Las auditorías internas son las herramientas fundamentales que lleva a cabo una empresa para evaluar sus procesos y el estado de desarrollo del Sistema de Gestión de Calidad, según los requisitos de una o varias normas, estándares, documentos propios y/o reglamentaciones .
Las directrices para realizar auditorías se describen en la Norma ISO 19011 e incluye como contenidos:
- Principio de auditorías
- Gestión del Programa de auditoría
- Realización de auditorías
- Competencia y evaluación de los auditores
Por definición (Norma ISO 19011) una auditoría es un proceso sistemático, independiente y
documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de
determinar el grado en que se cumplen los criterios de auditoría.
- Tipos de auditorías
Las auditorías internas, normalmente conocidas como auditorías de primera parte, son
realizadas por o en nombre de la misma organización.
Las Auditorías externas pueden ser de segunda y tercera parte. Las auditorías de
segunda parte son realizadas por partes que tienen algún interés en la organización,
como clientes o individuos en su nombre. Las auditorías de tercera parte son realizadas
por organismos independientes de auditoría, tales como aquellas que otorgan
certificación/registro de conformidad o agencias gubernamentales. - Principios de la auditoría
a) Integridad: se refiere a el soporte del profesionalismo, ética honestidad,
responsabilidad, independencia y competencia del auditor.
b) Presentación imparcial: La obligación de notificar con veracidad y exactitud
c) Debido cuidado profesional: La aplicación de diligencia y juicio al auditar
d) Confidencialidad: se refiere a la seguridad de la información. Los auditores deberían
proceder con reserva en el uso y protección de la información adquirida
e) Independencia: es la base para la imparcialidad de la auditoría y la objetividad de las
conclusiones de auditoría. Los auditores deberían ser independientes de la actividad a ser
auditada siempre que sea aplicable, y deberían en todo caso actuar de una manera que
sea libre de sesgo y conflicto de interés
f) Enfoque basado en la evidencia: se debe aplicar el método racional para lograr
conclusiones de auditoría confiables y reproducibles en un proceso sistemático de
auditoría.
g) Enfoque basado en el riesgo: Un enfoque de auditoría que considere riesgos y
oportunidades significativos .
- Etapas de la auditoría
a) Planificación y elaboración del programa de auditoría
b) Implementación, seguimiento y revisión del programa de auditoría
c) Planificación de auditorías individuales
d) Ejecución de auditorías individuales
e) Seguimiento de auditorías individuales - Programa de auditoría
Por definición es el Conjunto de una o más auditorías planificadas para un periodo de
tiempo determinado y dirigidas hacia un propósito específico.
El programa de auditoría debería incluir información e identificar recursos para permitir
que las auditorías sean llevadas a cabo en forma efectiva y eficaz dentro de los periodos
de tiempo especificados. La información debería incluir: - Programa de auditoría
Por definición es el Conjunto de una o más auditorías planificadas para un periodo de
tiempo determinado y dirigidas hacia un propósito específico.
El programa de auditoría debería incluir información e identificar recursos para permitir
que las auditorías sean llevadas a cabo en forma efectiva y eficaz dentro de los periodos
de tiempo especificados. La información debería incluir:
a) Contenidos del programa de auditoría
2) Objetivos del programa de auditoría
El cliente de la auditoría debería establecer los objetivos del programa de auditoría para orientar la planificación y la realización de las auditorías y debería asegurarse que el programa de auditoría es implementado eficazmente. Los objetivos del programa de auditoría deberían ser consistentes con la dirección estratégica ,la política y los objetivos del sistema de gestión.
Estos objetivos pueden considerar lo siguiente:
a) Necesidades y expectativas de partes interesadas relevantes, tanto internas como externas;
b) Características o requisitos de procesos, productos, servicios y proyectos, y cualquier cambio en ellos;
c) Requisitos del sistema de gestión;
d) La necesidad de evaluación de proveedores externos
e) Nivel de desempeño y madurez del sistema de gestión del auditado, reflejados en indicadores de desempeño relevantes
(Ej, KPIs), la ocurrencia de no conformidades o incidentes o quejas de partes interesadas;
g) Riesgos y oportunidades identificados al auditado;
h) Resultados de auditorías previas.
c) Alcance de la auditoría
Para cada auditoría se debe definir el alcance que considera los límites de la auditoría. Generalmente incluye ubicaciones, funciones, procesos, análisis, productos, personas , etc. que se van a auditar en la organización .
d) Criterios de auditoría
Una auditoría se debe realizar frente a un conjunto de criterios, separados o en combinación, incluyendo mas no limitado a:
- Una auditoría se debe realizar frente a un conjunto de criterios, separados o en
- combinación, incluyendo mas no limitado a:
- Requerimientos definidos en una o más Normas internacionales de sistemas de gestión;
- Políticas y requerimientos especificados por las partes interesadas relevantes;
- Requisitos legales;
- Uno o más procesos del sistema de gestión definidos por la organización u otros entes;
- Planes de sistema de gestión
e) Evidencias objetivas
Son los datos que soportan la existencia o veracidad de algo. Puede ser obtenida por medio de observación, medición, prueba u otros medios. Consisten generalmente en registros, declaraciones de hecho u otro tipo de información relevante para el criterio de auditoría y son verificables.
f) Hallazgos de auditoría
Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría . Pueden ser no conformidades , conformidad, riesgos u oportunidades de mejora.
5) Plan y realización de auditorías individuales
Cada auditoría incluida en el cronograma se realiza según las siguientes actividades :
6) Documento de la auditoría
La información documentada de la auditoría incluye:
- Seguimiento de hallazgos.
- Programa y cronograma
- Plan de auditoría individual: incluye objetivos, alcance, lugar , fecha y hora,
criterios, auditados a entrevistar y equipo auditor. - Minutas de reunión de apertura y cierre
- Listas de verificacion: para registrar conformidad con los criterios de auditoría .
- Evidencias: registros, documentación multimedia, observación, entrevistas, etc.
- Informe de auditoría: descripción de hallazgos, conclusiones y
recomendaciones.
7) Auditores
Los auditores deben ser competentes para la realización de auditorías y deben ser seleccionados y evaluados según criterios especificados para demostrar su competencia. Se debería tener en cuenta:
- El tamaño y complejidad del laboratorio.
- La localización del laboratorio.
- Los conflictos de interés.
- La capacidad de interacción con el auditado.
- La competencia técnica (habilidades, experiencia y conocimientos) para el objetivo y alcance de la auditoría.
Los auditores pueden tener diferentes funciones a saber (según la norma ISO 19011):
- EQUIPO AUDITOR : Una o más personas que llevan a cabo una auditoría , soportados si es necesario por expertos técnicos. Un auditor debe ser designado como el LIDER del equipo auditor.
- AUDITOR EN ENTRENAMIENTO: Auditores que pueden participar en la auditoría
activamente y son evaluados por el equipo auditor para ser calificados. - EXPERTO TÉCNICO : persona que provee conocimiento específico o experticia al equipo
auditor experticia relacionadas con la organización, las actividades, proceso, producto,
servicio, disciplina a ser auditada, lenguaje o cultura. - OBSERVADOR : persona que acompaña al equipo auditor pero no actúa como auditor
El auditor debe cumplir con códigos de comportamiento como ser:
o Ético,
o De mentalidad abierta,
o Diplomático,
o Observador,
o Perceptivo,
o Versátil,
o Tenaz,
o Decidido
o Seguro de sí mismo,
o Firme,
o Abierto a la mejora,
o Culturalmente abierto,
o Colaborativo
Nuestro servicio: Punto calidad planifica y realiza auditorías internas a diferentes procesos
de la organización incluyendo como entregables:
- Plan de auditoría
- Lista de verificación
- Evidencias objetivas
- Informe de auditoría con la descripción de los hallazgos.
Si el cliente lo requiere, asesoramos en la elaboración del programa de auditorías y el
tratamiento de los hallazgos. Las auditorías internas se planifican según los requerimientos del
cliente quien provee la información para el alcance (procesos a los que aplica la auditoría) y
los criterios de auditoría ( normas, reglamentaciones, procedimientos propios, criterios de
organismos de certificación y acreditación , etc)
Para laboratorios el alcance incluye, además de los procesos de soporte y gestión, los
procesos principales preanalíticos o muestreo, analíticos (áreas y/o análisis de interés ) y
postanaliticos.
[Fuente: Norma ISO 19011:2018]