamiento
Experiencia en
una posición
técnica, gerencial
o profesional
relevante
Experiencia de
auditoría
adquirida
Logrodecompetencia
La persona gestora del
programa de auditoría
debería seleccionar el
equipo auditor
22Agosto 19, 2016 lgonzalezb49@gmail.com
Gestión del Programa
Selección de los miembros del equipo auditor Implementación
 Terminología relacionada con calidad, gestión, organización, proceso y producto, características, conformidad,
documentación, proceso de auditoría y de medición.
 Enfoque al cliente, procesos relacionados con el cliente, monitoreo y medición de la satisfacción del cliente,
manejo de quejas, código de conducta, resolución de disputas.
 Liderazgo –rol de la alta gerencia– sistemas de gestión de calidad, mejora continua y modelos de excelencia.
 Participación de las personas, factores humanos, competencia, entrenamiento y toma de conciencia.
 Gestión documental, tipos y valor, proyectos, planes de calidad.
 Auditoría, revisión por la dirección, técnicas de monitoreo y medición, técnicas estadísticas, análisis de procesos
Gestióndecalidad
Ejemplo de conocimientos y habilidades de un equipo auditor específicos a un sistema de gestión ISO/IEC 17025:2005
23Agosto 19, 2016 lgonzalezb49@gmail.com
Gestión del Programa
 Terminología técnica específica al campo
 Métodos de ensayo relacionados, técnicas aplicables el ensayo, procesamiento e integración de datos.
 Validación de métodos de ensayo, evaluación de la incertidumbre, trazabilidad de las mediciones, aseguramiento
de la calidad de los resultados
 Características de los objetos de ensayo (equipo, accesorio, patrones, equipos de medición, etc.)
 Competencias, conocimientos y habilidades requerida para el ensayo
 Insumos: especificaciones técnicas, uso, mantenimiento
Competenciatécnica
Ejemplo de conocimientos y habilidades de un equipo auditor específicos a un sistema de gestión ISO/IEC 17025:2005
Selección de los miembros del equipo auditor Implementación
24Agosto 19, 2016 lgonzalezb49@gmail.com
Selección de los miembros del equipo auditor
Implementación
Complementariedad
El conocimiento, las habilidades
y las competencias pueden ser
complementarias dentro de un
equipo auditor
Gestión del Programa
25Agosto 19, 2016 lgonzalezb49@gmail.com
Gestión del Programa
Selección de los miembros del equipo auditor Implementación
Evaluación para la selección del auditor (ISO/IEC 17025:2005 4.6.4)
Registros
Hoja de vida, antecedentes profesionales – conocimiento y
habilidades
Retroalimentación Consultas con pares – competencia, atributos personales
Entrevista Evaluación de los atributos personales
Observación Atributos personales, competencias
Examen
Pruebas orales, psicométricas – conocimientos , conducta,
personalidad
Revisión posterior Evaluación posterior al servicio – competencias, atributos
La persona gestora del
programa de auditoría
debería seleccionar el
equipo auditor
26Agosto 19, 2016 lgonzalezb49@gmail.com
Gestión del Programa
Asignación de responsabilidad de una auditoría individual al líder del
equipo auditor
Implementación
 Objetivos de la auditoría
 Criterios de auditoría y cualquier documento de referencia
 Alcance de auditoría (áreas de trabajo, ensayos y otros procesos
 Métodos y procedimientos de auditoría
 Composición del equipo auditor
 Detalles de contacto del auditado, ubicación, fechas y duración de la auditoría
 Recursos disponibles
 Información para evaluar y tratar los riesgos identificados para los objetivos
de auditoría
La asignación debería hacerse con suficiente tiempo antes de la fecha de la auditoría
Se deberá entregar la siguiente información al líder del equipo auditor
27Agosto 19, 2016 lgonzalezb49@gmail.com
Gestión del Programa
Asignación de responsabilidad de una auditoría individual al líder del
equipo auditor
Implementación
 Idioma de trabajo y de reporte de la auditoría cuando este es diferente del idioma del
auditor o del auditado, o ambos
 Contenido y distribución del reporte de auditoría requerido por el programa de auditoría
 Temas relacionados con la confidencialidad y seguridad de la información
 Requisitos de salud y seguridad en el lugar de trabajo para los auditores
 Requisitos de seguridad y autorizaciones
 Acción de seguimiento, Ej. una auditoría previa
 Coordinación con otras actividades de auditoría, en el caso de auditoría conjunta
Cuando amerite, la información de asignación también debería cubrir lo siguiente
Cuando se lleva a cabo una auditoría conjunta, es importante acordar las
responsabilidades específicas de cada parte, en particular en lo relacionado a la
autoridad del auditor líder
Esto puede ser
especialmente útil
cuando se contrata a
una persona externa
para proveer el
servicio de auditoría
28Agosto 19, 2016 lgonzalezb49@gmail.com
Gestión del Programa
Gestión del resultado del programa de auditoría
Implementación
 Revisar y aprobar los reportes de auditoría, incluyendo la
evaluación de idoneidad y conveniencia de los hallazgos de
auditoría;
 Revisar el análisis de causa raíz y la efectividad de las
acciones correctivas o preventivas;
 Distribución de los reportes de auditoría a la alta gerencia y
otras partes relevantes;
 Determinar la necesidad de una auditoría de seguimiento.
La persona que gestiona el programa de auditoría
debería de asegurar que se lleven a cabo las siguientes
actividades:
Gestión de
reportes de
auditoría
Acciones
correctivas
/preventivas
Auditoría de
seguimiento
29Agosto 19, 2016 lgonzalezb49@gmail.com
Gestión del Programa
Gestión y mantenimiento de registros de
programa de auditoría
Implementación
 Objetivos y alcance del
programa
 Riesgos del programa
 Revisiones de la
efectividad del programa
• Planes y reportes
• Reportes de no conformidad
• Reportes de acciones
correctivas y preventivas
• Reportes de auditoría de
seguimiento
• Competencia y evaluación
de desempeño de los
miembros del equipo
auditor
• Selección de equipos de
auditoría y miembros de
equipo;
• Mantenimiento y mejora de
la competencia.
Se deberían
establecer
procesos para
asegurar la
confidencialidad
asociada con los
registros de
auditoría
Relativos al programa
Programa de auditoría interna
Revisión por la Dirección
Relativos a cada
auditoría individual
Auditoría individuales (cronológico)
Acciones correctivas/preventivas
Relativos al personal
Auditoría individuales
Evaluación de auditores internos
Evaluación de auditores externos
30Agosto 19, 2016 lgonzalezb49@gmail.com
Gestión del Programa
Objetivos Diseño Implementación Monitoreo Revisión
Evaluar:
 La conformidad con los programas de auditoría,
cronogramas y objetivos de auditoría;
 El desempeño de los miembros del equipo auditor;
 La habilidad de los equipos auditores para
implementar el plan de auditoría;
 La retroalimentación dada por parte de la alta
gerencia, auditado, auditor y otras partes
interesadas.
Monitoreo del Programa.
31Agosto 19, 2016 lgonzalezb49@gmail.com
Gestión del Programa
Objetivos Diseño Implementación Monitoreo Revisión
Algunos de los factores que podrían afectar los
programas de auditoría son:
 Hallazgos de auditoría.
 Nivel de efectividad del sistema de gestión.
 Cambios en el sistema de gestión.
 Cambios en estándares, requisitos legales,
contractuales u otros.
 Conformidad con los procedimientos de auditoría.
Monitoreo del Programa.
32Agosto 19, 2016 lgonzalezb49@gmail.com
Gestión del Programa
Objetivos Diseño Implementación Monitoreo Revisión
 Resultados y tendencias del monitoreo del programa
 Conformidad con los procedimientos del programa
 Necesidades y expectativas de partes interesadas
 Registros del programa de auditoría
 Métodos nuevos o alternativos de auditoría
 Efectividad de las medidas establecidas para mitigar
riesgos.
 Temas de confidencialidad y seguridad de la información.
La revisión de la efectividad del programa debería considerar:
33
6 – Realización de la Auditoría
Agosto 19, 2016 lgonzalezb49@gmail.com
En esta parte de la norma se proporciona orientación
sobre la planificación y forma de llevar a cabo
actividades de auditoría como parte de un programa de
auditoría. Las diapositivas siguientes proporcionan una
visión general de las actividades de auditoría típicas. El
grado de aplicación de las disposiciones de este
capítulo de la norma, depende del objetivo y alcance
de cada auditoría individual.
34Agosto 19, 2016 lgonzalezb49@gmail.com
Actividades de la Auditoría
- Contacto inicial con el auditado
- Determinar viabilidad de la auditoría
- Realizar la revisión documental en preparación para la auditoría
- Preparar el plan de auditoría
- Asignación de las tareas al equipo auditor
- Preparación de los documentos de trabajo
- Reunión de apertura
- Revisión documental mientras se conduce la auditoría
- Comunicación durante la auditoría
- Asignación de roles y responsabilidades
- Recopilación y verificación de la información
- Generación de hallazgos
- Preparación de conclusiones de auditoría
- Reunión de cierre
Preparación y
distribución del informe
de auditoría
Realización del seguimiento
de la auditoría
Inicio de la Auditoría
Preparación de las
actividades de Auditoría
Realización de las
actividades de Auditoría
Finalización de la
Auditoría
35Agosto 19, 2016 lgonzalezb49@gmail.com
Inicio de Auditoría
Cuando se da inicio a una auditoría, la
responsabilidad de llevar a cabo dicha
auditoría sigue siendo del líder del
equipo auditor (ver 5.4.5) hasta que la
auditoría se haya finalizado (ver 6.6).
Para iniciar una auditoría, se deberían
tener en cuenta los pasos de la diapositiva
anterior; sin embargo, la secuencia puede
diferir dependiendo del auditado, los
procesos y otras circunstancias específicas
de la auditoría.
36
Contacto Inicial con el Auditado
Agosto 19, 2016 lgonzalezb49@gmail.com
 establecer comunicación con los representantes del auditado;
 confirmar la autoridad para la realización de la auditoría;
 proveer información sobre los objetivos, alcance y métodos de auditoría, así como la
composición del equipo auditor, incluyendo los expertos técnicos;
 solicitar acceso a documentos y registros relevantes para propósitos de planeación;
 determinar requisitos legales y contractuales aplicable y otros requisitos relevantes a las
actividades y productos del auditado;
 confirmar el acuerdo del auditado en lo referente al grado de divulgación y tratamiento de la
información confidencial;
 hacer arreglos para la auditoría, incluyendo la programación de fechas;
 determinar cualquier requisito específico de la locación en cuanto a acceso, seguridad,
salud y seguridad y otros;
 llegar a acuerdos sobre la participación de observadores y la necesidad de guías para el
equipo auditor;
 determinar cualquier área de interés o inquietud del auditado en relación a la auditoría
específica.
37Agosto 19, 2016 lgonzalezb49@gmail.com
Viabilidad de la Auditoría
La viabilidad de la auditoría debería ser determinada a fin de
proveer una confianza razonable de que los objetivos de
auditoría pueden ser alcanzados.
A determinación de la viabilidad debería tener en cuenta
factores tales como la disponibilidad de lo siguiente:
 información suficiente y apropiada para la planeación y realización
de la auditoría;
 cooperación adecuada por parte del auditado;
 tiempo y recursos adecuados para la realización de la auditoría.
Cuando la auditoría no resulta viable, se debería proponer una
alternativa al cliente de auditoría en acuerdo con el auditado.
38Agosto 19, 2016 lgonzalezb49@gmail.com
Preparación de las actividades de Auditoría
La documentación relevante del sistema de gestión del auditado
debería ser revisada con el fin de:
 Reunir información para preparar actividades de auditoria y
documentos de trabajo aplicables; ej. sobre los procesos,
funciones; (ver acápite 6.3.4)
 Establecer una visión general del grado de documentación del
sistema de gestión para detectar posibles vacíos.
Lo documentación debería incluir: los documentos y registros del
sistema de gestión, reportes de auditorías previas.
La revisión documental debería tener en cuenta el tamaño, naturaleza y
complejidad del sistema de gestión y organización del auditado, así
como los objetivos y alcance de la auditoría.
Ver una guía en el Anexo B2
Revisión de documentos en preparación para la auditoría
39Agosto 19, 2016 lgonzalezb49@gmail.com
Preparación de las actividades de Auditoría
El líder del equipo auditor debe:
Preparar un plan de auditoría basado en la información contenida en el programa
de auditoría y en la documentación entregada por el auditado. El plan debe:
— considerar el efecto de las actividades de auditoría en los procesos del
auditado.
— facilitar la programación y coordinación eficiente de las actividades de auditoría
a fin de alcanzar efectivamente los objetivos.
— facilitar la base para un acuerdo entre el cliente de la auditoría, el equipo
auditor y el auditado referente a la realización de la auditoría.
— facilitar la programación y coordinación eficiente de las actividades de auditoría
a fin de alcanzar efectivamente los objetivos.
Preparación del plan de auditoría
La cantidad de detalle en el plan de auditoría debe reflejar el alcance y
complejidad de la auditoría, el efecto de incertidumbre sobre el logro de los
objetivos de auditoría.
40Agosto 19, 2016 lgonzalezb49@gmail.com
Preparación de las actividades de Auditoría
Al preparar el plan de auditoría, el líder del equipo auditor debería considerar lo
siguiente:
— las técnicas de muestreo apropiadas (vea una guía en el Anexo B3);
— a composición del equipo auditor y su competencia colectiva;
— el riesgo creado por la auditoría para la organización.
Preparación del plan de auditoría
Para auditorías combinadas, se debería prestar atención particular a las
interacciones entre los procesos operativos y los objetivos y prioridades de los
diferentes sistemas de gestión.
La escala y contenido el plan de auditoría puede diferir, por ejemplo, entre la
auditoría inicial y auditorías subsecuentes, así como entre auditorías internas y
externas. El plan de auditoría debería ser lo suficientemente flexible para permitir
cambios que puedan ser necesarios durante el progreso de las actividades de
auditoría.
Los riesgos a la organización pueden dar como resultado que la presencia del equipo
auditor influencie la salud y seguridad, ambiente y calidad, y su presencia puede
generar amenazas a los productos, servicios, personal o infraestructura del auditado.
(ej. contaminación en instalaciones de cuartos limpios).
41Agosto 19, 2016 lgonzalezb49@gmail.com
Preparación de las actividades de Auditoría
a) los objetivos de la auditoría;
b) El alcance de auditoría, incluyendo la identificación de las unidades
organizacionales y funcionales, así como los procesos a ser auditados;
c) los criterios de auditoría y cualquier documento de referencia;
d) la ubicación, fechas, tiempo esperado y duración de las actividades de auditoría
a realizar, incluyendo reuniones con la gerencia del auditado;
e) los métodos de auditoría a utilizar, incluyendo el grado de muestreo requerido
para obtener suficiente evidencia de auditoría y el diseño del plan de muestreo, si
aplica;
f) los roles y responsabilidades de los miembros del equipo auditor, así como de
los guías y observadores;
g) la adjudicación de recursos apropiados para áreas críticas de la auditoría.
El plan de auditoría debe cubrir o hacer referencia a lo siguiente:
42Agosto 19, 2016 lgonzalezb49@gmail.com
Preparación de las actividades de Auditoría
— identificación de los representantes del auditado para la auditoría;
— el idioma de trabajo y de reporte de la auditoría, cuando este sea diferente del idioma del
auditor o auditado o ambos;
— los temas del reporte de auditoría;
— arreglos de logística y de comunicaciones, incluyendo arreglos específicos par alas
ubicaciones a ser auditadas;
— cualquier medida específica a tomar para tratar el efecto de incertidumbre de alcanzar
los objetivos de auditoría;
— temas relacionados con confidencialidad y seguridad de la información;
— cualquier acción de seguimiento de una auditoría previa;
— cualquier actividad de seguimiento a la auditoría planeada;
— coordinación con otras actividades de auditoría, en caso de una auditoría conjunta.
El plan de auditoría también puede cubrir lo siguiente, según sea apropiado:
El plan de auditoría puede ser revisado y aceptado por el cliente de auditoría y debería ser presentado
al auditado. Cualquier objeción por parte del auditado al plan de auditoría debería ser resuelta entre el
líder del equipo auditor y el cliente de auditoría.
43Agosto 19, 2016 lgonzalezb49@gmail.com
Preparación de las actividades de Auditoría
Asignando el trabajo al equipo auditor
Se debe tener en cuenta lo siguiente:
 la necesidad de independencia y competencia de los auditores,
 el uso eficaz de los recursos,
 las diferentes funciones y responsabilidades de los auditores,
auditores en formación y expertos técnicos.
Se pueden realizar cambios en la asignación de tareas a medida que la auditoría se va
llevando a cabo para asegurarse de que se cumplen los objetivos de la auditoría.
El líder del equipo auditor, consultando con el equipo auditor, debe asignar
a cada miembro del equipo la responsabilidad de auditar , se trata de definir
quién auditará cada proceso, función, lugar, área o actividad en específico.
44Agosto 19, 2016 lgonzalezb49@gmail.com
Preparación de las actividades de Auditoría
Preparando los documentos de trabajo
 listas de verificación;
 planes de muestreo de auditorías;
 formularios para registrar información.
Las listas de verificación y formularios pueden cambiarse, como resultado
de la información recopilada durante la auditoría.
Los miembros del equipo auditor deben recolectar y revisar la
información relacionadas a las tareas asignadas y preparar los
documentos de trabajo que sean necesarios como referencia y registro
del desarrollo de la auditoría. Los documentos de trabajo pueden incluir:
Los documentos y registros que resulten, deben retenerse hasta que termine la auditoría o de acuerdo con
lo especificado en el plan de auditoría. Se debe guarda con la seguridad apropiada y especial cuidado toda
información confidencial, en todo momento por los miembros del equipo auditor
45Agosto 19, 2016 lgonzalezb49@gmail.com
Realización de las actividades de Auditoría
Las actividades de auditoría normalmente son llevadas a cabo
en una secuencia definida, tal como se indica en la diapositiva
34. Esta secuencia puede ser modificada para ajustarse a las
circunstancias de auditorías específicas
Reunión de apertura
El propósito de la reunión de apertura es:
a) confirmar que todas las partes están de acuerdo con el
plan de auditoría (auditado, equipo auditor);
b) presentar al equipo auditor;
c) asegurar que se pueden llevar a cabo todas las
actividades de auditoría planeadas.
46Agosto 19, 2016 lgonzalezb49@gmail.com
Realización de las actividades de Auditoría
Se realiza una reunión de apertura con la presencia del
auditado, cuando sea necesario, participan los
responsables de las funciones o procesos que se van
a auditar. Se debe dar la oportunidad de hacer
preguntas a los auditados.
Reunión de apertura
En caso de auditorías internas en organizaciones
pequeñas, la reunión de apertura puede consistir
simplemente en comunicar que se está realizando una
auditoría y explicar la naturaleza de la misma.
47Agosto 19, 2016 lgonzalezb49@gmail.com
Realización de las actividades de Auditoría
La documentación relevante del auditado debería ser revisada para:
 determinar la conformidad de la documentación del sistema, con los
criterios de auditoría;
 recopilar información para soportar las actividades de auditoria;
 registrar evidencia del desempeño de los procesos y su conformidad
Revisión documental durante la auditoría
Si no se provee la documentación adecuada durante el tiempo considerado en
el plan de auditoría, el líder del equipo auditor debe informar esto tanto al gestor
del programa de auditoría, como al auditado.
Dependiendo de los objetivos y alcance de la auditoría, se debería tomar una
decisión respecto a si esta se debe continuar o suspender hasta que se
solucionen las dificultades con la documentación
48Agosto 19, 2016 lgonzalezb49@gmail.com
Realización de las actividades de Auditoría
Durante la auditoría puede resultar necesario hacer arreglos formales de
comunicación entre las partes involucradas en la auditoría.
Comunicación durante la auditoría
Cualquier inquietud acerca de temas que están por fuera del alcance de la
auditoría debe ser registrada y reportada al líder del equipo auditor, para
su posible comunicación al cliente de auditoría y al auditado.
El equipo auditor debe programar reuniones para intercambiar información,
evaluar el progreso de la auditoría y reasignar trabajo entre los miembros
del equipo auditor.
La evidencia recolectada que sugiera un riesgo significativo inminente
para el auditado debería ser reportado sin demora al auditado, y cuando
sea apropiado, al cliente de la auditoría.
49Agosto 19, 2016 lgonzalezb49@gmail.com
Realización de las actividades de Auditoría
Cuando la evidencia disponible indique que no se pueden
alcanzar los objetivos de auditoría, el líder del equipo auditor debe
reportar las razones al cliente de auditoría y al auditado para
determinar las acciones apropiadas. Tales acciones pueden
incluir la reconfirmación o modificación del plan de auditoría,
cambios a los objetivos o alcance de la auditoría, o finalización
de la misma.
Comunicación durante la auditoría
Los cambios necesarios al plan de auditoría durante su progreso deben
ser revisados y aprobados, si se requiere, tanto por el gestor del
programa de auditoría como por el auditado.
50Agosto 19, 2016 lgonzalezb49@gmail.com
Realización de las actividades de Auditoría
Los guías y observadores pueden acompañar al equipo auditor. No deberían influenciar
o interferir con la realización de la auditoría. Si esto no se puede asegurar, el líder
auditor tiene el derecho de negar a los observadores la participación en ciertas
actividades de auditoría.
Asignación de roles y responsabilidades de guías y observadores
Antes de permitir la presencia de observadores, cualquier obligación relacionada con la
salud, la seguridad y la confidencialidad de la información debe ser acordada
previamente entre el cliente de la auditoría y el auditado..
Los guías nombrados por el auditado, deben ayudar al equipo auditor y actuar a solicitud del líder del equipo auditor.
Sus responsabilidades deberían incluir las siguientes:
a) ayudar a los auditores a identificar a los individuos que van a participar en las entrevistas y confirmar los
tiempos;
b) organizar la logística de acceso a locaciones específicas del auditado;
c) asegurar que el equipo auditor y los observadores conocen y respetan las reglas relacionadas con la seguridad de la
ubicación y los procedimientos de emergencia
lgonzalezb49@gmail.com 51Agosto 19, 2016
Realización de las actividades de Auditoría
Durante la auditoría, la información relevante a los objetivos, alcance y
criterios de la auditoría, incluyendo información relacionada con interfaces
entre funciones, actividades y procesos debería ser recolectada por medio
de muestreo apropiado y debería ser verificada.
Solo la información verificable debe aceptarse como evidencia.
La evidencia que conduce a hallazgos debería ser registrada.
Si durante la recolección de evidencia el equipo auditor conoce de
circunstancias o riesgos nuevos o cambiantes, estos deberían ser tratados
por el equipo de manera concordante.
Recolección y verificación de la información
Los métodos para recolectar información incluyen los siguientes:
— entrevistas;
— observaciones;
— revisión de documentos, incluidos registros.
Fuente de información
Recolección por medio de muestreo apropiado
Evidencia de auditoría
Evaluación contra criterios de la auditoría
Hallazgos de auditoría
Revisión
Conclusiones de la auditoría
lgonzalezb49@gmail.com 52Agosto 19, 2016
Realización de las actividades de Auditoría
La evidencia de auditoría debería ser evaluada contra los criterios de la auditoría a fin
de determinar los hallazgos de la auditoría.
Los hallazgos pueden ser conformidad o no conformidad con los criterios de la
auditoria.
Las no conformidades y su soporte de evidencia de auditoría deben ser registradas.
La no conformidades deben ser revisadas con el auditado a fin de obtener
reconocimiento de que la evidencia de auditoría es correcta y que las no conformidades
son entendidas.
Generación de hallazgos de auditoría
Los métodos para recolectar información incluyen los siguientes:
— entrevistas;
— observaciones;
— revisión de documentos, incluidos registros.
lgonzalezb49@gmail.com 53Agosto 19, 2016
Realización de las actividades de Auditoría
El equipo auditor debería reunirse antes de la reunión de cierre para:
a) revisar los hallazgos de la auditoría recopiladas durante la auditoría ;
b) llegar a un acuerdo respecto a las conclusiones, teniendo en cuenta la incertidumbre;
c) preparar recomendaciones, si esto está especificado en el plan de auditoría;
d) discutir el seguimiento a la auditoría, según sea aplicable.
Preparación de conclusiones de auditoría
Las conclusiones de auditoría pueden tratar aspectos tales como los siguientes:
— el grado de conformidad con los criterios de la auditoría
— la efectiva implementación, mantenimiento y mejora del sistema de gestión;
— la capacidad del proceso de revisión por la dirección de lograr sus objetivos;
— logro de los objetivos de auditoria
— causas raíz de los hallazgos, si está especificado en el plan de auditoría;
— hallazgos similares encontrados en diferentes áreas auditadas.
lgonzalezb49@gmail.com 54Agosto 19, 2016
Realización de las actividades de Auditoría
Se debería llevar a cabo una reunión de cierre, coordinada por el líder del equipo auditor,
para presentar los hallazgos y conclusiones de la auditoría.
Realización de reunión de cierre
Durante la reunión de cierre se debe explicar al auditado lo siguiente:
— prevenir de que la evidencia de auditoría recolectada está basada en una muestra de
la información disponible;
— el método de reporte;
— el proceso de manejo de hallazgos de auditoría y las posibles consecuencias;
— presentación de los hallazgos y conclusiones de auditoría de manera tal que sean
comprendidas y reconocidas por la gerencia del auditado;
— cualquier actividad post-auditoría relacionada.
lgonzalezb49@gmail.com 55Agosto 19, 2016
Realización de las actividades de Auditoría
El líder del equipo auditor debería reportar los resultados tal y como se acuerde en los
procedimientos del programa de auditoria.
Preparación y distribución del reporte de auditoría
Debe incluir o hacer referencia a lo siguiente:
a) los objetivos de la auditoría;
b) el alcance de la auditoría, procesos auditados;
c) identificación del cliente de auditoría;
d) identificación del equipo auditor y los participantes del auditado;
e) las fechas y los lugares donde se realizaron las actividades de auditoría;
f) los criterios de auditoría;
g) los hallazgos de la auditoría y la evidencia relacionada;
h) las conclusiones de la auditoría;
i) una declaración del grado en el cual se han cumplido los criterios de la auditoría.
─ completo,
─ exacto,
─ conciso y claro
El reporte de auditoría debería proveer
un registro:
lgonzalezb49@gmail.com 56Agosto 19, 2016
Realización de las actividades de Auditoría
Preparación y distribución del reporte de auditoría
El reporte también puede incluir lo siguiente:
─ el plan de auditoría incluyendo la programación de tiempos;
─ un resumen del proceso de auditoría, incluyendo cualquier obstáculo encontrado que
pueda disminuir la confianza en las conclusiones de la auditoría;
─ confirmación de que se han alcanzado los objetivos de la auditoría dentro del alcance, de
acuerdo con el plan de auditoría;
─ áreas no cubiertas incluidas dentro del alcance de la auditoría;
─ un resumen que cobra las conclusiones de la auditoría y los principales hallazgos de
auditoría que las soportan;
─ cualquier opinión divergente sin resolver entre el equipo auditor y el auditado;
─ oportunidades de mejora, si está especificado en el plan de auditoría;
─ buenas prácticas identificadas;
─ planes de acción acordados, si los hubiese;
─ una declaración de la naturaleza confidencial de los contenidos;
─ cualquier implicación para el programa de auditoría o auditorías subsecuentes;
─ la lista de distribución del reporte de auditoría
lgonzalezb49@gmail.com 57Agosto 19, 2016
Realización de las actividades de Auditoría
Finalización de la auditoría
Los auditores y el líder del programa no
deberían revelar ningún resultado de la
auditoría a terceros no implicados.
Si la ley lo requiere, todos deberán
estar enterados.
Las lecciones aprendidas a raíz de la
auditoría deberían ser incluidas en el
proceso de mejora continua del sistema
de gestión de los auditados.
Sólo cuando todas las actividades
planificadas se han realizado, se
considera que la auditoría ha finalizado.
Los registros de la auditoría deberían
conservarse o destruirse de acuerdo
con los procedimientos y los requisitos
aplicables.
.
Finalizado
58Agosto 19, 2016 lgonzalezb49@gmail.com
Realización de las actividades de Auditoría
Realización de seguimiento a la auditoría
Conclusiones
de la auditoría.
¿Requieren
acción de
mejora?
Determinar la
efectividad del
S.G.
Elaborar un plan
de mejora.
Implementar las
acciones.
Realizar auditoría para
evaluar la efectividad de las
acciones.
Si
No
59Agosto 19, 2016 lgonzalezb49@gmail.com
Realización de las actividades de Auditoría
Realización de seguimiento a la auditoría
Las conclusiones de la auditoría pueden
indicar la necesidad de acciones
correctivas, preventivas, o de mejora.
Las acciones de respuesta a una auditoría
generalmente son decididas y
emprendidas por el auditado en un
intervalo de tiempo acordado.
El auditado debería mantener informados
al gestor del programa de auditoría y a los
auditores sobre el estado de las acciones
de respuesta a la auditoría.
La finalización y efectividad de estas
acciones de respuesta a la auditoría
deberían ser verificadas. Esta verificación
puede ser parte de una auditoría posterior,
también llamada auditoría de seguimiento.
Seguimiento
60
7 – Competencia y Evaluación de Auditores
Agosto 19, 2016 lgonzalezb49@gmail.com
La competencia de los individuos involucrados en la
planeación y realización de auditorías:
 Gestor del programa de auditorías;
 Líderes de equipo auditor;
 Auditores.
La competencia debería ser evaluada a través de un
proceso que tenga en cuenta lo siguiente:
 Comportamiento personal
 Habilidad de aplicar el conocimiento
 Habilidades ganadas a través de la educación
 Experiencia laboral
 Entrenamiento de auditor
 Experiencia en auditoría.
61
Evaluación de la Competencia
Agosto 19, 2016 lgonzalezb49@gmail.com
El proceso de evaluación de la competencia debería tener
en cuenta las necesidades y objetivos del programa de
auditoría.
Competencia: Habilidad para aplicar conocimientos y habilidades para alcanzar los resultados esperados durante el
proceso de auditoría. ISO 19011:2011
NOTA: Habilidad implica la aplicación apropiada de comportamiento personal durante el proceso
de auditoría.
La evaluación de las competencias de un auditor debería ser
planeada, implementada y documentada de acuerdo con el
programa de auditoría que se desarrolle.
El personal dedicado a las auditorías debería involucrarse en
actividades que le ayuden a mejorar continuamente sus
competencias.
62
Competencia y Evaluación de Auditores
Agosto 19, 2016 lgonzalezb49@gmail.com
El proceso de evaluación de competencias debería incluir cuatro
pasos:
 Determinar la competencia del auditor necesaria para satisfacer
las necesidades del programa de auditoría
 Establecer los criterios de evaluación del auditor
 Seleccionar el método apropiado de evaluación del auditor
 Realizar la evaluación del auditor
El resultado del proceso de evaluación debería proveer una base
para lo siguiente:
— Selección de miembros de equipo auditor
— Determinación de la necesidad de mejorar la competencia
— Evaluación constante de desempeño de auditores
Los auditores deberían
desarrollar, mantener y
mejorar sus competencias
a través del desarrollo
profesional continuo y la
participación regular en
auditorías.
63
Competencia y Evaluación de Auditores
Agosto 19, 2016 lgonzalezb49@gmail.com
Determinar la competencia del auditor
Al decidir el conocimiento y
habilidades requeridas para ser
auditor, se debería considerar:
Tamaño y complejidad
de la organización
auditada
Disciplinas del sistema a ser
auditado
Objetivos y alcance del
programa de auditoría
Requisitos legales y
reglamentarios aplicables
El rol del proceso de auditoría
en el sistema de gestión del
auditado
Complejidad del sistema de
gestión a ser auditado
Incertidumbre para alcanzar
los objetivos de la auditoría
64
Competencia y Evaluación de Auditores
Agosto 19, 2016 lgonzalezb49@gmail.com
Conocimientos
genéricos y habilidades
de los auditores.
a) Principios, procedimientos y métodos de auditoría.
(ISO 19011)
b) Documentos del sistema de gestión y de referencia.
(por ej. ISO 17025)
Conocimiento y
habilidades específicas
de la disciplina o sector
de los auditores de
sistemas de gestión.
─ Requisitos y principios de sistemas de gestión específicos
a la disciplina, y su aplicación;
─ Requisitos legales relevantes a la disciplina y el sector del
auditado;
─ Requisitos de las partes interesadas relevantes a la
disciplina específica;
─ Fundamentos de la disciplina y aplicación de prácticas de
negocio específicas a la disciplina del auditado;
─ Conocimiento específico a la disciplina relacionado con el
sector del auditado;
─ Principios de gestión del riesgo, métodos y técnicas
relevantes a la disciplina y el sector del auditado.
Comportamiento personal
del auditor
65
Competencia y Evaluación de Auditores
Agosto 19, 2016 lgonzalezb49@gmail.com
Conocimiento genérico y habilidades del líder del equipo auditor
Estos deberían tener conocimiento y habilidades necesarias para hacer lo siguiente:
a) hacer un balance entre las fortalezas y debilidades de los miembros del equipo
auditor;
b) desarrollar relaciones de trabajo armoniosas entre los miembros del equipo
auditor;
c) gestionar el proceso de auditoría conforme a los procedimientos y requisitos;
d) representar al equipo auditor en las comunicaciones con la persona que gestiona
el programa de auditoría, el cliente de auditoría y el auditado;
e) conducir al equipo auditor hacia la determinación de las conclusiones de
auditoría;
f) preparar y completar el reporte de auditoría;
66
Competencia y Evaluación de Auditores
Agosto 19, 2016 lgonzalezb49@gmail.com
Cómo lograr las competencias de auditor
El conocimiento y habilidades de auditor se pueden adquirir usando una
combinación de lo siguiente:
─ educación formal/entrenamiento y experiencia
─ conocimiento y habilidades en la disciplina y sector de sistema de gestión que se
busca auditar;
─ programas de formación que cubran conocimiento genérico y habilidades de
auditor;
─ experiencia en una posición técnica, gerencial o profesional relevante que
involucre el ejercicio de juicio, toma de decisiones, solución de problemas y
comunicación con gerentes, profesionales, pares, clientes y otras partes
interesadas;
─ experiencia de auditoría adquirida bajo la supervisión de un auditor en la misma
disciplina.
El auditor líder debe tener
experiencia adicional de auditoría
para desarrollar el conocimiento y
habilidades en su equipo.
Esta experiencia adicional debe
haberse ganado al trabajar bajo
la dirección y guía de un líder de
equipo auditor diferente.
Auditor líder
67
Competencia y Evaluación de Auditores
Agosto 19, 2016 lgonzalezb49@gmail.com
Establecimiento de criterios de evaluación del auditor
Criterio es una regla o directriz conforme a la cual se establece un juicio o se toma una determinación, en este caso se
utiliza como referencia o regla para evaluar la competencia del auditor y buscar la mejora a partir de su resultado.
Los criterios deberían ser:
1. Cualitativos: tales como haber demostrado un comportamiento
personal apegado a principios, conocimiento o desempeño de
habilidades en entrenamiento o en el sitio de trabajo.
2. Cuantitativos: tales como los años de experiencia laboral y
educación, número de auditorías realizadas, horas de
entrenamiento en auditoría, horas acumuladas de auditorías
realizadas.
68
Competencia y Evaluación de Auditores
Agosto 19, 2016 lgonzalezb49@gmail.com
En el proceso de evaluación se recomienda integrar la visión 360 grados de todos los que participaron en las
auditorias realizadas por el auditor.
La evaluación 360 grados del desempeño del auditor se utiliza para retroalimentar el ejercicio del auditor desde un
panorama global acorde a sus interacciones con los participantes durante las auditorías; esta evaluación,
proporciona una mayor visión a puntos de falla ya que su valor es grupal y no cae en una sola persona que podría
hacer juicios basados en una sola interacción.
El auditor podría
ser evaluado por:Líder de equipo
auditor
Líder del programa
de auditorías
Cliente de la
auditoría
Compañeros
auditores
Personal auditado
69
Competencia y Evaluación de Auditores
Agosto 19, 2016 lgonzalezb49@gmail.com
La evaluación de un auditor debería ser entendida y aplicada como un mecanismo para detectar oportunidades de mejora en la
competencia individual del auditor, sumando así una mayor competencia global del equipo auditor.
Debería ser responsabilidad del líder del programa de auditorías definir y seleccionar los métodos para evaluar y mejorar las
competencias de los auditores.
Debería ser responsabilidad del líder del equipo auditor, el facilitar la información y elementos objetivos que demuestren el
desempeño del auditor, así como participar éticamente en las evaluaciones.
Selección del método apropiado de evaluación del auditor
Una evaluación debería realizarse usando dos o más de los métodos seleccionados de aquellos
capaces de demostrar la competencia del auditor (ver tabla en la diapositiva siguiente):
─ los métodos presentados son opcionales y pueden no aplicar en todas las circunstancias;
─ los varios métodos presentados pueden diferir en su confiabilidad;
─ se debería usar una combinación de métodos para asegurar un resultado que sea objetivo,
consistente, justo y confiable;
─ el líder del programa de auditoría puede crear mecanismos de evaluación propios, siempre
orientados a demostrar la competencia del auditor.
Competencia y Evaluación de Auditores
Método de Evaluación Objetivos Ejemplos
Revisión de registros Verificar los antecedentes del auditor
Análisis de registros de educación, entrenamiento,
empleo, credenciales profesionales y experiencia en
auditoría
Retroalimentación
Proporcionar información sobre cómo se percibe el
desempeño del auditor
Encuestas, cuestionarios, referencias personales,
recomendaciones, quejas, evaluación del desempeño,
evaluación entre pares
Entrevista
Evaluar los atributos personales y las habilidades de
comunicación, para verificar la información y examinar
los conocimientos, y para obtener información adicional
Entrevistas personales
Observación
Evaluar los atributos personales y la aptitud para aplicar
los conocimientos y habilidades
Actuación, testificación de auditorías, desempeño en el
trabajo
Examen
Evaluar las cualidades personales, los conocimientos y
habilidades, y su aplicación
Exámenes orales y escritos, exámenes psicotécnicos
Revisión después de la auditoría
Proveer información sobre el desempeño del auditor
durante las actividades de auditoría, identificar fortalezas
y debilidades
Revisión del reporte de auditoría, entrevistas con el líder
del equipo auditor, con el equipo auditor y, si es
adecuado, retroalimentación del auditado.
71
Competencia y Evaluación de Auditores
Agosto 19, 2016 lgonzalezb49@gmail.com
Pasos para realizar las evaluaciones de las competencias individuales y colectivas del equipo auditor
1.- Realizar el perfil de puestos de los personajes de auditoria, considerando:
✓ Conocimientos genéricos y habilidades necesarios para el auditor
✓ Conocimiento y habilidades específicas requerida por la disciplina a ser auditada
✓ Conocimiento genérico y habilidades del líder del equipo auditor
✓ Conocimiento y habilidades para auditores de sistemas integrados de ser necesario
2.- Decidir los métodos y criterios de evaluación (como mínimo dos).
3.- Recopilar la información pertinente al desempeño de cada miembro del equipo de auditoria a evaluar, pueden ser:
✓ Registros de auditoria elaborados por el personaje de auditoria en evaluación
✓ Aplicar, recabar y analizar encuestas o cuestionarios de evaluación
✓ Registros de entrevistas o notas de observaciones en campo del desempeño
✓ Exámenes de las acciones formativas para mejorar el conocimiento y habilidades
72
Competencia y Evaluación de Auditores
Agosto 19, 2016 lgonzalezb49@gmail.com
Pasos para realizar las evaluaciones de las competencias individuales y colectivas del equipo auditor
4.- Compara la información recopilada contra los criterios de evaluación del desempeño (ISO 19011:2011, directriz 7.2.3), de
manera individual, registrar el resultado de la evaluación y detectar las oportunidades de mejora en las competencias
personales.
5.- Obtener la competencia colectiva del equipo auditor y la individual, analizar causa raíz de las deficiencias y tomar las
acciones formativas pertinentes en casos individuales y colectivos, estas pueden ser:
✓ Tomar entrenamiento;
✓ Mantener como observador durante un ciclo más de auditorías;
✓ Trabajo o experiencia de auditoría adicional.
6.- Realizar una re-evaluación posterior a las acciones formativas para verificar la efectividad de las acciones tomadas,
emprender las acciones de mejora pertinentes hasta lograr el nivel de competencias necesario en el equipo auditor.
73
Competencia y Evaluación de Auditores
Agosto 19, 2016 lgonzalezb49@gmail.com
1.- Define las competencias
2.- Decide los criterios y métodos de
evaluación
3.- Recopila información del
desempeño
4.- Compara contra los criterios y
evalúa
5.- Obtén la competencia y
planifica su mejora
6.- Reevalúa las
competencias
Los auditores y los líderes de equipo auditor deberían participar activamente en acciones que mejoren continuamente su
competencia.
Los auditores deberían mantener y mejorar su competencia de auditoria a través de la participación regular en auditorías a
sistemas de gestión y el continuo desarrollo profesional.
Mantenimiento y mejora de la competencia del auditor
74
Competencia y Evaluación de Auditores
Agosto 19, 2016 lgonzalezb49@gmail.com
Mantenimiento y mejora de la competencia del auditor
El continuo desarrollo profesional favorece el
mantenimiento y mejora de la competencia del auditor, se
puede lograr a través de acciones tales como:
─ Experiencia laboral adicional;
─ entrenamiento;
─ estudio;
─ preparación;
─ asistencia a reuniones;
─ seminarios;
─ conferencias u otras actividades relevantes.
Deficiencias en
las auditorías
Mejores
resultados
75
Competencia y Evaluación de Auditores
Agosto 19, 2016 lgonzalezb49@gmail.com
Mantenimiento y mejora de la competencia del auditor
La persona que gestiona el programa de auditoría
debería establecer mecanismos apropiados
para evaluar continuamente el desempeño de los
auditores y líderes de equipo auditor.
Las actividades de continuo desarrollo profesional deberían tener en cuenta lo
siguiente:
— cambios en las necesidades del individuo y la organización responsable de
realizar la auditoría;
— la práctica de auditoría;
— normas y otros requisitos relevantes.
76
Confianza en la auditoría
Agosto 19, 2016 lgonzalezb49@gmail.com
Mis datos
Luis M. González Baca
Consultor en Sistemas de Gestión ISO 17025
Tel. 2315 3095 Cel. 8395 8017
lgonzalezb49@gmail.com
www.acredilab.org
“Gracias… ha sido una grata experiencia haber compartido con ustedes”
77Agosto 19, 2016
¡Gracias de nuevo!
Agosto 19, 2016 lgonzalezb49@gmail.com 78
Créditos
79freegoogleslidestemplates.com
Las fuente usad en esta presentación es
Open Sans de Google fonts. Se puede
descargar la fuente de la siguiente url:
https://www.google.com/fonts/specimen/
Open+Sans
Fuentes Fondos de la presentación Imagenes
The backgrounds were created by Free
Google Slides Templates.
Images in this Template were created by
Free Google Slides Templates.
En la presentación se usaron seis colores
básicos:
Paletas de Colores Marcas Registradas Formas & Iconos
Las formas vectoriales en esta
presntación fueron creadas por:
Free Google Slides Templates.
Los íconos en esta presntación son parte
del material de Google®.
Microsoft® y PowerPoint® son marcas
registradas de Microsoft Corporation.
© 2015 Google Inc, usedo con permiso.
El logo de Google y el logo de Disnorte-
Dissur son marcas registradas.
Google Drive® es una marca registrada
de Google Inc.
#084da4
#b6d3f0#538cd5
#4a71dc
#999999ff #d8d8d8ff
Agosto 19, 2016
Las Plantillas de Diapositivas Libres
de Google usa Iconos Vectoriales de
las Fuentes Libres más populares
80freegoogleslidestemplates.com
Iconos Vectoriales Edición de Colores Tamaño de los Iconos
Iconos & formas
Todos los iconos son editables.
Cambie el color de relleno y de
líneassin afectar la forma.
Todos los íconos pueden cambiar de
tamaño. Cambie el tamaño de los
íconos sin perder la resolución.
Agosto 19, 2016
FGST
Free GoogleSlides
Templates
http://freegoogleslidestemplates.com

Más contenido relacionado

La actualidad más candente

Redacción de no conformidades
Redacción de no conformidadesRedacción de no conformidades
Redacción de no conformidades
Yenni Duarte
 
Auditorías externas y autoevaluación (MY)
Auditorías externas y autoevaluación (MY)Auditorías externas y autoevaluación (MY)
Auditorías externas y autoevaluación (MY)
diplomadostmumayor
 
Ejemplo acta revision por la direccion
Ejemplo acta revision por la direccionEjemplo acta revision por la direccion
Ejemplo acta revision por la direccion
Katerine Zuluaga
 
Formacion auditor interno ISO 9001
Formacion auditor interno ISO 9001Formacion auditor interno ISO 9001
Formacion auditor interno ISO 9001
Mónica Campaña Calderón
 
Clase 11. proceso de auditoría
Clase 11. proceso de auditoríaClase 11. proceso de auditoría
Clase 11. proceso de auditoría
oscarreyesnova
 
Plan de accion para implementar sgc iso 9001
Plan de accion para implementar sgc iso 9001Plan de accion para implementar sgc iso 9001
Plan de accion para implementar sgc iso 9001
Enrique Javier Carbonell Vera
 
Sobre Redacción de Hallazgos Auditorias Internas
Sobre Redacción de Hallazgos Auditorias InternasSobre Redacción de Hallazgos Auditorias Internas
Sobre Redacción de Hallazgos Auditorias Internas
Yina Marcela Holguín
 
Informe auditoria
Informe auditoriaInforme auditoria
Informe auditoria
Lina Gc
 
Check-list-auditoria-ISO-9001-2015.pdf
Check-list-auditoria-ISO-9001-2015.pdfCheck-list-auditoria-ISO-9001-2015.pdf
Check-list-auditoria-ISO-9001-2015.pdf
Tomás Arturo Ambros Luna
 
1. iso 19011 2018 (1)
1. iso 19011 2018 (1)1. iso 19011 2018 (1)
1. iso 19011 2018 (1)
Overallhealth En Salud
 
unidad 1 principios y tipos de auditorias
 unidad 1  principios y tipos de auditorias  unidad 1  principios y tipos de auditorias
unidad 1 principios y tipos de auditorias
Ing Angela Pichardo Paredes
 
Ejemplo informe auditoria-interna
Ejemplo informe auditoria-internaEjemplo informe auditoria-interna
Ejemplo informe auditoria-interna
Jonathan Levy
 
Formacion de Auditores Internos ISO-19011 2018.ppt
Formacion de Auditores Internos ISO-19011 2018.pptFormacion de Auditores Internos ISO-19011 2018.ppt
Formacion de Auditores Internos ISO-19011 2018.ppt
LizbetHurtadoMartel1
 
Ev cal-fo-05 informe de revision por la direccion del sgc 2014
Ev cal-fo-05 informe de revision por la direccion del sgc 2014Ev cal-fo-05 informe de revision por la direccion del sgc 2014
Ev cal-fo-05 informe de revision por la direccion del sgc 2014
Ronal Galvez
 
Gestion por procesos en los Sistemas de Gestión de la Calidad
Gestion por procesos en los Sistemas de Gestión de la CalidadGestion por procesos en los Sistemas de Gestión de la Calidad
Gestion por procesos en los Sistemas de Gestión de la Calidad
Universidad Nacional Experimental Francisco de Miranda
 
Ejemplo informe de auditoria ambiental
Ejemplo informe de auditoria ambientalEjemplo informe de auditoria ambiental
Ejemplo informe de auditoria ambiental
Ronald Paul Torrejon Infante
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
costosyauditorias
 
Comparativa iso + ohsas
Comparativa iso + ohsasComparativa iso + ohsas
Comparativa iso + ohsas
Prevencionar
 
auditorias internas
auditorias internasauditorias internas
auditorias internas
Fabian Guizado
 
Comparativa entre los procesos "exigidos" por ISO 9001 + ISO 14001 + OHSAS 1...
Comparativa entre los procesos "exigidos" por  ISO 9001 + ISO 14001 + OHSAS 1...Comparativa entre los procesos "exigidos" por  ISO 9001 + ISO 14001 + OHSAS 1...
Comparativa entre los procesos "exigidos" por ISO 9001 + ISO 14001 + OHSAS 1...
Prevencionar
 

La actualidad más candente (20)

Redacción de no conformidades
Redacción de no conformidadesRedacción de no conformidades
Redacción de no conformidades
 
Auditorías externas y autoevaluación (MY)
Auditorías externas y autoevaluación (MY)Auditorías externas y autoevaluación (MY)
Auditorías externas y autoevaluación (MY)
 
Ejemplo acta revision por la direccion
Ejemplo acta revision por la direccionEjemplo acta revision por la direccion
Ejemplo acta revision por la direccion
 
Formacion auditor interno ISO 9001
Formacion auditor interno ISO 9001Formacion auditor interno ISO 9001
Formacion auditor interno ISO 9001
 
Clase 11. proceso de auditoría
Clase 11. proceso de auditoríaClase 11. proceso de auditoría
Clase 11. proceso de auditoría
 
Plan de accion para implementar sgc iso 9001
Plan de accion para implementar sgc iso 9001Plan de accion para implementar sgc iso 9001
Plan de accion para implementar sgc iso 9001
 
Sobre Redacción de Hallazgos Auditorias Internas
Sobre Redacción de Hallazgos Auditorias InternasSobre Redacción de Hallazgos Auditorias Internas
Sobre Redacción de Hallazgos Auditorias Internas
 
Informe auditoria
Informe auditoriaInforme auditoria
Informe auditoria
 
Check-list-auditoria-ISO-9001-2015.pdf
Check-list-auditoria-ISO-9001-2015.pdfCheck-list-auditoria-ISO-9001-2015.pdf
Check-list-auditoria-ISO-9001-2015.pdf
 
1. iso 19011 2018 (1)
1. iso 19011 2018 (1)1. iso 19011 2018 (1)
1. iso 19011 2018 (1)
 
unidad 1 principios y tipos de auditorias
 unidad 1  principios y tipos de auditorias  unidad 1  principios y tipos de auditorias
unidad 1 principios y tipos de auditorias
 
Ejemplo informe auditoria-interna
Ejemplo informe auditoria-internaEjemplo informe auditoria-interna
Ejemplo informe auditoria-interna
 
Formacion de Auditores Internos ISO-19011 2018.ppt
Formacion de Auditores Internos ISO-19011 2018.pptFormacion de Auditores Internos ISO-19011 2018.ppt
Formacion de Auditores Internos ISO-19011 2018.ppt
 
Ev cal-fo-05 informe de revision por la direccion del sgc 2014
Ev cal-fo-05 informe de revision por la direccion del sgc 2014Ev cal-fo-05 informe de revision por la direccion del sgc 2014
Ev cal-fo-05 informe de revision por la direccion del sgc 2014
 
Gestion por procesos en los Sistemas de Gestión de la Calidad
Gestion por procesos en los Sistemas de Gestión de la CalidadGestion por procesos en los Sistemas de Gestión de la Calidad
Gestion por procesos en los Sistemas de Gestión de la Calidad
 
Ejemplo informe de auditoria ambiental
Ejemplo informe de auditoria ambientalEjemplo informe de auditoria ambiental
Ejemplo informe de auditoria ambiental
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
 
Comparativa iso + ohsas
Comparativa iso + ohsasComparativa iso + ohsas
Comparativa iso + ohsas
 
auditorias internas
auditorias internasauditorias internas
auditorias internas
 
Comparativa entre los procesos "exigidos" por ISO 9001 + ISO 14001 + OHSAS 1...
Comparativa entre los procesos "exigidos" por  ISO 9001 + ISO 14001 + OHSAS 1...Comparativa entre los procesos "exigidos" por  ISO 9001 + ISO 14001 + OHSAS 1...
Comparativa entre los procesos "exigidos" por ISO 9001 + ISO 14001 + OHSAS 1...
 

Similar a Auditoria ISO 19011:2011 para Laboratorios

Ai iso 19011-2018 (iso 17025-2017)
Ai iso 19011-2018 (iso 17025-2017)Ai iso 19011-2018 (iso 17025-2017)
Ai iso 19011-2018 (iso 17025-2017)
LUIS GONZALEZ BACA
 
Auditorias internas - laboratorios de ensayos II
Auditorias internas - laboratorios de ensayos IIAuditorias internas - laboratorios de ensayos II
Auditorias internas - laboratorios de ensayos II
Carlos Roque
 
Boletin tecnico no_10_iso_19011
Boletin tecnico no_10_iso_19011Boletin tecnico no_10_iso_19011
Boletin tecnico no_10_iso_19011
María Virginia Martínez González
 
GSIG280118P - S8
GSIG280118P - S8GSIG280118P - S8
GSIG280118P - S8
DiplomadosESEP
 
Iso 19011
Iso 19011Iso 19011
Iso 19011
Israel Rey
 
Curso auditor-19011-2011 segunda sesi¢n
Curso auditor-19011-2011 segunda sesi¢nCurso auditor-19011-2011 segunda sesi¢n
Curso auditor-19011-2011 segunda sesi¢n
Joan Batllè García
 
Gestion de Calidad 2013 3-3 auditorias iso19011
Gestion de Calidad 2013 3-3 auditorias iso19011Gestion de Calidad 2013 3-3 auditorias iso19011
Gestion de Calidad 2013 3-3 auditorias iso19011
Universidad Nacional de Quilmes, Argentina
 
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdfISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
silvia831540
 
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdfISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
OmarDurn2
 
Auditoría del SIG con adopción del pensamiento basado en riesgos
Auditoría del SIG con adopción del pensamiento basado en riesgosAuditoría del SIG con adopción del pensamiento basado en riesgos
Auditoría del SIG con adopción del pensamiento basado en riesgos
LB Consultor
 
AUDITORIA DE SISTEMAS DE GESTIÓN.pptx
AUDITORIA DE SISTEMAS DE GESTIÓN.pptxAUDITORIA DE SISTEMAS DE GESTIÓN.pptx
AUDITORIA DE SISTEMAS DE GESTIÓN.pptx
LuisRamrez284723
 
Iso 19011 esta es la buena
Iso 19011 esta es la buenaIso 19011 esta es la buena
Iso 19011 esta es la buena
Jesus Guadalupe Benitez Cabuto
 
Directrices para auditorias en sistema de gestion iso 19011 2018 JAGC
Directrices para auditorias en sistema de gestion iso 19011 2018 JAGCDirectrices para auditorias en sistema de gestion iso 19011 2018 JAGC
Directrices para auditorias en sistema de gestion iso 19011 2018 JAGC
Jesús Adrián González Cadena
 
Estandares de ti
Estandares de tiEstandares de ti
Estandares de ti
Ruben Robles
 
Auditoria de calidad
Auditoria de calidadAuditoria de calidad
Auditoria de calidad
Overallhealth En Salud
 
07 cambios en_iso_19011_2011
07 cambios en_iso_19011_201107 cambios en_iso_19011_2011
07 cambios en_iso_19011_2011
Yesi Kris
 
Auditorias-al-SGSV-bajo-la-norma-ISO19011.pdf
Auditorias-al-SGSV-bajo-la-norma-ISO19011.pdfAuditorias-al-SGSV-bajo-la-norma-ISO19011.pdf
Auditorias-al-SGSV-bajo-la-norma-ISO19011.pdf
JuanRincones6
 
NORMA DE AUDITORIA ISO 19011 medio ambiente.pptx
NORMA DE AUDITORIA ISO 19011 medio ambiente.pptxNORMA DE AUDITORIA ISO 19011 medio ambiente.pptx
NORMA DE AUDITORIA ISO 19011 medio ambiente.pptx
EnzoAspajo
 
Presentación Auditoria Interna SIGI.pptx
Presentación Auditoria Interna SIGI.pptxPresentación Auditoria Interna SIGI.pptx
Presentación Auditoria Interna SIGI.pptx
angelinaysara
 
Auditorias-del-SGSST-e-Inspecciones-de-SST.pdf
Auditorias-del-SGSST-e-Inspecciones-de-SST.pdfAuditorias-del-SGSST-e-Inspecciones-de-SST.pdf
Auditorias-del-SGSST-e-Inspecciones-de-SST.pdf
ClaudioLinarez1
 

Similar a Auditoria ISO 19011:2011 para Laboratorios (20)

Ai iso 19011-2018 (iso 17025-2017)
Ai iso 19011-2018 (iso 17025-2017)Ai iso 19011-2018 (iso 17025-2017)
Ai iso 19011-2018 (iso 17025-2017)
 
Auditorias internas - laboratorios de ensayos II
Auditorias internas - laboratorios de ensayos IIAuditorias internas - laboratorios de ensayos II
Auditorias internas - laboratorios de ensayos II
 
Boletin tecnico no_10_iso_19011
Boletin tecnico no_10_iso_19011Boletin tecnico no_10_iso_19011
Boletin tecnico no_10_iso_19011
 
GSIG280118P - S8
GSIG280118P - S8GSIG280118P - S8
GSIG280118P - S8
 
Iso 19011
Iso 19011Iso 19011
Iso 19011
 
Curso auditor-19011-2011 segunda sesi¢n
Curso auditor-19011-2011 segunda sesi¢nCurso auditor-19011-2011 segunda sesi¢n
Curso auditor-19011-2011 segunda sesi¢n
 
Gestion de Calidad 2013 3-3 auditorias iso19011
Gestion de Calidad 2013 3-3 auditorias iso19011Gestion de Calidad 2013 3-3 auditorias iso19011
Gestion de Calidad 2013 3-3 auditorias iso19011
 
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdfISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
 
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdfISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
ISO_19011_2018_Directrices_auditoria_sistemas_gestion.pdf
 
Auditoría del SIG con adopción del pensamiento basado en riesgos
Auditoría del SIG con adopción del pensamiento basado en riesgosAuditoría del SIG con adopción del pensamiento basado en riesgos
Auditoría del SIG con adopción del pensamiento basado en riesgos
 
AUDITORIA DE SISTEMAS DE GESTIÓN.pptx
AUDITORIA DE SISTEMAS DE GESTIÓN.pptxAUDITORIA DE SISTEMAS DE GESTIÓN.pptx
AUDITORIA DE SISTEMAS DE GESTIÓN.pptx
 
Iso 19011 esta es la buena
Iso 19011 esta es la buenaIso 19011 esta es la buena
Iso 19011 esta es la buena
 
Directrices para auditorias en sistema de gestion iso 19011 2018 JAGC
Directrices para auditorias en sistema de gestion iso 19011 2018 JAGCDirectrices para auditorias en sistema de gestion iso 19011 2018 JAGC
Directrices para auditorias en sistema de gestion iso 19011 2018 JAGC
 
Estandares de ti
Estandares de tiEstandares de ti
Estandares de ti
 
Auditoria de calidad
Auditoria de calidadAuditoria de calidad
Auditoria de calidad
 
07 cambios en_iso_19011_2011
07 cambios en_iso_19011_201107 cambios en_iso_19011_2011
07 cambios en_iso_19011_2011
 
Auditorias-al-SGSV-bajo-la-norma-ISO19011.pdf
Auditorias-al-SGSV-bajo-la-norma-ISO19011.pdfAuditorias-al-SGSV-bajo-la-norma-ISO19011.pdf
Auditorias-al-SGSV-bajo-la-norma-ISO19011.pdf
 
NORMA DE AUDITORIA ISO 19011 medio ambiente.pptx
NORMA DE AUDITORIA ISO 19011 medio ambiente.pptxNORMA DE AUDITORIA ISO 19011 medio ambiente.pptx
NORMA DE AUDITORIA ISO 19011 medio ambiente.pptx
 
Presentación Auditoria Interna SIGI.pptx
Presentación Auditoria Interna SIGI.pptxPresentación Auditoria Interna SIGI.pptx
Presentación Auditoria Interna SIGI.pptx
 
Auditorias-del-SGSST-e-Inspecciones-de-SST.pdf
Auditorias-del-SGSST-e-Inspecciones-de-SST.pdfAuditorias-del-SGSST-e-Inspecciones-de-SST.pdf
Auditorias-del-SGSST-e-Inspecciones-de-SST.pdf
 

Último

Empirismo y realismo de marx a Piaget, una aclaración epistemológica.
Empirismo y realismo de marx a Piaget, una aclaración epistemológica.Empirismo y realismo de marx a Piaget, una aclaración epistemológica.
Empirismo y realismo de marx a Piaget, una aclaración epistemológica.
becampoverdeg
 
monitorizacion respiratoria 1.pptx monitorizacion respiratoria 1.pptx
monitorizacion respiratoria 1.pptx monitorizacion respiratoria 1.pptxmonitorizacion respiratoria 1.pptx monitorizacion respiratoria 1.pptx
monitorizacion respiratoria 1.pptx monitorizacion respiratoria 1.pptx
KaremVelez1
 
ORGANIZADOR VISUAL ACERCA DE LA DEPRESION
ORGANIZADOR VISUAL ACERCA DE LA DEPRESIONORGANIZADOR VISUAL ACERCA DE LA DEPRESION
ORGANIZADOR VISUAL ACERCA DE LA DEPRESION
nicolebernal06chiroq
 
Stein & Stein. - La herencia colonial de América Latina [ocr] [1993].pdf
Stein & Stein. - La herencia colonial de América Latina [ocr] [1993].pdfStein & Stein. - La herencia colonial de América Latina [ocr] [1993].pdf
Stein & Stein. - La herencia colonial de América Latina [ocr] [1993].pdf
frank0071
 
estructura y manejo de la entrevista.pptx
estructura y manejo de la entrevista.pptxestructura y manejo de la entrevista.pptx
estructura y manejo de la entrevista.pptx
miniyo091
 
005 Matriz de registro de Resultados.docx
005 Matriz de registro de Resultados.docx005 Matriz de registro de Resultados.docx
005 Matriz de registro de Resultados.docx
NayeliCabezas3
 
Interpretación de Fenómenos Físicos de la materia.pptx
Interpretación de Fenómenos Físicos de la materia.pptxInterpretación de Fenómenos Físicos de la materia.pptx
Interpretación de Fenómenos Físicos de la materia.pptx
LorenaGutierrez600157
 
Practico de Histologia facultad de medicina
Practico de Histologia facultad de medicinaPractico de Histologia facultad de medicina
Practico de Histologia facultad de medicina
MessiRonaldo41
 
Tecnicas de fijacion en la criminalistica
Tecnicas de fijacion en la criminalisticaTecnicas de fijacion en la criminalistica
Tecnicas de fijacion en la criminalistica
KarinaJauregui10
 
Tema: Velocidad en Física por Ing. Lorena Gutierrez Arenas
Tema: Velocidad en Física por Ing. Lorena Gutierrez ArenasTema: Velocidad en Física por Ing. Lorena Gutierrez Arenas
Tema: Velocidad en Física por Ing. Lorena Gutierrez Arenas
LorenaGutierrez600157
 
Quezada, Sergio. - Breve historia de Yucatán [ocr] [2001].pdf
Quezada, Sergio. - Breve historia de Yucatán [ocr] [2001].pdfQuezada, Sergio. - Breve historia de Yucatán [ocr] [2001].pdf
Quezada, Sergio. - Breve historia de Yucatán [ocr] [2001].pdf
frank0071
 
Godelier, Maurice. - Teoría marxista de las sociedades precapitalistas [ocr] ...
Godelier, Maurice. - Teoría marxista de las sociedades precapitalistas [ocr] ...Godelier, Maurice. - Teoría marxista de las sociedades precapitalistas [ocr] ...
Godelier, Maurice. - Teoría marxista de las sociedades precapitalistas [ocr] ...
frank0071
 
Staphylococcus, Streptococcus, Enterococcus, Bacillus (1).pptx
Staphylococcus, Streptococcus, Enterococcus, Bacillus (1).pptxStaphylococcus, Streptococcus, Enterococcus, Bacillus (1).pptx
Staphylococcus, Streptococcus, Enterococcus, Bacillus (1).pptx
MiguelTepud1
 
Ontologia de la educación unidad 2diapo UCE.pdf
Ontologia de la educación unidad 2diapo UCE.pdfOntologia de la educación unidad 2diapo UCE.pdf
Ontologia de la educación unidad 2diapo UCE.pdf
MelanyCevallos13
 
Metodologia de la investigacion II - copia.pptx
Metodologia de la investigacion II - copia.pptxMetodologia de la investigacion II - copia.pptx
Metodologia de la investigacion II - copia.pptx
paomaflar
 
Presentacion de un caso de eminetomia la cual se realiza en pacientes con lux...
Presentacion de un caso de eminetomia la cual se realiza en pacientes con lux...Presentacion de un caso de eminetomia la cual se realiza en pacientes con lux...
Presentacion de un caso de eminetomia la cual se realiza en pacientes con lux...
RicardoAranda24
 
GUÍAS DOCENTES de matematicas para todos los niveles
GUÍAS DOCENTES de matematicas para todos los nivelesGUÍAS DOCENTES de matematicas para todos los niveles
GUÍAS DOCENTES de matematicas para todos los niveles
MarjorieCarvajal2
 
Ungüentos, pomadas, cremas, geles y pasta.docx
Ungüentos, pomadas, cremas, geles y pasta.docxUngüentos, pomadas, cremas, geles y pasta.docx
Ungüentos, pomadas, cremas, geles y pasta.docx
josegutierrezparvina
 
trabajo sala 2 perfil del asesino - -psicología forense.pptx
trabajo sala 2 perfil del asesino - -psicología forense.pptxtrabajo sala 2 perfil del asesino - -psicología forense.pptx
trabajo sala 2 perfil del asesino - -psicología forense.pptx
civiwep355
 
ficha del SENTIDO DEL TACTO TERCERO.docx
ficha del SENTIDO DEL TACTO TERCERO.docxficha del SENTIDO DEL TACTO TERCERO.docx
ficha del SENTIDO DEL TACTO TERCERO.docx
RossMeryMunozTalledo
 

Último (20)

Empirismo y realismo de marx a Piaget, una aclaración epistemológica.
Empirismo y realismo de marx a Piaget, una aclaración epistemológica.Empirismo y realismo de marx a Piaget, una aclaración epistemológica.
Empirismo y realismo de marx a Piaget, una aclaración epistemológica.
 
monitorizacion respiratoria 1.pptx monitorizacion respiratoria 1.pptx
monitorizacion respiratoria 1.pptx monitorizacion respiratoria 1.pptxmonitorizacion respiratoria 1.pptx monitorizacion respiratoria 1.pptx
monitorizacion respiratoria 1.pptx monitorizacion respiratoria 1.pptx
 
ORGANIZADOR VISUAL ACERCA DE LA DEPRESION
ORGANIZADOR VISUAL ACERCA DE LA DEPRESIONORGANIZADOR VISUAL ACERCA DE LA DEPRESION
ORGANIZADOR VISUAL ACERCA DE LA DEPRESION
 
Stein & Stein. - La herencia colonial de América Latina [ocr] [1993].pdf
Stein & Stein. - La herencia colonial de América Latina [ocr] [1993].pdfStein & Stein. - La herencia colonial de América Latina [ocr] [1993].pdf
Stein & Stein. - La herencia colonial de América Latina [ocr] [1993].pdf
 
estructura y manejo de la entrevista.pptx
estructura y manejo de la entrevista.pptxestructura y manejo de la entrevista.pptx
estructura y manejo de la entrevista.pptx
 
005 Matriz de registro de Resultados.docx
005 Matriz de registro de Resultados.docx005 Matriz de registro de Resultados.docx
005 Matriz de registro de Resultados.docx
 
Interpretación de Fenómenos Físicos de la materia.pptx
Interpretación de Fenómenos Físicos de la materia.pptxInterpretación de Fenómenos Físicos de la materia.pptx
Interpretación de Fenómenos Físicos de la materia.pptx
 
Practico de Histologia facultad de medicina
Practico de Histologia facultad de medicinaPractico de Histologia facultad de medicina
Practico de Histologia facultad de medicina
 
Tecnicas de fijacion en la criminalistica
Tecnicas de fijacion en la criminalisticaTecnicas de fijacion en la criminalistica
Tecnicas de fijacion en la criminalistica
 
Tema: Velocidad en Física por Ing. Lorena Gutierrez Arenas
Tema: Velocidad en Física por Ing. Lorena Gutierrez ArenasTema: Velocidad en Física por Ing. Lorena Gutierrez Arenas
Tema: Velocidad en Física por Ing. Lorena Gutierrez Arenas
 
Quezada, Sergio. - Breve historia de Yucatán [ocr] [2001].pdf
Quezada, Sergio. - Breve historia de Yucatán [ocr] [2001].pdfQuezada, Sergio. - Breve historia de Yucatán [ocr] [2001].pdf
Quezada, Sergio. - Breve historia de Yucatán [ocr] [2001].pdf
 
Godelier, Maurice. - Teoría marxista de las sociedades precapitalistas [ocr] ...
Godelier, Maurice. - Teoría marxista de las sociedades precapitalistas [ocr] ...Godelier, Maurice. - Teoría marxista de las sociedades precapitalistas [ocr] ...
Godelier, Maurice. - Teoría marxista de las sociedades precapitalistas [ocr] ...
 
Staphylococcus, Streptococcus, Enterococcus, Bacillus (1).pptx
Staphylococcus, Streptococcus, Enterococcus, Bacillus (1).pptxStaphylococcus, Streptococcus, Enterococcus, Bacillus (1).pptx
Staphylococcus, Streptococcus, Enterococcus, Bacillus (1).pptx
 
Ontologia de la educación unidad 2diapo UCE.pdf
Ontologia de la educación unidad 2diapo UCE.pdfOntologia de la educación unidad 2diapo UCE.pdf
Ontologia de la educación unidad 2diapo UCE.pdf
 
Metodologia de la investigacion II - copia.pptx
Metodologia de la investigacion II - copia.pptxMetodologia de la investigacion II - copia.pptx
Metodologia de la investigacion II - copia.pptx
 
Presentacion de un caso de eminetomia la cual se realiza en pacientes con lux...
Presentacion de un caso de eminetomia la cual se realiza en pacientes con lux...Presentacion de un caso de eminetomia la cual se realiza en pacientes con lux...
Presentacion de un caso de eminetomia la cual se realiza en pacientes con lux...
 
GUÍAS DOCENTES de matematicas para todos los niveles
GUÍAS DOCENTES de matematicas para todos los nivelesGUÍAS DOCENTES de matematicas para todos los niveles
GUÍAS DOCENTES de matematicas para todos los niveles
 
Ungüentos, pomadas, cremas, geles y pasta.docx
Ungüentos, pomadas, cremas, geles y pasta.docxUngüentos, pomadas, cremas, geles y pasta.docx
Ungüentos, pomadas, cremas, geles y pasta.docx
 
trabajo sala 2 perfil del asesino - -psicología forense.pptx
trabajo sala 2 perfil del asesino - -psicología forense.pptxtrabajo sala 2 perfil del asesino - -psicología forense.pptx
trabajo sala 2 perfil del asesino - -psicología forense.pptx
 
ficha del SENTIDO DEL TACTO TERCERO.docx
ficha del SENTIDO DEL TACTO TERCERO.docxficha del SENTIDO DEL TACTO TERCERO.docx
ficha del SENTIDO DEL TACTO TERCERO.docx
 

Auditoria ISO 19011:2011 para Laboratorios

  • 1. AUDITORÍAS INTERNAS DE SISTEMAS DE GESTIÓN EN LABORATORIOS Agosto 19, 2016 Aplicación de la Norma ISO 19011:2011
  • 2. Objetivos del Curso 2 Objetivo General del Curso Desarrollar en los participantes la capacidad de programar, planear, ejecutar y actuar conforme se desarrolle el proceso de las auditorías internas a los sistemas de gestión implementados con base en la Norma ISO 17025:2005 y alineada con la norma ISO 19011:2011 – Directrices para la Auditoria de Sistemas de Gestión. Objetivos Específicos 1. Adquirir los conocimientos necesarios para la planificación y realización de auditorías de sistemas de gestión, tomando como referencia la norma ISO 19011:2011 2. Conocer las funciones del auditor y las actitudes que debe adoptar durante la auditoría 3. Aprender a identificar y redactar no conformidades 4. Familiarizarse con la aplicación de la gestión de riesgos a las auditorías Agosto 19, 2016 lgonzalezb49@gmail.com
  • 3. Committee on Assessment of COnformity 3Agosto 19, 2016 lgonzalezb49@gmail.com • ISO/CASCO Comité para el desarrollo de normas relacionadas con la Evaluación de la Conformidad. • Políticas de la ISO: Revisiones cada 5 años. • Nicaragua/Sistema Nacional de Normalización Miembro Correspondiente
  • 4. Alcance de la Norma ISO 19011:2011 4Agosto 19, 2016 lgonzalezb49@gmail.com Auditorías Internas Auditorías externas Auditorías a proveedores Auditorías de tercera parte • A veces llamadas de Primera Parte • A veces llamadas de Segunda Parte • Para propósitos legales, regulatorios o similares. • Para certificación (ver también los requisitos de ISO 17021:2011) Alcance de esta norma y su relación con la norma ISO 17021-1:2015 (A) ELEMENTOS DE ISO 19011:2011 Es importante mencionar que esta norma NO establece requisitos, sino que se enfoca en dar guías para la gestión del programa de auditorías, la planeación y realización de las mismas, así como las competencias y evaluación del equipo auditor. (A): ISO 17021-1:2015 – Evaluación de la conformidad — Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión
  • 5. Cambios en la Norma 5 PRINCIPALES CAMBIOS DE LA NORMA ISO 19011:2011 1. Se define la diferencia entre la norma ISO 19011 e ISO 17021-1:2015. 2. Se introduce a la auditoría el concepto de gestión de riesgo, así como la referencia a la utilización de métodos remotos de auditoría. 3. Se agregó la confidencialidad como un nuevo principio y se sustituyó el principio de conducta ética por la integridad. 4. Se reorganizaron los capítulos 5, 6 y 7 de la norma. 5. Se reforzó el tema de competencias y el proceso de su evaluación. Se establece un mayor perfil a las funciones del administrador del Programa de Auditorías. 6. En el Anexo B se presentan ejemplos ilustrativos de conocimientos y habilidades específicos para un mayor rango de disciplinas. 7. Se agregaron nuevas definiciones y se cambió la redacción de otras. Agosto 19, 2016 lgonzalezb49@gmail.com
  • 6. Estructura de la Norma ISO 19011:2011 6 5. Gestión de un programa de auditoría 5.1 Generalidades 5.2 Establecimiento de los objetivos del programa de auditoría 5.3 Establecimiento del programa de auditoría 5.4 Implementación del programa de auditoría 5.5 Seguimiento del programa de auditoría 5.6 Revisión y mejora de programa de auditoría 6. Desarrollo de una auditoría 6.1 Generalidades 6.2 Inicio de la auditoría 6.3 Preparación de las actividades de auditoría 6.4 Realización de las actividades de auditoría 6.5 Preparación y distribución del informe de auditoría 6.6 Finalización de la auditoría 5.7 Realización de las actividades de seguimiento de una auditoría 7. Competencia y evaluación de los auditores 7.1 Generalidades 7.2 Determinación de la competencia del auditor para satisfacer las necesidades del programa de auditoría 7.3 Establecimiento del criterio de la evaluación del auditor 7.4 Selección del método apropiado de evaluación del auditor 7.5 Realización de la evaluación del auditor 7.6 Mantenimiento y mejora de la competencia del auditor Introducción 1 Alcance 2 Referencias normativas 3 Términos y Definiciones 4 Principio de Auditoría Prólogo
  • 7. Integridad: el fundamento del profesionalismo Agosto 19, 2016 lgonzalezb49@gmail.com 7 4 – Principios de auditoría Presentación ecuánime: reportar con veracidad y exactitud Confidencialidad: seguridad de la información Debido cuidado profesional: la aplicación de diligencia y juicio al auditar Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría Enfoque basado en la evidencia: el método racional para alcanzar concusiones de auditoría fiables y reproducibles en un proceso de auditoría sistemático La adhesión a estos principios es un prerrequisito para permitir a los auditores trabajar en forma independiente y alcanzar conclusiones similares en circunstancias similares.
  • 8. 8 La cláusula 5 nos indica cómo desarrollar un Programa de Auditoria 5 – Gestión del Programa
  • 9. 9 Objetivos Diseño Implementación Monitoreo Revisión Gestión del Programa Esquema de gestión del programa según ISO 19011:2011 Agosto 19, 2016 lgonzalezb49@gmail.com Planear Hacer Verificar Actuar
  • 10. 10Agosto 19, 2016 lgonzalezb49@gmail.com Objetivos Diseño Implementación Monitoreo Revisión Deben servir para dirigir la planeación de las auditorias y para conducirlas y debería asegurar que el programa de auditoría está efectivamente implementado Deben ser congruentes con los objetivos y la política del Sistema de Gestión Basados en prioridades, requisitos del sistema de gestión, las partes interesadas, el nivel de desempeño, riesgos, resultados de auditorías previas, nivel de madurez Ejemplo: evaluar la compatibilidad y alineación de los objetivos del sistema de gestión con la política de calidad del sistema de gestión y los objetivos generales del laboratorio Gestión del Programa
  • 11. 11Agosto 19, 2016 lgonzalezb49@gmail.com Objetivos Diseño Implementación Monitoreo Revisión Roles, responsabilidades y competencia del gestor del programa de auditoría Establecer el alcance del programa Identificación y evaluación de riesgos del programa de auditoría Establecer procedimientos para el programa de auditoría Determinar los recursos para implementar el programa de auditoría Gestión del Programa
  • 12. 12 Responsabilidades Establecer el alcance del programa; responsabilidades; procedimientos y métodos; objetivos; alcance y criterios de auditorías individuales. Identificar y evaluar los riesgos del programa Determinar y solicitar los recursos necesarios Asegurar la implementación efectiva del programa y el manejo y mantenimiento adecuado de los registros de auditoría Seleccionar el equipo auditor y evaluar a los auditores Monitorear, revisar y mejorar el programa de auditoría Informar a la alta dirección sobre el contenido del programa y solicitar su aprobación Agosto 19, 2016 lgonzalezb49@gmail.com Roles, responsabilidades y competencia de la persona que gestiona el programa de auditoría Competencia y habilidades Principios, procedimientos y métodos de auditoría Normas de sistemas de gestión y documentos de referencia Actividades, productos y procesos del auditado Requisitos legales y de otra índole aplicables, relevantes a las actividades y productos del auditado Clientes, proveedores y otras partes interesadas del auditado, cuando sea aplicable Diseño Gestión del Programa
  • 13. 13  OBJETIVO  LUGARES: ubicación de las actividades a ser auditadas  DURACIÓN Y NÚMERO de auditorías a llevar a cabo  CRITERIOS de auditoría aplicables (normas, requisitos legales y contractuales, otros requisitos a los que se suscribe el laboratorio  RESPONSABLES  MÉTODOS Y PROCEDIMIENTOS, considerando la disponibilidad de comunicación y tecnología de la comunicación para soportar las actividades de auditoría, en particular, el uso de métodos remotos de auditoría Pueden incidir:  Conclusiones de auditorías internas y/o externas previas  Resultados de una revisión previa del programa de auditoría  Las inquietudes de las partes interesadas, tales como quejas de clientes o incumplimiento de requisitos legales  Cambios significativos al auditado o sus operaciones  La ocurrencia de eventos internos y/o externos, tales como falla de productos, fugas de seguridad de la información, incidentes de salud y seguridad, actos criminales o incidentes ambientales Agosto 19, 2016 lgonzalezb49@gmail.com Diseño Gestión del Programa Elementos para establecer el alcance del programa
  • 14. 14 Planeación Ejemplo: Falla al establecer los objetivos relevantes de auditoría y para determinar el alcance del programa de auditoría Recursos Ejemplo: No permitir tiempo suficiente para desarrollar el programa de auditoría o para llevar a cabo las auditorías individuales Selección del equipo auditor Ejemplo: El equipo auditor no tiene competencia colectiva para llevar acabo las auditorías de manera efectiva Implementación Ejemplo: Comunicación inefectiva del programa de auditoría Registros y su control Ejemplo: Falla para proteger adecuadamente los registros de auditoría que demuestren la efectividad del programa de auditoría Monitoreo, revisión y mejora del programa de auditoría Ejemplo: Monitoreo inefectivo de los resultados del programa de auditoría Agosto 19, 2016 lgonzalezb49@gmail.com Diseño Gestión del Programa Identificación y evaluación de riesgos
  • 15. 15Agosto 19, 2016 lgonzalezb49@gmail.com Diseño Gestión del Programa Identificación y evaluación de riesgos RIESGO EVALUACION MEDIDA DE CONTROL Comunicación ineficaz del programa Riesgo mediano Envío temprano y verificación de recibo No logro de los objetivos del programa Riesgo crítico • Entrenamiento apropiado de auditores • Elaboración oportuna y adecuada de planes de auditoria • Listas de verificación revisadas por el auditor líder Interferencia con las actividades productivas Riesgo mediano • Coordinación previas con los responsables de los procesos operacionales Riesgo físico para los auditores Riesgo alto • Capacitación previa en control de riesgos • Evaluación competencias en seguridad
  • 16. 16 PARA:  Planeación y programación de auditorías teniendo en cuenta los riesgos del programa de auditoría;  Asegurar la seguridad y confidencialidad de la información;  Asegurar la competencia de los auditores y los líderes del equipo auditor;  Seleccionar equipos de auditoría apropiados y asignar sus roles y responsabilidades;  Llevar a cabo auditorías, incluyendo el uso de métodos de muestreo adecuados;  Conducir auditoría de seguimiento, si es necesario;  Reportar a la alta gerencia acerca del resultado general del programa de auditoría;  Mantener registros del programa de auditoría;  Monitorear y revisar el desempeño y riesgos y mejorar la efectividad del programa de auditoría. Agosto 19, 2016 lgonzalezb49@gmail.com Diseño Gestión del Programa Establecer procedimientos
  • 17. 17 Al identificar los recursos necesarios para el programa de auditoría, la persona que gestiona dicho programa debe considerar:  Recursos financieros necesarios para desarrollar, implementar, gestionar las actividades de auditoría;  Métodos de auditoría;  La disponibilidad de los auditores y expertos técnicos que tengan la competencia adecuada para los objetivos particulares del programa de auditoría;  El alcance del programa de auditoría y los riesgos del mismo;  Tiempo y costos de viaje, hospedaje y otras necesidades de auditoría;  La disponibilidad de la información y tecnologías de comunicación. Agosto 19, 2016 lgonzalezb49@gmail.com Diseño Gestión del Programa Determinar los recursos
  • 18. Objetivos Diseño Implementación Monitoreo Revisión 18Agosto 19, 2016 lgonzalezb49@gmail.com Definición de objetivos, alcance y criterios para una auditoría individual Selección de métodos de auditoría Selección de los miembros del equipo auditor Asignación de responsabilidad de una auditoría individual al líder del equipo auditor Gestión del resultado del programa de auditoría Gestión del Programa Gestión y mantenimiento de registros de programa de auditoría
  • 19. 19Agosto 19, 2016 lgonzalezb49@gmail.com Gestión del Programa Definición de objetivos, alcance y criterios para una auditoría individual Implementación Objetivos y Programa de auditoría Objetivo de auditoria individual • Determinar el grado de conformidad • Evaluar la capacidad • Evaluar la efectividad • Identificar áreas potenciales de mejora Alcance • Ubicaciones • Actividades/procesos • Fechas Criterio de auditoría individual • Políticas • Procedimientos • Requisitos
  • 20. 20Agosto 19, 2016 lgonzalezb49@gmail.com Gestión del Programa Selección de métodos de auditoría Implementación Grado de interacción entre el auditor y el auditado Ubicación del auditor En sitio Remota Con interacción humana • Conducir entrevistas. • Completar listas de verificación. • Cuestionario con la participación del auditado. • Revisión documental con participación del auditado. • Muestreo. A través de medios de comunicación interactiva: • Entrevistas • Completar listas de chequeo y cuestionarios • Revisión documental con participación del auditado Sin interacción humana • Revisión documental (ej. Registros, análisis de datos). • Observación del trabajo realizado. • Visita al sitio. • Completar listas de verificación. • Muestreo (ej. Productos). • Revisión documental (ej. registros, análisis de datos) • Observación de trabajo a través de medios de vigilancia, teniendo en cuenta requisitos legales y sociales • Análisis de datos Las actividades de auditoría en sitio son llevadas a cabo en las instalaciones del auditado. Las actividades de auditoria remota son desarrolladas en otro sitio diferente a las instalaciones del auditado, independientemente de la distancia. Las actividades interactivas de auditoría involucran interacción entre el personal del auditado y el equipo auditor. Las actividades no interactivas de auditoría no involucran interacción humana con personas que representan al auditado pero sí con equipo, instalaciones y documentación. ISO 19011:2011 – Anexo B
  • 21. 21Agosto 19, 2016 lgonzalezb49@gmail.com Gestión del Programa Selección de los miembros del equipo auditor Implementación Ético Mentalidad abierta Diplomático Observador Perceptivo Versátil Tenaz Decidido Seguro de sí mismo Actúa con Fortaleza Abierto a la mejora Sensible culturalmente Colaborador Comportamientopersonal Principios, procedimientos y métodos de auditoría Documentos del sistema de gestión y de referencia Contexto organizacional Requisitos legales y otros aplicables Conocimiento y habilidades específicos Liderazgo (a Líder) Conocimientosyhabilidades Educación formal/entrenami- ento y experiencia Programas de entrenamiento Experiencia en una posición técnica, gerencial o profesional relevante Experiencia de auditoría adquirida Logrodecompetencia La persona gestora del programa de auditoría debería seleccionar el equipo auditor
  • 22. 22Agosto 19, 2016 lgonzalezb49@gmail.com Gestión del Programa Selección de los miembros del equipo auditor Implementación  Terminología relacionada con calidad, gestión, organización, proceso y producto, características, conformidad, documentación, proceso de auditoría y de medición.  Enfoque al cliente, procesos relacionados con el cliente, monitoreo y medición de la satisfacción del cliente, manejo de quejas, código de conducta, resolución de disputas.  Liderazgo –rol de la alta gerencia– sistemas de gestión de calidad, mejora continua y modelos de excelencia.  Participación de las personas, factores humanos, competencia, entrenamiento y toma de conciencia.  Gestión documental, tipos y valor, proyectos, planes de calidad.  Auditoría, revisión por la dirección, técnicas de monitoreo y medición, técnicas estadísticas, análisis de procesos Gestióndecalidad Ejemplo de conocimientos y habilidades de un equipo auditor específicos a un sistema de gestión ISO/IEC 17025:2005
  • 23. 23Agosto 19, 2016 lgonzalezb49@gmail.com Gestión del Programa  Terminología técnica específica al campo  Métodos de ensayo relacionados, técnicas aplicables el ensayo, procesamiento e integración de datos.  Validación de métodos de ensayo, evaluación de la incertidumbre, trazabilidad de las mediciones, aseguramiento de la calidad de los resultados  Características de los objetos de ensayo (equipo, accesorio, patrones, equipos de medición, etc.)  Competencias, conocimientos y habilidades requerida para el ensayo  Insumos: especificaciones técnicas, uso, mantenimiento Competenciatécnica Ejemplo de conocimientos y habilidades de un equipo auditor específicos a un sistema de gestión ISO/IEC 17025:2005 Selección de los miembros del equipo auditor Implementación
  • 24. 24Agosto 19, 2016 lgonzalezb49@gmail.com Selección de los miembros del equipo auditor Implementación Complementariedad El conocimiento, las habilidades y las competencias pueden ser complementarias dentro de un equipo auditor Gestión del Programa
  • 25. 25Agosto 19, 2016 lgonzalezb49@gmail.com Gestión del Programa Selección de los miembros del equipo auditor Implementación Evaluación para la selección del auditor (ISO/IEC 17025:2005 4.6.4) Registros Hoja de vida, antecedentes profesionales – conocimiento y habilidades Retroalimentación Consultas con pares – competencia, atributos personales Entrevista Evaluación de los atributos personales Observación Atributos personales, competencias Examen Pruebas orales, psicométricas – conocimientos , conducta, personalidad Revisión posterior Evaluación posterior al servicio – competencias, atributos La persona gestora del programa de auditoría debería seleccionar el equipo auditor
  • 26. 26Agosto 19, 2016 lgonzalezb49@gmail.com Gestión del Programa Asignación de responsabilidad de una auditoría individual al líder del equipo auditor Implementación  Objetivos de la auditoría  Criterios de auditoría y cualquier documento de referencia  Alcance de auditoría (áreas de trabajo, ensayos y otros procesos  Métodos y procedimientos de auditoría  Composición del equipo auditor  Detalles de contacto del auditado, ubicación, fechas y duración de la auditoría  Recursos disponibles  Información para evaluar y tratar los riesgos identificados para los objetivos de auditoría La asignación debería hacerse con suficiente tiempo antes de la fecha de la auditoría Se deberá entregar la siguiente información al líder del equipo auditor
  • 27. 27Agosto 19, 2016 lgonzalezb49@gmail.com Gestión del Programa Asignación de responsabilidad de una auditoría individual al líder del equipo auditor Implementación  Idioma de trabajo y de reporte de la auditoría cuando este es diferente del idioma del auditor o del auditado, o ambos  Contenido y distribución del reporte de auditoría requerido por el programa de auditoría  Temas relacionados con la confidencialidad y seguridad de la información  Requisitos de salud y seguridad en el lugar de trabajo para los auditores  Requisitos de seguridad y autorizaciones  Acción de seguimiento, Ej. una auditoría previa  Coordinación con otras actividades de auditoría, en el caso de auditoría conjunta Cuando amerite, la información de asignación también debería cubrir lo siguiente Cuando se lleva a cabo una auditoría conjunta, es importante acordar las responsabilidades específicas de cada parte, en particular en lo relacionado a la autoridad del auditor líder Esto puede ser especialmente útil cuando se contrata a una persona externa para proveer el servicio de auditoría
  • 28. 28Agosto 19, 2016 lgonzalezb49@gmail.com Gestión del Programa Gestión del resultado del programa de auditoría Implementación  Revisar y aprobar los reportes de auditoría, incluyendo la evaluación de idoneidad y conveniencia de los hallazgos de auditoría;  Revisar el análisis de causa raíz y la efectividad de las acciones correctivas o preventivas;  Distribución de los reportes de auditoría a la alta gerencia y otras partes relevantes;  Determinar la necesidad de una auditoría de seguimiento. La persona que gestiona el programa de auditoría debería de asegurar que se lleven a cabo las siguientes actividades: Gestión de reportes de auditoría Acciones correctivas /preventivas Auditoría de seguimiento
  • 29. 29Agosto 19, 2016 lgonzalezb49@gmail.com Gestión del Programa Gestión y mantenimiento de registros de programa de auditoría Implementación  Objetivos y alcance del programa  Riesgos del programa  Revisiones de la efectividad del programa • Planes y reportes • Reportes de no conformidad • Reportes de acciones correctivas y preventivas • Reportes de auditoría de seguimiento • Competencia y evaluación de desempeño de los miembros del equipo auditor • Selección de equipos de auditoría y miembros de equipo; • Mantenimiento y mejora de la competencia. Se deberían establecer procesos para asegurar la confidencialidad asociada con los registros de auditoría Relativos al programa Programa de auditoría interna Revisión por la Dirección Relativos a cada auditoría individual Auditoría individuales (cronológico) Acciones correctivas/preventivas Relativos al personal Auditoría individuales Evaluación de auditores internos Evaluación de auditores externos
  • 30. 30Agosto 19, 2016 lgonzalezb49@gmail.com Gestión del Programa Objetivos Diseño Implementación Monitoreo Revisión Evaluar:  La conformidad con los programas de auditoría, cronogramas y objetivos de auditoría;  El desempeño de los miembros del equipo auditor;  La habilidad de los equipos auditores para implementar el plan de auditoría;  La retroalimentación dada por parte de la alta gerencia, auditado, auditor y otras partes interesadas. Monitoreo del Programa.
  • 31. 31Agosto 19, 2016 lgonzalezb49@gmail.com Gestión del Programa Objetivos Diseño Implementación Monitoreo Revisión Algunos de los factores que podrían afectar los programas de auditoría son:  Hallazgos de auditoría.  Nivel de efectividad del sistema de gestión.  Cambios en el sistema de gestión.  Cambios en estándares, requisitos legales, contractuales u otros.  Conformidad con los procedimientos de auditoría. Monitoreo del Programa.
  • 32. 32Agosto 19, 2016 lgonzalezb49@gmail.com Gestión del Programa Objetivos Diseño Implementación Monitoreo Revisión  Resultados y tendencias del monitoreo del programa  Conformidad con los procedimientos del programa  Necesidades y expectativas de partes interesadas  Registros del programa de auditoría  Métodos nuevos o alternativos de auditoría  Efectividad de las medidas establecidas para mitigar riesgos.  Temas de confidencialidad y seguridad de la información. La revisión de la efectividad del programa debería considerar:
  • 33. 33 6 – Realización de la Auditoría Agosto 19, 2016 lgonzalezb49@gmail.com En esta parte de la norma se proporciona orientación sobre la planificación y forma de llevar a cabo actividades de auditoría como parte de un programa de auditoría. Las diapositivas siguientes proporcionan una visión general de las actividades de auditoría típicas. El grado de aplicación de las disposiciones de este capítulo de la norma, depende del objetivo y alcance de cada auditoría individual.
  • 34. 34Agosto 19, 2016 lgonzalezb49@gmail.com Actividades de la Auditoría - Contacto inicial con el auditado - Determinar viabilidad de la auditoría - Realizar la revisión documental en preparación para la auditoría - Preparar el plan de auditoría - Asignación de las tareas al equipo auditor - Preparación de los documentos de trabajo - Reunión de apertura - Revisión documental mientras se conduce la auditoría - Comunicación durante la auditoría - Asignación de roles y responsabilidades - Recopilación y verificación de la información - Generación de hallazgos - Preparación de conclusiones de auditoría - Reunión de cierre Preparación y distribución del informe de auditoría Realización del seguimiento de la auditoría Inicio de la Auditoría Preparación de las actividades de Auditoría Realización de las actividades de Auditoría Finalización de la Auditoría
  • 35. 35Agosto 19, 2016 lgonzalezb49@gmail.com Inicio de Auditoría Cuando se da inicio a una auditoría, la responsabilidad de llevar a cabo dicha auditoría sigue siendo del líder del equipo auditor (ver 5.4.5) hasta que la auditoría se haya finalizado (ver 6.6). Para iniciar una auditoría, se deberían tener en cuenta los pasos de la diapositiva anterior; sin embargo, la secuencia puede diferir dependiendo del auditado, los procesos y otras circunstancias específicas de la auditoría.
  • 36. 36 Contacto Inicial con el Auditado Agosto 19, 2016 lgonzalezb49@gmail.com  establecer comunicación con los representantes del auditado;  confirmar la autoridad para la realización de la auditoría;  proveer información sobre los objetivos, alcance y métodos de auditoría, así como la composición del equipo auditor, incluyendo los expertos técnicos;  solicitar acceso a documentos y registros relevantes para propósitos de planeación;  determinar requisitos legales y contractuales aplicable y otros requisitos relevantes a las actividades y productos del auditado;  confirmar el acuerdo del auditado en lo referente al grado de divulgación y tratamiento de la información confidencial;  hacer arreglos para la auditoría, incluyendo la programación de fechas;  determinar cualquier requisito específico de la locación en cuanto a acceso, seguridad, salud y seguridad y otros;  llegar a acuerdos sobre la participación de observadores y la necesidad de guías para el equipo auditor;  determinar cualquier área de interés o inquietud del auditado en relación a la auditoría específica.
  • 37. 37Agosto 19, 2016 lgonzalezb49@gmail.com Viabilidad de la Auditoría La viabilidad de la auditoría debería ser determinada a fin de proveer una confianza razonable de que los objetivos de auditoría pueden ser alcanzados. A determinación de la viabilidad debería tener en cuenta factores tales como la disponibilidad de lo siguiente:  información suficiente y apropiada para la planeación y realización de la auditoría;  cooperación adecuada por parte del auditado;  tiempo y recursos adecuados para la realización de la auditoría. Cuando la auditoría no resulta viable, se debería proponer una alternativa al cliente de auditoría en acuerdo con el auditado.
  • 38. 38Agosto 19, 2016 lgonzalezb49@gmail.com Preparación de las actividades de Auditoría La documentación relevante del sistema de gestión del auditado debería ser revisada con el fin de:  Reunir información para preparar actividades de auditoria y documentos de trabajo aplicables; ej. sobre los procesos, funciones; (ver acápite 6.3.4)  Establecer una visión general del grado de documentación del sistema de gestión para detectar posibles vacíos. Lo documentación debería incluir: los documentos y registros del sistema de gestión, reportes de auditorías previas. La revisión documental debería tener en cuenta el tamaño, naturaleza y complejidad del sistema de gestión y organización del auditado, así como los objetivos y alcance de la auditoría. Ver una guía en el Anexo B2 Revisión de documentos en preparación para la auditoría
  • 39. 39Agosto 19, 2016 lgonzalezb49@gmail.com Preparación de las actividades de Auditoría El líder del equipo auditor debe: Preparar un plan de auditoría basado en la información contenida en el programa de auditoría y en la documentación entregada por el auditado. El plan debe: — considerar el efecto de las actividades de auditoría en los procesos del auditado. — facilitar la programación y coordinación eficiente de las actividades de auditoría a fin de alcanzar efectivamente los objetivos. — facilitar la base para un acuerdo entre el cliente de la auditoría, el equipo auditor y el auditado referente a la realización de la auditoría. — facilitar la programación y coordinación eficiente de las actividades de auditoría a fin de alcanzar efectivamente los objetivos. Preparación del plan de auditoría La cantidad de detalle en el plan de auditoría debe reflejar el alcance y complejidad de la auditoría, el efecto de incertidumbre sobre el logro de los objetivos de auditoría.
  • 40. 40Agosto 19, 2016 lgonzalezb49@gmail.com Preparación de las actividades de Auditoría Al preparar el plan de auditoría, el líder del equipo auditor debería considerar lo siguiente: — las técnicas de muestreo apropiadas (vea una guía en el Anexo B3); — a composición del equipo auditor y su competencia colectiva; — el riesgo creado por la auditoría para la organización. Preparación del plan de auditoría Para auditorías combinadas, se debería prestar atención particular a las interacciones entre los procesos operativos y los objetivos y prioridades de los diferentes sistemas de gestión. La escala y contenido el plan de auditoría puede diferir, por ejemplo, entre la auditoría inicial y auditorías subsecuentes, así como entre auditorías internas y externas. El plan de auditoría debería ser lo suficientemente flexible para permitir cambios que puedan ser necesarios durante el progreso de las actividades de auditoría. Los riesgos a la organización pueden dar como resultado que la presencia del equipo auditor influencie la salud y seguridad, ambiente y calidad, y su presencia puede generar amenazas a los productos, servicios, personal o infraestructura del auditado. (ej. contaminación en instalaciones de cuartos limpios).
  • 41. 41Agosto 19, 2016 lgonzalezb49@gmail.com Preparación de las actividades de Auditoría a) los objetivos de la auditoría; b) El alcance de auditoría, incluyendo la identificación de las unidades organizacionales y funcionales, así como los procesos a ser auditados; c) los criterios de auditoría y cualquier documento de referencia; d) la ubicación, fechas, tiempo esperado y duración de las actividades de auditoría a realizar, incluyendo reuniones con la gerencia del auditado; e) los métodos de auditoría a utilizar, incluyendo el grado de muestreo requerido para obtener suficiente evidencia de auditoría y el diseño del plan de muestreo, si aplica; f) los roles y responsabilidades de los miembros del equipo auditor, así como de los guías y observadores; g) la adjudicación de recursos apropiados para áreas críticas de la auditoría. El plan de auditoría debe cubrir o hacer referencia a lo siguiente:
  • 42. 42Agosto 19, 2016 lgonzalezb49@gmail.com Preparación de las actividades de Auditoría — identificación de los representantes del auditado para la auditoría; — el idioma de trabajo y de reporte de la auditoría, cuando este sea diferente del idioma del auditor o auditado o ambos; — los temas del reporte de auditoría; — arreglos de logística y de comunicaciones, incluyendo arreglos específicos par alas ubicaciones a ser auditadas; — cualquier medida específica a tomar para tratar el efecto de incertidumbre de alcanzar los objetivos de auditoría; — temas relacionados con confidencialidad y seguridad de la información; — cualquier acción de seguimiento de una auditoría previa; — cualquier actividad de seguimiento a la auditoría planeada; — coordinación con otras actividades de auditoría, en caso de una auditoría conjunta. El plan de auditoría también puede cubrir lo siguiente, según sea apropiado: El plan de auditoría puede ser revisado y aceptado por el cliente de auditoría y debería ser presentado al auditado. Cualquier objeción por parte del auditado al plan de auditoría debería ser resuelta entre el líder del equipo auditor y el cliente de auditoría.
  • 43. 43Agosto 19, 2016 lgonzalezb49@gmail.com Preparación de las actividades de Auditoría Asignando el trabajo al equipo auditor Se debe tener en cuenta lo siguiente:  la necesidad de independencia y competencia de los auditores,  el uso eficaz de los recursos,  las diferentes funciones y responsabilidades de los auditores, auditores en formación y expertos técnicos. Se pueden realizar cambios en la asignación de tareas a medida que la auditoría se va llevando a cabo para asegurarse de que se cumplen los objetivos de la auditoría. El líder del equipo auditor, consultando con el equipo auditor, debe asignar a cada miembro del equipo la responsabilidad de auditar , se trata de definir quién auditará cada proceso, función, lugar, área o actividad en específico.
  • 44. 44Agosto 19, 2016 lgonzalezb49@gmail.com Preparación de las actividades de Auditoría Preparando los documentos de trabajo  listas de verificación;  planes de muestreo de auditorías;  formularios para registrar información. Las listas de verificación y formularios pueden cambiarse, como resultado de la información recopilada durante la auditoría. Los miembros del equipo auditor deben recolectar y revisar la información relacionadas a las tareas asignadas y preparar los documentos de trabajo que sean necesarios como referencia y registro del desarrollo de la auditoría. Los documentos de trabajo pueden incluir: Los documentos y registros que resulten, deben retenerse hasta que termine la auditoría o de acuerdo con lo especificado en el plan de auditoría. Se debe guarda con la seguridad apropiada y especial cuidado toda información confidencial, en todo momento por los miembros del equipo auditor
  • 45. 45Agosto 19, 2016 lgonzalezb49@gmail.com Realización de las actividades de Auditoría Las actividades de auditoría normalmente son llevadas a cabo en una secuencia definida, tal como se indica en la diapositiva 34. Esta secuencia puede ser modificada para ajustarse a las circunstancias de auditorías específicas Reunión de apertura El propósito de la reunión de apertura es: a) confirmar que todas las partes están de acuerdo con el plan de auditoría (auditado, equipo auditor); b) presentar al equipo auditor; c) asegurar que se pueden llevar a cabo todas las actividades de auditoría planeadas.
  • 46. 46Agosto 19, 2016 lgonzalezb49@gmail.com Realización de las actividades de Auditoría Se realiza una reunión de apertura con la presencia del auditado, cuando sea necesario, participan los responsables de las funciones o procesos que se van a auditar. Se debe dar la oportunidad de hacer preguntas a los auditados. Reunión de apertura En caso de auditorías internas en organizaciones pequeñas, la reunión de apertura puede consistir simplemente en comunicar que se está realizando una auditoría y explicar la naturaleza de la misma.
  • 47. 47Agosto 19, 2016 lgonzalezb49@gmail.com Realización de las actividades de Auditoría La documentación relevante del auditado debería ser revisada para:  determinar la conformidad de la documentación del sistema, con los criterios de auditoría;  recopilar información para soportar las actividades de auditoria;  registrar evidencia del desempeño de los procesos y su conformidad Revisión documental durante la auditoría Si no se provee la documentación adecuada durante el tiempo considerado en el plan de auditoría, el líder del equipo auditor debe informar esto tanto al gestor del programa de auditoría, como al auditado. Dependiendo de los objetivos y alcance de la auditoría, se debería tomar una decisión respecto a si esta se debe continuar o suspender hasta que se solucionen las dificultades con la documentación
  • 48. 48Agosto 19, 2016 lgonzalezb49@gmail.com Realización de las actividades de Auditoría Durante la auditoría puede resultar necesario hacer arreglos formales de comunicación entre las partes involucradas en la auditoría. Comunicación durante la auditoría Cualquier inquietud acerca de temas que están por fuera del alcance de la auditoría debe ser registrada y reportada al líder del equipo auditor, para su posible comunicación al cliente de auditoría y al auditado. El equipo auditor debe programar reuniones para intercambiar información, evaluar el progreso de la auditoría y reasignar trabajo entre los miembros del equipo auditor. La evidencia recolectada que sugiera un riesgo significativo inminente para el auditado debería ser reportado sin demora al auditado, y cuando sea apropiado, al cliente de la auditoría.
  • 49. 49Agosto 19, 2016 lgonzalezb49@gmail.com Realización de las actividades de Auditoría Cuando la evidencia disponible indique que no se pueden alcanzar los objetivos de auditoría, el líder del equipo auditor debe reportar las razones al cliente de auditoría y al auditado para determinar las acciones apropiadas. Tales acciones pueden incluir la reconfirmación o modificación del plan de auditoría, cambios a los objetivos o alcance de la auditoría, o finalización de la misma. Comunicación durante la auditoría Los cambios necesarios al plan de auditoría durante su progreso deben ser revisados y aprobados, si se requiere, tanto por el gestor del programa de auditoría como por el auditado.
  • 50. 50Agosto 19, 2016 lgonzalezb49@gmail.com Realización de las actividades de Auditoría Los guías y observadores pueden acompañar al equipo auditor. No deberían influenciar o interferir con la realización de la auditoría. Si esto no se puede asegurar, el líder auditor tiene el derecho de negar a los observadores la participación en ciertas actividades de auditoría. Asignación de roles y responsabilidades de guías y observadores Antes de permitir la presencia de observadores, cualquier obligación relacionada con la salud, la seguridad y la confidencialidad de la información debe ser acordada previamente entre el cliente de la auditoría y el auditado.. Los guías nombrados por el auditado, deben ayudar al equipo auditor y actuar a solicitud del líder del equipo auditor. Sus responsabilidades deberían incluir las siguientes: a) ayudar a los auditores a identificar a los individuos que van a participar en las entrevistas y confirmar los tiempos; b) organizar la logística de acceso a locaciones específicas del auditado; c) asegurar que el equipo auditor y los observadores conocen y respetan las reglas relacionadas con la seguridad de la ubicación y los procedimientos de emergencia
  • 51. lgonzalezb49@gmail.com 51Agosto 19, 2016 Realización de las actividades de Auditoría Durante la auditoría, la información relevante a los objetivos, alcance y criterios de la auditoría, incluyendo información relacionada con interfaces entre funciones, actividades y procesos debería ser recolectada por medio de muestreo apropiado y debería ser verificada. Solo la información verificable debe aceptarse como evidencia. La evidencia que conduce a hallazgos debería ser registrada. Si durante la recolección de evidencia el equipo auditor conoce de circunstancias o riesgos nuevos o cambiantes, estos deberían ser tratados por el equipo de manera concordante. Recolección y verificación de la información Los métodos para recolectar información incluyen los siguientes: — entrevistas; — observaciones; — revisión de documentos, incluidos registros. Fuente de información Recolección por medio de muestreo apropiado Evidencia de auditoría Evaluación contra criterios de la auditoría Hallazgos de auditoría Revisión Conclusiones de la auditoría
  • 52. lgonzalezb49@gmail.com 52Agosto 19, 2016 Realización de las actividades de Auditoría La evidencia de auditoría debería ser evaluada contra los criterios de la auditoría a fin de determinar los hallazgos de la auditoría. Los hallazgos pueden ser conformidad o no conformidad con los criterios de la auditoria. Las no conformidades y su soporte de evidencia de auditoría deben ser registradas. La no conformidades deben ser revisadas con el auditado a fin de obtener reconocimiento de que la evidencia de auditoría es correcta y que las no conformidades son entendidas. Generación de hallazgos de auditoría Los métodos para recolectar información incluyen los siguientes: — entrevistas; — observaciones; — revisión de documentos, incluidos registros.
  • 53. lgonzalezb49@gmail.com 53Agosto 19, 2016 Realización de las actividades de Auditoría El equipo auditor debería reunirse antes de la reunión de cierre para: a) revisar los hallazgos de la auditoría recopiladas durante la auditoría ; b) llegar a un acuerdo respecto a las conclusiones, teniendo en cuenta la incertidumbre; c) preparar recomendaciones, si esto está especificado en el plan de auditoría; d) discutir el seguimiento a la auditoría, según sea aplicable. Preparación de conclusiones de auditoría Las conclusiones de auditoría pueden tratar aspectos tales como los siguientes: — el grado de conformidad con los criterios de la auditoría — la efectiva implementación, mantenimiento y mejora del sistema de gestión; — la capacidad del proceso de revisión por la dirección de lograr sus objetivos; — logro de los objetivos de auditoria — causas raíz de los hallazgos, si está especificado en el plan de auditoría; — hallazgos similares encontrados en diferentes áreas auditadas.
  • 54. lgonzalezb49@gmail.com 54Agosto 19, 2016 Realización de las actividades de Auditoría Se debería llevar a cabo una reunión de cierre, coordinada por el líder del equipo auditor, para presentar los hallazgos y conclusiones de la auditoría. Realización de reunión de cierre Durante la reunión de cierre se debe explicar al auditado lo siguiente: — prevenir de que la evidencia de auditoría recolectada está basada en una muestra de la información disponible; — el método de reporte; — el proceso de manejo de hallazgos de auditoría y las posibles consecuencias; — presentación de los hallazgos y conclusiones de auditoría de manera tal que sean comprendidas y reconocidas por la gerencia del auditado; — cualquier actividad post-auditoría relacionada.
  • 55. lgonzalezb49@gmail.com 55Agosto 19, 2016 Realización de las actividades de Auditoría El líder del equipo auditor debería reportar los resultados tal y como se acuerde en los procedimientos del programa de auditoria. Preparación y distribución del reporte de auditoría Debe incluir o hacer referencia a lo siguiente: a) los objetivos de la auditoría; b) el alcance de la auditoría, procesos auditados; c) identificación del cliente de auditoría; d) identificación del equipo auditor y los participantes del auditado; e) las fechas y los lugares donde se realizaron las actividades de auditoría; f) los criterios de auditoría; g) los hallazgos de la auditoría y la evidencia relacionada; h) las conclusiones de la auditoría; i) una declaración del grado en el cual se han cumplido los criterios de la auditoría. ─ completo, ─ exacto, ─ conciso y claro El reporte de auditoría debería proveer un registro:
  • 56. lgonzalezb49@gmail.com 56Agosto 19, 2016 Realización de las actividades de Auditoría Preparación y distribución del reporte de auditoría El reporte también puede incluir lo siguiente: ─ el plan de auditoría incluyendo la programación de tiempos; ─ un resumen del proceso de auditoría, incluyendo cualquier obstáculo encontrado que pueda disminuir la confianza en las conclusiones de la auditoría; ─ confirmación de que se han alcanzado los objetivos de la auditoría dentro del alcance, de acuerdo con el plan de auditoría; ─ áreas no cubiertas incluidas dentro del alcance de la auditoría; ─ un resumen que cobra las conclusiones de la auditoría y los principales hallazgos de auditoría que las soportan; ─ cualquier opinión divergente sin resolver entre el equipo auditor y el auditado; ─ oportunidades de mejora, si está especificado en el plan de auditoría; ─ buenas prácticas identificadas; ─ planes de acción acordados, si los hubiese; ─ una declaración de la naturaleza confidencial de los contenidos; ─ cualquier implicación para el programa de auditoría o auditorías subsecuentes; ─ la lista de distribución del reporte de auditoría
  • 57. lgonzalezb49@gmail.com 57Agosto 19, 2016 Realización de las actividades de Auditoría Finalización de la auditoría Los auditores y el líder del programa no deberían revelar ningún resultado de la auditoría a terceros no implicados. Si la ley lo requiere, todos deberán estar enterados. Las lecciones aprendidas a raíz de la auditoría deberían ser incluidas en el proceso de mejora continua del sistema de gestión de los auditados. Sólo cuando todas las actividades planificadas se han realizado, se considera que la auditoría ha finalizado. Los registros de la auditoría deberían conservarse o destruirse de acuerdo con los procedimientos y los requisitos aplicables. . Finalizado
  • 58. 58Agosto 19, 2016 lgonzalezb49@gmail.com Realización de las actividades de Auditoría Realización de seguimiento a la auditoría Conclusiones de la auditoría. ¿Requieren acción de mejora? Determinar la efectividad del S.G. Elaborar un plan de mejora. Implementar las acciones. Realizar auditoría para evaluar la efectividad de las acciones. Si No
  • 59. 59Agosto 19, 2016 lgonzalezb49@gmail.com Realización de las actividades de Auditoría Realización de seguimiento a la auditoría Las conclusiones de la auditoría pueden indicar la necesidad de acciones correctivas, preventivas, o de mejora. Las acciones de respuesta a una auditoría generalmente son decididas y emprendidas por el auditado en un intervalo de tiempo acordado. El auditado debería mantener informados al gestor del programa de auditoría y a los auditores sobre el estado de las acciones de respuesta a la auditoría. La finalización y efectividad de estas acciones de respuesta a la auditoría deberían ser verificadas. Esta verificación puede ser parte de una auditoría posterior, también llamada auditoría de seguimiento. Seguimiento
  • 60. 60 7 – Competencia y Evaluación de Auditores Agosto 19, 2016 lgonzalezb49@gmail.com La competencia de los individuos involucrados en la planeación y realización de auditorías:  Gestor del programa de auditorías;  Líderes de equipo auditor;  Auditores. La competencia debería ser evaluada a través de un proceso que tenga en cuenta lo siguiente:  Comportamiento personal  Habilidad de aplicar el conocimiento  Habilidades ganadas a través de la educación  Experiencia laboral  Entrenamiento de auditor  Experiencia en auditoría.
  • 61. 61 Evaluación de la Competencia Agosto 19, 2016 lgonzalezb49@gmail.com El proceso de evaluación de la competencia debería tener en cuenta las necesidades y objetivos del programa de auditoría. Competencia: Habilidad para aplicar conocimientos y habilidades para alcanzar los resultados esperados durante el proceso de auditoría. ISO 19011:2011 NOTA: Habilidad implica la aplicación apropiada de comportamiento personal durante el proceso de auditoría. La evaluación de las competencias de un auditor debería ser planeada, implementada y documentada de acuerdo con el programa de auditoría que se desarrolle. El personal dedicado a las auditorías debería involucrarse en actividades que le ayuden a mejorar continuamente sus competencias.
  • 62. 62 Competencia y Evaluación de Auditores Agosto 19, 2016 lgonzalezb49@gmail.com El proceso de evaluación de competencias debería incluir cuatro pasos:  Determinar la competencia del auditor necesaria para satisfacer las necesidades del programa de auditoría  Establecer los criterios de evaluación del auditor  Seleccionar el método apropiado de evaluación del auditor  Realizar la evaluación del auditor El resultado del proceso de evaluación debería proveer una base para lo siguiente: — Selección de miembros de equipo auditor — Determinación de la necesidad de mejorar la competencia — Evaluación constante de desempeño de auditores Los auditores deberían desarrollar, mantener y mejorar sus competencias a través del desarrollo profesional continuo y la participación regular en auditorías.
  • 63. 63 Competencia y Evaluación de Auditores Agosto 19, 2016 lgonzalezb49@gmail.com Determinar la competencia del auditor Al decidir el conocimiento y habilidades requeridas para ser auditor, se debería considerar: Tamaño y complejidad de la organización auditada Disciplinas del sistema a ser auditado Objetivos y alcance del programa de auditoría Requisitos legales y reglamentarios aplicables El rol del proceso de auditoría en el sistema de gestión del auditado Complejidad del sistema de gestión a ser auditado Incertidumbre para alcanzar los objetivos de la auditoría
  • 64. 64 Competencia y Evaluación de Auditores Agosto 19, 2016 lgonzalezb49@gmail.com Conocimientos genéricos y habilidades de los auditores. a) Principios, procedimientos y métodos de auditoría. (ISO 19011) b) Documentos del sistema de gestión y de referencia. (por ej. ISO 17025) Conocimiento y habilidades específicas de la disciplina o sector de los auditores de sistemas de gestión. ─ Requisitos y principios de sistemas de gestión específicos a la disciplina, y su aplicación; ─ Requisitos legales relevantes a la disciplina y el sector del auditado; ─ Requisitos de las partes interesadas relevantes a la disciplina específica; ─ Fundamentos de la disciplina y aplicación de prácticas de negocio específicas a la disciplina del auditado; ─ Conocimiento específico a la disciplina relacionado con el sector del auditado; ─ Principios de gestión del riesgo, métodos y técnicas relevantes a la disciplina y el sector del auditado. Comportamiento personal del auditor
  • 65. 65 Competencia y Evaluación de Auditores Agosto 19, 2016 lgonzalezb49@gmail.com Conocimiento genérico y habilidades del líder del equipo auditor Estos deberían tener conocimiento y habilidades necesarias para hacer lo siguiente: a) hacer un balance entre las fortalezas y debilidades de los miembros del equipo auditor; b) desarrollar relaciones de trabajo armoniosas entre los miembros del equipo auditor; c) gestionar el proceso de auditoría conforme a los procedimientos y requisitos; d) representar al equipo auditor en las comunicaciones con la persona que gestiona el programa de auditoría, el cliente de auditoría y el auditado; e) conducir al equipo auditor hacia la determinación de las conclusiones de auditoría; f) preparar y completar el reporte de auditoría;
  • 66. 66 Competencia y Evaluación de Auditores Agosto 19, 2016 lgonzalezb49@gmail.com Cómo lograr las competencias de auditor El conocimiento y habilidades de auditor se pueden adquirir usando una combinación de lo siguiente: ─ educación formal/entrenamiento y experiencia ─ conocimiento y habilidades en la disciplina y sector de sistema de gestión que se busca auditar; ─ programas de formación que cubran conocimiento genérico y habilidades de auditor; ─ experiencia en una posición técnica, gerencial o profesional relevante que involucre el ejercicio de juicio, toma de decisiones, solución de problemas y comunicación con gerentes, profesionales, pares, clientes y otras partes interesadas; ─ experiencia de auditoría adquirida bajo la supervisión de un auditor en la misma disciplina. El auditor líder debe tener experiencia adicional de auditoría para desarrollar el conocimiento y habilidades en su equipo. Esta experiencia adicional debe haberse ganado al trabajar bajo la dirección y guía de un líder de equipo auditor diferente. Auditor líder
  • 67. 67 Competencia y Evaluación de Auditores Agosto 19, 2016 lgonzalezb49@gmail.com Establecimiento de criterios de evaluación del auditor Criterio es una regla o directriz conforme a la cual se establece un juicio o se toma una determinación, en este caso se utiliza como referencia o regla para evaluar la competencia del auditor y buscar la mejora a partir de su resultado. Los criterios deberían ser: 1. Cualitativos: tales como haber demostrado un comportamiento personal apegado a principios, conocimiento o desempeño de habilidades en entrenamiento o en el sitio de trabajo. 2. Cuantitativos: tales como los años de experiencia laboral y educación, número de auditorías realizadas, horas de entrenamiento en auditoría, horas acumuladas de auditorías realizadas.
  • 68. 68 Competencia y Evaluación de Auditores Agosto 19, 2016 lgonzalezb49@gmail.com En el proceso de evaluación se recomienda integrar la visión 360 grados de todos los que participaron en las auditorias realizadas por el auditor. La evaluación 360 grados del desempeño del auditor se utiliza para retroalimentar el ejercicio del auditor desde un panorama global acorde a sus interacciones con los participantes durante las auditorías; esta evaluación, proporciona una mayor visión a puntos de falla ya que su valor es grupal y no cae en una sola persona que podría hacer juicios basados en una sola interacción. El auditor podría ser evaluado por:Líder de equipo auditor Líder del programa de auditorías Cliente de la auditoría Compañeros auditores Personal auditado
  • 69. 69 Competencia y Evaluación de Auditores Agosto 19, 2016 lgonzalezb49@gmail.com La evaluación de un auditor debería ser entendida y aplicada como un mecanismo para detectar oportunidades de mejora en la competencia individual del auditor, sumando así una mayor competencia global del equipo auditor. Debería ser responsabilidad del líder del programa de auditorías definir y seleccionar los métodos para evaluar y mejorar las competencias de los auditores. Debería ser responsabilidad del líder del equipo auditor, el facilitar la información y elementos objetivos que demuestren el desempeño del auditor, así como participar éticamente en las evaluaciones. Selección del método apropiado de evaluación del auditor Una evaluación debería realizarse usando dos o más de los métodos seleccionados de aquellos capaces de demostrar la competencia del auditor (ver tabla en la diapositiva siguiente): ─ los métodos presentados son opcionales y pueden no aplicar en todas las circunstancias; ─ los varios métodos presentados pueden diferir en su confiabilidad; ─ se debería usar una combinación de métodos para asegurar un resultado que sea objetivo, consistente, justo y confiable; ─ el líder del programa de auditoría puede crear mecanismos de evaluación propios, siempre orientados a demostrar la competencia del auditor.
  • 70. Competencia y Evaluación de Auditores Método de Evaluación Objetivos Ejemplos Revisión de registros Verificar los antecedentes del auditor Análisis de registros de educación, entrenamiento, empleo, credenciales profesionales y experiencia en auditoría Retroalimentación Proporcionar información sobre cómo se percibe el desempeño del auditor Encuestas, cuestionarios, referencias personales, recomendaciones, quejas, evaluación del desempeño, evaluación entre pares Entrevista Evaluar los atributos personales y las habilidades de comunicación, para verificar la información y examinar los conocimientos, y para obtener información adicional Entrevistas personales Observación Evaluar los atributos personales y la aptitud para aplicar los conocimientos y habilidades Actuación, testificación de auditorías, desempeño en el trabajo Examen Evaluar las cualidades personales, los conocimientos y habilidades, y su aplicación Exámenes orales y escritos, exámenes psicotécnicos Revisión después de la auditoría Proveer información sobre el desempeño del auditor durante las actividades de auditoría, identificar fortalezas y debilidades Revisión del reporte de auditoría, entrevistas con el líder del equipo auditor, con el equipo auditor y, si es adecuado, retroalimentación del auditado.
  • 71. 71 Competencia y Evaluación de Auditores Agosto 19, 2016 lgonzalezb49@gmail.com Pasos para realizar las evaluaciones de las competencias individuales y colectivas del equipo auditor 1.- Realizar el perfil de puestos de los personajes de auditoria, considerando: ✓ Conocimientos genéricos y habilidades necesarios para el auditor ✓ Conocimiento y habilidades específicas requerida por la disciplina a ser auditada ✓ Conocimiento genérico y habilidades del líder del equipo auditor ✓ Conocimiento y habilidades para auditores de sistemas integrados de ser necesario 2.- Decidir los métodos y criterios de evaluación (como mínimo dos). 3.- Recopilar la información pertinente al desempeño de cada miembro del equipo de auditoria a evaluar, pueden ser: ✓ Registros de auditoria elaborados por el personaje de auditoria en evaluación ✓ Aplicar, recabar y analizar encuestas o cuestionarios de evaluación ✓ Registros de entrevistas o notas de observaciones en campo del desempeño ✓ Exámenes de las acciones formativas para mejorar el conocimiento y habilidades
  • 72. 72 Competencia y Evaluación de Auditores Agosto 19, 2016 lgonzalezb49@gmail.com Pasos para realizar las evaluaciones de las competencias individuales y colectivas del equipo auditor 4.- Compara la información recopilada contra los criterios de evaluación del desempeño (ISO 19011:2011, directriz 7.2.3), de manera individual, registrar el resultado de la evaluación y detectar las oportunidades de mejora en las competencias personales. 5.- Obtener la competencia colectiva del equipo auditor y la individual, analizar causa raíz de las deficiencias y tomar las acciones formativas pertinentes en casos individuales y colectivos, estas pueden ser: ✓ Tomar entrenamiento; ✓ Mantener como observador durante un ciclo más de auditorías; ✓ Trabajo o experiencia de auditoría adicional. 6.- Realizar una re-evaluación posterior a las acciones formativas para verificar la efectividad de las acciones tomadas, emprender las acciones de mejora pertinentes hasta lograr el nivel de competencias necesario en el equipo auditor.
  • 73. 73 Competencia y Evaluación de Auditores Agosto 19, 2016 lgonzalezb49@gmail.com 1.- Define las competencias 2.- Decide los criterios y métodos de evaluación 3.- Recopila información del desempeño 4.- Compara contra los criterios y evalúa 5.- Obtén la competencia y planifica su mejora 6.- Reevalúa las competencias Los auditores y los líderes de equipo auditor deberían participar activamente en acciones que mejoren continuamente su competencia. Los auditores deberían mantener y mejorar su competencia de auditoria a través de la participación regular en auditorías a sistemas de gestión y el continuo desarrollo profesional. Mantenimiento y mejora de la competencia del auditor
  • 74. 74 Competencia y Evaluación de Auditores Agosto 19, 2016 lgonzalezb49@gmail.com Mantenimiento y mejora de la competencia del auditor El continuo desarrollo profesional favorece el mantenimiento y mejora de la competencia del auditor, se puede lograr a través de acciones tales como: ─ Experiencia laboral adicional; ─ entrenamiento; ─ estudio; ─ preparación; ─ asistencia a reuniones; ─ seminarios; ─ conferencias u otras actividades relevantes. Deficiencias en las auditorías Mejores resultados
  • 75. 75 Competencia y Evaluación de Auditores Agosto 19, 2016 lgonzalezb49@gmail.com Mantenimiento y mejora de la competencia del auditor La persona que gestiona el programa de auditoría debería establecer mecanismos apropiados para evaluar continuamente el desempeño de los auditores y líderes de equipo auditor. Las actividades de continuo desarrollo profesional deberían tener en cuenta lo siguiente: — cambios en las necesidades del individuo y la organización responsable de realizar la auditoría; — la práctica de auditoría; — normas y otros requisitos relevantes.
  • 76. 76 Confianza en la auditoría Agosto 19, 2016 lgonzalezb49@gmail.com
  • 77. Mis datos Luis M. González Baca Consultor en Sistemas de Gestión ISO 17025 Tel. 2315 3095 Cel. 8395 8017 lgonzalezb49@gmail.com www.acredilab.org “Gracias… ha sido una grata experiencia haber compartido con ustedes” 77Agosto 19, 2016
  • 78. ¡Gracias de nuevo! Agosto 19, 2016 lgonzalezb49@gmail.com 78
  • 79. Créditos 79freegoogleslidestemplates.com Las fuente usad en esta presentación es Open Sans de Google fonts. Se puede descargar la fuente de la siguiente url: https://www.google.com/fonts/specimen/ Open+Sans Fuentes Fondos de la presentación Imagenes The backgrounds were created by Free Google Slides Templates. Images in this Template were created by Free Google Slides Templates. En la presentación se usaron seis colores básicos: Paletas de Colores Marcas Registradas Formas & Iconos Las formas vectoriales en esta presntación fueron creadas por: Free Google Slides Templates. Los íconos en esta presntación son parte del material de Google®. Microsoft® y PowerPoint® son marcas registradas de Microsoft Corporation. © 2015 Google Inc, usedo con permiso. El logo de Google y el logo de Disnorte- Dissur son marcas registradas. Google Drive® es una marca registrada de Google Inc. #084da4 #b6d3f0#538cd5 #4a71dc #999999ff #d8d8d8ff Agosto 19, 2016
  • 80. Las Plantillas de Diapositivas Libres de Google usa Iconos Vectoriales de las Fuentes Libres más populares 80freegoogleslidestemplates.com Iconos Vectoriales Edición de Colores Tamaño de los Iconos Iconos & formas Todos los iconos son editables. Cambie el color de relleno y de líneassin afectar la forma. Todos los íconos pueden cambiar de tamaño. Cambie el tamaño de los íconos sin perder la resolución. Agosto 19, 2016