Diferencias tercera y segunda edición ISO 19011 2018 y 2011
Norma ISO
A) adición del enfoque basado en el riesgo a los principios de
auditoría. B) ampliación de la orientación sobre la gestión de un
programa de auditoría (incluido el riesgo). C) ampliación de la
orientación sobre la realización de una auditoría (planificación). D)
ampliación de los requisitos genéricos de competencia para los
auditores. E) ajuste de la terminología para reflejar el proceso y no el
objeto. F) eliminación del anexo que contiene los requisitos de
competencia para auditar disciplinas específicas del sistema de
gestión. G) ampliación del Anexo A para proporcionar orientación
sobre conceptos de auditoría (nuevos).
Criterios de auditoría
1) requisitos definidos en una o más normas del sistema de gestión;
2) políticas y requisitos especificados por las partes interesadas
pertinentes; 3) requisitos legales y reglamentarios; 4) uno o más
procesos del sistema de gestión definidos por la organización u otras
partes; 5) plan del sistema de gestión relacionado con la provisión de
productos específicos de un sistema de gestión.
Definiciones de auditoría de calidad
1) ASQC: "un examen sistemático de las actuaciones o decisiones de
las personas con respecto a la calidad, con objeto de verificar o
evaluar de manera independiente e informar del cumplimiento de los
requisitos operativos del programa de calidad, las especificaciones o
los requisitos contractuales del producto o servicio.
2) ANSI: "una actividad planeada, documentada y desarrollada en
acuerdo con procedimientos escritos o listas de verificación para
determinar, mediante investigación, que los elementos aplicables del
programa de garantía de CALIDAD han sido desarrollados,
documentados y efectivamente ejecutados de acuerdo con los
requisitos especificados".
3) Norma ISO 9000: auditoría: Proceso sistemático, independiente y
documentado para obtener evidencias de la auditoría y evaluarlas de
manera objetiva con el fin de determinar la extensión en que se
cumplen los criterios de auditoría.
Clasificación auditorías
Auditoría interna - primera parte: Esta es una auditoría gerencial
realizada por personal de la misma organización. Su objetivo es
proporcionar información a la dirección acerca de la efectividad de
SGC con el fin de iniciar acciones de corrección o de mejora del
mismo
Auditoría externa de segunda parte: Esta es una auditoría efectuada
al SC por algún cliente de la organización con sus propios medios. Es
promovida por aquellos clientes interesados en verificar la
efectividad de sus proveedores clave y como un medio de
desarrollarlos, y frecuentemente es usada como requisito
contractual en la relación cliente - proveedor.
Auditoría externa de tercera parte: Es una auditoría pagada por una
organización en donde el cuerpo auditor es una institución
acreditada. El objetivo es que la empresa a ser auditada obtenga la
aprobación y reconocimiento nacional o internacional del adecuado
funcionamiento de su sistema de calidad.
Proceso para la gestión de un programa de auditoría conforme a la
Para realizar de manera efectiva una auditoría se requiere considerar
los siguientes elementos:
a) Soporte de la Dirección: la comprensión cabal de la
importancia de las auditorías de calidad por parte de la
Dirección es la clave para lograr el apoyo a estas actividades.
El apoyo de la Dirección empieza con el convencimiento,
pero debe continuar hasta la provisión de recursos
necesarios.
b) Convencimiento: Adicional al apoyo de la alta dirección, en
toda la organización debe existir un convencimiento de la
necesidad y los beneficios de realizar o ser sujetos a
auditorías.
c) Entrenamiento de auditores: Un elemento clave para el
éxito en la administración de las auditorías es la formación
y adiestramiento de quienes la realizan. Más allá de los
cursos que puedan recibir, se debe buscar entrenamiento
práctico y formación secuencial de los auditores.
d) Independencia de funciones de auditoría, auditores-
auditados: Los rangos de autoridad en la organización
pueden obstaculizar el funcionamiento del auditor. Si el
auditado no tiene un concepto correcto del propósito de la
auditoría puede ejercer cierta presión sobre el resultado de
la auditoría. Es muy importante considerar una
independencia de funciones y en lo posible de niveles de
autoridad.
e) Planeación y enfoque sistemático: Dar la formalidad al
programa de auditorías es la manera de enfatizar su
importancia. Se debe evitar las cancelaciones de auditoría
programadas y su posposición. También se debe ser
consecuente en auditar con mayor detenimiento y
frecuencia aquellas áreas o procesos que hayan generado
problemas de acuerdo al desempeño general de la
organización.
f) Definición y documentación de procedimientos de la
auditoría: Las auditorías deben seguir un orden establecido
de tal manera que se deje lo menos posible lugar a la
aplicación del estilo personal, que genera resultados muy
diversos. Los procedimientos de auditoría deben ser
retroalimentados y actualizados de acuerdo a las
experiencias de los auditores y auditados.
g) Acceso oportuno a las instalaciones: Se debe planear los
aspectos de autorización a ciertas áreas bajo control
estricto de condiciones. (seguridad, limpieza necesaria,
autorización, etc.) es muy importante que los responsables
de estas áreas sean avisados de la realización de la auditoría
y expresen los requisitos de quienes van a estar en dichas
áreas.
h) Acceso a todos los niveles gerenciales: Una de las
situaciones más desalentadoras para los auditores es la
obstaculización de alguna autoridad para obtener la
información en niveles superiores, debida las más de las
veces a malentendidos o falta de preparación de la
auditoría. Aquí también se refleja el apoyo de la Dirección
para que la auditoría pueda llevarse a cabo.
Planeación y Programación de las Auditorías: Planear una auditoría
implica determinar sistemáticamente cuáles áreas deben ser
auditadas y con qué frecuencia. La planeación de las actividades de
una auditoría en particular, incluye:
a) Conocimiento de las áreas a ser auditadas.
b) Selección específica de las actividades / áreas a ser
auditadas.
c) Selección del tipo de auditoría.
d) Determinación de los recursos necesarios.
Plan de auditorías: Una de las formas que generalmente se utilizan,
consiste en elaborar una matriz que muestre todas las áreas o
departamentos en forma vertical, y en forma horizontal las
actividades a desarrollar, documentos de referencia a utilizar. Se
recomienda que también se indiquen las posibles fechas y el auditor
líder responsable.
Programa de auditorías: La programación es el complemento del plan
de auditorías. Se recomienda que la programación se realice por lo
menos anual y que sea flexible para aceptar cambios. La frecuencia
dependerá de aquellas actividades que sean críticas para la seguridad
de los productos o servicios y para el sistema de calidad
documentado. Una vez que se ha determinado lo anterior se
recomienda notificar lo más pronto posible a quienes realizarán la
auditoría, en especial el auditor líder y a los auditados.
Planeación específica de una auditoría: El auditor líder en
coordinación con el equipo de auditores debe planear cada auditoría
tomando en cuenta lo siguiente:
• Objetivo y alcance de la auditoría.
• Documentos de referencia aplicables.
• Lugar y fecha de la auditoría.
• Programación de los elementos de la auditoría.
• Detalles confidenciales (cuando aplica).
• Miembros de equipo auditor.
• Tiempos de las reuniones de apertura y cierre de
auditoría.
• Hallazgos encontrados durante la revisión de la
documentación (cuando aplica).
Definiendo el alcance de la auditoría: La definición del alcance de una
auditoría implica responder las siguientes preguntas:
• ¿Dónde voy a auditar?
• ¿Qué voy a auditar?
• ¿En qué punto del proceso empiezo?
• ¿En qué punto del proceso voy a terminar?
Ejecución de una auditoría: La fase de la ejecución de la auditoría
puede ser dividida en varias etapas las cuales deben ser cumplidas
para realizar una auditoría efectiva:
• Reunión de apertura.
• Examen del sistema.
• Revisión de los hallazgos.
• Junta de cierre.
Informe: terminada la ejecución de la auditoría se informa a los
auditados y a la Dirección acerca de los resultados de la auditoría. El
informe debe ser realizado en los formatos definidos en el sistema de
calidad. Se debe establecer la forma en que se desarrollarán los
siguientes pasos necesarios para la verificación de las acciones
correctivas. (seguimiento).
Seguimiento: La etapa de seguimiento debe reflejar acciones de
corrección y de mejora. Es muy importante que el seguimiento de la
auditoría sea tan formal como la ejecución previa. Ninguna auditoría
está completa si las no conformidades no han sido corregidas y
verificadas mediante el seguimiento. Desarrollar efectivamente una
auditoría requiere de preparación y de planeación. La preparación
personal incluye tomar en cuenta el uso de técnicas adecuadas y
realizar actividades que, al desarrollarse de manera formal, realzan la
importancia y seriedad de las auditorías (protocolos).
Reunión de apertura: La reunión de apertura debe considerar los
siguientes puntos:
• Presentación.
• Mencionar el evento a realizar (tipo de auditoría).
• Cuando aplique; presentación de asistentes.
• Objetivo y alcance.
• Hacer énfasis en cuál es la norma de referencia y los
procedimientos de auditoría
• Identificar al representante de la gerencia.
• Mencionar método de muestreo.
• Establecer los canales de comunicación.
• Pedir normas y equipo de seguridad.
• Lugar de trabajo.
• Se pide guías.
• Pedir apertura de la gente.
• Invitación a reunión de cierre.
El clima de la auditoría se define en muchas ocasiones con base en lo
establecido en la reunión de apertura.
Revisión de hallazgos y observaciones (reunión previa al cierre): Al
finalizar el examen del sistema, el equipo auditor se reúne a revisar
las notas y observaciones encontradas durante la auditoría. El equipo
auditor dirigido por el auditor líder, debe evaluar y determinar cuáles
hallazgos son clasificados como no conformidades. Las no
conformidades encontradas deben estar claramente documentadas.
Revisión del informe de auditoría, entrevistas con el líder del equipo
de auditoría, el equipo de auditoría y, si corresponde,
retroalimentación del auditado
Documentación de no conformidades: Las no conformidades deben
ser documentadas en una solicitud de acción correctiva o algún otro
documento que asegure el seguimiento de la acción.
Revisión final del plan de auditoría y la lista de verificación: El plan
de auditoría y las listas de verificación deben ser revisadas por los
auditores al finalizar las actividades de auditoría para asegurar que
todos los puntos relevantes han sido auditados.
 Técnicas y protocolos de auditorías Técnicas y protocolos de auditorías

Reunión de cierre de desarrollo de auditoría: Terminados los trabajos Consejos para la realización de las auditorías (continuación)
de auditoría debe resumirse en una reunión de corta duración o
• Hable claro y cuidadosamente.
reunión de cierre. Generalmente el orden es el siguiente:
• Conozca sus preguntas y expréselas en otra forma si son mal
• Mencionar objetivos y alcance. entendidas.
• Recalcar auditoría por muestreo. • Use preguntas abiertas.
• Presentar en detalle las no conformidades teniendo el • Confirmar.
soporte de evidencia objetiva. • Utilice opciones alternativas.
• Solicitud de acción correctiva. • Sea sistemático al preguntar.
• Informe de auditoría y seguimiento. • Entendimiento completo.
• Agradecer la participación. • Agradecer al auditado.

Listas de verificación: Una herramienta muy práctica para ejecutar las No se debe perder de vista que este es un proceso de interrelación
auditorías es la lista de verificación. Los propósitos de las listas de personal delicado, y se busca lograr la cooperación del auditado con
verificación son los siguientes: el fin de la mejora del Sistema.

• Guía para desarrollar ordenadamente la auditoría. El auditor debe ser analítico y prepararse para cualquier situación
• Evidencia objetiva de la auditoría. posible en la que su buen juicio determina si el resultado es el
• Refrescar la memoria. esperado. Algunas de las tácticas que se pueden presentar y se deben
• Dar continuidad. contemplar con el fin de prepararse son:
• Registrar y ordenar los datos tomados.
• Pérdida de tiempo.
• Ayuda en la preparación del informe.
– Incluye al charlatán.
• Ayudar al auditor en entrenamiento a adquirir experiencia.
– Los diplomáticos.
• Cuando se opte por adecuar la lista de verificación debe
– Interrupciones repetidas.
asegurarse de cubrir los siguientes aspectos:
• Manejar al auditor.
• Organización a ser auditada, área, fecha.
• La situación no usual.
• Norma aplicable.
• Probar la fortaleza de carácter del auditor.
• Criterio o elemento de la norma.
• Descubrimiento de situaciones comprometedoras porque
• Descripción de los puntos específicos que tienen que ser
el auditor le cae bien al auditado.
considerados dentro del elemento para la evaluación.
• Respuesta limitada.
• Observaciones y/o comentarios.
– Barreras del lenguaje.
• Referencia a documentos del sistema y normas.
– Obstrucción.
• Nombre y firma del auditor.
– Temor a represalias.
Técnicas para auditar: El auditor podrá escoger una o todas de las
Mantenimiento del control de las situaciones: En general se
siguientes técnicas:
recomienda lo siguiente para controlar la situación de la auditoría:
• Revisión - De los documentos del sistema.
• Permanecer seguro.
• Observación - De las actividades del trabajo en proceso.
• Evitar largas discusiones acerca de las observaciones.
• Entrevista - Con el personal asociado con el trabajo.
• No se deje conducir o engañar.
• Caminata - Técnica combinada de entrevistar al personal
• Sea detallista y eficiente.
mientras se camina a través de las áreas de trabajo
• Evite apartarse del tema.
observando las actividades.
• Evitar saturarse.
Consejos para la realización de las auditorías
No olvide que se le ha confiado la realización de una función
• Sea cortés. importante de verificación y que puede soportarse en el auditor
• Solicite al auditado que explique las situaciones. líder. Deberá evitar confrontaciones personales y recordar que en un
• Escuche cuidadosamente. caso extremo puede reportar cualquier obstáculo para el desarrollo
• Mantenga contacto cara a cara. de su trabajo a la dirección.
• Muéstrese interesado.
Finalmente, no olvide el siguiente proceso de ejecución:
• Tome notas un tiempo mínimo durante la conversación.
• Acepte la información con una inclinación de cabeza a) 1. Piense.
ocasional. b) 2. Pregunte.
• Observe el lenguaje del cuerpo. c) 3. Escuche.
– Mirada cara a cara y directo a los ojos: seguridad. d) 4. Observe.
– Brazos cruzados: protección. e) 5. Evalúe.
– Cuerpo hacia atrás con las manos en la nuca: f) 6. Registre.
evaluación.
– Persona sentada en mala posición y con movimiento
frecuente: inseguridad y nerviosismo.
 3.4 Competencias de auditores de SGC 3.4 Competencias de auditores de SGC

Calificación de auditores internos: Con el fin de que las auditorías al
Sistema de Gestión de Calidad sean llevadas a cabo de manera
efectiva y uniforme se requiere que la organización defina los criterios
mínimos para calificar a los auditores.
La norma ISO 19011 describe los criterios para la calificación de
auditores puede ser utilizada como guía y aplicada de acuerdo a las
características de cada organización.
Educación: Según la norma los candidatos a auditores deben haber
terminado por lo menos la educación preparatoria, es decir, aquella
parte del sistema educacional nacional que viene después de la etapa
elemental, pero anterior a aquella que la califica para un grado, u otra
determinada por el panel de evaluación.
Los candidatos deben haber demostrado competencia para expresar
conceptos e ideas, en forma clara y fluida tanto oralmente como
escrito en el idioma oficialmente reconocido.
Entrenamiento: Los candidatos a auditores deben tener el
entrenamiento necesario y suficiente, para asegurar competencia en
las habilidades requeridas para efectuar y administrar auditorías.
El entrenamiento debe incluir entre otros, lo siguiente:
• Conocimiento y comprensión de las normas contra las
cuales puede realizar las auditorías a sistemas de
calidad.
• Técnicas de evaluación de exámenes,
cuestionamientos, evaluaciones e informes.
• Habilidades adicionales requeridas para administrar
una auditoría, tales como planeación, comunicación y
dirección.
Métodos de evaluación del auditor (cuadro)
Experiencia: Según la norma los candidatos a auditores deben tener
un mínimo de cuatro años de experiencia práctica adecuada, dos años
de los cuales, por lo menos, deben haber sido en actividades de
aseguramiento de calidad. Este requisito pudiera modificarse de
acuerdo a aspectos tales como la educación del auditor; es decir si por
ejemplo el auditor ha completado su educación en áreas relacionadas
cuando el programa incluye preparación en Calidad.
La norma también menciona que antes de asumir la responsabilidad
para efectuar auditorías, el candidato debe haber obtenido
experiencia en el proceso completo. Esta experiencia debió ser
obtenida participando en un mínimo de cuatro auditorías con
duración total de por lo menos veinte días. Toda experiencia relevante
debe ser razonablemente reciente.
Atributos personales: Los candidatos a auditores deben ser de mente
abierta y madura, haber desarrollado juicio significativo, percibir
situaciones de forma objetiva, comprender operaciones complejas
desde perspectivas amplias y comprender el rol de los individuos
dentro de una organización.
Capacidad Administrativa: Los candidatos a auditor deben
demostrar, a través de medios apropiados, su conocimiento y
capacidad de utilizar las habilidades administrativas necesarias que se
requieren para la ejecución de una auditoría de acuerdo a lo
recomendado en la Norma ISO 19011-1.
Manteniendo la Competencia: Los auditores deben mantener su
competencia mediante las siguientes acciones:
• Asegurar que su conocimiento de normas y requisitos
de los sistemas de calidad están actualizados.
• Asegurar que sus conocimientos de procedimientos y
métodos de auditoría están actualizados.
• Participar en re-entrenamiento cuando sea necesario.
• Revisar su desempeño por lo menos cada tres años
por un panel evaluador.

Método Objetivos Ejemplos

Revisión de registros Verificar los antecedentes del auditor Análisis de registros de educación, capacitación,
empleo, credenciales profesionales y experiencia en
auditoría

Retroalimentación Obtener/proporcionar información sobre cómo se Encuestas, cuestionarios, referencias personales,

percibe el desempeño del auditor testimonios, reclamos, evaluación de desempeño,
revisión por pares

Entrevista Evaluar el comportamiento profesional deseado y las Entrevistas personales

habilidades de comunicación. Verificar la información y
probar el conocimiento, y Adquirir información adicional

Observación Evaluar el comportamiento profesional deseado y la Role playing, auditorías atestiguadas, desempeño en el
capacidad de aplicar los conocimientos y las habilidades trabajo.

Pruebas Evaluar el comportamiento deseado, el conocimiento, Exámenes orales y escritos, pruebas psicométricas
las habilidades y su aplicación

Revisión posterior a la Proporcionar información sobre el desempeño del Revisión del informe de auditoría, entrevistas con el
auditoría auditor durante las actividades de auditoría, identificar líder del equipo de auditoría, el equipo de auditoría y,
fortalezas y oportunidades de mejora si corresponde, retroalimentación del auditado