El siguiente documento es una

presentación general de las directrices de la

GTC ISO 19011 de 2018 en relación al
programa de auditoría. Se invita a lector a
revisar la norma mencionada para ampliar
la información aquí contenida

GENERALIDADES
SOBRE EL
PROGRAMA DE
AUDITORÍA
BASADO EN LA GTC 19011 DE
2018

Consultora y docente:
Isabel Cristina Soto Castaño
PRESENTACIÓN
Un sistema de gestión requiere ser monitoreado para identificar si efectivamente
está aportando a los resultados esperados por el negocio y si está obedeciendo a
los requisitos legales o de otra índole que le competan.
Es por esto que se hace necesario el integrar herramientas que le permitan a la
organización conocer el estado de adecuación, conveniencia y eficacia que están
aportando los mismos. Una de las herramientas o técnicas a utilizar son las
auditorías.
La GTC ISO 19011 de 2018, ofrece una serie de directrices para la auditoría a los
sistemas de gestión.
El presente documento, se ofrece como un resumen de las generalidades que
plantea la guía técnica colombiana, en lo que respecta al “programa de
auditorías”. No obstante lo anterior, será importante que quien desee incursionar
en el mundo de las auditorías, revise, estudie y analice la guía colombiana en su
totalidad, pues en ella encontrará el detalle del tema que a continuación se trata.

1. CONCEPTO DEL PROGRAMA DE AUDITORÍA

En el numeral 3.4 de la GTC ISO 19011 de 2018, se define el programa de

auditoría como se observa a continuación:

“Acuerdos para un conjunto de una o más auditorías (3.1)

planificadas para un periodo de tiempo determinado y dirigidas
hacia un propósito específico”

Como se desprende de la definición, el programa de auditorías es el que dará

cuenta de toda la programación de auditorías que realizará una organización
durante un periodo definido. Estas auditorías pueden ser de un solo sistema de
gestión o incluir la auditoría a los diferentes sistemas de gestión.

Para establecer el programa de auditoría, será importante considerar el concepto

de alcance de la auditoría, el cual se describe en el numeral 3.5 de la GTC 19011
de 2018 como:
 “Extensión y límites de una auditoría (3.1)”

El alcance de un programa de auditoría, debe establecerse con base en el tamaño

y la naturaleza de la organización a auditar. Pero también debería tener en
consideración aspectos como “la naturaleza, funcionalidad, complejidad, el tipo de
riesgo y oportunidades, el nivel de madurez de los sistemas de gestión que se van
a auditar” (GTC IS0 19011 de 2018).
Lo anterior indica que al momento de elaborar el programa de auditoría debe
entenderse que no es lo mismo establecerlo para una gran empresa que para una
pequeña empresa. Tampoco será lo mismo en función de los requisitos legales o
de cliente que tenga el auditado o también dependerá del nivel de avance que tiene
el sistema en la organización.
De otro lado, la guía técnica colombiana, propone que antes de establecer el
programa de auditoría, se tengan en cuenta los siguientes aspectos:

1. Objetivos organizacionales;
2. Las cuestiones internas y externas pertinentes;
3. Las necesidades y expectativas de las partes interesadas
pertinentes;
4. Los requisitos de seguridad y confidencialidad de la
información.

Será también importante que al definir el programa, se dé prioridad a la realización

de auditorías para procesos o áreas en donde se observan riesgos inherentes altos
o donde los niveles de desempeño se perciban o evidencien bajos.
Todo esto exige entonces que quien defina el programa de auditoría, cuente con
conocimientos y experiencia en esta materia, buscando con ello que la empresa
utilice un lineamiento de valor para la mejora de sus sistemas de gestión.

3. CONTENIDO DEL PROGRAMA DE AUDITORÍA.

Un programa de auditoría se realiza generalmente para un periodo de un año. Por
ejemplo: La empresa Marcas S.A.S define su programa de auditorías para el
presente año. Este programa fue elaborado desde octubre del año anterior y
presentado a la Gerencia General en noviembre de dicho año para obtener su
aprobación y los recursos necesarios para su ejecución. Este último aspecto es
muy importante considerarlo, puesto que la ejecución de las auditorías requiere de
recursos (tecnológicos y financieros) así como de talento humano (auditores
internos o de certificación).
Bajo la directriz de la GTC ISO 19011 de 2018, en su numeral 5.1 se relacionan los
elementos que constituyen el programa de auditoría:

a Objetivos del programa de auditoría

b Riesgos y oportunidades asociados con el programa de
auditoría y las acciones para tratarlos
c Alcance (extensión, límites, ubicaciones) de cada auditoría
dentro del programa de auditoría
d Calendario (número/duración/frecuencia) de las auditorías
e Tipos de auditoría, tales como internas o externas
f Criterios de auditoría
g Métodos de auditoría a emplear
h Criterios para seleccionar a los miembros del equipo auditor
J Información documentada pertinente

El programa de auditoría requiere por supuesto seguimiento al mismo, buscando

verificar su cumplimiento pero también para realizar los ajustes que sean necesarios
según sea los cambios que se estén viviendo en la organización.

La GTC ISO 19011 de 2018, en su numeral 5.1 proporciona un diagrama que

muestra el flujo del proceso para la gestión de un programa de auditoría. A
continuación se presenta parte de dicha figura.
 PLANIFICAR HACER VERIFICAR ACTUAR

5.2. Establecimiento de los

objetivos del programa de
auditoría

5.7. Revisión y mejora del

programa de auditoría

5.3. Determinación y
evaluación de los riesgos y
oportunidades del
programa de auditoría

5.4. Establecimiento del

programa de auditoría

5.6. Seguimiento del

5.5. Implementación del
programa de
programa de auditoría
auditoría
La figura muestra mediante el ciclo de mejora continua, cada una de las acciones y
la secuencia indicada para la gestión del programa de auditoría.

A continuación se explica brevemente de que trata cada una de estas acciones del
proceso:

3.1. Objetivos del programa de auditoría:

Se deben definir los objetivos que tendrán el programa de auditoría y cada una de
las auditorias que se llevarán a cabo. Se debe garantizar que los objetivos estén en
coherencia con las necesidades y direccionamiento estratégico del cliente de la
auditoría y servir de apoyo a la política y los objetivos del sistema de gestión.

Ejemplo de objetivos de un programa de auditoría:

- Identificar las oportunidades para la mejora del sistema de gestión y

de su desempeño.
- Evaluar la capacidad del auditado para determinar su contexto
- Determinar la idoneidad, la adecuación, y la eficacia continuas del
sistema de gestión del auditado

Tomado de GTC ISO 19011:2018 numeral 5.2.

3.2. Riesgos y oportunidades del programa de auditoría.

Los responsables del programa de auditoría, deberían presentar al cliente de la
auditoría, los riesgos y oportunidades que pueden presentarse al momento de
desarrollar el programa y advertir las acciones y recursos que debe aplicarse para
enfrentar dichos riesgos.

Ejemplo de los riesgos asociados al programa de auditoría

 - Los recursos, por ejemplo, conceder insuficiente tiempo, equipos y/o
formación para desarrollar el programa de auditoría o para realizar
una auditoría
- En relación a los auditores, competencia general insuficiente para
realizar las auditorías eficazmente

Tomado de GTC ISO 19011:2018 numeral 5.3.

3.3. Establecimiento del programa de auditoría.

Establecer el programa de auditoría consiste en elaborar y precisar dicho programa.

Este establecimiento según directrices de la guía técnica colombiana debe
considerar:
a. Roles y responsabilidades de las personas responsables de la gestión del
programa de auditoría.
b. Competencia de las personas responsables de la gestión del programa de
auditoría.
c. Establecimiento del alcance del programa de auditoría
d. Determinación de los recursos del programa de auditoría

3.4. Implementación del programa de auditoría.

Una vez se ha establecido el programa, quienes son responsables de mismo en la
organización deben proceder a implementarlo, para lo cual deberán:

a. Comunicar el programa de auditorías a todas las partes interesadas, como

también mantenerlos informados de su progreso.
b. Definir los objetivos, el alcance y los criterios para cada auditoría individual.
c. Seleccionar los métodos de auditoría
d. Coordinar y programar las auditorías y otras actividades pertinentes al programa
de auditoría.
e. Asegurarse de que los equipos auditores tienen la competencia necesaria
f. Proporcionar los recursos necesarios individuales y globales para los equipos
auditores.
g. Asegurar la realización de las auditorias de acuerdo con el programa de auditorías
y atendiendo todos los riesgos y oportunidades que puedan surgir
h. Definir e implementar los controles operacionales necesarios para el seguimiento
del programa de auditoría
i. Revisar el programa de auditoría con el fin de identificar oportunidades de mejora.

Ahora bien, la implementación del programa de auditoría requiere que se realicen

las siguientes acciones, detalladas en GTC ISO 19011:2018 numeral 5.5.

- Definición de los objetivos, el alcance y criterios de la auditoría

individual
- Selección y determinación de los métodos de auditoría
- Selección de los miembros del equipo auditor
- Asignación de responsabilidades al líder del equipo auditor para
una auditoría individual.
- Gestión de los resultados del programa de auditoría
- Gestión y mantenimiento de los registros del programa de
auditoría

Tomado de GTC ISO 19011:2018 numeral 5.3.

3.5. Seguimiento al programa de auditoría.

La persona o personas responsables del programa de auditoría, deben realizar
seguimiento al mismo, buscando identificar que se hayan cumplido dicho programa
y que con su cumplimiento se haya dado cumplimiento a los objetivos y calendarios
definidos, el desempeño obtenido y observado en el equipo auditor, obtener
retroalimentación de los clientes de la auditoría, los auditados y los auditores y de
la suficiencia de la información documentada disponible en todo el proceso de
auditoría.
3.6. Revisión y mejora del programa de auditoría.

Con base en el seguimiento realizado al programa, la persona o personas

responsables del programa de auditoría, deberán identificar las oportunidades de
mejora que tiene el mismo, las lecciones aprendidas y desde allí iniciar la gestión
para un nuevo y más eficaz programa de auditoría.

Observación final:

 En relación al SG-SST, el responsable de dicho sistema deberá tener en

consideración si dentro de la empresa se están desarrollando en paralelo
otros sistemas de gestión. De igual manera, indentificar si estos sistemas de
gestión establecen un programa de auditoría, en cuyo caso, lo que deberá
hacerse es integrar las auditorías del SG-SST a las de la compañía. Si esto
no sucede dentro de la organización, le compete a la misma establecer el
programa de auditoría para el SG-SST para la anualidad.

 Como se indicó en un apartado anterior, se ha hecho un resumen general de

lo planteado en la GTC ISO 19011 de 2018 en su numeral 5. Será necesario
que el lector se acerque a la norma enunciada para encontrar un mayor
detalle de los temas planteados en este documento.

Medellín – Colombia
Año 2019