Fundamentos de Auditoría de Calidad ISO 19011

UNIVERSIDAD DEL GOLFO DE MEXICO RECTORIA CENTRO
CAMPUS CD. MENDOZA
MAESTRIA EN INGENIERIA INDUSTRIAL
MATERIA SISTEMAS DE CALIDAD III
Objetivo del tema 1: Al termino del tema el alumno habrá
comprendido claramente cuales son los fundamentos básicos
de una auditoria de sistemas de gestión de calidad bajo los
principios de la ISO 19011.
APUNTES TEMA 1
1.-FUNDAMENTOS DE AUDITORIA
https://www.youtube.com/watch?v=dhk8Sm4L318
1.1. Clasificación de las auditorias
La clasificación de las auditorías puede hacerse desde varios
enfoques, dependiendo del criterio que se utilice. Aquí tienes
una clasificación común dividida por distintos criterios:
1. Según el origen del auditor:
Auditoría interna:
Realizada por personal de la propia organización. Su objetivo
principal es mejorar los procesos y el control internos.
Auditoría externa:
1
Realizada por profesionales ajenos a la organización,
generalmente firmas auditoras. Suelen tener objetivos de
validación, como asegurar la veracidad de los estados
financieros.
2. Según el alcance o área auditada:
Auditoría financiera o contable:
Evalúa si los estados financieros representan razonablemente
la situación económica de la empresa.
Auditoría operativa:
Revisa la eficiencia, eficacia y economía de los procesos
operativos.
Auditoría administrativa:
Evalúa estructuras organizativas, políticas, procedimientos y
toma de decisiones gerenciales.
Auditoría de cumplimiento:
Verifica si la empresa está cumpliendo con leyes, normas,
políticas y procedimientos internos y externos.
Auditoría informática:
Evalúa sistemas informáticos, seguridad de la información y
uso adecuado de tecnologías.
Auditoría ambiental:
Examina el impacto ambiental de las operaciones de una
entidad, así como el cumplimiento de normativas ecológicas.
2
3. Según la frecuencia o momento de realización:
Auditoría permanente o continua:
Se realiza de forma constante, como parte de un control
interno activo.
Auditoría periódica:
Se realiza en intervalos definidos (anual, semestral, trimestral).
Auditoría ocasional:
Se realiza en circunstancias especiales (fraudes, cambios de
administración, etc.).
4. Según su obligatoriedad:
Auditoría obligatoria:
Impuesta por ley o regulaciones. Ej: auditorías anuales en
sociedades cotizadas.
Auditoría voluntaria:
Solicitada por la propia organización para mejorar procesos o
detectar riesgos.
5. Según el enfoque metodológico:
Auditoría tradicional:
Se centra en la revisión posterior de documentos y evidencias.
Auditoría basada en riesgos:
Enfoca la revisión en las áreas con mayor riesgo para la
organización.
3
Auditoría forense:
Especializada en detectar fraudes o actividades ilegales dentro
de la empresa.
Tipos de Auditoría de Calidad
1. Auditoría interna (o de primera parte):
* Realizada por personal de la misma organización o auditores
contratados.
* Sirve para preparar auditorías externas y mejorar procesos
internos.
2. Auditoría externa (o de segunda o tercera parte):
* Segunda parte: realizada por clientes u otras partes
interesadas.
* Tercera parte: realizada por entidades certificadoras
independientes.
https://www.youtube.com/watch?v=pHUuMDt7EMg&t=24s
https://www.youtube.com/watch?v=G-1WGUArQRQ
1.2 Introducción a la auditoria
4
La auditoría es un proceso sistemático mediante el cual se
recopila, evalúa y verifica de manera objetiva la información
financiera, operativa o de cumplimiento de una organización con
el fin de determinar su veracidad, exactitud y conformidad con
normas, leyes o políticas establecidas.
Introducción a la Auditoría
La auditoría es una herramienta fundamental para asegurar la
transparencia, la fiabilidad y el control interno en las
organizaciones. A través de ella, se pueden detectar errores,
fraudes o ineficiencias, así como proponer mejoras en los
procesos administrativos y contables.
Objetivos de la Auditoría
* Verificar la exactitud de la información financiera.
* Detectar y prevenir fraudes o errores.
* Evaluar la eficiencia de los controles internos.
* Mejorar la toma de decisiones mediante información confiable.
* Asegurar el cumplimiento de normas legales y políticas
internas.
Importancia de la Auditoría
✓ Genera confianza en los estados financieros.
5
✓ Facilita la gestión al identificar áreas de mejora.
✓ Aumenta la transparencia, lo cual es clave para
inversionistas y otros interesados.
✓ Contribuye al buen gobierno corporativo.
1.3 Nuevo enfoque de las auditorias ¿Documentos o
resultados?
Una auditoría de un sistema de gestión de calidad (SGC) es un
proceso sistemático, independiente y documentado que tiene
como objetivo evaluar si un sistema de gestión de calidad
cumple con los requisitos establecidos, tales como los de la
norma ISO 9001, y si se está implementando y manteniendo de
manera eficaz.
https://www.youtube.com/watch?v=etOy6xorqTY
LA ISO 19011:2018 – Enfoque de la Auditoría
La ISO 19011:2018 establece directrices para la auditoría de
sistemas de gestión, con un enfoque basado en principios de
auditoría, planificación, ejecución y mejora continua. Es
aplicable a auditorías internas y externas.
Enfoque principal de la ISO 19011:2018
El enfoque se centra en:
6
1. Basarse en evidencias objetivas
2. Evaluar la conformidad con criterios definidos (normas,
políticas, procedimientos)
3. Identificar riesgos y oportunidades
4. Impulsar la mejora continua del sistema de gestión
5. Tener un enfoque basado en procesos y en riesgos
¿Qué la diferencia de versiones anteriores? (ISO 19011:2011 vs
ISO 19011:2018)
* Mayor énfasis en el pensamiento basado en riesgos.
* Aplicación más amplia a todos los tipos de sistemas de gestión,
no solo calidad o medio ambiente.
* Mejora en la orientación para programas de auditoría y
competencias del auditor.
1.4 Objetivos de una auditoria
Objetivos de la Auditoría del SGC
* Verificar la conformidad del sistema con la norma de calidad
aplicable.
* Evaluar la eficacia del sistema para cumplir con los objetivos
de calidad.
* Detectar no conformidades y oportunidades de mejora.
7
* Proporcionar una base para la mejora continua.
* Asegurar la satisfacción del cliente mediante productos o
servicios consistentes.
¿Cuáles son los objetivos de la norma ISO 19011?
ISO 19011 tiene como principal objetivo ayudar a las empresas a
planificar y hacer auditorías que generen valor. Entre sus
objetivos más destacados se pueden destacar los siguiente:
Proveer directrices claras: la norma ISO 19011 establece los
principios y los pasos necesarios para hacer auditorías
coherentes y efectivas.
Fomento de la mejora continua: al realizar auditorías adecuadas,
se pueden identificar oportunidades para optimizar procesos y
sistemas empresariales.
Promoción de la confianza: este estándar ayuda a garantizar que
los sistemas de gestión generen confianza y cumplan con los
requisitos normativos y de la organización.
Beneficios de implementar la norma en las auditorías
Estandariza el proceso de auditoría: ofrece una metodología
uniforme, independientemente del sistema de gestión auditado.
Ahorro de tiempo y recursos: al contar con una guía clara, las
auditorías se hacen de forma eficiente.
8
Mejora la toma de decisiones: proporciona información
confiable para implementar acciones correctivas y preventivas.
Fomenta la confianza de las partes interesadas: al demostrar
un compromiso con la mejora continua y el cumplimiento
normativo.
1.5 Requisitos previos de una auditoria
Antes de realizar una auditoría de calidad, es fundamental
cumplir con una serie de requisitos previos que aseguren que el
proceso sea efectivo, eficiente y alineado con los objetivos del
sistema de gestión de calidad. Estos requisitos están alineados
con las buenas prácticas que sugiere la norma ISO 19011:2018.
REQUISITOS PREVIOS DE UNA AUDITORÍA DE CALIDAD
1. Definición del alcance y objetivos de la auditoría
Antes de auditar, se debe tener claro:
➢ Qué áreas o procesos se auditarán.
➢ Qué se espera lograr, como verificar conformidad con ISO
9001, evaluar eficacia del sistema, etc.
➢ Si se trata de una auditoría interna, externa, de certificación
o de seguimiento.
2. Selección del equipo auditor
9
✓ Designar auditores competentes y, de ser necesario, un
auditor líder.
✓ Asegurar la imparcialidad e independencia del equipo
auditor respecto a las áreas auditadas.
✓ Verificar la formación y experiencia del equipo.
3. Revisión de la documentación
* Revisar previamente documentos clave del sistema de gestión:
o Manual de calidad (si aplica)
o Políticas y procedimientos
o Registros y evidencias de calidad
o Informes de auditorías anteriores
o Evaluar la **estructura documental** para identificar
áreas críticas o de riesgo.
4. Elaboración del plan de auditoría
* Preparar un plan detallado que incluya:
o Cronograma
o Procesos/áreas a auditar
o Responsables auditados
o Auditor responsable por área
o Notificar con antelación a las partes interesadas.
5. Comunicación con la organización auditada
10
o Confirmar fechas, horarios y disponibilidad del
personal.
o Solicitar los documentos o registros que deben estar
disponibles.
o Aclarar los objetivos y el enfoque de la auditoría.
6. Gestión de riesgos
Identificar posibles riesgos que puedan afectar la auditoría,
como:
* Falta de disponibilidad de personal clave
* Procesos en pausa o fuera de operación
* Conflictos de interés
* Planificar acciones preventivas.
7. Revisión de acciones correctivas previas
* Verificar si se cerraron adecuadamente las no conformidades
de auditorías anteriores.
* Hay que confirmar que se implementaron acciones correctivas
o de mejora.
8. Verificación de criterios de auditoría
Hay que confirmar que los criterios de auditoría estén definidos
y disponibles, como:
* Norma ISO 9001:2015
11
* Requisitos legales
* Procedimientos internos
9. Asegurar la competencia del audito
* Comprobar que los auditores conocen:
* La norma ISO aplicable
* La organización y sus procesos
* Técnicas de auditoría y comunicación
10. Autorización del plan de auditoría
* El plan debe ser revisado y aprobado por la dirección o el
responsable del SGC.
1.6 Términos y definiciones de auditoría de acuerdo con la ISO
19011: 2018
Definición
Una auditoría del sistema de gestión de calidad es la revisión
formal de los procesos, políticas, procedimientos y registros de
una organización para asegurar que cumplen con los criterios de
calidad previamente definidos, como los estándares
internacionales (por ejemplo, ISO 9001), requisitos legales o los
objetivos internos de la empresa.
ISO 19011
12
La norma ISO 19011 es una guía internacional que proporciona
directrices para la auditoría de sistemas de gestión. Su principal
objetivo es establecer un marco común para facilitar la
realización de auditorías internas y externas de forma eficiente,
sistemática y efectiva. Publicada por la Organización
Internacional de Normalización (ISO), esta norma es clave para
garantizar que los sistemas de gestión cumplan con los
requisitos establecidos, identifiquen áreas de mejora y
promuevan la excelencia empresarial.
¿En qué ámbitos se aplica ISO 19011?
Aunque ISO 19011 se centra fundamentalmente en las auditorías
de sistemas de gestión, su aplicación abarca diversos ámbitos,
como son:
Sistemas de gestión de calidad (ISO 9001).
Sistemas de gestión ambiental (ISO 14001).
Sistemas de gestión de la seguridad y salud en el trabajo (ISO
45001).
Sistemas de gestión de la seguridad de la información (ISO
27001).
Es importante tener en cuenta que esta norma es útil tanto para
empresas que llevan a cabo auditorías internas como para
aquellas otras que contratan servicios externos de auditoría.
13
La norma ISO 19011:2018 – Directrices para la auditoría de los
sistemas de gestión.
Esta norma proporciona orientación sobre la auditoría interna
y externa de sistemas de gestión (como ISO 9001, ISO 14001,
etc.) y sobre la competencia de los auditores.
TÉRMINOS Y DEFINICIONES CLAVE SEGÚN ISO 19011:2018
A continuación, te presento un resumen de los términos más
importantes definidos en la norma:
1. Auditoría
Proceso sistemático, independiente y documentado** para
obtener evidencias objetivas y evaluarlas de manera objetiva con
el fin de determinar el grado en que se cumplen los criterios de
auditoría.
2. Criterios de auditoría
Conjunto de políticas, procedimientos o requisitos utilizados
como referencia frente a la cual se compara la evidencia objetiva.
Ejemplos: ISO 9001:2015, manual de calidad, procedimientos
internos.
3. Evidencia de auditoría
Registros, declaraciones de hechos u otra información que son
pertinentes para los criterios de auditoría y que son verificables.
4. Hallazgo de auditoría
14
Resultado de la evaluación de la evidencia de auditoría frente a
los criterios de auditoría.
Puede indicar conformidad, no conformidad, o oportunidades de
mejora.
5. Conclusiones de la auditoría
Resultado de una auditoría, después de considerar los objetivos
de auditoría y todos los hallazgos.
6. Programa de auditoría
Conjunto de una o más auditorías planificadas para un periodo
determinado, dirigidas a un propósito específico.
7. Plan de auditoría
Descripción de las actividades y disposiciones de una auditoría
específica, como fechas, procesos, auditores y responsables
auditados.
8. Competencia
Capacidad demostrada
habilidades.
para
aplicar
conocimientos
y
La norma resalta la importancia de que los auditores sean
competentes.
15
9. Auditor
Persona que realiza una auditoría.
10. Auditor líder
Auditor designado para gestionar y coordinar la auditoría.
11. Cliente de la auditoría
Organización o persona que solicita una auditoría.
12. Auditado
Organización que está siendo auditada.
13. No conformidad
Incumplimiento de un requisito especificado en los criterios de
auditoría.
1.7 Principios de auditoria de acuerdo con la ISO 19011:2018
Principios de Auditoría (según ISO 19011:2018)
1. Integridad: el auditor debe actuar con honestidad y
responsabilidad.
2. Presentación justa: los hallazgos deben reflejar fielmente lo
que se observa.
16
3. Debido cuidado profesional: se requiere juicio profesional y
competencia.
4. Confidencialidad: respetar la información obtenida.
5. Independencia: el auditor debe ser imparcial.
6. Enfoque basado en evidencias: las conclusiones deben estar
respaldadas por hechos verificables.
7. Enfoque basado en riesgos: considerar los riesgos asociados
al proceso de auditoría y al sistema auditado.
(Leer documento ISO 19011:2018. DIRECTRICES PARA LA
AUDITORÍA DE SISTEMAS DE GESTIÓN hasta la página 12)
https://www.youtube.com/watch?v=3NlP3Ixc2cI
ISOTools: tu aliado junto a ISO 19011
Integrar las directrices de la norma ISO 19011 con el uso de
herramientas tecnológicas como el software ISOTools marca la
diferencia en el éxito de las auditorías. ISOTools simplifica la
gestión de auditorías con funcionalidades avanzadas para
planificar, ejecutar y monitorear el proceso de manera ágil y
efectiva. Además, ofrece un enfoque automatizado que reduce
los errores, ahorra tiempo y garantiza la trazabilidad de cada
etapa, asegurando que la empresa cumpla con todos los
estándares. Confía en ISOTools para potenciar tu sistema de
gestión y alcanzar la excelencia.
TAREAS DEL TEMA 1
17
1.-Leer nuevamente los apuntes y realizar un cuestionario de 25
preguntas.
2.- Investigar una empresa en donde se haya realizado una
auditoria de acuerdo con la ISO 19011: 2018 y describir con
ayuda de un resumen el hecho.
3.-Hacer un resumen de 3 cuartillas del articulo proporcionado
por el docente
4.-Iniciar con la lectura de la ISO 19011:2018
18