CURSO A DISTANCIA

DIRECTRICES ISO 19011:2011 PARA LAS AUDITORÍAS

INTERNAS DE SISTEMAS DE GESTIÓN

TEMA 2.

AUDITORÍAS INTERNAS

1. Generalidades

La evaluación del desempeño de cualquier sistema de gestión puede variar en alcance y comprender una diversidad de actividades, entre las cuales se encuentran las auditorías internas. Éstas constituyen una de las principales herramientas para conocer cómo marcha cada una de las áreas de la gestión de la organización y se orientan a verificar que los sistemas de gestión marchan de acuerdo a lo planificado, es decir, están implementados de forma eficaz y que éstOS cumplen con los requisitos especificados.

Quizás donde se encuentre más información sobre las auditorías internas es en las normas referidas específicamente a los sistemas de gestión de calidad. En este capítulo nos enfocaremos en este sistema, en el entendido que los principios, metodologías y herramientas son aplicables para cualquier otro sistema de gestión y que solo cambian los requisitos que se denominan usualmente como los criterios de la auditoría.

2. Concepto de Auditoría

2.1. Definición DE AUDITORÍA Según ISO 19011:2011, una auditoría es un proceso sistemático independiente y documentado para obtener evidencias y evaluarlas de manera objetiva para determinar el grado en que se cumplen los criterios acordados. Las evidencias se denominan “Evidencias de la auditoría” y los criterios son los “Criterios de auditoría”. Nota: Recomendamos consultar el glosario de términos suministrado, para aclarar el significado de los términos relativos a las auditorías, si el lector así lo desea.

2.2. Principios de auditoría

Las auditorías dependen de varios principios que deberían ayudar a hacer de la auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño. La adhesión a esos principios es un requisito previo para proporcionar conclusiones de la auditoría que sean pertinentes y suficientes y para permitir a los auditores, trabajando independientemente entre sí, alcanzar conclusiones similares en circunstancias similares. Según ISO 19011:2011 estos principios deberían ser al menos:

a) Integridad: el fundamento de la profesionalidad b) Presentación imparcial: la obligación de informar con veracidad

y exactitud c) Debido cuidado profesional: la aplicación de diligencia y juicio al

auditar d) Confidencialidad: seguridad de la información e) Independencia: la base para la imparcialidad de la auditoría y la

objetividad de las conclusiones de la auditoría f) Enfoque basado en la evidencia: el método racional para

alcanzar conclusiones de la auditoría fiables Detalles adicionales acerca de las directrices de ISO 19011:2011 se presentan en el documento adjunto “Principios de auditoría”..

2.3. Tipos de auditoría 2.3.1. Las auditorías de primera parte, llamadas también

auditorías internas, son realizadas con fines internos por la organización, o en su nombre, y pueden constituir la base para la auto-declaración de conformidad de una organización. Las auditorías internas son una herramienta eficaz para determinar el grado en que se han alcanzado los requisitos de algún sistema de gestión de la organización con respecto a criterios dados y proporcionan información valiosa para comprender y analizar el desempeño de la organización.

2.3.2. Las auditorías de segunda parte son realizadas por los clientes de una organización o por otras personas en nombre del cliente.

2.3.3. Las auditorías de tercera parte son realizadas por

organizaciones externas independientes. Dichas organizaciones, usualmente acreditadas, proporcionan la certificación o registro de conformidad con los requisitos contenidos en normas tales como la Norma ISO 9001, ISO 14001, ISO 18001, etc..

3. Finalidad de las auditorías internas:

En la norma ISO 9001:2008 se establece:

“La Organización debe llevar a acabo, a intervalos planificados, auditorías internas para determinar si el sistema de Gestión de la Calidad Es conforme con las disposiciones planificadas, con los requisitos de ISO 9001:2008 y con los requisitos del Sistema de Gestión de la Calidad. Los hallazgos de las auditorías internas se utilizan

a) para evaluar la eficacia del sistema de gestión de la calidad y

b) para identificar oportunidades de mejora.

4. Alcance de las auditorías internas

Las auditorías internas deberían evaluar la implementación y la eficacia del sistema de gestión. Aunque es muy conocida su aplicación para auditar los SGC según la norma ISO 9001:2008 (gestión de calidad), estas auditorías pueden incluir la auditoría frente a más de una norma de sistema de gestión, como la Norma ISO 14001 (gestión ambiental), así como tratar requisitos específicos relativos a los clientes, a los productos, a los procesos o a temas específicos.

5. Aplicación de las auditorías internas La auditoría interna es un proceso eficaz para identificar problemas, riesgos y no conformidades, así como para realizar el seguimiento del progreso del cierre de las no conformidades identificadas previamente, y que debieron ser tratadas mediante acciones correctivas y preventivas. Se puede verificar que las acciones tomadas han sido eficaces a través de una evaluación de la mejora de la capacidad de la organización para cumplir sus objetivos. La auditoría interna también se puede centrar en la identificación de buenas prácticas cuya aplicación puede considerarse en otras áreas de la organización.

6. Responsables de las auditorías internas Para ser eficaces, las auditorías internas se deberían llevar a cabo de manera sistemática, por personas competentes, de acuerdo con un plan de auditoría. Estas personas no deben haber participado en la actividad objeto de examen, a fin de tener una visión independiente de lo que se está realizando en dicha actividad. Aunque en las auditorías se contempla la conformación de equipos de auditores, esto no es frecuente en las auditorías internas. El principio de independencia puede exigir que en las organizaciones haya dos o más auditores internos, aunque si esto no es posible, se puede considerar otras maneras de realizar las auditorías sin incumplir este principio.

7. Resultados de las auditorías internas

7.1. Consideraciones generales

Durante el proceso de auditoría, los auditores van recogiendo Los Registros o cualquier información pertinente a los criterios acordados y que pueden relacionarse entre sí, los cuales constituyen las evidencias de la auditoría. Estas evidencias son evaluadas frente a los criterios de la auditoría por el equipo auditor, a fin de determinar los hallazgos de la auditoría. Estos hallazgos pueden ser no conformidades, observaciones u oportunidades de mejora.

7.2. El informe de auditoría

Los resultados de las auditorías internas normalmente se presentan en informes que contienen información sobre el cumplimiento de los sistemas de gestión, así como las no conformidades. Estos informes proporcionan una fuente fiable de información que es útil para:

• tratar los problemas y las no conformidades,

• realizar estudios comparativos con las mejores prácticas (benchmarking),

• promover las buenas prácticas dentro de la organización, y

• aumentar la comprensión de las interacciones entre procesos.

Además de los hallazgos y las conclusiones de la auditoría, el informe puede incluir las actividades llevadas a cabo, los obstáculos significativos encontrados y las discrepancias surgidas con el auditado.

7.3. Correcciones, acciones correctivas y planes de mejora

Las auditorías son procesos que promueven el cambio y la mejora continua a través de las correcciones de las no conformidades encontradas, así como la implementación de acciones correctivas y planes de mejora dentro de los sistemas de gestión. Una corrección es la acción tomada para eliminar alguna No Conformidad detectada, es decir, el incumplimiento de algún

requisito del proceso. Rehacer un trabajo, por ejemplo, es una corrección. Por su parte, una acción correctiva es aquella tomada para eliminar las causas de una no conformidad detectada o cualquier otra situación indeseable. Esta acción busca esencialmente prevenir la repetición de los problemas detectados y pueden venir acompañadas de correcciones de la No Conformidad. Tal como se especifica en ISO 9001, apartado 8.2.2, la dirección responsable del área que esté siendo auditada, debe asegurarse de que se realizan las correcciones y que se toman las acciones correctivas necesarias sin demoras injustificadas para eliminar las no conformidades detectadas y sus causas.

Por otro lado, las acciones para la mejora buscan esencialmente aumentar la satisfacción de las necesidades de las partes interesadas, y en general se toman de acuerdo a las observaciones o las oportunidades de mejora señaladas en las conclusiones de la auditoría.

7.4. Confiabilidad de los resultados

La independencia del equipo de auditores constituye una base para la imparcialidad y objetividad de las conclusiones de la auditoría. Es necesario recalcar que, dada las limitaciones de tiempo y de recursos, la confianza en los resultados de la auditoría esta

relacionada con el uso apropiado de técnicas de muestreo para la recolección de evidencias por parte de los auditores.

8. Relación con otros mecanismos de evaluación del desempeño del

SGC Además de las auditorías internas, la organización puede utilizar otros mecanismos para evaluar el desempeño de los sistemas de gestión. Tenemos por ejemplo las revisiones del sistema de gestión y la autoevaluación. Las revisiones del SGC, especialmente las revisiones por la dirección deberían tomar en cuenta los resultados de las auditorías internas. Los informes de estas auditorías son una información de entrada esencial para las revisiones por la dirección. Dado que esta

revisión es un requisito de ISO 9001:2008, La alta dirección debería establecer un proceso para la revisión de todos los informes de auditoría interna, para identificar las tendencias que puedan necesitar las acciones correctivas o preventivas en toda la organización. La dirección de la organización también debería tomar los resultados de otras auditorías, tales como las auditorías de segunda y tercera parte, como retroalimentación para las acciones correctivas y preventivas. RECOPILADO POR: José Manuel Sarmiento M. Marzo 2013