International Organization for Standardization

International Accreditation Forum

Fecha: 30 de Julio de 2005

Grupo de Prcticas de Auditora ISO 9001

Gua sobre:
Auditora de la eficacia de la auditoria interna
1.

Introduccin
Es necesario que las organizaciones que buscan un sistema de gestin de la calidad
conveniente, adecuado y eficaz realicen auditorias internas para garantizar que el
SGC funciona segn lo previsto y que se identifican los enlaces dbiles en el sistema
as como las oportunidades potenciales de mejora. La auditoria interna sirve como
mecanismo de retroalimentacin para la alta direccin; puede proporcionar a la alta
direccin y a otras partes interesadas el aseguramiento de que el sistema cumple los
requisitos de ISO 9001:2000. La forma en que se dirige el proceso de auditoria
interna es un factor clave para asegurar la eficacia de un sistema de gestin de la
calidad.

2.

Requisitos y Gua

2.1

ISO 9001:2000, clusula 8.2.2, establece lo siguiente:

8.2.2 Auditora interna
Se debe planificar un programa de auditoria tomando en consideracin el
estado y la importancia de los procesos y las reas que se han de auditar as
como los resultados de auditoras previas.
Este requisito tiene como propsito centrar el programa de auditoria interna en
aquellos procesos y reas en donde el historial pasado muestra que se han
encontrado problemas o en donde es probable que continen los problemas y/ o es
probable que ocurran (debido a la naturaleza de los procesos mismos ). Estos
problemas se pueden originar en aspectos tales como factores humanos, capacidad
de los procesos, sensibilidad de la medicin, cambios en los requisitos del cliente,
cambios en el ambiente de trabajo, etc.

ISO & IAF 2005 Todos los derechos reservados

1
www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup

Los procesos con niveles altos de riesgo de deficiencias o no conformidades

deberan tener prioridad en el programa de auditora interna.
Se debera dar atencin especial a los procesos en que el nivel alto de riesgo est
influenciado por factores tales como:
- consecuencias graves de la falla en la capacidad de los procesos;
- insatisfaccin del cliente;
- incumplimiento de los requisitos reglamentarios y estatutarios del producto (o
proceso).
2.2

ISO 9004:2000, clusula 8.2.1.3

La alta direccin debera asegurar el establecimiento de un proceso de auditoria
interna eficaz y eficiente para evaluar las fortalezas y debilidades del sistema de
gestin de la calidad. El proceso de auditoria interna acta como una herramienta de
gestin para la evaluacin independiente de un proceso o una actividad designada.
El proceso de auditora interna provee de una herramienta independiente por
emplear en la obtencin de evidencia objetiva de que se cumplen los requisitos
existentes, puesto que la auditora interna evala la eficacia y la eficiencia de la
organizacin.
Esta gua de ISO 9004 enfatiza la necesidad del uso eficiente de los recursos al
llevar a cabo las auditoras internas. (Observe que esta gua de ISO 9004 no es un
requisito que se pueda auditar para una evaluacin de ISO 9001).

3.

gua de auditoria

Cuando los auditores de tercera parte examinan los procesos de auditora interna deberan
evaluar aspectos tales como:
- las competencias necesarias para la auditoria y aplicadas a ella;
- el anlisis de riesgo realizado por la organizacin (si existe) en la planificacin de las
auditoras internas;
- el grado en que la direccin esta involucrada en el proceso de auditoria interna;
- las directrices proporcionadas por ISO 19011 (pero observe que ISO 9001:2000 no exige
que la organizacin use ISO 19011), y
- la forma en que la organizacin utiliza el resultado del proceso de auditoria interna para
evaluar la eficacia de su SGC y para identificar las oportunidades de mejora.
Es necesario que un auditor de tercera parte:
a) evale el enfoque de la organizacin para identificar las reas crticas as como otros
parmetros;
Por ejemplo, si la organizacin ha identificado:
sus procesos que son crticos para la calidad del producto,
sus procesos complejos o aquellos que necesitan atencin especial,
sus procesos que necesitan validacin,
sus procesos que necesitan personal calificado,
sus procesos que necesitan monitoreo estrecho de los parmetros del proceso,
sus actividades de monitoreo y medicin que requieren calibracin y/o
verificacin frecuente,
sus actividades y procesos que ocurren en mltiples sitios y/o que son una labor
intensiva, etc.,
procesos en los cuales se han presentado problemas o que estn en riesgo.
ISO & IAF 2005 Todos los derechos reservados
2
www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup

e indicadores establecidos del desempeo de los procesos que definen las

mediciones de eficacia y eficiencia y si estas mediciones estn en lnea con los
objetivos y las metas generales de la organizacin?

Utiliza la organizacin dicha informacin para establecer la frecuencia de auditoria de

dichos procesos y actividades?
b) evale la competencia de los auditores internos y de los equipos auditores de la
organizacin:
Debera existir evidencia de que la organizacin:
ha identificado los requisitos de competencia para sus auditores internos;
ha suministrado el entrenamiento apropiado,
tiene instaurado un proceso para monitorear el desempeo de sus auditores
internos y equipos auditores,
incluye personal que tenga conocimiento especfico del sector en sus equipos
auditores (de modo que puedan identificar en dnde existe la probabilidad de una
desviacin de un proceso o una actividad particular que pudiera ocasionar una
consecuencia significativa para la calidad del producto).
Tambin se debera evaluar si los auditores internos entienden el riesgo inherente
para la confianza que se puede imponer sobre el resultado del proceso de auditora,
si ellos:
fallan al no considerar algo que es sustancial para el resultado de la auditora,
seleccionan un rgimen inapropiado de toma de muestras,
ponderan inadecuadamente la evidencia recolectada, o
se desvan del plan de auditoria y de los procedimientos de auditora interna.
c) evale la planificacin de las auditoras;
La organizacin debera tener la capacidad para maximizar el uso de los recursos
disponibles durante la ejecucin de las actividades de auditora interna. Esto puede
ser ms fcil mediante la adopcin de un enfoque basado en el riesgo para la
planificacin de las auditoras internas.
Se debera determinar si la organizacin (a travs de su proceso de auditoria interna)
ha considerado el uso de un enfoque basado en el riesgo en el desarrollo del plan de
auditoria interna con el objeto de garantizar el uso eficaz y eficiente de los recursos.
Esto tambin debera garantizar que se minimizan los riesgos inherentes de falla en
el proceso de auditoria, y aquellos para los resultados de la auditoria.
La organizacin debera tener un proceso para la utilizacin de los resultados de
auditoras anteriores en la planificacin de auditoras internas futuras.
d) buscar evidencia de que la organizacin ha implementado un programa de auditoria
interna eficaz.
Tomando en consideracin los factores mencionados anteriormente y examinando si
el proceso de auditoria interna produce mejoras tangibles en el SGC, el auditor de
tercera parte debera poder juzgar si la organizacin ha implementado un programa
eficaz de auditora interna y si el resultado de las auditoras internas proporciona
evidencia para el anlisis de la eficacia del SGC.

ISO & IAF 2005 Todos los derechos reservados

3
www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup

Para mayor informacin sobre el Grupo de Prcticas de Auditora ISO 9001, por favor
consulte el documento: Introduccin al Grupo de Prcticas de Auditora ISO 9001
(Introduction to the ISO 9001 Auditing Practices Group).
El Grupo de Prcticas de Auditora ISO 9001 utilizar la retroalimentacin por parte de los
usuarios para determinar si es recomendable desarrollar documentos de gua adicionales o
si los existentes se deberan revisar.
Los comentarios sobre los documentos o las presentaciones se pueden enviar a la siguiente
direccin de correo electrnico: charles.corrie@bsi-global.com.
Los dems documentos y presentaciones del Grupo de Prcticas de Auditora ISO 9001 se
pueden descargar de los siguientes sitios Web:
www.iaf.nu
www.iso.org/tc176/ISO9001AuditingPracticesGroup
Exoneracin de responsabilidad
Este documento no se ha sometido a un proceso de aprobacin por parte de la
Organizacin Internacional de Normalizacin (ISO), el Comit Tcnico ISO 176, ni el Foro
Internacional de Acreditacin (IAF).
La informacin contenida aqu est disponible con propsitos educativos y de comunicacin.
El Grupo de Prcticas de Auditora ISO 9001 no es responsable de los errores, omisiones ni
otras obligaciones que se puedan originar en el suministro o posterior uso de dicha
informacin.

ISO & IAF 2005 Todos los derechos reservados

4
www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup