Curso Auditoria de Gestion V0 PDF

Curso
Auditoria de Gestión
Raúl Nuñez Brantes

rnunez@g2000.cl
2014
1
REQUISITOS DE APROBACION
Evaluación Final, Calificación Mínima
4 (Escala 1 a 7)
Asistencia mínima, 75%.
SISTEMA INTEGRAL DE ATENCIÓN AL CLIENTE
www.g2000.cl/gticket 2
Bibliografía normativa básica
 ISO 9000:2005 Sistemas de gestión de la calidad – Fundamentos
y vocabulario
 ISO 19011:2011 Directrices para la auditoría de los sistemas de

gestión
Programa de curso
MODULO TEMÁTICAS ACTIVIDADES HORAS
Diagnóstico Aplicación de Preguntas Tipo verdadero/Falso y Evaluación 0,5
alternativas para determinar los conocimientos escrita
existentes en el personal (posición inicial).
Conceptos de Gestión - Conceptos básicos de gestión y de auditoria a Clases teóricas 2,5
los sistemas de gestión
- Introducción a ISO 19011:2011
Planificación - Programa anual de auditoria – objetivos y Clases teóricas y 2
alcance talleres prácticos
- Selección del equipo auditor
- Criterios de auditoría
- Los requisitos de la Superintendencia de Salud
aplicados a la auditoria de sistemas de gestión
Control de Gestión - Identificación y clasificación de evidencia de Clases teóricas 2
auditoría
- El rol del resultado de la auditoría en la
planificación del Servicio
- La auditoría y la mejora continua
4
Programa de curso
MODULO TEMÁTICAS ACTIVIDADES HORAS
-
Auditoría orientada a La auditoría a los sistemas de gestión Clases teóricas y 8
la Gestión - Planificación de la auditoría talleres prácticos
- Realización de la auditoria en terreno
- Recolección y análisis de evidencia de auditoría
- Preparación de informe y cierre de la auditoria
- Seguimiento del resultado de la auditoria y
verificación de la efectividad en el tratamiento
de hallazgos
Norma ISO 9001:2008 - ISO y las normas de sistemas de gestión Clases teóricas y 6
- La familia ISO 9000 taller de casos
- Contenido de la norma ISO 9001:2008
- Cambios previstos para la norma ISO
9001:2015 y el documento PAS 99 de
integración de sistemas de gestión
PMG 2014 - Contenido y requisitos del PMG 2014 Clases teóricas 2
- Interpretación del PMG desde un punto de
vista normativo ISO
Evaluación Final Evaluación mediante preguntas tipo Examen escrito 1
verdadero/falso y alternativas
Total (horas pedagógicas) 27
5
Módulo I – Conceptos de Gestión
• Conceptos básicos de gestión y de auditoria a los sistemas de gestión
• Introducción a ISO 19011:2011
6
Definiciones de gestión (1)
 Sistema: conjunto de elementos mutuamente relacionados o que

interactúan ISO 9000:2005 - 3.27
 Gestión: actividades coordinadas para dirigir y controlar una

empresa ISO 9000:2005 - 3.11
 Requisito: necesidad o expectativa establecida, generalmente

implícita u obligatoria ISO 9000:2005 - 3.26
Notas:
“Generalmente implícita” significa que es habitual o una práctica común para la
empresa.
Se puede utilizar calificativos para identificar un tipo específico de requisitos y
los que son requisitos del cliente, de gestión, etc.
Los requisitos pueden ser cuantitativos o cualitativos
 Sistema de gestión
sistema (3.2.1) para establecer la política y los objetivos y para lograr
dichos objetivos
Nota:
Un sistema de gestión de una organización (3.3.1) podría incluir diferentes
sistemas de gestión, tales como un sistema de gestión de la calidad (3.2.3), un
sistema de gestión financiera o un sistema de gestión ambiental
 Sistema de gestión de la calidad

sistema de gestión (3.2.2) para dirigir y controlar una organización
(3.3.1) con respecto a la calidad (3.1.1) ISO 9000 – 3.2.3
 DOCUMENTO
Información (Información: Datos que poseen significado) y su medio
de soporte.
 REGISTRO
Documento que presenta resultados obtenidos o proporciona
evidencia de actividades desempeñadas.
HINT: El auditor debe estar preparado para revisar la documentación no

importando el tipo de formato (electrónico o papel).
Definición de auditoria
 Proceso sistemático, independiente y documentado para obtener

evidencias de la auditoria y evaluarlas de manera objetiva con el fin
de determinar la extensión en que se cumplen los criterios de
auditoria (ISO 19011:2011).
 Si bien es una definición autorrecursiva, ésta indica que la auditoría

es un proceso que se realiza dentro de un marco de programación,
planificación y ejecución estrictamente acotados.
Proceso de auditoría (1)
 La auditoría interna es un proceso del Sistema de Gestión, por lo
que debe cumplir con una serie de requisitos establecidos.
 Pero el primer requisito (transversal a cualquier sistema de gestión)

que debe ser cumplido es que el proceso se encuentra en un
procedimiento documentado, con responsabilidades, tareas y
registros claramente establecidos.
 El proceso de auditoria debe considerar:

 Recursos (Humanos, Financieros, Tecnológicos);
 Autoridades y responsabilidades; y
 Programa (anual) de auditorias (trabajo)
Proceso de auditoría (2)
 Entre los requisitos a evidenciar se encuentran:
 Programación y Planificación;
 Documentación (procedimiento y formularios para registros);
 Criterios;
 Personal calificado;
 Objetivos y alcance;
 Recursos (incluyendo los EPP; equipo de protección personal);
 Comunicación;
 Realización (técnicas de auditoria, técnicas de entrevistas,

muestreo de documentos y registros); y
 Evidencia (registros)
ISO 19011:2011 Directrices para la auditoria de
Esta deriva de las primeras normas de auditoria, la serie ISO 10011
partes 1, 2 y 3 que fueron remplazadas por la ISO 19011 el año 2002
En la actualidad se encuentra vigente la norma ISO 19011:2011, pero

fue circunscrita a las auditorias de primera y segunda parte, dejando
las de tercera parte a otras normas como ISO TS 17021-2:2012 (para
las auditorias a SGC y SGA, aunque se extiende a otros campos).
La actual norma está ampliada en su uso a Sistemas de Gestión,

pudiendo ser de cualquier naturaleza y objetivo.
Por otro lado, no se debe confundir las actividades de evaluación de la
conformidad, ya que una Inspección Técnica comúnmente debe
emplear un referencial como la ISO 17020:2012, cuyo criterio es
marcadamente diferente al de una Auditoría de Sistemas.
Esto en razón de que en una inspección el criterio es del tipo binario

Pasa/No pasa de un requisito, en cambio en una Auditoria de Sistemas
de Gestión, se evalúa grado de cumplimiento de un requisito.
Ambas acciones no son excluyentes entre sí, pero se debe tener

presente el alcance, limitaciones y efectos de cada una.
Contenido:
Preámbulo
0 Introducción
1 Alcance y campo de aplicación
2 Referencias normativas
3 Términos y definiciones
4 Principios de auditoria
5 Gestión de un programa de auditoria
5.1 Generalidades
5.2 Establecimiento de los objetivos del programa de auditoria
5.3 Establecimiento del programa de auditoria
5.4 Implementación del programa de auditoria
5.5 Seguimiento del programa de auditoria
5.6 Revisión y mejoramiento del programa de auditoria
6 Realización de la auditoria
6.1 Generalidades
6.2 Inicio de la auditoria
6.3 Preparación de las actividades de auditoria
6.4 Realización de las actividades de auditoria
6.5 Preparación y distribución del informe de auditoria
6.6 Finalización de la auditoria
6.7 Realización del seguimiento de la auditoria
7 Competencia y evaluación de los auditores
7.1 Generalidades
7.2 Determinación de la competencia del auditor para cumplir las
necesidades del programa de auditoria
7.3 Establecimiento de los criterios de evaluación del auditor
7.4 Selección del método de evaluación del auditor
7.5 Realización de la evaluación del auditor
7.6 Mantención y mejoramiento de la competencia del auditor
Anexo A (Informativo) – Orientación y ejemplos ilustrativos de conocimientos y
habilidades específicos de cada disciplina de los auditores
Anexo B (Informativo) - Orientación adicional para auditores para planear y

realizar auditorias
Anexo C (Informativo) – Bibliografía
Anexo D (Informativo) – Justificación de los cambios editoriales
Figuras (3)
Tablas (4)
Cláusulas 1 a 3
1 Alcance y campo de aplicación
Indica que la norma es aplicable a auditorias internas y externas de sistemas
de gestión.
2 Referencias normativas
No tiene, aunque en la bibliografía aparecen algunas. De todas forma cada
auditor debe constituir sus propias referencias sobre la base del Sistema de
Gestión que audita.
3 Términos y definiciones
Define varios elementos y toma varias definiciones de ISO 9000:2005 y las
adapta a las necesidades de la norma. No obstante pueden agregarse
elementos requeridos por el sistema a ser auditado (vocabulario sectorial), por
ejemplo, el vocabulario que se desprende de la Resolución DGOP 258/2009, o
de la Ley de Transparencia.
Cláusula 4 Principios de auditoria
Los principios rectores de la auditoria:
a) INTEGRIDAD - El fundamento de su profesionalismo
b) PRESENTACIÓN ECUÁNIME - La obligación de informar con veracidad y
exactitud
c) DEBIDO CUIDADO PROFESIONAL - La aplicación de diligencia y juicio al
auditar
d) CONFIDENCIALIDAD – Seguridad de la información
e) INDEPENDENCIA - La base para la imparcialidad de la auditoria y la

objetividad de las conclusiones de la auditoria
f) ENFOQUE BASADO EN LA EVIDENCIA - El método racional para alcanzar
conclusiones de la auditoría confiables y reproducibles en un proceso de
auditoría sistemático
Cláusula 5 Gestión de un programa de auditoria
5.1 Generalidades
Introducción a la actividad. ¿Porqué es necesaria la auditoria? ¿Cuál es su
función? La necesidad de contar con objetivos claros y explícitos y como se
materializan a través del programa de auditoria.
El programa de auditoria está basado en criterios lógicos, racionales y

libres de interferencias personales. Las expectativas son variables y, a
pesar del énfasis que se le da en muchos campos, en Ingeniería pueden
generar problemas.
Recuerde: KISS (Keep It Simple and Short) y la vieja premisa de NASA:

Si no está roto, no lo arregle.
El programa de auditoria debiera incluir además:
– Objetivos para el programa de auditoria y para cada auditoria individual;

– Extensión/número/tipos/duración/ubicaciones/calendario de las auditorias;
– Procedimientos del programa de auditoria;
– Criterios de auditoria;
– Métodos de auditoria;
– Selección de equipos auditores;
– Recursos necesarios, incluyendo transporte y alojamiento;
– Procesos para tratar la confidencialidad, seguridad de la información,
seguridad y salud y otras materias similares.
Pero este listado va a ser siempre funcional a los sistemas a auditar, y a las
Condiciones de Borde y Condiciones Iniciales de la misma.
5.2 Establecimiento de los objetivos del programa de auditoria
Debe haber consecuencia entre la actividad y sus objetivos y metas.
Esto implica erradicar la práctica de “hay que hacerlo porque la norma lo pide”.
Se debe recordar que la auditoria es una instancia para determinar el estado y/o
desempeño del Sistema y determinar las necesidades de mejora de éste a través
de una revisión libre de sesgo, informada y sistémica de todos sus componentes.
Tiene que haber una planificación acorde con las necesidades del cliente y los
recursos disponibles.
La norma señala 11 elementos a considerar en la preparación de los objetivos de

auditoría.
Una auditoria no puede partir como una mala película de vaqueros, “hoy día ser
buen día para auditar”. Se debe tener claro qué, dónde, cuándo y cuánto vamos
a auditar.
El programa tiene que responder a una planificación lógica y a un uso racional

de los recursos, incluyendo los del auditado (debe tener presente el nivel de
stress que implica a la organización el ser auditada).
Se debe contar con roles claramente establecidos, así como con personal
calificado para desempeñar sus funciones; se deben tener identificados los
riesgos, procedimientos y cualquier otro elemento que fuese necesario para
realizar un programa eficaz (y ojalá eficiente).
Un programa de auditoria debe:
a) Establecer roles y responsabilidades de la persona que gestiona el programa

de auditoría (5.3.1);
b) Establecer la competencia de la persona que gestiona el programa de auditoría
(5.3.2);
c) Establecer la extensión del programa de auditoria (5.3.3);
d) Identificar y evaluar los riesgos asociados al programa de auditoria (5.3.4);
e) Establecer los procedimientos para el programa de auditoría (5.3.5);
f) Identificación de los recursos requeridos para ejecutar el programa de auditoria
(5.3.6).
Implementar el programa significa asegurar el éxito de la operación. Para ello es

fundamental contar con la inteligencia y tácticas apropiadas.
Recuerde que el auditor es motivado por el logro de los objetivos, así que como
equipo de Alto Desempeño debe contar con todos los recursos que requiere ya que
de lo contrario el riesgo de falla aumenta con la criticidad del área auditada.
Esto se inicia con la selección del personal ya que independiente de los recursos,
finalmente todo el peso del éxito de la operación descansa en el equipo destacado
en terreno, su destreza, cohesión, disciplina, conciencia situacional y capacidad de
adaptarse a las necesidades emergentes de la situación (y siempre atentos a las
necesidades latentes del proceso).
La persona que gestiona el programa de auditoria debe tener definidas su
autoridades y responsabilidades con respecto a la realización del programa de
auditoria y el despliegue de los equipos de auditores (5.4.1).
Para ello cada auditoría debiera contar además con una planificación específica
relativa a objetivos, alcances y criterios acordes con el objetivo primario (5.4.2).
Esto lleva a seleccionar los métodos de auditoria apropiados a cada situación

particular, incluyendo las coordinaciones requeridas cuando se tratan de auditorias
conjuntas (5.4.3).
Uno de los aspectos críticos de éxito de la auditoria es la selección del personal, el

cual debe responder a criterios específicos (5.4.4)
El responsable de cada equipo auditor y de cada auditoria es el auditor líder o

responsable (cabe recordar que la designación de auditor líder es equivalente a un
rango y no una función). En este sentido el auditor responsable o jefe de equipo es
responsable del desempeño de cada uno de los miembros de su equipo, tanto en
su trato con el auditado como en el resultado del mismo, y de su seguridad (5.4.5).
La persona responsable del programa de auditoria debe asegurarse que los

resultados de la auditoria se analizan y se actúa en consecuencia con ellos de
forma de asegurar la eficacia de este proceso (5.4.6).
Se debe realizar un seguimiento cercano del programa de auditoria de tal forma de

asegurar que la actividad se registra y utilizan acorde con los principios generales
de la gestión de registros de los SG (5.4.7).
5.5 Seguimiento del programa de auditoria
Los primeros en probar(se) y ser evaluados son los propios auditores y sus
programas y planes.
Es altamente relevante determinar el grado de eficacia del programa por cuanto

muchas veces la imagen o incluso el éxito del cliente (el auditado), dependen de la
forma en que el programa fue ejecutado, con precisión quirúrgica, minimizando los
efectos colaterales y logrando un alto grado de impacto en sus acciones directas.
Para ello se debe constituir un proceso de seguimiento del programa que incluya el
desempeño de los auditores en cada aspecto de su trabajo, en especial en el
despliegue en terreno.
5.6 Revisión y mejoramiento del plan de auditoria
Cada vez que volvemos a la oficina se debe revisar lo realizado, el nivel de uso de
los recursos, la eficacia de las acciones emprendidas (en cuanto a asertividad,
claridad de la comunicación, disposición al trabajo), efectos colaterales (positivos
y/o negativos); registros; etc.
En otras palabras, cuando el auditor no está en funciones, está preparándose para

su trabajo, entrenando, estudiando, y nunca está conforme porque siempre puede
hacerlo mejor.
Cláusula 6 Realización de la auditoria
6.1 Generalidades
Entrega una orientación al uso de la cláusula para lograr la máxima efectividad en

la acción.
El Líder de equipo (no confundir con auditor líder, ese es un rango y no un cargo)
es responsable de la realización de la auditoria así como del personal a su cargo,
incluyendo sus conductas y su seguridad.
El Líder de equipo debe verificar que ha seguido el protocolo establecido y cuenta

con todos los elementos para llevar a cabo su misión.
Las responsabilidades de la auditoria deben estar establecidas antes del inicio de la

misma (6.2.1) y deben incluir una serie de pasos previos.
El proceso inicia con el contacto inicial con el auditado, lo cual puede ser formal o
informal, siendo preferible la formalidad, y cuyo objeto es confirmar / acordar varios
aspectos antes de la realización de la misma (6.2.2).
Uno de los aspectos críticos antes del inicio del proceso es confirmar la factibilidad
(en varios sentidos) de la misma (6.2.3).
Como toda intervención en condiciones complejas, la auditoria debe ser planificada

en cada detalle .
Esto parte con la preparación del plan y la revisión de los recursos, incluyendo los
equipos (listas de verificación, normas, EPP, etc.).
Asimismo hay que verificar que los riesgos tanto para el auditado como para
el equipo auditor se mantienen dentro de niveles razonables (y manejables).
Antes de comenzar, se debe ratificar que cada miembro tiene claras sus funciones
y responsabilidades, así como la cadena de mando, la que debe ser respetada
rigurosamente.
Todo proceso de auditoria comienza con la revisión de los documentos

necesarios para preparar la auditoria (propios y del auditado) (6.3.1).
La preparación del plan de auditoria es responsabilidad del líder del equipo

auditor y este debe ser lo suficientemente explícito para llevar l agenda de las
actividades que se desarrollen in situ. (en terreno) (6.3.2).
Cada miembro del equipo auditor debe tener definidas sus tareas (6.3.4) y sus
apoyos respectivos.
Además cada miembro del equipo auditor debe recopilar y revisar la

información pertinente a las tareas asignadas (6.3.5) incluyendo sus listas de
verificación, planes de muestreo.
Las actividades de la auditoria se desarrollan en una secuencia definida (6.4.1):
• Reunión de inicio
• Designación de conductores y observadores
• Recolección de evidencias y su análisis
• Reunión de cierre
La primera actividad en terreno es la reunión de apertura o inicio (6.4.2) , la cual es

un acto protocolar.
Siempre se debe revisar la documentación pertinente del auditado de tal forma
de determinar la conformidad del sistema con los requisitos establecidos
(6.4.3).
Las comunicaciones entre auditores y auditados es responsabilidad del jefe del

equipo, y se debe mantener un flujo de información apropiado de tal forma de
retroalimentar a las partes (6.4.4). Esta comunicación debe incluir cualquier
modificación al plan establecido.
Los roles y responsabilidades de cada miembro de los guías o conductores y

observadores debe quedar claramente establecido antes del inicio del proceso
(6.4.5).
Durante la auditoria, se debe recopilar y verificar toda la información
recolectada que permita constituir posteriormente constituir los hallazgos de
auditoria (6.4.6).
La evidencia de los hallazgos se debe evaluar o confrontar frente a los criterios

de auditoria, lo que genera los hallazgos (6.4.7).
Una vez concluida la recolección de la evidencia y su análisis como hallazgos,

se deben preparar las conclusiones de la auditoria, la cual debe incluir los
hallazgos y cualquier otra información apropiada, así como las
recomendaciones y, cuando sea pertinente, al grado de conformidad con los
criterios establecidos (6.4.8).
Una vez listo el informe, se debe realizar un cierre para entregar información
de los resultados de la auditoría (6.4.9)
6.5 Preparación y distribución del informe de auditoria
Recuerde que la calidad del levantamiento de los hallazgos depende de la calidad
del informe, sea claro y preciso. No es una novela, es un informe que debe poder
ser entendido sin explicaciones adicionales incluso un año después de realizada la
auditoria.
El auditor responsable debe informar los resultados de la auditoria de acuerdo con

los procedimientos establecidos, además debe hacer referencia a la información
necesaria para evaluar el proceso (6.5.1), y sus resultados.
Se debe establecer la distribución del informe de auditoria a los niveles pertinentes

y con la seguridad apropiada dentro del auditado (6.5.2).
6.6 Finalización de la auditoria
Término planificado o inesperado del proceso. Recuerde que todo lo observado,
comentado y obtenido durante la auditoría es estrictamente confidencial, y solo
puede ser requerido legalmente por un tercero.
6.7 Realización del seguimiento de la auditoría

Según se haya acordado podría ser necesario realizar un seguimiento posterior
para determinar la eficacia del cierre de hallazgos.
Cláusula 7 Competencia y evaluación de los
auditores
7.1 Generalidades
El auditor es un profesional altamente calificado, entrenado y que se mantiene en

constante entrenamiento para cumplir con su tarea.
Por lo mismo, la selección de los auditores se basa en su habilidad, destreza,

competencia, y capacidad para desarrollar sus funciones.
auditores
Para seleccionar al auditor apropiado a un sistema en particular se debe tener

presente:
- El tamaño, naturaleza y complejidad del organismo;
- Las disciplinas del sistema de gestión a ser auditado;
- Los objetivos de la auditoria, entre varios otros elementos.
No obstante es necesario considerar también la educación, entrenamiento,

conocimiento y experiencia previa del auditor así como otros elementos
pertinentes (7.2.1)
auditores
El auditor debe demostrar en posesión de cualidades personales que evidencien

un comportamiento personal impecable (7.2.2):
• Ético; Mente abierta; Diplomático; Observador;

• Perceptivo; Versátil; Tenaz; Decisivo;
• Autosuficiente; Fortaleza (de carácter); Abierto al mejoramiento;
• Culturalmente sensible; y Colaborador
Además debe tener los conocimientos y habilidades necesarias para desarrollar

sus funciones (7.2.3), los que se obtienen a través de la formación y la
experiencia, además de la disciplina apropiada al sistema auditado (lo cual limita
los crossover)
auditores
7.3 Establecimiento de los criterios de evaluación del auditor
Los criterios de evaluación deben incluir elementos cualitativos

(comportamiento, conocimientos o el desempeño de las habilidades, durante la
formación en el lugar de trabajo) y cuantitativos (años de experiencia laboral y
educación, número de auditorias realizadas, horas de formación en auditoria)
auditores
7.4 Selección del método de evaluación del auditor apropiado
Existen diversos mecanismos para evaluar a los auditores. Su selección
dependerá del parámetro a evaluar, de la información disponible, usando
como base la siguiente tabla:
Método de evaluación Objetivos
Revisión de registros Verificación de los antecedentes del auditor
Retroalimentación Proporciona información acerca de cómo se percibe el

desempeño del auditor
Entrevistas Evalúa el comportamiento personal y habilidades de
comunicación entre otros aspectos
Observación Evalúa el comportamiento personal y habilidades para
aplicar los conocimientos y habilidades
Ensayo Evalúa el comportamiento personal, conocimientos,
habilidades y su aplicación
Revisión posterior a la auditoria Proporciona información sobre el desempeño del auditor en
el campo
auditores
7.5 Realización de la evaluación
La información recopilada sobre cada miembro del personal, se debe

comparar frente a los conocimiento y habilidades necesarios para realizar
sus funciones de forma eficaz y efectiva.
Cuando se deba participar en tareas especiales, se deben agregar los

requisitos adicionales que sean necesarios para asegurar la adecuada
calificación del personal asignado.
Se deben realizar revaluaciones periódicas para asegurar el cumplimiento

permanente de los requisitos establecidos.
auditores
7.6 Mantención y mejoramiento del la competencia del auditor
Es obligación mantener un alto nivel de efectividad a través del

entrenamiento permanente de los auditores y de los líderes de equipo
Para ello es fundamental establecer un programa de entrenamiento que

satisfaga todas las etapas de la tarea desempeñada, lo que puede incluir
otros aspectos que exceden el campo de la norma.
Se debe tener una política y un proceso que ayude a mantener y mejorar las
competencias del auditor, tanto en terreno como en oficina.
Módulo II – Planificación
• Programa anual de auditoria – objetivos y alcance
• Selección del equipo auditor
• Criterios de auditoría
• Los requisitos de la Superintendencia de Salud aplicados a la

auditoria de sistemas de gestión
46
Clasificación de auditoria
 Primera parte
Actividadinterna realizada por la propia organización para su
autoevaluación (cubierta por ISO 19011)
 Segunda parte
Auditoria externa realizada por los clientes a sus proveedores
(cubierta por ISO 19011)
 Tercera parte
Realizada externamente por un organismo competente externo y no
involucrado y que tiene por propósito la verificación del cumplimiento
de aspectos legales o reglamentarios (no cubierta por ISO 19011
sino por ISO 17021/2) .
Tipos de auditoria
 Auditoria Documentaria
Este se realiza solo a la documentación (y registros del SG)
 Auditoria in situ
Este se realiza en terreno a la totalidad de elementos y puede
incluir as entrevistas y acompañamiento de procesos
 Auditoria de seguimiento
Solo se realiza para verificar una acción como el cierre de un
reclamo o de una no conformidad, es puntual.
Visión del proceso de auditoria
AUDITORÍA (Praxis)
Proceso sistemático,
independiente y
documentado para obtener
evidencia objetiva de la
eficacia y eficiencia de la
implementación y
mantención del SG
Programa de auditoria
Código : P-AI-01 Revisión : 004 Fecha : 15/03/2014
PROGRAMA DE AUDITORIAS Año …………

Mes Procesos / Métodos Mes Procesos / Métodos
Enero Julio
Febrero Agosto
Marzo Septiembre
Abril Octubre
Mayo Noviembre
Junio Diciembre
_______________________ Fecha : _______________

Encargado de Calidad
 El Programa de auditoria (o Programa Anual) consiste en la

distribución de la auditoria en el curso del año calendario a fin de
asegurar que todas las áreas han sido revisadas. El ciclo completo
se debe realizar al menos una vez por año
 Existe una persona, con capacidad ejecutiva, que es responsable
de su elaboración y comunicación a todo el personal.
Objetivo y alcance de la auditoria
 La auditoria es una parte fundamental de la gestión de calidad y
al proceso de mejoramiento continuo ya que recolecta
información mediante evidencia objetiva del estado del sistema
de gestión.
 Esto implica que las auditorias se planifican y programan de

acuerdo a objetivos específicos que son de interés de la
organización, lo que implica además identificar los procesos, las
áreas o sitios que se van a auditar y la intensidad o profundidad
de la auditoria (alcance)
 Eventualmente se pueden hacer otras auditorias no

programadas originalmente, por ejemplo, en función de
verificación de la eficacia de levantamiento de no conformidades
o para seguimiento de reclamos
Objetivo de la auditoria
………………
………………
 Los objetivos de la auditoria son funcionales a los intereses de

la dirección del organismo, en apego irrestricto a su definición.
Por ejemplo:
“Evaluar el estado de las NC detectadas en la auditoria de
acreditación”
“Establecer la eficacia del procedimiento de atención de reclamos”
“Establecer la eficacia de la operación del SG”.

Alcance de la auditoria
………………
………………
 Área o áreas que van a ser cubiertas por la auditoria. Por

ejemplo:
Sitiose infraestructura
Elementos del SG del Organismo
Otros (que deben ser identificados)

Criterios de auditoria
 Definición: conjunto de políticas, procedimientos o requisitos
utilizados como una referencia frente a la cual se compara la
evidencia de auditoria (ISO 19011-3.2). Ejemplo:
 NORMA(S) DE REFERENCIA O NORMA(S) UTILIZADA(S)
 ISO 9001:2008;
 Otros (especificar por ejemplo reglamentos, ordenanzas, otras normas)
 OTROS DOCUMENTOS
 Manual de Calidad
 Procedimientos Documentados
 Registros
 Planes y Programas
 TIPIFICACIÓN DE HALLAZGOS
 NO CONFORMIDAD: Desviación a un elemento del SG (normativo o propio) que
afecta al servicio o la realización del ensayo / servicio o a la comunicación con el
cliente
 OBSERVACIÓN: Desviación puntual de un elemento del SG con respecto a los
requisitos establecidos pero que no afecta la calidad final del servicio, del ensayo o
de la comunicación con el cliente
 RECOMENDACIÓN: Punto normativo o del SG que está funcionando en forma
subóptima y que puede ser mejorado en su desempeño (comúnmente la denominan
Oportunidad de Mejora).
Los requisitos de la Superintendencia de Salud
aplicados a auditorias de sistemas de gestión (1)
• La Superintendia de Salud tiene su propio esquema para acreditación
de los distintos tipos de prestados:
Los requisitos de la Superintendencia de Salud
aplicados a auditorias de sistemas de gestión (2)
• Estos requisitos tienen elementos o incluso directamente, hacen
alusión a una norma técnica, como es la ISO 15189 para
laboratorios clínicos, la cual está basada en la ISO 17025 de
laboratorios de ensayo.
• Este cuerpo de requisitos requiere al igual que las otras normas,
de un cuerpo de auditores calificados y competentes para
realizar las tareas habituales de auditoria interna.
Módulo III – Control de Gestión
• Identificación y clasificación de evidencia de auditoría
• El rol del resultado de la auditoría en la planificación del Servicio
• La auditoría y la mejora continua
57
Identificación y clasificación de evidencia de
auditoría (1)
 La evidencia de auditoría son el conjunto de registros,
declaraciones de hechos, o cualquier otra información que son
pertinentes para los criterios de auditoría, y que son verificables
mediante la aportación de Evidencia Objetiva.
 Se excluye de ésta, toda opinión personal o juicio de valor.
 La evidencia se analiza y evalúa contra los requisitos establecidos

para el sistema de gestión (criterios de auditoría; requisitos
normativos; requisitos regulatorios).
auditoría (2)
 La clasificación pude variar según la organización, pero en general
se considera:
 Fortaleza;
 No Conformidad;
 Observación;
 Oportunidad de mejora
 Su clasificación va a depender de las reglas de Procedimiento del

Sistema de Gestión.
auditoría (3)
Definiciones:
• Fortaleza: Situaciones y atributos del Sistema de Gestión

destacables por su buen funcionamiento y su valor con respecto al
desempeño general del Sistema evaluado. No requiere evidencia
objetiva.
• No Conformidad: Constituyen incumplimiento sistemáticos de

requisitos normativos o regulatorios, de disposiciones internas del
Sistema de Gestión, o incumplimiento puntuales de alto impacto en
el cumplimiento de los requisitos del servicio, de la satisfacción del
cliente o del desempeño del Sistema de Gestión. Requiere
Evidencia Objetiva.
auditoría (4)
Definiciones:
• Observación: Desvío puntual o parcial en el cumplimiento de

requisitos normativos. Se trata, generalmente, de hechos puntuales,
que no comprometen la realización del producto, la relación con el
cliente, o el desempeño del Sistema de Gestión. Dependiendo de
su complejidad, pueden requerir Evidencia Objetiva.
• Oportunidad de mejora: No es un desvío, en general se trata de

requisitos que se cumplen en una condición subóptima, y cuyo
tratamiento puede mejorar la eficacia y/o eficiencia del Sistema de
Gestión. No requiere Evidencia Objetiva, pero si una explicación de
cual sería su impacto.
El rol del resultado de la auditoría en la
planificación del Servicio
 Una de las aplicaciones más inmediatas de la auditoría y sus

resultados, es la capacidad de la Alta Dirección de revisar el
resultado de la gestión institucional y planificar sus nuevos
desarrollos.
 Desde el punto de vista normativo, en un SGC ISO, es una de las

informaciones de entrada para la Revisión por la Dirección (por
ejemplo, ISO 9001:2008-5.6; ISO 17025:2005-4.15).
 La auditoría es una actividad que provee mucha información a la

Dirección en la medida que sigue los procedimientos y protocolos
establecidos para su efecto.
La auditoría y la mejora continua
 Una de las fuentes de información para la mejora continua, son los

resultados de las auditorías internas.
 El Servicio debe mejorar continuamente la eficacia de su sistema de

gestión mediante el uso de una serie de elementos tales como los
objetivos y metas de gestión, los resultados de las auditorías, el
análisis de datos, las acciones correctivas y preventivas y la
revisión por la dirección.
 Cabe recordar que los resultados de la auditoría se sintetizan en la

evaluación de la conformidad (eficacia y/o eficiencia) del Sistema de
Gestión contra los requisitos impuestos.
Módulo IV – Auditoría orientada a la
Gestión
• La auditoría a los sistemas de gestión
• Planificación de la auditoría
• Realización de la auditoria en terreno
• Recolección y análisis de evidencia de auditoría
• Preparación de informe y cierre de la auditoria
• Seguimiento del resultado de la auditoria y verificación de la

efectividad en el tratamiento de hallazgos
64
La auditoría a los sistemas de gestión (1)
 Existe una hipótesis básica: Todo sistema de gestión debe ser

evaluado.
 Como se mencionó anteriormente, las auditorías son parte de los

procesos naturales de los propios Sistemas de Gestión. Por
ejemplo: ISO 9001:2008-5.6; ISO 14001:2004-4.6; OHSAS
18001:2007-4.6; ISO 17025:2005-4.15; ISO 17020:2012-8.5, entre
otros.
 En todos los casos, se indica que se requiere de:

a) Un procedimiento documentado;
b) Personal calificado;
c) Recursos.
La auditoría a los sistemas de gestión (2)
 Entonces, para realizar la auditoría se requiere de Criterios;

Objetivos y Alcances; Programa, Plan, Documentos y herramientas
(Tool Box del auditor, por ejemplo, Listas de Verificación, normas).
 En general (existen excepciones, como ISO 17025), el auditor NO

DEBE AUDITAR su propio trabajo.
 Debe existir un miembro del equipo directivo que, independiente de

otras tareas, funciones y responsabilidades, es responsable por la
gestión del programa de auditoría.
 El programa se prepara según los requerimientos de información de

la Alta Dirección del Servicio, ya que es una actividad que provee
información para la Revisión por la Dirección.
Planificación de la auditoría (1)
 El Plan de Auditoria es la identificación detallada de las fechas,
lugares, personal, actividades y documentos, entre otros
elementos, involucrados en la auditoria misma. Es decir,
corresponde a la agenda pormenorizada de la actividad.
 Además se incluye la especificación del equipo de protección

personal cuando sea requerido para realizar la actividad
 El Líder del Equipo Auditor es responsable de su elaboración y

comunicación al personal involucrado en el proceso (normalmente
es el responsable del área auditada, quien debe comunicarla a su
personal). Además, el auditor líder es quien va a asumir la
responsabilidad por las actividades de la auditoria y por el
desempeño del equipo auditor.
La primera actividad es nombrar al líder de equipo auditor.
Plan de auditoria - participantes en una

auditoria:
Equipo auditor:
Líder de Equipo Auditor; auditores;
expertos técnicos
Auditado:
Representante del auditado (normalmente
el representante de la dirección);
conductores; personal entrevistado
 Ejemplo de Plan de Auditoria
Realización de la auditoria en terreno (1)
Secuencia de eventos de la auditoría – el Punto 0 es el envío del Plan de
Auditoría al auditado (con suficiente anticipación)
1 Reunión de apertura
2 Recopilación de evidencia in situ
3 Revisión y clasificación de evidencia y preparación de hallazgos
4 Reunión de cierre
1 Reunión de apertura
¿Para qué se realiza la auditoría? ¿Quiénes participan en ella?

¿Quién la conduce? ¿Cuánto tiempo debe durar?
a) Plantear los objetivos de la auditoría y revisar (y ajustar) el Plan;

b) Presentar un resumen de cómo se realizarán las actividades de
auditoría;
c) Explicar los criterios para calificar la evidencia;
d) Aclaraciones.
2 Recopilación de evidencia in situ
Entrevistas
Evidencia de
auditoria
Revisión de documentos y registros
Observación de actividades
Observe Revise
/ seguimiento de procesos
Pregunte
3 Revisión y clasificación de evidencia y preparación de hallazgos
a) Para la clasificación de los hallazgos, se debe tener presente los

criterios definidos y la evidencia recolectada.
b) El trabajo del auditor se basa en Evidencia Objetiva, y no se puede
intervenir en el Sistema de Gestión auditado a través de opiniones
personales, o juicios de valor.
c) Cuando se trabaja en EQUIPO, es importante escuchar la opinión
de todos los participantes, pero dejando claro que en caso de
duda, la decisión final la toma el Líder del Equipo Auditor.
d) Es conveniente que cada hallazgo se presente de la siguiente
forma:
Descripción del hallazgo Clasificación Evidencia Objetiva Requisito afecto
4 Reunión de cierre
¿Para qué se realiza? ¿Cuándo se realiza? ¿Quiénes participan?

¿Quién la conduce? ¿Qué información se presenta en la reunión?
a) Revisar las actividades realizadas;

b) Presentar un resumen de los resultados de la auditoría informando de
hallazgos;
c) Si corresponde, recomendar acciones;
d) Establecer plazos y medios de verificación del levantamientos de los
hallazgos;
e) Aclaraciones.
Recolección y análisis de evidencia de auditoría
• Fuentes de información
1
• Recolección mediante muestreo

2
• Verificación de la información
3
• Evaluación de la Evidencia de auditoría contra

4 los criterios de auditoría
• Revisión de los Hallazgos de auditoría

5
• Conclusiones
6
Preparación de informe y cierre de la auditoria (1)
 Generación de Hallazgos de auditoría:
 Revisar y evaluar las evidencias de auditoría contra los criterios
de auditoría
 Clasificar los hallazgos según lo establecido en el Sistema de

Gestión
 Los Hallazgos deben ser clasificados, registrados y apoyados

por la evidencia objetiva correspondiente.
 Las No Conformidades deben ser revisados con el Auditado,

para lograr el reconocimiento de que la evidencia de la Auditoría
es exacta y que las no conformidades se han comprendido; y
demostrar la precisión y veracidad de las evidencias.

 Lograr acuerdo en las diferencias respecto de las no
conformidades, registrar cualquier divergencia para informarla
posteriormente.
 Si se requiere, es necesario documentar los hallazgos de

conformidad. Los hallazgos pueden indicar:
Conformidad
No Conformidad (mayor / menor)
Observación
Recomendaciones (Oportunidades de Mejora)

 El Equipo Auditor se debe reunirse antes de la Reunión de cierre

para:
• Revisar los hallazgos de la Auditoría
• Alcanzar consenso acerca de las conclusiones de la Auditoría
• Preparar recomendaciones, si esto se especifica en los objetivos

de la Auditoría
• Discutir las acciones de seguimiento, si se consideró en el Plan

de Auditoría
 Las conclusiones de la Auditoría pueden incluir elementos tales

como:
• Conformidad del Sistema con los criterios de Auditoría
• Implementación efectiva, mantenimiento y mejora del Sistema
• Capacidad del proceso de Revisión por la Dirección para

asegurar la adecuación, idoneidad, eficacia y mejora del
Sistema
• Si los objetivos de la Auditoría lo establecen, pueden incluir

recomendaciones para la mejora, relaciones comerciales,
certificación/registro u otras
 La reunión de cierre es presidida por el Líder del Equipo Auditor

Líder.
 Requiere de la asistencia de los representantes de los auditados y

de otras partes interesadas.
 Se deben presentar los hallazgos y conclusiones de la Auditoría de

forma que sean comprendidos y reconocidos por el auditado.
 Registrar asistencia, opiniones divergentes y si se especifica las

recomendaciones para la mejora, definiendo el plazo para la toma
de acciones correctivas y preventivas.

 Revisar y evaluar las evidencias de auditoría contra los criterios de
auditoría
 Clasificar los hallazgos según lo establecido en el Sistema de Gestión
 Los Hallazgos deben ser clasificados, registrados y apoyados por la

evidencia objetiva correspondiente.
 Las No Conformidades deben ser revisados con el Auditado, para

lograr el reconocimiento de que la evidencia de la Auditoría es exacta y
que las no conformidades se han comprendido; y demostrar la precisión
y veracidad de las evidencias.
Seguimiento del resultado de la auditoria y
verificación de la efectividad en el tratamiento de
hallazgos (2)
Una vez concluida e informada la auditoría en terreno, se debe

programar adicionalmente el seguimiento de los resultados de la
auditoría. Las actividades a desarrollar pueden ser:
 Dar seguimiento a Acciones Correctivas detectadas.
 Verificación de la implementación de las acciones correctivas.
 Determinación de la eficacia del tratamiento de las Acciones

Correctivas.
Seguimiento del resultado de la auditoria y
verificación de la efectividad en el tratamiento de
hallazgos (3)
Para ello se debe considerar:
 Que el plazo máximo entre la detección y el cierre no debe exceder

los 90 días (3 meses corridos)
 Que la Auditoría de seguimiento se debe efectuar no más allá de las

dos semanas siguientes de la fecha de cierre de las acciones
correctivas
 Puede ser por vía documentaria o mediante una auditoría en

terreno – pero siempre lo mejor es realizarla con el mismo auditor.
Módulo V – Norma ISO 9001:2008
• ISO y las normas de sistemas de gestión
• La familia ISO 9000
• Contenido de la norma ISO 9001:2008
• Cambios previstos para la norma ISO 9001:2015 y el documento PAS

99 de integración de sistemas de gestión
84
ISO y las normas de sistemas de gestión
 La mayor parte de los sistemas de gestión (quieran o no
reconocerlo) están basados en normas ISO.
 Recientemente (2012) la Organización Internacional para la

Normalización ISO, publico el Anexo SL, documento que sienta la
base de como se constituyen a partir de ese momento todos los
sistemas de gestión basados en normas técnicas. Anexo SL / 2012
Anexo 3 (normativo) numeral 9.3, hacen referencia explícita y
directa a las auditorías internas. Ejemplo de ello son ISO 9001; ISO
14001; ISO 45001 (en desarrollo); ISO 17025; ISO 170XX (que
normalmente en sus anexos indican SGC basados en ISO 9001).
• (Tal vez la única excepción es el modelo de la Joint Commission
International (of Health Care), JCI que es, a decir lo menos,
“extraño”). Pero que puede llegar a tener bastante tiempo en el
mercado, como es común con normas y modas que tienen el carácter
de sectoriales, aun cuando su real utilidad es discutible.
La familia ISO 9000 (1)
A partir de finales de los años 90 del Siglo XX, se comenzó a hablar de

“familia de normas”, lo que implica que funcionalmente las normas se
han agrupado por temas de interés. Así la llamada Familia ISO 9000,
está constituida por las siguientes normas:
 ISO 9000:2005 Quality management systems -- Fundamentals and
vocabulary
 ISO 9001.2008 Sistemas de gestión de la calidad - Requerimientos
 ISO 9004:2009, Gestión para el éxito sostenido de una organización — Un
enfoque basado en la gestión de la calidad
 ISO 10001:2007, Gestión de la calidad — Satisfacción del cliente —
Directrices para los códigos de conducta de las organizaciones
 ISO 10002:2004, Sistemas de gestión de la calidad — Satisfacción del
cliente — Directrices para el tratamiento de las quejas en las
organizaciones
 ISO 10003:2007, Gestión de la calidad — Satisfacción del cliente —

Directrices para la resolución de conflictos de forma externa a las
organizaciones
 ISO 10004:2012 Quality management -- Customer satisfaction -- Guidelines
for monitoring and measuring
 ISO 10005:2005, Sistemas de gestión de la calidad — Directrices para los
planes de la calidad
 ISO 10006:2003, Sistemas de gestión de la calidad — Directrices para la
gestión de la calidad en los proyectos
 ISO 10007:2003, Sistemas de gestión de la calidad — Directrices para la
gestión de la configuración
 ISO 10008:2013 Quality management -- Customer satisfaction -- Guidelines
for business-to-consumer electronic commerce transactions
 ISO 10009 – No asignado (a 2014)
 ISO 10010 – No asignado (a 2014)
 ISO 10011 – Eliminada(s) (antigua(s) norma(s) de auditoria).

 ISO 10012:2003, Sistemas de gestión de las mediciones — Requisitos para
los procesos de medición y los equipos de medición
 ISO/TR 10013:2001, Directrices para la documentación de sistemas de
gestión de la calidad.
 ISO 10014:2006, Gestión de la calidad — Directrices para la obtención de
beneficios financieros y económicos
 ISO 10015:1999, Gestión de la calidad — Directrices para la formación
 ISO 10016 – No asignado (al 2014)
 ISO/TR 10017:2003, Orientación sobre las técnicas estadísticas para la
Norma ISO 9001:2000.
 ISO 10018:2012 Quality management -- Guidelines on people involvement
and competence
 ISO 10019:2005, Directrices para la selección de consultores de sistemas
de gestión de la calidad y la utilización de sus servicios
 ISO 10020 – No asignado y fin previsto de la familia (al 2014)

 ISO 19011:2011, Directrices para la auditoría de los sistemas de
gestión
 ISO/IEC 90.003:2004, Ingeniería del software — Directrices para la
aplicación de la Norma ISO 9001:2000 al software
NOTA: ISO 10.000 no forma parte de la Familia.

 La mayor parte de estas normas se encuentran recientemente revisadas o

están en revisión. Además se han agregado:
ISO/TS 16949:2009 Quality management systems -- Particular requirements

for the application of ISO 9001:2008 for automotive production and relevant
service part organizations
ISO/TS 17582:2014 Quality management systems -- Particular requirements

for the application of ISO 9001:2008 for electoral organizations at all levels of
government
ISO 18091:2014 Quality management systems -- Guidelines for the application

of ISO 9001:2008 in local government
Cambios previstos para la norma ISO 9001:2015 y
el documento PAS 99 de integración de sistemas
de gestión (1)
• La versión 2015 de ISO 9001 viene con muchos cambios con respecto
a las versiones precedentes. Por ejemplo, además de cambiar el
índice, cambia sustancialmente muchos de los contenidos al
incorporar, por ejemplo, análisis de riesgos y eliminar, como
consecuencia. Las acciones preventivas. Esta norma se encuentra en
fase de “Estudio por Comité” (julio 2014-versión CD o Borrador de
Comité) por lo que aun puede sufrir muchos cambio.
• Su construcción se basa en el Anexo SL (2012), que ISO ha diseñado
para todas las normas de gestión.
• El proyecto estratégico de mediano plazo de ISO es que las normas de
gestión más empleadas: ISO 9001; ISO 14001; ISO 45001; ISO 27001
compartan elementos y estructuras comunes que sirvan para su
integración expedita (PAS 99) ( no confundir con los Permisos
Ambientales Sectoriales)
Cambios previstos para la norma ISO 9001:2015 y
el documento PAS 99 de integración de sistemas
de gestión (2)
• PAS 99 es una Especificación disponible a Público, Publicly Available
Specification, que si bien no tiene el carácter de una norma, es el
resultado del consenso de los expertos sectoriales
• Un sistema de gestión integrada típico puede incluir:
• ISO 9001 Gestión de la calidad
• ISO 14001 Gestión medioambiental
• OHSAS 18001 Salud y seguridad en el trabajo
• ISO/IEC 27001 Seguridad de la información
• ISO 22000 Inocuidad de los alimentos - seguridad alimentaria
• ISO/IEC 20000 Gestión de servicios de TI
• La lista no está completa y el conjunto de normas que se incorporen en
el sistema de gestión integrada puede variar.
Módulo VI – PMG 2014
• Contenido y requisitos del PMG 2014
• Interpretación del PMG desde un punto de vista normativo ISO
93
Contenido y requisitos del PMG 2014
• Los requisitos y contenidos del Marco Avanzado están directamente ligados

con la obtención de una certificación ISO 9001:2008 para los productos y
servicios de la organización.
• Para ello se cuenta con el documento DIPRES: “REQUISITOS TÉCNICOS
Y MEDIOS DE VERIFICACIÓN - PROGRAMA DE MEJORAMIENTO DE LA
GESTIÓN (PMG). AÑO 2014”
• Su cronograma se encuentra aprobado en el documento “DIPRES
CALENDARIO FORMULACIÓN PMG 2014”
Interpretación del PMG desde un punto de vista
normativo ISO
Tal y como se mencionó, el PMG de marco avanzado es básicamente un SGC
ISO 9001:2008, pero hay que tener ciertas consideraciones:
a) La aplicación de la cláusula 4.2.4 y la Ley 20.285 sobre transparencia;
b) La cláusula 6.2 está restringida por la aplicación del Estatuto Administrativo
y el marco legal que lo modifica;
c) La cláusula 7.1 está acotada por la Ley 19880 y demás cuerpos legales
que indican las formas de procedimiento del Estado;
d) La cláusula 7.4 está acotada por la Ley 19.886 sobre compras del Estado; y
e) La cláusula 7.6 debe tener presente que Chile es miembro de la
Convención del Metro, por lo que el uso del Sistema Internacional de
Unidades es obligatorio.
GRACIAS POR PARTICIPAR
PROPIEDAD INTELECTUAL DEL PRESENTE DOCUMENTO
GRUPO G2000 ®
Documento diseñado para uso exclusivo para

SERVICIO DE SALUD VIÑA DEL MAR Y QUILLOTA
Raúl Núñez Brantes (ICM-MBA-DSGI-DIC-Dr.Ing.©)

Consultor en Sistemas de Gestión y Auditor Líder ISO
Grupo G2000 & ISO 9000.cl
www.iso9000.cl / www.g2000.cl
(56-2) 2582 3950
Santiago – Chile
96

Curso Auditoria de Gestion V0 PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Curso Auditoria de Gestion V0 PDF

Uploaded by

Copyright:

Available Formats

Curso

Raúl Nuñez Brantes

Asistencia mínima, 75%.

SISTEMA INTEGRAL DE ATENCIÓN AL CLIENTE

 ISO 19011:2011 Directrices para la auditoría de los sistemas de

• Introducción a ISO 19011:2011

 Sistema: conjunto de elementos mutuamente relacionados o que

 Gestión: actividades coordinadas para dirigir y controlar una

 Requisito: necesidad o expectativa establecida, generalmente

 Sistema de gestión de la calidad

HINT: El auditor debe estar preparado para revisar la documentación no

 Proceso sistemático, independiente y documentado para obtener

 Si bien es una definición autorrecursiva, ésta indica que la auditoría

 Pero el primer requisito (transversal a cualquier sistema de gestión)

 El proceso de auditoria debe considerar:

 Documentación (procedimiento y formularios para registros);

 Recursos (incluyendo los EPP; equipo de protección personal);

 Realización (técnicas de auditoria, técnicas de entrevistas,

En la actualidad se encuentra vigente la norma ISO 19011:2011, pero

La actual norma está ampliada en su uso a Sistemas de Gestión,

Esto en razón de que en una inspección el criterio es del tipo binario

Ambas acciones no son excluyentes entre sí, pero se debe tener

Anexo B (Informativo) - Orientación adicional para auditores para planear y

Anexo C (Informativo) – Bibliografía

Anexo D (Informativo) – Justificación de los cambios editoriales

e) INDEPENDENCIA - La base para la imparcialidad de la auditoria y la

El programa de auditoria está basado en criterios lógicos, racionales y

Recuerde: KISS (Keep It Simple and Short) y la vieja premisa de NASA:

– Objetivos para el programa de auditoria y para cada auditoria individual;

Debe haber consecuencia entre la actividad y sus objetivos y metas.

La norma señala 11 elementos a considerar en la preparación de los objetivos de

5.3 Establecimiento del programa de auditoria

El programa tiene que responder a una planificación lógica y a un uso racional

5.3 Establecimiento del programa de auditoria

Un programa de auditoria debe:

a) Establecer roles y responsabilidades de la persona que gestiona el programa

Implementar el programa significa asegurar el éxito de la operación. Para ello es

Esto lleva a seleccionar los métodos de auditoria apropiados a cada situación

Uno de los aspectos críticos de éxito de la auditoria es la selección del personal, el

El responsable de cada equipo auditor y de cada auditoria es el auditor líder o

La persona responsable del programa de auditoria debe asegurarse que los

Se debe realizar un seguimiento cercano del programa de auditoria de tal forma de

Es altamente relevante determinar el grado de eficacia del programa por cuanto

En otras palabras, cuando el auditor no está en funciones, está preparándose para

Entrega una orientación al uso de la cláusula para lograr la máxima efectividad en

6.2 Inicio de la auditoria

El Líder de equipo debe verificar que ha seguido el protocolo establecido y cuenta

Las responsabilidades de la auditoria deben estar establecidas antes del inicio de la

Como toda intervención en condiciones complejas, la auditoria debe ser planificada

Todo proceso de auditoria comienza con la revisión de los documentos

La preparación del plan de auditoria es responsabilidad del líder del equipo

Además cada miembro del equipo auditor debe recopilar y revisar la

Las actividades de la auditoria se desarrollan en una secuencia definida (6.4.1):

La primera actividad en terreno es la reunión de apertura o inicio (6.4.2) , la cual es

Las comunicaciones entre auditores y auditados es responsabilidad del jefe del

Los roles y responsabilidades de cada miembro de los guías o conductores y

La evidencia de los hallazgos se debe evaluar o confrontar frente a los criterios

Una vez concluida la recolección de la evidencia y su análisis como hallazgos,

El auditor responsable debe informar los resultados de la auditoria de acuerdo con

Se debe establecer la distribución del informe de auditoria a los niveles pertinentes

6.7 Realización del seguimiento de la auditoría

El auditor es un profesional altamente calificado, entrenado y que se mantiene en

Por lo mismo, la selección de los auditores se basa en su habilidad, destreza,

_________ Fecha : _