auditoria iso 19011:2011 para laboratorios
TRANSCRIPT
AUDITORÍAS INTERNAS DE
SISTEMAS DE GESTIÓN EN
LABORATORIOS
Agosto 19, 2016
Aplicación de la Norma ISO 19011:2011
Objetivos del Curso
2
Objetivo General del Curso
Desarrollar en los participantes la capacidad de programar, planear, ejecutar y actuar conforme
se desarrolle el proceso de las auditorías internas a los sistemas de gestión implementados con
base en la Norma ISO 17025:2005 y alineada con la norma ISO 19011:2011 – Directrices para la
Auditoria de Sistemas de Gestión.
Objetivos Específicos
1. Adquirir los conocimientos necesarios para la planificación y realización de auditorías de
sistemas de gestión, tomando como referencia la norma ISO 19011:2011
2. Conocer las funciones del auditor y las actitudes que debe adoptar durante la auditoría
3. Aprender a identificar y redactar no conformidades
4. Familiarizarse con la aplicación de la gestión de riesgos a las auditorías
Agosto 19, 2016 [email protected]
Committee on Assessment of COnformity
3 Agosto 19, 2016 [email protected]
• ISO/CASCO
Comité para el desarrollo de
normas relacionadas con la
Evaluación de la
Conformidad.
• Políticas de la ISO:
Revisiones cada 5 años.
• Nicaragua/Sistema Nacional
de Normalización
Miembro Correspondiente
Alcance de la Norma ISO 19011:2011
4 Agosto 19, 2016 [email protected]
Auditorías
Internas
Auditorías externas
Auditorías a
proveedores
Auditorías de
tercera parte
• A veces llamadas
de Primera Parte
• A veces
llamadas de
Segunda Parte
• Para propósitos
legales, regulatorios
o similares.
• Para certificación
(ver también los
requisitos de
ISO 17021:2011)
Alcance de esta norma y su relación con la norma
ISO 17021-1:2015 (A)
ELEMENTOS DE ISO 19011:2011
Es importante mencionar que
esta norma NO establece
requisitos, sino que se enfoca
en dar guías para la gestión
del programa de auditorías, la
planeación y realización de
las mismas, así como las
competencias y evaluación
del equipo auditor.
(A): ISO 17021-1:2015 – Evaluación de la conformidad — Requisitos para los
organismos que realizan la auditoría y la certificación de sistemas de gestión
Cambios en la Norma
5
PRINCIPALES CAMBIOS DE LA NORMA ISO 19011:2011
1. Se define la diferencia entre la norma ISO 19011 e ISO 17021-1:2015.
2. Se introduce a la auditoría el concepto de gestión de riesgo, así como la referencia a la utilización
de métodos remotos de auditoría.
3. Se agregó la confidencialidad como un nuevo principio y se sustituyó el principio de conducta ética
por la integridad.
4. Se reorganizaron los capítulos 5, 6 y 7 de la norma.
5. Se reforzó el tema de competencias y el proceso de su evaluación. Se establece un mayor perfil a
las funciones del administrador del Programa de Auditorías.
6. En el Anexo B se presentan ejemplos ilustrativos de conocimientos y habilidades específicos para
un mayor rango de disciplinas.
7. Se agregaron nuevas definiciones y se cambió la redacción de otras.
Agosto 19, 2016 [email protected]
Estructura de la Norma ISO 19011:2011
6
5. Gestión de un programa
de auditoría
5.1 Generalidades
5.2 Establecimiento de los
objetivos del programa de
auditoría
5.3 Establecimiento del programa
de auditoría
5.4 Implementación del
programa de auditoría
5.5 Seguimiento del programa de
auditoría
5.6 Revisión y mejora de
programa de auditoría
6. Desarrollo de una
auditoría
6.1 Generalidades
6.2 Inicio de la auditoría
6.3 Preparación de las
actividades de auditoría
6.4 Realización de las actividades
de auditoría
6.5 Preparación y distribución del
informe de auditoría
6.6 Finalización de la auditoría
5.7 Realización de las actividades
de seguimiento de una auditoría
7. Competencia y evaluación
de los auditores
7.1 Generalidades
7.2 Determinación de la
competencia del auditor para
satisfacer las necesidades del
programa de auditoría
7.3 Establecimiento del criterio de
la evaluación del auditor
7.4 Selección del método
apropiado de evaluación del
auditor
7.5 Realización de la evaluación
del auditor
7.6 Mantenimiento y mejora de la
competencia del auditor
Introducción 1 Alcance 2 Referencias
normativas
3 Términos y
Definiciones
4 Principio de
Auditoría Prólogo
Integridad: el fundamento del
profesionalismo
Agosto 19, 2016 [email protected] 7
4 – Principios de auditoría
Presentación ecuánime: reportar
con veracidad y exactitud
Confidencialidad: seguridad de la información Debido cuidado profesional: la aplicación de
diligencia y juicio al auditar
Independencia: la base para la imparcialidad de la
auditoría y la objetividad de las conclusiones de la
auditoría
Enfoque basado en la evidencia: el método racional
para alcanzar concusiones de auditoría fiables y
reproducibles en un proceso de auditoría sistemático
La adhesión a estos principios es un prerrequisito para permitir a los auditores trabajar en forma independiente y
alcanzar conclusiones similares en circunstancias similares.
8
La cláusula 5 nos indica
cómo desarrollar un
Programa de Auditoria
5 – Gestión del Programa
9
Objetivos
Diseño
Implementación
Monitoreo
Revisión
Gestión del Programa
Esquema de gestión del programa según ISO 19011:2011
Agosto 19, 2016 [email protected]
Planear
Hacer
Verificar
Actuar
10 Agosto 19, 2016 [email protected]
Objetivos Diseño Implementación Monitoreo Revisión
Deben servir para dirigir la planeación de las auditorias y para conducirlas y debería asegurar que el programa de auditoría está efectivamente implementado
Deben ser congruentes con los objetivos y la política del Sistema de
Gestión
Basados en prioridades, requisitos del sistema de gestión, las partes
interesadas, el nivel de desempeño, riesgos, resultados de auditorías
previas, nivel de madurez
Ejemplo: evaluar la compatibilidad y alineación de los objetivos del sistema de gestión con la
política de calidad del sistema de gestión y los objetivos generales del laboratorio
Gestión del Programa
11 Agosto 19, 2016 [email protected]
Objetivos Diseño Implementación Monitoreo Revisión
Roles, responsabilidades y competencia del gestor del programa de auditoría
Establecer el alcance del programa
Identificación y evaluación de riesgos del programa de auditoría
Establecer procedimientos para el programa de auditoría
Determinar los recursos para implementar el programa de auditoría
Gestión del Programa
12
Responsabilidades Establecer el alcance del programa; responsabilidades; procedimientos y métodos; objetivos; alcance y criterios de auditorías individuales.
Identificar y evaluar los riesgos del programa
Determinar y solicitar los recursos necesarios
Asegurar la implementación efectiva del programa y el manejo y mantenimiento adecuado de los registros de auditoría
Seleccionar el equipo auditor y evaluar a los auditores
Monitorear, revisar y mejorar el programa de auditoría
Informar a la alta dirección sobre el contenido del programa y solicitar su aprobación
Agosto 19, 2016 [email protected]
Roles, responsabilidades y competencia de la persona que gestiona el programa de auditoría
Competencia y habilidades Principios, procedimientos y métodos de auditoría
Normas de sistemas de gestión y documentos de referencia
Actividades, productos y procesos del auditado
Requisitos legales y de otra índole aplicables, relevantes a las actividades y productos del auditado
Clientes, proveedores y otras partes interesadas del auditado, cuando sea aplicable
Diseño
Gestión del Programa
13
OBJETIVO
LUGARES: ubicación de las actividades a ser auditadas
DURACIÓN Y NÚMERO de auditorías a llevar a cabo
CRITERIOS de auditoría aplicables (normas, requisitos legales y contractuales, otros requisitos a los que se suscribe el laboratorio
RESPONSABLES
MÉTODOS Y PROCEDIMIENTOS, considerando la disponibilidad de comunicación y tecnología de la comunicación para soportar las actividades de auditoría, en particular, el uso de métodos remotos de auditoría
Pueden incidir:
Conclusiones de auditorías internas y/o externas previas
Resultados de una revisión previa del programa de auditoría
Las inquietudes de las partes interesadas, tales como quejas de clientes o incumplimiento de requisitos legales
Cambios significativos al auditado o sus operaciones
La ocurrencia de eventos internos y/o externos, tales como falla de productos, fugas de seguridad de la información, incidentes de salud y seguridad, actos criminales o incidentes ambientales
Agosto 19, 2016 [email protected]
Diseño
Gestión del Programa
Elementos para establecer el
alcance del programa
14
Planeación
Ejemplo: Falla al establecer los objetivos relevantes de auditoría y para determinar el alcance del programa de auditoría
Recursos
Ejemplo: No permitir tiempo suficiente para desarrollar el programa de auditoría o para llevar a cabo las auditorías individuales
Selección del equipo auditor
Ejemplo: El equipo auditor no tiene competencia colectiva para llevar acabo las auditorías de manera efectiva
Implementación
Ejemplo: Comunicación inefectiva del programa de auditoría
Registros y su control
Ejemplo: Falla para proteger adecuadamente los registros de auditoría que demuestren la efectividad del programa de auditoría
Monitoreo, revisión y mejora del programa de auditoría
Ejemplo: Monitoreo inefectivo de los resultados del programa de auditoría
Agosto 19, 2016 [email protected] Diseño
Gestión del Programa
Identificación y evaluación de riesgos
15 Agosto 19, 2016 [email protected] Diseño
Gestión del Programa
Identificación y evaluación de riesgos
RIESGO EVALUACION MEDIDA DE CONTROL
Comunicación ineficaz del
programa Riesgo mediano Envío temprano y verificación de recibo
No logro de los objetivos del
programa Riesgo crítico
• Entrenamiento apropiado de auditores
• Elaboración oportuna y adecuada de planes de auditoria
• Listas de verificación revisadas por el auditor líder
Interferencia con las
actividades productivas Riesgo mediano
• Coordinación previas con los responsables de los procesos
operacionales
Riesgo físico para los
auditores Riesgo alto
• Capacitación previa en control de riesgos
• Evaluación competencias en seguridad
16
PARA:
Planeación y programación de auditorías teniendo en cuenta los riesgos del programa de auditoría;
Asegurar la seguridad y confidencialidad de la información;
Asegurar la competencia de los auditores y los líderes del equipo auditor;
Seleccionar equipos de auditoría apropiados y asignar sus roles y responsabilidades;
Llevar a cabo auditorías, incluyendo el uso de métodos de muestreo adecuados;
Conducir auditoría de seguimiento, si es necesario;
Reportar a la alta gerencia acerca del resultado general del programa de auditoría;
Mantener registros del programa de auditoría;
Monitorear y revisar el desempeño y riesgos y mejorar la efectividad del programa de auditoría.
Agosto 19, 2016 [email protected]
Diseño
Gestión del Programa
Establecer procedimientos
17
Al identificar los recursos necesarios para el programa de auditoría, la persona que gestiona dicho programa debe considerar:
Recursos financieros necesarios para desarrollar, implementar, gestionar las actividades de auditoría;
Métodos de auditoría;
La disponibilidad de los auditores y expertos técnicos que tengan la competencia adecuada para los objetivos particulares del programa de auditoría;
El alcance del programa de auditoría y los riesgos del mismo;
Tiempo y costos de viaje, hospedaje y otras necesidades de auditoría;
La disponibilidad de la información y tecnologías de comunicación.
Agosto 19, 2016 [email protected] Diseño
Gestión del Programa
Determinar los recursos
Objetivos Diseño Implementación Monitoreo Revisión
18 Agosto 19, 2016 [email protected]
Definición de objetivos, alcance y criterios para una auditoría individual
Selección de métodos de auditoría
Selección de los miembros del equipo auditor
Asignación de responsabilidad de una auditoría individual al líder del equipo auditor
Gestión del resultado del programa de auditoría
Gestión del Programa
Gestión y mantenimiento de registros de programa de auditoría
19 Agosto 19, 2016 [email protected]
Gestión del Programa
Definición de objetivos, alcance y criterios para una auditoría individual
Implementación
Objetivos y Programa de auditoría
Objetivo de auditoria individual
• Determinar el grado de conformidad
• Evaluar la capacidad
• Evaluar la efectividad
• Identificar áreas potenciales de mejora
Alcance
• Ubicaciones
• Actividades/procesos
• Fechas
Criterio de auditoría individual
• Políticas
• Procedimientos
• Requisitos
20 Agosto 19, 2016 [email protected]
Gestión del Programa
Selección de métodos de auditoría Implementación
Grado de interacción entre el
auditor y el auditado
Ubicación del auditor
En sitio Remota
Con interacción humana
• Conducir entrevistas.
• Completar listas de verificación.
• Cuestionario con la participación del
auditado.
• Revisión documental con participación
del auditado.
• Muestreo.
A través de medios de comunicación
interactiva:
• Entrevistas
• Completar listas de chequeo y
cuestionarios
• Revisión documental con
participación del auditado
Sin interacción humana
• Revisión documental (ej. Registros,
análisis de datos).
• Observación del trabajo realizado.
• Visita al sitio.
• Completar listas de verificación.
• Muestreo (ej. Productos).
• Revisión documental (ej. registros,
análisis de datos)
• Observación de trabajo a través de
medios de vigilancia, teniendo en
cuenta requisitos legales y sociales
• Análisis de datos
Las actividades de auditoría en sitio son llevadas a cabo en las instalaciones del auditado. Las actividades de auditoria remota
son desarrolladas en otro sitio diferente a las instalaciones del auditado, independientemente de la distancia.
Las actividades interactivas de auditoría involucran interacción entre el personal del auditado y el equipo auditor. Las actividades
no interactivas de auditoría no involucran interacción humana con personas que representan al auditado pero sí con equipo,
instalaciones y documentación. ISO 19011:2011 – Anexo B
21 Agosto 19, 2016 [email protected]
Gestión del Programa
Selección de los miembros del equipo auditor Implementación
Ético
Mentalidad abierta
Diplomático
Observador
Perceptivo
Versátil
Tenaz
Decidido
Seguro de sí mismo
Actúa con Fortaleza
Abierto a la mejora
Sensible culturalmente
Colaborador Co
mp
ort
am
ien
to p
ers
on
al
Principios, procedimientos y métodos de auditoría
Documentos del sistema de gestión y de referencia
Contexto organizacional
Requisitos legales y otros aplicables
Conocimiento y habilidades específicos
Liderazgo (a Líder)
Co
no
cim
ien
tos y
hab
ilid
ad
es
Educación formal/entrenami-ento y experiencia
Programas de entrenamiento
Experiencia en una posición técnica, gerencial o profesional relevante
Experiencia de auditoría adquirida L
og
ro d
e c
om
pete
ncia
La persona gestora del
programa de auditoría
debería seleccionar el
equipo auditor
22 Agosto 19, 2016 [email protected]
Gestión del Programa
Selección de los miembros del equipo auditor Implementación
Terminología relacionada con calidad, gestión, organización, proceso y producto, características, conformidad,
documentación, proceso de auditoría y de medición.
Enfoque al cliente, procesos relacionados con el cliente, monitoreo y medición de la satisfacción del cliente,
manejo de quejas, código de conducta, resolución de disputas.
Liderazgo –rol de la alta gerencia– sistemas de gestión de calidad, mejora continua y modelos de excelencia.
Participación de las personas, factores humanos, competencia, entrenamiento y toma de conciencia.
Gestión documental, tipos y valor, proyectos, planes de calidad.
Auditoría, revisión por la dirección, técnicas de monitoreo y medición, técnicas estadísticas, análisis de procesos
Gesti
ón
de c
alid
ad
Ejemplo de conocimientos y habilidades de un equipo auditor específicos a un sistema de gestión ISO/IEC 17025:2005
23 Agosto 19, 2016 [email protected]
Gestión del Programa
Terminología técnica específica al campo
Métodos de ensayo relacionados, técnicas aplicables el ensayo, procesamiento e integración de datos.
Validación de métodos de ensayo, evaluación de la incertidumbre, trazabilidad de las mediciones, aseguramiento
de la calidad de los resultados
Características de los objetos de ensayo (equipo, accesorio, patrones, equipos de medición, etc.)
Competencias, conocimientos y habilidades requerida para el ensayo
Insumos: especificaciones técnicas, uso, mantenimiento
Co
mp
ete
ncia
técn
ica
Ejemplo de conocimientos y habilidades de un equipo auditor específicos a un sistema de gestión ISO/IEC 17025:2005
Selección de los miembros del equipo auditor Implementación
24 Agosto 19, 2016 [email protected]
Selección de los miembros del equipo auditor
Implementación
Complementariedad
El conocimiento, las habilidades
y las competencias pueden ser
complementarias dentro de un
equipo auditor
Gestión del Programa
25 Agosto 19, 2016 [email protected]
Gestión del Programa
Selección de los miembros del equipo auditor Implementación
Evaluación para la selección del auditor (ISO/IEC 17025:2005 4.6.4)
Registros Hoja de vida, antecedentes profesionales – conocimiento y
habilidades
Retroalimentación Consultas con pares – competencia, atributos personales
Entrevista Evaluación de los atributos personales
Observación Atributos personales, competencias
Examen Pruebas orales, psicométricas – conocimientos , conducta,
personalidad
Revisión posterior Evaluación posterior al servicio – competencias, atributos
La persona gestora del
programa de auditoría
debería seleccionar el
equipo auditor
26 Agosto 19, 2016 [email protected]
Gestión del Programa
Asignación de responsabilidad de una auditoría individual al líder del
equipo auditor
Implementación
Objetivos de la auditoría
Criterios de auditoría y cualquier documento de referencia
Alcance de auditoría (áreas de trabajo, ensayos y otros procesos
Métodos y procedimientos de auditoría
Composición del equipo auditor
Detalles de contacto del auditado, ubicación, fechas y duración de la auditoría
Recursos disponibles
Información para evaluar y tratar los riesgos identificados para los objetivos de auditoría
La asignación debería hacerse con suficiente tiempo antes de la fecha de la auditoría
Se deberá entregar la siguiente información al líder del equipo auditor
27 Agosto 19, 2016 [email protected]
Gestión del Programa
Asignación de responsabilidad de una auditoría individual al líder del
equipo auditor
Implementación
Idioma de trabajo y de reporte de la auditoría cuando este es diferente del idioma del auditor o del auditado, o ambos
Contenido y distribución del reporte de auditoría requerido por el programa de auditoría
Temas relacionados con la confidencialidad y seguridad de la información
Requisitos de salud y seguridad en el lugar de trabajo para los auditores
Requisitos de seguridad y autorizaciones
Acción de seguimiento, Ej. una auditoría previa
Coordinación con otras actividades de auditoría, en el caso de auditoría conjunta
Cuando amerite, la información de asignación también debería cubrir lo siguiente
Cuando se lleva a cabo una auditoría conjunta, es importante acordar las
responsabilidades específicas de cada parte, en particular en lo relacionado a la
autoridad del auditor líder
Esto puede ser
especialmente útil
cuando se contrata a
una persona externa
para proveer el
servicio de auditoría
28 Agosto 19, 2016 [email protected]
Gestión del Programa
Gestión del resultado del programa de auditoría
Implementación
Revisar y aprobar los reportes de auditoría, incluyendo la evaluación de idoneidad y conveniencia de los hallazgos de auditoría;
Revisar el análisis de causa raíz y la efectividad de las acciones correctivas o preventivas;
Distribución de los reportes de auditoría a la alta gerencia y otras partes relevantes;
Determinar la necesidad de una auditoría de seguimiento.
La persona que gestiona el programa de auditoría
debería de asegurar que se lleven a cabo las siguientes
actividades:
Gestión de reportes de
auditoría
Acciones correctivas /preventivas
Auditoría de seguimiento
29 Agosto 19, 2016 [email protected]
Gestión del Programa
Gestión y mantenimiento de registros de programa de auditoría
Implementación
Objetivos y alcance del
programa
Riesgos del programa
Revisiones de la
efectividad del programa
• Planes y reportes
• Reportes de no conformidad
• Reportes de acciones correctivas y preventivas
• Reportes de auditoría de seguimiento
• Competencia y evaluación de desempeño de los miembros del equipo auditor
• Selección de equipos de auditoría y miembros de equipo;
• Mantenimiento y mejora de la competencia.
Se deberían
establecer
procesos para
asegurar la
confidencialidad
asociada con los
registros de
auditoría
Relativos al programa
Programa de auditoría interna
Revisión por la Dirección
Relativos a cada
auditoría individual
Auditoría individuales (cronológico)
Acciones correctivas/preventivas
Relativos al personal
Auditoría individuales
Evaluación de auditores internos
Evaluación de auditores externos
30 Agosto 19, 2016 [email protected]
Gestión del Programa
Objetivos Diseño Implementación Monitoreo Revisión
Evaluar:
La conformidad con los programas de auditoría,
cronogramas y objetivos de auditoría;
El desempeño de los miembros del equipo auditor;
La habilidad de los equipos auditores para
implementar el plan de auditoría;
La retroalimentación dada por parte de la alta
gerencia, auditado, auditor y otras partes
interesadas.
Monitoreo del Programa.
31 Agosto 19, 2016 [email protected]
Gestión del Programa
Objetivos Diseño Implementación Monitoreo Revisión
Algunos de los factores que podrían afectar los programas de auditoría son:
Hallazgos de auditoría.
Nivel de efectividad del sistema de gestión.
Cambios en el sistema de gestión.
Cambios en estándares, requisitos legales, contractuales u otros.
Conformidad con los procedimientos de auditoría.
Monitoreo del Programa.
32 Agosto 19, 2016 [email protected]
Gestión del Programa
Objetivos Diseño Implementación Monitoreo Revisión
Resultados y tendencias del monitoreo del programa
Conformidad con los procedimientos del programa
Necesidades y expectativas de partes interesadas
Registros del programa de auditoría
Métodos nuevos o alternativos de auditoría
Efectividad de las medidas establecidas para mitigar riesgos.
Temas de confidencialidad y seguridad de la información.
La revisión de la efectividad del programa debería considerar:
33
6 – Realización de la Auditoría
Agosto 19, 2016 [email protected]
En esta parte de la norma se proporciona orientación
sobre la planificación y forma de llevar a cabo
actividades de auditoría como parte de un programa de
auditoría. Las diapositivas siguientes proporcionan una
visión general de las actividades de auditoría típicas. El
grado de aplicación de las disposiciones de este
capítulo de la norma, depende del objetivo y alcance
de cada auditoría individual.
34 Agosto 19, 2016 [email protected]
Actividades de la Auditoría
- Contacto inicial con el auditado
- Determinar viabilidad de la auditoría
- Realizar la revisión documental en preparación para la auditoría
- Preparar el plan de auditoría
- Asignación de las tareas al equipo auditor
- Preparación de los documentos de trabajo
- Reunión de apertura
- Revisión documental mientras se conduce la auditoría
- Comunicación durante la auditoría
- Asignación de roles y responsabilidades
- Recopilación y verificación de la información
- Generación de hallazgos
- Preparación de conclusiones de auditoría
- Reunión de cierre
Preparación y
distribución del informe
de auditoría
Realización del seguimiento
de la auditoría
Inicio de la Auditoría
Preparación de las
actividades de Auditoría
Realización de las
actividades de Auditoría
Finalización de la
Auditoría
35 Agosto 19, 2016 [email protected]
Inicio de Auditoría
Cuando se da inicio a una auditoría, la
responsabilidad de llevar a cabo dicha
auditoría sigue siendo del líder del
equipo auditor (ver 5.4.5) hasta que la
auditoría se haya finalizado (ver 6.6).
Para iniciar una auditoría, se deberían
tener en cuenta los pasos de la diapositiva
anterior; sin embargo, la secuencia puede
diferir dependiendo del auditado, los
procesos y otras circunstancias específicas
de la auditoría.
36
Contacto Inicial con el Auditado
Agosto 19, 2016 [email protected]
establecer comunicación con los representantes del auditado;
confirmar la autoridad para la realización de la auditoría;
proveer información sobre los objetivos, alcance y métodos de auditoría, así como la
composición del equipo auditor, incluyendo los expertos técnicos;
solicitar acceso a documentos y registros relevantes para propósitos de planeación;
determinar requisitos legales y contractuales aplicable y otros requisitos relevantes a las
actividades y productos del auditado;
confirmar el acuerdo del auditado en lo referente al grado de divulgación y tratamiento de la
información confidencial;
hacer arreglos para la auditoría, incluyendo la programación de fechas;
determinar cualquier requisito específico de la locación en cuanto a acceso, seguridad,
salud y seguridad y otros;
llegar a acuerdos sobre la participación de observadores y la necesidad de guías para el
equipo auditor;
determinar cualquier área de interés o inquietud del auditado en relación a la auditoría
específica.
37 Agosto 19, 2016 [email protected]
Viabilidad de la Auditoría
La viabilidad de la auditoría debería ser determinada a fin de
proveer una confianza razonable de que los objetivos de
auditoría pueden ser alcanzados.
A determinación de la viabilidad debería tener en cuenta
factores tales como la disponibilidad de lo siguiente:
información suficiente y apropiada para la planeación y realización
de la auditoría;
cooperación adecuada por parte del auditado;
tiempo y recursos adecuados para la realización de la auditoría.
Cuando la auditoría no resulta viable, se debería proponer una
alternativa al cliente de auditoría en acuerdo con el auditado.
38 Agosto 19, 2016 [email protected]
Preparación de las actividades de Auditoría
La documentación relevante del sistema de gestión del auditado
debería ser revisada con el fin de:
Reunir información para preparar actividades de auditoria y
documentos de trabajo aplicables; ej. sobre los procesos,
funciones; (ver acápite 6.3.4)
Establecer una visión general del grado de documentación del
sistema de gestión para detectar posibles vacíos.
Lo documentación debería incluir: los documentos y registros del
sistema de gestión, reportes de auditorías previas.
La revisión documental debería tener en cuenta el tamaño, naturaleza y
complejidad del sistema de gestión y organización del auditado, así
como los objetivos y alcance de la auditoría. Ver una guía en el Anexo B2
Revisión de documentos en preparación para la auditoría
39 Agosto 19, 2016 [email protected]
Preparación de las actividades de Auditoría
El líder del equipo auditor debe:
Preparar un plan de auditoría basado en la información contenida en el programa
de auditoría y en la documentación entregada por el auditado. El plan debe:
— considerar el efecto de las actividades de auditoría en los procesos del
auditado.
— facilitar la programación y coordinación eficiente de las actividades de auditoría
a fin de alcanzar efectivamente los objetivos.
— facilitar la base para un acuerdo entre el cliente de la auditoría, el equipo
auditor y el auditado referente a la realización de la auditoría.
— facilitar la programación y coordinación eficiente de las actividades de auditoría
a fin de alcanzar efectivamente los objetivos.
Preparación del plan de auditoría
La cantidad de detalle en el plan de auditoría debe reflejar el alcance y
complejidad de la auditoría, el efecto de incertidumbre sobre el logro de los
objetivos de auditoría.
40 Agosto 19, 2016 [email protected]
Preparación de las actividades de Auditoría
Al preparar el plan de auditoría, el líder del equipo auditor debería considerar lo
siguiente:
— las técnicas de muestreo apropiadas (vea una guía en el Anexo B3);
— a composición del equipo auditor y su competencia colectiva;
— el riesgo creado por la auditoría para la organización.
Preparación del plan de auditoría
Para auditorías combinadas, se debería prestar atención particular a las
interacciones entre los procesos operativos y los objetivos y prioridades de los
diferentes sistemas de gestión.
La escala y contenido el plan de auditoría puede diferir, por ejemplo, entre la
auditoría inicial y auditorías subsecuentes, así como entre auditorías internas y
externas. El plan de auditoría debería ser lo suficientemente flexible para permitir
cambios que puedan ser necesarios durante el progreso de las actividades de
auditoría.
Los riesgos a la organización pueden dar como resultado que la presencia del equipo
auditor influencie la salud y seguridad, ambiente y calidad, y su presencia puede
generar amenazas a los productos, servicios, personal o infraestructura del auditado.
(ej. contaminación en instalaciones de cuartos limpios).
41 Agosto 19, 2016 [email protected]
Preparación de las actividades de Auditoría
a) los objetivos de la auditoría;
b) El alcance de auditoría, incluyendo la identificación de las unidades
organizacionales y funcionales, así como los procesos a ser auditados;
c) los criterios de auditoría y cualquier documento de referencia;
d) la ubicación, fechas, tiempo esperado y duración de las actividades de auditoría
a realizar, incluyendo reuniones con la gerencia del auditado;
e) los métodos de auditoría a utilizar, incluyendo el grado de muestreo requerido
para obtener suficiente evidencia de auditoría y el diseño del plan de muestreo, si
aplica;
f) los roles y responsabilidades de los miembros del equipo auditor, así como de
los guías y observadores;
g) la adjudicación de recursos apropiados para áreas críticas de la auditoría.
El plan de auditoría debe cubrir o hacer referencia a lo siguiente:
42 Agosto 19, 2016 [email protected]
Preparación de las actividades de Auditoría
— identificación de los representantes del auditado para la auditoría;
— el idioma de trabajo y de reporte de la auditoría, cuando este sea diferente del idioma del
auditor o auditado o ambos;
— los temas del reporte de auditoría;
— arreglos de logística y de comunicaciones, incluyendo arreglos específicos par alas
ubicaciones a ser auditadas;
— cualquier medida específica a tomar para tratar el efecto de incertidumbre de alcanzar
los objetivos de auditoría;
— temas relacionados con confidencialidad y seguridad de la información;
— cualquier acción de seguimiento de una auditoría previa;
— cualquier actividad de seguimiento a la auditoría planeada;
— coordinación con otras actividades de auditoría, en caso de una auditoría conjunta.
El plan de auditoría también puede cubrir lo siguiente, según sea apropiado:
El plan de auditoría puede ser revisado y aceptado por el cliente de auditoría y debería ser presentado
al auditado. Cualquier objeción por parte del auditado al plan de auditoría debería ser resuelta entre el
líder del equipo auditor y el cliente de auditoría.
43 Agosto 19, 2016 [email protected]
Preparación de las actividades de Auditoría
Asignando el trabajo al equipo auditor
Se debe tener en cuenta lo siguiente:
la necesidad de independencia y competencia de los auditores,
el uso eficaz de los recursos,
las diferentes funciones y responsabilidades de los auditores,
auditores en formación y expertos técnicos.
Se pueden realizar cambios en la asignación de tareas a medida que la auditoría se va
llevando a cabo para asegurarse de que se cumplen los objetivos de la auditoría.
El líder del equipo auditor, consultando con el equipo auditor, debe asignar
a cada miembro del equipo la responsabilidad de auditar , se trata de definir
quién auditará cada proceso, función, lugar, área o actividad en específico.
44 Agosto 19, 2016 [email protected]
Preparación de las actividades de Auditoría
Preparando los documentos de trabajo
listas de verificación;
planes de muestreo de auditorías;
formularios para registrar información.
Las listas de verificación y formularios pueden cambiarse, como resultado
de la información recopilada durante la auditoría.
Los miembros del equipo auditor deben recolectar y revisar la
información relacionadas a las tareas asignadas y preparar los
documentos de trabajo que sean necesarios como referencia y registro
del desarrollo de la auditoría. Los documentos de trabajo pueden incluir:
Los documentos y registros que resulten, deben retenerse hasta que termine la auditoría o de acuerdo con
lo especificado en el plan de auditoría. Se debe guarda con la seguridad apropiada y especial cuidado toda
información confidencial, en todo momento por los miembros del equipo auditor
45 Agosto 19, 2016 [email protected]
Realización de las actividades de Auditoría
Las actividades de auditoría normalmente son llevadas a cabo
en una secuencia definida, tal como se indica en la diapositiva
34. Esta secuencia puede ser modificada para ajustarse a las
circunstancias de auditorías específicas
Reunión de apertura
El propósito de la reunión de apertura es:
a) confirmar que todas las partes están de acuerdo con el
plan de auditoría (auditado, equipo auditor);
b) presentar al equipo auditor;
c) asegurar que se pueden llevar a cabo todas las
actividades de auditoría planeadas.
46 Agosto 19, 2016 [email protected]
Realización de las actividades de Auditoría
Se realiza una reunión de apertura con la presencia del
auditado, cuando sea necesario, participan los
responsables de las funciones o procesos que se van
a auditar. Se debe dar la oportunidad de hacer
preguntas a los auditados.
Reunión de apertura
En caso de auditorías internas en organizaciones
pequeñas, la reunión de apertura puede consistir
simplemente en comunicar que se está realizando una
auditoría y explicar la naturaleza de la misma.
47 Agosto 19, 2016 [email protected]
Realización de las actividades de Auditoría
La documentación relevante del auditado debería ser revisada para:
determinar la conformidad de la documentación del sistema, con los
criterios de auditoría;
recopilar información para soportar las actividades de auditoria;
registrar evidencia del desempeño de los procesos y su conformidad
Revisión documental durante la auditoría
Si no se provee la documentación adecuada durante el tiempo considerado en
el plan de auditoría, el líder del equipo auditor debe informar esto tanto al gestor
del programa de auditoría, como al auditado.
Dependiendo de los objetivos y alcance de la auditoría, se debería tomar una
decisión respecto a si esta se debe continuar o suspender hasta que se
solucionen las dificultades con la documentación
48 Agosto 19, 2016 [email protected]
Realización de las actividades de Auditoría
Durante la auditoría puede resultar necesario hacer arreglos formales de
comunicación entre las partes involucradas en la auditoría.
Comunicación durante la auditoría
Cualquier inquietud acerca de temas que están por fuera del alcance de la
auditoría debe ser registrada y reportada al líder del equipo auditor, para
su posible comunicación al cliente de auditoría y al auditado.
El equipo auditor debe programar reuniones para intercambiar información,
evaluar el progreso de la auditoría y reasignar trabajo entre los miembros
del equipo auditor.
La evidencia recolectada que sugiera un riesgo significativo inminente
para el auditado debería ser reportado sin demora al auditado, y cuando
sea apropiado, al cliente de la auditoría.
49 Agosto 19, 2016 [email protected]
Realización de las actividades de Auditoría
Cuando la evidencia disponible indique que no se pueden
alcanzar los objetivos de auditoría, el líder del equipo auditor debe
reportar las razones al cliente de auditoría y al auditado para
determinar las acciones apropiadas. Tales acciones pueden
incluir la reconfirmación o modificación del plan de auditoría,
cambios a los objetivos o alcance de la auditoría, o finalización
de la misma.
Comunicación durante la auditoría
Los cambios necesarios al plan de auditoría durante su progreso deben
ser revisados y aprobados, si se requiere, tanto por el gestor del
programa de auditoría como por el auditado.
50 Agosto 19, 2016 [email protected]
Realización de las actividades de Auditoría
Los guías y observadores pueden acompañar al equipo auditor. No deberían influenciar
o interferir con la realización de la auditoría. Si esto no se puede asegurar, el líder
auditor tiene el derecho de negar a los observadores la participación en ciertas
actividades de auditoría.
Asignación de roles y responsabilidades de guías y observadores
Antes de permitir la presencia de observadores, cualquier obligación relacionada con la
salud, la seguridad y la confidencialidad de la información debe ser acordada
previamente entre el cliente de la auditoría y el auditado..
Los guías nombrados por el auditado, deben ayudar al equipo auditor y actuar a solicitud del líder del equipo auditor.
Sus responsabilidades deberían incluir las siguientes:
a) ayudar a los auditores a identificar a los individuos que van a participar en las entrevistas y confirmar los
tiempos;
b) organizar la logística de acceso a locaciones específicas del auditado;
c) asegurar que el equipo auditor y los observadores conocen y respetan las reglas relacionadas con la seguridad de la
ubicación y los procedimientos de emergencia
[email protected] 51 Agosto 19, 2016
Realización de las actividades de Auditoría
Durante la auditoría, la información relevante a los objetivos, alcance y
criterios de la auditoría, incluyendo información relacionada con interfaces
entre funciones, actividades y procesos debería ser recolectada por medio
de muestreo apropiado y debería ser verificada.
Solo la información verificable debe aceptarse como evidencia.
La evidencia que conduce a hallazgos debería ser registrada.
Si durante la recolección de evidencia el equipo auditor conoce de
circunstancias o riesgos nuevos o cambiantes, estos deberían ser tratados
por el equipo de manera concordante.
Recolección y verificación de la información
Los métodos para recolectar información incluyen los siguientes:
— entrevistas;
— observaciones;
— revisión de documentos, incluidos registros.
Fuente de información
Recolección por medio de muestreo apropiado
Evidencia de auditoría
Evaluación contra criterios de la auditoría
Hallazgos de auditoría
Revisión
Conclusiones de la auditoría
[email protected] 52 Agosto 19, 2016
Realización de las actividades de Auditoría
La evidencia de auditoría debería ser evaluada contra los criterios de la auditoría a fin
de determinar los hallazgos de la auditoría.
Los hallazgos pueden ser conformidad o no conformidad con los criterios de la
auditoria.
Las no conformidades y su soporte de evidencia de auditoría deben ser registradas.
La no conformidades deben ser revisadas con el auditado a fin de obtener
reconocimiento de que la evidencia de auditoría es correcta y que las no conformidades
son entendidas.
Generación de hallazgos de auditoría
Los métodos para recolectar información incluyen los siguientes:
— entrevistas;
— observaciones;
— revisión de documentos, incluidos registros.
[email protected] 53 Agosto 19, 2016
Realización de las actividades de Auditoría
El equipo auditor debería reunirse antes de la reunión de cierre para:
a) revisar los hallazgos de la auditoría recopiladas durante la auditoría ;
b) llegar a un acuerdo respecto a las conclusiones, teniendo en cuenta la incertidumbre;
c) preparar recomendaciones, si esto está especificado en el plan de auditoría;
d) discutir el seguimiento a la auditoría, según sea aplicable.
Preparación de conclusiones de auditoría
Las conclusiones de auditoría pueden tratar aspectos tales como los siguientes:
— el grado de conformidad con los criterios de la auditoría
— la efectiva implementación, mantenimiento y mejora del sistema de gestión;
— la capacidad del proceso de revisión por la dirección de lograr sus objetivos;
— logro de los objetivos de auditoria
— causas raíz de los hallazgos, si está especificado en el plan de auditoría;
— hallazgos similares encontrados en diferentes áreas auditadas.
[email protected] 54 Agosto 19, 2016
Realización de las actividades de Auditoría
Se debería llevar a cabo una reunión de cierre, coordinada por el líder del equipo auditor,
para presentar los hallazgos y conclusiones de la auditoría.
Realización de reunión de cierre
Durante la reunión de cierre se debe explicar al auditado lo siguiente:
— prevenir de que la evidencia de auditoría recolectada está basada en una muestra de
la información disponible;
— el método de reporte;
— el proceso de manejo de hallazgos de auditoría y las posibles consecuencias;
— presentación de los hallazgos y conclusiones de auditoría de manera tal que sean
comprendidas y reconocidas por la gerencia del auditado;
— cualquier actividad post-auditoría relacionada.
[email protected] 55 Agosto 19, 2016
Realización de las actividades de Auditoría
El líder del equipo auditor debería reportar los resultados tal y como se acuerde en los
procedimientos del programa de auditoria.
Preparación y distribución del reporte de auditoría
Debe incluir o hacer referencia a lo siguiente:
a) los objetivos de la auditoría;
b) el alcance de la auditoría, procesos auditados;
c) identificación del cliente de auditoría;
d) identificación del equipo auditor y los participantes del auditado;
e) las fechas y los lugares donde se realizaron las actividades de auditoría;
f) los criterios de auditoría;
g) los hallazgos de la auditoría y la evidencia relacionada;
h) las conclusiones de la auditoría;
i) una declaración del grado en el cual se han cumplido los criterios de la auditoría.
─ completo,
─ exacto,
─ conciso y claro
El reporte de auditoría debería proveer
un registro:
[email protected] 56 Agosto 19, 2016
Realización de las actividades de Auditoría
Preparación y distribución del reporte de auditoría
El reporte también puede incluir lo siguiente:
─ el plan de auditoría incluyendo la programación de tiempos;
─ un resumen del proceso de auditoría, incluyendo cualquier obstáculo encontrado que
pueda disminuir la confianza en las conclusiones de la auditoría;
─ confirmación de que se han alcanzado los objetivos de la auditoría dentro del alcance, de
acuerdo con el plan de auditoría;
─ áreas no cubiertas incluidas dentro del alcance de la auditoría;
─ un resumen que cobra las conclusiones de la auditoría y los principales hallazgos de
auditoría que las soportan;
─ cualquier opinión divergente sin resolver entre el equipo auditor y el auditado;
─ oportunidades de mejora, si está especificado en el plan de auditoría;
─ buenas prácticas identificadas;
─ planes de acción acordados, si los hubiese;
─ una declaración de la naturaleza confidencial de los contenidos;
─ cualquier implicación para el programa de auditoría o auditorías subsecuentes;
─ la lista de distribución del reporte de auditoría
[email protected] 57 Agosto 19, 2016
Realización de las actividades de Auditoría
Finalización de la auditoría
Los auditores y el líder del programa no
deberían revelar ningún resultado de la
auditoría a terceros no implicados.
Si la ley lo requiere, todos deberán
estar enterados.
Las lecciones aprendidas a raíz de la
auditoría deberían ser incluidas en el
proceso de mejora continua del sistema
de gestión de los auditados.
Sólo cuando todas las actividades
planificadas se han realizado, se
considera que la auditoría ha finalizado.
Los registros de la auditoría deberían
conservarse o destruirse de acuerdo
con los procedimientos y los requisitos
aplicables.
.
Finalizado
58 Agosto 19, 2016 [email protected]
Realización de las actividades de Auditoría
Realización de seguimiento a la auditoría
Conclusiones
de la auditoría.
¿Requieren
acción de
mejora?
Determinar la
efectividad del
S.G.
Elaborar un plan
de mejora.
Implementar las
acciones.
Realizar auditoría para
evaluar la efectividad de las
acciones.
Si
No
59 Agosto 19, 2016 [email protected]
Realización de las actividades de Auditoría
Realización de seguimiento a la auditoría
Las conclusiones de la auditoría pueden
indicar la necesidad de acciones
correctivas, preventivas, o de mejora.
Las acciones de respuesta a una auditoría
generalmente son decididas y
emprendidas por el auditado en un
intervalo de tiempo acordado.
El auditado debería mantener informados
al gestor del programa de auditoría y a los
auditores sobre el estado de las acciones
de respuesta a la auditoría.
La finalización y efectividad de estas
acciones de respuesta a la auditoría
deberían ser verificadas. Esta verificación
puede ser parte de una auditoría posterior,
también llamada auditoría de seguimiento.
Seguimiento
60
7 – Competencia y Evaluación de Auditores
Agosto 19, 2016 [email protected]
La competencia de los individuos involucrados en la
planeación y realización de auditorías:
Gestor del programa de auditorías;
Líderes de equipo auditor;
Auditores.
La competencia debería ser evaluada a través de un
proceso que tenga en cuenta lo siguiente:
Comportamiento personal
Habilidad de aplicar el conocimiento
Habilidades ganadas a través de la educación
Experiencia laboral
Entrenamiento de auditor
Experiencia en auditoría.
61
Evaluación de la Competencia
Agosto 19, 2016 [email protected]
El proceso de evaluación de la competencia debería tener
en cuenta las necesidades y objetivos del programa de
auditoría.
Competencia: Habilidad para aplicar conocimientos y habilidades para alcanzar los resultados esperados durante el
proceso de auditoría. ISO 19011:2011
NOTA: Habilidad implica la aplicación apropiada de comportamiento personal durante el proceso
de auditoría.
La evaluación de las competencias de un auditor debería ser
planeada, implementada y documentada de acuerdo con el
programa de auditoría que se desarrolle.
El personal dedicado a las auditorías debería involucrarse en
actividades que le ayuden a mejorar continuamente sus
competencias.
62
Competencia y Evaluación de Auditores
Agosto 19, 2016 [email protected]
El proceso de evaluación de competencias debería incluir cuatro
pasos:
Determinar la competencia del auditor necesaria para satisfacer
las necesidades del programa de auditoría
Establecer los criterios de evaluación del auditor
Seleccionar el método apropiado de evaluación del auditor
Realizar la evaluación del auditor
El resultado del proceso de evaluación debería proveer una base
para lo siguiente:
— Selección de miembros de equipo auditor
— Determinación de la necesidad de mejorar la competencia
— Evaluación constante de desempeño de auditores
Los auditores deberían
desarrollar, mantener y
mejorar sus competencias
a través del desarrollo
profesional continuo y la
participación regular en
auditorías.
63
Competencia y Evaluación de Auditores
Agosto 19, 2016 [email protected]
Determinar la competencia del auditor
Al decidir el conocimiento y
habilidades requeridas para ser
auditor, se debería considerar:
Tamaño y complejidad
de la organización
auditada
Disciplinas del sistema a ser
auditado
Objetivos y alcance del
programa de auditoría
Requisitos legales y
reglamentarios aplicables
El rol del proceso de auditoría
en el sistema de gestión del
auditado
Complejidad del sistema de
gestión a ser auditado
Incertidumbre para alcanzar
los objetivos de la auditoría
64
Competencia y Evaluación de Auditores
Agosto 19, 2016 [email protected]
Conocimientos
genéricos y habilidades
de los auditores.
a) Principios, procedimientos y métodos de auditoría.
(ISO 19011)
b) Documentos del sistema de gestión y de referencia.
(por ej. ISO 17025)
Conocimiento y
habilidades específicas
de la disciplina o sector
de los auditores de
sistemas de gestión.
─ Requisitos y principios de sistemas de gestión específicos
a la disciplina, y su aplicación;
─ Requisitos legales relevantes a la disciplina y el sector del
auditado;
─ Requisitos de las partes interesadas relevantes a la
disciplina específica;
─ Fundamentos de la disciplina y aplicación de prácticas de
negocio específicas a la disciplina del auditado;
─ Conocimiento específico a la disciplina relacionado con el
sector del auditado;
─ Principios de gestión del riesgo, métodos y técnicas
relevantes a la disciplina y el sector del auditado.
Comportamiento personal
del auditor
65
Competencia y Evaluación de Auditores
Agosto 19, 2016 [email protected]
Conocimiento genérico y habilidades del líder del equipo auditor
Estos deberían tener conocimiento y habilidades necesarias para hacer lo siguiente:
a) hacer un balance entre las fortalezas y debilidades de los miembros del equipo
auditor;
b) desarrollar relaciones de trabajo armoniosas entre los miembros del equipo
auditor;
c) gestionar el proceso de auditoría conforme a los procedimientos y requisitos;
d) representar al equipo auditor en las comunicaciones con la persona que gestiona
el programa de auditoría, el cliente de auditoría y el auditado;
e) conducir al equipo auditor hacia la determinación de las conclusiones de
auditoría;
f) preparar y completar el reporte de auditoría;
66
Competencia y Evaluación de Auditores
Agosto 19, 2016 [email protected]
Cómo lograr las competencias de auditor
El conocimiento y habilidades de auditor se pueden adquirir usando una
combinación de lo siguiente:
─ educación formal/entrenamiento y experiencia
─ conocimiento y habilidades en la disciplina y sector de sistema de gestión que se
busca auditar;
─ programas de formación que cubran conocimiento genérico y habilidades de
auditor;
─ experiencia en una posición técnica, gerencial o profesional relevante que
involucre el ejercicio de juicio, toma de decisiones, solución de problemas y
comunicación con gerentes, profesionales, pares, clientes y otras partes
interesadas;
─ experiencia de auditoría adquirida bajo la supervisión de un auditor en la misma
disciplina.
El auditor líder debe tener
experiencia adicional de auditoría
para desarrollar el conocimiento y
habilidades en su equipo.
Esta experiencia adicional debe
haberse ganado al trabajar bajo
la dirección y guía de un líder de
equipo auditor diferente.
Auditor líder
67
Competencia y Evaluación de Auditores
Agosto 19, 2016 [email protected]
Establecimiento de criterios de evaluación del auditor
Criterio es una regla o directriz conforme a la cual se establece un juicio o se toma una determinación, en este caso se
utiliza como referencia o regla para evaluar la competencia del auditor y buscar la mejora a partir de su resultado.
Los criterios deberían ser:
1. Cualitativos: tales como haber demostrado un comportamiento
personal apegado a principios, conocimiento o desempeño de
habilidades en entrenamiento o en el sitio de trabajo.
2. Cuantitativos: tales como los años de experiencia laboral y
educación, número de auditorías realizadas, horas de
entrenamiento en auditoría, horas acumuladas de auditorías
realizadas.
68
Competencia y Evaluación de Auditores
Agosto 19, 2016 [email protected]
En el proceso de evaluación se recomienda integrar la visión 360 grados de todos los que participaron en las
auditorias realizadas por el auditor.
La evaluación 360 grados del desempeño del auditor se utiliza para retroalimentar el ejercicio del auditor desde un
panorama global acorde a sus interacciones con los participantes durante las auditorías; esta evaluación,
proporciona una mayor visión a puntos de falla ya que su valor es grupal y no cae en una sola persona que podría
hacer juicios basados en una sola interacción.
El auditor podría
ser evaluado por: Líder de equipo
auditor
Líder del programa
de auditorías
Cliente de la
auditoría
Compañeros
auditores
Personal auditado
69
Competencia y Evaluación de Auditores
Agosto 19, 2016 [email protected]
La evaluación de un auditor debería ser entendida y aplicada como un mecanismo para detectar oportunidades de mejora en la
competencia individual del auditor, sumando así una mayor competencia global del equipo auditor.
Debería ser responsabilidad del líder del programa de auditorías definir y seleccionar los métodos para evaluar y mejorar las
competencias de los auditores.
Debería ser responsabilidad del líder del equipo auditor, el facilitar la información y elementos objetivos que demuestren el
desempeño del auditor, así como participar éticamente en las evaluaciones.
Selección del método apropiado de evaluación del auditor
Una evaluación debería realizarse usando dos o más de los métodos seleccionados de aquellos
capaces de demostrar la competencia del auditor (ver tabla en la diapositiva siguiente):
─ los métodos presentados son opcionales y pueden no aplicar en todas las circunstancias;
─ los varios métodos presentados pueden diferir en su confiabilidad;
─ se debería usar una combinación de métodos para asegurar un resultado que sea objetivo,
consistente, justo y confiable;
─ el líder del programa de auditoría puede crear mecanismos de evaluación propios, siempre
orientados a demostrar la competencia del auditor.
Competencia y Evaluación de Auditores Método de Evaluación Objetivos Ejemplos
Revisión de registros Verificar los antecedentes del auditor
Análisis de registros de educación, entrenamiento,
empleo, credenciales profesionales y experiencia en
auditoría
Retroalimentación Proporcionar información sobre cómo se percibe el
desempeño del auditor
Encuestas, cuestionarios, referencias personales,
recomendaciones, quejas, evaluación del desempeño,
evaluación entre pares
Entrevista
Evaluar los atributos personales y las habilidades de
comunicación, para verificar la información y examinar
los conocimientos, y para obtener información adicional
Entrevistas personales
Observación Evaluar los atributos personales y la aptitud para aplicar
los conocimientos y habilidades
Actuación, testificación de auditorías, desempeño en el
trabajo
Examen Evaluar las cualidades personales, los conocimientos y
habilidades, y su aplicación Exámenes orales y escritos, exámenes psicotécnicos
Revisión después de la auditoría
Proveer información sobre el desempeño del auditor
durante las actividades de auditoría, identificar fortalezas
y debilidades
Revisión del reporte de auditoría, entrevistas con el líder
del equipo auditor, con el equipo auditor y, si es
adecuado, retroalimentación del auditado.
71
Competencia y Evaluación de Auditores
Agosto 19, 2016 [email protected]
Pasos para realizar las evaluaciones de las competencias individuales y colectivas del equipo auditor
1.- Realizar el perfil de puestos de los personajes de auditoria, considerando:
✓ Conocimientos genéricos y habilidades necesarios para el auditor
✓ Conocimiento y habilidades específicas requerida por la disciplina a ser auditada
✓ Conocimiento genérico y habilidades del líder del equipo auditor
✓ Conocimiento y habilidades para auditores de sistemas integrados de ser necesario
2.- Decidir los métodos y criterios de evaluación (como mínimo dos).
3.- Recopilar la información pertinente al desempeño de cada miembro del equipo de auditoria a evaluar, pueden ser:
✓ Registros de auditoria elaborados por el personaje de auditoria en evaluación
✓ Aplicar, recabar y analizar encuestas o cuestionarios de evaluación
✓ Registros de entrevistas o notas de observaciones en campo del desempeño
✓ Exámenes de las acciones formativas para mejorar el conocimiento y habilidades
72
Competencia y Evaluación de Auditores
Agosto 19, 2016 [email protected]
Pasos para realizar las evaluaciones de las competencias individuales y colectivas del equipo auditor
4.- Compara la información recopilada contra los criterios de evaluación del desempeño (ISO 19011:2011, directriz 7.2.3), de
manera individual, registrar el resultado de la evaluación y detectar las oportunidades de mejora en las competencias
personales.
5.- Obtener la competencia colectiva del equipo auditor y la individual, analizar causa raíz de las deficiencias y tomar las
acciones formativas pertinentes en casos individuales y colectivos, estas pueden ser:
✓ Tomar entrenamiento;
✓ Mantener como observador durante un ciclo más de auditorías;
✓ Trabajo o experiencia de auditoría adicional.
6.- Realizar una re-evaluación posterior a las acciones formativas para verificar la efectividad de las acciones tomadas,
emprender las acciones de mejora pertinentes hasta lograr el nivel de competencias necesario en el equipo auditor.
73
Competencia y Evaluación de Auditores
Agosto 19, 2016 [email protected]
1.- Define las competencias
2.- Decide los criterios y métodos de
evaluación
3.- Recopila información del
desempeño
4.- Compara contra los criterios y
evalúa
5.- Obtén la competencia y
planifica su mejora
6.- Reevalúa las
competencias
Los auditores y los líderes de equipo auditor deberían participar activamente en acciones que mejoren continuamente su
competencia.
Los auditores deberían mantener y mejorar su competencia de auditoria a través de la participación regular en auditorías a
sistemas de gestión y el continuo desarrollo profesional.
Mantenimiento y mejora de la competencia del auditor
74
Competencia y Evaluación de Auditores
Agosto 19, 2016 [email protected]
Mantenimiento y mejora de la competencia del auditor
El continuo desarrollo profesional favorece el
mantenimiento y mejora de la competencia del auditor, se
puede lograr a través de acciones tales como:
─ Experiencia laboral adicional;
─ entrenamiento;
─ estudio;
─ preparación;
─ asistencia a reuniones;
─ seminarios;
─ conferencias u otras actividades relevantes.
Deficiencias en las auditorías
Mejores resultados
75
Competencia y Evaluación de Auditores
Agosto 19, 2016 [email protected]
Mantenimiento y mejora de la competencia del auditor
La persona que gestiona el programa de auditoría
debería establecer mecanismos apropiados
para evaluar continuamente el desempeño de los
auditores y líderes de equipo auditor.
Las actividades de continuo desarrollo profesional deberían tener en cuenta lo
siguiente:
— cambios en las necesidades del individuo y la organización responsable de
realizar la auditoría;
— la práctica de auditoría;
— normas y otros requisitos relevantes.
Mis datos
Luis M. González Baca Consultor en Sistemas de Gestión ISO 17025
Tel. 2315 3095 Cel. 8395 8017
www.acredilab.org
“Gracias… ha sido una grata experiencia haber compartido con ustedes”
77 Agosto 19, 2016
¡Gracias de nuevo!
Agosto 19, 2016 [email protected] 78
Créditos
79 freegoogleslidestemplates.com
Las fuente usad en esta presentación es Open Sans de Google fonts. Se puede descargar la fuente de la siguiente url: https://www.google.com/fonts/specimen/Open+Sans
Fuentes Fondos de la presentación Imagenes
The backgrounds were created by Free Google Slides Templates.
Images in this Template were created by Free Google Slides Templates.
En la presentación se usaron seis colores básicos:
Paletas de Colores Marcas Registradas Formas & Iconos
Las formas vectoriales en esta presntación fueron creadas por: Free Google Slides Templates. Los íconos en esta presntación son parte del material de Google®.
Microsoft® y PowerPoint® son marcas registradas de Microsoft Corporation.
© 2015 Google Inc, usedo con permiso. El logo de Google y el logo de Disnorte-Dissur son marcas registradas.
Google Drive® es una marca registrada de Google Inc.
#084da4
#b6d3f0 #538cd5
#4a71dc
#999999ff #d8d8d8ff
Agosto 19, 2016
Las Plantillas de Diapositivas Libres de Google usa Iconos Vectoriales de las Fuentes Libres más populares
80 freegoogleslidestemplates.com
Iconos Vectoriales Edición de Colores Tamaño de los Iconos
Iconos & formas
Todos los iconos son editables. Cambie el color de relleno y de líneassin afectar la forma.
Todos los íconos pueden cambiar de tamaño. Cambie el tamaño de los íconos sin perder la resolución.
Agosto 19, 2016
FGST Free Google Slides Templates
http://freegoogleslidestemplates.com