Cómo enfrentarte a una

auditoría interna en ISO

9001:2015
por Gehisy | Feb 27, 2017 | Calidad, ISO 9001:2015 | 22 Comentarios

Una auditoría siempre nos pone nerviosos, ya sea de calidad o de lo que

sea. Van a revisarnos cosas, van a descubrir nuestras posibles
debilidades en un tema y eso nos desestabiliza, porque somos
perfeccionistas por naturaleza y es más cómodo ver la paja en el ojo
ajeno, pero si vamos al nuestro ya nos escuece un poco el tema.
Las auditorías internas de calidad son una gran herramienta para la
mejora continua dentro de nuestro Sistema de Gestión de Calidad. Por
supuesto, deben estar bien planificadas, organizadas y realizarse con
unas condiciones mínimas de seriedad para que sean realmente
efectivas. De eso te voy a hablar hoy, para que la próxima auditoría
interna sea para ti coser y cantar.
¿Qué encontrarás en el post? [Ocultar]
 ¿Qué es una auditoría?
 Tipos de auditoría
 Auditorías internas ISO 9001:2015
 Aspectos a tener en cuenta si eres auditor interno

 Información documentada
 La auditoría interna como herramienta de mejora continua

¿Qué es una auditoría?

La auditoría es un medio de evaluar la eficacia de un SGC, para
identificar riesgos y para determinar el cumplimiento de los requisitos.
Para que las auditorias sean eficaces necesitan recopilarse evidencias
tangibles e intangibles. Se toman acciones para la corrección y mejora
basadas en el análisis de la evidencia recopilada. El conocimiento
adquirido podría conducir a la innovación, llevando el desempeño del
SGC a niveles más altos.
La ISO 9000:2015 define auditoría como:
Proceso sistemático, independiente y documentado para
obtener evidencias objetivas y evaluarlas de manera objetiva con el fin
de determinar el grado en que se cumplen los criterios de auditoría.
Los elementos fundamentales de una auditoría incluyen la determinación
de la conformidad de un objeto de acuerdo con un procedimiento llevado
a cabo por personal que no es responsable del objeto auditado.

Tipos de auditoría
Una auditoría puede ser interna (de primera parte) o externa (de segunda
parte o de tercera parte), y puede ser combinada o conjunta.
Te he preparado un esquema resumen. Recuerda hacer clic en la
imagen para verlo mejor.
* La independencia del auditor en una auditoría interna puede
demostrarse al estar libre el auditor de responsabilidades en la actividad
que se audita.
* Las partes de un sistema de gestión que pueden estar involucradas en
una auditoría combinada pueden identificarse por las normas de
sistemas de gestión pertinentes, normas de producto, normas de servicio
o normas de proceso que se aplican por la organización.

Auditorías internas ISO 9001:2015

Ahora que ya conoces cuáles son los tipos de auditorías, centrémonos
en el tema que nos ocupa hoy que son las internas.
Recordemos que nos decía la norma ISO 9001:2015

9.2.2
La organización debe:
a) planificar, establecer, implementar y mantener uno o
varios programas de auditoría que incluyan la frecuencia, los métodos,
las responsabilidades, los requisitos de planificación y la elaboración de
informes, que deben tener en consideración la importancia de los
procesos involucrados, los cambios que afecten a la organización y los
resultados de las auditorías previas;
b) definir los criterios de la auditoría y el alcance para cada
auditoría;
c) seleccionar los auditores y llevar a cabo auditorías para asegurarse
de la objetividad y la
d) imparcialidad del proceso de auditoría;
e) asegurarse de que los resultados de las auditorías se informen a la
dirección pertinente;
f) realizar las correcciones y tomar las acciones correctivas adecuadas
sin demora injustificada;
g) conservar información documentada como evidencia de la
implementación del programa de auditoría y de los resultados de las
auditorías.
NOTA Véase la Norma ISO 19011 a modo de orientación.
La norma ISO 19011 Directrices para la auditoría de los Sistemas de
gestión proporciona orientación sobre la gestión de un programa de
auditoría, sobre la planificación y realización de una auditoría del sistema
de gestión, así como sobre la competencia y la evaluación de un auditor
y de un equipo de auditoría.
Esta norma pretende que sea aplicada a los auditores, a las
organizaciones que implementan sistemas de gestión y a las
organizaciones que necesitan realizar auditorías de sistemas de gestión.

Veamos algunos conceptos que debemos dominar (o al menos deben

sonarnos de algo), en el tema de auditorías.

Programa de la auditoría
Conjunto de una o más auditorías planificadas para un periodo de tiempo
determinado y dirigidas hacia un propósito específico.

Alcance de la auditoría
Extensión y límites de una auditoría.
El alcance de la auditoría incluye generalmente una descripción de las
ubicaciones, las unidades de la organización, las actividades y los
procesos.

Plan de auditoría
Descripción de las actividades y de los detalles acordados de una
auditoría.

Criterios de auditoría
Conjunto de políticas, procedimientos o requisitos usados como
referencia frente a la cual se compara la evidencia objetiva.

Evidencia de la auditoría
Registros, declaraciones de hechos o cualquier otra información que es
pertinente para los criterios de auditoría y que es verificable.
Hallazgos de la auditoría
Resultados de la evaluación de la evidencia de la auditoría recopilada
frente a los criterios de auditoría.
Los hallazgos de la auditoría:
 Indican conformidad o no conformidad.
 Pueden conducir a la identificación de oportunidades para la mejora o el
registro de buenas prácticas.
Si los criterios de auditoria se seleccionan a partir de requisitos legales o
reglamentarios, los hallazgos de auditoría pueden denominarse
cumplimiento o no cumplimiento.

Conclusiones de la auditoría
Resultado de una auditoría, tras considerar los objetivos de la auditoría y
todos los hallazgos de la auditoría.

Aspectos a tener en cuenta si eres

auditor interno
Principios de auditoría
Según la norma ISO 19011:2011, la auditoría se caracteriza por depender
de varios principios. Éstos deberían hacer de la auditoría una herramienta
eficaz y fiable en apoyo de las políticas y controles de gestión,
proporcionando información sobre la cual una organización puede actuar
para mejorar su desempeño.

La adhesión a esos principios es un requisito previo para

proporcionar conclusiones de la auditoría que sean pertinentes y
suficientes, y para permitir a los auditores trabajar independientemente
entre sí para alcanzar conclusiones similares en circunstancias similares.
Los principios son los siguientes:
* Recuerda hacer clic en la imagen para verla mejor.
¿Cómo se planifica?
Programa de auditoría
El programa de auditoría debería incluir la información y recursos
necesarios para organizar y conducir las auditorías de manera eficiente
dentro de los tiempos especificados y también puede incluir lo siguiente:
— objetivos para el programa de auditoría y auditorías individuales.
— alcance/número/tipos/duración/ubicación/cronograma de las
auditorías.
— procedimientos del programa de auditoría.
— criterios de auditoría.
— métodos de auditoría.
— selección de equipos auditores.
— recursos necesarios, incluyendo viajes y hospedaje.
— procesos para manejo de confidencialidad, seguridad de la
información, salud y seguridad y otros temas similares.
La implementación del programa de auditoría debería ser monitoreado y
medido para asegurar que se han alcanzado los objetivos trazados. El
programa de auditoría debería ser revisado para identificar posibles
mejoras.
Fuente: ISO 19011:2011
El flujo de un programa de auditoría se basa en el ciclo PDCA y se
representa de la siguiente manera:
¿Qué es una lista de verificación (checklist)
para auditoría interna y cómo se hace?
Dentro del proceso de planificación de la auditoría interna, la herramienta
de checklist se vuelve casi imprescindible para tener de un vistazo y en
un solo lugar todo lo que queremos comprobar con la auditoría.
Pero, ¿qué es una checklist?
Básicamente es una lista de aspectos que no queremos perder de vista
en una situación determinada.
Un ejemplo sencillo de una checklist sería una lista de tareas pendientes.
Otro ejemplo más complejo sería una planificación, donde se detallan las
tareas que hay que realizar dependiendo del horario, el día u otros
factores.
En el caso de la auditoría interna de calidad, la check- list debe incluir un
conjunto de preguntas básicas relacionadas con:
* Los requisitos de la norma ISO 9001:2015.
* Los requisitos relacionados con el proceso a auditar (previamente
definido por la empresa en procedimientos, instrucciones de trabajo o
cualquier otra información documentada pertinente).
Te he preparado este ejemplo de checklist basado en los requisitos del
Capítulo 4.2 Comprensión de las necesidades y expectativas de las
partes interesadas.
* Solamente están reflejados los requisitos de la norma ISO 9001:2015,
se deben agregar si existiesen, otros requisitos propios de la empresa.

Información documentada
En este post te hablaba sobre la información documentada requerida por
la norma ISO 9001:2015.

¿Qué información vamos a necesitar en el

caso de la auditoría interna?
 La norma sólo exige un registro de auditorías internas (9.2.2), pero es
recomendable desarrollar un procedimiento para auditorías.
Si ya lo tenías de la versión anterior, estás de enhorabuena. Si no,
recuerda que no es obligatorio, hazlo sólo si lo necesitas o te va a ser de
ayuda, no para entorpecer más tu trabajo.
La auditoría interna como herramienta
de mejora continua
La auditoría interna se convierten en herramienta de mejora continua,
teniendo en cuenta que a partir de ella podemos:
 Identificar oportunidades de mejora.
 Aportar valor a la organización.
Los hallazgos de auditoría pueden llevar a la identificación de
oportunidades de mejora o al registro de mejores prácticas.

La auditoría interna es un más de los requisitos de cualquier norma de sistemas de gestión. Su objetivo es
evaluar y medir el cumplimiento del sistema de gestión con los requisitos de la norma de referencia que
adoptemos. El ejercicio de auditoría interna debe ser visto como una oportunidad de mejora y no como una
búsqueda de fallos.
La auditoría debe seguir unos criterios, los cuales están regulados por la norma internacional ISO 19011:2011
“Directrices para la auditoría de los sistemas de gestión”.
En esta norma se establecen los principios básicos para la realización de auditorías de sistemas de gestión, y
estos principios son comunes y extrapolables a cualquier proceso de auditoría, tanto la de primera como
segunda parte. Mientras que las auditorías de tercera parte están reguladas por la norma ISO 27021:2011..
Como auditor debes cumplir con unos principios básicos:
 Conducta ética: debes valorar únicamente las evidencias, es decir, debes ser objetivo.
 Presentación objetiva: de los hallazgos de auditoría, tus conclusiones, los informes que elabores, etc.
Deben reflejar la veracidad y precisión de las actividades de la auditoría.
 Profesionalidad: debes conocer y poner en práctica la importancia de tu tarea y de la confidencialidad
de tus actuaciones.
 Independencia: debes estar libres de cualquier conflicto de intereses, o sea, debes ser objetivo e
independiente.
 Evidencias: deben ser verificables. Deben estar fundamentadas en muestras de la información,
disponibles y confiables, obtenidas durante la auditoría.
HAY TRES TIPOS DE AUDITORÍAS:
1. Auditorías de primera parte (auditorías internas)
Es la auditoría que realizadas en la empresa a tus propios sistemas o procedimientos de gestión. Tu objetivo es
asegurar el mantenimiento y desarrollo del sistema de gestión. Puede ser realizada por personal interno
(asegurando su independencia con el área a auditar) o personal externo o subcontratado.
2. Auditorías de segunda parte (auditoría externa)
Es la auditoría realizada por la empresa a sus proveedores o subcontratas. Su objetivo es determinar la
adecuación de los sistemas de gestión de sus proveedores y evaluar la conformidad del servicio o producto
que estás subcontratando. Puede ser realizada por personal de la empresa o personal externo o subcontratado.
3. Auditorías de tercera parte (auditoría externa)
Auditoría realizada por un organismo independiente a la empresa, proveedores y clientes. Generalmente, una
evaluación realizada por un organismo de certificación de acuerdo a una norma determinada. El objetivo es
determinar si el sistema de gestión en función del alcance de la auditoría, ha sido documentado e implantado
de acuerdo con una norma determinada. Las empresas recibirán este tipo de auditorías únicamente por una
Entidad de Certificación Acreditada.
Si estás necesitando realizar una auditoría de primera en tu sistema de gestión o segunda parte para tus
proveedores puedes contar conmigo, déjame tus datos en el formulario de más abajo y me pondré en contacto
contigo. Y si estás necesitando certificar tu sistema de gestión o no estás satisfecho con la Entidad de
Certificación, déjeme igualmente tus datos y te ayudaré a buscar una Entidad de Certificación adecuada,
incluso podría ser tu auditoría externa.