Auditoría Interna

Inicio » Blog » Auditoría Interna
Publicado por Óptima Consultores
Auditoría Interna | Sistemas de Gestión

Hoy nos toca hablar de la auditoría interna, ¡yuju! Sí, ese temido momento en el que debemos evaluarnos para tener un informe en el que revisemos todos los puntos de la norma que estamos implantando o manteniniendo para ver qué tal lo llevamos.

Realizar una auditoría interna de un sistema de gestión es obligatorio. Así es, es un proceso que no podemos obviar, es requisito fundamental, y el auditor externo nos la va a pedir sí o sí. No haberla realizado supondrá una no conformidad mayor.

La obligación de realizar la auditoría interna se encuentra en el punto 9.2 Auditoría interna, dentro del apartado 9. Evaluación del desempeño, de todas las normas ISO (ISO 9001, ISO 14001, ISO 45001…).

Es una foto del seguimiento de nuestra gestión conforme a la materia y norma de referencia (calidad, gestión ambiental, seguridad y salud en el trabajo…).

¡Empecemos!

¿Qué es una auditoría interna?

Basándonos en cualquier Norma ISO, la auditoría interna se define de la siguiente manera:

Proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en el que se cumplen los criterios de auditoría.

Vamos por partes:

¿Qué nos quiere decir con proceso sistemático? Pues que siempre debe seguirse la misma metodología.

¿Y qué significa que es un proceso independiente? Fácil, si estás pensando en ser tu propio auditor interno, ¡olvídate! La persona que implanta y mantiene el sistema en una empresa no puede auditarse a sí misma. Esto sería una no conformidad grave en la auditoría externa.

Debes contar con un equipo auditor, que tenga los conocimientos adecuados, conozca la norma, el tipo de empresa y que no tenga relación con el área o proceso a auditar.

También nos dice que debe ser un proceso documentado, lo que nos dice que debe quedar evidencia de haberla realizado, vamos, que tiene que existir un documento que pueda revisarse.

La definición, habla de determinar el grado en el que se cumplen los criterios de auditoría, aquí nos indica que la auditoría nos debe servir para conocer nuestro nivel de cumplimiento con la norma auditada, si cumplimos o no con los puntos definidos. Muy importante de cara a la auditoría externa.

Ahora que ya sabes a lo que te enfrentas, describamos las actividades que conlleva.

Eligiendo un auditor

Elegir a un auditor debe cumplir tanto con lo indicado en la definición de auditoría interna como con los requisitos definidos en tu procedimiento de auditoría interna, tu perfil de auditor interno, o donde lo tengas definido.

Puede ser un auditor o un equipo; y puede ser personal interno de la empresa o personal externo que contrates. Pero siempre cumpliendo con los requisitos definidos de experiencia, formación e independencia.

¡Importante! Independencia: un auditor interno no puede auditarse a sí mismo, es decir, debe existir independencia entre el auditor y el area auditada. Cobra especial relevancia la independencia en el caso de auditores internos propios de la organización.

Por ejemplo, un responsable comercial puede auditar el área de RR.HH (siempre que cumpla con el perfil definido) pero no podrá auditar el proceso comercial y requisitos del cliente, ya que él está directamente implicado en el mismo.

Ejemplo requisitos de auditor interno ISO 9001:

    • Formación: Curso de 60 horas de Sistema de gestión de calidad ISO 9001 y curso de 50 horas de auditorías internas de calidad ISO 9001.
    • Experiencia: Realización de dos auditorías internas de calidad y asistencia a dos auditorías externas de calidad
    • Conocimientos en el sector de actividad de empresa.
    • Objetivo e independiente del proceso o actividad auditada.
    • Habilidades: Capacidad de análisis, integro, buen observador y buen comunicador.

Ahora sí, vamos a meternos en faena.

Fases de la Auditoría Interna

1. Programación y planificación – Auditoría interna

La auditoría interna debe organizarse tanto para conseguir los resultados finales como para llevar a cabo el correcto desarrollo de la misma.

Vale, y dirás ¿y cada cuánto tiempo tengo que hacer una auditoría interna? Esto es la programación, la auditoría interna de Sistema de Gestión deber realizarse una vez al año como mínimo, ya que tendremos una auditoría externa al año; y además, la empresa debe establecer de manera documentada dicha programación de manera anual en un programa de auditorías internas, en la Revisión por Dirección, etc.

Sin embargo, esto no quiere decir que se tenga que realizar la auditoría interna a toda la organización en el mismo tiempo. Si la organización es grande o cuenta con procesos temporales por su actividad, podemos dividir la auditoría interna por procesos, departamentos, áreas, etc.

Además de la programación, previa ejecución de la auditoría interna, debemos tener un «Plan de auditoría«, una planificación de fechas, tiempos, responsables, departamentos, actividades, alcance, puntos de norma a revisar, documentación a revisar, etc. que debe comunicarse al personal implicado (a auditar) antes de la auditoría.

¿Con cuánta antelación hace falta realizar el Plan de auditoría? Pues el adecuado, no hace falta un año antes pero tampoco el día de antes. Puede ser tres meses o tres semanas antes de la fecha de auditoría. El plan de auditoría será comunicado al responsable o responsables que vayan a ser auditados con antelación suficiente para que conozcan detalladamente las actividades a realizar a lo largo de la auditoría.

El plan de auditoría debe ser elaborado por el auditor interno, o el jefe auditor si es un equipo.

2. Desarrollo – Auditoría interna

Conforme a programación y en las fechas planificadas, el auditor ejecutará la auditoría conforme al Plan de auditoría descrito anteriormente.

La técnica de la auditoría será la de revisión de documentos y registros, así como la realización de entrevistas al personal de la organización para comprobar el correcto grado de funcionamiento del Sistema de Gestión.

Durante la auditoría se tomarán – por muestreo – evidencias del cumplimiento de los requisitos de la norma y de la información documentada establecida por la empresa. ¿Por qué hacemos hincapié en el muestreo? Pues porque es imposible verlo todo, y es probable que en una auditoría no se encuentren incumplimientos en la siguiente si los haya, o viceversa. Esto responde a la queja habitual del auditado, “pero si en la auditoría anterior no nos dijiste nada sobre esto” A lo que el auditor responde “claro, es que no puedo ver todo”. De hecho, es uno de los motivos por lo que la auditoría interna se realiza como mínimo una vez al año.

Te invito a revisar nuestro post de requisitos ISO 9001 para saber si tienes todos los puntos de norma implantados/revisados.

Te ayudará tener una lista de chequeo para enfrentarte a las auditorías y conocer tu grado de cumplimiento antes de su realización.

3. Conclusiones – Auditoría interna

Una vez finalizada la auditoría interna, el auditor entregará al responsable designado de la organización un Informe de Auditoría Interna, con las evidencias de cumplimiento y los hallazgos encontrados durante la celebración de la misma (desviaciones, observaciones, áreas de mejora y puntos fuertes), para que se proceda a su análisis y a la posterior implantación de las correspondientes acciones.

El Informe de Auditoría Interna debe incluir entre otros, estos puntos:

a) Los datos de identificación de la empresa:

i) Empresa que fabrica muebles de madera, S.L., con

ii) Dirección: C/ me falta un tornillo, 4, 09050…

b) Alcance detallado de la actividad auditada:

i) Diseño, fabricación y distribución de muebles de madera

ii) Periodo: año 2021

iii) Departamentos: todos

c) Objetivo de la auditoría:

i) Determinar la conformidad del sistema de gestión de calidad con los requisitos de la norma ISO 9001:2015

d) Identificación de auditor o equipo auditor:

i) Ana Avedillo Luengo

ii) CV del auditor (adjunto al informe o al plan de auditoría, para evidenciar la conformidad con el perfil definido)

e) Fecha de realización:

i) 15/01/2022 a 16/01/2022

f) Criterios de auditoría:

i) Norma ISO 9001: 2015, documentación (interna y externa) establecida por la organización, requisitos legales y contractuales

g) Evidencias de lo revisado, resumen de la auditoria, etc.

h) Metodología realizada, declaración de confidencialidad e independencia:

i) “Se ha auditado todo el Sistema de Gestión de Calidad a través de un muestreo, por lo que pueden existir otras desviaciones no detectadas y por lo tanto no identificadas en este informe”

ii) El auditor ha sido objetivo e imparcial no habiendo tenido relaciones profesionales previas a la realización de esta auditoría con la empresa.

iii) El auditor está obligado a mantener total confidencialidad, tanto durante el periodo de vigencia del contrato de prestación de servicios como una vez finalizado, de cuanta información obtenga relacionada directa o indirectamente con los servicios prestados. Esta obligación de confidencialidad pesa también sobre todo el personal designado por el auditor, que participen de cualquier modo en la prestación de los servicios contratados, y todo ello en cumplimiento de lo establecido en la normativa vigente sobre protección de datos de carácter Personal

i) Hallazgos detectados:

i) Definición de las categorías de hallazgos.

ii) No conformidades del Sistema de Gestión respecto a la norma de aplicación, legales o de procedimientos. Debes tener en cuenta que los hallazgos de este tipo deberán llevar asociado un plan de acciones para su corrección, el cual es clave para la mejora continua de sistema.

*Ejemplo: En contra de lo definido en R-PC06-01 plan de calibraciones, no se ha podido evidenciar la calibración anual de la báscula REF004, caducada desde hace tres meses. Visto informe nº15-022020 de última calibración realizada por la empresa Calibraciones, S.L., acreditada por ENAC, en fecha 15/02/2020

ii) Observaciones, que son incumplimientos parciales o potenciales. Estos hallazgos hay que tenerlos en cuenta ya que podrían llegar a ser incumplimientos futuros. Pueden convertirse en no conformidad si no se toman acciones.

Ejemplo: Si bien se evidencia la verificación de la formación en la ficha de personal, se recoge de manera escueta, por lo que debería especificarse de una manera más completa el resultado de cada uno de los participantes.

iii) Oportunidades de mejora que el equipo auditor detecte como posibles áreas donde progresar. El requisito se cumple, pero bajo criterios del auditor, podría realizarse de una forma más óptima. Sin más, tú decides si la aceptas o no. Si te supone un mayor coste (coste puede ser económico, de recursos, de tiempo, etc.) que el beneficio que aporta, no merece la pena implantarla.

Ejemplo: Sería recomendable ampliar las herramientas, al margen de la encuesta externa, para conocer el grado de satisfacción de los clientes.

j) Conclusiones:

i) Grado de cumplimiento y estado del sistema de gestión:

(1) Se observa un sistema con buen nivel de mantenimiento en la empresa, según la Norma de referencia UNE-EN ISO 9001:2015, que sin duda seguirá evolucionando favorablemente tras observar la gran implicación de la Dirección. Se considera apropiado para pasar auditoría externa

ii) Divergencias entre el equipo auditor y el auditado

iii) Cualquier otra información relevante que se considere oportuna incluir en el informe.
Una vez redactado el informe, el auditor o auditores, lo presentarán ante el auditado en una reunión final en la cual explicarán las conclusiones de la auditoría.

Los auditores expondrán las posibles mejoras detectadas y las sugerencias en cuanto al Sistema para favorecer el cumplimiento de los requisitos de norma, promover la mejora continua y afrontar con éxito las auditorías de certificación.

Terminando

Llevar a cabo una auditoría interna no es sencillo ni rápido si la quieres realizar correctamente, completa y que cumpla los estándares para que no te pongan una no conformidad mayor a la primera de cambio.

Contar con auditores expertos que te ayuden a conocer la realidad del estado de implantación o mantenimiento de tu sistema de gestión de la calidad es fundamental y una garantía de cara a la auditoría externa.

Por todo ello te recomendamos que elijas a un consultor de confianza, que aporte experiencia, para que la auditoría interna no sea un mero trámite “que hay que hacer para tener el certificado” si no que te sirva para la mejora y optimización de tus procesos.

Y aquí aprovechamos para sacar pecho.

Somos expertos en realización de auditorías internas y contamos con auditores con una enorme trayectoria en la realización de auditorías en diferentes sectores y procesos.

Como siempre, esperamos que te haya sido útil esta información y estaremos encantados de resolver tus dudas. Si tienes cualquier consulta en relación a las auditorías internas, no dudes en contactar con nosotros, respondemos a los comentarios, al email, al WhatsApp o al teléfono.

¡Gracias por leernos!

 

Te puede interesar…

Ir al contenido