U1. Introducción Al Concepto de Auditoría

[AFO007605] Curso Superior Universitario en Auditor en Sistemas de Gestión de Prevención de Riesgos Laboral(...
)
[MOD004814] Auditoría de Sistemas de Gestión de Prevención de Riesgos Laborales
[UDI026453] Introducción al Concepto de Auditoría
Mapa conceptual
es
d u.
.e
va
no
in
ro
eu
s.
pu
m
ca
campus.euroinnova.edu.es
1 / 24
[AFO007605] Curso Superior Universitario en Auditor en Sistemas de Gestión de Prevención de Riesgos Laboral(...)
Objetivos
Ofrecer una introducción general al ámbito de la auditoría, presentando las características y
objetivos que la fundamentan.
Comprender la diferencia entre las auditorías obligatorias y las auditorías voluntarias.
Entender la importancia de los procedimientos de auditoría en el ámbito empresarial.
Conocer los distintos tipos de auditorías y sus finalidades específicas.
es
Tomar conciencia de la necesidad de aplicar y respetar ciertos principios éticos y códigos de
conducta en el desarrollo de las funciones de auditoría.
d u.
.e
va
no
in
ro
eu
s.
pu
m
ca
2 / 24
1. Concepto de Auditoría: Objeto y Objetivos
1.1. Origen y Definición de la Auditoría
Desde el punto de vista etimológico, la palabra auditoría, procede del término latino auditio
“audición” y también se relaciona con el término audere “empresa” “exposición” si vinculamos
ambos términos tenemos un concepto relacionado con “oir o escuchar dentro o acerca de una
empresa”. Por otro lado la palabra auditores en latín significa audiencia. En cualquier caso se trata
es
de una acción que implica una escucha sobre algún fenómeno en concreto.
u.
Según algunos autores, el término actual procede de las etapas finales de la Edad Media. La falta de
d
preparación e instrucción de los funcionarios reales y el escaso control administrativo que sobre su
.e
acción se ejercía, provocó la necesidad de acudir a supervisores competentes que “escuchaban” o
va
“auditaran” la rendición de cuentas en el ejercicio de sus funciones.
no
En el caso de España, se denominó Oidor, a los jueces de las Reales Audiencias o Cancillerías,
in
tribunales de justicia colegiados originarios de Castilla, que con el tiempo se constituyeron en los
máximos órganos de justicia dentro del Imperio Español. Su nombre provenía precisamente de la
ro
obligación que tenían de escuchar a las distintas partes en un proceso judicial. La figura de Oidor,
eu
surgió a raíz de la necesidad que tenía el rey de administrar justicia al menos una vez por semana.
Esta potestad fue delegada en asesores de confianza de la monarquía para que pudieran juzgar en
s.
su nombre, constituyendo un órgano administrativo nuevo la Audiencia.

pu
La figura del Oidor tuvo su lugar y momento álgido en las colonias españolas de América, entre los
m
siglos XVI y XVIII, donde se dio una concentración de funciones en su figura, llegando hasta tal
ca
punto, que en caso de muerte o incapacidad de virreyes o gobernadores titulares, el oidor decano de
la Audiencia podía desempeñar el cargo de forma interina. En esta misma línea, cuando un virrey de
Indias finalizaba su mandato, debía someterse a una autentica auditoría de su acción de gobierno,
llevada a cabo por oidores especialmente nombrados, en dependencia directa de la Corona.
Aunque como vemos el hecho de acudir a alguien ajeno o externo respecto a quien ejecuta una
determinada actividad y a la propia actividad, para asegurar el resultado de una determinada
actuación, propició la aparición del concepto de auditoría, el término tal como se conoce en la
3 / 24
actualidad, fue concebido a partir de la Revolución Industrial.
A partir de todo el siglo XIX aparecieron grandes sociedades anónimas que desvinculaban a los
accionistas del gestor de la empresa, y dichos accionistas, comenzaron a demandar un control sobre
la gestión de aquellos en los que delegaban la gestión de sus intereses. Es decir, es el momento en
que se pasó de una etapa de fabricación artesanal, en la que el artesano o jefe de taller era el
responsable y máximo garante de la producción y organización empresarial, a una etapa donde el
propietario de la empresa, delegaba en terceros la gestión de la misma y de la producción. También
es
es cierto, que en esta primera etapa, este tipo de auditorías salvo excepciones, estaban orientadas o
u.
a la inspección de los ejercicios contables.
d
A partir de los años cincuenta del siglo XX, el uso de las auditorías deja de estar ligado
.e
exclusivamente al ámbito contable, este se amplió, utilizando en principio los mismos métodos de la
va
auditoría contable, al campo de la calidad del producto. Posteriormente en los años sesenta y
setenta, las auditorías de calidad pasan a ser comúnmente aceptadas y universalizadas en las
no
sociedades occidentales. Pero el momento clave es a partir de 1979 con la publicación de la norma
in
BS 5750 (que sería el embrión de las posteriores Normas ISO 9000), que introducía el concepto
actual de auditoría de los sistemas de gestión, que posteriormente sería ampliado a la gestión
ro
medioambiental y a la gestión de la Prevención de Riesgos Laborales, entre otros.

eu
En el ámbito de los riesgos profesionales, desde la publicación de la Ley de Prevención de Riesgos

s.
Laborales 31/1995, la auditoría se presenta como un instrumento de carácter obligatorio y no

pu
voluntario, una especie de herramienta de supervisión que sirve para garantizar la idoneidad del
sistema preventivo, que necesita adoptar el empresario, cuando dicha actividad es asumida por él
m
mismo con sus propios medios o por un trabajador designado.

ca
La Ley también contemplaba que la auditoría de Prevención de Riesgos Laborales sea llevada a cabo
por profesionales independientes, que evalúen las actuaciones de las empresas en relación a la
prevención de riesgos y certifiquen de algún modo la validez y efectividad de dichas actuaciones, lo
que dicho sea de paso contribuye a demostrar la eficiencia del sistema ante una tercera parte, como
puede ser el caso, de los trabajadores, los agentes sociales, otras empresas con la que se mantengan
lazos comerciales o las autoridades laborales, que hasta el momento sólo contaban con la Inspección
de Trabajo como elemento de control.
4 / 24
Existen muchas definiciones de concepto de Auditoría, la mayoría relacionadas con el ámbito de la
calidad aunque en cualquier caso son totalmente aplicables al ámbito de la prevención de riesgos,
como en el caso de la ISO 9000:2005 Sistemas de Gestión de la Calidad. Fundamentos y
Vocabulario, que define Auditoría como:
Proceso sistemático, independiente y documentado para obtener evidencias de la auditoria y
evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de
auditoría.
es
Estas evidencias de auditoría, a las que se refiere esta definición, son los registros, declaraciones
u.
de hechos o cualquier otra información que es pertinente y verificable para los criterios de auditoría,
d
es decir, para el conjunto de políticas, procedimientos o requisitos usados como referencia frente a
.e
la cual se comparan las evidencias.
va
Otras definiciones relacionadas con el concepto de auditoría como la que aportaba, la ya obsoleta
no
norma ISO 10011-1 (UNE-EN 30011-1) que definía la auditoría de la calidad como:
in
Examen metódico e independiente que se realiza para determinar si las actividades y los resultados
ro
relativos a la calidad satisfacen las disposiciones previamente establecidas y para comprobar que
estas disposiciones se llevan a cabo eficazmente y que son adecuadas para alcanzar los objetivos
eu
previstos.
s.
En esa misma línea, la norma UNE 81.900 EX (también en desuso desde 2004) daba un concepto
pu
más complejo de la auditoría relacionándola con el sistema de Prevención de Riesgos Laborales,
entendiendo por tal:

m
ca
Evaluación sistemática, documentada, periódica, objetiva e independiente que evalúa la eficacia,
efectividad y fiabilidad del sistema de gestión para la prevención de riesgos laborales, así como si el
sistema es adecuado para alcanzar la política y los objetivos de la organización en esta materia.
Por su parte el Real Decreto 39/1997, por el que se aprueba el Reglamento de los Servicios de
Prevención, en su artículo 30 la definía del siguiente modo:
La auditoría como instrumento de gestión que ha de incluir una evaluación sistemática,
documentada y objetiva de la eficacia del sistema de prevención, deberá ser realizada de acuerdo
5 / 24
con las normas técnicas establecidas o que puedan establecerse y teniendo en cuenta la información
recibida por los trabajadores, y tendrá como objetivos:
Comprobar cómo se ha realizado la evaluación inicial y periódica de los riesgos, analizar sus
resultados y verificarlos, en caso de duda.
Comprobar que el tipo y planificación de las actividades preventivas se ajusta a lo dispuesto en
la normativa general, así como la normativa sobre riesgos específicos que sea de aplicación,
teniendo en cuenta, los resultados de la evaluación.
es
Analizar la adecuación entre los procedimientos y medios requeridos para realizar las
u.
actividades preventivas mencionadas en el párrafo anterior y los recursos de que dispone el
d
empresario, propios o concertados, teniendo en cuenta, además el modo en que están
.e
organizados o coordinados, en su caso.
va
no
1.2. Características básicas de la Auditoría
in
Independientemente de la definición utilizada y empleada, es necesario tener en cuenta que existen

ro
una serie de características básicas que tiene la auditoría y que hay que tener en cuenta a la hora de
eu
realizarla.
s.
Es sistemática. Los resultados de la misma deben basarse en un análisis minucioso,

pu
ordenado y planificado por parte del auditor, lo que permite que se obtenga un nivel de
fiabilidad y confianza en la misma muy elevado.

m
Es independiente. Uno de los aspectos fundamentales del propio concepto de auditoría, es

ca
que este implica a personas independientes o ajenas al proceso auditado. Es razonable
pensar, que cualquier persona involucrada en el cumplimiento de la totalidad o parte de un
sistema no puede evaluar su gestión y actuaciones de un modo objetivo. También hay que tener
en cuenta que “independiente”, no significa obligatoriamente que sean personas ajenas o
externas a la organización. La independencia puede acreditarse en el caso de las auditorías
internas, en el hecho de que el auditor esté libre de responsabilidades en la actividad concreta
que se audita.
Es objetiva. El resultado de la auditoría debe basarse en la previa obtención de evidencias
6 / 24
objetivas, a través de las cuales el auditor pueda avalar y demostrar sus conclusiones. Lo que
no puede hacerse en ningún caso es basar dichas conclusiones en suposiciones ni
apreciaciones subjetivas. Esto implica a su vez que sea imprescindible realizar las
comprobaciones de los procesos que sean necesarios para avalar la información o datos
contenidos en los registros documentales.
Analiza resultados. La auditoría no debe interpretarse como un examen a superar, acerca de
cómo se llevan a cabo las actividades en la empresa. La auditoría se basa en el análisis de los
es
resultados y debe evaluar si las acciones preventivas relativas al control de los riesgos
detectados en la empresa y si su sistema de implantación y de gestión de las mismas son
u.
eficaces o no, siempre en función de los resultados obtenidos.
d
Es periódica. Todo sistema de gestión es implantado en un determinado momento, para una
.e
organización y unas necesidades empresariales concretas. Con el tiempo en la organización y
va
en los procesos que en ella se desarrollan, se pueden producir cambios que hagan que lo que
en su momento era válido deje en otro momento de serlo. Por otra parte cualquier sistema, aún
no
sin la necesidad de que se produzcan cambios de entidad en la empresa, puede llegar a
in
degradarse o dejar de ser efectivo con el paso del tiempo, sobre todo si no es mantenido de
forma adecuada. Se debe por tanto establecer una periodicidad en las auditorías que evite esos
ro
desajustes entre el sistema establecido y la realidad cambiante de la empresa.

eu
No se trata de una inspección. Una inspección tiene como objetivo llevar a cabo un análisis
de un proceso, equipo o sistema valorando como funciona en un determinado momento. Es un

s.
actuación más limitada tanto en su alcance como en el tiempo y por tanto más fácil de realizar.
pu
La auditoría analiza el funcionamiento del sistema en conjunto y dicho análisis nunca se

m
realiza de una forma puntual, no se trata de buscar el fallo en un determinado momento, se
trata de buscar los posibles fallos o aciertos a lo largo de un periodo extenso de tiempo. Se
ca
trata de analizar los datos estructurales en vez de los anecdóticos o pasajeros.
No busca culpables. La auditoría se basa en el análisis de los posibles fallos del sistema, no
en el de las personas que podrían haberlos cometido. En fin último de la auditoría es buscar
soluciones en un futuro a través del análisis de los datos del pasado y el presente. En ningún
caso su objetivo es culpabilizar a nadie de los errores, sino encontrar soluciones para evitarlos.
Como hemos visto, de forma general podemos decir que auditar es examinar y verificar
información, registros, procesos, circuitos, etc., con objeto de expresar un juicio objetivo sobre su
7 / 24
fiabilidad. Por eso las auditorías, independientemente del tipo que sean, tienen determinados
factores comunes:
Suponen el examen y la verificación de determinados antecedentes sobre la base de una
metodología determinada.
Expresan un juicio objetivo sobre los hechos verificados.
Pueden tener repercusión frente a determinados sujetos.
es
Desde el punto de vista de seguridad y salud laboral, la auditoría del sistema de prevención
u.
implantado en una empresa debe evaluar las formas de hacer prevención en el seno de la
d
empresa detectando si existen irregularidades o incumplimientos a la normativa vigente de
.e
prevención de riesgos laborales.
va
Por tanto los fines que debe perseguir una auditoría en este campo de actuación son:
no
Detectar situaciones de riesgo, que obviamente se derivan de incumplimientos y corregir
in
esas situaciones de riesgo.

ro
Evaluar la eficacia del sistema preventivo.
Documentarlas en el correspondiente informe.

eu
s.
De esta forma la empresa puede definir las medidas preventivas para corregir dichas situaciones.
pu
Las auditorías complementan el ciclo de planificación y control, valorando la validez de los sistemas
m
de planificación y control de gestión. La revisión de la actuación abarca todas las actividades de
Gestión de Prevención de Riesgos Laborales.

ca
La auditoría en la prevención de riesgos, debe incluir una evaluación sistemática y documentada
de las formas de hacer prevención en el seno de la empresa, debiendo realizarse conforme a normas
técnicas establecidas. Además se debe tener en cuenta la información recibida de los trabajadores,
mandos intermedios y empresarios, siempre teniendo en cuenta que a veces las opiniones
personales, pueden tener un alto grado de subjetividad.
Se puede decir, que los objetivos fundamentales y particulares de una Auditoría de Sistemas de
Gestión de Prevención de Riesgos Laborales son los siguientes:
8 / 24
Determinar la idoneidad y efectividad del sistema de Gestión de la Prevención de Riesgos
Laborales de una organización para alcanzar los objetivos de gestión especificados en materia
de seguridad y salud.
Proporcionar al auditado la oportunidad de mejorar su sistema de Gestión de Prevención de
Riesgos Laborales, y con ello contribuir a la mejora continua de su comportamiento en materia
de seguridad y salud.
Comprobar que el tipo y planificación de las actividades preventivas se ajusta a lo dispuesto
es
en la normativa general vigente. así como a la normativa sobre riesgos específicos que sea de
aplicación, teniendo en cuenta los resultados de la evaluación, en el marco de la propia
u.
organización, su sistema de gestión de la prevención de riesgos laborales.
d
Evaluar inicialmente a una organización cuando se establezca con ella una relación
.e
contractual.
va
Aumentar el nivel general de concienciación y sensibilización de los recursos humanos de la
no
empresa en materia de seguridad y salud laboral.
Verificar que en la empresa se cumple con la normativa vigente.

in
Comprobar el punto de adecuación y cumplimiento de procedimientos inherentes con el

ro
sistema de prevención.
Verificar el grado de cumplimiento de la planificación definida por la evaluación de riesgos.

eu
Comprobar cómo se ha realizado la evaluación inicial y periódica de los riesgos, analiizar sus
s.
resultados y verificarlos en caso de duda.

pu
Comprobar que el tipo y planificación de las actividades y medios requeridos para
realizar las actividades preventivas mencionadas en el párrafo anterior y los recursos de que
m
dispone el empresario. propios o concertados. son adecuados, teniendo en cuenta, además, el

ca
modo en que están organizados, en su caso.
La empresa por su parte está obligada a disponer de toda una serie de documentación que permita
alcanzar estos objetivos, de acuerdo con lo dispuesto en el artículo 23 de la Ley de Prevención de
Riesgos Laborales y en el artículo 7 del Reglamento de los Servicios de Prevención.
También es muy importante llevar a cabo las siguientes acciones de forma general, durante el
proceso de auditoría:
9 / 24
Comprobar siempre cómo se ha realizado la evaluación inicial y periódica de los riesgos y
en caso de duda analizar los resultados y verificarlos.
Comprobar que el tipo y la planificación de las actividades preventivas se ajustan a lo dispuesto
en la normativa general y a la normativa sobre riesgos específicos que sea de aplicación,
teniendo en cuenta los resultados de la evaluación.
Analizar la adecuación entre los procedimientos y medios requeridos para realizar las
actividades preventivas y los recursos de que dispone el empresario, propios o concertados,
es
teniendo en cuenta su organización y coordinación.
d u.
1.3. Auditorias Obligatorias y Auditorías Voluntarias
.e
va
Establecidas las nociones básicas relacionadas con la auditoría, es necesario tener en cuenta la
diferencia entre Auditoría de Prevención y Auditoría del Sistema de Gestión de la Prevención

no
y su relación con la auditoría desde el punto de vista legal.
in
En la Auditoría de Prevención la acción de la misma se centra en una o varias actividades o

ro
procesos de la acción preventiva, con el fin de evaluar si el proceso se ajusta a lo requerido,

eu
identificando las posibles deficiencias en el desarrollo de la actividad,
Por otra parte las Auditorías del Sistema de Prevención , evalúan el conjunto del sistema, (no
s.
partes o procesos específicos). En este sentido ésta última es mucho más completa que la auditoría
pu
de prevención.
m
Partiendo de este punto, es importante analizar si la auditoría regulada en la Ley 31/1995 de

ca
Prevención de Riesgos Laborales, se trata de una auditoría de prevención o del sistema de gestión.
Para ello, hay que acudir al Real Decreto 39/1997, Reglamento de los Servicios de Prevención donde
contempla en su Capítulo V que ésta debe ser “sistemática, documentada, y objetiva de la eficacia
del sistema de prevención”, la Ley establece la obligatoriedad de un análisis integral del
sistema, por lo tanto no sólo se basa en la comprobación del cumplimiento de la legislación, sino del
alcance de la eficacia real en la empresa de dicho cumplimiento.
Además en el artículo 9 del citado Reglamento se hace referencia a “medios humanos y materiales,
10 / 24
así como la asignación de recursos económicos precisos para la consecución de los objetivos
propuestos”. Se puede afirmar que la auditoría establecida en la legislación actual es una
auditoría del sistema de gestión de la prevención.
La Ley 31/1995 caracteriza a la auditoría como una herramienta de gestión, lo que supone que debe
ser interpretada, implementada y utilizada como un instrumento, como una herramienta más, del
sistema de gestión empresarial en conjunto, que posibilite al empresario evaluar:
es
La adecuación del sistema de gestión de la prevención.
u.
La conformidad de las actuaciones del personal de la organización.
La eficacia de las actividades llevadas a cabo para la consecución de los objetivos fijados
d
La capacidad de la organización para dar cumplimiento a la política de empresa.
.e
va
En definitiva el modelo de auditoría establecido en la Ley de Prevención de Riesgos Laborales no
no
trata de verificar si una actuación concreta cumple las especificaciones o requisitos establecidos en
una norma o reglamento, (esto sería el propósito de una auditoría de prevención), la auditoría como
in
instrumento de gestión debe establecer y confirmar si se están siguiendo los procedimientos

ro
establecidos por la empresa, las normas y los reglamentos, teniendo siempre presente que seguir los
procedimientos no supone que todos los resultados sean conformes a las especificaciones.
eu
Por último y respecto a la obligatoriedad de las auditorías, el artículo 30.6 de la Ley de Prevención
s.
de Riesgos Laborales establece que: El empresario que no hubiere concertado el servicio de

pu
prevención con una entidad especializada ajena a la empresa deberá someter su sistema de
m
prevención al control de una auditoria, en los términos que reglamentariamente se determinen.

ca
Es decir en aquellos casos que el empresario haya asumido personalmente la prevención, haya
designado un trabajador para ello, o se hayan constituido Servicios de Prevención Propios o
Mancomunados, es obligatorio la realización de Auditorías, cuya periodicidad y alcance están fijadas
por ley.
Existen no obstante similitudes entre las Auditorías Reglamentarias u Obligatorias y las Auditorías
Voluntarias basadas en el estándar OHSAS 18001:2007, algunas ya expuestas en puntos anteriores,
como pueden ser:
11 / 24
Proceso sistemático, independiente y documentado
Comprueban cómo se realiza la evaluación inicial y periódica de riesgos y analiza sus
resultados
Comprueban que el tipo y planificación de las actividades preventivas se ajusta a lo dispuesto
en la normativa general y específica.
Analizan la adecuación entre los procedimientos y medios requeridos para realizar las
actividades preventivas y los recursos de los que dispone el empresario para llevar a cabo
es
dichas actividades preventivas.
u.
Por otra parte la siguiente tabla establece a modo de resumen, las principales diferencias entre las
d
Auditorías Reglamentarias u Obligatorias según la Ley de Prevención de Riesgos Laborales y las
.e
Auditorías Voluntarias basadas en el estándar OHSAS 18001:2007.
va
no
in
ro
eu
s.
pu
m
ca
Por último debemos comentar que es perfectamente compatible que una organización deba
12 / 24
someterse a una auditoría reglamentaría y a la vez audite periódicamente su sistema de gestión
preventivo según OHSAS 18001 siendo ambos modelos de auditoría compatibles y no excluyentes.
es
d u.
.e
va
no
in
ro
eu
s.
pu
m
ca
13 / 24
2. Tipos de Auditorías
Hemos comentado que la auditoria es un proceso de verificación sistemático y documentado, al
objeto de obtener y evaluar de forma objetiva evidencias que permitan determinar si el objeto de la
auditoria se ajusta a unos requisitos previamente especificados.
En función del objetivo de la auditoria, se distinguen varios tipos desde las clásicas auditorias
contables a las más novedosas relativas a los sistemas de gestión.
es
Dentro de las auditorías de los sistemas de gestión, se puede afirmar que las más importantes son
u.
las relativas a los:
d
.e
Sistemas de calidad.
Sistemas de Gestión medioambiental.
Sistemas de Gestión de la Seguridad. va

no
Sistemas de Prevención de Riesgos Laborales.
in
Además teniendo en cuenta una serie de criterios más específicos, tradicionalmente se han divido
ro
las auditorías en base a las siguientes categorizaciones:

eu
s.
Identifica la respuesta incorrecta: De las auditorias de los sistemas de gestión,

¿Cual no es la correcta?
pu
Sistemas de Gestión medioambiental.

m
Sistemas de Gestión de la Seguridad.

ca
Sistemas de prevención de la calidad.
Sistemas de Prevención de Riesgos Laborales.
2.1. En función de la procedencia del equipo auditor
14 / 24
2.1.1. Auditorías Internas o de Primera Parte
Las Auditorías de Primera Parte, son las auditorías que se realizan por una determinada
organización y que se centrar en evaluar o auditar su propio rendimiento. Son llevadas a cabo a
consecuencia de una necesidad interna de dicha organización. Los auditores pueden ser empleados
de la organización, con la salvedad de que no pueden tener responsabilidad directa sobre las
actividades y el grado de adecuación del sistema de gestión de la prevención que evalúan.
También pueden ser realizadas por auditores externos contratados para dicho servicio, pero esto no
es
tiene por qué suponer que dicha exteriorización se considere una auditoría externa, puesto que los
u.
resultados de dicha auditoría, son para el consumo interno de la organización que encarga el
d
trabajo. Es decir no se deben utilizar estos datos como una forma de acreditación exterior del
.e
sistema ante terceros.
va
En cualquier caso, independientemente de la modalidad que elija la dirección de la empresa, las
auditorías internas son un aspecto básico para el mantenimiento del sistema, siendo recomendable
no
que se lleven a cabo de una forma periódica y planificada.
in
La auditoría interna debe verificar los diferentes procedimientos y sistemas de control interno, al
ro
objeto de saber si su funcionamiento es el previsto y el establecido.

eu
Al mismo tiempo su segunda función esencial es sugerir cambios o posibilidades de mejora en los
s.
procesos auditados, siendo una herramienta vital en el control de las empresas, tanto que en la
pu
mayoría de los casos depende directamente de la gerencia de la misma.
2.1.2. Auditorías Externas

m
ca
Las Auditorías Externas, son las auditorías realizadas por una organización, que tiene por objeto
evaluar las actividades de otras organizaciones. Se realizan para acreditar e informar a una tercera
parte interesada, acerca de la eficacia del grado de cumplimiento y de gestión de la empresa
auditada. Se trata de un proceso de verificación dentro de un periodo de tiempo determinado,
evaluando la correspondencia o cumplimiento de las disposiciones legales e internas vigentes.
Este tipo de auditorías se suelen llevar a cabo a requerimiento de organismos oficiales, clientes u
organismos de certificación. Hay que tener en cuenta, que si en el caso de las auditorías internas
estas no podían ser utilizadas como medio de acreditación ante terceros, si no que eran una
15 / 24
herramienta de carácter interno para la empresas, en correspondencia, en el caso de las auditorías
externas, no se presupone que puedan ser utilizadas como elemento de gestión interna por parte de
la empresa.
Las auditorías externas pueden a su vez dividirse en:
Auditorías de segunda parte, son aquellas solicitadas por un cliente de la empresa auditada,
como información previa a la realización de la compra o contratación de un servicio, para
es
conocer si la empresa auditada cumple o no con los requisitos legales en materia de
u.
prevención.
Auditorías de tercera parte: son aquellas ejecutadas por una tercera parte independiente de
d
la empresa auditada y de la que va a recibir los resultados de dicha auditoría. Este es el caso
.e
concreto de las auditorías reguladas en la Ley de Prevención de Riesgos Laborales y las de
va
certificación de los sistemas de gestión de acuerdo a la norma OHSAS 18001:2007, por
no
ejemplo.
in
ro
2.2. En función de qué se audita

eu
Una vez se ha tomado la decisión de llevar a cabo una auditoría es fundamental e imprescindible que
se defina el objeto y alcance de la misma. Es un requisito básico y previo, que debe conocer el
s.
auditor y la empresa auditada. En definitiva se trata de conocer los límites del sistema a auditar o de
pu
las partes de dicho sistema que se han de auditar.

m
Partiendo de este presupuesto, se pueden definir varias clases de auditoría:

ca
Auditoría Legal: Después de lo indicado anteriormente, se puede hablar de auditoría legal
cuando este se relaciona con el concepto de auditoría recogido en el artículo 30.6 de la Ley
Prevención de Riesgos Laborales y que tiene como alcance lo recogido en el artículo 29 del
Real Decreto 39/1997, Reglamento de los Servicios de Prevención. Hay que tener en cuenta
una vez más que la auditoría legal es del sistema de gestión de la empresa, diferenciándola de
la auditoría de prevención de gestión, tal y como ya se ha aclarado.
Auditoría de procesos. Este tipo de auditoría son las que se realizan enfocadas en la
16 / 24
detección de posibles problemas en el sistema, que si bien no han llegado a manifestarse,
determinadas circunstancias hacen prever la existencia de los mismos. El objetivo principal de
la dirección de la empresa, en estos casos, es la necesidad de conocer el grado de
cumplimiento de los objetivos de un proceso determinado.
En estos casos se analizan todas las fases y factores del proceso que afectan o se ven afectados por
la acción preventiva, evaluándolos en función de la documentación de referencia.
es
Auditoría del sistema de gestión de acuerdo a una norma. Con este tipo de auditoría se
u.
analiza la validez de un sistema de gestión, en comparación con la norma en la que se basa. Se
d
compara que cada apartado y que cada punto de referencia está debidamente recogido en el
.e
manual del sistema de gestión y posteriormente se debe comprobar que la realidad coincide
va
con lo reflejado en la mencionada documentación. Parte del proceso de implantación de un
sistema de gestión en la empresa, se basa precisamente en conocer cómo se va desarrollando

no
el mismo de forma práctica, para que sea posible adaptarse a la realidad del sistema para
in
tomar aquellas medidas correctoras o de mejora del mismo que den lugar a una adecuada
implantación.
ro
eu
2.3. En función del alcance con que se audita

s.
pu
En ciertas ocasiones puede ocurrir que no es imprescindible conocer el grado de cumplimiento del
Sistema de Gestión de la Prevención de Riesgos Laborales de la empresa en su totalidad. En ese

m
caso se podrá realizar auditoría parcial. En ese caso se auditarán aquellas partes de la empresa o
ca
del sistema sobre las que se necesite obtener la información.
Las auditorias parciales suelen estar referidas a actividades o procesos específicos a departamentos
o centros de trabajo determinados, a diferencia de las auditorías globales que siempre irán
referidas a la totalidad de la empresa y del SGPRL (Sistema de Gestión de la Prevención de Riesgos
Laborales) de la misma, independientemente del tamaño de dicha empresa.
Normalmente cuando se habla de auditorías externas, éstas suelen ser globales ya que abarcan la
totalidad de actividades de la empresa. En determinados casos, esta auditoría global puede ser
17 / 24
consecuencia de la suma de auditorías parciales, que se han hecho sobre actividades o procesos
específicos, en este caso hay que tener una visión integradora del conjunto de las auditorías, no se
trata de una simple suma aritmética.
2.4. En función de cuando se audita
Es fundamental, como en cualquier otra herramienta de gestión empresarial, que previamente a su
es
realización, las auditorías han de ser planificadas v programadas por los gestores del sistema. Sin
embargo, hay que tener en cuenta que en situaciones excepcionales, se pueden llevar a cabo
u.
auditorías fuera de la programación. Son las denominadas auditorías extraordinarias o
d
imprevistas. En cualquier caso las auditorías deben ser siempre notificadas al auditado con
.e
antelación, no debiendo realizarse sin previo aviso, puesto que no se trata de una inspección.
va
no
in
ro
eu
s.
pu
m
ca
18 / 24
3. El comportamiento ético durante la auditoria
El comportamiento ético y las reglas de conducta a seguir por un equipo auditor, durante la
realización de una auditoría del Sistema de Gestión de la Prevención de Riesgos Laborales, debe
basarse en los siguientes principios:
Independencia y objetividad
es
Los auditores que ejecuten la auditoría deben ser independientes de la actividad que se va a evaluar
u.
(en el caso de las auditorías internas) o independientes y ajenos a la organización auditada, (si se
d
trata de una auditoría externa). En todo caso su actuación debe estar guiada siempre por el criterio
.e
de objetividad, desde una actitud imparcial y neutral, evitando los conflictos de intereses, en
especial cuando se trata de una auditoría interna. En este caso también hay que tener en cuenta que
va
el auditor no puede evaluar las áreas u operaciones que estén o hayan estado anteriormente bajo su
no
responsabilidad.
in
Para conseguir el grado de independencia requerido, el auditor jefe debe tener acceso directo y sin
ro
restricciones a la alta dirección y a los órganos y el personal relacionado con la gestión de la
prevención de riesgos en la empresa.

eu
Si estos principios de independencia y objetividad se ven comprometidos, se debe poner el hecho en

s.
conocimiento de la persona que corresponda.

pu
Algunos de los factores que pueden dar lugar al incumplimiento de la independencia y la objetividad
m
del auditor son los conflictos de intereses, la restricción al acceso de los registros o al personal o las
ca
limitaciones de recursos entre otros.
Integridad
El auditor debe desempeñar su trabajo con responsabilidad y honestidad, con el estricto
cumplimiento de las leyes y contribuyendo en la consecución de los objetivos legítimos y éticos de la
organización.
En caso de tener conocimiento de la existencia de alguna actividad ilegal o de algún acto que vaya
19 / 24
en contra de su profesión o de la organización a la que representa, debe abstenerse de participar en
la auditoría.
Competencia
El auditor debe poseer los conocimientos, actitudes y competencias requeridas para desempeñar las
funciones de auditoría. También debe tener los conocimientos necesarios para la detección de
riesgos y controles asociados a la tecnología aunque dichos conocimientos no tengan porque
es
equipararse a los de un profesional especializado en esta materia.
d u.
Confidencialidad: el secreto profesional
.e
va
La información que se desprenda del proceso de auditoría es estrictamente confidencial y no puede
ser revelada, difundida o utilizada para fines distintos de los pactados sin la autorización expresa de
no
la empresa auditada. Por tanto en el informe de auditoría debe hacerse constar estas
particularidades.
in
ro
Por su parte el auditor jefe tiene la responsabilidad de asegurar la lealtad en este aspecto de todos
los miembros del equipo auditor.

eu
s.
Otros principios.
pu
Además de los anteriormente descritos, se deben tener en cuenta otros principios que debe guiar la
m
actuación del auditor durante el desempeño de su trabajo, como son:

ca
Cuidado profesional: el trabajo del auditor debe caracterizarse por el cuidado y la prudencia.
Desarrollo profesional continuo: los auditores deben perfeccionar y actualizar
continuamente sus conocimientos y competencias profesionales.
Comunicación y aprobación: el auditor está obligado a comunicar los planes, los
requerimientos de recursos y los cambios a la dirección de la empresa para que los revise y
otorgue su aprobación.
Administración de recursos: los recursos materiales, humanos y financieros deben ser
asignados y gestionados de manera que se optimice el desarrollo del plan de auditoría
20 / 24
preestablecido.
Informe a la alta dirección: el auditor jefe tiene el deber de informar periódicamente a la
alta dirección sobre la marcha y resultados de las actividades de auditoría. La información a
comunicar ha de incluir, los objetivos y alcance de la auditoría, los planes de acción, los
hallazgos y las conclusiones. Las comunicaciones han de ser claras, comprensibles, precisas,
completas y constructivas.
Control: la actividad de auditoría debe ayudar de manera real y efectiva a que se mantengan
es
los controles adecuados, de tal forma que contribuya a la mejora continua de la organización.
Alcance del trabajo: el alcance que se establezca para la auditoría debe ser suficiente para
u.
cumplir los objetivos establecidos en el plan de trabajo.
d
Asignación de recursos para el trabajo: el auditor jefe debe determinar el tipo, la cantidad y
.e
la calidad de los recursos que se van a necesitar para lograr los objetivos del plan de trabajo,
va
teniendo en cuenta el tiempo y la complejidad de los procesos a auditar.
Supervisión del trabajo: el auditor jefe tiene la responsabilidad de supervisar y controlar

no
todo el trabajo de auditoría para asegurar la consecución de los objetivos y la fiabilidad del
in
trabajo final.
Comunicación de incumplimiento: en el caso de que se produzca el incumplimiento de los

ro
códigos éticos o las normas de actuación durante la auditoría, el auditor debe informar de tal
eu
incumplimiento y de su impacto en los trabajos a la alta dirección de la empresa.

s.
pu
m
ca
21 / 24
Recuerda
[[[Elemento Multimedia]]]
es
d u.
.e
va
no
in
ro
eu
s.
pu
m
ca
22 / 24
Autoevaluación
1. Confirma si la siguiente afirmación es verdadera o falsa: “En el ámbito de los

riesgos profesionales, desde la publicación de la Ley de Prevención de Riesgos
Laborales 31/1995, la auditoría se presenta como un instrumento de carácter
obligatorio y no voluntario ”.
Verdadero.
es
u.
Falso.
d
.e
2. La ISO 9000:2005 define Auditoría como:
va
no
Evaluación sistemática, documentada, periódica, objetiva e independiente que evalúa
la eficacia, efectividad y fiabilidad del sistema de gestión para la prevención de
in
riesgos laborales, así como si el sistema es adecuado para alcanzar la política y los
objetivos de la organización en esta materia.
ro
eu
Proceso sistemático, independiente y documentado para obtener evidencias de la

auditoria y evaluarlas de manera objetiva con el fin de determinar el grado en que se
s.
cumplen los criterios de auditoría.

pu
Examen metódico e independiente que se realiza para determinar si las actividades y

m
los resultados relativos a la calidad satisfacen las disposiciones previamente

establecidas y para comprobar que estas disposiciones se llevan a cabo eficazmente y
ca
que son adecuadas para alcanzar los objetivos previstos.
3. El resultado de la auditoría debe basarse en:
La percepción subjetiva de la situación de la empresa por parte del auditor.
La experiencia previa del auditor con empresas del mismo sector.
23 / 24
En la obtención previa por parte del auditor de evidencias objetivas.
4. Entre los objetivos fundamentales y particulares de una auditoría de Sistema

de Gestión de Prevención de Riesgos Laborales encontramos:
Determinar la idoneidad y efectividad del sistema de Gestión de la PRL de una

organización.
es
u.
Evaluar inicialmente a una organización cuando se establezca con ella una relación
contractual.
d
.e
Ambas respuestas son correctas.
va
no
5. Se denominan Auditorías de Primera Parte aquellas que:
in
ro
Son aquellas solicitadas por un cliente de la empresa auditada, como información

previa a la realización de la compra o contratación de un servicio, para conocer si la
eu
empresa auditada cumple o no con los requisitos legales en materia de prevención.

s.
Son aquellas ejecutadas por una tercera parte independiente de la empresa auditada y
pu
de la que va a recibir los resultados de dicha auditoría.

m
Se realizan por una determinada organización y que se centrar en evaluar o auditar su

ca
propio rendimiento.
24 / 24

U1. Introducción Al Concepto de Auditoría

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

U1. Introducción Al Concepto de Auditoría

Cargado por

Copyright:

Formatos disponibles

[AFO007605] Curso Superior Universitario en Auditor en Sistemas de Gestión de Prevención de Riesgos Laboral(...

Ofrecer una introducción general al ámbito de la auditoría, presentando las características y

objetivos que la fundamentan.

Comprender la diferencia entre las auditorías obligatorias y las auditorías voluntarias.

Entender la importancia de los procedimientos de auditoría en el ámbito empresarial.

Conocer los distintos tipos de auditorías y sus finalidades específicas.

conducta en el desarrollo de las funciones de auditoría.

1. Concepto de Auditoría: Objeto y Objetivos

1.1. Origen y Definición de la Auditoría

“audición” y también se relaciona con el término audere “empresa” “exposición” si vinculamos

su nombre, constituyendo un órgano administrativo nuevo la Audiencia.

llevada a cabo por oidores especialmente nombrados, en dependencia directa de la Corona.

determinada actividad y a la propia actividad, para asegurar el resultado de una determinada

actualidad, fue concebido a partir de la Revolución Industrial.

responsable y máximo garante de la producción y organización empresarial, a una etapa donde el

propietario de la empresa, delegaba en terceros la gestión de la misma y de la producción. También

medioambiental y a la gestión de la Prevención de Riesgos Laborales, entre otros.

En el ámbito de los riesgos profesionales, desde la publicación de la Ley de Prevención de Riesgos

Laborales 31/1995, la auditoría se presenta como un instrumento de carácter obligatorio y no

mismo con sus propios medios o por un trabajador designado.

prevención de riesgos y certifiquen de algún modo la validez y efectividad de dichas actuaciones, lo

de Trabajo como elemento de control.

Existen muchas definiciones de concepto de Auditoría, la mayoría relacionadas con el ámbito de la

como en el caso de la ISO 9000:2005 Sistemas de Gestión de la Calidad. Fundamentos y

Vocabulario, que define Auditoría como:

Proceso sistemático, independiente y documentado para obtener evidencias de la auditoria y

más complejo de la auditoría relacionándola con el sistema de Prevención de Riesgos Laborales,

entendiendo por tal:

Evaluación sistemática, documentada, periódica, objetiva e independiente que evalúa la eficacia,

Prevención, en su artículo 30 la definía del siguiente modo:

La auditoría como instrumento de gestión que ha de incluir una evaluación sistemática,

recibida por los trabajadores, y tendrá como objetivos:

resultados y verificarlos, en caso de duda.

Comprobar que el tipo y planificación de las actividades preventivas se ajusta a lo dispuesto en

teniendo en cuenta, los resultados de la evaluación.

Independientemente de la definición utilizada y empleada, es necesario tener en cuenta que existen

Es sistemática. Los resultados de la misma deben basarse en un análisis minucioso,

fiabilidad y confianza en la misma muy elevado.

Es independiente. Uno de los aspectos fundamentales del propio concepto de auditoría, es

que este implica a personas independientes o ajenas al proceso auditado. Es razonable

pensar, que cualquier persona involucrada en el cumplimiento de la totalidad o parte de un

en cuenta que “independiente”, no significa obligatoriamente que sean personas ajenas o

externas a la organización. La independencia puede acreditarse en el caso de las auditorías

internas, en el hecho de que el auditor esté libre de responsabilidades en la actividad concreta

Es objetiva. El resultado de la auditoría debe basarse en la previa obtención de evidencias

no puede hacerse en ningún caso es basar dichas conclusiones en suposiciones ni

contenidos en los registros documentales.

Analiza resultados. La auditoría no debe interpretarse como un examen a superar, acerca de

detectados en la empresa y si su sistema de implantación y de gestión de las mismas son

desajustes entre el sistema establecido y la realidad cambiante de la empresa.

de un proceso, equipo o sistema valorando como funciona en un determinado momento. Es un

La auditoría analiza el funcionamiento del sistema en conjunto y dicho análisis nunca se

realiza de una forma puntual, no se trata de buscar el fallo en un determinado momento, se

trata de analizar los datos estructurales en vez de los anecdóticos o pasajeros.

Suponen el examen y la verificación de determinados antecedentes sobre la base de una

Expresan un juicio objetivo sobre los hechos verificados.

Pueden tener repercusión frente a determinados sujetos.

esas situaciones de riesgo.

Evaluar la eficacia del sistema preventivo.

Documentarlas en el correspondiente informe.

de planificación y control de gestión. La revisión de la actuación abarca todas las actividades de

Gestión de Prevención de Riesgos Laborales.

La auditoría en la prevención de riesgos, debe incluir una evaluación sistemática y documentada