Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Texto6 PDF
Texto6 PDF
La información contenida en esta obra tiene un fin exclusivamente didáctico. Todos los
nombres propios de programas, sistemas operativos, equipos, hardware, etc., que aparecen
en este material son marcas registradas de sus respectivas compañías u organizaciones.
[Formato APA]
[Formato MLA]
2
Ejecución de la auditoría
Ejecución de la auditoría
Índice
Listado de abreviaturas, siglas, figuras y tablas………………………………………… 4 ....
Objetivos……………………………………………………………………………………….7
I. Ejecución de la auditoría ................................................................................. …….7
1.1. Inicio de la auditoría ........................................................................................ 9
II. Listas de verificación… ...................................................................................... ..20
2.1. Generalidades .............................................................................................. 20
2.2. Preparación de las listas de verificación ....................................................... 21
III. Enfoque de auditoría aspectos psicológicos y comunicaciones .................... …..26
3.1. Generalidades …….. .................................................................................... 26
3.2. Comunicaciones ........................................................................................... 26
Mapa conceptual…………………………………………………………………………....40
Glosario……………………………………………………………………………………….41
Bibliografía……………………………………………………………………………………42
3
Ejecución de la auditoría
—Abreviaturas y siglas
—Figuras
—Tablas
4
Ejecución de la auditoría
Presentación
Tecsup Virtu@l, plataforma de Tecsup, inicia sus actividades a finales de los años 90 con el
fin de aprovechar el uso extendido del internet para acortar distancias y prolongar la
comunicación entre alumno-docente, en modo virtual.
En la actualidad, esta plataforma se encuentra en su quinta versión y las herramientas que se
han desarrollado a lo largo de su vida propiciaron que sea más amigable e intuitiva para el
usuario.
Es mediante esta plataforma que Tecsup diseña y elabora una serie de cursos virtuales, cuyo
proceso de aprendizaje se caracteriza por implementar un novedoso modelo colaborativo, el
cual fomenta la interacción entre docentes y participantes.
«Ejecución de la auditoría» del curso Auditor del sistema de gestión de seguridad y salud en
el trabajo, según OHSAS 18001:2007 y la Ley N.° 29783 es el resultado de un trabajo conjunto
entre distintas especialidades, cuyo fin es propiciar el desarrollo de las capacidades
profesionales de cada uno de sus participantes.
Desde ya felicitamos a cada uno de los participantes de este curso por el deseo de
superación y la búsqueda del conocimiento. Nos sumamos a su esfuerzo, poniendo todo de
nosotros en la elaboración de este curso virtual.
Tecsup Virtu@l
5
Ejecución de la auditoría
Introducción
En esta unidad, primero, se detallarán las principales técnicas para la ejecución del proceso
de auditoría. Se empezará por analizar la importancia de las listas de verificación en la
ejecución de la auditoría, así como su correcto e incorrecto uso, principalmente cuando los
criterios de auditoría son sistemas de gestión de seguridad particulares o el auditor está
iniciando en esta disciplina.
Se prosigue con revisar la denominada ejecución y los diferentes medios para obtener
información como son la revisión de documentos, las observaciones, la pista de la auditoría,
la toma de notas y el cumplimiento del programa de auditoría.
Por último, se culmina con el reporte de auditoría, apartado en donde se proporcionan las
pautas para que todos los tipos de reportes verbales o escritos cumplan con aportar a la
consecución de los objetivos de auditoría.
6
Ejecución de la auditoría
Objetivos
Objetivo s gen er al es
Aplicar técnicas para la ejecución de auditorías, a fin de comunicar los resultados de la
auditoría con precisión y claridad para que la organización continúe la mejora de su sistema
de gestión de seguridad y salud en el trabajo.
7
Ejecución de la auditoría
I. Ejecución de la auditoría
Las auditorías constituyen una actividad donde se invierten recursos (principalmente tiempo
y gente), por ello, deben ser planeadas, ejecutadas y reportadas.
Las acciones de seguimiento de la auditoría pueden involucrar tanto al auditor como
al auditado.
auditado Este seguimiento y la auditoría en sí, pueden alterar el proceso de
producción, ya que el auditor se interrelaciona con los trabajadores por medio de
preguntas, y las reuniones de apertura y cierre ocupan tiempo valioso para la gerencia de las
áreas que van a ser auditadas. Por lo tanto, es muy importante que la auditoría sea
administrada adecuadamente desde el inicio hasta el final, para no afectar el proceso
productivo de la organización auditada.
Es una regla que las auditorías no se ejecuten sin ser planificadas. Las fechas deben ser
mutuamente convenientes y acordadas con suficiente anticipación: una auditoría no
anunciada puede interrumpir y obstruir las operaciones en las etapas críticas, causando así
pérdidas financieras.
Llegar a realizar una auditoría sin notificación ni acuerdo previo llevará un mensaje claro y
contundente de: «¡Vinimos a sorprenderlos!».
Existe un número específico de etapas que deben ser realizadas durante la ejecución de la
auditoría, según se muestra a continuación:
1. Inicio de auditoría
5. Finalización de auditoría
8
Ejecución de la auditoría
Esta fase incluye las etapas 1 y 2 de la figura 1, así como las actividades emprendidas por
los gerentes del programa de auditoría y los administradores, así como el tiempo gastado por
los auditores en la recopilación de información, revisión de documentos, planificación y
preparaciones.
Los objetivos del contacto inicial con la organización a ser auditada son los siguientes:
9
Ejecución de la auditoría
2. El objetivo de la auditoría
3. El alcance de la auditoría
1. fechas
2. duración
Una vez establecidos los tres puntos anteriores, el auditor puede comenzar a recopilar
la información requerida para garantizar el cumplimiento de los objetivos de la auditoría.
• Una norma
• Especificación contractual
• Documentación del sistema de gestión de seguridad y salud en el trabajo
Habiendo obtenido las instrucciones del cliente a fin de planificar y preparar una
auditoría, el auditor líder debe establecer la siguiente información acerca de la
organización a ser auditada:
10
Ejecución de la auditoría
11
Ejecución de la auditoría
12
Ejecución de la auditoría
13
Ejecución de la auditoría
14
Ejecución de la auditoría
15
Ejecución de la auditoría
16
Ejecución de la auditoría
Fuente de información
Evidencia de auditoría
Hallazgo de auditoría
Conclusiones de la auditoría
17
Ejecución de la auditoría
18
Ejecución de la auditoría
• Objetivos de la auditoría.
• Alcance de la auditoría, particularmente la identificación de las unidades de la
organización y de las unidades funcionales o los procesos auditados.
• Identificación del cliente de auditoría.
• Identificación del equipo auditor y los participantes del auditado en la auditoría.
• Fechas y los lugares donde se realizaron las actividades de auditoría.
• Criterios de auditoría.
• Hallazgos de la auditoría y la evidencia relacionada.
• Conclusiones de la auditoría.
• Declaración sobre el grado en el cual se han cumplido los criterios de la auditoría.
19
Ejecución de la auditoría
2.1. Generalidades
Las listas de verificación son una herramienta muy útil para el auditor, siempre y cuando
hayan sido preparadas específicamente para la actividad donde se va a emplear. El uso
incorrecto de una lista de verificación puede tener efectos perjudiciales en el desarrollo de
la auditoría.
El propósito de una lista de verificación es recordar al auditor qué información debe ser
obtenida y qué hechos deben ser verificados durante la auditoría. Bajo ningún concepto,
esta lista puede ser usada como un cuestionario aplicado al auditado y en donde se
marquen sus respuestas, como una especie de check list. La creación de cuestionarios
de auditoría es contraproducente, ya que esto puede disminuir la visión del auditor y
reducir la efectividad de la comunicación. Recuerde que la lista de verificación es
únicamente una guía y que una auditoría efectiva no se basa en listas de verificación
únicamente. Sin embargo, es innegable las ventajas que acarrea su uso (se reitera,
siempre y cuando esté correctamente diseñada y aplicada); por ejemplo, son de utilidad
para refrescar la memoria de los auditores inexpertos, sobre todos los «puntos de control»
de suma importancia.
En el caso de auditores expertos, las listas de verificación realmente útiles son aquellas
que utilizan procedimientos y otros documentos específicos del SGSST de la organización,
porque servirán para llamar la atención del auditor sobre los principales puntos de control.
2.1.1. Listas de verificación para auditoría de sistemas de gestión
de seguridad y salud informales
Vale la pena mencionar que aún los auditores más experimentados asumirán la
preparación de listas de verificación exhaustivas, en el caso de auditorías conducidas
con criterios diferentes a aquellos normalmente utilizados por dicho auditor.
Una lista de verificación para el auditor de un sistema informal puede ser preparada
con los criterios de auditoría que se tengan a la mano; por ejemplo, luego de haber
recopilado suficiente información sobre la forma en la que la organización gestiona la
seguridad y la salud en el trabajo, mediante comunicaciones y visitas anteriores a la
auditoría y utilizando cualquier procedimiento, instrucción de trabajo, descripciones de
puesto, formatos u otros documentos que puedan tener disponibles.
20
Ejecución de la auditoría
21
Ejecución de la auditoría
Recordar
Otra forma de utilizar las listas de verificación es incluir en estas los documentos del
sistema de gestión a auditar e incluso los registros que el auditor debe verificar durante la
auditoría.
Procedimiento
Cláusula de
auditor
Tiempo
Ítem
2 Este cubre:
• ¿Actividades rutinarias y no rutinarias?
• ¿Actividades para todo el personal incluyendo
subcontratistas y visitante?
• ¿Todas las dependencias en el lugar de
trabajo?
• ¿Se consideran los resultados al fijar los
objetivos?
• ¿Se tiene actualizada la información?
22
Ejecución de la auditoría
4 Permiten:
• ¿La clasificación del riesgo?
• ¿La identificación de riesgos a ser eliminados o
controlados?
5 La evaluación es:
• ¿Consistente con la experiencia operacional y
la capacidad de los métodos empleados para
control de riesgos?
6 Contribuye a:
• ¿La determinación de los requerimientos de la
organización?
• ¿La identificación de necesidades de
entrenamiento?
• ¿Al desarrollo del control operacional?
7 Contribuye a:
• ¿El monitoreo de las acciones para garantizar
su eficacia y su oportunidad de
implementación?
Tabla 1 . Ejemplo de lista de verificación de elementos del sistema de gestión de seguridad y salud en el trabajo
Fuente: Elaboración propia
Requerimiento Comentarios
Procedimientos
Manual de SST
OHSAS 18001
Instrucciones
Cláusula de
de Trabajo
Otros
23
Ejecución de la auditoría
Requerimiento Comentarios
Procedimientos
Manual de SST
OHSAS 18001
Instrucciones
Cláusula de
de Trabajo
Otros
4.4.2 Entrenamiento, conocimiento y
competencia
4.4.4 Documentación
4.5.5 Auditoría
Comentarios:
Tabla 2 A.
A. Lista de verificación para revisión de la documentación del sistema de gestión de seguridad y salud en el
trabajo (auditoría de suficiencia)
Fuente: Elaboración propia
24
Ejecución de la auditoría
Actividad n.°1
25
Ejecución de la auditoría
3.1. Generalidades
Una auditoría es esencialmente un ejercicio de recolección de información, en el cual el
auditor busca evidencia de cumplimiento de los criterios de esta.
Esta información se recolecta en la interacción con el personal de la organización
auditada. La mayoría de la información se establecerá a través de entrevistas con el
personal. Los documentos, aunque son importantes porque contienen instrucciones,
criterios, requerimientos y registros que proveen evidencia, simplemente soportarán la
información obtenida a través de esas entrevistas.
Por lo dicho anteriormente, se llega a la conclusión de que las entrevistas y las relaciones
entre el auditor y los auditados son de suma importancia para cumplir con los objetivos
de la auditoría. Considérese también que las auditorías siempre son vistas por los
auditados como evaluaciones a su trabajo y, por lo tanto, siempre está la posibilidad de
salir mal en la evaluación. En consecuencia, el auditor puede ser visto como una
amenaza y la auditoría como una actividad de confrontación.
3.2. Comunicaciones
3.2.1. El proceso de la comunicación
La comunicación humana es un proceso complejo compuesto por dos elementos
básicos:
• El aspecto mecánico y cuantitativo de entregar y recibir la información.
• El aspecto orgánico y subjetivo de suma importancia que incluye conocimiento,
perspectiva, emociones y actitudes.
El aspecto mecánico está relacionado con el aspecto de transmisión de información
que utiliza sonidos, semántica y articulación.
26
Ejecución de la auditoría
3.2.2. Comunicación
La comunicación está compuesta por:
• información
• ideas
• actitudes
Los hechos y los sentimientos están intrínsecamente mezclados.
Se puede, entonces, especificar que la comunicación es:
• Percepción o interpretación de la información recibida de nuestro ambiente.
• Expectativa o satisfacción potencial de las aspiraciones.
• Valores y necesidades de una persona.
• Compromiso o reacción y respuesta hacia una meta establecida.
1. Barreras físicas
Son aquellas que afectan la atención y comodidad del receptor. Incluyen deseos
físicos, hambre, sed, descanso, entre otros, también incluyen el aspecto ergonómico
del ambiente, temperatura, ventilación, iluminación, calidad de impresión.
Si el límite tolerable es excedido, la atención disminuye y, entonces, se fija una barrera
física.
2. Barreras intelectuales
El canal intelectual está referido al «significado» de la comunicación. Este es tipificado
en la necesidad de una estructura de la idea y, sobre todo, una estructura simplificada
de la idea. Una necesidad humana básica es buscar significado, patrón, razón, orden
y sentido. Ignorar esto en el diseño del patrón de comunicación es crear una barrera
intelectual al entendimiento.
3. Barreras emocionales
Son las más importantes y complejas de las barreras de la comunicación, ya que los
sentimientos y actitudes varían en su intensidad y combinación. Ellos pueden crear
resistencia o concepción errada si se ignora la percepción de las necesidades
humanas. Esto quiere decir que el emisor debe saber qué espera ver u oír del receptor.
Las barreras emocionales o psicológicas son creadas con mucha facilidad, pero son
27
Ejecución de la auditoría
difíciles de eliminar.
Los auditores deben conocer estas barreras y esforzarse no solo en evitar crearlas,
sino también en encontrar la forma de eliminar o neutralizar las ya existentes.
28
Ejecución de la auditoría
1. Espacio
Escoja un espacio correcto donde tanto el auditor como el auditado se sientan
cómodos y en el que se pueda encontrar un mínimo de distracciones físicas.
Esto incluye un plan adecuado de ubicación de las personas que contribuirá a crear
espíritu de equipo.
Lo ideal es que el auditor y el auditado se sientan en el mismo lado del escritorio o
mesa. No sería buena idea que se sentarán en lados opuestos del escritorio, ya que
sicológicamente este escritorio no solo funge como pared de ladrillo o barricada entre
el auditor y el auditado, sino que sería difícil que lean juntos los documentos. Por ello,
se recomienda tener una mesa redonda para discusiones de grupo.
Escoger el espacio correcto incluye considerar factores como dónde se sentiría seguro
el auditado; dónde podrá este tener fácil acceso a la información requerida
(documentos, registros). Todas estas consideraciones indicarían en la mayoría de los
casos, el lugar de trabajo propio del auditado como la mejor ubicación.
2. Tiempo
Mientras planifica la auditoría, el auditor debe tener en cuenta lo siguiente:
• Una auditoría no debe comenzar justo en la hora en que la organización auditada
comienza su día laboral. Deje suficiente tiempo para que el auditado puedan
revisar sus asuntos más urgentes del día. Esto les dará tranquilidad para el
desarrollo de la auditoría.
• Nunca llegué al área del auditado con mucha antelación a la hora programada. Si
usted llega media hora antes, el mensaje es: «Vine para sorprenderlo infraganti».
El tiempo apropiado para llegar es unos pocos minutos antes con el fin de
encontrar el lugar donde se realizará la reunión de apertura o el área en donde se
realizará la auditoría.
• Al planear la auditoría tenga en cuenta los horarios acostumbrados para comidas,
descansos, entre otros tiempos de la organización a auditar. Programar
entrevistas muy cerca de la hora de salida puede causar incomodidad en el
auditado. Nunca obstruya los horarios diarios de las personas, ya que después de
todo, el auditado no se podrá concentrar si está pensando que va a perder la
movilidad de la empresa.
3. Contacto visual
En muchos países un alto contacto visual es extremadamente útil como indicación de
estar escuchando atentamente. Sin embargo, en algunas culturas no se recomienda el
contacto visual cercano, ya que puede ser ofensivo o visto como un acto de mala
29
Ejecución de la auditoría
30
Ejecución de la auditoría
31
Ejecución de la auditoría
Sin embargo, un auditor que es un receptor efectivo, puede cosechar los siguientes
beneficios:
• Una mejor relación con una percepción más completa del punto de vista y los
problemas del auditado.
• Sus decisiones pueden ser tomadas, de acuerdo a la información completa.
• La solución de los problemas se obtienen más rápidamente.
32
Ejecución de la auditoría
33
Ejecución de la auditoría
34
Ejecución de la auditoría
• interesado en escuchar
• imaginativo en mi método
¿Yo…?
• hablo claramente
• escucho cuidadosamente
• hago que los otros se sientan a gusto
• trato de ver el punto de vista de otros
• doy tiempo a los otros para hablar
• me aseguro de entender lo que otros quieren decir
• me preparo perfectamente
• siempre conozco mi objetivo
• entiendo con rapidez
• tengo una apariencia aceptable
• admito cuando estoy errado
2. Preguntas que indican debilidades
¿Soy…?
• impersonal
• desorganizado
• parcial
• distraído
• nervioso
• negativo
• intolerante
• fácilmente irritable
• perezoso
¿Yo…?
• monopolizo la conversación
• salto a conclusiones
• me vuelvo argumentativo
• me enfado con facilidad
• considero la crítica de mala manera
• evito situaciones problemáticas
35
Ejecución de la auditoría
1. Preguntas abiertas
Las preguntas abiertas están dirigidas a obtener una respuesta amplia que requiere un
número de frases. Para estas preguntas la respuesta está lejos de ser un conciso sí o
no, se requiere más bien de una explicación.
Este tipo de preguntas deben estar adecuadamente expresada para evitar confundir al
entrevistado. Su valor agregado radica en que permiten al entrevistado un grado de
control sobre la conversación, de esta manera se realza su confianza y mejora el clima
para la comunicación.
Las preguntas abiertas permiten la recolección de información sin crear reacciones
defensivas en el auditado, además le facilitan expresar sus puntos de vista y opiniones,
así como crear oportunidades para extender la conversación.
Los auditores se esforzarán en maximizar el uso de las preguntas abiertas. Recuerde
siempre utilizarlas durante una auditoría, algunas de ellas son:
• ¿Dónde?
• ¿Cuándo?
• ¿Por qué?
36
Ejecución de la auditoría
• ¿Cómo?
• ¿Quién?
Las preguntas abiertas no son ilimitadas. Los auditores deben tener cuidado en no
permitir que la conversación se salga del tema o que se sobrecargue con más
información de la requerida, el auditor debe llevar el control.
Una forma de llevar el control y evitar que la conversación se desvíe es utilizando la
expresión «muéstreme», quizás la más profunda de las que normalmente son usadas
en las auditorías.
Tabla 2 B. Lista de verificación para revisión de la documentación del sistema de gestión de seguridad y salud en
el trabajo (auditoría de suficiencia)
Fuente: Elaboración propia
3. Preguntas aclaratorias
Las preguntas aclaratorias son utilizadas para confirmar información obtenida de las
preguntas abiertas, ayudan a prevenir malentendidos. Las preguntas aclaratorias son
extremadamente útiles en auditoría, ya que permiten al auditor comprender la visión total
del proceso. Muchos auditores olvidan o pasan por alto la oportunidad de hacer estas
preguntas aclaratorias. Existe una variedad de formas de hacer preguntas aclaratorias,
a continuación se presentan algunas de estas expresiones que tiene el matiz de
37
Ejecución de la auditoría
pregunta:
• «Ayúdeme a entender la forma cómo se procesan las solicitudes...»
• « Puede usted explicar, ¿cuál es el significado de GRV...?»
• «¿La orden interna es utilizada para transmitir los cambios en el contrato al
departamento de producción?»
• «Por favor, ¿podemos ahora regresar a la inspección de recepción?»
• «¿Cómo sabe el personal de los almacenes que el material puede ser movido a
lugares designados?»
Las preguntas aclaradoras son muy útiles; sin embargo, también tienen sus límites. Si
se utilizan con frecuencia y sin el debido cuidado pueden crear la impresión de que
usted no está escuchando.
Tales tipos de preguntas también disponen de regular tiempo y a menos que el auditor
cuente este adicional para escuchar explicaciones, se recomienda no hacer este tipo
de preguntas.
6. Consejos prácticos
Asumamos que estamos tratando de averiguar si un documento particular es firmado
siempre por el auditado o por un miembro de su personal.
Es posible estructurar la pregunta así: «Usted firma este documento cada vez, ¿cierto?».
En este caso, la respuesta invariablemente será si.
Por otro lado, es posible plantear el siguiente enunciado: «El procedimiento me dice que
este documento debe ser firmado en cada ocasión. ¿Es siempre así o hay momentos en
los que usted cree que no es necesario firmar el documento?». La respuesta a esto
puede ser «No, yo siempre firmo» o «Yo creo que firmarlo es una pérdida de tiempo y
realmente no me dice nada».
Este enfoque conlleva automáticamente a una discusión relacionada con el documento,
que a su vez conduce a un cambio en el procedimiento y eliminación de necesitar que
38
Ejecución de la auditoría
el documento sea firmado o a acordar con el auditado que el documento debe ser
firmado siempre.
Por supuesto este es solo un ejemplo y todos nosotros adoptamos nuestras técnicas
propias para hacer preguntas, pero este sí nos indica la diferencia que existe entre un
enfoque que dice al auditado «¿Es usted bueno en su trabajo?" y el enfoque que dice
"Explíqueme la forma cómo se hace el trabajo y cuál es su enfoque».
39
Ejecución de la auditoría
Mapa conceptual
40
Ejecución de la auditoría
Glosario
• Auditado. Quien está siendo auditado. Por lo general, referido a una asociación empresa,
entidad.
• Competencia. Habilidad para aplicar conocimientos y habilidades para alcanzar los
resultados esperados. Habilidad que incluye la aplicación apropiada de comportamiento
personal durante el proceso de auditoría
• Criterios. En auditoría, se refiere al conjunto de políticas, procedimientos o requisitos
utilizados frente a la cual se compara la evidencia de la auditoría.
• Mejora continua. Proceso recurrente de optimización del SGSST para lograr mejoras en el
desempeño de la seguridad y salud en el trabajo global, de forma coherente con la política
del SST de la organización.
• P rocedimiento. Forma específica para llevar a cabo una actividad o un proceso. Estos
pueden estar documentados o no.
• P rograma. En auditoría, se refiere al conjunto de una o más auditorías planificadas para
un periodo de tiempo determinado y dirigidas hacia un propósito específico.
41
Ejecución de la auditoría
Bibliografía
—Libros d e consulta
• Gatell, C. y Pardo, José (2011). Factores que contribuyen al éxito de una auditoría
integrada. Madrid: AENOR.
• Salas, C.; Arriaga, E.; Pla, E. (2006). Guía para auditorías del sistema de gestión de
prevención de riesgos laborales, Auditoría Legal, OHSAS 18001 y Criterios OIT. Madrid:
Ediciones Díaz de Santos.
• Sánchez-Toledo, A. (2010). Guía para la auditoría de los sistemas de gestión de seguridad
y salud en el trabajo. OHSAS 18001. Madrid: Asociación Española de Normalización y
Certificación.
• Perú, Ministerio de Trabajo y Promoción de Empleo. Ley N.o 29783: Ley de Seguridad y
Salud Ocupacional en el Trabajo. El Peruano. Lima: 20 de agosto de 2011.
• Perú, Ministerio del Trabajo y Promoción de Empleo, Decreto Supremo N.o 005-2012-TR
[Reglamento de la Ley N.o 29783]. El Peruano. Lima: 25 de abril del 2012.
• Perú, Ministerio del Trabajo y Promoción de Empleo. Resolución Ministerial N° 050-2013-
TR. El Peruano. Lima: 15 de marzo del 2013.
• Perú, Ministerio del Trabajo y Promoción de Empleo. Ley que modifica a la Ley N.o 29783:
Ley de Seguridad y Salud Ocupacional en el Trabajo, Ley N.o 30222. El Peruano. Lima: 11
de julio del 2014.
• Perú, Ministerio del Trabajo y Promoción de Empleo, Decreto Supremo N.o 006-2014-TR
[Modifican el Reglamento de la Ley N.o 30222, D.R. 005-2012-TR]. El Peruano. Lima: 9 de
agosto del 2014.
42
Ejecución de la auditoría
43