Cómó planificar una auditóría interna

En el artículo de hoy vamos a explicar cómo planificar las auditorías de forma que les sea lo
más fácil y útil. Normalmente esta planificación se hace de dos formas:

1. Mediante un Programa de auditorías, que suele ser un documento anual, en el que se indican
las fechas aproximadas en las que se van a realizar las auditorías.
2. Mediante un Plan de auditorías, que es el documento que emitimos días antes de realizar cada
una de las auditorías, en el que se indica más detalladamente cómo se va a realizar dicha
auditoría.

Para realizar esta planificación debemos tener en cuenta que hay procesos que pueden
necesitar más días de auditoría, como son:

 Procesos críticos de producción y servicio.

 Procesos complejos o que implican a muchas funciones.
 Procesos que presentan muchas o más no conformidades.
 Procesos que no producen los resultados esperados
 Procesos implementados recientemente.

El Programa de auditorías se puede integrar en el Informe de Revisión por la Dirección, de

forma que nos ahorramos un registro específico. Incluso hay empresas que en el apartado en el
que tratan de las auditorías, ya incorporan la planificación anual de las auditorías. Esto tiene
mucho sentido ya que en ese punto se ha analizado la evolución de los resultados del Sistema
de Gestión y las auditorías.

Sobre el Plan de Auditorías, se puede hacer en una hoja de cálculo donde cada pestaña es
el Plan de un Departamento o Proceso o Delegación, y así en un sólo archivo tenemos todos los
Planes de auditoría de todos los Departamentos / Procesos / Delegaciones.

¿Y que debe tener este Plan de Auditoría? Pues el contenido aconsejable es el siguiente:

 Objeto de la auditoría, de forma que todas las partes implicadas conozcan el fin perseguido
con la evaluación que va a realizarse.
 Alcance de la auditoría, de forma que todas las partes implicadas conozcan los límites dentro
de los cuales se desarrollará la evaluación.
 Equipo auditor, identificando tanto al auditor jefe como a los demás miembros equipo auditor,
expertos técnicos y observadores.
 Criterio de auditoría, identificando las normas u otros documentos, internos o externos de la
organización utilizados como referencia para la realización de la auditoría.
 Otra información necesaria, identificando cualquier otra documentación que previamente
deba de estar a disposición del equipo auditor (por ejemplo, listados de documentos, equipos,
personal, dirección de las instalaciones, etc.).
 Representantes de auditado, identificando las personas / funciones que actuarán como
representantes de la organización auditada en cada una de las áreas implicadas. Esta
identificación incluirá el conjunto de áreas afectadas por el alcance de la auditoría y su
ubicación geográfica.
 Calendario de auditoría y horarios, que cubra toda la auditoría, incluyendo las fechas y
horarios para la ejecución de la auditoría y las reuniones con los representantes del auditado.
 Idioma de la auditoría, sobre todo si dentro de la organización o el emplazamiento de los
centros de trabajo se habla más de un idioma.
 Lista de distribución del informe de auditoría, incluyendo los plazos para la emisión del
citado informe y las conclusiones de la misma.

Parecen muchas cosas para el Plan, pero en las hojas de cálculo es muy fácil copiar y pegar, y
la mayoría de los datos son muy parecidos o iguales. Y también podemos crear una primera
hoja de control, en la que nos aparezca la información más importante de cada Plan, como por
ejemplo las fechas, los Departamentos / Procesos / Delegaciones y los auditores. Si organizáis
bien esta primera hoja de control, os puede servir como Programa de Auditorías.

2º ¿Cómo se eligen a los auditores?

Toda planificación de auditoría debe tener establecidos los requisitos para asegurar la
competencia de los auditores de los sistemas de gestión a auditar.

La competencia del auditor queda fijada en función de unos requisitos mínimos establecidos en
relación con la educación y formación recibida, la experiencia que se posee y las habilidades
personales que se han desarrollado.
Toda organización que gestione auditorías debe establecer estos requisitos mínimos de
competencia para asegurar que las auditorías se realizan de una manera eficaz, independiente y
uniforme.
 En resumen, las áreas de competencia se podrían agrupar en dos grandes bloques:

1. Conocimiento: Educación y Formación (en sistemas de gestión, auditorías y específica).

2. Experiencia: Laboral y en auditorías.

1.- Conocimiento

1.1.- Educación

Como educación debe entenderse el ciclo formativo reglado al que se ha sometido la persona y
que estructura de forma general sus conocimientos generales y sus aptitudes profesionales. Por
ejemplo: Graduado en Ciencias Químicas.

1.2.- Formación

De forma complementaria al ciclo educativo, todo auditor debe haber recibido formación
específica en las áreas de conocimiento requeridas para efectuar y gestionar las auditorías.

1.2.1.- Formación en Sistemas de Gestión

Es imprescindible que el auditor tenga conocimientos de las normas en las que se basa el
sistema de gestión a auditar. Por ejemplo la realización de un curso de OHSAS 18001 de 15
horas.

1.2.2.- Formación en auditorías

El auditor debe entender y saber aplicar las técnicas de auditoría en Sistemas de Gestión. Una
buena base es la realización de un curso siguiendo los criterios establecidos en la Norma ISO
19011. Por ejemplo un ciclo de capacitación de auditores de 40 horas.

1.2.3.- Formación Específica

El auditor debe grado razonable de conocimiento sobre los procesos, estructuras y actividades
que va a auditar. Este conocimiento le debe permitir discernir qué parámetros del proceso o
características de los productos son críticas en ese sector de actividad así como conocer la
terminología específica utilizada en el sector. Por ejemplo formación sobre fabricación de
nitratos.

2.- Experiencia

Los requisitos de conocimientos no se centran únicamente en la educación recibida y los

procesos formativos que han sido superados. La experiencia del auditor es un factor importante
y primordial en todo proceso de calificación.

2.1- Experiencia Laboral

El auditor debería tener una experiencia laboral relacionada con las actividades a auditar. Esta
experiencia se debe definir en el sistema de gestión sobre todo para procesos complejos. La
experiencia laboral se puede establecer anterior a la organización y en la organización. Por
ejemplo: 5 años en el sector químico o 3 en la empresa.

2.2.- Experiencia en auditorías

Además, se debe exigir el auditor que haya adquirido experiencia en procesos de auditoría.
Normalmente suele aceptarse la presencia en anteriores auditorias como observador, pero se
puede establecer sistemas más complejos similares a los de las entidades de certificación que
incluyan varios pasos. Por ejemplo, para llegar a ser auditor: 3 días de Observador y 5 como
auditor en prácticas.

La semana que viene hablaremos de cómo se hacen en sí las auditorías para que sean lo más
útiles a la organización, al Sistema de Gestión y al auditor.

3º Reunión inicial

En el calendario de la auditoría se suele identificar como punto de partida una reunión formal y
prefijada con el/los auditado/os. La reunión inicial tiene como objetivo identificar y evitar
problemas que puedan producirse durante el trascurso de la auditoría.

Además, puede servir para:

 Presentar el equipo auditor
 Repaso con el auditado del objeto y alcance de la auditoría para asegurarse que no existen áreas
dudosas o conflictivas que requieran solución antes del comienzo de la auditoría.
 Establecer y definir las líneas de comunicación entre el equipo auditor y el auditado a lo largo
de la auditoría.
 Revisar el calendario, los horarios y los medios necesarios (instalaciones y recursos) para
confirmar que no existe ningún problema logístico de última hora que pueda repercutir en el
normal desarrollo de la auditoría.
 Confirmar la fecha y hora para la reunión final de auditoría o de cualquier otra reunión
intermedia que se haya programado.

Los participantes en esta reunión deben ser, además del equipo auditor, los responsables de los
Departamentos / Procesos afectados.

El desarrollo de la reunión inicial suele ser dirigido y guiado por el auditor jefe. El resto de
componentes del equipo no suelen participar en el normal desarrollo de la reunión.

El auditor jefe presentará al equipo auditor haciendo hincapié en la función que desarrollará
cada uno en relación con el plan de auditoría. La presentación debe incluir al personal auditor
en prácticas, los expertos técnicos que participen y cualquier personal observador que vaya a
asistir a la auditoría.

La duración de esta reunión inicial no debería superar los 45 minutos. Incluso se puede reducir
por debajo de los 30 minutos si el equipo auditor conoce al personal auditado, cuestión esta
bastante probable.

4º Técnicas de Entrevista

Partimos de la situación en la que la auditoría ha comenzado, una vez concluida la reunión

inicial. Cada auditor comienza su trabajo según la planificación según los procesos,
departamentos o áreas del Plan de auditoría.

El auditor debe aplicar su estrategia de investigación conforme al objeto y alcance de

auditoría definido en el Plan de auditoría. La base fundamental de esta estrategia es
la entrevista con el personal auditado. Lo que se persigue con estas entrevistas es la obtención
 de evidencias objetivas que demuestren lo que se está realizando en cada proceso,
departamento o área.

Esta obtención de evidencias objetivas incluirá la verificación y obtención de información a

través de la realización de diversas preguntas planificadas y el control de esta información es
la clave para el desarrollo de una auditoría eficaz.

En definitiva, el auditor debe conseguir una comunicación con el auditado que sea:

 Clara
 Sencilla
 Fluida
 Sincera

Por tanto, el auditor debe ser un buen comunicador. A través de la comunicación va a obtener la
mayor parte de la información, por lo que deberá conocer al nivel suficiente las técnicas para
una adecuada comunicación, no solo desde el punto de vista oral, pues la comunicación no
verbal (gestual) será también un importante componente del proceso de comunicación y su uso
no adecuado produce, en muchos casos, una ruptura del proceso de comunicación.

La comunicación implica la transmisión de información entre el auditor y el auditado y

viceversa (retroalimentación).

El auditor debe analizar en todo momento cuál es la información que realmente está
llegando al auditado y que información está recibiendo él. De este modo, el auditor debe
interpretar toda la información, oral o no, que se le transmita. Debe tener siempre presente y
comprobar que el auditado entiende las cuestiones que se le están formulando y debe verificar
que la información que recibe la ha interpretado adecuadamente. De otro modo, estará
introduciendo ruido en el proceso de comunicación y desvirtuando la información obtenida.

De este modo, el auditor debe conjugar su capacidad de expresión, de observación y de escucha

de forma que:

 Emita la información adecuada

 Reciba la información requerida
 Este proceso de obtención de información configura la entrevista como aspecto
fundamental del desarrollo de la auditoría.

Un adecuado desarrollo de la entrevista debe tener en cuenta cuatro aspectos básicos:

1. La expresión verbal
2. La expresión no verbal
3. la imagen
4. las preguntas

Estado OK – no OK / Auditado – Auditor

Antes de comenzar con las entrevistas, debemos de tener en consideración los cuatro estados en
los que se puede encontrar el auditor y el auditado. Estos son:

La primera consideración es que el Auditor debe encontrarse en la auditoría en una situación

adecuada. El auditor no debe comenzar la auditoría si no se encuentra bien, ya sea física o
mentalmente. Si temporalmente no se encontrara bien, es aconsejable realizar un descanso y
reanudar la auditoría cuando se encuentre mejor. Si una vez comenzada la auditoría, el auditor
se encuentra indispuesto, es mejor parar y continuar otro día.

Si el estado del auditor es correcto pero el del auditado no lo es, hay que intentar tranquilizar al
auditado, primero haciéndole ver que no tiene por qué haber consecuencias negativas para él y
que es un proceso normal del funcionamiento del Sistema de Gestión de la organización. Si la
situación sigue un poco tensa, quizás ha llegado el momento de parar la auditoría y realizar
un descanso. Si aun así el auditado sigue sin encontrarse en un estado óptimo, lo aconsejable
es romper la línea de preguntas de la auditoría e intentar rebajar la tensión hablando de temas
no relacionados con la auditoría como la familia, la comida, un programa de televisión o algo
tan socorrido como el tiempo o los deportes. Si no hay forma de establecer una comunicación
bidireccional que conduzca a obtener resultados porque no han dado resultado ninguna de las
técnicas anteriores, es mejor abandonar la entrevista con ese auditado e
intentar sustituir la información que nos puede aportar entrevistando a otras personas o
mediante el análisis de la documentación y registros que maneja ese auditado.
 La expresión verbal

En la entrevista el auditor debe cuidar su tono de voz ya que puede generar una impresión que
no es la deseada por su parte.

Igualmente debe controlar su intensidad. Su control es importante pues una intensidad no

adecuada puede generar cansancio en el auditado. Una intensidad alta puede hacer creer al
auditado que estamos gritando algo y por tanto, trasmitirle enojo. Por otra parte, una
intensidad baja exigirá al auditado un mayor esfuerzo de comprensión lo que muy posiblemente
acabe en pérdida de atención.

Finalmente, el auditor debería evitar las “coletillas”, utilizadas muy extensamente para unir
frases: o sea, es decir, por tanto en cuanto, por consiguiente, me entiendes, etc. Estas coletillas
son elementos distorsionadores que hacen que el interlocutor pierda interés por la
comunicación y se concentre más es estos términos.

5º La expresión no verbal en las auditorias

En una Auditoria de Sistemas de Gestión, el proceso de entrevistas se suele dividir

en cuatro partes: la imagen, las preguntas, la comunicación verbal y la comunicación no verbal.
Vamos a ver de modo resumido los tres primeros y de forma más amplia la última.

 La imagen del auditor debe transmitir seguridad, control, orden y limpieza. Se debe adaptar al
tipo de empresa que vaya a visitar y a sus costumbres.
 Sobre las preguntas que realiza el auditor, se debe comenzar con preguntas abiertas e
ir cerrándolas para confirmar las evidencias que se necesitan extraer de las entrevistas. Es
importante que las preguntas abarquen las 5W inglesas (What – Qué, Where – Donde, Who –
Quien, When – Cuando y Why – Por qué) más el Cómo.
 Sobre la comunicación verbal, se deben usar tonos de voz que transmitan seguridad y
tranquilidad, que no pongan más nerviosos al auditado.

La comunicación no verbal es el lenguaje corporal, son los gestos que realizamos, y lo curioso
es que la mayoría de ellos los realizamos de forma involuntaria. Aquí van algunos ejemplos con
su significado y que debe tener en cuenta el auditor:
 El gesto enérgico y preciso refleja convicción
 Gestos grotescos como mover un objeto entre los dedos o morder o tamborilear un lápiz
demuestran nerviosismo
 Tener las manos en los bolsillos demuestra desinterés y descortesía
 Alzar o encoger los hombros, alargando o abreviando el cuello, transmite extrañeza,
interrogación o desaliento.
 Echar la cabeza hacia atrás, refleja incredulidad y rechazo
 Cruzar los brazos indica resignación y la adopción de una postura defensiva.
 Frotarse las manos, transmite complacencia
 Mirar a los ojos del interlocutor, denota interés
 Arrugar la frente, indica indignación
 Alzar las cejas, trasmite incredulidad y arrogancia
 Mover las pestañas es consecuencia de nerviosismo
 Abrir la boca indica asombro o cansancio
 Apretar los labios es consecuencia de ira contenida
Hay muchos más gestos que nos pueden dar información sobre la persona a la que estamos
entrevistando, incluso si mira hacia arriba y a la derecha o a la izquierda sabemos si nos está
mintiendo o recordando un hecho.

Esta es la parte del curso donde siempre salen las series de televisión como “lie to me” o “El
mentalista”, sobre todo si se intentan poner en práctica para engañar al auditor.

6º La Imagen en la Auditoría

Cuando el auditor llega a la organización a auditar, lo primero que se observa de él es

su imagen, de ahí la importancia de cuidarla adecuadamente. La imagen del auditor debe
ser aseada, cuidada y dar sensación de orden y control. La vestimenta debe adecuarse a la
delegación / proceso / departamento a auditar. Tiene poco sentido que el auditor aparezca con
traje y zapatos de diseño si va a tener que visitar obras, canteras u otro tipo de instalaciones en
ejecución. Además, para visitar este tipo de lugares de trabajo es obligatorio el uso de equipos
de protección individual (cascos, calzado de seguridad, etc), con lo que este tipo de vestimenta
tan formal termina siendo un estorbo. Porque lo que si es más que aconsejable en una auditoría
interna, es visitar in situ los lugares donde se estén ejecutando los procesos productivos.

La imagen no está relacionada únicamente con la vestimenta, también la forma de llegar a la

organización a auditar. Se debe ser puntual, pero tampoco aparecer antes de tiempo, ya que
puede dar la sensación al auditado de que el auditor quiere descubrir los cambios de última
hora, si es que los hay.

Otro factor son los documentos de la auditoría, presentarse con los papeles revueltos debajo del
brazo va a transmitir una cierta idea de desorden que puede poner en entredicho la
profesionalidad del auditor.

Igualmente para el auditado, si la documentación que la organización auditada suministra al

auditor aparece desordenada, arrugada y maltratada, se dará una sensación de
despreocupación ante documentos que para el auditado pueden ser muy importantes.

7º Las preguntas en una auditoría

Para comprender mejor el tipo de preguntas y cómo utilizarlas, se suele usar una estructura
según el esquema 5W+H unido a las pregunta de tipo estratégico. De esta unión se puede
establecer el esquema de utilización de las preguntas.

Primero, el esquema 5W+H:

El esquema 5W+h está basado en el sistema de redacción de noticias que contesta a estas
preguntas What, Why, Where, Who, When y How en inglés.

What /Qué…?

Es la pregunta fundamental para todo auditor que desea iniciar la recogida de información de
una forma eficaz. “Qué” provoca que el auditado empiece a hablar de las tareas que realiza y
ello permite entrar inmediatamente en el proceso de examen de la auditoría. El auditor puede
empezar a comparar la actuación explicada y las disposiciones establecidas sobre estos aspectos
en el sistema de gestión y obtener información de los temas que hay que analizar más
detalladamente o requieren una comprobación de registros y actuaciones.

Why – Por qué…?

El preguntar “por qué” permite el auditor obtener una medida de compresión y propósito de los
procesos. De este modo, conjugando “qué” y “por qué”, el auditor puede conseguir comprender
lo que se está haciendo y los objetivos de ese trabajo.

When – Cuándo…?

El modo de obtener información sobre cuándo debe iniciarse un proceso o actividad y su

duración se realiza mediante cuestiones relativas al “cuándo”. Con la información de qué debe
hacerse, por qué se hace y cuando debe estar disponible, el auditor ya puede empezar a realizar
sus deducciones, pues se empieza a acotar el proceso o actividad objeto de análisis.

How – Cómo…?

El auditor debe comprobar si los procesos se realizan conforme a lo establecido en el Sistema

de Gestión, y para esta comprobación se emplea el “cómo”. Puede ser que se tenga claramente
definido qué debe hacerse, por qué debe hacerse y cuándo debe hacerse pero, sin embargo,
cómo debe hacerse presente lagunas, puntos indefinidos o solapes de responsabilidad que
produzcan un conjunto de ineficacias en la operación. De esta forma, el auditor comienza la
verificación práctica de lo que se ha manifestado en las preguntas previas.

Where – Dónde…?

Para comprobar in situ la realización práctica de los procesos, el auditor pregunta “dónde” se
llevan a cabo las actividades. Esta pregunta permite desplazarse a las áreas e instalaciones
necesarias y verificar, por ejemplo, la existencia y adecuación de la infraestructura
(instalaciones, equipos, máquinas, etc.).

Who – Quién?

El auditor debe asegurarse de que están establecidas las funciones en los procesos que está
auditando, para esto debe quedar claro las personas responsables de cada tarea y/o actividad.

Segundo, las preguntas en función de la estrategia

En función de la estrategia o finalidad de la pregunta, estas se pueden clasificar en:

Preguntas abiertas

Son las preguntas que permiten al auditor conocer de forma general los procesos, y
normalmente se comienza por este tipo de preguntas.

Ejemplo: ¿en qué consiste su trabajo en esta línea de fabricación?

Preguntas de precisión

Son preguntas que permiten una cierta amplitud de respuestas, pero en un abanico más reducido
que las preguntas abiertas. En este caso, el auditor ha centrado la investigación en algún aspecto
concreto. Este tipo de preguntas se pueden encadenar para aclarar diferentes puntos del sistema.

Ejemplo: ¿Cuantas piezas se revisan en cada sección de la línea?

Preguntas cerradas

Son preguntas que no dejan opción a la explicación por parte del auditado, restringiéndose, en
muchos casos, a afirmar o negar. Se emplean para obtener información concreta.

Ejemplo: ¿es usted el responsable de registrar el número de unidades?

En este tipo de preguntas, si el auditado en vez de contestar con una sola palabra comienza a
dar explicaciones, puede ser el indicio de que algo no está bien definido en el sistema o no ha
quedado claro.

Preguntas de opinión

Son preguntas que solicitan un punto de vista, generalmente una opinión personal, no
condicionando la respuesta del auditado. Estas preguntas deben ser manejadas con cuidado,
pues pueden generar opiniones personales. Estas opiniones personales de auditado presentan,
en multitud de casos, un sesgo con respecto a la realidad de la actuación. El auditor debe
separar lo que es cierto de lo que no y esto solo puede hacerlo mediante la obtención de
evidencia objetiva de auditoría.
 Ejemplo: ¿considera que con este sistema se puede garantizar que las piezas que se fabriquen
salen sin fallos?

Preguntas engañosas

Son preguntas que pretenden sacar al auditado información que normalmente no daría. Este
tipo de preguntas no deben ser utilizadas por el auditor pues pueden transmitir una opinión del
auditado. Si el auditor tiene indicios de algún problema que no es capaz de acotar, no debe
tratar de obtener la información de forma capciosa.

Ejemplo: ¿En la línea, para que quede bien limpio, es mejor mezclar la lejía con el amoniaco,
aunque en el plan de limpieza sólo ponga lejía?

Preguntas hipotéticas

Este tipo de preguntas son utilizadas cuando un proceso no se ha iniciado, no hay evidencias de
que haya sido necesaria su realización o para comprobar el conocimiento de situaciones menos
cotidianas como reclamaciones de clientes, incidencias o emergencias.

Ejemplo: ¿Qué debe hacer si se produjera un incendio en la línea?

Las preguntas de aclaración

Son preguntas realizadas por el auditor para aclarar la respuesta recibida con anterioridad. Para
esto se suele emplear parte de la respuesta del auditado para realizar la pregunta.

Ejemplo: entonces, si no le he entendido mal, ¿sólo en el caso de una parada de emergencia de

la línea, sería necesario rearmar el sistema?

Y, por último, el esquema de utilización de preguntas

El auditor puede utilizar una estrategia de preguntas basada en “la técnica de embudo”, por la
cual va centrando el tema hasta alcanzar conclusiones suficientes:

1. Se suele comenzar con preguntas abiertas (relacionadas con el qué, por qué y cómo a nivel
general) lo que permite obtener una información generalizada de la sistemática de actuación
2. Se va concretando la información a través de preguntas que permitan alcanzar el objetivo
perseguido, utilizando preguntas de precisión
3. Una vez centrado el tema se procede a realizar preguntas cerradas que fijen definitivamente la
información
4. Se termina con una pregunta de aclaración que confirme la información obtenida por el auditor,
permitiendo que el auditado aclare alguna cuestión que considere no ha interpretado bien el
auditor.

8º La Actitud del Auditor – Retroalimentación

La actitud del auditor debe ser neutral e imparcial. El auditor no debe demostrar ni de forma
verbal ni a través de gestos su propia opinión al escuchar las respuestas del auditado.
Su objetivo es obtener información aunque ésta le parezca bien, mal o indiferente. El auditor
actuará, pues, de forma que no delate su opinión, siendo su actitud totalmente objetiva,
imparcial y neutra.

Sin embargo, tendrá que responder al auditado de algún modo, puesto que la comunicación
siempre implica la participación de dos personas. Mantener al auditado sin recibir ningún tipo
de información de retorno lo único que conseguirá será ir aumentando la tensión y la
incertidumbre lo que desembocará en el cansancio y la rotura del proceso de comunicación.

El auditor debe tener en cuenta los siguientes aspectos:

1. No atosigar al auditado con una batería de preguntas

2. Darle un cierto tiempo para responder, en muchos casos deberá procesar la pregunta
3. No anticipar la respuesta
4. Replantear las preguntas cuando el auditado no las entienda
5. Nunca entrar en discusiones interpretativas con el auditado
6. No transmitir sensación de enojo ante respuestas evasivas
7. Comunicar al entrevistado los fundamentos de los hallazgos de auditoría
8. No radiar sensación de alegría ante la detección de hallazgos

La forma de responder al auditado durante la entrevista dependerá del tipo de preguntas que se
hagan. Con las respuestas a preguntas cerradas es suficiente responder con expresiones no
verbales demostrando una actitud amigable y de buena voluntad. Además, cuando se
hacen preguntas cerradas se debe proseguir rápidamente con
la entrevista, registrando la respuesta en el listado de comprobación al mismo tiempo que se
realiza la siguiente pregunta. De este modo, se evitan las pausas innecesarias cuando se realizan
preguntas cerradas.

Si se realizan preguntas abiertas de cualquier tipo, el auditor puede retroalimentar al auditado

con alguno de los métodos que se señalan a continuación. Todos ellos requieren del auditado
una actitud activa de escucha:

La repetición

Tiene la misión principal de alentar al auditado a suministrar más información. El auditor

actuará como “eco” del auditado para de esta forma demostrarle que es importante lo que está
diciendo, puesto que se le está escuchando y entendiendo lo que dice. Al demostrarle interés, el
auditor intenta prolongar la respuesta del auditado.

El reflejo

Tiene la misión principal de alentar al auditado a suministrar más información. El auditor

actuará como “eco” pero no repite las mismas palabras del auditado sino trata de expresar las
actitudes y sentimientos del auditado. Interpretar las actitudes y sentimientos del auditado le
hace ver que se le comprende y esto le puede tranquilizar pero, de equivocarse, corre el peligro
de acabar con una comunicación fluida en la entrevista. Actitudes y sentimientos distan de
considerarse evidencias de auditoría por lo que convendría no utilizarlo excesivamente.

Mmmmm

Tiene la misión principal de alentar al auditado a suministrar más información. El auditor

comunica al auditado que está escuchando y desea que continúe. Según el tono con que se
emita, el auditor puede también transmitir aprobación o desaprobación por lo que debe
utilizarse con cautela, para indicar únicamente que se está escuchando.

El silencio

Tiene la misión principal de alentar al auditado a suministrar más información. El auditor

permanece en silencio, dando a entender al auditado que se espera una mejor explicación o
respuesta que la dada, procediendo a dar una mayor información que la dada sin que el auditor
lo solicite. Un auditado no es capaz de permanecer callado sin que se le pregunte más de 12
segundos. Los silencios generalmente generan una información complementaria que podía no
haber aparecido. El silencio debe ser utilizado con mucha cautela porque, por un lado, someten
a mucha presión al auditado y por otro, si no son espontáneos, pueden dar la sensación de que
el auditor está perdido. No debe, por tanto, abusarse de ellos.

La aclaración

Tiene la misión principal de aclarar al auditado que se entendió la respuesta dada de forma
correcta. Puede ser una observación que permite verificar la información qué el auditado dio al
auditor. La aclaración puede realizarse en forma de pregunta (preguntas de aclaración o
reformulación).

El resumen

Tiene la misión principal de aclarar al auditado que se entendió la respuesta dada de forma
correcta. El auditor parafrasea de forma breve lo que dijo el auditado.

9º ¿Cómo obtener evidencias objetivas?

En los artículos anteriores, se han tratado las diferentes partes relacionadas con las entrevistas
en las auditorías, enfocándolo desde distintos puntos de vistas como la expresión verbal, la no
verbal, la imagen, las preguntas y la retroalimentación.

Pero lo esencial de las técnicas de entrevista es la búsqueda de las evidencias que nos permitan
sin ninguna duda establecer si se están ejecutando los procesos según el sistema de gestión y las
normas correspondientes. La propia ISO 19011 nos indica que la evidencia son los registros,
declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de
auditoría y que son verificables, es decir, que se pueden comparar con los criterios de auditoría
y que se pueden demostrar. Estas evidencias pueden ser cualitativas o cuantitativas.

Estas evidencias deben ser objetivas, no depender del punto de vista del auditor. O son
objetivas o son opiniones. Y las opiniones son subjetivas, con lo cual no nos valen para las
auditorías. Sólo son admisibles las evidencias que no están sometidas a interpretación.
 La norma también nos habla de los hallazgos, que son los resultados de las evidencias de las
auditorías frente a los criterios de auditoría. Los hallazgos son los que nos indican si hay o no
conformidad. Además nos pueden llevar a identificar oportunidades de mejora.

Resumiendo, primero se deben buscar las evidencias y después evaluarlas con respecto a los
criterios de auditoría, para comprobar su conformidad o no (hallazgos).

La búsqueda de evidencias se realiza:

1. A través de los documentos del Sistema: Revisando la documentación del sistema se puede
establecer como se ha definido el sistema de gestión y de qué forma afronta los requisitos
documentales de las normas de aplicación. Dada la variedad de estilos y formas documentales,
el auditor debe esforzarse en entender el sistema documental y no querer imponer sus gustos
personales a la documentación realizada por el auditado. Si el auditor cree que algún
documento no cumple con los criterios de la auditoría, debe primero consultar al auditado para
que explique cómo ha entendido dichos criterios. Y si después de esta consulta queda claro que
el documento no cumple con algún requisito, explicar al auditado y redactar de forma clara cuál
es el requisito exacto del criterio de auditoría que no se cumple.

2. A través de los registros: Los registros son las pruebas documentales de una acción realizada,
y como tal nos indican el cumplimiento o no de los requisitos establecidos en el sistema.
Mediante el examen de los registros también podemos comprobar la eficacia del sistema de
gestión y la trazabilidad de los procesos.

3. Observación directa: De poco sirve un auditor que no se levanta de la silla para comprobar in
situ los procesos productivos. Sobre el papel todo puede parecer perfecto, pero lo importante es
saber si lo que indican los papeles (documentos y registros) es de verdad lo que se está
realizando. Este punto es el que más oportunidades de mejora suele aportar a las auditorías, y
sobre todo cuando el auditor tiene experiencia en el proceso que está evaluando. No que olvidar
que las auditorías son una herramienta de mejora y lo que se persigue es precisamente la mejora
del sistema.

10º Evaluación de evidencias y No Conformidades

 Como indicamos en el artículo anterior, evidencia es todo hecho que objetivamente queda
establecido durante la auditoría, pudiendo ser su origen:

 Registros / Documentos
 Declaración confirmada
 Cualquier información que es verificable

Estas evidencias de auditoría deben ser evaluadas frente a los criterios de auditoría, esto es,
frente al conjunto de requisitos que sirven de referencia. El resultado de esta evaluación
constituye el hallazgo de auditoría.

De este modo, el hallazgo de auditoría puede tener un resultado positivo o negativo:

– Positivo: Se demuestra cumplimiento con respecto al criterio de auditoría (conformidad)

– Negativo: Se demuestra incumplimiento respecto al criterio de auditoría (no

conformidad)

El proceso completo se comprende mejor con un ejemplo:

Evidencia: Los equipos PA-03, PA-05 y MT-01 han sido utilizados fuera del periodo de
verificación / calibración (inspecciones PPI-02, PPI-03 y PPI-06).

Evaluación: Negativo. La organización incumple el apartado 7.6 a) de la Norma ISO

9001:2008 y su propio procedimiento PP-0301.

Hallazgo: La organización no ha calibrado algunos equipos de inspección antes de su

utilización (No conformidad).

Recordar que la auditoría evalúa el grado en el que el sistema de gestión es eficaz y no

únicamente detecta hallazgos negativos.

Redacción de las No Conformidades

 Redactar las no conformidades es uno de los aspectos más críticos de la auditoría, por ello, el
auditor debe tener una buena capacidad de expresión escrita, porque debe hacer un registro
exacto de los hechos observados, indicando cuantas evidencias apoyen el hallazgo o hallazgos.

La redacción de la no conformidad debe ser lo más exacta y precisa posible. La redacción de la

no conformidad deberá incluir:

1. El hallazgo de auditoría
2. Las evidencias de auditoría que la sustentan, o al menos ejemplos significativos
3. El criterio de auditoría que se incumple (requisito exacto)
Por seguir con el ejemplo anterior:

 Hallazgo: La organización no ha calibrado algunos equipos de inspección antes de su

utilización
 Evidencia: Equipos PA-03, PA-05 y MT-01
 Criterio: Punto 7.6 a) de la Norma ISO 9001:2008 y su propio procedimiento PP-0301
 Redacción final: La organización no ha calibrado algunos equipos de inspección antes de su
utilización, como los Equipos PA-03, PA-05 y MT-01, incumpliendo el Punto 7.6 a) de la
Norma ISO 9001:2008 y su propio procedimiento PP-0301.

Graduación de las no conformidades

Cada programa de auditoria, tiene sus propios esquemas y procedimientos de auditoría. En

ellos, es común que se definan criterios de graduación de las no conformidades detectadas con
el fin de facilitar la comprensión de las conclusiones de la auditoría.

Los criterios de graduación permiten la categorización cualitativa de las no conformidades.

Esta graduación de las no conformidades suele basarse en combinaciones que conjugan:

 La gravedad del problema detectado o efecto de la no conformidad en la eficacia del sistema de

gestión de la calidad
 Su amplitud o alcance de la no conformidad dentro del sistema
 Su frecuencia o el carácter sistemático o puntual de su aparición
Los criterios de graduación son muy variados en función de las necesidades del cliente de
auditoría. En general, los más utilizados son:
 Graduación 2 Niveles

Pudiendo ser el sistema:

 No Conformidades Mayores y menores

 No conformidades y Observaciones
 No conformidades y desviaciones

Graduación 3 Niveles

 No conformidades Críticas, Mayores y menores

 No conformidades Categoría 1, Categoría 2 y Categoría 3

Independientemente del sistema elegido, debe quedar claro cuando la no conformidad es

sistemática y generalizada o cuando es puntual y localizada.

En ISO Calidad 2000 tenemos un sistema de cuatro niveles según el siguiente esquema:

No Conformidad: Incumplimiento grave o reiterado de un punto de las normas de referencia y

/ o del Sistema de Gestión.

Desviación: Incumplimiento puntual de un punto de las normas de referencia y / o del Sistema

de Gestión.

Observación: Evidencias encontradas que pueden generar en un futuro una No Conformidad.

Acción de Mejora: Propuesta de cambios al Sistema de Gestión para mejorar su eficiencia.

11º Reunión Final en la Auditoría Interna

 La finalidad fundamental de la reunión final es presentar las conclusiones de la auditoría sobre
la base de los hallazgos de auditoría, de forma que permita una clara compresión por parte del
auditado de los resultados de la auditoría.

Normalmente, y sobre todo cuando participa más de un auditor, antes de la reunión final, el
equipo auditor se reúne para realizar una puesta en común de los resultados. Esta reunión debe
ser guiada por el Auditor Jefe que es en última instancia quien debe determinar la redacción de
las No Conformidades detectadas.

En esta reunión del equipo auditor se comenta, entre los miembros del equipo, los hallazgos y
evidencias encontrados a lo largo de la auditoría, de forma que permite conocer la opinión de
todos los auditores sobre el estado del sistema de gestión. Las conclusiones que se extraen de
esta reunión formarán parte del contenido del informe de auditoría.

Una vez redactadas las No conformidades detectadas y aclarados otros puntos que se
consideran adecuados incluir en el informe de auditoría, se puede realizar la reunión final.

A la reunión final deben asistir, además del equipo auditor, los responsables de los procesos,
departamentos y / o delegaciones auditadas. Además es muy conveniente la asistencia de
la dirección o su representante. La presencia de estos cargos de la organización garantiza
la correcta transmisión de los resultados de la auditoría y la mejora del sistema a través de la
toma de las acciones correctivas correspondientes.

El responsable de la exposición de los resultados en esta reunión final debe ser el auditor jefe,
con la colaboración de cada uno de los auditores según las evidencias halladas. En algunas
organizaciones los resultados de la auditoría deben definirse por áreas, requisitos de las normas
o procesos productivos. En estos casos la exposición de los resultados debe seguir dichos
requisitos.

Lo importante en esta reunión final es que quede claro cuáles han sido los problemas detectados
en el sistema de gestión (no conformidades, desviaciones, etc.), y también es
muy recomendable exponer otro tipo de información como por ejemplo:

 No conformidades potenciales: Son hallazgos que aunque actualmente no se pueden

considerar como no conformidad, podría llegar a serlo en el futuro. Lo interesante de estos
hallazgos es que permiten establecer acciones preventivas.
 Oportunidades / Acciones de Mejora: Son acciones que propone el equipo auditor con el
objetivo de mejorar los procesos productivos o el sistema de gestión en general.
 Puntos Fuertes / puntos débiles: Se deben resaltar los puntos del sistema y de la organización
que mejor funcionan. Igualmente se deben enumerar aquellos que están presentando un mayor
número de incidencias, para que en la planificación del siguiente periodo de auditorías se tenga
en cuenta.

Con toda esta información expuesta en la reunión final se pretende convertir la auditoría interna
en una acción de mejora del sistema que no sólo sea enumerar los problemas detectados, sino
exponer una fotografía del sistema de gestión más completa.

La duración de la reunión final suele ser de entre media hora y una hora y media, dependiendo
de los resultados de la auditoría y la organización auditada.

12º Qué debería aparecer en el Informe de Auditoría Interna

El informe de auditoría interna es el registro que se deriva de la realización de dicha auditoría,

pero podemos hacer de este informe una herramienta que nos permita iniciar más acciones de
mejora que la mera corrección de las no conformidades detectadas.

La preparación del informe es responsabilidad del Auditor Jefe, que es en última estancia el
encargado de la redacción y / o aprobación de las no conformidades que aparecerán en el
informe. Evidentemente, recibirá el apoyo del resto del equipo auditor para realizar el informe
con la mayor cantidad de datos posibles, sobre todo aquellos que permitan establecer acciones
de mejora.

Sobre la preparación del informe, lo primero que hay que tener en cuenta es que debe realizarse
lo antes posible, e intentar no retrasarse más de 15 días. Cuanto más tiempo pasa entre la
conclusión de la auditoría y la elaboración del informe, más detalles se olvidan y oportunidades
de mejora se pueden quedar sin registrar. Esto también sirve para los auditados, ya que pueden
olvidar parte de los comentarios realizados en la auditoría interna.

El contenido mínimo que debería incluirse en el informe de auditoría aparece en la norma ISO
19011, y debería ser:

1. Objetivo de la auditoría
2. Alcance de la auditoría (incluyendo procesos, departamentos, delegaciones, etc)
3. Criterios de auditoría: Normas y Sistema de gestión ante los que comparamos los hallazgos
de auditoría.
4. Equipo auditor, con nombres, apellidos y figura que ocupa en el equipo.
5. Fechas y lugares en las que se realizó la auditoría
6. Hallazgos y evidencias de la auditoría: Es muy recomendable que la exposición de los
hallazgos y evidencias se hagan siguiendo el orden del Sistema de Gestión y / o de las normas
de aplicación, de forma que permita una fácil identificación de los requisitos cumplidos /
incumplidos.
7. Conclusiones sobre el Sistema auditado
8. Declaración del grado de cumplimiento del sistema auditado sobre los criterios de auditoría

También se puede incluir en el informe:

 un listado de distribución del informe de auditoría

 la adecuación del plan de auditoría a la realización de la misma
 una declaración de confidencialidad de los auditores
 las acciones sin resolver entre auditores y auditados
 los planes de mejora ya establecidos
 los puntos fuertes del Sistema
 y los problemas encontrados en el desarrollo de la auditoría (para tener en cuenta en la próxima
planificación de auditorías):
o partes del Sistema de Gestión o de los procesos / departamentos / delegaciones que no se
han podido auditar
o problemas con desplazamientos (aviones, trenes, etc.)
o problemas de manutención de auditores y auditados (alojamiento, comidas, etc.)

Con este contenido en el informe de auditoría interna seguro

que convertimos esta herramienta del sistema de gestión en un proveedor de más acciones de
mejora.