La auditoría interna es un proceso sistemático, independiente y documentado para obtener evidencia de la auditoría y evaluarla objetivamente con el fin de determinar si el sistema de gestión de la calidad de una organización cumple con los requisitos establecidos por la norma ISO 9001. Con esta guía definitiva para realizar una auditoria interna ISO 9001 podrás cubrir las expectativas esperadas.
La misión de la auditoría interna es contribuir al mejoramiento continuo de la organización proporcionando aseguramiento, asesoría y análisis en base a riesgos. La auditoría interna ayuda a la organización a alcanzar sus objetivos, identificando y evaluando los riesgos a los que está expuesta, proporcionando aseguramiento sobre la eficacia del sistema de gestión y proporcionando asesoría para mejorar la eficiencia y la eficacia.
¿Identifica qué deseas auditar?
Hay variedad de auditorias internas, se pueden clasificar en función de diferentes criterios, como el ámbito, el enfoque o el alcance.
Según el ámbito, hay auditorias:
- Generales: Se centran en el sistema de gestión de la calidad en su conjunto.
- Específicas: Se centran en un proceso, producto o servicio concreto.
O según el enfoque, hay auditorias:
- Conformidad: Se centran en evaluar si el sistema de gestión de la calidad cumple con los requisitos establecidos por una norma o reglamento.
- Eficacia: Se centran en evaluar si el sistema de gestión de la calidad es eficaz para alcanzar los objetivos de la organización.
Según el alcance:
- Auditorías completas: Se centran en todos los procesos del sistema de gestión de la calidad.
- Auditorías parciales: Se centran en un subconjunto de los procesos del sistema de gestión de la calidad.
Otros tipos de auditorías internas:
- Seguimiento: Se realizan para verificar que las acciones correctivas y preventivas implementadas como resultado de una auditoría anterior han sido eficaces.
- Gestión: Se realizan para evaluar la eficacia del proceso de gestión de la calidad.
- Riesgos: Se realizan para evaluar la eficacia del proceso de gestión de riesgos.
Ejemplos de tipos de auditorías internas:
- Auditoría interna ISO 9001: Es una auditoría de conformidad que se realiza para evaluar si el sistema de gestión de la calidad de una organización cumple con los requisitos de la norma ISO 9001.
- De seguridad de la información: Es una auditoría de conformidad que se realiza para evaluar si el sistema de gestión de la seguridad de la información de una organización cumple con los requisitos de la norma ISO/IEC 27001.
- Auditoría interna de cumplimiento: Es una auditoría de conformidad que se realiza para evaluar si una organización cumple con las leyes, reglamentos y otros requisitos aplicables.
- Auditoría interna de rendimiento: Es una auditoría de eficacia que se realiza para evaluar si el sistema de gestión de la calidad de una organización es eficaz para alcanzar los objetivos de la organización.
La elección del tipo de auditoría interna más adecuado dependerá de las necesidades específicas de la organización.
¿Define la estructura de la gestión documental de auditoria interna?
La evidencia de conformidad de la gestión de las auditorías internas es la documentación que demuestra que la organización cumple con los requisitos de la norma ISO 9001 para las auditorías internas. Esta evidencia debe ser suficiente, relevante y verificable.
Algunos ejemplos de evidencia de conformidad de la gestión de las auditorías internas:
- Documentación del sistema de gestión de auditorías internas: Esta documentación puede incluir los siguientes elementos:
- Política de auditorías internas
- Programa de auditorías internas
- Procedimientos de auditoría interna
- Informes de auditoría interna
- Registros de auditorías internas: Estos registros deben incluir los siguientes elementos:
- Plan de auditoría
- Actas de auditoría
- Listas de verificación
- Registros de hallazgos
- Acciones correctivas y preventivas
- Informes de seguimiento de acciones correctivas y preventivas
- Registros de implementación de acciones correctivas y preventivas
- Documentación del seguimiento de las acciones correctivas y preventivas: Esta documentación debe incluir los siguientes elementos:
- Informes de seguimiento de acciones correctivas y preventivas
- Registros de implementación de acciones correctivas y preventivas
- Documentación de la evaluación de los auditores internos: Esta documentación debe incluir los siguientes elementos:
- Criterios de evaluación de auditores internos
- Métodos de evaluación de auditores internos
- Resultados de la evaluación de auditores internos
La organización debe conservar la evidencia de conformidad de la gestión de las auditorías internas durante un período de tiempo suficiente para demostrar el cumplimiento de los requisitos de la norma ISO 9001.
Selecciona un equipo de auditoria interna calificado!
El equipo de auditoria interna es multidisciplinario, y el perfil de un auditor interno debe incluir las siguientes competencias:
- Conocimiento de la norma ISO 9001: El auditor interno debe tener un conocimiento profundo de la norma ISO 9001 y de los requisitos que establece.
- Experiencia en la auditoría: El auditor interno debe tener experiencia en la realización de auditorías, tanto internas como externas.
- Habilidades de comunicación: El auditor interno debe ser capaz de comunicar de forma clara y concisa los resultados de la auditoría.
- Habilidades de investigación: El auditor interno debe ser capaz de recopilar y evaluar la evidencia de la auditoría.
- Habilidades de resolución de problemas: El auditor interno debe ser capaz de identificar y resolver los problemas que se detecten en la auditoría.
- Objetividad: El auditor interno debe ser objetivo e imparcial en la realización de la auditoría.
Además de estas competencias, el auditor interno debe tener las siguientes habilidades personales:
- Integridad: El auditor interno debe ser honesto y íntegro en la realización de la auditoría.
- Capacidad de trabajo en equipo: El auditor interno debe ser capaz de trabajar en equipo con otros auditores y con el auditado.
- Flexibilidad: El auditor interno debe ser capaz de adaptarse a situaciones cambiantes.
- Capacidad de aprendizaje: El auditor interno debe estar dispuesto a aprender y mejorar sus conocimientos y habilidades.
La formación y la experiencia son fundamentales para desarrollar las competencias y habilidades necesarias para ser un auditor interno eficaz. Los auditores internos pueden obtener formación a través de cursos, programas de certificación o experiencia práctica.
Evalúa a los auditores
La evaluación de los auditores internos es un proceso importante para garantizar que cumplan con los requisitos de la norma ISO 9001 y que sean eficaces en la realización de las auditorías, pueden realizarse una vez finalice la auditoria interna.
Tipos de evaluación:
Existen dos tipos principales de evaluación de los auditores internos:
- Evaluación continua: Es una evaluación periódica que se realiza para determinar el progreso del auditor interno en el desarrollo de sus competencias y habilidades.
- Evaluación de desempeño: Es una evaluación que se realiza al final de un período de tiempo para determinar el rendimiento del auditor interno en la realización de las auditorías.
Criterios de evaluación:
Los criterios de evaluación de los auditores internos pueden variar de una organización a otra, pero suelen incluir los siguientes:
- Conocimiento de la norma ISO 9001: El auditor interno debe demostrar un conocimiento profundo de la norma ISO 9001 y de los requisitos que establece.
- Experiencia en la auditoría: El auditor interno debe demostrar experiencia en la realización de auditorías, tanto internas como externas.
- Habilidades de comunicación: El auditor interno debe demostrar la capacidad de comunicar de forma clara y concisa los resultados de la auditoría.
- Habilidades de investigación: El auditor interno debe demostrar la capacidad de recopilar y evaluar la evidencia de la auditoría.
- Habilidades de resolución de problemas: El auditor interno debe demostrar la capacidad de identificar y resolver los problemas que se detecten en la auditoría.
- Objetividad: El auditor interno debe demostrar que es objetivo e imparcial en la realización de la auditoría.
Métodos de evaluación:
Los métodos de evaluación de los auditores internos pueden variar de una organización a otra, pero suelen incluir los siguientes:
- Autoevaluación: El auditor interno evalúa sus propios conocimientos, habilidades y experiencia.
- Por pares: Otros auditores internos evalúan los conocimientos, habilidades y experiencia del auditor interno.
- Por un supervisor: Un supervisor evalúa los conocimientos, habilidades y experiencia del auditor interno.
- Evaluación por un cliente interno: Un cliente interno evalúa los conocimientos, habilidades y experiencia del auditor interno.
Documentación:
La organización debe documentar el proceso de evaluación de los auditores internos, incluidos los criterios de evaluación, los métodos de evaluación y los resultados de la evaluación.
Beneficios de la evaluación de los auditores internos:
La evaluación de los auditores internos ofrece los siguientes beneficios:
- Garantiza que los auditores internos cumplan con los requisitos de la norma ISO 9001.
- Ayuda a los auditores internos a identificar áreas de mejora.
- Proporciona información a la organización sobre el rendimiento de los auditores internos.
La evaluación de los auditores internos es una parte importante del proceso de auditoría interna. Al evaluar periódicamente a los auditores internos, las organizaciones pueden garantizar que estos cumplan con los requisitos necesarios para realizar auditorías eficaces.
Ejecuta la auditoria interna
La ejecución de una auditoría interna es un proceso que se lleva a cabo en varias etapas, siguiendo los principios de la auditoría establecidos en la norma ISO 19011.
Las etapas de la ejecución de una auditoría interna son:
- Planificación: En esta etapa se define el alcance de la auditoría, los objetivos de la auditoría, los criterios de evaluación y el cronograma de la auditoría.
- Revisión de la documentación: En esta etapa se revisa la documentación del sistema de gestión para identificar los requisitos que se van a evaluar.
- Recolección de evidencias: En esta etapa se recopilan las evidencias que demuestran el cumplimiento de los requisitos.
- Evaluación de las evidencias: En esta etapa se evalúan las evidencias para determinar si el sistema de gestión cumple con los requisitos.
- Elaboración del informe de auditoría: En esta etapa se elabora el informe de auditoría, que incluye los hallazgos de la auditoría, las conclusiones y las recomendaciones.
- Seguimiento de las acciones correctivas: En esta etapa se verifica que las acciones correctivas recomendadas se hayan implementado de forma eficaz.
A continuación, se describe cada una de estas etapas en detalle para ejecutar la auditoria interna:
1. Planificación:
La planificación de la auditoría es una etapa fundamental para garantizar que la auditoría sea eficaz. En esta etapa se deben definir los siguientes elementos:
- Alcance de la auditoría: El alcance de la auditoría define los procesos, productos o servicios que se van a auditar.
- Objetivos de la auditoría: Los objetivos de la auditoría definen lo que se espera lograr con la auditoría.
- Criterios de evaluación: Los criterios de evaluación son los requisitos que se van a utilizar para evaluar el sistema de gestión.
- Cronograma de la auditoría: El cronograma de la auditoría define las fechas en las que se van a realizar las actividades de la auditoría.
2. Revisión de la documentación:
La revisión de la documentación es una etapa importante para comprender el sistema de gestión que se va a auditar. En esta etapa se revisan los siguientes documentos:
- Políticas y objetivos de la organización
- Procedimientos y registros del sistema de gestión
- Requisitos legales y reglamentarios aplicables
3. Recolección de evidencias:
La recolección de evidencias es una etapa clave para la auditoría. En esta etapa se recopilan las evidencias que demuestran el cumplimiento de los requisitos. Las evidencias pueden ser de diferentes tipos, como documentos, registros, entrevistas, observaciones y pruebas.
4. Evaluación de las evidencias:
La evaluación de las evidencias es una etapa en la que se determina si el sistema de gestión cumple con los requisitos. En esta etapa se utilizan los criterios de evaluación para evaluar las evidencias recopiladas.
5. Elaboración del informe de auditoría:
El informe de auditoría es un documento que comunica los resultados de la auditoría. El informe de auditoría debe incluir los siguientes elementos:
- Hallazgos de la auditoría: Los hallazgos de la auditoría son las conclusiones de la evaluación de las evidencias.
- Conclusiones: Las conclusiones de la auditoría son las opiniones del auditor sobre el cumplimiento del sistema de gestión con los requisitos.
- Recomendaciones: Las recomendaciones son las sugerencias del auditor para mejorar el sistema de gestión.
6. Seguimiento de las acciones correctivas:
El seguimiento de las acciones correctivas es una etapa importante para garantizar que las deficiencias identificadas en la auditoría se corrijan de forma eficaz. En esta etapa se verifica que las acciones correctivas recomendadas se hayan implementado de forma eficaz y que hayan logrado los resultados esperados.
Documento guía para auditores internos
Es importante apoyar al equipo de auditores internos, la norma ISO 19011:2018, Directrices para la auditoría de los sistemas de gestión, proporciona orientación sobre la gestión de un programa de auditoría interna, sobre la planificación y la realización de auditorías de sistemas de gestión, así como sobre la competencia y la evaluación de un auditor y un equipo auditor.
Esta norma se concentra en las auditorías internas (de primera parte) y las auditorías realizadas por las organizaciones a sus proveedores externos y a otras partes interesadas externas (de segunda parte).
La norma ISO 19011 está diseñada para ser utilizada por organizaciones de todos los tamaños y sectores. Es aplicable a cualquier tipo de sistema de gestión, incluidos los sistemas de gestión de la calidad, los sistemas de gestión ambiental y los sistemas de gestión de la seguridad de la información.