Este documento presenta conceptos clave relacionados con auditorías de sistemas integrados de gestión. Explica definiciones como auditoría, criterios de auditoría, evidencias de auditoría y hallazgos de auditoría. También describe los tipos de auditorías, principios de auditoría, y las etapas típicas de una auditoría como la planificación, realización e informe. El objetivo es proveer una introducción general a los temas fundamentales de las auditorías de sistemas de gestión de calidad, medio ambiente y seguridad ocupacional.
2. 1.2Fernando Correa M.
Introducción a lasIntroducción a las AuditoríasAuditorías
Integradas de los sistemas deIntegradas de los sistemas de
Gestión Calidad, Medio Ambiente yGestión Calidad, Medio Ambiente y
Salud OcupacionalSalud Ocupacional
4. 1.4Fernando Correa M.
DefiniciónDefinición
Auditoría
“Proceso sistemático, independiente y
documentado para obtener las evidencias
de la auditoría y evaluarlas objetivamente
para determinar hasta que punto se
cumplen los criterios de auditoría”
ISO 19011
5. 1.5Fernando Correa M.
Otras definicionesOtras definiciones
Criterios de la auditoría
“Conjunto de políticas, procedimientos o requisitos
utilizados como referencia (…)”
Evidencias de la auditoría
“Registros, declaraciones de hechos u otra información, que
son pertinentes para los criterios de auditoría y son
verificables”
Hallazgos de la auditoría
“Resultados de la evaluación de las evidencias de la
auditoría frente a los criterios de auditoría”
Conclusiones de la auditoría
“Resultados de una auditoría, proporcionados por el equipo
auditor después de la consideración de los objetivos de la
auditoría y de todos los hallazgos de la auditoría”
ISO 19011
6. 1.6Fernando Correa M.
Otras definicionesOtras definiciones
Programa de auditoría
“Conjunto de una o mas auditorías planificadas para un
periodo de tiempo específico y dirigidas hacia un
propósito específico”
Plan de auditoría
“Descripción de las actividades in situ y los preparativos de
una auditoría”
Alcances de una auditoría
“Extensión y límites de una auditoría”
§ Sitios de trabajo
§ Unidades organizativas
§ Procesos
§ Periodo cubierto
ISO 18011
7. 1.7Fernando Correa M.
Otras definicionesOtras definiciones
Peligro
“Es una fuente o situación con potencial de daño en términos
de lesión o enfermedad, daño a la propiedad, al ambiente
de trabajo o a una combinación de éstos.
Riesgo
“combinación de la probabilidad y la(s) consecuencia(s) de
que ocurra un evento peligroso especificado.”
Accidente
“Evento no deseado que da lugar a muerte, enfermedad,
lesión, daño u otra pérdida.”
Seguridad
“Condición de estar libre de un riesgo de daño inaceptable”
OHSAS 18011
8. 1.8Fernando Correa M.
Partes interesadas
Medio ambiente
Empleados
Contratistas Proveedor
Comunidad
Gobierno
ONG´s
Consumidor
Accionistas
Organización
9. 1.9Fernando Correa M.
Aspectos e Impactos AmbientalesAspectos e Impactos Ambientales
Aspecto Ambiental
Elementos de las actividades, productos o servicios
de una organización que pueden interactuar con el
medio ambiente,
Impacto Ambiental.
Cualquier cambie en el medio ambiente, sea adverso
o benéfico, como resultado en forma total o parcial,
de las actividades, productos o servicios de una organización.
11. 1.11Fernando Correa M.
Aspectos AmbientalesAspectos Ambientales
Reducción de
emisiones al aire,
Emisiones por
exhosto
Mantenimiento de
un vehículo
Reducción de
residuos sólidos.
Cambio del
empaque a uno
reciclable.
Rediseño de un
producto
Contaminación
del suelo o aguas.
Derrames
accidentales
potenciales
Manipulación de
residuos
peligrosos
ImpactoAspectoActividad, producto o
servicio
12. 1.12Fernando Correa M.
ANALOGÍAS DE LOS SISTEMASANALOGÍAS DE LOS SISTEMAS
DE GESTION ?DE GESTION ?
AmbientalContaminación
ambiental
Sociedad
SeguridadDaños y deterioroDueño de planta y
equipo
Salud
Ocupacional
Lesiones y
enfermedades
Funcionarios
CalidadNo conformidad
de producto
Clientes
SISTEMA DE
GESTION
DESVIACIONPARTE
INTERESADA
13. 1.13Fernando Correa M.
Diferencias entre las normasDiferencias entre las normas
actualesactuales
Productos o parte de
una organización.
Toda la
organización.
Toda la organización.
Alcance
Actividades que
inciden en la calidad
del cliente.
Actividades que
tengan riesgos y
peligros.
Actividades que
generen impactos
ambientales.
Procesos
Demostración de
conformidad de
producto.
Cumplimiento
políticas y objetivos
definidos
Cumplimiento
políticas y objetivos
definidos
Propósito
Contrato con el clienteDemanda de las
partes interesadas.
Demanda de la
sociedad
Motivación
Confianza sobre la
calidad del producto
Salud y seguridad
de las personas,
daño a la propiedad
Impactos ambientales
de la organización.
Enfoque
ISO 9001OHSAS
18001
ISO 14001
14. 1.14Fernando Correa M.
Elementos comunesElementos comunes
ISO 9001 ISO 14001
Política de Calidad
Organización
Revisión Gerencial
Control de Documentos
Control de Proceso
Acc.Correct./Prevent.
Registros
Auditorías Internas
Entrenamiento
Política Ambiental
Estructura y Responsab.
Revisión Gerencial
Control de Documentos
Control Operacional
Acc.Correct./Prevent.
Registros
Auditorías Internas
Entrenam.Conc.Compet.
4.1.1
4.1.2
4.1.3
4.5
4.9
4.14
4.16
4.17
4.18
4.2
4.4.1
4.6
4.4.5
4.4.6
4.5.2
4.5.3
4.5.4
4.4.2
15. 1.15Fernando Correa M.
Elementos similaresElementos similares
ISO 9001 ISO 14001
Revisión del Contrato
Control de Diseño
Compras
Prod.Sum.Cliente
Control de Proceso
Inspección y Ensayo
Contr.Equ.Insp./Ensayo
Contr.Prod.No Conforme
Manejo, Almacenam...
Servicio Asociado
Control Operacional
Control Operacional
Control Operacional
Control Operacional
Control Operacional
Monitoreo y Medición
Monitoreo y Medición
No Conf/Acc.Prev./Corr.
Control Operacional
Control Operacional
4.3
4.4
4.6
4.7
4.9
4.10
4.11
4.13
4.15
4.19
4.4.6
4.4.6
4.4.6
4.4.6
4.4.6
4.5.1
4.5.1
4.5.2
4.4.6
4.4.6
16. 1.16Fernando Correa M.
Elementos distintosElementos distintos
ISO 9001 ISO 14001
Planeación de la Calidad
Trazabilidad
Estado de Insp. y Ensayo
Técnicas Estadísticas
4.2.3
4.8
4.12
4.20
4.3.1
4.3.2
4.3.3
4.3.4
4.4.3
4.4.7
Aspectos Ambientales
Obligaciones Legales
Objetivos y Metas
Programas Admin.Ambi
Comunicaciones
Prep. Resp. Emergenc.
17. 1.17Fernando Correa M.
Actores en unaActores en una auditoríaauditoría
Cliente
Auditor Auditado
Organización objeto de
una auditoría
Persona con la competencia
para realizar una auditoría.
Organización objeto
de una auditoría
18. 1.18Fernando Correa M.
Tipos deTipos de auditoríaauditoría
PROVEEDOR CLIENTE
ORGANIZACION
Primera parte
La Organización se audita a sí misma
Segunda parte
Un cliente audita la Organización
Segunda parte
La Organización audita a un proveedor
Tercera parte
La Organización es auditada por un
ente independienteExterna
Interna
19. 1.19Fernando Correa M.
Principios dePrincipios de auditoríaauditoría
§ Conducta ética: fundamento de la profesionalidad.
§ Presentación imparcial: obligación de informar con
veracidad y exactitud.
§ Profesionalismo: aplicación de diligencia y criterio al
auditar.
§ Independencia: base para la imparcialidad y la
objetividad de las conclusiones.
§ Enfoque basado en la evidencia: el método racional
para alcanzar conclusiones de la auditoría, confiables y
reproducibles en un proceso sistemático.
20. 1.20Fernando Correa M.
GerenciamientoGerenciamiento del programa dedel programa de
auditoríasauditorías
Definir el programa
- Objetivos y alcance
- Análisis del riesgo
- Responsabilidades
- Recursos
- Procedimientos
Implementar el programa
- Evaluar auditores
- Conformar equipos
- Dirigir las actividades
- Tomar registros
Monitorear y revisar
- Oportunidades de
mejoramiento
Autoridad del programa
Competencia de
los auditores
Actividades de
auditoría
Mejoramiento
del programa
Actuar
Planear
Hacer
Verificar
21. 1.21Fernando Correa M.
Definición del ProgramaDefinición del Programa
§ Objetivos: Según prioridades gerenciales, propósitos
comerciales, requisitos de los clientes, exigencias legales y
contractuales.
§ Riesgo Potencial: Según OPEX, CAPEX, procesos, No de
personas, resultados auditorías anteriores, implementación
recomendaciones, experiencias en otras filiales
Alcance: Según profundidad, objetivos, frecuencia, tamaño de
la organización, partes interesadas.
§ Responsabilidades: Asignadas a personas con competencia,
capacidad gerencial y conocimiento del negocio auditado,
quienes dirigen el programa.
§ Recursos: Financieros, competencias, dedicación, gastos de
viaje.
§ Procedimientos: Planeación de las auditorías, capacitación de
los equipos de auditoría, desarrollo, seguimiento y registro de
las auditorías.
22. 1.22Fernando Correa M.
Implementación del ProgramaImplementación del Programa
§ Comunicación a los interesados
§ Coordinación y programación de las auditorías
§ Entrenamiento, evaluación y desarrollo de los
auditores
§ Asignación de los equipos de auditores
§ Disponibilidad de los recursos requeridos
§ Desarrollo de las auditorías según programa
§ Control de los registros de las auditorías
§ Revisión, aprobación, distribución y discusión
de los informes
§ Seguimiento en la etapa de post auditoría
23. 1.23Fernando Correa M.
Registros del ProgramaRegistros del Programa
§ Registros de las auditorías individuales: planes,
informes, no conformidades, acciones
correctivas y preventivas
§ Resultados de la revisión del programa de
auditorías
§ Registros del personal de auditores:
evaluaciones, participación en equipos de
auditores, entrenamiento
24. 1.24Fernando Correa M.
Monitoreo y Revisión del ProgramaMonitoreo y Revisión del Programa
Evaluar el cumplimiento de los objetivos y la detección
de oportunidades de mejoramiento
Apoyarse en indicadores de desempeño y considerar:
§ Resultados y tendencias de los monitoreos
§ Conformidad con los procedimientos
§ Necesidades y expectativas de las partes interesadas
§ Registros de las auditorías
§ Prácticas de auditoría nuevas o alternativas
§ Consistencia entre los equipos de auditoría
Resultado esperado: Acciones correctivas y preventivas
y mejoramiento del programa
25. 1.25Fernando Correa M.
Actividades típicasActividades típicas
INICIO
Revisión de la
Documentación
Informe de la
auditoría
Término
Realización de la
auditoría
Seguimiento
Preparación de la
auditoría
27. 1.27Fernando Correa M.
Objetivos, Alcance y CriteriosObjetivos, Alcance y Criterios
§ Definición de objetivos
- Conformidad del sistema de gestión con los criterios
- Capacidad del sistema de gestión para asegurar
cumplimiento de requisitos legales o contractuales
- Eficacia del sistema de gestión para cumplir los
requisitos especificados
- Áreas de mejora potencial en el sistema de gestión
§ Identificación del alcance
- Unidades operativas u organizacionales
- Actividades o procesos
§ Establecimiento de los criterios de auditoría
- Políticas, procedimientos, normas y reglamentos
- Requisitos del sistema de gestión
- Requisitos contractuales o códigos de industria
28. 1.28Fernando Correa M.
Factibilidad de laFactibilidad de la auditoríaauditoría
§ Información suficiente y apropiada para
planear la auditoría
§ Adecuada cooperación del auditado
§ Disponibilidad de suficiente tiempo y
recursos
29. 1.29Fernando Correa M.
Conformación del Equipo AuditorConformación del Equipo Auditor
§ Participantes en el equipo auditor
- Auditor líder, auditores (equipo activo)
- Auditores en entrenamiento (dependen de auditor líder)
- Expertos técnicos (conocimiento o experiencia)
- Guías (apoyo logístico, no influencia)
§ Consideraciones
- Objetivos, alcance, criterios y duración
- Si es una auditoría combinada o conjunta
- Requisitos de competencia
- Requisitos legales, contractuales y de certificación
- Independencia y conflicto de intereses
- Trabajo en equipo y con el auditado
- Factores de lenguaje, sociales y culturales
30. 1.30Fernando Correa M.
Contacto inicial con el auditadoContacto inicial con el auditado
§ Iniciativa del gerente del programa de
auditorías o auditor líder
§ Temas típicos
- Establecer canales de comunicación
- Confirmar la autorización para la auditoría
- Informar sobre la fecha y la composición del
equipo
- Solicitar documentación y registros
- Determinar reglas de seguridad
- Organizar la auditoría
- Definir participación de observadores y guías
31. 1.31Fernando Correa M.
Revisión de los documentosRevisión de los documentos
§ Documentación básica del sistema de
gestión
§ Conjunto representativos de los registros del
sistema
§ Informes de las más recientes auditorías
§ Visita preliminar según se requiera
§ Si la revisión documental indica que el
sistema no es adecuado
- Se comunica tanto al cliente de la auditoría
como al auditado
- La auditoría se cancela o aplaza
33. 1.33Fernando Correa M.
Planeación de laPlaneación de la auditoríaauditoría
§ El auditor líder prepara el plan para aprobación del
cliente de la auditoría
§ El plan de auditoría incluye:
- Objetivos, alcance, criterios y documentos de referencia
- Fechas, sitios y unidades funcionales objeto de la
auditoría
- Duración de las actividades de auditoría en campo
- Procesos y actividades claves para los objetivos de la
auditoría
- La composición del equipo de auditoría y sus roles y
responsabilidades respectivos
- La asignación de recursos a las áreas críticas
- Logística de la auditoría
§ El plan debe facilitar la programación y
coordinación de las actividades de la auditoría
§ El plan debe ser convenido finalmente con el
cliente y el auditado
34. 1.34Fernando Correa M.
Otros preparativos de laOtros preparativos de la auditoríaauditoría
§ Distribución de trabajo entre el equipo
auditor
§ Preparación de los auditores
§ Precisión de criterios de auditoría y
documentos de referencia
§ Documentos de trabajo:
- Procedimientos, listas de chequeo y planes de
muestreo
- Formatos varios: registros de información,
evidencias, reuniones, no conformidades, etc.
36. 1.36Fernando Correa M.
Reunión de aperturaReunión de apertura
§ Presentación de los participantes
§ Relación de los objetivos, alcance y criterios
§ Programación de las entrevistas y reuniones
§ Métodos y procedimientos
§ Canales de comunicación entre auditado y grupo
auditor
§ Recursos requeridos por el equipo auditor
§ Confidencialidad
§ Medidas de seguridad, emergencia y protección
§ Asignación de guías y sus roles
§ Información sobre no conformidades
§ Condiciones para dar término a la auditoría
§ Sistema de apelaciones sobre la auditoría
37. 1.37Fernando Correa M.
Recolección de informaciónRecolección de información
§ La información recolectada y verificada se convierte
en evidencia de la auditoría
§ La evidencia es basada en muestreos (incertidumbre)
§ Fuentes de información:
- Entrevistas y observación de actividades
- Documentos, registros, indicadores, etc.
- Informes internos y externos
§ Consideraciones sobre las entrevistas
- Preferiblemente hacerlas en el lugar de trabajo
- Hacer sentir cómodo al entrevistado
- Explicar las razones de la entrevista y las notas
- Conducir la entrevista como una conversación
- Verificar las conclusiones con el entrevistado
- Preguntas abiertas o cerradas, nunca tendenciosas
- Entrevistar personal de todos los niveles. Confrontar
- Dar las gracias y mantener cortesía
- Control del tiempo
38. 1.38Fernando Correa M.
Comunicaciones con el auditadoComunicaciones con el auditado
§ Comunicación periódica a través de los
canales designados
§ Observaciones sobre asuntos por fuera del
alcance de la auditoría
§ Cambios requeridos en el alcance
§ Dificultad en cumplir los objetivos de la
auditoría: ajustes o eventual terminación
39. 1.39Fernando Correa M.
Hallazgos de laHallazgos de la auditoríaauditoría
TRATAMIENTO DE NO CONFORMIDADES (NC)
§ Identificar, registrar y soportar por evidencias
§ Revisar con el auditado para su reconocimiento
§ Resolver divergencias de opinión con el auditado
§ Registrar puntos no resueltos
Evidencias
Criterios
Hallazgos
No Conformidad
Observación
Conformidad
40. 1.40Fernando Correa M.
Tratamiento de hallazgosTratamiento de hallazgos
Presentación
de hallazgos
En alcance
del sistema
No conformidad
Info
suficiente
Está
soportado
Levantamiento de
No Conformidad
Fin
Inicio
Información
adicional
Soporte
adicional
Conformidad
Observación
- NC Potencial
- Riesgo
- Oport.Mejora
Observación
general
Sí
No
Sí
Sí
Sí
Sí
No
No
No
No
41. 1.41Fernando Correa M.
No conformidadNo conformidad
§ Definición: No cumplimiento de los
requisitos especificados
§ Tipos de no conformidad
- Mayor: ausencia o debilidad extrema de un
requisito especificado
- Menor: deficiencia en un requisitos
especificado
w Afecta el desempeño
w No afecta el desempeño
- Observación
42. 1.42Fernando Correa M.
Reunión de cierreReunión de cierre
§ Preparación
- Revisar y listar las no conformidades y evidencias
- Buscar consenso sobre las conclusiones
- Definir roles en la reunión de cierre
- Preparar recomendaciones y seguimiento (si aplica)
§ Conclusiones
- Conformidad del sistema de gestión con los criterios
- Implementación, mantenimiento y mejora del sistema
- Capacidad del proceso de revisión del sistema para
asegurar la conveniencia, adecuación, eficacia y mejora
del sistema
§ Temario
- Presentación de no conformidades y conclusiones
- Discusión de divergencias
- Presentación de recomendaciones (si aplica)
43. 1.43Fernando Correa M.
Reacción del auditadoReacción del auditado
Posible
§ Autoritarismo
§ Conflicto interno
§ Indiferencia
§ Sumisión
§ Tácticas evasivas
Deseable
§ Objetividad
§ Colaboración
45. 1.45Fernando Correa M.
Contenido del informeContenido del informe
§ Identificación del cliente y auditado
§ Objetivos, alcance, criterios y docs. referencia
§ Fechas y sitios de la auditoría
§ No conformidades y las evidencias
§ Conclusiones de la auditoría
§ Equipo auditor y personal entrevistado
§ Lista de distribución y confidencialidad
§ Cumplimiento de los objetivos y del plan de
auditoría
§ Acciones convenidas y actividades postauditoría
46. 1.46Fernando Correa M.
Características del informeCaracterísticas del informe
§ Confidencialidad
§ Trazabilidad
§ Soporte adecuado de las no conformidades
§ No opiniones/juicios
§ Calidad
§ Fácil de entender
§ Certeza y confiabilidad del informe
§ Retroalimentación del auditado
47. 1.47Fernando Correa M.
Aprobación y distribución del informeAprobación y distribución del informe
§ Responsabilidad del auditor líder
§ Debe enviarse en el periodo convenido
§ Debe fecharse, revisarse y aprobarse según
los procedimientos del programa
§ Debe distribuirse a los destinatarios
designados por el cliente de la auditoría
§ El informe es propiedad del cliente
§ Deben seguirse las condiciones de
confidencialidad previstas
48. 1.48Fernando Correa M.
Cierre y seguimientoCierre y seguimiento
§ La auditoría se completa cuando se ha ejecutado el
plan, incluyendo la distribución del informe
§ Los papeles de la auditoría se mantienen o se
destruyen, según lo convenido con el cliente
§ El contenido de información o documentos de la
auditoría no se debe divulgar
§ Las conclusiones de la auditoría pueden dar lugar a
acciones correctivas, preventivas o de mejora
§ Tales acciones usualmente son planteadas y
ejecutadas por el auditado, quien mantiene informado
al cliente
§ La terminación y eficacia de las acciones correctivas
debe verificarse en las auditorías
50. 1.50Fernando Correa M.
EntrenamientoEntrenamiento
§ Conocimiento de las normas de referencia
§ Técnicas de auditoría:
- Revisión y entrevistas
- Registro y evaluación de información
- Preparación de informes
§ Destrezas para comunicar y planear, además
organizar y dirigir una auditoría
§ Estos conocimientos y destrezas se deben
- Adquirir mediante entrenamiento
- Demostrar mediante exámenes u observaciones
51. 1.51Fernando Correa M.
Experiencia requeridaExperiencia requerida
§ Experiencia laboral
- Duración según nivel académico
- Posiciones técnicas, gerenciales o profesionales
- Prácticas de juicio, solución de problemas y
comunicaciones con otros
- Relación con el sistema de gestión
§ Experiencia en auditoría
- Actividades reales de auditoría: entrevistas,
revisión documental y preparación de informes
- Entrenamiento en el trabajo bajo la supervisión
de un auditor competente
53. 1.53Fernando Correa M.
Competencias del auditorCompetencias del auditor
§ Procedimientos, metodologías y técnicas de
auditoría
§ Sistemas de gestión y documentos de
referencia
§ Dinámica de las organizaciones
§ Legislación, regulaciones y otros requisitos
aplicables
55. 1.55Fernando Correa M.
Responsabilidades en lasResponsabilidades en las
auditoríasauditorías InternasInternas
ELEMENTO AUDITOR AUDITADO GERENCIA
Objetivos Elabora Aprueba
Procedimientos Elabora Aprueba
Programa Propone Ajusta Aprueba
Ejecución Audita Recibe
Informes Prepara Recibe Recibe
Acciones Correct. Sigue Propone Aprueba
Cierre AC Verifica Ejecuta
Mejoram.Continuo Informa Ejecuta Promueve
56. 1.56Fernando Correa M.
Criticas a lasCriticas a las auditoríasauditorías internasinternas
§ Cumplimiento?
§ Enfoque en hechos?
§ No se pueden emitir juicios?
§ Son una actividad de verificación?
§ Conducen al mejoramiento continuo?
§ Deben emular las auditorías de 3a. Parte?
57. 1.57Fernando Correa M.
Programa exitoso dePrograma exitoso de auditoríasauditorías
internasinternas
§ Enfoque en sistemas
§ auditorías de amplio espectro
§ Basada en inferencias
§ Sociedad con la gerencia operativa
58. 1.58Fernando Correa M.
Elementos de unaElementos de una auditoríaauditoría
exitosaexitosa
§ Evaluar cumplimiento de los documentos
§ Evaluar la eficacia del proceso
§ Observar la influencia (+/-) de las
actividades del entorno
§ Documentar un desempeño sobresaliente, o
modelos de mejoramiento continuo
60. 1.60Fernando Correa M.
Planeación de laPlaneación de la auditoríaauditoría
§ El auditor líder prepara el plan para aprobación del
cliente de la auditoría
§ El plan de auditoría incluye:
- Objetivos, alcance, criterios y documentos de referencia
- Fechas, sitios y unidades funcionales objeto de la
auditoría
- Duración de las actividades de auditoría en campo
- Procesos y actividades claves para los objetivos de la
auditoría
- La composición del equipo de auditoría y sus roles y
responsabilidades respectivos
- La asignación de recursos a las áreas críticas
- Logística de la auditoría
§ El plan debe facilitar la programación y
coordinación de las actividades de la auditoría
§ El plan debe ser convenido finalmente con el
cliente y el auditado
61. 1.61Fernando Correa M.
Otros preparativos de laOtros preparativos de la auditoríaauditoría
§ Distribución de trabajo entre el equipo
auditor
§ Preparación de los auditores
§ Precisión de criterios de auditoría y
documentos de referencia
§ Documentos de trabajo:
- Procedimientos, listas de chequeo y planes de
muestreo
- Formatos varios: registros de información,
evidencias, reuniones, no conformidades, etc.
63. 1.63Fernando Correa M.
Certificación del SistemaCertificación del Sistema
§ Vigencia del sistema
- Alcance definido
- Mínimo tres meses de implantación
- auditorías internas en desarrollo
- Mínimo una revisión gerencial
§ auditoría de certificación
- Preauditoría
- auditoría principal
- Verificación de las acciones correctivas
§ auditorías de seguimiento
- Una vez al año
- Nueva auditoría a los tres años