AUDITORIA Y CONTROL INTERNO

Por:
Edna Yineth Marquéz Oliveros
ID: 000334112
Elcy Johanna Guerra Pardo
ID: 000360226
Lady Susana Vanegas Gaviria
ID: 000383459
Deimy Deisy Camacho
ID: 000405794

BIBIANA ANDREA ZULUAGA GIRALDO

(Instructora)

Corporación universitaria minuto de Dios

Regional Cundinamarca
Administración en salud ocupacional
Girardot – Cundinamarca
18-09-2018
 AUDITORIA Y CONTROL INTERNO

Por:
Edna Yineth Marquéz Oliveros
ID: 000334112
Elcy Johanna Guerra Pardo
ID: 000360226
Lady Susana Vanegas Gaviria
ID: 000383459
Deimy Deisy Camacho
ID: 000405794

Corporación universitaria minuto de Dios

Regional Cundinamarca
Administración en salud ocupacional
Girardot – Cundinamarca
18-09-2018
 REALIZAR RECONOCIMIENTO DE LA NORMA ISO 19011 QUE ESTABLECE
LAS DIRECTRICES PARA LA AUDITORÍA DE LOS SISTEMAS DE GESTIÓN, Y
DE ACUERDO A LO IDENTIFICADO PLANTEAR CÒMO REALIZAR UNA
AUDITORIA Y EL PASO A PASO PARA DESARROLLARLA.

La norma ISO 19011 llegó en el año 2002, y su denominación dentro de las normas
ISO fue minuciosamente pensada y meditada, puesto que se pretendió evitar que
fuese relacionada con las familias de las normas ISO 9000 e ISO 14000, pero
manteniendo la relación con las normas de auditoría previas, ISO 10011 e ISO 14011.

La nueva revisión de 2011 de la ISO 19011 tiene un mayor alcance que su

predecesora, puesto que ahora se considera su aplicación a cualquier sistema de
gestión y anteriormente el documento se acotaba a sistemas de gestión de calidad y
de gestión ambiental.

La ISO 19011 cuenta con dos anexos que proporcionan una serie de información de
gran utilidad, la cual ayuda a mejorar el valor agregado que aportan las auditorías a
los sistemas y las organizaciones.

En el documento se clarifica la diferencia entre la ISO 19011 2011 y la ISO 17021

2011. Principalmente, la ISO 19011 2011 es aplicable a auditorías no financieras ni
contables, mientras que la ISO 17021 2011 es aplicable estrictamente a auditorías de
tercera parte con fines de certificación.

Principales cambios

Los principales cambios que ha experimentado el documento son:

 Definir la diferencia entre las normas ISO 19011 e ISO 17021.

 Introducir el concepto de gestión de riesgo a la auditoría, así como la referencia a la
utilización de métodos remotos de auditoría.
 Agregar la confidencialidad como un nuevo principio y sustituir el principio de
conducta ética por la integridad.
 Reorganizar los capítulos 5, 6 y 7 de la norma.
 Reforzar el tema de competencias y el proceso de su evaluación. Establecer un mayor
perfil a las funciones del administrador del Programa de Auditorías.
 Presentar en el Anexo B ejemplos ilustrativos de conocimientos y habilidades
concretas para un mayor rango de disciplinas.
 Agregar nuevas definiciones y cambiar la redacción de otras.
 Elementos de la ISO 19011

Es significativo hacer referencia a que la norma ISO 19011 no establece ningún tipo
de requisito, sino que sirve de guía para la gestión del programa de auditorías, así
como para la planeación y realización de las mismas, junto con las competencias y
evaluación del equipo auditor. La norma se divide en cuatro capítulos principales, que
son los siguientes:

 Principios de auditoria (Capítulo 4)

 Gestión del programa de auditoria (Capítulo 5)
 Realización de una auditoria (Capítulo 6)
 Competencia y evaluación de auditores (Capítulo 7)

Principios de auditoria

Estos principios deben apoyar a la organización para alcanzar auditorías efectivas y

de confianza que sirvan como herramientas para la gestión de políticas y controles.

Las directrices que se establecen en los capítulos 5 al 7 de la norma se basan en los

siguientes principios:

 Integridad. Como base del profesionalismo.

 Presentación honesta. Obligación de presentar los resultados de una forma veraz y
detallada.
 Cuidado profesional. Aplicación del debido cuidado y juicio durante la auditoria
 Confidencialidad. Manejo seguro de la información.
 Independencia. Como base de la imparcialidad de la auditoria y la objetividad de las
conclusiones de la misma.
 Enfoque basado en evidencia. Método racional para alcanzar conclusiones de la
auditoria de confianza y repetibles, mediante un proceso de auditoria sistemático.

Gestión del programa de auditoria

Una organización que precise de realizar auditorías deberá definir un programa que
se apoye en la determinación de la efectividad del sistema de gestión del auditado.
Este programa puede incorporar la auditoría a uno o más sistemas de gestión, tanto
de forma independiente como combinadas.

El programa debe definir los recursos necesarios para realizarlo de forma efectiva,
además de la siguiente información:

 Objetivo de la auditoría
 Extensión/número/duración/localidades a ser auditadas
 Procedimientos del programa de auditorías
 Criterios de auditoría
 Métodos de auditoría
 Selección del/os equipo/s de auditoría
 Recursos necesarios
 Procesos para el manejo confidencial de la información

Realización de una auditoria

Esta cláusula define las guías para organizar y realizar una auditoría conforme al
programa establecido.

Competencia y evaluación de auditores

La confianza en el proceso de auditoría y la habilidad para alcanzar sus objetivos

obedece a la competencia de las personas involucradas en la planeación y realización
de las auditorías, incluyendo al equipo auditor y al líder del mismo.

La competencia debe ser evaluada mediante el comportamiento personal y

capacidad para aplicar el conocimiento y habilidades obtenidas mediante la
educación, la experiencia laboral, capacitación como auditor, entrenamiento y
experiencia en auditorías.

El proceso de evaluación debe incorporar las siguientes etapas:

1. Establecer la competencia del personal auditor para cumplir con las

necesidades del programa de auditoría
2. Determinar los criterios de evaluación
3. Escoger el método apropiado de evaluación
4. Realizar la evaluación

El resultado de este proceso debe proveer las bases para:

 Seleccionar los miembros del equipo auditor

 Determinar la necesidad para mejorar las competencia
 Evaluar permanente el desempeño de los auditores

PASOS PARA HACER LA RESPECTIVA AUDITORÍA INTERNA

Paso 1 La planificación del programa de auditoría

En este primer paso, se va a plantear un calendario de auditorías. Este paso de contar

con un programa de auditoría global es sumamente relevante dado que permite que
todos puedan saber cuándo será auditado cada uno de los procesos durante el
próximo ciclo para el cual se defina el programa, que normalmente suele ser un año.
Paso 2 Planificación de la auditoría de procesos

Una vez establecido el plan general anterior, el siguiente de los pasos para hacer una
auditoría interna es planificar y confirmar con los propietarios de los procesos las
auditorías de proceso individual.

Paso 3 Realización de la Auditoría

Toda auditoría se debe iniciar con una previa reunión entre el auditor y el propietario
del proceso, para que entre ambos aprueben el plan de auditoría.

Paso 4 Informar sobre la auditoría

Una vez finalizado el proceso de revisión y recopilación de información sobre el

proceso objeto de la auditoría, es necesario efectuar una reunión entre el auditor y el
encargado del proceso con el fin de que haya un flujo de información. En esta reunión,
el encargado del proceso debe quedar informado sobre las áreas que presentan
problemas y que necesitan ser revisadas, así como también se le debe informar sobre
aquellas posibles áreas que aun funcionando adecuadamente, pueden mejorar su
rendimiento.

Paso 5 Seguimiento de las mejoras planteadas

Este quinto y último de los pasos para hacer una auditoría interna es un paso
esencial. El seguimiento de los problemas encontrados así como de las posibles
mejoras sugeridas es vital para asegurarnos el éxito de la auditoría efectuada y, en
última instancia, de la mejora continua del proceso en cuestión.