2017

OBJETIVOS DEL CURSO

• Conocer los criterios de auditoría conforme a la Norma
NTE INEN ISO/IEC 17020:2013
• Conocer la norma NTE INEN-ISO 19011:2012
Directrices para la auditoría de los sistemas de gestión
• Fortalecer las destrezas del personal del SAE directo o
indirecto para la ejecución de evaluaciones en OI.
 Contenido
• 1.Directrices para la realización de auditorías de sistemas
de gestión (NTE INEN-ISO 19011:2012)
• 1.1. Términos y definiciones
• 1.2. Principios de auditoría
• 1.3. Gestión de un programa de auditoría
• 1.4. Realización de la auditoría
• 1.5. Competencia y evaluación de auditores
• 2. Tratamiento de hallazgos detectados en auditorías de
sistemas de gestión.
• 3. Criterios de Auditorías para Organismos de Inspección
según la Norma ISO/IEC 17020
 Introducción
Competencia del equipo Conformidad del Sistema Resultado de la auditoría
auditor (*) de Gestión auditado
Competente Adecuado Mejora del SG
Competente No Adecuado Mejora del SG
No Competente Adecuado SG puede ser afectado
No Competente No adecuado SG puede sufrir un gran
daño
(*) Competencia en:
-Técnicas de auditoría
-Criterios de auditoría
-Conocimientos técnicos específicos
 ISO 19011: DIRECTRICES PARA
AUDITORÍAS DE SISTEMAS DE GESTIÓN
1. Alcance
2. Referencias normativas
3. Términos y definiciones
4. Principios de auditoría
5. Gestión de un programa de auditoría
6. Ejecución de la auditoría
7. Competencia y evaluación de auditores
 3. TÉRMINOS Y DEFINICIONES
• Proceso sistemático, independiente y documentado
para obtener evidencias de la auditoría y evaluarlas
Auditoría
de manera objetiva con el fin de determinar el
grado en que se cumplen los criterios de auditoría

Auditor Líder • Persona responsable de la ejecución de la auditoría

Auditor • Persona que lleva a cabo una auditoría
• Uno o mas auditores que llevan a cabo una
Equipo Auditor auditoría, con apoyo, si es necesario, de expertos
técnicos
• Persona que aporta conocimientos o experiencia
Experto Técnico
específicos al equipo auditor
 3. TÉRMINOS Y DEFINICIONES
Observador • Persona que acompaña al equipo auditor

• Persona nombrada por el auditado para

Guía
asistir al equipo auditor

Cliente de • Organización o persona que solicita una

auditoría auditoría

• Primera Parte
Tipos • Segunda Parte
• Tercera Parte
3. TÉRMINOS Y DEFINICIONES
Criterios de • Normas, políticas, procedimientos o requisitos que son referencia y
contra los cuales se compara la evidencia de la auditoría.
auditoría
Evidencia de la • Registros, declaraciones de hechos o cualquier otra informaión que es
pertinente para los criterios de auditoría y que son verificables.
auditoría
Hallazagos de la • Resultados de la evaluación de la evidencia de la auditoría recopilada
frente a los criterios de auditoría.
auditoría
Conclusiones de la • Resultados de una auditoría, tras considerar los objetivos de la
auditoría y todos los hallazgos.
auditoría

Conformidad • Cumplimento de un requisito

No Conformidad • Incumplimento de un requisito

3. TÉRMINOS Y DEFINICIONES
Programa de • Conjunto de una o más auditoría s planificadas para un periodo
de tempo determnado y dirigidas hacia un propósito específco
auditoría
Alcance de la • Extensión y límites de la auditoría
auditoría
• Descripción de las actividades y de los detalles acordados de una
Plan de Auditoría auditoría

Riesgo • Efecto de la incertidumbre en los objetivos

• Habilidad para aplicar conoimiento y habilidades para alcanzar

Competencia los resultados esperados

Sistema de • Sistema para establecer políticas y objetivos y para alcanzar

dichos objetivos
Gestión
 4. PRINCIPIOS DE AUDITORÍA
a) Integridad
b) Presentación Ecuánime
c) Debido cuidado profesional
d) Confidencialidad
e) Independencia
f) Enfoque basado en la evidencia
 AUDITORÍA
• El objetivo es determinar la efectividad del
sistema de gestión del auditado.
• El programa puede incluir una o mas normas
de sistemas de gestión, identificadas por
separado o en combinación.
 5. GESTIÓN DE UN PROGRAMA DE
AUDITORÍA

• Debe considerar la funcionalidad, complejidad

y nivel de madurez del SG.
• Asignar los recursos para la auditoría de
aquellos temas de mayor significancia del SG.
 5. GESTIÓN DE UN PROGRAMA DE
AUDITORÍA
5.2 Establecer los objetivos del
programa de Auditorías

5.3 Establecer el programa de

Auditorías

6. Realización
de la Auditoría
5.4 Implementación del
programa de Auditoría 7.Competencia y
Evaluación de
Auditores

5.5 Monitoreo del programa de

auditoría

5.6 Revisión y mejora del

programa de Auditorías
5.2 OBJETIVOS DEL PROGRAMA DE
AUDITORÍA
 5.2 OBJETIVOS DEL PROGRAMA DE
AUDITORÍA
• Cada auditoria individual debe considerar los objetivos,
alcance y criterios.
• Deben ser consistentes, alineados a la política y objetivos
del sistema.
Ejemplos:
 Cumplir con los requisistos de una norma
 Determinar la efectividad del sistema de gestión
 Verificar la eficacia del sistema
 Verificar el cumplimiento de requisitos legales y
contratuales
 Identificar áres de mejora potencial del sistema
 Determinar el cumplimento de la política y procedimientos
 Base para determinar los objetivos de
un Programa de Auditoria

Fallas,
Intenciones
incidentes,
comerciales
quejas
Prioridades Característic Requisito Requisito Necesidad
Proveedor
de la as de s del SG s legales es y
es
Gerencia procesos expectativ
as
 5.3.1 ROLES Y RESPONSABILIDADES
La persona que gestiona el programa de auditoría
es responsable de:
• Establecer el alcance del progarama de auditoría
• Identificar y evaluar los riesgos
• Establecer responsabilidades
• Establecer procedimientos
• Determinar los recursos necesarios
• Asegurar la implementación
• Manejar y mantener adecuadamente los registos
 5.3 PROGRAMA DE AUDITORÍA
Verificar la competencia del equipo
Equilibrar las foratlezas y habilidades del equipo
LÍDER DE EQUIPO
Generar una relación de confianza y armonía
Gestionar el proceso de auditoría

• Planificar la auditoría con enfoque de uso eficaz de los recursos durante la

auditoría
• Tomar en cuenta el nivel de incertidumbre en el logro de los objetivo de la
auditoría
• Verificar temas de salud y seguridad durante la auditoría
• Prevención y resolución de conflictos, de ser el caso
• Actuar como representante del equipo en todas las comunicaciones con la
persona que administra el programa y con la entidad que es auditada
• Orientar al equipo para obtener las conlusiones de la auditoría
• Elaborar y revisar el informe de auditoría
 5.3 PROGRAMA DE AUDITORÍA
Imagen adecuada para el proceso
Independencia durante la auditoría
Uso eficiente de los recursos
Comunicarse clara y eficazmente con su
EQUIPO DE interlocutores
AUDITORÍA Conocimiento de principios, procedimientos
y métodos de auditoría

• Revisar la documentación de trabajo de manera previa, tanto documentos del

sistema como las normas y requisitos legales
• Preparar los documentos que sean necesarios para el desarrollo de la auditoría
pueden ser listas de verificación, por ejemplo.
• Comunicar los requisitos y hallazgos de la auditoría al auditado
• Recopilar la evidencia objetiva para la preparación de su informe
• Reportar los hallazgos al Líder de Equipo
 5.3.3 ALCANCE DE LA AUDITORÍA
Descripción de la extensión y límites de la auditoría
tomando en cuenta:

• Tamaño y naturaleza del auditado

• Naturales, funcionalidad, complejidad, madurez y
temas significativos del sistema a ser auditado.
• Procesos y Actividades a ser auditados
• Ubicación geográfica y física
• Tiempo previsto de la auditoría
 5.3.4 RIESGOS DE LA AUDITORÍA
RIESGOS Debe considerarse y evaluarse los
riesgos asociados con el
Incumplimiento de los objetivos del programa
establecimiento, ileentación,
monitore, revisión y mejora de un
programa de auditoría y
gestionarlos para tenerlos bajo
control
Comunicación Ineficaz

Brechas significativas en las competencias del

equipo auditor

Riesgo físico para los auditores

 5.3.5 PROCEDIMIENTOS
Se deben establecer procedimientos que den tratamiento a lo
siguiente, cuando sea aplicable:

• Riesgos
• Seguridad y confidencialidad de la información
• Competencia de los auditores (Líder de equipo)
• Selección de equipos y asignación de roles y responsabilidades
• Incluir el uso de métodos adecuados de muestreo en la ejecución
de auditoría
• Conducción de la auditoría de ser necesario
• Reportar a la alta gerencia los resultados
• Mantener los registros de la auditoría
• Monitorear y revisar el desempeño y riesgo para mejorar la
efectiviad de programa.
 5.3.6 RECURSOS DEL PROGRAMA

• Desarrollar, implementar gestionar y mejorar las

actividades de auditoría
• Métodos de auditoría
• Disponibilidad del personal requerido sobre a base de
competencias
• Alcance y riesgos del programa
• Aspectos logísticos como transporte, alimentación y
hospedaje
• Tiempo
• Disponibilidad de la información y TIC’s
 5.4 IMPLEMENTACIÓN DEL
PROGRAMA
Se asegura su implementación cuando:

• Se comunica a las partes pertinentes de forma períodica sobre el

proceso y su avance
• Se planifica cada auditoría individual (objetivos, alcance y criterios)
• Se coordina y programa todas las actividades
• Se asegura la provisión de recursos
• Se realiza la selección de auditores competentes
• Los objetivos, alcance y criterios de cada auditoría individual están
son consistentes con el programa
• Se registra todas las actividades de auditoría
• Se aplican métodos adecuados
 5.4 IMPLEMENTACIÓN DEL PROGRAMA
Objetivos, • Consistentes con el programa
alcance y • Si existen cambios, debe ser revisado el
programa
criterios

Métodos de • Deben ser adecuados con los objetivos,

alcance y criterios de auditoría. Anexo B
auditoría

• Competencia de cada miembro

debe asegurar el logro de los
objetivos de la auditoría dentro
Equipo auditor del alcance definido, de ser
necesario incuir expertos técnicos.
• Líder de Equipo
 5.4 IMPLEMENTACIÓN DEL
PROGRAMA
• Reportes de auditoría • Planes de auditoría
aprobados y entregados • Informes
• Evaluar idoneidad y • Acciones correctivas y
conveniencia de los hallazgos preventivas
• Revisar el análisis de causa • Competencia del personal
raíz y efectividad de acciones • El nivel de detalle de los
preventivas y correctivas registros demostraría que los
• Determinar la necesidad de objetivos del programa han
una auditoría de seguimiento sioo alcanzados

Resultado Registros del

del programa programa
 5.5 MONITOREO DEL PROGRAMA

Hallazgos de auditoría
Nivel de efectividad del sistema de gestión
Cambios en el sistema de gestión
Cambios en normas, requisitos legales,
contractuales, entre otros.
 5.6 REVISIÓN Y MEJORA DEL
PROGRAMA
 Tendencias del monitoreo
 Conformidad con procedimientos
 Partes interesadas
 Regitros
 Métodos
 Efectividad en el tratamiento de riesgos
 Confidencialidad y seguridad
 6. REALIZACIÓN DE LA AUDITORÍA
6.2 Inicio de la auditoría

6.3 Preparación de las actividades

6.4 Realización de las

actividades

6.5 Preparación y distribución

del informe

6.6 Finalización de la auditoría

6.7 Auditoría de Seguimiento

 6. REALIZACIÓN DE LA AUDITORÍA

• Designación de auditor líder

• Objetivos, alcance y criterios
de auditoría
Inicio de
• Determinar la viabilidad de la
la
auditoría
auditoría
• Selección del equipo auditor
• Contacto inicial con el
auditado
 6. REALIZACIÓN DE LA AUDITORÍA
Revisión de • Aspectos legales
documentación • Políticas, procesos, registros , entre otros.

• Plan de Auditoría
Actividades de • Actividades asignadas a cada miembro del
preparación equipo
• Documentos de Trabajo

• Realizar la reunión de apertura

• Mantener la comunicación durante el proceso
• Guías y observadores
Auditoría • Recopilar y verificar la información
• Identificación de hallazgos
• Preparación de las conclusiones
• Reunión de cierre
 6. REALIZACIÓN DE LA AUDITORÍA

Informe de • Preparación del Informe

Auditoría • Aprobación y distribución del informe

• Cumplimiento de los procedimientos

del programa
Finalización
• Confidencialidad del contenido del
informe

• Identificación de acciones correctivas,

preventivas, o de mejora.
Seguimiento
• Verificar la eficacia de las acciones
tomadas
 7. COMPETENCIA Y EVALUACIÓN DE
AUDITORES
COMPETENCIA
CONOCIMIENTO
EXPERIENCIA
HABILIDADES
ACTITUD
Las competencias que se definan deben considerar:

 Tamaño, naturaleza y complejidad de a organización y del sistema o

sistemas a ser auditados
 Disciplinas del sistema de gestión que serán auditadas
 Objetivos y alcance del programa de auditoría
 Incertidumbre para el logro de los objetivos de la auditoría
 MÉTODO DE EVALUACIÓN DEL
AUDITOR
METODO DE
OBJETIVOS EJEMPLOS
EVALUACION
Análisis de registros de educación, formación,
Verificación del currículo del
Revisión de registros empleos, títulos profesionales y experiencia en
Auditor
auditoría
Proveer información acerca de Encuestas, cuestionarios referencias
Retroalimentación cómo es percibido el desempeño personales, testimonios, quejas, evaluación de
del auditor desempeño, evaluación de pares
Evaluar las conductas personales y
Exámenes orales y escritos, pruebas
Examen la aplicación de conocimientos y
sicométricas
habilidades
Proveer información sobre el Revisión de los reportes de auditoria,
Revisión post auditor durante las actividades de entrevistas con el líder de auditoría, el equipo
auditoría auditoría, identificando fortalezas y de auditoría, y si es apropiado la
debilidades. retroalimentación del auditado
 EVALUACIÓN DEL AUDITOR

C O M P A R A C
Información del Criterios
auditor (registros establecidos para
de su competencia) la evaluación

I Ó N
 MANTENIMIENTO Y MEJORA DE LA
COMPETENCIA

Participación regular en auditorías

Experiencia laboral
Capacitación
Estudio
Participación a reuniones
 Listas de Verificación
Es una guía para el auditor
Su propósito es asegurar que los objetivos y el
alcance de la auditoría se logren a cabalidad.
Con su elaboración se puede estimar el
tiempo y recursos necesarios.
Ayuda en el registro de las respuesta y
evidencias
Listas de Verificación - Consideraciones
• Debe cuidarse en su uso para evitar la
limitación en el análisis de los procesos o
procedimientos
• Al ser una guía puede detener al auditor en la
indagación de hechos que afecten al sistema
de manera significativa
Listas de Verificación - Preparación
• Debe ser coherente con los objetivos, alcance
y criterios de la auditoría
• Revisar los procesos que están dentro de
alcance e inciden en a eficacia del sistema
auditado
• Considerar los documentos y registros
• Revisar los requisitos de la Norma y del
sistema auditado
Listas de Verificación - Preparación
 Se debe trabajar con el mapa de procesos o con el
documento que evidencia la interrelación de los
procesos del sistema de gestión, en caso de no existir
procedimientos explícitos; sin embargo, debe
asegurarse que los mismos han sido eficazmente
implementados.
 Se recomienda realizar un mapeo de los procesos
basados en los requisitos de la Norma que es criterio
de evaluación (ISO 17025)
 Se debe considerar los elementos que constituyen un
proceso y su definición para estructurar cuestionarios
de apoyo:
 TECNICAS DE
AUDITORIA

 Proceso
 Ciclo de Gestión
 Trazabilidad
  Razón de ser del
Objetivos Proceso
del  Requisitos
Proceso  Materiales
 Logro de objetivos  Servicios
 Satisfacción  Salidas de otros
 Oportunidad en la Resultados procesos
entrega Entradas
 Eficacia y eficiencia (Análisis)
 Desempeño

 Producto (servicio)  Diagramas de flujo

 Entradas a otro
procesos
PROCESO  Tareas
 Instructivos
 Desechos
Salidas Actividades

 Infraestructura
Recursos  Equipos – Herramientas
 Métodos de ensayo y Controles  Materiales
pruebas (Con qué –  Instrumentos de medición
 Control estadístico (Cómo)
 Planes de acción
Con quién)  Calibración
 Competencia
 Procedimientos
 Formación
 Desemeño
 RECOPILACIÓN DE LA INFORMACIÓN
• La información recopilada durante la auditoría
debe ser verificada y sólo entonces se la
considera como EVIDENCIA DE LA AUDITORÍA

Información Verificación
recopilada de la
Información EVIDENCIA DE
AUDITORÍA
RECOPILACIÓN DE LA INFORMACIÓN
PERSONAS PREGUNTE

OBSERVE

Información
DOCUM. sobre
PROCESOS
ESCUCHE

EQUIPOS
HERRAM.
MATERIAES
 •Autoridad
•Responsable del Sistema
Entrevistas
•Responsable de proceso

MECANISMOS •Actores del proceso

RECOPILAR INFORMACIÓN •Ambiente de trabajo

Observacion
•Actividades

•Políticas
•Objetivos
Documentos •Planes
•Procedimientos
•Contratos

•Informes
•Actas
•Quejas
Registros
•Formularios lllenos
•Reportes de inspección y
mediciones

•Bases de datos
Informáticos •Sitios web
•Sistemas TI
 RECOPILACIÓN DE LA INFORMACIÓN
• La evidencia obtenida durante el proceso de
auditoría es una muestra de toda la
información disponible en el sistema, debido a
los recursos finitos como el tiempo.
• Existe un nivel de incertidumbre inherente en
todas las auditorías.
 MUESTREO
• Durante la auditoría no es posible verificar
toda la información del sistema auditado para
calificarla como evidencia, por ello se aplica el
muestreo.
• El riesgo es que las muestras no sean
representativas de la población que se ha
seleccionado y no puede inferir, su conclusión
es parcial
MUESTREO – PASOS EN AUDITORÍA
Objetivos del plan
de muestreo
• Calidad de datos
Documentar e Extensión y disponibles
informar los
resultados
composición de la
población • Datos de muestreo
insuficientes y poco
precisos

Ejecución del Método de

muestreo muestreo

Tamaño de muestra
TÉCNICAS PARA REALIZAR PREGUNTAS
• Se utiliza la pregunta cerrada para confirmar
aspectos tácitos.
• Se aplican preguntas cerradas para iniciar una
entrevista/diálogo a fin de indagar con mayor
profundidad sobre un tema, pero debe
mantener el control y el enfoque de la
auditoría
• Se recomienda que el 70% de preguntas
realizadas sean abiertas
 PREGUNTAS ABIERTAS
• QUÉ • Qué documentos
aprueba usted?
• CÓMO
• ¿Cómo realiza X
• CUÁNDO actividad?
• DÓNDE • Cuándo realizan la
• POR QUÉ revisión por la
• QUIÉN Dirección
• Dónde se almacena la
información
 TÉCNICAS PARA REALIZAR PREGUNTAS
• Cuando sea necesario se realizarán preguntas
para dar seguimiento a un tema específico.
• Durante el diálogo iniciado el auditor debe
mantener el control del proceso y puede
realizar resúmenes para la obtención de
evidencias. ¿Cómo lo desribe usted, el
registro de calibración no está compelto
debido a que el departamento X no le han
entregado los formularios del proveedor?
 CONTROL DE LA AUDITORÍA
ALERTA
• Permitir que el auditado tenga el control y
dirección de la auditoría, provocando que se
desvíe el tema
• Predisponerse, suponer o asumir
• Entretenerse o desorientarse
• Dejar que otros influencien en su criterio
• Hablar en voz baja
 RESPONSABILIDAD DEL AUDITOR
 Prepararse oportunamente
 Ser puntual
 Reunirse con el representante del área
 Explicar sobre el objetivo de la visita
 Mantener la tranquilidad en todo momento, ser
razonable
 Realizar preguntas claras y concisas
 Evitar hablar más que el auditado
 No generar malos entendidos, hablar cuidadosamente
 Insistir para que sus preguntas sean respondidas por
el/los auditado/s
 ESCENARIOS
 Auditados ausentes
 Auditados con calamidades domésticas
 Auditados que presentan síntomas de enfermedad
 Auditados que aplican chantajes emocionales (“si
registran una No Conformidad, la junta me despedirá y
no puedo quedarme sin trabajo por mi familia”)
 Auditados tímidos o agresivos
 Documentos extraviados
 Muestras que han sido previamente preparadas
 Temas especiales y costumbres o fechas locales
HALLAZGOS

La
evidencia
debe ser:
 REDACCIÓN DE HALLAZGOS
• Resumen o referencia del requisito
• Descripción general del hallazgo
• Detalle de la evidencia (ejemplos)
Ejemplos
 NO CONFORMIDADES
• Investigar e identificar el problema
• Corrección
• Acción correctiva
• Registrar bajo consenso de las partes
involucradas, las fechas de cumplimientos de
los acuerdos y actividades asignadas
 NO CONFORMIDADES
• Implementar los cambios, correctivos, mejoras,
prevenciones
• Verificar la eficacia a través de una auditoría interna
• Notificar a las entidades que sean pertinentes sobre la
conformidad
• Analizar la implementación de la mejora continua
 HALLAZGOS DE AUDITORIA

UBICACIÓN + DESCRIPCIÓN + EVIDENCIA + REFERENCIA

Dónde se Cuál es el Cómo lo puedo Con qué

encuentra el hallazgo demostrar requisito
hallazgo identificado incumple
 EXPRESIÓN DE OPINIONES
No se está cumpliendo con la política y procedimientos para
identificar las necesidades de formación del personal técnico
con lo cual muchos de los errores observados en los ensayos
de laboratorios pudieron originarse por esta causa.

CONSECUENCIAS:
Se expresan opiniones personales
Se están suponiendo situaciones
No hay evidencia objetiva en las
suposiciones
 NO CONFORMIDADES DUDOSAS,
VAGAS O TRIVIALES

La auditoria ejecutada en febrero de 2.016 al área

de mercadeo, establecida en el plan de auditoria
QF 1916-1, no está de acuerdo con los requisitos
de ISO 17020

CONSECUENCIAS:

No es precisa
No se puede tomar acción frente a esta
descripción
 REPETICIÓN DE LAS MISMAS O
SIMILARES NO CONFORMIDADES

Se encontró que el procedimiento PMV-001 del área comercial

que tenía versión 2 en el listado maestro y el que se está
usando es la versión 1

Las instrucciones I 005 e I 006 utilizadas en control de

calidad tienen versión 3 y 4 respectivamente, en el listado
maestro se presenta la versión 6

El plan de calidad para el proyecto de laboratorio zona del sur

PS001 tiene fecha de aprobación el 5 febrero de 2.016 y en el
listado maestro se le indica a ese documento la fecha de
aprobación del 15 de enero de 2.016
en el ECUADOR
y el MUNDO

63