5 pasos indispensables para una auditoría

La auditoría interna es una práctica de control interior que consiste en conjuntar

políticas y procedimientos establecidos en una organización para proteger los
activos, minimizar riesgos, incrementar la eficacia de los procesos de gestión y
operativos y optimizar el negocio. 

Las auditorías internas deben determinar si un área está operando conforme a las
políticas organizacionales, si han sido implementadas adecuadamente y si es
capaz de cumplir con los objetivos de la gestión del servicio establecidos. 
A través de la auditoría interna, se puede revisar que se estén llevando a cabo
todas las funciones en cada uno de los departamentos, así como detectar en
dónde hay oportunidades de mejora. 

En ocasiones, la auditoría interna es visto como una actividad incómoda que se

tiene que realizar para mantener un certificado; pero la realidad es que esta puede
ser una oportunidad para revisar con profundidad procesos y procedimientos que,
generalmente, por cuestión de tiempo, no se alcanzan a ver en una auditoría
externa o en la operación diaria. Es por esto que no se debe ver al auditor interno
como un policía del que haya que protegerse con documentación, sino como un
observador que puede identificar áreas de mejora para que ejecutemos nuestras
actividades adecuadamente. 

A continuación, se explican los cinco pasos principales que hay que seguir durante
una auditoría alineada con la norma ISO 9001 para sacar el mejor provecho de
este procedimiento:

1. Planeación del programa de auditoría

Una buena auditoría responde a un programa organizacional que debe ser

comunicado a todas las partes interesadas y aprobado por la alta dirección. Este
primer paso implica el planteamiento de un calendario de auditorías. Si es la
primera vez que se ejecutará, es mejor no hacerlo de manera sorpresiva, pues
podemos generar incertidumbre. 

Una auditoría que está bien alineada con un programa y un calendario permite
destinar los recursos humanos suficientes para atender todas las actividades y
considerar el tiempo necesario para ejecutarla. Además, los participantes
pueden preparar aportes o sugerencias que permitan mejorar el sistema de
gestión. 

Cuando las futuras fechas de una auditoría son transparentes, se transmite un

mensaje de confianza y apoyo a los encargados de los diferentes procesos para
que puedan aplicar a tiempo las mejoras y recopilar la información necesaria.

2. Planeación del proceso

Una cosa es planificar el programa de la auditoría y otra la planificación del

proceso. La auditoría interna según ISO 9001 implica más que hacer entrevistas. 

En el plan de la auditoría se debe: 

 Determinar los objetivos.

 Determinar los criterios.
 Tener confirmación del horario y fecha.
 Capacitar al equipo auditor.

También se deben revisar las auditorías anteriores y comentarios para

verificar que se hayan llevado a cabo acciones correctivas. 
Una buena planificación del procedimiento de auditoría asegura el cumplimiento
de los objetivos propuestos en ella.

3. Ejecución

Una vez que se conforma el equipo de auditores, es necesario que, entre todos,
se verifique la eficacia del plan de la auditoría propuesta. El auditor tiene varias
técnicas para recabar la información necesaria, como entrevistas,
cuestionarios, cruces de información, observación e investigación. 
De igual forma, la revisión de registros, el análisis de datos, estadísticas, informes
del servicio y la observación de los procedimientos en acción serán herramientas
de gran importancia para realizar la auditoría con éxito.  

Es importante recordar que toda auditoría se debe iniciar con una reunión previa
entre el auditor y el dueño del proceso o sistema; de esta manera, ambos podrán
revisar las expectativas del plan de auditoría.
Para que la auditoría aporte valor al proceso, una buena acción del auditor implica
no solo señalar las partes que no funcionan bien, sino también indicar aquello que
sí está funcionando y qué cambios se le pueden hacer para que funcione mejor. 

4. Elaboración del informe

Una vez finalizada la revisión y recopilación de información sobre el proceso o

sistema que fue objeto de la auditoría, es necesario realizar una reunión entre el
auditor y el encargado del proceso para hacer comentarios generales de la
auditoría e indicar cuándo pueden esperar el informe. 

Tras esta reunión, es aconsejable que todo lo hablado se pase al informe escrito
para así poder tener un seguimiento en las futuras auditorias

La auditoría no está completa hasta que no se generen los informes. La

calidad de estos reflejará el nivel del trabajo que se ha hecho durante la revisión
interna. La alta dirección y los encargados del sistema de gestión o el proceso de
gestión querrán conocer las no conformidades, así como las oportunidades de
mejora detectadas, lo antes posible. 

Un informe de auditoría interna debe tener al menos los objetivos de la auditoría,

el alcance, los criterios, el equipo auditor, el reporte de los resultados y las
conclusiones. 

5. Seguimiento de las acciones correctivas o sugerencias de mejora

Uno de los objetivos principales de realizar una auditoría interna es encontrar

oportunidades para mejorar el sistema. Esto solo se alcanza si se ponen en
práctica las acciones correctivas; para ello, el seguimiento debe formar parte de la
auditoría. 

Por esto, este último paso es esencial. El seguimiento de las mejoras asegurará
el valor de la auditoría interna completa. Además, comprobar cómo se han
mejorado los procesos puede resultar útil para motivar futuras acciones, más allá
de cumplir con el requisito de la norma. 
Con un enfoque que les dé seguimiento a las acciones correctivas, la auditoría
interna dejará de ser “un mal necesario”, y se convertirá en una herramienta de
gran utilidad para mejorar continuamente los procesos del sistema de gestión. 
 ¿Qué es un auditor líder?

Los sistemas de gestión nos permiten visualizar y administrar mejor una

empresa ya sea micro, mediana, pequeña o grande. Una fuente para obtener
información que les permita a las empresas tomar mejores decisiones, es
la auditoría de calidad, la cual, puede llevarse a cabo de manera interna o
externa.
La norma ISO 19011 es la encargada de guiar a las organizaciones a la hora de
pasar por distintas auditorías sin importar cual. No establece requisitos, es una
guía para la administración y conducción de auditorías, verificación de la
competencia y evaluación de auditores y capacitación y certificación en todas las
áreas de evaluación de la conformidad.
Dentro de las auditorías existen dos figuras que suelen confundirse mucho,
el auditor interno y el auditor líder. Es muy común ver que la mayoría tienen la
creencia que para ser Auditor Líder tiene que estar certificado, de lo contrario, no
podría llamarse así. A continuación, te daré una breve reseña sobre las
características, funciones y tipo de certificaciones para cada uno. 
Un auditor líder es la figura responsable de elaborar el plan de auditoría,
asegurar la independencia del equipo auditor, informar a la alta dirección los
resultados y verificar las acciones para dar cumplimiento a las no
conformidades detectadas. Este debe tener una alta capacidad de organización y
dirección, administrado, con liderazgo y un alto compromiso con la organización.
Para llevar a cabo las auditorias internas de la empresa, basta con que tenga su
certificado como auditor interno, únicamente se recomienda que haga la inversión
de certificarse como auditor líder si hará auditorías a proveedores o bien de
tercera parte auditorías a otra organización. 

Un auditor interno es la figura responsable de identificar áreas de mejora,

priorizar acciones de optimización, establecer políticas y procedimientos,
implementar y evaluar y entregar reporte del área que le haya sido asignada. Este
debe tener una alta capacidad analítica, habilidades de comunicación, ser íntegro,
razonable, capaz de indagar y un alto compromiso con la organización. Este debe
tener un certificado como auditor interno, el cual puede obtenerlo en distintas
compañías solo debes validar que el instructor que imparte el curso este
certificado como auditor líder ante una casa certificadora y solicitar tu DC-3 que
acredita tu competencia ante la Secretaría del Trabajo.

Como se aplica la auditoria en la educación,

industria y publico

Auditoria educativa
Propósitos de la auditoría de Calidad en Centros Educativos

Más allá de los objetivos descritos, una auditoría de Calidad en Educación, es

un proceso sistematizado, confiable, técnico y transparente que tiene propósitos
definidos. Veamos:

 Promover una cultura de mejora continua de la educación, soportada en

procesos de evaluación técnicos e integrales, que garanticen el
cumplimiento de los requisitos de calidad en educación, y las políticas
públicas dispuestas por las autoridades locales.
 Entregar a las instituciones educativas, a las autoridades de
regulación y a las distintas partes interesadas, una evaluación
completa sobre el cumplimiento del sector educativo, de los estándares
de calidad, soportada en evidencias confiables, obtenidas dentro de un
marco legal y ético.
 Suministrar información a los centros educativos.

Auditoria de Calidad en Centros Educativos – Criterios a considerar

Se recomienda emprender algunas acciones que pueden orientar la auditoría
hacia el valor agregado, de acuerdo con los siguientes criterios:

 Planificación
La planificación permite entender las necesidades de la organización, pero
también las de otras partes interesadas, como educadores y alumnos.
Entonces, planificar resulta esencial para establecer los métodos y la estrategia
que conducirán la auditoría.  Por ello, los auditores deben considerar, entre otros,
los siguientes factores:

1. Las expectativas y los objetivos de la organización auditada.

2. Los resultados de auditorías anteriores.
3. Los resultados de investigaciones previas y de los requisitos reglamentarios
que debe cumplir la organización.
4. La competencia y la calificación de los auditores para llevar a cabo la labor.
5. El tiempo por actividad, y para la auditoría total.
 Ejecución
ISO ofrece un estándar especializado en las normas para la realización de
auditorías. Se trata de ISO 19011, en su versión del año 2011. Según este
estándar, los auditores de un Sistema de Gestión de la Calidad, deben emplear las
siguientes técnicas de auditoría:

1. La auditoría se enfoca en los procesos y no en los procedimientos

2. Enfocar la auditoría en los resultados, antes que en los registros o los
documentos.
3. Tener siempre presentes los principios básicos de gestión del Sistema.
4. Utilizar el ciclo PDCA (Plan, Do, Check, Act).
5. Para la recolección de evidencias, adoptar un enfoque global.
 Evaluación
Analizar los resultados es una actividad esencial dentro de una auditoría de
Calidad en Centros Educativos. Es necesario ofrecer conclusiones sobre el
rendimiento del sistema, sus deficiencias, sus fortalezas y sus áreas de
oportunidad.

Para ello, es preciso analizar los resultados de forma integral, poniéndolos en

perspectiva y relacionándolos con las habilidades que posea la organización para
ofrecer soluciones o aprovechar las oportunidades.

 Monitoreo y mejora
De nada sirve suministrar resultados, ofrecer conclusiones y proponer acciones
correctivas y de mejora, si no se prevé adelantar labores de monitoreo del
cumplimiento de las acciones correctivas y de mejora del sistema.
 Auditoria industrial

La auditoría empresarial consiste en realizar un examen de los procesos y

actividades económicas de una organización, para confirmar si se ajustan a lo
fijado por las leyes o los buenos criterios y se llevan a cabo siguiendo una
metodología.

El encargado de evaluar recibe el nombre de auditor, cuyo trabajo implica analizar

detenida, crítica y sistemáticamente las acciones de la empresa y los documentos
donde las mismas han sido registradas para determinar si las medidas que se han
tomado son adecuadas y en beneficio de la compañía.

Cuando se habla de una auditoría contable, se refiere al proceso que recurre a la

exploración de libros, cuentas y registros de una empresa para precisar si es
correcto el estado financiero de la misma y si los comprobantes están
debidamente presentados.

Un concepto más comprensible sería el considerar a la auditoría empresarial como

un análisis sistemático de los estados financieros, contables, administrativos,
operativos y de cualquier otra naturaleza para determinar el cumplimiento de
principios económicos-financieros, el seguimiento de los principios de contabilidad
generalmente aceptados, el proceso administrativo y las políticas de dirección,
normas y otros requerimientos establecidos por una organización.

Asimismo, la auditoría empresarial tiene como característica el ser objetiva

(imparcial y sin influencia personal); sistemática y profesional (planeada y apegada
a normas generalmente aceptadas) y debe ser presentada en un informe final o
dictamen.
Diversos tipos de auditorías empresariales

De acuerdo a quien las realiza.

 La auditoría interna es un instrumento que posee la propia administración

de la empresa encargada de la valoración independiente de todas sus
actividades. Se realiza con personal de la propia empresa con el objetivo de
formular sugerencias de mejora, funcionando como instrumento de control.
 La auditoría externa la lleva a cabo un contador independiente que no
tiene vínculo con la empresa. La opinión tiene trascendencia ante terceros y
puede realizarse sobre cualquiera de los sistemas utilizados en una
compañía, aunque generalmente se requiere del análisis de su sistema de
información financiera.

De acuerdo al área por examinar.

Cuando es por área proporciona una evaluación específica, como ejemplo
tenemos las siguiente:

 La financiera. Proporciona una revisión y crítica de los estados financieros.

 La operacional. Evalúa una función o una unidad con referencia a normas
de la empresa.
 La administrativa. Es un examen detallado de la empresa con el fin de
evaluar la eficiencia de sus resultados.

También pueden ser Fiscal, de resultados de programas, de legalidad, integral o

de informática.

Auditoria publica

La auditoría pública es un término que hace referencia a la aplicación de un

proceso de auditoría en entidades pertenecientes al sector público, en
concreto, a las entidades locales.

También es auditoría pública cuando se realiza a entidades que, bien de manera

directa o de manera indirecta, dependen del sector público.

Al igual que las sociedades mercantiles la legislación obliga que determinadas

instituciones públicas deban auditar sus cuentas. Buscando a través de ello una
mejor gestión del dinero de los contribuyentes evitando el despilfarro y la
corrupción. Es una forma de controlar financieramente la actividad desarrollada
por las entidades locales.

¿Quién es el responsable de la auditoría pública?

El responsable de realizar la auditoría pública es en todo momento el órgano

interventor local.

De hecho en la inmensa mayoría de las auditorías públicas actúan nada más que
el personal del órgano interventor

Por tanto se encargan de realizar todas las fases de la auditoría.

 Planificación de la auditoría.
 Realización del trabajo de campo.
 Elaboración y emisión del informe final.

Aunque como veremos mas adelante en algunos casos minoritarios se puede

contar con la ayuda de un auditor privado.

¿Qué entidades están obligadas a auditar sus

cuentas?

Quedan obligadas las siguientes instituciones (Art. 29.3.A):

 Organismos autónomos locales.

 Empresas públicas locales.
 Fundaciones pertenecientes al sector público local que estuvieran obligadas
a auditar sus cuentas de acuerdo a su regulación propia.
 Fondos sin personalidad jurídica.
 Consorcios adscritos al ayuntamiento.
 Empresas y fundaciones pertenecientes al sector público local que no
tengan la obligación de auditarse pero si estén en el plan de auditorías.

Como podemos ver el ámbito de actuación de la auditoría pública es sobre las

entidades locales. Pero a diferencia de lo que cabría pensar los ayuntamientos
no están obligados(Art. 29.2). Los ayuntamientos tienen un método de control
financiero permanente, distinto a la auditoría.
¿Cada cuanto tiempo se realiza la auditoría y qué se
va a auditar?

La auditoría pública debe hacerse una vez al año. Pero eso no significa que
solamente vayan a auditarse las cuentas anuales. (Art. 29.4 / Art. 33)

En función del tipo de entidad pública puede darse el caso de tener que incluir
la auditoría de cumplimiento de la normativa aplicable y la auditoría operativa.

¿Cuál es la regulación vigente?

La normativa que rige la auditoría pública queda establecida por lo que disponga
el IGAE (Intervención general de la Administración del Estado). Esto significa que
la regulación establecida por el NIAS-ES no afecta al sector público local, ni
tampoco lo establecido  en las normativas internacionales de auditoría.

Aunque debes saber al respecto de lo anterior que actualmente el IGAE está

adaptando la regulación del NIAS-ES al sector público por lo que tendrán un
funcionamiento similar.

También es importante señalar que lo establecido en la Ley de Auditoría de

Cuentas (LAC) no es aplicable a la auditoría pública.

Lo establecido en la LAC es solo de aplicación para las entidades que figuran en

la propia Ley. (D.A. 2ª de la LAC 22/2015)

Colaboradores externos en la auditoría

Por norma general el interventor local es la persona encargada de auditar, pero en

ocasiones dada la naturaleza de la entidad a auditar, es posible que algunas
auditorías requieran de la colaboradores privados.

Estos colaboradores privados pueden ser tanto auditores persona física, como
auditores en la forma de empresa.

No establece la Ley ningún requisito de participación de agentes externos,

pudiendo darse el caso de que todas las auditorías de una localidad sean
satisfechas por el interventor local.
¿Qué exigencias tiene el auditor privado?

En cuanto al colaborador externo. Es necesario que cumpla con todos los

requerimientos para realizar auditorías al sector privado, es decir, debe estar
inscrito en el R.O.A.C. con todo lo que ello conlleva. Además el interventor puede
establecer criterios adicionales para garantizar la buena actuación de los
auditores privados, tales como (Ley 9/2017 de CSP):

 Requerir algún tipo de formación específica sobre los temas objeto de

evaluación en la auditoría.
 Establecer un nivel de experiencia laboral mínima.
 Una cantidad de personal mínimo por parte de la empresa auditora.
 Una cuantía mínima de cobertura por parte del seguro de responsabilidad
civil.

Eso si, los criterios de selección no pueden poner en riesgo el principio de libre
concurrencia.

¿Quién decide?

Es el interventor local el encargado de decidir cuándo se debe contratar a un

auditor externo y también debe realizar la selección. (D.A. 2ª de la LAC
22/2015; Art. 34, Art. 34.1)

¿Cuál es el procedimiento de contratación de

auditores externos?

La contratación de personal externo queda regulado por dispuesto en la Ley de

Contratos del Sector Público, en el apartado de contratos de servicios (Ley
9/2017 de CSP).

Por lo tanto el importe anual mínimo por contrato es de 15.000€  siempre que no
exista continuidad en la contratación ni otras anualidades acumuladas.

Los contratos a auditores externos pueden ser prorrogados por un plazo

máximo de 2 años tal como establece la Ley de Contratos Públicos.

En el caso de que el contrato de inicio ya tenga acordado una duración superior a

los 2 años no se puede considerar un contrato menor y por tanto debe ser licitado
públicamente aún siendo el importe total inferior a los 15.000€ por año.
En ningún caso se permite que auditores privados actúen sobre una misma
entidad con una duración superior a los 8 años, ya sea por contratación inicial
o por prorrogas sucesivas (Ley 9/2017 de CSP; Art. 34.3).

¿Se exige independencia a los colaboradores

externos?

Los auditores externos deben ser independientes.

Para garantizar la independencia la Ley establece que un auditor privado no

puede haber trabajado para la entidad a auditar en las áreas que sean objeto de
estudio. Ni el año en que se va a hacer la auditoría, ni el año anterior a la misma.

También son de aplicación en este aspecto lo dispuesto en las Normas de

Auditoría del Sector Público (NASP) emitidas por el IGAE ( Art. 34.3 ; Sección
4.2 de la NASP).

¿Cuáles son los criterios de de elección de

auditores privados?

Para poder elegir entre todas las candidaturas disponibles, los interventores

deben aplicar criterios de selección de acuerdo a los establecido en la Ley
de Contratos Públicos (LCP), (Ley 9/2017 de CSP).

Criterios objetivos:

 Coste de contratación.
 Cantidad de horas de labor.
 Periodicidad y cantidad de emisión de informes.
 Otros.

Criterios subjetivos:

 Preferencia por determinadas metodologías de trabajo.

 Grado de coordinación con el órgano interventor.
 Métodos de control de calidad.
 La utilización de programas informáticos considerados útiles.
 Otros.
Los interventores pueden establecer el criterio de elección que deseen, pero en
ningún caso se permitirá que dicho criterio vaya en contra a dispuesto en la LCP.

¿Qué responsabilidad tiene el colaborador externo?

Ninguna mas allá de los establecido en el contrato y los requisitos de los

pliegos previos a la contratación.

Del órgano interventor depende todo el proceso de auditoría pública. Es el

interventor quien tiene toda la competencia sobre la supervisión del auditor, en
todas las fases del proceso de auditoría.

Por tanto el responsable último de cualquier error cometido en alguna de las fases
es el interventor, incluyendo negligencias por parte de los auditores externos. De
acuerdo a la normativa del IGAE, Normas Técnicas de Auditoría.

La responsabilidad del auditor privado solamente abarca lo estrictamente

circunscrito al marco obligacional y punitivo acordado en los pliegos, además de la
LCSP.

NTA para la evaluación de la calidad en las auditorías y actuaciones de control

financiero (23/11/1999). NTA sobre colaboración con auditores privados en
auditorías públicas (11/02/2007).

¿Se realiza algún control de calidad al auditor

privado?

El interventor responsable podrá establecer el procedimiento de control de

calidad que estime oportuno.

El ICAC no es responsable de realizar ningún control de calidad a auditores

privados cuando estos realicen auditoría pública.

¿Un auditor privado puede administrar entidades

públicas?

Los auditores privados puede, a modo de control financiero, colaborar

activamente con las entidades objeto de auditoría.

Es otra forma de garantizar la supervisión de las entidades del sector público local.
Pero el Real Decreto 424/2017, de 28 de abril, por el que se regula el régimen
jurídico del control interno en las entidades del Sector Público Local (RD
424/2017) no tiene previsto que dicha forma de control financiero pueda darse, por
lo que no  puede suceder una externalización total de la supervisión, pero
esto no limita que el interventor local pueda contratar a colaboradores externos
para la realización de tareas concretas de gestión y control financieros a entidades
locales.

¿Qué otro tipo de colaboraciones puede haber con

auditores privados?

Los interventores pueden requerir la ayuda de auditores privados para otro

tipo de tareas distintas a las de auditoría, en especial las relacionadas con
servicios de consultoría:

 Servicios formativos en metodologías de trabajo de auditoría.

 Análisis de riesgos previo a la auditoría para orientar el plan de control del
interventor.
 Ayudar en la elaboración del plan de actuación así como en programas de
control más específicos para cada área.

Además de lo dispuesto en el RD 424/2017 existen otros ámbitos en los cuales los

colaboradores externos pueden actuar .

 Supervisión financiera de beneficiarios de subvenciones.

 Supervisión financiera de concesionarios de servicios públicos.