Auditoría de los

sistemas de PRL

Tema 8. Informe de auditoría

Contenido
Presentación ........................................................................................... 3
1. Antecedentes .................................................................................. 4
1.1. Disparidad de modelos y sistemas de gestión .................................................... 4
2. Requisitos reglamentarios .................................................................... 5
2.1. Resultado .............................................................................................. 5
2.2. Generalidades ........................................................................................ 5
2.3. Contenido ............................................................................................. 5
2.4. Medidas a adoptar ................................................................................... 5
3. Contenido general ............................................................................. 6
3.1. Reglamento de los servicios de prevención ...................................................... 6
4. Distribución y conservación .................................................................. 7
5. Inicio del informe ............................................................................. 8
5.1. Datos legales.......................................................................................... 8
6. Elementos auditados y resultados .......................................................... 9
7. Últimos contenidos ........................................................................... 11
Resumen............................................................................................... 12
Referencias bibliográficas .......................................................................... 13

© Copyright Universidad Europea. Todos los derechos reservados. 2

Auditoría de los sistemas de PRL

Informe de auditoría

Presentación
Otra de las piezas clave, junto con el auditor, de todo el sistema de control basado en auditorías, se
encuentra en los informes finales de las mismas, informes que deben de recoger todos los resultados
obtenidos en un formato predeterminado y validado por el equipo auditor a través del auditor jefe.

Para los informes de auditorías de los sistemas de gestión en PRL contamos con el RD 604/2006 que en su
artículo 31 nos indica los contenidos que deben de llevar los citados informes, así como los requisitos
reglamentarios de los mismos, por lo que tenemos una referencia perfecta para ir desarrollándolos, sin
menos cabo de otros modelos basados en normas internacionales.

Todo informe debe estar basado en lo establecido por el plan de auditoría puesto en marcha, redactado por
el equipo de auditores bajo la dirección y supervisión del auditor jefe (que es el que debe de firmar como
responsable final del documento) y comunicado en tiempo y forma a todas las partes implicadas, por tanto,
es la herramienta que permite presentar las cosas que no se están haciendo bien iniciando con ello el camino
de la puesta en marcha de las mejoras necesarias.

A lo largo de este recurso serás capaz de:

• Analizar todos los requisitos legales y reglamentarios de los informes de auditorías.

• Identificar el contenido mínimo que deben tener los informes de auditorías.

© Copyright Universidad Europea. Todos los derechos reservados. 3

Auditoría de los sistemas de PRL

Informe de auditoría

1. Antecedentes
Toda auditoría debe de llevar aparejada la redacción de un informe donde queden plasmadas las conclusiones
de su trabajo.

En las auditorías internas se pretende ir asegurando el cumplimiento de la normativa y mejorar

constantemente la gestión preventiva de la empresa lo mismo que en las auditorías externas, que no deben
de basarse solo en la mera comprobación de la documentación legalmente exigible y si ésta está completa
y es coherente, porque, en muchos casos, dicha documentación no tiene por qué ser un reflejo de la realidad
de la empresa.

Por tanto, un buen informe de auditoría siempre será el colofón a una buena auditoría donde se tengan en
cuenta los aspectos importantes que afectan a la seguridad y salud de los integrantes de la empresa mediante
las observaciones durante las visitas, las informaciones recibidas de los propios trabajadores, los resultados
de informes y estadísticas de accidentes, etc.

Ante la disparidad de modelos y sistemas de gestión podemos resumir que un informe de auditoría en PRL
debe contener básicamente:

1 Programa de la auditoría: con las modificaciones que se hubieran producido.

2 Conclusiones: donde deben figurar las No conformidades.

Descripción detallada de cada una de las no conformidades, asociándolas a sus criterios de

3 evaluación que deben de ser claros y concisos.

1.1. Disparidad de modelos y sistemas de gestión

Ante la disparidad de modelos de empresa y sistemas de gestión que en PRL puede tener cada una de
ellas, tampoco existe un sistema único de auditoría ni por supuesto un modelo de informe que tendrá
una relación directa con la forma de auditar, aunque si disponemos de modelos estándar como el que
nos proponen instituciones como el INSHT, OSALAN.

© Copyright Universidad Europea. Todos los derechos reservados. 4

Auditoría de los sistemas de PRL

Informe de auditoría

2. Requisitos reglamentarios
Tal y como avanzábamos en la presentación, el RD 604/2006 nos muestra los requisitos reglamentarios que
cualquier informe de auditoría en PRL debe de llevar:

2.1. Resultado

Los resultados de la auditoría deberán quedar reflejados en un informe que la empresa auditada deberá
mantener a disposición de la autoridad laboral competente y de los representantes de los trabajadores.

2.2. Generalidades

El informe de auditoría deberá reflejar los siguientes aspectos:

a. Identificación de la persona o entidad auditora y del equipo auditor.

b. Identificación de la empresa auditada.

c. Objeto y alcance de la auditoría.

d. Fecha de emisión del informe de auditoría.

e. Documentación que ha servido de base a la auditoría, incluida la información recibida de los

representantes de los trabajadores, que se incorporará al informe.

f. Descripción sintetizada de la metodología empleada para realizar la auditoría y, en su caso,

identificación de las normas técnicas utilizadas.

g. Descripción de los distintos elementos auditados y resultado de la auditoría en relación con cada
uno de ellos.

h. Conclusiones sobre la eficacia del sistema de prevención y sobre el cumplimiento por el

empresario de las obligaciones establecidas en la normativa de prevención de riesgos laborales.

i. Firma del responsable de la persona o entidad auditora.

2.3. Contenido

El contenido del informe de auditoría deberá reflejar fielmente la realidad verificada en la empresa,
estando prohibida toda alteración o falseamiento del mismo.

2.4. Medidas a adoptar

La empresa adoptará las medidas necesarias para subsanar aquellas deficiencias que los resultados de
la auditoría hayan puesto de manifiesto y que supongan incumplimientos de la normativa sobre
prevención de riesgos laborales.

© Copyright Universidad Europea. Todos los derechos reservados. 5

Auditoría de los sistemas de PRL

Informe de auditoría

3. Contenido general
El informe de auditorías en PRL es un documento no solo para la empresa auditada, sino que tiene que estar
a disposición de la Autoridad Laboral competente y de los representantes de los trabajadores por lo que
debemos insistir en su objetividad y en su concreción, debe de ser claro y entendible, estar redactado de
forma ordenada, sin comentarios parciales o que no vengan al caso de lo que se está tratando y por supuesto
sin contradicciones entre los puntos desarrollados.

A parte de los requisitos legales vistos en la pantalla anterior, el informe puede completarse con otros datos
como pueden ser los referidos al proceso de auditoría no incluidos en el listado legal.

• Las fechas de la realización de la auditoría.

• Objeto del informe, que deberían de ser cercanas a la fecha de redacción del mismo.

• Posibles incidencias a lo largo del proceso por el que se han podido producir cambios en las acciones
planificadas.

• Comentario sobre las personas de la organización que participan y ayudan a los auditores.

Es interesante también incluir un apartado de comunicación donde incluiremos la lista de distribución del
citado informe y un anexo de confidencialidad, necesario siempre en este tipo de informes.

Otro punto importante sería destacar en las conclusiones de la auditoría los aspectos a mejorar y la relación
de No Conformidades identificadas, ya que son los incumplimientos detectados con respecto a lo
teóricamente implantado por la empresa, destacando siempre los puntos que el Reglamento de los Servicios
de Prevención nos indica como más importantes.

3.1. Reglamento de los servicios de prevención

El Reglamento de los Servicios de Prevención nos indica como puntos más importantes:

a. Comprobar cómo se ha realizado la evaluación inicial y periódica de los riesgos, analizar sus
resultados y verificarlos en caso de duda.

b. Comprobar que el tipo y planificación de las actividades preventivas se ajusta a lo dispuesto

en la normativa general, así como a la normativa sobre riesgos específicos que sea de aplicación,
teniendo en cuenta los resultados de la evaluación.

c. Analizar la adecuación entre los procedimientos y medios requeridos para realizar las
actividades preventivas necesarias y los recursos de que dispone el empresario, propios o
concertados, teniendo en cuenta, además, el modo en que están organizados o coordinados, en
su caso.

d. En función de todo lo anterior, valorar la integración de la prevención en el sistema general

de gestión de la empresa, tanto en el conjunto de sus actividades como en todos los niveles
jerárquicos de ésta, mediante la implantación y aplicación del Plan de prevención de riesgos
laborales, y valorar la eficacia del sistema de prevención para prevenir, identificar, evaluar,
corregir y controlar los riesgos laborales en todas las fases de actividad de la empresa.

© Copyright Universidad Europea. Todos los derechos reservados. 6

Auditoría de los sistemas de PRL

Informe de auditoría

4. Distribución y conservación
En el plan de auditoría previamente elaborado deben de estar consignadas tanto las fechas previstas para la
auditoría como indicada la fecha de entrega por parte del auditor jefe del informe final a la empresa
auditada.

• Confidencialidad

Tal y como ya hemos comentado los informes de auditoría reflejan datos que son y deben seguir
siendo confidenciales y que por tanto deben ser protegidos tanto por los propios redactores del
informe como por las personas que los van a recibir o tienen acceso a ellos.

• Accesibilidad

En cuanto a la accesibilidad del documento se tendrá que tener en cuenta lo marcado en el plan de
auditorías aparte de que esté disponible para la autoridad laboral y para los representantes de los
trabajadores por lo que se hace necesario contar también con la conservación de estos documentos
para su posible revisión posterior. Los tiempos de esta conservación dependerán de lo marcado en los
planes de auditorías y en el tipo de empresa en el que nos encontremos, ya que deben de mantenerse
por lo menos hasta que se produzca la siguiente auditoría, que en el caso de las auditorías obligatorias
para empresas encuadradas en el anexo I (actividades peligrosas) es de dos años como máximo y en
el caso del resto de empresas es de cuatro años.

• Comunicación

Con respecto a la comunicación directa tanto interna como externa de los contenidos de las auditorías
es importante saber que es obligatoria para con los representantes de los trabajadores, en
cumplimiento de sus derechos de información, consulta y participación acerca de las actividades
preventivas de la empresa.

En el caso específico en el que la auditoría se haya realizado a requerimiento de la Autoridad Laboral, se

tendrán que tener en cuenta los diversos requisitos que puedan ir incluidas en la misma, independientemente
de los ya vistos en este recurso, como por ejemplo justificar a través de los contratos para la realización de
auditorías y otras evidencias, a la empresa auditora elegida, comunicación previa de las fechas de auditoría
y plazos previstos, cumplimiento de plazos para las no conformidades detectadas, traslado del informe a la
autoridad laboral de manera directa una vez terminada, etc.

© Copyright Universidad Europea. Todos los derechos reservados. 7

Auditoría de los sistemas de PRL

Informe de auditoría

5. Inicio del informe

Ante la posibilidad de nuestros primeros pasos ante un informe de auditoría desarrollemos un poco más los
puntos marcados en lo requisitos legales para poder dar cuerpo a un modelo de informe de auditoría posible.
Seguiremos el orden que marca la normativa y desarrollaremos de manera más extensiva los apartados
relacionados con la toma de evidencias y sus valoraciones.

Además de los datos legales ya mencionados, con respecto al alcance, habrá que indicar en qué parte de la
empresa o departamentos se realiza.

• Fecha:

Fecha de realización de la auditoría y fecha de emisión del informe auditor.

• Documentación base:

Documentación que sirve de base a la auditoría; en este caso, deberemos de incluir la

documentación que ha servido de referencia, normalmente documentación que tienen que poseer las
empresas de manera obligatoria para cumplir con sus obligaciones en PRL, por ejemplo; su plan de
prevención, legislación y normas aplicables (sería suficiente con un listado de normativa),
procedimientos e instrucciones técnicas que se han visto afectadas por la auditoría, criterios del
INSHT si se han aplicado, etc…

• Metodología aplicada:

Metodología aplicada en la auditoría, identificando las normas técnicas que se han usado de modelo,
informando de las fechas de visitas y de las personas de la empresa que han colaborado en la toma
de datos, indicando también que tipo de auditoría es (inicial, de verificación o seguimiento). Por
ejemplo; “Nos encontramos ante una auditoría de seguimiento según lo establecido en el
RD…realizada en las fechas…”

5.1. Datos legales

Como ya sabemos un informe de auditoría debe de contar con:

1. Los datos de la empresa auditada; es decir; nombre, CIF, dirección, actividad, plantilla, centros
de trabajo y referencia del personal que interviene en la auditoría.

2. Identificación de los auditores; ya sea empresa o auditor individual, haciendo constar sus datos
y si se trata de un equipo auditor el puesto de cada uno de ellos.

3. Objeto y alcance de la auditoría; deberemos de indicar los objetivos de la auditoría, por

ejemplo; “verificar el grado de cumplimiento del sistema en PRL, verificar el cumplimiento con
respecto a la normativa vigente, etc.”.

Este punto es el que nos va a indicar de una manera clara el alcance real de la auditoría, si nos hemos
quedado en una mera comprobación de condiciones documentales o si por el contrario hemos ido más
allá realizando la verificación de la implantación real de lo auditado.

© Copyright Universidad Europea. Todos los derechos reservados. 8

Auditoría de los sistemas de PRL

Informe de auditoría

6. Elementos auditados y resultados

Vamos a analizar la descripción de los distintos elementos auditados y resultado de la auditoría. Este punto
es el de mayor contenido y por tanto forma el cuerpo principal del informe, en el mismo quedarán
reflejados los trabajos de campo y el posterior análisis de los datos recabados, se organizará sobre los puntos
auditados que para una auditoría estándar se corresponden con la revisión como mínimo de:

Política de la Indicando la conformidad o no de la política establecida por la empresa

empresa en (declaración de principios), la manera de comunicarse a los empleados y si
cuanto a PRL esta comunicación ha sido efectiva.

El plan de Se indicará su existencia y su realización y comunicación correcta, analizando que

prevención el plan identifica la estructura y características de la empresa de la que forma parte
y valorando que los recursos puestos a disposición se corresponden con una viabilidad
de los objetivos marcados.

Evaluación de Se indicará quien la ha realizado y la metodología usada en su creación, se verificará

riesgos que los riesgos evaluados se corresponden con los reales y que incluyen a todos los
puestos de trabajo, incidiendo en las posibles modificaciones y actualizaciones de
la misma por motivos de accidentes, cambios en los procedimientos de trabajo, uso
de nueva maquinaria, etc.

Puesta en marcha Comprobando que la planificación de las medidas se va ejecutando en tiempo y

del plan de forma y si estas son las adecuadas en función de los riegos evaluados.
prevención

Plan de formación Indicando si la formación e información se está realizando de acuerdo a un plan de

formación específico, haciendo incidencia especial en la incorporación de los nuevos
trabajadores, revisando los registros documentales de dicha formación e
información y comprobando que los contenidos se corresponden como mínimo con
los riesgos evaluados.

Vigilancia de la Revisando el procedimiento a tal efecto, viendo que se corresponde el tipo de

salud reconocimiento con la evaluación de riesgos de cada puesto de trabajo y reflejando
quienes son los responsables del mismo y quienes lo realizan. Importante también
en este punto revisar el guardado seguro de los resultados de la vigilancia de la
salud.

Emergencias Se indicará si existe un plan de emergencias o en su defecto un análisis de las

posibles situaciones de emergencia y si estas están comunicadas al resto del personal
de una manera adecuada, si existe y es real una designación y formación de personal
para tales efectos indicando también con que medios humanos y materiales se
cuenta para la asistencia de primeros auxilios.

Investigación de Se indicará si existe un procedimiento para tal fin y en caso afirmativo su grado de
accidentes cumplimiento; notificación de los mismos, informes de investigación, índices de
siniestralidad, responsables etc. Importante también indicar si los accidentes
detectados generan la revisión de las evaluaciones de riesgos y si se realiza el
seguimiento de las medidas preventivas correctoras.

© Copyright Universidad Europea. Todos los derechos reservados. 9

Auditoría de los sistemas de PRL

Informe de auditoría

Coordinación de Coordinación de actividades empresariales en el caso de concurrencia de

actividades trabajadores de diversas empresas, indicando las acciones tomadas y verificando
empresariales que cada empresario da y recibe la información sobre sus riesgos a las otras empresas
para que estas se las puedan transmitir a sus trabajadores.

© Copyright Universidad Europea. Todos los derechos reservados. 10

Auditoría de los sistemas de PRL

Informe de auditoría

7. Últimos contenidos
Para finalizar el contenido de los informes de auditoría reglamentaria, tendremos que tener en cuenta estos
apartados:

• No conformidades

Descripción de los distintos elementos auditados y resultado de la auditoría en relación con cada uno
de ellos, y que hemos visto en la pantalla anterior, aunque nos parece interesante dejar un punto
aparte donde incluir todos los incumplimientos detectados con su valoración e indicaciones de los
requisitos en los que se ha fallado, interesante también añadir las evidencias que sustentan la
apertura de la no conformidad y la valoración posterior por parte del auditor.

El tener un punto específico de no conformidades permite a las empresas auditadas poner en marcha
rápidamente sus procesos de análisis y correcciones, así como el seguimiento y cierre una vez
resueltas.

Por último, recordemos que el auditor no es la persona encargada de proponer las medidas correctoras
para resolver las no conformidades detectadas, es la propia empresa la que debe tener la obligación
y la capacidad para encargarse de ello.

• Conclusiones de eficacia

Conclusiones sobre la eficacia del sistema de prevención y sobre el cumplimiento por el empresario
de las obligaciones establecidas en la normativa de prevención de riesgos laborales. En este punto
debe de quedar reflejado la valoración que hace el auditor del sistema de gestión en PRL implantado
y su eficacia, señalando los puntos positivos y los puntos a mejorar, indicando los criterios que toma
como base para tales afirmaciones, por ejemplo, la mejora en los índices de siniestralidad, nuevos
canales de comunicación, participación activa de los empleados, mejora en la formación, etc...

• Compromiso de confidencialidad

En el que se deja claro el carácter privado de los datos recabados en el informe y durante los trabajos
de auditoría por parte del equipo auditor.

• Firma

Firma del auditor jefe y de los auditores participantes, estos de manera opcional.

© Copyright Universidad Europea. Todos los derechos reservados. 11

Auditoría de los sistemas de PRL

Informe de auditoría

Resumen
Como estamos observando a lo largo de todo este módulo, el trabajo auditor debe ser un trabajo metódico,
estructurado y planificado con tiempo, aunque con la flexibilidad suficiente para adaptarse a todas las
circunstancias que pueden ir surgiendo en el proceso de toma de datos, estas características deben regir
también en el informe final de la auditoría, elemento indispensable en el que van a quedar reflejados todos
los resultados de la misma y que debe ser presentado ante los representantes de la empresa que han
solicitado los trabajos para su compresión y aprobación.

En el informe se encuentra la memoria de cómo se han realizado los trabajos, los hallazgos encontrados y
las no conformidades aparecidas por lo que la empresa va a contar con una foto actual y real de cómo está
funcionando su sistema de gestión (en este caso referido a la PRL) pudiendo tomar así las medidas oportunas
para su mejora.

Un buen proceso auditor no se entiende sin un buen informe final, por lo que tendremos que mantener el
rigor y el buen hacer hasta el último momento, recordando que ya están establecidas una serie de pautas
para su creación, en función del tipo de auditoría realizada y que nosotros como técnicos superiores en PRL
debemos conocer.

© Copyright Universidad Europea. Todos los derechos reservados. 12

Auditoría de los sistemas de PRL

Informe de auditoría

Referencias bibliográficas
1. Guía Técnica para la integración de la prevención de riesgos laborales en el sistema general de
gestión de la empresa. INSHT. 2008.

2. Norma OHSAS 18001;2007.

3. R.D. 39/1997, de 17 de enero, por el que se aprueba el Reglamento de los Servicios de Prevención.
BOE nº 27 31-01-1997.

4. R.D. 604/2006, de 19 de mayo, por el que se modifican el Real Decreto 39/1997, de 17 de enero,
por el que se aprueba el Reglamento de los Servicios de Prevención, y el Real Decreto 1627/1997,
de 24 de octubre, por el que se establecen las disposiciones mínimas de seguridad y salud en las
obras de construcción.

5. UNE-EN ISO 19011:2011. Directrices para las auditorías de los sistemas de gestión.

© Copyright Universidad Europea. Todos los derechos reservados. 13

© Todos los derechos de propiedad intelectual de esta obra pertenecen
en exclusiva a la Universidad Europea de Madrid, S.L.U. Queda
terminantemente prohibida la reproducción, puesta a disposición del
público y en general cualquier otra forma de explotación de toda o
parte de la misma.

La utilización no autorizada de esta obra, así como los perjuicios

ocasionados en los derechos de propiedad intelectual e industrial de la
Universidad Europea de Madrid, S.L.U., darán lugar al ejercicio de las
acciones que legalmente le correspondan y, en su caso, a las
responsabilidades que de dicho ejercicio se deriven.