Las organizaciones que desean tener un sistema de gestión de la calidad adecuado y eficaz deben realizar auditorías internas para asegurar que el sistema funciona tal como estaba previsto.

Las auditorías internas sirven para identificar aspectos débiles del sistema así como oportunidades potenciales de mejora y como un mecanismo de retroalimentación para la alta dirección. La forma en que se gestiona el proceso de auditorías internas es un factor clave para asegurar la eficacia del sistema de gestión de la calidad. Sin embargo, en muchas organizaciones la auditoría interna solo se utiliza para satisfacer al auditor de turno y no para beneficio de la empresa.

Requisitos y directrices

La ISO 9001 requiere: “Se debe planificar un programa de auditorías tomando en consideración el estado y la importancia de los procesos y las áreas a auditar, así como los resultados de auditorías previas”.  Este requisito tiene la intención de enfocar el programa de auditorías internas en aquellos procesos y áreas donde hay antecedentes de la ocurrencia de problemas, o donde es probable que existan o puedan existir problemas. Estos problemas pueden provenir de temas tales como factores humanos, capacidad de los procesos, cambios en los requisitos de los clientes o cambios en el ambiente de trabajo.

Estos procesos con altos niveles de riesgo de no conformidades deberían tener prioridad en el programa de auditorías. Se debería prestar particular atención (por ejemplo, aumentando la frecuencia de auditorías) a los procesos donde el nivel alto de riesgo está influenciado por:

  • consecuencias graves de fallos relacionados con la capacidad de los procesos
  • insatisfacción de los clientes
  • incumplimiento con requisitos legales y reglamentarios (aplicables al producto o al proceso).


Evaluación del proceso de auditoría interna

El responsable del programa de auditorías internas debería asegurarse de que se han tomado en cuenta los siguientes aspectos:

  • El grado de implicación de la alta dirección en el proceso de auditoría interna
  • El análisis de riesgos realizado al planificar el programa de auditorías. Por ejemplo, se han identificado los procesos que:
    • son críticos para la calidad del producto
    • necesitan una atención especial
    • deben ser validados
    • han tenido resultados deficientes en auditorías anteriores
>  necesitan personal cualificado
    • necesitan un seguimiento cercano a ciertos parámetros
    • operan en diferentes localidades o son intensivos en mano de obra, etc.
  • La competencia necesaria de los auditores internos, por ejemplo:
  • se han identificado los requisitos de competencia
  • se les ha suministrado la formación apropiada
  • poseen conocimiento específicos del sector
  • entienden los riesgos de producir resultados inadecuados si:
  • utilizan un muestreo inapropiado
  • le dan un peso inapropiado a la evidencia recopilada
  • se desvían del plan y de los procedimientos internos de auditoría
  • La manera cómo se analizarán los resultados de la auditoría para evaluar la   eficacia de sistema de gestión e identificar las oportunidades de mejora
  • El establecimiento de indicadores de desempeño alineados con los objetivos y metas de la organización
  • La utilización de los resultados de auditorías previas para establecer la frecuencia de auditorías futuras a los diferentes procesos

Tomando en cuenta los factores mencionados y comprobando que el proceso de auditoría interna conduce a mejoras tangibles del Sistema de Gestión, es como el responsable de calidad y la alta dirección pueden juzgar si la organización ha implantado un programa de auditorías internas eficaz cuyos resultados suministran evidencia útil para establecer la eficacia y eficiencia del SGC y aportan información relevante para la toma de decisiones.

Consideraciones básicas para una auditoría interna eficaz

  • La ISO 9001 es la herramienta NO el objetivo.
  • El sistema debe trabajar para la empresa y no la empresa para el sistema
  • Las auditorías no son solo para ver si en el Sistema de Calidad se cubren las cláusulas de la Norma. También deben suministrar evidencia de que se cumplen los planes operacionales y demás requisitos del sistema establecidos por la empresa, de manera tal que sea posible afirmar que el sistema está implantado y es eficaz y eficiente.
  • El no realizar una auditoría a los procesos siguiendo una pista de auditoría, es la causa principal de la ineficacia de las auditorías.
  • No existe una definición en la ISO 9000:2005 acerca de lo que constituye una “pista de auditoría”. La APG la define como: “un enfoque sistemático para la recopilación de evidencias con base en muestras específicas, para verificar que los resultados de procesos interrelacionados cumplen lo planificado”. Una definición más simple podría ser: “Examen de una actividad por una persona cualificada, siguiendo la pista dejada por el proceso”.
  • Si no se entiende el proceso que se está auditando, no es posible realizar una auditoría profesional.

Ref.: Directrices de la APG (Grupo de Prácticas de Auditoría).

El Grupo de Prácticas de Auditoría ISO 9001 es un grupo informal de expertos en sistemas de gestión de la calidad, auditores y profesionales miembros del IAF y del Comité Técnico ISO/TC 176 “Gestión y Aseguramiento de la Calidad”.  Este grupo ha desarrollado un conjunto de guías y presentaciones que contienen explicaciones sobre las auditorías de sistemas de gestión de la calidad, y reflejan el enfoque por procesos que es esencial para auditar los requisitos de la norma ISO 9001.