Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Curso PAC
Módulo IV: Planes de Calidad y Auditorías
Internas
Auditoría interna en ISO 9001:2015
La auditoría es un medio de evaluar la eficacia de un SGC, para identificar riesgos, y
determinar el cumplimiento de los requisitos propio de una norma.
Para que las auditorias sean eficaces necesitan recopilarse evidencias tangibles e
intangibles. Se toman acciones para la corrección y mejora basadas en el análisis de la
evidencia recopilada. El conocimiento adquirido podría conducir a la innovación, llevando
el desempeño del SGC a niveles más altos.
Tipos de auditoría
Básicamente existe dos tipos de auditoria:
f) realizar las correcciones y tomar las acciones correctivas adecuadas sin demora
injustificada;
Esta norma pretende que sea aplicada a los auditores, a las organizaciones que implementan
sistemas de gestión y a las organizaciones que necesitan realizar auditorías de sistemas de
gestión.
Programa de la auditoría
Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y
dirigidas hacia un propósito específico.
Alcance de la auditoría
Extensión y límites de una auditoría. El alcance de la auditoría incluye generalmente una
descripción de las ubicaciones, las unidades de la organización, las actividades y los
procesos.
Plan de auditoría
Descripción de las actividades y de los detalles acordados de una auditoría.
Criterios de auditoría
Conjunto de políticas, procedimientos o requisitos usados como referencia frente a la cual
se compara la evidencia objetiva.
Evidencia de la auditoría
Registros, declaraciones de hechos o cualquier otra información que es pertinente para los
criterios de auditoría y que es verificable.
Hallazgos de la auditoría
Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios
de auditoría. La auditoría puede tener hallazgos que:
• Indican conformidad o no conformidad.
• Pueden conducir a la identificación de oportunidades para la mejora o el registro de
buenas prácticas.
Conclusiones de la auditoría
Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos
de la auditoría.
Principios de auditoría
Integridad
Trata sobre el fundamento de la profesionalidad, en el que se indica cómo deberían ser los
auditores y el personal que administra programas de auditoría. Estos deberían:
– Realizar su trabajo de un modo ético, siendo honestos y responsables.
– Desarrollar tareas relacionadas con la auditoría siempre que tengan las competencias para
ello.
– Realizar su actividad imparcialmente, es decir, deben ser objetivos y sin desviarse en las
actividades que lleva a cabo.
– Ser capaces de captar cualquier influencia que se quiera realizar sobre el juicio que se
realice durante el proceso de auditoría.
Presentación imparcial
Según este principio, los auditores deben realizar las auditorías con el cuidado
correspondiente, teniendo en cuenta la importancia de la tarea a desarrollar y la confianza
que el cliente o partes interesadas depositan en ellos. Es por ello que durante una auditoría,
uno de los factores más relevantes sea aplicar juicios razonados.
Confidencialidad
Este principio habla de la seguridad de la información. En el proceso de auditoría, los
auditores tendrían que comportarse con discreción en el uso y protección de la información
que manejen durante su desempeño.
Con este principio, lo que se quiere determinar es que un auditor en ningún caso pueda
usar la información de un modo inapropiado y para su propio beneficio o del cliente, o de
una manera que dañe los intereses del auditado.
Independencia
El principio hace referencia a que el auditor tiene que tener la base suficiente para ser
imparcial durante la auditoría y objetivo en las conclusiones logradas en el proceso.
Independientemente de la actividad que vaya a ser auditado, los auditores deben ser
independientes en el mayor de los casos, y en todo momento deberían trabajar sin
influencias. En el caso de las auditorías internas, los auditores deberían de llevar a cabo sus
actividades de un modo independiente, sin que influya la función que se audite.
En todo momento, las evidencias de una auditoría deben ser verificables, de modo general
deberían fundamentarse en muestras de la información que esté disponible en el momento
de la auditoría, ya que esta tiene lugar en un momento concreto y con recursos limitados.
Enfoque basado en riesgos
Este último principio trata del enfoque de auditoría que considera los riesgos y
oportunidades.
Programa de auditoría
El programa de auditoría debería incluir la información y recursos necesarios para
organizar y conducir las auditorías de manera eficiente dentro de los tiempos especificados
y también puede incluir lo siguiente:
Una auditoría puede realizarse usando una variedad de métodos de auditoría. Los métodos
de auditoría elegidos para una auditoría dependen de los objetivos de la auditoría, el alcance
y los criterios definidos, así como de la duración y la ubicación. También deberían
considerarse la competencia disponible de los auditores y cualquier incertidumbre que surja
de la aplicación de los métodos de auditoría. Aplicar una variedad y combinación de
diferentes métodos de auditoría puede optimizar la eficiencia y eficacia del proceso de
auditoría y sus resultados.
La realización de una auditoría implica una interacción entre personas dentro del sistema
de gestión que se audita y la tecnología utilizada para llevar a cabo la auditoría. La siguiente
figura proporciona ejemplos de métodos de auditoría que pueden usarse, por separado o en
combinación, para lograr los objetivos de la auditoría. Si una auditoría supone el uso de un
equipo auditor con múltiples miembros, pueden usarse métodos in situ y métodos remotos
simultáneamente.
Información documentada
Las secciones de la norma ISO 9001:2015 sujetas a auditoría son las siguiente:
Información necesaria para la auditoría interna
Gestión de no conformidades
La no conformidad es el incumplimiento de un requisito. La no existencia de un
documento exigido como requisito, es una no conformidad que debe ser registrada.
Para ambos ejemplos, la existencia del documento o del proceso requerido, pero en
condiciones deficientes, no acordes con lo dispuesto por la norma ISO, también genera no
conformidades.
La ISO 9001 exige que se registren las no conformidades, no se puede reparar un error sin
dejar huella de su existencia, Se debe crear una memoria histórica de errores que garantice
su no repetición, que se tomen las acciones correctivas adecuadas, y que estás – las acciones
correctivas – sean documentadas de acuerdo con los requisitos de la norma, para que así se
conviertan en material pedagógico y herramienta de mejora continua del sistema.
Gestionar no conformidades
Las normas ISO de reciente publicación tienen los mismos requisitos para el registro de no
conformidades. Estos requisitos se detallan en la cláusula 10 de la norma ISO 9001 y son los
siguientes: