Organización Internacional de Normalización Foro Internacional de Acreditación

(International Organization for Standardization) (International Accreditation Forum)

Fecha: 20 de marzo de 2009

Grupo de Prácticas de Auditoría ISO 9001

Directrices sobre:

Redacción de los informes de auditoría

1. Introducción

La clausula 1.1 de ISO 9001 establece que una organización necesita demostrar su capacidad
para suministrar consistentemente un producto que satisfaga los requisitos del cliente y los
requisitos estatutarios y reglamentarios aplicables. El informe de auditoría es una herramienta
importante para demostrar que la organización satisface los requisitos de ISO 9001.

ISO/IEC 17021:2006 “Evaluación de la conformidad. Requisitos para los organismos que

suministran auditoría y certificación de sistemas de gestión” resume los requisitos mínimos para
el informe, pero no define un formato específico para los informes de sistemas de gestión con
ISO 9001. Sin embargo, algunos esquemas sectoriales pueden exigir el uso de formatos de
informe específicos. El formato y el contenido de un informe de auditoría pueden variar
dependiendo del tamaño y la naturaleza de la organización que se audita. También dependen
de los objetivos y el alcance de la auditoría (por ejemplo si se trata de auditoría etapa 1, etapa
2, seguimiento, etc.).

El objeto de este informe es resumir un amplio rango de experiencias en la elaboración de

informes de auditoría para satisfacer las necesidades de todas las partes interesadas.

2. Partes interesadas y sus necesidades

 El cliente de la auditoría

- Alta dirección/junta de directores

- Representante de la dirección

 Organismo de acreditación

- Encargados de tomar la decisión acerca de la acreditación

 Organismos de certificación

© ISO & IAF 2009 – Todos los derechos reservados

www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup
 - Encargados de tomar la decisión acerca de la certificación

 Equipo auditor

 Organismo regulador

Cada usuario puede requerir información diferente, de tal modo que será necesario que la
estructura del informe de auditoría varíe para satisfacer estas necesidades. El informe debería
suministrar la información exigida, satisfacer las necesidades de los usuarios de una manera
equilibrada y agregar valor a la auditoría.

Una parte interesada podría necesitar saber:

- si el sistema cumple con los requisitos,

- todas las oportunidades para la mejora,

- todas las no conformidades y áreas de preocupación

- todas las fortalezas y las debilidades,

- si el sistema de gestión aborda adecuadamente los riesgos asociados con el logro y el

mantenimiento de la calidad,

- información para la planificación de auditorías futuras,

- áreas que requieren de seguimiento,

- información adicional que se requieren para una decisión con respecto a la certificación.

3. Bosquejo para los informes de auditoría

Un informe de auditoría puede ser un documento independiente o puede estar acompañado o

hacer referencia a otros documentos y/o registros. No todos los temas que se indican a
continuación son aplicables a todo tipo de auditoría y la secuencia de estos temas en los
informes de auditoría individuales puede variar:

Se sugieren los siguientes temas para su inclusión en un informe de auditoría:

a) Introducción

Esta sección del informe debería hacer referencia a los requisitos obligatorios de
ISO/IEC 17021 (véase cláusula 9.1.1) y las directrices suministradas en ISO
19011:2002, “Directrices para la auditoría de sistemas de gestión de la calidad y/o
ambientales” (véase cláusula 6.6).

b) Resumen ejecutivo

Esta sección se debería concentrar en suministrar un resumen de la eficacia global del

sistema de gestión de la calidad (SGC), incluyendo información sobre:

- las fortalezas y debilidades del sistema de gestión,

- la mejora continua, y

© ISO & IAF 2009 – Todos los derechos reservados

www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup
 - otros indicadores clave del desempeño.

Los puntos destacados particulares de la auditoría se deberían comentar, así como dar
un repaso de los hallazgos que representan no conformidad y/o “áreas de
preocupación” significativas (que se podrían convertir en no conformidades a menos
que se resuelvan satisfactoriamente).

Se deberían enunciar las conclusiones de la auditoría con respecto a la conformidad del

SGC de la organización con la norma contra la cual se evalúa y todas las
recomendaciones.

Se debería agradecer a la organización, según corresponda, por su hospitalidad,

cooperación y apertura.

c) Compromiso de la dirección, objetivos y metas

Esta sección debería suministrar comentarios sobre los procesos de la organización

para determinar, establecer y comunicar las políticas y los objetivos. Debería cubrir el
monitoreo, la medición, el informe y la revisión frente a los objetivos clave del
desempeño. También debería incluir los comentarios correspondientes con respecto al
progreso que la organización ha hecho con relación a sus objetivos desde la última
auditoría (sin embargo, para una certificación inicial, puede ser necesario que esta
sección reconozca que la organización todavía no ha desarrollado una historia
suficiente de tales logros para el proceso de auditoría).

d) Acciones que se han tomado para problemas de auditoría anteriores

Esta sección debería proporcionar comentarios sobre la capacidad de la organización

para determinar las causas principales de los problemas de calidad identificados
previamente, según corresponda, y sobre la eficacia de las acciones que ha
emprendido para corregir tales situaciones y evitar su recurrencia. También debería
comentar sobre la suficiencia de los procesos formales de la organización para la
acción correctiva y la acción preventiva.

Cuando una no conformidad se ha identificado previamente, esta sección también

debería suministrar comentarios sobre si se ha restaurado o no la confianza en la
propia capacidad de la organización para identificar no conformidades potenciales y
evitar que ellas ocurran.

e) Procesos de auditoría interna, revisión por la dirección y mejora continua

Esta sección debería brindar comentarios sobre los cronogramas y la eficacia de los
procesos de auditoría interna, revisión por la dirección y mejora continua con respecto a
los riesgos asociados con el logro y el mantenimiento de la calidad.

Además, debería proporcionar comentarios acerca del progreso de la organización:

- en sus acciones planificadas con miras a la mejora continua, y

- en la información de monitoreo relacionada con la satisfacción del cliente y las

percepciones que tienen los clientes del desempeño de la organización con respecto a
la calidad.

f) Impacto de los cambios significativos (si existen)

© ISO & IAF 2009 – Todos los derechos reservados
www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup
 Esta sección se podría aplicar a cualquier tipo de auditoría; sin embargo, es más
probable que se aplique a las auditorías de seguimiento y recertificación más que a las
auditorías iniciales. Los detalles que se deberían registrar incluyen el impacto de los
cambios en, por ejemplo: propiedad, instalaciones y equipo, personal clave, sistemas
de gestión, alcance de la certificación, etc.

g) Requisitos del sistema e interrelaciones, funciones, procesos y áreas auditados

Puede ser necesario que el título (o subtítulos) de esta sección en un informe se adapte
individualmente para hacer referencia explícita a funciones, áreas, procesos
específicos, etc., por ejemplo “Ventas”, “Bodega”, “Entrenamiento y competencia”,
“Percepción/satisfacción del cliente”, etc.

En esta sección se deberían identificar los siguientes elementos:

 la norma de gestión de la calidad que se utiliza como base para la auditoría (por
ejemplo ISO 9001, ISO/TS 16949, etc.);

 la situación que se está auditando;

 los documentos y registros clave utilizados durante la auditoría, tales como:

- Hojas de observaciones

- Planes de auditoría

- Historia de la auditoría

- Sendas de auditoría

Esta sección se puede utilizar para brindar comentarios acerca de la conformidad del
sistema de gestión de la organización (o parte de éste) con los “requisitos del sistema”,
es decir una cláusula o un requisito específico de la norma de sistemas de gestión de la
calidad.

De igual modo, se puede utilizar para suministrar comentarios acerca de las

“interrelaciones del sistema”, es decir, la forma en la cual los diversos aspectos del SGC
de la organización funcionan en conjunto (bien sea en síntesis o en separación), con
sus impactos positivos y negativos correspondientes en la capacidad del SGC para
entregar sus salidas previstas.

Dichos comentarios se deberían centrar en la eficacia de las conexiones entre los

requisitos de la norma y factores tales como política de la organización, objetivos de
desempeño, los requisitos legales aplicables, responsabilidades, competencia del
personal, operaciones, procedimientos, datos de desempeño, hallazgos y conclusiones
de la auditoría interna.

Los comentarios sobre los “procesos” probablemente serán la mayor parte del informe
dado que un SGC generalmente se audita “proceso por proceso”. El informe debería
abordar los requisitos aplicables en la norma de SGC para cada proceso cubierto, por
ejemplo planificación, objetivos del proceso, control de documentos y registros,
responsabilidad y autoridad, competencia y conocimiento, identificación, trazabilidad,
medición, monitoreo, calibración, control de no conformidad, mejora del proceso, etc., y

© ISO & IAF 2009 – Todos los derechos reservados

www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup
 se debería centrar en los factores del proceso que facilitan u obstaculizan la
consistencia y/o la mejora de las salidas.

h) Inspección del sitio

Esta sección debería brindar comentarios sobre la condición del sitio que fue auditado,
y enfatizar todas las condiciones adversas y las escenas inusuales o las observaciones
realizadas.

i) Evaluación de la conformidad con los requisitos legales, estatutarios,

reglamentarios y otros; y de la comunicación

Esta sección debería suministrar comentarios sobre:

- los sistemas de la organización para la identificación de requisitos legales,

reglamentarios o industriales específicos pertinentes para sus actividades,

- su metodología para la evaluación periódica de tales requisitos, y

- sus sistemas para la comunicación de cualquier cambio en ellos.

j) Eficacia continua del sistema de gestión

Esta sección debería brindar una evaluación general de la eficacia continua del SGC de
la organización, y debería hacer comentarios sobre si el “alcance de su certificación”
continúa siendo pertinente, idóneo y aplicable, después de considerar todos los
cambios internos y externos pertinentes que han ocurrido desde la última auditoría.
(Observe que esta sección no será aplicable para las auditorías iniciales).

k) Utilización de sellos y/o cualquier otra referencia a la certificación

En esta sección se debería registrar la manera en la cual la organización utiliza los

sellos de los organismos de certificación y acreditación (por ejemplo en la papelería, en
la literatura de promoción, en sus vehículos), y debería resaltar todas las
preocupaciones acerca de la manera en que se están utilizando.

l) Aspectos que requieren atención adicional

Esta sección debería registrar todos los aspectos que requieren de atención adicional, y
(cuando sea aplicable) las fechas para la terminación de las acciones planificadas, por
ejemplo para o no conformidades, problemas residuales que permanecen después del
cierre de una no conformidad, otras áreas de preocupación, etc.

m) Exoneración de responsabilidad

El informe debería incluir una declaración de exoneración de responsabilidad que

indique que la auditoría está basada en un proceso de muestreo de la información
disponible y que, en consecuencia, siempre habrá un elemento de incertidumbre
presente en la evidencia de auditoría, el cual puede estar reflejado en los hallazgos de
la auditoría. Aquellos que confían en los resultados de la auditoría y en las conclusiones
y actúan según ellos deberían ser consientes de esta incertidumbre.

También conviene advertir que las recomendaciones de la auditoría estarán sujetas a

una revisión independiente, antes de que se tome cualquier decisión final con respecto
al otorgamiento o el mantenimiento de la certificación.

© ISO & IAF 2009 – Todos los derechos reservados

www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup
Para mayor información sobre el Grupo de Prácticas de Auditoría ISO 9001, por favor consulte
el documento: Introducción al Grupo de Prácticas de Auditoría ISO.

El Grupo de Prácticas de Auditoría ISO 9001 utilizará la retroalimentación por parte de los
usuarios para determinar si es recomendable desarrollar documentos de guía adicionales o si los
existentes se deberían revisar.

Los comentarios sobre los documentos o las presentaciones se pueden enviar a la siguiente
dirección de correo electrónico: charles.corrie@bsigroup.com.
Los demás documentos y presentaciones del Grupo de Prácticas de Auditoría ISO 9001 se
pueden descargar de los siguientes sitios Web:

www.iaf.nu
www.iso.org/tc176/ISO9001AuditingPracticesGroup

Exoneración de responsabilidad

Este documento no se ha sometido a un proceso de aprobación por parte de la Organización

Internacional de Normalización (ISO), el Comité Técnico ISO 176, ni el Foro Internacional de
Acreditación (IAF).
   
La información contenida aquí está disponible con propósitos educativos y de comunicación. El
Grupo de Prácticas de Auditoría ISO 9001 no es responsable de los errores, omisiones ni otras
obligaciones legales que se puedan originar en el suministro o posterior uso de dicha
información.

© ISO & IAF 2009 – Todos los derechos reservados

www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup