9.2.

Auditoria Interna

Auditoria Interna es una herramienta efectiva usada para la autoevaluación de la

organización y para determinar la extensión del cumplimiento de los requisitos del
SGC. Los resultados de la auditoria (descubrimientos de la auditoria) deben demostrar
la eficacia del SGC e identificar las no conformidades y oportunidades para la mejora
continua. Revisemos los requisitos de la ISO 9001

9.2.1
 La organización debe dirigir las auditorías internas en intervalos planificados.
 La auditoría interna debe proporcionar información sobre si el SGC está
conforme con los propios requisitos de la organización para el SGC.
 La auditoría interna debe proporcionar la información sobre si el SGC es
implementado y mantenido de manera eficaz.

9.2.2
 La organización debe definir, implementar y mantener un programa de
auditoria interna. El programa debe tratar lo siguiente:
 La frecuencia y los intervalos de la auditoria
 Los métodos para dirigir la auditoria
 Roles y responsabilidades que se realizan en una auditoria interna
 Requisitos de planificación
 Reportar los resultados
 La organización debe definir el alcance de la auditoria
 Los resultados deben incluir referencias con
 La importancia de los procesos, actividades u operaciones auditados
 Los cambios que podrían afectar o haber afectado a la organización
 Los resultados de las auditorias previas
 La organización debe definir los criterios para la auditoria
 La organización debe seleccionar auditores y dirigir la auditoria para asegurar
la objetividad e imparcialidad del proceso de auditoría.
 La organización debe asegurar que los resultados de la auditoria se
comuniquen y distribuyan a los niveles de gestión adecuados y pertinentes.
 La organización debe asegurar que se lleven a cabo las no conformidades y
apliquen las acciones correctivas sin retrasos innecesarios.
 La organización debe retener la información documentada relativa a los
descubrimientos y resultados de la auditoria como evidencia de la
implementación del programa de auditoria y los resultados de la auditoria.
 Observación- la Norma ISO 19011 podría servir como guía para establecer e
implementar una auditoria del SGC.
Programa de Auditoria
La organización debe mantener un programa documentado para dirigir auditorias
(internas o externas). Un programa de auditoria es una serie de pasos o
especificaciones requeridas por la organización con el fin de dirigir la auditoria. El
objetivo del programa es identificar los elementos requeridos de la organización que
serán auditados y determinados cuando serán auditados. El programa tiene varios
objetivos:
 El programa de auditoria asegurará que las auditorias están dirigidas como se
planificó.
 A través de la publicación del programa, los trabajadores y el personal
comprenderán que la auditoria interna es una medida continua del SGC y no
una decisión caprichosa de parte de la alta dirección.
 El programa de auditoria debe introducir al auditor con el alcance y los
objetivos de la auditoria (campos, temas, departamentos, localizaciones,
lugares, productos, áreas, roles, procesos o el estado especifico de los
procesos)
 El programa debe especificar las autoridades y las partes responsables que
participaran en la auditoria (el auditoria o un equipo de auditoria,
trabajadores, roles específicos, representantes de gestión, expertos técnicos,
etc)
 El programa debe detallar los recursos requeridos para la auditoria (salas de
reuniones, personal, registros, productos, líneas de producto, etc)
 El programa debe proporcionar una descripción de la agenda o temas y
problemas que serán auditados o discutidos.
 El programa debe indicar los plazos previstos para distintas etapas de la
auditoria

Se recomienda que usted publique y comunique el programa de auditoria. El programa puede

aparecer como una lista o un procedimiento. A continuación, tenemos una sugerencia de un
programa de auditoria:

Ejemplo de un programa de auditoria

Tiempo y fecha para la parte 1 de la auditoria:
• 8:00-12:00 12112
Comportamiento:
• Reunión
Temas para revisar
• Cumplimiento de las instrucciones de trabajo
• Cumplimiento de las instrucciones de limpieza
• Desempeño de la formación
No conformidades
Recursos:
• Todas las instrucciones del trabajo no están disponibles
Todos los controles requeridos están disponible
All required records are to be available
Referencias:
• Plan de auditoria
Tiempo y fecha para la parte 2 de la auditoria:
• 13:00-17:00 12112
Comportamiento:
• Almacén
 Temas para revisar
• Cumplimiento de las instrucciones de trabajo
• Cumplimiento de las instrucciones de limpieza
• Desempeño de la formación
No conformidades
Recursos:
• Todos los trabajadores del almacén deben asistir a la auditoria
Referencias:
• Plan de auditoria

Algunas organizaciones también incluyen pruebas, investigaciones o exámenes

detallados que se realizan durante la auditoria. Preferiría considerarlo como “plan”
de auditoria. El programa debe ser documentado y presentado a los controles
sugeridos en la cláusula 7.5- Información Documentada.

Alcance de la Auditoria
El primer paso para implementar de manera efectiva la auditoria interna es definir el
alcance de la auditoria. El alcance de la auditoria define la extensión y las barreras de
la auditoria interna: las áreas y los límites aplicables a la teoría y los que debe
controlar. El alcance debe abarcar los siguientes temas:
 El propósito de las auditorias (p. ej. Compatibilidad a los requisitos de la
Norma ISO 9001)
 Localizaciones físicas (filiales o afiliaciones)
 Diversas unidades organizacionales como divisiones o departamentos
 Actividades relevantes o relacionadas y los procesos para auditar
 El periodo en el que los resultados de la auditoria y después de este periodo,
se debe dirigir una nueva auditoría (un año, un trimestre, un mes)
 Normas adiciones o reglamentarias y requisitos contractuales que podrían
servir como criterio de auditoria
 Los registros previstos

Este alcance será gestionado e implementado por el programa y el plan de auditoria

(el cual será tratado a continuación en este capítulo)

Plan de Auditoria
La auditoría debe incluir y especificar las actividades necesarias para organización y
dirigir la auditoria y describir los recursos requeridos para la auditoria. Para este
propósito, usted podría definir y usar un plan de auditoria. Con respecto a un plan de
auditoria, me refiero a una especificación (puede aparecer en un documento) que
describe todas las pruebas que deben desempeñarse durante una auditoria y tiene que
realizarse con el fin de evaluar la extensión del cumplimiento de los requisitos. El plan
dirigirá al auditor durante la auditoria. El objetivo del plan es asegurar que todos los
aspectos del alcance se expliquen y permitirle al autor organizarse para una auditoria.

Durante la auditoria del SGC, usted tiene que evaluar bajo tres aspectos diferentes
(cada una de ellas se discutirán de manera separada y detallada):
 Implementar todos los requisitos relevantes de la Norma ISO 9001
 Cumplir los requisitos de la organización para su SGC: planes de calidad,
procesos y procedimiento y mantenimiento de los registros
  Extensión de la eficacia de la implementación del SGC: cumplir los objetivos
de la calidad, la satisfacción del cliente y mejorar el SGC

El plan de auditoria debe incluir referencias con los siguientes temas:

 El alcance de la auditoria
 Localizaciones donde las actividades de la auditoria tienen que realizarse
 Temas de la auditoria
 Calendarios
 Información para la apertura de la auditoria
 Cambios en el SGC que deben mencionarse antes de empezar la auditoria
 Resultados de la última auditoria
 No conformidades abiertas
 Recursos requeridos
 El criterio de auditoria y referencias con documentos relevantes
 El auditor o el equipo de auditoria
 Roles y responsabilidades del auditado
 Otro personal acompañante necesario
 Pruebas de auditoria, inspecciones y exámenes

Usted podría gestionar un plan general que abarque las unidades organizacionales y
evalúe el desempeño de los procedimientos y las instrucciones de trabajo, evaluar los
procedimientos de la calidad y las muestras de evidencias de ejecución de estos
procesos. Este determinado plan se aplicará a la organización entera. Sin embargo,
recomiendo adoptar un plan más específico diseñado para auditar una unidad
organizacional específica y, por lo tanto, no sea aplicable a otras unidades. Dicho plan
explicará los procesos específicos relativos a esta unidad que considerará las
interrelaciones de dicha unidad con otras unidades organizacionales, el plan
presentará un criterio adecuado para la evaluación, examinará específicamente los
requisitos de la calidad sobre esta unidad y revisará la información documentada
relativa a sus procesos. Este plan es más efectivo; por ejemplo, si el auditor está
auditando un almacén, se hará para este un plan específico a los procesos y
actividades adecuadas, se apoyará con el criterio adecuado y se describirá con los
registros que se deben mostrar.

Definiendo Intervalos Planificados para las Auditorías Internas

Las auditorias se planificarán y dirigirán en intervalos planificados. Los intervalos
deberán ser documentados sobre el programa de auditoria. Los objetivos de
planificación anticipada son:
 Dar tiempo a las diferentes unidades de la organización a preparase para la
auditoria
  Mantener un plan periódico para las auditorías internas (generalmente un plan
anual)
 Asegurar la continuidad de la auditoria

En la práctica, usted podría determinar reuniones para la auditoria en el calendario

organizacional. La norma ISO 9001 es más práctica y no requiere fechas específicas.
Si usted le gustaría desempeñar auditorias imprevistas, entonces determínelas en el
programa pero sin publicarlas.

Conformidad del SGC con los Requisitos de la Organización

La organización determinó su propio requisito del SGC al diseñarlo y desarrollarlo.
La auditoría interna es uno de los instrumentos para la auto revisión en caso de que se
logre cualquiera de estos requisitos. ¿Qué tipo de requisitos?
 Planes de calidad para el producto: Cualquier requisito para la realización del
producto debe ser evaluado si se ha realizado según lo planificado. La mejor
manera es probar y evaluar un producto contra su criterio predefinido y
relevante. Probar un producto o una salida de un proceso, revisar su plan de
calidad, detectar sus especificaciones y verificar si se realizó el producto de
acuerdo con el plan. Documentar los resultados.
 La identificación e implementación de los reglamentos internacionales,
nacionales o locales serán evaluados. La auditoría debe examinar la
identificación de los reglamentos apropiados, su introducción a los procesos
de calidad (como revisión por la dirección o integración en el programa de
formación), implementación a través de los procesos de realización y el
mantenimiento de los registros adecuados.
 Procesos y procedimientos. La auditoría tiene que evaluar si los procesos de
realización se desempeñan según lo requerido. Podría ser correlacionado con
los planes de calidad. La evaluación se referiría a los resultados requeridos o
al criterio predefinido. Generalmente hablando, una auditoria debe probar los
procesos y las salidas y evaluar dos cosas:
 Si el proceso es gestionado según lo planificado: de acuerdo con su
definición (los cuadros de procesos, diagrama, procedimientos de
operación estándar (SOP), etc)
 Si el proceso logra sus objetivos: si los parámetros del proceso son
válidos y las salidas son las esperadas.

Conformidad del SGC con los Requisitos de la Norma ISO 9001

Aparte de los requisitos de la organización, la auditoria debe evaluar la
implementación de los requisitos de la Norma ISO 9001. La implementación de los
requisitos de la norma ISO 9001 para los procesos de la calidad, por ejemplo,
 Los requisitos de la documentación especifica.
 Abordar riesgos y oportunidades
  Implementar los controles de compra requeridos

Esta parte de la auditoria debe dirigirse a través de las unidades de toda la organización
relativas a la realización del producto o estar bajo el alcance del SGC. Para cada
unidad organizacional, es necesario auditar cuantas herramientas de gestión de la
calidad de han implementado, por ejemplo, gestión de recursos, conocimiento y
competencia, mantenimiento de la información documentada de calidad o gestión de
no conformidades.

Eficacia de la Implementación y Mantenimiento del SGC

La auditoría debe proporcionar la habilidad de evaluar si el SGC es eficaz o no. la
eficacia del SGC se refiere a la extensión de los objetivos de los procesos logrados e
indica cuanto ha mejorado el SGC. Esto será revisado bajo dos aspectos del SGC:
 Objetivos de la calidad: La auditoría debe indicar si la organización ha
logrado sus objetivos de la calidad. En la auditoria los objetivos de calidad
relevantes serán revisados para su relevancia en los procesos, su medición y
la extensión que han logrado (los resultados de la medición). Cuando un
objetivo no se ha alcanzado, la causa debe ser presentada y la medida debe
ser tomada.
 Mejora del SGC: La auditoría debe indicar si las medidas y acciones son
tomadas para mejorar el SGM y si estas acciones fueron eficaces, por lo tanto,
se logró la mejora.

El Auditor
Dirigir la auditoria depende mucho de la competencia personal y profesional del
auditor. Es equivalente para designar a un investigador con experiencia. El auditor
debe estar objetivamente relacionado con la unidad organizacional o función que
está auditando y tratar lo más pronto posible de dirigir la auditoria de manera
objetiva e imparcial. Por ello, se pide al auditor sea capaz de
 Aceptar diferentes puntos de vista
 Observar las cosas con mente abierta
 Comprender y aceptar otros puntos de vista de los temas auditados
Además de su enfoque personal, un auditor debe tener un conocimiento mínimo del
sector de la organización para evaluar los procesos y sus resultados aparte de los
procedimientos de trabajo, las instrucciones de trabajo y la documentación (el criterio
documentado). Este tipo de conocimiento puede darle la capacidad y la consideración
para evaluar situaciones identificando cualquier no conformidad o fallas. La Norma
ISO 9001 hace referencia a la Norma ISO 19011 (directrices para la auditoria de
sistemas de gestión ambiental y/o de la calidad que especifica las cualificaciones del
auditor requeridas:

 Ética: Un auditor poseerá las características personales como credibilidad,

integridad y honestidad y proporcionara información confiable y resultados
con respecto a la unidad que el auditor está auditando.
 Mente abierta: Un Auditor estará dispuesto a escuchar, aprender y aceptar
nuevas ideas y reflejarlas en las situaciones o requisitos. En algún momento
 el auditor podría toparse con nuevos enfoques u opiniones. Un auditor debe
tener la capacidad de evaluar y aceptar diferentes puntos de vista siempre y
cuando logren los requisitos.
 Diplomático: Un auditor debe ser respetuoso y educado; a veces un auditor es
el representante de la alta dirección.
 Observador: Un auditor tendrá la capacidad de reconocer y evaluar lo que ve
y comprender e interpretar sin interrogatorio profundo.
 Perspectiva: Un auditor tendrá la capacidad de evaluar situaciones, además
del aspecto personal, con una vista sistemática de las cosas y tendrá la
capacidad de comprender las consecuencias organizacionales de la evidencia
que encuentre.
 Versátil: Un auditor tendrá la capacidad de movilizarse de una situación a otra
sin perder la dirección. Una vez que el auditor audite un sector; la próxima
vez podría ser otro. Un auditor tiene que estar concentrado.
 Estructurado: Un auditor avanzará y progresará la auditoria de acuerdo con
un método o plan definido y con los límites del alcance.
 Persistencia: Un auditor debe ser persistente con sus objetivos, así que cuando
hagan preguntas, tienen que recibir una respuesta para eso y no estar
distraídos por las interferencias o perturbaciones.
 Independencia: Un auditor debe tener sus propias opiniones sobre las cosas,
no debe dejar influenciarse por el ambiente, de tal manera estará libre de
cualquier conflicto de interés.
 Decisivo: Un auditor debe estar preparado para tomar decisiones difíciles o
no satisfagan al auditado.

Roles y Responsabilidades
El programa de auditoria debe especificar las partes interesadas que participarán en la
auditoria. Los roles podría incluir lo siguiente:
 El auditor o el equipo de auditoria
 El director de gestión
 Empleados o roles específicos como expertos técnicos, directores específicos
o funciones específicas que serán auditadas
 Partes externas como especialistas o consultores
La alta dirección tiene una responsabilidad especial; se tiene que realizar un
seguimiento al proceso de auditoría interna para
 Asegurar y verificar la realización de las auditorias de acuerdo con el
programa y el plan
 Revisar y evaluar los resultados de la auditoria
 Verificar que todas las no conformidades detectadas en la auditoria son
abordadas y cerradas.

Presentar a menudo los resultados de la auditoria para la revisión por la dirección (según
lo requerido en la cláusula 9.3.2- Entradas de la revisión por la dirección c, 6) responde
a este requisito. En grandes organizaciones, solía desempeñar una auditoria interna
regular en las unidades o afiliados diferentes (de acuerdo con un programa planificado).
Los resultados se enviaron a una persona de contacto en la alta dirección sobre una base
regular.

Criterios de Auditoria
Para realizar pruebas o inspecciones eficaces, usted necesita asignar y documentar
criterios a cada prueba. Los criterios son un conjunto de políticas, procedimiento o
requisitos usados como una referencia para comparar con las evidencias de
auditoría. Los objetivos de los criterios son:
 Apoyar las decisiones para juzgar, evaluar y determinar por hechos, valores
y datos el cumplimiento de las salidas a los requisitos; el auditor prueba un
proceso o una salida de proceso, lo observa, recurre a los criterios y decide
si el proceso fue eficaz o no.
 Permitir la determinación de la extensión de la conformidad de los procesos
o salidas de procesos.

El plan de auditoria hace referencia a cada prueba con su respectivo criterio adecuado.
Los criterios podrían ser cuantitativos como las tolerancias y limitaciones de los
procesos, número de formaciones por año y el número de no conformidades aceptadas
o cualitativas como las estimaciones del conocimiento y capacidades. Una propiedad
importante de los criterios es la capacidad de evaluar hallazgos de auditoria. En otras
palabras, los criterios deben ser ajustables al tipo de hallazgos; si usted está auditando
los procesos de certificación del personal nuevo, los criterios deberán ser un
procedimiento o una lista que describe las actividades que deben ser logradas cuando
se acepta a un nuevo trabajador.
Los criterios proporcionarán una validación exitosa indicando si los hallazgos son
aceptados o rechazados. Los criterios presentarán un método para la evaluación y se
referirá no solo a los productos, partes o componentes, sino también a la realización
de los procesos y a las condiciones para la realización. Los tipos de criterios incluyen:
 Políticas
 Instrucciones de trabajo, instrucciones de prueba y procedimientos
 Ilustraciones y especificaciones
 Requisitos del sistema de gestión
 Planes de calidad
 Especificaciones de la norma y técnicas
 Leyes, regulaciones y directivas
 Requisitos de cliente documentados como ordenes o requisitos contractuales
 Empresas o códigos de conducta del sector de negocios

Resultados de Auditoria (Hallazgos y Evidencias)

Durante la auditoria, el auditor prueba, observa, hace preguntas, examina procesos o
salidas de procesos como registros o productos u observa localizaciones donde un
 servicio fue proporcionado. Las inspecciones u observaciones deben considerarse y
registrarse como hallazgos de auditoria. Los hallazgos se usaran para las conclusiones
de la auditoria y describirán lo que el auditor observa y revela. Esto debe ser, por lo
tanto, comparado con los criterios predefinidos y debe indicar el estado de los
procesos o productos: conformidad, no conformidad u oportunidades para la mejora.
Los hallazgos incluyen la evidencia que el auditor ha revisado (p.ej. procesos,
productos o registros); para los cuales, él o ella debe documentarlos.
 Qué se presentó o encontró- si es un producto o registro
 El contexto: que es un proceso o producto relevante
 El requisito o los criterios relevantes
 El significado de los procesos con el SGC y su influencia en la calidad del
producto
 Cambios que podrían afectar el SGC (discutiremos sobre esto en el siguiente
párrafo)
 Resultados de las auditorias previas (discutiremos sobre esto en el siguiente
párrafo)

Indicar que la significancia es importante para la clasificación de los hallazgos,

particularmente cuando el auditor revela una desviación de la especificación y debe
decidir si presentarlo como una no conformidad (cuando el proceso es significante)
o simplemente como una oportunidad para la mejora. Por ello, el auditor debe tener
el conocimiento, la capacidad o al menos la comprensión mínima del área donde él
o ella están auditando para decidir lo que es significante.

La adecuación de la documentación es importante para el siguiente paso; la

clasificación. Por ejemplo, un producto, una oportunidad de mejora, una acción
correctiva que es requerida (la cual será revisada posteriormente). Esto es la parte
más importante del informe de auditoría.

Los Cambios afectan a la Organización

Uno de los temas que deben ser revisados durante la auditoria es el efecto de los
cambios ocurridos en el SGC y sus consecuencias. Si dichos cambios son
relevantes, estos y sus consecuencias se mencionarán al auditor al comienzo de
la auditoria. Los cambios en el producto son un buen ejemplo- el auditor debe
saber sobre un determinado cambio para evaluar si fue implementado de manera
apropiado. Los cambios en el SGC se refieren a dos apartados en la norma:
 6.3 – Planificación de cambios - se requiere desarrollar un método para
planificar la implementación de los cambios
 8.5.6 – Control de cambios – se requiere asegurar que los cambios no
afectan la capacidad de la organización para proporcionar de manera
continua los productos o servicios que conforman los requisitos
Estos dos aspectos de cambios serán revisados durante la auditoria interna y el auditor
revisará
 Cambios que ocurrieron en el SGC desde la última auditoria
 Cambios en las especificaciones o requisitos del producto
 Cambios en los procesos
 Cambios en los recursos
 Cambios en las documentaciones
  Cambios que fueron presentados a un método planificado para la
implementación
 Cambios que fueron revisados para garantizar que no afectan la capacidad
de la organización en proporcionar de manera continua los productos o
servicios que conforman los requisitos
En la práctica, el plan de auditoria debe incluir referencias a los cambios en el
SGC, debe indicar sus consecuencias y los resultados de la auditoria y debe probar
que estos cambios fueron revisados.

Resultados de Auditorias Previas

Los resultados de las auditoria previas deben referirse a la auditoria interna. Este
requisito hace referencia principalmente a las no conformidades que fueron reveladas
durante auditorias previas, pero podrida referirse también a las oportunidades de
mejora. La organización debe probar al auditor que
 Para cada no conformidad, se tomó una acción correctiva con el periodo de
tiempo programado, el tratamiento fue eficaz (los objetivos se lograron y la no
conformidad se eliminó) por ende, la no conformidad no volvió a pasar.
 En donde las oportunidades fueron adoptadas, la implementación fue eficaz

En la práctica, el plan de auditoria debe incluir referencias de los resultados de

auditorías previas, y los resultados de la auditoria interna deben probar que estos
hallazgos fueron abordados.

Clasificación de los Hallazgos de Auditoria

Cualquier hallazgo durante la auditoria debe estar indicado en una de las
clasificaciones siguientes:
 Conformidad- el proceso o producto probado se realizó de acuerdo con los
requisitos y criterios relevantes.
 Oportunidad de mejora- en la opinión del auditor, una mejora puede ser
aplicada a la materia y la organización podría o no adoptar esta
oportunidad y presentarla al control de oportunidades según lo requerido
en la cláusula 6.1-Acciones para abordar riesgos y oportunidades.
 No conformidad- el proceso probado no cumplió con los requerimientos y
criterios de la auditoria
 Si la organización siente la necesidad de agregar otra clasificaciones
adecuada a su naturaleza de procesos, podría hacerlo.

Esta clasificación es importante para el auditado ya que después podría saber dónde él
o ella deberían investir recursos; las no conformidades deben eliminarse mientras se
consideran las oportunidades de mejora.

Non conformidades Reveladas en la Auditoria

Las no conformidades reveladas durante la auditoria deben ser abordadas,
documentada y presentada para la corrección. Las no conformidades podrían ser
documentada tres veces durante el proceso de auditoria:
 1. En el informe de auditoría con los hallazgos de auditoria. Podemos llamarlo
también como el informe de uno mismo.
2. Donde es adecuado, como las no conformidades. Cualquier auditoria debe
contener un resumen de las no conformidades reveladas durante la auditoria.
3. Como una entrada para una acción correctiva seguida por la auditoria.

Si las no conformidades son reveladas, deberán ser aplicadas a un proceso controlado.

La norma ISO 9001 requiere específicamente que para cada no conformidad, una
decisión y una acción deben determinarse sin retrasos innecesarios con el fin de asegurar
que serán manejados y eliminados. El objetivo es verificar que las no conformidades
son retiradas o eliminadas si quiera repetidas. Para asegurar la presentación a la
corrección, usted debe iniciar la interrelación entre el proceso de auditoría interna y el
control de las no conformidades (según lo requerido en la cláusula 10.2- No
conformidad y acción correctiva), donde las salidas y las no conformidades descubiertas
en la auditoria deben servir como entradas al control de no conformidades y las
oportunidades deben servir como entradas a los procesos de mejora continua.

Comunicación de los Resultados

Toda auditoria debe tener un informe resumido, el cual comunicará los resultados a las
personas adecuadas de la organización. El auditor debe recoger la información, datos,
hallazgos, no conformidades y oportunidades de mejora y presentarlas todo en un informe.
Los objetivos son proporcionar a la organización un informe del estado del SGC y el
seguimiento de la próxima auditoria para revisar el tratamiento y verificar que todas las no
conformidades estén cerradas, ¿Quiénes son los grupos objetivo de este informe?
 La función responsable para el auditado
 El auditado- trabajadores del personal siempre y cuando la organización le parezca
apropiado
 La alta dirección

Este informe es una herramienta para aquellos grupos objetivo para la comprensión
del estado del SGC y de la organización según los requisitos o los criterios. Por lo
tanto, es recomendable que el informe debe diseñarse en un formato fácil de entender.

Retener Información Documentada

La información documentada de la auditoria interna es la salida de los procesos de
auditoria. La organización debe retener la información documentada como
demostración para la planificación de la auditoria, asimismo como evidencias para la
implementación del programa y plan y la realización de las actividades de auditoria.
Los registros de la auditoria interna tienen diferentes objetivos:
 Planificar la auditoria y las actividades de auditoria
 Asegurar la realización de la auditoria de acuerdo con su alcance
 Probar que las actividades se desempeñaron de acuerdo con el plan
 Probar que los objetivos de la auditoria se lograron
La documentación debe presentar al control de la información documentada según lo
requerido en la cláusula 7.5 – Información Documentada. La Norma ISO 9001 opta
por no referirse a la distinción entre dos tipos de documentación:
 Información documentada usada para la planificación de la auditoria como el
programa y plan de auditoria
 Registros y evidencia de la implementación del programa de auditoria y los
resultados de auditoria como el protocolo o un informe de auditoría.

¿Qué tipo de información documentada se espera?

 Programa de Auditoria- documento que describe el programa
 Plan de auditoria- documento que describe las actividades de la auditoria
 El informe de auditoria
 Los temas revisados como cambios o seguimientos de auditoria
previas
 Los hallazgos de la auditoria- documentación de lo que se
inspeccionó y observó
 Lista de las no conformidades y oportunidades detectadas
 Informe resumido

ISO 19011
La Norma ISO 9001 nos hace referencia a la Norma ISO 1911- Directrices para la
Auditoria de los Sistemas de Gestión y para más referencias y guía con respecto a la
planificación y realización de la auditoria interna. Definitivamente recomiendo revisar
la Norma ISO 1911 ya que amplía el tema de la auditoria y proporcionada buenas
técnicas e ideas para realizar una auditoría interna eficaz.