Cómo Hacer Un Programa De Auditorías

Según ISO 19011:2018

Daniel Jimenez
hace 10 meses

El líder del equipo de auditores es responsable de elaborar un programa de auditorías que

proporcione los lineamientos a seguir para la realización de cada una de las auditorías
individuales.

El programa de auditorías, que tiene que ser suficientemente flexible para permitir cambios
a medida que se van desarrollando las actividades de auditoría; tiene que proporcionar la
base para el acuerdo entre el cliente de la auditoría, el equipo auditor y el auditor líder, en
relación con los aspectos relativos a las auditorías, tales como las fechas, los horarios, la
coordinación de las actividades de auditoría, entre otros.

La planificación del programa de auditorías tiene el objetivo de informar a todas las partes
interesadas que intervienen en las auditorías de todos los detalles, con el fin de poder
realizar los preparativos necesarios.

La planificación del programa tiene que considerar la comprensión el contexto del

auditado, para lograrlo, el programa de auditoría tiene que tener en cuenta del auditado:

 objetivos organizacionales;
 cuestiones externas e internas relevantes;
 las necesidades y expectativas de las partes interesadas pertinentes;
 requisitos de confidencialidad y seguridad de la información.

Si el cliente de la auditoría cuenta con un sistema de gestión, debería contar con

información relacionada a la compresión de su contexto.
Para que sea realmente efectivo, es necesario que el programa de auditorías sea revisado y
aprobado por el cliente y presentado al auditado antes de que comiencen las actividades de
la auditoría en sitio.

Cualquier revisión al programa de auditorías deber ser acordada entre las partes interesadas
antes de continuar las auditorías individuales.

De nuevo, la formulación del programa de auditorías es responsabilidad básica del líder del
equipo auditor, que establece la organización y métodos por medio de los cuales se
realizarán las auditorías individuales.

Y… ¿Cómo hacemos un programa de auditorías?

La premisa es que el programa de auditoría es un registro controlado que resulta de la

acción de planificar, a partir de un objetivo, un conjunto de auditorías en plazo de tiempo
próximo… entonces el programa debe estar registrado en un documento.

Anatomía de un programa de auditorías.

1. Primero que nada el documento donde se registre el programa de auditorías debe

cumplir con el estándar de información documentada que la organización ha
determinado para la elaboración y control de sus documentos y registros.
2. Generalidades del programa; debemos especificar: el núm. del programa por si
tenemos más de uno, el horizonte de tiempo que cubre el programa, el núm. de
auditorías totales del programa, objetivos y alcance, tipo de auditorías según su
forma y alcance. Ejemplo:
Los objetivos para el programa de auditorías pueden basarse en las siguientes
consideraciones:

 las necesidades y expectativas de todas las partes interesadas;

 características y requisitos de procesos, productos, servicios y proyectos, incluyendo
cualquier cambio en ellos;
 requisitos para el sistema de gestión;
 necesidades de evaluación de proveedores externos;
 el nivel de desempeño y el nivel de madurez del sistema o sistemas de gestión del
auditado;
 identificación de riesgos y oportunidades para el auditado;
 resultados de auditorías anteriores.

Algunos ejemplos de objetivos para el programa de auditorías:

 Evaluar la compatibilidad y la alineación de los objetivos del sistema de gestión con

la dirección estratégica de la organización.
 Evaluar la identificación, determinación e interrelación de los procesos
determinados en el alcance del sistema de gestión.
 Evaluar la identificación de riesgos y oportunidades, y si los planes de tratamiento
fueron eficaces.
 Verificar el cumplimiento con todos los requisitos pertinentes, p. ej. requisitos
legales y reglamentarios, requisitos de ISO 9001:2015.
 Evaluar el proceso de acciones correctivas, su estado, seguimiento, eficacia y
mejora del mismo proceso.
 Verificar la capacidad del auditado para determinar su contexto organizacional,
priorizarlo y determinar planes de acción para tratar los efectos sobre su
planificación estratégica.
 Evaluar el control establecido para la gestión de la información documentada del
sistema de gestión.
 Evaluar las competencias de las personas que se desempeñan en los procesos, así
como la eficacia de los programas de formación.
 Evaluar la alineación de los objetivos de los procesos con la dirección estratégica de
la organización.

Sobre la determinación del alcance del programa de auditoría

El auditor líder y su equipo tienen que determinar el alcance del programa de auditoría.
Pueden darse variaciones dependiendo de la información proporcionada por el auditado con
respecto a su contexto.

Otros factores que afectan el alcance de un programa de auditoría:

 Los objetivos, el alcance y la duración de cada auditoría y la cantidad de auditorías

que se llevarán a cabo, el método de notificación y, si corresponde, el seguimiento
de la auditoría;
 las normas del sistema de gestión u otros criterios aplicables;
 el número, la importancia, la complejidad, la similitud y la ubicación de las
actividades a auditar;
 aquellos factores que influyen en la efectividad del sistema de gestión;
 los criterios de auditoría aplicables, tales como los arreglos planificados para las
normas del sistema de gestión pertinentes, los requisitos legales y reglamentarios y
otros requisitos con los que la organización está comprometida;
 resultados de auditorías internas o externas previas y revisiones de la alta dirección,
si corresponde;
 problemas lingüísticos, culturales y sociales;
 las preocupaciones de las partes interesadas;
 cambios significativos en el contexto del auditado o sus operaciones y riesgos y
oportunidades relacionados;
 disponibilidad de tecnologías de información y comunicación para respaldar las
actividades de auditoría, en particular el uso de métodos de auditoría remota;
 la ocurrencia de eventos internos y externos, tales como no conformidades de
productos o servicios, fugas de seguridad de la información, incidentes de salud y
seguridad, actos delictivos o incidentes ambientales;
 riesgos y oportunidades comerciales, incluidas las acciones para abordarlos.

3. Especificaciones del programa de auditorías; debemos especificar el procedimiento

de auditorías, los criterios, los métodos a utilizar, así como las políticas a las que se
sujetarán los auditores para el manejo de confidencialidad, la seguridad de la
información, salud y seguridad.
 4. Equipos de auditores internos; el auditor líder tiene que determinar los equipos de
auditores internos, de ser necesario se debe especificar a los expertos técnicos y los
observadores; ante todo considere flexibilidad y competencias.

Para armar los equipos de auditores, el auditor líder debe tener en cuenta las siguientes
responsabilidades a su cargo:

 determinar el alcance del programa de auditoría de acuerdo con los objetivos, así
como cualquier restricción conocida;
 determinar los factores externos e internos, y los riesgos y oportunidades que
pueden afectar el programa de auditoría, e implementar acciones para abordarlos;
 garantizar la selección de los equipos de auditoría y la competencia general para las
actividades de auditoría mediante la asignación de funciones, responsabilidades y
autoridades acorde a las competencias y contexto del auditado, proveer el apoyo y
liderazgo al equipo;
 establecer todos los procesos relevantes, incluidos los procesos para:
o la coordinación y programación de todas las auditorías;
o el establecimiento de objetivos de auditoría, alcance (s) y criterios de las
auditorías, determinación de los métodos de auditoría y selección del equipo
de auditoría;
o evaluación de auditores;
o el establecimiento de procesos de comunicación externa e interna;
o la resolución de disputas y el manejo de quejas;
o seguimiento de auditoría cuando corresponda;
o informar al cliente de auditoría y a las partes interesadas pertinentes.
 determinar y garantizar todos los recursos;
 realizar las auditorías de acuerdo al procedimiento de las auditorías internas y
considerando los principios de auditorías;
 garantizar que se prepare y mantenga la información documentada necesaria,
incluidos los registros que resulten del programa de auditoría;
 monitorear, revisar y mejorar el programa de auditoría;
 comunicar el programa de auditoría al cliente de auditoría y solicitar su aprobación,
según corresponda, a las partes interesadas pertinentes también.

Sobre las competencias del auditor líder y su equipo.

El auditor líder es quien gestiona el programa de auditoría, este, debe tener la competencia
necesaria para gestionar el programa, sus riesgos y oportunidades asociados y los factores
externos e internos de manera efectiva y eficiente, incluido el conocimiento de:

 los principios de auditoría documentados en la norma ISO 19011:2018, los métodos

y procesos determinados para el proceso de auditorías;
 normas aplicables del sistema de gestión, otras normas y documentos de referencia;
 información sobre el auditado y su contexto;
 requisitos reglamentarios y reglamentarios aplicables del auditado.
El auditor líder y su equipo de auditores deben participar continuamente en actividades de
formación para el desarrollo de las competencias necesarias y aplicables al proceso de
auditorías.

El auditor líder debe observar las competencias de los expertos técnicos, realmente deben
ser expertos para poder integrarlos a las auditorías individuales sonde sea necesario.

5. El cronograma del programa; en un gráfico hay que coordinar: los procesos por
auditar, los criterios de auditoría, los equipos de auditores, los períodos de tiempo
en que se ejecutarán las auditorías.

Cronograma de auditorías internas, ejemplo

6. Riesgos y oportunidades en el contexto del auditado que podrían afectar al programa de

auditorías; los riesgos suponen todos los posibles eventos que tienen un potencial efecto
sobre el logro de los objetivos del programa; ya sea impidiendo el logro o facilitando su
logro como oportunidades, los riesgos y oportunidades pueden tener efecto sobre los
siguientes aspectos de la planificación:

 Sobre la planificación.
 Sobre los recursos.
 Sobre la selección del equipo auditor.
 Sobre la implementación del programa.
  Sobre los registros y su control.
 Sobre el monitoreo, revisión y mejora del programa de auditoría.
 Sobre la comunicación durante la realización de las auditorías.
 Sobre la disponibilidad y cooperación del auditado.
 Sobre la disponibilidad de evidencias suficientes.

Ejemplo de análisis de riesgos que podrían afectar a los objetivos del programa de
auditorías.

Ejemplo de oportunidades:

 Reducir tiempo, costos y traslados utilizando videoconferencias para entrevistas en sitios

remotos.
 Optimizar gastos de viajes y hospedajes.
 Optimizar la formación utilizan nuevos métodos de capacitación, rapidez de aprendizaje.
 Fortalecer la seguridad de la información empleando métodos informáticos para asegurar
la privacidad de la información.
 Sobre la confidencialidad de la información del cliente de la auditoría.
 En la realización de acciones de seguimiento en casos necesarios.

Las personas que gestionan el programa de auditoría tienen la responsabilidad de

identificar y presentar al cliente de auditoría los riesgos y oportunidades considerados
al desarrollar el programa de auditoría y los requisitos de recursos, para que puedan
abordarse de manera adecuada.

7. Los recursos; se trata de determinar qué elementos necesarios soportarán nuestro

programa de auditorías, estos pueden ser, acciones formativas, normas, viáticos
 (transporte, alimentación y hospedaje en caso de auditorías internas), equipo de
seguridad y protección para auditar procesos especiales, etc.

El auditor líder y su equipo de auditoría tienen que considerar:

 los recursos financieros y de tiempo necesarios para desarrollar las actividades de

auditoría;
 métodos de auditoría;
 la disponibilidad individual y general de auditores y expertos técnicos competentes para
desarrollar las actividades de auditoría;
 el alcance, los riesgos y oportunidades del programa de auditoría;
 tiempo de traslados, costo, hospedaje y otras necesidades;
 el efecto de las diferentes zonas horarias;
 la disponibilidad de tecnologías de información y comunicación, herramientas y equipos
requeridos;
 la disponibilidad de cualquier herramienta, tecnología y equipo requerido;
 la disponibilidad de la información documentada necesaria;
 los requisitos relacionados con la instalación, incluidos los espacios de seguridad y el
equipo.

Bien, hasta aquí hemos concretado los pasos para realizar el programa de auditorías
considerando las directrices marcadas en la nueva revisión de la norma ISO 19011:2018.

La Herramienta Con La Que Los Más Inexpertos Están Implementando ISO

9001:2015 Como Expertos. Descarga Tu Copia Hoy Aquí