Cómo elaborar un plan de auditoría interna

¿Qué es un plan de auditoría interna?

Un plan de auditoría interna es un documento donde se describe cómo se obtendrá información objetiva sobre el sistema de gestión y cómo será comparada con las normas aplicables, como ISO 9001 de gestión de calidad, ISO 14001, EMAS o ISO 50001 de eficiencia energética, ISO 45001 de seguridad laboral o ISO 27001 o ENS de seguridad de la información .

El objetivo del plan de auditoría es guiar al auditor para ejecutar una auditoría eficiente, estructurada y enfocada a la mejora continua.

Pasos para realizar el plan de auditoría interna

Los pasos para realizar una correcta planificación de una auditoría interna, se describen a continuación. En cada uno de los pasos mostrados se indican cuáles son las principales preguntas que debes tener en cuenta.

Definir las auditorías internas a realizar

Divide la organización en procesos y determina:

Tiempo para cada proceso. Definición precisa del tiempo asignado a cada proceso.
Personas a auditar. Identificación detallada de todas las personas auditables involucradas
Departamentos, productos o ubicaciones. Selección estratégica de departamentos, productos o ubicaciones auditables

Este primer paso permite tener una visión clara del alcance del plan.

Evaluar los riesgos del sistema integrado de gestión.

Una buena planificación debe basarse en la evaluación de riesgos. Identificar correctamente los riesgos puede incluso revelar la necesidad de nuevas auditorías internas.

Ejemplos de riesgos pueden incluir: falta de formación, errores en procedimientos, equipos mal calibrados o incumplimientos normativos.

Definir los recursos y responsabilidades

Debes determinar:

Quién auditará (equipo auditor)
A quién se auditará
Tiempo asignado por proceso

La auditoría debe ser realizada por personas independientes, sin relación directa con el proceso. Considere subcontratar las auditorías ISO internas para realizar una buena auditoria interna ISO.

Elaborar el cronograma anual

El cronograma anual incluye:

Fecha prevista
Proceso a auditar
Auditor responsable
Duración estimada

Debe ser un cronograma flexible, capaz de adaptarse a cambios organizativos, nuevas prioridades o riesgos emergentes.

Definir criterios y métodos de auditoría

Incluye:

Normas de referencia (ISO 9001 de calidad, ISO 14001, EMAS o ISO 50001 de gestión ambiental, ISO 45001 de seguridad laboral o ISO 27001 o ENS de seguridad de la informacion)
Procedimientos internos vinculados con el sistema de gestión
Requisitos legales aplicables
Métodos y técnicas de auditoría: entrevistas, revisión documental, observación, muestreo, etc.

Comunicar el plan de auditoría interna

Es importante informar al personal para:

Facilitar la preparación previa.
Garantizar la disponibilidad de recursos.
Evitar interrupciones operativas.

FAQs sobre el plan de auditoría interna

¿Qué debe incluir un plan de auditoría interna?

El plan de auditorías internas debe incluir:

Alcance y objetivos. Definición clara del alcance y objetivos de auditoría.
Procesos o áreas a auditar. Identificación precisa de procesos o áreas críticas auditables.
Criterios de auditoría. Establecimiento detallado de criterios de auditoría normativa aplicable.
Evaluación de riesgos. Análisis completo para evaluar y priorizar riesgos operativos.
Equipo auditor. Selección experta del equipo auditor cualificado y competente.
Cronograma. Planificación estructurada del cronograma eficiente de auditoría anual
Recursos necesarios. Determinación precisa de los recursos necesarios para auditoría.
Métodos de auditoría. Selección adecuada de métodos de auditoría según objetivos.
Registros requeridos. Identificación completa de los registros requeridos durante auditoría.

¿Con qué frecuencia se debe realizar una auditoría interna?

Según buenas prácticas, se recomienda realizar al menos una auditoría interna anual, aunque puede requerirse mayor frecuencia en procesos críticos.

¿Quién puede realizar una auditoría interna ISO?

La auditoría ISO debe realizarla una persona competente e independiente, que no tenga relación directa con el proceso auditado. Para lograrlo puede contratarnos la auditoría interna.

¿Qué beneficios aporta una auditoría badsada en riesgos?

Los beneficios de una auditoría basada en riesgos son importantes porque permite priorizar procesos, mejorar la orientación de la auditoría y detectar áreas críticas de forma anticipada.

¿Qué normas requieren auditorías internas?

ISO 9001, IATF 16949 y PECAL de gestión de calidad, ISO 14001 y EMAS de gestión ambiental, ISO 50001 de eficiencia energética, ISO 27001 o ENS de seguridad de la información, ISO 22301 de Plan de Continuidad del Negocio, ISO 45001 de seguridad laboral o ISO 42001 de IA y otras normas de sistemas de gestión exigen auditorías internas como requisito obligatorio