Procedimiento de Auditorías Internas Planificación, ejecución y seguimiento de auditorías internas del SGC
Qué es y para qué sirve
Una auditoría interna es aseguramiento de calidad: verifica que se siguen los procesos, procedimientos, plantillas y registros del SGC. NO comprueba si el producto está técnicamente bien — eso es control de calidad.
Trampa de examen: "Una auditoría interna es control de calidad" → FALSO. Es aseguramiento de calidad.
Hay dos modalidades complementarias:
| Verificación de fase | Auditoría general | |
|---|---|---|
| Qué cubre | Fases del ciclo de vida de un proyecto | Áreas/departamentos fuera de los proyectos (marketing, RRHH, compras...) |
| Quién planifica | Jefe de Proyecto (en el plan de proyecto) | Responsable de Calidad (programa anual) |
| Quién ejecuta | Auditor Técnico | Auditor de Sistemas |
| Perfil del auditor | Conocimientos en desarrollo software | Conocimientos del área que audita (no necesita saber de software) |
| Reunión inicial | No | Sí |
| Reunión final | No | Sí |
| Acuerda acciones correctivas | Auditor Técnico + Jefe de Proyecto | Auditor de Sistemas + Responsable del área |
| Supervisa ejecución de acciones | Jefe de Proyecto | Responsable del área |
| Seguimiento y cierre formal | Responsable de Calidad (en ambos casos) | |
5 criterios del auditor
Aplican a cualquier auditor, tanto Técnico como de Sistemas:
- 1Ser independiente del área, proyecto o proceso que va a auditar
- 2Ser objetivo (juicio basado en evidencias, sin sesgo ni interés en el resultado)
- 3Tener experiencia auditando (experiencia práctica en la realización de auditorías)
- 4Ser competente en el ámbito técnico/funcional que va a auditar
- 5Tener experiencia en el área que va a evaluar
Las auditorías NUNCA son por sorpresa. Deben planificarse con antelación y comunicarse a los afectados.
Roles y responsabilidades
Director General
- Aprueba el programa anual de auditorías
- Aprueba versiones y modificaciones del PAI
- Asegura disponibilidad de recursos
Responsable de Calidad
- Elabora el programa anual de auditorías
- Designa al auditor (garantizando independencia)
- Revisa y aprueba el informe de auditoría
- Envía copia del informe al destinatario
- Seguimiento y cierre formal de acciones correctivas
Auditor Técnico (VF)
- Ejecuta las verificaciones de fase
- Elabora el informe de VF
- Lo remite al Responsable de Calidad
- Acuerda acciones correctivas con el JP
Auditor de Sistemas (AG)
- Ejecuta las auditorías generales
- Convoca y dirige reunión inicial y final
- Elabora el informe de AG
- Lo remite al Responsable de Calidad
- Acuerda acciones correctivas con el responsable del área
Jefe de Proyecto (VF)
- Incluye las VFs en el plan de proyecto con fechas
- Facilita acceso a documentación y personal
- Acuerda acciones correctivas con el Auditor Técnico
- Supervisa ejecución de acciones correctivas
Resp. área auditada (AG)
- Facilita acceso durante la auditoría
- Acuerda acciones correctivas con el Auditor de Sistemas
- Implementa las acciones correctivas en su área
VF Cuándo se hacen
YOMALUSAKE establece 4 verificaciones de fase por proyecto, situadas en hitos del ciclo de vida:
| VF | Nombre | Momento |
|---|---|---|
| VF-1 | Requisitos | Tras requisitos |
| VF-2 | PU | Tras pruebas unitarias |
| VF-3 | PS | Tras pruebas de sistema |
| VF-4 | Cierre | Al cierre del proyecto |
Proyectos pequeños: mínimo 2 VFs (una en cada mitad del ciclo). Debe justificarse en el plan de proyecto y aprobarlo el Responsable de Calidad.
VF Flujo completo
1Jefe de Proyecto incluye las VFs en el plan de proyecto con fechas concretas
2Entrega el plan al Responsable de Calidad
3Responsable de Calidad designa al Auditor Técnico
4→ Llega la fecha: Auditor Técnico ejecuta la VF
— Examina documentación (entregables, planes, especificaciones)
— Analiza registros de calidad
— Entrevistas al personal
— Observación directa
5Identifica y clasifica no conformidades (grave / leve)
6Acuerda con el Jefe de Proyecto: acciones correctivas, responsables y fechas límite
7Auditor Técnico elabora el Informe de VF
8Remite el informe al Responsable de Calidad → lo revisa y aprueba
9Responsable de Calidad envía copia al Jefe de Proyecto
10Jefe de Proyecto supervisa ejecución de acciones correctivas
11Responsable de Calidad hace el seguimiento y cierre formal
VF Contenido mínimo del informe
PAI-F03 — Informe de Verificación de Fase
- Identificación del proyecto auditado
- Nombre del jefe de proyecto
- Fecha de realización de la verificación
- Nombre del auditor técnico
- Fases del ciclo de vida comprendidas en el bloque
- No conformidades detectadas con su clasificación (grave/leve)
- Acciones correctivas acordadas con responsable y fecha límite
AG Flujo completo
Planificación
1Responsable de Calidad elabora el programa anual de auditorías generales (lo aprueba el Director General)
2RC comunica la fecha al responsable del área con 1 semana de antelación
— Si no conviene, se acuerda otra fecha entre RC y el responsable del área
3Responsable de Calidad designa al Auditor de Sistemas
Ejecución
4→ REUNIÓN INICIAL — convocada por el Auditor de Sistemas
— Asisten: responsable del área + personal implicado
— El auditor presenta: objetivo, alcance, técnicas, pasos y calendario
— Es una reunión organizativa, previa al trabajo de campo
5Trabajo de campo — el Auditor de Sistemas obtiene evidencias objetivas
— Examen de documentación y registros del área
— Entrevistas al personal del área auditada
— Observación directa
6Auditor identifica y clasifica no conformidades (grave / leve)
— NC grave: pausa la actividad hasta su corrección
7→ REUNIÓN FINAL — convocada por el Auditor de Sistemas
— Presenta formalmente los resultados al responsable del área
— Auditor de Sistemas + Responsable del área acuerdan: acciones correctivas, responsables y fechas límite
Cierre
8Auditor de Sistemas elabora el Informe de AG y lo remite al Responsable de Calidad
9Responsable de Calidad revisa y aprueba el informe
10RC envía copia al responsable del área auditada
11Responsable del área supervisa que su equipo ejecute las acciones correctivas
12Responsable de Calidad hace el seguimiento y cierre formal
AG Contenido mínimo del informe
PAI-F04 — Informe de Auditoría General
- Identificación del área o departamento auditado
- Nombre del responsable del área
- Fecha de realización
- Nombre del auditor de sistemas
- No conformidades detectadas con su clasificación (grave/leve)
- Acciones correctivas acordadas con responsable y fecha límite
Clasificación de no conformidades
NC Grave
Incumple un requisito del SGC.
Consecuencia: paralización del proyecto o actividad hasta resolverla + acciones correctivas inmediatas.
NC Leve
Incumplimiento que no compromete directamente el SGC.
Consecuencia: corrección en plazo establecido. Sin paralización.
Observación: NO es no conformidad. Es una situación que podría derivar en incumplimiento, o una oportunidad de mejora.
Entradas y salidas del proceso
Entradas
- Norma ISO 9001 vigente
- Programa anual de auditorías aprobado
- Resultados de auditorías anteriores
- Documentación del SGC (manual, procedimientos, plantillas, registros)
- No conformidades abiertas de períodos anteriores
- Retroalimentación de clientes y partes interesadas
Salidas
- Informe de auditoría (conformidades, NCs y observaciones)
- Registro de no conformidades
- Plan de acciones correctivas con responsables y plazos
- Programa anual actualizado
- Acta de reunión inicial y final (solo AG)
- Información de entrada para la revisión por la dirección
Diferencias clave — lo que suele caer en examen
Verificación de fase
Auditoría general
Quién planifica
Jefe de Proyecto (plan de proyecto)
Quién planifica
Responsable de Calidad (programa anual)
Quién acuerda acciones correctivas
Auditor Técnico + Jefe de Proyecto
Quién acuerda acciones correctivas
Auditor de Sistemas + Responsable del área (en reunión final)
Supervisa ejecución de acciones correctivas
Jefe de Proyecto
Supervisa ejecución de acciones correctivas
Responsable del área
Seguimiento y cierre formal
Responsable de Calidad
Seguimiento y cierre formal
Responsable de Calidad
Reunión inicial / final
No (frecuencia alta, el equipo ya conoce el proceso)
Reunión inicial / final
Sí (frecuencia menor, el personal puede no estar familiarizado)
Copia del informe va a
Jefe de Proyecto
Copia del informe va a
Responsable del área auditada
¿Por sorpresa?
NO
¿Por sorpresa?
NO
¿El informe lo aprueba el Responsable de Calidad? Sí, lo revisa y aprueba antes de distribuirlo. Pero lo elabora el auditor (no Calidad). El auditor no lo firma junto a Calidad — lo elabora solo y lo remite a Calidad para revisión.
Métricas del PAI
Indicadores de rendimiento definidos en el procedimiento:
% auditorías ejecutadas vs planificadas
ejecutadas / planificadas × 100
Nº de NC por auditoría
NC detectadas / auditorías realizadas
Tiempo medio de cierre de acciones correctivas
Σ(fecha_cierre − fecha_apertura) / nº NC
Tasa de NC recurrentes
NC repetidas / NC totales × 100