DIRECTRICES PARA LA

AUDITORÍA DE LOS
SISTEMAS DE GESTIÓN
ISO 19011
 1 ÍNDICE

Índice

• La mirada del negocio como un proceso.

• El panorama global de un proceso de auditoría.
• Conceptos de Auditoria.
• Planificación de la Auditoria.
• Atributos y competencia de los auditores
• Realización de la Auditoría.

• Reporte de la Auditoría
1 SECCIÓN 1

LA MIRADA DEL
NEGOCIO COMO
UN PROCESO
 1 ELEMENTOS CLAVES DE UN PROCESO.

• DISEÑO O FLUJOGRAMA • LAS PERSONAS

Es el flujo de procesos que ilustra las Las personas son uno de los activos más
importantes de las empresas, ya que gracias a su
relaciones entre las distintas tareas o
trabajo los procesos se ponen en funcionamiento
actividades a realizar por el
y los resultados se hacen visibles al final del
responsable del proceso.
ciclo.

• HERRAMIENTAS O
TECNOLOGÍAS PARA EJECUTAR • INSUMOS
CADA PROCESO.
Los procesos correctamente Los insumos son importantes porque si no
formalizados requieren herramientas los tenemos en el momento oportuno, el
tecnológicas para aumentar su nivel de proceso se volverá ineficiente.
eficiencia.
2 SECCIÓN 2

EL PANORAMA GLOBAL
DE UN PROCESO DE
2 FINES DE LA AUDITORIA

Una Auditoría tiene como fin principal la revisión por un experto de los Estados Financieros preparados
por la administración de un negocio.
Podemos describir los siguientes:

• Indagaciones y determinaciones sobre el estado patrimonial

• Indagaciones y determinaciones sobre los estados financieros.
• Indagaciones y determinaciones sobre el estado reditual.
• Descubrir errores y fraudes.
• Prevenir los errores y fraudes.
• Exámenes de aspectos fiscales y legales.
2 BENEFICIOS Y LIMITACIONES DE LA AUDITORIA INTERNA

BENEFICIOS LIMITACIONES

• Mejora de las operaciones empresariales. • La falta de adecuación de los objetivos

• Mejora de la eficiencia. establecidos como condición previa para el
• Disminución de los costes. control interno.
• Gestión de riesgos controlada. • La capacidad de la dirección de eliminar o
• Desarrollo de políticas y procedimientos. disminuir un control clave.
• Mejor comunicación en la gestión. • La capacidad de la dirección y demás
• Mayor cumplimiento de la normativa. miembros del personal y/o de terceros, para
• Mejora en la elaboración de informes y eludir los controles mediante connivencia
flujos de trabajo. entre ellos.
• Acontecimientos externos que escapan al
control de la organización.
2 EL ROL DE LAS AUDITORIAS INTERNAS

La auditoría interna busca evaluar que los procesos internos de la organización funcionen bien de
acuerdo a estándares, normativas y regulaciones. De este modo, marca si el rumbo es el correcto o no y
es fundamental para la continuidad de la organización.

Proporciona aseguramiento mediante la evaluación y la

presentación de informes sobre la efectividad de los
procesos de gobernanza, gestión de riesgos y procesos de
control diseñados para ayudar a la organización a
alcanzar los objetivos estratégicos, operacionales,
financieros y el cumplimiento de los objetivos.
2 DESARROLLANDO EL PROCEDIMIENTO DE AUDITORIAS INTERNAS

1 2 3

Preparación de las Realización de las

Inicio de la
actividades de actividades de
auditoria
auditoria auditoria

5
4
Preparación y
Finalización de la distribución del
auditoría informe de la
auditoría
3 SECCIÓN 3

CONCEPTOS DE
AUDITORIA
3
LA BASE NORMATIVA DE LA ISO 19011
 3 PRINCIPIOS DE AUDITORÍA

La auditoría se caracteriza por depender de varios principios. Estos principios deberían ayudar a hacer de la
auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión, proporcionando
información sobre la cual una organización puede actuar para mejorar su desempeño.

1. Integridad: el fundamento de la profesionalidad

2. Presentación imparcial: la obligación de informar con veracidad y exactitud
3. Debido cuidado profesional: la aplicación de diligencia y juicio al auditar
4. Confidencialidad: seguridad de la información
5. Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría
6. Enfoque basado en la evidencia: el método racional para alcanzar conclusiones de la auditoría fiables y
reproducibles en un proceso de auditoría sistemático.
7. Enfoque basado en riesgos: un enfoque de auditoría que considera los riesgos y oportunidades
 3 LA COMPETENCIA DE LOS AUDITORES

La competencia debería evaluarse regularmente a través de un proceso que considere el comportamiento personal y
la capacidad para aplicar los conocimientos y las habilidades adquiridos a través de la educación, la experiencia
laboral.
Los auditores deberían desarrollar, mantener y mejorar su competencia mediante el desarrollo
profesional continuo y la participación regular en auditorías

El proceso de evaluación debería incluir cuatro pasos principales, como se indica a continuación:

a) determinar la competencia requerida para cumplir las

necesidades del programa de auditoría.
b) establecer los criterios de evaluación.
c) seleccionar el método de evaluación apropiado.
d) realizar la evaluación.
4 SECCIÓN 4

PLANIFICACIÓN DE
LA AUDITORIA
4 ESQUEMA DE AUDITORIAS

El esquema de auditorías
Alcance de Auditoría
Preparando un check list de Auditoría
Organización de la auditoría: alcances, fecha, auditor
4 ALCANCE DE AUDITORIA

El alcance de la auditoría debería ser coherente con el programa de auditoría y con los objetivos de la auditoría.
Incluye factores tales como las ubicaciones, las funciones, las actividades y los procesos que se van a auditar, así
como el periodo de tiempo cubierto por la auditoría.
5 SECCION 5

ESQUEMA DE AUDITORIA
6
Realización de la Auditoría

INICIO DE LA AUDITORIA:
-Generalidades.
-Establecimiento del contacto con el auditado.
-Determinación de la viabilidad de la auditoria.

PREPARACIÓN DE LAS ACTIVIDADES DE AUDITORIA:

- Realización de la revisión de la información documentada.
- Planificación de la auditoria.
- Asignacion de las tareas al equipo auditor.
- Preparación de la información documentada para la auditoria.

REALIZACIÓN DE LAS ACTIVIDADES DE AUDITORÍA:

-Generalidades
1 SECCIÓN 5

ATRIBUTOS Y
COMPETENCIA DE
LOS AUDITORES
5 ATRIBUTOS PERSONALES

•Planificar el trabajo de manera eficaz.

•Conocer los riesgos a los que está expuesta una auditoría.
•Identificar las oportunidades que se puedan generar.
•Realizarla en el tiempo adecuado.
•Establecer prioridades.
•Contar con una comunicación clara y directa tanto escrita como verbal.
•Llevar a cabo la metodología adecuada para realizar la auditoría (entrevistas, revisando
documentos, registros y datos).
•Utilizar herramientas de muestreo para recopilar la evidencia.
•Verificar la información recopilada.
•Documentar toda la información durante el proceso de auditoría.
5 COMUNICACIÓN
5 LENGUAJE CORPORAL
5 RESPONSABILIDADES DEL AUDITOR

• Habilidades de comunicación oral y escrita, en público o en privado, y con todo tipo de personas, como
miembros de la Alta Dirección, empleados, clientes, proveedores.
• Empatía y asertividad.
• Habilidades analíticas y capacidad para resolver problemas.
• Conocimientos y habilidades en ti.
• Conocimiento profundo de la norma ISO 19011, actualizados a la más reciente edición.
• Experiencia acumulada como miembro de un equipo y como auditor interno ISO 19011.
6 SECCIÓN 6

REALIZACIÓN DE
LA AUDITORIA
6 REUNIÓN DE APERTURA

En esta reunión se explica principalmente el alcance de la auditoría, es decir, las áreas que serán
evaluadas, el tipo de evidencia que solicitará el auditor y el personal sujeto a auditoría. Es en este
momento cuando se confirma que todas las partes están de acuerdo con el plan de auditoría.

El propósito de la reunión de apertura es:

a) Confirmar el acuerdo de todos los participantes (Ej. auditado, equipo auditor) con el plan de
auditoría.
b) b) Introducción del equipo auditor y sus roles.
c) c) Asegurarse de que todas las actividades de auditoría planificadas puedan realizarse. Todas las
reuniones de apertura deberían ser realizadas con la alta dirección del auditado y, cuando se
apropiado, aquellos responsables de los procesos o funciones a ser auditados. Durante la reunión, la
oportunidad de realizar preguntas se debe permitir.
6 OBTENCIÓN DE EVIDENCIAS

Una evidencia se considera competente y suficiente si cumple las características siguientes:

Relevante: Cuando ayuda al auditor a llegar a una conclusión respecto a los objetivos específicos de auditoría.
Autentica: Cuando es verdadera en todas sus características.
Verificable: Es el requisito de la evidencia que permite que dos o más auditores lleguen por separado a las mismas
conclusiones, en iguales circunstancias.
Neutral: Es requisito que esté libre de prejuicios. Si el asunto bajo estudio es neutral, no debe haber sido diseñado
para apoyar intereses especiales.

La obtención de evidencia suficiente y competente en la auditoría es afectada por factores como:

Riesgo inherente: Cuanto mayor sea el nivel de riesgo inherente mayor será la cantidad de evidencia necesaria.
Riesgos de control: El control interno y su grado de implementación proporciona la tranquilidad o producida por la
entidad bajo examen, aplicando los procedimientos y técnicas de auditoría.
6 HERRAMIENTAS DE LA AUDITORIA
6 DETERMINACIÓN DE NO CONFORMIDADES

Incumplimiento de un requisito de la norma, incumplimiento de un requisito legal o de cualquier requisito

especificado en los procedimientos de nuestro sistema de gestión de la calidad referente a los productos o
servicios que suministra nuestra organización.
6 TRATAMIENTO DE NO CONFORMIDADES

Para el registro de las no conformidades, se deberían considerar los siguientes pasos:

a) Descripción o referencia a los criterios de auditoría;
b) Evidencia de auditoría;
c) Declaración de la no conformidad;
d) Hallazgos relacionados, si aplica
6 TIPOS DE NO CONFORMIDADES

No Conformidad Mayor:
Se puede definir una NO conformidad mayor como el Incumplimiento de un requisito normativo, propio de la
organización y/o legal, que vulnera o pone en serio riesgo la integridad del sistema de gestión.
Por ejemplo podemos considerar no conformidades mayores: el desarrollo de un proceso sin ningún tipo de
control, el incumplimiento grave de una ley, la ausencia de registros exigidos por la norma.
No Conformidad Menor:
Se puede considerar una no conformidad menor como una Desviación mínima en relación con requisitos
normativos, propios de la organización y/o legales. Estas no conformidades menores suelen ser esporádicas,
dispersos y parciales y no afectan mayormente la eficiencia e integridad del sistema de gestión
Ejemplos:
-Ausencia de una firma en un registro que no tiene gran relevancia
-Errores a nivel documental (Una codificación errónea de un documento)
Observación:
Podemos considerar como observación una situación específica que no implica desviación ni incumplimiento de
requisitos, pero que constituye una oportunidad de mejora.
Ejemplos:
-Simplificación de la documentación
-El cambio de un procedimiento del sistema que podría optimizar el proceso
6 PUNTOS DE CONTROL
 6
CRITERIOS DE CUMPLIMIENTO
INTEGRIDAD
Trata sobre el fundamento de la profesionalidad, en el que se indica cómo deberían ser los auditores y el personal que
administra programas de auditoría.
– Desarrollar tareas relacionadas con la auditoría siempre que tengan las competencias para ello.
PRESENTACIÓN IMPARCIAL
Este principio habla de la obligatoriedad de informar con veracidad y exactitud. Durante una auditoría, los hallazgos,
conclusiones y los informes, deben mostrar con veracidad y exactitud las actividades de auditoría.
DEBIDO CUIDADO PROFESIONAL
Este principio trata de la aplicación de diligencia y juicio al llevar a cabo una auditoría de un sistema de gestión ISO.
Según este principio, los auditores deben realizar las auditorías con el cuidado correspondiente.
CONFIDENCIALIDAD
Este principio habla de la seguridad de la información. En el proceso de auditoría, los auditores tendrían que
comportarse con discreción en el uso y protección de la información que manejen durante su desempeño.
INDEPENDENCIA
El principio hace referencia a que el auditor tiene que tener la base suficiente para ser imparcial durante la auditoría
y objetivo en las conclusiones logradas en el proceso.
ENFOQUE BASADO EN LA EVIDENCIA
EL principio habla de que un auditor debe tener el método racional para alcanzar conclusiones de la auditoría que
sean fiables y reproducibles durante un procedimiento de auditoría sistemático.
6
ANALISIS DE CAUSA RAIZ

Permite determinar el origen de un problema, identificar soluciones e implementarlas. En lugar de abordar los
síntomas superficiales de un problema, con un RCA puedes profundizar y encontrar las causas subyacentes. Al
dedicar tiempo a analizar la verdadera razón por la que ocurre un problema, puedes resolverlo definitivamente
en lugar de optar por una solución rápida. En este artículo, aprenderás cómo un RCA puede ser la clave para
implementar acciones correctivas.
6
PREPARACIÓN DEL PLAN DE ACCIÓN

•Plan de acción de negocios

•Plan de acción de marketing
•Plan de acciones correctivas
•Plan de acción de ventas
•Plan de acción del proyecto
•Plan de acción de desarrollo personal
7 SECCIÓN 7

REPORTE DE LA
AUDITORIA
7
REUNIÓN DE CIERRE

La finalidad fundamental de la reunión final es presentar las conclusiones de la auditoría sobre la base de
los hallazgos de auditoría, de forma que permita una clara compresión por parte del auditado de los resultados
de la auditoría.

Normalmente, y sobre todo cuando participa más de un auditor, antes de la reunión final, el equipo auditor se
reúne para realizar una puesta en común de los resultados. Esta reunión debe ser guiada por el Auditor Jefe que
es en última instancia quien debe determinar la redacción de las No Conformidades detectadas.
7
REPORTE DE LA AUDITORIA

Un informe de auditoría es un documento que debe ser realizado por un auditor externo (externo a la compañía
´ se va a auditar) y que aporta información útil y veraz sobre las cuentas anuales o los estados financieros de la
que
compañía. Esta información es de vital importancia para la empresa, puesto que se puede tomar como el “estado
de salud de la compañía”.
En un informe de auditoría se muestran el estado de las cuentas de la empresa, la liquidez con la que cuenta, los
activos y los pasivos, así como todos los elementos que pueden suponer que una compañía sea solvente o no, así
como saber en que se ha gastado el dinero con el que la empresa contaba. Es decir, que sirve para conocer si una
empresa está haciendo un buen trabajo o si, por el contrario, es necesario redefinir la estrategia para equilibrar los
ingresos y los gastos y asegurar de este modo la continuidad de la misma.
¡Muchas gracias!