Código: MMC-SGC-P-06

Procedimiento del SGC Versión:01

“Auditoría interna” Página:1 /16
Fecha:10/12/2012

INDICE

1. OBJETIVO................................................................................................................................. 2
2. ALCANCE.................................................................................................................................. 2
3. RESPONSABILIDADES............................................................................................................ 2
4. DEFINICIONES.......................................................................................................................... 2
5. DOCUMENTACIÓN APLICABLE.............................................................................................. 3
6. DIAGRAMA DE FLUJO DEL PROCEDIMIENTO......................................................................3
7. DESCRIPCIÓN DEL PROCEDIMIENTO...................................................................................3
8. REGISTROS Y ARCHIVO DE DOCUMENTACIÓN..................................................................9
9. ANEXOS.................................................................................................................................. 10

Desarrollado por: Firma Fecha

Revisado por: Firma Fecha

 Código: MMC-SGC-P-06
Procedimiento del SGC Versión:01
“Auditoría interna” Página:2 /16
Fecha:10/12/2012

1. OBJETIVO

Garantizar la planeación, ejecución y seguimiento del proceso de auditorías internas a través de una
metodología, con el fin de asegurar la aplicación y mejora del sistema de gestión de calidad.

2. ALCANCE

Aplicable para el sistema de gestión de calidad y los procesos involucrados al alcance del propio sistema
y sus componentes.

3. RESPONSABILIDADES

Gerente general: autoriza los planes de auditorías (anuales), así como los cambios que se puedan
producir en la “política de calidad” y otras modificaciones resultantes de las auditorías; frente a las no
conformidades detectadas o resultantes durante la auditoría, el gerente debe asegurarse que las
acciones correctivas estipuladas, se lleven a cabo cumpliendo los plazos en que se programaron.

Encargado del sistema de gestión de calidad: establece los periodos en que se desarrollarán las
auditorías internas y de los equipos auditores que la ejecutarán, elabora y distribuye los informes de las
auditorías al gerente general y al auditado, realiza la planificación anual de las auditorías internas, con su
informe pertinente y frente a los hallazgos resultantes de las auditorías, debe determinar las medidas
correctivas pertinentes para el caso de no conformidades.

Auditor líder: persona quien realiza las auditorías; entrega las observaciones, no conformidades y
oportunidades de mejora al o los auditado (s).

Supervisor (s): verifica y revisa que las medidas adoptadas frente a los resultados de las auditorías
(observaciones, no conformidades, oportunidades de mejora), que fueron determinadas por el encargado
del sistema de gestión de calidad, se estén llevando a cabo de manera correcta, así efectuándose la
mejora continua.

4. DEFINICIONES
Auditoría: proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y
evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de
auditoría.

Criterios de auditoría: conjunto de políticas, procedimientos o requisitos.

Evidencia de la auditoría: registros, declaraciones de hechos o cualquier otra información que son
pertinentes para los criterios de auditoría.

Hallazgos de la auditoría: resultados de la evaluación de la evidencia de la auditoría recopilada frente a

los criterios de auditoría. Los hallazgos pueden indicar tanto una conformidad o no conformidad y
oportunidades de mejora.

Conclusiones de auditoría: resultado de una auditoría, que proporciona el equipo auditor tras
considerar los objetivos de la auditoría y todos los hallazgos de la auditoría.
 Código: MMC-SGC-P-06
Procedimiento del SGC Versión:01
“Auditoría interna” Página:3 /16
Fecha:10/12/2012

Cliente de la auditoría: organización o persona que solicita una auditoría.

Auditado: organización que es auditada.

Auditor: persona con la competencia para llevar a cabo una auditoría.

Equipo auditor: uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es necesario, de
expertos técnicos.

Experto técnico: persona que aporta conocimientos o experiencia específicos al equipo auditor.

Programa de auditoría: conjunto de una o más auditorías planificadas para un periodo de tiempo
determinado y dirigidas hacia un propósito específico.

Plan de auditoría: descripción de las actividades y de los detalles acordados de una auditoría.

Alcance de la auditoría: extensión y límites de una auditoría.

Competencia: atributos personales y aptitud demostrada para aplicar conocimientos y habilidades.

5. DOCUMENTACIÓN APLICABLE

 Manual de calidad de la organización “MMC Seguridad y Cía. Ltda.”

 Procedimiento del sistema de gestión de calidad “Estructura y control de documento y
registros” (MMC-SGC-P-01).
 Apartado 8.2.2 “Auditoría interna” de la norma ISO 9001:2008.
 ISO 19011:2002 “Directrices para la auditoría de los sistemas de gestión de calidad y/o
ambiental”.

6. DIAGRAMA DE FLUJO DEL PROCEDIMIENTO

No aplica

7. DESCRIPCIÓN DEL PROCEDIMIENTO

7.1 Principios y competencias de la auditoría

Los principios del proceso de auditorías referentes a los auditores son:

 Conducta ética: es el fundamento de la profesionalidad, siendo las esenciales para auditar la

confianza, integridad, confidencialidad y discreción.
 Presentación ecuánime: obligación de informar con veracidad y exactitud.
 Debido cuidado profesional: al ejecutar el proceso de la auditoría bajo ningún punto perder la
objetividad, evitando así cualquier falla durante el proceso.
 Código: MMC-SGC-P-06
Procedimiento del SGC Versión:01
“Auditoría interna” Página:4 /16
Fecha:10/12/2012

Los principios relacionados al proceso mismo de auditorías son:

 Independencia: es la base para que la auditoría sea imparcial y objetiva en sus conclusiones.
 Enfoque basado en la evidencia: las observaciones que puedan resultar de la auditoría sean
evidenciables de manera objetiva, demostrando su veracidad (a través de entrevistas,
fotografías u otro medio probatorio).

Para el caso de las competencias requeridas por parte de los auditores, están definidas en el apartado 7
de la norma ISO 19011:2002, “Directrices para la auditoría de los sistemas de gestión de calidad y/o
ambiental”.

“MMC seguridad y Cía. Ltda.”, considera que quienes sean parte de su equipo de auditoría interna, deben
tener al menos la antigüedad de un año (para aquellos que hayan completado una educación apropiada
posterior a la secundaria) y cinco años o más en la organización (para aquellos que no hayan completado
una educación apropiada posterior a la secundaria). El personal debe contar a su vez, con un
comportamiento íntegro durante todo el tiempo que se encuentren en la organización, también deben
tener las competencias técnicas correctamente arraigadas en sus labores habituales, siendo reconocidos
como tal y contar con una capacitación formal en “técnicas de auditorías”.

Dentro de las consideraciones a seguir por el equipo auditor, tenemos:

 No auditar su propio trabajo, para efectos de asegurar objetividad e imparcialidad durante el

proceso.
 El “Auditor líder” debe tener los siguientes requisitos:
a) Tener educación secundaria cursada.
b) Tener un curso aprobado de “Auditor líder de ISO 9001:2008” de 40 horas (5 días).
c) Tener experiencia de al menos tres auditorías completas del sistema de gestión de calidad,
actuando como líder del equipo auditor, bajo la dirección y orientación de un auditor
competente como líder del equipo auditor.
d) Conocer a cabalidad el presente procedimiento.
e) Debe tomar la responsabilidad de asegurar la dirección correcta y efectiva de la auditoría, de
acuerdo al alcance y el plan de auditoría.
 El “Auditor” debe tener los siguientes requisitos:
a) Tener educación secundaria cursada.
b) Tener un curso aprobado de “Auditor interno de ISO 9001:2008” de 16 horas (2 días).
c) Tener experiencia de al menos cuatro auditorías completas del sistema de gestión de calidad,
actuando como auditor en formación, bajo la dirección y orientación de un auditor competente
como líder del equipo auditor.
d) Conocer a cabalidad el presente procedimiento.
 El “Observador” está imposibilitado de actuar como auditor, sin embargo, será el encargado
de apoyar las actividades, ya sea confeccionando registros, recorriendo las instalaciones y
otras labores que le designe el auditor líder y que sean útil para su formación.
 El “Experto técnico” está imposibilitado de actuar como auditor, sin embargo es quien
aporta la experiencia y los conocimientos específicos relacionados con el área o actividad a
auditar. La participación de un experto técnico será decisión del auditor líder, según lo
requiera.
 Código: MMC-SGC-P-06
Procedimiento del SGC Versión:01
“Auditoría interna” Página:5 /16
Fecha:10/12/2012

Es necesario que durante o al finalizar la auditoría, el “Auditor líder” debe realizar una evaluación a los
auditores internos y/o externos a fin de tomar acciones correctivas que favorezcan sus competencias.

7.2 Planificación de auditorias

El encargado del sistema de gestión de calidad de la empresa “MMC Seguridad y Cía. Ltda.” es quien se
responsabiliza de la planificación de las auditorías, las cuales se desarrollarán anualmente. Estas
auditorías deben ser revisadas y aprobadas por el gerente general.

También se considerarán la ejecución de auditorías de carácter extraordinario, en caso que el encargado

del sistema crea necesario, para ello es necesario de notificar al área en cuestión a auditar, mediante el
registro de “Notificación de auditoría” (ver anexo 9.1), indicando el objeto y alcance de la auditoría.

En la planificación de las auditorías, es necesario considerar los resultados de las auditorías anteriores en
caso de existir, ya que nos proporcionan una información al detalle de las áreas anteriormente auditadas,
visualizando tendencias, establecer comparativas y sirviendo de guía para verificar mejoras.

Las auditorías internas deben seguir la programación detallada en el “Programa anual de auditorías” (ver
anexo 9.2), en donde se establecen las áreas a auditar, el cual está sujeto a modificaciones en caso de
agregar o eliminar áreas. La vigencia de las actividades establecidas en el programa es de un año
calendarizado, comenzando en enero y finalizando al cerrar todas las acciones que se fijaron frente a las
no conformidades encontradas en las auditorías durante dicho año.

El sistema de gestión de calidad es auditado completamente una vez al año, pero también pueden existir
auditorías extraordinarias, las cuales pueden generarse en los siguientes casos:

 Al generarse cambios en las estrategias de mercado o incorporarse nuevos conceptos de

calidad.
 Inclusión de nuevos procesos en la organización.
 Cambios significativos en el sistema de gestión de calidad de la empresa.
 Obtención de resultados deficientes de auditorías anteriores.
 Sospechar que la gestión de la calidad está comprometida debido a incumplimientos o
deficiencias del sistema de gestión de calidad.

El plan de auditoría debe definir:

 Objetivos de la auditoría.
 Fecha de la auditoría.
 Que los auditores son independientes del personal que ejecuta las labores en las actividades
que son auditadas.
 Las áreas a auditar y en cada área especificar qué actividades se auditarán.
 El personal que realizará la auditoría y su calificación.
 El procedimiento a utilizar en la auditoría incluyendo los formatos para la documentación de
los resultados (informes), conclusiones y recomendaciones.
 Código: MMC-SGC-P-06
Procedimiento del SGC Versión:01
“Auditoría interna” Página:6 /16
Fecha:10/12/2012

7.3 Preparación de las auditorías

El encargado del sistema de gestión de calidad debe designar quién será el auditor líder y propone el
equipo auditor. El auditor líder es quien prepara el programa, que luego será analizada por los jefes de
las áreas de la organización que son auditadas, para asegurar que el proceso de la auditoría sea
eficiente. El líder a su vez considerará el apoyo de expertos técnicos, para aquellas áreas que sean
complejas o que requieran de algún apoyo más técnico para efectos de la revisión.

Antes de las actividades de auditoría, es necesario que la documentación del auditado sea revisada para
determinar la conformidad del sistema, según la documentación con los criterios de auditoría. Esta
documentación puede incluir documentos y registros del sistema e informes de auditorías previas de
existirlas. La revisión debiese considerar el tamaño, naturaleza y complejidad de la organización, así
como los objetivos y alcance de la auditoría.

Es necesario que el auditor líder antes de iniciar la actividad de auditoría, debe reunir al equipo auditor
para efectos de establecer:

 Las áreas y el personal a auditar (alcance).

 Recursos humanos y logísticos que sean necesarios.
 Los criterios de auditoría y documentos de referencia.
 Las funciones y responsabilidades del equipo auditor.
 Listas de verificación y planes de muestreo de auditoría a utilizar.
 Formularios para registrar información, ya sea como evidencias de apoyo, hallazgos de
auditoría, registros… etc. (no conformidades y sugerencias).
 Programar las actividades en terreno.
 Los resultados de las auditorías anteriores.

7.4 Realización de las auditorías

El auditor líder debe comunicar a las áreas involucradas en el proceso de auditoría, sobre el inicio con un
tiempo mínimo de 5 días antes que se lleven a cabo.

7.4.1 Reunión de apertura

Es necesario que se realice una reunión de apertura con el encargado del sistema de gestión de calidad y
con los jefes de las áreas que serán auditadas. Quienes participen de esta reunión deben llenar los datos
en el “Registro de actividad” (ver anexo 9.3).

El auditor líder debe confirmar el plan de auditoría, proporcionar un breve resumen de cómo se llevarán a
cabo las actividades de auditoría, confirmar los canales de comunicación y proporcionar al auditado la
oportunidad de realizar preguntas.
 Código: MMC-SGC-P-06
Procedimiento del SGC Versión:01
“Auditoría interna” Página:7 /16
Fecha:10/12/2012

Los siguientes puntos deben considerarse en la reunión de apertura:

 Presentación del equipo auditor, incluyendo la descripción de sus funciones.

 Confirmar los objetivos, alcance y criterios de auditoría.
 Confirmar los horarios de la auditoría.
 Métodos y procedimientos a utilizar para efectos de la realización de la auditoría.
 Confirmar que los recursos necesitados por el equipo auditor estén disponibles.
 Confirmar los procedimientos necesarios de protección laboral, emergencia, y seguridad para
el equipo auditor.

Entre otros temas a considerar como pertinentes, pueden incluirse en la reunión.

7.4.2 Listas de verificación (Checklist)

Con antelación a la auditoría, el equipo auditor debe preparar las listas de verificación que serán
utilizadas durante el desarrollo de la actividad de auditoría. Estas listas deben ser archivadas como
documentos de la auditoría.

7.4.3 Realización de la auditoría

La auditoría se realizará en base al registro de “notificación de auditoría” (ver anexo 9.1), en donde se
indica el objeto y alcance. Cabe mencionar que no se debe restringir la investigación a otros posibles
aspectos de interés o dudas que puedan surgir durante la auditoría, teniendo en cuenta que:

 Se evaluarán solo evidencias que sean objetivas, es decir, que se puedan verificar, evitando
así la subjetividad y conclusiones no respaldadas.
 Para los casos de hallar una posible no conformidad, esta se debe investigar en profundidad
para que sea confirmada, además debe ser analizada para conocer si su generación es
fortuito o sistemático. Para las no conformidades es necesario identificar sus causas y
efectos adjuntando su evidencia objetiva.
 Se debe anotar lo más detalladamente posible, tanto las deficiencias como las
conformidades.
 Se practicará un seguimiento de aquellos asuntos pendientes, causas generadoras de déficit
en calidad y no conformidades detectadas.
 Las no conformidades encontradas y sus evidencias objetivas deben ser comunicadas
verbalmente al líder del área auditada, en el mismo momento en que fueron detectadas.

La auditoría debe efectuarse conforme al plan establecido y utilizando las listas de verificación
previamente elaboradas.
 Código: MMC-SGC-P-06
Procedimiento del SGC Versión:01
“Auditoría interna” Página:8 /16
Fecha:10/12/2012

7.4.4 Reunión de cierre

El equipo auditor para informar los resultados de la auditoría establece una reunión de cierre, esta
reunión será conformada por los mismos integrantes que participaron en la reunión de apertura. El líder
del equipo auditor presenta los hallazgos y conclusiones de la auditoría (no conformidades con su
respectiva evidencia objetiva, oportunidades de mejora), de tal manera que sean comprendidos y
reconocidos por el auditado, a su vez para llegar a un acuerdo, si es necesario, para que el auditado
presente un plan de acciones correctivas y preventivas frente a las no conformidades encontradas.

7.4.5 Realización del seguimiento de las auditorías

El plan de acciones correctivas de las no conformidades debe ser presentado, en un plazo de 2 semanas
luego de recibir el informe final de la auditoría, al representante de la gerencia. La gerencia es quien debe
priorizar las acciones correctivas y asigna los recursos necesarios para que se lleven a cabo.

El auditado es el responsable de ejecutar las acciones correctivas y efectuar el seguimiento, de acuerdo

a las disposiciones establecidas en el procedimiento documentado de “Acciones preventivas y
correctivas”.

7.4.6 Conservación de los registros del programa de auditorías

Se debe conservar todo registro que pertenezca a las auditorías, y se conservarán hasta finalizar la
elaboración del informe final, luego de elaborado, se procede a retornar los registros que sirvieron de
evidencia objetiva según corresponda, el auditor líder es el responsable de lo mencionado.

7.4.7 Comunicación de los logros globales de las auditorías a la alta dirección

7.4.7.1 Informe de auditoría

El líder del equipo auditor es quien se responsabiliza de la preparación y contenido del informe de la
auditoría, el cual reúne un registro completo de la auditoría. Este informe debe ser preparado durante los
5 días siguientes de finalizar la auditoría.

El informe debe incluir o hacer referencia a lo siguiente:

 Objetivos de la auditoría.
 Alcance de la auditoría
 Demostrar conformidad con los programas y calendarios de auditorías.
 Identificación del cliente de auditoría
 Identificación del líder del equipo auditor.
 Fechas y lugares donde se realizaron las actividades de auditoría.
 Los criterios de auditoría.
 Conformidad con los procedimientos.
 Los hallazgos de la auditoría.
 Registros del programa de auditorías.
 Las conclusiones de la auditoría.
 Según corresponda los resultados de las revisiones del programa de auditoría, pueden
generar acciones correctivas y/o preventivas y a la mejora del programa de auditorías.
 Código: MMC-SGC-P-06
Procedimiento del SGC Versión:01
“Auditoría interna” Página:9 /16
Fecha:10/12/2012

Los resultados del proceso de auditoría serán registrados en el registro “Resultados de la auditoría” (ver
anexo 9.4).

El informe debe ser enviando por el auditor líder al encargado del sistema de gestión de calidad y a las
partes de interés, adjuntado sus anexos, listas de verificación y otro documentos utilizados en el proceso
de auditoría, para el informe se utilizará “Informe resumen de auditoría” (ver anexo 9.5).

7.4.8 Seguimiento del desempeño del programa de auditorías

Una vez emitido el informe final de la auditoría, se conformará un equipo el cual efectuará el seguimiento
y revisión del programa de auditorías, con el objeto de verificar si se cumplieron o no los objetivos
planificados y al mismo tiempo identificando oportunidades de mejora. Los resultados serán comunicados
a la dirección.

7.5 Hallazgos de auditoría

Los hallazgos deben ser manejados de acuerdo a las disposiciones planteadas en el procedimiento de no
conformidad. Esto lo debe llevar a cado cada jefe del área en que se generaron las no conformidades,
cumpliendo con los plazos estipulado y deben ser registradas en “Registro de hallazgos, acciones
correctivas y preventivas” (ver anexo 9.6).

8. REGISTROS Y ARCHIVO DE DOCUMENTACIÓN

Identificación Responsable Modo Ubicación Tiempo Disposición

archivo archivo
MMC-SGC-R-12 Encargado Archivado o Oficina Vigencia del Reciclaje
SGC digital Programa
anual de
auditorías
MMC-SGC-R-13 Encargado Archivado o Oficina 2 años Reciclaje
SGC digital
MMC-SGC-R-14 Encargado Archivado o Oficina Vigencia del Reciclaje
SGC digital Programa
anual de
auditorías
MMC-SGC-R-15 Encargado Archivado o Oficina 2 años Reciclaje
SGC digital
MMC-SGC-R-16 Encargado Archivado o Oficina Vigencia del Reciclaje
SGC digital Programa
anual de
auditorías
MMC-SGC-R-17 Jefe de Archivado o Oficina Vigencia del Reciclaje
Seguridad digital Programa
anual de
auditorías
 Código: MMC-SGC-P-06
Procedimiento del SGC Versión:01
“Auditoría interna” Página:10 /16
Fecha:10/12/2012

9. ANEXOS

9.1 Notificación de auditoría (MMC-SGC-R-13)

9.2 Programa anual de auditoría (MMC-SGC-R-14)

9.3 Registro de actividad (MMC-SGC-R-15)

9.4 Resultado de la auditoría (MMC-SGC-R-16)

9.5 Informe resumen de auditoría (MMC-SGC-R-17)

9.6 Registro de Hallazgos, acciones correctivas y preventivas (MMC-SGC-R-18)

9.1 Notificación de auditoría (MMC-SGC-R-13)

 Código: MMC-SGC-P-06
Procedimiento del SGC Versión:01
“Auditoría interna” Página:11 /16
Fecha:10/12/2012

9.2 Programa anual de auditoría (MMC-SGC-R-14)

 Código: MMC-SGC-P-06
Procedimiento del SGC Versión:01
“Auditoría interna” Página:12 /16
Fecha:10/12/2012

9.3 Registro de actividad (MMC-SGC-R-15)

 Código: MMC-SGC-P-06
Procedimiento del SGC Versión:01
“Auditoría interna” Página:13 /16
Fecha:10/12/2012

9.4 Resultado de la auditoría (MMC-SGC-R-16)

 Código: MMC-SGC-P-06
Procedimiento del SGC Versión:01
“Auditoría interna” Página:14 /16
Fecha:10/12/2012

9.5 Informe resumen de auditoría (MMC-SGC-R-17)

 Código: MMC-SGC-P-06
Procedimiento del SGC Versión:01
“Auditoría interna” Página:15 /16
Fecha:10/12/2012

9.6 Registro de Hallazgos, acciones correctivas y preventivas (MMC-SGC-R-18)

 Código: MMC-SGC-P-06
Procedimiento del SGC Versión:01
“Auditoría interna” Página:16 /16
Fecha:10/12/2012