Planificación, ejecución y auditoria de sistemas integrados de gestión

Sarita Salas Ballón

Tema
Auditoría
1

Dentro del marco de los Sistemas Integrados de Gestión (SIG), las auditorías
internas constituyen una herramienta eficaz para evaluar si este cumple con
las disposiciones planificadas, los requisitos de las normas ISO 9001:2008,
ISO 14001:2004 y OHSAS 18001:2007, y los requisitos del SIG establecidos
por la organización. De este modo, las auditorías proporcionan información
valiosa que permite mejorar el desempeño de la organización.

En este capítulo, se revisará los conceptos y lineamientos generales

aplicables a las auditorías de sistemas de gestión.

1.1 Definiciones

Recordemos el concepto de auditoría:

Proceso sistemático, independiente y documentado para obtener

evidencias de la auditoría y evaluarlas de manera objetiva con el fin de
determinar el grado en que se cumplen los criterios de la auditoría.

ISO 9000:2005

Para tener claro el concepto de “auditoría”, es necesario revisar las definiciones de

los siguientes términos:

 Evidencia de la auditoría: registros, declaraciones de hechos o cualquier otra

información que son pertinentes y verificables para los criterios de auditoría.

 Criterios de auditoría: conjunto de políticas, procedimientos o requisitos que se

utilizan como referencia, frente a la cual se compara la evidencia de auditoría.

 Hallazgos de la auditoría: resultados de la evaluación de la evidencia de

auditoría recopilada frente a los criterios de auditoría. Los hallazgos de la
auditoría indican conformidad o no conformidad con los criterios de auditoría
como oportunidades de mejora.

 Conclusiones de la auditoría: resultado de una auditoría, que parten cundo se

consideran los objetivos de la auditoría y todos los hallazgos de auditoría.

Pontificia Universidad Católica del Perú 1

 Diplomatura de estudio en
Gestión Integrada ISO 9001, ISO 14001 y OHSAS 18001

En la Figura 1, se muestra el proceso de emisión de conclusiones de la auditoría, en

donde se visualiza la relación de todos los términos revisados.

Figura 1. Generación de conclusiones de la auditoría

Fuente: Elaboración propia

1.2 Tipos de auditoría

a. Auditorías de primera parte

Auditorías realizadas por la organización (o en su nombre) para la revisión por

parte de la dirección. Los fines de este procedimiento son de carácter interno.

Las “auditorías internas” del SIG constituyen auditorías de primera parte, que
constituye, a su vez, una autoevaluación de la conformidad del sistema. Estas
pueden ser realizadas con el apoyo de auditores internos o auditores externos.

b. Auditorías de segunda parte

Auditorías realizadas por partes interesadas que se inclinan hacia la

organización.

Las auditorías del cliente a sus proveedores constituyen auditorías de segunda

parte. Este tipo de auditorías puede ser realizado por auditores del cliente o
auditores externos.

c. Auditorías de tercera parte

Auditorías realizadas por organizaciones auditoras independientes, tales como

organismos reguladores o los que otorgan la certificación de conformidad con los
requisitos de las normas ISO 9001, ISO 14001 y OHSAS 18001.

2 Instituto para la Calidad

 Planificación, ejecución y auditoria de sistemas integrados de gestión
Sarita Salas Ballón

1.3 Principios de auditoría

Toda auditoría, independientemente de su tipo, se basa en los principios que se

muestran en la Figura 2. De este modo, se contribuye a la realización de una auditoria
como herramienta eficaz y fiable de evaluación. Las conclusiones de este
procedimiento son la base para la toma de decisiones, que permitirán la mejora del
desempeño de la organización.

Figura 2. Principios de auditoría

Fuente: Elaboración propia

A continuación, se explicará en qué consiste cada uno de estos principios:

a. Integridad: principio referido a la profesionalidad que debe demostrar todo

auditor al desempeñar su trabajo con honestidad, diligencia y responsabilidad.

b. Presentación ecuánime: los auditores tienen la obligación de informar con

veracidad y exactitud los resultados de la auditoría.

c. Debido cuidado profesional: el proceso de auditoría debe ser realizado con el

debido cuidado profesional. Asimismo, los auditores deben tener la capacidad de
aplicar juicios razonables en todas las situaciones que pudieran presentarse
durante el proceso.

d. Confidencialidad: los auditores deben mantener discreción en el uso y

protección de la información a la que tienen acceso durante el ejercicio de sus
funciones.

e. Independencia: principio que asegura la imparcialidad del proceso y la

objetividad de las conclusiones de la auditoría. Los auditores deben ser
independientes de la actividad a auditar, evitando de esta forma cualquier sesgo
o conflicto de interés que pueda afectar el proceso.

Pontificia Universidad Católica del Perú 3

 Diplomatura de estudio en
Gestión Integrada ISO 9001, ISO 14001 y OHSAS 18001

f. Enfoque basado en la evidencia: La auditoría es un proceso sistemático, que

basa sus conclusiones en una muestra de información disponible en un
determinado momento. De ahí, proviene la importancia de asegurar que la
muestra de información sea representativa y que las evidencias que sustentan
las conclusiones sean verificables.

1.4 Referencia normativa – ISO 19011

Para el desarrollo de las “auditorías internas”, se tiene como referencia normativa la

norma ISO 19011:2011, la cual establece directrices para las auditorias de sistemas
de gestión. El alcance de esta norma, en su primera versión del 2002, estaba
restringido a las auditorías de sistemas de gestión de la calidad y ambiental. Esta
nueva versión se enfoca en las auditorias de primera y segunda parte. Por su parte, el
Comité de Evaluación de Conformidad ISO (CASCO) ha desarrollado la norma ISO
/IEC 17021:2011, que es la que establece los requisitos para las auditorías de tercera
parte, “auditorías de certificación”.

La norma ISO 19011:2011 no establece requisitos, pero sí lineamientos para la gestión

del programa de auditoría. Del mismo modo, provee una guía sobre la gestión de un
programa de auditoría, así como las competencias y evaluación de auditores.

1.5 Requisitos normativos del SIG

En las normas de referencia del SIG, se establece como requisito el llevar a cabo
“auditorías internas” a intervalos planificados. Con ello, se busca determinar si el SIG:

 Es conforme con las disposiciones planificadas, con los requisitos de las normas
ISO 9001:2008, ISO 14001:2004 y OHSAS 18001:2007, y con los requisitos del
SIG establecidos por la organización.

 Se ha implementado y se mantiene de manera eficaz.

Dentro del ciclo PHVA (modelo que sustenta la aplicación de los requisitos del SIG),
las “auditorías internas” constituyen un requisito que permite “verificar” el sistema. Los
resultados de estos procedimientos proporcionan información para la mejora continua
del sistema (Figura 3).

4 Instituto para la Calidad

 Planificación, ejecución y auditoria de sistemas integrados de gestión
Sarita Salas Ballón

Figura 3. Requisito normativo de “Auditoría Interna” del SIG

Fuente: Elaboración propia

Pontificia Universidad Católica del Perú 5