UNIVERSIDAD NACIONAL MAYOR

DE SAN MARCOS
Unidad de Posgrado – Ingeniería Geológica, Minera,
Metalúrgica y Geográfica

Maestría en Gestión Integrada de Seguridad,

Salud Ocupacional y Medio Ambiente

Curso: Investigación en Auditoría Integrada

Profesor: Mg. Oskar M. Huapaya Ramirez

ISO 19011:2018

Lima, 27 de Octubre del 2022

 AUDITORIA

Proceso sistemático, independiente y

documentado para obtener
evidencias de la auditoría y
evaluarlas de manera objetiva con el
fin de determinar la extensión en que
se cumplen los criterios de auditoría.

2
Las auditorías internas, denominadas en

algunos casos como auditorías de primera

parte, se realizan por, o en nombre de, la

propia organización, para la revisión por la

dirección y con otros fines internos.

Las auditorías internas pueden constituir la

base para la auto declaración de conformidad

de una organización.

3
En muchos casos, particularmente en
organizaciones pequeñas, la
independencia puede demostrarse al
estar el auditor libre de
responsabilidad de la actividad que
se audita o libre de prejuicios o
conflicto de intereses.

4
Las auditorías externas incluyen lo que se

denomina generalmente auditorías de

segunda y tercera parte. Las auditorías

de segunda parte se llevan a cabo por

partes que tienen un interés en la

organización, tal como los clientes, o por

otras personas en su nombre.

5
Las auditorías de tercera parte se
llevan a cabo por organizaciones
auditoras independientes y
externas, tales como aquellas que
proporcionan el registro o la
certificación de conformidad.

6
• Cuando se auditan juntos dos o más sistemas de

gestión de diferentes disciplinas (ej. calidad,

ambiental, seguridad y salud ocupacional), esto

se denomina auditoría combinada.

• Cuando dos o más organizaciones cooperan para

auditar a un único auditado, se denomina

auditoría conjunta.

7
AUDITORÍA

Proceso sistemático, independiente y documentado para

obtener evidencias objetivas (3.8) y evaluarlas de manera
objetiva con el fin de determinar el grado en que se cumplen
los criterios de auditoría (3.7)
• Nota 1 a la entrada: Las auditorías internas, denominadas en algunos casos
auditorías de primera parte, se realizan por, o en nombre de la propia organización.

• Nota 2 a la entrada: Las auditorías externas incluyen lo que se denomina

generalmente auditorías de segunda y tercera parte. Las auditorías de segunda
parte se llevan a cabo por partes que tienen un interés en la organización, tales
como los clientes o por otras personas en su nombre. Las auditorías de tercera parte
se llevan a cabo por organizaciones auditoras independientes, tales como las que
otorgan la certificación/registro de conformidad o agencias gubernamentales.

8
AUDITORÍA COMBINADA

Auditoría (3.1) llevada a cabo conjuntamente a un único auditado (3.13) en

dos o más sistemas de gestión (3.18)

• Nota 1 a la entrada: Se conoce como sistema de gestión integrado cuando dos o

más sistemas de gestión específicos de una disciplina se integran en un único

sistema de gestión.

AUDITORÍA CONJUNTA

Auditoría (3.1) llevada a cabo a un único auditado (3.13) por dos o más

organizaciones auditoras

PROGRAMA DE AUDITORÍA

Acuerdos para un conjunto de una o más auditorías (3.1) planificadas para un

periodo de tiempo determinado y dirigidas hacia un propósito específico

9
ALCANCE DE LA AUDITORÍA

Extensión y límites de una auditoría (3.1)

• Nota 1 a la entrada: El alcance de la auditoría incluye
generalmente una descripción de las ubicaciones físicas y
virtuales, las funciones, las unidades de la organización, las
actividades y los procesos, así como el periodo de tiempo
cubierto.

• Nota 2 a la entrada: Una ubicación virtual es un lugar donde la

organización desempeña trabajo o presta un servicio usando un
entorno en línea que permite a las personas ejecutar procesos
con independencia de su ubicación física.

10
Plan de auditoría

Descripción de las actividades y de los detalles

acordados de una auditoría (3.1)

Criterios de auditoría

Conjunto de requisitos (3.23) usados como referencia

frente a la cual se compara la evidencia objetiva (3.8)

• Nota 1 a la entrada: Si los criterios de auditoría son requisitos legales

(incluyendo los reglamentarios), las palabras “cumplimiento” o “no
cumplimiento” se utilizan a menudo en los hallazgos de la auditoría (3.10).

• Nota 2 a la entrada: Los requisitos pueden incluir políticas, procedimientos,

instrucciones de trabajo, requisitos legales, obligaciones contractuales, etc.

11
Evidencia objetiva

Datos que respaldan la existencia o veracidad de algo

• Nota 1 a la entrada: La evidencia objetiva puede obtenerse por medio de la
observación, medición, ensayo o por otros medios.

• Nota 2 a la entrada: La evidencia objetiva con fines de auditoría (3.1)

generalmente se compone de registros, declaraciones de hechos u otra
información que son pertinentes para los criterios de auditoría (3.7) y
verificables.

Evidencia de la auditoría

Registros, declaraciones de hechos o cualquier otra

información que es pertinente para los criterios de
auditoría (3.7) y que es verificable

12
Hallazgos de la auditoría

Resultados de la evaluación de la evidencia de la

auditoría (3.9) recopilada frente a los criterios de
auditoría (3.7)
• Nota 1 a la entrada: Los hallazgos de la auditoría indican conformidad (3.20) o
no conformidad (3.21).

• Nota 2 a la entrada: Los hallazgos de la auditoría pueden conducir a la

identificación de riesgos, oportunidades para la mejora o el registro de buenas
prácticas.

• Nota 3 a la entrada: En inglés, si los criterios de auditoría se seleccionan de

entre los requisitos legales o los requisitos reglamentarios, el hallazgo de la
auditoría se denomina cumplimiento o no cumplimiento.

13
Conclusiones de la auditoría

Resultado de una auditoría (3.1), tras considerar los objetivos

de la auditoría y todos los hallazgos de la auditoría (3.10)

Cliente de la auditoría

Organización o persona que solicita una auditoría (3.1)

• Nota 1 a la entrada: En el caso de una auditoría interna, el cliente de
la auditoría también puede ser el auditado (3.13) o las personas que
gestionan el programa de auditoría. Las solicitudes de una auditoría
externa pueden provenir de fuentes como autoridades
reglamentarias, partes contratantes o clientes existentes o
potenciales.

14
Auditado

Organización que es auditada en su totalidad o partes

Equipo auditor

Una o más personas que llevan a cabo una auditoría

(3.1) con el apoyo, si es necesario, de expertos
técnicos (3.16)
• Nota 1 a la entrada: A un auditor (3.15) del equipo auditor
(3.14) se le designa como auditor líder del mismo.

• Nota 2 a la entrada: El equipo auditor puede incluir

auditores en formación.

15
Auditor

Persona que lleva a cabo una auditoría (3.1)

Experto técnico

Persona que aporta conocimientos o experiencia específicos al equipo

auditor (3.14)

• Nota 1 a la entrada: El conocimiento o pericia específicos se

relacionan con la organización, la actividad, el proceso, el producto,
el servicio, la disciplina a auditar, o el idioma o la cultura.

• Nota 2 a la entrada: Un experto técnico del equipo auditor (3.14) no

actúa como un auditor (3.15).

Observador

Persona que acompaña al equipo auditor (3.14) pero no actúa como un

auditor (3.15)

16
Sistema de gestión

Conjunto de elementos de una organización interrelacionados o que

interactúan para establecer políticas, objetivos y procesos (3.24) para
lograr estos objetivos

• Nota 1 a la entrada: Un sistema de gestión puede tratar una sola disciplina o

varias disciplinas, por ejemplo, gestión de la calidad, gestión financiera o
gestión ambiental.

• Nota 2 a la entrada: Los elementos del sistema de gestión establecen la

estructura de la organización, los roles y las responsabilidades, la planificación,
la operación, las políticas, las prácticas, las reglas, las creencias, los objetivos
y los procesos para lograr esos objetivos.

• Nota 3 a la entrada: El alcance de un sistema de gestión puede incluir la

totalidad de la organización, funciones específicas e identificadas de la
organización, secciones específicas e identificadas de la organización, o una o
más funciones dentro de un grupo de organizaciones.

17
RIESGO
Efecto de la incertidumbre
• Nota 1 a la entrada: Un efecto es una desviación de lo
esperado, ya sea positivo o negativo.
• Nota 2 a la entrada: Incertidumbre es el estado, incluso
parcial, de deficiencia de información relacionada con la
comprensión o conocimiento de un evento, su
consecuencia o su probabilidad.
• Nota 3 a la entrada: Con frecuencia el riesgo se caracteriza
por referencia a eventos potenciales (según se define en la
Guía ISO 73:2009, [Link]) y consecuencias (según se
define en la Guía ISO 73:2009, [Link]), o a una
combinación de éstos.
• Nota 4 a la entrada: Con frecuencia el riesgo se expresa en
términos de una combinación de las consecuencias de un
evento (incluidos cambios en las circunstancias) y la
probabilidad (según se define en la Guía ISO 73:2009,
[Link]) asociada de que ocurra.

18
Conformidad

Cumplimiento de un requisito (3.23)

No conformidad

Incumplimiento de un requisito (3.23)

Competencia

Capacidad para aplicar conocimientos y

habilidades con el fin de lograr los resultados
previstos

19
Requisito

Necesidad o expectativa establecida, generalmente implícita u

obligatoria
• Nota 1 a la entrada: “Generalmente implícita” significa que es habitual o
práctica común para la organización y las partes interesadas el que la
necesidad o expectativa bajo consideración está implícita.

• Nota 2 a la entrada: Un requisito especificado es aquel que está

establecido, por ejemplo, en información documentada.

Proceso

Conjunto de actividades mutuamente relacionadas que

utilizan las entradas para proporcionar un resultado previsto.

20
Desempeño
Resultado medible
• Nota 1 a la entrada: El desempeño se puede relacionar con hallazgos
cuantitativos o cualitativos.
• Nota 2 a la entrada: El desempeño se puede relacionar con la gestión
de actividades, procesos (3.24), productos, servicios, sistemas u
organizaciones.

Eficacia
Grado en el que se realizan las actividades
planificadas y se logran los resultados
planificados
21
 4. Principios de Auditoria
Auditoría se caracteriza por la dependencia de una serie de

principios. Estos principios deben ayudar a hacer la auditoría una

herramienta eficaz y fiable en apoyo de las políticas y controles de

gestión, proporcionando información en la que una organización

puede actuar con el fin de mejorar su rendimiento. La adhesión a

estos principios es un requisito previo para proporcionar conclusiones

de auditoría que sean pertinentes y suficientes, y para permitir que

los auditores, que trabajan de forma independiente el uno del otro,

para llegar a conclusiones similares en circunstancias similares.

La orientación dada en las cláusulas 5 a 7 se basa en los siete

principios se describen a continuación.

22
 a) INTEGRIDAD
El fundamento del profesionalismo

Los auditores y el individuo(s) de la gestión de un programa

de auditoría deberían:

o Realizar su trabajo con ética, honestidad y responsabilidad.

o Sólo llevar a cabo las actividades de auditoría si es

competente para hacerlo.

o Realizar su trabajo de una manera imparcial, es decir,

permanecen justo e imparcial en todos sus tratos.

o Ser sensible a cualquier influencia que puede ser ejercida

en su juicio mientras lleva a cabo una auditoría.

23
 b) LA PRESENTACIÓN RAZONABLE
La obligación de informar con veracidad y exactitud

Resultados de la auditoria, las conclusiones de auditoría

e informes de auditoría deben reflejar veraz y precisa

de las actividades de auditoría. obstáculos significativos

encontrados durante la auditoría y divergentes sin

resolver.

Debe informarse de opiniones entre el equipo auditor y

el auditado. La comunicación debe ser veraz, precisa,

objetiva, oportuna, clara y completa.

24
 c) DEBIDO CUIDADO PROFESIONAL
La aplicación de diligencia y juicio en la auditoria

Los auditores deben ejercer el debido cuidado, de

acuerdo con la importancia de la tarea que realizan

y la confianza depositada en ellos por el cliente de

la auditoría y otras partes interesadas. Un factor

importante en el desempeño de su trabajo con el

debido cuidado profesional es tener la capacidad de

hacer juicios razonados en todas las situaciones de

auditoría.
25
 d) CONFIDENCIALIDAD
Seguridad de la Información

Los auditores deben ejercer discreción en el uso y protección

de la información adquirida en el ejercicio de sus funciones. La

información de auditoría no debe ser utilizado de manera

inapropiada para su beneficio personal por el auditor o el

cliente de auditoría, o de una manera perjudicial para los

intereses legítimos de la entidad auditada. Este concepto

incluye el manejo adecuado de la información sensible o

confidencial.

26
 e) INDEPENDENCIA

La base para la imparcialidad de la auditoría y la objetividad de

las conclusiones de la auditoría Los auditores deben ser
independientes de la actividad objeto de auditoría siempre que
sea posible, y debe en todos los casos actuar de una manera que
está libre de sesgo y conflicto de intereses. Para las auditorías
internas, los auditores deben ser independientes de la función
que está siendo auditada si es posible. Los auditores deben
mantener la objetividad en todo el proceso de auditoría para
asegurar que los resultados de la auditoría y las conclusiones se
basan únicamente en la evidencia de auditoría.

27
 f) MÉTODO BASADO EN LA EVIDENCIA

El método racional para alcanzar conclusiones de la auditoría

fiables y reproducibles en un proceso de auditoría sistemática

La evidencia de auditoría debe ser verificable.

Se debe, en general, se basa en muestras de la información

disponible, ya que una auditoría se lleva a cabo durante un

período de tiempo finito y con recursos finitos. Un uso

apropiado de muestreo debe ser aplicada, ya que este está

estrechamente relacionado con la confianza de que se puede

colocar en las conclusiones de la auditoría.

28
 h) ENFOQUE BASADO EN EL RIESGO

Un enfoque de auditoría que tiene en cuenta los riesgos y

oportunidades. El enfoque basado en el riesgo debe ejercer

una influencia sustancial la planificación, realización y

presentación de informes de las auditorías con el fin de

garantizar que las auditorías se centran en asuntos que son

importantes para el cliente de auditoría, y para el logro de los

objetivos del programa de auditoría.

29
REALIZACIÓN
DE
AUDITORIA

30
 Administrar un Programa de Auditoria
Para comprender el contexto del auditado, el
programa de auditoría debería, del auditado;
tener en cuenta:
- objetivos organizacionales;
- cuestiones externas e internas relevantes;
- las necesidades y expectativas de las partes
interesadas pertinentes;
- requisitos de confidencialidad y seguridad de la
información.
31
El programa de auditoría debería incluir información e
identificar recursos para permitir que las auditorías se realicen
de manera efectiva y eficiente dentro de los plazos
especificados. La información debería incluir:
a) objetivos para el programa de auditoría;
b) riesgos y oportunidades asociados con el programa de
auditoría (ver 5.3) y las acciones para abordarlos;
c) alcance (extensión, límites, ubicaciones) de cada
auditoría dentro del programa de auditoría;
d) cronograma (número/duración/frecuencia) de las
auditorías;
e) tipos de auditoría, como interna o externa;
f) criterios de auditoría;
g) métodos de auditoría a ser empleados;
h) criterios para seleccionar miembros del equipo de
auditoría;
i) información documentada relevante

32
• 5.2 Establecimiento de objetivos del programa de auditoría

• 5.3 Determinación y evaluación de riesgos y oportunidades del

programa de auditoría

• 5.4 Establecimiento del programa de auditoría

– 5.4.1 Roles y responsabilidades de las personas que

gestionan el programa de auditoría

– 5.4.2 Competencia del (los) individuo (s) que gestiona (n) el

programa de auditoría

– 5.4.3 Establecer el alcance del programa de auditoría

– 5.4.4 Determinar los recursos del programa de auditoría

33
• 5.5 Implementación del programa de auditoría
– 5.5.1 Generalidades
– 5.5.2 Definición de objetivos, alcance y criterios para
una auditoría individual
– 5.5.3 Selección y determinación de métodos de
auditoría
– 5.5.4 Selección de los miembros del equipo de auditoría
– 5.5.5 Asignar la responsabilidad de una auditoría
individual al líder del equipo de auditoría
– 5.5.6 Gestión de los resultados del programa de
auditoría
– 5.5.7 Administrar y mantener los registros del
programa de auditoría
• 5.6 Seguimiento del programa de auditoría
• 5.7 Revisión y mejora del programa de auditoría

34
6. Realización de una auditoría

• 6.2. Iniciando la auditoría

– 6.2.2. Establecer contacto con el auditado.

– 6.2.3. Determinación de la viabilidad de la auditoría.

• 6.3. Preparación de actividades de auditoría.

– 6.3.1. Realizar revisión de información documentada

– 6.3.2. Planificación de auditoria

– 6.3.3. Asignación de trabajo al equipos de auditoria

– 6.3.4. Preparación de información documentada para

auditoría.

35
• 6.4. Realización de actividades de auditoria
– 6.4.2. Asignación de roles y responsabilidades de
guías y observadores

– 6.4.3. Realización de la reunión de apertura

– [Link]ón durante la auditoría.

– 6.4.5. Disponibilidad y acceso a la información de

auditoría.

– 6.4.6. Revisión de información documentada

durante la realización de la auditoría.

– 6.4.7. Recopilación y verificación de información

36
37
• 6.4.8. Generación de hallazgos de
auditoría.
• 6.4.9. Determinación de conclusiones de
auditoría
– [Link]. Preparación para la reunión de
clausura
– [Link]. Contenido de las conclusiones de la
auditoria
• 6.4.10. Realización de la reunión de
clausura
38
• 6.5 Preparación y distribución del
informe de auditoría
– 6.5.1 Preparación del informe de
auditoría
– 6.5.2 Distribuir el informe de auditoría

• 6.6 Completar la auditoria

• 6.7 Realización de seguimiento de
auditoría

39
7. Competencia y evaluación de auditores

7.2 Determinación de la competencia del auditor

7.2.2 Comportamiento personal

a) ético, es decir, justo, veraz, sincero, honesto y discreto;

b) de mente abierta, es decir, dispuesto a considerar ideas

o puntos de vista alternativos;

c) diplomático, es decir, discreto al tratar con individuos;

d) observador, es decir, observando activamente el entorno

físico y las actividades;

e) perceptivo, es decir, consciente de y capaz de

comprender situaciones;

40
f) versátil, es decir, capaz de adaptarse
fácilmente a diferentes situaciones;
g) tenaz, es decir persistente y enfocado en
alcanzar objetivos;
h) decisivo, es decir, capaz de llegar a
conclusiones oportunas basadas en el
razonamiento lógico y el análisis;
i) autosuficiente, es decir, capaz de actuar y
funcionar independientemente mientras
interactúa efectivamente con otros;

41
j) capaz de actuar con fortaleza, es decir, capaz de
actuar de manera responsable y ética, aunque estas
acciones no siempre sean populares y en ocasiones
pueden dar lugar a desacuerdos o confrontaciones;

k) abierto a la mejora, es decir, dispuesto a aprender

de las situaciones;

l) culturalmente sensible, es decir, atento y

respetuoso con la cultura del auditado;

m) colaborador, es decir, interacción efectiva con

otros, incluidos los miembros del equipo de auditoría
y el personal del auditado
42
• 7.2.3 Conocimiento y habilidades
– [Link] Conocimientos genéricos y habilidades de los
auditores del sistema de gestión

– [Link] Disciplina y competencia sectorial específica de los

auditores

– [Link] Competencia genérica del líder del equipo de

auditoría

– [Link] Conocimiento y habilidades para auditar múltiples

disciplinas

• 7.2.4 Alcanzar la competencia del auditor

• 7.2.5 Lograr la competencia del líder del equipo de

auditoría

43
• 7.3 Establecimiento de criterios de
evaluación del auditor
• 7.4 Selección del método de
evaluación del auditor apropiado
• 7.5 Realización de la evaluación del
auditor
• 7.6 Mantenimiento y mejora de la
competencia del auditor

44
“Muchas Gracias”
Fue un gusto
compartir con
ustedes !!!
[Link]@[Link]

45