Organizacin Internacional de Normalizacin Foro Internacional de Acreditacin
(International Organization for Standardization) (International Accreditation Forum)
Fecha: 5 de junio de 200 Grupo de Prcticas de Auditora ISO 9001 Directrices sobre: Auditora de la eficacia de la auditora interna 1. Introduccin !" nece"ario #ue la" organizacione" #ue $u"can un "i"tema de ge"tin de la calidad idneo% adecuado & eficaz realicen auditor'a" interna" (ara garantizar #ue el S)* funciona "eg+n lo (re,i"to & #ue "e identifican lo" enlace" d-$ile" en el "i"tema a"' como la" o(ortunidade" (otenciale" de mejora. /a auditor'a interna "ir,e como mecani"mo de retroalimentacin (ara la alta direccin0 (uede (ro(orcionar a la alta direccin & a otra" (arte" intere"ada" la "eguridad de #ue el "i"tema cum(le lo" re#ui"ito" de ISO 001. /a forma en #ue "e dirige el (roce"o de auditor'a interna e" un factor cla,e (ara garantizar la eficacia de un "i"tema de ge"tin de la calidad. 2. Requisitos y directrices 2.1 ISO 9001, clusula 8.2.2, estalece lo si!uiente" 2.2.2 Auditor'a interna 3Se de$e (lanificar un (rograma de auditor'a tomando en con"ideracin el e"tado & la im(ortancia de lo" (roce"o" & la" 4rea" #ue "e han de auditar a"' como lo" re"ultado" de auditor'a" (re,ia".5 !"te re#ui"ito tiene como (ro("ito centrar el (rograma de auditor'a interna en a#uello" (roce"o" & 4rea" en donde el hi"torial (a"ado mue"tra #ue "e han encontrado (ro$lema" o en donde e" (ro$a$le #ue contin+en lo" (ro$lema" &6 o e" (ro$a$le #ue ocurran (de$ido a la naturaleza de lo" (roce"o" mi"mo"). !"to" (ro$lema" "e (ueden originar en a"(ecto" tale" como factore" humano"% ca(acidad de lo" (roce"o"% "en"i$ilidad de la medicin% cam$io" en lo" re#ui"ito" del cliente% cam$io" en el am$iente de tra$ajo% etc. /o" (roce"o" con ni,ele" alto" de rie"go de deficiencia" o no conformidade" de$er'an tener (rioridad en el (rograma de auditor'a interna. # ISO $ IA% 2009 & 'odos los derec(os reser)ados ***.iaf.nu+ ***.iso.or!,tc1-.,ISO9001Auditin!/ractices0rou1 Se recomienda atencin e"(ecial a lo" (roce"o" en #ue el ni,el alto de rie"go e"t4 influido (or factore" tale" como: 7 con"ecuencia" gra,e" de la falla en la ca(acidad de lo" (roce"o"0 7 in"ati"faccin del cliente0 7 incum(limiento de lo" re#ui"ito" reglamentario" & e"tatutario" del (roducto (o el (roce"o). 2.2 ISO 9002"2000, clusula 8.2.1.3 3/a alta direccin de$er'a garantizar el e"ta$lecimiento de un (roce"o de auditor'a interna eficaz & eficiente (ara e,aluar la" fortaleza" & de$ilidade" del "i"tema de ge"tin de la calidad. !l (roce"o de auditor'a interna act+a como una herramienta de ge"tin (ara la e,aluacin inde(endiente de un (roce"o o una acti,idad de"ignada. !l (roce"o de auditor'a interna (ro,ee de una herramienta inde(endiente (ara em(lear en la o$tencin de e,idencia o$jeti,a de #ue "e cum(len lo" re#ui"ito" e8i"tente"% (ue"to #ue la auditor'a interna e,al+a la eficacia & la eficiencia de la organizacin.5 !"ta directriz de ISO 009 enfatiza la nece"idad del u"o eficiente de lo" recur"o" al lle,ar a ca$o la" auditor'a" interna". (O$"er,e #ue e"ta directriz de ISO 009 no e" un re#ui"ito #ue "e (ueda auditar (ara una e,aluacin de ISO 001). 3. 4irectrices de auditora *uando lo" auditore" (or tercera (arte e8aminan lo" (roce"o" de auditor'a interna de$er'an e,aluar a"(ecto" tale" como: 7 la" com(etencia" nece"aria" (ara la auditor'a & #ue "e a(lican a ella0 7 el an4li"i" de rie"go realizado (or la organizacin ("i e8i"te) en la (lanificacin de la" auditor'a" interna"0 7 el grado en #ue la direccin e"t4 in,olucrada en el (roce"o de auditor'a interna0 7 la" directrice" (ro(orcionada" (or ISO 1011 ((ero o$"er,e #ue ISO 0010 no exige #ue la organizacin u"e ISO 1011)% & 7 la forma en #ue la organizacin utiliza el re"ultado del (roce"o de auditor'a interna (ara e,aluar la eficacia de "u S)* & (ara identificar la" o(ortunidade" de mejora. !" nece"ario #ue un auditor (or tercera (arte: a) e,al+e el enfo#ue de la organizacin (ara identificar la" 4rea" cr'tica" a"' como otro" (ar4metro"0 :or ejem(lo% "i la organizacin ha identificado: "u" (roce"o" #ue "on cruciale" (ara la calidad del (roducto%
"u" (roce"o" com(lejo" o a#uello" #ue nece"itan atencin e"(ecial%
"u" (roce"o" #ue nece"itan ,alidacin% # ISO $ IA% 2009 & 'odos los derec(os reser)ados ***.iaf.nu+ ***.iso.or!,tc1-.,ISO9001Auditin!/ractices0rou1 "u" (roce"o" #ue nece"itan (er"onal calificado% "u" (roce"o" #ue nece"itan monitoreo e"trecho de lo" (ar4metro" del (roce"o% "u" acti,idade" de monitoreo & medicin #ue re#uieren cali$racin &6o ,erificacin frecuente% "u" acti,idade" & (roce"o" #ue ocurren en m+lti(le" "itio" &6o #ue "on una la$or inten"i,a% etc.% (roce"o" en lo" cuale" "e han (re"entado (ro$lema" o #ue e"t4n en rie"go% e indicadore" e"ta$lecido" del de"em(e;o de lo" (roce"o" #ue definen la" medicione" de eficacia & eficiencia & "i e"ta" medicione" e"t4n en l'nea con lo" o$jeti,o" & la" meta" generale" de la organizacin <=tiliza la organizacin dicha informacin (ara e"ta$lecer la frecuencia de auditor'a de dicho" (roce"o" & acti,idade"> $) e,al+e la com(etencia de lo" auditore" interno" & de lo" e#ui(o" auditore" de la organizacin: ?e$er'a e8i"tir e,idencia de #ue la organizacin: ha identificado lo" re#ui"ito" de com(etencia (ara "u" auditore" interno"0 ha "umini"trado el entrenamiento adecuado% tiene in"taurado un (roce"o (ara monitorear el de"em(e;o de "u" auditore" interno" & e#ui(o" auditore"% inclu&e (er"onal #ue tenga conocimiento e"(ec'fico del "ector en "u" e#ui(o" auditore" (de modo #ue (uedan identificar en dnde e8i"te la (ro$a$ilidad de una de",iacin de un (roce"o o una acti,idad (articular #ue (udiera oca"ionar una con"ecuencia "ignificati,a (ara la calidad del (roducto). @am$i-n "e de$er'a e,aluar "i lo" auditore" interno" entienden el rie"go inherente (ara la confianza #ue "e (uede im(oner "o$re el re"ultado del (roce"o de auditor'a% "i ello": fallan al no con"iderar algo #ue e" "u"tancial (ara el re"ultado de la auditor'a%
"eleccionan un r-gimen inadecuado de toma de mue"tra"% (onderan inadecuadamente la e,idencia recolectada% o
"e de",'an del (lan de auditor'a & de lo" (rocedimiento" de auditor'a interna. c) e,al+e la (lanificacin de la" auditor'a"0 /a organizacin de$er'a tener la ca(acidad (ara ma8imizar el u"o de lo" recur"o" di"(oni$le" durante la ejecucin de la" acti,idade" de auditor'a interna. !"to (uede "er m4" f4cil mediante la ado(cin de un enfo#ue $a"ado en el rie"go (ara la (lanificacin de la" auditor'a" interna". # ISO $ IA% 2009 & 'odos los derec(os reser)ados ***.iaf.nu+ ***.iso.or!,tc1-.,ISO9001Auditin!/ractices0rou1 !" con,eniente determinar "i la organizacin (a tra,-" de "u (roce"o de auditor'a interna) ha con"iderado el u"o de un enfo#ue $a"ado en el rie"go en el de"arrollo del (lan de auditor'a interna con el o$jeto de garantizar el u"o eficaz & eficiente de lo" recur"o". !"to tam$i-n de$er'a garantizar #ue "e minimizan lo" rie"go" inherente" de falla en el (roce"o de auditor'a% & a#uello" (ara lo" re"ultado" de la auditor'a. /a organizacin de$er'a tener un (roce"o (ara la utilizacin de lo" re"ultado" de auditor'a" anteriore" en la (lanificacin de auditor'a" interna" futura". d) Au"car e,idencia de #ue la organizacin ha im(lementado un (rograma de auditor'a interna eficaz. @omando en con"ideracin lo" factore" mencionado" anteriormente & e8aminando "i el (roce"o de auditor'a interna (roduce mejora" tangi$le" en el S)*% el auditor (or tercera (arte de$er'a (oder juzgar "i la organizacin ha im(lementado un (rograma eficaz de auditor'a interna & "i el re"ultado de la" auditor'a" interna" (ro(orciona e,idencia (ara el an4li"i" de la eficacia del S)*. :ara ma&or informacin "o$re el )ru(o de :r4ctica" de Auditor'a ISO 001 (or fa,or con"ulte documento: Introduccin al grupo de Prcticas de Auditora ISO !l Grupo de Prcticas de Auditora ISO 9001 utilizar4 la retroalimentacin (or (arte de lo" u"uario" (ara determinar "i e" recomenda$le de"arrollar documento" de gu'a adicionale" o "i lo" e8i"tente" "e de$er'an re,i"ar. /o" comentario" "o$re lo" documento" o la" (re"entacione" "e (ueden en,iar a la "iguiente direccin de correo electrnico: charle".corrieB$"igrou(.com. /o" dem4" documento" & (re"entacione" del Grupo de Prcticas de Auditora ISO 9001 "e (ueden de"cargar de lo" "iguiente" "itio" Ce$: ***.iaf.nu ***.iso.or!,tc1-.,ISO9001Auditin!/ractices0rou1 56oneracin de res1onsailidad !"te documento no "e ha "ometido a un (roce"o de a(ro$acin (or (arte de la Organizacin Internacional de Normalizacin (ISO)% el *omit- @-cnico ISO 1DE% ni del Foro Internacional de Acreditacin (IAF).
/a informacin contenida a#u' e"t4 di"(oni$le con (ro("ito" educati,o" & de comunicacin. !l Grupo de Prcticas de Auditora ISO 9001 no e" re"(on"a$le de lo" errore"% omi"ione" ni otra" o$ligacione" legale" #ue "e (uedan originar en el "umini"tro o (o"terior u"o de dicha informacin. # ISO $ IA% 2009 & 'odos los derec(os reser)ados ***.iaf.nu+ ***.iso.or!,tc1-.,ISO9001Auditin!/ractices0rou1