Auditorias internas

Contenido

1. Defiinición

2. Terminos y definiciones

3. Importancia de las auditorias internas

4. Directrices para la realización de una auditoria de calidad

5. Preparación de auditorias

6. Competencias de los auditores

7. Métodos de auditoria

1. Definición

La auditoria interna es un procesos planificado realizado por la propia organización, llevado a cabo para comprobar el cumplimiento de los criterios de calidad u objetivos estrategicos de la organización.

2. Terminos y definiciones

Auditoría

proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría

Programa de auditoría

acuerdos para un conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico

Plan de auditoría

descripción de las actividades y de los detalles acordados de una auditoría

Evidencia objetiva

datos que respaldan la existencia o veracidad de algo

Auditado

organización que es auditada en su totalidad o partes

Equipo auditor

una o más personas que llevan a cabo una auditoría con el apoyo, si es necesario, de expertos técnicos

Sistema de gestión

conjunto de elementos de una organización interrelacionados o que interactúan para establecer políticas, objetivos y procesos (3.24) para lograr estos objetivos

Fuente: Norma Internacional ISO 19011 Directrices para las auditoría de los sistemas de gestión

3. Importancia de las auditorias internas

Las auditorias internas como proceso de revisión y evaluación del sistema de gestión permite a la organización conocer los aspectos suseptibles de mejora y oportunidades para optimizar los diferentes procesos tecnicos, operacionales, comerciales, administrativos y gerenciales de la organización. Permite evaluar de forma temprana las actividades, objetivos y criterios de calidad, asi mismo controlar y prevenir futuros errores; la gestión del riesgo en la organización se apoya en los resultados de las auditorias internas para gestionar y desarrollar controles internos para mantener procesos eficientes en la calidad de sus productos y servicios, para implementar acciones oportunas de mejora continua.

Por otra parte la realización de la auditoria interna permite conocer el grado de desempeño del sistema de gestión, el avance para procesos de certificación o acreditación y los elementos, áreas o actvividades que requieren intervención.

4. Directrices para la realización de una auditoria de calidad

Para cumpir con los objetivos de las auditorias internas se recomienda dar cumplimiento a las siguientes directrices:

• Elección del equipo de auditores calificados

• Pleneación de las auditorias (recursos, roles y responsabilidades del equipo auditor, riesgos asociados, programa y plan de auditoria)

• Actividades de sensibilización acerca de la importancia y beneficios de las auditorias internas

• Revisión de los informes de las auditorias anteriores para definir aspectos de mejora y seguimiento

• Aplicación de los principios y valores del auditor (preparación, confidencialidad de la información, comunicación, transparencia, objetividad, imparcialidad, entre otros)

• Aplicacón de las metodologias de revisión de la información (revision documental, entrevistas y observación)

• Referenciación en los manuales y normas de apoyo (norma ISO 19011 diirectrices para la auditoria de los sitemas de geston)

• Generación de los hallazgos de la auditoria

• Preparación y distribución del informe de auditoria

• Actividades de control y seguimiento a los planes de mejoramiento.

5. Preparación de auditorias

La clave para la realización de una auditoria de calidad es preparar todas las actividades conforme a los lineamientos establecidos, la revisión del plan de auditorias, la información de la organización, la revisión del plan estrategico, la matriz de riesgos y controles; para la preparación de la auditoria se debería integrar los siguientes aspectos:

Revisión de la información documentada, planificación de la auditoria, asignación de tareas al equipo auditor, preparación de la información documental.

• Revisión de la información documentada para comprender las operaciones del auditado, y detectar posibles deficiencias, omisiones o conflictos; la revisión documentada debería tener en cuenta el contexto de la organización, incluyendo tamaño, naturaleza y complejidad, sus riegos y oportunidades.

• Planificación de la auditoria con enfoque basado en riesgos: el lider del equipo auditor debería considerar los riesgos de las actividades de la auditoria, por ejemplo el riesgo de contaminación de espacios limpios durante la auditoria.

• Asignación de las tares al equipo auditor: El lider del equipo auditor, debería asignar a cada miembro del equipo la responsabilidad para auditar procesos, actividades, funciones o lugares específicos y segun sea apropiado, la autoridad para la toma de desiciones.

• Preparación de la información documentada: Los miembros del equipo auditor deberían recopilar y revisar la información pertinente a las tareas de auditoria, la información documentada puede incluir a) listas de verificación, b)detalles de muestreo de auditoria, c) información audiovisual.

6. Competencias de los auditores

Comportamiento personal

Los auditores deberían poseer los atributos necesarios que les permitan actuar de acuerdo con los principios de la auditoría

a) ético, es decir, imparcial, sincero, honesto y discreto; b) de mentalidad abierta, es decir, dispuesto a considerar ideas o puntos de vista alternativos; c) diplomático, es decir, con tacto en las relaciones con las personas; d) observador, es decir, activamente consciente del entorno físico y las actividades; e) perceptivo, es decir, consciente y capaz de entender las situaciones; f) versátil, es decir, capaz de adaptarse fácilmente a diferentes situaciones; g) tenaz, es decir, persistente y orientado hacia el logro de los objetivos; h) decidido, es decir, capaz de alcanzar conclusiones oportunas basadas en el análisis y el razonamiento lógico; i) seguro de sí mismo, es decir, capaz de actuar y funcionar independientemente a la vez que interactúa eficazmente con otros; j) capaz de actuar con firmeza, es decir, capaz de actuar de manera responsable y ética, aunque estas acciones puedan no ser siempre populares y en alguna ocasión puedan causar desacuerdos o alguna confrontación; k) abierto a la mejora, es decir, dispuesto a aprender de las situaciones; l) abierto a las diferencias culturales, es decir, observador y respetuoso con la cultura del auditado; m) colaborador, es decir, que interactúa eficazmente con los demás, incluyendo los miembros del equipo auditor y el personal del auditado.

Conocimientos y habilidades

Los auditores deberían poseer: a) los conocimientos y las habilidades necesarios para lograr los resultados previstos de las auditorías que se espera que lleven a cabo; b) competencia genérica, y un cierto nivel de conocimientos y habilidades específicos de la disciplina y del sector. Los líderes del equipo auditor deberían tener los conocimientos y habilidades adicionales necesarios para dirigir al equipo auditor.

Conocimientos y habilidades genéricos de los auditores de sistemas de gestión

Los auditores deberían tener conocimientos y habilidades en las áreas señaladas a continuación. a) Principios, procesos y métodos de auditoría: los conocimientos y habilidades en esta área permiten al auditor asegurarse de que las auditorías se realizan de manera coherente y sistemática.

Un auditor debería ser capaz de: — comprender los tipos de riesgos y oportunidades asociados con la auditoría y los principios del enfoque basado en riesgos para la auditoría; — planificar y organizar el trabajo eficazmente; — llevar a cabo la auditoría dentro del horario acordado; — establecer prioridades y centrarse en los temas de importancia; — comunicarse de forma eficaz oralmente y por escrito (personalmente, o mediante el uso de intérpretes); — recopilar información, mediante entrevistas eficaces, escuchando, observando y revisando la información documentada, incluyendo registros y datos; — comprender lo apropiado de utilizar técnicas de muestreo para las auditorías, y sus consecuencias; — comprender y tener en consideración las opiniones de los expertos técnicos; — auditar un proceso de principio a fin, incluyendo las interrelaciones con otros procesos y las diferentes funciones, cuando sea apropiado; — verificar la pertinencia y exactitud de la información recopilada; — confirmar que la evidencia de la auditoría es suficiente y apropiada para apoyar los hallazgos y conclusiones de la auditoría; — evaluar los factores que pueden afectar a la fiabilidad de los hallazgos y conclusiones de la auditoría; — documentar las actividades de auditoría y los hallazgos de la auditoría y preparar informes; — mantener la confidencialidad y seguridad de la información.

Fuente: Norma Internacional ISO 19011 Directrices para las auditoría de los sistemas de gestión

7. Métodos de auditoria

Los métodos de auditoría elegidos dependen de los objetivos de la auditoría, el alcance y los criterios definidos, así como de la duración y la ubicación.

Auditoria In situ con interacción humana (entrevistas, registro de listas de verificacción y cuestionarios con la participación del auditado, revisión de documentos con la participación del auditado, muestreos).

Auditoria a distancia con interacción humana (entrevistas, observación del trabajo realizado con una guía a distancia, registro de listas de verificación y cuestionarios, revisión de documentos con la participaión del auditado).

Auditoria sin interacción humana (revisión de documentos, observación del trabajo desempeñado, visitas al sitiio, registro de listas de verificación, muestreos, analisis de datos).