Tipos de Auditoria Principios y Gestión de un Programa

¿Qué es auditoria?

Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría.

Tipos de auditoria

Auditorías del sistema de gestión: verificar eficacia y grado de cumplimiento. (completa / parcial)
Auditoría de proceso: el proceso consigue la calidad requerida y determinar que las deficiencias están siendo informadas de modo satisfactorio.
Auditoría combinada: consiste en auditar los sistemas de gestión de calidad y el medioambiente.
Auditoría conjunta: la llevada a cabo por dos o más organizaciones
Auditorías de la documentación
Auditorías de cumplimiento legal (medioambiente)

Tipos de auditoria, en función de quien las realice

Internas (o de primera parte)

Se realizan por o en nombre de la organización
Sirven para la revisión por la dirección y con fines internos
Constituyen la base de una autodeclaración de conformidad
Realizadas por la propia empresa o empresas consultoras

Externas (de segunda y tercera parte)

Efectuadas por la empresa cliente o en su nombre.
Realizadas por empresa certificadora

Definiciones necesarias

Programa de auditoría: conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico

Plan de auditoría: descripción de las actividades y de los detalles acordados de una auditoría

Evidencia de auditoría: registros, declaraciones de hechos, e información verificable .Basada en:

Entrevistas
Exámenes de documentos
Observación de actividades
Resultados de mediciones y ensayos
Etc.

Hallazgos de auditoria: resultado de la evaluación de las evidencias de auditoría recogidas y comparadas con los criterios de auditoria acordados

Conclusión de auditoria: resultado de una auditoria que proporciona el equipo auditor tras considerar los objetivos de auditoria y todos los hallazgos encontrados.

Criterios de auditoria: requisitos, procedimientos, prácticas y políticas. El auditor compara las evidencias de la auditoria recogidas sobre el objeto de estas.

Equipo auditor: auditor o grupo de auditores designados para una auditoria. Puede incluir expertos técnicos y observadores.

Cliente: organización que solicita la auditoria

Auditado: organización a la que se realiza la auditoria

Auditor: persona cualificada para realizar auditorias

Principios de la auditoría

Auditores:

Conducta ética: confianza, integridad, confidencialidad y discreción
Presentación ecuánime: informar con veracidad y exactitud
Cuidado profesional: diligencia y juicio al auditar

Auditoria:

Independencia: objetividad e imparcialidad Enfoque basado en la evidencia: muestras de información disponibles

Gestión de un programa de auditorías

Autoridad para el programa de auditorías:

Establecimiento del programa

objetivos y amplitud
responsabilidades
recursos
procedimientos

Implementación del programa

Elaboración del calendario
asignación de auditores
comunicación del programa
conducción de las actividades
conservación de los registros

Seguimiento y revisión del programa

Seguimiento y revisión
acciones correctivas y preventivas (si procede)
identificación de oportunidades de mejora

Objetivos (ejemplos):

Cumplir los requisitos para la certificación de conformidad con una norma de sistema de gestión
Verificar la conformidad con los requisitos contractuales
Obtener y mantener la confianza de un proveedor
Contribuir a la mejora del sistema de gestión

Amplitud de un programa de auditoria

Depende de:

La organización (tamaño, naturaleza y complejidad)
De la duración y ubicación de cada auditoría
La frecuencia de las mismas
La necesidad de acreditación o certificación
Aspectos idiomáticos, culturales y sociales
Las inquietudes de las partes interesadas

Responsabilidades de un programa de auditoria

Debería asignarse a una o más personas con conocimientos generales de

Principios de auditoría,
Competencia de auditores y
Aplicación de técnicas de auditoría

Entre las responsabilidades

Saber establecer los objetivos y amplitud del programa
Establecer las responsabilidades y procedimientos aplicables
Asegurarse de que se proporcionan recursos
Asegurarse de la implementación del programa y mantiene registros
Realizan el seguimiento, revisa y mejora el programa

Recursos de un programa de auditoria

Deben considerarse:

Recursos financieros (presupuesto)
Procesos para alcanzar, mantener y mejorar la competencia de los auditores
La disponibilidad de auditores y expertos técnicos
La amplitud del programa
El tiempo de viaje, alojamiento y otras necesidades

Procedimientos de un programa de auditoria

Deberían tratar lo siguiente:

La planificación y elaboración del calendario de auditorías
El aseguramiento de la competencia de los auditores y de los líderes de los equipos auditores
La selección de los mismos
La realización de la auditoría y su seguimiento (si procede)
La conservación de los registros del programa
El seguimiento del desempeño y la eficacia del programa
La comunicación de los logros globales del programa a la alta dirección

Implementación de un programa de auditoria

Debería tratar lo siguiente:

La comunicación del programa a las partes pertinentes
La elaboración de un calendario de las auditorías
Establecimiento y mantenimiento de un proceso para la evaluación de los auditores y su desarrollo continuo profesional
Asegurarse de la selección de los equipos auditores
Proveer de recursos suficientes y necesarios a los equipos
Realizar el programa según lo planificado
Asegurar el control de los registros
Revisar y aprobar los informes, así como distribuirlos al cliente de las auditorías y otras partes especificadas

Registros del programa de auditoria

Deberían:

Conservarse para demostrar la implementación del programa
Guardarse con la seguridad apropiada

Tipos de registros:

Relacionados con auditorías individuales:

Planes e informes de auditoría
Informes de no conformidad, acc. Correctivas y preventivas

Relacionados con el personal:

Competencia del auditor y evaluación desempeño
Selección del equipo auditor, y
Mantenimiento y mejora de la competencia

Seguimiento y revisión del programa de auditoria

La implementación debería seguirse y revisarse a intervalos apropiados para:

Comprobar si se han cumplido los objetivos, y
para identificar oportunidades de mejora
se le debe de comunicar el resultado a la alta dirección

Para el seguimiento se pueden utilizar indicadores de desempeño tales como:

la aptitud de los auditores para implementar el programa
la conformidad con los programas y calendarios de auditoría
la retroalimentación de los clientes, auditados y auditores

Para la revisión se puede considerar:

los resultados y las tendencias del seguimiento
la conformidad con los procedimientos
las necesidades y expectativas cambiantes de las partes interesadas
los registros del programa
las prácticas de auditorías alternativas o nuevas,
la coherencia en el desempeño entre los equipos auditores en condiciones similares

Los resultados de las revisiones del programa nos pueden llevar a acciones correctivas, preventivas y a la mejora del programa.

Actividades de auditoría

Inicio de la auditoría

designación del líder del equipo auditor
definición de los objetivos, el alcance y los criterios de auditoria
determinación de la viabilidad de la auditoria
selección del equipo auditor
establecimiento del contacto inicial con el auditado

Revisión de la documentación

revisión de los documentos pertinentes del sistema de gestión, incluyendo los registros, y determinación de su adecuación con respecto a los criterios de auditoría

Preparación de las actividades de auditoría IN SITU

preparación del plan de auditoria
asignación de tareas al equipo auditor
preparación de los documentos de trabajo

Realización de las actividades de auditoría IN SITU

realización de la reunión de apertura
comunicación durante la auditoria
papel y responsabilidades de los guías y observadores
recopilación y verificación de la información
generación de hallazgos de la auditoria
preparación de las conclusiones de la auditoria
realización de la reunión de cierre

Preparación, aprobación y distribución del informe de la auditoría

preparación del informe de la auditoría
Aprobación y distribución del informe de la auditoría

Finalización de la auditoría

Realización de las actividades de seguimiento de la auditoría

Actividades de la auditoría

1. Inicio de la auditoría

Designación del lider del equipo auditor:

Es responsabilidad de aquellos a los que se les ha asignado la responsabilidad de gestionar el programa de auditoría
Cuando se realiza una auditoría conjunta, es necesario delimitar las responsabilidades de cada organización

Definición de objetivos, alcance y criterios

Los objetivos definen que es lo que se va a lograr con la auditoría (ej: evaluación conformidad, certificación, etc)
El alcance describe la extensión y los límites de la auditoría (ubicación, procesos, periodo de tiempo, etc)
Los criterios se utilizan como una referencia frente a la cual se determina la conformidad (políticas, normas, procedimientos, requisitos contractuales, etc)

Determinación de la viabilidad

La viabilidad de la auditoria debería determinarse teniendo en consideración factores tales como la disponibilidad de:

la información suficiente y apropiada para planificar la auditoria
la cooperación adecuada del auditado, y
el tiempo y los recursos adecuados.

Cuando la auditoria no es viable, debería proponerse al cliente de la auditoria una alternativa tras consultar con el auditado.

Selección del equipo auditor

Se ha de tener en cuenta:

la competencia necesaria para lograr los objetivos previstos
si la realiza un único auditor, debe desempeñar todas las tareas y funciones aplicables a un líder de equipo
se puede recurrir a la presencia de expertos

Contacto inicial con el auditado

puede ser formal o informal por los gestores del programa de auditoría.

Se trata de establecer:

canales de comunicación
proponer fechas, duración, composición de equipo auditor
Acordar la existencia de observadores (si procede)

Revisión de la documentación

Debería realizarse antes de la auditoría “IN SITU” para determinar la conformidad del sistema, según la documentación, con los criterios de auditoría

La documentación incluye:

Documentos
Registros
Informes de auditoría previos

Si la documentación no es viable, el líder debe informar al cliente y posponer la auditoría “IN SITU”

Preparación de las actividades de auditoría “in situ”

Preparación del plan de auditorías.

Lo prepara el auditor líder, e incluye:

Objetivos, alcance y criterios
Fechas, lugares, departamentos implicados, etc
Las reuniones a realizar con la dirección del auditado

También cuando sea apropiado (entre otros):

El idioma de trabajo y del informe
La identificación del representante del auditado
Debe ser aprobado por el cliente
Debe ser presentado al auditado antes de que comience la auditoría in situ
Cualquier objeción entre las partes ha de ser resuelta antes del inicio de los trabajos
Cualquier revisión del plan ha de ser acordada entre las partes interesadas.

Asignación de las tareas al equipo auditor

el auditor líder, asigna las responsabilidades al equipo auditor
deben ser asignadas en función de las competencias del equipo

LEE TAMBIEN: Definición Proyecto, Programa y Portafolio | Relación PMI

Preparación de los documentos de trabajo

Se pueden utilizar:

Listas de verificación (check –lists),
Formularios,
Planes de muestreo, etc

Realización de las actividades de auditoría IN SITU

Se debería realizar una reunión de apertura con la dirección del auditado o, cuando sea apropiado, con aquellos responsables para las funciones o procesos que se van a auditar. El propósito de una reunión de apertura es:

Confirmar el plan de auditoria;
Proporcionar un breve resumen de cómo se llevarán a cabo las actividades de auditoria;
Confirmar los canales de comunicación, y
Proporcionar al auditado la oportunidad de realizar preguntas.
Presentación de los participantes, incluyendo una descripción general de sus funciones;
Confirmación de los objetivos, alcance y criterios de auditoria;
Confirmación del horario de la auditoria y otras disposiciones pertinentes con el auditado, como la fecha y hora de la reunión de cierre, cualquier reunión intermedia entre el equipo auditor y la dirección del auditado, y cualquier cambio de última hora
métodos y procedimientos que se utilizarán para realizar la auditoria, incluyendo la aclaración al auditado de que las evidencias de la auditoria sólo se basarán en una muestra de la información disponible y de que, por tanto, existe un elemento de incertidumbre en la auditoria;
Confirmación de los canales de comunicación formal entre el equipo auditor y el auditado;
Confirmación del idioma que se va a utilizar durante la auditoria;
Confirmación de que, durante la auditoria, el auditado será informado del progreso de la misma;
Confirmación de que los recursos e instalaciones que necesita el equipo auditor están disponibles
Confirmación de los asuntos relacionados con la confidencialidad;
confirmación de los procedimientos pertinentes de protección laboral, emergencia y seguridad para el equipo auditor;
Confirmación de la disponibilidad, las funciones y la identidad de los guías;
Método de presentación de la información, incluyendo la clasificación de las no conformidades;
Información acerca de las condiciones bajo las cuales la auditoria puede darse por terminada; y
Información acerca de cualquier sistema de apelación sobre la realización o las conclusiones de la auditoria.

Comunicación durante la auditoría

Dependiendo del alcance y complejidad de la auditoría:

Se pueden reunir auditor-auditado para ver el avance y progresos
El equipo auditor debería reunirse para reasignarse las tareas, si procede

Papel de los guías y observadores

Acompañan al equipo auditor pero no forman parte del mismo.
No deben influir ni interferir en la realización de la auditoría
Los guías provistos por el auditado, actúan de intermediarios estableciendo:
1. Contactos y horarios para entrevistas
1. Las visitas a partes específicas de las instalaciones
1. Ser testigos en nombre del auditado
1. Aclaraciones y ayudas en la recopilación de la información

Recopilación y verificación de la información

Debe recopilarse mediante un muestreo apropiado y verificarse
Sólo la documentación verificable puede constituir evidencia de auditoría
La evidencia de auditoría debe ser registrada
Los métodos para recopilar información incluyen:
- Entrevistas
- Observación de actividades, y
- Revisión de documentos

Realización de las actividades de auditoría IN SITU

Generación de hallazgos de auditoria

Las evidencias deben ser evaluadas frente a los criterios para generar los hallazgos
los hallazgos pueden indicar tanto conformidad como no conformidad frente a los criterios
deben registrarse
las no conformidades deben ser transmitidas y entendidas por el auditado
deberían registrarse los puntos en los que no haya acuerdo.

Notas sobre las no conformidades

A) No conformidad mayor (auditoría de 3ª parte)

“La ausencia o fallo en la implantación y mantenimiento de uno o más requisitos del sistema, o una situación la cual, en base a una evidencia objetiva, origina dudas significativas en la capacidad del sistema de lograr el cumplimiento de la política y objetivos de la organización”.

Existe un fallo o ausencia total en el cumplimiento de un requisito de la norma.
La capacidad de continuidad en alcanzar de manera coherente los compromisos de la política u objetivos de la organización, está comprometida.
Indican que el sistema falla.
Deben ser solucionadas inmediatamente.

B) No conformidad menor (auditoría de 3ª parte)

“Un hallazgo indicativo de una debilidad en el sistema, en un procedimiento, en registros o en la gestión de una actividad en particular. Puede ser una situación la cual si no se corrige o presta atención por parte de la organización, podría, basándose en evidencia objetiva, dar lugar a dudas de la futura capacidad del sistema de lograr la política y objetivos de la organización”.

Son fallos del sistema aislados, no sistemáticos.
Han de ser solucionados, pero no requieren de forma perentoria, que se haga inmediatamente.
Si no se corrige puede llegar a convertirse en una no conformidad.

Ejemplos de no conformidades mayores (auditorías de 3ª parte):

Cuando no se ha tenido en cuenta un requisito determinado por la norma aplicable a la auditoria.
Cuando el sistema definido es incompatible con la política u otros requisitos especificados.
Cuando no se han definido ni documentado los procedimientos que requiere las normas.
Cuando los registros de gestión de calidad y/o medioambiental son incapaces de demostrar el eficaz funcionamiento del sistema de gestión

Preparación de las conclusiones de la auditoría

El equipo auditor debería reunirse antes de la reunión de cierre para:

Revisar los hallazgos de la auditoria y cualquier otra información apropiada recopilada durante la auditoria frente a los objetivos de la misma;
Acordar las conclusiones de la auditoria, teniendo en cuenta la incertidumbre inherente al proceso de auditoria;
Preparar recomendaciones, si estuviera especificado en los objetivos de la auditoria; y
Comentar el seguimiento de la auditoria, si estuviera incluido en el plan de la misma.

Realización de la reunión de cierre

ha de ser presidida por el auditor líder
se deben presentar los hallazgos y conclusiones de tal manera que sean comprendidos y reconocidos por el auditado
se ha de informar por parte del auditor líder del plazo de presentación de un plan de acciones correctivas (pac) – 3ª parte
la reunión debería ser formal y las actas, incluyendo los registros de asistencia, deberían conservarse.
cualquier opinión divergente debe discutirse y, si es posible, resolverse. Si no se resolvieran, las dos opiniones deberían registrarse.
si está especificado en los objetivos de la auditoria, se deberían presentar recomendaciones para la mejora. Se debería enfatizar que las recomendaciones no son obligatorias.

Preparación del informe de la auditoria

La identificación del líder del equipo auditor y de los miembros del equipo auditor;
Las fechas y los lugares donde se realizaron las actividades de auditoria in situ;
Los criterios de auditoria;
Los hallazgos de la auditoria; y
Las conclusiones de la auditoria.

El informe de la auditoria también puede incluir o hacer referencia a lo siguiente, según sea apropiado:

El plan de auditoria
una lista de representantes del auditado;
Un resumen del proceso de auditoria, incluyendo la incertidumbre y/o cualquier obstáculo encontrado que pudiera disminuir la confianza en las conclusiones de la auditoria;
La confirmación de que se han cumplido los objetivos de la auditoria dentro del alcance de la auditoria, de acuerdo con el plan de auditoria;
Las áreas no cubiertas, aunque se encuentren dentro del alcance de la auditoria;
Las opiniones divergentes sin resolver entre el equipo auditor y el auditado;
Las recomendaciones para la mejora, si se especificó en los objetivos de la auditoria;
Los planes de acción del seguimiento acordados, si los hubiera;
Una declaración sobre la naturaleza confidencial de los contenidos; y
La lista de distribución del informe de la auditoria.

Finalización de la auditoría

finaliza cuando todas las actividades descritas en el plan se han realizado y el informe se haya aprobado y distribuido
los documentos de la auditoría deben conservarse o destruirse, según esté acordado
se ha de mantener confidencialidad y no revelarse el contenido de los mismos a no ser que esté determinado por ley o normativa

Realización de las actividades de seguimiento de la auditoría

las acciones correctivas, preventivas o de mejora, son emprendidas por el auditado. No se consideran parte de la auditoría
en auditorías posteriores se comprobará que se implementaron las acciones así como su eficacia

Generalidades

la fiabilidad en el proceso de auditoría y confianza en el mismo depende la competencia de los auditores

Competencia y evaluación de los auditores

Atributos personales

El auditor debería ser:

ético, es decir, imparcial, sincero, honesto y discreto
diplomático, es decir, con tacto en las relaciones con las personas
observador, es decir, consciente del entorno físico y actividades
perceptivo;instintivamente consciente y capaz de entender las situaciones
versátil; saber adaptarse a distintas situaciones
tenaz; en el logro de los objetivos
decidido; alcanza conclusiones basadas en el análisis
seguro de sí mismo; actúa y funciona de manera independiente

Conocimientos y habilidades

Relacionados con los sistemas de calidad y medio ambiente, deberían tener conocimiento en :

principios, procedimiento y técnicas de auditoría
documentos del sistema de gestión y de referencia
situaciones de la organización (tamaño, estructura, procesos de negocio)
leyes, reglamentos y otros requisitos aplicables

Conocimientos genéricos y habilidades de los líderes

Deberían tener conocimiento en :

planificar la auditoría
representante de los auditores con los auditados
organizar y conducir al equipo auditor
preparar y completar el informe de auditoría
etc

Conocimientos específicos y habilidades de los auditores de calidad

Deberían tener conocimiento en :

Métodos y técnicas relativas a la calidad, en particular:
Terminología de calidad
Principios de gestión de calidad
Herramientas de gestión de calidad (control estadístico, amfe, etc)
Procesos y productos/servicios a auditar

Conocimientos específicos y habilidades de los auditores de medio ambiente

Deberían tener conocimiento en :

métodos y técnicas de gestión medio ambiental
terminología ambiental
principios de gestión ambiental
herramientas de gestión de ambiental (evaluación de aspectos/ impactos ambientales, análisis de ciclo de vida, etc)
ciencia y tecnología ambiental (impacto humano, gestión recursos)
aspectos técnicos y ambientales de las operaciones

Educación, experiencia laboral, formación como auditor y experiencia en auditorías