AUDITORÍA III

UNIDAD I: REFERENCIAS NORMATIVAS

ISO 19011:2018 Directrices para auditar Sistemas de Gestión

ISO 9001. 2015 Sistemas de Gestión de Calidad

ISO 14001.2018 Relación con el Sistema de Gestión de Calidad

1.1 Normativa ISO 19011:2018.

Esta norma proporciona una guía para todos los tamaños y tipos de organizaciones y auditorías de
diferentes alcances y escalas, incluidas aquellas realizadas por grandes equipos de auditoría,
generalmente de organizaciones más grandes, y aquellas realizadas por auditores individuales, ya sea en
organizaciones grandes o pequeñas. Esta orientación debería adaptarse según corresponda al alcance, la
complejidad y la escala del
programa de auditoría.

Esta norma concentra

auditorías internas (primera
parte) y auditorías realizadas
por organizaciones sobre sus
proveedores externos y otras
partes interesadas externas
(segunda parte). Este
documento también puede ser
útil para auditorías externas realizadas para fines distintos de la certificación del sistema de gestión de
terceros.

También proporciona orientación sobre la gestión de un programa de auditoría, sobre la planificación y

la realización de auditorías de sistemas de gestión, así como sobre la competencia y la evaluación de un
auditor y un equipo de auditoría.

1.1.1 Alcance.-

Estas actividades incluyen las personas que administran el programa de auditoría, los auditores y los
equipos de auditoría.

Es aplicable a todas las organizaciones que necesitan planificar y llevar a cabo auditorías internas o
externas de los sistemas de gestión o administrar un programa de auditoría.

THALIA DE LOS ANGELES ORDOÑEZ ARMIJOS 1

 AUDITORÍA III

La aplicación de este documento a otros tipos de auditorías es posible, siempre que se otorgue una
consideración especial a la competencia específica necesaria.

1.1.2 Referencias normativas.

No existen tales referencias normativas para este documento.

1.1.3 Términos y definiciones

 Auditoría.- proceso sistemático, independiente y documentado para obtener evidencia objetiva y

evaluarla objetivamente para determinar en qué medida se cumplen los criterios de auditoría.

Nota 1: las auditorías internas, a veces llamadas auditorías de primera parte, son realizadas por, o
en nombre de, la organización misma.

Nota 2: Las auditorías externas incluyen aquellas generalmente llamadas auditorías de segunda y
tercera parte. Las auditorías de segunda parte se llevan a cabo por las partes que tienen un interés
en la organización, como los clientes, o por otras personas en su nombre. Las auditorías de
tercera parte son llevadas a cabo por organizaciones de auditoría independientes, como aquellas
que proporcionan certificación / registro de conformidad o agencias gubernamentales.

 Auditoría combinada.- auditoría llevada a cabo conjuntamente en un único auditado para dos
o más sistemas de gestión.

Nota 1: cuando se integran dos o más sistemas de gestión específicos de la disciplina en un único
esto se conoce como un sistema integrado de gestión (SIG).

 Auditoría conjunta.- auditoría llevada a cabo en un auditado único por dos o más organizaciones
de auditoría.

 Programa de auditoria.- arreglos para un conjunto de una o más auditorías planificadas para un
marco de tiempo específico y dirigidas hacia un propósito específico.

 Alcance de auditoría.- alcance y límites de una auditoría.

Nota 1: El alcance de la auditoría generalmente incluye una descripción de las ubicaciones

físicas y virtuales, funciones, unidades organizativas, actividades y procesos, así como el
período de tiempo cubierto.

Nota 2: una ubicación virtual es cuando una organización realiza un trabajo o proporciona un

THALIA DE LOS ANGELES ORDOÑEZ ARMIJOS 2

 AUDITORÍA III

servicio usando un entorno en línea que permite a las personas, independientemente de las
ubicaciones físicas, ejecutar procesos.

 Plan de auditoria.- descripción de las actividades y los arreglos para una auditoría.

 Criterios de auditoria.- conjunto de requisitos utilizados como referencia con respecto a los
cuales se compara la evidencia objetiva.

 Evidencia objetiva.- datos que respaldan la existencia o la verdad de algo.

 Pruebas de auditoría.- registros, declaraciones de hechos u otra información, que sean

relevantes para los criterios de auditoría y verificables.

 Resultados de la auditoría.- resultados de la evaluación de la evidencia de auditoría recopilada

contra los criterios de auditoría.

Nota 1: los hallazgos de la auditoría indican conformidad o no conformidad.

Nota 2: los hallazgos de la auditoría pueden conducir a la identificación de riesgos, oportunidades

de mejora o registro de buenas prácticas.

Nota 3: en inglés, si los criterios de auditoría se seleccionan de entre los requisitos legales o los
requisitos reglamentarios, el hallazgo de la auditoría se denomina cumplimiento o
incumplimiento.

 Conclusión de la auditoria.- resultado de una auditoría, después de considerar los objetivos de

auditoría y todos los hallazgos de auditoría.

 Cliente de auditoría.- organización o persona que solicita una auditoría.

Nota 1: en el caso de la auditoría interna, el cliente de auditoría también puede ser el auditado o la
persona (s) que administra el programa de auditoría. Las solicitudes de auditoría externa pueden
provenir de fuentes tales como reguladores, partes contratantes o clientes potenciales o existentes.

 Auditado.- organización en su totalidad o partes de ella siendo auditada.

 Equipo de auditoría.- una o más personas que realizan una auditoría, apoyadas si es necesario
por expertos técnicos.

Nota 1: un auditor del equipo de auditoría es designado como el líder del equipo de auditoría.

Nota 2: El equipo de auditoría puede incluir auditores en capacitación.

THALIA DE LOS ANGELES ORDOÑEZ ARMIJOS 3

 AUDITORÍA III

 Auditor.- persona que realiza una auditoría.

 Experto técnico.- persona que proporciona conocimientos o experiencia específicos al equipo de

auditoría.

 Observador.- individuo que acompaña al equipo de auditoría pero que no actúa como auditor

 Sistema de gestión.- conjunto de elementos interrelacionados o que interactúan de una

organización para establecer políticas y objetivos, y procesos para lograr esos objetivos.

 Riesgo.- efecto de incertidumbre.

Nota 1: Un efecto es una desviación de lo esperado - positivo o negativo.

Nota 2: La incertidumbre es el estado, incluso parcial, de la deficiencia de información

relacionada con, la comprensión o el conocimiento de un evento, su consecuencia y probabilidad.

Nota 3: El riesgo a menudo se caracteriza por referencia a eventos potenciales.

Nota 4: El riesgo a menudo se expresa en términos de una combinación de las consecuencias de

un evento (incluidos los cambios en las circunstancias) y la probabilidad asociada de ocurrencia.

 Conformidad.- Cumplimiento de un requisito

 No conformidad.- incumplimiento de un requisito.

 Competencia.- capacidad de aplicar conocimientos y habilidades para lograr los resultados

previstos.

 Requisito.- necesidad o expectativa que se establece, generalmente implícita u obligatoria.

Nota 1: “Generalmente implícito” significa que es costumbre o práctica común para la

organización y las partes interesadas que la necesidad o expectativa bajo consideración sea
implícita.

Nota 2: Un requisito específico es uno que se establece, por ejemplo, en información

documentada.

 Proceso.- conjunto de actividades interrelacionadas o interactivas que usan insumos para entregar
un resultado deseado.

 Efectividad.- medida en que se realizan las actividades planificadas y se logran los resultados
planificados.

THALIA DE LOS ANGELES ORDOÑEZ ARMIJOS 4

 AUDITORÍA III

1.1.4 Principios de auditoría.

El cumplimiento de estos principios es un requisito previo para proporcionar conclusiones de auditoría

que sean relevantes y suficientes, y para permitir a los auditores, trabajando independientemente unos de
otros, llegar a conclusiones similares en circunstancias similares.[CITATION ISO \l 12298 ]

a) Integridad: la base del profesionalismo

Los auditores y la (s) persona (s) que administran un programa de auditoría deberían:

 realizar su trabajo de forma ética, con honestidad y responsabilidad;

 solo realizar actividades de auditoría si es competente para hacerlo;

 realizar su trabajo de manera imparcial, es decir, seguir siendo justo e imparcial en todos
sus tratos;

 ser sensible a cualquier influencia que pueda ejercer sobre su juicio mientras lleva a cabo
una auditoría.

b) Presentación justa: la obligación de informar veraz y exactamente

Los hallazgos de la auditoría, las conclusiones de auditoría y los informes de auditoría deberían
reflejar de manera veraz y precisa las actividades de auditoría. Se deberían informar los
obstáculos significativos encontrados durante la auditoría y las opiniones divergentes no
resueltas entre el equipo de auditoría y el auditado. Confidencialidad: seguridad de la
información
Los auditores deberían ejercer discreción en el uso y la protección de la información adquirida
en el desempeño de sus funciones.

La información de auditoría no debería ser utilizada de manera inapropiada para beneficio

personal por el auditor o el cliente de auditoría, o de una manera perjudicial para los intereses
legítimos del auditado. Este concepto incluye el manejo adecuado de información sensible o
confidencial.

c) Independencia:

Los auditores deberían ser independientes de la actividad auditada siempre que sea posible y, en
todos los casos, deberían actuar de forma tal que no estén sujetos a prejuicios ni a conflictos de
intereses. Para las auditorías internas, los auditores deberían ser independientes de la función

THALIA DE LOS ANGELES ORDOÑEZ ARMIJOS 5

 AUDITORÍA III

que se está auditando, si es posible. Los auditores deberían mantener la objetividad durante todo
el proceso de auditoría para garantizar que los hallazgos y conclusiones de la auditoría se basen
solo en la evidencia de auditoría.

Para las organizaciones pequeñas, puede que los auditores internos no sean totalmente
independientes de la actividad que se audita, pero se deberían hacer todos los esfuerzos para
eliminar el sesgo y alentar la objetividad.

d) Enfoque basado en la evidencia: el método racional para llegar a conclusiones de auditoría

fiables y reproducibles en un proceso de auditoría sistemático.

La evidencia de auditoría debería ser verificable. En general, debería basarse en muestras de la

información disponible, ya que una auditoría se lleva a cabo durante un tiempo finito y con
recursos limitados. Se debería aplicar un uso apropiado del muestreo, ya que está estrechamente
relacionado con la confianza que se puede depositar en las conclusiones de la auditoría.

e) Enfoque basado en el riesgo: un enfoque de auditoría que considera riesgos y oportunidades

El enfoque basado en el riesgo debería influir sustancialmente en la planificación, conducción y

presentación de informes de las auditorías para garantizar que las auditorías se centren en
asuntos que son importantes para el cliente de auditoría y para lograr los objetivos del programa
de auditoría.

1.2 Competencia evaluación del Auditor.

1.2.1 Determinación de competencias de auditor para suplir las necesidades del programa
de auditoría.

La confianza en el proceso de auditoría y la capacidad para lograr sus objetivos depende de la

competencia de las personas que participan en la realización de las auditorías, incluidos los auditores y el
líder del equipo de auditoría.

La competencia debería evaluarse periódicamente a través de un proceso que considera el

comportamiento personal y la capacidad de aplicar el conocimiento y las habilidades adquiridas a través
de la educación, la experiencia laboral, la formación de auditores y la experiencia de auditoría. No es
necesario que cada auditor en el equipo de auditoría tenga la misma competencia. Sin embargo, la
competencia general del equipo de auditoría debería ser suficiente para lograr los objetivos de la

THALIA DE LOS ANGELES ORDOÑEZ ARMIJOS 6

 AUDITORÍA III

auditoría.

La evaluación de la competencia del auditor debería planificarse, implementarse y documentarse para

proporcionar un resultado objetivo, consistente, justo y confiable. El proceso de evaluación debería
incluir cuatro pasos principales, de la siguiente manera:

a) determinar la competencia requerida para satisfacer las necesidades del programa de auditoría;

b) establecer los criterios de evaluación;

c) seleccione el método de evaluación apropiado;

d) realizar la evaluación.

Para lograr la determinación de la competencia del auditor debemos saber lo siguientes puntos:

 Comportamiento personal
Los auditores deberían poseer los atributos necesarios para que puedan actuar de acuerdo con los
principios de auditoría. Los auditores deberían exhibir un comportamiento profesional durante la
realización de las actividades de auditoría. Los comportamientos profesionales deseados incluyen ser:

a) ético, es decir, justo, veraz, sincero, honesto y discreto;

b) de mente abierta, es decir, dispuesto a considerar ideas o puntos de vista alternativos;

c) diplomático, es decir, discreto al tratar con individuos;

d) observador, es decir, observando activamente el entorno físico y las actividades;

e) perceptivo, es decir, consciente de y capaz de comprender situaciones.

 Conocimientos y habilidades

Los auditores deberían poseer:

a) el conocimiento y las habilidades necesarias para lograr los resultados esperados de las
auditorías que se espera que realicen;

b) competencia genérica y un nivel de disciplina y conocimientos y habilidades específicos del

sector. El líder del equipo de auditoría debería tener los conocimientos y habilidades
adicionales necesarios para proporcionar liderazgo al equipo de auditoría.
 Alcanzar la competencia del auditor

THALIA DE LOS ANGELES ORDOÑEZ ARMIJOS 7

 AUDITORÍA III

La competencia del auditor se puede adquirir usando una combinación de lo siguiente:

a) completar con éxito programas de capacitación que cubren el conocimiento y las habilidades
del auditor genérico;

b) experiencia en un puesto técnico, gerencial o profesional relevante que implique el ejercicio

del juicio, la toma de decisiones, la resolución de problemas y la comunicación con gerentes,
profesionales, compañeros, clientes y otras partes interesadas relevantes;

c) educación/capacitación y experiencia en una disciplina y sector específico del sistema de

gestión que contribuyen al desarrollo de la competencia general;

d) experiencia de auditoría adquirida bajo la supervisión de un auditor competente en la misma

disciplina.

 Líder del equipo

Un líder del equipo de auditoría debería haber adquirido experiencia de auditoría adicional para
desarrollar la competencia descrita.

1.2.2 Evaluación del auditor, Proceso de evaluación al auditor.

Los criterios deberían ser cualitativos (como haber demostrado el comportamiento deseado, el
conocimiento o el desempeño de las habilidades, en la capacitación o en el lugar de trabajo) y
cuantitativos (como los años de experiencia laboral y educación, el número de auditorías realizadas, las
horas de auditoría formación).

1.2.3 Seleccionando el método apropiado de evaluación de auditores

La evaluación debería realizarse utilizando dos o más de los métodos, se debería tener en cuenta lo
siguiente:

a) los métodos descritos representan una gama de opciones y pueden no aplicarse en todas las
situaciones;

b) los diversos métodos descritos pueden diferir en su fiabilidad;

c) se debería usar una combinación de métodos para garantizar un resultado objetivo, consistente,
justo y confiable.

THALIA DE LOS ANGELES ORDOÑEZ ARMIJOS 8

 AUDITORÍA III

Método de
Objetivos Ejemplos
evaluación
Análisis de registros de educación,
capacitación, empleo, credenciales
Revisión de Verificar los antecedentes del auditor
profesionales y experiencia en auditoría
registros
Encuestas, cuestionarios, referencias
Obtener/proporcionar información
personales, testimonios, reclamos,
Retroalimentación sobre cómo se percibe el
evaluación de desempeño, revisión por
desempeño del auditor
pares
Evaluar el comportamiento
profesional deseado y las
habilidades de comunicación.
Entrevista Entrevistas personales
Verificar la información y probar el
conocimiento, y Adquirir
información adicional
Evaluar el comportamiento
profesional deseado y la capacidad
Observación Role playing, auditorías atestiguadas,
de aplicar los conocimientos y las
desempeño en el trabajo.
habilidades
Evaluar el comportamiento deseado,
Exámenes orales y escritos, pruebas
el conocimiento, las habilidades y
Pruebas psicométricas
su aplicación
Revisión del informe de auditoría,
Proporcionar información sobre el
entrevistas con el líder del equipo de
Revisión posterior desempeño del auditor durante las
auditoría, el equipo de auditoría y, si
a la auditoría actividades de auditoría, identificar
corresponde, retroalimentación del
fortalezas y oportunidades de
auditado
mejora

1.2.4 Realización de evaluación de auditores.

La información recopilada sobre el auditor en evaluación debería compararse con los criterios
establecidos.

Cuando un auditor bajo evaluación que se espera que participe en el programa de auditoría no cumple
con los criterios, se debería realizar una capacitación adicional, trabajo o experiencia de auditoría y se

THALIA DE LOS ANGELES ORDOÑEZ ARMIJOS 9

 AUDITORÍA III

debería realizar una reevaluación posterior.

1.2.5 Mantenimiento y mejora de las competencias de auditores.

Los auditores y los líderes del equipo de auditoría deberían mejorar continuamente su competencia. Los
auditores deberían mantener su competencia de auditoría a través de la participación regular en las
auditorías del sistema de gestión y el desarrollo profesional continuo.

Esto se puede lograr a través de medios tales como experiencia laboral adicional, capacitación, estudio
privado, entrenamiento, asistencia a reuniones, seminarios y conferencias u otras actividades relevantes.

Las actividades de desarrollo profesional continuo deberían tener en cuenta lo siguiente:

a) cambios en las necesidades del individuo y la organización responsable de la realización de la

auditoría;

b) desarrollos en la práctica de la auditoría, incluido el uso de la tecnología;

c) normas relevantes que incluyen orientación/documentos justificativos y otros requisitos;

d) cambios en el sector o disciplinas.

1.3 Relación con el Sistema de Gestión de Calidad ISO 9001.

La adopción de un sistema de gestión de la calidad (SGC) es una decisión estratégica para una
organización que le puede ayudar a mejorar su desempeño global y proporcionar una base sólida para las
iniciativas de desarrollo sostenible.[ CITATION ISO1 \l 12298 ]

Los beneficios potenciales para una organización de implementar un SGC basado en esta NI son:

a) la capacidad para proporcionar regularmente productos y servicios que satisfagan los requisitos
del cliente y los legales y reglamentarios aplicables;
b) facilitar oportunidades de aumentar la satisfacción del cliente;
c) abordar los riesgos y oportunidades asociadas con su contexto y objetivos;
d) la capacidad de demostrar la conformidad con requisitos del SGC especificados.
Esta NI puede ser utilizada por partes internas y externa.

1.3.1 Objetivo, estructura y contenido del Sistema de Gestión de Calidad ISO 9001:2015

Esta NI especifica los requisitos para un SGC, cuando una organización:

e) necesita demostrar su capacidad para proporcionar regularmente productos y servicios que

THALIA DE LOS ANGELES ORDOÑEZ ARMIJOS 10

 AUDITORÍA III

satisfagan los requisitos del cliente y los legales y reglamentarios aplicables, y

f) b) aspira a aumentar la satisfacción del cliente a través de la aplicación eficaz del sistema,
incluidos los procesos para la mejora del sistema y el aseguramiento de la conformidad con

g) los requisitos del cliente y los legales y reglamentarios aplicables.

Todos los requisitos de esta NI son genéricos y se pretende que sean aplicables a todas las
organizaciones, sin importar su tipo o tamaño, o los productos y servicios suministrados.

Términos y definiciones.-

 Eficiencia.- relación entre el resultado alcanzado y los recursos utilizados

 Eficacia.- grado en el que se realiza las actividades planificadas y se logran los resultados
planificados

1.4 Relación con el Sistema de Gestión de Calidad ISO 14001.

Esta norma nos dice cómo conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está
considerado como algo esencial para satisfacer las necesidades del presente sin comprometer las
necesidades de futuras generaciones a la hora de satisfacer sus necesidades.

THALIA DE LOS ANGELES ORDOÑEZ ARMIJOS 11

 AUDITORÍA III

El desarrollo sostenible es un objetivo que se consigue gracias al equilibrio de los tres pilares de
sostenibilidad.
Las expectativas sociales para el desarrollo sostenible, la trasparencia y la rendición de cuentas se
desarrolla gracias a la estricta legislación que existe ahora, presiones sociales sobre la contaminación,
utilización ineficiente de los recursos naturales, mala gestión de los residuos, etc.

1.4.1 Objetivo, estructura y contenido del Sistema de Gestión de Calidad ISO 14001:2018
Objetivo
La norma ISO 14001 proporciona a las organizaciones un marco con el que proteger el medio ambiente y
responder a las condiciones ambientales cambiantes, siempre guardando el equilibrio con las necesidades
socioeconómicas.
Se especifican todos los requisitos para establecer un Sistema de Gestión Ambiental eficiente, que permite
a la empresa conseguir los resultados deseados.
Enfoque PHVA (Planificar, Hacer, Verificar y Actuar)
• Planificar: establece todos los objetivos ambientales y los procesos necesarios para conseguir resultados
de acuerdo con la política ambiental de la empresa.
• Hacer: implantar los procesos como se encontraba prevista.
• Verificar: establece procesos de seguimiento y medir la política ambiental, incluyendo los compromisos,
los objetivos ambientales y los criterios de operación.
• Actuar: establecer decisiones para mejorar de forma continua.
El contenido de la norma ISO 14001
La norma ISO 14001 se ajusta a los requisitos de ISO para todas las normas de los Sistemas de Gestión.
Los requisitos incluyen una estructura de alto nivel, texto básico idéntico y los términos comunes con
definiciones muy básicas que han sido diseñadas para beneficiar a los usuarios de aplicación de múltiples
normas de sistemas de gestión ISO.
Una empresa que quiere demostrar la conformidad de esta norma, puede hacerlo mediante:
• Autodeterminación y autodeclaración
• Búsqueda de la confirmación de su cumplimiento por las partes que tienen un interés en la empresa
• Pedir confirmación de su autodeclaración por parte externa a la empresa
• La búsqueda de la certificación de su Sistema de Gestión Ambiental por parte de una empresa externa.
En esta norma existirán diferentes formas verbales que son utilizadas como:
1.5 La Normativa ISO 19011:2002 base de la Norma ISO 19011:2011.
La norma ISO 19011 llegó en el año 2002, y su denominación dentro de las normas ISO fue
minuciosamente pensada y meditada, puesto que se pretendió evitar que fuese relacionada con las

THALIA DE LOS ANGELES ORDOÑEZ ARMIJOS 12

 AUDITORÍA III

familias de las normas ISO 9000 e ISO 14000, pero manteniendo la relación con las normas de auditoría
previas, ISO 10011 e ISO 14011.

Los dos primeros dígitos de la norma (19xxx) corresponde al número que se encontraba disponible en el
momento en que se realizó el trabajo, mientras que los otros tres que la componen (xx011) se
mantuvieron de las anteriores normas mencionadas.

Por otro lado, el número 19011 puede entenderse como una simbología que defiende el proyecto más allá
de la grieta actual entre la gestión de calidad y ambiental.

1.5.1 Norma ISO 19011:2018 vs Norma ISO 19011:2011.

La nueva revisión de 2011 de la ISO 19011 tiene un mayor alcance que su predecesora, puesto que ahora
se considera su aplicación a cualquier sistema de gestión y anteriormente el documento se acotaba a
sistemas de gestión de calidad y de gestión ambiental.[ CITATION ISO2 \l 12298 ]

La ISO 19011 cuenta con dos anexos que proporcionan una serie de información de gran utilidad, la cual
ayuda a mejorar el valor agregado que aportan las auditorías a los sistemas y las organizaciones.

En el documento se clarifica la diferencia entre la ISO 19011 2011 y la ISO 17021 2011. Principalmente,
la ISO 19011 2011 es aplicable a auditorías no financieras ni contables, mientras que la ISO 17021 2011
es aplicable estrictamente a auditorías de tercera parte con fines de certificación.

Principales cambios

 Definir la diferencia entre las

normas ISO 19011 e ISO 17021.

 Introducir el concepto de gestión de

riesgo a la auditoría, así como la
referencia a la utilización de
métodos remotos de auditoría.

 Agregar la confidencialidad como

un nuevo principio y sustituir el
principio de conducta ética por la integridad.

 Reorganizar los capítulos 5, 6 y 7 de la norma.

THALIA DE LOS ANGELES ORDOÑEZ ARMIJOS 13

 AUDITORÍA III

 Reforzar el tema de competencias y el proceso de su evaluación. Establecer un mayor perfil a las

funciones del administrador del Programa de Auditorías.

 Presentar en el Anexo B ejemplos ilustrativos de conocimientos y habilidades concretas para un

mayor rango de disciplinas.

 Agregar nuevas definiciones y cambiar la redacción de otras.

THALIA DE LOS ANGELES ORDOÑEZ ARMIJOS 14

 Referencias
ISO14001.2015. (s.f.). Obtenido de https://www.nueva-iso-14001.com/pdfs/FDIS-14001.pdf

ISO19011:2018. (s.f.). www.academia.edu. Obtenido de

https://www.academia.edu/37956259/ISO_19011_2018_ESPA
%C3%91OL.pdf_DIRECTRICES_PARA_AUDITAR_SISTEMAS_DE_GESTI%C3%93N

ISO9001.2018. (s.f.). Obtenido de http://www.escolaalguero.com/wp-content/uploads/2016/12/Iso-

Internacional-9001-2008-Espa%C3%B1ol-Traduccion-Oficial-Sin-Empresa.pdf
 UNIDAD II:

GESTIÓN DE PROGRAMAS DE AUDITORIA EN SISTEMA DE GESTIÓN DE CALIDAD

2.1 Programa de auditoria de los sistemas de gestión de la calidad y/o ambiente.

El Programa de la auditoría es el conjunto de una o más auditorías planificadas para un

período de tiempo determinado y dirigidas hacia un propósito específico.

Las auditorías de calidad son aquellas en las que se evalúa la eficacia del sistema de gestión de
calidad de la organización. Una organización que necesite realizar auditorías debería implementar
y gestionar un programa de auditoría efectivo. El propósito de un programa es planear el tipo y
número de auditorías, e identificar y suministrar los recursos necesarios para realizarlas.

El programa de auditoría puede incluir auditorías con una variedad de objetivos. Dependiendo
del tamaño, naturaleza y complejidad de la organización por auditar, el programa de auditoría
puede incluir una, algunas o muchas auditorías, y auditorías conjuntas y combinadas.

2.1.1 Generalidades: Proceso de gestión de un programa de auditoría.

Se puede establecer más de un programa de auditoría. La alta gerencia de la organización debería

conceder la autoridad para dirigir el programa de auditoría. Responsables deberían:

 Establecer los objetivos y extensión del programa de auditoría.

 Establecer las responsabilidades, recursos y procedimientos.
 Asegurar la implementación del programa de auditoría.
 Hacer seguimiento, revisar y mejorar el programa de auditoría, y
 Asegurar que se llevan los registros apropiados del programa de auditoría.
 Actuar
- Identficación de oportunidades de mejora

Registro
Dirección de las actvidades de auditoría
Asignación de equipos auditores
Evaluación de auditores

Implementación del programa de auditoría

Objetvos / extensión
Procedimientos
recursos
Responsabilidades
Definición del programa de auditoría
Seguimiento y revisión del programa de auditoría

Autoridad para el programa de auditoría

Mejora del Programa
Competencia de los
Actvidades de

auditores
auditoría
Verificar

Planear
Hacer

2.1.2 Objetivo y amplitud de un programa de auditoría

Se deberían establecer los objetivos de un programa de auditoría, para dirigir la planeación y

realización de las auditorías. Estos objetivos se pueden basar en:

 Prioridades de la dirección.
 Intenciones comerciales.
 Requisitos del sistema de gestión.
 Requisitos reglamentarios o contractuales.
 Necesidad de evaluación de proveedores.
 Requisitos de los clientes.
 Necesidades de las partes interesadas.
 Riesgos potenciales para la organización.

2.1.3 Responsabilidades, recursos y procedimientos del programa de auditoría.

Responsabilidades:
La responsabilidad de dirigir un programa de auditoría se debería asignar a una o más personas
que tengan una comprensión general de los principios de auditoría, competencia del auditor y
aplicación de técnicas de auditoría. También deberían poseer habilidades gerenciales y
conocimiento técnico y del negocio pertinentes a las actividades por auditar.

Las personas a quienes se asigne la responsabilidad de dirigir el programa de auditoría, deberían:

 Definir, implementar, hacer seguimiento, revisar y mejorar el programa de auditoría.

 Identificar y suministrar los recursos para el programa de auditoría.

Recursos:

Al identificar los recursos para el programa de auditoría, se deberían considerar:

 Los recursos financieros necesarios para el desarrollo, implementación, gestión y mejora

de las actividades de auditoría.
 Las técnicas de auditoría.
 Los procesos para lograr y mantener la competencia de los auditores, y mejorar el
desempeño de estos.
 La disponibilidad de los auditores y expertos técnicos que posean la competencia
apropiada para los objetivos del programa de auditoría particular.
 La duración de las auditorías.
 El tiempo de desplazamiento, el alojamiento y otras necesidades durante la realización de
la auditoría.

Procedimientos:

Se deberían establecer procedimientos de auditoría, que incluyeran:

 Planificar y programar las auditorías.

 Asegurar la competencia de los auditores y de los líderes del equipo auditor.
 Seleccionar los equipos auditores adecuados.
 Realizar las auditorías.
 Realizar las acciones complementarias de la auditoría.
 Llevar registros del programa de auditoría.
 Hacer seguimiento del desempeño y mejora del programa de auditoría.

2.1.4 Implementación del programa de auditoría.

La implementación de un programa de auditoría debería incluir:

 Comunicar el programa de auditoría a las partes pertinentes.

 Coordinar y programar las auditorías y otras actividades del programa de auditoría.
 Establecer y mantener un proceso para la evaluación inicial de los auditores y la
evaluación progresiva de las necesidades de formación y desarrollo profesional
continuado de los auditores, de acuerdo con los numerales-
 2.1.5 Registro del programa de auditoría.

Se deberían mantener registros para demostrar la implementación del programa de auditoría y

deberían incluir:

Los registros de auditoría individuales, tales como:

 Planes de auditoría.
 Reportes de auditoría.
 Reportes de no conformidades, y
 Reportes de acciones correctivas y preventivas
 Los resultados de la revisión del programa.
 Los registros del personal de auditoría, tales como:
 Evaluación del auditor.
 Selección del equipo auditor, y
 Formación.
 Los registros se deberían conservar y controlar con la seguridad apropiada.

2.1.6 Seguimiento y revisión del programa de auditoría.

Se debería hacer seguimiento a la implementación del programa de auditoría y se debería revisar

a intervalos apropiados, para evaluar si sus objetivos se han cumplido y para identificar
oportunidades de mejora.

2.2 Actividad de auditoría.

2.2.1 Inicio de la auditoría: Designación del líder del equipo auditor; definición de objetivo,
alcance y los criterios de auditoría; determinación de vialidad de la auditoría; selección del
equipo auditor; establecimiento del contacto inicial con el estudio.

Designación del líder del equipo auditor:

Las personas responsables de dirigir el programa de auditoría deberían nombrar el líder del
equipo auditor para la auditoría específica. Cuando se realiza una auditoría conjunta, es
importante que las organizaciones de auditoría lleguen a un acuerdo con relación a las
responsabilidades específicas de cada organización, antes de comenzar la auditoría,
particularmente acerca de la autoridad del líder del equipo nombrado para la auditoría.

Definición de los objetivos, alcance y criterio de la auditoría:

Dentro de los objetivos generales de un programa de auditoría, una auditoría debería estar
basada en objetivos, alcance y criterios documentados.
Los objetivos de la auditoría los debería definir el cliente de la auditoría. El alcance y los
criterios de la auditoría se deberían definir entre el cliente de la auditoría y el líder del equipo
auditor, de acuerdo con los procedimientos del programa de auditoría Los objetivos de la
auditoría definen lo que se va a lograr con dicha auditoría.

 Determinación del grado de conformidad del sistema de gestión del auditado, o partes de
él, con los criterios de la auditoría.
 Evaluación de la capacidad del sistema de gestión para asegurar el cumplimiento con los
requisitos reglamentarios y contractuales.
 Evaluar la eficacia del sistema de gestión para cumplir los objetivos especificados, o
 Identificar áreas de mejora potencial del sistema de gestión.

El alcance de la auditoría describe la extensión y límites de la auditoría en términos de

localización física, unidades organizacionales, actividades y procesos por auditar, y el período de
tiempo cubierto por la auditoría.

Los criterios de la auditoría pueden incluir las políticas, procedimientos, normas, leyes y
regulaciones, requisitos del sistema de gestión, requisitos contractuales o códigos de conducta del
sector industrial/comercial.

Cuando se realiza una auditoría combinada, es importante que el líder del equipo auditor asegure
que los objetivos, alcance y criterios de la auditoría, y la composición del equipo auditor, son
apropiados para la naturaleza de la auditoría combinada.

Determinación de la viabilidad de la auditoría

Las personas responsables de dirigir el programa de auditoría deberían determinar la viabilidad

de la auditoría, teniendo en cuenta los siguientes factores:

 Información suficiente y apropiada para planificar la auditoría.

 Disponibilidad de la cooperación adecuada del auditado.
 Disponibilidad de tiempo y recursos adecuados.

Cuando la auditoría no sea viable, las personas responsables del programa de auditoría deberían
proponer una alternativa al cliente de la auditoría, en consulta con el auditado.

Selección del equipo auditor

Cuando se ha declarado que la auditoría es viable, se debería conformar un equipo auditor,

teniendo en cuenta la competencia necesaria para lograr los objetivos de la auditoría. Cuando
solamente hay un auditor, éste debería realizar todos los deberes aplicables de un líder del equipo
auditor.

Una vez decidido el tamaño y composición del equipo auditor, se debería considerar lo siguiente:
  Los objetivos de la auditoría, alcance, criterios y duración estimada de la auditoría.
 La competencia general del equipo auditor, necesaria para lograr los objetivos de la
auditoría.
 Los requisitos de los organismos de acreditación/certificación, según el caso.
 La necesidad de asegurar la independencia del equipo auditor, en relación con las
actividades por auditar, y de evitar conflictos de intereses.
 La capacidad de los miembros del equipo auditor
 El idioma de la auditoría y la comprensión de las características sociales y culturales del
auditado,
 El proceso de asegurar la competencia general del equipo auditor
 Identificar el conocimiento y las habilidades necesarias
 Seleccionar los miembros del equipo auditor, de manera que todo el conocimiento y
habilidades estén presentes en el equipo auditor.
Establecimiento del contacto inicial con el auditado

El contacto inicial con el auditado puede ser informal o formal, y se debería establecer por las
personas responsables de dirigir el programa de auditoría, o por el líder del equipo auditor. El
propósito del contacto inicial es:

 Establecer canales de comunicación.

 Suministrar información sobre el tiempo propuesto y la conformación del equipo de
auditoría.
 Solicitar acceso a documentos pertinentes, incluidos registros.
 Determinar las reglas de seguridad en el sitio aplicables.
 Hacer los arreglos para la auditoría.

2.2.2 Revisión de documentación: Documentación del funcionamiento del sistema.

Antes de las actividades de auditoría en el sitio, la documentación del auditado debería ser
revisada para determinar la conformidad del sistema con los criterios de la auditoría. La
documentación puede incluir documentos y registros pertinentes del sistema de gestión, y
reportes de auditoría anteriores. La revisión debería tener en cuenta el tamaño, naturaleza y
complejidad de la organización, y los objetivos y alcance de la auditoría. Puede ser necesaria una
visita preliminar al sitio, para tener una visión general adecuada de la información disponible.

2.2.3 Preparación de las actividades de auditoría in situ: Preparación del plan de auditoría;
asignación de tareas al equipo; preparación de los documentos de trabajo.

 Preparación del plan de auditoría:

El líder del equipo auditor debería preparar un plan de auditoría para suministrar la información
necesaria para el equipo auditor, el auditado y el cliente de la auditoría. El plan debería facilitar
la programación y la coordinación de las actividades de auditoría.
La cantidad de detalles suministrados en el plan de auditoría reflejan el alcance y complejidad de
la auditoría.

 Asignación de tareas al equipo:

El líder del equipo auditor, en consulta con el equipo auditor, debería asignar a cada miembro del
equipo la responsabilidad de auditar procesos específicos del sistema de gestión, funciones,
sitios, áreas o actividades. Estas asignaciones deberían tener en cuenta la necesidad de
independencia, competencia y uso efectivo de recursos por parte del auditor, al igual que las
diferentes funciones y responsabilidades de los auditores, auditores en formación y expertos
técnicos. Se pueden hacer cambios en las asignaciones de trabajo a medida que progresa la
auditoría, para asegurar el logro de los objetivos de ésta.

 Preparación de los documentos de trabajo:

Los documentos de trabajo los debería preparar y usar el equipo auditor con propósitos de
referencia y registro de los procedimientos de la auditoría, y pueden incluir:

 Listas de verificación y planes de muestreo para la auditoría.

 Formatos para registro de información, tales como evidencia de soporte, hallazgos de la
auditoría y registros de las reuniones.

2.2.4 Realización de las actividades de auditoría in situ: Realización de la reunión de apertura;

comunicación durante la auditoría; papel de los guías y observadores; recopilación y
verificación de la información; generación de hallazgo de auditoría; preparación de las
conclusiones de la auditoría; realización de reunión de cierre.

 Realización de la reunión de apertura:

Se debería llevar a cabo una reunión de apertura con la gerencia del auditado, o en donde sea
apropiado, con las personas responsables de las funciones o procesos por auditar. El propósito de
una reunión de apertura es:

 Revisar el plan de auditoría.

 Presentar un breve resumen de cómo se realizarán las actividades.
 Confirmar los canales de comunicación.
 Brindar una oportunidad para que el auditado haga preguntas.

 Comunicación durante la auditoría:

Dependiendo del alcance y complejidad de la auditoría. Puede ser necesario hacer arreglos
formales en cuanto a comunicación durante la auditoría.
El equipo auditor debería reunirse periódicamente para intercambiar información, evaluar el
progreso de la auditoría y reasignar trabajo entre los auditores, según se requiera.

 Papel de los guías y observadores:

Los guías y observadores pueden acompañar al equipo de auditoría pero no son parte de él. No
deberían influenciar ni interferir con la realización de la auditoría.

En donde se asignan guías, deberían brindar asistencia al equipo de auditoría y actuar a solicitud
del líder del equipo auditor. Sus deberes pueden incluir:

 Establecer contactos y citas para las entrevistas.

 Arreglar las visitas a partes específicas del sitio u organización.
 Asegurar que los miembros del equipo auditor conozcan y respetan las reglas
concernientes a los procedimientos de seguridad en el sitio.
 Los guías también pueden atestiguarla auditoría en nombre del auditado. A solicitud del
auditor, los guías pueden aclarar o ayudar a recolectar información correcta.

 Recopilación y verificación de la información:

 Generación de hallazgo de auditoría:

La evidencia de la auditoría se debería evaluar contra los criterios de la auditoría, para

generar los hallazgos de la auditoría. Los hallazgos de la auditoría pueden indicar
conformidad o no conformidad con los criterios de la auditoría y/o identificar una
oportunidad de mejora.

 Preparación de las conclusiones de la auditoría:

El equipo auditor se debería reunir antes de la reunión de cierre, para:

 Revisar los hallazgos de la auditoría y cualquier otra información recolectada durante la

auditoría, contra los objetivos de la auditoría.
 Acordar las conclusiones de la auditoría teniendo en cuenta la incertidumbre en ésta.
 Preparar recomendaciones, si se especifican en los objetivos de la auditoría.
 Discutir las acciones complementarias de la auditoría, si es apropiado.

 Realización de reunión de cierre:

La auditoría está completa cuando han finalizado todas las actividades del plan de auditoría y el
reporte de auditoría aprobado ha sido distribuido.

Agradecer a todos los involucrados de la auditoria por la cooperación.

El auditor líder se reúne con las personas involucradas en la auditoria y agradece a todos en general
por haber permitido el desarrollo de las actividades de la auditoria y por colaborar con el
mejoramiento del proceso y/o del sistema de gestión.

Exponer y explicar las conclusiones de la auditoria.

 Aspectos positivos.
 Reconocer conformidades.
 Explicar recomendaciones y observaciones.
 Explicar no conformidades menores o mayores con su respectiva evidencia.

Generar espacios para resolver dudas e inquietudes.

El auditado puede tener tiempo para presentar inquietudes acerca de las evidencias de no
conformidad.

Establecer la fecha de entrega del informe de la auditoría realizada.

El auditor líder confirma una fecha tentativa dentro de los 8 días establecidos después de la reunión de
cierre para entregar el informe final.
 Referencias
ISO19011:2018. (s.f.). www.academia.edu. Obtenido de
https://www.academia.edu/37956259/ISO_19011_2018_ESPA
%C3%91OL.pdf_DIRECTRICES_PARA_AUDITAR_SISTEMAS_DE_GESTI%C3%93N
 UNIDAD III:

PREPARACIÓN, APROBACIÓN DEL INFORME DE AUDITORÍA

3.1 Preparación, Aprobación del Informe de Auditoría.

Mientras continua el proceso, los auditores mantendrán constante comunicación con los servidores
de la entidad u organismo bajo examen, dándoles la oportunidad para presentar pruebas
documentadas, así como información verbal pertinente respecto de los asuntos sometidos a examen;
la comunicación de los resultados se la considera como la última fase de la auditoría, sin embargo
debe ser ejecutada durante todo el proceso. La importancia atribuida a la oportunidad en la
comunicación de los resultados está contemplada en las disposiciones legales pertinentes.

Al finalizar los trabajos de auditoría en el campo, se dejará constancia documentada de que fue
cumplida la comunicación de resultados en los términos previstos por la ley y normas profesionales
sobre la materia.

Las diferencias de opinión entre los auditores y los servidores o ex-servidores de la entidad,
organismo o empresa, serán resueltas, en lo posible dentro del curso del examen, de subsistir, en el
informe constarán las opiniones divergentes.

3.1.1 Preparación del Informe de Auditoría

Además de los informes parciales que puedan emitirse,
como aquel relativo al control interno, se preparará un
informe final, el mismo que en la auditoría de gestión
difiere, pues no sólo que revelará las deficiencias
existentes como se lo hacía en las otras auditorías, sino
que también, contendrá los hallazgos positivos; pero
también se diferencia porque en el informe de auditoría de gestión, en la parte correspondiente a las
conclusiones se expondrá en forma resumida, el precio del incumplimiento con su efecto económico,
y las causas y condiciones para el cumplimiento de la eficiencia, eficacia y economía en la gestión y
uso de recursos de la entidad auditada.

El informe de auditoría constituye el producto final del trabajo del auditor en el cual se presentan las
observaciones, conclusiones y recomendaciones sobre los hallazgos, los criterios de evaluación
utilizados, las opiniones obtenidas de los interesados y cualquier otro aspecto que juzgue relevante
para la comprensión del mismo.

El líder del equipo auditor debería ser responsable de la preparación y del contenido del informe de
la auditoría.

El informe de la auditoría debería proporcionar un registro completo de la auditoría, preciso, conciso

y claro, y debería incluir, o hacer referencia a lo siguiente:

a. los objetivos de la auditoría;

b. el alcance de la auditoría, particularmente la identificación de las unidades de la
organización y de las unidades funcionales o los procesos auditados y el intervalo de tiempo
cubierto;
c. la identificación del cliente de la auditoría;
d. la identificación del líder del equipo auditor y de los miembros del equipo auditor;
e. las fechas y los lugares donde se realizaron las actividades de auditoría in situ;
f. los criterios de auditoría;
g. los hallazgos de la auditoría; y
h. las conclusiones de la auditoría.

El informe de la auditoría también puede incluir o hacer referencia a lo siguiente, según sea
apropiado:

a) el plan de auditoría;
b) una lista de representantes del auditado;
c) un resumen del proceso de auditoría, incluyendo la incertidumbre y/o cualquier obstáculo
encontrado que pudiera disminuir la confianza en las conclusiones de la auditoría;

ESTRUCTURA DEL INFORME

 Carátula

Índice, Siglas y Abreviaturas

Carta de Presentación

CAPITULO I.- Enfoque de la auditoría

Motivo Objetivo

Alcance

Enfoque
Componentes auditados Indicadores utilizados

CAPITULO II.- Información de la entidad

Misión Visión

Fortalezas, oportunidades, debilidades y amenazas Base Legal

Estructura Orgánica Objetivo Financiamiento
Funcionarios Principales
CAPITULO III.- Resultados Generales

Comentarios, Conclusiones y Recomendaciones sobre la entidad, relacionados con la

evaluación de la Estructura de Control Interno del cumplimiento de objetivos y metas
institucionales, etc.

CAPITULO IV.- Resultados Específicos por componente

Presentación por cada uno de los componentes (A, B, C, D, etc.) y/o subcomponentes.

a. Comentarios.-

 Sobre aspectos positivos de la gestión gerencial-operativa y de resultados, que

determinen el grado de cumplimiento de las 3 “E”

 Sobre las deficiencias determinando la condición, criterio, efecto y causa; también

cuantificando los perjuicios económicos ocasionados, los desperdicios existentes,
daños materiales producidos.

b. Conclusiones.-

 Conclusión del auditor sobre los aspectos positivos de la gestión gerencial - operativa
y sus resultados, así como del cumplimiento de las tres "E".

 Conclusión del auditor sobre el efecto económico y social producido por los
 perjuicios y daños materiales ocasionados,

3.1.2 Aprobación y Distribución del Informe de Auditoria.

El informe de la auditoría debería emitirse en el período de tiempo acordado. Si esto no es posible, se

debería comunicar al cliente de la auditoría las razones del retraso y acordar una nueva fecha de
emisión.
El informe de la auditoría debería estar fechado, revisado y aprobado de acuerdo con los
procedimientos del programa de auditoría.

El informe de la auditoría aprobado debería distribuirse entonces a los receptores designados por el
cliente de la auditoría.

El informe de la auditoría es propiedad del cliente de la auditoría. Los miembros del equipo auditor y
todos los receptores del informe deberían respetar y mantener la debida confidencialidad sobre el
informe.

En caso de demoras, las razones deberían ser comunicadas a la persona que gestiona el programa de
auditoría. Debe estar fechado, revisado y aprobado, según aplique, de acuerdo con los
procedimientos del programa de auditoría. Debe ser distribuido a los receptores designados en los
procedimientos o plan de auditoría.

El informe de auditoría tiene que estar recogido de forma escrita lo ante posible para así facilitar
que el auditado comience a realizar las acciones correctivas necesarias. Por regla general, todos los
informes de auditoría son presentados en un plazo que no supere los 10 días laborales siguientes a la
última reunión. En el informe de auditoría se debe incluir:

 Información previa: en esta etapa se describe el propósito, el campo de aplicación y los

objetivos de la auditoría. Se prepara un listado de la empresa que va a ser auditada con la
fecha y el lugar de la auditoría, además de los auditados y los auditores que van a participar
en la auditoría. En esta sección se incluye la autoridad de aprobación del informe y las
firmas pertinentes.

 Resumen para ejecutivos: puede que los ejecutivos clave no estén a tiempo para que sean
leídos en el informe completo. Si no existiera esta sección, todos los descubrimientos de la
auditoría no recibirán la atención debida. Se tiene que resumir la eficacia que ha sido
observada por los elementos del Sistema de Gestión Ambiental ISO 14001 siendo el objeto
de la auditoría. Además se tiene que incluir un breve resumen de no conformidades y
proponer el plazo de tiempo estimado para presentar un plan de acciones correctivas.
  Identificación de los descubrimientos: en el informe se identifican las no conformidades y
las pruebas objetivas que han sido justificadas. Para esto existen muchos formatos.

3.1.3 Finalización de la auditoría.

La auditoría finaliza cuando todas las actividades descritas en el

plan de auditoría se hayan realizado y el informe de la auditoría
aprobado se haya distribuido.

Los documentos pertenecientes a la auditoría deberían

conservarse o destruirse de común acuerdo entre las partes
participantes y de acuerdo con los procedimientos del programa
de auditoría y los requisitos legales, reglamentarios y
contractuales aplicables.
Salvo que sea requerido por ley, el equipo auditor y los
responsables de la gestión del programa de auditoría no deberían revelar el contenido de los
documentos, cualquier otra información obtenida durante la auditoría, ni el informe de la auditoría a
ninguna otra parte sin la aprobación explícita del cliente de la auditoría y, cuando sea apropiado, la
del auditado. Si se requiere revelar el contenido de un documento de la auditoría, el cliente de la
auditoría y el auditado deberían ser informados tan pronto como sea posible.

3.2 Seguimiento de la auditoría.

Con posterioridad y como consecuencia de la auditoría de gestión realizada, los auditores internos y
en su ausencia los auditores internos que ejecutaron la auditoría, deberán realizar el seguimiento
correspondiente:

Actividades

Los Auditores efectuarán el seguimiento en la entidad, en la Contraloría, Ministerio Público y

Función Judicial, con el siguiente propósito:
a) Para comprobar hasta qué punto la administración fue receptiva sobre los comentarios
(hallazgos), conclusiones y las recomendaciones presentadas en el informe, efectúa el
seguimiento de inmediato a la terminación de la auditoría.
b) De acuerdo al grado de deterioro de las 3 “E” y de la importancia de los resultados
presentados en el informe de auditoría, debe realizar una re comprobación de cursado entre
uno y dos años de haberse concluido la auditoría.
c) Determinación de responsabilidades por los daños materiales y perjuicio económico
causado, y comprobación de su resarcimiento, reparación o recuperación de los activos.
Productos

 Documentación que evidencie el cumplimiento de las recomendaciones y probatoria de las

acciones correctivas.
 Comunicación de la determinación de responsabilidades

 Papeles de trabajo relativos a la fase de seguimiento.

3.2.1 Actividades de seguimiento de la auditoría.

Las conclusiones de la auditoría pueden indicar la necesidad de acciones correctivas, preventivas, o

de mejora, según sea aplicable. Tales acciones generalmente son decididas y emprendidas por el
auditado en un intervalo de tiempo acordado y no se consideran parte de la auditoría. El auditado
debería mantener informado al cliente de la auditoría sobre el estado de estas acciones.

Debería verificarse si se implementó la acción correctiva y su eficacia. Esta verificación puede ser
parte de una auditoría posterior.

El programa de auditoría puede especificar el seguimiento por parte de los miembros del equipo
auditor, que aporte valor al utilizar su pericia. En estos casos, se debería tener cuidado para mantener
la independencia en las actividades de auditoría posteriores.
Referencias

ISO 19011:2018. (s.f.). www.academia.edu. Obtenido de

https://www.academia.edu/37956259/ISO_19011_2018_ESPA
%C3%91OL.pdf_DIRECTRICES_PARA_AUDITAR_SISTEMAS_DE_GESTI%C3%93N

http://www.educaguia.com/apuntesde/calidad/documentacion-evidencias-auditoria.pdf