FORTALECIMIENTO DE LAS

COMPETENCIAS DE LOS
AUDITORES INTERNOS EN UN
SISTEMA DE GESTIÓN INTEGRAL
DE CALIDAD Y AMBIENTAL (ISO
9001:2015 - ISO 14001:2015).

TECNICAS DE AUDITORIA
INTERNA EN UN SIGCA (ISO
19011:2012)

CORPONOR.
Agosto 30-31 y Septiembre 1 de 2017.
 OBJETIVO
Asegurar que los participantes de
CORPONOR conozcan los conceptos
fundamentales, la estructura general y
las herramientas practicas de
aplicación que les permita planificar y
ejecutar auditorías internas que
agreguen valor al Sistema de Gestión
Integral de Calidad y Ambiental, a
partir de los lineamientos establecidos
por la norma técnica internacional
ISO19011:2012.
.
FACILITADOR
Oscar José Cáceres Rincón
Miembro Comités Internacionales ISO
TC/176 (9001) – TC/262 (31000) – PC/288
(21001) – PC/302 (19011), Panamá.
MBA con especialidad en SIG HSEQ.
oscarcaceres03@gmail.com
Celular: 3124437804
 Contenido
• Directrices para las Auditorías según ISO 19011.
• Conceptos.
• Clases de Auditorías.
• Ciclo PHVA en el proceso de auditorías.
• Habilidades de planeación de auditorías.
• Habilidades en el manejo de entrevistas.
• Habilidades para la redacción de hallazgos.
• Trampas para los auditores.
• Informe de auditorías.
AUDITORÍAS INTERNAS
DE GESTIÓN
 Auditoría
Proceso sistemático, independiente y
documentado para obtener evidencia de la
auditoría y evaluarla de manera objetiva, con el fin
de determinar la extensión en que se cumplen los
criterios de auditoría.
 CLASES DE AUDITORÍA

Auditoría de Auditoría de Auditoría de

primera parte segunda parte tercera parte

Auditoría interna Auditorías a contratistas o Auditorías de certificación

proveedores
Se realiza por o en Realizadas por un
nombre de la Realizadas por o en organismo de certificación
propia organización nombre de la organización independiente o una
y para fines que realiza una compra organización de tercera
internos parte similar
 Resultados Esperados
Determinar si el Sistema Integrado de Gestión
(SIG) cumple con los criterios de la auditoría.

Revisar el SIG y verificar la conformidad con el

criterio.

Ej: Políticas, procedimientos, programas,

requisitos…de acuerdo al tipo de auditoría
 ¿Qué se necesita para ser auditor?
1. Conocimiento sobre los criterios de Auditoría.
Ejemplo: Requisitos CLON.

2. Metodología (PHVA).
Ejemplo: ISO 19011:2011.

3. Habilidades, experiencia, formación…

 Taller
Identificación de requisitos a
través de casos.
 CONCEPTOS RELATIVOS A LA
AUDITORÍA
Criterios de Evidencia de la
auditoría auditoría

Hallazgos de la
Objetivos
auditoría

Conclusiones
Conformidad No conformidad
de auditoría

SISTEMA DE
AUDITORÍA
GESTIÓN
Programa de
Riesgo
auditoría
Competencia

Cliente de Equipo auditor

auditoría AUDITOR Experto técnico
Auditado Observador
Guía
 LOS PROTAGONISTAS…
Responsable del
programa de
auditoría interna

Cliente de
Solicita la auditoría auditoría Jefe
(gerencia o líder de auditoría Responsable (s) de
proceso) cada auditoría interna

Responsable de
recopilar la
información
Responsable de
Líderes
facilitar la
información a auditores
recopilar

Auditado Auditor
 PRINCIPIOS DE AUDITORÍA
1. PRINCIPIOS AUDITORES

Presentación Debido cuidado

Integridad
ecuánime profesional
El fundamento de la Obligación de informar con
profesionalidad veracidad y exactitud Aplicación de diligencia
y juicio al auditar

2. PRINCIPIOS PROCESO AUDITORÍA

Confidencialidad
Seguridad de la
información
Enfoque basado en la
Independencia
evidencia Este principio aplica para los
Imparcialidad y la objetividad
Conclusiones de auditoría auditores y el proceso de
de las conclusiones de la
fiables y reproducibles auditoría
auditoría
 CICLO PHVA EN EL PROCESO DE AUDITORÍA
* Plan de auditoría
Establecimiento del programa de * Revisión de la documentación
auditorías (responsable y sus P
P funciones, alcance, objetivos,
identificación y evaluación de riesgos,
* Diseño listas de chequeo
* Preparación de actividades en sitio
procedimientos, recursos, etc) Realización de actividades en sitio:
* Reunión de apertura
Implementar el programa
H (competencias y evaluación de
auditores, actividades de
H
* Recopilación y verificación de la
información
* Generación de hallazgos y conclusiones
auditoría)
* Reunión de cierre
* Resultados acordes al programa
* Preparación, aprobación y
* Suficiencia de recursos
V
V * Satisfacción del auditado
* Acciones correctivas, preventivas al
distribución del informe
* Finalización de la auditoría
programa o al proceso de auditorías…etc. Actividades de seguimiento a los
A resultados obtenidos en la auditoría
* Mejora del programa
* Informe a la Alta Dirección
Actividades de auditoría
A * Re-asignación de recursos
* Cambios a los objetivos del programa
* Re-entrenamiento de auditores

Gestión del programa de auditorías

 REALIZACIÓN DE LAS ACTIVIDADES DE
AUDITORÍA
• Confirmar el acuerdo de todas las partes sobre el PLAN DE
AUDITORÍA.
REALIZACIÓN DE LA
• Presentar al equipo auditor
REUNIÓN DE APERTURA • Asegurarse de que se puedan realizar todas las actividades
de AUDITORÍA

REALIZACIÓN DE LA
REVISIÓN
DOCUMENTAL AL • Determinar la conformidad del sistema, en lo que se está
documentado, con los criterios de AUDITORÍA.
LLEVAR A CABO LA
AUDITORÍA

• Llegar a acuerdos formales para la comunicación dentro del

COMUNICACIÓN equipo auditor, así como el auditado, el cliente de la
DURANTE LA AUDITORÍA y potencialmente con órganos externos.
AUDITORÍA • El equipo auditor debería consultarse periódicamente para
intercambiar información, evaluar el progreso de la
AUDITORÍA y reasignar tareas .
• El líder del equipo auditor debería comunicar
periódicamente los progresos de la AUDITORÍA y cualquier
inquietud al auditado y cuando sea apropiado al cliente de
la AUDITORÍA.
 REALIZACIÓN DE LAS ACTIVIDADES DE
AUDITORÍA
ASIGNACIÓN DE • No debería influir ni interferir en la realización de la
FUNCIONES Y auditoría.
RESPONSABILIDADES • Deben establecer los contactos y horarios de las entrevistas.
DE LOS GUÍAS Y • Acordar el acceso a ubicaciones específicas del auditado.
OBSERVADORES • Asegurarse de que las reglas concernientes a los
procedimientos relacionados con la protección y seguridad
de las ubicaciones son conocidos y respetados por los
miembros del equipo auditor y los observadores.
• Ser testigos de la AUDITORÍA en nombre del auditado.
• Proporcionar aclaraciones o ayudas en la recopilación de la
información.

• Debería recopilarse mediante un muestreo apropiado y

RECOPILACIÓN Y verificarse la información pertinente para los objetivos,
VERIFICACIÓN DE LA alcance y los criterios de la misma.
INFORMACIÓN • Solo la información que es verificable debería adaptarse
como evidencia de auditoría
• Debería registrarse la evidencia que conduce a hallazgos de
auditoría.
• Los métodos de recolección de información pueden ser:
entrevistas, observaciones, revisiones de documentos,
incluyendo los registros.
 REALIZACIÓN DE LAS ACTIVIDADES DE
AUDITORÍA
Deberían revisarse con el auditado para obtener el reconocimiento de
que la evidencia de la auditoría es exacta y que las no conformidades
GENERACIÓN DE
se han comprendido .
HALLAZGOS
Objetivo

Criterio Evidencia
Hallazgo

Fortaleza No conformidad Riesgo Conformidad

E (+) Excede E (-) Incumple E (-) Cumple E (+) Cumple
criterio criterio criterio criterio
PREPARACIÓN DE LAS
El equipo auditor debería reunirse antes de la reunión de cierre
CONCLUSIONES DE LA
para:
AUDITORÍA • Revisar los hallazgos de la auditoría y cualquier otra
información apropiada recopilada durante la auditoría
frente a los objetivos de la misma.
• Acordar las conclusiones de la auditoría, teniendo en cuenta
la incertidumbre inherente al proceso de AUDITORÍA.
• Preparar recomendaciones para la mejora (oportunidades
de mejora)
 REALIZACIÓN DE LAS ACTIVIDADES DE
AUDITORÍA

REUNIÓN DE CIERRE • La reunión de cierre es dirigida por el auditor líder.

• Debería realizarse para presentar los hallazgos y las conclusiones

de la auditoría.

• Entre los participantes deberían incluirse la dirección del

auditado y cuando sea apropiado aquellos responsables de las
funciones o procesos que se han auditado y también puede
incluirse el cliente de la auditoría.

Cuando sea apropiado, en la reunión de cierre debería explicarse al auditado lo siguiente:

• Aclarar que la evidencia de la auditoría recopilada se basó en una muestra de la información

disponible.
• El método de presentación de la información.
• El proceso de tratamiento de los hallazgos de la auditoría y sus posibles consecuencias.
• La presentación de los hallazgos y conclusiones de la auditoría, de tal manera que se
comprendan, y se obtenga el reconocimiento de la dirección del auditado.
 PREPARACIÓN Y DISTRIBUCIÓN DEL
INFORME DE AUDITORÍA
Preparación del El informe de auditoría debería
informe de proporcionar un registro completo,
auditoría preciso, conciso y claro de la auditoría

CONTENIDO DEL INFORME DE AUDITORÍA

Identificación Declaración
Los objetivos de Fechas y Hallazgos y
del cliente de cumplimiento
la auditoría ubicaciones evidencias
auditoría de criterios

El alcance de la Identificación
Criterios de Conclusiones
auditoría equipo y
auditoría auditoría
acompañantes

El informe de auditoría debería

El informe de auditoría debería Distribución del distribuirse a los receptores tal y
emitirse en el periodo de informe de como se define en los
tiempo acordado procedimientos de la auditoría o
auditoría
plan de auditoría
 PREPARACIÓN Y DISTRIBUCIÓN DEL
INFORME DE AUDITORÍA

EL INFORME DE Opiniones subjetivas

AUDITORÍA NO
DEBERÍA INCLUIR Información confidencial

Críticas a las personas

Detalles triviales

Declaraciones ambiguas

Observaciones o hallazgos
que NO fueron presentados
y discutidos en la reunión
de cierre
 Taller
Procedimiento para las Auditorías
Internas HSEQ.
HABILIDADES PARA LA
PLANEACIÓN DE
AUDITORÍAS
 EJES DE LA AUDITORÍA
Se debe auditar basado en los tres ejes de la auditoría:

¿Qué quiero?

Planeación
estratégica

¿Qué debo ¿Qué estoy

hacer? CONFORMIDAD haciendo?
Base documental: Realidad
* Caracterizaciones
* Procedimientos
* Formatos (datos)
* Información
 CARACTERÍSTICAS DE LA LISTA DE CHEQUEO
DEBE:

• Aclarar sus ideas.

• Corresponder claramente con el desarrollo del proceso
(PHVA).
• Identificar datos de entrada y datos de salida;
documentos del Sistema de Gestión relacionados y
evidencias esperadas de auditoría.
• Recolectar la información requerida.
• NO debe ser utilizada como interrogatorio.
 RECOMENDACIONES PARA LA LISTA DE
CHEQUEO
DEFINIR:

PISTAS DE AUDITORÍA : Forma de abordar el criterio.

EVIDENCIAS DE AUDITORIA: Información, hechos observables y/o

declaraciones de hecho que respaldan el cumplimiento del criterio.
 Taller
Pistas de auditoría y evidencias de
auditoría.
Establezca tres pistas de auditoría para los siguientes numerales de las normas:
ISO 9001 y/o ISO 14001:
• 4.4
• 5.1
• 5.2
• 6.2
• 7.2 (Representante comercial)
• 9.2
• 9.3
HABILIDADES EN EL
MANEJO DE LAS
ENTREVISTAS
 EL PAPEL DEL AUDITOR…
Atributos personales:
1. Ético

9. Seguro de sí 2. Imparcial
mismo
3. Discreto y
8. Decidido diplomático

4. Observador
7. Persistente

5. Perceptivo
6. Versátil
 EN LA ENTREVISTA…
¿CUÁLES HACER?
Tipos de preguntas ¿Qué busca? Ejemplos
Estimulan al auditado a • ¿Dígame, qué procedimientos sigue usted?
ser el que hable más y • ¿Muéstreme cómo funciona esta?
así se reduce el número • ¿Cómo procesa los resultados del ensayo?
de preguntas que el • ¿De dónde viene este formato?
ABIERTAS auditor debe formular. • ¿Qué hace cuando…?

Son preguntas abiertas • Por favor , explique ¿qué está ocurriendo aquí?
diseñadas para extraer • ¿Por qué estos recipientes no están etiquetados?
información específica y • ¿Qué quiere decir…?
más profunda acerca de • Deme algunos ejemplos
SONDEO O
ACLARACIÓN un tópico.

• ¿Usted diligenció este formato?

• ¿Esta es la caneca de los desperdicios?
• ¿Qué color de etiqueta va pegada a este tipo de
Están diseñadas para recipiente?
obtener respuestas • ¿Quién trabajo con usted en esta reparación?
breves del auditado • Déjeme ver si entendí correctamente. Me dijo que
primero coloca la etiqueta en la parte superior y
luego coloca la tapa frontal. ¿Correcto?
CERRADAS
 EN LA ENTREVISTA…
¿CUÁLES EVITAR?
Tipos de preguntas ¿Qué busca? Ejemplos
• Siempre programa a los operarios así… ¿verdad?
Sugieren al auditado la • Supongo que sabe que esto que encontramos va contra
respuesta “correcta” o la ley…
“políticamente • Por supuesto, para usted es obvio que ésta es la
correcta”. asignatura que no es
CAPCIOSAS • Por su puesto que esta solicitud debió ser tramitada
Pueden confundir al
auditado y hacerle ¿Cuándo comenzó en este trabajo? y ¿le informaron acerca
olvidar algunas de sus del manual de procedimientos? y ¿sabe en dónde se
respuestas, o hacer que encuentra el manual?... ¿Quién le enseñó a hacer su
se enfoque en algo de trabajo?
MULTIPLES menor importancia.
• ¿Así que a usted es al que se le ocurrió la brillante idea
de…?
• ¿Finalmente pudieron trabajar juntos y resolver este
problema?
Son una vía segura para
• Parece que usted realmente tiene problemas para
poner al auditado fuera
manejar este proceso
de lugar
• ¿No pudo averiguar cómo archivar esto correctamente?
• ¿En el tiempo que lleva en este puesto, no se ha
molestado en leer el procedimiento?
AGRESIVAS • ¡Ese asistente suyo… déjeme decirle…!
 PARA UNA COMUNICACIÓN EFECTIVA,
TENGA EN CUENTA…
1. Optimice su comunicación oral (80% escucha / 20% pregunte)

2. Pregunte para obtener INFORMACIÓN no una respuesta.

3. Edite y revise su comunicación escrita (hallazgos, informes)

4. Analice su interlocutor.

5. Sea diplomático y cuidadoso, evite antagonizar a los auditados.

6. De tiempo para contestar.

7. Sea secuencial con la información, organice sus ideas.

8. Escucha activa.
 TRAMPAS PARA LOS AUDITORES

En las entrevistas de alta carga emocional, esté alerta a:

• Ponerse en contra de un tercero para expresar simpatía por el

auditado.

• Aceptar afirmaciones sin tener acceso a los hechos.

• Criticar a la organización o sus procesos.

• Expresar sus propios valores o juicios.

• Tomar las cosas de manera personal.

• Auditar SOLAMENTE los documentos.

 Taller
Planeación de las Auditorías:
Programa y Plan de Auditoría.
 Taller
Lista de chequeo para la Auditoría
HABILIDADES PARA LA
REDACCIÓN DE
HALLAZGOS
 LA NO CONFORMIDAD

… registra la evidencia
objetiva de una conclusión
adversa al cumplimiento de
un requisito

Esto se aplica si la falla es

completa o parcial del
sistema.
LA FORMA ADECUADA DE ESTABLECER UNA NO
CONFORMIDAD
Observación exacta de los hechos

Dirigida al qué, cuándo, cuántos, donde

Ayuda a lograr la implementación eficaz de la

acción correctiva

Genera acciones que aumentan la satisfacción

del cliente y mejoran el desempeño de la
organización
 CÓMO SE REDACTAN LAS NO
CONFORMIDADES

SUJETO VERBO COMPLEMENTO

DEBE Para complementar la
EVIDENCIA
CRITERIO O REQUISITO redacción del hallazgo

Ejemplo: Ejemplo:
El procedimiento tal… No se evidencia…
El registro tal… No se registró…
El equipo tal… No cumple…
La máquina tal…
 CÓMO SE REDACTAN LAS NO
CONFORMIDADES
CON LA MENOR CANTIDAD DE PALABRAS
POSIBLES / CORTA Y PRECISA

“La orden de compra OC-879 del cliente Pepe Pérez que implica
modificaciones en la presentación y forma de la entrega no se
revisó, según lo establecido en el procedimiento P013”

QUE DESCRIBA EL
INCUMPLIMIENTO
CLARA Y ENTENDIBLE

ESCRITAS EN FORMA OBJETIVA /

SIN ASPECTOS SUBJETIVOS

BASADA EN EL REQUISITO QUE SE INCUMPLE

 EJEMPLOS DE REDACCIÓN

FORTALEZA:

“El software mesa de ayuda” utilizado para la administración de los servicios de

recursos físicos y generales, brinda agilidad en la solicitud y trámite de recursos,
contribuyendo de esta forma a la oportunidad y calidad en la prestación de los
servicios que requieren de soporte logístico.

OPORTUNIDAD DE MEJORA:

La definición de los indicadores de eficiencia y efectividad en los diferentes procesos

del Sistema de Gestión Integral, con miras a fortalecer la toma de decisiones y
estrategias para el mejoramiento del desempeño institucional.
 EJEMPLOS DE REDACCIÓN
NO CONFORMIDAD:
S+V+C
relacionados con la
En el último ciclo deEficiencia y Efectividad
auditorías, se incumpliódelel Sistema
9.2 al node Gestión de lalaevaluación
evidenciarse Calidad, así
como
de losel parámetros
manejo y control
de ladeISO
los 9001
riesgos en los procesos.
relacionados con la Eficacia del Sistema de
Gestión de la Calidad, así como el manejo y control de los riesgos en los procesos.

S+V+C
El frasco de formol utilizado en el almacén, no está etiquetado de acuerdo con lo
establecido en el procedimiento PO-09, que describe el uso y disposición de los
materiales peligrosos

V+S+C
Se incumple el 10.2 de la ISO 9001:2015, al no encontrar información documentada
como evidencia de las acciones correctivas tomadas por la recurrencia en quejas
relacionadas con el manejo de la página web.
 ERRORES EN LA REDACCIÓN DE
NO CONFORMIDADES
NO CONFORMIDADES LARGAS:

La revisión por la dirección programada para ejecutarse el día 10 de enero, fue

realizada en las instalaciones del club y el programa elaborado coincidía con el evento
de entrenamiento en calidad para los procesos administrativos, por lo cual fue
necesario posponerla hasta el día siguiente (11 de enero) y como ocurrió un corte de
energía, no se dejó registro.

REFERENCIA NOMBRES:

El Líder de Entrenamiento Oscar Cáceres no posee los registros que demuestran la

competencia del personal que lleva a cabo actividades que afectan la calidad en la
prestación del servicio.
 ERRORES EN LA REDACCIÓN DE
NO CONFORMIDADES
EXPRESIÓN DE OPINIONES:

La metodología establecida para medir la percepción del

cliente con relación al cumplimiento de sus requisitos, no esta
orientada como lo indica la nueva teoría de gerencia de
servicio.

IDENTIFICACIÓN DE REQUISITOS EQUIVOCADOS:

No se evidenció la competencia del personal que realiza las actividades de compra de

bienes y servicios. Reportada contra el requisito 7.1.4 de la ISO 9001.
 Taller
Informe de Auditoría
 Taller
Evaluación de los Auditores.
¿Qué logramos
aprender?
Evaluación Final del
curso
MUCHAS GRACIAS!
Seguimos con el Pleno
CompromISO…