Formación de Auditores

Internos

INE
Junta Local Ejecutiva
Nayarit

Marzo
 Formación de auditores
internos
Objetivo: Contar con bases firmes para desarrollarse como auditores internos y aplicar los
elementos que conforman el protocolo internacional ISO 9001:2015 / ISO 19011:2018

Gestión de
Sistema Seguridad y
de Salud
Gestión Ocupacional
Ambiental Sistema de
Gestión
de C alidad
 Introducción - Requisitos de la norma ISO 9001:2015

Requisito 4. Contexto de la Organización

La organización debe identificar las cuestiones internas y externas que pueden influir en los
resultados esperados, así como todas las partes interesadas y sus necesidades.

Requisito Requisito
4 4 Determinación del
Comprensión de
la organización y alcance del sistema
su contexto. de gestión de
calidad.

Comprensión de
las necesidades y Sistema de
expectativas de gestión de la
las partes calidad y sus
interesadas. procesos.
 Introducción - Requisitos de la norma ISO 9001:2015

Requisito 5. Liderazgo
La alta dirección es responsable de que se integren los requisitos del sistema de gestión de
calidad en los procesos de negocio de la organización para asegurar que se logran los resultados.

Requisito Requisito
5 5 Roles,
Liderazgo y responsabilidades
y autoridades en
compromis la organización.
o.

Política.
 Introducción - Requisitos de la norma ISO 9001:2015

Requisito 6. Planificación
La organización debe identificar los riesgos y oportunidades y determinar como van a ser tratados,
incluyendo el establecimiento de los objetivos del sistema de gestión de la calidad y la forma en
que se cumplirán.

Requisito Requisito
6 Acciones para 6
abordar riesgos Planificación
y oportunidades. de los
cambios.

Objetivos de
la Calidad y
planificación
para
lograrlos.
 Introducción - Requisitos de la norma ISO 9001:2015

Requisito 7. Apoyo
La organización debe determinar y proporcionar los recursos necesarios para el establecimiento,
implementación, mantenimiento y mejora continua del sistema de gestión de la calidad. Incluye
personal, infraestructura, ambiente, medición y seguimiento.

Requisito Requisito
7 7
Recursos.
Comunicación.
Competencia.

Toma de Información
conciencia. documentada.
 Introducción - Requisitos de la norma ISO 9001:2015

Requisito 8. Operación
La organización debe planificar, implementar y controlar los procesos del sistema de gestión de
calidad. La gestión global se realiza a través del control de la provisión del servicio.

Requisito Requisit Requisito

8 o8 8
Producción
Planificación y Diseño y
desarrollo de los
y provisión
control
operacional. productos y del servicio.
servicios.

Requisitos para Control de los Liberación de

los productos y procesos, los productos y
servicios. productos y servicios.
servicios
suministrados.
 Introducción - Requisitos de la norma ISO 9001:2015

Requisito 9. Evaluación del desempeño

La organización debe determinar el seguimiento, la medición, el análisis y la evaluación de
la eficacia del sistema de gestión de calidad para asegurar que éste se ajusta a los
requisitos.

Requisito Requisito
9 Seguimiento 9
, medición, Revisión por
análisis y la dirección.
evaluación.

Auditoría
Interna.
 Requisitos de la norma ISO 9001:2015 para el Sistema de Gestión de la
Calidad
Requisito 10. Mejora
Ejecución e Implementación deContinua
planes de mejora, de esta manera se mejora el
servicio y
aumentara la satisfacción de la Ciudadanía
10. M ejora 5. Liderazgo
Continua 4. C ontexto del Instituto
6. Planificación
Generar y establecer
mejoras hacia objetivos, De acuerdo con los requisitos y recursos
recursos y la ejecución definir y establecer:
• Q ué hacer ?
Auditorias Internas • Cómo hacerlo?
Auditorias • C uándo hacerlo?
Externas

7. Soporte
8. O peración
9. Evaluación del
D esempeño Ejecutar lo
Evaluar y demostrar planeado
conformidad vs el Plan
y objetivos

Procedimiento de Acciones
Correctivas Cedula de No
Conformidad
 Términos y
Definiciones

• Proceso sistemático, independiente y documentado para obtener

Auditorí evidencias objetivas y evaluarlas de manera objetiva.
a
• Conjunto de una o más auditorías planificadas para un periodo de
Programa de tiempo determinado.
Auditoría
• Extensión y límites de una auditoría (descripción de las ubicaciones, las
Alcance de la unidades de la organización, las actividades y los procesos).
Auditoría

Plan de la • Descripción de las actividades y detalles acordados en una auditoría.

Auditoría
• Conjunto de políticas, procedimientos o requisitos usados como
Criterios de la referencia.
Auditoría
 Términos y
Definiciones

• Registros, declaraciones y hechos o cualquier

Evidencia de la
otra
Auditoría información que es pertinente para la auditoría.

Hallazgos de la • Resultado de la evaluación de la evidencia de la auditoría

Auditoría

Conformidad • Cumplimiento de un requisito.

No • Incumplimiento de un
Conformidad requisito.
 Términos y
Definiciones

Auditad • Organización que es

o auditada.

Audito • Persona que lleva a cabo una

r auditoría.

Equipo • Una o más personas que llevan a cabo una auditoría.

Auditor

• Efecto de la
Riesg
incertidumbre
o
 Gestión de un Programa de
Auditoría

Generalidades

• El Instituto deberá establecer un programa de auditoría que contribuya a la

determinación de la eficacia del sistema de gestión.

• La Alta Dirección debe asegurarse de que los objetivos del programa de auditorías se han
establecido.

• El alcance de un programa de auditoría deberá basarse en el tamaño y la naturaleza

de la organización que se audita.

• Debe darse prioridad a asignar los recursos del programa de auditoría para auditar los
asuntos de importancia dentro del sistema de gestión.

• El programa de auditoría debería incluir la información y los recursos necesarios para

organizar y llevar a cabo las auditorías de forma eficaz y eficiente.
 Gestión de un Programa de
Auditoría

Objetivos para el programa de auditoría y para las auditorías individuales.

Alcance, número, tipos, duración, ubicaciones, calendario de las auditorías.

El programa de auditoría
se sigue y se mide para
Procedimiento de
auditoría. asegurarse de que se han
alcanzado los objetivos.
Criterios de
auditoría.

Métodos de
auditoría. El programa se revisa
para
Selección de equipos auditores.
identificar posibles
mejoras.
Recursos necesarios, incluyendo viajes y alojamiento.

Procesos para tratar la confidencialidad, la seguridad de la información, la salud,

la seguridad y otros asuntos similares.

Riesgos y Oportunidades
 ¿ Qué lleva un Programa de
Auditoría?

 Tipos de Auditoria.
 Métodos de Auditoria.
 Criterios de la Auditoria.
 Recursos.
 Riesgos y Oportunidades
 Calendario de Auditorías Internas/Externas.
 Criterios para la Selección del Equipó Auditor
 Competencia y evaluación de los auditores.
 Realización de una auditoría .

 Seguimiento del programa de auditoría.

 Revisión y mejora del programa de
auditoría.
 Establecimiento de los objetivos del Programa de Auditoría

Los objetivos del programa de auditoría deben ser coherentes y servir de apoyo a la política y los objetivos del sistema de
gestión.
Los aspectos que debe considerar son los siguientes:

Características de
Prioridades de la Propósitos del procesos, servicios,
dirección. Instituto. proyectos y cualquier
cambio en ellos.

Requisitos legales y
Requisitos del sistema contractuales y otros Necesidad de evaluar a
de gestión. requisitos con los que el los proveedores.
Instituto esta
comprometido

Necesidades y Nivel de desempeño del

expectativas de partes auditado, como se refleja Riesgos para el
interesadas, incluyendo a en la ocurrencia de fallos auditado.
la Ciudadanía o incidentes o en queja de
clientes.

Resultados de Nivel de madurez del

auditorías previas. sistema de gestión que se
audita.
 Ejemplos de Objetivos de un programa de
auditoría

Contribuir a la mejora del sistema de gestión y a su desempeño.

Cumplir los requisitos externos, por ejemplo, la

certificación con una norma de sistemas de gestión.

Verificar la conformidad con los requisitos contractuales.

Obtener y mantener la confianza en la capacidad de un proveedor.

Determinar la eficacia de un sistema de gestión.

Evaluar la compatibilidad y la alineación de los objetivos del

sistema de gestión con la política del sistema de gestión y los
objetivos globales de la organización.
Funciones y responsabilidades de la persona que gestiona el Programa de Auditoría

Establecer el alcance del programa de auditoría.

Identificar y evaluar los riesgos para el programa de auditoría.

Establecer responsabilidades de la auditoría.

Establecer procedimientos para los programas de auditoría.

Determinar los recursos necesarios.

Asegurarse de la implementación del programa de auditoría: objetivos, alcance y

criterios, métodos de la auditoría, selección del equipo auditor y evaluación de los
auditores.

Asegurarse de que se mantienen y gestionan los registros

apropiados del programa.

Seguimiento, revisión y mejora del programa de auditoría.

 Competencia de la persona responsable de la gestión del Programa de Auditoría

Principios, procedimientos y métodos de auditoría.

El responsable de la Normas de sistemas de gestión y documentos de referencia.

gestión del programa de
auditoría debe tener la
competencia necesaria Actividades y procesos del
para gestionar el auditado.
programa y sus riesgos de
forma eficaz y eficiente. Requisitos legales y otros requisitos aplicables pertinentes para
las actividades del auditado.

Clientes, proveedores y otras partes interesadas del auditado,

cuando sea aplicable.
 Determinación del alcance del Programa de Auditoría.

La persona responsable debe determinar el alcance del programa de auditoría.

El alcance del programa de auditoría puede

variar dependiendo el tamaño, naturaleza,
funcionalidad, complejidad y nivel de madurez del
sistema de gestión.

El alcance de la auditoría incluye una descripción de la

ubicaciones físicas en las que se realizará, los
procesos, las área del Instituto, las actividades a
realizar, los procesos a revisar, así como el período de
tiempo a cubrir
 Factores que tienen impacto en un Programa de Auditoría

El número, importancia,
El objetivo, alcance, Los factores que influyen en
duración de cada auditoría y complejidad, similitud y la
el número de auditorías a ubicación de las actividades la
llevar a cabo. a auditar. eficacia del sistema de gestión.

Los criterios de auditoría

aplicables, los requisitos Las conclusiones de Los resultados de una revisión
de gestión, normas, auditorías previa al programa de
legales y contractuales. internas o externas previas. auditoría.

Las preocupaciones de las partes

El idioma, contexto cultural interesadas, tales como quejas Los cambios significativos
y de la ciudadanía o para
social. incumplimiento en los el auditado o sus operaciones.
requisitos.

La ocurrencia de sucesos
La disponibilidad de las internos y externos: fallas en el
tecnologías de la servicio, filtraciones en
información y la seguridad de la información,
comunicación para las incidentes de seguridad,
actividades de la auditoría. delictivos o incidentes
ambientales
 Selección de los miembros del Equipo
Auditor
La persona responsable del programa de auditoría deberá designar a los miembros del equipo auditor:
líder de equipo y experto técnico (cuando aplique).

a) La competencia global del equipo auditor para

conseguir los objetivos de la auditoría.

b) La complejidad de la auditoría y si la auditoría es combinada.

El equipo auditor deberá c) Los métodos de auditoría que se han seleccionado.

seleccionarse
d) Los requisitos legales y contractuales con los que la organización
considerando lo esté comprometida.
siguiente:
e) La independencia de los miembros del equipo auditor a
las actividades a auditar.
f) La eficacia del equipo auditor para interactuar con el auditado y
trabajar juntos.
a) El idioma de la auditoría, características culturales y sociales del
auditado.
 ¿Cómo asegurar la competencia del equipo auditor?

Seleccionar a los
Identificar los miembros del equipo
conocimientos y las auditor de tal manera que
habilidades necesarios para cuenten con el
alcanzar los objetivos. conocimiento y
habilidades necesarias.

Los auditores en formación pueden incluirse en el

equipo auditor con orientación de los auditores.

Nota: Si el equipo auditor no cumple con todas las

competencias necesarias deberán incluirse en el equipo expertos
técnicos con habilidades adicionales. Los expertos técnicos no
actuarán como auditores.
 Requisitos para la selección de
auditores

El equipo auditor se compone de dos o más personas y a uno de ellos les

corresponde ser el Auditor Líder. Se deben considerar las siguientes
características:

• Paciencia. • Capacidad para hacer conclusiones lógicas.

• Buen juicio. • Tener don para las relaciones públicas.
• Mente abierta. • Capacidad para escuchar.
• Capacidad de comunicación. • Analítico.
• Tenacidad. • Honesto.
• Capacidad de probar y cuestionar. • Diplomático.
• No importarle lo que piensen de • Disciplinado.
él/ella.
 ¿Cómo es un mal
auditor?

Inmaduro y
Deshonesto.
poco
profesional.

Polémico y Fácil de
necio. influenciar.

Mal Indeciso.
planificador.

Agresivo. Hablado
.

Poco
razonable
 Asignación de responsabilidades al auditor líder.

La Alta Dirección es
responsable de asignar
al auditor líder para la
ejecución del programa
de auditoria.

La asignación debe
hacerse con anticipación
para que la planeación
sea eficaz.
 Seguimiento del Programa de
Auditoría
Existen factores que pueden modificar el programa de auditoría, como:

• Los hallazgos de la auditoría.

• El nivel demostrado en el sistema de gestión de
calidad.
• Los cambios en el sistema de gestión del
cliente o
del auditado.
• Los cambios en las normas, los requisitos legales o
contractuales a los que la organización esté
comprometida.
• El cambio del proveedor.
 Aspectos de una
Auditoría
CONCEPTO PRIMERA PARTE SEGUNDA PARTE TERCERA PARTE
Definición La que realiza una organización a su La que realiza una organización a sus La que realiza un organismo de
sistema de gestión Auditorias Internas proveedores para evaluar la conformidad del certificación a una organización
para autoevaluarse. servicio que se entrega que la solicita.

Objetivo Verificar el nivel de implementación, Verificar la capacidad de un proveedor para Determinar si el Sistema de
mantenimiento y mejora de asignarle un contrato. Gestión
sistema de gestión. Evaluar el cumplimiento de un cumple con los
requisito. requisitos establecidos
Evaluar su desempeño. para otorgar el certificado.
Frecuencia De acuerdo a su Programa de Cuantas veces requiera el cliente. Cuando esté listo y lo acuerde la
Auditorías organización con el organismo
o cuando lo requiera la organización. certificador.

Responsable Auditor Interno calificado. Auditor Interno calificado. Auditor líder calificado y
certificado.
Experiencia Conocimiento sobre técnicas de Conocimientos sobre técnicas de Conocimientos técnicos en el proceso
auditorías. Los procedimientos auditorías, de auditoría, procesos y sistemas de
de la organización y los procesos y reglamentación aplicable. gestión.
documentos de referencia.

Criterio de la Procedimientos internos, productos y Requisitos especificados en el contrato y Normas de Sistemas de Gestión.
servicios de la organización, normas de referencia. Norma ISO/IEC 17021.
Auditoría reglamento aplicable.

Alcance La totalidad del Sistema de Gestión o La totalidad del Sistema de Gestión. La totalidad del Sistema de
sólo una parte. Una parte del Gestión
sistema. Algunos de la organización.
controles.
Duración Dependerá del tamaño de la Uno o dos días promedio. De tres a diez días hábiles.
organización y del alcance de la
auditoría.
 Las Auditorías pueden
ser…

Conjuntas o
Mixtas
• Se auditan dos o más organizaciones auditoras.

Combinadas o Integrales

• Se auditan conjuntamente dos o más Sistemas de Gestión

Programadas

• Realizadas de acuerdo con un programa previamente establecido.

Fuera de Programa

• Son realizadas sin una planeación previa, sino cuando

las condiciones son así.
 El Plan de Auditoría debe hacer
referente a

El alcance de la auditoría,
incluyendo identificación de las
Los objetivos de la unidades y procesos que van
auditoría. a auditarse.

Los criterios de auditoría Ubicaciones, fechas,

horario y duración previstos
y de las actividades de
documentos de auditoría.
referencia.
Métodos de auditoría que
se van a usar para obtener Responsabilidades y funciones
las evidencias de auditoría de los miembros del equipo
auditor.
suficientes.

La asignación de los
recursos
apropiados.
 Un Plan de Auditoría es apropiado cuando cubre con los siguientes puntos

El idioma
de trabajo y
Identificació del informe
n del cuando el
representant e idioma del
del auditado. auditado sea Temas del
diferente. informe de
la auditoría.
Cualquier objeción por parte del
auditado sobre el Plan de
La Auditoría debe resolverse entre
coordinació
n con otras
el auditor líder, el auditado y el
Preparativos cliente de la auditoría.
actividades
logísticos y
de auditoría.
de
comunicació
n
Las .
actividades
de Las medidas
seguimient Los asuntos específicas a
o de la relacionados tomar para
auditoría. con la el logro de
confidencialid los objetivos.
a d y la
seguridad de
la
información.
 Preparación del Plan de
Auditoría
Elaborar un plan detallado y calcular los tiempos para determinar la duración de cada actividad, el número
de auditores y días necesarios para la auditoría.

Debe incluir un desglose de actividades indicando el tiempo a utilizar, el responsable de atender la

auditoría y el auditor asignado.

Factores para elaborar un Plan de Auditoría

Tamaño de la organización.

Productos y/o servicios que proporciona la organización

Procesos declarados en el sistema.

Complejidad del sistema de

gestión.

Requisitos adicionales (legales,

contractuales, reglamentarios).
 Preparación del Plan de
Auditoría
• Alcance de la auditoría
Definir adecuadamente el alcance de la auditoría, permite al equipo auditor aprovechar el tiempo
establecido para la realización de la auditoría.

• Planeación de la
auditoría
Ejemplos de las fases y
tiempos:
Actividad Tiempo empleado
Reunión de Apertura 30 minutos Nota: Los tiempos
Desarrollo de la auditoría 32 horas (dos auditores) pueden disminuir o
aumentar dependiendo
Reunión entre auditores 30 minutos (por jornada)
de la experiencia del
Reunión con el responsable de 60 minutos (Informe preliminar equipo.
la y
organización de no conformidad)
Reunión entre auditores 60 minutos
Reunión de cierre 30 minutos
 Tiempos para el
Auditor

a) Tiempo para preguntar

Depende del requisito y de lo que
b) Tiempo para escuchar
quiere saber. Tiempo estimado de
10 a 20 minutos para realizar Depende de sus preguntas y de la
preguntas. complejidad de las
respuestas. Tiempo estimado
de 30 a 40 minutos.

c) Tiempo para analizar

datos d) Tiempo para realizar
actividades
Depende de la experiencia y de la
habilidad en el manejo del requisito. Con base en la complejidad
Tiempo estimado de 30 a 40 de la
minutos. actividad, proceso o requisito.
Tiempo estimado no mayor a 3
horas, incluyendo registro de
e) Tiempo para mirar datos y/o hallazgos.
alrededor
Esta actividad se puede realizar
 4. Asignación de las tareas al equipo auditor

Debe tener en cuenta la independencia y la

El auditor líder debe asignar a cada
competencia de los auditores, el uso Debe realizar reuniones informativas del
miembro del equipo, la responsabilidad equipo auditor, distribuir las asignaciones
eficaz de los recursos, las funciones y
para auditar procesos, actividades, de trabajo y decidir los posibles cambios.
responsabilidades, auditores en formación y
funciones o lugares.
expertos técnicos.

¿Qué persigue un Auditor?

Constatar de manera efectiva que existan evidencias de conformidades o no conformidades en el

Sistema de Gestión.
 Actividades y Responsabilidades del Auditor
Líder

Auditor Sus actividades y responsabilidades

Líder comprenden:
1. Ayudar en la selección de equipo auditor.
2. Preparar el Plan de Auditoría.
3. Orientar al equipo auditor.
Tiene bajo su 4. Asignar actividades al equipo auditor.
responsabilidad todas las 5. Definir los requisitos a auditar.
fases de la auditoría, 6. Cumplir con los requisitos de la auditoría.
tiene capacidad 7. Revisar la documentación de SGC.
administrativa, 8. Presidir las reuniones de apertura y cierre.
experiencia en 9. Supervisar al equipo auditor durante la auditoría.
administración de 10. Tomar decisiones sobre los resultados.
auditorías y la autoridad 11. Informar observaciones y/o no conformidades.
para tomar decisiones. 12. Informar cualquier obstáculo en la auditoría.
13. Informar claramente los resultados.
14. Elaborar el informe de la auditoría.
15. Verificar el seguimiento y cierre de la auditoría.
 5. Asignación de tareas al equipo auditor

El equipo auditor debe recopilar información pertinente a la auditoría y preparar documentos de

trabajo, dichos documentos pueden incluir:

Todos los documentos de

trabajo deben retenerse
hasta que finalice la
1. Listas de
verificación
auditoría.
Los documentos
confidenciales o protegidos
deben resguardarse en todo 2. Planes de muestreo de
auditoría.
momento por el equipo
auditor.

3. Formularios para registrar la información (evidencias de

apoyo, hallazgos de auditoría y registros de
reuniones).
 Lista de
Verificación
• Ventajas: • Debe dar a
conocer:
Mantiene un objetivo claro de la auditoría. Lo que quiere
ver.
Mantiene la continuidad de la Lo que está
auditoría. buscando.
Da un registro exacto de lo que se Con quién quiere
revisó. hablar.
Lo que quiere
preguntar.
• Examina desde tres puntos de
vista:

¿Cómo se lleva a cabo el trabajo de

rutina?

¿Cómo se comporta el sistema cuando

algo sale de la rutina?

¿Hay control cuando existe una crisis?

 Realización de las actividades de
Auditoría

1. Reunión de Apertura

a) Confirmar el acuerdo de todas las partes.

b) Presentar al equipo auditor.

c)Asegurar de que se pueden realizar las actividades

planificadas.
 ¿Qué debe considerarse en una reunión de apertura?

Confirmación del Plan de

Presentación de los Métodos para gestionar los
Auditoría, fecha, hora de
participantes (observadores, Confirmación de los riesgos para la organización
reunión de cierre o cualquier
guías) y descripción de sus objetivos, alcance y que resulten de la presencia
reunión intermedia de equipo y
funciones. criterios. del equipo auditor.
cualquier cambio a última
hora.

Confirmación de los canales Confirmación del idioma que Confirmación de que el Confirmación de los
de comunicación formal auditado será informado sobre recursos e instalaciones que
entre equipo auditor y se el avance de la auditoría. necesita el equipo auditor.
auditado. utilizará (cuando aplique).

Confirmación de los temas de Confirmación de los Método de la presentación de Condiciones bajo las cuáles
confidencialidad y seguridad de procedimientos pertinentes la información sobre la auditoría puede darse por
la información. para el equipo auditor. hallazgos de la auditoría. terminada.

Retroalimentación sobre los

Reunión de hallazgos o conclusiones de
cierre. la auditoría.
 Comunicación durante la auditoría

Puede ser necesario llegar a acuerdos formales para la comunicación en el equipo auditor,
con el auditado, el cliente y/u organismos externos.
El equipo auditor debe reunirse periódicamente para intercambiar información, evaluar el
progreso de la auditoría y reasignar tareas.

El auditor líder debe comunicar el progreso de la auditoría al auditado.

Las evidencias recopiladas que sugieran un riesgo deben comunicarse inmediatamente al

auditado.

Cuando se detecta que los objetivos de la auditoría no son alcanzables, el auditor líder debe
informar y tomar las acciones correspondientes.

Todos los cambios realizados al plan de auditoría deben revisarse y aprobarse por la
persona responsable del programa y por el auditado.
 He aquí una visión general de la recopilación y verificación de la información

Métodos para recopilar información pueden ser:

Otras recomendaciones:

Determinación de la
muestra
Actividades
rutinarias de
trabajo

Actividades
no
Los auditores investigan solamente una rutinarias
muestra Procedimiento
representativa. s/ Instructivos
relacionados
No se debe investigar una muestra demasiado grande ya que
puede tomar mucho tiempo de las actividades de la
auditoría.
 ¿Qué debe hacer un auditor cuando se toma una muestra?

Contemplar todas las áreas Asegurarse que la muestra

relacionadas con los objetivos es representativa para tener
y alcance de la auditoría. un panorama real del
sistema.
¿Qué considerar en una
entrevista?
a) Ser cortés y amable b)
• Silencio
Has que el entrevistado se sienta • El silencio es apropiado para
cómodo para que sea accesible obtener respuestas adicionales, será
y responda. útil porque alguna no
• Solicita al auditado amablemente conformidad puede ser detectada.
que explique sus actividades.
• Escucha cuidadosamente, las
preguntas deben ser pertinentes a la
actividad auditada.
 ¿Qué considerar en una
entrevista?

c) Habla en voz alta al revisar

documentos
• Una recomendación es que al
revisar documentos comenta en voz
alta “ahora veo, esto se controla d) Consideraciones
así o se hace así”, el auditado lo adicionales
corregirá en caso de estar • Pregunta directamente a la persona que ejecuta.
equivocado o dará información • No subestimes al entrevistado.
adicional. • Utiliza el mismo lenguaje del entrevistado.
• Habla directamente con la persona.
• Sé flexible y mantén la mente abierta.
• No te salgas del tema, has preguntas relacionadas
al sistema.
• Agradece al auditado una vez que la auditoría
termine.
 Estrategias para obtener
información

Has preguntas
abiertas Evita preguntas que
usando: sean: Entrevista al Escucha un 70% y habla
personal un 30%.
Qué, Quien, Cerradas, adecuado
Cuándo, Dónde, Por Repetitivas, Tontas,
qué, Cómo Hipotéticas

Escoge tú siempre la No trates de ver todo

Crea una Confirma una
muestra que quieres porque
confesión. afirmación. auditar. si no, no verás nada.

Has registros para

No te involucres identificar: Donde estabas,
en con quien
discusiones. hablaste, qué documentos
revisaste, qué se examinó,
el número de hallazgos.
 Identifica las posibles actitudes que puede tener un auditado:

Autoritarismo Información
copiosa
Antagonismo
Conflictos internos
Hostilidad
(Agresividad) Decepció
Tácticas n
dilatorias Estrés
Tácticas de manipulación

Tácticas de distracción Mutismo

 También hay palabras que un auditor no debe usar:

No personalices las conclusiones y no uses

frases como:

• Yo creo
• Yo siento
• Yo pienso
• De acuerdo a mis conocimientos
• Mi experiencia dice

Puedes utilizar las siguientes:

• Con base en….existe una observación.
• Es incorrecta la aplicación del requisito…
• Verifique el incumplimiento en el procedimiento con respecto…
• De acuerdo con el requisito…de la norma…

Durante la auditoría, recuerda: Preguntar, observar, pensar, escuchar, evaluar,

registrar.
 ¿Qué prácticas tiene un buen
auditor?
Un buen auditor
debe:
Realizar la Registrar
Identificar Administrar
indicios de Mantener tiempo investigació datos relevantes
no el control para n de para
conformidade de la realizar la acuerdo a la fundamentar
se situación. auditoría. lista de los hallazgos.
investigar. verificación.

Hacer las Obtener

Hacer mismas Observar y
Mantenerse respuestas de la
preguntas a las cumplir las
alerta. preguntas a persona
personas reglas del área
diferentes entrevistada.
indicadas. auditada.
personas.

Reunirse al Evitar tomar Evitar hacer

la posición declaraciones de
menos una vez de no conformidades
al día con el “sabelotodo” prematuras.
equipo. o “experto”.
 Clasificación de las No Conformidades

No No
Observación
conformi conformi
dad dad
mayor
• Incumplimiento o menor
• Incumplimiento o • Riesgo potencial
la no aplicación de la no aplicación que puede
un requisito del parcial de un convertirse en un
Sistema de requisito del incumplimiento al
Gestión. Sistema de Sistema de
Gestión. Gestión.

Ejemplos Ejemplos Ejemplos

• No hay auditorías • Procedimientos • Documentos sin
internas. incompletos. fechas.
• No se • Documentaci • Documentos sin
evalúan ón firmas.
proveedores. incompleta de • Listas
• Documentos capacitación.
desactualizadas
sin control. • Falta de (proveedores).
• Sin seguimiento a registros. • Falta de nombres
no conformidades. • Utilización de y firmas en
• Equipo de formatos registros.
seguimiento no • Registros de
sin control. establecidos. calidad
incompletos.
 Documentar los
hallazgos

Los hallazgos (no conformidades y observaciones) son el registro de la evidencia en la que

se establecen las conclusiones de la auditoría.

Los hallazgos (No Permiten informar al

conformidades y responsable del área y a la
observaciones) son la alta dirección sobre el nivel
evidencia que establece de cumplimiento del Sistema
la conclusión de la de Gestión.
auditoría.

Hallazgo
s

Se debe investigar a fondo El auditor debe conocer y

para confirmar que existe manejar los documentos del
una posible no conformidad. Sistema de Gestión.
 Evita redactar inadecuadamente una No Conformidad

Cuando se identifique una

no conformidad,
comunícalo al responsable
del área para obtener un
acuerdo.
Si estás seguro de la no
conformidad, sostenla,
el auditado podría estar
en desacuerdo.

El guía te corregirá si
cometes un error o mal
interpretas la
documentación.

Registra la No
conformidad y la evidencia
que esté basada en hechos.
 Factores para redactar adecuadamente una No
Conformidad:

Identifica la
evidencia Identifica la
(documentos, clasificación de la No
registros, Conformidad
etc.)

Redacta la
Identifica el requisito No
de la norma que se Conformidad
incumple. en una sola
oración.

Recuerda que las

no
conformidades
están siempre
relacionadas con
los requisitos de
la norma
 Conclusiones de la
Auditoría

Antes del cierre de la auditoría, el equipo auditor se reunirá para:

Conclusione Revisar los hallazgos de la auditoría y demás información recopilada.

s de la
auditoría.
Acordar las conclusiones de la
auditoría.

Preparar recomendaciones (esto en caso de estar considerado en el plan

de auditoría).

Comentar el seguimiento de la auditoría, cuando sea aplicable.

 ¿De qué tratan las conclusiones de la auditoría?

El grado de conformidad del

La eficaz implementación,
Sistema de Gestión
el mantenimiento y la
incluyendo su eficacia para
mejora del sistema de
cumplir con los objetivos
gestión.
establecidos.

La capacidad de la revisión por El logro de los objetivos de la

la dirección para la continua auditoría, cobertura del
idoneidad, adecuación, eficacia alcance de la auditoría y el
y mejora del sistema. cumplimiento de los criterios.

Las causas raíz de los

Hallazgos similares
hallazgos, si se incluyen en la
encontrados en diferentes
plan de auditoría.
áreas.

Las conclusiones de la auditoría pueden llevar recomendaciones para la

mejora.
 Reunión de
cierre

La reunión de cierre se realiza para

presentar los hallazgos y
conclusiones de la auditoría.

Asistentes:
• Representante de la dirección.
• Responsables de procesos.
• Cliente de la auditoría.
El auditor líder previene al auditado de
los
hallazgos encontrados.

Los participantes acuerdan el tiempo para

hacer el plan de acción que trate
dichos hallazgos.
 Reunión de
cierre

En las reuniones de cierre puedes explicar lo siguiente:

Todas las conclusiones
deben decirse entre
auditor y auditado y
Aclarar que la evidencia encontrada en la auditoría se basa en la muestra de
información disponible.
procurar resolverse.

El método de presentación de la
información.

El tratamiento que se dará a los hallazgos y sus posibles consecuencias. Pueden presentarse
recomendaciones de
mejora.

Los hallazgos y conclusiones de la auditoría de manera que sean

comprendidas.

Todas las actividades posteriores a la auditoría (acciones correctivas, quejas).

 Recomendaciones para la reunión de cierre

Registros del expediente de la

auditoría:
La reunión de cierre da Programa de
lectura a las no auditorías.
conformidades y se
informa sobre las Plan de
observaciones relevantes para auditoría.
que el auditado pueda Listas de
establecer acciones. asistencia.
Listas de
verificación.

Se pueden aclarar malos Informe de

entendidos o dar a auditoría.
conocer riesgos Plan de
detectados. acciones.
Cédula de No
conformidades.
 Preparación, aprobación y distribución del informe de la auditoría

1. Preparación del informe de

auditoría.
Objetivos de calidad.

Los hallazgos de la auditoría y

Alcance de la auditoría, identificación de evidencias relacionadas.
las unidades de la organización y los procesos
auditados.

Conclusiones de la auditoría.
La identificación del cliente de la

auditoría. La identificación del equipo Una declaración del grado en que

se han cumplido los criterios de
auditoría.
auditor (auditado).
participantes y de los

Las fechas y lugares donde se realizó la

auditoría.
 Preparación, aprobación y distribución del informe de la auditoría

2. Distribución de informe de
auditoría.

Debe
distribuirse a
El informe de los receptores,
auditoría debe tal como se
emitirse en el Debe estar
fechado, firmado defina en el
periodo de procedimiento
tiempo y aprobado.
de auditorías o
acordado. en el plan de
auditoría.
 Finalización de la
auditoría

Los documentos de la auditoría

La auditoría finaliza cuando ya deben conservarse o destruirse de
se han hecho todas las acuerdo a las partes participantes y
actividades planificadas. los procedimientos.

El equipo auditor y el
responsable del programa de
auditoría no deben revelar el Si se requiere revelar
contenido de los documentos, información se debe informar al
información obtenida en la cliente de la auditoría y al
auditoría ni el informe de auditado.
auditoría.
 Realización de las actividades de seguimiento de la auditoría.

Las acciones
son decididas y
emprendidas por
Las el auditado.
conclusiones El auditado
de la auditoría debe informar
indican la al responsable
necesidad de del programa
correcciones o de auditoría y
acciones de al equipo
mejora. Debe auditor.
verificarse si
se completan
las acciones y
su eficacia.
 Acciones
Correctivas

Ciclo de acciones
correctivas

Revisar Actualizar
riesgos y
Reaccionar su oportunidade
ante la no eficacia s.
conformid
ad

Hacer
Evaluar la Implemen cambios
necesidad tar al SGC.
de acciones cualquier
acción
 Actividades posteriores a la
auditoría

Cuando el informe de auditoría sea recibido, la organización auditada debe

preparar y coordinar la respuesta al informe.

Describir el hallazgo
Debe contener lo tal
siguiente: como dice el
informe.

Notificar por escrito,

Fecha de compromiso Definir las acciones que
nueva fecha
compromiso en caso de para la implementación
de las acciones. se
no concluir con las aplicarán.
acciones.

• El auditor debe quedar satisfecho con las acciones planteadas.

• El auditor líder debe verificar que el Plan de Acción sea adecuado a los efectos.
 Actividades por el equipo auditor posteriores al cierre de la auditoría

El equipo auditor realiza el seguimiento con base en la información proporcionada por la organización auditada
para:

Evaluar la validez de la información proporcionada.

Asegurar que se establecieron las acciones para cada uno de los

hallazgos.

Analizar y revisar las evidencias que soporten la atención de los

hallazgos.

Confirmar la eficacia de las acciones establecidas de acuerdo a lo

programado.

Programar en caso necesario, la auditoría de seguimiento.

 Dudas,
comentarios
?