MODULO V - ISO 9001:2008 - AUDITORÍAS INTERNAS DE CALIDAD

Unidad 1. Generalidades de la Auditoría de Calidad 3

Principios Fundamentales de la Norma ISO 9000-2000 3
Definición de Auditoría 4
Auditorias, herramienta fundamental en el control de un Sistema de Calidad 6
Criterios de Auditoría y Aspectos Básicos 9
Tipos de Auditoría 11
La calidad ¿Cuesta? 17
Historia del proceso de Auditoria 18
Modelo General de la Auditoria 20
Certificación del Sistema 20
Entrenamiento de Auditores en la Observación – Habilidades de los Auditores 22, 40
 2
Unidad 1. Generalidades de la Auditoría de Calidad
PRINCIPIOS FUNDAMENTALES DE LAS NORMAS ISO 9000-2000
1. Principios de la Gestión
Sin tener en cuenta los bienes o servicios producidos, todos los sistemas de Gestión
incluyen cuatro actividades fundamentales:

a. Planeación. Las actividades que van a realizarse deben planearse antes de que
sucedan. También deben fijarse las responsabilidades para que se defina
claramente a quien corresponde la obligación y la propiedad de la productividad.
Se deben definir la identidad y las necesidades del cliente, así como especificar los requisitos por escrito
en documentos que serán utilizados para describir las actividades de trabajo o los productos ordenados.
Todos los requisitos y los documentos se convierten en la base contra la que se medirá la calidad.
b. Productividad. La acción debe realizarse de acuerdo a lo planeado. Deben mantenerse registros para
que pueda llevarse a cabo su medición. A las personas que van a realizar las labores se les debe
proporcionar las herramientas y la capacitación adecuadas para lograr el trabajo como se ha
especificado.
c. Medición. Necesita medirse el éxito (o fracaso) de una actividad en relación con alguna norma aceptada.
Las herramientas utilizadas aquí incluyen: la inspección, la vigilancia, la auditoría, la valoración, la
evaluación y la revisión. Todos aquellos involucrados en la actividad deben estar conscientes de que la
calidad es una medida. Para tener éxito es vital contar con los comentarios por parte del cliente.
d. Mejoramiento. Los datos de medición nos mostrarán en qué no están perfectamente instrumentados los
planes. Deben corregirse los problemas y mejorar el proceso. Los gerentes y los obreros pueden
compartir conceptos para mejorar, pero la responsabilidad final de tales mejoras recae en quienes
mandan. Los cambios realizados deben comunicarse tanto a los clientes internos como externos.

Estos son los componentes básicos para cualquier sistema de control de gestión. A menudo son conocidos
como el Ciclo PHVA (Planear, Hacer, Verificar, Actuar), estos componentes son utilizados para mejorar las
operaciones (Ver figura 1.2). La auditoría es una herramienta para poner en marcha las últimas dos
actividades (Verificar-Actuar). No puede realizarse una auditoría a menos que se hayan desarrollado los
requisitos. De la misma manera debe realizarse algún tipo de actividad para poder medir la puesta en marcha
de esos requisitos.

Figura 1.2. Ciclo Planear, hacer, verificar y actuar (PHVA)

PLANEACION ACTUACIÓN
PLANEAR HACER

ACTUAR VERIFICAR
MEJORAS MEDICION

2. Descripción del Modelo de Gestión de la Calidad bajo la Serie de Normas ISO-9000:2000.

“El aseguramiento de la calidad es un pilar fundamental de cualquier estrategia de calidad. El aseguramiento
de la calidad se sustenta en la idea básica de que, en la gestión de la calidad, más vale prevenir el error que
corregirlo”, A este objetivo respondía la serie 9000:1994 de las normas internacionales ISO2 que aseguraban
la implantación de un sistema de la calidad, así como el seguimiento de las pautas marcadas por el mismo.
Tradicionalmente estas normas se han venido asociando como una exigencia del comprador-cliente hacia su
suministrador-proveedor de bienes y servicios, como medio de garantizar las transacciones comerciales entre
ambos. De ahí que éstas, a través de su contenido, velaban especialmente por los intereses del primero. La
consecuencia inmediata fue su preocupación por los procesos y no por los productos, la calidad no se
 3
predicaba de estos, sino que iba inseparablemente unida a los canales por los que discurre la producción de
los bienes y servicios; garantizando, en nuestro caso, al ciudadano y cliente que los procedimientos que
seguimos en la prestación de aquéllos son homogéneos y claros para asegurar la repetibilidad de las tareas
a realizar en diferentes períodos y/o personas distintas, y alcanzar los resultados esperados, consistentes
con las políticas de calidad previamente definidas.

La serie de normas ISO 9000, nace en el año 1987, de la mano de la Organización Internacional de
Normalización, con el propósito de “consolidar las definiciones relativas a la calidad, armonizar los diversos
requisitos de la calidad de cada país y afrontar la unificación del mercado europeo al presentar un único
conjunto de normas de la calidad acordadas para su uso por parte de los suministradores internacionales de
bienes y servicios.”

3. La Familia ISO 9000

La revisión producida en el año 2000 de las normas aprobadas en 1994, ha reducido a 4 las normas
aplicables, éstas son:
ISO 9000: Describe los fundamentos de los sistemas de gestión de la calidad y especifica la terminología.
ISO 9001: Especifica los requisitos para los sistemas de gestión de la calidad aplicables a toda organización
que necesite demostrar su capacidad para proporcionar productos que cumplan los requisitos de sus clientes
y los reglamentarios que le sean de aplicación, y su objetivo es aumentar la satisfacción del cliente.
ISO 9004: Proporciona directrices que consideran tanto la eficacia como la eficiencia el sistema de gestión
de la calidad. El objetivo de esta norma es la mejora del desempeño de la organización y la satisfacción de
los clientes y de otras partes interesadas.
ISO 19011: Proporciona orientación relativa a las auditorias de sistemas de gestión de la calidad y de gestión
ambiental.

DEFINICIÓN DE AUDITORÍA
Definiciones
La realidad de los escenarios del presente se caracteriza por ser muy competitivos, en donde las empresas
saben hacer uso adecuado de las normativas de la calidad a fin de alcanzar los mercados metas, resaltando
los atributos de la calidad lograda y haciendo que la gerencia de mercados los aproveche a fin de satisfacer
las necesidades demandadas de sus clientes.
Se sabe, que Auditoria involucra una comparación entre la calidad observada y la calidad deseada de
acuerdo con unas normas técnico- científicas previamente establecidas.

No hay que olvidar, como se comenta, que una Auditoría de Calidad es, un examen metódico e
independiente, que se realiza para determinar si las actividades y los resultados relativos a la Calidad
cumplen las disposiciones previamente establecidas y si estas disposiciones se llevan a cabo de
forma efectiva y son adecuadas para alcanzar los objetivos establecidos.
A ello se agrega, que la auditoría es una herramienta que nos permite evaluar la eficacia del sistema
establecido, sus defectos y los medios de mejora.

Por tanto, una buena gerencia esta clara de que hay que establecer y mantener al día procedimientos
documentados para planificar, realizar y verificar las actividades y resultados, y para determinar la eficacia
del sistema de la calidad en su organización.
Esta plenamente identificada en la necesidad de saber usar una auditoría interna de la calidad, el identificar
plenamente sus procesos, sus debilidades y fortalezas y considerar como señalan los expertos, que la
iniciación de la auditoria, propiamente dicha, tiene lugar en varias fases que deben respetarse
escrupulosamente, además de tener en cuenta lo que se señala al respecto, como es el que:
 4
a) La auditoría de la calidad se aplica normalmente, pero no se limita, a un sistema de la calidad o a sus
elementos, a procesos, a productos o a servicios. Tales auditorías se denominan habitualmente "auditoría
del sistema de la calidad", "auditoría de la calidad del proceso", "auditoría de la calidad del producto",
"auditoría de la calidad del servicio".
b) Las auditorías de la calidad se llevan a cabo por personas que no tengan responsabilidad directa en áreas
que se desea auditar, pero trabajando preferentemente con la cooperación del personal de esas áreas.
c) Uno de los objetivos de una auditoría de la calidad es evaluar si es necesario introducir acciones de
mejora o correctoras. No se debe confundir una auditoría con actividades de "supervisión de la calidad"
o de "inspección"; el objetivos de estas últimas es el control de un proceso con aceptación de un producto.
d) Las auditorías de la calidad pueden realizarse a propósitos internos o externos.

El auditor debe estar claro, que la auditoria debe estar basada en objetivos definidos. El alcance es
determinado por el auditor líder para alcanzar los objetivos. El alcance describe la extensión y límites de la
auditoría.
Los objetivos y el alcance deben ser comunicados al auditado antes de la auditoria. Una auditoría de calidad
debe enfocarse en criterios claramente definidos y documentados. La auditoría solamente se lleva a cabo
si, luego de consultar con el cliente, es opinión del auditor líder que: Existe información suficiente y apropiada
sobre el tema de la auditoría. Existen recursos adecuados que respalden y avalen el proceso de la
auditoría. Existe una cooperación adecuada por parte del auditado.
Se recomienda además, que el auditor avise al responsable del área afectada, con al menos dos semanas
de antelación, de la fecha en que tendrá lugar la auditoria, así como acordar la hora de comienzo de ésta.
La reunión inicial es la primera actividad con la que se inicia la auditoría y tiene por objeto:
 Presentación del equipo auditor.
 Recordar los objetivos y el alcance de la auditoría.
 Hacer mención de los métodos y procedimientos a utilizar.
 Determinar los cauces de comunicación/medios e instalaciones necesarias.
 Establecimiento del calendario de reuniones.
 Clarificación de la planificación

Como conclusión, un especialista en calidad y productividad sabe que la auditoría de la calidad es un proceso
sistemático, documentado y de verificación objetiva para obtener y evaluar la evidencia de la auditoria y
determinar cuáles actividades específicas, eventos, condiciones, sistemas gerenciales, de calidad o
información referente a estos aspectos, cumplen con los criterios de auditoria, y la comunicación de los
resultados de este proceso al cliente. A ello se agrega que para alcanzar su logro óptimo debe además
apoyarse en aspectos como:
Diseño de la Calidad: Que consiste en planear y desarrollar el proceso. El diseño del proceso define la
misión de la organización, incluyendo sus clientes y servicios. Este provee los medios y recursos y determina
los estándares a aplicar en la prestación del servicio.
Control de Calidad: No es más que el seguimiento, supervisión y evaluación que asegure que cada
trabajador y cada unidad de trabajo alcance aquellos estándares y consecuentemente brinden servicios de
buena calidad.
Mejoramiento de la Calidad: Que apunta al incremento de la calidad y a promover estándares mediante la
resolución continúa de problemas y el mejoramiento de procesos.
El Auditor de Calidad debe obtener suficientes evidencias para que los resultados individuales de la auditoria,
agregados a los resultados de menor significado, puedan afectar cualquier conclusión alcanzada. Los
resultados de la auditoría deben ser revisados con la gerencia del auditado con el fin de obtener el
reconocimiento de la base de todos los resultados de no conformidad
 5
1. Criterios Relacionados
Criterio de Auditoria: Políticas, practicas, procedimientos o requerimientos contra los que el auditor compara
la información recopilada sobre la gestión de calidad. Los requerimientos pueden incluir estándares, normas,
requerimientos organizacionales específicos, y requerimientos legislativos o regulados.
Evidencia de Auditoria: Información, registros o declaraciones de hecho verificables. La evidencia de
auditoría puede ser cualitativa o cuantitativa, es utilizada por el auditor para determinar cuando se cumple
con el criterio de auditoría. La evidencia de auditoría se basa típicamente en entrevistas, revisión de
documentos, observación de actividades y condiciones, resultados de mediciones y pruebas.
Resultados de la Auditoria: Resultados de la evaluación de la evidencia de auditoría recopilada comparada
contra los criterios de auditoría acordados. Los resultados de la auditoria proveen la base para el reporte de
la auditoria.
Equipo Auditor: Grupo de auditores, o un auditor individual, designados para desempeñar una auditoria
dada; el equipo auditor puede incluir expertos técnicos y auditores en prácticas. Uno de los auditores del
equipo de la auditoria desempeña la función de auditor líder.
Auditado: Organización que se audita.
Auditor (Calidad): Persona calificada para realizar auditorías de calidad.
Auditoria de calidad: Proceso sistemático, documentado y de verificación objetiva para obtener y evaluar la
evidencia de la auditoria y determinar cuáles actividades específicas, eventos, condiciones, sistemas
gerenciales, de calidad o información referente a estos aspectos, cumplen con los criterios de auditoría, y la
comunicación de los resultados de este proceso al cliente.
Auditor líder (calidad): Persona calificada para manejar y realizar auditorías de calidad.
Experto técnico: Persona que provee el conocimiento y la experiencia especifica al equipo auditor, pero que
no participa como un auditor.

AUDITORIAS DEL SISTEMA DE CALIDAD

HERRAMIENTA FUNDAMENTAL EN EL CONTROL DE UN SISTEMA DE CALIDAD

Auditoria (ISO 19011)

Proceso sistemático, independiente y documentado para obtener evidencias de la auditoria y evaluarlas de
manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría.

Evidencia de la Auditoría
Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de
auditoría y que son verificables.

Programa de Auditoría
Conjunto de una o más auditorias planificadas para un periodo de tiempo determinado y dirigidas hacia un
propósito específico

Criterios de la Auditoría
Conjunto de políticas, procedimientos o requisitos utilizados como referencia.

Definiciones
 Auditor de Calidad
 Auditado
 Observación
 Evidencia Objetiva
 No conformidad

Objetivos de la Auditoría
 Determinar el Grado de conformidad del SGC
 6
 Evaluar la capacidad del SG para asegurar el cumplimiento con los requisitos reglamentarios y
contractuales.
 Evaluar la eficacia del SG para cumplir con los objetivos especificados
 Identificar áreas de mejora potencial del SG

Proceso de la Auditoría
 Gestión del Programa de Auditoria
 Inicio de la Auditoria
 Revisión de la Documentación
 Preparación de Actividades de Auditoria in situ
 Realización de actividades de auditoría in situ
 Preparación, aprobación y distribución del informe de auditoria
 Finalización de la auditoria
 Realización de las actividades de seguimiento de la auditoria

Las Auditorias se Diseñan

 Determinar la conformidad o no de los elementos del sistema de calidad, con requisitos específicos.
 Determinar la efectividad del sistema de calidad implantado para cumplir objetivos específicos de calidad.
 Proporcionar al auditado una oportunidad para mejorar el sistema de calidad.
 Determinar requisitos regulatorios.
 Permitir la inscripción de los sistemas de calidad de las organizaciones auditadas en un registro.

Las Auditorias se Realizan

 Evaluar inicialmente un proveedor que tenga el deseo de establecer una relación contractual.
 Verificar que el sistema de calidad propio de la organización continua cumpliendo con los requisitos
especificados y que se está implementando.
 Dentro del marco de trabajo de una relación contractual, verificar que el sistema de calidad del proveedor
continua cumpliendo los requisitos especificados y que se está implementando.
 Evaluar el sistema de calidad propio de una organización, con relación a una norma de sistema de calidad.

Clasificación de las Auditorias

Dependiendo del objetivo de la auditoria esta se puede clasificar:
 Auditoria de primera parte
 Auditoria de segunda parte
 Auditoria de tercera parte.

Clases de Auditorias
 Internas
Llevadas a cabo dentro de una organización por su propio personal para establecer el cumplimiento del
Sistema de Calidad con los requerimientos documentados.

 Externas
Llevadas a cabo por un cliente o una tercera parte a las instalaciones del proveedor para establecer el
grado de cumplimiento del Sistema de Calidad con los requerimientos documentados

Auditoría Interna
La Auditoría Interna de la calidad es la evaluación del Sistema de Administración de la calidad de la Empresa
Realizar revisiones sistemáticas de los procesos y documentos para evaluar el desempeño del sistema.
Empleados que se ayudan unos con otros para mantener los niveles deseados de calidad.

Necesidad de una Auditoria

Internas
 Grado de importancia de la Calidad
 Acción de soporte productivo y comercial cuando:
 Hay reclamos del cliente
 7
 Hay cambios en el proceso o programas
 Hay exceso de rechazo o paradas de producción
 Hay falta de comunicación e interés entre las etapas productivas
 Evaluar el Sistema implementado
 Demostrar y documentar la efectividad del Sistema ante clientes actuales y potenciales.

Externas
 Cumplir requerimientos contractuales
 Definir parámetros de clasificación, selección y aprobación
 Herramientas para evaluación y mejoramiento

¿Por qué hacerlas?

 Para vigilar que los procesos documentados se siguen y son eficaces.
 Dan autoridad a los empleados para que se ayuden mutuamente en el mejoramiento de sus sistemas y
desempeño.
 Promueven el pensamiento gana-gana.
 Evita que se produzcan errores en los productos y servicios.
 Se reducen al máximo las fallas en el cumplimiento de las especificaciones y los problemas con el cliente.
 La dirección obtiene pruebas objetivas del desempeño del sistema y de las oportunidades de
mejoramiento.

¿Para qué sirven?

 Para revisar todas las áreas del sistema de calidad
 Para hacer control sobre los procesos.
 Para mejorar los procesos y los procedimientos.
 Es una base para elaborar planes estratégicos y aplicar acciones preventivas.

Norma ISO 19011-1

0. Introducción
1. Alcance
2. Referencias Normativas.
3. Definiciones.
4. Principios de la Auditoria
5. Gestión de un Programa de Auditoria
5.1 Generalidades
5.2 Objetivos y Amplitud de un Programa de Auditoria
5.3. Responsabilidades Recursos y Procedimientos
5.4. Implementación
5.5. Registros
5.6. Seguimiento y Revisión
6. Actividades de Auditoría
6.1. Generalidades
6.2. Inicio de la Auditoría
6.3. Revisión de la Documentación
6.4. Preparación de la Actividades de Auditoría
6.5. Realización de las Actividades de Auditoría
6.6. Preparación, Aprobación y Distribución del Informe
6.7. Finalización de la Auditoría
7. Competencias y Evaluación de los Auditores
7.1. Generalidades
7.2. Atributos Personales
7.3. Conocimientos y Habilidades
7.4. Educación, Experiencia Laboral, Formación como Auditor y Experiencia en Auditorias.
7.5. Mantenimiento y mejora de la Competencia
7.6. Evaluación del Auditor
 8
CRITERIOS DE AUDITORIA Y ASPECTOS BÁSICOS
1. Criterios de Auditoria
Conjunto de políticas, procedimientos o requisitos utilizados como referencia para llevar a cabo la auditoría.

1.1. Identificación de las fuentes de criterios de auditoria

Las fuentes de criterio de auditoría son determinadas por todo el fundamento legal, normativo u operativo
que regula u orienta las diversas áreas sujetas de examen, las cuales el auditor identifica mediante la revisión
de los proyectos involucrados en el proceso de auditoría.
Las fuentes de criterio entre otras pueden ser:
 Leyes, reglamentos, instructivos y demás normativa que regule el funcionamiento de la entidad.
 Manuales Operativos y de procedimientos de la Entidad.
 Literatura relacionada con el tema sujeto de examen (Libros, Tesis, Guías, Folletos, etc.)
 Plan de Gobierno Central

1.2. Identificación de criterios generales de auditoria

Los criterios de auditoría proporcionan normas razonables para la evaluación del diseño y el rendimiento de
los sistemas. El Jefe de Equipo, deberá cerciorarse de que se identifiquen criterios adecuados de auditoría.

Los Criterios de Auditoría deben:

 Suministrar pautas útiles para la evaluación del manejo de los recursos físicos, humanos y financieros en
términos de economía, eficiencia, eficacia, efectividad, equidad, excelencia y valoración de costos
ambientales.
 Suministrar un medio o herramienta de evaluación para evaluar el desarrollo de procedimientos
administrativos en la entidad.
 Construir las bases de evaluación de la estructura orgánica de la entidad.
Por otra parte, cuando no existen criterios, el equipo de auditoría los desarrolla según las circunstancias del
caso. Ante la ausencia de criterios explícitos, el auditor podrá aplicar su juicio y conocimiento profesional para
desarrollar criterios aplicables a situaciones particulares.

2. Aspectos Básicos de Auditoria

Toda empresa que en el presente está operando y decide no solo permanecer en los mercados
conquistados, sino en ganar otros, debe prestarle atención a como se está dando la calidad en ella, en sus
procesos, además de que la gerencia sabe que es necesario implantar un modelo de calidad, puesto es
señal de que la empresa tiene el propósito de mantenerse en el mercado, ser competitiva, proteger los
intereses de los accionistas, cuidar la fuente de trabajo y mejorar la calidad de vida de su personal. Por
tanto, no nos extrañe que se señale, que implantar modelos de calidad tiene como objetivo principal que
las empresas desarrollen sistemáticamente, productos, bienes y servicios de mejor calidad y cumplan con
las necesidades y deseos de los clientes.
Tampoco no nos debe sorprender que se nos señale, que alcanzar el éxito en cuanto a la calidad se
refiere, es un compromiso que se desarrolla todos los días, la excelencia sólo se logra mediante el
compromiso, valga la redundancia, que implica darle cada vez más de lo mejor al cliente.
De aquí, que no cabe la menor duda de que cuando hay una identificación plena con la auditoría de la
calidad, la gerencia sabe que con ello se a establecer y mejorar sus políticas, objetivos, estándares y otros
requerimientos de calidad.
Además es sabido, que auditoría de la calidad es un proceso sistemático, documentado y de verificación
objetiva para obtener y evaluar la evidencia de la auditoria y determinar cuáles actividades específicas,
 9
eventos, condiciones, sistemas gerenciales, de calidad o información referente a estos aspectos, cumplen
con los criterios de auditoría, y la comunicación de los resultados de este proceso al cliente.
La auditoría de la calidad interna nos permite hacer una evaluación de qué manera la gerencia está
utilizando sus recursos, sus procesos de fabricación, cómo se ha interpretado los requerimientos que los
clientes hacen con respectos a las satisfacciones de sus necesidades, cómo la gerencia de mercadeo lo
interpreta y presenta estas inquietudes a producción.
Recuerde, que el auditor después de adentrase en donde están las debilidades de la organización con
respecto a calidad y productividad, de tener un previo diagnóstico, procede a establecer un plan de acción
que favorezca el logro de una calidad altamente competitiva.

La realización de dicho Plan comprende:

- Recogida de evidencias
Obtención de información: A través de la realización de entrevistas, el examen de documentación, la
observación de las actividades e instalaciones de las áreas a auditar, por poner algunos ejemplos.
Se trata de la búsqueda del hecho contrastado, la evidencia objetiva que ponga al descubierto las
posibles debilidades del sistema.
- Contraste de la información: Mediante fuentes objetivas como la observación física, las mediciones
y los registros.
- Registro de los indicios de no conformidades. Es necesario “Documentar” y hacerlo de manera
clara y precisa.
- Revisar las observaciones para determinar las que pueden considerarse como no conformidades.
- Basar las no conformidades detectadas en evidencias objetivas.
Desde luego puesto en acción el plan, el auditor debe reunirse con todas aquellas personas involucradas,
a fin de oír opiniones y como los expertos indican, formular recomendaciones para la mejora, proponer
acciones correctivas o preventivas. Esto no significa que el auditor sea el responsable de implantar tales
recomendaciones, responsabilidad que ha de asumir el auditado. No debe descuidarse tampoco, que entre
los objetivos de la auditoría interna están los de eficacia, eficiencia y los de mejora.
La experiencia nos demuestra. que cuando se van hacer cambio ante las recomendaciones que se pueden
sugerir, deben las personas afectadas a tenerlos presente y evitársele resistencia, aclararles, el alcance,
las repercusiones y ventajas, así como también tener bien clara la visión que somos un equipo integrado
y no individualidades aisladas, recordar que las funciones de trabajo bien integradas dan resultados
altamente positivos.
Por último, el auditor debe elaborar un informe final que debe presentárselo a los gerentes involucrados en
los procesos de transformación en pro de optimizar la calidad y productividad, además se deben formular
recomendaciones para la mejora, proponer acciones correctivas o preventivas. Esto no significa que el
auditor sea el responsable de implantar tales recomendaciones, responsabilidad que ha de asumir el
auditado. Considere además, que entre los objetivos de la auditoría interna están los de eficacia, eficiencia
y los de mejora.
El reporte debe reflejar todos los aspectos de la auditoría, tanto del contenido como la forma en que se ha
llevado a cabo.

El contenido del informe se ajustará, en general, a lo siguiente:

 Objetivo y alcance de la auditoría.
 Identificación del equipo auditor.
 Personas responsables del área auditada.
 Detalles del plan de auditoría.
 10
 Identificación de los documentos de referencia en base a los cuales se ha llevado a cabo la auditoría.
 Desarrollo de la auditoría y juicio del equipo auditor del grado de cumplimiento.
 Las observaciones de no conformidades.
 Lista de distribución del informe.
A todo lo anterior se puede agregar que es correcto cuando se señala, que el auditado, junto al responsable
de calidad, serán los encargados de iniciar las acciones correctivas necesarias para paliar las no
conformidades detectadas durante la auditoría. Ambos también llevarán a cabo el seguimiento y posterior
cierre de dichas acciones correctivas, una vez hayan comprobado su eficacia. No lo descuide.

TIPOS DE AUDITORIAS
1. ¿Quién audita a quién?
Una auditoría puede ser realizada por tres grupos de auditores y auditados distintos: De primera, De segunda
y de Tercera parte.
a. Auditorías de Primera Parte. La auditoría de primera parte es conocida como AUDITORIA INTERNA o
Auto-Auditoria. Esta se realiza dentro de su propia compañía, puede ser que un grupo de la compañía
central audite a una de las plantas; que se realice una auditoría dentro de la división, que sea una
auditoría local dentro de la planta o cualquier número de combinaciones parecidas. Aquí no existe una
relación de auditoría externa y cliente-proveedor, sólo clientes externos y proveedores.

b. Auditorías de Segunda Parte. Un cliente puede realizar auditorías de segunda parte a un proveedor.
Generalmente esto se hace cuando existe un contrato entre ambas partes y ya se están suministrando o
se proveerán bienes en el futuro. Si usted utiliza éstas técnicas de auditoría en el proceso de aprobación
de un proveedor potencial, antes de firmar el contrato, en realidad usted está inspeccionando a dicho
proveedor. Si por el contrario, se efectúa después de que el contrato esté firmado, entonces se le
denomina Auditoría. A las Auditorias de segunda parte también se les conoce como Auditorías
Externas, si es usted quien la realiza. Si su cliente lo audita a usted, aún se le denomina auditoría de
segunda parte, pero ya que es usted quién la recibe, se le denomina Auditoría Extrínseca (no externa).
c. Auditorías de Tercera Parte. Las entidades encargadas del cumplimiento de las o los certificadores son
quienes realizan las Auditorías de Tercera Parte. Los inspectores del gobierno pueden inspeccionar sus
operaciones para examinar si está cumpliendo con las normas establecidas. Esto es muy común en
industrias reguladas en los Estados Unidos, como las estaciones de energía nuclear y las manufactureras
de dispositivos médicos. A través de estas auditorías gubernamentales, el público consumidor tiene la
confianza de que se cumplen las normas y de que los productos cumplen los aspectos mínimos de
seguridad. Las auditorías de registro son realizadas como una condición para pertenecer a un grupo o
para aprobar su registro. Existen agencias no gubernamentales que acreditan que los hospitales y
universidades cumplen con ciertas normas industriales. Quizá las organizaciones de comercio podrían
desear promover la seguridad y calidad de sus productos industriales o servicios a través de un programa
de auditoría y de un sello de aprobación. Otros países utilizan a menudo el término Certificación en
lugar del de Registro. Los negocios al nivel mundial están registrando sus instalaciones bajo la NORMA
ISO 9001 para lograr con ello una ventaja de mercadotecnia. Cuando el registro se realiza de manera
apropiada, éste promueve mejores prácticas empresariales y mejora la eficiencia.
d. Auditoria de Suficiencia. Permite realizar una detallada revisión de los documentos que componen un
sistema de gestión de la calidad para determinar el grado de cumplimiento con los “debes” de la norma.
Se trata de una revisión de papeles, de oficina. No hay visita a las instalaciones de la empresa.
Esta revisión permite asegurar que el sistema de gestión de la calidad cumpla con todos los
requerimientos de la norma sobre las cuales está basado. Se trata de una revisión de papeles de dos o
 11
tres días que cubre únicamente el manual de calidad en las auditorias de certificación. En las Auditorías
Internas de Calidad debe cubrir el manual de calidad y los procedimientos.

Protocolo de las Auditorias de Calidad

ACTIVIDAD EXPLICACIÓN
Calidad prepara unas copias controladas, que son enviadas a la entidad
Despacho de
certificadora para que se lleve a cabo la auditoria de suficiencia, 15 días antes de
manuales
la programación de la auditoria de calidad de cumplimiento. (1)
Realiza la inspección de los documentos comparando lo escrito con la norma
Auditoria
ISO9000, texto oficial.
Análisis hallazgos Analiza con sus colegas las posibles no conformidades.
Se clasifica dentro del contexto del formato de la página siguiente, buscando que
Clasificación de las
se resuelvan los errores, inconsistencias, no conformidades y párrafos fuera de
no conformidades
contexto.
Presentación no Diligencia el informe presentado en la página siguiente y lo entrega al jefe de
conformidades aseguramiento de la calidad.
Se pacta un plazo no superior a 90 días para realizar los ajustes del manual. No
Correcciones
se puede realizar más de 2 revisiones en una auditoria de certificación. (2)
Notas:
(1) La auditoría de suficiencia con los auditores internos, conserva el mismo protocolo: el área de calidad
envía a los auditores internos una copia controlada de los documentos solicitados.
(2) En auditoría interna es posible repetir este proceso varias veces, aunque resulta muy desgastador. Es
deseable que todos los documentos se encuentren muy revisados antes de iniciar la auditoria de
suficiencia.
2. Clases de Auditoría según su propósito
De acuerdo con su propósito las auditorías se pueden dividir en dos categorías:
De Cumplimiento y De Productividad.
a. Auditoría de Cumplimiento. Como su nombre lo indica busca el cumplimiento de un grupo de reglas
establecidas previamente y que no pueden ser cuestionadas. Algunos ejemplos de éstas incluyen las
siguientes:
 Auditorías Tributarias. Los agentes fiscales a nivel local, estatal y nacional son quienes realizan
éstas auditorías. Ellos verifican que los impuestos sean presentados y pagados de acuerdo con los
códigos tributarios.
 Auditorías financieras. Son auditorías tradicionales utilizadas para los controles de contabilidad
como cuentas por pagar, cuentas por cobrar y nómina. Aseguran la precisión de los balances y estado
de ingresos, además de que previenen despilfarros, fraudes o abusos.
 Auditorías Gubernamentales. El gobierno regula: la producción de energía, la administración del
medio ambiente, la producción de alimentos, la protección de los trabajadores y el uso de dispositivos
médicos. El auditor verifica que se apliquen éstas leyes y normas.
 Auditoría de alto riesgo. Para algunos eventos son inaceptables las consecuencias de su fallo.
Incluye la operación de aviones, submarinos y cohetes espaciales. Los auditores verifican los registros
de inspección, de capacidad del artefacto, de revisión del diseño y otros documentos de prueba.
 Auditorías de Registro. El programa de evaluación de la conformidad se desarrolló hace varios años
con el propósito de promover el comercio internacional. Cuando en 1987 se publicó la primera Norma
ISO 9001, el concepto de evaluación de la conformidad era aplicado a los sistemas de gestión de la
calidad.
 12
¿Es Cumplimiento o Conformidad? Mientras que ambos términos son utilizados indistintamente, un purista
diría que la conformidad está asociada con algo tangible. Un artículo es conforme si cumple con la forma,
si es apto y funciona de acuerdo a las especificaciones. Por otro lado si pasa la inspección es conforme. En
la industria un certificado de conformidad declara que el producto posee las características físicas
deseadas. Cumplir con los requisitos añade otra dimensión. Aquí no solo el artículo posee las características
físicas deseadas, sino que también indica que fue elaborado a través de un proceso específico. Un
certificado de cumplimiento, establece que durante la elaboración de un artículo o la prestación de un
servicio, se siguieron las reglas establecidas.
Las Auditorías de cumplimiento están diseñadas para asegurar que las actividades se han realizado de una
manera adecuada. Por su propia naturaleza son reactivas (no pro activas). Uno no cuestiona las reglas. Sólo
verifica el cumplimiento de las mismas. Como sucede con la inspección, estas auditorías son binarias:
aprueban o reprueban. Las reglas se cumplen o no se cumplen.
Deficiencias de las Auditorías de Cumplimiento
Una Auditoría de Cumplimiento cuenta con mucha evidencia pero con poco juicio. A menudo los resultados
son presentados como una lista de verificación completa de las condiciones observadas. La inspección nunca
es perfecta. Tampoco lo es una Auditoría de cumplimiento. Tal y como una foto instantánea una Auditoría de
Cumplimiento dice: “en éste momento se cumplen esas condiciones, no se sabe si esto continuará así”. Claro
podemos incrementar la probabilidad de la certeza a través de un riguroso muestreo científico.
Las Auditorías de Cumplimiento no prueban que el cumplimiento de las reglas logre los objetivos de la
organización. El Auditor supone que las reglas sirven y deja que otros realicen el análisis; probablemente
durante la revisión anual de la administración o como parte de una respuesta de acción correctiva ante una
condición insatisfactoria. Muchas veces este acercamiento es correcto.
Este tipo de auditorías tiende a desalentar la innovación, ya que hay momentos en los que usted no desea
realizar cambios. En ciertas situaciones de alto riesgo y costo, se ha puesto una gran cantidad de energía en
desarrollar métodos que funcionan y la innovación no es bienvenida.
Sin embargo la gran mayoría de operaciones en los negocios y el gobierno no son de alto riesgo. La
innovación es vital para su éxito. Cualquier organización que continua haciendo exactamente lo mismo que
antes, muy pronto será enterrada por la competencia. La Auditoría del cumplimiento (por sí misma) no servirá
a las necesidades de la mayoría de las empresas a menos que cuenten con un sistema de acciones
correctivas increíblemente severo para corregir las deficiencias encontradas.

b. Auditorías de Productividad. Una auditoría de productividad busca tres cosas:

- Cumplimiento de las reglas.
- Saber que tan efectiva es la aplicación de las reglas.
- Qué tan adecuadas son las reglas para alcanzar las metas de la organización.
El primer punto relacionado con el cumplimiento se discutió anteriormente. Con respecto al segundo podemos
decir que un control efectivo es aquel que trabaja de acuerdo a como fue diseñado. ¿Es técnicamente
correcto? ¿El usuario lo entiende fácilmente? ¿Es accesible? El tercer y último punto, la adecuación examina
la habilidad de los controles para finalizar de manera eficiente una labor. ¿Tiene la amplitud y la profanidad
para llevar a la organización desde aquí hasta allá? ¿Las reglas son las correctas?
Una auditoría de productividad busca eficiencia y resultados económicos. Sin embargo reconocemos que no
todo es perfecto. Algunas veces hacemos lo posible con resultados disponibles. En éste tipo de auditorías se
cuestionan las reglas; no obstante los principios básicos que las soportan son aceptados sin preguntar.
Este tipo de auditoría va más allá del cumplimiento (Ver Tabla 1.1). Primero requiere un entendimiento
profundo de los controles deseados. Luego examina los muchos métodos que están siendo utilizados para
 13
lograr estos controles. Basándose en los fundamentos de la Auditoría de Cumplimiento, se reúnen datos en
campo. Estos fragmentos de datos binarios (observaciones) no están listos aún, para ser publicados primero
deben analizarse para determinar si en realidad se están alcanzando los resultados deseados.

Tabla 1.1. Auditorías de Cumplimiento y de Productividad

Auditoría de Cumplimiento Auditoría de Productividad
Los requerimientos están establecidos. Los requerimientos son cuestionados.
Está enfocada en la estabilidad. Está enfocada en los resultados de la empresa.
Realizada por Auditores de primera, segunda y Generalmente sólo la realizan auditores de
tercera parte. primera parte.
Es muy bien conocida. No es muy conocida

Es importante hacer notar que antes que nada las auditorías de productividad tiene que reunir los datos de
cumplimiento. Usted debe contar con hechos qué analizar; algunas veces necesitará una pequeña cantidad
de datos para realizar éste tipo de auditoría pero la variedad siempre será mejor. Necesita explorar los
patrones y las razones de por qué suceden las cosas.
3. Clases de Auditoría según su ámbito de acción
Las auditorías también pueden ser clasificadas por su ámbito de acción en:
Auditorías de Producto, de Proceso y de Sistema.
a. Auditorías de Producto. Es muy similar a una inspección, en donde se examina el producto final o la
labor de acuerdo a los requisitos establecidos. Algunas veces, el artículo terminado es destruido durante
el proceso de medición de las características necesarias. También se revisa toda la documentación
asociada con la elaboración de estos artículos.
Las Auditorías de Producto requieren la inversión de muchos recursos, pero a menudo la ganancia
obtenida de tal inspección es muy baja.
Éstas se enfocan en qué tan completos están los bienes terminados o servicios ofrecidos y no requieren
una gran capacitación por parte de los Auditores, no obstante su utilidad es limitada.

b. Auditorías de Proceso. Con la publicación de las revisiones de la familia de Normas ISO 9000, existe
más interés en el enfoque sobre el proceso para manejar una organización. El principio Nº 4 de la gestión
de la calidad establece que “un resultado deseado se logra de manera más eficiente cuando las
actividades y los recursos necesarios son administrados como parte de un proceso”. El aumento en la
atención a los procesos naturalmente conlleva al incremento en la atención a las auditorías de proceso.
Aún así, muchos tratan a las auditorías de proceso como si fueran un pequeño sistema de auditoría. En
ambas formas de auditoría existen similitudes, pero también existen diferencias fundamentales.
Este tipo de Auditorías pueden realizarse para verificar el cumplimiento solamente o pueden tratar
algunos asuntos de productividad.
Usted puede utilizar a las auditorías de proceso como una herramienta para resolver problemas al
examinar el producto. A menudo, su causa es un mal proceso. Poner en marcha un programa de auditoría
de proceso es una manera ideal para lograr los requisitos de mejora continua establecidos en la Norma
ISO 9001-2000.

c. Auditorías de Sistema. Un sistema es una agrupación de procesos interrelacionados, en la que todos

trabajan juntos para lograr una meta en común.
Una Auditoría de Sistema auditará los procesos (y controles) y se encuentra en un nivel más elevado que
las auditorías de proceso o de producto. Estas auditorías son más largas y cumplen muchas aplicaciones
distintas. Analiza a una empresa a un nivel marco, mientras las auditorías de producto y de proceso hacen
lo propio con las actividades de la empresa a nivel micro.
 14
Las auditorías de sistema por su naturaleza, a menudo cruzan los límites entre la organización, el proceso
y el producto. Por ejemplo:
- Líneas de Producto.
- Áreas de Proceso.
- Departamentos funcionales.
- Sistemas de calidad.
- Establecimientos de manufacturas.
- Clientes.
- Proyectos específicos
- Tiempo.
Una Auditoría de Sistema puede examinar los sistemas de: mantenimiento, capacitación, círculos de calidad,
establecimiento de controles o de órdenes de entrada.
Una Auditoría Horizontal revisará la aplicación de los procesos y controles a través de varios grupos
funcionales. Nos proporcionará un buen entendimiento de la manera en que se aplican las reglas comunes
en toda la empresa. Este tipo de auditoría sirve bien para analizar la consistencia.

Una Auditoría Vertical revisará la aplicación de varios procesos y controles dentro de una sola unidad. Los
que nos permite darnos cuenta si todas las distintas reglas trabajan en conjunto de una manera eficaz y
efectiva.
Su organización debe contar con una mezcla de ambos sistemas de auditoría: Horizontal y Vertical.

4. Los 6 Tipos de Auditoría

Al usar las categorías arriba descritas, usted obtiene los seis tipos de auditorías mostrados en la Tabla 1.2.
Para obtener mejores resultados, sus auditorías internas deben ser una mezcla de alrededor del 75% de
auditorías de proceso y 25% de auditorías de sistema. Como usted puede imaginarse las auditorías de
proceso casi siempre serán internas. Sin embargo, una excepción puede ser cuando existe una verdadera
relación de sociedad entre el cliente y el proveedor. Estos últimos bien podrían tener problemas más allá de
su capacidad de resolución y en el espíritu de cooperación, pudieran pedirle que usted les realice una
auditoría de proceso a sus actividades; probablemente ésta sea por una sola ocasión.
Las auditorías de tercera parte (las de evaluación de la conformidad y las normativas) son siempre auditorías
de cumplimiento del sistema. Estas analizan los productos (tanto bienes como servicios) y procesos (tanto
de la fábrica como de la administración). Durante su visita se determinará el cumplimiento con los requisitos
del sistema.
Tabla 1.2. Las seis Categorías de la Auditoría.
Auditoria de Cumplimiento Auditoría de Productividad
 Instrumentación consistente de  Capacidad para lograr las metas
Auditoría de
un sistema definido. organizacionales.
Sistema
 Promueve estabilidad.  Promueve el cambio.
 Habilidad de rendir de acuerdo
Auditoría de  Capacidad de los procesos para lograr las
con la definición de los
Proceso características deseadas.
procesos.
 La producción de bienes o
Auditoría de  Pertenencia de los bienes o servicios para
servicios de acuerdo a la
Producto usarse de acuerdo a su intención.
definición de los requisitos.
 15
LA CALIDAD, ¿CUESTA?
Debemos de recordar que La Calidad No Cuesta, no es un regalo, pero cuesta más la no calidad. En otras
palabras es mejor hacer las cosas bien desde el principio que hacerlas dos veces, porque nos ahorramos
tiempo, dinero y esfuerzo, además, el tiempo que ocupamos en volver a hacer las cosas podría utilizarse en
hacer otras cosas más productivas que tener que corregir errores.
Es más fácil atacar los problemas de raíz procurando que no se vuelvan a repetir, que sólo “corregir”
problemas. Un problema que se resuelve a fondo, difícilmente volverá a ocurrir, un problema que sólo se
corrige seguirá ocurriendo hasta que decidamos encontrar su origen y acabar con él. Es imposible creer que
algún día no tendremos problemas, creer que se acabaron para siempre, siempre habrá problemas y la mejor
manera de tratarlos es evitándolos, previniéndolos.
“Asegurar la calidad” se refiere a “hacer que la gente haga mejor todas las cosas importantes que de cualquier
forma tiene que hacer”, esta es la definición que Crosby cita en su libro “La calidad no cuesta”, pero yo
agregaría lo siguiente, “Asegurar la calidad, es convencer a toda la gente para que haga bien todas las cosas
que tiene que hacer desde la primera vez”. Cambio la palabra “hacer” por “convencer”, la calidad no puede
ser una imposición, la calidad se debe hacer porque se quiere hacer y no por que lo diga el gerente. Estoy
quitando el término “importantes” por la simple y sencilla razón de que todas las cosas que hace la “gente”
en la empresa son importantes, no existe tarea menos importante, porque de cualquier forma ésta contribuye
al desarrollo de la empresa.
Contaré una anécdota que sucedió cuando yo trabajaba en un negocio de computadoras. Cierto día, en dicha
empresa, se tuvo la necesidad urgente de mandar a cualquier persona de las que laborábamos allí a comprar
unas refacciones para computadora fuera de la ciudad, el jefe preguntó de la manera más atenta y formal
que si quien se ofrecía a hacer dicho trabajo, nadie accedió y por allí alguien dijo “que vaya el que no tenga
nada importante que hacer”, entonces el jefe preguntó: “¿quién no tiene nada importante que hacer?”, de
nuevo nadie respondió, pero se volvió a oír la misma voz que dijo “¿por qué no va el que hace el aseo?, el
no hace nada importante”, el jefe se enojó y de manera dictatorial, como debió haber sido desde un principio,
mando al que él quiso. Al siguiente día hablo con el encargado del aseo y le dio una semana de vacaciones.
Al otro día nos dimos cuenta de que el “aseador” no había ido y los papeles comenzaban a saturar los cestos
de basura. Acudimos inmediatamente a preguntar al jefe que es lo que estaba pasando, y el jefe respondió:
“ustedes dijeron que el aseador no hacía nada importante, así que lo despedí”. Nos miramos unos a otros y
salimos muy silenciosos de su oficina. A la semana regreso el “aseador” y todos lo recibimos con una gran
alegría porque había regresado, nos sentíamos culpables por su aparente despido pero sobretodo,
entendimos cuán importante es la labor que el desempeñaba, aprendimos a valorar el trabajo de todos. A la
semana siguiente el jefe volvió a preguntar: “Hay otro pedido, ¿Quién puede ir?, ¿Quién no tiene nada
importante que hacer?”, de nuevo se oye la misma voz: “Mande al que quiera, todos tenemos cosas
importantes que hacer”.
La calidad es simple y sencillamente cumplir con los requisitos del cliente. Es un error creer que la calidad se
encuentra en el lujo o en lo bonito, para una persona un VW puede ser de calidad por que cumple con sus
exigencias, mientras que para otra un Grand Marquis es de calidad, ambos cumplen con los requisitos y
ambos son de calidad, pero uno es más lujoso que el otro y por ende más caro. Hay que entender que calidad
es cumplir con los requisitos y no ser lo más lujoso o bonito del mercado, si necesito un engrane para una
máquina, necesito que cumpla con los requisitos de tamaño, número de dientes, peso, durabilidad, dureza,
etc., y no necesito que sea de oro con brillantes en cada diente.
Administrar es una tarea difícil y no todos somos aptos para desarrollarla. Administrar una familia, es una de
las faenas más difíciles. Para administrar una familia se encuentran tres obstáculos. Primero, los miembros
de dicha familia no fueron elegidos a través de una evaluación de personal que decidió quienes están más
aptos para el trabajo, no sabemos a ciencia cierta cuáles serán las reacciones de cada uno de los miembros
a determinadas situaciones.
 16
La segunda es que no los podemos “botar” a uno de sus integrantes por hacer las cosas mal y el tercero es
la falta de capacitación, ninguno de los miembros fue capacitado para formar parte de una familia. Las familias
y las empresas tienen cosas en común, están formadas de personas que buscan objetivos comunes y tienen
problemas para lograrlo. No todos tienen éxito en administrar una familia, pero el tener éxito en una familia
no significa que se tendrá éxito en los negocios. La administración de un negocio es similar a la administración
de una familia, si consideramos que los tres factores anteriores si los podemos manipular para obtener
mejores resultados.
“La calidad no cuesta, no es gratis, pero cuesta más la no calidad”, en realidad cuanto nos cuesta la no
calidad, ¿nos cuesta sólo el importe del artículo defectuoso? No, en realidad la no calidad cuesta más, nos
cuesta el reemplazar el artículo defectuoso, el reparar el artículo defectuoso, el tiempo de elaboración del
reemplazo, el desgaste de la maquinaría, el salario de los operadores y supervisores, el costo de lubricantes,
el costo de dejar de hacer otras cosas por elaborar el reemplazo, el costo administrativo (papeleo), el costo
de la energía utilizada (combustibles, energía eléctrica, etc.), y muchos otros costos. Entonces ¿cuánto nos
cuesta la no calidad?
En cierta ocasión me encomendaron reparar cierto aparato electrónico que funcionaba mal. Primero fue un
gran problema para desarmarlo y poder revisar el circuito impreso, después me dedique alrededor de 3 horas
en localizar la falla y 15 minutos el repararla, empezó de nuevo la faena para volver a armar, al estar armando
me di cuenta de que cierto componente electrónico estaba muy gastado y se veía propenso a fallar, no le
tome importancia, al fin y al cabo no lo habían enviado por esa falla. Lo termine de armar y lo entregue a su
dueño, a los 15 días volvió y me dijo que el aparato había vuelto a fallar, tenía mucho trabajo, pero tenía que
repararlo, me sentía responsable, lo desarme de nuevo y rápidamente me di cuenta que aquel componente
electrónico que yo pensaba que podía fallar, falló, pero además esto genero un corto circuito y quemó casi
la mitad del circuito impreso, tarde 3 horas en repararlo. Entonces pensé, ¿por qué no cambie el componente
cuando lo vi malo por primera vez? La respuesta es muy sencilla, no entendía el costo de la no calidad,
porque perdí tiempo en repararlo de nuevo cuando tenía mucho trabajo pendiente, los daños aumentaron y
me costó más cara la reparación, me costó mucho más trabajo y todo por no hacer las cosas bien desde el
principio, por supuesto que yo tuve que pagar todo, puesto que, estaba en garantía. Desde entonces tengo
más cuidado en mis reparaciones.
HISTORIA DEL PROCESO DE AUDITORÍA
Originalmente la palabra auditar proviene de la antigua práctica de registrar el cargamento de un barco a
medida que la tripulación nombraba los diferentes artículos y sus cantidades. La palabra se deriva del término
inglés aural (escuchar) que a su vez proviene del latín auris (oído). El auditor (oyente) representaba al rey y
su presencia aseguraba que registraran apropiadamente todos los impuestos del cargamento.
Desde este temprano inicio la labor del auditor se asoció con controles y cumplimiento. Es interesante hacer
notar que el significado original de auditar continúa siendo utilizado en el ambiente académico. Cuando usted
asiste a un aula como oyente, no participa ni recibe créditos en su certificado de estudios, usted sólo escucha.
El proceso de auditoría, como se práctica en la actualidad, tiene sus raíces en la aplicaciones financieras. A
medida que la civilización occidental pasó de la Edad Media al período del Renacimiento, el préstamo de
dinero adquirió gran importancia tanto para el comercio como para los reinos. Así, surgió la necesidad de
contar con un agente externo e imparcial que diera fe de la honradez tanto de los prestamistas como de los
prestatarios. Aún en la actualidad, la gran mayoría de las auditorías se realizan en las industrias de servicios
financieros, como: banca, impuestos, seguros y contabilidad. Los auditores financieros deben de revisar las
cuentas y registros para verificar que son correctos. Ellos contrastan la información registrada con los
requisitos de contabilidad para obtener hallazgos de hechos. Debido a que los auditores están catalogados
como imparciales, los accionistas aceptan y consideran a sus informes como veraces. Por ello una sociedad
siempre necesitará de auditores financieros.
 17
Después de la Segunda Guerra Mundial el ejército se enfrentó ante una avalancha de nuevas y poderosas
tecnologías con el potencial de causar grandes daños. Los tanques, las bombas y los aviones eran
complicados y bastantes riesgosos. La energía nuclear utilizada en un principio como arma de destrucción,
estaba siendo adaptada para generar energía con fines pacíficos. La época de los 50 estuvo también llena
de años estimulantes pero también intimidantes. En su búsqueda de encontrar herramientas para combatir
estos nuevos riegos, los almirantes y generales adaptaron los métodos de auditorías de los contadores. La
norma MIL-Q-5848, que fue una de las primeras normas de la gestión de la calidad, contenía un pequeño
párrafo sobre el tema de la auditoría. Durante ese período, nadie sabía realmente como se hacía, pero
estaban seguros de que se necesitaba hacerlo. Como muchas otras cosas nuevas, impusimos los requisitos
a nuestros proveedores, pero no a nosotros mismos. Tal vez ellos sí supieran cómo hacerlo.
Los auditores militares y nucleares que trabajaban para los contratistas empezaron a auditar sus propios
programas. De ahí pasaron a auditar el trabajo de los subcontratistas. El gobierno comenzó a auditar a los
contratistas. De una u otra manera todos se las ingeniaron para hacer algo. Algunas veces funcionaba, pero
no muy a menudo. Una década más tarde, en 1968 encontramos los principios de una norma de auditoría en
el documento ASQC C-1, para los sistemas de calidad del proveedor, que decía: “Los programas de calidad
serán auditados por el comprador para verificar el cumplimiento de estas especificaciones. El incumplimiento
del programa o de alguna de sus partes puede causar el rechazo del producto.”
Mientras tanto, los colegas financieros empezaron a ver más allá de las cuentas por cobrar y por pagar. En
1978 el Instituto de Auditores Internos (IIA, por sus siglas en inglés) publicó sus reglas para las auditorías
operativas, que aún hoy en día continúan siendo actualizadas y son ampliamente utilizadas. Estas auditorías
se desarrollaron para examinar los controles y los riesgos de la organización. Indagaban y preguntaban para
encontrar puntos débiles que pudieran provocar pérdidas o fraudes. El trabajo adquirió complejidad y esto
permitía que surgieran situaciones negativas. El auditor operativo se convirtió en una importante línea de
defensa para los proyectos inteligentes. Estos auditores normalmente informaban ante un comité de la junta
directiva de la empresa, por ello a menudo son llamados auditores corporativos.
Otras áreas del gobierno, no relacionadas con cuestiones militares nucleares, comenzaron a analizar el valor
de auditar sus operaciones no financieras. Durante el final de los años setenta y el principio de los ochenta,
aumentó la presión para obligar al gobierno para dar cuentas tanto de sus operaciones, como de sus
programas de gastos. En 1981 la Oficina General de Contabilidad de los Estados Unidos, brazo investigador
del congreso, publicó por primera vez sus normas de auditoría gubernamental. Debido al color de las pastas
del documento, este fue llamado “El Libro Amarillo” mismo que continua siendo una excelente fuente de
información para todos los auditores.
Durante los años ochenta, como respuesta a la nueva competencia mundial, los fabricantes necesitaban
cambiar la forma en la que realizaban sus negocios. Estas necesidades abarcaban: realizar un mejor trabajo
al definir los requisitos del cliente, contar con un mejor control de procesos de manufactura, reunir datos y
tomar decisiones basados en ellos. También requerían de auditores. La Norma Z-1.15(1979) de Estados
Unidos sobre sistemas de calidad, contiene una buena descripción de todos estos programas iniciales de
auditoría de calidad, tanto internos como del proveedor. En 1981 los Canadienses publicaron el documento
CAN3-395, basado principalmente en el trabajo realizado por los británicos y en el IIA. Aún, hoy en día mucho
de nuestro vocabulario de auditoría puede ser rastreado hasta ésta norma canadiense. Después de enfrentar
muchos problemas, la División de Auditorías de la Calidad de la Sociedad Americana para la Calidad (ASQ,
por sus siglas en inglés) pasó su versión de la norma canadiense Q395, a través de los comités y luego en
1986 fue publicad como Q1.
A mediados de los años ochenta la auditoría de software sufrió un extraño giro. En 1988 el Instituto de
Ingenieros Eléctricos y Electrónicos (IEEE) dio a conocer la norma 1028 “Revisiones y Auditoría del
Software.” La intención de éstas auditorías era la de proporcionar a los gerentes de proyecto cierta
indicaciones sobre la minuciosidad e integridad de una actividad, antes de que continuaran al siguiente paso.
 18
Las auditorías eran puntos de verificación para saber si habían terminado con todo el papeleo. Sin embargo
estas auditorías no eran muy valiosas.
Durante la segunda mitad de los ochenta es cuando realmente despega el interés de las auditorías de calidad
en las empresas. La guerra fría estaba por terminar. La tecnología de las comunicaciones se desarrollaba
hacia el Internet. Se firmaban contratos de negocios a nivel mundial. Todo ello llevó a la creación de la Norma
ISO 9001 (1987) la primera norma Internacional clara sobre la gestión de la calidad. La Comunidad Europea,
Canadá y Australia fueron los primeros en aplicar la evaluación de conformidad, que anteriormente era
utilizada para certificar un producto, a esta nueva norma. Claro, los certificadores independientes necesitaban
de una nueva norma contra la cual realizar éstas evaluaciones a terceros. En 1989 como ya lo habían hecho
anteriormente, los británicos tomaron el borrador de un documento del comité y lo publicaron como su norma
BS7229. Dos años más tarde aparece el documento internacional aprobado dividido en tres partes. La Norma
10011-1 fue publicada en diciembre de 1990. Las partes 2 y 3 salen a la luz en mayo de 1991. Estados
Unidos tomó estos tres documentos internacionales y en 1994 los publicó como un solo documento bajo el
nombre de Q10011. Es importante resaltar que la norma canadiense Q395 de 1981 fue la base para todos
estos documentos nacionales e internacionales.

Después del éxito de la evaluación de la conformidad de los sistemas de la calidad ISO 9001, los colegas
relacionados con ambiente empezaron a hacer lo mismo con la norma ISO 14001. Los auditores externos
estaban realizando dos grupos de auditorías, duplicando el precio y a menudo revisando las mismas cosas,
lo cual no era barato. Estaba aumentando la presión para contar con un grupo de reglas comunes tanto para
los sistemas de gestión de la calidad como del ambiente. A mediados de los años noventa se realizaron
trabajos informales en al norma de auditoría integrada ISO 190011, mismos que iniciaron oficialmente en
1998. Este grupo de trabajo tomó bajo su cargo una labor gigantesca, no solo trataban de desarrollar un
grupo de reglas de aplicación interna y externa, sino que también abarcaban la evaluación de conformidad.
Los avances fueron terriblemente lentos. Finalmente en el año 2002 se publicó la norma conjunta. Aún
cuando todavía está muy enfocado hacia las aplicaciones de evaluación de la conformidad, se realizan
avances para proporcionarle códigos a la profesión.

MODELO GENERAL DE LA AUDITORÍA

Muchas organizaciones utilizan el proceso de traer personas ajenas, para dar mayor confianza a los
interesados. Nosotros contamos con auditores de calidad, financieros, ambientales, de seguridad, de gestión,
operativos, de impuestos y muchos más. Todos estos esquemas de auditoría poseen algunas características
comunes.
Primero debemos contar con los requisitos para el artículo, la actividad o la organización. A esto se le llama
las bases de la auditoría. También debemos contar con ellos relacionado con cómo aplicar estos requisitos.
A esto se llama evidencia. Cuando uno compara los hechos con los requisitos obtiene una observación,
que puede ser buena o mala. Hasta aquí, todo esto es muy parecido a una inspección. Pero los auditores
van más allá. Ellos analizan estas observaciones para encontrar patrones, llamados hallazgos. A menudo
también se les pide a los auditores que reúnan todas las observaciones, hallazgos, apariencias, olores y con
ello obtengan conclusiones. Su producto, el informe es presentado para que lo utilicen las partes
interesadas. En la figura 1.1 puede ver el modelo general de auditoría.
 19
Figura 1.1. Modelo General para la Auditoría
Comparación
Requisitos Evidencia

Externos Físico

Manuales Observación Los Sentidos

Procedimientos Entrevista

Instrucciones Documentos de Trabajo

Análisis Los patrones

Análisis Conclusiones
Hallazgos
Problema o causa- efecto

CERTIFICACIÓN DE SISTEMAS
1. ¿Qué es la Certificación?
Procedimiento por el cual una empresa entrega un "aseguramiento" escrito, que un producto, proceso o
servicio de otra empresa está conforme con determinados requerimientos.
Al respecto existen dos tipos de certificación, a los productos y a sistemas de gestión (calidad, medio
ambiente y seguridad laboral).
Por ejemplo, las letras CE en un producto, son la
garantía para el fabricante, de que dicho producto
satisface los requisitos de todas las Directrices
Europeas pertinentes.
Asimismo, una empresa que desea implementar y
certificar un sistema de gestión ambiental (ISO
14.001), logrará con ello formular una política y
objetivos teniendo en cuenta los requisitos legales
y la información sobre impactos ambientales
significativos para ella.

2. ¿Cómo y porque Certificarse?

¿Cuáles son los beneficios de la Certificación?
 Se obtiene una ventaja competitiva.
 Se logra obtener una consistencia en la calidad del producto que recibe el cliente.
 Los costos operativos disminuyen.
 Hace que su empresa redefina y clarifique los sistemas de gestión existentes.
 Hace que su empresa esté preparada para la exportación.
 Baja el riesgo de retirar productos del mercado por inconveniencias o riesgos para el consumidor.
 Maximiza la productividad de sus empleados y los prepara para realizar su trabajo satisfactoriamente.
 Mayor confianza de los clientes (importadores extranjeros, inversionistas,....)
 Se obtiene mayor motivación por parte del personal de la empresa.
 Mayor posibilidad de abrir nuevos mercados para las empresas exportadoras..
 Maximiza el aprovechamiento de los materiales utilizados en la producción.
 Asegura el cumplimiento de la legislación que corresponda a cada tipo de empresa.
 Reduce el N° de personal accidentado, mediante prevención y control de riesgos en el lugar de trabajo.
 Reconocimiento mundial, y muchos otros beneficios más.
 20
¿Cuál es el proceso de la Certificación?
Para lograr la certificación de un Sistema de Gestión (Calidad, Medio Ambiente o Seguridad Laboral), la
empresa deberá pasar por dos etapas:
 Etapa1: Implementación de las políticas, acciones y otras que lleven a la empresa a cumplir con los
requisitos exigidos para obtener la certificación deseada. Este proceso tarda entre 6 y 14 meses e
interactúan, una empresa implementadora y la empresa quien solicita la asesoría para ser implementada.
La Implementación consta de los siguientes 4 pasos:
1) Planificación
2) Implementación y Operación
3) Verificación y Acción Correctiva
4) Revisión de la Gerencia
 Etapa2: Certificación; Proceso a través del cual asegurará que su empresa cumplió con lo exigido y por
tanto se otorgará el tan anhelado certificado. Este proceso tarda entre 1 y 3 meses e interactúan, una
empresa certificadora y la empresa quien solicita la servicio de la certificación.
La Certificación consta de los siguientes 5 pasos:
1) Auditoría de Pre- certificación
2) Estudio de Documentación
3) Auditoría de Campo
4) Registro de Certificación
5) Auditoría de Seguimiento
Criterios a considerar al momento de elegir una compañía certificadora.
 Es importante que la compañía certificadora esté reconocida y aceptada en los países donde Ud.
planea realizar negocios.
 Es importante que Ud. conozca cuántas y cuáles empresas nacionales y extranjeras ha certificado.
 Es importante que Ud. conozca si posee representación mundial/local (ej.: multinacional).
 Se recomienda seleccionar compañías certificadoras que no ejerzan la dupla Implementador -
Certificador. Deben ser certificadores o implementadores.
 Referencias de empresas ya certificadas por la compañía certificadora seleccionada

ENTRENAMIENTO DE AUDITORES EN OBSERVACIÓN

Objetivo: El objetivo de esta metodología es el de entrenar a los auditores en su capacidad para observar
hechos, forma de trabajo, señalización, demarcación de áreas de trabajo, identificación de producto no
conforme y demás operaciones de trabajo rutinarias que es exigida por la norma ISO9000.
Instrumento: Aplique la siguiente metodología para asegurar la productividad de sus visitas de
entrenamiento a las áreas de trabajo de la empresa que se está preparando para la certificación:
Cronograma de Trabajo
ACTIVIDAD OBJETIVO EVIDENCIAS OBJETIVAS
Leer los procedimientos de trabajo
Preparar una sesión de visita a una sección Entrega de los documentos y acta
del área y los instructivos de
de trabajo en forma técnica. de asistencia.
trabajo.
No se habla con nadie, no se mira ningún
Visita al área de trabajo Acta de visita al área de trabajo.
archivo. Exclusivamente se observa.
Se resume todas las observaciones
Reunión breve de intercambio de Anotaciones de los auditores,
detectadas por el grupo de trabajo durante su
los resultados observados hallazgos.
visita.
Se redacta un breve informe con fortalezas,
omisiones, recomendaciones y no Informe de visita al área entregado
Informe al área sobre la visita.
conformidades para colaborar con la por el auditor principal.
aplicación del sistema de calidad.
 21

Ejemplo. La organización ZZZ realizó una serie de entrenamientos a cargo del auditor principal para
preparar a sus compañeros en auditorías internas de calidad. Uno de los ejercicios consistió en un día de
recorrido a las diversas áreas de trabajo.
La actividad llevada a cabo permitió que se entrenaran los auditores y a la vez las secciones de trabajo
llevaran a cabo 200 acciones correctivas como consecuencia de la forma de trabajo.
Cronograma de Trabajo
ACTIVIDAD OBJETIVO EVIDENCIAS OBJETIVAS
Primer día: Los procedimientos de
trabajo de cada área y los Preparar una sesión de visita a una sección de Entrega de los documentos y
instructivos de trabajo son leídos trabajo en forma técnica. acta de asistencia.
por los auditores.
No se habla con nadie, no se mira ningún
Día dos: Visita al área de trabajo Acta de visita al área de trabajo.
archivo. Exclusivamente se observa.
Se resume todas las observaciones Anotaciones de los auditores,
Día 3: Reunión breve de
detectadas por el grupo de trabajo durante su hallazgos y fotos que se
intercambio de los resultados
visita en un solo informe de trabajo integrado tomaron en varias áreas
observados por área.
para presentar a la Presidencia. durante el recorrido.
Se redacta un breve informe con fortalezas,
omisiones, recomendaciones de los auditores Informe de visita al área
Día 4: Informe al área sobre la visita
y los formatos de no conformidades para entregado por el auditor
a la Presidencia.
colaborar con la aplicación del sistema de principal.
calidad.

Entrenamiento de Auditores en Entrevistas

Para preparar la entrevista debe proveerse de:
 El cronograma de la empresa
 La matriz de responsabilidades de la empresa
 Los procedimientos del área a auditar.

Leer detenidamente la información para definir:

 Las preguntas que se van a realizar a cada persona
 El horario y duración de cada entrevista
 La forma como es cruzada la información entre auditores.
 Hacer la carta de citación con la debida antelación y hacerla llegar a cada entrevistado.

Durante la Entrevista:
 Plena identificación del objetivo y las reglas de la auditoria.
 Haga la pregunta. Si la persona no entiende vuelva a repetir la pregunta en forma mas exacta con relación
a su trabajo.
 Escuche en forma atenta sus respuestas
 Exija soportes, evidencias objetivas a todo lo que la persona diga. Confirme con evidencias lo que esta
diciendo.
 Solo si es demasiado evidente, puede diligenciar una no conformidad delante de la persona. Si tiene
capacidad ejecutiva, puede ser diligenciada directamente por el entrevistado.
 22
DIFERENCIA AUDITORÍA EXTERNA Vs INTERNA
Concepto Auditoría Interna Auditoría Externa
Profesional Independiente: se fija solo en la
Empleado (Evitar que traslade información a
Sujeto imagen fiel (legislación vigente) Su Función es
otros sitios) Función: SALVAGUARDA EMP.
EVALUAR EMP.
Limitada: El auditor interno no se limita
exclusivamente a dar un informe de todo sino
Grados de Total: Está sujeto a las directrices técnicas de
que se dedica a evaluar las peticiones de la
independencia auditoría.
dirección o del consejo. ESTA OBLIGADO A
SEGUIR UN PROGRAMA
Penal: El informe del auditor tiene consecuencias
Responsabilidad Laboral
jurídicas
Examen de Gestión (Toda actuación que se
realice sobre activos o pasivos de la
Examen de la situación financiera para dar
Objetivo empresa) El sentido de activo o pasivo debe
opinión
tomarse como se consideran desde el
derecho mercantil.
Accionistas o Consejo de Administración: Con
carácter obligatorio si lo obliga la ley o con
Dirigido a la gerencia, dirección y/o Consejo
carácter optativo si lo desea la empresa. Se
Informe emitido de Administración. Puede hacerse para
acompaña a las cuentas anuales y se da a
cualquier tipo de empresa
conocer en la junta general en junio
aproximadamente.
Va dirigido a la empresa y al público en general.
Va dirigido exclusivamente a la empresa ( Su
Uso del Informe Necesidad para cotizar en bolsa y emitir todo tipo
transmisión tiene carácter penal )
de valores.