Auditoria de Sistemas

UNIDAD II
AUDITORIA

Ing. Guillermina Nievas

Definición
• Es un control selectivo, efectuado por un
grupo independiente del sistema a auditar,
con el objetivo de obtener información
suficiente para evaluar el funcionamiento del
sistema bajo análisis. Se completa con una serie
de recomendaciones tendientes a solucionar
anomalías detectadas.
Clases de auditoria
Según el campo de actuación
Administrativas

Contables

Sistemas

Médicas

De proyectos de obras
Clases de auditoria
Según la relación de dependencia del
auditor

Interna Externa
• Personal • Ente externo e
perteneciente independiente
a los cuadros de la línea
de la empresa jerárquica
establecida
Auditoria y Control
• La auditoria es una función de control

Es del tipo
retroalimentad
Es selectiva o
( hechos
sucedidos)

Es correctiva,
destinada a la
medición e
información de los
desvíos
Propósito de la Auditoria

• No es el detectar desviaciones, sino el de

propiciar la mejora.
• Las auditorías no buscan culpables sino
soluciones.
Los beneficios internos son:

Asegura el Corrige
Mejora la
cumplimiento de las inconformidades en
comunicación
políticas la organización.

Proporciona Contribuye a
Identifica
información para compartir la
debilidades.
grandes cambios. tecnología.

Se asegura del grado

Reduce quejas de los
Mejora los procesos . de efectividad de los
clientes.
sistemas y la gestión
 Qué debe tener un Auditor

• Capacidad de utilizar las habilidades administrativas

requeridas para la ejecución de una auditoría de acuerdo
con los lineamientos establecidos.
• Comprensión de las normas contra las cuales pueden
realizarse las auditorías al sistema bajo anàlisis.
• Conocimiento de legislaciones, reglamentos y otros
requisitos relevantes aplicables a la organización que se
está auditando.
• Habilidad para: dar prioridad y centrarse en asuntos de
importancia, recopilar información, verificar la exactitud
de la información recopilada.
Principios éticos
• Que gobiernan las responsabilidades de todo
auditor deben ser:
Competencia
Independencia Integridad Objetividad Confidencialidad
profesional
• Actitud de actuar • Es la causa de la • Se exterioriza a • Cualidad de • Grado de
con integridad y confianza que el través del confidencial experticia sobre
objetividad público deposita desempeño en (que se dice o la materia que se
en su trabajo. forma imparcial, hace en audita
Integridad intelectualmente confianza y con
requiere honesto y libre seguridad
honestidad y de conflictos de recíproca entre
confidencialidad intereses. La dos o más
independencia individuos). S
debe
transmitirse
como sinónimo
de imparcialidad
Fases del proceso de auditoría

Planeación Ejecución Informe

Planeación
Planeación
• Análisis de los Riesgos y la Materialidad
• Planeación Específica de la auditoria
• Elaboración de programas de Auditoria
Definición de Riesgo
Todo evento
Es la probabilidad de
contingente que de
que un hecho o acción
materializarse puede
pueda afectar
impedir o comprometer
negativamente a la
el logro de los objetivos
organización.
de un negocio o proceso

Es cualquier amenaza
interna o externa que
Es una medida de
puede afectar el logro
incertidumbre.
de los objetivos de una
organización.
Riesgo del negocio
Es el inherente a la operación de bienes con el fin de lograr los
objetivos de la organización. Se refiere a los riesgos puros para la
organización sin considerar los efectos del sistema de control
interno.

Riesgos inherentes comunes a la industria (nueva

tecnología, competencia, regulaciones, costo de los
componentes importados).
Compuesto por

Riesgos inherentes comunes a la mayoría de las funciones

en la organización (situación económica y financiera,
clientes, leyes, proveedores, inadecuado ambiente de
control).

Riesgos inherentes específicos de un sistema, proceso o

función particular (caídas del sistema de transporte,
informático o de comunicaciones, decisiones basadas en
información errónea; pérdida de activos).
Riesgo de auditoria
Posibilidad técnica de emitir
un informe u opinión
incorrectos por no haber
detectado irregularidades o errores
significativos que modificarían el
dictamen vertido.
Tipos de Riesgos de auditoria

Inherentes: El riesgo de que un error pueda ser material individualmente o cuando se

combina con otros errores, no existiendo controles compensatoros relacionados. (Operar
sistemas de seguridad)

De control: El riesgo de existir un error material que no pueda ser evitado o detectado
en forma oportuna por el sistema de Control Interno.

De DetecciónEL riesgo de que el auditor use pruebas exitosas a partir de un

procedimiento de pruebas inadecuado puede llegar a la conclusión de que no existen
errores materiales cuando en realidad los hay
Qué hacemos con el Riesgo?

Rechaza Acepta
el riesgo el riesgo

Minimiza el
riesgo
 Evaluación de Riesgo Son los resultados tangibles del
riesgo en las decisiones, hechos o
procesos del negocio. La gravedad
de las consecuencias puede variar
La evaluación del riesgo incluye las según:
CONSECUENCIAS • Exposición ($ en riesgo)
• Tipo de amenaza
• Duración

Alude a la posibilidad que ocurra

y la PROBABILIDAD de que ocurra el hecho el hecho negativo.
negativo.
Materialidad

Error monetario máximo

Ciclo de la evaluación de riesgos
Realiza
evaluación de
riesgos a
nivel de la
organización

Actualiza la
Desarrolla el
evaluación de
Plan de
riesgos de la
Auditoría
organización

Realiza
evaluación de
riesgos en
Auditoria
Factores críticos
Concentrar la atención en temas relacionados con
las metas de la actividad como de la organización

Utilizar la evaluación de riesgos para determinar

las debilidades de control y para concentrar los
esfuerzos de auditoria

La evaluación de riesgos exitosa tiene como resultado una

auditoria que enfoca las áreas fundamentales para las
operaciones de la actividad.
Evaluación de Riesgos
Los principales objetivos y riesgos para la mayoría de las actividades
auditadas se pueden clasificar en cinco categorías (Normas para la
Práctica profesional de auditoria interna y Coso):

Activos Rendimiento Sistemas de Temas Ambiente

operativo información reglamentarios y interno
legales
Objetivos Proteger los Uso económico y Confiabilidad e Cumplimiento de las Estrategias
principales activos eficiente de recursos integridad de la leyes, adecuadas
Logro de metas información reglamentaciones y para
establecidos financiera y contratos condiciones
Cumplimiento de operativa que han
planes cambiado

Riesgos Pérdida o Procesos de alto Información Multas, Efecto

principales daño de costo, ineficientes, no inexacta, no penalizaciones negativo
activos efectivos confiable, Impacto negativo sobre la
inoportuna sobre la salud y entidad,
seguridad. pérdida de
Juicios ingresos
Modelo para Evaluación de Riesgos

Existen muchos modelos de evaluación de riesgos, la organización deberá

decidir la que mejor se adapta al tipo de organización y recursos disponibles.
Un ejemplo:

Identificar
Identificar Evaluar los
objetivos y
Medir los Priorizar las controles y
riesgos del
riesgos los riesgos actividades (impacto en
proceso a
de control auditoria)
auditar
Determinar los factores de riesgos y
efectuar una ponderación.
• Para ello se efectúa una enumeración de
los riesgos que pueden ocurrir y que
generen pérdidas

Han ocurrido Fraudes 10

Mueve Dinero 10
Mucho mantenimiento 8
Valuación del riesgo por aspecto.
• A cada unos de los factores de Riesgo
explicitados, le debemos asocia un valor
de ponderación que nos ayudará a
centrar nuestro esfuerzo en el
seguimiento de los problemas.
Confección de Inventario de
procesos.
• Como resultado final de esta tarea
obtendremos, para cada procesos, los
valores que enumeramos en el punto
anterior.

Han ocurrido Mucho

Fraudes Mueve Dinero mantenimiento
Proceso 10 9 7
Compras - Decision de compra ALTO NO NO
Compras - Emision de cheques ALTO SI NO

Compras - Carga de comprobantes MEDIO NO NO

Compras - Control de remitos ALTO NO NO
Graduación de los factores de Riesgo
• En este punto es necesario contar con una
graduación de cada uno de los factores de
riesgo, de forma de asegurar que a mayor
riesgo corresponderá un puntuación
mayor.
Graduacion
1 2 3
Han ocurrido Fraudes BAJO MEDIO ALTO
Mueve Dinero NO SI
Mucho mantenimiento NO SI
Determina puntaje total por proceso
• En base a la graduación definida en el punto
anterior podemos efectuar el reemplazo en la
matriz de riesgos de cada determinación por el
puntaje correspondiente.
• Calculamos el puntaje total por proceso al
realizar la sumatoria de cada uno de los
productos.
Determina puntaje total por proceso

Han ocurrido Mucho

Fraudes Mueve Dinero mantenimiento Total

(H4*$H$3)+(I4*
Proceso 10 9 7 $I$3)+(J4*$J$3)

Compras - Decision de compra 3 1 1 46

Compras - Emision de cheques 3 3 1 64

Compras - Carga de comprobantes 2 1 1 36

Compras - Control de remitos 3 1 1 46
Porqué? Para qué?
• Determina la frecuencia de revisión en un plan
de auditoría interno
• Priorizar esfuerzos
• Planificar plan de contingencias
Planeación Específica de la Auditoria

Plan de Auditoría

Plan Plan
técnico administrativo
Planeación
▫ Preparación del plan de auditoría
▫ Definición de objetivo, alcance.
▫ Normas aplicables, área(s) afectada(s).
▫ Cuestionarios
▫ Fecha prevista de realización.
▫ Análisis de la documentación para que el auditor
prepare el cuestionario.
▫ Envío del plan a los responsables de las áreas a
auditar, con suficiente antelación para: confirmar
fechas, comentarios.
▫ Conocimiento del contenido por parte del auditado.
 Plan de Auditoría (interna)
Inventario de procesos , funciones que deben ser
Auditados.

Evaluación de Riesgo sobre procesos y/o aplicativos

identificados.

Participación de Gerentes / Directores con opinión

en la calificación final de riesgo.

De acerdo a disponibilidad de recursos y

compromisos con Dirección, distribuír tareas de
Auditoria durante el año calendario.

Evaluación y aprobación del Plan Anual de Auditoria

Interna
Elaboración de Programa de Auditoria

Cada miembro del equipo de

auditoria debe tener en sus
manos el programa detallado
de los objetivos y
procedimientos de auditoria
objeto de su examen
PLANIFICACION DE LA AUDITORIA.
CONOCIMIENTO PREVIO

Organización Planes
Infraestructura
de área. Operativos

Planes de Planes de
Presupuestos
Continuidad Mantenimiento
PLANIFICACION DE LA AUDITORIA

Análisis, Evaluación e
Incorporación de Hallazgos
Seguimiento a
de Auditoría elaborados
Recomendaciones de
por la Unidad de Auditoría
Auditorías Anteriores
Interna y Firmas Externas
de Auditoría
Programa de Auditoría
Objetivo (Tipo de revisión - Objetivos de auditoría Principales - Áreas
principales a auditar - Áreas identificadas como de mayor riesgo)

Antecedentes (Entendimiento general del tipo de negocio que conduce

la entidad, tipos de productos y servicios ofrecidos, y tamaño relativo de la
compañía)

Metodología y alcance de la auditoría (Funciones cubiertas durante

la auditoría y una descripción aproximada de auditoría)

Estrategia de auditoría, eventos y cumplimientos (Listados de los

objetivos específicos a ser cumplidos. El listado de eventos y
cumplimientos de los puntos principales y el tiempo para completarlos)

Contactos claves (Listado de la gente que se contactará para obtener

la información )
Equipo de auditoría (Lista de los miembros del quipo y sus respectivos
roles y responsabilidades)
Listas de verificación
• El número de preguntas a incluir depende del tiempo del
que se disponga para realizar la auditoría, pero
principalmente de la cantidad de información requerida
para proporcionar los suficientes elementos de juicio.
• El grado de detalle con el que las preguntas son
expresadas dependerá de las necesidades específicas de
cada auditor (a mayor experiencia, menor detalle).
• Se debe elaborar una lista de verificación por requisito
• Las mismas preguntas pueden ser incluidas en diferentes
listas de verificación.
• El formato de la lista de verificación depende de cada or-
ganización. Lo importante es que le sirva de guía
referencial al auditor
Fases del proceso de auditoría

Planeación Ejecución Informe

Ejecución
Reunión inicial
• Se debe realizar una reunión de apertura con los
responsables de los procesos a auditar, la cual
tiene el propósito de:
▫ Confirmar el Plan de Auditoría.
▫ Proporcionar un breve resumen de cómo se
llevarán a cabo las actividades de auditoría. •
Presentar el equipo auditor.
▫ Establecer los canales de comunicación
▫ Proporcionar al auditado la oportunidad de hacer
preguntas
Búsqueda de evidencias
Realización de
Detección de
pruebas y
errores
análisis

Evaluación de Identificación de
pruebas hallazgos

Conclusiones y
recomendaciones
Ejecución (Elementos)
• Las Pruebas de Auditoria
• Técnicas de Recopilación
• Evidencias de Auditoria
• Papeles de Trabajo
• Hallazgos de Auditoria
Las pruebas de auditoría
• Técnicas o procedimientos que utiliza el auditor
para la obtención de evidencia comprobatoria.

Pruebas de Pruebas Pruebas

Control Analíticas Sustantivas
• Grado de • Comparaciones • Resultado del
efectividad del • Análisis control
control
imperante
Evidencias
Un informe de auditoria debe sustentarse
en EVIDENCIA COMPROBATORIA VALIDA
Y SUFICIENTE respecto de las
observaciones y recomendaciones.

Suficiente: El alcance de las pruebas es

adecuado

Pertinente: Se relaciona con el objetivo de la

auditoria.
Competente: Guarda relación con el alcance
de la auditoria y además es creíble y confiable.
Evidencias
La misma debe estar constituida por
información competente, relevante,
útil y confiable. Debe conducir a una
persona informada a las mismas
conclusiones del auditor
Registros a conservar
Por ser la evidencia, y deben conservarse, sobre
todo los de:
• La ejecución de la auditoría • Planes de
auditoría. • Informes de auditoría. • Informe de
no conformidades. • Informe de acciones
correctivas preventivas.
• Resultados de la revisión del programa
• Del personal de auditoría • Evaluación del
auditor. • Selección del equipo del auditor. •
Formación.
Durante la recopilación de evidencias:
• Anotar aquellas indicaciones que sugieran posibles no
conformidades, aunque éstas no estén cubiertas por la lista de
verificación, e iniciar una investigación al respecto.
• Mantener el control de la situación en todo momento.
• Administrar el tiempo para realizar la auditoría, evitando
“analizar el árbol y perder de vista el bosque”.
• Realizar una investigación sistemática y ágil de acuerdo con
su lista de verificación. Nunca continuar la búsqueda hasta
encontrar algo malo.
• Tomar notas breves de todo lo que ve y escucha.
Evitar hacer al auditado declaraciones prematuras sobre no
conformidades sin haber analizado cuidadosamente y, en su
caso, discutido previamente la evidencia recolectada.
Durante la recopilación de evidencias:
• Registrar datos relevantes para fundamentar sus hallazgos: –
Referencia de documentos. – Identificación de materia prima
y materiales. – Número de serie / número de lote del producto
terminado. – Áreas y puestos.
• Mantenerse alerta, evitar que su atención sea desviada.
• En caso de auditorías multiequipos, reunirse al menos una vez
al día para intercambiar información.
• Hacer las preguntas a las personas indicadas.
• Hacer las mismas preguntas a diferentes personas.
• Obtener la respuesta de la persona entrevistada, no de otra.
• Observar y cumplir en todo momento con las reglas del área
de auditoría (horarios, disposiciones de seguridad, entre
otros).
Tipos de evidencias
Evidencia Física: muestra de materiales, mapas,
fotos.

Evidencia Documental: cheques, facturas, contratos,

etc.

Evidencia Testimonial: obtenida de personas

4. Evidencia Analítica: datos comparativos, cálculos,

etc
Técnicas de Recopilación
ESTUDIO
GENERAL

CÁLCULO ANÁLISIS

OBSERVACIÓN INSPECCION

CERTIFICACIÓN CONFIRMACIÓN

DECLARACIÓN INVESTIGACIÓN
Cuestionarios
• Finalidad : obtener información más especifica
• Formas: cuestionarios cuantitativos o
cualitativos
• Inconvenientes: hay una falta de feedback entre
el auditor y encuestado
Observación directa
• Técnica que permite captar con todos nuestro
sentido la realidad de la organización
• No Participante : si observa externamente el
proceso sin interferir en ellos
• Participante : participa en los procesos de la
unidad auditada,
• Definición de objetivo de la observación ,
variables , planificación y expresión de la
observación
Entrevistas
• Técnica útil y arriesgada
• Reacciones defensivas e incluso hostiles
• Adoptar una postura amigable y de colaboración
• Rendimiento depende de la experiencia y los
conocimientos del auditor y la predisposición y
los conocimientos del entrevistado.
Entrevistas
 Consideraciones
• Evitar las entrevistas en áreas donde exista un nivel elevado de ruido u otro
tipo de distracción
• Evitar la entrevista con el auditado en presencia de otras personas
• Hacer preguntas abiertas que provoquen respuestas ricas de información
• Asegurarse que el auditado entienda la pregunta
• Confirmar los puntos clave
• Escuchar atentamente y dar señales de lo que hace. Afirme con la cabeza o
vocalmente
• Permanezca neutral: no desapruebe, critique o interrumpa.
• No hacer preguntas tendenciosas, tales como: ¿verdad que…?
• Adaptarse al nivel de la persona auditada
• Informar al auditado antes de iniciar la entrevista que se estarán tomando
notas, no como evidencia, sino para mantener la exactitud de los hechos. Las
notas que se tomen deben ser breves y concisas a fin de mantener la
comunicación con el auditado. En caso de duda, corroborar con el entrevistado
el dato anotado.
Pruebas de verificación

• Consiste en realizar pruebas de los sistemas,

equipos y/o procesos que están siendo
auditados.
Técnica de punto profundo
• Seleccione un área de oportunidad y verifique si el sistema o
procedimiento es seguido y si los requisitos técnicos en esa área
cumplen con los códigos, especificaciones o normas aplicables. Esto
sacará a flote lo que la gente considera como deficiencias
transparentes y difíciles de detectar. Ejemplo de técnica punto
profundo En el área de inspección de recibo determine el
cumplimiento de cada elemento de control del sistema, tales como
uso de áreas de rechazo en espera de inspección, aceptación,
comunicación entre recibo e inspección de recibo, tarjetas de
rechazo, reporte de inspección de aceptación-rechazo, manejo,
almacenamiento, etcétera. Ejecute una verificación de requisitos
entre la documentación aceptada, tales como reportes de prueba de
material físicos y químicos, contra los requisitos técnicos de las
especificaciones del material comprado y contra los códigos o
normas aplicables.
Hilo siguiendo el hilo
• Siga el hilo desde un documento dado o punto de inicio que sea de
interés para el auditor, hacia otro documento o punto. Examine un
documento u operación, verifique que esté correcto, seleccione un
documento que esté en la lista y sígalo, vaya a la siguiente operación
o documento y verifique la interacción apropiada. Trate de ir con la
consecuencia del flujo de informa ción u operación hacia delante o
hacia atrás. Ejemplo de técnica siguiendo el hilo Inicie en el reporte
de inspección de recibo, verifique que esté correcto (revisión de
documentos), examine las especificaciones de compra, compare los
reportes de recibo de proveedor contra las especificaciones, vaya a la
orden de compra, a la requisición, a los registros de calificación-
aprobación, a los registros de calificación del auditor de este
proveedor, a la auditoría evaluación del proveedor, siempre
buscando que cada actividad se
Ejemplos:
• Registro de presupuestos detallados por obras, donde
figuren, al menos, los siguientes datos: descripción de la
obra y duración prevista, cliente, precio, forma de
facturación y forma de cobro
• Certificaciones de obra, de acuerdo con las condiciones
contractuales, y deben ser aprobadas por la propiedad.
• Registro de costos de cada obra, presupuestados y reales,
detallados por capítulos, y análisis de las diferencias
significativas. Políticas definidas de costes directos e
indirectos imputables a cada obra.
• Existencia de procedimientos establecidos por el
departamento técnico para obtener evidencia del grado
de avance de cada obra y la correlación entre las
certificaciones emitidas y la obra ejecutada.
Ejemplos
• Entrevistas con funcionarios, contratistas y otras personas que
puedan afectar el proceso.
• Observación de las actividades, de las condiciones y medios de
trabajo circundantes.
• Documentos tales como la política, objetivos, planes, proyectos,
caracterizaciones, procedimientos, formatos, entre otros
• Registros de inspección, supervisión, interventoría, actas de
reuniones, comités, reportes de auditorías, registros de programas y
seguimientos, informes de gestión y resultados, etc.
• Resúmenes de datos e indicadores de desempeño.
• Registros de las bases de datos y los procedimientos.
• Registros de otras fuentes, por ejemplo retroalimentación de la
ciudadanía y demás información externa pertinente, como la de los
proveedores.
• Bases de datos computarizadas y sitios de red
En resumen:
Dependerán del campo de actuación. Podemos
nombrar algunas
Comparación de informaciones con los registros
correspondientes, pruebas parciales y selectivas
Pruebas oculares y recuentos físicos
Confirmaciones directas con terceros
Examen de documentos y autorizaciones
Cuestionarios, entrevistas, etc.
Papeles de Trabajo

Son los archivos o legajos que

maneja el auditor y que contienen
todos los documentos que sustentan
su trabajo efectuado durante la
auditoria
Hallazgos
Se considera que los hallazgos en auditoria son las
diferencias significativas encontradas en el trabajo de
auditoria con relación a lo normado o a lo presentado
por la gerencia.
Tratamiento Evidencia
Todas las no conformidades deben estar fundamentadas con evidencia que
permita identificar:
Qué estaba mal.
Cómo estaba mal.
En dónde se encontró.

• Reducción objetiva
El auditor líder debe asegurarse que las no conformidades están
documentadas de una manera clara y concisa, objetiva e imparcial; debe
evitar en todo momento:
– Mencionar los nombres de las personas con las que se contactó al
detectar la desviación.
– Hacer conjeturas sobre la capacidad, competencia y desempeño del
personal.
– Utilizar la información de los hechos para culpar a alguien
Tratamiento Evidencia

Las no conformidades deben identificarse en función de los requerimientos

específicos de la norma que se está incumpliendo u otros documentos que
hayan sido tomados como referencia para la ejecución de la auditoría.
Atributos del Hallazgo
Condición Criterio Causa Efecto

• La realidad • Cómo debe • Qué • Qué

encontrada ser (la originó la efectos
norma, la falencia puede
ley, el ocasionar
reglamento
, lo que
debe ser)
Fases del proceso de auditoría

Planeación Ejecución Informe

Informe
Informe
 Producto final

 Vehículo que el auditor utiliza para exponer su

trabajo y avala personal y profesionalmente su
juicio

 Necesidad de redactar borradores e informes

previos
Estructura
Portada
Título de la auditoría y número
Fecha de realización
Firma del auditor.
Distribución.
Introducción:
Objeto y alcance de la auditoría.
Conclusión general.
Informe:
– Generalidades.
– Puntos débiles detectados.
– Recomendaciones / acciones
correctoras.
– Respuesta del auditado.
Estructura
Introducción

Conclusión Global o
Resumen del Infome

Cuerpo del Informe

Introducción
 Marco de ejecución del trabajo de auditoria:
fechas, nombres de auditores - personas
entrevistadas con su correspondiente ubicación
en la organización

 Definición de objetivos y alcances de la

auditoria

 Enumeración de temas considerados: temas

objetos de la auditoria
Conclusión Global o Resumen
▫ Opinión de auditoría: juicio del auditor sobre el
tema, proceso, actividades estudiadas.
▫ Resumen de las observaciones principales:
conclusiones, recomendaciones y acciones
propuestas.
▫ Tendencias si se puede hallar parámetros de
correlación
▫ Puntos débiles o amenazas
Opinión de auditoria
▫ No conformidad mayor
 Incumplimiento a un requisito específico por la norma.
 Incumplimiento parcial o total de la norma o
procedimiento o instructivo de trabajo clave para la
operación de la empresa o del sistema de gestión de
calidad.
▫ Ejemplo: Procedimiento no implantado – Cuando
algún requisito de la norma exige procedimiento y no
existe. –Varias conformidades menores en un
procedimiento que al juntarlas caen en un
incumplimiento de la norma. – Riesgo en la calidad
del producto.
Opinión de auditoria
▫ No conformidad menor
 Incumplimiento a un procedimiento o instructivo de
trabajo de la organización con la cual no se incumple
una norma.
 Incumplimiento parcial o total de un requisito de un
procedimiento o instructivo de trabajo, el cual no
genera problemas en su operación, pero omite
aspectos importantes
Opinión de auditoria
▫ Observación
 No se viola ningún requisito, ni de la norma, ni de la
organización, es una mejora.
 Cuando se documenta el hallazgo puede ser tomado
en cuenta el formato de solicitud de acción
correctiva o informe de no conformidad.
 La clasificación se basa en un buen juicio, la
competencia y experiencia del auditor.
Opinión de auditoria
• Investigación ampliada
▫ Si existen algunas dudas para determinar su
clasificación (observación o no conformidad), se
discutirá el hallazgo con el auditor líder y demás
miembros del equipo y en caso necesario se
regresará de nueva cuenta al área donde se detectó
para ampliar la investigación. Si por cuestiones de
tiempo ya no es posible ahondar en la
investigación y la duda aún persiste, el hallazgo
deberá reportarse como una observación y no
como una no conformidad.
Opinión de auditoria
• Investigación ampliada
▫ Si existen algunas dudas para determinar su
clasificación (observación o no conformidad), se
discutirá el hallazgo con el auditor líder y demás
miembros del equipo y en caso necesario se
regresará de nueva cuenta al área donde se detectó
para ampliar la investigación. Si por cuestiones de
tiempo ya no es posible ahondar en la
investigación y la duda aún persiste, el hallazgo
deberá reportarse como una observación y no
como una no conformidad.
Cuerpo del Informe
Observaciones: incluyen una breve descripción del proceso
analizado, hechos detectados (anomalías, puntos débiles
detectados al comparar con las referencias); causas han generado
las anomalías y debilidades; recomendaciones que no se han
aplicado y que se hablan hecho en informes anteriores.

Datos: cifras y detalles en las que se basan las observaciones.

Conclusiones: posición definida sobre las observaciones, que ha

de deducirse lógicamente de los hechos detectados, sustentados
en datos.
Recomendaciones
• Son acciones correctoras o de mejora propuestas
por el auditor, negociadas y aceptadas por el
auditado, para dar solución y/o respuesta a los
puntos débiles o de mejora detectados en la
auditoría. Las recomendaciones se redactan en
un impreso diseñado al efecto, en el que queda
identificada la auditoría origen de la misma.
Este documento es firmado por el responsable
de implantar la recomendación, indicando la
fecha de implantación prevista.
Reunión de Cierre
• El auditado debe entender claramente los resultados
presentados.
• Si durante la junta de cierre el auditado presenta evidencia
demostrando que alguna de las no conformidades reportadas
en realidad no lo es, el auditor líder debe analizar la evidencia
presentada y, en su caso, aceptarla como válida.
• La junta de cierre es una parte crítica del proceso de auditoría
interna.
• Muchas de las veces los beneficios derivados de una auditoría
dependen de la manera con que se conduce esta junta.
• A través de una presentación apropiada se puede lograr un
entendimiento y aceptación de las desviaciones reportadas, lo
cual se traduce en acciones correctivas efectivas para eliminar
de raíz la no conformidad.
Reunión de Cierre
• Durante la junta de cierre el auditor líder debe:
▫ Dar lectura a las no conformidades encontradas y obtener aceptación por
parte del auditado.
▫ Informar sobre las observaciones más relevantes. Aquellas en las que se
requiera tomar acción preventiva antes de que se conviertan en no
conformidades.
▫ Acordar con cada una de las partes auditadas la fecha límite para la
realización de acciones correctivas/preventivas dependiendo de la
complejidad del hallazgo reportado.
▫ Informar la fecha de emisión del reporte de auditoría.
▫ Aclarar posibles malos entendidos suscitados durante la auditoría.
▫ Dar a conocer cualquier obstáculo importante encontrado al efectuar la
auditoría.
▫ Manifestar que la ausencia de no conformidades en ciertos procesos no
significa que éstas no existen, sino que probablemente el auditor no
encontró la evidencia pertinente.
Actividades relevantes
Planeación de la auditoría Ejecución
• Estrategias para la • Realización de la reunión
planificación. inicial.
• Asuntos logísticos • Comunicación durante la
administrativos de la auditoría.
planeación de la • Desarrollo o ejecución de
auditoría. la auditoría.
• Notificación de la • Denominación de la
auditoría. muestra para la auditoría.
• Preparación de los • Obtención y verificación
documentos de trabajo de la información.
• Generación de hallazgos
de la auditoría y
preparación de las
conclusiones de la misma.
• Reunión de cierre
Informe
• Alcance.
• Identificación de los
documentos de regencia
contra los cuales se
efectuó la auditoría.
• Observaciones y no
conformidades.
• Aparición del equipo
auditor sobre la
extensión.
• La capacidad del sistema
para lograr objetivos.
Bibliografía
• Cenobio, Méndez García, José Claudio, et al.
Gestión de la calidad en procesos de servicios y
productivos, Instituto Politécnico Nacional,
2006. ProQuest Ebook Central,
https://ebookcentral.proquest.com/lib/ucasalsp
/detail.action?docID=3185048.
Ciclo PDCA, en Auditoria