TIPOS AUDITORIA PRINCIPIOS GESTIÓN | PRINCIPIOS DE AUDITORIA EJEMPLOS | TIPOS DE AUDITORIA | CUALES SON LOS PRINCIPIOS DE LA AUDITORIA | TIPOS DE AUDITORIA DE GESTIÓN | AUDITORIA DE GESTION QUE ES | PRINCIPIOS DE LA AUDITORIA ADMINISTRATIVA
¿Qué es auditoria?
Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría.
Tipos de auditoria
- Auditorías del sistema de gestión: verificar eficacia y grado de cumplimiento. (completa / parcial)
- Auditoría de proceso: el proceso consigue la calidad requerida y determinar que las deficiencias están siendo informadas de modo satisfactorio.
- Auditoría combinada: consiste en auditar los sistemas de gestión de calidad y el medioambiente.
- Auditoría conjunta: la llevada a cabo por dos o más organizaciones
- Auditorías de la documentación
- Auditorías de cumplimiento legal (medioambiente)
Tipos de auditoria, en función de quien las realice
Internas (o de primera parte)
- Se realizan por o en nombre de la organización
- Sirven para la revisión por la dirección y con fines internos
- Constituyen la base de una autodeclaración de conformidad
- Realizadas por la propia empresa o empresas consultoras
Externas (de segunda y tercera parte)
- Efectuadas por la empresa cliente o en su nombre.
- Realizadas por empresa certificadora

Definiciones necesarias
Programa de auditoría: conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico
Plan de auditoría: descripción de las actividades y de los detalles acordados de una auditoría
Evidencia de auditoría: registros, declaraciones de hechos, e información verificable .Basada en:
- Entrevistas
- Exámenes de documentos
- Observación de actividades
- Resultados de mediciones y ensayos
- Etc.
Hallazgos de auditoria: resultado de la evaluación de las evidencias de auditoría recogidas y comparadas con los criterios de auditoria acordados
Conclusión de auditoria: resultado de una auditoria que proporciona el equipo auditor tras considerar los objetivos de auditoria y todos los hallazgos encontrados.
Criterios de auditoria: requisitos, procedimientos, prácticas y políticas. El auditor compara las evidencias de la auditoria recogidas sobre el objeto de estas.
Equipo auditor: auditor o grupo de auditores designados para una auditoria. Puede incluir expertos técnicos y observadores.
Cliente: organización que solicita la auditoria
Auditado: organización a la que se realiza la auditoria
Auditor: persona cualificada para realizar auditorias
Principios de la auditoría
Auditores:
- Conducta ética: confianza, integridad, confidencialidad y discreción
- Presentación ecuánime: informar con veracidad y exactitud
- Cuidado profesional: diligencia y juicio al auditar
Auditoria:
- Independencia: objetividad e imparcialidad Enfoque basado en la evidencia: muestras de información disponibles
Gestión de un programa de auditorías
Autoridad para el programa de auditorías:
Establecimiento del programa
- objetivos y amplitud
- responsabilidades
- recursos
- procedimientos
Implementación del programa
- Elaboración del calendario
- asignación de auditores
- comunicación del programa
- conducción de las actividades
- conservación de los registros
Seguimiento y revisión del programa
- Seguimiento y revisión
- acciones correctivas y preventivas (si procede)
- identificación de oportunidades de mejora
Objetivos (ejemplos):
- Cumplir los requisitos para la certificación de conformidad con una norma de sistema de gestión
- Verificar la conformidad con los requisitos contractuales
- Obtener y mantener la confianza de un proveedor
- Contribuir a la mejora del sistema de gestión
Amplitud de un programa de auditoria
Depende de:
- La organización (tamaño, naturaleza y complejidad)
- De la duración y ubicación de cada auditoría
- La frecuencia de las mismas
- La necesidad de acreditación o certificación
- Aspectos idiomáticos, culturales y sociales
- Las inquietudes de las partes interesadas
Responsabilidades de un programa de auditoria
Debería asignarse a una o más personas con conocimientos generales de
- Principios de auditoría,
- Competencia de auditores y
- Aplicación de técnicas de auditoría
Entre las responsabilidades
- Saber establecer los objetivos y amplitud del programa
- Establecer las responsabilidades y procedimientos aplicables
- Asegurarse de que se proporcionan recursos
- Asegurarse de la implementación del programa y mantiene registros
- Realizan el seguimiento, revisa y mejora el programa
Recursos de un programa de auditoria
Deben considerarse:
- Recursos financieros (presupuesto)
- Procesos para alcanzar, mantener y mejorar la competencia de los auditores
- La disponibilidad de auditores y expertos técnicos
- La amplitud del programa
- El tiempo de viaje, alojamiento y otras necesidades
Procedimientos de un programa de auditoria
Deberían tratar lo siguiente:
- La planificación y elaboración del calendario de auditorías
- El aseguramiento de la competencia de los auditores y de los líderes de los equipos auditores
- La selección de los mismos
- La realización de la auditoría y su seguimiento (si procede)
- La conservación de los registros del programa
- El seguimiento del desempeño y la eficacia del programa
- La comunicación de los logros globales del programa a la alta dirección
Implementación de un programa de auditoria
Debería tratar lo siguiente:
- La comunicación del programa a las partes pertinentes
- La elaboración de un calendario de las auditorías
- Establecimiento y mantenimiento de un proceso para la evaluación de los auditores y su desarrollo continuo profesional
- Asegurarse de la selección de los equipos auditores
- Proveer de recursos suficientes y necesarios a los equipos
- Realizar el programa según lo planificado
- Asegurar el control de los registros
- Revisar y aprobar los informes, así como distribuirlos al cliente de las auditorías y otras partes especificadas
Registros del programa de auditoria
Deberían:
- Conservarse para demostrar la implementación del programa
- Guardarse con la seguridad apropiada
Tipos de registros:
Relacionados con auditorías individuales:
- Planes e informes de auditoría
- Informes de no conformidad, acc. Correctivas y preventivas
Relacionados con el personal:
- Competencia del auditor y evaluación desempeño
- Selección del equipo auditor, y
- Mantenimiento y mejora de la competencia
Seguimiento y revisión del programa de auditoria
La implementación debería seguirse y revisarse a intervalos apropiados para:
- Comprobar si se han cumplido los objetivos, y
- para identificar oportunidades de mejora
- se le debe de comunicar el resultado a la alta dirección
Para el seguimiento se pueden utilizar indicadores de desempeño tales como:
- la aptitud de los auditores para implementar el programa
- la conformidad con los programas y calendarios de auditoría
- la retroalimentación de los clientes, auditados y auditores
Para la revisión se puede considerar:
- los resultados y las tendencias del seguimiento
- la conformidad con los procedimientos
- las necesidades y expectativas cambiantes de las partes interesadas
- los registros del programa
- las prácticas de auditorías alternativas o nuevas,
- la coherencia en el desempeño entre los equipos auditores en condiciones similares
Los resultados de las revisiones del programa nos pueden llevar a acciones correctivas, preventivas y a la mejora del programa.
Actividades de auditoría
Inicio de la auditoría
- designación del líder del equipo auditor
- definición de los objetivos, el alcance y los criterios de auditoria
- determinación de la viabilidad de la auditoria
- selección del equipo auditor
- establecimiento del contacto inicial con el auditado
Revisión de la documentación
- revisión de los documentos pertinentes del sistema de gestión, incluyendo los registros, y determinación de su adecuación con respecto a los criterios de auditoría
Preparación de las actividades de auditoría IN SITU
- preparación del plan de auditoria
- asignación de tareas al equipo auditor
- preparación de los documentos de trabajo
Realización de las actividades de auditoría IN SITU
- realización de la reunión de apertura
- comunicación durante la auditoria
- papel y responsabilidades de los guías y observadores
- recopilación y verificación de la información
- generación de hallazgos de la auditoria
- preparación de las conclusiones de la auditoria
- realización de la reunión de cierre
Preparación, aprobación y distribución del informe de la auditoría
- preparación del informe de la auditoría
- Aprobación y distribución del informe de la auditoría
Finalización de la auditoría
Realización de las actividades de seguimiento de la auditoría
Actividades de la auditoría
1. Inicio de la auditoría
Designación del lider del equipo auditor:
- Es responsabilidad de aquellos a los que se les ha asignado la responsabilidad de gestionar el programa de auditoría
- Cuando se realiza una auditoría conjunta, es necesario delimitar las responsabilidades de cada organización
Definición de objetivos, alcance y criterios
- Los objetivos definen que es lo que se va a lograr con la auditoría (ej: evaluación conformidad, certificación, etc)
- El alcance describe la extensión y los límites de la auditoría (ubicación, procesos, periodo de tiempo, etc)
- Los criterios se utilizan como una referencia frente a la cual se determina la conformidad (políticas, normas, procedimientos, requisitos contractuales, etc)
Determinación de la viabilidad
La viabilidad de la auditoria debería determinarse teniendo en consideración factores tales como la disponibilidad de:
- la información suficiente y apropiada para planificar la auditoria
- la cooperación adecuada del auditado, y
- el tiempo y los recursos adecuados.
Cuando la auditoria no es viable, debería proponerse al cliente de la auditoria una alternativa tras consultar con el auditado.
Selección del equipo auditor
Se ha de tener en cuenta:
- la competencia necesaria para lograr los objetivos previstos
- si la realiza un único auditor, debe desempeñar todas las tareas y funciones aplicables a un líder de equipo
- se puede recurrir a la presencia de expertos
Contacto inicial con el auditado
- puede ser formal o informal por los gestores del programa de auditoría.
Se trata de establecer:
- canales de comunicación
- proponer fechas, duración, composición de equipo auditor
- Acordar la existencia de observadores (si procede)
Revisión de la documentación
- Debería realizarse antes de la auditoría “IN SITU” para determinar la conformidad del sistema, según la documentación, con los criterios de auditoría
La documentación incluye:
- Documentos
- Registros
- Informes de auditoría previos
Si la documentación no es viable, el líder debe informar al cliente y posponer la auditoría “IN SITU”
Preparación de las actividades de auditoría “in situ”
Preparación del plan de auditorías.
Lo prepara el auditor líder, e incluye:
- Objetivos, alcance y criterios
- Fechas, lugares, departamentos implicados, etc
- Las reuniones a realizar con la dirección del auditado
También cuando sea apropiado (entre otros):
- El idioma de trabajo y del informe
- La identificación del representante del auditado
- Debe ser aprobado por el cliente
- Debe ser presentado al auditado antes de que comience la auditoría in situ
- Cualquier objeción entre las partes ha de ser resuelta antes del inicio de los trabajos
- Cualquier revisión del plan ha de ser acordada entre las partes interesadas.
Asignación de las tareas al equipo auditor
- el auditor líder, asigna las responsabilidades al equipo auditor
- deben ser asignadas en función de las competencias del equipo
LEE TAMBIEN: Definición Proyecto, Programa y Portafolio | Relación PMI
Preparación de los documentos de trabajo
Se pueden utilizar:
- Listas de verificación (check –lists),
- Formularios,
- Planes de muestreo, etc
Realización de las actividades de auditoría IN SITU
Se debería realizar una reunión de apertura con la dirección del auditado o, cuando sea apropiado, con aquellos responsables para las funciones o procesos que se van a auditar. El propósito de una reunión de apertura es:
- Confirmar el plan de auditoria;
- Proporcionar un breve resumen de cómo se llevarán a cabo las actividades de auditoria;
- Confirmar los canales de comunicación, y
- Proporcionar al auditado la oportunidad de realizar preguntas.
- Presentación de los participantes, incluyendo una descripción general de sus funciones;
- Confirmación de los objetivos, alcance y criterios de auditoria;
- Confirmación del horario de la auditoria y otras disposiciones pertinentes con el auditado, como la fecha y hora de la reunión de cierre, cualquier reunión intermedia entre el equipo auditor y la dirección del auditado, y cualquier cambio de última hora
- métodos y procedimientos que se utilizarán para realizar la auditoria, incluyendo la aclaración al auditado de que las evidencias de la auditoria sólo se basarán en una muestra de la información disponible y de que, por tanto, existe un elemento de incertidumbre en la auditoria;
- Confirmación de los canales de comunicación formal entre el equipo auditor y el auditado;
- Confirmación del idioma que se va a utilizar durante la auditoria;
- Confirmación de que, durante la auditoria, el auditado será informado del progreso de la misma;
- Confirmación de que los recursos e instalaciones que necesita el equipo auditor están disponibles
- Confirmación de los asuntos relacionados con la confidencialidad;
- confirmación de los procedimientos pertinentes de protección laboral, emergencia y seguridad para el equipo auditor;
- Confirmación de la disponibilidad, las funciones y la identidad de los guías;
- Método de presentación de la información, incluyendo la clasificación de las no conformidades;
- Información acerca de las condiciones bajo las cuales la auditoria puede darse por terminada; y
- Información acerca de cualquier sistema de apelación sobre la realización o las conclusiones de la auditoria.
Comunicación durante la auditoría
Dependiendo del alcance y complejidad de la auditoría:
- Se pueden reunir auditor-auditado para ver el avance y progresos
- El equipo auditor debería reunirse para reasignarse las tareas, si procede
Papel de los guías y observadores
- Acompañan al equipo auditor pero no forman parte del mismo.
- No deben influir ni interferir en la realización de la auditoría
- Los guías provistos por el auditado, actúan de intermediarios estableciendo:
- Contactos y horarios para entrevistas
- Las visitas a partes específicas de las instalaciones
- Ser testigos en nombre del auditado
- Aclaraciones y ayudas en la recopilación de la información
Recopilación y verificación de la información
- Debe recopilarse mediante un muestreo apropiado y verificarse
- Sólo la documentación verificable puede constituir evidencia de auditoría
- La evidencia de auditoría debe ser registrada
- Los métodos para recopilar información incluyen:
- Entrevistas
- Observación de actividades, y
- Revisión de documentos
Realización de las actividades de auditoría IN SITU

Generación de hallazgos de auditoria
- Las evidencias deben ser evaluadas frente a los criterios para generar los hallazgos
- los hallazgos pueden indicar tanto conformidad como no conformidad frente a los criterios
- deben registrarse
- las no conformidades deben ser transmitidas y entendidas por el auditado
- deberían registrarse los puntos en los que no haya acuerdo.
Notas sobre las no conformidades
A) No conformidad mayor (auditoría de 3ª parte)
“La ausencia o fallo en la implantación y mantenimiento de uno o más requisitos del sistema, o una situación la cual, en base a una evidencia objetiva, origina dudas significativas en la capacidad del sistema de lograr el cumplimiento de la política y objetivos de la organización”.
- Existe un fallo o ausencia total en el cumplimiento de un requisito de la norma.
- La capacidad de continuidad en alcanzar de manera coherente los compromisos de la política u objetivos de la organización, está comprometida.
- Indican que el sistema falla.
- Deben ser solucionadas inmediatamente.
B) No conformidad menor (auditoría de 3ª parte)
“Un hallazgo indicativo de una debilidad en el sistema, en un procedimiento, en registros o en la gestión de una actividad en particular. Puede ser una situación la cual si no se corrige o presta atención por parte de la organización, podría, basándose en evidencia objetiva, dar lugar a dudas de la futura capacidad del sistema de lograr la política y objetivos de la organización”.
- Son fallos del sistema aislados, no sistemáticos.
- Han de ser solucionados, pero no requieren de forma perentoria, que se haga inmediatamente.
- Si no se corrige puede llegar a convertirse en una no conformidad.
Ejemplos de no conformidades mayores (auditorías de 3ª parte):
- Cuando no se ha tenido en cuenta un requisito determinado por la norma aplicable a la auditoria.
- Cuando el sistema definido es incompatible con la política u otros requisitos especificados.
- Cuando no se han definido ni documentado los procedimientos que requiere las normas.
- Cuando los registros de gestión de calidad y/o medioambiental son incapaces de demostrar el eficaz funcionamiento del sistema de gestión
Preparación de las conclusiones de la auditoría
El equipo auditor debería reunirse antes de la reunión de cierre para:
- Revisar los hallazgos de la auditoria y cualquier otra información apropiada recopilada durante la auditoria frente a los objetivos de la misma;
- Acordar las conclusiones de la auditoria, teniendo en cuenta la incertidumbre inherente al proceso de auditoria;
- Preparar recomendaciones, si estuviera especificado en los objetivos de la auditoria; y
- Comentar el seguimiento de la auditoria, si estuviera incluido en el plan de la misma.
Realización de la reunión de cierre
- ha de ser presidida por el auditor líder
- se deben presentar los hallazgos y conclusiones de tal manera que sean comprendidos y reconocidos por el auditado
- se ha de informar por parte del auditor líder del plazo de presentación de un plan de acciones correctivas (pac) – 3ª parte
- la reunión debería ser formal y las actas, incluyendo los registros de asistencia, deberían conservarse.
- cualquier opinión divergente debe discutirse y, si es posible, resolverse. Si no se resolvieran, las dos opiniones deberían registrarse.
- si está especificado en los objetivos de la auditoria, se deberían presentar recomendaciones para la mejora. Se debería enfatizar que las recomendaciones no son obligatorias.
Preparación del informe de la auditoria
- La identificación del líder del equipo auditor y de los miembros del equipo auditor;
- Las fechas y los lugares donde se realizaron las actividades de auditoria in situ;
- Los criterios de auditoria;
- Los hallazgos de la auditoria; y
- Las conclusiones de la auditoria.
El informe de la auditoria también puede incluir o hacer referencia a lo siguiente, según sea apropiado:
- El plan de auditoria
- una lista de representantes del auditado;
- Un resumen del proceso de auditoria, incluyendo la incertidumbre y/o cualquier obstáculo encontrado que pudiera disminuir la confianza en las conclusiones de la auditoria;
- La confirmación de que se han cumplido los objetivos de la auditoria dentro del alcance de la auditoria, de acuerdo con el plan de auditoria;
- Las áreas no cubiertas, aunque se encuentren dentro del alcance de la auditoria;
- Las opiniones divergentes sin resolver entre el equipo auditor y el auditado;
- Las recomendaciones para la mejora, si se especificó en los objetivos de la auditoria;
- Los planes de acción del seguimiento acordados, si los hubiera;
- Una declaración sobre la naturaleza confidencial de los contenidos; y
- La lista de distribución del informe de la auditoria.
Finalización de la auditoría
- finaliza cuando todas las actividades descritas en el plan se han realizado y el informe se haya aprobado y distribuido
- los documentos de la auditoría deben conservarse o destruirse, según esté acordado
- se ha de mantener confidencialidad y no revelarse el contenido de los mismos a no ser que esté determinado por ley o normativa
Realización de las actividades de seguimiento de la auditoría
- las acciones correctivas, preventivas o de mejora, son emprendidas por el auditado. No se consideran parte de la auditoría
- en auditorías posteriores se comprobará que se implementaron las acciones así como su eficacia
Generalidades
- la fiabilidad en el proceso de auditoría y confianza en el mismo depende la competencia de los auditores

Competencia y evaluación de los auditores
Atributos personales
El auditor debería ser:
- ético, es decir, imparcial, sincero, honesto y discreto
- diplomático, es decir, con tacto en las relaciones con las personas
- observador, es decir, consciente del entorno físico y actividades
- perceptivo;instintivamente consciente y capaz de entender las situaciones
- versátil; saber adaptarse a distintas situaciones
- tenaz; en el logro de los objetivos
- decidido; alcanza conclusiones basadas en el análisis
- seguro de sí mismo; actúa y funciona de manera independiente
Conocimientos y habilidades
Relacionados con los sistemas de calidad y medio ambiente, deberían tener conocimiento en :
- principios, procedimiento y técnicas de auditoría
- documentos del sistema de gestión y de referencia
- situaciones de la organización (tamaño, estructura, procesos de negocio)
- leyes, reglamentos y otros requisitos aplicables
Conocimientos genéricos y habilidades de los líderes
Deberían tener conocimiento en :
- planificar la auditoría
- representante de los auditores con los auditados
- organizar y conducir al equipo auditor
- preparar y completar el informe de auditoría
- etc
Conocimientos específicos y habilidades de los auditores de calidad
Deberían tener conocimiento en :
- Métodos y técnicas relativas a la calidad, en particular:
- Terminología de calidad
- Principios de gestión de calidad
- Herramientas de gestión de calidad (control estadístico, amfe, etc)
- Procesos y productos/servicios a auditar
Conocimientos específicos y habilidades de los auditores de medio ambiente
Deberían tener conocimiento en :
- métodos y técnicas de gestión medio ambiental
- terminología ambiental
- principios de gestión ambiental
- herramientas de gestión de ambiental (evaluación de aspectos/ impactos ambientales, análisis de ciclo de vida, etc)
- ciencia y tecnología ambiental (impacto humano, gestión recursos)
- aspectos técnicos y ambientales de las operaciones
Educación, experiencia laboral, formación como auditor y experiencia en auditorías


Tipos de Auditoria Principios y Gestión de un Programa
….
Entradas Relacionadas