INFOGRAFÍA DE UN PROCESO DE AUDITORÍA


AUDITORÍA

 

4ta GENERACIÓN



JOSÉ ANTONIO CADENA VÁZQUEZ

 

MAESTRÍA EN SEGURIDAD Y SALUD EN EL TRABAJO

 




INFOGRAFÍA DE UN PROCESO DE AUDITORÍA

 

Una auditoría es un proceso de verificación y/o validación del cumplimiento de una actividad según lo planeado y las directrices estipuladas. Según la ISO (Organización Internacional de Normalización) es un proceso sistemático independiente y documentado que permite obtener evidencia de auditoría y realizar una evaluación objetiva para determinar en qué medida son alcanzados los criterios de auditoría (conjunto de políticas, procedimientos o requisitos a revisar).

La finalidad de una auditoría es diagnosticar; identificar qué actividades se desarrollan según lo esperado, cuales no y aquellas que son susceptibles de mejora. Realizar una auditoría empresarial es el equivalente a realizar un examen médico a una persona, donde a partir de una evidencia o "examen" se pueden detectar fallas, promover mejoras y reunir información objetiva del estado de la organización para tomar decisiones.

El ejercicio de auditar siempre se debe identificar por ser:

Objetiva, esto significa que debe estar basada en hechos reales, sustentables y con evidencia, actuando en su desarrollo con una actitud mental independiente e imparcial.

Sistemática, ya que se desarrolla bajo una serie de pasos y etapas, que se deben ejecutar en un orden lógico para lograr el objetivo final.

Profesional y transparente porque será un proceso desarrollado por un auditor, una persona, el cual debe tener la capacidad de informar lo que se halle en la auditoría sin ningún juicio de valor e independencia.


INICIO DE LA AUDITORÍA

 

Designación del líder del equipo auditor

 

Definición de los objetivos, alcance y los criterios de auditoría


REVISIÓN DE LA DOCUMENTACIÓN

 

Revisión de los documentos pertinentes del sistema de gestión, incluyendo los registros


 

PREPARACIÓN DE LAS ACTIVIDADES DE AUDITORÍA

 

Preparación del plan de auditoría

 

Asignación de tareas al equipo auditor

 

Preparación de los documentos de trabajo



REALIZACIÓN DE LAS ACTIVIDADES DE AUDITORÍA

 

Realización de la reunión de apertura

 

Recopilación y verificación de la auditoría

 

Generación de hallazgos de la auditoría



PREPARACIÓN, APROBACIÓN Y DISTRIBUCIÓN DEL INFORME DE LA AUDITORÍA

 

Preparación del informe de la auditoría

 

Aprobación y distribución del informe de la auditoría



FINALIZACIÓN DE LA AUDITORÍA


REALIZACIÓN DE LAS ACTIVIDADES DE SEGUIMIENTO DE LA AUDITORÍA

 


Inicio de la auditoría

Designación del líder del equipo auditor

Aquéllos a los que se ha asignado la responsabilidad de gestionar el programa de auditoría deberían designar un líder del equipo auditor para cada auditoría específica.

Cuando se realiza una auditoría conjunta, es importante alcanzar un acuerdo entre las organizaciones auditoras antes del comienzo de la auditoría sobre las responsabilidades específicas de cada organización, particularmente en relación con la autoridad del líder del equipo designado para la auditoría.

Definición de los objetivos, el alcance y los criterios de auditoría

Dentro de los objetivos globales de un programa de auditoría, una auditoría individual debería estar basada en objetivos, alcance y criterios documentados.

Los objetivos de la auditoría definen qué es lo que se va a lograr con la auditoría y pueden incluir lo siguiente:

a) la determinación del grado de conformidad del sistema de gestión del auditado, o de parte de él, con los criterios de auditoría;

b) la evaluación de la capacidad del sistema de gestión para asegurar el cumplimiento de los requisitos legales, reglamentarios y contractuales;

c) la evaluación de la eficacia del sistema de gestión para lograr los objetivos especificados,

d) la identificación de áreas de mejora potencial del sistema de gestión.


Revisión de la documentación

Antes de las actividades de auditoría, la documentación del auditado debería ser revisada para determinar la conformidad del sistema, según la documentación, con los criterios de auditoría. La documentación puede incluir documentos y registros pertinentes del sistema de gestión e informes de auditorías previas. La revisión debería tener en cuenta el tamaño, la naturaleza y la complejidad de la organización, así como los objetivos y el alcance de la auditoría. En algunas situaciones, esta revisión puede posponerse hasta el inicio de las actividades, si esto no perjudica la eficacia de la realización de la auditoría. En otras situaciones, puede realizarse una visita preliminar al lugar para obtener una visión general apropiada de la información disponible.

Si se encuentra que la documentación es inadecuada, el líder del equipo auditor debería informar al cliente de la auditoría, a aquéllos a los que se ha asignado la responsabilidad de gestionar el programa de auditoría y al auditado. Debería decidirse si se continúa o suspende la auditoría hasta que los problemas de documentación se resuelvan.

 

Preparación de las actividades de auditoría

Preparación del plan de auditoría

El líder del equipo auditor debería preparar un plan de auditoría que proporcione la base para el acuerdo entre el cliente de la auditoría, el equipo auditor y el auditado, respecto a la realización de la auditoría. Este plan debería facilitar el establecimiento de los horarios y la coordinación de las actividades de la auditoría.

El nivel de detalle proporcionado en el plan de auditoría debería reflejar el alcance y la complejidad de ésta. Los detalles pueden diferir, por ejemplo, entre auditorías iniciales y las posteriores y también entre auditorías internas y externas. El plan de auditoría debería ser suficientemente flexible para permitir cambios, tales como modificaciones en el alcance de la auditoría, que pueden llegar a ser necesarios a medida que se van desarrollando las actividades de auditoría.

El plan de auditoría debería incluir lo siguiente:

a) los objetivos de la auditoría;

b) los criterios de auditoría y los documentos de referencia;

c) el alcance de la auditoría, incluyendo la identificación de las unidades de la organización y unidades funcionales y los procesos que van a auditarse;

d) las fechas y lugares donde se van a realizar las actividades de la auditoría;

e) la hora y la duración estimadas de las actividades de la auditoría, incluyendo las reuniones con la dirección del auditado y las reuniones del equipo auditor;

f) las funciones y responsabilidades de los miembros del equipo auditor y de los acompañantes;

g) la asignación de los recursos necesarios a las áreas críticas de la auditoría.

Asignación de las tareas al equipo auditor

El líder del equipo auditor, consultando con el equipo auditor, debería asignar a cada miembro del equipo la responsabilidad para auditar procesos, funciones, lugares, áreas o actividades específicos. Tales asignaciones deberían considerar la necesidad de independencia y competencia de los auditores, y el uso eficaz de los recursos, así como las diferentes funciones y responsabilidades de los auditores, auditores en formación y expertos técnicos. Se pueden realizar cambios en la asignación de tareas a medida que la auditoría se va llevando a cabo para asegurarse de que se cumplen los objetivos de la auditoría.

Preparación de los documentos de trabajo

Los miembros del equipo auditor deberían revisar la información pertinente a las tareas asignadas y preparar los documentos de trabajo que sean necesarios como referencia y registro del desarrollo de la auditoría. Tales documentos de trabajo pueden incluir:

 listas de verificación y planes de muestreo de auditoría, y

 formularios para registrar información, tal como evidencias de apoyo, hallazgos de auditoría y registros de las reuniones. 

El uso de listas de verificación y formularios no debería restringir la extensión de las actividades de auditoría, que pueden cambiarse como resultado de la información recopilada durante la auditoría.

Los documentos de trabajo, incluyendo los registros que resultan de su uso, deberían retenerse al menos hasta que finalice la auditoría.

 

Realización de las actividades de auditoría

Realización de la reunión de apertura

Se debería realizar una reunión de apertura con la dirección del auditado o, cuando sea apropiado, con aquellos responsables para las funciones o procesos que se van a auditar. El propósito de una reunión de apertura es:

a) confirmar el plan de auditoría,

b) proporcionar un breve resumen de cómo se llevarán a cabo las actividades de auditoría,

c) confirmar los canales de comunicación, y

d) proporcionar al auditado la oportunidad de realizar preguntas.

Recopilación y verificación de la información

Durante la auditoría, debería recopilarse mediante un muestreo apropiado y verificarse, la información pertinente para los objetivos, el alcance y los criterios de la misma, incluyendo la información relacionada con las interrelaciones entre funciones, actividades y procesos. Sólo la información que es verificable puede constituir evidencia de la auditoría. La evidencia de la auditoría debería ser registrada.

La evidencia de la auditoría se basa en muestras de la información disponible. Por tanto, hay un cierto grado de incertidumbre en la auditoría, y aquéllos que actúan sobre las conclusiones de la auditoría deberían ser conscientes de esta incertidumbre.

Los métodos para recopilar esta información incluyen:

 entrevistas,

 observación de actividades, y

 revisión de documentos

Generación de hallazgos de la auditoría

La evidencia de la auditoría debería ser evaluada frente a los criterios de auditoría para generar los hallazgos de la auditoría. Los hallazgos de la auditoría pueden indicar tanto conformidad como no conformidad con los criterios de auditoría. Cuando los objetivos de la auditoría así lo especifiquen, los hallazgos de la auditoría pueden identificar una oportunidad para la mejora.

El equipo auditor debería reunirse cuando sea necesario para revisar los hallazgos de la auditoría en etapas adecuadas durante la misma.

La conformidad con el criterio de auditoría debería resumirse para indicar las ubicaciones, las funciones o los procesos que fueron auditados. Si estuviera incluido en el plan de auditoría, se deberían registrar los hallazgos de la auditoría individuales de conformidad y sus evidencias de apoyo.

Las no conformidades y las evidencias de la auditoría que las apoyan deberían registrarse. Las no conformidades pueden clasificarse. Éstas deberían revisarse con el auditado, para obtener el reconocimiento de que la evidencia de la auditoría es exacta y que las no conformidades se han comprendido. Se debería realizar todo el esfuerzo posible para resolver cualquier opinión divergente relativa a las evidencias y/o los hallazgos de la auditoría, y deberían registrarse los puntos en los que no haya acuerdo.

 

Preparación, aprobación y distribución del informe de la auditoría

Preparación del informe de la auditoría

El líder del equipo auditor debería ser responsable de la preparación y del contenido del informe de la auditoría.

El informe de la auditoría debería proporcionar un registro completo de la auditoría, preciso, conciso y claro, y debería incluir, o hacer referencia a lo siguiente:

a) los objetivos de la auditoría;

b) el alcance de la auditoría, particularmente la identificación de las unidades de la organización y de las unidades funcionales o los procesos auditados y el intervalo de tiempo cubierto;

c) la identificación del cliente de la auditoría;

d) la identificación del líder del equipo auditor y de los miembros del equipo auditor;

e) las fechas y los lugares donde se realizaron las actividades de auditoría;

f) los criterios de auditoría;

g) los hallazgos de la auditoría; y

h) las conclusiones de la auditoría.

Aprobación y distribución del informe de la auditoría

El informe de la auditoría debería emitirse en el período de tiempo acordado. Si esto no es posible, se debería comunicar al cliente de la auditoría las razones del retraso y acordar una nueva fecha de emisión.

El informe de la auditoría debería estar fechado, revisado y aprobado de acuerdo con los procedimientos del programa de auditoría.

El informe de la auditoría aprobado debería distribuirse entonces a los receptores designados por el cliente de la auditoría.

El informe de la auditoría es propiedad del cliente de la auditoría. Los miembros del equipo auditor y todos los receptores del informe deberían respetar y mantener la debida confidencialidad sobre el informe.

 

Finalización de la auditoría

La auditoría finaliza cuando todas las actividades descritas en el plan de auditoría se hayan realizado y el informe de la auditoría aprobado se haya distribuido.

Los documentos pertenecientes a la auditoría deberían conservarse o destruirse de común acuerdo entre las partes participantes y de acuerdo con los procedimientos del programa de auditoría y los requisitos legales, reglamentarios y contractuales aplicables.

Salvo que sea requerido por ley, el equipo auditor y los responsables de la gestión del programa de auditoría no deberían revelar el contenido de los documentos, cualquier otra información obtenida durante la auditoría, ni el informe de la auditoría a ninguna otra parte sin la aprobación explícita del cliente de la auditoría y, cuando sea apropiado, la del auditado. Si se requiere revelar el contenido de un documento de la auditoría, el cliente de la auditoría y el auditado deberían ser informados tan pronto como sea posible. 

 

Realización de las actividades de seguimiento de una auditoría

Las conclusiones de la auditoría pueden indicar la necesidad de acciones correctivas, preventivas, o de mejora, según sea aplicable. Tales acciones generalmente son decididas y emprendidas por el auditado en un intervalo de tiempo acordado y no se consideran parte de la auditoría. El auditado debería mantener informado al cliente de la auditoría sobre el estado de estas acciones.

Debería verificarse si se implementó la acción correctiva y su eficacia. Esta verificación puede ser parte de una auditoría posterior.

El programa de auditoría puede especificar el seguimiento por parte de los miembros del equipo auditor, que aporte valor al utilizar su pericia. En estos casos, se debería tener cuidado para mantener la independencia en las actividades de auditoría posteriores.

 

 

OPINIÓN:

Realizar una auditoría en la empresa juega un papel muy importante y no debemos olvidar que los objetivos de las auditorias siempre deben estar alineadas con los objetivos de la alta dirección.

Ayudarán a tener una excelente calidad en los procesos que se maneje, ya sean internos o externos.

Es muy importante para los directivos de las empresas tener información verídica, fiable, para que puedan analizar los pasos a seguir, ya que la información que nos arroja una auditoría es la base para tomar decisiones que nos permitan tener mayor éxito y crecimiento.

Una auditoría hace responsable a los equipos de las empresas en ordenar y mejorar sus procesos y controles internos, generando eficiencias operativas y mejores prácticas en la ejecución de sus operaciones.

Permiten también estudiar si se están cumpliendo o no las normativas legales.

 

 

BIBLIOGRAFIA:

Norma Internacional ISO 19011 Directrices para la auditoría de los sistemas de gestión

Imágenes de Google


Comentarios

Publicar un comentario

Entradas populares de este blog

Protección Civil

Imagen
  PROTECCIÓN CIVIL Y RIESGOS DEL DESASTRE 4ta Generación JOSÉ ANTONIO CADENA VÁZQUEZ MAESTRÍA EN SEGURIDAD Y SALUD EN EL TRABAJO Mapa Conceptual de Protección Civil El símbolo de Protección Civil El emblema internacional de Protección Civil está estipulado en el artículo No. 66 del Protocolo I de los Convenios de Ginebra, a saber: Art. 66.- “El signo distintivo internacional de Protección civil consiste en un triangulo equilátero azul sobre fondo color naranja, cuando se utilice para la protección de los organismos de protección civil, de su personal, sus edificios y su material o para la protección de refugios civiles”. Este símbolo data del año de 1949, justo cuando la Liga de las Naciones, a la que pertenecía la Cruz Roja, debatía por la implementación de las tareas de Protección Civil, a través de un cuerpo de carácter civil y ya contemplado en el postulado básico “La salvaguarda de la vida de las personas, sus bienes y el entorno”, se lanza una convocatoria para buscar u...
Leer más

Normatividad en materia de Ergonomía

Imagen
  ERGONOMÍA   4ta GENERACIÓN   JOSÉ ANTONIO CADENA VÁZQUEZ   MAESTRÍA EN SEGURIDAD Y SALUD EN EL TRABAJO   Normatividad en materia de Ergonomía En el siguiente ensayo se hablará acerca de la Normatividad en materia de Ergonomía; México cuenta con una legislación de seguridad que emana de la Constitución Política de los Estados Unidos Mexicanos, la Ley Federal del Trabajo, el Reglamento Federal de Seguridad y Salud en el Trabajo y un conjunto de regulaciones específicas que contribuyen a desarrollar las obligaciones aplicables en el país en materia de Seguridad y Salud en el Trabajo. Estas últimas regulaciones son conocidas como Normas Oficiales Mexicanas (NOM). En lo que respecta a la Constitución Política de los Estados Unidos de México, constituye la norma suprema del país. La Constitución de los Estados Unidos de México recoge preceptos relacionados con la Seguridad y Salud de los trabajadores. En materia estrictamente laboral, la no...
Leer más