Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Unidad 9 PDF
Unidad 9 PDF
CONOCIMIENTOS
ACTITUD
Objetividad.
AUTOEVALUACIÓN
Revisión y Mejora del Programa de Auditoría
Gestión de un Programa de Auditorías
Preparación de la Auditoría
Objetivos del Programa de Auditoría
Lista de Verificación
Establecimiento del Programa de Auditoría
Notas de Hallazgo
Implementar el Programa de la Auditoría
Otros Documentos Útiles en la Preparación
Seguimiento del Programa de Auditoría
de Auditorías
2
GESTIÓN DE UN PROGRAMA DE AUDITORÍAS
Las organizaciones que deseen llevar a cabo auditorías, deben de establecer previamente programas
de auditorías que contribuyan a la determinación de la eficacia del sistema de gestión auditado. Estos
programas pueden incluir auditorías que tengan en consideración una o más normas de sistemas de
gestión, llevadas a cabo de manera individual o combinada.
Un programa de auditoría debe incluir la información y recursos necesarios para organizar y llevar a
cabo las auditorías de forma eficaz y eficiente dentro de los periodos de tiempo que se encuentran
especificados. Además, el programa puede incluir:
3
Un programa de auditoría debe seguirse y medirse de forma que pueda asegurarse que se han
alcanzado sus objetivos, contando siempre con el hecho de poder realizar revisiones para identificar
posibles mejoras.
4
OBJETIVOS DEL PROGRAMA DE AUDITORÍA
La alta dirección de la organización debe asegurarse de que los objetivos del programa de auditoría
se han establecido para dirigir la planificación y realización de auditorías y asegurándose de que el
programa se ha implementado eficazmente.
Los objetivos del programa de auditoría siempre deben de ser coherentes además de servir de apoyo
a la política y los objetivos del sistema de gestión.
Los objetivos del programa deben tener en cuenta aspectos como los que siguen:
■ Prioridades de la dirección.
■ Propósitos comerciales y de negocio.
■ Características de los proyectos, programas y/o portafolios y cualquier cambio en ellos.
■ Requisitos del sistema de gestión.
■ Requisitos legales y contractuales así como otros requisitos con los que la organización esté
comprometido.
■ Necesidad de evaluar a los proveedores.
■ Necesidades y expectativas de cualquier parte interesada, incluyendo los clientes.
■ Nivel de desempeño del auditado.
■ Riesgos para el auditado.
■ Resultados de auditorías previas.
■ Nivel de madurez del sistema de gestión que se audita.
5
ESTABLECIMIENTO DEL PROGRAMA DE AUDITORÍA
El programa de auditoría debe estar gestionado por una persona con las competencias necesarias para
garantizar su gestión de una manera eficiente y eficaz, así como conocimientos y habilidades en áreas
relacionadas con la norma del sistema de gestión auditado, complementado con documentación de
referencia, incluyendo legislación, fichas de procesos, etc.
La persona responsable de la gestión del programa de auditoría debe informar a la alta dirección de los
contenidos del programa de auditoría y, de esta forma, solicitar su aprobación.
6
Identificación y Evaluación de los Riesgos Relacionados con el Programa de
Auditoría
A la hora de elaborar un programa de auditoría, pueden surgir muchos riesgos asociados con su
establecimiento, implementación, seguimiento, revisión y mejora, que pueden afectar al logro de los
objetivos establecidos en el programa.
Riesgos
■ Planificación y elaboración del calendario de las auditorías, considerando los riesgos relacionados.
■ Aseguramiento de la seguridad y confidencialidad de la información.
■ Aseguramiento de la competencia de los auditores.
■ Selección de equipos de auditores apropiados con las competencias necesarias.
■ Realización de las auditorías incluyendo el uso de métodos adecuados de muestreo.
■ Seguimiento de la auditoría.
■ Comunicación a la dirección de la organización los logros globales del programa de auditoría.
■ Conservación de los registros del programa de auditoría.
7
Identificación de los Recursos del Programa
A la hora de elaborar un programa de auditoría se deben de tener en cuenta los recursos que deben
asignarse a éste:
■ Financieros: que se necesitarán para desarrollar, implementar, gestionar y mejorar las actividades
de auditoría.
■ Métodos de la auditoría.
■ Disponibilidad de auditores y expertos técnicos con la experiencia apropiada.
■ Alcance del programa de auditoría y los riesgos relacionados con el programa.
■ Tiempo y costes de transporte, alojamiento y otras necesidades de la auditoría.
■ Disponibilidad de tecnologías de la información y comunicación.
8
IMPLEMENTAR EL PROGRAMA DE LA AUDITORÍA
Para poner en práctica el programa de auditoría definido previamente, se deben de seguir al menos, los
siguientes pasos:
Alcance de la Auditoría
Describe la extensión y los límites de la auditoría, tales como ubicación, actividades, procesos,
proyectos, etc.
El alcance de la auditoría debe reflejar adecuadamente el alcance del Sistema de Gestión del cliente y
de los productos cubiertos por el Sistema de Gestión, de modo que se especifiquen claramente los
proyectos, programas y/o portafolios que se realizan, así como los lugares de realización, incluyendo
las subcontrataciones realizadas.
Dependiendo del caso, y en función de los procedimientos del programa de auditoría, éste vendrá
determinado por el cliente y verificado por el líder del equipo auditor.
El alcance vendrá determinado por todos los proyectos, programas y portafolios que se
Auditorías de
desarrollan en la organización del cliente.
Certificación
Voluntaria
También se conocen como Auditorías de Tercera Parte.
9
En este caso, el cliente es la propia dirección, de modo que el alcance vendrá
determinado por la dirección de la organización y normalmente se limita a lo
Auditorías
Internas
establecido en el programa de auditorías internas.
Objetivos de la Auditoría
Definen qué es lo que se va a lograr con la auditoría y deben ser concretados por el cliente de la
auditoría. Estos pueden incluir:
■ La determinación del grado de conformidad del Sistema de Gestión del auditado, con los
criterios de auditoría.
■ La evaluación de la capacidad del sistema de gestión para asegurar el cumplimiento de los
requisitos legales, reglamentarios y contractuales.
■ La evaluación de la eficacia del sistema de gestión implantado.
Criterios de la Auditoría
■ Políticas y procedimientos.
■ Normas, leyes y reglamentos aplicables.
■ Requisitos contractuales o del sistema de gestión.
■ Códigos de conducta de los sectores aplicables.
10
Métodos Aplicables en Auditoría
Grado de Implicación
entre Auditor y
Ubicación del Auditor
Auditado en la
Preparación
In Situ A Distancia
11
En el caso de las auditorías externas, es la entidad auditora la que designa al
líder del equipo, el cual será el encargado de:
■ En relación con las auditorías internas, el líder del equipo auditor será la
persona o empleado que se designe como tal, según lo establecido en el
Auditorías Internas procedimiento correspondiente de auditorías.
■ Éste debe ser independiente del área a auditar, debiendo tener a su vez
conocimiento de ella.
Periodicidad
Esta variará según el tipo de auditoría del que se trate:
Dependen de la entidad auditora. Una vez obtenido el certificado, éste, por lo general,
tiene un periodo de vigencia de 3 años, tras el cual, es necesario realizar otra auditoría
Auditorías de
para su renovación.
Certificación
Voluntaria
En el transcurso del mismo, deben realizarse auditorías de seguimiento, como mínimo,
con periodicidad anual, o según establezca cada Organismo Certificador.
Al principio sería recomendable cada 3 o 6 meses. Una vez que el sistema de gestión
lleve tiempo funcionando, se puede espaciar a una sola auditoría anual.
Auditorías
Internas
Se ha de considerar la complejidad de los proyectos que se auditan, así como la
información disponible sobre no conformidades de auditorías precedentes.
Muestreo
Cuando se va a realizar una auditoría de gestión de proyectos, normalmente no se evalúan todos los
proyectos de la organización, sino que se selecciona una muestra de proyectos representativa de la
misma. La selección de los proyectos adecuados para la muestra es una tarea importante dentro del
programa de la una auditoría, ya que estos deben cubrir todos los factores críticos que se identifiquen
dentro de la organización.
12
A la hora de realizar la evaluación, se distinguen dos tipos de proyectos, que pueden formar parte de la
muestra:
Para superar una auditoría es necesario evaluar al menos un proyecto objetivo por cada programa
y tantos proyectos no objetivos, como sean necesarios para poder evaluar todos los procesos
establecidos en la Norma ISO 21500.
Viabilidad de la Auditoría
Previamente a la realización de la auditoría, deberá determinarse la viabilidad de ésta, teniendo en
cuenta factores tales como la disponibilidad de:
En caso de que la auditoría no fuera viable, se deberá proponer al cliente de la auditoría, una alternativa
tras consultar con el auditado.
13
Selección del Equipo Auditor
Una vez que la auditoría se considere viable, se debe seleccionar el equipo auditor teniendo en cuenta
la competencia necesaria para llevar a cabo la auditoría.
En caso de que haya un único auditor, éste deberá desempeñar todas las tareas aplicables al auditor jefe
y ser competente para auditar todas las áreas y procesos.
Tanto el cliente como el auditado podrían requerir la sustitución de miembros del equipo auditor con
argumentos razonables, como situaciones de conflicto de intereses, por un comportamiento no ético, etc.
Consideraciones
■ Requisitos legales, reglamentarios,
Para la selección del equipo auditor, se debe tener en contractuales y de
cuenta:
acreditación/certificación, según sea
■ Independencia del equipo auditor para interactuar aplicable.
eficazmente con el auditado y trabajar conjuntamente. ■ Cohesión del equipo.
■ Conocimiento de la Norma aplicable. ■ Disponibilidad.
■ Conocimientos técnicos. ■ Idioma.
■ Conocimientos de requisitos legales. ■ Comprensión de las características
■ Habilidades de auditor. sociales y culturales particulares del
■ Habilidades de dirección de equipos. auditado.
■ Aceptabilidad por el auditado. ■ Necesidades de formación.
El proceso de asegurar la competencia global del equipo auditor, deberá incluir los siguientes pasos:
Si los conocimientos y habilidades necesarios no se encuentran cubiertos en su totalidad por los auditores
del equipo auditor, éstos pueden subsanarse, incluyendo expertos técnicos.
Los auditores en formación pueden incluirse en el equipo auditor, pero no deberán auditar sin una
dirección u orientación.
14
Sustitución de Miembros del Equipo
Tanto el cliente de la auditoría como el auditado, pueden solicitar la sustitución de algún miembro del
equipo auditor con argumentos razonables.
Para ello se deberá comunicar al líder del equipo auditor y demás responsables, los cuales deberán
resolver el problema con el cliente de la auditoría y el auditado, antes de tomar alguna decisión sobre la
sustitución de los miembros del equipo auditor.
Ejemplos:
■ Canales de comunicación y personas de contacto, por parte del auditado y del equipo auditor.
■ Plazos y composición del equipo auditor.
■ Programas que se realizan en la organización.
■ Tamaño de la organización.
■ Complejidad de los proyectos.
■ Grado de preparación (para recibir la auditoría).
■ Acceso a la documentación pertinente.
■ Acuerdo sobre la presencia de guías y observadores.
■ Reglas de seguridad y preparativos para la auditoría.
En certificación, el contacto con el auditado corresponde al auditor jefe designado Líder del equipo.
15
SEGUIMIENTO DEL PROGRAMA DE AUDITORÍA
Es necesario realizar un seguimiento del programa de auditoría con el objetivo de evaluar:
16
REVISIÓN Y MEJORA DEL PROGRAMA DE AUDITORÍA
Un programa de auditoría siempre debe ser revisado para evaluar si se han alcanzado los objetivos
fijados previamente. De esta forma, las conclusiones de la revisión deben actuar como elemento de
entrada para el proceso de mejora continua del programa:
La persona responsable de gestionar el programa de auditoría será la encargada de llevar a cabo las
actividades de mejora para el mismo mediante diferentes actividades:
17
PREPARACIÓN DE LA AUDITORÍA
Una vez planificada la auditoría y seleccionado el equipo auditor, se procederá a preparar la auditoría, lo
que incluye:
El nivel de detalle puede diferir en función del tipo de auditoría, ya bien sea:
■ Inicial, o posterior.
■ Interna o externa.
No obstante, el plan debe diseñarse de manera flexible de cara a permitir posibles cambios que puedan
llegar a ser necesarios a medida que éste se pone en práctica.
Contenido
■ Objetivos de la auditoría.
■ Criterios de auditoría.
■ Documentos de referencia.
■ Alcance de la auditoría.
General
■ Fechas y lugares para la realización de las actividades de auditoría.
■ Hora y duración estimadas, incluyendo las reuniones con la dirección del
auditado y con el equipo auditor.
■ Funciones y responsabilidades de los miembros del equipo auditor y de
los acompañantes.
■ Asignación de los recursos necesarios a las áreas críticas de la auditoría.
18
Cuando sea apropiado, incluirá:
En cualquier caso, la asignación de tareas debe diseñarse de manera flexible, para permitir cambios que
puedan llegar a ser necesarios a medida que se van desarrollando las actividades de auditoría.
19
LISTA DE VERIFICACIÓN
La lista de verificación también se conoce como lista de chequeo o check-list. Se trata de un documento
personal del auditor que contiene las preguntas que éste hará al auditado en cada una de las áreas
correspondientes.
El formato a emplear es libre, se trata de un documento de trabajo personal que servirá de guía al
auditor en el transcurso de la auditoría por lo que debe ser rápido de leer y de manejar. Un requisito
fundamental es que el auditor se sienta cómodo utilizándolo.
Debe incluir todos los requisitos que se exigen en la norma de referencia, pudiendo para ello ser
conveniente, seguir el mismo orden establecido en dicha norma.
20
NOTAS DE HALLAZGO
El formato de registro de hallazgos se trata de un documento donde el auditor puede desarrollar por
escrito un hallazgo siendo utilizado para decidir si tal hallazgo constituye o no, una no conformidad, una
desviación o, simplemente, una observación.
Su utilización es libre, e incluso hay auditores que no emplean este documento y prefieren describir el
hallazgo en la propia lista de verificación.
■ Proyecto auditado.
■ Fecha.
■ Tipo de auditoría.
■ Numeración correlativa.
■ Punto de la norma al que afecta.
■ Texto indicando la evidencia del hallazgo observado.
■ Nombre o nombres de las personas involucradas.
■ Firma del auditor.
21
OTROS DOCUMENTOS ÚTILES EN LA PREPARACIÓN DE AUDITORÍAS
Otros documentos y registros que pueden resultar de utilidad en la preparación de la auditoría son los
recogidos en la siguiente tabla:
Otros Documentos
■ Norma de referencia.
■ Especificaciones contractuales o administrativas.
En la Preparación
■ Procedimientos de auditoría.
■ Organigrama de la empresa, etc.
■ Plan de auditoría.
En la Reunión de
■ Certificado de cualificación del auditor.
Presentación
■ Material de presentación, etc.
■ Norma de referencia.
■ Especificaciones contractuales o administrativas.
En la Ejecución ■ Procedimientos de auditoría.
■ Lista de verificación.
■ Formatos de registros de hallazgos, etc.
■ Material de presentación.
En la Reunión de Cierre ■ Informe final.
■ Procedimientos de auditoría, etc.
22
ACTITUD
OBJETIVIDAD
Representa tener una mente abierta y libre de prejuicios, ya que sin una visión objetiva de las cosas no
se puede dirigir correctamente.
Es imprescindible ver las cosas tal y como son, y utilizar un razonamiento riguroso antes que dejarse
llevar por los sentimientos y las emociones, que claramente pueden perjudicar la visión de las cosas.
Una persona poco objetiva sólo se cree a sí misma, y confunde la realidad con sus propios deseos y
creencias.
Por tanto, para una persona que debe dirigir y coordinar a otras es fundamental mantener una postura
seria e imparcial en todo momento, afrontando las situaciones con ecuanimidad y sin ningún
apasionamiento.
Se deben evitar expresiones como “esta es mi manera de ver las cosas y no puedo entender que sea de
otro modo”, o “yo pienso así y creo que no hay otra solución distinta”.
La manera más conveniente de fomentar la objetividad es observar los problemas y las situaciones
desde todos los puntos de vista posibles, intentando escuchar todas aquellas opiniones expertas que
permitan adoptar una correcta decisión.
23
NOTAS
24
900 921 292
formacion@bvbs.es
www.bureauveritasformacion.com
Reservados todos los derechos. El contenido de esta obra está protegido por la Ley. Queda prohibida toda reproducción total o parcial de la obra por cualquier
medio o procedimiento sin autorización previa.