Auditorias de la Calidad by arantza

INSTITUTO TECNOLOGICO DELAZARO CARDENAS

Auditorias de la calidad Conceptos y definiciones Arantza Aquino Prado 29 de mayo de 2015

Contenido

INTRODUCCION La auditoría proporciona evidencia objetiva de la necesidad de reducir, eliminar y especialmente de prevenir no conformidades. La búsqueda de la calidad por las organizaciones ha sido de mucha relevancia, y se sigue manteniendo en la actualidad, muchas son las teorías que se conocen como la calidad total.

Estas teorías surgieron como consecuencia de satisfacer esas expectativas de las organizaciones y de sus clientes en un intervalo de tiempo determinado, con características económicas muy distintas.

La norma ISO 19011:2002 Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental reemplaza a la serie anterior ISO 10011 de auditorías de sistemas de gestión de la calidad (SGC) y proporciona lineamientos para las auditorías de primera, segunda y tercera parte de sistemas de gestión de la calidad y ambientales.

Aunque la mayor parte de la norma es aplicable a auditorías de tercera parte, no todos sus apartados son directamente aplicables. La norma presenta opciones relacionadas con métodos de auditoría y con las competencias de los auditores, pero su contenido no es de cumplimento obligatorio.

ISO 9000 es un término que se utiliza para referirse a una serie de normas internacionales establecidas para sistemas de calidad. Las normas de aseguramiento de la calidad más modernas tienen su origen en las relaciones contractuales entre fabricantes y suministradores de algunos sectores en los que se requería la mayor fiabilidad.

ISO 9000 se centra en los procesos sustantivos, en la forma en que se produce. Las normas ISO 9000 requieren de sistemas documentados que permitan controlar los procesos que se utilizan para desarrollar y fabricar los productos. Estos tipos de normas se fundamentan en la idea de que hay ciertos elementos que todo sistema de calidad debe tener bajo control, con el fin de garantizar que los productos y servicios de calidad se fabriquen en forma consistente y a tiempo.

La Auditoría Interna es aquella que se practica como instrumento de la propia administración encargada de la valoración independiente de sus actividades.

Constituye por ende una actividad estratégica ya que por medio de su eficaz accionar permite reducir pérdidas, entre las que se encuentran: gastos del auditor, costos e improductividades del auditado. Su producto se ve revelado a través de los informes y recomendaciones.

El Informe constituye la etapa final del proceso de Auditoria, en el se recogen todos los hallazgos detectados y el soporte documental para sustentar el dictamen emitido

Dentro de las propuestas de la Auditoria y para obtener resultados exitosos en la implantación del SGC, la auditoria interna recomienda establecer un procedimiento sencillo, directo y claro para la realización de las mismas partiendo de la realización periódica de encuestas de satisfacción puntuales por servicio y contar con una frecuencia adecuada durante el año para la revisión de todos sus procesos, garantizando así la calidad de la labor que desempeña en su campo económico.

En este caso este trabajo presenta una serie de conceptos y definiciones que permitirán asociar fácilmente los temas relacionados a las auditorias y apoyaran en la implementación de un proceso de auditoría interna,

Principios de auditoria.

1.1Origen y antecedentes Los estándares y parámetros para la realización de auditorías están estipulados en la norma ISO 19011, pero de ¿Dónde surge la necesidad de esta norma y otras de la serie ISO?, Humberto Gutiérrez Pulido, en su libro Calidad Total y Productividad, nos explica que:

Durante la Segunda Guerra Mundial, en la década de 1940, cuando los soldados de diferentes países quisieron ayudarse unos a otros, se llevaron una gran sorpresa: las tuercas no coincidían con los tornillos, las armas y municiones eran diferentes, el tamaño de las herramientas variaba por nación. Esto consolidó la necesidad de estandarizar productos y procedimientos que habían iniciado en 1906 en el campo 5

electrotécnico al establecerse la Comisión Electrotécnica Internacional (IEC, del inglés International Electrotechnical Commission). (Gutierrez, 2010, pág. 58)

Como podemos ver la necesidad de que los productos sean iguales o estándares fue lo que dio pie a la creación de las normas que permiten la estandarización y normalización de los procesos y procedimientos, pero todo esto no quedo así, fue necesaria la consolidación de una asociación que agrupara a las diferentes naciones para poder estandarizarlas y en 1926 se fundó la Federación Internacional de las Asociaciones Nacionales de Normalización:

En 1926 también se fundó la Federación Internacional de las Asociaciones Nacionales de Normalización (ISA, del inglés International Federation of the National Standardizing Associations) que desarrolló un trabajo pionero en este campo. Las actividades de esta federación culminaron en 1942. En 1946, los delegados de 25 países que se reunieron en Londres, Inglaterra, decidieron crear una nueva organización con el objetivo de “facilitar la coordinación internacional y la uniﬁcación de estándares industriales”. Le dieron el nombre de Organización Internacional de Normalización (o, en inglés, International Organization for Standardization) y le asignaron las siglas ISO, que son un prefijo griego que significa “igual”. Oficialmente, la ISO inició sus operaciones el 23 de febrero de 1947. (Gutierrez, 2010, pág. 58)

Actualmente la ISO comprende una “Red de institutos nacionales de normalización de 159 países, con un miembro por país y un secretariado central que coordina el sistema desde la sede en Ginebra, Suiza”. (Gutierrez, 2010, pág. 58), en este contexto podemos decir que la normalización y estandarización agrupa a la mayoría de las naciones y esto permite asegurar que la calidad en los diferentes productos es igual, independientemente de la procedencia de ellos.

1.2Definiciones relacionadas con la auditoria. La definición más aceptada del concepto de Auditoria es la establecida por la norma ISO 19011 que la define como: “Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los 6

criterios de auditoría”. (ISO., 2002, pág. 1). Esta definición está relacionada con otras que podemos encontrar en esta misma norma como Criterios de auditoría, que se define como: “Conjunto de políticas, procedimientos o requisitos”. (ISO., 2002, pág. 2), además de Evidencias de la Auditoria que están representadas por: los “registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables”. (ISO., 2002, pág. 2), esta misma norma nos explica que estas evidencias pueden ser cualitativas o cuantitativas.

Dentro del concepto de Auditoria, podemos identificar otros términos como los Hallazgos de la Auditoría, que están definidos por esta misma norma como: el “resultados de la evaluación de la evidencia de la auditoría, recopilada frente a los criterios de auditoría” (ISO., 2002, pág. 2), una observación nos indica que estos hallazgos pueden indicar conformidad o no conformidad a los criterios de la auditoria, presentándose así, con ellos oportunidades para mejorar. Partiendo de los hallazgos se define a las “Conclusiones de la Auditoria como: el "resultado de una auditoría, que proporciona el equipo auditor tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría” (ISO., 2002, pág. 2).

Otras definiciones importantes relacionadas con el concepto de auditoria y las personas que intervienen en un proceso de auditoria como: Cliente de la Auditoria, Auditado, Equipo auditor, Experto Técnico, están definidos en la misma norma como: Cliente de la Auditoria: “Organización o persona que solicita una auditoría” (ISO., 2002, pág. 2), que es en si la organización en la que se realizara el proceso de auditoría. Se define al Auditado como: “organización que es auditada” (ISO., 2002, pág. 2), Se dice que el auditado también puede ser el cliente de la auditoria. En el contexto de esta misma norma se denomina Equipo Auditor a: “Uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es necesario, de expertos técnicos” (ISO., 2002, pág. 2), otra de las personas que intervienen en un proceso de auditoría, es también identificada en esta norma como el Experto técnico definido como: la “persona que aporta conocimientos o experiencia específicos al equipo auditor” (ISO., 2002), cada una de estas personas aporta sus conocimientos y su

tiempo para la realización de la auditoria, en el caso del experto técnico es importante recalcar que no actúa como un auditor. En la norma ISO 19011 también se consideran términos y definiciones relacionadas al propio método para la realización de la auditoria, entre ellas podemos encontrar: al Programa de auditoria que es un “conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico” (ISO., 2002, pág. 3), este programa incluye todas las actividades y materiales necesarios para la realización de la auditoria, un Plan de Auditoria es: la “descripción de las actividades y de los detalles acordados de una auditoría” (ISO., 2002, pág. 3), entre otras términos como alcance de la auditoria y competencia.

1.3Conceptos De La Auditoria De Calidad

Podemos definir en palabras más simples

la auditoria de la calidad como el proceso de

evaluación de la calidad, para esto se considera la empresa y sus procedimientos como un sistema, la norma ISO 9000 en su apartado 2.8 define que: Cuando se evalúan sistemas de gestión de la calidad, hay cuatro preguntas básicas que deberían formularse en relación con cada uno de los procesos que es sometido a la evaluación. a) ¿Se ha identificado y definido apropiadamente el proceso? b) ¿Se han asignado las responsabilidades? c) ¿Se han implementado y mantenido los procedimientos? d) ¿Es el proceso eficaz para lograr los resultados requeridos? (ISO , 2005, págs. 5-6)

La respuesta a estas preguntas le permite a un auditor de la calidad saber si los procedimientos se conocen y se aplican adecuadamente dentro de la organización. Así mismo le permite asegurarse de conocer el procedimiento para poder identificar las fallas en el mismo. 8

Gutiérrez Pulido (2010), nos menciona en su libro calidad total y productividad, que responder a estas preguntas acertadamente le dará al auditor de la calidad un panorama de los resultados de la evaluación.

El conjunto de las respuestas a las preguntas anteriores puede determinar el resultado de la evaluación. La evaluación de un sistema de gestión de la calidad puede variar en alcance y comprender una diversidad de actividades, como auditorías y revisiones del sistema de gestión de la calidad y autoevaluaciones.

Así, las evaluaciones deben orientarse a mantener y mejorar el funcionamiento del SGC, poniendo énfasis en investigar si se ha identificado y definido apropiadamente el proceso, si se han asignado las responsabilidades, si se han implementado y mantenido los procedimientos y si el proceso es eficaz para lograr los resultados requeridos. La norma establece que la evaluación de un SGC varía en alcance y comprende una diversidad de actividades. De manera específica, incluye tres tipos de evaluaciones: auditorías, revisiones y autoevaluaciones. (Pp. 71)

De esta forma nos damos cuenta de la importancia de las preguntas que la mimas ISO nos plantea, ya que las conclusiones del proceso de evaluación determinaran el resultado de esta evaluación. Es de suma importancia la evaluación de los SGC estén debidamente identificados y definidos.

Dentro de la revisión de un SGC el papel de la dirección es de suma importancia pues se trata de llevar a cabo en tiempo y forma las evaluaciones, adecuación, eficacia y eficiencia de estos sistemas, con respecto a los objetivos y políticas de calidad establecidas por la empresa.

La norma ISO 9000 establece que: “Esta revisión puede incluir considerar la necesidad de adaptar la política y objetivos de la calidad en respuesta a las cambiantes necesidades y expectativas de las partes 9

interesadas. La revisión incluye la determinación de la necesidad de emprender acciones”. (ISO , 2005, pág. 6). Estas evaluaciones de los SGC a su vez dan paso a la implementación de procesos y planes de mejora continua, además de que orillan a las organizaciones a adaptarse a las necesidades de los clientes.

En este contexto esta norma establece que:

La autoevaluación de una organización es una revisión completa y sistemática de las actividades y resultados de la organización, con referencia al sistema de gestión de la calidad o a un modelo de excelencia. La autoevaluación puede proporcionar una visión global del desempeño de la organización y del grado de madurez del sistema de gestión de la calidad. Asimismo, puede ayudar a identificar las áreas de la organización que precisan mejoras y a determinar las prioridades. (ISO , 2005, pág. 6)

Es así como se determina que el objetivo fundamental de la aplicación de una auditoria a un sistema de gestión de la calidad, es mantenerlo dentro de un proceso de mejora continua, que le permita alcanzar los estándares de satisfacción requeridos para la certificación en estas normas.

1.4Finalidad Como se ha venido estudiando, la finalidad de Auditar un SGC dentro de una empresa es identificar que todos los procesos y procedimiento se estén llevando acabo de la manera que la organización misma estableció. El autor Humberto Gutiérrez Pulido (2010) en su libro Calidad Total y productividad nos explica la finalidad de las auditorias pues “Se utilizan para determinar el grado en el que se han alcanzado los requisitos del SGC. Los hallazgos de las auditorías se emplean para evaluar la eﬁcacia del SGC y para identificar oportunidades de mejora” (PP. 71).En pocas palabras podemos decir que la Finalidad 10

principal de las Auditorias de los SGC es la mejora continua. La norma ISO 19011 señala que: “La mejora continua del desempeño global de la organización debería ser un objetivo permanente de ésta” (ISO., 2002).Esto quiere decir que para mejorar el desempeño de una organización es necesario mejorar de forma permanente los métodos para realizar las diferentes tareas. Humberto Gutiérrez Pulido define a la mejora continua como: La consecuencia de una forma ordenada de administrar y mejorar los procesos, identificando causas o restricciones, estableciendo nuevas ideas y proyectos de mejora, llevan do a cabo planes, estudiando y aprendiendo de los resultados obtenidos y estandarizando los efectos positivos para proyectar y controlar el nuevo nivel de desempeño. (Gutierrez, 2010, pág. 67)

De acuerdo a la norma ISO 9000-2005 se define el objetivo de la mejora continua como “Incrementar la probabilidad de aumentar la satisfacción de los clientes y de otras partes interesadas” (ISO , 2005, pág. 6), así mismo la norma establece las principales acciones de mejora a seguir: a) el análisis y la evaluación de la situación existente para identificar áreas para la mejora; b) el establecimiento de los objetivos para la mejora; c) la búsqueda de posibles soluciones para lograr los objetivos; d) la evaluación de dichas soluciones y su selección; e) la implementación de la solución seleccionada; f) la medición, verificación, análisis y evaluación de los resultados de la implementación para determinar que se han alcanzado los objetivos; g) la formalización de los cambios.

De esta manera podemos darnos cuenta que como el objetivo primordial de la ISO es la mejora continua y garantizar a los clientes calidad, así mismo la norma propone las actividades a realizar para alcanzar estos objetivos. Otras dos definiciones de suma importancia en un proceso de mejora continua son eficiencia y eficacia, estas palabras están definidas en la norma internacional ISO 9000-2005 de la siguiente manera, Eficacia: “Grado en que se realizan las actividades planificadas y se alcanzan los resultados 11

planificados”, Eficiencia: “Relación entre el resultado alcanzado y los recursos utilizados” (ISO , 2005, pág. 10), como podemos darnos cuenta, hablar de mejora continua es hacer las cosas de manera eficaz y eficiente, reducir costos, mermas y hacer que los procedimientos sean los más idóneos.

1.5Importancia La importancia de la Implementación de los SGC y su evaluación desde el análisis realizado por la norma ISO 9000: 2002, establece que esta importancia puede ser dividida en dos partes principalmente: •

Basado en hechos, para la toma de decisiones

•

Relaciones beneficiosas entre el proveedor y la organización

Con respecto a la toma de decisiones, La norma ISO 9000 establece que “Las decisiones eficaces se basan en el análisis de los datos y la información”. (ISO., 2002). En otras palabras podemos decir que las decisiones deben ser objetivas y estar sustentadas en análisis y datos recopilados adecuadamente.

De acuerdo a las relaciones beneficiosas entre los proveedores y la organización la norma establece que: “Una organización y sus proveedores son interdependientes, y una relación mutuamente beneficiosa aumenta la capacidad de ambos para crear valor” (ISO., 2002). En otras palabras esto significa que los proveedores son la primera etapa de los procesos y es necesario que en desde ellos el producto tenga calidad, pues de lo contrario existen retrasos o simplemente no se mejora y esto impacta directamente en el crecimiento de la organización.

1.6Clasificación Las auditorías a los sistemas de gestión de la calidad persiguen el mismo objetivo fundamental, medir el desempeño general de la calidad, en relación a los estándares que se establecen por la misma organización. El libro Método Juran Análisis Y Planeación De La Calidad encontramos dos clasificaciones de las auditorias la de proceso que se explica como: “Una auditoría de calidad de un 12

proceso incluye cualquier actividad que pueda afectar la calidad final del producto” (Dafeo, Chua , & Gryna, 2007, pág. 421). Estas auditorías generalmente están relacionadas con la forma en cómo se están haciendo las cosas, que los trabajadores cuenten con el conocimiento del procedimiento y lo estén realizando tal como está documentado. La segunda clasificación, por producto, apunta a garantizar la calidad y entera satisfacción de los productos o servicios ofrecidos por las organizaciones ya que: “es una evaluación independiente de la calidad de un producto para determinar su aptitud para el uso y conformidad con la especificación” (Dafeo, Chua , & Gryna, 2007, pág. 537). De esta forma se garantiza la entera satisfacción de los clientes de las organizaciones con los productos o servicios que reciben por parte de la misma. Los dos tipos son muy importantes, por que sumados garantizan la calidad, no solo en el producto o servicio en sí, sino que se garantiza el mínimo tiempo de entrega, y los procedimientos relacionados dentro de la organización. Otra clasificación de las certificaciones es la que nos presenta Donna C. S. Summer en su libro administración de la calidad. Las corporaciones más importantes suelen adquirir materia prima, partes, sub-ensamblajes y en samblajes a partir de fuentes externas. Para garantizar la calidad de los productos, los proveedores de dichas partes y materiales están sujetos a rigurosos lineamientos. Los compradores establecen los requerimientos correspondientes y juzgan su cumplimiento a través de visitas a las fábricas de los proveedores, y mediante la revisión del sistema de calidad vigente en ellas. (Summers, 2006, pág. 40)

1.7Tipos De Auditorias De Certificación De acuerdo a la norma ISO 9000 se definen tres tipos de auditorías que Gutiérrez Pulido (2010) resume de la siguiente manera:

La norma ISO-9000 establece tres tipos de auditorías dependiendo de quién lleva a cabo ésta y por qué. Así, señala que las auditorías de primera parte las realiza la organización, u otras personas u empresa en su nombre, con fines internos y pueden constituir la base para el auto declaración de conformidad de una compañía. Las auditorías de segunda parte las realizan los clientes de una organización u otras personas en nombre de ellos. Las auditorías de tercera parte las realizan organizaciones externas independientes. Éstas, usualmente acreditadas, proporcionan la certificación o registro de conformidad con los requisitos contenidos en normas como la ISO-9001. (Pp. 71)

Como podemos darnos cuenta las auditorias son aplicables a toda la organización desde diferente punto de vista, o digamos que el resultado de una auditoria dependerá del tipo de auditoria que se planee.

Otro análisis de los tipos de auditoria la podemos encontrar en el libro el Método Juran Análisis Y Planeación De La Calidad que nos explica que: La auditoría interna es “La que lleva a cabo dentro de una organización un auditor empleado por ella misma”, la auditoría externa de segunda parte se “Lleva a cabo dentro de la organización del proveedor la organización que está haciendo la compra”, (…). Y la auditoria externa de tercera parte “Conducida por una organización de auditoría que es independiente del comprador o de la organización proveedora” (Dafeo, Chua , & Gryna, 2007, pág. 521).

Como podemos darnos cuenta desde el punto de vista de este libro, las auditorias también pueden ser clasificadas como externas e internas, dependiendo de la procedencia de la persona que realice la auditoria al SGC.

Principios de las Auditorias.

Las auditorias como cualquier otro proceso se llevan a cabo en varias etapas y estas etapas dependen de algunos principios, este capítulo se dedicara a estudiar estos principios desde diferentes perspectivas en el proceso. La norma ISO 19011 nos dice que:

La auditoría se caracteriza por depender de varios principios. Éstos hacen de la auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño. La adhesión a esos principios es un requisito previo para proporcionar conclusiones de la auditoría que sean pertinentes y suficientes, y para permitir a los auditores trabajar independientemente entre sí para alcanzar conclusiones similares en circunstancias similares. (ISO., 2002, pág. 3)

Como podemos ver, los principios que se pongan en juego a la hora de la realización de una auditoria servirán de herramienta para que los resultados que de ella se obtengan sean eficaces y sobre todo fiables.

2.1

De los Auditores

Como ya es de nuestro conocimiento las auditorias son: un “Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría” (ISO., 2002, pág. 1), para la realización de una auditoria es necesaria la intervención de un auditor.

Un auditor debe ser capaz de: Determinar si las leyes, regulaciones y compromisos, políticas y procedimientos han sido adecuadamente observados y si las transacciones comerciales fueron realizadas de acuerdo con políticas establecidas. A respecto, los auditores harán sugerencias para el cuidado de los recursos y la mejora de los procedimientos, evaluar los contratos y compromisos y presentar recomendaciones para mejorarlos. (Santillana, 2013, pág. 5)

La principal tarea del auditor es comprobar que en la organización se está trabajando conforme lo que está documentado y hacer sugerencias o recomendaciones que permita mejorar los procesos y procedimientos, esto pone en juego los conocimientos del auditor, así como sus principios y ética. La ética está definida en la ISO 19011 como: “El fundamento de la profesionalidad. La confianza, integridad, confidencialidad y discreción son esenciales para auditar” (ISO., 2002, pág. 3)esto asegura a la organización auditada un resultado fiable y un proceso de mejora continua seguro.

Ahora bien, independientemente del tipo de auditoria que se trate (interna o externa), debe ser realizada por un auditor que no tenga ningún tipo de preferencias o inconformidades con la empresa auditada, para esto la ISO 19011 define a la presentación ecuánime como: “la obligación de informar con veracidad y exactitud” (ISO., 2002, pág. 3).Con esto se garantiza a la organización la certeza de resultados objetivos.

Es también de suma importancia el cuidado que el auditor pone al realizar la auditoria para esto la ISO

19011 define el debido cuidado profesional como: “la aplicación de diligencia y juicio al auditar” (ISO., 2002, pág. 3)esto garantiza la integridad en el manejo de información, personal y confidencialidad de la auditoria.

2.2

De los Auditados

Podemos considerar a los auditados como parte de los clientes de un proceso de auditoría, en el libro “El método Juran”, encontramos la definición de un “cliente de la auditoria” y quienes más aparte del propio auditado entran en este concepto:

El cliente de la auditoría es todo aquel que se vea afectado por ella. El cliente clave es la persona responsable de la actividad que está siendo auditada. Otros clientes incluyen a la alta dirección y las funciones afectadas por la actividad. (Dafeo, Chua , & Gryna, 2007, pág. 526)

Para la adecuada realización del proceso de auditoria es necesario iniciar las negociaciones por así decirlo de la manera más cordial y planeada con el auditado, para esto el líder del equipo auditor o en su defecto aquel auditor al que se le asignara esa responsabilidad, deberá de dirigirse al auditado para iniciar con la comunicación, la norma ISO 19011, describe los principales objetivos de la realización del contacto inicial:

El contacto inicial para la auditoría con el auditado puede ser informal o formal y debería realizarse por aquéllos a los que se les ha asignado la responsabilidad de gestionar el programa de auditoría o por el líder del equipo auditor. (ISO., 2002, pág. 13)

Este contacto inicial exige, para el buen desarrollo del proceso de auditoria en sí, el cumplimiento de los siguientes objetivos:

a) Establecer los canales de comunicación con el representante del auditado, b) Confirmar la autoridad para llevar a cabo la auditoría, c) Proporcionar información sobre las fechas y la duración propuestas y la composición del equipo auditor, d) Solicitar acceso a los documentos pertinentes, incluyendo los registros, e) Determinar las reglas de seguridad aplicables al lugar, f) Hacer los preparativos para la auditoría, y g) Acordar la asistencia de observadores y la necesidad de guías para el equipo auditor. (ISO., 2002, pág. 13) 18

Después de realizado el contacto inicial es importante para determinar el resultado que se quiere

alcanzar, que el auditor o equipo auditor y el auditado estén en contacto continuo: “El alcance y los criterios de auditoría deberían definirse entre el cliente de la auditoría y el líder del equipo auditor, de acuerdo con los procedimientos del programa de auditoría” (ISO., 2002, pág. 12), que la comunicación fluya de la manera adecuada evitara cualquier mal entendido que se pudiera suscitar.

2.3

Del equipo Auditor

Ya tomada la decisión de iniciar con un proceso de auditoría, es necesaria elección de un auditor o un equipo auditor, es decir: Cuando la auditoría se considera viable, se debería seleccionar un equipo auditor teniendo en cuenta la competencia necesaria para lograr los objetivos de la auditoría. Cuando hay un solo auditor, éste debería desempeñar todas las tareas aplicables al líder del equipo auditor (ISO., 2002, pág. 13)

La elección será a razón de las necesidades de la propia auditoria, de los conocimientos que se requieran y de los recursos de los que disponga la organización. Con un equipo de auditores conformado, es necesario la identificación de los conocimientos que deben de tener para la correcta asignación de las tareas dentro del equipo. La norma ISO 19011 nos ofrece la siguiente pauta: La identificación de los conocimientos y habilidades necesarias para alcanzar los objetivos de la auditoría; y la selección de los miembros del equipo auditor de tal manera que todo el conocimiento y las habilidades necesarios estén presentes en el equipo auditor (ISO., 2002, pág. 13)

Si no se cuenta con estos conocimientos no se hace muy recomendable la auditoria ya que las personas que la realizan cuentan con estos conocimientos.

Así como existen conocimientos y principios que son genéricos para todo el cuerpo auditor, existen algunos conocimientos y habilidades específicos que deben de tener los líderes de un equipo auditor, la norma ISO 19011 establece que: Los líderes de los equipos auditores deberían tener conocimientos y habilidades adicionales en el liderazgo de la auditoría para facilitar la realización de la auditoría de manera eficiente y eficaz. Un líder del equipo auditor debería ser capaz de: •

 Planificar la auditoría y hacer un uso eficaz de los recursos durante la auditoría,

•

 Representar al equipo auditor en las comunicaciones con el cliente de la auditoría y el auditado,

•

 Organizar y dirigir a los miembros del equipo auditor,

•

 Proporcionar dirección y orientación a los auditores en formación,

•

 Conducir al equipo auditor para llegar a las conclusiones de la auditoría,

•

 Prevenir y resolver conflictos, y

•

 Preparar y completar el informe de la auditoría. (ISO., 2002, pág. 25)

La importancia de que el líder del cuerpo de editores cuente con habilidades específicas radica en que será el quien guie y coordine el trabajo que realizaran los otros auditores en conjunto, es por eso que es importante que el líder que se elija sea capaz de cumplir con esas habilidades extras a las genéricas del cuerpo auditor.

2.4

Funciones de Los Miembros del Equipo Auditor

Para la adecuada realización de un proceso de auditoria los equipos auditores deberán asignar las funciones específicas, la ISO 19011 como base fundamental en los procesos de auditoria explica que:

El líder del equipo auditor, consultando con el equipo auditor, debería asignar a cada miembro del equipo la responsabilidad para auditar procesos, funciones, lugares, áreas o actividades específicos. Tales asignaciones deberían considerar la necesidad de independencia y competencia de los auditores, y el uso 20

eficaz de los recursos, así como las diferentes funciones y responsabilidades de los auditores, auditores en formación y expertos técnicos. Se pueden realizar cambios en la asignación de tareas a medida que la auditoría se va llevando a cabo para asegurarse de que se cumplen los objetivos de la auditoría. (ISO., 2002, pág. 14)

La norma ISO 19011 nos sirve como un referente específico para la selección de los miembros del equipo auditor, de la misma manera nos da las pautas para asignar las tareas o responsabilidades a cada uno de los miembros del equipo auditor.

2.5

Características de Los Auditores

En la misma norma en el apartado 7 encontramos más información importante sobre las competencias y la forma de evaluar a aquellos que serán parte de un equipo auditor: “La fiabilidad en el proceso de auditoría y la confianza en el mismo dependen de la competencia de aquéllos que llevan a cabo la auditoría” (ISO., 2002, pág. 22), es necesario entonces que se demuestre que los auditores cumplen las competencias para confiar asegurarnos de la fiabilidad del proceso. La misma norma nos indica que:

Esta competencia se basa en la demostración de:  Las cualidades personales descritas en el apartado 7.2, y  La aptitud para aplicar los conocimientos y habilidades descritos en el apartado 7.3, adquiridos mediante la educación, la experiencia laboral, la formación como auditor y la experiencia en auditorías descritas en el apartado 7.4. (ISO., 2002, pág. 22)

La norma ISO 19011 reserva un capítulo entero a las características y competencias de los auditores, esto lo resume en el siguiente diagrama:

Ilustración Concepto de competencia. (ISO., 2002, pág. 23)

Sobre los atributos personales que debe de tener un auditor la ISO 19011 establece que: Un auditor debería ser: a) Ético, es decir, imparcial, sincero, honesto y discreto; b) De mentalidad abierta, es decir, dispuesto a considerar ideas o puntos de vista alternativos; c) Diplomático, es decir, con tacto en las relaciones con las personas; d) Observador, es decir, activamente consciente del entorno físico y las actividades; e) Perceptivo, es decir, instintivamente consciente y capaz de entender las situaciones; f) Versátil, es decir, se adapta fácilmente a diferentes situaciones; g) Tenaz, es decir, persistente, orientado hacia el logro de los objetivos; h) Decidido, es decir, alcanza conclusiones oportunas basadas en el análisis y razonamiento lógicos; y i) Seguro de sí mismo, es decir, actúa y funciona de forma independiente a la vez que se relaciona eficazmente con otros. (ISO., 2002, pág. 23) 22

Los atributos con los que el auditor debe contar son muchos y en si son muy específicos, puesto que todos estos valores en si garantizaran la fiabilidad en el proceso y los resultados de la auditoria.

Por otra parte para que un auditor se considere apto para realizar el proceso de auditoria es necesario que a más de los atributos personales antes mencionados deberá de tener conocimientos específicos. La norma ISO 19011 los enlista de la siguiente manera:

Los auditores deberían tener conocimientos y habilidades en las siguientes áreas. a) Principios, procedimientos y técnicas de auditoría: para permitir al auditor aplicar aquéllos que sean apropiados a las diferentes auditorías y para asegurarse de que las auditorías se llevan a cabo de manera coherente y sistemática. (…) b) Documentos del sistema de gestión y de referencia: para permitir al auditor comprender el alcance de la auditoría y aplicar los criterios de auditoría. (…) c) Situaciones de la organización: para permitir al auditor entender el contexto de las operaciones de la organización. (…) d) Leyes, reglamentos y otros requisitos aplicables pertinentes a la disciplina: para permitir al auditor trabajar con ellos y ser consciente de los requisitos aplicables a la organización que se está auditando. (ISO., 2002, págs. 23-25)

A partir de esta información podemos asegurar de manera personal, que son de vital importancia tanto los conocimientos como los principios personales del auditor en cuestión para la adecuada realización de una auditoria, así como para garantizar los resultados que se obtengan de ella.

Implementaci贸n de la auditoria.

3.1

Planeación De La Auditoria

Realizar una auditoría no se trata solo de llegar a la organización o gerencia a auditar y comenzar a realizarla, una organización que necesita llevar a cabo una auditoría debería establecer un programa de auditoría que contribuya a la determinación de la efectividad del sistema de gestión del auditado. (ISO., 2002, pág. 14) Los programas y planeaciones de auditorías pueden incluir uno o más sistemas de gestión que sea necesario auditor.

La norma establece que es el líder del equipo auditor quien deberá preparar el plan de auditoria, basada del programa de auditoria y la documentación que el auditado entrega. “El plan de auditoría debería considerar el efecto de las actividades de auditoría en los procesos del auditado y proveer la base para el acuerdo entre todos los involucrados” (ISO., 2002, pág. 28) Se explica en la norma que este plan debe de facilitar la programación y coordinación de las actividades de la auditoria a fin de alcanzar los objetivos.

Los detalles se reflejaran en el alcance y la complejidad de la auditoria, así como la incertidumbre sobre el logro de los objetivos de la auditoria. La norma establece que se debe de considerar lo siguiente: “las técnicas de muestreo apropiadas, la composición del equipo auditor y su competencia colectiva, el riesgo creado por la auditoría para la organización” (ISO., 2002, pág. 28)

La escala y contenido el plan de auditoría puede diferir entre la auditoría inicial y auditorías subsecuentes, así como entre auditorías internas y externas. “El plan de auditoría debería ser lo suficientemente flexible para permitir cambios que se puedan hacer necesarios durante el progreso de las actividades de auditoría” (ISO., 2002, pág. 29), de esta forma se pueden hacer modificaciones durante el progreso de la auditoria, sin comprometer el logro de los objetivos. El plan de auditoría debería cubrir o hacer referencia a lo siguiente: 25

a) los objetivos de la auditoría; b) el alcance de auditoría, incluyendo la identificación de las unidades organizacionales y

funcionales, así como los procesos a ser auditados; c) los criterios de auditoría y cualquier documento de referencia; d) la ubicación, fechas, tiempo

esperado y duración de las actividades de auditoría a realizar, incluyendo reuniones con la gerencia del auditado; d) los métodos de auditoría a utilizar, incluyendo el grado de muestreo requerido para obtener

suficiente evidencia de auditoría y el diseño del plan de muestreo, si aplica; e) los roles y responsabilidades de los miembros del equipo auditor, así como de los guías y

observadores; f)

la adjudicación de recursos apropiados para áreas críticas de la auditoría. (ISO., 2002, pág. 29)

Es posible que un plan de auditoría también puede cubra o incluya los siguientes elementos en caso de ser necesario.

identificación de los representantes del auditado para la auditoría;

b) el idioma de trabajo y de reporte de la auditoría, cuando este sea diferente del idioma del auditor

o auditado o ambos; c) los temas del reporte de auditoría; d) arreglos de logística y de comunicaciones, incluyendo arreglos específicos paralas ubicaciones a

ser auditadas; e) cualquier medida específica a tomar para tratar el efecto de incertidumbre de alcanzar los

objetivos de auditoría; f)

temas relacionados con confidencialidad y seguridad de la información; 26

g) cualquier acción de seguimiento de una auditoría previa; h) cualquier actividad de seguimiento a la auditoría planeada; i)

coordinación con otras actividades de auditoría, en caso de una auditoría conjunta. (ISO., 2002, pág. 29)

La norma menciona que el plan de auditoria puede ser revisado por el auditado y aceptado por el cliente de la auditoria. Las inconformidades que se pudieran presentar, se solucionaran entre el líder del equipo auditor y el cliente de la auditoria.

La norma ISO 19011 también establece que “el programa de auditoría debería incluir la información y recursos necesarios para organizar y conducir las auditorías de manera eficiente dentro de los tiempos especificados” (ISO., 2002, pág. 14), esto es que debe de ser lo suficientemente detallado para que no deje nada por echo y sea posible así realizar la auditoria satisfactoriamente.

La norma también estipula que según el criterio de la gerencia que planea la auditoria se pueden agregar o no los siguientes elementos en el programa de auditoria:

•

Objetivos

para

programa

auditoría

auditorías

individuales;

alcance/número/tipos/duración/ubicación/cronograma de las auditorías; •

Procedimientos del programa de auditoría;

•

Criterios de auditoría;

•

Métodos de auditoría;

•

Selección de equipos auditores;

•

Recursos necesarios, incluyendo viajes y hospedaje; 27

•

Procesos para manejo de confidencialidad, seguridad de la información, salud y seguridad y otros temas similares.

Esto como ya antes se mencionó con la finalidad de que se cuente con la información precisa para la realización de la auditoria y esta ofrezca información valiosa a la organización auditada.

La implementación del programa de auditoría debería ser monitoreada y medida para asegurar que se han alcanzado los objetivos trazados. El programa de auditoría debería ser revisado para identificar posibles mejoras.

3.2

Programa De Auditoria

La norma ISO 9000:2005 define a el programa de la auditoría como el “conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico” (ISO , 2005, pág. 19), así mismo se estipula que un programa de auditoría incluye todas las actividades necesarias para planificar, organizar y llevar a cabo las auditorías.

La ISO 19011 en el apartado de las generalidades establece que “la alta gerencia debería asegurar que los objetivos del programa de auditoría se hayan establecido y asignar una o más personas competentes para gestionar el programa de auditoría” (ISO., 2002, pág. 14) y se logre el cumplimiento de los objetivos establecidos en el programa, además de que se establece que:

El alcance de un programa de auditoría debería estar basado en el tamaño y naturaleza de la organización a ser auditada, así como en la naturaleza, funcionalidad y complejidad y el nivel de madurez del sistema de gestión que se va a auditar. (ISO., 2002, pág. 14)

Esto con la finalidad de que el programa se ajuste exactamente a las necesidades de la organización auditada y su sistema de gestión, para que los resultados que se tengan sean objetivos y le permitan a la empresa mejorar.

Para la asignación de los recursos la norma establece que:

Se debería dar prioridad a asignar los recursos del programa de auditoría para auditar aquellos temas de mayor significancia dentro del sistema de gestión. Estos pueden incluir las características clave de calidad del producto o los peligros relacionados a salud y seguridad o aspectos ambientales significativos y su control. (ISO., 2002, pág. 14)

Esto para garantizar que se utilicen los recursos necesarios en auditar partes que realmente son de importancia para la organización.

Establecer los objetivos del programa de auditoría

Dentro del programa de auditoria la norma ISO establece que:

La alta gerencia debería asegurar que se hayan establecido los objetivos del programa de auditoría de manera tal que sirvan para dirigir la planeación de las auditorías y para conducirlas y debería asegurar que el programa de auditoría está efectivamente implementado. Los objetivos del programa de auditoría deberían ser consistentes con y deberían soportar la política y objetivos del sistema. (ISO., 2002, pág. 16)

En la norma también se indica que estos objetivos se pueden basar en las prioridades de la gerencia, las intenciones comerciales, los procesos, los requisitos del sistema de gestión, etc. 29

ESTABLECER EL PROGRAMA DE AUDITORÍA

Roles y responsabilidades de la persona que gestiona el programa de auditoría La norma ISO 19011 en el apartado 5.3.1 establece que la persona que gestiona el programa de auditoría debería:

•

Establecer el alcance del programa de auditoría;

•

Identificar y evaluar los riesgos del programa de auditoría;

•

Establecer responsabilidades de auditoría;

•

Establecer procedimientos para programas de auditoría;

•

Determinar los recursos necesarios;

•

Asegurar la implementación del programa de auditoría, incluyendo el establecimiento de objetivos, alcance y criterios de auditoría de las auditorías individuales, determinando los métodos de auditoría y seleccionando el equipo auditor y evaluando los auditores;

•

Asegurar el manejo y mantenimiento adecuado de los registros del programa de auditoría; monitorear, revisar y mejorar el programa de auditoría. (ISO., 2002, pág. 16)

Estas serían algunas de las responsabilidades o tareas que debe de cumplir la persona que gestiona el programa de auditoria, la norma establece también que a persona que gestiona un programa de auditoría debería informar a la alta gerencia acerca del contenido del mismo y de ser necesario, debería solicitar su aprobación.

COMPETENCIA DE LA PERSONA QUE GESTIONA EL PROGRAMA DE AUDITORÍA 30

La norma ISO también describe los conocimientos que debe tener la persona encargada de gestionar el programa de auditoria y los agrupa en las siguientes áreas: •

Principios, procedimientos y métodos de auditoría;

•

Normas de sistemas de gestión y documentos de referencia;

•

Actividades, productos y procesos del auditado;

•

Requisitos legales y de otra índole aplicables, relevantes a las actividades y productos del auditado;

•

Clientes, proveedores y otras partes interesadas del auditado, cuando sea aplicable. (ISO., 2002, pág. 17)

La persona que gestiona el programa de auditoría debería involucrarse en actividades continuas de desarrollo profesional para mantener el conocimiento y habilidades necesarias para gestionar el programa de auditoría.

ESTABLECER EL ALCANCE DEL PROGRAMA DE AUDITORÍA

La norma ISO establece que:

La persona que gestiona el programa de auditoría debería determinar el alcance de dicho programa, el cual puede variar dependiendo el tamaño y naturaleza del auditado, así como de la naturaleza, funcionalidad, complejidad y nivel de madurez y temas significativos para el sistema de gestión a ser auditado. (ISO., 2002, pág. 17)

En algunos de los casos los programas de auditorías pueden incluir solo una auditoria, dependiendo de la estructura de la organización o las actividades que tenga el auditado.

Ya se mencionaron algunos de los factores que determinan el alcance del programa de auditoria, la norma ISO establece otros factores que impactan el alcance de un programa de auditoría como:

•

El objetivo, alcance y duración de cada auditoría y el número de auditorías a llevar a cabo, incluyendo la auditoría de seguimiento,

•

El número, importancia, complejidad, similitud y ubicaciones de las actividades a ser auditadas;

•

Aquellos factores que influencian la efectividad del sistema de gestión;

•

Criterios aplicables de auditoría, tales como arreglos planeados para los requisitos de las normas de gestión, requisitos legales y contractuales y otros requisitos a los que la organización está suscrita;

•

Conclusiones de auditorías internas y externas previas

•

Resultados de una revisión previa del programa de auditoría

•

Temas de idioma, culturales y sociales (ISO., 2002, pág. 17)

Los factores dependerán en general de las características y necesidades de la organización, por este motivo la norma estipula cuales son los factores que se puede permitir afecten el enfoque de la auditoria.

IDENTIFICACIÓN Y EVALUACIÓN DE LOS RIESGOS DEL PROGRAMA DE AUDITORÍA

La norma ISO 19011 menciona que existen algunos riesgos que se asocian con el establecimiento, implementación, monitoreo, revisión y mejora de un programa de auditoria, que podrían afectar el logro del objetivo. A continuación se mencionan algunos de los riesgos que la norma identifica:

•

planeación; ej. Falla para establecer objetivos de auditoría relevantes y para determinar el alcance del programa de auditoría;

•

recursos, ej. no permitir tiempo suficiente para desarrollar el programa de auditoría o para llevarlas a cabo;

•

selección del equipo auditor, ej. el equipo no tiene la competencia colectiva para llevar a cabo auditorías de manera efectiva;

•

implementación, ej. Comunicación inefectiva del programa de auditoría;

•

registros y su control, ej. falla para proteger adecuadamente los registros de auditoría que demuestren la efectividad del programa de auditoría;

•

monitoreo, revisión y mejora del programa de auditoría, ej. Monitoreo inefectivo de los resultados del programa de auditoría. (ISO., 2002, pág. 18)

En la norma se indica que es la persona que gestiona el programa de auditoria quien debe de considerar estos riesgos para el desarrollo del programa, para que se asegure lograr los objetivos.

ESTABLECER PROCEDIMIENTOS PARA EL PROGRAMA DE AUDITORÍA

La norma ISO 19011, en su apartado 5.3.5 establece que es la persona que gestiona el programa de auditoria quien deberá establecer los procedimientos para dar tratamiento a algunos apartados importantes de la auditoria, según se puedan aplicar

•

Planeación y programación de auditorías teniendo en cuenta los riesgos del programa de auditoría;

•

Asegurar la seguridad y confidencialidad de la información;

•

Asegurar la competencia de los auditores y los líderes del equipo auditor;

•

Seleccionar equipos de auditoría apropiados y asignar sus roles y responsabilidades; 33

•

Llevar a cabo auditorías, incluyendo el uso de métodos de muestreo adecuados;

•

Conducir auditoría de seguimiento, si es necesario;

•

Reportar a la alta gerencia acerca del resultado general del programa de auditoría;

•

Mantener registros del programa de auditoría;

•

Monitorear y revisar el desempeño y riesgos y mejorar la efectividad del programa de auditoría. (ISO., 2002, pág. 19)

Todo esto como se ha venido mencionando con la finalidad de que el programa de auditoria se ajuste a las características y necesidades del auditado y de esta manera se logre obtener información útil para la organización.

IDENTIFICAR LOS RECURSOS DEL PROGRAMA DE AUDITORÍA

Los recursos son un aspecto importante dentro de un programa de auditoria, por esta razón la norma ISO determina algunas de las consideraciones que la persona que gestiona el programa de auditoria deberá tomar en cuenta para la asignación de los recursos:

•

Los recursos financieros necesarios para desarrollar, implementar, gestionar y mejorar las actividades de auditoría;

•

Métodos de auditoría;

•

La disponibilidad de los auditores y expertos técnicos que tengan la competencia adecuada para los objetivos particulares del programa de auditoría;

•

El alcance del programa de auditoría y los riesgos del mismo;

•

Tiempo y costos de viaje, hospedaje y otras necesidades de auditoría;

•

La disponibilidad de la información y tecnologías de comunicación. (ISO., 2002, pág. 19) 34

Es de vital importancia que los recursos se asignen de manera adecuada y dando prioridad al logro de los objetivos, esto es que se utilicen de forma eficiente y en las áreas importantes del programa de auditoria.

3.3

Papeles De Trabajo

La documentación relevante del sistema de gestión del auditado debería ser revisada con el fin de:

•

Reunir información para preparar actividades de auditoria y documentos de trabajo

•

Aplicables establecer una visión general del grado de documentación del sistema de gestión para detectar posibles vacíos. (ISO., 2002, pág. 28)

Lo documentación debería incluir los documentos y registros del sistema de gestión, así como reportes de auditorías previas. La revisión documental debería tener en cuenta el tamaño, naturaleza y complejidad del sistema de gestión y organización del auditado, así como los objetivos y alcance de la auditoría.

Preparación de los documentos de trabajo

Los integrantes del equipo auditor tendrán que reunir y revisar la información pertinente a las tareas y preparar los documentos de trabajo necesarios como referencia y registros del desarrollo de la auditoria, estos documentos pueden ser:

•

listas de verificación 35

•

planes de muestreo de auditorías;

•

formularios para registrar información, tal como evidencias de apoyo, hallazgos de auditoría y registros de las reuniones.

El uso de listas de verificación y formularios no debería restringir la extensión de las actividades de auditoría, que pueden cambiarse como resultado de la información recopilada durante la auditoría.

La norma ISO 19011 documenta que:

Los documentos de trabajo, incluyendo los registros que resultan de su uso, deberían retenerse al menos hasta que finalice la auditoría, o de acuerdo con lo especificado en el plan de auditoría. (…) Aquellos documentos que contengan información confidencial o de propiedad privada deberían ser guardados con la seguridad apropiada en todo momento por los miembros del equipo auditor.

Los papeles de trabajo son responsabilidad de los miembros del equipo auditor y deberán permanecer seguros y a su resguardo en todo momento, por si pudieran contener información confidencial.

La documentación de auditoría se refiere a los papeles de trabajo e información complementara que documentan la auditoría y que deben ser preparados y recopilados por el auditor. En el libro “auditoria interna” encontramos que “los papeles de trabajo contendrán información relativa a las técnicas y los procedimientos de auditoria aplicados, evidencia relevante obtenida durante la auditoria y los análisis y bases que soportan los hallazgos y recomendaciones a reportar” (Santillana, 2013, pág. 162), en si los papeles de trabajo son las evidencias de las actividades de auditoria que se van realizando y por ello son de suma importancia.

En el mismo título encontramos también algunas de las técnicas para la preparación de los papeles de trabajo de la auditoria: • Cada papel de trabajo de auditoría debe tener un encabezado (…) • Cada papel de trabajo debe ser firmado o consignar las iniciales del nombre del auditor

que lo formuló, y la fecha de su elaboración o cuando se concluyó. • Cada papel de trabajo de auditoría debe contener un índice o número de referencia. • Explicar cada símbolo o marca de auditoria utilizado. • Identificar claramente las fuentes de información. (Santillana, 2013, pág. 162)

De esta manera cada uno de los papeles de trabajo puede ser identificado fácilmente y se ogra así que se interpreten de la manera adecuada, pues los símbolos y fuentes están claramente indicados.

3.4

Desarrollo De La Auditoria

Al dar inicio una auditoria la responsabilidad de llevar a cabo dicha auditoria sigue siendo del líder del equipo auditor hasta el momento en el que la auditoria finalice.

La norma ISO 19011 establece que “para iniciar una auditoría, se deberían tener en cuenta los pasos de la Figura 2; sin embargo, la secuencia puede diferir dependiendo del auditado, los procesos y otras circunstancias específicas de la auditoría” (ISO., 2002, pág. 25).

Ilustración Pasos para la realización de la auditoria. (ISO., 2002)

ESTABLECER CONTACTO INICIAL CON EL AUDITADO

La norma plantea que el contacto inicial con el auditado “puede ser de manera formal o informal y debería de hacerlo el líder del equipo auditor” (ISO., 2002, pág. 27). La misma norma nos indica los objetivos fundamentales que persigue el contacto inicial.

•

Establecer comunicación con los representantes del auditado;

•

Confirmar la autoridad para la realización de la auditoría;

•

Proveer información sobre los objetivos, alcance y métodos de auditoría, así como la composición del equipo auditor, incluyendo los expertos técnicos;

•

Solicitar acceso a documentos y registros relevantes para propósitos de planeación;

•

Determinar requisitos legales y contractuales aplicable y otros requisitos relevantes a las actividades y productos del auditado;

•

Confirmar el acuerdo del auditado en lo referente al grado de divulgación y tratamiento de la información confidencial;

•

Hacer arreglos para la auditoría, incluyendo la programación de fechas;

•

Determinar cualquier requisito específico de la locación en cuanto a acceso, seguridad, salud y seguridad y otros;

•

Llegar a acuerdos sobre la participación de observadores y la necesidad de guías para el equipo auditor;

•

Determinar cualquier área de interés o inquietud del auditado en relación a la auditoría específica. (ISO., 2002, pág. 27)

Es importante que de la forma en que se dé, el contacto inicial no se deje pasar ya que es la presentación del equipo auditor con el auditado y un buen contacto inicial dará apertura a una buena comunicación durante todo el proceso de auditoría.

DETERMINACIÓN DE LA VIABILIDAD DE LA AUDITORÍA

La norma ISO 19011 establece que “la viabilidad de la auditoría debería ser determinada a fin de proveer una confianza razonable de que los objetivos de auditoría pueden ser alcanzados” (ISO., 2002, pág. 27), también menciona que factores como la disponibilidad de la información suficiente y apropiada para la planeación y realización de la auditoria se deben de tomar en cuenta para determinar la viabilidad de la auditoria. 39

La ISO 19011 establece que “Cuando la auditoría no resulta viable, se debería proponer una alternativa al cliente de auditoría en acuerdo con el auditado” (ISO., 2002, pág. 28), para que todas las partes queden satisfechas con los resultados que se obtengan.

3.4.1 Cumplimiento 3.4.2 Verificación 3.4.3 Evaluación En este punto de la auditoria, el auditor ya identifico el objetivo de la auditoria, realizo una planeación, llevo a cabo un estudio general y estudio y evaluó el sistema de control interno, además verifico la información recopilada, de conformidad o aplicando pruebas de auditoria.

Lo siguiente consiste en evaluar toda esa información y los resultados que se tienen hasta ese momento.

El libro Auditoria Interna de Juan Ramón Santillana menciona:

En ese orden, por evaluación se entenderá el proceso mediante el cual se evalúa lo que está sucediendo o se está haciendo en la actividad sujeta a auditoría, así como la calidad de acción y los resultados obtenidos, contra lo que debe ser o lo ideal a hacer; en síntesis, es comparar lo que es con lo que debe ser Obviamente, él debe ser implica un adecuado conocimiento del auditor interno de la teoría y práctica de lo que está evaluando; no puede comparar ni juzgar si desconoce la referencia de conocimientos, previamente o sobre la marcha adquiridos como punto de comparación. (Santillana, 2013, pág. 169)

Se menciona también que con el propósito de que esta evaluación tenga una secuencia ordenada y evitar que se omitan aspectos importantes, el auditor se puede auxiliar con programas de auditoria previamente elaborados.

3.4.4 Diagnostico Durante el desarrollo de la auditoria y en cualquiera de sus etapas, se detectaran situaciones, irregularidades o anomalías que merezcan ser tomadas en consideración para su análisis y discusión.

Del resultado de ese proceso se derivará su eventual inclusión en el informe de auditoría. En este punto es determinante el término o palabra que se utilizará. Si el auditor va a comentar con los auditados una "irregularidad”. “anomalía", "deficiencia", "falla", "falta”, etcétera con toda seguridad que se va a enfrentar a un rechazo o conflicto hacia él y su trabajo. (Santillana, 2013, pág. 169)

Para evitar estas situaciones es conveniente emplear é término genérico "observación", que en filosofía de la auditoria es lo mismo que otros calificativos por emplear, pero en su presentación se recibe con posturas diferentes por parte de los auditados. Además del término "observación", también se pueden utilizar las expresiones "oportunidad de mejora “o "inconsistencia".

El auditor tomará nota de una "observación”. “oportunidad de mejora" o "inconsistencia". Incluso en presencia del auditado, porque además deberá discutirla con él. No será la misma reacción por parte del auditado el comentarle una “observación", "oportunidad de mejora" o "inconsistencia", que una "irregularidad" o "deficiencia". Diplomacia, cortesía, tacto y buenas relaciones ante todo.

El proceso de registro de observaciones infiere el anotarlas, así como la falta de observancia de criterios, sus causas, consecuencias, opciones de solución y beneficios esperados; de igual manera se indicará el nombre de las personas con quienes se comentó y los coméntanos recibidos.

Por último es conveniente señalar que las observaciones deben ser registradas en el momento mismo que se detectan: no dejarlas para mañana, no dejarlas a la memoria. Si el auditor da un uso correcto y adecuado de este procedimiento verá, sin lugar a dudas, que al concluir su trabajo tendrá en sus manos el fondo de su intervención, al que sólo tendrá que darle forma y presentación por medo de! informe.

Informes de AuditorĂa.

Al finalizar la intervención como auditores en una organización, es de suma importancia, presentar los informe de auditoría de la manera más adecuada y clara posible para que la organización pueda aprovechar la información obtenida de esta intervención, es por eso que en el libro “Auditoría Interna” encontramos que la no adecuada presentación de esta información, podría echar de cabeza incluso un excelente trabajo de auditoría.

Sin lugar a dudas, una de las fases más relevantes y determinantes en la auditora interna es la relativa a la elaboración del informe resultante de un trabajo de auditoría- Son muchos los factores que inciden en esta actividad y que el auditor debe tomar en cuenta para concluir con su revisión, ya que es bien sabido que un informe mal elaborado puede echar por tierra el mejor trabajo de auditoría interna .

(Santillana, 2013).

En esta unidad se desarrollan temas en relación a las normas de presentación de los informes y la forma en que estos se dan a conocer a la organización.

4.1

Normas de informe

Son los requisitos que deben cumplirse con relación a la información sujeta examen, para brindar calidad.

Lo primero que debemos identificar para la elaboración adecuada de un informe es su estructura, Juan Ramón Santillán, expone la estructura como: la "distribución ordenada de las partes que componen un todo” (Santillana, 2013, pág. 182). Pero por sus aplicaciones más frecuentes significa la idea estructurada de un esqueleto o armazón, base de estabilidad de un edificio; pero también. Como aquí se pretende, de un texto o informe.

ESTRUCTURACIÓN INTERNA

La estructura interna de un informe de auditoría va más allá de la presentación del mismo informe, inicia como a continuación se explica desde la actitud del auditor sobre sí mismo y el trabajo que realizo.

Por estructuración interna de un informe de auditoría se entiende el proceso de ordenamiento. Disciplina y actitud mental que un auditor interno debe asumir y tomar en cuenta hacia sí mismo durante la auditoría, y que le servirá como punto de partida para la conformación final de su informe. Este proceso considera los siguientes aspectos: objetivo, destinatario, asunto, selección y jerarquizaron. (Santillana, 2013, pág. 182)

A continuación se describirán brevemente cada uno de estos aspectos.

Objetivo. … “Para el caso del informe de auditoría interna es claro: informar y comunicar resultados”. (Santillana, 2013, pág. 182)

Destinatario… “El siguiente paso consiste en identificar al destinatario: ¿Para quién o para quiénes se escribe? ¿Quién o quiénes serán los lectores potenciales del informe?” (Santillana, 2013, págs. 182-183)

Asunto. … “El asunto, que es la parte medular del informe. ¿Sobre qué se va a escribir? Evidentemente, sobre los resultados de una auditoría: los hallazgos, las observaciones, los señalamientos, las sugerencias, etcétera” (Santillana, 2013, pág. 183), al definir el asunto facilitar la elección de la información y el orden en que se va a presentar, así mismo ayudara a identificar la forma más apropiada para redactar el informe.

Selección. …“De la documentación de auditora y los papeles de trabajo, en especial las cédulas de análisis de observaciones, que la auditora ha producido” (Santillana, 2013, pág. 183), en este caso es de suma importancia el criterio del auditor, ya que no es posible agregar todos los formatos o hallazgos encontrados, debe de elegir lo más importante y que realmente sea de utilidad a la organización.

Jerarquización. El proceso de estructuración interna concluye con la jerarquización. Elegido el material por utilizar en la preparación del informe ¿cuál es su importancia? (Santillana, 2013, pág. 183), esto significa que debe dar importancia a la información que la tiene y no a cosas secundarias, que podrían solo desplazar la información que realmente requiere de cierto cuidado.

En conclusión, cuando llega el momento de redactar el informe, el auditor interno debe haber avanzado en algunos de los pasos y elementos descritos. Siempre dará mejores resultados tener en mente e ir madurando el contenido del informe a medida que se realiza la auditoria, que comenzar a pensar en él hasta que ésta haya concluida S acaso, una última revisión del material recopilado permitirá afinar la idea general del informe y la disposición final de sus elementos.

ESTRUCTURACIÓN EXTERNA

La estructura externa se refiere a los aspectos a tomar en cuenta durante el proceso de elaboración del informe de auditoría interna, e incluye los siguientes: ordenamiento, lenguaje, tono y estilo.

LINEAMIENTOS GENERALES PARA LA PREPARACIÓN DEL INFORME DE AUDITORIA

Para que el informe tenga un efecto real en el desempeño de la empresa, es necesario que se entregue de manera puntual, por esto es necesario considerar los siguientes puntos identificados en el libro “Auditoria Administrativa”:

•

No perder de vista el objeto de la auditoría cuando se llegue a las conclusiones y recomendaciones ﬁnales.

•

Ponderar las soluciones que se propongan para determinar practicidad y viabilidad.

•

Explorar diferentes alternativas para transmitir las causas y efectos inherentes a los hallazgos, para traducirlas en recomendaciones preventivas o correctivas, según sea el caso.

•

Homogeneizar la integración y presentación de los resultados para que exista coherencia entre los hallazgos y los criterios para su atención.

•

Aprovechar todo el apoyo posible para fundamentar sólidamente los resultados.

•

A llegar a los niveles de decisión los elementos idóneos para una toma de decisiones objetiva y congruente.

•

Establecer las bases para constituir un mecanismo de información permanente.

•

Crear conciencia en los niveles de decisión de la importancia que reviste el incumplimiento (o hacerlo extemporáneamente) de las medidas recomendadas.

•

Establecer la forma y contenido que deberán observar los reportes y seguimiento de las acciones.

•

Tomar en cuenta los resultados de auditorías realizadas con anterioridad, para evaluar el tratamiento y cursos de acción tomados en la implementación de resultados. (FRANKLIN F., 2007, pág. 117)

Es conveniente que antes de emitir el informe, una persona independiente a la aplicación de la auditoría revise los borradores y los papeles de trabajo, a fin de verificar que se han cumplido con todas las normas legales y éticas y que la opinión que se vaya a presentar esté justiﬁcada y debidamente amparada por el trabajo realizado. 47

4.2

Consideraciones de los resultados

En este sentido, las consideraciones no se limitan a determinar observaciones o deﬁciencias, sino a aportar elementos de crecimiento para la organización, lo que hace posible:

•

Veriﬁcar que las acciones propuestas como resultado de las observaciones se lleven a la práctica en los términos y fechas establecidos conjuntamente con los responsables de área, función, proceso, programa, equipo, proyecto o recurso revisado a ﬁ n de alcanzar los resultados esperados.

•

Facilitar al titular de la organización la toma de decisiones.

•

Constatar las acciones que se llevaron a cabo para implementar las recomendaciones. Al finalizar la revisión, rendir un nuevo informe referente al grado y forma como se atendieron. (FRANKLIN F., 2007, pág. 121)

Es de suma importancia “Asegurarse de que la normatividad y los estándares aplicables a la planeación, trabajo de campo y reporte de resultados son conocidos por los auditores y subordinados” (Santillana, 2013, pág. 100) El libro de auditoría interna nos habla de que “Las guías de apoyo para la práctica de la auditoría interna, se menciona una norma denominada: PA 2400-1, Consideraciones legales en la comunicación de resultados¨ (Santillana, 2013, pág. 77).

4.3

Comunicación de los resultados y seguimiento PROPUESTA DE IMPLEMENTACIÓN

El libro de Auditoria Administrativa encontramos que: “La implementación de las recomendaciones constituye uno de los aspectos clave para afectar en forma efectiva a la organización, ya que representa el momento de transformar las propuestas en acciones específicas para cumplir con el propósito de la auditoría” (FRANKLIN F., 2007, pág. 120), de la misma forma explica que esta propuesta de implementación de mejoras consta de tres partes fundamentales: “Preparación del programa, Integración de recursos y Ejecución del programa” (FRANKLIN F., 2007, pág. 117), de esta forma se lograra que la implementación sea más eficiente.

Respecto a la implementación de los programas o el seguimiento que ha de darse a los hallazgos de auditoría presentados en el informe, encontramos una serie de pasos básicos que permiten dar un adecuado seguimiento a la información, el libro “auditoria administrativa” propone la siguiente secuencia.

1. Preparación del programa Para elaborar adecuadamente el programa es necesario cumplir con estos pasos:  Determinar las actividades que deben efectuarse y la secuencia de su realización.  Establecer el tiempo de duración de cada actividad y el total de la implementación.  Estimar los requerimientos de personal, instalaciones, mobiliario y equipo.  Delimitar claramente las responsabilidades del personal responsable de su ejecución. (FRANKLIN F., 2007, pág. 121) 2. Integración de recursos

Ya que se tiene definido el programa, se deben de determinar los recursos que serán necesarios para la implementación del programa. “Se debe desarrollar toda la base documental para fundamentar técnica y normativamente la implementación y, en su caso, el acondicionamiento físico de las instalaciones” (FRANKLIN F., 2007, pág. 121). Es de suma importancia que se selecciones al personal

adecuado para la ejecución del programa y que se capacite de forma que se logren los objetivos programados. 3. Ejecución del programa

Cuando se ha planeado y asignado los recursos “se procede a implementar las recomendaciones mediante el empleo del método seleccionado y la realización de las actividades programadas” (FRANKLIN F., 2007, pág. 117) , es necesario que el personal que participa en el proceso reciba la información y capacitación en tiempo para realizar las acciones de manera óptima. “En forma simultánea se tiene que efectuar el seguimiento y evaluación de los avances que se hayan realizado” (FRANKLIN F., 2007, pág. 117), de esta manera la organización se puede asegurar que se implementaran las estrategias y se lograran los resultados esperados.

Esta documentación especifica que: 2400-Comunicación de resultados: Los auditores internos deben comunicar los resultados de sus trabajos (Santillana, 2013, pág. 69).

Dentro de 2410-Criterío s para la comunicación: Las comunicaciones deben incluir los objetivos y el alcance del trabajo, así como las conclusiones, las recomendaciones y los planes de acción. (Santillana, 2013, pág. 69)

24I0.A I-La comunicación final del resultado del trabajo debe incluir en lo aplicable la opinión general o las conclusiones de los auditores internos así como “Emitir una opinión o conclusión, debidamente soportada habrán de tomarse en cuenta las expectativas del director general, del consejo y de los accionistas. El soporte debe ser suficiente, confiable, relevante y con información útil” (Santillana, 2013, pág. 69).

SEGUIMIENTO

Cuando ya se seleccionó y se presentó la alternativa de informe, con todas las prioridades definidas y en el momento en el que se han verificado los aspectos operativos y los lineamientos generales “es conveniente centrarse en el seguimiento” (FRANKLIN F., 2007, pág. 121). En esta etapa las observaciones que son el resultado de las auditorias deben sujetarse a un estricto seguimiento, ya que el objetivo de esto no es solo corregir las fallas que se detectaron sino que también es evitar que vuelvan a ocurrir. El seguimiento es un proceso mediante el cual los auditores internos evalúan la adecuación, efectividad y oportunidad de las acciones adoptadas por la administración sobre las observaciones y recomendaciones reportadas, incluyendo las de auditores externos y otros auditores. “Este proceso incluye también la determinación de a la dirección general y/o el consejo han asumido el nesgo de no tomar acciones correctivas sobre las observaciones reportadas¨ (Santillana, 2013, pág. 174).

4.4

Comunicación al concejo de administración

El Consejo de Administración debe tener un Comité de Auditoría; que será un parte integral del mismo, conformado exclusivamente por consejeros independientes, que le asista en el cumplimiento de su responsabilidad de vigilancia.

Como podemos encontrar en el libro de “auditoría interna” el concejo “Es el grupo de gobierno de más alto nivel dentro de una organización que carga con la responsabilidad de dirigir y/o vigilar las actividades y la administración de la propia organización¨ (Santillana, 2013, pág. 77), en si es la parte que decide o no tomar acciones en relación a los hallazgos de la auditoria.

Este concejo incluye un grupo de directivos y esta generalmente identificado como concejo directivo o concejo de administración. En caso de que no exista un grupo, puede incluso ser referencia solo un individuo que represente a la organización. “Debe comunicarse al consejo de administración de las relevancias de los asuntos por tratar entre el director de auditoría interna y el consejo de administración” (Santillana, 2013, pág. 77).

4.5

Relación con los auditores

La necesidad de coordinación entre ambas auditorías es indiscutible y fuera de toda duda; sin embargo, antes de entrar al tratamiento específico de esa coordinación, es conveniente dejar asentados los intereses primarios de ambas funciones. El auditor externo deberá considerar las actividades de auditoria interna y su efecto, si lo hay, sobre los procedimientos de auditoria externa.

En los textos de libro de “Auditoria Interna” de Juan Ramón Santillana

El auditor externo empieza su labor partiendo de resultados finales y continúa con el análisis de la forma como se alcanzaron éstos; por el contrario, el auditor interno empieza revisando las actividades operativas y los procesos básicos de una organización con miras al futuro, en un espíritu de servicio para el

bienestar

misma.

(Santillana,

2013,

pág.

17)

Si bien el auditor externo tiene responsabilidad única por la opinión de auditoria expresada y por la determinación de la naturaleza, oportunidad y alcance de los procedimientos de auditoria externa, ciertas partes del trabajo de auditoria interna pueden ser útiles para el auditor externo.

Los auditores internos de la oficina matriz. Comúnmente denominados auditores corporativos, sobre todo cuando esa oficina es controladora de vanas empresas o sucursales, desarrollarán su actividad en los términos hasta ahora comentados, con la novedad de que ampliarán el alcance de su intervención haca la revisión y evaluación del desempeño de la función de auditoría interna de las empresas o sucursales por controlar, al igual que a cualquier otra unidad administrativa de la corporación en su conjunto. (Santillana, 2013, pág. 17)

El propósito de esta sección es identificar los elementos de coordinación y actuación de la función de auditoría interna, dependiente de una organización, con las entidades con las que se tiene vínculos la organización, como es el caso de oficina matriz, afiliadas y con otras con las que se guardan relaciones de negocio.

4.6

Auditoría interna y calidad total

Las auditorías internas o auditorias de primera parte son realizadas por la propia organización con fines internos y estas pueden constituir una base para una auto declaración de conformidad, también pueden servir a la organización como una preparación para auditorias de certificación: “En muchos casos, particularmente en organizaciones pequeñas, la independencia puede demostrarse al estar libre el auditor de responsabilidades en la actividad que se audita” (ISO , 2005, pág. 1) El alcance en si de una auditoria es extenso, ya que el objetivo es identificar oportunidades de mejora en toda la organización, sin embargo, las organizaciones limitan el alcance, solo declarando los procedimientos obligatorios y especificando en el alcance de los mismos hasta donde tendrá acceso la auditoria.

En el año 1980, se consideró la importancia de las estrategias de la calidad, de la mejora que se tendría y de la satisfacción del cliente por estar mejorando los productos o servicios constantemente, 53

por lo que se empezó a tomar en cuenta y llamar la atención lo que se hacía en Japón. “Muchas empresas y organizaciones del mundo occidental iniciaron sus programas de gestión de la calidad total como una acción estratégica para mejorar su competitividad” (Gutierrez, 2010, pág. 14) Después de eso se publicó una amplia información sobre el tema de la calidad total y sus herramientas donde se indica en que se debe basar la administración de una organización para mejorar su competitividad de forma continua.

En la actualidad cualquier enfoque que se le da a los clientes lleva a la calidad y a la mejora y eliminación de defectos en sus procesos de producción, y esta ampliación sobre el tema de la calidad nos lleva al concepto de calidad total como. “un sistema de gestión enfocado a la persona que busca mejorar cada vez más la satisfacción del cliente con costos reales cada vez más bajos” (Anderson Sweeney, 2008, pág. 847) . Esto funciona a través de todas las áreas de la organización desde el más alto nivel hasta el más bajo y su objetivo es el cambio continuo para el éxito de la organización.

CONCLUSIÓN En el desarrollo de las auditorías es fundamental establecer una excelente comunicación entre el auditor líder, la alta gerencia y el personal auditado, manteniendo un buen clima en el desarrollo de la misma y logrando la máxima cooperación de ambas partes, sin que con ello se deteriore la calidad de la misma.

Dentro del plan de auditoria de Calidad, se debe incluir no solo los requisitos internos de la empresa, sino también los requisitos externos y su interiorización en la organización, tales como normas ambientales, regulación de empaques, normas fitosanitarias. El no tener estos requisitos actualizados dentro de la empresa puede llevarla a perder lo ganado o no tener acceso a nuevos mercados. Por lo tanto una auditoría sería y eficiente debería ir más allá de lo interno a la organización.

El mejoramiento continuo ha de ser una filosofía dentro de la organización y no una imposición de reglamentos, normas regulatorias o requisitos de contratación.

Para logarlo, cada organización e individuo debe perder el temor a ser evaluado, debe ser autocrítico y honesto en sus procedimientos y mediciones. La auditoría no debería ser mirada como un juez citando sentencias, sino como un consejero, que indica lo positivo que se ha realizado y el camino a seguir.

Con la normalización las empresas Colombianas poco a poco han logrado introducirse al mercado internacional y a la vez generar una nueva imagen internacional. También nos ha servido para ir tomando la cultura de mejoramiento continuo no solo en los procesos empresariales, sino también en nuestro comportamiento como ciudadanos. Solo así tendremos un mejor país.

PALABRAS CLAVE

A Auditado, 8 Auditoria, 7 Auditorías de primera parte, 14 Auditorías de segunda parte, 14 Auditorías de tercera parte, 14

C Cliente de la Auditoria, 8 Conclusiones de la Auditoria, 7 Contacto inicial, 19 Criterios de auditoría, 7

D Decisiones eficaces, 13 Documentos y registros, 36

I ISO, 7

E Eficacia, 12 Eficiencia, 12 Equipo Auditor, 8 Ética, 18 Evidencias de la Auditoria, 7 Experto técnico, 8

M Mejora continua, 11

O Objetivo de la mejora continua, 12

P F

Finalidad, 11

Papeles De Trabajo, 36 Plan de Auditoria, 8 Principal tarea del auditor, 18 Programa de auditoria, 8

H Hallazgos de la Auditoría, 7

ÍNDICE DE ILUSTRACIONES

Bibliografía Anderson Sweeney, W. (2008). Estadistica para la Administracion y Economia . Mexico: Cengage Learninng . Dafeo, J. A., Chua , R. C., & Gryna, F. M. (2007). METODO JURAN ANALISIS Y PLANEACION DE LA CALIDAD. MEXICO: MG GRAW HILL. FRANKLIN F., E. B. (2007). Auditoría administrativa. Gestión estratégica del cambio. Mexico: PEARSON EDUCACIÓN. Gutierrez, P. H. (2010). Calidad Total y Productividad. (3ra. ed.). Mexico: McGRAW-HILL. 57

ISO . (2005). ISO 9000 Sistemas de gestión de la calidad — Fundamentos y vocabulario. Suiza: ISO. ISO . (2005). Norma internacional ISO 9000 Sistemas de gestión de la calidad - fundamentos y vocabulario. Ginebra, Suiza.: ISO. ISO. (2002). ISO 19011 Directrices para la auditoría de los sistemas de gestion de la calidad y/o ambiental. Suiza: ISO. Santillana, J. R. (2013). Auditoria interna Tercera edición (Tercera Edicion ed.). Mexico, Mexico: PEARSON EDUCACIÓN. Summers, D. C. (2006). Administracion de la calidad. Mexico: PEARSON EDUCACIÓN.