3. Unidad 3.

Desarrollo y cierre de la auditoría

3.1. Inicio y preparación de las actividades de auditoría

3.1.1. Describir las actividades de inicio de la auditoría al sistema de gestión

de calidad

3.1.1.1. Establecimiento de contacto inicial con el auditado

El líder del equipo auditor debe asegurarse de que se establezca contacto con el
auditado para:
a) Confirmar los canales de comunicación con los representantes del auditado.
b) Confirmar la autoridad para llevar a cabo la auditoría.
c) Proporcionar información pertinente sobre los objetivos de la auditoría, el
alcance, los criterios, los métodos y la composición del equipo auditor, incluyendo a
los expertos técnicos.
d) Solicitar acceso a la información pertinente con propósitos de planificación,
incluyendo información sobre los riesgos y oportunidades que la organización ha
identificado y la manera en que se abordan.
e) Determinar los requisitos legales y reglamentarios aplicables y otros requisitos
pertinentes para las actividades, procesos, productos y servicios del auditor.
f) Confirmar lo acordado con el auditado respecto al grado de difusión y al
tratamiento de la información confidencial.
g) Hacer los preparativos para la auditoría incluyendo el calendario.
h) Determinar los acuerdos específicos de la ubicación en cuanto al acceso,
seguridad y salud, seguridad física, confidencialidad u otras.
i) Acordar la asistencia de observadores y la necesidad de guías o intérpretes
para el equipo auditor.
j) Determinar cualquier área de interés, inquietud o los riesgos para el auditado
en relación con la auditoría específica.
 k) Resolver las cuestiones relativas a la composición del equipo auditor con el
auditor o el cliente de la auditoría.

Ilustración 14.
Contacto inicial

3.1.1.2. Determinación de la viabilidad de la auditoría

Debe determinarse la viabilidad de la auditoría para proporcionar la confianza

razonable en que los objetivos de la auditoría pueden lograrse. La determinación de
la viabilidad debe tener en cuenta factores tales como la disponibilidad de lo
siguiente:

a) La información suficiente y apropiada para planificar y llevar a cabo la auditoría.

b) La cooperación adecuada del auditado.
c) El tiempo y los recursos adecuados para llevar a cabo la auditoría.
Los recursos incluyen el acceso adecuado y apropiado a tecnologías de la
información y las comunicaciones. Cuando la auditoría no es viable, debe
proponerse al cliente de la auditoría una alternativa, de acuerdo con el auditor.
 3.1.2. Describir la preparación de las actividades al sistema de gestión de
calidad

3.1.2.1. Realización de la revisión de la documentación en la preparación de la

auditoría

La información documentada pertinente del sistema de gestión del auditado debe

revisarse a fin de:
— Reunir información para comprender las operaciones del auditor y preparar las
actividades de auditoría y los documentos de trabajo de auditoría aplicables, por
ejemplo, sobre procesos, funciones.
— Establecer una visión general de la extensión de la información documentada
para determinar la posible conformidad con los criterios de auditoría y detectar las
posibles áreas de inquietud, como deficiencias, omisiones o conflictos.

La información documentada debe incluir:

Documentos y registros del sistema de gestión, así como informes de auditoría
previos. La revisión debe tener en cuenta el contexto de la organización del auditor,
incluyendo su tamaño, naturaleza y complejidad, y sus riesgos y oportunidades
relacionados y tener en cuenta el alcance, los criterios y los objetivos de la auditoría.

3.1.2.2. Preparación del plan de auditoría

El líder del equipo auditor debe adoptar un enfoque basado en riesgos para
planificar la auditoría, con base en la información del programa de auditoría y en la
información documentada proporcionada por el auditor.
La planificación de la auditoría debe considerar los riesgos de las actividades de
auditoría en los procesos del auditor y proporcionar la base para el acuerdo entre el
cliente de la auditoría, el equipo auditor y el auditado en lo relativo a la realización
de la auditoría. La planificación debe facilitar la programación en el tiempo y la
coordinación eficientes de las actividades de auditoría a fin de alcanzar los objetivos
eficazmente. El nivel de detalle proporcionado en el plan de auditoría debe reflejar
el alcance y la complejidad de ésta, así como los riesgos de no lograr los objetivos
de la auditoría. Al planificar la auditoría, el líder del equipo auditor debe considerar
lo siguiente:

a) La composición del equipo auditor y su competencia global.

b) Las técnicas de muestreo apropiadas.
c) Las oportunidades para mejorar la eficacia y eficiencia de las actividades de
auditoría.
d) Los riesgos para el logro de los objetivos de la auditoría generados por una
planificación ineficaz de la auditoría.
e) Los riesgos para el auditado generados al realizar la auditoría.
Los riesgos para el auditado pueden originarse por la presencia de los miembros
del equipo auditor que influyen adversamente en las disposiciones del auditado para
la seguridad y salud, el medio ambiente y la calidad, y sus productos, servicios,
personal o infraestructura del auditado (por ejemplo, contaminación de espacios
limpios).

Detalles de la planificación de la auditoría

El grado de detalle y el contenido de la planificación de la auditoría pueden diferir,

por ejemplo, entre la auditoría inicial y las posteriores, así como entre las auditorías
internas y externas. La planificación de la auditoría debe ser lo suficientemente
flexible para permitir los cambios que pueden hacerse necesarios a medida que las
actividades de auditoría se vayan llevando a cabo.
La planificación de la auditoría debe tratar o hacer referencia a lo siguiente:
 a) Los objetivos de la auditoría.
b) El alcance de la auditoría, incluyendo la identificación de la organización y de
sus funciones, así como los procesos que van a auditarse.
c) Los criterios de auditoría y cualquier información documentada.
d) Las ubicaciones (físicas y virtuales), las fechas, el horario y la duración
previstos de las actividades de auditoría que se van a llevar a cabo, incluyendo las
reuniones con la dirección del auditado.
e) La necesidad de que el equipo auditor se familiarice con las instalaciones y
procesos del auditado (por ejemplo, realizando una visita a las ubicaciones físicas,
o revisando las tecnologías de la información y las comunicaciones).
f) Los métodos de auditoría que se van a usar, incluyendo el grado en que se
necesita el muestreo de la auditoría para obtener las evidencias de auditoría
suficientes.
g) Los roles y responsabilidades de los miembros del equipo auditor, así como
los guías y los observadores o intérpretes.
h) La asignación de los recursos apropiados basada en la consideración de los
riesgos y oportunidades relacionados con las actividades que se han de auditar.

La planificación de la auditoría debe tener en cuenta, según sea apropiado:

— La identificación de los representantes del auditado en la auditoría.
— El idioma de trabajo y del informe de la auditoría, cuando sea diferente del
idioma del auditor o del auditado, o ambos.
— Los temas del informe de la auditoría.
— Los preparativos logísticos y de comunicaciones, incluyendo los preparativos
específicos para las ubicaciones que se van a auditar.
— Las acciones específicas a tomar para abordar los riesgos en el logro de los
objetivos de la auditoría y las oportunidades que surjan.
— Los temas relacionados con la confidencialidad y la seguridad de la
información
 — Las acciones de seguimiento de una auditoría previa u otras fuentes, por
ejemplo las lecciones aprendidas, las revisiones de proyectos.
— Las actividades de seguimiento de la auditoría planificada.
— La coordinación con otras actividades de auditoría, en el caso de una auditoría
conjunta.
Los planes de auditoría deben presentarse al auditor. Cualquier cuestión sobre
los planes de auditoría deben resolverse entre el líder del equipo auditor, el auditor
y, si fuera necesario, las personas responsables de la gestión del programa de
auditoría.

3.1.2.3. Asignación de las tareas al equipo auditor

El líder del equipo auditor, consultando con el equipo auditor, debe asignar a cada
miembro del equipo la responsabilidad para auditar procesos, actividades,
funciones o lugares específicos y, según sea apropiado, la autoridad para la toma
de decisiones. Tales asignaciones deben tener en cuenta la imparcialidad, la
objetividad y la competencia de los auditores y el uso eficaz de los recursos, así
como los diferentes roles y responsabilidades de los auditores, los auditores en
formación y los expertos técnicos.
El líder del equipo auditor debe realizar reuniones del equipo auditor, cuando sea
apropiado, para distribuir las asignaciones de trabajo y decidir los posibles cambios.
Los cambios en las asignaciones de trabajo pueden hacerse a medida que la
auditoría se va llevando a cabo para asegurar el logro de los objetivos de la
auditoría.

3.1.2.4. Preparación de los documentos de trabajo

Los miembros del equipo auditor deben recopilar y revisar la información

pertinente a las tareas de auditoría asignadas y preparar la información
documentada para la auditoría, usando cualquier medio apropiado. La información
documentada para la auditoría puede incluir:

a) Listas de verificación físicas o digitales.

b) Detalles de muestreo de auditoría.
c) Información audiovisual.

El uso de estos medios no debe restringir la extensión de las actividades de

auditoría, que pueden cambiarse como resultado de la información recopilada
durante la auditoría. La información documentada preparada para la auditoría, y la
que resulta de su uso, debe conservarse al menos hasta que finalice la auditoría, o
según se especifique en el programa de
auditoría. La información documentada
generada durante el proceso de auditoría
que contenga información confidencial o
protegida debe salvaguardarse de manera
adecuada en todo momento por los
miembros del equipo auditor.
Ilustración 15. Información
documentada
 3.1 Realización de las actividades de auditoría

3.1.3. Describir el proceso de realización de las actividades de auditoría

3.1.3.1. Realización de la reunión de apertura

El propósito de la reunión de apertura es:

a) Confirmar el acuerdo de todos los participantes (por ejemplo, auditado, equipo
auditor) sobre el plan de auditoría.
b) Presentar al equipo auditor y sus roles.
c) Asegurarse de que se pueden realizar todas las actividades de auditoría
planificadas.
Debe celebrarse una reunión de apertura con la dirección del auditado y, cuando
sea apropiado, con aquellos responsables de las funciones o de los procesos que
se van a auditar. Durante la reunión, debe proporcionar la oportunidad de realizar
preguntas.
El grado de detalle debe ser coherente con la familiaridad del auditor con el
proceso de auditoría. En muchos casos, por ejemplo, en auditorías internas en una
organización pequeña, la reunión de apertura puede consistir simplemente en
comunicar que se está realizando una auditoría y explicar la naturaleza de la
auditoría. Para otras situaciones de auditoría, la reunión puede ser formal y se debe
conservar registro de los asistentes. El líder del equipo auditor debe presidir la
reunión. Según sea apropiado, se debe considerar la presentación de:
— Otros participantes, incluyendo los observadores y los guías, intérpretes y una
descripción general de sus roles.
—Los métodos de auditoría para gestionar riesgos para la organización que
puedan resultar de la presencia de los miembros del equipo auditor.

Según sea apropiado, se debe considerar la confirmación de lo siguiente:

— Los objetivos, alcance y criterios de la auditoría.
 — El plan de auditoría y otras disposiciones pertinentes con el auditado, como la
fecha y hora de la reunión de cierre, cualquier reunión intermedia entre el equipo
auditor y la dirección del auditado, y cualquier cambio necesario.
— Los canales de comunicación formal entre el equipo auditor y el auditado.
— El idioma que se va a utilizar durante la auditoría.
— Durante la auditoría se mantiene informado al auditor del progreso de la
misma.
— La disponibilidad de los recursos e instalaciones que necesita el equipo
auditor.
— Los temas relacionados con la confidencialidad y la seguridad de la
información.
— Los acuerdos pertinentes para el equipo auditor relativos al acceso, seguridad
y salud, seguridad física, emergencia y otros acuerdos.
— Las actividades en el sitio que pueden tener impacto en la realización de la
auditoría.
Según sea apropiado, se debe considerar la presentación de la información sobre
los siguientes elementos:
— El método de informar los hallazgos de la auditoría incluyendo los criterios
para la categorización, si existen.
— Las condiciones bajo las cuales la auditoría puede darse por terminada.
— Cómo tratar los posibles hallazgos durante la auditoría.
— Cualquier sistema de retroalimentación del auditor sobre los hallazgos o
conclusiones de la auditoría, incluyendo las quejas o apelaciones.

3.1.3.2. Realización de la revisión de la documentación durante la auditoría

La información documentada pertinente del auditado debe revisarse para:

— Determinar la conformidad del sistema con los criterios de auditoría, sobre la
base de la documentación disponible.
— Reunir información para apoyar las actividades de auditoría.
 La revisión puede combinarse con otras actividades de auditoría y puede
continuar a lo largo de la auditoría, siempre que no vaya en contra de la eficacia de
la realización de la auditoría. Si no puede proporcionarse la información
documentada adecuada dentro del periodo de tiempo dado en el plan de auditoría,
el líder del equipo auditor debe informar tanto a las personas responsables de la
gestión del programa de auditoría como al auditor. Dependiendo de los objetivos y
el alcance de la auditoría, debe tomarse una decisión sobre si la auditoría debe
continuar o suspenderse hasta que se resuelvan los problemas relativos a la
información documentada

3.1.3.3. Establecimiento de la comunicación durante la auditoría

Durante la auditoría, puede ser necesario llegar a acuerdos formales para la

comunicación dentro del equipo auditor, así como con el auditor, el cliente de la
auditoría, y potencialmente con las partes interesadas externas, especialmente
cuando los requisitos legales y reglamentarios exijan la comunicación obligatoria de
las no conformidades.
El equipo auditor debe reunirse periódicamente para intercambiar información,
evaluar el progreso de la auditoría y reasignar las tareas entre los miembros del
equipo auditor, según sea necesario. Durante la auditoría, el líder del equipo auditor
debe comunicar periódicamente los progresos, los hallazgos importantes y
cualquier inquietud al auditado y, cuando sea apropiado, al cliente de la auditoría.
Las evidencias recopiladas durante la auditoría que sugieren un riesgo inmediato y
significativo deben comunicarse sin demora al auditor y, según sea apropiado, al
cliente de la auditoría.
Cualquier inquietud sobre una cuestión fuera del alcance de la auditoría debe
anotarse y notificarse al líder del equipo auditor, para su posible comunicación al
cliente de la auditoría y al auditado. Cuando las evidencias de auditoría disponibles
indican que los objetivos de la misma no son alcanzables, el líder del equipo auditor
debe informar de las razones al cliente de la auditoría y al auditado para determinar
las acciones apropiadas. Estas acciones pueden incluir cambios en la planificación
de la auditoría, en los objetivos de la auditoría o en su alcance, o dar por terminada
la auditoría. Cualquier necesidad de cambios en el plan de auditoría que pueda
evidenciarse a medida que progresan las actividades de auditoría debe revisarse y
aprobarse, según sea apropiado, tanto por las personas responsables de la gestión
del programa de auditoría como por el cliente de la auditoría, y debe presentarse al
auditor.

Ilustración 16. Establecimiento de la

comunicación

3.1.3.4. Asignación de las funciones y responsabilidades de los guías y los

observadores

Los guías y los observadores pueden acompañar al equipo auditor con la

aprobación del líder del equipo auditor, del cliente de la auditoría y/o del auditado,
según se requiera. Ellos no deben influir ni interferir en la realización de la auditoría.
Si esto no se puede asegurar, el líder del equipo auditor debe tener el derecho de
negarse a que los observadores tomen parte en ciertas actividades de auditoría.
Para los observadores, cualquier disposición para el acceso, la seguridad y salud,
el medio ambiente, la seguridad física y la confidencialidad debe gestionarse entre
el cliente de la auditoría y el auditor. Los guías, designados por el auditado, deben
asistir al equipo auditor y actuar cuando lo solicite el líder del equipo auditor o el
auditor al que han sido asignados. Sus responsabilidades deben incluir lo siguiente:
a) Ayudar a los auditores a identificar a las personas que participarán en las
entrevistas y a confirmar los horarios y las ubicaciones.
b) Acordar el acceso a ubicaciones específicas del auditado
c) Asegurarse de que los miembros del equipo auditor y los observadores
conocen y respetan las reglas concernientes a los acuerdos específicos para el
acceso a la ubicación, la seguridad y salud en el trabajo, el medio ambiente, la
seguridad física, la confidencialidad y otras cuestiones, y que se abordan los
riesgos.
d) Ser testigos de la auditoría en nombre del auditado, cuando sea apropiado.
e) Proporcionar aclaraciones o ayudar en la recopilación de información, cuando
sea necesario.

3.1.3.5. Recopilación y verificación de la información

Durante la auditoría, la información pertinente a los objetivos, el alcance y los

criterios de la misma, incluyendo la información relativa a las interrelaciones entre
funciones, actividades y procesos, debe recopilarse mediante un muestreo
apropiado y debe verificarse, en la medida de lo posible.
Sólo debe aceptarse como evidencia de la auditoría la información que puede
estar sujeta a algún grado de verificación. Cuando el grado de verificación es bajo,
el auditor debe utilizar su juicio profesional para determinar el grado de fiabilidad
que se puede depositar en la información como evidencia. Debe registrarse la
evidencia que conduce a hallazgos de la auditoría. Si, durante la recopilación de
evidencias objetivas, el equipo auditor es consciente de cualesquiera circunstancias
o riesgos u oportunidades nuevos o que han cambiado, el equipo debe abordarlos
en consecuencia.
 Ilustración 17. Proceso de recopilación y verificación de
3.1.3.6. Generación de los hallazgos de la auditoría
la información

Los hallazgos de la auditoría pueden indicar conformidad o no conformidad con

los criterios de auditoría. Cuando lo especifique el plan de auditoría, los hallazgos
de una auditoría individual deben incluir la conformidad y las buenas prácticas junto
con la evidencia que los apoya, las oportunidades de mejora y cualquier
recomendación para el auditor. Deben registrarse las no conformidades y la
evidencia de la auditoría que las apoya.
Las no conformidades pueden clasificarse dependiendo del contexto de la
organización y de sus riesgos. Esta clasificación puede ser cuantitativa (por ejemplo,
de uno a cinco) y cualitativa (por ejemplo, menor, mayor). Deben revisarse con el
auditado para reconocer que la evidencia de la auditoría es exacta y que las no
conformidades se han comprendido. La conformidad o no conformidad con los
criterios de auditoría relacionados con requisitos legales o reglamentarios u otros
requisitos, se denomina en algunas ocasiones cumplimiento o no cumplimiento.
Se debe realizar todo el esfuerzo posible para resolver cualquier opinión
divergente relativa a las evidencias o a los hallazgos de la auditoría. Las cuestiones
no resueltas deben registrarse en el informe de la auditoría. El equipo auditor debe
reunirse, según sea necesario, para revisar los hallazgos de la auditoría en etapas
apropiadas durante el desarrollo de la misma.

3.1.3.7. Preparación de las conclusiones de la auditoría

Las conclusiones de la auditoría deben tratar los siguientes aspectos:

a) El grado de conformidad con los criterios de auditoría y la robustez del sistema
de gestión, incluyendo la eficacia del sistema de gestión para cumplir los resultados
previstos, la identificación de riesgos y la eficacia de las acciones tomadas por el
auditor para abordar los riesgos.
b) La implementación, el mantenimiento y la mejora eficaces del sistema de
gestión.
c) El logro de los objetivos de la auditoría, cobertura del alcance de la auditoría y
cumplimiento de los criterios de la auditoría.
d) Hallazgos similares encontrados en distintas áreas auditadas o en una
auditoría conjunta o en una auditoría previa, con el propósito de identificar
tendencias.
Si se especifica en el plan de auditoría, las conclusiones de auditoría pueden
llevar a recomendaciones para la mejora, o a futuras actividades de auditoría.

3.1.3.8. Realización de la reunión de cierre

La reunión de cierre debe realizarse para presentar los hallazgos y las

conclusiones de la auditoría. La reunión de cierre debe estar presidida por el líder
del equipo auditor y los representantes de la dirección del auditado deben asistir y,
cuando sea aplicable, deben incluir:
— A los responsables de las funciones o procesos que se han auditado.
— Al cliente de la auditoría.
— A otros miembros del equipo auditor.
 — A otras partes interesadas pertinentes, según lo determinen el cliente de la
auditoría y/o el auditado.
Si es aplicable, el líder del equipo auditor debe advertir al auditado de las
situaciones encontradas durante la auditoría que pueden disminuir la confianza en
las conclusiones de la auditoría. Si está definido en el sistema de gestión o por
acuerdo con el cliente de la auditoría, los participantes deben acordar el periodo de
tiempo para un plan de acción que trate los hallazgos de la auditoría. El grado de
detalle debe tener en cuenta la eficacia del sistema de gestión para alcanzar los
objetivos del auditor, incluyendo consideraciones sobre su contexto y los riesgos y
oportunidades.
La familiaridad del auditor con el proceso de auditoría también debe tenerse en
cuenta durante la reunión de cierre, para asegurarse de que se proporciona el nivel
correcto de detalle a los participantes. Para algunas situaciones de auditoría, la
reunión puede ser formal y las actas, incluyendo los registros de asistencia, deben
conservarse. En otras situaciones, por ejemplo, en auditorías internas, la reunión de
cierre puede ser menos formal y consistir sólo en comunicar los hallazgos de la
auditoría y las conclusiones de la misma.
Cuando sea apropiado, en la reunión de cierre debe explicarse al auditado lo
siguiente:
a) Advertir que la evidencia de la auditoría recopilada se basó en una muestra de
la información disponible y no es necesariamente representativa de la eficacia global
de los procesos del auditado.
b) El método de presentación de la información.
c) La manera en que deben tratarse los hallazgos de auditoría basándose en el
proceso acordado.
d) Las posibles consecuencias de no tratar adecuadamente los hallazgos de
auditoría.
e) La presentación de los hallazgos y conclusiones de la auditoría de tal manera
que se comprendan y se reconozcan por la dirección del auditado.
 f) Cualquier actividad posterior a la auditoría relacionada (por ejemplo,
implementación y revisión de acciones correctivas, tratamiento de quejas de la
auditoría, proceso de apelación).
Cualquier opinión divergente relativa a los hallazgos de la auditoría o las
conclusiones entre el equipo auditor y el auditado debe discutirse y, si es posible,
resolverse. Si no se resuelve, deben registrarse todas las opiniones. Si se
especifican los objetivos de la auditoría, pueden presentarse recomendaciones de
oportunidades para la mejora. Se debe enfatizar que las recomendaciones no son
obligatorias.

Ilustración 18. Reunión de cierre de auditoría

 3.2. Realización de las actividades de auditoría

3.2.1. Actividades de preparación y distribución del informe de auditoría

3.2.1.1. Preparación del informe de auditoría

El líder del equipo auditor debe informar de las conclusiones de la auditoría de

acuerdo con el programa de auditoría. El informe de auditoría debe presentarse
oportunamente, con el objetivo de que la información en él contenido sea actual, útil
y valiosa, así como para que las autoridades a quienes corresponda, adopten de
forma inmediata las medidas correctivas a que hubiere lugar a fin de subsanar las
deficiencias señaladas.
El informe de la auditoría debe proporcionar un registro completo, preciso,
conciso y claro de la auditoría, y debe incluir o hacer referencia a lo siguiente:
a) Los objetivos de la auditoría.
b) El alcance de la auditoría, particularmente la identificación de la organización
(el auditado) y de las funciones o procesos auditados.
c) La identificación del cliente de la auditoría.
d) La identificación del equipo auditor y de los participantes del auditado en la
auditoría.
e) Las fechas y ubicaciones donde se realizaron las actividades de auditoría.
f) Los criterios de auditoría.
g) Los hallazgos de la auditoría y las evidencias relacionadas.
h) Las conclusiones de la auditoría.
i) Una declaración del grado en el que se han cumplido los criterios de la
auditoría.
j) Cualquier opinión divergente sin resolver entre el equipo auditor y el auditado.
k) Las auditorías, por naturaleza, son un ejercicio de muestreo; como tales, hay
un riesgo de que las evidencias de la auditoría examinadas no sean representativas.
El informe de la auditoría también puede incluir o hacer referencia a lo siguiente,
cuando sea apropiado:
— El plan de auditoría, incluyendo el horario.
 — Un resumen del proceso de auditoría, incluyendo cualquier obstáculo
encontrado que pueda disminuir la confianza en las conclusiones de la auditoría.
— La confirmación de que se han cumplido los objetivos de la auditoría dentro
del alcance de la auditoría, de acuerdo con el plan de auditoría.
— Cualquier área dentro del alcance de la auditoría no cubierta, incluyendo
cualquier cuestión sobre la disponibilidad de las evidencias, los recursos o la
confidencialidad, con las justificaciones relacionadas.
— Un resumen cubriendo las conclusiones de la auditoría y los principales
hallazgos de la auditoría que las apoyan.
— Las buenas prácticas identificadas.
— El seguimiento acordado del plan de acción, si existiera.
— Una declaración sobre la naturaleza confidencial de los contenidos.
— Cualquier implicación para el programa de auditoría o las auditorías
posteriores.
El informe debe contener uno de los siguientes tipos de opinión:
Implica que el auditor ha quedado satisfecho con las áreas auditadas.
Opinión
Los resultados reflejan que se ha trabajado conforme a los principios,
favorable
criterios y normas aplicables.
Opinión con Cuando existen determinadas incertidumbres, asuntos o situaciones
salvedades cuyo desenlace se desconoce.
Es aplicable en caso de identificación de irregularidades y de
Opinión
incumplimiento en la normativa legal y profesional que afecten
desfavorable
significativamente los objetivos del cliente.
Resumen Consiste en una opinión personal de lo llevado a cabo.

3.2.1.2. Distribución del informe de auditoría

El informe de la auditoría debe emitirse en el periodo de tiempo acordado. Si se

retrasa, las razones deben comunicarse al auditor y a las personas responsables
de la gestión del programa de auditoría. El informe de la auditoría debe estar
fechado, revisado y aceptado, según sea apropiado, de acuerdo con el programa
de auditoría. A continuación, el informe de la auditoría debe distribuirse a las partes
interesadas pertinentes definidas en el programa de auditoría o en el plan de
auditoría. Al distribuir el informe de la auditoría, deben tenerse en cuenta las
medidas apropiadas para asegurar la confidencialidad

Ilustración 19. Distribución del informe de auditoría

 3.3. Actividades de seguimiento

Puede haber más de una

causa para una no
conformidad potencial
Elimina la causa de una No
Acciones preventivas conformidad potencial
Se toma para prevenir que
algo suceda

Puede haber más de una

Actividades de causa para una no
conformidad
seguimiento de Acciones correctivas
Elimina la causa de una No
una auditoría conformidad detectada
Se toma para prevenir que
algo vuelva a producirse

Eliminan la causa de una No

conformidad real, potencial, Se toma para cumplir con los
Acciones de mejora o para fortalecer áreas de requisitos
oportunidad

Gráfico 12. Actividades de seguimiento de una auditoría

3.3.1. Acciones preventivas

3. ¿Cómo elaborar una Acción preventiva?

1. Identificar el problema potencial, ¿Qué puede fallar?
2. Redactar la no conformidad potencial de manera adecuada.
3. Identificar las causas que lo ocasionarían.
4. Elaborar un plan de acción para eliminar la causa raíz del problema.
5. Asignar responsabilidades.
6. Implementar el plan de acción.
7. Evaluar la eficacia de las acciones tomadas.
 3.3.2. Acciones correctivas

¿Cómo elaborar una Acción correctiva?

1.- Identificar el problema:
a. Redactar la no conformidad de manera adecuada; los elementos que debe
de contener son:
● Naturaleza: Descripción del requisito que se incumple.
● Hecho: Descripción de lo que se incumple.
● Evidencia: Elemento que demuestra el incumplimiento
b. Identificar las causas que ocasionan la no conformidad (Causa Raíz).
Metodologías para la identificación de causas:
● Lluvia de ideas.
● 5 ¿por qué?
● Diagrama Causa y Efecto.
2.- Elaborar un plan de acción para eliminar la causa raíz del problema.
● Describir las actividades que se realizarán.
● Establecer fecha de inicio y de término.
● Asignar los recursos (económicos, materiales, etc.)
3. Asignar responsabilidades
● Asignar un responsable con la autoridad necesaria para coordinar y darle
seguimiento al plan.
● Asignar a los responsables del cumplimiento de cada una de las actividades
del plan.
4. Implementar el plan de acción.
● El responsable del seguimiento debe asegurar que las actividades del plan
se llevan a cabo.
● En caso de que las actividades descritas en el plan no estén dando el
resultado esperado, este se debe modificar.
● El plan se debe cumplir respetando las fechas y plazos.
5. Evaluar la eficacia de las acciones tomadas.
● Para saber si la acción ha sido eficaz, se debe revisar si verdaderamente se
eliminó la causa. De lo contrario la acción tomada no fue eficaz.

Ilustración 20. Diagrama de Ishikawa

Ilustración 21. Control de acciones correctivas y

preventivas
 3.1.1. Acciones de mejora

En el registro de las acciones de mejora propuestas se deben tener en cuenta

los costos, el tiempo de implementación y la competencia de la acción, la cual puede
corresponder a instancias distintas de las que lidera el proceso. El cierre de una
acción de mejora cuyos resultados no alcancen los objetivos determinados, no
supone el abandono de dicha acción, pues en estos casos ésta puede ser estudiada
de nuevo abriendo una nueva acción de mejora. Esto suele ser el caso de acciones
que tras ponerse en práctica resultan imposibles o difíciles de implantar. Se
alcancen o no los objetivos de la acción de mejora.

Ilustración 22. Control de acciones de mejora

 3.1.2. Actividad

Con base en la planificación de una auditoría de calidad el alumno deberá

presentar un proyecto de su aplicación que contenga:
Informe de auditoría
Acciones de seguimiento de auditoría