Auditorías internas a sistemas de gestión

Empecemos conociendo el contenido general de la GTC ISO 19011:2018 y la definición de

auditoría.

GTC ISO 19011:2018

La GTC ISO 19011:20181, contempla 7 capítulos:

Definición de Auditoría

La Auditoría puede entenderse como una herramienta al servicio de la gestión de toda

organización que ha implementado sistemas de gestión. Consiste en la evaluación sistemática,
documentada, periódica y objetiva del funcionamiento adecuado de las actividades de un proceso.

Según la GTC ISO 19011:2018, Auditoría se define como: Proceso sistemático, independiente y
documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de
determinar el grado en que se cumplen los criterios de auditoría.

La Auditoría combinada a Sistemas de Gestión Integrados1 permite comprobar el cumplimiento de

las prácticas2 establecidas relativas a las normas de referencia.
1 auditoría combinada a Sistemas de Gestión Integrados: Una Auditoría de Sistemas de Gestión
Integrados es la que se aplica a Sistemas de Gestión Integrados. La integración de sistemas más
común es la asociada con calidad, medio ambiente y seguridad y salud en el trabajo, basados en la
ISO 9001, ISO 14001 y ISO 45001 respectivamente pero no es la única.

2 cumplimiento de las prácticas: Con estas auditorías se revisa el cumplimiento de procesos,

procedimientos e instrucciones relativos a cada una de las disciplinas, así como el grado de eficacia
a la hora de alcanzar los objetivos propuestos en cada una de ellas.

Conceptos clave de auditoría

Introducción

A continuación, analizaremos algunos conceptos básicos que todo auditor debe conocer y
comprender para poder abordar una auditoría, los cuales se relacionan con las características de
una auditoría y los actores que intervienen en ella.

Características

Conozcamos cuáles son las características de una auditoría.

Sistemática

No aleatorio. Las auditorías usualmente son una actividad bien planificada y programada

Independiente

Está definido como uno de los principios de la auditoría, pues es considerada como la base de la
imparcialidad y objetividad de las conclusiones de la auditoría

Evidenciada

Pretende que la auditoría se desarrolle siguiendo el enfoque basado en la evidencia y se considera

el fundamento racional para llegar a conclusiones confiables y reproducibles en un proceso de
auditoría sistemático.

Objetiva

Se refiere al hecho de ejecutar un proceso de evaluación objetivo, el cual es definido como

comparar la evidencia con los criterios de auditoría usando hechos antes que percepciones
subjetivas, opiniones y sentimientos.

Documentada

Consiste en que debe existir un proceso escrito, el cual ha de cumplir los pasos definidos por la
entidad para su elaboración, revisión y aprobación.
Actores

En el proceso de auditoria hay 3 actores principales que debemos conocer

 Auditado: Organización que es auditada en su totalidad o en parte.

 Auditor: Persona con la competencia para llevar a cabo una auditoría.
 Observador: Persona que acompaña al equipo auditor, pero no actúa como un auditor

Principios de auditoría

Continuemos con el estudio de los principios de auditoría.

Estos principios deberían ayudar a hacer de la auditoría una herramienta eficaz y fiable en apoyo
de las políticas y controles de gestión, proporcionando información sobre la cual una organización
puede actuar para mejorar su desempeño. La adhesión a esos principios es un requisito previo
para proporcionar conclusiones de la auditoría que sean pertinentes y suficientes, y para permitir a
los auditores, que trabajan independientemente, alcanzar conclusiones similares en circunstancias
similares y para permitir a los auditores que trabajan independientemente, alcanzar conclusiones
que aporten a la mejora del desempeño del sistema y de la organización.

Integridad: El funcionamiento de la profesionalidad.

Presentación Imparcial: La obligación de informar con veracidad y exactitud.

Cuidado profesional: La aplicación de diligencia y juicio al audita

Confidencialidad: Seguridad de la información.

Independencia: La base para la imparcialidad de la auditoría y la objetividad de las conclusiones de

la auditoría.

Enfoques basados en riesgos: Un enfoque de auditoría que considera los riesgos y las
oportunidades

Enfoque basado en la evidencia: El método racional para alcanzar conclusiones de la auditoría

fiables y reproducibles en un proceso de auditoría sistemático.

Programa de auditoría

Introducción

La propia naturaleza de las auditorías hace necesario que se elabore un programa de auditorías
que se celebre a lo largo del año, indicando al menos el alcance, objetivo, fechas probables de
auditorías y el responsable de su desarrollo.
Contenido del Programa de Auditoría

La organización debe planificar, establecer, implementar y mantener uno o varios programas de

auditoría que contribuyan a la determinación de la eficacia del sistema de gestión.

El programa de auditoría puede incluir auditorias que tengan en consideración una o más normas
de sistemas de gestión, las cuales pueden ser llevadas a cabo de manera individual o combinada

Objetivos del Programa de Auditoría

El programa de auditoría debe tener objetivos establecidos. Por lo general se trata de comprobar la
eficacia del sistema de gestión integrado o de alguna de sus partes.

Dichos objetivos deberían ser coherentes y servir de apoyo a la política y los objetivos del sistema
de gestión integrado.

Establecimiento del programa de auditorías

El programa de auditoría debería incluir los recursos necesarios para garantizar la realización eficaz
del proceso de auditoría según lo planificado

Veamos a continuación los aspectos a definir para el establecimiento del programa de auditorías.

Funciones y responsabilidades:

Determinar el alcance, las cuestiones externas e internas, y los riesgos y oportunidades del
programa, responsabilidades, métodos, recursos, asegurar la presentación del programa,
conservar y mantener la información documentada, revisar y mejorar el programa
Competencias del responsable del programa:

Conocimientos en procesos de auditoría, información relativa al auditado y a su contexto (por

ejemplo, las cuestiones externas/internas, las partes interesadas pertinentes y sus necesidades y
expectativas, las actividades de negocio, los productos, servicios y procesos del auditado).

Determinación del alcance:

Tamaño, naturaleza, funcionalidad, complejidad, madures del sistema de gestión integral.

Identificación y evaluación de riesgos:

Las personas responsables de gestionar el programa de auditoría deberían identificar y presentar al

cliente de la auditoría los riesgos y oportunidades considerados para desarrollar el programa,
ejecutar la auditoría y presentación de informes, así como los recursos, para que puedan tratarse
adecuadamente.

Método de auditoría:

Calendario de auditorías, evaluación de riesgos. Aseguramiento de competencias de los auditores,

selección del equipo auditor, realización de las auditorias y el método de muestreo, comunicación
de los resultados, conservación de los registros, seguimiento, revisión y mejora del programa y
seguimiento de los riesgos.

Recursos del programa:

Financieros, métodos de auditoría, equipo auditor competente, alcance del programa, riesgos del
programa, logística y tecnología de información.

Implementación del programa de auditorías

Una vez se ha establecido el programa de auditorías, este debe implementarse tomando en cuenta
los siguientes aspectos:

Definición de objetivos, criterios y alcance:

Incluye:

a) objetivos: Determinar conformidad del sistema con criterios, Capacidad del sistema para cumplir
requisitos legales, Eficacia del sistema de gestión y Áreas de mejora potencial;

b) criterios: Conjunto de requisitos usados como referencia frente a la cual se compara la evidencia
objetiva

c) alcance: Coherente con objetivos del programa y Coherente con objetivos de auditoría.
Selección de los métodos de auditoría:

Se seleccionan y determinan los métodos para llevar a cabo la auditoría integral de manera eficaz.

Selección de los miembros del equipo auditor:

Competencias en función de los objetivos, teniendo en cuenta el alcance y los criterios de la

auditoría.

Responsabilidades del equipo auditor:

Asignación de recursos y resultados.

Gestión de resultados de auditoría:

Calidad de los informes y su distribución, Eficacia de las acciones correctivas y Auditorías de

seguimiento.

Gestión y mantenimiento de los registros:

Incluye:

a) Programa: Objetivos, criterios y alcance, Riesgos del programa y Programa de auditoría;

b) Auditoría individual: Planes, informes de no conformidades, informes de acciones correctivas e

informes de seguimiento;

c) Competencia: Evaluación de la competencia, Selección de auditores y Mantenimiento de la

competencia.

Ha finalizado la temática. Ahora es importante repasar algunas ideas claves vistas.

 Según la GTC ISO 19011:2018, Auditoría se define como: "Proceso sistemático,

independiente y documentado para obtener evidencias y evaluarlas de manera objetiva
con el fin de determinar el grado en que se cumplen los criterios de auditoría".
 Los principios de auditoría ayudar a hacer de una auditoría integral una herramienta de
apoyo eficaz y fiable. Dichos principios son: Integridad, Presentación imparcial, Debido
cuidado profesional, Confidencialidad, Independencia, Enfoque basado en la evidencia y
Enfoque basado en riesgos.
 La organización debe planificar, establecer, implementar y mantener uno o varios
programas de auditoría que contribuyan a la determinación de la eficacia del sistema de
gestión.
 El establecimiento del programa de auditorías incluye: a) Funciones y responsabilidades; b)
Competencias del responsable del programa; c) Determinación del alcance: d)
Identificación y evaluación de riesgos; e) Procedimiento de auditoría; f) Recursos del
programa
 La implementación del programa de auditorías incluye: a) Definición de objetivos, criterios
y alcance; b) Selección de los métodos de auditoria; c) Selección de los miembros del
equipo auditor; d) Responsabilidades del equipo auditor; e) Gestión de resultados de
auditoría; f) Gestión y mantenimiento de los registros