Como parte del mantenimiento de un Sistema de Gestión de la Calidad (SGC) certificado bajo el estándar ISO 9001, es necesario planificar y realizar auditorías internas periódicamente. Una auditoría es un proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera imparcial con el fin de determinar el grado en que se cumplen los criterios de auditoría (ISO, 2018).
Si bien realizar auditorías internas es un requisito para conservar la certificación ISO 9001, es necesario conceptualizarlas desde una perspectiva de mejora para identificar puntos relevantes que permitan optimizar y ajustar la operación de los procesos. Pero no basta con introducir la función de auditoría interna en la organización, independientemente de la importancia que se le dé. Es necesario aclarar el papel del proceso de auditoría para que su propósito quede claro y nunca se identifique como el preludio de sanciones: una imagen negativa puede afectar el desempeño de la auditoría (Sbriz, 2023).
En la dependencia universitaria se integró un equipo auditor que cuenta con “un procedimiento definido para este fin, que contempla la planeación, realización y seguimiento de las auditorías” (Ventura, 2024). Desde el año 2022 se han aplicado pautas de auditoría para sistemas de gestión definidas en la norma ISO 19011:2018, lo que implica revisar y actualizar anualmente el procedimiento correspondiente en cada ciclo de mejora, y considerar las actualizaciones en la dinámica de la gestión de los proyectos que se han presentado en la dependencia universitaria.
La metodología descrita incluye las principales prácticas de auditoría interna, y va más allá al considerar la adecuación al contexto universitario de una dependencia que administra proyectos de tecnologías de información de diversa naturaleza, como pueden ser el desarrollo de software a la medida, la gestión de eventos académicos, y las auditorías a sistemas informáticos, entre otros.
Proceso de Auditoría Interna
Una auditoría interna involucra la participación de un equipo auditor con competencias verificables en el estándar ISO 9001:2015, así como en la planeación, ejecución e interpretación de resultados obtenidos. En lo que respecta a la dependencia universitaria, su equipo de auditores se ha transformado en los últimos años. Al principio de la obtención de la certificación, el equipo auditor lo integraban un promedio de 10 colaboradores.
Lea también: Auditoría de Calidad: Ejemplo y Guía
Esta actividad se realiza en conjunto con los responsables de los procedimientos de auditoría interna, mejora continua y con al menos un representante del Comité Directivo conformado por la dirección del área universitaria y sus subdirectores.
A partir del programa anual de auditoría interna validado y autorizado por el Comité Directivo, el responsable del procedimiento de auditoría verifica la disponibilidad del equipo auditor en las fechas planificadas para la aplicación de las auditorías. Posteriormente, se asigna un auditor líder, quien coordina las actividades y recursos necesarios para el desarrollo de la auditoría. Una vez que se tiene acceso a la información, se verifica el alcance de la auditoría en curso y el equipo auditor construye las listas de verificación que son la base para contrastar lo esperado con la ejecución de cada proyecto, y los productos de trabajo intermedios y finales.
La construcción de las listas de verificación se realiza en total apego al alcance de la auditoría interna, que puede considerar la revisión del cumplimiento de requisitos de la norma, el apego a procedimientos o un aspecto específico de interés para la dependencia universitaria dentro del alcance del SGC. Durante el desarrollo de esta actividad, el auditor interno demuestra su capacidad de abstracción y análisis de la información, así como su experiencia en la aplicación de las auditorías. La revisión debe ir más allá de verificar un requisito textual: el punto es constatar el espíritu de la norma en el sentido de que cada elemento contribuya a mejorar la calidad y por ende, la implementación debe estar de acuerdo con una mejora real y no con un mero seguimiento.
Es en la construcción y corroboración de las listas de verificación que un auditor interno transmuta su conocimiento del estándar y lo contrasta con los resultados generados de las actividades del proyecto. Las listas de verificación se corroboran a través de diversos mecanismos, en el caso de la entidad universitaria, se realizan revisiones cruzadas entre la información documental que se localiza en los repositorios electrónicos y se contrasta con entrevistas a los equipos de trabajo que participan en los proyectos. El resultado de aplicar las listas de verificación es identificar hallazgos. En el contexto de un SGC, éstos se clasifican en oportunidades de mejora, no conformidades y acciones correctivas.
El auditor líder en conjunto con el equipo auditor verifica los resultados con el responsable de Mejora Continua para corroborar que no existan interpretaciones incorrectas. Si existe alguna controversia, se revisa detalladamente el hallazgo en el que se presenta la confusión. Una vez que las dos partes están conformes con los resultados, éstos son comunicados a todos los colaboradores.
Lea también: ISR Personas Morales en México: Guía Detallada
El auditor líder da seguimiento al registro y solución de los hallazgos identificados en conjunto con el responsable de mejora y el resto de los involucrados. En el caso de la dependencia universitaria, el seguimiento es a través de una herramienta informática que permite la gestión del hallazgo, las actividades para su resolución, así como el personal a cargo de subsanarlo.
Al finalizar el ciclo anual de auditorías internas se realiza una evaluación a los dos roles principales: auditor líder y auditor interno con una herramienta informática la cual está calibrada de acuerdo a los diversos niveles de competencias técnicas y asociadas directamente, en este caso, a la aplicación de técnicas de auditoría para el SGC, así como aspectos relacionados con la comprensión y aplicación del estándar ISO 9001:2015. Adicionalmente, la cultura organizacional en la dependencia universitaria presta especial atención a las competencias humanas que cobran relevancia en un perfil de auditor interno.
La aplicación de las auditorías internas bajo la metodología detallada en este documento vigente desde 2022, ha favorecido la gestión, la operación y los resultados del SGC. Lo anterior se traduce en el mantenimiento de la certificación ISO 9001 con un número de hallazgos en las auditorías externas realizadas por el ente auditor con un significativo decremento, sin hallazgos mayores y no conformidades.
Los resultados de las auditorías internas en la dependencia universitaria que realiza proyectos de tecnologías de información, han permitido identificar aspectos que a los auditores externos, en una visita periódica, les puede ser difícil reconocer, entre ellos: profesionalismo, experiencia o dedicación al trabajo y resultados.
Ejemplos de Hallazgos Identificados
A continuación, se presentan algunos ejemplos de la comunicación de los hallazgos identificados en la dependencia universitaria:
Lea también: Resumen Ejecutivo: Guía Completa
| Redacción del hallazgo | Clasificación |
|---|---|
| En las actividades del procedimiento se indica que debe existir un registro formal de cierre del proyecto. Se debe integrar el documento que puede ser un acta de cierre, documento de transferencia, oficio o correo electrónico, según aplique a la naturaleza del proyecto. | No conformidad |
| Se identificaron minutas de las sesiones de trabajo, sin embargo no se localiza la firma autógrafa de los asistentes. | Nota |
Se logró que las auditorías internas sean un insumo de información para mejorar un SGC a través de un procedimiento maduro y que es flexible a la naturaleza de los proyectos realizados, permite que sea una práctica útil y eficiente para la entidad universitaria. La simplificación del proceso y la experiencia adquirida por el equipo auditor, ha logrado una reducción en el impacto y la cantidad de los hallazgos obtenidos en las auditorías externas.
Es imperante que las auditorías internas conserven el sentido de ejercicios que proporcionen una visión objetiva, oportuna, clara y completa de la operación de los procedimientos. Lo anterior solo se podrá lograr con el apoyo de las autoridades y el compromiso de los equipos de trabajo que participan en los proyectos.
El contenido de este documento está respaldado por el trabajo de colaboradores que a través de los años han participado en la integración y fortalecimiento del procedimiento de auditoría interna.