Guia

Índice
CAPÍTULO 4. REDACCIÓN DE HALLAZGOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

4.1. No conformidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
4.1.1. Clasificación de las no conformidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82
CAPÍTULO 1. INTRODUCCIÓN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 4.1.2. Redacción de las no conformidades. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
1.1. Introducción al proceso de auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 4.2. Observaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
1.1.1. Definición . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 4.3. Oportunidades de mejora. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
1.1.2. Objetivos de las auditorías . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.1.3. Tipos de auditorías . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 CAPÍTULO 5. SEGUIMIENTO DEL CIERRE DE LA AUDITORÍA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86
1.1.4. Participantes en las auditorías . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
1.1.5. Normas de referencia. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 CAPÍTULO 6. COMPETENCIA Y EVALUACIÓN DE LOS AUDITORES. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .91
1.1.6. Principios y directrices . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12 6.1. Funciones y responsabilidades del equipo auditor. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .91
1.2. Requisitos de la auditoría interna, según ISO 9001:2015 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13 6.2. Competencia del equipo auditor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
1.3. La norma ISO 19011:2018 como guía para la auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 6.2.1. Conocimiento y experiencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 97
1.4. El proceso de la auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .19 6.2.2. Habilidades. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .101
CAPÍTULO 2. GESTIÓN DE LOS PROGRAMAS DE AUDITORÍA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 CAPÍTULO 7. CONSEJOS PARA LA REALIZACIÓN DE UNA CORRECTA AUDITORÍA. . . . . . . . . . . . . . . . . . . . 103
2.1. Introducción al programa de auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20 7.1. Como auditado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
2.1.1. Responsable de la gestión del programa de auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22 7.2. Como auditor . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
2.2. Elaboración del programa de auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
2.2.1. Objetivos del programa de auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24 Glosario . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 107
2.2.2. Contenido del programa de auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
2.2.3. Riesgos y oportunidades del programa de auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27 Enlaces de interés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .110
2.2.4. Extensión y recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
2.3. Implementación del programa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30 Bibliografía . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .111

2.3.1. Objetivos, alcance y criterios concretos para cada auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31
2.3.2. Método de auditoría. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
2.3.3. Selección del equipo de auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
2.3.4. Resultados del programa de auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
2.3.5. Control de la información documentada generada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40
2.4. Seguimiento y medición del programa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
2.5. Revisión del logro de los objetivos y la mejora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42
CAPÍTULO 3. LAS AUDITORÍAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

3.1. Etapas a seguir para la realización de auditorías . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
3.1.1. Etapa I. Inicio de la auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44
3.1.2. Etapa II. Preparación de la auditoría y sus documentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
3.1.3. Etapa III. La auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
5 6
Título de la asignatura Capítulo 1. Introducción
Una organización realiza una auditoría cuando desea comprobar el cumplimiento de ciertos requisitos
establecidos, los comentados criterios de auditoría o de otra manera se podría considerar que una
auditoría es el examen, por parte de personas neutrales, del cumplimiento de unos criterios: una deter-
minada norma o procedimiento, etc.
Por ese motivo, debemos conocer previamente a la misma, dichos criterios a comprobar.
Ejemplo
Por ejemplo, en una auditoría en la que se quiere comprobar el cumplimiento de los requisitos
de la norma ISO 9001:2015, dichos requisitos se transforman en los criterios de nuestra audi-
toría.
Las evidencias (o información a recopilar) que demuestren el cumplimiento de dichos criterios

deben ser objetivas, para garantizar que la auditoría es eficaz y que se obtienen conclusiones apro-
piadas. Dentro de las evidencias objetivas que podemos tener en cuenta, se incluyen:
• Información documentada (documentos y registros).
• Observación.
• Entrevistas, en este último caso, se deben terminar de contrastar por medio de las dos anterio-
res con el fin de comprobar la veracidad de la información facilitada por la compañía.
La metodología a seguir para realizar una auditoría debe garantizar que el proceso aporte fiabi-
1.1. Introducción al proceso de auditoría lidad y sea una herramienta eficaz, aportando áreas en la cual la organización puede trabajar para
conseguir su mejora.
Durante este temario conoceremos una visión general del proceso de auditoría a fin de poder realizar
la misma. El contenido proporcionado durante el módulo emplea como fuentes fundamentales las
normas UNE EN ISO 9001 y ISO 19011, publicadas por la Organización Internacional de Estandarización El método empleado debe garantizar que los auditores trabajando de forma inde-
(ISO) y por la Asociación Española de Normalización en 2015 y 2018 respectivamente, dado que son las pendiente entre sí, alcancen resultados similares en circunstancias similares.
normas técnicas reconocidas a nivel internacional creadas para ello.
De esta forma, se puede concluir que:
• Una auditoría es un examen metódico y documentado.

Se conoce por auditoría el proceso sistemático, independiente y documentado para
obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de • Independiente, realizado por personas que no tienen responsabilidad directa sobre la informa-
determinar el grado en el que se cumplen los criterios de auditoría. ción a auditar.
Toda esta información la iremos desgranando a lo largo del resto del temario.
Simplificando la definición facilitada, podríamos decir que una auditoría consiste en la evaluación,
recabando información, de incumplimientos o errores con respecto a las pautas estable-
cidas previamente como criterios de auditoría.
7 8
Sistemas de gestión de la calidad de los servicios y sectoriales basados en ISO 9001 Capítulo 1. Introducción
1.1.2. Objetivos de las auditorías 1.1.3. Tipos de auditorías
Podemos distinguir varios tipos de auditorías, en función de sus intervinientes, son las siguientes:
Las auditorías de los sistemas de gestión se realizan con el propósito de verificar
• Auditoría de primera parte: se realizan por la propia organización, o en su nombre. También
si el sistema de gestión ha sido adecuadamente establecido, documentado, implan-
llamadas “internas”.
tado, mantenido y mejorado y los resultados que alcanza son eficaces e incluso
eficientes, concluyendo sobre: • Auditoría de segunda parte: las llevadas a cabo por partes que tienen un interés en la orga-
• La adecuación del sistema de gestión a la/s norma/s de referencia. nización. Ej. clientes y proveedores.
• La conformidad de la organización con respecto al sistema de gestión. • Auditoría de tercera parte: llevadas a cabo por organizaciones externas independientes ta-
les como autoridades reglamentarias o certificadoras.
• La eficacia de la gestión y de las herramientas implantadas en la organización, incluso
su eficiencia.
En cualquier caso, es un requisito básico de todas ellas, la independencia del
equipo auditor de las actividades auditadas. La credibilidad del auditor se basa en
que sea, y sea visto, como objetivo e independiente, para que la credibilidad de los
Para ello, el auditor debe comprobar el sistema de gestión y determinar el grado de cumplimiento de
resultados de la auditoría no se vea comprometida.
los requisitos establecidos en él, y que éstos son conformes con los especificados en la norma de
referencia.
Esta independencia es de especial criticidad en la realización de auditorías internas, especialmente

Ejemplo si se realizan por personal interno de la organización que deben demostrar su independencia con la
actividad auditada, un auditor no puede auditar su propio trabajo. La solución más habitual para
Por ejemplo, para un sistema de gestión de la calidad, la norma de referencia podría ser la ISO respetar la imparcialidad es contar con un equipo auditor, entre cuyos integrantes se
9001:2015). realice una repartición de la información a auditar, asegurando que ninguno de ellos audita
su propio trabajo o la subcontratación de la auditoría a una empresa externa a la compañía.
Bajando al detalle del fin de la auditoría, podríamos concretar los siguientes retos:
1.1.4. Participantes en las auditorías
• Valorar si los documentos y registros del sistema se ajustan a la información documentada. En un proceso de auditoría se encuentran involucrados diferentes actores, los más relevantes se
detallan a continuación:
• Evaluar la capacidad del sistema de gestión para asegurar el cumplimiento de los requisitos de
la/s norma/s de referencia (ISO 9001, ISO 14001, ISO 45001, etc.), los legales, reglamentarios y • Cliente de la auditoría: organización o persona que solicita una auditoría.
otros requisitos relacionados con el ámbito del sistema de gestión (producto, medio ambiente,
• Auditado: organización que es auditada.
prevención de riesgos, etc.).
• Auditor jefe: persona perteneciente al equipo auditor que planifica la auditoría, mantiene el
• Determinar si el sistema de gestión apoya a la organización para el logro de sus objetivos.
contacto con el cliente y el auditado y es responsable de la eficacia de la auditoría.
• Verificar el nivel de cumplimiento de la política de gestión.
• Auditor: persona que lleva a cabo una auditoría.
• Establecer el grado de cumplimiento de los procesos que forman parte del sistema de ges-
• Equipo auditor: uno o más auditores que realizan una auditoría con el apoyo de expertos téc-
tión.
nicos si es necesario. También se pueden incorporar auditores en calificación.
• Experto técnico: persona que aporta conocimientos o experiencia específicos al equipo audi-
tor.
9 10
• Observador: persona que acompaña al equipo auditor pero que no audita. Esta norma se encuentra distribuida en 7 capítulos, de los cuales los 4 primeros son una introducción
y los conceptos generales, y del capítulo 5 al 7 se plantean las pautas para realizar una auditoría de
• Guía: persona designada por el auditado para asistir al equipo auditor. sistemas de gestión, además de 2 anexos que amplían la información proporcionada a lo largo de la
norma. A continuación, se indica la estructura de la misma:
• Prólogo europeo
• Declaración
• Prólogo de la versión en español
• Introducción
• Capítulo 1. Objeto y alcance de aplicación
• Capítulo 2. Normas para la consulta
• Capítulo 3. Términos y definiciones
• Capítulo 4. Principios de auditoría
• Capítulo 5. Gestión de un programa de auditoría
Figura 1. Participantes de las auditorías. Elaboración propia. • Capítulo 6. Realización de una auditoría
• Capítulo 7. Competencia y evaluación de los auditores

1.1.5. Normas de referencia
• Anexo B. Orientación adicional destinada a los auditores que planifican y realizan auditorías
• Bibliografía (Norma UNE EN ISO 19011:2018, 2018)

La norma UNE-EN ISO 19011:2018 proporciona una orientación sobre la gestión de
un programa de auditoría, sobre la planificación y la realización de una auditoría
1.1.6. Principios y directrices
del sistema de gestión (independientemente de su ámbito), así como sobre la compe-
tencia y la evolución de un auditor o equipo auditor. No es una norma que establezca
Los principios y directrices en los que se debe basar una auditoría y, por lo tanto, debe aplicar
requisitos, únicamente una orientación. un auditor durante el proceso de auditoría para que sea una herramienta eficaz y fiable y propor-
cione a la organización información sobre la cuál pueda actuar para mejorar su desempeño, son los
siguientes:
En ella se introduce el concepto de “riesgo” del proceso de auditoría para alcanzar sus • Integridad de los auditores y personas que gestionan un programa de auditoría debiendo:
objetivos, así como el “riesgo potencial” de la auditoría para interferir con las actividades y procesos
del auditado. No proporciona orientación específica para los procesos de gestión del riesgo de la Desempeñar su trabajo con honestidad, diligencia y responsabilidad.
organización, pero reconoce que las organizaciones pueden centrar su esfuerzo en realizar auditorías
de cuestiones de importancia para el sistema de gestión. Observar y cumplir los requisitos legales aplicables.
Esta guía propone también la posibilidad de realizar auditorías combinadas cuando se Demostrar su competencia al desempeñar su trabajo.
auditan juntos dos o más sistemas de gestión de varios ámbitos o disciplinas, lo que llamá-
bamos en el capítulo 1 “sistema de gestión integrado”. Cuando los sistemas de gestión estén Desempeñar su trabajo de manera imparcial.
integrados en un único sistema de gestión, los principios y procesos de auditoría son los
mismos que para una auditoría combinada. Ser sensible a cualquier influencia que se pueda ejercer sobre su juicio mientras se lleva a
cabo la auditoría.
11 12
• Presentación imparcial: la obligación de informar con veracidad y exactitud. La comunica-

ción debe ser veraz, exacta, objetiva, oportuna, clara y completa. con los requisitos establecidos, se implementa y mantiene eficazmente. (UNE-EN ISO
9001 punto 9.2, 2015)
• Debido cuidado profesional: la aplicación de diligencia y juicio al auditar, emitiendo juicios
razonados en todas las situaciones de la auditoría.
• Confidencialidad: seguridad de la información. La información de la auditoría, incluida la in- La ISO 9001:2015 exige en el punto 9.2. la realización de una auditoría interna para
formación sensible o confidencial, no debe usarse para el beneficio personal del auditor o el comprobar el grado de cumplimiento del sistema de gestión de la calidad.
cliente de la auditoría, o de modo que perjudique el interés legítimo del auditado.
• Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusio-

nes de la auditoría. Si bien es cierto que la norma no exige una frecuencia determinada, puesto que es la organiza-
ción la que debe estimar cuál es la idónea, en función de sus circunstancias y la madurez de su sistema
• Enfoque basado en la evidencia: método racional para alcanzar conclusiones de la audito-
de gestión, sí se debe concretar la misma, con el fin de que se cumpla.
ría, fiables y reproducibles en un proceso de auditoría sistemático.
Se pueden realizar auditorías que pueden ser completas o parciales. En caso de querer certificar el
sistema de gestión se debe al menos realizar una auditoría interna del sistema de gestión completo al
menos una vez cada 12 meses, que es la mínima frecuencia que solicitan las entidades de certificación,
a no ser que se pacte con ellas otras condiciones.
La organización debe planificar, establecer, implementar y mantener uno o varios

programas de auditoría. (UNE-EN ISO 9001 punto 9.2, 2015)
Figura 2. Principios y Directrices de la Auditoría. Elaboración propia.

Para esta planificación, la organización incluirá al menos la siguiente información:
• La frecuencia
1.2. Requisitos de la auditoría interna, según ISO 9001:2015 • Los métodos
• Las responsabilidades
La auditoría interna es una herramienta propuesta por todas las normas que incluyen
• Los requisitos de planificación y la elaboración de informes
requisitos para el establecimiento, implementación y mejora de los sistemas de gestión,
independientemente del ámbito de aplicación del sistema de gestión, por lo que nos la van a • Además, se tendrá en cuenta:
exigir en la norma ISO 9001, 14001, 27001, 50001, etc.
La importancia de los procesos involucrados
Los cambios que afecten a la organización

En la práctica y aunque la metodología aplicable para realizarla sea común en todos los sistemas, a la
hora de realizar la auditoría se debe tener en cuenta el ámbito, el sistema de gestión concreto o inte- Los resultados de las auditorías previas (Norma UNE EN ISO 19011:2018, 2018)
grado que se audita y el alcance que se ha establecido de la misma.
Con respecto al método de auditoría, la organización puede establecer el suyo propio o emplear
alguno ya establecido, como puede ser el propuesto por la norma UNE-EN-ISO 19011:2018 del que
La organización debe llevar a cabo auditorías internas a intervalos planificados para hablaremos detalladamente a lo largo de este temario. Lo habitual es que en el establecimiento del
proporcionar información acerca de si el sistema de gestión de la calidad es conforme método de auditoría se describan los documentos a preparar, especialmente para la planificación de la
auditoría, y a emplear durante y al finalizar la misma, entre ellos el informe de auditoría.
13 14
A la hora de definir responsabilidades, conviene tener en cuenta el método empleado por la organi- En algunas ocasiones, las organizaciones crean una planificación a medio plazo de las audito-
zación para definir el resto de responsabilidades de los puestos o personas involucradas en el sistema rías que va a realizar en ese periodo (generalmente uno o tres años) llamando a dicho docu-
de gestión, según ha tenido que dar cumplimiento al punto 5.3. de la norma ISO 9001:2015. Estas mento programa en la mayoría de las ocasiones. El plan de auditoría sería la planificación
responsabilidades deberían incluir la distinción entre los distintos miembros del equipo en detalle de cada una de las auditorías establecidas en el programa de auditoría, es decir,
auditor, si es que existe tal equipo. Se puede emplear como base la información indicada en el que existirá un plan de auditoría por cada una de las auditorías incluidas en el programa. Ambos docu-
apartado 6.1. Funciones y responsabilidades del equipo auditor del presente manual. mentos formarían parte de la planificación mencionada por la norma de referencia.
A la hora de establecer una auditoría concreta se deben definir los criterios de la misma
Es muy importante valorar la importancia de los procesos, los cambios y los resultados de y el alcance. Como auditor deberás conocer esta información antes de comenzar a auditar, ya que
auditorías anteriores a la hora de ajustar la frecuencia y el alcance de la auditoría. es la fuente de información sobre el contenido de información que debes comprobar. No todas las
auditorías tienen el mismo alcance (pueden variar los procesos a auditar, instalaciones, productos,
puntos de norma, etc.), ni tampoco tienen los mismos criterios (cumplimiento legal, cumplimiento
de los requisitos de la ISO 9001, cumplimiento de los requisitos contractuales establecidos por el
cliente, etc.).
Ejemplo
La planificación incluye igualmente la determinación del equipo auditor. Para ello tendrás que
Tener establecidos unos mínimos (por ejemplo: una auditoría completa del sistema de gestión
tener en cuenta que:
cada 12 meses) no libera a la organización de la responsabilidad de ajustar dicha frecuencia o
el alcance parcial de las auditorías, si es necesario para asegurar la conformidad del sistema. 1. Debes garantizar que el proceso de auditoría sea imparcial, objetivo y eficaz.
Es decir, si por establecer una auditoría interna cada 12 meses, la conformidad del sistema
está en riesgo porque se necesita una frecuencia mayor y no se ha realizado, el proceso de 2. Para asegurar la imparcialidad y la objetividad, los auditores elegidos no pueden auditar su
auditoría de la organización no estaría siendo eficaz. propio trabajo y tampoco pueden auditar trabajos o compañeros con los cuales tengan una
relación que impida dicha imparcialidad y objetividad.
3. Para lograr la eficacia, además de establecer el tiempo necesario, en función del alcance de
la auditoría, para poder hacer una buena comprobación, debes elegir auditores que sean
competentes (al igual que solicita la norma ISO 9001:2015 en el punto 7.2.). Para asegurar
dicha competencia, puedes tener en cuenta la información incluida en el apartado 2.2.
Competencia del auditor.
Una vez finalizada la auditoría, las conclusiones de la auditoría y los resultados o

los hallazgos de la misma se registrarán en el informe de auditoría definido. Estos
resultados deben ser informados a la dirección pertinente.
Una vez conocidos los resultados de la auditoría, el auditado debe realizar las correcciones y tomar
las acciones correctivas adecuadas sin demora injustificada.
La organización debe conservar la información documentada que demuestre la implantación de la

planificación de la auditoría y de los resultados obtenidos en la misma.
Figura 3. Ejemplos de la correcta o incorrecta planificación de auditorías. Elaboración propia.
15 16
1.3. La norma ISO 19011:2018 como guía para la auditoría • Capítulo 5. Gestión de un programa de auditoría
5.1. Generalidades
La norma UNE-EN ISO 19011:2018 proporciona orientación sobre cómo programar
y realizar una auditoría de primera o segunda parte de sistemas de gestión, y por lo 5.2. Establecimiento de los objetivos del progrma de auditoría
tanto, ofrece un posible método a seguir para la ejecución de las mismas, así como
5.3. Determinación y evaluación de los riesgos y oportunidades del programa de auditoría
sobre la competencia y la evaluación de un equipo auditor.
5.4. Establecimiento del programa de auditoría
No es una norma que establezca requisitos, únicamente una orientación, pero sí se puede aplicar 5.5. Implmentación del programa de auditoría
a cualquier tipo, complejidad y tamaño de organización y auditorías de distintos tipos de
5.6. Seguimiento del programa de auditoría
alcances y escalas.
5.7. Revisión y mejora del programa de auditoría
Esta norma introduce el concepto de “riesgo” del proceso de auditoría para alcanzar sus objetivos, así
como el “riesgo potencial” de la auditoría para interferir con las actividades y procesos del auditado.
• Capítulo 6. Realización de una auditoría
No proporciona orientación específica para los procesos de gestión del riesgo de la organización,
pero reconoce que las organizaciones pueden centrar su esfuerzo en realizar auditorías de cuestiones 6.1. Generalidades
de importancia para el sistema de gestión.
6.2. Inicio de la auditoría
Esta norma propone también la posibilidad de realizar auditorías combinadas cuando se auditan juntos
dos o más sistemas de gestión de varios ámbitos o disciplinas. 6.3. Preparación de las actividades de la auditoría
Esta norma se encuentra distribuida en 7 capítulos, de los cuales los 4 primeros son intro- 6.4. Realización de las actividades de la auditoría
ductorios, y del capítulo 5 al 7 se plantean las pautas para realizar una auditoría de sistemas
de gestión. Además, incluye 2 anexos que amplían la información proporcionada a lo largo de la 6.5. Preparación y distribución del informe de la auditoría
norma. A continuación se indican la estructura de la misma:
6.6. Finalización de la auditoría
ÍNDICE 6.7. Realización de las actividades de seguimiento de una auditoría
• Prólogo europeo • Capítulo 7. Competencia y evaluación de los auditorés
• Declaración 7.1. Generalidades
• Prólogo 7.2. Determinación de la competencia del auditor
• Prólogo de la versión en español 7.3. Establecimiento de los criterios de evaluación del auditor
• Capítulo 0. Introducción 7.4. Selección del método apropiado de evaluación del auditor
• Capítulo 1. Objeto y alcance de aplicación
7.5. Realización de la evaluación del auditor
• Capítulo 2. Normas para la consulta
7.6. Mantenimiento y mejora de la competencia del auditor
• Capítulo 3. Términos y definiciones
• Anexo A. Orientación adicional destinada a los auditores
• Capítulo 4. Principios de auditoría
Bibliografía (Norma UNE EN ISO 19011:2018, 2018)
17 18
Sistemas de gestión de la calidad de los servicios y sectoriales basados en ISO 9001
Para entender y aplicar correctamente esta norma es importante que antes reviséis el glosario de
términos.
1.4. El proceso de la auditoría
Al igual que cualquier otro proceso del sistema de gestión, el proceso de la audi-
toría se debe planificar, previo a su ejecución y es susceptible de la mejora, de ahí
que se debe aplicar el ciclo de PDCA o de mejora para asegura su eficacia y efici-
ciencia.
A continuación se describe en detalle las etapas a seguir:
2.1. Introducción al programa de auditoría

Con el fin de afrontar eficientemente el proceso de auditoría, es necesario determinar, analizar y
concretar previamente toda la información, recursos, acciones a desarrollar, etc. necesarios para
realizar la auditoría.
A esta planificación la denominamos programa de una auditoría y para asegurar su eficacia

deberíamos valorar las siguientes etapas en su elaboración:
• Elaboración del mismo, pudiendo incluir auditorías que traten una o varias normas de sistemas
de gestión u otros requisitos, individuales o combinadas e incluso con distintos objetivos y al-
cances.
• Implantación de lo programado.
• Seguimiento de la implantación.
• Revisión de los resultados alcanzados y de si éstos han cubierto los objetivos que se pretendían.
Figura 4. Diagrama de flujo para la gestión de un programa de auditoría. Recuperado de UNE

EN ISO 19011:2018, 2018.
19 20
Sistemas de gestión de la calidad de los servicios y sectoriales basados en ISO 9001 Capítulo 2. Gestión de los programas de auditoría
A lo largo de los próximos apartados nos adentraremos en cada una de estas etapas.
La organización debe establecer la extensión del programa de auditoría contando

con el tamaño y la naturaleza del auditado, así como el tipo, funcionalidad, complejidad,
el tipo de riesgos y oportunidades, y el nivel de madurez del sistema a auditar.
Incluso el mismo puede incluir auditorías que traten una o más normas del sistema de gestión y otros
requisitos. De ahí que sea de interés comprender el contexto perninente del auditado, por ejemplo:
• Objetivos de la organización
• Cuestiones internas y externas
• Necesidades y expectativas de las partes interesadas
• Requisitos de seguridad y confidencialidad de la información (Norma UNE EN ISO 19011:2018,

2018)
No conviene establecer progamas complejos para organizaciones pequeñas o menos

complejas, debe escalarse adecuadamente.
Si las auditorías a realizar incluyen diferentes ubicaciones/instalaciones, idiomas o cuando el alcance

de la auditoría incluya diferentes empresas, se debe prestar especial atención al establecimiento del
programa, dada la complejidad de las auditorías a realizar.
Recordad que el establecimiento del programa de auditoría, debe asegurar los principios anterior-
mente comentados (imparcialidad, objetividad, etc.) para el proceso.
Figura 5. Flujograma resumen de la gestión de un programa de auditoría, según el ciclo de mejora (PHVA). Adaptado
de: UNE-EN 19011:2018
2.1.1. Responsable de la gestión del programa de auditoría
La gestión del programa de auditoría debe fudamentalmente realizarla una/s perso-

na/s que disponga/n de la competencia para ello, con el fin de que se logren los objetivos del
programa, por ejemplo que conozca:
• El método de auditoría.
• La organización y su sistema de gestión.
• Que tenga experiencia previa en gestión y coordinación, a ser posible en programas de auditoría.
21 22
Competencias de los gestores:

Para determinar la competencia de los mismos, se debe tener claras cuáles van a
ser sus roles y responsabilidades. Las personas responsables de la gestión del programa de auditoría, deberían tener conocimientos
acerca de:
• Principios, procesos y métodos de auditoría.

Funciones de los gestores:
• Normas del sistema de gestión a auditar, así como otros estándares, guías y/o documentos de
• Establecer la extensión del programa teniendo en cuenta los objetivos del mismo y cualquier referencia.
limitación conocida.
• Información sobre el auditado y su contexto: cuestiones externas e internas, necesidades y ex-
• Determinar cuestiones externas e internas, incluidos los riesgos y las opotunidades que pueden pectativas de las partes interesadas relevantes, actividades de la empresa, productos, servicios
afectar a la efectividad del programa. y procesos del auditado.
• Determinar e implementar las acciones para abordar dichos riesgos y oportunidades relaciona- • Requisitos legales y reglamentarios aplicables, así como otros requisitos relevantes para las ac-
das con el proceso de auditoría. tividades del auditado.
• Asegurar la selección de los auditores y su competencia, para los roles, responsabilidades y • También podría ser necesario tener conocimientos sobre la gestión de los riesgos, gestión de
autoridades que se les asignen. los proyectos y procesos, así como tecnologías de la información y comunicación (TIC). (Nor-
ma UNE EN ISO 19011:2018, 2018)
• Establecer los procesos pertinentes, incluidos:
La coordinación y programación de todas las auditorías dentro del programa.

2.2. Elaboración del programa de auditoría
La definición de objetivos, el alcance y los criterios de auditoría, determinando los méto- 2.2.1. Objetivos del programa de auditoría
dos de auditoría y la selección del equipo auditor.
Como hemos visto en apartados anteriores, la planificación del programa de auditorías
La evaluación de los auditores. comienza determinando los objetivos del mismo.
El establecimiento de procesos de comunicación externos e internos, si resulta necesario.

Ejemplo
La resolución de conflictos y la gestión de las quejas.
Por poneros un ejemplo cotidiano, no es lo mismo hacer la compra diaria que para el mes
El seguimiento de la auditoría, si es necesario. o para una celebración especial. Los recursos (económicos, tiempo, transporte, etc.) y las
acciones que necesitaremos para lograr cada uno de esos objetivos será diferente y por lo
La presentación de informes al cliente de la auditoría y a las partes interesadas apropiadas, tanto, tenemos que tener de partida claros nuestros objetivos.
si resulta necesario.
• Determinar y asegurar la provisión de todos los recursos necesarios.

Del mismo modo, ocurre por lo tanto con los programas de auditoría, no consiste en planificar sólo
• Asegurar que se prepara y mantiene la información documentada apropiada incluyendo los re- un conjunto de auditorías, si no en conseguir mediante esta planificación lograr el cumpli-
gistros del programa de auditoría. miento de todo el programa y de los objetivos de cada una de las auditorías individual-
mente. Entre los objetivos que podéis considerar os propongo los siguientes:
• Hacer el seguimiento, revisión y mejora del programa de auditoria.
• Las necesidades y expectativas de las partes interesadas pertinentes, tanto externas
• Comunicar al cliente de la auditoría el programa e informar a las partes interesadas pertinentes
como internas. Por ejemplo: el cliente desea que hagamos una auditoría mensual del proceso
acerca del mismo. (Norma UNE EN ISO 19011:2018, 2018)
de post-venta y producción, pues incluiremos en nuestro programa esas auditorías y el objetivo
Se debería solicitar la aprobación del programa al cliente de la auditoría. del mismo podría ser conocer la capacidad del cumplimiento de los acuerdos con el cliente.
23 24
• Las características y los requisitos de los procesos, los productos, los servicios y pro- Debéis tener en cuenta que estos objetivos deben ser coherentes con vuestra estrategia de negocio
yectos, y los cambios que puedan ocurrir en ellos. Por ejemplo: somos una constructora, y servir de apoyo a la política y a los objetivos que tenga vuestro sistema de gestión de la calidad.
hasta el momento nos dedicábamos a edificar y a urbanizar, pero hemos decidido incluir la ac-
tividad de promoción dentro de nuestro alcance del sistema de gestión, por ese motivo vamos 2.2.2. Contenido del programa de auditoría
hacer una auditoría específica sobre ese nuevo proceso, y lo incliumos en nuestro programa. El
objetivo de nuestro programa podría ser: determinar la capacidad de nuestra organización para El programa de auditoría debería incluir toda la información que sea necesaria para lograr
cumplir con los requisitos establecidos en la norma de referencia en dicho proceso de promo- sus objetivos y el de las auditorías establecidas, es decir lograr un programa eficaz y eficiente,
ción. entre esta información se puede considerar:
• Los requisitos del sistema de gestión. Por ejemplo: una actualización de los requisitos de la • Objetivos de las auditorías.
norma de referencia, como sufrió la ISO 9001 en 2015, se puede proponer una auditoría exclu-
sivamente para comprobar el grado de cumplimiento de los nuevos requisitos de la norma. El • Riesgos y oportunidades asociados al programa y las acciones para abordarlos.
objetivo del programa podría ser el obtener la confianza de que el sistema de gestión implanta-
• Alcance de cada auditoría que se incluya en el programa (extensión, límites, ubicaciones, etc.).
do proporciona el cumplimiento de los nuevos requisitos del estándar.
• Calendario (fechas, duración, frecuencia, etc.) de cada auditoría.
• La necesidad de evaluar los proveedores externos. Por ejemplo: suponed que sois una
empresa que comercializa embalajes de cartón, y vuestro producto los fabrican 2 proveedores,
• Tipo de auditorías, internas o externas.
como organización podéis desear conocer el cumplimiento o no de vuestros requisitos, el cum-
plimiento o no de la norma de referencia o de los requisitos legales, por parte de vuestros pro- • Criterios de auditoría.
veedores, si se lo habéis exigido, y para ello, podéis programar una auditoría a realizar en sus
instalaciones. El objetivo del programa sería: obtener y mantener la confianza en la capacidad • Métodos de auditoría a emplear.
del proveedor externos, para cumplir los requisitos exigidos.
• Criterios para seleccionar a los miembros del equipo auditor.
• Los resultados y la madurez del sistema de gestión, de sus distintos procesos, de los
distintos departamentos que intervienen en ellos, etc. Por ejemplo: en función de las reclama- • Información documentada pertinente.
ciones, las no conformidades del día a día y de las distintas auditorías, etc.
• Etc. (Norma UNE EN ISO 19011:2018, 2018)
• Los riesgos y las oportunidades que hayáis identificado.
Ejemplo
Otros ejemplos de objetivos que podéis establecer para vuestros programas de auditoría:
• Valorar la valía del auditado (empresa, proceso, etc.) para determinar sus riesgos y
oportunidades y abodarlos mediante acciones eficaces para su control.
• Determinar la idonidad, la adecución, y la eficacia continuas del sistema de gestión

auditado.
• Evaluar la compatibilidad y la alineación de los objetivos del sistema con la dirección

estratégica de la organización. Figura 6. Programa de auditoría. Elaboración propia.
• Evaluar la capacidad del auditado para determinar su contexto.
• Cumplir con los requisitos pertinentes: requisitos legales y reglamentarios, los com-
promisos de cumplimiento, los requisitos de certificación de la norma, etc.
25 26
2.2.3. Riesgos y oportunidades del programa de auditoría 2.2.4. Extensión y recursos
Todas las organizaciones tienen riesgos y oportunidades que pueden estar La extensión del programa de auditoría dependerá de la información proporcio-
asociados con el programa de auditoría, y que por lo tanto, pueden afectar al logro nada por el auditado en su contexto.
o no de sus objetivos.
Los responsables de la gestión del programa deben limitar su extensión teniendo en cuenta:
Se deben identificar aquellos riesgos y oportunidades y comunicárselos al cliente de la auditoría, para
que sean conscientes y se tomen las acciones oportunas. • Las normas del sistema de gestión de la calidad, por ejemplo ISO 9001.
Los riesgos pueden estar asociados con las siguientes cuestiones: • Los objetivos, alcance y duración de cada auditoría.
• La planificación: fallos al determinar el alcance de la auditoría, al establecer objetivos, la ex- • El número de auditorías a realizar.
tensión, la duración, las ubicaciones, etc.
• El tipo de informes a presentar.
• Los recursos: falta de tiempo, equipos, formación para desarrollar el programa de auditoría o
realizar una auditoría. • El seguimiento de la auditoría.
• La selección del equipo auditor: falta de competencia colectiva del equipo auditor. • El número, la importancia, la complejidad, la igualdad y las ubicaciones donde se realizan las
actividades o los procesos que se van a auditar.
• La comunicación: procesos de comunicación internos y/o externos y/o canales empleados
ineficaces • Los factores que incluyen en la eficacia y eficiencia del sistema de gestión de la calidad.
• La implementación del programa: coordinación ineficaz de las auditorías dentro del progra- • Los criterios de auditoría aplicables, como acuerdos requisitos de normas, acuerdos contrac-
ma, falta de seguridad o confidencialidad de la información, no se puede verificar todo el alcan- tuales, requisitos legales y reglamentarios, requisitos internos de la organización y cualquier
ce definido, etc. otro tipo de requisito.
• Los resultados de las auditorías internas y externas previas.

• El control de la información documentada: no disponer de la información documentada
necesaria o no proteger adecuadamente los registros de auditoría impidiendo la posibilidad de • Las salidas de las revisiones por la dirección anteriores.
demostrar que ésta ha sido eficaz.
• Los resultados de la revisión del programa de auditoría interna anterior, ejemplo: lecciones
• Seguimiento, revisión y mejora del programa de auditoría: no seguir el programa o se- aprendidas, motivos del incumplimiento de los objetivos de las auditorías, incidentes, etc.
guirlo ineficazmente.
• El idioma, cuestiones culturales y sociales.
• La indisponibilidad o falta de cooperación del auditado y la disponibilidad limitada de
obtener evidencias a muestrear. • Los cambios significativos de la organización, tales como sus operaciones y el contexto exter-
no de la organización.
Las oportunidades para mejorar el programa de auditoría pueden incluir:
• Los cambios en los riesgos y oportunidades asociados al programa de auditoría.
• Realizar múltiples auditorías en una única visita.
• Las necesidades o expectativas de las partes interesadas.
• Disminuir el tiempo y las distancias de desplazamiento.
• La disponibilidad de las tecnologías de la información y la comunicación, en especial a la hora
• Nivelar la competencia del equipo auditor con la competencia necesaria para alcanzar los de realizar auditorías en remoto.
objetivos de la auditoría.
• Los sucesos internos y externos que puedan afectar a la eficacia del sistema de gestión (no con-
• Alinear las fechas de la auditoría con la disponibilidad del personal de la empresa audita- fomidades, reclamaciones, sanciones administrativas, etc.). (Norma UNE EN ISO 19011:2018, 2018)
da. (Norma UNE EN ISO 19011:2018, 2018)
27 28
Como parte de la elaboración o el establecimiento de un programa de auditoría, los 2.3. Implementación del programa
gestores del mismo deben tener en cuenta los recursos que se van a requerir para poder
llevarlo a la práctica, es decir, para poder implementarlo que sería la siguiente etapa en el proceso de Tras establecer el programa de auditoría y haber determinado los recursos relacionados con el
gestión de un progroma de auditoría y que veremos a continuación. mismo, es necesario llevarlo a la práctica, coordinando todas las actividades incluidas en el
programa.
Para la determinación de dichos recursos, se debería al menos considerar los siguientes:
Para conseguir que la implementación sea eficaz, es importante comunicar la informa-
• Recursos financieros.
ción relevante sobre el mismo a las partes interesadas correspondientes (clientes, auditado,
• Tiempo de dedicación al proceso de auditoría, incluyendo la mejora del mismo. responsables de departamentos, etc.).
• Métodología empleada (por ejemplo la propuesta por la ISO 19001). Los pasos a seguir para la implementación del programa de auditoría son los siguientes:
• Disponibilidad de agenda del auditor o el equipo auditor, valorando la compencia del mismo. • Definición de objetivos, alcance y criterios concretos para cada auditoría.
• Extensión del programa de auditoría, determinada en el apartado anterior. • Método de auditoría.

• Riesgos y oportunidades identificados asociados con el programa de auditoría.
• Selección del equipo de auditoría.
• Distintas ubicaciones de las instalaciones, la logística asociada e incluso las distintas zonas ho-
rarias. • Resultados del programa de auditoría.
• Disponibilidad de tecnologías de la información y las comunicaciones, en especial para audito- • Control de la información documentada generada.
rías en remoto.
• Disponibilidad de los equipos, la tecnología y las herramientas necesarias para poder acometer
las auditorías (ordenadores, impresoras, cámaras, plataformas en remoto, etc.).
• Equipos de protección para los auditores y otras medidas de prevención.
• Requisitos de las instalaciones y autorizaciones para la entrada, la realización de la auditoría y la

obtención de información documentada que evidencie la misma (ej. Acuerdos de confidencia-
lidad, requisitos de acceso para la preservación del producto (ej. Granja de animales o industria
agroalimentaria) o la propiedad intelectual (ej. Fabricación de la tinta empleada en los billetes o
composición de la Coca Cola, uso de datos personales, etc.).
Figura 8. Proceso de implementación del programa de auditoría. Elaboración propia.
2.3.1. Objetivos, alcance y criterios concretos para cada auditoría
Para cada auditoría individual establecida dentro del programa de auditoría, se deben
definir unos objetivos, un alcance y unos criterios de auditoría, coherentes con los obje-
Figura 7. Recursos para el establecimiento, implantación, seguimiento y tivos globales del propio programa de auditoría. Asímismo se debería concretar los recursos
revisión de un programa de auditoría. Elaboración propia. necesarios para cada una de ellas (ver apartado anterior).
29 30
• Requisitos legales o reglamentarios asociados con el sistema de gestión a auditar, por ejemplo
Los objetivos de la auditoría individual definen qué es lo que se pretende o se en un sistema de gestión de la calidad de una insdustria agroalimentaria pudiera ser la trazabili-
quiere lograr con cada una de las auditorías establecidas en nuestro programa de dad del producto (del campo a la mesa).
auditoría.
• Acuerdos privados alcanzados.
• Códigos de conducta, etc.

Podríamos destacar:
Tanto los objetivos, alcance y criterios de auditoría deben ser comunicados a las partes
• Determinar el grado de conformidad del sistema de gestión del auditado, con los criterios de interesadas (cliente, auditado, administración pública, etc. según corresponda) y en caso de que se
auditoría. produzcan cambios en los mismos, deben ser nuevamente comunicados.
• Evaluar la capacidad del sistema de gestión para asegurar el cumplimiento de los requisitos le- 2.3.2. Método de auditoría
gales, reglamentarios y contractuales.
• Evaluar la eficacia del sistema de gestión implantado.

El método a seleccionar por el gestor del programa, debe asegurar que la auditoría
• Identificar oportunidades de mejora del sistema de gestión. se va a realizar de manera eficaz y eficientemente y para ello, tiene que tener en
cuenta los objetivos, alcance y criterios de la misma.
• Evaluar la idoneidad y adecuación del sistema de gestión con respecto al contexto y la direc-
ción estratégica del auditado.
• Evaluar la capacidad del sistema de gestión para establecer y lograr objetivos, así como abor- En función de las necesidades, la auditoría puede realizarse:
dar con eficacia los riesgos y oportunidades, incluyendo la implementación de las acciones
pertinentes. (Norma UNE EN ISO 19011:2018, 2018) • Presencialmente
• En remoto
Ejemplo
• De forma combinada
Al igual que el alcance mencionado para el programa de auditoría, el alcance de cada audi-
toría individual delimita la extensión de la verificación a realizar, como por ejemplo: instala-
ciones, procesos, actividades y la dedicación en tiempo para auditarlos. Ejemplo
Por ejemplo, en caso emergencia sanitaria se puede continuar realizando auditorías remo-
tamente o cuando la organización dispone de una instalación alejada en la que habría que
El responsable de determinar el alcance, podrá variar en función del tipo de auditoría, invertir grandes recursos en el desplazamiento.
debiendo ser verificado en cualquier caso por el líder del equipo auditor.
Asimismo, quedarían por definir los criterios para cada una de las auditorías individuales.
Como ya hemos comentado, los criterios hacen referencia a los distintos requisitos a comprobar su Si bien, es posible realizar las auditorías en remoto, se debe tener en cuenta que en ningún
cumplimiento en la auditoría. Pueden considerarse tales como: caso se puede poner en riesgo la efectividad de la auditoría.
• Requisitos de los procesos. Para las auditorías en remoto se debe considerar:
• Requisitos de la norma de referencia. • Comprobación de la información documentada de un sistema de gestión.
• Políticas de la organización (política de gestión de la calidad, seguridad de la información, pre- • Verificación documental del cumplimiento de requisitos legales o contractuales.
servación del producto, privacidad del cliente, etc.).
• Verificación del procesos, incluyendo entrevistas, de recursos humanos, compras, liderazgo,
seguimiento y medición, mejora, infraestructuras, etc.
31 32
• Se pueden combinar distintos métodos plataformas de comunicación on line en las que se pue- Para ello, se deben determinar los roles y responsabilidades de los mismos y posteriormente
den realiar entrevistas y compartir contenidos documentales, visualización de las instalaciones identificar los requisitos necesarios para que puedan desempeñar correctamente dichos
mediante vídeo (cámara, móvil, etc.) en directo, etc. roles y responsabilidades. Para la determinación de la competencia del equipo auditor, se puede
tener en cuenta el apartado 6.2. Competencia del equipo auditor. En última instancia, no deberían
Para las auditorías presenciales: realizar auditorías auditores que no posean al menos conocimientos sobre los criterios a auditar y el
método de auditoría y que no hayan tenido experiencia previa en la realización de auditorías.
• Verificación del almacenamiento de los productos y la identificación correcta de no conformes.
Para decidir el tamaño y la composición del equipo auditor para una auditoría concreta, se
• Verificación del proceso de fabricación del producto.
debe considerar:
• Comprobación de las infraestructuras (vehículos, instalaciones, etc.).
• Compentencia global del equipo para lograr los objetivos de la auditoría.
REMOTO PRESENCIAL • Complejidad de la auditoría.

• Comprobación de la información docu- • Tipo de auditoría individual, combinada o conjunta.
mentada de un sistema de gestión. •
• Métodos de auditoría seleccionados.
• Verificación documental del cumpli-
de no conformes.
miento de requisitos legales o contrac- • Objetivad e imparcial del equipo auditor, no pudiendo auditar su propio trabajo.
tuales. •
fabricación del producto. • Capacidad de trabajo en equipo de los miembros.
• Verificación del procesos, incluyendo
entrevistas, de recursos humanos, com- • Comprobación de las infraestructuras • Cuestiones externas/internas pertinentes como el idioma, características sociales y culturales
pras, liderazgo, seguimiento y medición, (vehículos, instalaciones, etc.). del auditado.
mejora, infraestructuras, etc.
• Tipo y complejidad de los procesos a auditar. (Norma UNE EN ISO 19011:2018, 2018)
Figura 9. Ejemplos de auditorías en remoto y presenciales. Elaboración propia.
Siguiendo las indicaciones anteriores consideraríamos:
También se puede emplear tecnología de vídeo, para hacer una auditoría en remoto, pero con la posi- a) Correcto:
billidad de comprobar en real la situación de la organización a nivel de infraestructuras, etc. No es una
solución empleada habitualmente, pero en última instancia se podría valorar. •Selección de al menos dos personas para formar el equipo de auditores internos, de manera
que ninguno de ellos audita su propio trabajo porque lo realiza el compañero.
Cuando dos o más organizaciones llevan a cabo la auditoría conjuntamente, el gestor del
programa de auditoría debe asegurar que todas las partes interesadas están de acuerdo con •Selección de un auditor interno subcontratado (externo) por lo que no auditar su propio
el mismo. trabajo, y en principio tampoco tendría una relación de interés con el personal interno
de la organización.
Si una auditoría contempla la verificación de sistemas de gestión de diferentes ámbitos
(calidad, medio ambiente, seguridad de la información, etc.) se pueden realizar auditorías combi- b) Incorrecto:
nadas.
•Selección del auditor en base únicamente al criterio de dirección.
2.3.3. Selección del equipo de auditoría
•Selección de un único auditor interno para realizar la globalidad de la auditoría de la organi-
zación (estaría auditando su propio trabajo).
Para cada auditoría individual, se debe seleccionar al equipo auditor más idóneo,
•Selección de un auditor que deba comprobar el cumplimiento del trabajo de su propio jefe.
incluyendo al líder del equipo y a cualquier experto técnico considerado necesario para
llevarla a cabo. •Selección de un auditor que tenga un familiar cercano interviendo en el proceso a auditar.
33 34
En caso de que sea necesario realizar algún cambio en la composición del equipo auditor,
CORRECTO INCORRECTO
por algún tipo de incidente o imprevisto, antes de realizar el cambio unilateralmente, se
• Selección del auditor en base debe compartir la situación con el resto de partes interesadas, con el fin de establecer la
• Selección de al menos dos personas únicamente al criterio de Dirección. mejor solución para el objetivo de la auditoría.
para formar el equipo de auditores in- • Selección de un único auditor interno
ternos, de manera que ninguno de ellos En base a la información recogida en el programa de auditoría y la proporcionada por las
para realizar la globalidad de la
audita su propio trabajo porque lo rea- distintas partes interesadas, el líder del equipo auditor debe desarrollar un plan de auditoría
auditoría de la organiación (estaría
liza el compañero. que facilitará la programación, entrando en mayor detalle que el programa y la coordinación de las
auditando su propio trabajo).
distintas actividades de la auditoría.
• Selección de un auditor interno sub-
• Selección de un auditor que deba
contratado (externo) por lo que no au- Los detalles del plan de auditoría podrán variar según el tipo y las circunstancias de cada auditoría,
comprobar el cumplimiento del
ditar su propio trabajo, y en principio por ejemplo, auditoría inerna, auditoría a proveedor. En cualquier caso, el plan debe diseñarse de
trabajo de su propio jefe.
tampoco tendría una relación de inte- manera flexible de cara a permitir posibles cambios que puedan llegar a ser necesarios a
rés con el personal interno de la orga- • Selección de un auditor que tenga un medida que éste se pone en práctica.
nización. familiar cercano interviendo en el
proceso a auditar. Se puede valorar como contenido general a incluir:
Figura 10. Ejemplos de selección correcta o incorrecta de auditores, en base a la imparcialidad y objetividad. • Objetivos de la auditoría.
Elaboración propia.
• Criterios de auditoría.
• Métodos de auditoría.
Si en alguna ocasión, los auditores disponibles no cubren la compentencia global
necesaria, se puede acudir a los expertos técnicos que aporte dicho conoci- • Alcance de la auditoría.
miento/experiencia para apoyar al equipo auditor añadiendo esta competencia
adicional. • Fechas y lugares en los que se realizará la auditoría.
• Tiempo y duración estimadas de las actividades de auditoría, incluyendo las distintas entrevistas
y reuniones.
Como hemos visto anteriormente, hay otros posibles participantes dentro del equipo auditor como un
auditor en formación o un observador, pero en ningún caso deberían estar implicados en la gestión, ni • Funciones y responsabilidades de los miembros del equipo auditor y de los acompañantes.
en la realización de la auditoría.
• Asignación de los recursos necesarios considerando los riesgos y oportunidades relativas a los
procesos a auditar. (Norma UNE EN ISO 19011:2018, 2018)
Se puede considerar como contenido específico:
• Identificación del representante del auditado en la auditoría.
• Identificación del guía de la auditoría.
• Idioma de trabajo y del informe de la auditoría cuando sea diferente del idioma del auditor y/o
auditado.
• Características del informe de auditoría.
• Preparativa de la logística: viajes, recursos disponibles, etc.
• Confidencialidad y seguridad de la información.
Figura 11. Requisitos para determinar la competencia del equipo auditor. Elaboración propia.
35 36
• Acciones de seguimiento de la auditoría.
• Acciones específicas que deben tomarse para gestionar los riesgos relacionados con la con-
secución de los objetivos de la auditoría y las oportunidades que surjan.
• Acciones de seguimiento de auditorías pasadas u otras fuentes (lecciones aprendidas, proyec-

tos revisados).
• Puede indicar qué puntos de la norma se auditarán en cada departamento y quién los auditará
o especificar los distintos procesos a auditar. (Norma UNE EN ISO 19011:2018, 2018)
GENERAL ESPECÍFICO
• Objetivos de la auditoría. •
• Criterios de auditoría.
de no conformes.
• Métodos de auditoría.
•
• Alcance de la auditoría. fabricación del producto.
• Fechas y lugares en los que se realizará • Comprobación de las infraestructuras

la auditoría. (vehículos, instalaciones, etc.).
• Tiempo y duración estimadas de las

actividades de auditoría, incluyendo las
distintas entrevistas y reuniones.
Figura 13. Plan de auditoría. Elaboración propia.
• Funciones y responsabilidades de los
miembros del equipo auditor y de los
acompañantes. El auditor líder debe asignar a cada miembro del equipo la responsabilidad de auditar unos
determinados procesos, actividades, funciones o lugares, teniendo en cuenta la independencia
• Asignación de los recursos necesarios y la competencia de los auditores y el uso eficaz de los recursos, así como las diferentes funciones y
considerando los riesgos y responsabilidades del equipo auditor.
oportunidades relativas a los procesos
a auditar. Se debe informar al equipo de las decisiones tomadas, considerando la posibilidad de poder modifi-
carlas para conseguir el logro de los objetivos marcados.
Figura 12. Contenido de un plan de auditoría. Elaboración propia.
Tras la elaboración del plan de auditoría, el equipo auditor procederá a realizar la auditoría,
según el programa y el plan individual establecido, siguiendo el método de auditoría determi-
nado (por ejemplo, el propuesto por la ISO 19001 que veremos más adelante) y obtendrán los resul-
tados de la auditoría.
Los resultados de la auditoría comprenderán el cumplimiento o no de los objetivos

de la misma, además de los hallazgos detectados a la hora de comprobar el grado
de cumplimiento de los criterios de la auditoría.
37 38
2.3.4. Resultados del programa de auditoría Tales documentos pueden incluir:
Los resultados obtenidos de la puesta en práctica de la auditoría deben gestionarse. Para ello, los • Listas de verificación.
responsables del programa de auditoría deberían asegurarse de que se ponen en práctica las
• Planes de muestreo de auditoría.
siguientes actividades:
• Formularios para registrar la información como evidencias de apoyo, hallazgos de la auditoría y
1. La evaluación del cumplimiento de los objetivos de cada auditoría del programa.
registros de las reuniones.
2. La revisión y aprobación de los informes de auditoría obtenidos.
• Informe de auditoría.
3. La revisión de la eficacia de las acciones tomadas por parte del auditado para tratar los ha-
• Notas del auditor, además del programa y plan de auditoría, anteriormente mencionados.
llazgos de auditoría.
• Riesgos y oportunidades pertinentes al programa de auditoría y las acciones para abordarlos.
4. La distribución de los informes de auditoría a las partes interesadas que corresponda.
• Revisiones de la eficacia del programa de auditoría.
5. La determinación de la necesidad de alguna auditoría de seguimiento.
• Los hallazgos y evidencias objetivas de la auditoría.
• Los informes de no conformidad, correcciones y acciones correctivas.
• Informes de seguimiento de la auditoría.
• Evaluación de la competencia y el desempeño del equipo auditor.
• Criterios para la selección del equipo auditor.
• Mantenimiento y mejora de la competencia.
Esta documentación no debería restringir la extensión de las actividades de auditoría que pueden
cambiarse como resultado de la información recopilada durante la auditoría.
El grado de detalle de los registros debe demostrar que se han alcanzado los objetivos del programa
de auditoría.
Los documentos de trabajo, incluyendo los registros que resultan de su uso, deberían retenerse
al menos hasta que finalice la auditoría o según se especifique en el plan. La retención de
Figura 14. Gestión de los resultados de los programas de auditoría. Elaboración propia.
los documentos después de finalizar la auditoría que contengan información confidencial o prote-
gida deberían salvaguardarse de manera adecuada en todo momento por los miembros del equipo
2.3.5. Control de la información documentada generada auditor.
Una vez determinado el equipo auditor este debería establecer o revisar la infor-
mación documentada necesaria para planificar, realizar el proceso y dejar eviden-
cias de la correcta realización del mismo. Asimismo, debería establecer un proceso
para asegurar que las necesidades de seguridad de la información y de confiden-
cialidad de dicha información documentada están cubiertas .
39 40
2.5. Revisión del logro de los objetivos y la mejora

Con toda la información obtenida tras la elaboración, implementación y posterior segui-
miento del programa de auditoría, se debe realizar una exhaustiva revisión que permita
identificar áreas y oportunidades de mejora o incluso las llamadas “lecciones aprendidas”, con el
fin de aplicar los cambios que pudieran ser necesarios para asegurar:
• La implementación global del programa de auditoría.
• La identificación de áreas y oportunidades para la mejora.
• La aplicación de cambios al programa de auditoría, si es necesario.

Figura 15. Ámbitos de la información documentada asociada a una auditoría. Elaboración propia.
• La revisión del desarrollo profesional continuo de los auditores.
• La presentación de informes de los resultados del programa de auditoría y la revisión con el

2.4. Seguimiento y medición del programa cliente y otras partes interesadas, según corresponda. (Norma UNE EN ISO 19011:2018, 2018)
Con el fin de garantizar una correcta implantación del programa de auditoría, a medida que se ejecuta Entre los factores a revisar que podemos destacar estarían:
el mismo es necesario ir evaluando las siguientes cuestiones:
• Resultados y tendencias del seguimiento del programa de auditoría.
• El cumplimiento de los calendarios y el logro de los objetivos del programa.
• Conformidad con los procesos del programa de auditoría.
• El desempeño o resultado de los miembros del equipo auditor, es decir si cada uno de ellos ha
podido auditar todos los requisitos previstos y cuáles están siendo sus hallazgos. • Evolución de las necesidades y expectativas de las partes interesadas.
• La capacidad del equipo auditor para llevar a cabo el plan de auditoría. • Registros del programa de auditoría.
• La retroalimentación de los clientes de la auditoría, auditados, auditores y demás partes intere- • Métodos de auditoría alternativos o nuevos.
sadas.
• Eficacia de las medidas para tratar los riesgos/oportunidades, así como las cuestiones inter-
• La suficiencia y la adecuación de la información documentada durante todo el proceso de au- nas/externas, asociados con el programa de auditoría.
ditoría.
• Confidencialidad y seguridad de la información relacionados con el programa de auditoría.
(Norma UNE EN ISO 19011:2018, 2018)
Ejemplo
Las conclusiones de la revisión del programa deben actuar como elemento de entrada para el
Es posible, que como fruto de esta evaluación se detecte la necesidad de modificar el proceso de mejora continua del mismo. Aplicar las lecciones aprendidas durante la planificación y el
programa de auditoría, por ejemplo: su alcance, los hallazgos de auditoría, el nivel de transcurso de la auditoría deben permitir mejorar los resultados de la eficacia del proceso de audi-
eficacia y la madurez del sistema de gestión, la eficacia del programa, el sistema de gestión toría en las siguiente elaboración.
del auditado, las normas y otros requisitos, proveedores externos, requisitos del cliente de
auditoría, etc. de ser así, se debe actualizar el mismo. En aquellas organizaciones en las que se cuenta con el mismo equipo auditor auditoría tras audi-
toría, las lecciones aprendidas y su aplicación puede ser más eficaz que cuando hay variaciones en el
equipo auditor. Para que las organizaciones que no cuentan con el mismo equipo auditor no pierdan
dicha información, se podría solicitar a los auditores que en sus notas o en su informe de resultados
incluyan dicho aprendizaje con el fin de que los auditores posteriores sean conocedores de la misma.
41 42
Título de la asignatura Capítulo 3. Las auditorías
Figura 16. Fases de la auditoría. Modificado de UNE EN ISO 19011:2018, 2018.
3.1.1. Etapa I. Inicio de la auditoría
Para asegurar la eficacia de la auditoría, el responsable de la misma debe ser el auditor jefe o líder
del equipo auditor hasta que la auditoría finalice y el resto del equipo auditor debe seguir las instruc-
ciones marcadas por dicho líder.
A la hora de realizar una auditoría se deberían seguir las siguientes actuaciones:
1. Establecer los objetivos del programa de auditoría.
2. Determinar y evaluar los riesgos y las oportunidades de la consecución u obtención de re-

sultados de dicho programa.
3.1. Etapas a seguir para la realización de auditorías 3. Establecer el programa de auditoría.
En este apartado conoceremos como preparar y realizar una auditoría concreta como parte del 4. Implementar el programa de auditoría, seguimiento, revisión y mejora del mismo o del próxi-
programa de auditoría visto anteriormente. mo programa de auditoría, si las lecciones aprendidas u oportunidades de mejora son pos-
teriores a la realización de la auditoría.
Que se implanten todos y cada uno de los pasos y las cuestiones tratadas en los siguientes párrafos
dependerá de los objetivos y del alcance concreto de la auditoría que queráis llevar a la práctica. 5. Iniciar la auditoría en base al programa establecido, por medio de la verificación de eviden-
cias objetivas y su comparación con los criterios definidos para la auditoría y los objetivos
de la misma.
Para las auditorías internas no existe un método obligatorio a seguir para reali-
zarlas, por lo que las guías o directrices que os mostramos en esta lectura pueden 6. Preparar y realizar las actividades de la auditoría.
ajustarse a las necesidades concretas de cada una de ellas.
7. Preparar y distribuir el informe de auditoría con los hallazgos o resultados de la misma y las
conclusiones sobre el cumplimiento de los objetivos previstos y el programa de auditoría.
8. Finalizar la auditoría.
9. Realizar las actividades de seguimiento de la auditoría, si aplicaran, que básicamente inclui-

rían la revisión de las acciones propuestas por el auditado para solucionar (correcciones) y
que no vuelvan a ocurrir (acciones correctivas) las no conformidades detectadas durante la
43 44
Sistemas de gestión de la calidad de los servicios y sectoriales basados en ISO 9001 Capítulo 3. Las auditorías
auditoría. En caso de que no se hayan detectado no conformidades este último paso prác- • En vez de registrar el nombre de una persona, indican únicamente sus siglas.
tiamente no tendría contenido.
• En lugar de incluir la información sobre una patente, se limitan a mencionar el número de regis-
tro de la patente, la fecha y la caducidad de la misma. Información sufuciente para justificar el
El auditor jefe o líder es la persona encargada de ponerse en contacto con el cumplimiento de un proceso sin incurrir en un posible daño.
cliente de la auditoría y el auditado, en caso de que no coincidan.
Es fundamental que el equipo auditor garantice esta confidencialidad.
El objetivo de esta interlocución con el cliente consistiría en confirmar el objetivo
• Realizar los preparativos para la auditoría incluyendo el calendario. Entre estos preparativos
de la auditoría, alcance y criterios de la misma.
cobra especial importancia la logística de la auditoría, en especial la previsión de los desplaza-
mientos (transporte, alojamientos, etc.) y los tiempos y combinaciones de los mismos. No pode-
mos olvidarnos de la documentación legal a disponer o de los requisitos de seguridad sanitaria,
Con respecto al auditado, este contacto serviría para: que nos pueden solicitar en caso de viajar a otros países.
• Establecer acuerdos específicos de la ubicación en cuanto al acceso, seguridad y salud,

• Confirmar las vías de comunicación con los representantes de la compañía auditada (éstos
seguridad física, confidencialidad u otras. Cabe destacar en este apartado, la necesidad de
pueden ser por mail, vía telefónica, plataformas on line, etc.). Es habitual que exista un respon-
definir las medidas de seguridad que deben cumplir los auditores (ej. comportamiento dentro de
sable de la auditoría por parte del auditado que lidere la comunicación con el auditor jefe y que
la instalación, actuación en caso de emergencia, disposición de equipos de protección indivi-
a la hora de hacer la auditoría sea el guía de la misma para acompañar al equipo auditor duran-
dual (calzado de seguridad, ropa reflectante, casco, protectores auditivos, etc.)). La carencia
te todo el proceso, con el fin de ofrecer su apoyo.
de alguno de estos elementos el día de la auditoría puede suponer que uno de los auditores no
• Confirmar la autoridad o los responsables para llevar a cabo la auditoría. proceda a la entrada en la auditoría, por lo que dicha auditoría no se podría realizar conforme a
la planificación y se debería hacer una extraordinaria en otro momento.
• Proporcionar información pertinente sobre los objetivos de la auditoría, el alcance, los crite-
rios, los métodos (podría emplearse la guía recomendada de la UNE-EN ISO 19011:2018, método • Concretar la asistencia de observadores y la necesidad de guías o intérpretes para el
de auditoría propio del cliente, etc.) y la composición del equipo auditor, incluyendo a los exper- equipo auditor.
tos técnicos. Esta información es fundamental para establecer un correcto plan de auditoría.
Si el equipo auditor es de la casa, es decir, es de la compañía auditada, lo normal es que no
necesite un guía o intérprete para realizar la auditoría, a no ser que se vaya a entrevistar con
• Requerir acceso a la información pertinente con propósitos de planificación, incluyendo in-
formación sobre los riesgos y oportunidades que la organización ha identificado y la manera en personas que no compartan el mismo idioma.
que se abordan. Durante la auditoría necesitaréis acceso a la información y por lo tanto, el au-
Sin embargo, si los auditores son de otras plantas, delegaciones y en especial, si los auditores
ditado debe asegurar que dispondréis del acceso a la misma.
son subcontratados, lo habitual es que se disponga de un guía que les acompañe durante el
trascurso de la auditoría, para que no se pierda tiempo durante la visita a las instalaciones o la
• Establecer los requisitos legales y reglamentarios aplicables y otros requisitos perti-
búsqueda de los interlocutores adecuados.
nentes para las actividades, procesos, productos y servicios del auditado. En la mayoría de las
ocasiones es el equipo auditor quién realiza esta recopilación y estudio de la documentación, • Determinar cualquier área de interés, inquietud o los riesgos para el auditado en relación
en especial si estamos hablando de un equipo auditor externo a la organización. Esto se debe a con la auditoría específica.
que el cliente de la auditoría solicita un equipo auditor competente y por lo tanto, es necesario
que conozca al menos, los requisitos legales que aplican. • Aclarar las cuestiones relativas a la composición del equipo auditor con el auditado o el
cliente de la auditoría.
• Confirmar lo acordado con el auditado respecto al grado de difusión y al tratamiento de la
información confidencial. Lo habitual es que incluso se firmen contratos de confidencialidad, Como conclusión del análisis de toda esta información, se debería resultar la viabilidad
tratamiento de datos personales, etc. y se indique las pautas de conservación o destrucción de o no de la realización de la auditoría con cierto grado de confianza de que se van a lograr
la información empleada durante la auditoría. cumplir los objetivos que se pretenden con ella. Cuando la auditoría no es viable, debería
proponerse al cliente de la auditoría una alternativa, de acuerdo con el auditado.
Dado que la divulgación de cualquier dato de carácter personal o secreto industrial puede suponer
un gran perjuicio para el cliente de la auditoría y el propio auditado, habitualmente los auditores evitan
reflejar en sus notas de auditoría datos sensibles o lo hace de manera que no sean completos para no
perjudicar a la compañía. Por ejemplo:
45 46
Para la determinación de la viabilidad se deben considera factores como: Conviene realizar la revisión de la información documentada (al menos documentos y regis-
tros) del auditado (organigrama, funciones, manuales, procedimientos, instrucciones técnicas,
• La disponibilidad de la información apropiada y suficiente para poder planificar y realizar la au- protocolos, y otros documentos asociados a los procesos de la compañía, etc.) con el objetivo de:
ditoría.
• Recopilar información para conocer y comprender las operaciones del auditodo y preparar
• Si existe la suficiente y adecuada cooperación del auditado para poder hacer la auditoría solici- así mejor la auditoría.
tada.
• Disponer de una visión general de la envergadura de la información documentada para de-
Especialmente debéis tener más cuidado cuando el auditado no coincide con el cliente de la terminar si la planificación de la auditoría, especialmente su duración, es la apropiada.
auditoría o quién ha solicitado/contratado la misma, porque os podéis encontrar una empresa
auditada más reacia a ser auditada de lo normal. Cuando el auditado coincide con el cliente • Detectar posibles áreas débiles, como deficiencias, omisiones, conflictos, etc. que puedan
de la auditoría es más habitual, al menos por parte de la dirección de la empresa o del respon- afectar al correcto desarrollo de la auditoría.
sable de área que haya solicitado la auditoría, que exista una buena acogida y cooperación, la
posición del resto de la organización dependerá del objetivo de la auditoría, de la cultura de la Conviene disponer igualmente de los informes de auditoría previos, no sólo de los de la audi-
empresa y la visión que ésta tenga sobre las auditorías, de la experiencia en anteriores audito- toría interna, si no también los de la auditoría externa que pueden arrojar información sobre la planifi-
rías, etc. cación de la misma y las cuestiones a tener en cuenta.
Mi consejo es que dejéis claro el objetivo de la auditoría, especialmente cuándo tiene un En cada auditoría se debería revisar el cierre de los hallazgos de la auditoría anterior.
enfoque positivo para el auditado (mejora continua, posibilidad de cerrar un contrato con un Durante el seguimiento de la auditoría anterior, el auditor normalmente verifica el cierre mediante
cliente, posibilidad de conseguir una subvención o bonificación por parte de la Administración evidencias documentales, fotografías, vídeos, etc. rara vez se realiza in situ, a no ser que el auditor jefe
Pública, etc.) porque esa información predispondrá al auditado a facilitar la misma. pertenezca a la misma instalación o sea una petición expresa del cliente.
• El tiempo y los recursos adecuados para llevar a cabo la auditoría.

Es por este motivo, por lo que en la auditoría posterior se debe verificar la eficacia
Si tras valorar al menos la información anterior, concluís que la auditoría no es viable, debe- de las acciones tomadas por el auditado para el cierre de las no conformidades, la
ríais proponerle al cliente de la auditoría una alternativa, de acuerdo con el auditado. Si ambos puesta en marcha de las oportunidades de mejora o la consideración de las obser-
coinciden, la interlocuión se reduciría a una organización, pero conviene comunicar dicha vaciones indicadas en el informe anterior. El cierre de las no conformidades significaría
inviabilidad y llegar a un nuevo acuerdo con el auditado antes de la realización de la auditoría. que se han tomado las medidas correctoras o soluciones para las no conformidades detec-
tadas y que además las acciones correctivas implantadas han evitado que vuelva a produ-
3.1.2. Etapa II. Preparación de la auditoría y sus documentos cirse la no conformidad.
La etapa II de la auditoría consiste en la preparación de la misma, incluidos sus documentos.
A la hora de planificar la auditoría, el auditor jefe debería considerar el enfoque basado en

riesgos, es decir, debería determinar los riesgos asociados a que la auditoría no pueda realizarse
según el plan, con el fin de establecer las medidas opotunas para eliminar o mitigar esos riesgos.
Estos riesgos estaría basados en la información del programa de auditoría, la información proporacio-
nada por el auditado, incluida la documental, la interlocución con el cliente y el auditado, etc.
Esta información debe emplearse para establecer un acuerdo entre el cliente de la auditoría, el equipo
auditor y el auditado en lo relativo a la realización de la auditoría. La planificación debería facilitar la
progamación en el tiempo y la coordinación de la auditoría y el logro de sus objetivos eficientemente.
¿Qué riesgos pueden estar asociados a una auditoría?
Figura 17. Preparación de la auditoría. Elaboración propia. A continuación os indico unos cuántos para que os hagáis una idea de lo que puede llegar a suceder
en la realización de una auditoría y que tendría que considerarse previamente para evitarlos:
47 48
• Que el tiempo planificado no sea suficiente para auditar todos los procesos, áreas o requisitos
establecidos en la auditoría. Ejemplo
• Que el equipo auditor designado no sea competente o no tenga imparcialidad con respecto al Por poneros un ejemplo: auditar el sistema de gestión de la calidad de una compañía durante
auditado. el periodo de un año no se puede realizar completamente en 2 jornadas de auditoría dada
la extensión de la información documentada que el auditado llega a generar en un año, sin
• Que las personas que deben atendernos en el momento de la audiotoría no acudan o lo hagan embargo con un muestreo adecuado sí se pueden obtener resultados representantivos y
tarde. que aporten valor a la compañía.
• Que el auditado nos haga perder el tiempo o dilate las respuestas o la entrega de documenta- El muestreo realizado debe al menos aportar al auditor jefe la confianza de haber alcanzado
ción, para que el equipo auditor audite lo menos posible. Ej.: alargamiento de las horas de des- los objetivos de la auditoría.
canso, comidas, tardanza en localizar documentos o a las personas solicitadas para hacer las
entrevistas, salidas constantes de la sala de reuniones, distracciones con otros temas no rela-
cionados con la auditoría, etc.
Se debe tener en cuenta que existe un riesgo asociado a la aplicación de técnicas de mues-
• Que haya un problema de idiomas, por ejemplo que se haya definido el idioma local para la rea- treo. Este riesgo consiste en que las muestras que se tomen no lleguen a ser representan-
lización de la auditoría, pero que la documentación del auditado esté en otro idioma. tivas de la población (o del grueso de la información) y que los resultados que se obtengan
de su análisis no se ajusten a la realidad de la globalidad. En ese caso, el auditado podría estar
• Que no se disponga de los recursos necesarios o que falle la logística de la misma (traslados de
tomando medidas no apropiadas en su compañía basándose en dicha información sesgada.
los auditores o auditados especialmente).
Para realizar el muestreo de una auditoría, se deben considerar las siguientes etapas:
• Que no se pueda cumplir todo el plan de auditoría.
• Establecer los objetivos del muestreo. Ej. Determinar si la compañía verifica los pedidos de
• Que no se pueda cumplir todos los objetivos previstos con la auditoría.
compra mediante la firma del albarán por la persona que lo ha realización, la colocación de un
sello indicando dicha verificación y la fecha en la que se ha realizado.
• Que el auditado sea reacio a mostrar todas las instalaciones que se deben auditar.
• Seleccionar la extensión y la composición de la población de la que se va a realizar el
Una vez considerados los riesgos, y dispuestos a establecer el plan de auditoría o la planificación de la
misma, debemos tener en cuenta que el grado de detalle del plan debería considerar el alcance muestreo. Ej. La organización dispone de unos 100 albaranes aproximadamente se podría
establecer un muestro de aproximadamente 10 albaranes (raíz cuadrada de la población), si
de la auditoría, sus objetivos, la complejidad de ésta y los riesgos determinados que pueden
todos ellos cumplen, se considera que el resto lo hace. Si al examinarlos un par de ellos no
impedir que se cumplan los objetivos de la misma.
cumplieran, se puede ampliar el muestro para determinar si es un suceso puntual o si hay cier-
Al menos convendría que el auditor líder tuviera en cuenta la siguiente información: to grado de incumplimiento sistemático en la verificación de las compras por parte de la orga-
nización.
• La composición del equipo auditor y su competencia global. Es decir, considerar si glo-
balmente el equipo auditor asignado recoge los conocimientos y la experiencia necesaria para • Seleccionar un método de muestreo.
abordar correctamente la auditoría, no sólo desde el método de auditoría, si no también desde
• Establecer el tamaño de la muestra a tomar, para lo cuál es muy relevante conocer la cali-
el sector, actividades, servicios o productos, procesos, etc. a auditar.
dad de la información disponible, ya que un muestro de datos insuficientes o imprecisos no dará
• Las técnicas de muestro apropiadas. Este muestro sólo será necesario cuando no sea prác- un resultado útil.
tico o rentable eximinar toda la información del auditado porque la información documentada
• Realizar el muestreo.
es demasiado numerosa o está dispersa geográficamente.
• Recopilar, analizar, informar y documentar los resultados obtenidos. El informe de la
muestra seleccionada podría tener en cuenta el tamaño de la muestra, el método de selección
y las estimaciones hechas sobre la muestra y el nivel de confianza.
Sin embargo en la mayoría de las auditorías de los sistemas de gestión de calidad, ya sean
internas, sean externas, sean totales o parciales se realiza una auditoría muestral, auditoría
49 50
basada en una técnica de muestreo, pero en el informe de la auditoría rara vez encontramos la • La visita a las instalaciones, momento en el cuál el equipo auditor se familiariza con las insta-
información comentada en el párrafo anterior. laciones y procesos del auditado.
• Las oportunidades para mejorar la eficacia y la eficiencia de las actividades de audito- • Los métodos de auditoría a emplear, así como el grado de muestreo para lograr la eficacia
ría. Ej. Disposición de más guías para evitar pérdidas de tiempo, aumento de los tiempos de de la auditoría.
auditoría, aumento del muestreo a realizar en ciertas áreas, interlocución con el cliente y el au-
ditado. • Los roles que tendrá cada integrante del equipo auditor, así como sus responsabilidades.
Se pueden incluir a los guías, observadores, intérpretes, etc.
• Los riesgos para el logro de los objetivos de la auditoría generados por una planifica-
ción ineficaz de la auditoría. Ej. Falta de tiempo para auditar todos los requisitos o tadas las • La asignación de los recursos necesarios según los riesgos y oportunidades detectados.
instalaciones, no disponer de un interlocutor adecuado (conocimiento y experiencia) que dilate
• La identificación de los representantes de la compañía auditadora.
la entrevista o que desconozca lo que se le está requiriendo.
• El idioma en el que se desarrollará la auditoría y en el que se presentarán los resultados, dado
• Los riesgos para el auditado producidos al realizar la auditoría. Ej. Desatención de la
que pueden ser diferentes. Por ejemplo: la auditoría se desarrollará en el idioma local, pero los
producción, de sus clientes, paralización de su propio trabajo y rutina, afecciones al medio am-
informes deberán presentarse tanto en el idioma local como en español e inglés.
biente o a la seguridad y salud provocada por el equipo auditor, su producto/servicio o instala-
ciones (por ejemplo zonas limpias a las que debe acceder el equipo auditor para verificarlas),
• La información a incluir en el informe (áreas de interés, comentarios, consegución de los
etc.
objetivos de la auditoría, hallazgos, etc.).
La planificación de la auditoría debería considerar la siguiente información:
• Los preparativos logísticos y de comunicaciones.
• Los objetivos de la auditoría acordados con el cliente.
• Las acciones específicas para abordar los riesgos y oportunidades que puedan surgir.
• El alcance de la auditoría, incluiyendo la identificación de la organización (nombre, etc.) y de
• Las cuestiones relacionadas con la confidencialidad y la seguridad de la información,
sus funciones, así como los procesos que van a auditarse.
incluida la protección de datos personales.
Se debe tener en cuenta que el alcance de la auditoría puede diferir del alcance del sistema de
• Las actividades incluidas en el seguimiento de la auditoría, por ejemplo la verificación del
gestión de la calidad del auditado, dado que se podría auditar parte del mismo únicamente. En
plan de acción del auditado para corregir los incumplimientos (no conformidades) detectadas.
este caso, el equipo auditor se ceñirá únicamente a auditar el alcance recogido en el plan de
auditoría. • La coordinación de la auditoría en el caso de que se realice conjuntamente con otras nor-
mas.
Ejemplo El grado de detalle del plan de auditoría y su contenido pueden variar entre los distintos
tipos de auditoría, por ejemplo: auditoría interna, auditoría externa, auditorías iniciales, de segui-
Por ejemplo, el alcance del sistema de gestión de la empresa auditada es: “comercialización, miento, extraordinarias, etc.
fabricación y distribución de televisores” y sin embargo el alcance establecido para la audi-
toría es: “fabricación de televisores”, en este caso, el equipo auditor se ceñirá a comprobar Una correcta planificación debe permitir ajustarla a los cambios que se presenten como
el sistema de gestión de la calidad completo, pero únicamente para la actividad de fabrica- necesarios a medida que la auditoría se va desarrollando.
ción de televisores.
Los planes de auditoría deben presentarse al auditado. Cualquier cuestión relacionada con el
plan de auditoría debería canalizarse a través de la interlocución del auditor líder y del auditado y si
fuera necesario, las personas responsables de la gestión del programa de auditoría.
• Los criterios de la auditoría que en el caso de una auditoría de un sistema de gestión de la
calidad podrían ser: requisitos establecidos por contrato con el cliente, requisitos legales apli- La asignación de tareas a cada miembro del equipo auditor vienen asignadas por el auditor
cados a la actividad o al producto, la información documentada del sistema de gestión de la líder tras la consultar al resto del equipo. Entre dichas tareas se fijan los procesos, productos,
calidad total o parcialmente, la ISO 9001:2015, etc. puntos de norma, actividades, documentos, entrevistas, etc. que debe realizar cada uno de ellos y el
horario en el que queda planificada dicha auditoría, teniendo en cuenta la envergadura del contenido
• Las ubicaciones (físicas y virtuales), las fechas, el horario y la duración previstas para la a auditar.
auditoría, incluyendo las reuniones con la dirección del auditado.
51 52
Es importante que el auditor jefe tome en consideración la cualificación o competencia del auditor
en la asignación de tareas, dado que no todos los miembros del equipo auditor tienen por qué ser Para garantizar un proceso de auditoría imparcial y objetivo, el auditor no puede
competentes para auditar la totalidad del alcance de la auditoría. Este hecho se hace especialmente auditar su propio trabajo.
relevante en las auditorías externas en las que el auditor que disponga del conocimiento del sector
es el único que puede auditar los procesos relacionados con la producción del bien o del servicio
incluido en el alcance o en aquellas auditorías conjuntas, en las que se audita más de una norma, para
la que no tienen por qué estar cualificadas todas las personas de la organización. Igualmente la asignación de tareas incluirá las funciones o lugares específicos y la auto-
ridad para la toma de decisión, que normalmente la suele liderar el auditor líder.
El líder del equipo auditor debería establecer reuniones con el equipo auditor, cuando se
Además de estos aspectos, el auditor jefe debe garantizar la imparcialidad y obje-
considere apropiado, para distibuir las asignaciones de trabajo y decidir los posibles cambios,
tividad del proceso de la auditoría, por lo que tendrá en cuenta a la hora de selec-
aunque en la mayoría de las ocasiones la comunicación se suele realizar telefónicamente o vía mail.
cionar y asignar tareas al equipo auditor. Los cambios en las asignaciones de trabajo pueden hacerse a medida que la auditoría se va llevando
a cabo para asegurarse del logro de los objetivos dela misma, por lo que es importante establecer las
reuniones a realizar para la puesta en común de los resultados por parte del equipo auditor.
A continuación os indicamos ejemplos de la correcta o incorrecta constitución del equipo auditor
El plan de audioría debe incluir:
que producirían la ineficacia del proceso y como consecuencia la necesidad de repetición de la audi-
toría: • Los objetivos de la audioría.
• El responsable de calidad de la compañía, es el auditor interno de la misma, auditando su propio • El alcance, incluyendo departamentos y procesos identificados por la organización.
trabajo: parcialidad, proceso no apto.
• Tiempos y ubicaciones, emplazamientos, fechas, horario y duración previstos incluyendo las
• El equipo auditor está formado por dos personas de la compañía. Cada una de ellas audita su reuniones con la dirección.
propio trabajo y el del resto de los compañeros se lo dividen entre ambas: parcialidad, proceso
no apto. • Métodos de auditoría incluyendo el grado de muestreo que se desea para obtener evidencias
suficientes.
• El equipo auditor está formado por dos personas de la compañía y han establecido en la plani-
ficación que ninguno de ellos verificará el proceso en el que está involucrado, de manera que • Responsabilidades y funciones de los miembros del equipo auditor, guías y observadores.
uno de los miembros del equipo auditor auditará el proceso en el que está involucrado el otro
miembro del equipo auditor diriamente y viceversa (ej. Responsable de Compras, auditará el • Asignación de recursos, teneiendo en cuenta especialmente las áreas críticas.
proceso de RRHH, mientras que el Responsable de RRHH auditará el proceso de Compras) y el
• Otros: idiomas, logística, confidencialidad, seguridad, coordinación de actividades si es conjun-
resto de los procesos de la organización se los dividirán. Esta situación quedará perfectamente
ta, etc. (Norma UNE EN ISO 19011:2018, 2018)
indicada, tanto en el plan de auditoría como en el informe de la misma: imparcialidad, proceso
apto.
• En una compañía formada por una central y 6 delegaciones, se decide formar un equipo auditor
con un representante de cada una de las instalaciones. A la hora de asignar las instalaciones a
auditar, se aseguran de que ningún miembro del equipo audite su propia instación: imparciali-
dad, proceso apto.
• Una empresa que desea realizar una auditoría interna de su sistema de gestión para averiguar el
grado de cumplimiento del mismo, decide externalizar dicha auditoría contratando el servicio
de una consultora: imparcial, proceso apto.
• Una empresa constituida por 4 plantas de producción decide establecer como equipo auditor
a los 4 responsables de calidad de las 4 plantas, de manera que ninguno de ellos audite su pro-
pia planta: imparcial, proceso apto.
53 54
Figura 19. Ejemplo de plan de auditoría. Elaboración propia.

Figura 18. Formato de plan de auditoría. Elaboración propia.
Una vez definido el equipo auditor, este debe preparar la información documentada que será
precisa para realizar correctamente la auditoría, entre esta documentación se encuentra:
• La lista de chequeo, comprobación o verificación físicas o digitales (más adelante indagare-

mos sobre esta herramienta).
• Detalles del muestro de la auditoría.
• La información audiovisual.
El uso de estos medios no debe restringir las extensión de la auditoría, que puede cambiarse como
resultado de la información recopilada durante la misma.
La información documentada preparada y la que se produce después de su

empleo, debe conservarse al menos hasta que finalice la auditoría, a no ser que
existan otras indicaciones.
55 56
En la mayoría de las ocasiones esta información se solicitará que se conserve al menos 3 años como Se debe diponer de la información documentada como hemos comentado anteriormente, en este
evidencia de la realización de la auditoría del sistema de gestión. Este suele ser el periodo solicitado caso, deberíamos disponer al menos de la parte de la norma UNE-EN ISO 9001:2015 en la que se
por las entidades de certificación, dado que su acuerdo y el ciclo de auditoría dura 3 años y si el establece el punto 9.2.
cliente o el auditado tienen su sistema de gestión certificado deben cumplir el requisito de su entidad
de certifiación para continuar estándolo. Previamente debemos hacer una lectura de dicho punto, señalando los requisitos exigidos a la
empresa auditada, sin tener en consideración nada que no sean los mismos:
¿Qué es una lista de chequeo? ¿Cuál es su utilidad? ¿Cómo se crea?
La lista de chequeo constituye una de las herramientas más útiles para los auditores menos Punto 9. Apartado 9.2. Auditoría interna:
expertos, ya que permite establecer previamente todos los requisitos a verificar por el mismo
y disponer de ellos durante la auditoría. La organización debe llevar a cabo auditorías internas a intervalos planificados
para……
La lista de chequeo se constituye disponiendo de la información necesaria previamente faci-
litada por el auditado (procedimientos, instrucciones, etc.).
...planificar, establecer, implementar y mantener uno/varios programas de auditoría
Entre los beneficios que genera este documento está la verificación completa de los requisitos y por que incluya…
tanto el cumplimiento del plan de auditoría, evitar lagunas de los auditores ayundándoles a salir de
apuros y permitir la continuidad de la auditoría para los auditores más inexpertos, ya que les propor- ...definir los criterios de auditoría y el alcance para cada auditoría.
ciona una guía a seguir.
Seleccionar los auditores y llevar a cabo auditorías para asegurarse de la objeti-
Para crear una lista de comprobación se deben tener en consideración los siguientes puntos:
vidad y la imparcialidad del proceso de auditoría…
• Consiste en una lista de preguntas o guion.
Norma ISO 9001, Aenor, 2015.
• Es una herramienta de ayuda opcional al hacer una auditoría.
• Establece en dicho listado cada uno de los requisitos a auditor redactados a modo de pregunta.
Una vez determinados los requisitos los transformaremos en preguntas y los incluiremos en el formato
• Incorpora espacio para el registro de la evidencia y el resultado por parte del equipo auditor. creado para ello:
• ¿Se realizan auditorías a intervalos planificados?
• ¿Existe un programa de auditorías?
• ¿Se definen los criterios y el alcance?
• ¿Auditor ha sido seleccionado?
• ¿Auditoría objetiva e imparcial?

Figura 20. Ejemplo de check list o lista de comprobación. Elaboración propia.
Ejemplo de creación de una lista de chequeo para una auditoría cuyo alcace es la compro-
bación del punto de la norma 9.2.Auditorías Internas de la norma UNE-EN ISO 9001:2015
que precisamente incluye los requisitos exigidos por la norma para considera que la auditoría interna
que ha realizado la organización es eficaz y por lo tanto, válida.
Figura 21. Ejemplo de check list o lista de comprobación. Elaboración propia.
57 58
Por último, el auditor al emplear la lista durante la auditoría, realizándole dichas preguntas al auditado 3. Fase 3. La generación de hallazgos de la auditoría.
debería registrar la información relativa al cumplimiento en el formato creado, incluyendo en dicha
información el resultado del cumplimiento (cumple o no cumple el requisito preguntado) y la evidencia 4. Fase 4. La preparación de la reunión de cierre.
concreta que demuestra dicho cumplimiento en caso de que sea afirmativo.
5. Fase 5. La preparación y distribución del informe de auditoría.
Ejemplo 6. Fase 6. La determinación de conclusiones.
A continuación se muestra un ejemplo sobre la información a reflejar por el auditor: 7. Fase 7. La reunión de cierre.
Punto 9.2. de la norma: Auditoría Interna. 8. Fase 8. La finalización de la auditoría. (Norma UNE EN ISO 19011:2018, 2018)
Requisitos:
¿A intervalos planificados? Sí, en el procedimiento indica cada 12 meses y se comprueban

informes de auditoría de fecha 11/01/20 , 11/01/2019 y 10/01/2018.
¿Auditoría objetiva e imparcial? Sí, auditor externo a la empresa, pertenece a Grupo

Consultores, S.L.
¿Se establece programa de auditoría? Sí, programa anual y plan de auditoría comuni-
cado 1 semana antes de la misma.
¿Existen registros de auditoría? Sí, informes de fecha 11/01/20 , 11/01/2019 y 10/01/2018.

Figura 22. Fases de la realización de la auditoría. Modificada de UNE EN ISO 19011:2018, 2018.
3.1.3. Etapa III. La auditoría En los siguientes párrafos iremos desgrando cada una de estas etapas, con el fin de realizar una audi-
toría eficaz. Pero antes de nada, repasemos ciertas cuestiones que conviene que estén aclaradas.
Una vez preparada la auditoría, se procede a la realización de la misma y para ello, se siguen
Recordemos que una auditoría es un proceso sistemático, independiente y documentado para
habitualmente las siguientes etapas:
obtener evidencias de auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en el
1. Fase 1. Realización de la reunión de apertura. que e cumplen los criterios de auditorías, que son los requisitos que queremos comprobar.
2. Fase 2. Realización de la auditoría, incluyendo:

Por lo tanto, la realización de la auditoría se basa en la búsqueda activa por parte
•Una comunicación fluida. del equipo auditor de las evidencias necesarias para poder comprobar el cumpli-
miento o no de los requisitos encargados por el cliente de la auditoría.
•La disponibilidad y el acceso a la información de la auditoría.
•La revisión de la información documentada.

¿Qué tipo de evidencias debemos buscar y encontrar para justificar el cumplimiento de un
•Las entrevistas a los auditados.
requisito?
•La recopilación y verificación de la información. Todas la evidencias deben ser objetivas, es la primera cuestión a aclarar. Esto significa que el
equipo auditor no se puede basar en subjetividades, experiencias anteriores, feelings, etc. Son
•La observación de las instalaciones, equipos, comportamiento del auditado, etc.
evidencias basadas en hechos, en la realidad.
59 60
Dentro de estas evidencias se incluye la información documentada (tanto documentos Cada decisión del equipo auditor sobre el cumplimiento o no de un requisito debe quedar justificado
como registros), evidencias obtenidas a través de las entrevistas con el auditado (personas por una evidencia objetiva.
que forman parte de la organización auditada) y la propia observación de la realidad por parte
del equipo auditor (por ejemplo: instalaciones, maquinaria, recursos de seguimiento y medición, Método de
Objetivos Ejemplos
comportamientos o formas de trabajo del auditado, etc.). Vamos a poner algunos ejemplos: evaluación
Revisión de Verificar los antecedentes del auditor Análisis de los registros de
registros educación, formación, laborales,
Ejemplo credenciales profesionales y
experiencia en auditorías.
Si el criterio de auditoría establecido, en este caso la ISO 9001:2015, establece la necesidad Retroalimentación Proporcionar información sobre cómo se Encuestas, referencias personales,
de realizar una revisión por la dirección, y la compañía ha determinado hacerla cada 12 meses percibe el desempeño del auditor. recomendaciones, evaluación del
en el documento PC07. Planificación y Estrategia. Rev.1 y el último informe de revisión por desempeño, etc.
dirección presentado por la compañía es de hace 14 meses. La conclusión a la que debemos Entrevista Evaluar el comportamiento profesional Entrevistas personales.
llegar, en base a la información documentada verificada, sería: hay un incumplimiento de deseado y las habilidades de comunicación,
la frecuencia de realización establecida por la organización para la realización de la para verificar la información y examinar los
revisión por la dirección y la evidencia serían los 14 meses que distan desde la reali- conocimientos, y para obtener información
adicional.
zación de la última revisión.
Observación Evaluar el comportamiento profesional Juego de roles, auditorías en
deseado y la aptitud para aplicar los presencia de un testigo, desempeño
conocimientos y habilidades. en una auditoría.
Examen Evaluar el comportamiento profesional Exámenes orales y escritos,
Ejemplo
deseado y la aptitud para aplicar los exámenes psicotécnicos.
conocimientos y habilidades.
Si el criterio de auditoría establecido, en este caso la ISO 9001:2015, establece la necesidad
Revisión después Evaluar el comportamiento deseado y los Exámenes orales y escritos,
de realizar una revisión por la dirección, y al reunirte con la alta dirección de la empresa
de la auditoría conocimientos y habilidades y su aplicación. exámenes psicotécnicos.
(presidente, gerente, propietario) que es la persona entre cuyas responsabilidades está la
Proporcionar información sobre el Revisión del informe de la auditoría,
realización de la revisión por la dirección, cuando le preguntas por la misma, te indica que
desempeño del auditor durante las entrevistas con el íder del
este año no les ha dado tiempo a realizarla, cuando deberían haberlo hecho, la conclusión actividades de auditoría, identificar equipo auditor y, si es apropiado
a la que debemos llegar, basada en la entrevista realizada al responsable de cumplir el requi- fortalezas y oportunidades para la mejora. retroalimentación del auditado.
sito, sería: hay un incumplimiento en la realización de la revisión de la dirección, indi-
cada por la propia dirección de la organización. Figura 23. Métodos de evaluación de la competencia de los auditores. Modificado de UNE EN ISO 19011:2018, 2018.
¿Qué papel juegan los guías y observadores en la auditoría?
Ejemplo Los guías y los observadores pueden acompañar al equipo auditor con la aprobación del líder
del equipo, del cliente de la auditoría y/o del auditado, según se requiera.
Si el criterio de auditoría establecido, en este caso la ISO 9001:2015, establece la necesidad
de registrar las no conformidades ocurridas en la organización y mantienes una entrevista Estos actores no deberían influir ni interferir en la realización de la auditoría. En el caso en el
con el responsable de gestión de la calidad, el encargado de registrar las no conformi- que esto no ocurra, el líder del equipo auditor debería tener el derecho de negarse a que los observa-
dades en esa compañía y éste te indica que no se han producido no conformidades. Tras dores tomen parte en ciertas actividades de auditoría.
dicha entrevista procedes a realizar la visita a las instalaciones y compruebas que en una
zona del almacén existen paquetes de productos no conformes, a devolver al proveedor. Los guías son las personas designadas por el auditado, con el fin de asistir al equipo auditor
Al preguntar por ellos al responsable del almacén, te confirma que dichos productos son y actuar cuando lo solicite el líder del equipo auditor o el auditor al que han sido asignados. Sus
no conformes. La conclusión a la que debemos llegar sería: hay un incumplimiento en el responsabilidades deberían incluir lo siguiente:
registro de las no conformidades por parte de la organización, ya que se detectan
paquetes no conformes y sin embargo la organización no presenta el registro de no • Ayudar a los auditores a identificar a las personas que participarán en las entrevistas
conformidad de los mismos. y a confirmar los horarios y las ubicaciones, daros cuenta de que en una gran parte de las
ocasiones el equipo auditor desconoce a la persona con la que debe entrevistarse. Los audio-
61 62
res solicitan entrevistarse o ser atendidos por las personas de la organización, pero solicitando • El idioma que se va a usar.
que la persona que ocupa un determinado puesto sea quién les atienda, no se refieren a la mis-
ma de forma nominal, porque normalmente lo desconocen. • El acuerdo de todos los participantes (por ejemplo, auditado, equipo auditor) sobre el plan de
auditoría.
• Acordar el acceso a ubicaciones específicas del auditado, es importante establecer la docu-
mentación previa a entregar, para que permitan la entrada al equipo auditor. • El plan de auditoría y otras disposiciones pertinentes con el auditado, como la fecha y hora de
la reunión de cierre, cualquier reunión intermedia entre el equipo auditor y la dirección del audi-
• Asegurarse de que los miembros del equipo auditor y los observadores conocen y res- tado, y cualquier cambio necesario.
petan las reglas concernientes a los acuerdos específicos para el acceso a la ubicación, la
seguridad y salud en el trabajo, el medio ambiente, la seguridad física, la confidencialidad y otras • La información del método y categorización de hallazgos.
cuestiones, y que se abordan los riesgos.
• La información de cómo tratar hallazgos y retroalimentación, incluyendo quejas o apelaciones.
• Ser testigos de la auditoría en nombre del auditado si se considera necesario.
• La información de los progresos de la auditoría y de los recursos disponibles.
• Proporcionar aclaraciones o ayudar en la recopilación de información, cuando sea necesa-
• La disponibilidad de los recursos e instalaciones que necesita el equipo auditor.
rio.
• Las actividades en el sitio que pueden tener impacto en la realización de la auditoría.
Con respecto a los observadores, cualquier disposición para el acceso, la seguridad y salud, el medio
ambiente, la seguridad física y la confidencialidad debería gestionarse entre el cliente de la auditoría y
• Los acuerdos pertinentes para el equipo auditor relativos al acceso, seguridad y salud, seguri-
el auditado.
dad física, emergencia y otros acuerdos.
FASE 1. Realización de la reunión de apertura
• Los canales de comunicación formal entre el equipo auditor y el auditado.
• Los temas relacionados con la confidencialidad y la seguridad de la información.

La reunión de apertura se convoca al comienzo de la auditoría y a ella suele asistir
habitalmente la Alta Dirección del auditado o representantes de la misma, el • Que durante la auditoría se mantiene informado al auditado del progreso de la misma.
Responsable de Gestión y el equipo auditor.
• Los métodos de auditoría para gestionar riesgos para la organización que puedan resultar de la
presencia de los miembros del equipo auditor.
Además se debería incorporar a los responsables de las funciones o de los procesos que se van a • Las condiciones bajo las cuales la auditoría puede darse por terminada. (Norma UNE EN ISO
auditar, si se considera oportuno. La asistencia de estos últimos ayudaría a entender por parte de los 19011:2018, 2018)
asistentes el enfoque y los objetivos de la auditoría.
El grado de detalle expuesto durante la reunión debería ser coherente con la familiaridad del auditado
Durante la reunión, debería proporcionarse la oportunidad de realizar preguntas. Esta reunión cobra y con el proceso de auditoría.
especial importancia si la audioría a realizar es una auditoría interna subcontratada o se está llevando
a cabo una auditoría externa.
Ejemplo
El objetivo primordial de la reunión de apertura además de en la presentación del equipo auditor
y sus roles al auditado, y otros participantes como observadores, guías, intérpretes, etc. radica en En muchos casos, por ejemplo, en auditorías internas en una organización pequeña, la
confirmar: reunión de apertura puede consistir simplemente en comunicar que se está realizando una
auditoría y explicar la naturaleza de la auditoría, mientras que en organizaciones descono-
• Que se pueden realizar todas las actividades de auditoría planificadas. cidas por el auditado, las reuniones suelen ser más formales y extensas.
• La confidencialidad y seguridad de la información y temas de PRL.
• Los canales de comunicación y métodos a usar. Por el motivo anteriormente expuesto, las reuniones pueden durar de 10 minutos a media hora. Hay
que recalcar que durante estas reuniones no se está auditando/comprobando y que restarle más
• Los objetivos, alcance y los criterios de la auditoría. tiempo a la auditoría puede mermar la eficacia de la misma.
63 64
En caso de que se precise, dejará evidencia, por ejemplo en las notas del auditor y en el informe de 4. Determinar el tamaño de la muestra a tomar.
auditoría las personas que han asistido a dicha reunión de apertura.
5. Llevar a cabo la actividad de muestreo.
FASE 2. Realización de la auditoría
6. Recopilar, evaluar, informar y documentar los resultados.
Es este apartado estudiaremos como el equipo auditor comienza la comprobación de la información
proporcionada por el auditado, bien por sus personas, su documentación, su infraestructura, etc. Al realizar el muestreo, debería considerarse la calidad de los datos disponibles, ya que un muestreo
de datos insuficientes o imprecisos no dará un resultado útil y perjudicará la eficacia de la auditoría.
La selección de una muestra apropiada debería basarse en el método de muestreo y en el tipo de
En ciertas ocasiones, en especial si el alcance de la auditoría es amplio, se pone en datos requeridos.
práctica una auditoría de carácter muestral.
En las auditorías el equipo auditor pueden utilizar el muestreo basado en juicio o muestreo estadís-
tico. (Norma UNE EN ISO 19011:2018, 2018)
Esto implica que el equipo auditor no verificará el 100% de los documentos, proyectos, personas, etc. ¿Qué diferencias existen entre un muestreo basado en jucio o en muestreo estadístico?
de la compañía, si no que lo hará de una muestra representativa de la misma, para llegar a la toma de
El muestreo basado en juicio depende de la competencia y la experiencia del equipo
decisión sobre los resultados de la misma. El muestreo para la auditoría de una población grande es el
auditor. Para el muestreo basado en juicio pueden considerarse las siguientes cuestiones:
proceso de seleccionar menos del 100% de los elementos dentro del conjunto total de datos dispo-
nibles (población) para obtener y evaluar la evidencia sobre alguna característica de esa población, • La experiencia de auditorías previas dentro del alcance de la auditoría.
para formar una conclusión sobre la población.
• La complejidad de los requisitos (incluyendo los requisitos legales y reglamentarios) para lograr
La aplicación de una auditoría de cáracter muestral tiene lugar cuando no es práctico o no los objetivos de la auditoría.
es rentable examinar toda la información disponible durante la misma, por ejemplo, los registros
son demasiado numerosos o están demasiado dispersos geográficamente para justificar el examen • La complejidad e interacción de los procesos de la organización y los elementos del sistema de
de cada elemento de la población. gestión.
• La tecnología, el factor humano o el sistema de gestión;

El objetivo del muestreo de la auditoría es proporcionar información para que el
• Los riesgos y oportunidades significativos previamente derminados.
auditor tenga confianza en que los objetivos de la auditoría pueden lograrse o se
lograrán. • Etc.
Si se opta por utilizar muestreo estadístico, el plan de muestreo debería basarse en

Cabe tener en cuenta, el riesgo que supone la aplicación del muestreo en una auditoría. Este riesgo
consiste en que las muestras elegidas no sean representativas de la población de la que se selec- los objetivos de la auditoría y en lo que se conoce sobre las características de la
cionan. Por tanto, la conclusión del auditor puede estar sesgada y ser diferente de la que se alcan- población global de la que se están tomando las muestras. El muestreo estadístico
zaría si se examinara toda la población. Pueden existir otros riesgos dependiendo de la variabilidad se basa en la teoría de la probabilidad.
dentro de la población de la que se va a realizar el muestreo y del método elegido.
El muestreo para la auditoría generalmente implica los siguientes pasos:

Los elementos que pueden afectar al plan de muestreo de la auditoría son:
1. Establecer los objetivos de muestreo.
• El contexto, tamaño, naturaleza y complejidad de la organización.
2. Seleccionar la extensión y la composición de la población de la que se va a realizar el mues-
treo. • El número de auditores competentes.
3. Seleccionar un método de muestreo. • La frecuencia de las auditorías.
• La duración de las auditorías.
65 66
• Cualquier nivel de confianza requerido externamente. Cuando el cliente de la auditoría y el auditado coinciden, lo habitual es ir traslandando los
hallazgos de manera informal en el momento de su detección, esto hace que el auditado sea
• El que se produzcan cuestiones indeseables y/o inesperados. consciente de en qué momento se ha detectado el mismo y mejora su compresión por parte de
la organización y su posterior tratamiento. En algunas ocasiones esta información, además queda
Cuando se desarrolla un plan de muestreo estadístico, el nivel de riesgo muestral que el auditor está
reflejada en fografías, siempre que el auditado de su aprobación al respecto.
dispuesto a aceptar es una consideración importante. A veces, esto se denomina nivel de confianza
aceptable. Por ejemplo, un riesgo muestral del 5% corresponde a un nivel de confianza aceptable Las distintas inquietudes que puedan surgir sobre una cuestión fuera del alcance de la auditoría
del 95%. Un riesgo muestral del 5% significa que el auditor está dispuesto a aceptar el riesgo de que 5 debería anotarse y notificarse al líder del equipo auditor, para su posible comunicación al cliente de la
de cada 100 (o 1 de cada 20) de las muestras examinadas no reflejará los valores reales que se verían auditoría y al auditado.
si se examinara toda la población.
Cuando se utiliza el muestreo estadístico, los auditores deberían documentar apropiadamente el

Cuando las evidencias de auditoría disponibles indican que los objetivos de la
trabajo realizado. Esto debería incluir una descripción de la población que se pretende muestrear, los
misma no son alcanzables, el líder del equipo auditor debería informar de las
criterios de muestreo utilizados para la evaluación (por ejemplo, qué es una muestra aceptable), los
razones al cliente de la auditoría y al auditado para determinar las acciones apro-
parámetros estadísticos y los métodos que se utilizaron, el número de muestras evaluadas y los resul-
piadas. Estas acciones pueden incluir cambios en la planificación de la auditoría, en los
tados obtenidos. (Norma UNE EN ISO 19011:2018, 2018)
objetivos de la auditoría o en su alcance, o dar por terminada la auditoría.
Habitualmente en las auditorías internas y externas de los sistemas de gestión de la calidad,
se emplea el muestreo basado en juicio.
¿Qué papel juega la comunicación en la eficacia de la auditoría? Ante cualquier necesidad de cambios en el plan de auditoría que pueda evidenciarse según avanza la
auditoría debería revisarse y aprobarse, según corresponda, tanto por las personas responsables de la
Durante la auditoría, puede ser necesario llegar a acuerdos formales para la comunicación gestión del programa de auditoría como por el cliente de la auditoría, y debería presentarse al auditado.
dentro del equipo auditor, así como con el auditado, el cliente de la auditoría, y potencialmente con
las partes interesadas externas (por ejemplo autoridades reglamentarias), especialmente cuando los ¿Cómo se comprueba la información documentada?
requisitos legales y reglamentarios exijan la comunicación obligatoria.
Ya sabemos que la información documentada se emplea como “evidencia objetiva” para
Además, si la audioría es realizada por un equipo auditor y no únicamente una persona, el equipo determinar el grado de cumplimiento o no de un requisito, por lo que es fundamental para el correcto
auditor debería reunirse periódicamente para intercambiar información, evaluar el transcurso de la auditoría disponer de ella y tener acceso a la misma por parte del equipo auditor.
progreso de la auditoría, y reasignar las tareas entre los miembros del equipo auditor, según
sea necesario. Daros cuenta que si no se realizan estas reuniones de seguimiento, se podría dar la La ubicación de la información para el equipo auditor puede consistir en una ubicación física o virtual.
situación de que el tiempo de auditoría planificado haya terminado, y sin embargo haya auditores que
El lugar, el momento y la manera en que se accede a la información de auditoría es de suma impor-
por las dificultades en sus procesos auditados no hayan podido terminar de verificar todos los requi-
tancia para la auditoría. Esto es independiente del lugar en el que se crea, usa y/o almacena la infor-
sitos. En ese caso, la auditoría se consideraría no eficaz, puesto que no se han logrado alcanzar todos
mación.
los objetivos de la misma, y en la mayoría de las ocasiones, supone convocar una auditoría extraordi-
naria para terminar de ver la información restante.
La información documentada pertinente del auditado debería revisarse para:
• Determinar la conformidad del sistema de gestión con conforme a los criterios de auditoría,
En el trascurso de la auditoría, el líder del equipo auditor debería comunicar sobre la base de la documentación disponible.
periódicamente la evolución de la misma, los hallazgos importantes y cualquier
inquietud al auditado y, cuando sea apropiado, al cliente de la auditoría. • Reunir información para apoyar la realización de la auditoría.
En la medida de lo posible, los auditores deberían considerar si la información proporciona por el

auditado se puede considerar una evidencia objetiva suficiente para demostrar que se han cumplido
Las evidencias recopiladas durante la auditoría que sugieren un riesgo inmediato y significativo debe- los requisitos, en algunas ocasiones se deberá combinar con evidencias de otro tipo para asegurarlo
rían comunicarse sin demora al auditado e incluso al cliente de la auditoría, si se considera oportuno. (por ejemplo, observaciones in situ).
67 68
Para que se pueda considerar la información documentada a disposición una evidencia • Se puede entrevistar al responsable de compras, a los técnicos de compras y administrativos,
objetiva, ésta debe ser: responsable de almacén y operarios de almacén.
• Completa: todo el contenido esperado está en la información documentada. • Documentación: procedimiento de compras, pedidos, albaranes, facturas, documentación
legal del producto, manual de uso, listado o base de datos de proveedores, comunicaciones
• Correcta: el contenido es conforme con otras fuentes fiables, tales como normas y reglamentos. a proveedores, reevaluación de los proveedores, seguimiento o no conformidades de los mis-
mos, indicadores relacionados con el proceso y sus resultados, etc.
• Coherente: la información documentada es coherente consigo misma y con documentos re-
lacionados. • Observación: se puede comprobar como el responsable de almacén aplica las pautas definidas
para realizar correctamente la verificación de los pedidos, etc.
• Actual: el contenido está actualizado. (Norma UNE EN ISO 19011:2018, 2018)
Proceso de recursos humanos (RRHH)
Si se proporciona información de una manera distinta a la esperada (por ejemplo, por personas dife-
rentes, medios alternativos), debería evaluarse la integridad de la evidencia. • Se puede entrevistar al responsable de RRHH, a los técnicos de RRHH y a los administrativos.
Se requiere especial cuidado con la seguridad de la información debido a los reglamentos aplicables • Documentación: procedimiento de formación, procedimiento de selección de personas o re-
sobre protección de datos (en particular, para la información que queda fuera del alcance de la audi- clutamiento, CV, diplomas y certificados, plan de formación, evaluación de la eficacia de las
toría, pero que también está contenida en el documento). acciones correctivas, fichas de personal, perfiles de puesto, organigrama, indicadores relacio-
nados con el proceso y sus resultados, etc.
Si no puede proporcionarse la información documentada adecuada dentro del periodo de tiempo
dado en el plan de auditoría, el líder del equipo auditor debería informar tanto a las personas • Observación: se puede comprobar la aplicación de los conocimientos adquiridos por el perso-
responsables de la gestión del programa de auditoría como al auditado. Dependiendo de los obje- nal durante la visita, por ejemplo la puesta de correcta de los equipos de protección individual.
tivos y el alcance de la auditoría, debería tomarse una decisión sobre si la auditoría debería conti-
nuar o suspenderse hasta que se resuelvan los problemas relativos a la información documentada. Proceso producción/prestación del servicio
¿Qué información es la que se debe tener en cuenta en la realización de la auditoría? • Se puede entrevistar al responsable de producción o de prestación del servicio. Por ejemplo en
una fábrica estaríamos hablando del responsable de producción, sin embargo, en una empresa
A lo largo de la auditoría, la información se debe disponer es relativa a los objetivos, criterios y alcance de dedicada a servicios de control de plagas estaríamos hablando del director técnico, por ejem-
de la audioría. plo.
Como hemos comentado anteriormente, los métodos para recopilar dicha información pueden ser la También podemos entrevistar a encargado o mandos intermedios y a operarios de planta o
comprobación de la información documentada, las observaciones y las entrevistas. técnicos del servicio.
A continuación se indican varios ejemplos en función de los procesos que se estén auditando: • Documentación: procedimiento de fabricación o de prestación del servicio (dependerá de la
empresa y su sector), órdenes de trabajo, planificación de la producción o la prestación del
Proceso comercial
servicio, informes, partes de trabajo del personal, check list de comprobación, indicadores rela-
cionados con el proceso y sus resultados, informes de productos o servicios no conformes, etc.
• Se puede entrevistar al responsable comercial y a los comerciales.
• Observación: se puede comprobar como en la planta se aplica el procedimiento definido y se
• Documentación: procedimiento comercial, plantillas comerciales, catálogos comerciales, tari-
puede asistir a la prestación de un servicio igualmente.
farios, contratos con clientes, indicadores relacionados con el proceso y sus resultados, etc.
Proceso estratégico
• Observación: se puede comprobar como el comercial aplica las pautas definidas para realizar
correctamente la venta, aprovechando la entrada de un cliente al local del auditado.
• Se puede entrevistar a la alta dirección de la empresa.
Proceso de compras
• Documentación: manual de la calidad, procedimiento de dirección, organigrama, funciones y
responsabilidades, comunicaciones, revisión por la dirección, análisis del contexto, análisis de
las partes interesadas, riesgos y oportunidades, estrategia y plan de negocio, objetivos, política,
indicadores relacionados con el proceso y sus resultados, etc.
69 70
• Observación: se puede comprobar el conocimiento del personal de la política y los objetivos, se *Nota: la información anterior son ejemplos, no tiene por qué proceder en todas las empresas su apli-
puede verificar si se disponen de los recursos necesarios en la organización para el manteni- cación.
miento y la mejora del sistema, etc.
¿Cómo se generan los hallazgos de la auditoría?
Proceso de seguimiento y mejora
Una vez obtenida la evidencia objetiva, el auditor debe confrontar o comparar la informa-
• Se puede entrevistar a la alta dirección de la empresa o al responsable del sistema de gestión. ción comprobada en dicha evidencia con respecto al criterio o requisitos a comprobar. Tal
comparación es la que permite determinar si dicho criterios de cumple o no y tomar una deci-
• Documentación: procedimiento de seguimiento, procedimientos de no conformidades y accio- sión sobre los hallazgos de la auditoría.
nes correctivas, procedimiento de auditoría internas, informes de no conformidades, reclama-
ciones, encuestas de satisfacción de clientes, indicadores y sus resultados, informes de
auditoría interna, externa y de clientes, inspecciones realizadas, oportunidades de mejora, feli- Ejemplo
citaciones, etc.
• Si solicito la revisión por la dirección, la leo y verifico que la información a tratar en la
• Observación: se puede comprobar si existen productos, máquinas, equipos de medición defec- misma y los resultados a obtener son correctos, conforme a lo que solicita la ISO 9001
tuosos y si éstos se han registrado como no conformidad. Se puede verificar si las inspecciones que es mi criterio de auditoría, puedo concluir que la organización cumple.
que se están realizando concuerdan con la realidad (por ejemplo: se verifican 2 revisiones de
botiquines en los dos últimos trimestres del año, en ellas se indica que no hay medicamentos • Si solicito la reevaluación de proveedores y me indican que no se dispone de ella, y la
caducados, sin embargo haciendo la visita a las instalaciones, revisas físicamente el botiquín y norma ISO 9001 que es el criterio de auditoría exige disponer de ella, puedo concluir
detectas medicamentos caducados desde hace más de 6 meses). que la organización no cumple.
Proceso de mantenimiento
• Se puede entrevistar al responsable de mantenimiento o a un técnico. A continuación se hace un resumen de los pasos a seguir por el auditor para la generación de
hallazgos o resultados de la auditoría:
• Documentación: procedimiento de mantenimiento, indicadores relacionados con el proceso y
sus resultados, listado o inventario de equipos, parte de trabajos de mantenimientos, fichas de 1. Fuente de información
equipos, certificados de calibración o verificación de equipos de seguimiento y medición, etc.
2. Recopilación por muestreo
• Observación: se puede comprobar si todas las máquinas está operativas o no y si coinciden
con la actualización del listado de equipos, se puede comprobar si algún equipo en concreto 3. Evidencia de la auditoría
está o no controlado en el listado, etc.
4. Evaluación frente a los criterios
Proceso de almacenamiento y logística
5. Hallazgos de la auditoría
• Se puede entrevistar al responsable de almacén o de distribución.
6. Revisión
• Documentación: procedimiento de almacén, procedimento de distribución, indicadores y resul-
tados asociados, albaranes de entrada, albaranes de salida. 7. Conclusiones de la auditoría
• Observación: zonas del almacén señalizadas (área de expedición, área de recepción, área de de-
voluciones), correcta identificación del material, correcta identificación de los clientes a los que
va el material, verificación de si el inventario físico del almacén coincide con el inventario digital,
verificación de que el personal respeta los requisitos de almacenamiento (por ejemplo en produc-
tos frágiles no incrementar la altura de almacenamiento más allá de lo permitido, por ejemplo en
caso de productos perecederos apilar correctamente en el almacén para dejar más alejado de la
salida el producto con más fecha de caducidad y viceversa, verificación de un pedido que esté a
punto de salir conforme a la petición del cliente, control de stocks máximos y mínimos, etc.
71 72
Ejemplo
Antecentes de los casos:
Eres auditor interno de una industria de fabricación de chimeneas. Llegado el día de la

auditoría interna, te desplazas a una de las fábricas que tiene en marcha la compañía, para
proceder a la realización de la misma.
Caso 1:
“Cuando te entrevistas con el equipo auditor interno de la organización, y les preguntas

qué han tenido en cuenta a la hora de planificar la auditoría de este año, ellos te indican:
• Necesidades de la alta dirección.
• Los procesos que mejor conocemos.
Figura 24. Ejemplo de check list o lista de comprobación. Elaboración propia. • Las instalaciones que están más cerca de nuestra oficina para evitar desplazamien-
tos”.
FASE 3. La generación de hallazgos de la auditoría Resultados: Lo consideraríamos una no conformidad, puesto que si vamos al punto 9.2.
de la norma ISO 9001, ésta nos exige tener en cuenta otros requisitos como la importancia
Cada evidencia objetiva de la auditoría debe evaluarse frente a los criterios de auditoría para deter- de los procesos, los resultados de las auditorías anteriores, etc. por lo que no estarían
minar los hallazgos de la auditoría. cumpliendo el apartado de la norma.
Los hallazgos de la auditoría pueden indicar conformidad o no conformidad con los crite- Caso 2:
rios fijados para la auditoría. El tipo de hallazgos a detectar dependerá de lo acordado con el
cliente de la auditoría, aunque de manera general se llega a las siguientes conclusiones: “Cuando te entrevistas con el responsable de gestión de la calidad que es el encargado de
la comunicación en la empresa, le preguntas si han comunicado la política de calidad, de
• No conformidades (incumplimientos). qué manera lo han hecho y cómo está disponible a partes interesadas.
• Observaciones: no es un incumplimiento, sino aparecería reflejado en las categorías ante- Esta persona te contesta que han impreso la política y la han dejado colgada tanto en el
riores. Las observaciones son cuestiones en trámites que no dependen de la organización (ej. comedor de personal como en el corcho de la planta.
Administración Pública) o cuestiones que puede ser una no conformidad en un futuro, aunque
de momento está controlado por la organización. Aprovechando la visita preguntas a un par de operarios por ella y la desconocen”.
• Oportunidades de mejora: cuestiones que estando correctas, en base a la experiencia y el Resultados: Lo consideraríamos una no conformidad, puesto que si vamos al punto 5.2. de
conocimiento del auditor se puede mejorar. la norma ISO 9001, ésta nos exige una comunicación efectiva de la misma, si le preguntas
al receptor del mensaje y no te sabe trasladar la información que se supone que ha reci-
• Comentarios del auditor sobre el sistema de gestión y el cumplimiento de los objetivos bido, esa comunicación aunque se haya producido no ha sido eficaz, por lo que no estarían
de la auditoría y el plan de la misma. cumpliendo el apartado de la norma.
• Puntos fuertes: cuestiones destacables positivamente del buen trabajo de un departamento, Caso 3:
proceso, actividad o de la organización frente a otros departamentos, procesos, actividades o
empresas, desde el punto de vista del auditor. “Te entrevistas con la alta dirección y el responsable del sistema de gestión de la organiza-
ción y les preguntas sobre los objetivos de la calidad.
A continuación os planteo varios casos con el fin de poner un poco en práctica la detección de posi-
bles no conformidades:
73 74
FASE 4. La preparación de la reunión de cierre

Ellos te indican que están aprobados los de 2020 y comunicados a la organización por
medio de las reuniones departamentales mensuales. Al preguntarles por el documento Si la auditoría la ha realizado un equipo auditor, este debería debería reunirse antes de la reunión de
de objetivos, para poder verificar si cumplen todos los requisitos exigidos por la norma, te cierre con el objetivo de:
indican que a ellos les funciona mejor una trasmisión verbal y que si quieres, te los pueden
contar”. • Revisar los hallazgos de la auditoría y cualquier otra información apropiada recopilada durante
la auditoría frente a los objetivos de la misma.,
Resultados: Lo consideraríamos una no conformidad, puesto que si vamos al punto 6.2. de
• Acordar las conclusiones de la auditoría, teniendo en cuenta la incertidumbre inherente al pro-
la norma ISO 9001, ésta nos exige que los objetivos sean información documentada y por lo
tando, su determinación verbal no es suficiente, por lo que no estarían cumpliendo el apar- ceso de auditoría.
tado de la norma.
• Preparar recomendaciones, si estuviera especificado en el plan de auditoría.
• Comentar el seguimiento de la auditoría, cuando sea aplicable. (Norma UNE EN ISO 19011:2018,
2018)
Una vez comprendido cómo se realiza la detacción de no conformidades, es necesario entender
cómo se redactan correctamente las mismas en los informes de auditoría. FASE 5. La determinación de conclusiones
Durante la realización de la auditoría, el equipo auditor va registrando la información que va obtenido A la hora de tomar decisiones, las conclusiones de la auditoría deberían tratar aspectos tales
y comprobando del auditado y deja registrada la misma en el documento de notas del auditor o lista como los siguientes:
de chequeo (vista anteriormente).
• El grado de conformidad con los criterios de auditoría y la madurez del sistema de gestión,
Es habitual, aunque no se emplee el detalle de una lista de chequeo que las notas del auditor estén incluyendo la eficacia del sistema de gestión para cumplir los objetivos previstos, la identifica-
inialmente trabajadas incluyendo items concretos que auditar, procesos, aprtados de norma, etc. ción de riesgos y la eficacia de las acciones tomadas por el auditado para abordar los riesgos.
Para realizar un registro ordenado de la información. Además con el fin de agilizar la determinación de
• La implementación, el mantenimiento y la mejora eficaces del sistema de gestión.
las conclusiones de la auditoría que se realiza posteriormente, los auditores van dejando identificado
los hallazgos que se van detectando y su categoría. • El logro de los objetivos de la auditoría, cobertura del alcance de la auditoría y cumplimien-
to de los criterios de la auditoría.
En las notas y listados de chequeo podemos encontrar tanto los requisitos que se • Hallazgos parecidos encontrados en distintas áreas auditadas o en una auditoría conjunta o
cumplen como los que no lo hacen, documento que difere del infome de resultados en una auditoría previa, con el propósito de identificar tendencias. (Norma UNE EN ISO
de la auditoría, que se trabajará posteriormente, y que sólo incluye los hallazgos de 19011:2018, 2018)
la misma y no los cumplimientos.
Es posible que las conclusiones de auditoría pueden llevar a recomendaciones para la
mejora, o a futuras auditorías, si es lo que se ha acordado incialmente.
El equipo auditor debería reunirse, según sea necesario, para revisar los hallazgos de la auditoria en Es habitual que los auditores incluyan comentarios en sus informes a modo de observación para el
etapas apropiadas durante la auditoría. siguiente auditor, incluyendo cuestiones que se hayan de tener en cuenta en la siguiente auditoría.
Estos comentarios retroalimentan el programa del periodo siguiente con el fin de mejorar los resul-
Los hallazgos de auditoría deben compartirse y revisarse con el auditado para reconocer que la tados de la auditoría.
evidencia de la auditoría es exacta y que las no conformidades se han comprendido. Se debería
realizar el esfuerzo necesario para resolver cualquier opinión divergente relativa a las evidencias o FASE 6. La preparación y distribución del informe de auditoría
a los hallazgos de la auditoría. Las cuestiones no resueltas deberían registrarse en el informe de la
auditoría.
El líder del equipo auditor debería informar de las conclusiones de la auditoría de
acuerdo con el programa de auditoría, para ello suele emplear el informe de auditoría.
75 76
Aunque el contenido del mismo debe estar consensuado con el cliente, este debería proporcionar un • Las buenas prácticas identificadas o también llamados puntos fuertes.
registro completo, preciso, conciso y claro de la auditoría, y debería incluir o hacer referencia a la
siguiente información: • El seguimiento acordado del plan de acción, si existiera.
• Los objetivos de la auditoría que deberían coincidir con los indicados en el plan de auditoría. • Una declaración sobre la naturaleza confidencial de los contenidos.
• El alcance de la auditoría, particularmente la identificación de la organización (el auditado) y • Cualquier implicación para el programa de auditoría o las auditorías posteriores.
de las funciones o procesos auditados.
• La lista de distribución del informe.
• La identificación del cliente de la auditoría y del auditado, si son diferentes entidades.
• Composición del equipo auditor.
• La identificación del equipo auditor y de los participantes del auditado en la auditoría.
• Duración de la auditoría.
• Las fechas y ubicaciones donde se realizaron las actividades de auditoría.
• Comentario general de la auditoría.
• Los criterios de auditoría que deberían coincidir con los indicados en el plan de auditoría.
• Norma o documentación de referencia.
• Los hallazgos de la auditoría y las evidencias relacionadas.
• Representantes del área/empresa auditada.
• Las conclusiones de la auditoría.
Debemos recordar que en el caso de realizar una auditoría de sistemas de gestión de la calidad, la
• Una declaración del grado en el que se han cumplido los criterios y los objetivos de la norma ISO 9001 en su apartado 9.2. Auditorías Internas, indica que los resultados del proceso de
auditoría. auditoría deben poder evidenciar el cumplimiento del plan de auditoría, de ahí que el informe haga
una referencia general al cumplimiento del plan o que incluso incluya mucha de la información del
• Cualquier opinión divergente sin resolver entre el equipo auditor y el auditado. mismo para justificarlo.
• Al cáracter muestral de la auditoría y el riesgo de no obtener resultados representati-

vos. (Norma UNE EN ISO 19011:2018, 2018) El informe de auditoría debe ser: objetivo, concreto, claro y completo.
El informe de la auditoría también puede incluir o hacer referencia a la siguiente información,

cuando sea apropiado:
• El plan de auditoría, incluyendo el horario, personas auditadas, procesos verificados, etc. En un formato normalizado, identificado. Redactado en orden lógico y sin contradicciones.
• Un resumen del proceso de auditoría, incluyendo cualquier obstáculo encontrado que pueda
disminuir la confianza en las conclusiones de la auditoría, por ejemplo, no se ha podido verificar Ejemplo
un el interior de un almacén cerrado con llave.
Con respecto a esta última característica cabe comentar como ejemplo relevante que no se
• La confirmación de que se han cumplido los objetivos de la auditoría dentro del alcance debe incluir en el informe comentarios del estido de “se considera que el sistema de gestión
de la auditoría, de acuerdo con el plan de auditoría, por ejemplo, se ha podido verificar el cum- cumple los requisitos de la norma o se encuentre bien implantado, etc.” si se han detectado
plimiento de los requisitos de la ISO 9001. hallazgos de incumplimiento, es decir no conformidades. Bajo esa circunstancia cabría
aclarar la excepción de los hallazgos detectados, quedando la frase siguiente: se considera
• Cualquier área dentro del alcance de la auditoría no cubierta, incluyendo cualquier que el sistema de gestión cumple los requisitos de la norma, a excepción de las no confor-
cuestión sobre la disponibilidad de las evidencias, los recursos o la confidencialidad, con las midades detectadas o simplemente indicáis que el sistema de gestión cumple parcialmente
justificaciones relacionadas, por ejemplo; no se ha podido comprobar el servicio de limpieza de los requisitos de la norma o criterios de la auditoría.
las instalaciones porque se ha realizado antes de que llegara el equipo auditor.
• Un resumen cubriendo las conclusiones de la auditoría y los principales hallazgos de

la auditoría que las apoyan.
77 78
El informe de la auditoría debería emitirse en el periodo de tiempo acordado. Si se retrasa, las

razones deberían comunicarse al auditado y a las personas responsables de la gestión del programa Si es aplicable, el líder del equipo auditor debería advertir al auditado de las situa-
de auditoría. ciones encontradas durante la auditoría que pueden disminuir la confianza en las
conclusiones de la auditoría. Incluso se debería plantear la posibilidad de una audi-
El informe de la auditoría debería estar fechado, revisado y aceptado, según sea apropiado, de toría extraordinaria para terminar de lograr la consecución de todos los objetivos.
acuerdo con el programa de auditoría.
¿A quién se debe distribuir el informe de auditoría?

Durante esta reunión se debe trasladar a los asistentes las conclusiones obtenidas sobre la eficacia
Este documento debería distribuirse a las partes interesadas pertinentes definidas en el
del sistema de gestión para alcanzar los objetivos del auditado, incluyendo consideraciones sobre su
programa de auditoría o en el plan de auditoría, por ejemplo: el cliente de la auditoría, el auditado y
contexto y los riesgos y las oportunidades.
concretamente a los responsables indicados en cada uno de ellos.
La familiaridad del auditado con el proceso de auditoría también debería considerarse en la reunión
Al distribuir el informe de la auditoría, deberían tenerse en cuenta las medidas apropiadas para
de cierre, para asegurar que se proporciona el nivel correcto de detalle a los participantes, con el fin
asegurar la confidencialidad.
de que éstos comprendan lo que se les está indicando.
Es preciso que después de dicha recepción se precise algún tipo de aclaración al equipo auditor, de
La exposición de los resultados puede variar en función de las circunstancias y la fami-
ahí que en muchas ocasiones se convoquen en la reunión de cierre que veremos a continuación, a
liaridad del equipo auditor con respecto al cliente y al auditado. En algunas situaciones de
todos los implicados en la auditoría, con el fin de aclarar en ella todas las dudas existentes.
auditoría, la reunión puede ser formal y las actas, incluyendo los registros de asistencia, deberían
FASE 7. La reunión de cierre conservarse. En otras situaciones, por ejemplo, en auditorías internas, la reunión de cierre puede
ser menos formal y consistir sólo en comunicar los hallazgos de la auditoría y las conclusiones de la
misma.
El objetivo fundamental de la reunión de cierre consiste en presentar los hallazgos
Siempre que se considere apropiado, en la reunión de cierre debería trasmitirse al auditado las
y las conclusiones de la auditoría.
siguientes cuestiones:
• Recordar que las conclusiones obtenidas se han basado en la aplicación de un método de

muestreo y que es posible que no sea totalmente representativa de la eficacia global de los
La reunión de cierre debería estar presidida por el líder del equipo auditor y contar con la procesos del auditado.
asistencia de los representantes de la dirección del auditado, además podrían asistir, como
hemos comentado en el apartado anterior, los responsables de las áreas que han sido audi- • El método empleado para la presentación de la información.
tadas.
• La manera en que deberían tratarse los hallazgos de auditoría basándose en el proceso acor-
Resumiendo, la convocatoria de la reunión de cierre debería incluir: dado. En este apartado, es habitual hacer referencia a la norma ISO 19011 o al procedimiento del
cliente para la realización de auditorías o a los términos alcanzados en los distintos acuerdos.
• A los responsables de las funciones o procesos que se han auditado.
• Las posibles consecuencias de no tratar adecuadamente los hallazgos de auditoría, fundamen-
• Al cliente de la auditoría. talmente que se puedan productir consecuencias mayores por las no conformidades detecta-
das o que surjan otras nuevas relacionadas.
• A otros miembros del equipo auditor.
• La presentación de los hallazgos y conclusiones de la auditoría, de tal manera que se compren-
• A otras partes interesadas pertinentes, según lo determine el cliente de la auditoría y/o el audi- dan y se reconozcan por la dirección del auditado.
tado.
• Cualquier actividad posterior a la auditoría relacionada (por ejemplo, implementación y revisión
de acciones correctivas, tratamiento de quejas o reclamaciones de la auditoría, proceso de
apelación sobre los hallazgos detectados, etc.).
79 80
Debería tratarse cualquier desacuerdo del auditado o el cliente con respecto a los resultados o
conclusiones obtenidos en la auditoría. Si no se resuelve, deberían registrarse todas las opiniones.
Si lo especifican los objetivos de la auditoría, pueden presentarse recomendaciones de oportuni-

dades para la mejora. Se debería enfatizar que las recomendaciones no son obligatorias.
FASE 8. La finalización de la auditoría
La auditoría finaliza cuando se hayan realizado todas las actividades relacionadas con la auditoría que
habían sido planificadas, o si se ha acordado de otro modo con el cliente de la auditoría (por ejemplo,
podría haberse dado una situación inesperada que impida que la auditoría se finalice de acuerdo con
el plan de auditoría). No es habitual, pero el equipo auditor se puede encontrar con un auditado reacio
a colaborar en la correcta ejecución de la auditoría, impidiendo o voicoteando la correcta realización
de la misma, esto puede ser un motivo para finalizar la auditoría, si se ha acordado previamente con el
cliente, si no es así, al menos convendría informar al cliente, por si decide no proseguir con el proceso.
La información documentada perteneciente a la auditoría debería conservarse o

eliminarse de común acuerdo entre las partes participantes y de acuerdo con el
programa de auditoría y los requisitos aplicables.
A no ser que lo requiera la ley, el equipo auditor y las personas responsables de la gestión del
programa de auditoría no deberían revelar ninguna información obtenida durante todo el
proceso de la auditoría, sin la aprobación explícita del cliente de la auditoría y, cuando sea nece-
sario, la del auditado. Si se requiere revelar el contenido de un documento de la auditoría, el cliente de
la auditoría y el auditado deberían ser informados tan pronto como sea posible. 4.1. No conformidades
Las lecciones aprendidas de la auditoría pueden identificar los riesgos y oportuni- Como ya sabemos, una no confomidad es la descripción clara de un hecho aconte-
dades para el programa de auditoría y para el auditado y tenerse en cuenta para la cido en un momento y en un entorno dado, que informa acerca del grado de incum-
mejora de la eficacia de la auditoría. plimiento frente a la norma de referencia u otros criterios de auditoría y que sirve
al auditado para conocer claramente su estado de conformidad y poder tomar las
acciones correctoras que correspondan.
Las no conformidades pueden clasificarse dependiendo del contexto de la organización y de

sus riesgos. Esta clasificación puede ser cuantitativa (por ejemplo, de uno a cinco) y cualitativa (por
ejemplo, menor, mayor).
Lo habitual en las auditorías internas y externas de sistemas de gestión, es que las no conformidades
estén categorizadas en mayores y menores.
81 82
Sistemas de gestión de la calidad de los servicios y sectoriales basados en ISO 9001 Capítulo 4. Redacción de hallazgos
• Se entiende por no conformidad mayor habitualmente a un incumplimiento legal, un incumpli- 4.2. Observaciones
miento entero de punto de norma o un incumplimiento sistemático (es decir, que siempre ocurre).
Lo primero que hay que recordar, es que las observaciones no son incumplimientos, cualquier
• Por el contrario, se consideran no conformidades menores aquellas no catalogadas en la incumplimiento debe categorizarse según el bloque anterior.
clasificación anterior, por ejemplo: incumplimiento de un pequeño requisito de norma, incumpli-
miento puntual o incumplimiento de la sistemática establecida por la organización. Dentro de esta clasificación podemos encontrar:
La información anterior es sólo a modo de ejemplo ya que el cliente de la auditoría puede definirlos. a) Cuestiones en trámites que no dependen de la organización (ej. Administración Públi-
ca) o cuestiones que puede ser una no conformidad en un futuro.
4.1.2. Redacción de las no conformidades
b) Hallazgos que en estos momentos están bajo el control de la organización y por lo tan-
Como parte de los resultados de la auditoría, deberían registrarse las no conformidades y la evidencia to se cumplen, pero que en el caso de cambiar las circunstancias actuales y habiendo
de la auditoría que las apoya. Esto nos lleva a hacer hincapié en la redacción correcta de las no cierta previsión de ello (incremento de producción, nuevos procesos, cambio de per-
conformidades para lo cuál se debe tener en cuenta: sonal, etc.) pueden producir en un futuro una no conformidad.
No Conformidad = Requisito + Incumplimiento + Evidencia Vamos a trabajar varios ejemplos, para distinguirlas del apartado anterior:
Pongamos unos ejemplos, para aprender cómo deben redactarse correctamente las no conformi- • La organización se encuentra en la actualidad en trámites de la obtención de la licencia de
dades. apertura y actividad, y se ha podido verificar la evidencia de que ha sido solicitada a la Adminis-
tración Pública el 3/12/2020, aunque de momento no se ha recibido respuesta al respecto.
Ejemplo • Aunque se ha podido verificar documentalmente la competencia del personal, conviene unifi-
car criterios, con el fin de evitar una no conformidad en un futuro en caso de una gran rotación
Punto 5.2. Se debe disponer de la política de calidad que esté disponible a partes intere- del personal (perfiles de puesto 10/07/2020).
sadas.
• Aunque la organización no puede presentar evidencia de la realización de la inspección de baja
No se evidencia que la política de la calidad revisión 1 de fecha 17/11/2020 esté disponible a tensión, aplicable al ser un local de pública concurrencia para impartir sus clases de formación,
las partes interesadas determinadas por la organización. se puede verificar que la tiene contratada y planificada con el organismo de control (presu-
puesto del 12/8/2020 y mail del 13/09/2020).
Evidencia: política de la calidad 17/11/2020.
Ejemplo 4.3. Oportunidades de mejora

Punto 7.5. Identificación de la información documentada.
Las oportunidades de mejora son otro tipo de hallazgo que recoge cuestiones que
Con respecto a la creación de la información documentada y en contra de la sistemática estando correctas y controladas por la organización, en base a la experiencia y el
establecida por la organización en el procedimiento PC01 Información documentada Rev. 2,
conocimiento del auditor se pueden mejorar.
no se identifica la revisión de los formatos con el número de revisión del procedimiento al
que pertenecen.
Evidencia: PAO, Informe de auditoría, acta de revisión por la dirección, etc.

Estos comentarios son las únicos comentarios subjetivos o vinculados al auditor asignado para la
auditoría que quedan reflejados en el informe.
83 84
Con respecto a las posibles oportunidades de mejora que se podrían, aquí os facilitamos algunos
ejemplos:
• Se recomienda emplear una única sistemática para el registro de no conformidades por

parte de la organización, con el fin de disminuir la inversión de tiempo en su control.
• Conviene disponer de otras herramientas distintas a las encuestas de satisfacción para

conocer la percepción del cliente, para aumentar la información disponible al respecto, dada la
baja respuesta de dicha herramienta.
Los resultados de la auditoría pueden indicar la necesidad de correcciones, o de

acciones correctivas, u oportunidades para la mejora, dependiendo del acuerdo
alcanzado inicialmente.
Dichas acciones deben ser decididas y emprendidas por el auditado en un intervalo de tiempo
acordado. El equipo auditor en pro de garantizar la imparcialidad y objetividad del proceso no debe
participar en la toma de decisión, puesto que entonces sería “juez y parte”.
El auditado debería mantener informadas a las personas responsables de la gestión del programa de
auditoría y/o al equipo auditor sobre el estado de estas acciones, cuando haya sido acordada dicha
dircunstancia.
Debería verificarse si se completaron las acciones y su eficacia. En la mayoría de las ocasiones

es el equipo auditor es quién se encarga de este seguimiento, aunque dependerá del acuerdo alcan-
zado con el cliente de la auditoría.
85 86
Sistemas de gestión de la calidad de los servicios y sectoriales basados en ISO 9001 Capítulo 5. Seguimiento del cierre de la auditoría
Esta verificación puede ser parte de una auditoría posterior o realizarse documentalmente como Una vez que has profundizado en la causa que ha motivado dicha no conformidad estás en
parte de la realizada, y como resultado se obtiene un informe con las conclusiones obtenidas de posición de determinar la acción o acciones correctivas para eliminarlas.
dicha comprobación que deberían comunicarse a la persona responsable de la gestión del programa
de auditoría, y al cliente de la auditoría para la revisión por la dirección. Un análisis de causa no consiste en indicar la no conformidad con otras palabras, si no en
profundizar en el origen o la fuente de la no conformidad, por ejemplo:
Para aclarar las distintas funciones y responsabilidades que adquieren en este proceso de segui-
miento de la auditoría lo intervinientes, os detallo a continuación un resumen:
Ejemplo
1. El equipo auditor detecta no conformidades en la auditoría y las plasma en el informe
de auditoría. • No confomidad de la auditoría: se ha detectado que la producción de los vaqueros
está defectuosa ya que el tinte no alcanza el tono solicitado por el cliente. Lote 43212.
2. El auditado debe:
• Causa incorrecta: el lote 43212 no está correcto.
•Corregir las no conformidades detectadas en la auditoría por el equipo auditor, es decir,
decidir y aplicar la solución más adecuada a los “incumplimientos” detectados. • Causa correcta: se ha cambiado de fabricante del tintes y no se ha realizado previa-
mente a la producción una prueba de color, por lo que la tintura no está saliendo co-
•Analizar la “causa” que provoca cada una de las no conformidades detectadas, o lo que es lo rrecta.
mismo averiguar la raíz, el origen, el motivo o el por qué de dicha no conformidad.
Un método sencillo de aplicar y muy práctico para averiguar la correcta causa que ha moti-
vado una no conformidad es la de preguntarse los 5 por qués de la motivación de dicha no Determinar la “acción correctiva” que elimina la causa, para que la no conformidad no se
conformidad, pongamos algún ejemplo: repita en un futuro. En ningún caso, la acción correctiva coincidirá con la corrección o acción
inmediata, si os coincide es por el análisis de causa no está correctamente hecho. Siguiendo
el ejemplo anterior:
Ejemplo
Se ha detectado que la organización no ha realizado la revisión por la dirección anual • Causa correcta: se ha cambiado de fabricante del tinte y no se ha realizado previa-
exigida por la norma de referencia en el apartado 9.3. Ej. Revisión dirección 08/2020 mente a la producción una prueba de color, por lo que la tintura no está saliendo co-
rrecta.
• Primer por qué: ¿por qué no se ha realizado dicha revisión? Porque la alta dirección
desconocía tener que realizarla. • Acción correctiva incorrecta: volver a teñir el lote 43212 de vaqueros. Es incorrec-
ta, porque no es la acción para eliminar la causa detectada, volver a teñir el lote 43212
• Segundo por qué: ¿por qué desconocía la alta dirección tener que realizarla? por-
no evita que el tinte del nuevo fabricante sea el correcto a utilizar y se volverá a pro-
que el responsable de calidad no se lo había notificado.
ducir el mismo problema.
• Tercer por qué: ¿por qué el responsable de calidad no se lo había notificado? Porque
• Acción correctiva correcta: comprar tinte al proveedor anterior para asegurar el
el responsable de calidad desconocía el deber de realizar la revisión por la dirección.
tono del color solicitado por el cliente o realizar una prueba con el tinte actual hasta
• Cuarto por qué: ¿por qué el responsable de calidad desconocía el deber de realizar conocer la concrentración de éste que se debe aplicar para conseguir el tono correc-
la revisión por la dirección? Porque no ha recibido formación especializada sobre la to de los vaqueros.
norma de referencia que es la que exige dicho requisito.
• Quinto por qué: ¿por qué el responsable de calidad no ha recibido formación espe-
cializada sobre la norma de referencia que es la que exige dicho requisito? Porque la
compañía consideraba que era suficiente con un autoaprendizaje de la propia norma.
87 88
Sistemas de gestión de la calidad de los servicios y sectoriales basados en ISO 9001 Capítulo 5. Seguimiento del cierre de la auditoría
Sinteticemos con un sencillo flujograma el proceso de auditoría:

Recuerda
• La no conformidad es el incumplimiento, la acción correctiva o inmediata es la que lo

soluciona.
• La acción correctiva es la acción que elimina la causa de una no conformidad para

que ésta no vuelva aparecer en un futuro y la causa se averigua analizando el origen
de la no conformidad.
• En ningún caso, la no conformidad y la causa coinciden, si lo hacen con toda seguri-

dad es que no hayas realizado correctamente el análisis.
• En ningún caso, la corrección y la acción correctiva coinciden, si lo hacen con toda

seguridad es que no hayas realizado correctamente el análisis.
Figura 26. Flujograma de una auditoría. Elaboración propia.
3. Posteriormente el auditor jefe (normalmente y en caso de que no disponga de los cono-

cimientos del sector el auditor que sí que lo haga) revisa la propuesta del auditado para
el cierre de la auditoría. Si el periodo de tiempo establecido entre la detección de las no
conformidades en la auditoría y la entrega del llamado “Plan de acciones o PAC” que recoge
las acciones correctoras y correctivas indicadas anteriormente, es suficiente, el auditado
habrá aportado las evidencias de la implantación de dichas acciones (documentos, mails,
fotografías, etc.) y habrá podido comprobar incluso la eficiacia de dichas acciones. En caso
contrario, el auditado procederá con el punto 4 de la presente enumeración.
4. El auditado por su parte, tras la recepción del visto bueno del auditor, procederá a la im-
plantación de las acciones correctoras y correctivas aprobadas por el auditor y a la
comprobación de la eficacia de las mismas o lo que es lo mismo a la comprobación de
que dichas acciones han corregido el incumplimiento y han evitado que en un periodo de
tiempo determinado se consiga que no vuelva a ocurrir dicha no conformidad.
Figura 25. Elementos del seguimiento de una auditoría. Elaboración propia.
89 90
Título de la asignatura Capítulo 6. Competencia y evaluación de los auditores
trabajo pueden hacerse a medida que la auditoría se va llevando a cabo para asegurar el logro de los
objetivos de la auditoría, aunque siempre se debe mantener una comunicación fluida con el líder del
equipo auditor para que pueda coordinar correctamente la auditoría global frente a dichos cambios.
(Norma UNE EN ISO 19011:2018, 2018)
Dado que puede que en un futuro ocupéis algún puesto del equipo auditor, conviene que al menos
concretemos las funciones más habituales que tienen los miembros más habituales:
Funciones del líder, como responsable de la auditoría que es debe:
• Preparar la auditoría.
• Ser el principal interlocutor.
• Seleccionar el equipo auditor y definir y coordinar las tareas.
• Juzgar y comunicar las evidencias halladas.
• Elaborar el informe.
• Responsabilizarse de los resultados globales de la auditoría, entre ellos el cumplimiento de la

planificación y el logro de los objetivos de la misma.
• Liderar y representar el equipo auditor.
• Gestionar el proceso de auditoría.
• Gestionar las fortalezas, debilidades y la relación de trabajo del equipo auditor.
6.1. Funciones y responsabilidades del equipo auditor • Entender y respetar opiniones de expertos.
• Preparar y completar informe de auditoría.
Antes de comenzar la auditoría, el líder del equipo auditor, habiendo consultando • Presentar los hallazgos de la auditoría al auditado y al cliente.
con el equipo auditor, debe asignar la responsabilidad para auditar procesos, acti-
vidades, instalaciones, según sea apropiado, y comunicar las funciones y la auto- • Liderar todas las reuniones de la auditoría (iniciales, cierre y entre el equipo auditor), a no ser
ridad para la toma de decisiones a cada miembro del equipo auditor. que por logística el auditor jefe no se encuentre presente y deba encargarse otro auditor.
• Realizar el seguimiento de la auditoría, si ha sido acordado con el cliente.
• Aportar valor.
Dichas asignaciones deberían tener en cuenta la imparcialidad, la objetividad y la compe-
tencia de los auditores, como ya hemos ido viendo en apartado anteriores, y el uso eficaz de los • Tener sentido de la proporción.
recursos, así como los diferentes roles y responsabilidades todos los integrantes del equipo auditor
(auditor jefe, auditores, auditores en formación y expertos técnicos). • Ser claro, concreto, decidido y preparado.
Es habitual que el líder del equipo auditor realice comunicaciones con los distintos miembros del • Razonar y reaccionar.
equipo auditor (conversaciones telefónicas, mails, etc.) e incluso se realicen reuniones del equipo
auditor previas a la auditoría, aunque estas rara vez se realizan de forma presencial a no ser que todo • Ser consciente de las relaciones personales. (Norma UNE EN ISO 19011:2018, 2018)
el equipo auditor pertenezca a la misma empresa. El objetivo de estas comunicaciones es el de distri-
buir las asignaciones de trabajo y decidir los posibles cambios. Los cambios en las asignaciones de
91 92
Sistemas de gestión de la calidad de los servicios y sectoriales basados en ISO 9001 Capítulo 6. Competencia y evaluación de los auditores
Funciones del resto del equipo deberían incluir la siguientes cuestiones: Sea como fuere, se debe garantizar dicha competencia y para ello debéis tener en cuenta que los
auditores comparten conocimientos y habilidades comunes a todos en cualquier disciplina de los
• Seguir las pautas marcadas por el auditor jefe. sistemas de gestión (calidad, medio ambiente, seguridad y salud en el trabajo, etc.) y otros son espe-
cíficos de la displina a auditar.
• Realizar su parte de la auditoría.
Hay que tener claro que no es necesario que cada auditor en el equipo auditor tenga la misma
• Aportar valor.
competencia, ni que todos ellos tengan una competencia global sobre los conocimientos y la expe-
riencia que se requiere. Sin embargo, la competencia global del equipo auditor necesita ser suficiente
• Los miembros del equipo apoyan al auditor jefe.
para lograr los objetivos de la auditoría, de ahí que el líder del equipo auditor debe hacer una correcta
• Tener sentido de la proporción. valoración de la competencia individual de cada integrante del equipo auditor que qué contenido de
la auditoría va a auditar.
• Ser claro, concreto, decidido y preparado.
• Razonar y reaccionar. La evaluación de la competencia del auditor debería planificarse, implementarse y

documentarse para proporcionar un resultado que es objetivo, coherente, impar-
• Ser consciente de las relaciones personales.
cial y fiable.
• En la mayoría de las ocasiones no intervienen en las reuniones iniciales y finales, a no ser que el
auditor líder le pida su intervención, fundamentalmente para aclarar alguna cuestión detectada
en la auditoría por otro auditor, mientras el auditor jefe no estaba presente. (Norma UNE EN ISO
19011:2018, 2018) Para facilitar la aplicación del proceso de evaluación, se deberían tener en cuenta los pasos
descritos a continuación:
6.2. Competencia del equipo auditor • Determinar la competencia requerida para cumplir las necesidades del programa de auditoría.
Este apartado se desarrolla en base a la información de la norma UNE EN ISO 19011:2018. AENOR, • Establecer los criterios de evaluación.
2018.
• Seleccionar el método de evaluación apropiado.
• Realizar la evaluación del equipo auditor y obtener conclusiones sobre la competencia.

La competencia de las personas que participen en la realización de la auditoría,
entre ellas equipo auditor es fundamental para proporcionar confianza en el • Asignar responsabilidades, garantizando que se puede cubrir correctamente todo el plan de
proceso de auditoría y la capacidad de lograr sus objetivos de la misma. audioría y en caso contrario incluso se debería llegar a modificar la constitución del equipo
auditor, si se considera necesario.
El resultado del proceso de evaluación anterior debe proporcionar la fuente de información

La competencia debería evaluarse regularmente a través de un proceso que considere el necesaria para poder realizar las siguientes acciones:
comportamiento personal y la capacidad para aplicar los conocimientos y las habilidades adquiridos
a través de la educación, la experiencia profesional, la formación como auditor y la experiencia en • La selección de los miembros del equipo auditor.
auditorías.
• La determinación de la necesidad de mejorar la competencia (por ejemplo, formación adicio-
Además este proceso debería tener en cuenta las necesidades del programa de auditoría y sus obje- nal).
tivos.
• La evaluación continua del desempeño de los auditores.
Cuando el equipo auditor es personal de la compañía cliente este proceso resulta algo más sencillo
de canalizar, puesto que el equipo auditor lo normal es que no varía y se pueda hacer un desarrollo de Es obvio que para que las auditorías sean eficaces los auditores deberían desarrollar, mantener y
su competencia en base a las necesidades de la compañía. Cuando el equipo auditor es externo el mejorar su competencia mediante el desarrollo profesional continuo y la participación regular en
proceso adquiere una mayor dificultad dado que habría que localizar externamente personas que ya auditorías. Un equipo auditor que no esté suficentemente preparado y actualizado va a producir una
dispongan de la competencia requerida en la mayoría de las ocasiones. merma en el valor de la auditoría e incluso la obtención de unos resultados sobre el cumplimiento de
93 94
los criterios de auditoría no ajustados a la realidad y por lo tanto, puede suponer un riesgos para el • Experiencia en auditorías adquirida bajo la supervisión de un auditor competente en la misma
cliente de la auditoría y para el propio auditado. disciplina.
Es habitual encontrarse con las siguientes situaciones cuando los auditores no mantienen o • El líder de equipo auditor debería haber adquirido experiencia adicional para liderar el proceso
mejoran su competencia a lo largo de los años: de la auditoría como por ejemplo trabajando bajo la dirección y orientación de un líder de equi-
po auditor diferente.
• Suelen detectar menos hallazgos de auditoría, en especial no conformidades, por lo que el au-
ditado puede tener incumplimientos que no están siendo detectados y que por lo tanto, no se
van a poder solucionar.
• Suelen detectar, en especial, no conformidades que no son tales, porque no incumplen ningún
criterio de la auditoría, pero al no mantener su conocimiento consideran que sí lo están incum-
pliendo. Por ejemplo: actualizaciones de normas (ISO 9001:2008 a ISO 9001:2015) si uno no
actualiza sus conocimientos seguirá aplicando los requisitos de la norma derogada y no los de
la norma que se encuentra en vigor, obteniendo unos resultados que no sólo no aportan valor,
sino que pueden poner en riesgo a las organizaciones, tal y como hemos comentado.
Como parte de su competencia, y en base a las funciones y responsabilidades definidas en

cada ocasión, los auditores deberían poseer:
• Los conocimientos y las habilidades necesarios para lograr los resultados previstos de las audi-
torías que se espera que se lleven a cabo.
• Competencia genérica, y un cierto nivel de conocimientos y habilidades específicos de la dis- Figura 27. Elementos de la competencia del auditor. Recuperado de UNE EN ISO 19011:2018,
ciplina, del sector, incluso de los productos concretos de la compañía si se necesita ese grado AENOR, 2018.
de detalle.
• Los líderes del equipo auditor deberían tener los conocimientos y habilidades adicionales nece- ¿Cómo se puede evaluar la competencia de los auditores?
sarios para dirigir al equipo auditor, para realizar una correcta planificación de la auditoría y el
Para evaluar la competencia de los auditores y establecer un método apropiado para realizarlo debe-
logro de sus objetivos y para llevar a cabo toda la relación con el cliente y el auditado.
ríamos tener en cuenta los siguientes criterios:
Para lograr la competencia del auditor o si vosotros estáis interesados en ser en algún
• Criterios cualitativos: tales como haber demostrado el comportamiento deseado, los cono-
momento auditores, conviene aclarar que la competencia del auditor puede obtenerse
cimientos o el desempeño de las habilidades, en la formación o en el lugar de trabajo, etc.
usando una combinación de los siguientes métodos:
• Criterios cuantitativos: tales como los años de experiencia laboral y de educación, el número
• Completando exitosamente los programas de formación que cubren los conocimientos y habi-
de auditorías realizadas, las horas de formación en auditoría, etc.
lidades genéricos de un auditor ya sea formación interna de la compañía o externa.
La evaluación debería llevarse a cabo usando dos o más de los métodos expuestos anteriormente y
• Experiencia en una función técnica, de dirección o profesional pertinente que involucre el ejer-
se debería tener en cuenta además la siguiente información:
cicio de juicio, la toma de decisiones, la solución de problemas y la comunicación con miem-
bros de la dirección, profesionales, clientes, auditado y otras partes interesadas relacionadas • Los métodos anteriores pueden no ser aplicables en todas las situaciones.
con el proceso de auditoría.
• Dichos métodos pueden diferir en su fiabilidad.
• Educación/formación y experiencia en una disciplina y sector de sistemas de gestión específi-
cos que contribuye al desarrollo de la competencia global. • Debería utilizarse una combinación de métodos para asegurar un resultado objetivo, coherente,
imparcial y fiable.
95 96
6.2.1. Conocimiento y experiencia su puesto, puede suponer una no conformidad en la auditoría externa del mismo y que se necesite
repetir la auditoría realizada, con los costes que ello supone al cliente de la auditoría.
Al decidir la competencia necesaria para una auditoría, se debería considerar el conocimiento y las
habilidades de un auditor teniendo en cuenta la siguiente información: ¿Y si hablamos de auditores de sistemas de gestión?
• El tamaño, la naturaleza, la complejidad, los productos, los servicios y los procesos de los audi- Dado que nuestro módulo está centrado en la auditoría de un sistema de gestión de la calidad, vamos
tados. a concretar en este apartado cuáles son los conocimientos y habilidades que debería poseer
nuestro equipo auditor para realizar dicha auditoría (Norma UNE EN ISO 19011:2018, 2018 ):
• El o los métodos de auditoría elegidos.
a) Los conocimientos y habilidades sobre principios, procesos y métodos de auditoría
• Las disciplinas del sistema de gestión que se va a auditar. permiten al auditor asegurarse de que las auditorías se realizan de manera lógica y
sistemática.
• La complejidad y los procesos del sistema de gestión que se va a auditar.
Un auditor debería ser capaz de:
• Los tipos y niveles de riesgos y oportunidades abordados por el sistema de gestión.
• Comprender los tipos de riesgos y oportunidades relacionados con la auditoría y los
• Los objetivos y extensión del programa de auditoría. principios del enfoque basado en riesgos para la auditoría.
• La incertidumbre en el logro de los objetivos de auditoría. • Planificar y organizar el trabajo de manera que se alcancen los resultados previstos.
• Otros requisitos, tales como los impuestos por el cliente de la auditoría u otras partes interesa- • Asegurar que la auditoría se realiza dentro del horario establecido.
das pertinentes, cuando corresponda. (Norma UNE EN ISO 19011:2018, 2018)
• Establecer prioridades y centrarse en los asuntos de relevanacia.
Esto puede significar que un equipo auditor o cada uno de sus miembros puede ser competente
(disponer del conocimiento y la experiencia suficientes para realizar una audioría eficaz) y sin • Mantener una comunicación eficaz oralmente y por escrito (personalmente, o mediante
embargo, puede no serlo para realizar otro tipo de auditoría o la misma auditoría pero siguiendo otro el uso de intérpretes).
método, etc. Por lo que la competencia del equipo auditor, debe valorarse, en función de cada audi-
toría a realizar. • Recopilar información, mediante entrevistas eficaces, escuchando, observando y revi-
sando la información documentada, incluyendo registros y datos.
Este proceso de competencia de los auditores se realiza muy rigurosamente, para • Comprender los resultados y los riesgos de aplicar métodos de muestreo en la realica-
los audiores externos o que realizan auditorías de tercera parte por medio de enti- ción de las auditorías.
dades de certificación, especialmente si dichas entidades de certificación están
• Comprender y tener en consideración las opiniones de los expertos técnicos.
acreditadas por algún organismo de acreditación nacional.
• Auditar un proceso de principio a fin, incluyendo las interrelaciones con otros procesos
y las diferentes funciones, cuando sea apropiado.
En el caso de los equipos auditores que realizan auditorías de segunda o primera parte no evaluada • Verificar la veracidad y exactitud de la información recopilada.
su competencia a través de entidades de certificación u otras entidades de certificación de la
competencia personal, queda en manos de los clientes de la auditoría, que no en todos los casos son • Confirmar que la evidencia de la auditoría es suficiente y apropiada como base para to-
conscientes de la gran importancia que tiene definir y comprobar correctamente la competencia del mar decisiones con respecto a los hallazgos y conclusiones a obtener.
equipo auditor, para la fiabilidad y eficacia de su auditoría. No es raro encontrar la realización de audi-
torías internas por equipos auditores, para los que el cliente ni si quiera les ha pedido un Curriculum • Valorar los temas que pueden afectar a la fiabilidad de los resultados de la auditoría y las
vitae, para comprobar su formación y su experiencia antes de la realización de su auditoría. conclusiones de la misma.
Si se lleva a cabo una auditoría interna de un sistema de gestión de la calidad, sin poder demostrar • Documentar las actividades de auditoría y los hallazgos de la auditoría y preparar infor-
documentalmente la competencia del equipo auditor, en base a los requisitos lógicos para ocupar mes,
97 98
• Mantener la confidencialidad y seguridad de la información.

Los equipos auditores deberían tener la competencia colectiva apropiada en la
b) Los conocimientos y habilidades sobre normas de sistemas de gestión y otros docu- disciplina y en el sector específico para auditar los tipos particulares de sistemas
mentos de referencia permiten al auditor comprender el alcance de la auditoría y apli- de gestión y sectores.
car los criterios de auditoría, y deberían abarcar los siguientes apartados:
• Las normas de sistemas de gestión u otros documentos normativos, de soporte o apoyo

empleados para determinar o concretar los criterios o los métodos de auditoría.
Ejemplo
• La aplicación de normas de sistemas de gestión por parte del auditado y de otras orga-
Evidentemente nada tiene que ver un sistema de gestión de la calidad de una fábrica de
nizaciones.
vehículos que el de una escuela de formación, ni los clientes tienen las mismas necesidades,
• Las relaciones e interacciones entre los procesos de los sistemas de gestión. ni espectativas, por lo que el conococimiento concreto del sector, el producto o el servicio
que ofrece la compañía es fundamental para poder valorar el correcto ejercicio realizado
• La comprensión de la importancia y la prioridad de las múltiples normas o referencias. por la organización.
• La aplicación de normas o referencias a las diferentes situaciones de auditoría.
c) Los conocimientos y habilidades sobre la organización y su contexto permiten al audi- La competencia de los auditores en la disciplina y en el sector específicos debería incluir el siguiente
tor comprender la estructura, el propósito y las prácticas de gestión del auditado, y conocimiento:
deberían cubrir lo siguiente:
• Los requisitos y principios del sistema de gestión, y su aplicación.
• Las necesidades y expectativas de las partes interesadas que tienen impacto en el siste-
ma de gestión. • Los fundamentos de las disciplinas y sectores relacionados con el sistema de gestión aplicado
por el auditado.
• El tipo de organización, su liderazgo, tamaño, estructura, funciones y relaciones, etc.
• La aplicación de métodos, técnicas, procesos y prácticas específicos de la disciplina y el sec-
• Los conceptos generales del negocio y de la gestión, los procesos y la terminología re- tor, para permitir al equipo auditor evaluar la conformidad dentro del alcance de la auditoría
lacionada, incluyendo la planificación, la preparación de presupuestos y la gestión de las definido y generar los hallazgos y conclusiones apropiados de la auditoría.
personas.
• Los principios, los métodos y las técnicas pertinentes para la disciplina y el sector, tales que el
• Los aspectos culturales y sociales del auditado. auditor pueda determinar y evaluar los riesgos y oportunidades asociados con el fin de la audi-
toría. (Norma UNE EN ISO 19011:2018, 2018)
d) Los conocimientos y habilidades sobre requisitos legales y reglamentarios aplicables
y otros requisitos permiten al auditor ser consciente de los requisitos de la organiza- ¿En qué se debe diferenciar la competencia de un líder del equipo auditor y por qué?
ción y trabajar de acuerdo con ellos. Éstos debería incluir:
Como ya hemos aprendido, el auditor jefe tiene unas funciones y responsabilidades que difieren en
• Los requisitos legales y reglamentarios y sus autoridades gubernamentales. parte del resto del equipo auditor. Estas son fundamentalmente las relacionados con el contacto
con el cliente y el auditado, la planificación de la auditoría, la coordinación y el liderazgo en el equipo
• La terminología legal básica. auditor.
• Los contratos y la responsabilidad legal. Es por ese motivo, y para facilitar la realización eficiente de la auditoría, por lo que la compentencia
del auditor jefe debería incluir:
¿Qué competencia relacionada con el sector del auditado debería tener el equipo auditor?
• La planificación de la auditoría.
• La asignación de labores de auditoría de acuerdo con la competencia específica de cada uno

de los miembros del equipo auditor.
99 100
• Conversar las cuestiones estratégicas con la alta dirección del auditado para determinar si han
considerado estas cuestiones al evaluar los riesgos y oportunidades. Los auditores deberían poseer los atributos necesarios que les permitan cumplir
con sus funciones y responsabilidades.
• Desarrollar y mantener una relación de trabajo coordinal y de colaboración entre los miembros
del equipo auditor. Los auditores deberían demostrar un comportamiento profesional durante el
desempeño de las actividades de auditoría.
• Gestionar el proceso de auditoría, incluyendo:
El uso eficiente de los recursos durante la auditoría.

Los comportamientos profesionales deseados incluyen ser:
Gestionar la incertidumbre de lograr los objetivos de la auditoría.
• Ético, es decir, imparcial, sincero, honesto y discreto, es la única manera de garantiza la eficacia
Proteger la seguridad y la salud de los miembros del equipo auditor durante la auditoría.
de la auditoría.
Coordinar y dirigir a los miembros del equipo auditor. • De mentalidad abierta, es decir, dispuesto a considerar ideas o puntos de vista alternativos, ya
que el auditor debe comprobar cómo el auditado aplica la norma en su organización, no cómo
Proporcionar dirección y orientación a los auditores en formación.
él lo haría.
Prevenir y resolver los conflictos y problemas que puedan ocurrir durante la auditoría, in-
• Diplomático, es decir, con tacto en las relaciones con las personas.
cluyendo aquellos dentro del equipo auditor, cuando sea necesario.
• Colaborador, es decir, que es capaz de interactuar correctamente con los demás, incluyendo
• Representar al equipo auditor en las comunicaciones con las personas responsables de la ges-
los miembros del equipo auditor y el personal del auditado.
tión del programa de auditoría, el cliente de la auditoría y el auditado.
• Observador y por lo tanto consciente del entorno físico y las actividades.
• Liderar el equipo auditor para alcanzar las conclusiones de la auditoría.
• Perceptivo, es decir, consciente y capaz de entender las situaciones.
• Preparar y completar el informe de la auditoría.
• Versátil o lo que es lo mismo, capaz de adaptarse fácilmente a diferentes situaciones.
• Realizar el seguimiento de la auditoría, siempre que se haya acordado. (Norma UNE EN ISO
19011:2018, 2018) • Tenaz, persistente y orientado hacia el logro de los objetivos.
¿Y si la auditoría a realizar es combinada y se auditan varias disciplinas por el mismo equipo • Decidido siendo capaz de alcanzar conclusiones oportunas basadas en el análisis y el razona-
auditor? miento lógico.
Al auditar sistemas de gestión de múltiples disciplinas (calidad, medio ambiente, seguridad y salud • Seguro de sí mismo siendo capaz de actuar y funcionar independientemente a la vez que inte-
en el trabajo, etc., el miembro del equipo auditor debería tener conocimientos de las interacciones y ractúa eficazmente con otros.
sinergias entre los distintos sistemas de gestión.
• Capaz de actuar con firmeza actuando de manera responsable y ética, aunque estas acciones
Los líderes de equipos auditores deberían comprender los requisitos de cada una de las normas de puedan no ser siempre populares y en alguna ocasión puedan causar desacuerdos o alguna
sistemas de gestión que se auditan y reconocer los límites de su competencia en cada una de las confrontación.
disciplinas.
• Abierto a la mejora, es decir, dispuesto a aprender de las situaciones.
6.2.2. Habilidades
• Abierto a las diferencias culturales, es decir, observador y respetuoso con la cultura del audi-
tado.
• Ser capaz de manejar situaciones tensas o con confrontación de una manera serena, educada
y diplomática. (Norma UNE EN ISO 19011:2018, 2018)
101 102
Título de la asignatura Capítulo 7. Consejos para la realización de una correcta auditoría
Sin embargo, los intereses del auditado pueden ser diferentes a los del cliente de la auditoría o a
los objetivos que posee el equipo auditor, por lo que posemos encontrar las siguientes actitudes o
comportamientos durante la realización:
• Pérdidas de tiempo o distracciones (atención de llamas constantes o no urgentes, faltas de

puntualidad, descansos escesivamente largos, gestiones de última hora que no se pueden
aplazar, etc.). Trata de pararlas educadamente desde el principio y si la actitud no cambia avisa
al cliente de la auditoría.
• Falta de accesibiliad a la información. Por ejemplo zonas de la instalación que no puedes

visitar, almacenes o armarios cerrados con llave que no puedes comprobar y no te puede abrir,
etc. Si te topas con esta situación durante la auditoría, deja reflejado en el informe que no has
tenido posibilidad de verificar esas instalaciones.
• Ausencia de personas que habían sido convocadas para la auditoría que no te permiten
auditar total o parcialmente un proceso planificado. En ese caso, déjalo reflejado igualmente en
el informe de la auditoría.
• Es habitual que la dirección general o directores de la empresa sólo asistan a la reunión

inicial y a la final, aunque no es lo ideal, y no esté contigo durante todo el desarrollo de la au-
ditoría. Si no dispones de un guía durante toda la auditoría que te sirva de “testigo” de lo que vas
encontrando y el auditado no es el cliente de la auditoría, te recomiendo que tomes fotos o que
anotes muy claramente en qué área y qué evidencia apoya tu hallazgo, ya que puede llegar a
ponerse en duda que realmente exista.
• Hay organizaciones que según se va produciendo el transcurso de la auditoría y tú vas

comentando los distintos hallazgos que vas encontrando, ellos los van corrigiendo, de
Evidentemente en una auditoría cada uno de los actores juega su papel. Es importante conocer las manera que al finalizar tu auditoría han dejado de existir las evidencias de tus hallaz-
diferentes posturas y comportamientos que nos vamos a encontrar durante el desarrollo de la audi- gos porque las han alterado.
toría, especialmente si formas parte del equipo auditor, ya que serás responsable en mayor o menor
medida del logro de los objetivos de la auditoría. Por ejemplo: se deber firmar el albarán de las compras en señal de verificación del mismo y tú
detectas que hay algunos que no lo están y te anotas los números de albarán, sin embargo la
empresa los firma rápidamente y dejas de tener la evidencia de ese incumplimiento.
7.1. Como auditado
Esto puede pasar especialmente cuando el auditado no es el cliente de la auditoría.
La auditoría de un sistema de gestión es programada, y conocida por el auditado, por lo que éste
debería estar preparado para la misma. Mi recomendación es que les aclares que esas correcciones no se deben realizar durante la
auditoría, que tienen tiempo después y que de todas formas aparecerán como hallazgos en
el informe y si crees que te puede traer problemas para defender tus hallazgos en la reunión
El auditado debe conocer y compromoterse con el cumplimiento del plan de audi- final con el auditado o con el cliente, puedes solicitar permiso preeviamente para realizar
toría pactado y facilitar los medios adecuados, el acceso a las instalaciones y la fotografías que justifiquen los hallazgos encontrados e incluirlas como parte del informe de
información solicitada por el equipo auditor. auditoría.
Es de vital importancia para la realización y la eficacia de la auditoría que además coopere en todo
momento con los auditores y como equipo auditor tienes que velar porque sea así.
103 104
Marco general y principios de la calidad Capítulo 7. Consejos para la realización de una correcta auditoría
7.2. Como auditor recuperación de la información documentada es largo quiere decir que la sistemática de archi-
vo no es eficaz, es posible que así agilice la búsqueda.
Dado que tu único fin es de cumplir los objetivos de la auditoría, trata de facilitarte tu propia labor:
• Evita criticar al auditado o discutir con él. Si hay diferentes puntos de vista, trata de infor-
• Recuerda al auditado, incluso aunque lo hayas comentado de forma general para toda la or- mar al auditado sobre la tuya, en caso de discrepancia déjalo reflejalo en el informe de auditoría,
ganización, que la auditoría comprueba la gestión de la compañía y que se busca la pero no entres en una discusión con el auditado, el cliente de la auditoría es el que tomará la
mejora continua del conjunto, y que en ningún caso tendrá represearias su intervención. decisión.
• Trata de minimizar las barreras del miedo, intenta mostrar al auditado el lado positivo o las
ventajas que puede tener la auditoría para él. Por ejemplo: le da la oportunidad de conocer su Trata de mejorar la gestión de tu proceso de auditoría aprovechando las lecciones
debilidades para actuar sobre ellas y estar más tranquilo, le da la posibilidad de seguir como aprendidas de todas las que vayas realizando, te ayudaran a mejorar como profe-
proveedor del cliente de la auditoría, etc. sional, a aportar un mayor valor a tus clientes o a tu compañía y a facilitarte tu
labor como auditor.
• Tranquiliza al auditado si le ves especialmente nervioso o es la primera vez que participa en
una auditoría. Si el auditado se cierra y a penas te consta con monosílavos te va a aportar mu-
cha menos información y por lo tanto, tu auditoría no será tan eficaz.
• Ayuda a explicarse al auditado, iniciando las preguntas con ¿cómo?, ¿por qué?, ¿quién?,
¿cuándo?, ¿dónde? ...
El auditado puede estar más nervioso o bloqueado de lo habitual. Date cuenta que no todos
los días le hacen una auditoría y menos sobre algo que le importa al resto de su compañía e
incluso a su propio cliente.
• Evita hacer preguntas cerradas, así averiguarás mucha más información.
• Realiza preguntas claras y sin agresividad, sé amable y educado.
• Dale tiempo, no le avasalles con preguntas, escúchale, aunque siempre controlando los tiem-
pos de la auditoría para asegurar que cumples el plan de auditoría.
• Después de la pregunta se piden las evidencias, para poder emitir juicios objetivos.
• Observa los gestos y las actitudes del auditado que te pueden ayudar en el desarrollo de
la auditoría.
• Debes impedir las faltas de puntualidad o atención por parte del auditado, debe ceñirse
al plan aprobado y en caso de que no lo haga, es mejor que se lo recuerdes antes de que no se
cumplan los objetivos de la auditoría. Para lograrlo, el mejor ejemplo eres tú. Sé puntual, con-
céntrate en el ejercicio (evita distracciones como llamadas de teléfono, whastapps, etc.) y des-
muestra al auditado que es un proceso importante y que necesita dedicación por parte de
todos para su efectividad.
• En aquellas ocasiones en la que el auditado es reacio a la realización de la auditoría, es

habitual que trate de perder tiempo buscando documentación, conversando con temas que
nada tiene que ver con la auditoría, etc. Trata de ser diplomático, pero encauza la auditoría o
no será eficaz tu investigación. Siempre puedes comentarle que si el tiempo empleado en la
105 106
Glosario
Conclusiones de la auditoría
Resultado de una auditoría tras considerar los objetivos y todos los hallazgos de la misma.
Acción correctiva
Correcciones
Acción o acciones propuestas para eliminar la causa que ha originado una no conformidad.
Solución o acción inmediata para eliminar una no conformidad. No debe confundirse con acción
correctiva, ya que tienen fines diferentes.
Alcance de la auditoría
Extensión y límites de una auditoría (ubicaciones, unidades de la organización, las actividades y los
Criterios de auditoría
procesos, así como el periodo de tiempo cubierto).
Conjunto de políticas, procedimientos o requisitos usados como referencia frente a la cual se
compara la evidencia de la auditoría.
Auditado
Organización que es auditada en su totalidad o partes.
Desempeño
Resultado medible.
Auditor
Persona que lleva a cabo una auditoría.
Eficacia
Grado en el que se realizan las actividades planificadas y se logran los resultados planificados.
Auditoría
Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y
Equipo auditor
evaluarlas de manera objetiva con el fin de determinar el grado en el que se cumplen los criterios de
auditoría. Una o más personas que llevan a cabo una auditoría con el apoyo, si es necesario, de expertos
técnicos. Uno o más auditores que realizan una auditoría con el apoyo de expertos técnicos si es
necesario, pueden incorporar auditores en calificación.
Auditoría combinada
Auditoría llevada a cabo conjuntamente a un único auditado en dos o más sistemas de gestión.
Evidencia de la auditoría
Registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios
Auditoría conjunta de auditoría y que es verificable.
Auditoría llevada a cabo a un único auditado por dos o más organizaciones auditoras.
Evidencia objetiva
Causa de una no conformidad Datos que respaldan la existencia o veracidad de algo.
Raíz u origen que provoca una no conformidad, el por qué de dicha no conformidad.
Experto técnico
Cliente de la auditoría Persona que aporta conocimientos o experiencia específicos al equipo auditor.
Organización o persona que solicita una auditoría.
Guía
Competencia Persona designada por el auditado para asistir al equipo auditor.
Capacidad para aplicar conocimientos y habilidades para alcanzar los resultados pretendidos.
107 108
Hallazgos de auditoría
Resultados de la evaluación de la evidencia de la auditoria recopilada frente a los criterios de audi-

toría.
No conformidad
Incumplimiento de un requisito.
Observador
Persona que acompaña al equipo auditor pero que no audita.
Plan de auditoría
Descripción de las actividades y de los detalles acordados de una auditoría.
Proceso
Conjunto de actividades mutuamente relacionadas que utilizan las entradas para proporcionar un
resultado previsto.
Programa de auditoría
Acuerdos para un conjunto de una o más auditorías planificadas para un periodo de tiempo determi-
nado y dirigidas hacia un propósito específico.
Requisito
Necesidad o expectativa establecida, generalmente implícita u obligatoria.
Riesgo
Efecto de la incertidumbre.
Sistema de gestión
Conjunto de elementos de una organización interrelacionados o que interactúan para establecer

políticas, objetivos y procesos para lograr estos objetivos.
109

Guia

Cargado por

Copyright:

Formatos disponibles

Guia

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guia

Cargado por

Copyright:

Formatos disponibles

Índice

CAPÍTULO 4. REDACCIÓN DE HALLAZGOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

4.1.1. Clasificación de las no conformidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82

1.1.2. Objetivos de las auditorías . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

1.1.4. Participantes en las auditorías . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

2.2. Elaboración del programa de auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

2.2.2. Contenido del programa de auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26

2.2.4. Extensión y recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

2.3.2. Método de auditoría. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32

2.3.3. Selección del equipo de auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

2.3.4. Resultados del programa de auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

2.3.5. Control de la información documentada generada . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

2.4. Seguimiento y medición del programa. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

2.5. Revisión del logro de los objetivos y la mejora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 42

CAPÍTULO 3. LAS AUDITORÍAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43

3.1.1. Etapa I. Inicio de la auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44

3.1.2. Etapa II. Preparación de la auditoría y sus documentos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

3.1.3. Etapa III. La auditoría . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

Título de la asignatura Capítulo 1. Introducción

Las evidencias (o información a recopilar) que demuestren el cumplimiento de dichos criterios

• Información documentada (documentos y registros).

De esta forma, se puede concluir que:

• Una auditoría es un examen metódico y documentado.

1.1.2. Objetivos de las auditorías 1.1.3. Tipos de auditorías

Esta independencia es de especial criticidad en la realización de auditorías internas, especialmente

• Prólogo de la versión en español

• Capítulo 1. Objeto y alcance de aplicación

• Capítulo 2. Normas para la consulta

• Capítulo 3. Términos y definiciones

• Capítulo 4. Principios de auditoría

• Capítulo 5. Gestión de un programa de auditoría

• Capítulo 7. Competencia y evaluación de los auditores

• Bibliografía (Norma UNE EN ISO 19011:2018, 2018)

• Presentación imparcial: la obligación de informar con veracidad y exactitud. La comunica-

• Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusio-

La organización debe planificar, establecer, implementar y mantener uno o varios

Figura 2. Principios y Directrices de la Auditoría. Elaboración propia.

1.2. Requisitos de la auditoría interna, según ISO 9001:2015 • Los métodos

Los cambios que afecten a la organización

Una vez finalizada la auditoría, las conclusiones de la auditoría y los resultados o

La organización debe conservar la información documentada que demuestre la implantación de la

Figura 3. Ejemplos de la correcta o incorrecta planificación de auditorías. Elaboración propia.

ÍNDICE 6.7. Realización de las actividades de seguimiento de una auditoría

• Prólogo europeo • Capítulo 7. Competencia y evaluación de los auditorés

• Declaración 7.1. Generalidades

• Prólogo 7.2. Determinación de la competencia del auditor

Sistemas de gestión de la calidad de los servicios y sectoriales basados en ISO 9001

1.4. El proceso de la auditoría

A continuación se describe en detalle las etapas a seguir:

2.1. Introducción al programa de auditoría

A esta planificación la denominamos programa de una auditoría y para asegurar su eficacia

Figura 4. Diagrama de flujo para la gestión de un programa de auditoría. Recuperado de UNE

La organización debe establecer la extensión del programa de auditoría contando

• Cuestiones internas y externas

• Necesidades y expectativas de las partes interesadas

• Requisitos de seguridad y confidencialidad de la información (Norma UNE EN ISO 19011:2018,

No conviene establecer progamas complejos para organizaciones pequeñas o menos

Si las auditorías a realizar incluyen diferentes ubicaciones/instalaciones, idiomas o cuando el alcance

2.1.1. Responsable de la gestión del programa de auditoría