TEMA 2: INTRODUCCIÓN AL CONCEPTO DE

AUDITORÍA

Para poder evaluar la eficiencia de los sistemas de organización sirven las auditorias en los
sistemas de gestión de la calidad.
Todas estas auditorías se pueden llevar a cabo en base a las normas que se establecen sobre
los requisitos que debe tener un sistema de gestión de la calidad.

A la empresa esta auditoría le da confianza sobre la eficiencia de su trabajo con respecto a su

sistema de gestión de la calidad y la capacidad que tiene para poder cumplir los requisitos
establecidos con el fin de satisfacer al cliente.

Entre los objetivos que se persiguen están:

- Ofrecer una introducción general al ámbito de la auditoria, presentando así las

características y los objetivos que la fundamentan.
- Comprenden la diferencia entre las auditorías obligatorias y las auditorias voluntarias.
- Es importante los procedimientos de auditoría en el ámbito empresarial.
- Conocen los diferentes tipos de auditorías y su finalidad específicas.
- Toman conciencia de la necesidad de aplicar y respetar ciertos principios éticos y
códigos de conducta en el desarrollo de las funciones de auditoría.

 Auditoría: la palabra auditoría viene de una acción que va a implicar una escucha
sobre algún fenómeno en concreto.

Hay muchas definiciones de auditoría, la mayoría relacionadas en el ámbito de la

calidad, como por ejemplo ISO 9000: 2005.

A lo que se refiere la palabra auditoria cuando nos referimos a la ISO es de registros,

declaraciones de hechos o cualquier otra información que sea pertinente y verificable
para los criterios de la auditoria, es decir, el conjunto de las políticas, procedimientos
o requisitos usados como referencia frente a la cual se comparan las evidencias.

La auditoría tiene una serie de características:

Sistemática: los resultados de la misma deben basarse en un análisis minucioso,

ordenado y planificado por parte del auditor, lo que va a permitir así que se obtenga
un nivel de fiabilidad y confianza en la misma muy elevada.

Independiente: el proceso de auditoría implica a personas independientes o ajenas al

proceso auditado. Cualquier persona que se involucra en el cumplimiento de la

INTALENTIA, AUDITORIA DE SISTEMAS DE GESTIÓN DE LA CALIDAD ISO 9001:2015

 totalidad o parte de un sistema que no puede evaluar su gestión y actuaciones de un
modo objetivo.

Objetiva: el resultado de la auditoria debe basarse en la previa obtención de

evidencias objetivas, mediante el auditor puede avalar y demostrar sus conclusiones.
Es imprescindible realizar las comprobaciones de los procesos que sean necesarios
para avalar la información o datos en los registros documentales.

Analiza resultados: la auditoria debe basarse y verse como un análisis de los resultados
y debe evaluar si las acciones preventivas relativas al control de los riesgos detectados
en la empresa y si su sistema de implantación y de gestión de las mismas son eficaces
o no.

Periódica: todo sistema de gestión es implantado en un determinado momento, para

una empresa y unas necesidades empresariales concretas. Con el tiempo en la
empresa y en los procesos que en ella se van a desarrollar, se podrán producir cambios
que hagan lo que en su momento será válido para que en otro momento deje de serlo.

En una auditoria no se buscan culpables de los posibles fallos que pueda haber, solo se buscan
soluciones en un futuro.

Resumiendo, se puede decir que la auditoria es examinar, verificar la información, registros,

circuitos… con el objetivo de expresar su fiabilidad.

Las auditorias sean del tipo que sean buscan una serie de objetivos comunes:

- Suponen el examen y la verificación de determinados antecedentes sobre la base de

una metodología determinada.
- Expresan un juicio objetivo sobre los hechos verificados.
- Pueden tener repercusión frente a determinados sujetos.
-

Tipos de auditorias

En función del objetivo de la auditoria se distinguen varios tipos, pueden encontrarse las
clásicas o las más novedosas relativas a los sistemas de gestión.

Dentro de las auditorias de los sistemas de gestión, se pueden afirmar que las más destacables
son:

 Sistemas de calidad
 Sistemas de gestión medioambiental
 Sistemas de gestión de la seguridad
INTALENTIA, CAMINO HACIA LA CALIDAD, ISO 9001
  Sistemas de prevención de riesgos laborales

Las auditorias se pueden dividir según una serie de categorizaciones:

-Según la procedencia del equipo auditor:

 Auditorías internas:

Son aquellas auditorias que se realizan por una determinada organización y que se centran en
evaluar o auditar su propio rendimiento.

Son llevadas a cabo a consecuencia de una necesidad interna de dicha organización. Los
auditores pueden ser empleados de la empresa siempre y cuando no tengan responsabilidad
sobre las actividades.

Otra opción es realizarla con auditores externos contratados para dicho servicio, pero no tiene
por qué suponer una externalización puesto que los resultados de esta organización son para
el consumo interno de la organización que encarga el trabajo.

Las auditorías internas, sean externas o internas, son un aspecto básico para el mantenimiento
del sistema, siendo muy recompensable hacerlas de forma periódica.

Este tipo de auditoría debe verificar los diferentes procedimientos y sistemas de control
interno, al objeto de saber si su funcionamiento es el previsto y el establecido.

 Auditorías externas:

Son las auditorías realizadas por una organización, que tiene por objeto de evaluar las
actividades de otras empresas.

Se realizan para conseguir acreditar e informar a una tercera parte interesada, acerca de la
eficacia del grado de cumplimiento y de gestión de la empresa auditada.

Este tipo de auditorías suele llevarse a cabo a requerimiento de organismos oficiales, clientes u
organismos de certificación. Teniendo en cuenta siempre que en el caso de las auditorías
internas estas no podían ser usadas como medio de acreditación ante terceros, sino que era
una herramienta de carácter interno para la empresa.

INTALENTIA, CAMINO HACIA LA CALIDAD, ISO 9001

Las auditorías externas pueden ser divididas en:

- Auditorias de segunda parte: son aquellas que se solicitan por un cliente de la empresa
auditada, para poder conocer si la empresa auditada cumple los requisitos legales o
no.
- Auditorias de tercera parte: son las que se ejecutan por una tercera parte
independiente de la empresa auditada y de la que va a recibir los resultados de dicha
auditoria.

-Según qué se audita:

Para llevar a cabo la auditoría hay que definir el objeto y el alcance de la misma. Es un
requisito básico y previo, que deberá conocer el auditor y la empresa auditada.
Se trata de conocer los límites del sistema a auditar o de las partes de dicho sistema que se ha
de auditar.

Se puede definir de dos maneras la auditoría como los procesos y los sistemas de gestión de
acuerdo a una norma.

 Auditoría de procesos:

Este tipo de auditoría son las que se realizan enfocadas en la detección de posibles problemas
en el sistema, determinadas circunstancias hacen prever la existencia de los mismos. El
objetivo principal de la dirección de la empresa es la necesidad de conocer el grado de
cumplimiento de los objetivos de un proceso determinado.

 Auditoría del sistema de gestión de acuerdo a una norma:

Aquí se analiza un sistema de gestión, en comparación con la norma en la que se basa. Se

compara que cada uno de los apartados y que cada uno de los puntos de referencia esté
debidamente recogido en el manual del sistema de gestión y posteriormente se de comprobar
que la realidad coincide con lo reflejado en la mencionada documentación.

Una parte del proceso de implantación de un sistema de gestión en la empresa, se basa

precisamente en conocer cómo se va desarrollando el mismo de forma práctica, para que así
sea posible adaptarse a la realidad del sistema para tomar aquellas medidas correctoras o de
mejora del mismo que den ligar a una adecuada implantación.

INTALENTIA, CAMINO HACIA LA CALIDAD, ISO 9001

-Según el alcance con el que se audita:

Se puede llevar a cabo una auditoría parcial, que se da en las ocasiones en las que no es
imprescindible conocer el grado de cumplimiento del sistema de gestión de la prevención de
riesgos. En este caso, se auditarán aquellas partes de la empresa o del sistema sobre las que se
necesita obtener información.

Las auditorias parciales suelen estar referidas a actividades o procesos específicos a

departamentos o centros de trabajo determinados, a diferencia de las auditorías globales que
siempre irán referidas a la totalidad de la empresa y del SGPRL de la misma,
independientemente del tamaño de dicha empresa.

Cuando se mencionan auditorías externas, éstas suelen ser globales ya que abarcan la
totalidad de actividades de la empresa. La auditoría global puede ser en ocasiones
consecuencia de la suma de auditorías parciales, que se han hecho sobre actividades o
procesos específicos, en este caso habría que tener una visión integradora del conjunto de
auditorías, y no se trataría de una suma aritmética.

- En función de cuándo se audita:

Las auditorias han de ser planificadas y programadas por los gestores del sistema. Pero hay
que tener en cuenta que en situaciones excepcionales, se pueden llevar a cabo auditorías
fuera de la programación.
Estas son las que se llaman: Auditorías extraordinarias.

Las auditorias deben ser siempre notificadas al auditado con antelación, puesto que no se trata
de una inspección.

Ética durante la auditoría

El comportamiento ético y las reglas de conducta a seguir por un equipo auditor, durante la
realización de los sistemas de gestión, deberá basarse en los principios siguientes:

- Independencia y objetividad: los auditores que sean independientes de la actividad

que se va a evaluar o independientes o ajenos a la organización auditada. En todo
caso, su actuación debe estar guiadas siempre por el criterio de objetividad, desde una

INTALENTIA, CAMINO HACIA LA CALIDAD, ISO 9001

 actitud imparcial y neutral, evitando los conflictos de intereses, en especial cuando se
trata de una auditoría interna.

Para poder conseguir el grado de independencia requerido, el auditor jefe debe tener
acceso directo y sin restricciones a la alta dirección y a los órganos y el personal
relacionado con la gestión de la prevención de riesgos en la empresa.

Si los principios de independencia y objetividad se ven comprometidos, debe poner el

hecho en conocimiento de la persona que corresponda.

Los conflictos de intereses son los que pueden interferir a la hora de cumplir con estos
principios.

- Integridad: el auditor es el que debe desempeñar su trabajo con responsabilidad y

honestidad, con el estricto cumplimiento de las leyes y contribuyendo en la
consecución de los objetivos legítimos y éticos de la organización.

- Competencia: el auditor tendrá que poseer los conocimientos, actitudes y

competencias requeridas para desempeñar las funciones de auditoría. Deben tener
conocimientos necesarios para la detección de riesgos y controles asociados a la
tecnología aunque estos comportamientos no tengan que equipararse a los de un
profesional especializado en esta materia.

- Confidencialidad: la información que se desprende del proceso de auditoría es

estrictamente confidencial y no podrá ser revelada, difundida o usada para fines que
sean diferentes a los pactados sin la autorización expresa de la empresa.

- Enfoque basado en la evidencia: para alcanzar unas conclusiones fiables y

reproducibles en un proceso de auditoría sistemático, ésta debe ser llevado a cabo
mediante una metodología de base científica.

INTALENTIA, CAMINO HACIA LA CALIDAD, ISO 9001