Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sistemas de Gestión
—
Índice
1 Introducción ............................................................................................................................................................ 4
2 Auditorías de Sistemas de Gestión: Definición y Características ............................................. 5
3 Clasificación de las Auditorías ..................................................................................................................... 7
4 Principios de las Auditorías .......................................................................................................................... 11
5 El Auditor ................................................................................................................................................................ 12
5.1.1 Funciones del auditor .......................................................................................................... 12
5.1.2 Competencia del auditor ................................................................................................... 13
6 Metodología de las auditorías de sistemas de gestión .............................................................. 16
6.1 Inicio de la auditoría ........................................................................................................................... 18
6.1.1 Establecer contacto inicial con el auditado ........................................................... 18
6.1.2 Determinación de la viabilidad de la auditoría ..................................................... 18
6.1.3 Designar el equipo auditor............................................................................................... 19
6.2 Preparación de la auditoría ............................................................................................................ 20
6.2.1 Revisión de documentos en preparación para la auditoría .......................... 20
6.2.2 Preparación del plan de auditoría................................................................................ 20
6.2.3 Asignación de trabajo al equipo auditor ................................................................... 21
6.2.4 Preparación de los documentos de trabajo .......................................................... 22
6.3 Realización de la auditoría ............................................................................................................. 23
6.3.1 Realización de la reunión de apertura ...................................................................... 23
6.3.2 Revisión documental durante la realización de la auditoría ........................ 23
6.3.3 Comunicación durante la auditoría ............................................................................. 24
6.3.4 Asignación de roles y responsabilidades de guías y observadores........ 24
6.3.5 Recolección y verificación de la información ....................................................... 25
6.3.6 Generación de hallazgos de auditoría....................................................................... 25
6.3.7 Preparación de conclusiones de auditoría ............................................................. 28
6.3.8 Realización de la reunión de cierre ............................................................................ 30
6.4 Documentación del resultado de la auditoría .................................................................... 30
6.4.1 Elaboración del informe de auditoría ........................................................................ 30
6.4.2 Distribución del informe de auditoría ........................................................................ 32
Objetivos
Conocer qué es una auditoría y su utilidad para la mejora continua.
Identificar los diferentes tipos de auditorías posibles (entendiendo que las auditorías
de interés para esta clase son las del Sistema de Gestión de la Calidad (SGC), tanto
internas como externas).
Establecer los principios que debe cumplir cualquier auditoría para que resulte de
utilidad.
1 Introducción
Las normas ISO 9000 sobre la gestión de la calidad, consideran que las empresas
tienen que realizar auditorías internas como uno de los procedimientos "par a hacer el
seguimiento y medir de forma regular el desempeño de la calidad".
La norma ISO 19011:2011 ( Directrices para la auditoría de los sistemas de gestión ) que se
utiliza en la auditoría de sistemas de gestión (por ejemplo, en los SGC conforme a la
norma ISO 9001), establece la siguiente definición de Auditoría: "proceso sistemático,
independiente y documentado para obtener evidencias de la auditoría y evaluarlas de
manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de
Una Auditoría es un proceso sistemático,
auditoría", para la cual:
independiente y documentado para
obtener evidencias y evaluarlas de manera Criterios de auditoría: Grupo de políticas, procedimientos o requisitos usados como
objetiva con el fin de determinar la
referencia y contra los cuales se compara la evidencia de auditoría.
extensión en que se cumplen los criterios
de auditoría. Evidencia de la auditoría: Registros, declaraciones de hechos o cualquier otra
información que son pertinentes para los criterios de auditoría y que son verificables.
No busca culpables. La auditoría busca, a través del análisis del pasado, soluciones
para el futuro. En ella se analizan los fallos del sistema, no de las personas que los
cometieron, ya que, si éstos existieron fue porque el sistema se lo permitió.
ANÁLISIS DE
OBJETIVA
RESULTADOS
INDEPENDIENTE PERIÓDICA
AUDITORÍA
SISTEMÁTICA CONDUCTAS
INSPECCIÓN BÚSQUEDA DE
Y CONTROL CULPABLES
Dependiendo del criterio y finalidad del resultado podemos distinguir diversos tipos de
auditoría:
– Auditorías internas: Son las auditorías realizadas por una organización para evaluar su
propia gestión. Se llevan a cabo como consecuencia de una necesidad interna de
Las auditorías internas las establece la
dicha organización de verificar los diferentes procedimientos y sistemas de control
propia organización a ser auditada, y
tienen el propósito de evaluar su propia interno, al objeto de saber si su funcionamiento es el previsto y el establecido, o se
gestión para comprobar su idoneidad y requieren cambios o mejoras.
detectar oportunidades de mejora.
Pueden realizarlas auditores empleados de la organización, siempre que por la
actividad que realizan y formación que tienen, estén preparados para evaluar el
correspondiente sistema de gestión.
Pueden también ser realizadas por auditores externos contratados para tal servicio,
sin que dicha externalización suponga que se considere una auditoría externa.
Sea cual sea la opción elegida por la empresa, se trata de un aspecto básico para el
mantenimiento del sistema, contemplando muchos sistemas la obligatoriedad de
llevarlas a cabo de una forma periódica y planificada.
– Auditorías externas: Son las auditorías realizadas por una organización al objeto de
evaluar las actividades de otras organizaciones. Se realizan como información del
grado de gestión ante terceros, configurándose como un proceso de verificación de
un periodo correspondiente, evaluando la correspondencia o cumplimiento de las
disposiciones legales, normativas e internas aplicables.
Cuando se decide llevar a cabo una auditoría es necesario definir el alcance u objeto de la
misma como requisito básico que debe conocer el auditor y la empresa auditada.
– Auditoría fiscal: Es aquella que se realiza la Administración de Finanzas del país con el
objetivo de determinar si los tributos al fisco, se efectúan en la cuantía debida y
dentro de los plazos y formas establecidos.
Se analizan en estos casos todas las fases y factores del proceso que afectan o se
ven afectados por la acción preventiva, evaluándolo de acuerdo con la
documentación de referencia (normalmente, el mapa de procesos, los flujogramas
de los procesos y los procedimientos e instrucciones de trabajo, así como los
indicadores de control y sus métricas).
– Auditoría del sistema de gestión de acuerdo a una norma: Cuando una empresa
Las auditorías de procesos se realizan para desea establecer un sistema de gestión que se ajuste a los requisitos establecidos
la detección de posibles problemas. en una determinada norma u otra especificación técnica de referencia (ISO 9001, ISO
14001,...), y certificar dicho sistema de gestión respecto a la norma de referencia,
debe someterse a la auditoría de una entidad certificadora acreditada. En estos
casos, el auditor debe evaluar la conformidad del sistema con dicha norma o
especificación técnica.
Ejemplos:
Auditoría de certificación del SGC de una empresa respecto a la norma ISO 9001. Se
La auditoria se caracteriza por depender de trata de una auditoría externa (la realiza una entidad externa acreditada para certificar
varios principios que hacen que sea una respecto a la norma), global (se audita el total del SGC), se realiza de acuerdo a la
herramienta eficaz y fiable.
norma ISO 9001 y una vez certificada la empresa, se programan las auditorías de
seguimiento (anuales) y de revisión de la certificación (trianuales).
c) Debido cuidado profesional: Los auditores deben proceder con el debido cuidado, de
La fiabilidad en el proceso de auditoría y la acuerdo con la importancia de la tarea que desempeñan y la confianza depositada
habilidad de alcanzar sus objetivos dependen
en ellos por el cliente de la auditoria y por otras partes interesadas. Un factor
de la competencia del auditor.
importante es tener la competencia necesaria.
5 El Auditor
Para ordenar e imprimir cohesión a su labor, el auditor cuenta con un una serie de
funciones tendentes a estudiar, analizar y diagnosticar la estructura y funcionamiento
general de una organización.
Respetar las normas de actuación dictadas por los grupos de filiación, corporativos,
sectoriales e instancias normativas y, en su caso, globalizadoras.
El auditor, para mantener su capacidad profesional, debe llevar a cabo una actualización
El auditor, aunque se debe a su cliente, que permanente de sus conocimientos, tanto en el aspecto técnico como en cuanto a sus
puede ser la organización auditada, ante conocimientos generales de los diversos sectores de actividad.
todo se debe también a la honradez y
profesionalidad de su trabajo. La experiencia profesional práctica necesaria para acceder al ejercicio de la profesión
se deberá obtener mediante la ejecución de trabajos de auditoría bajo la supervisión y
revisión de un auditor en ejercicio.
En el caso de que el equipo auditor lo integren varias personas, existirá un audito r jefe
que deberá sopesar los conocimientos y experiencia de los restantes profesionales del
equipo de auditoría para determinar el alcance de la supervisión y de la revisión del
trabajo.
La objetividad implica el mantenimiento de una actitud imparcial en todas las funciones del
auditor. Para ello, deberá gozar de una total independencia en sus relaciones con la entidad
auditada, debiendo ser justo y no permitiendo ningún tipo de influencia o prejuicio.
El auditor debe prestar servicios de calidad a sus clientes, respetando los intereses de
éstos, pero sin anteponerlos nunca a sus obligaciones para con terceros, interesados en la
información que se desprenda del informe de auditoría, en cuanto al mantenimiento de su
independencia, integridad y objetividad. Esta dualidad de obligaciones requiere para su
cumplimiento un alto grado de responsabilidad y conducta ética.
No obstante, el auditor recogerá en su informe cualquier negativa del cliente a mostrar toda
la información necesaria para el desarrollo completo de la auditoría.
Ejemplos:
A su vez, los comportamientos que todo auditor debe evitar durante la auditoria son:
No mirar al auditado.
Utilizar preguntas-respuesta.
Dejarse influenciar por presiones tales como “me van a despedir” o “la entidad así se
va al traste”, etc., que lo único que buscan es influir en el criterio del auditor.
Los auditores tienen que ser conscientes de la importancia de su trabajo, pues no sólo
afecta a las personas que directamente les han contratado, sino que también alcanza a
Es necesario establecer una Metodología
que establezca las etapas ordenadas y terceras personas que utilizan los resultados de las auditorías para la toma de decisiones.
sistemáticas a seguir para garantizar su
eficacia y alcanzar los objetivos
Debido a ello, no se puede supeditar la eficacia de la auditoría a la profesionalidad del
perseguidos, evitando dejar aspectos al auditor. Es necesario establecer una metodología que establezca las etapas ordenadas
azar. y sistemáticas a seguir para garantizar su eficacia y alcanzar los objetivos perseguidos,
evitando dejar aspectos al azar.
1. INICIO DE LA AUDITORÍA
2. PREPARACIÓN DE LA AUDITORÍA
3. REALIZACIÓN DE LA AUDITORÍA
5. FINALIZACIÓN DE LA AUDITORÍA
Proveer información sobre los objetivos, alcance y métodos de auditoría, así como la
composición del equipo auditor, incluyendo los expertos técnicos.
Determinar las áreas y los requisitos que van a auditar cada uno de los miembros del
equipo, de acuerdo con su experiencia y conocimientos técnicos.
Establecer los plazos para llevar a cabo la auditoria en cada área o para cada
requisito.
La competencia global del equipo auditor necesaria para conseguir los objetivos de
la auditoria.
La capacidad de los miembros del equipo auditor para interactuar eficazmente con
el auditado y trabajar conjuntamente.
En el caso de las auditorías internas, los auditores pueden ser personal externo al
En la preparación de la auditoría hay que equipo técnico de la Dirección Ejecutiva, pero este personal debe ser previamente
conocer la documentación del sistema de
informado de las condiciones de trabajo y del Sistema de Gestión de la Dirección
gestión a auditar.
Ejecutiva. Las personas designadas como auditores para un área específica no deben
estar involucradas en el desarrollo de labores dentro de esa área.
Tener una visión general del grado de documentación del sistema de gestión para
detectar posibles incorrecciones o vacíos (la norma respecto a la que se va a auditar
el sistema será el referente en la realización de esta revisión documental).
Debe ser elaborado por el líder del equipo auditor a partir de la información contenida
en el programa de auditoría y la documentación del sistema de gestión, y contar con la
aceptación del cliente y del auditado (no siempre ambas figuras coinciden).
Ejemplo:
f) Los roles y responsabilidades de los miembros del equipo auditor, así como de los
guías y observadores, en el caso que los hubiera.
El plan de auditoría debe ser lo suficientemente flexible para permitir cambios que se
puedan hacer necesarios durante el progreso de las actividades de auditoría.
En el caso del plan de auditorías internas, debe ser aprobado por la Dirección de la
organización.
El líder del equipo auditor deberá asignar a cada miembro del equipo la responsabilidad
para auditar procesos, funciones, lugares, áreas o actividades específicos, teniendo en
El equipo auditor deberá recolectar y revisar la información pertinente a las tareas asignadas
El plan de auditoría debe ser lo
y preparar los documentos de trabajo que sean necesarios como referencia y registro del
suficientemente flexible para permitir
cambios que se puedan hacer necesarios
desarrollo de la auditoría. Tales documentos de trabajo pueden comprender:
durante el progreso de las actividades de
Listas de verificación (check-lists).
auditoría.
La elaboración del check-list tiene como beneficios para el auditor, entre otros:
Permite conocer las líneas básicas por las que se va a guiar el auditor, facilitando
la comunicación y haciendo de la auditoría lo que debe de ser: una herramienta
de ayuda en la Gestión de la Calidad.
Lista de preguntas. En este caso, el auditor se guía por las preguntas del cuestionario
y, de acuerdo con las evidencias presentadas por el auditado y con su propio criterio,
contesta sí, no, o no aplicable.
Lista de actividades. El auditor utiliza una lista de actividades que quiere auditar. Para
cada una de ellas verifica si realmente se está realizando y además puntúa, según
una determinada escala, el grado de adecuación y efectividad.
Diagrama de flujo. Es un check-list para realizar una auditoría por actividades o tareas.
En la reunión de apertura se aprueba El auditor dispone de un diagrama de flujo completo de la actividad en el que se
el plan de auditoría, se presenta al
indican, para cada uno de los puntos críticos, todos los elementos de la misma:
equipo auditor y se clarifican todas
las dudas del auditado.
personas, materiales, equipos e información.
d) Asegurar que se pueden llevar a cabo todas las actividades de auditoría planeadas.
Ante cualquier evidencia recolectada durante la auditoría que sugiera un riesgo significativo
inminente, el auditado debe ser informado inmediatamente.
El equipo auditor puede estar acompañado por guías y observadores (por ejemplo,
entes reguladores u otras partes interesadas). Éstos no deben ni interferir ni influenciar
en la auditoría.
Ayudar a los auditores a identificar a los individuos que van a participar en las
entrevistas y confirmar los tiempos.
En auditor debe recolectar información Organizar la logística de acceso a las instalaciones del auditado.
como para poder constatar que el
funcionamiento correcto del sistema de Asegurar que el equipo auditor y los observadores conocen y respetan las reglas
gestión o, por el contrario, la existencia relacionadas con la seguridad de la ubicación y los procedimientos de emergencia.
de no conformidades.
Ser testigo de la auditoría en nombre del auditado.
Un hallazgo no implica la evidencia de una desviación, ya que una entidad no tiene por
qué cumplir todos los requisitos de una norma o reglamento, pueden existir aspectos
que no requieren ser aplicados dada su forma de trabajo, proceso productivo, etc.
Uno de los problemas es definir hasta dónde llegar en la obtención de las evidencias,
siendo suficiente cuando el auditor pueda llegar a conclusiones razonables de que los
hechos o criterios que está juzgando han quedado satisfactoriamente justificados.
La búsqueda de evidencias
Durante la realización de la auditoria, el auditor analiza los distintos aspectos del sistema
realizando hallazgos. Para sustentarlos necesita evidencias objetivas, para localizarlas se
utiliza una serie de técnicas como son la observación.
En este sentido, la Norma ISO 19011:2011 establece que "las no conformidades pueden
estar clasificadas", aunque no determina ni los niveles o clases a considerar, ni su
denominación, o los criterios de clasificación de las no conformidades. Corresponderá
al auditor (interno o externo) el determinar, como parte del procedimiento o programa
Ejemplo:
Los criterios de graduación pueden ser muy variados, según las necesidades del cliente
de auditoría, o los criterios del auditor. En este sentido se puede recurrir a una
clasificación en dos niveles (se usan diferentes denominaciones, como por ejemplo: No
Conformidades y Observaciones; No Conformidades y Desviaciones; No Conformidades
Mayores y Menores), en tres niveles (también son posibles denominaciones diferentes:
No Conformidades Categoría 1, Categoría 2 y Categoría 3; No Conformidades Críticas,
Mayores y Menores) o incluso cuatro niveles (No Conformidad, Desviación, Observación,
Acción de Mejora). Tampoco habría objeción en usar más niveles.
Fuente de información
Evidencia de auditoría
Hallazgos de auditoría
Revisión
Conclusiones de la auditoría
Las conclusiones de auditoría pueden tratar aspectos tales como los siguientes:
Debe realizarse una reunión de cierre, promovida por el líder del equipo auditor, para
presentar los hallazgos y conclusiones de la auditoría. Los participantes de la reunión
de cierre deberían incluir la gerencia del auditado y, cuando sea apropiado, aquellos
responsables de las funciones o procesos que han sido auditados, y también pueden
incluir al cliente de auditoría u otras partes.
Si está definido en el sistema de gestión, o por acuerdo con el cliente de auditoría, los
En la reunión de cierre se deben presentar participantes deberán acordar el intervalo de tiempo para que el auditado presente un
al auditado los hallazgos y conclusiones de plan de acción para dar tratamiento a los hallazgos de auditoría.
la auditoría (que luego irán incluidos en el
informe de auditoría). Cualquier opinión divergente relativa a los hallazgos de la auditoría o a las conclusiones
entre el equipo auditor y el auditado deberán discutirse y, si es posible, resolverse. Si no
se resolvieran, las dos opiniones deberían registrarse.
La preparación y contenido del informe de auditoría tiene que ser claro, preciso
completo, reflejando fielmente el resultado de la misma, y debiendo estar fechado y
firmado.
Los documentos de auditoría deben ser conservados como soporte documental del
informe emitido.
1. Número y referencia del informe. El informe debe numerarse de forma que quede
claramente identificado. La codificación y numeración del informe seguirá los
siguientes criterios:
Aun habiéndola entregado, a petición del auditado o no, en el informe debe incluirse
una declaración de confidencialidad.
El contenido del Informe de auditoría debe contener los trabajos realizados y los resultados
obtenidos estando relacionados directamente con el objeto y alcance de la auditoría. No es
una simple trascripción de las entrevistas, información, hechos observados, pretende
transmitir a su lector el grado de cumplimiento del sistema indicando de forma clara los
hallazgos detectados.
– Actividades auditadas
Interlocutores: por parte de la empresa. Indicando entre éstos últimos las personas
que se consideren relevantes para el informe, no siendo necesario indicar todos y
La auditoría finaliza cuando todas las
cada uno de los interlocutores de la empresa.
actividades de auditoría planeadas hayan
Documentos de referencia: El auditor evalúa si el sistema implantado cumple con los
sido llevadas a cabo.
requisitos incluidos en los documentos de referencia, debiendo quedar definidos
cuáles son los mismos.
La auditoría finaliza cuando todas las actividades de auditoría planeadas hayan sido llevadas
a cabo, o acordadas de otro modo con el cliente de auditoría (por ejemplo, puede
presentarse una situación inesperada que no permita que la auditoría sea completada de
acuerdo con el plan).
Los resultados de toda auditoria debe contribuir a la mejora continua del sistema de
gestión de las organizaciones auditadas.
Las áreas afectadas por la auditoria establecerán las acciones correctivas que permitan
eliminar las causas que han originado las no conformidades. La acción correctiva
incluirá:
Medidas a adoptar.
Plazo de ejecución.
Responsable de su ejecución.
7 Conclusiones
La norma ISO 9001 contempla que las organizaciones deben realizar auditorías
internas de su gestión de la calidad para hacer un seguimiento del mismo, y para
aprovechar sus resultados para la mejora de esa gestión.
Para que las valoraciones sean útiles, las auditorías han de ser objetivas e
independientes (principios de las auditorias).
Las percepciones del auditor sobre el sistema de gestión auditado deben justificarse
con identificación de discrepancia entre los requisitos documentados y su
plasmación funcional (hallazgos).
8 Referencias Bibliográficas