Auditorias de la calidad.
description
Transcript of Auditorias de la calidad.
INSTITUTO TECNOLOGICO DELAZARO CARDENAS
Auditorias de la calidad
Conceptos y definiciones
Arantza Aquino Prado
29 de mayo de 2015
2
Contenido INTRODUCCION ........................................................................................................................................ 4
1. Principios de auditoria. ......................................................................................................................... 6
1.1 Origen y antecedentes ....................................................................................................................... 7
1.2 Definiciones relacionadas con la auditoria. ...................................................................................... 8
1.3 Conceptos De La Auditoria De Calidad ........................................................................................... 9
1.4 Finalidad ......................................................................................................................................... 12
1.5 Importancia ..................................................................................................................................... 13
1.6 Clasificación ................................................................................................................................... 14
1.7 Tipos De Auditorias De Certificación ............................................................................................ 15
2. Principios de las Auditorias. ............................................................................................................... 17
2.1 De los Auditores ............................................................................................................................. 18
2.2 De los Auditados ............................................................................................................................. 19
2.3 Del equipo Auditor ......................................................................................................................... 21
2.4 Funciones de Los Miembros del Equipo Auditor ........................................................................... 22
2.5 Características de Los Auditores ..................................................................................................... 23
3. Implementación de la auditoria. .......................................................................................................... 26
3.2 Programa De Auditoria ................................................................................................................... 30
3.3 Papeles De Trabajo ......................................................................................................................... 37
3.4 Desarrollo De La Auditoria............................................................................................................. 39
3.4.1 Cumplimiento ............................................................................................................................. 42
3.4.2 Verificación ................................................................................................................................. 42
3.4.3 Evaluación ................................................................................................................................... 43
3.4.4 Diagnostico ................................................................................................................................. 44
4. Informes de Auditoría. ........................................................................................................................ 46
4.1 Normas de informe ......................................................................................................................... 47
4.2 Consideraciones de los resultados ................................................................................................... 51
4.3 Comunicación de los resultados y seguimiento .............................................................................. 52
4.4 Comunicación al concejo de administración ................................................................................... 55
4.5 Relación con los auditores Auditoría interna y calidad total .......................................................... 55
CONCLUSIÓN ........................................................................................................................................... 58
3
PALABRAS CLAVE ................................................................................................................................. 59
ÍNDICE DE ILUSTRACIONES ................................................................................................................ 60
Bibliografía ................................................................................................................................................. 61
4
INTRODUCCION
La auditoría proporciona evidencia objetiva de la necesidad de reducir, eliminar y
especialmente de prevenir no conformidades. La búsqueda de la calidad por
las organizaciones ha sido de mucha relevancia, y se sigue manteniendo en la actualidad, muchas
son las teorías que se conocen como la calidad total.
Estas teorías surgieron como consecuencia de satisfacer esas expectativas de las
organizaciones y de sus clientes en un intervalo de tiempo determinado, con características
económicas muy distintas.
La norma ISO 19011:2002 Directrices para la auditoría de los sistemas de gestión de la
calidad y/o ambiental reemplaza a la serie anterior ISO 10011 de auditorías de sistemas de
gestión de la calidad (SGC) y proporciona lineamientos para las auditorías de primera, segunda y
tercera parte de sistemas de gestión de la calidad y ambientales.
Aunque la mayor parte de la norma es aplicable a auditorías de tercera parte, no todos sus
apartados son directamente aplicables. La norma presenta opciones relacionadas con métodos de
auditoría y con las competencias de los auditores, pero su contenido no es de cumplimento
obligatorio.
ISO 9000 es un término que se utiliza para referirse a una serie de normas internacionales
establecidas para sistemas de calidad. Las normas de aseguramiento de la calidad más modernas
tienen su origen en las relaciones contractuales entre fabricantes y suministradores de algunos
sectores en los que se requería la mayor fiabilidad.
ISO 9000 se centra en los procesos sustantivos, en la forma en que se produce. Las
normas ISO 9000 requieren de sistemas documentados que permitan controlar los procesos que
se utilizan para desarrollar y fabricar los productos. Estos tipos de normas se fundamentan en la
5
idea de que hay ciertos elementos que todo sistema de calidad debe tener bajo control, con el fin
de garantizar que los productos y servicios de calidad se fabriquen en forma consistente y a
tiempo.
La Auditoría Interna es aquella que se practica como instrumento de la propia
administración encargada de la valoración independiente de sus actividades.
Constituye por ende una actividad estratégica ya que por medio de su eficaz accionar
permite reducir pérdidas, entre las que se encuentran: gastos del auditor, costos e
improductividades del auditado. Su producto se ve revelado a través de los informes y
recomendaciones.
El Informe constituye la etapa final del proceso de Auditoria, en el se recogen todos los
hallazgos detectados y el soporte documental para sustentar el dictamen emitido
Dentro de las propuestas de la Auditoria y para obtener resultados exitosos en la
implantación del SGC, la auditoria interna recomienda establecer un procedimiento sencillo,
directo y claro para la realización de las mismas partiendo de la realización periódica de
encuestas de satisfacción puntuales por servicio y contar con una frecuencia adecuada durante el
año para la revisión de todos sus procesos, garantizando así la calidad de la labor que desempeña
en su campo económico.
En este caso este trabajo presenta una serie de conceptos y definiciones que permitirán
asociar fácilmente los temas relacionados a las auditorias y apoyaran en la implementación de un
proceso de auditoría interna,
6
1.Principios de
auditoria.
7
1.1 Origen y antecedentes
Los estándares y parámetros para la realización de auditorías están estipulados en la
norma ISO 19011, pero de ¿Dónde surge la necesidad de esta norma y otras de la serie ISO?,
Humberto Gutiérrez Pulido, en su libro Calidad Total y Productividad, nos explica que:
Durante la Segunda Guerra Mundial, en la década de 1940, cuando los soldados de diferentes
países quisieron ayudarse unos a otros, se llevaron una gran sorpresa: las tuercas no coincidían con
los tornillos, las armas y municiones eran diferentes, el tamaño de las herramientas variaba por
nación. Esto consolidó la necesidad de estandarizar productos y procedimientos que habían iniciado
en 1906 en el campo electrotécnico al establecerse la Comisión Electrotécnica Internacional (IEC, del
inglés International Electrotechnical Commission). (Gutierrez, 2010, pág. 58)
Como podemos ver la necesidad de que los productos sean iguales o estándares fue lo que
dio pie a la creación de las normas que permiten la estandarización y normalización de los
procesos y procedimientos, pero todo esto no quedo así, fue necesaria la consolidación de una
asociación que agrupara a las diferentes naciones para poder estandarizarlas y en 1926 se fundó
la Federación Internacional de las Asociaciones Nacionales de Normalización:
En 1926 también se fundó la Federación Internacional de las Asociaciones Nacionales de
Normalización (ISA, del inglés International Federation of the National Standardizing
Associations) que desarrolló un trabajo pionero en este campo. Las actividades de esta federación
culminaron en 1942. En 1946, los delegados de 25 países que se reunieron en Londres, Inglaterra,
decidieron crear una nueva organización con el objetivo de “facilitar la coordinación internacional
y la unificación de estándares industriales”. Le dieron el nombre de Organización Internacional de
Normalización (o, en inglés, International Organization for Standardization) y le asignaron las
siglas ISO, que son un prefijo griego que significa “igual”. Oficialmente, la ISO inició sus
operaciones el 23 de febrero de 1947. (Gutierrez, 2010, pág. 58)
8
Actualmente la ISO comprende una “Red de institutos nacionales de normalización de
159 países, con un miembro por país y un secretariado central que coordina el sistema desde la
sede en Ginebra, Suiza”. (Gutierrez, 2010, pág. 58), en este contexto podemos decir que la
normalización y estandarización agrupa a la mayoría de las naciones y esto permite asegurar que
la calidad en los diferentes productos es igual, independientemente de la procedencia de ellos.
1.2 Definiciones relacionadas con la auditoria.
La definición más aceptada del concepto de Auditoria es la establecida por la norma ISO
19011 que la define como: “Proceso sistemático, independiente y documentado para obtener
evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión
en que se cumplen los criterios de auditoría”. (ISO., 2002, pág. 1). Esta definición está
relacionada con otras que podemos encontrar en esta misma norma como Criterios de auditoría,
que se define como: “Conjunto de políticas, procedimientos o requisitos”. (ISO., 2002, pág. 2),
además de Evidencias de la Auditoria que están representadas por: los “registros, declaraciones
de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que
son verificables”. (ISO., 2002, pág. 2), esta misma norma nos explica que estas evidencias
pueden ser cualitativas o cuantitativas.
Dentro del concepto de Auditoria, podemos identificar otros términos como los Hallazgos
de la Auditoría, que están definidos por esta misma norma como: el “resultados de la evaluación
de la evidencia de la auditoría, recopilada frente a los criterios de auditoría” (ISO., 2002, pág. 2),
una observación nos indica que estos hallazgos pueden indicar conformidad o no conformidad a
los criterios de la auditoria, presentándose así, con ellos oportunidades para mejorar. Partiendo
de los hallazgos se define a las “Conclusiones de la Auditoria como: el "resultado de una
auditoría, que proporciona el equipo auditor tras considerar los objetivos de la auditoría y todos
los hallazgos de la auditoría” (ISO., 2002, pág. 2).
Otras definiciones importantes relacionadas con el concepto de auditoria y las personas
que intervienen en un proceso de auditoria como: Cliente de la Auditoria, Auditado, Equipo
9
auditor, Experto Técnico, están definidos en la misma norma como: Cliente de la Auditoria:
“Organización o persona que solicita una auditoría” (ISO., 2002, pág. 2), que es en si la
organización en la que se realizara el proceso de auditoría. Se define al Auditado como:
“organización que es auditada” (ISO., 2002, pág. 2), Se dice que el auditado también puede ser el
cliente de la auditoria.
En el contexto de esta misma norma se denomina Equipo Auditor a: “Uno o más
auditores que llevan a cabo una auditoría, con el apoyo, si es necesario, de expertos técnicos”
(ISO., 2002, pág. 2), otra de las personas que intervienen en un proceso de auditoría, es también
identificada en esta norma como el Experto técnico definido como: la “persona que aporta
conocimientos o experiencia específicos al equipo auditor” (ISO., 2002), cada una de estas
personas aporta sus conocimientos y su tiempo para la realización de la auditoria, en el caso del
experto técnico es importante recalcar que no actúa como un auditor.
En la norma ISO 19011 también se consideran términos y definiciones relacionadas al
propio método para la realización de la auditoria, entre ellas podemos encontrar: al Programa de
auditoria que es un “conjunto de una o más auditorías planificadas para un periodo de tiempo
determinado y dirigidas hacia un propósito específico” (ISO., 2002, pág. 3), este programa
incluye todas las actividades y materiales necesarios para la realización de la auditoria, un Plan
de Auditoria es: la “descripción de las actividades y de los detalles acordados de una auditoría”
(ISO., 2002, pág. 3), entre otras términos como alcance de la auditoria y competencia.
1.3 Conceptos De La Auditoria De Calidad
Podemos definir en palabras más simples la auditoria de la calidad como el proceso de
evaluación de la calidad, para esto se considera la empresa y sus procedimientos como un
sistema, la norma ISO 9000 en su apartado 2.8 define que:
Cuando se evalúan sistemas de gestión de la calidad, hay cuatro preguntas básicas que deberían
formularse en relación con cada uno de los procesos que es sometido a la evaluación.
10
a) ¿Se ha identificado y definido apropiadamente el proceso?
b) ¿Se han asignado las responsabilidades?
c) ¿Se han implementado y mantenido los procedimientos?
d) ¿Es el proceso eficaz para lograr los resultados requeridos? (ISO , 2005, págs. 5-6)
La respuesta a estas preguntas le permite a un auditor de la calidad saber si los
procedimientos se conocen y se aplican adecuadamente dentro de la organización. Así mismo le
permite asegurarse de conocer el procedimiento para poder identificar las fallas en el mismo.
Gutiérrez Pulido (2010), nos menciona en su libro calidad total y productividad, que
responder a estas preguntas acertadamente le dará al auditor de la calidad un panorama de los
resultados de la evaluación.
El conjunto de las respuestas a las preguntas anteriores puede determinar el resultado de la
evaluación. La evaluación de un sistema de gestión de la calidad puede variar en alcance y
comprender una diversidad de actividades, como auditorías y revisiones del sistema de gestión de
la calidad y autoevaluaciones.
Así, las evaluaciones deben orientarse a mantener y mejorar el funcionamiento del SGC,
poniendo énfasis en investigar si se ha identificado y definido apropiadamente el proceso, si se
han asignado las responsabilidades, si se han implementado y mantenido los procedimientos y si
el proceso es eficaz para lograr los resultados requeridos. La norma establece que la evaluación de
un SGC varía en alcance y comprende una diversidad de actividades. De manera específica,
incluye tres tipos de evaluaciones: auditorías, revisiones y autoevaluaciones. (Pp. 71)
11
De esta forma nos damos cuenta de la importancia de las preguntas que la mimas ISO nos
plantea, ya que las conclusiones del proceso de evaluación determinaran el resultado de esta
evaluación. Es de suma importancia la evaluación de los SGC estén debidamente identificados y
definidos.
Dentro de la revisión de un SGC el papel de la dirección es de suma importancia pues se
trata de llevar a cabo en tiempo y forma las evaluaciones, adecuación, eficacia y eficiencia de
estos sistemas, con respecto a los objetivos y políticas de calidad establecidas por la empresa.
La norma ISO 9000 establece que: “Esta revisión puede incluir considerar la necesidad de
adaptar la política y objetivos de la calidad en respuesta a las cambiantes necesidades y
expectativas de las partes interesadas. La revisión incluye la determinación de la necesidad de
emprender acciones”. (ISO , 2005, pág. 6). Estas evaluaciones de los SGC a su vez dan paso a la
implementación de procesos y planes de mejora continua, además de que orillan a las
organizaciones a adaptarse a las necesidades de los clientes.
En este contexto esta norma establece que:
La autoevaluación de una organización es una revisión completa y sistemática de las
actividades y resultados de la organización, con referencia al sistema de gestión de la calidad o a
un modelo de excelencia.
La autoevaluación puede proporcionar una visión global del desempeño de la organización y
del grado de madurez del sistema de gestión de la calidad. Asimismo, puede ayudar a identificar
las áreas de la organización que precisan mejoras y a determinar las prioridades. (ISO , 2005,
pág. 6)
12
Es así como se determina que el objetivo fundamental de la aplicación de una auditoria a un
sistema de gestión de la calidad, es mantenerlo dentro de un proceso de mejora continua, que le permita
alcanzar los estándares de satisfacción requeridos para la certificación en estas normas.
1.4 Finalidad
Como se ha venido estudiando, la finalidad de Auditar un SGC dentro de una empresa es
identificar que todos los procesos y procedimiento se estén llevando acabo de la manera que la
organización misma estableció.
El autor Humberto Gutiérrez Pulido (2010) en su libro Calidad Total y productividad nos
explica la finalidad de las auditorias pues “Se utilizan para determinar el grado en el que se han
alcanzado los requisitos del SGC. Los hallazgos de las auditorías se emplean para evaluar la
eficacia del SGC y para identificar oportunidades de mejora” (PP. 71).En pocas palabras
podemos decir que la Finalidad principal de las Auditorias de los SGC es la mejora continua. La
norma ISO 19011 señala que: “La mejora continua del desempeño global de la organización
debería ser un objetivo permanente de ésta” (ISO., 2002).Esto quiere decir que para mejorar el
desempeño de una organización es necesario mejorar de forma permanente los métodos para
realizar las diferentes tareas.
Humberto Gutiérrez Pulido define a la mejora continua como:
La consecuencia de una forma ordenada de administrar y mejorar los procesos, identificando
causas o restricciones, estableciendo nuevas ideas y proyectos de mejora, llevan do a cabo planes,
estudiando y aprendiendo de los resultados obtenidos y estandarizando los efectos positivos para
proyectar y controlar el nuevo nivel de desempeño. (Gutierrez, 2010, pág. 67)
De acuerdo a la norma ISO 9000-2005 se define el objetivo de la mejora continua como
“Incrementar la probabilidad de aumentar la satisfacción de los clientes y de otras partes
interesadas” (ISO , 2005, pág. 6), así mismo la norma establece las principales acciones de
mejora a seguir:
13
a) el análisis y la evaluación de la situación existente para identificar áreas para la mejora;
b) el establecimiento de los objetivos para la mejora;
c) la búsqueda de posibles soluciones para lograr los objetivos;
d) la evaluación de dichas soluciones y su selección;
e) la implementación de la solución seleccionada;
f) la medición, verificación, análisis y evaluación de los resultados de la implementación para
determinar que se han alcanzado los objetivos;
g) la formalización de los cambios.
De esta manera podemos darnos cuenta que como el objetivo primordial de la ISO es la
mejora continua y garantizar a los clientes calidad, así mismo la norma propone las actividades a
realizar para alcanzar estos objetivos.
Otras dos definiciones de suma importancia en un proceso de mejora continua son
eficiencia y eficacia, estas palabras están definidas en la norma internacional ISO 9000-2005 de
la siguiente manera, Eficacia: “Grado en que se realizan las actividades planificadas y se
alcanzan los resultados planificados”, Eficiencia: “Relación entre el resultado alcanzado y los
recursos utilizados” (ISO , 2005, pág. 10), como podemos darnos cuenta, hablar de mejora
continua es hacer las cosas de manera eficaz y eficiente, reducir costos, mermas y hacer que los
procedimientos sean los más idóneos.
1.5 Importancia
La importancia de la Implementación de los SGC y su evaluación desde el análisis
realizado por la norma ISO 9000: 2002, establece que esta importancia puede ser dividida en dos
partes principalmente:
Basado en hechos, para la toma de decisiones
Relaciones beneficiosas entre el proveedor y la organización
14
Con respecto a la toma de decisiones, La norma ISO 9000 establece que “Las decisiones
eficaces se basan en el análisis de los datos y la información”. (ISO., 2002). En otras palabras
podemos decir que las decisiones deben ser objetivas y estar sustentadas en análisis y datos
recopilados adecuadamente.
De acuerdo a las relaciones beneficiosas entre los proveedores y la organización la norma
establece que: “Una organización y sus proveedores son interdependientes, y una relación
mutuamente beneficiosa aumenta la capacidad de ambos para crear valor” (ISO., 2002). En otras
palabras esto significa que los proveedores son la primera etapa de los procesos y es necesario
que en desde ellos el producto tenga calidad, pues de lo contrario existen retrasos o simplemente
no se mejora y esto impacta directamente en el crecimiento de la organización.
1.6 Clasificación
Las auditorías a los sistemas de gestión de la calidad persiguen el mismo objetivo
fundamental, medir el desempeño general de la calidad, en relación a los estándares que se
establecen por la misma organización. El libro Método Juran Análisis Y Planeación De La
Calidad encontramos dos clasificaciones de las auditorias la de proceso que se explica como:
“Una auditoría de calidad de un proceso incluye cualquier actividad que pueda afectar la calidad
final del producto” (Dafeo, Chua , & Gryna, 2007, pág. 421). Estas auditorías generalmente están
relacionadas con la forma en cómo se están haciendo las cosas, que los trabajadores cuenten con
el conocimiento del procedimiento y lo estén realizando tal como está documentado.
La segunda clasificación, por producto, apunta a garantizar la calidad y entera
satisfacción de los productos o servicios ofrecidos por las organizaciones ya que: “es una
evaluación independiente de la calidad de un producto para determinar su aptitud para el uso y
conformidad con la especificación” (Dafeo, Chua , & Gryna, 2007, pág. 537). De esta forma se
garantiza la entera satisfacción de los clientes de las organizaciones con los productos o servicios
que reciben por parte de la misma. Los dos tipos son muy importantes, por que sumados
15
garantizan la calidad, no solo en el producto o servicio en sí, sino que se garantiza el mínimo
tiempo de entrega, y los procedimientos relacionados dentro de la organización.
Otra clasificación de las certificaciones es la que nos presenta Donna C. S. Summer en su
libro administración de la calidad.
Las corporaciones más importantes suelen adquirir materia prima, partes, sub-
ensamblajes y en samblajes a partir de fuentes externas. Para garantizar la calidad de los
productos, los proveedores de dichas partes y materiales están sujetos a rigurosos lineamientos.
Los compradores establecen los requerimientos correspondientes y juzgan su cumplimiento a
través de visitas a las fábricas de los proveedores, y mediante la revisión del sistema de calidad
vigente en ellas. (Summers, 2006, pág. 40)
1.7 Tipos De Auditorias De Certificación
De acuerdo a la norma ISO 9000 se definen tres tipos de auditorías que Gutiérrez Pulido
(2010) resume de la siguiente manera:
La norma ISO-9000 establece tres tipos de auditorías dependiendo de quién lleva a cabo ésta y
por qué. Así, señala que las auditorías de primera parte las realiza la organización, u otras
personas u empresa en su nombre, con fines internos y pueden constituir la base para el auto
declaración de conformidad de una compañía. Las auditorías de segunda parte las realizan los
clientes de una organización u otras personas en nombre de ellos. Las auditorías de tercera parte
las realizan organizaciones externas independientes. Éstas, usualmente acreditadas, proporcionan
la certificación o registro de conformidad con los requisitos contenidos en normas como la ISO-
9001. (Pp. 71)
16
Como podemos darnos cuenta las auditorias son aplicables a toda la organización desde
diferente punto de vista, o digamos que el resultado de una auditoria dependerá del tipo de
auditoria que se planee.
Otro análisis de los tipos de auditoria la podemos encontrar en el libro el Método Juran
Análisis Y Planeación De La Calidad que nos explica que:
La auditoría interna es “La que lleva a cabo dentro de una organización un auditor empleado por ella
misma”, la auditoría externa de segunda parte se “Lleva a cabo dentro de la organización del
proveedor la organización que está haciendo la compra”, (…). Y la auditoria externa de tercera parte
“Conducida por una organización de auditoría que es independiente del comprador o de la
organización proveedora” (Dafeo, Chua , & Gryna, 2007, pág. 521).
Como podemos darnos cuenta desde el punto de vista de este libro, las auditorias también
pueden ser clasificadas como externas e internas, dependiendo de la procedencia de la persona
que realice la auditoria al SGC.
17
2. Principios de las
Auditorias.
18
Las auditorias como cualquier otro proceso se llevan a cabo en varias etapas y estas
etapas dependen de algunos principios, este capítulo se dedicara a estudiar estos principios desde
diferentes perspectivas en el proceso. La norma ISO 19011 nos dice que:
La auditoría se caracteriza por depender de varios principios. Éstos hacen de la auditoría
una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión, proporcionando
información sobre la cual una organización puede actuar para mejorar su desempeño. La adhesión
a esos principios es un requisito previo para proporcionar conclusiones de la auditoría que sean
pertinentes y suficientes, y para permitir a los auditores trabajar independientemente entre sí para
alcanzar conclusiones similares en circunstancias similares. (ISO., 2002, pág. 3)
Como podemos ver, los principios que se pongan en juego a la hora de la realización de una
auditoria servirán de herramienta para que los resultados que de ella se obtengan sean eficaces y sobre
todo fiables.
2.1 De los Auditores
Como ya es de nuestro conocimiento las auditorias son: un “Proceso sistemático,
independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera
objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría” (ISO.,
2002, pág. 1), para la realización de una auditoria es necesaria la intervención de un auditor.
Un auditor debe ser capaz de:
Determinar si las leyes, regulaciones y compromisos, políticas y procedimientos han sido
adecuadamente observados y si las transacciones comerciales fueron realizadas de acuerdo con
políticas establecidas. A respecto, los auditores harán sugerencias para el cuidado de los recursos
y la mejora de los procedimientos, evaluar los contratos y compromisos y presentar
recomendaciones para mejorarlos. (Santillana, 2013, pág. 5)
19
La principal tarea del auditor es comprobar que en la organización se está trabajando
conforme lo que está documentado y hacer sugerencias o recomendaciones que permita mejorar
los procesos y procedimientos, esto pone en juego los conocimientos del auditor, así como sus
principios y ética. La ética está definida en la ISO 19011 como: “El fundamento de la
profesionalidad. La confianza, integridad, confidencialidad y discreción son esenciales para
auditar” (ISO., 2002, pág. 3)esto asegura a la organización auditada un resultado fiable y un
proceso de mejora continua seguro.
Ahora bien, independientemente del tipo de auditoria que se trate (interna o externa),
debe ser realizada por un auditor que no tenga ningún tipo de preferencias o inconformidades
con la empresa auditada, para esto la ISO 19011 define a la presentación ecuánime como: “la
obligación de informar con veracidad y exactitud” (ISO., 2002, pág. 3).Con esto se garantiza a la
organización la certeza de resultados objetivos.
Es también de suma importancia el cuidado que el auditor pone al realizar la auditoria para esto la
ISO 19011 define el debido cuidado profesional como: “la aplicación de diligencia y juicio al
auditar” (ISO., 2002, pág. 3)esto garantiza la integridad en el manejo de información, personal y
confidencialidad de la auditoria.
2.2 De los Auditados
Podemos considerar a los auditados como parte de los clientes de un proceso de auditoría, en el
libro “El método Juran”, encontramos la definición de un “cliente de la auditoria” y quienes más
aparte del propio auditado entran en este concepto:
20
El cliente de la auditoría es todo aquel que se vea afectado por ella. El cliente clave es la persona
responsable de la actividad que está siendo auditada. Otros clientes incluyen a la alta dirección y
las funciones afectadas por la actividad. (Dafeo, Chua , & Gryna, 2007, pág. 526)
Para la adecuada realización del proceso de auditoria es necesario iniciar las
negociaciones por así decirlo de la manera más cordial y planeada con el auditado, para esto el
líder del equipo auditor o en su defecto aquel auditor al que se le asignara esa responsabilidad,
deberá de dirigirse al auditado para iniciar con la comunicación, la norma ISO 19011, describe
los principales objetivos de la realización del contacto inicial:
El contacto inicial para la auditoría con el auditado puede ser informal o formal y debería
realizarse por aquéllos a los que se les ha asignado la responsabilidad de gestionar el programa de
auditoría o por el líder del equipo auditor. (ISO., 2002, pág. 13)
Este contacto inicial exige, para el buen desarrollo del proceso de auditoria en sí, el
cumplimiento de los siguientes objetivos:
a) Establecer los canales de comunicación con el representante del auditado,
b) Confirmar la autoridad para llevar a cabo la auditoría,
c) Proporcionar información sobre las fechas y la duración propuestas y la composición del
equipo auditor,
d) Solicitar acceso a los documentos pertinentes, incluyendo los registros,
e) Determinar las reglas de seguridad aplicables al lugar,
f) Hacer los preparativos para la auditoría, y
g) Acordar la asistencia de observadores y la necesidad de guías para el equipo auditor. (ISO.,
2002, pág. 13)
Después de realizado el contacto inicial es importante para determinar el resultado que se
quiere alcanzar, que el auditor o equipo auditor y el auditado estén en contacto continuo: “El
alcance y los criterios de auditoría deberían definirse entre el cliente de la auditoría y el líder del
21
equipo auditor, de acuerdo con los procedimientos del programa de auditoría” (ISO., 2002, pág.
12), que la comunicación fluya de la manera adecuada evitara cualquier mal entendido que se
pudiera suscitar.
2.3 Del equipo Auditor
Ya tomada la decisión de iniciar con un proceso de auditoría, es necesaria elección de un
auditor o un equipo auditor, es decir:
Cuando la auditoría se considera viable, se debería seleccionar un equipo auditor teniendo en
cuenta la competencia necesaria para lograr los objetivos de la auditoría. Cuando hay un solo
auditor, éste debería desempeñar todas las tareas aplicables al líder del equipo auditor (ISO.,
2002, pág. 13)
La elección será a razón de las necesidades de la propia auditoria, de los conocimientos
que se requieran y de los recursos de los que disponga la organización.
Con un equipo de auditores conformado, es necesario la identificación de los
conocimientos que deben de tener para la correcta asignación de las tareas dentro del equipo. La
norma ISO 19011 nos ofrece la siguiente pauta:
La identificación de los conocimientos y habilidades necesarias para alcanzar los objetivos de la
auditoría; y la selección de los miembros del equipo auditor de tal manera que todo el
conocimiento y las habilidades necesarios estén presentes en el equipo auditor (ISO., 2002, pág.
13)
Si no se cuenta con estos conocimientos no se hace muy recomendable la auditoria ya que
las personas que la realizan cuentan con estos conocimientos.
22
Así como existen conocimientos y principios que son genéricos para todo el cuerpo
auditor, existen algunos conocimientos y habilidades específicos que deben de tener los líderes
de un equipo auditor, la norma ISO 19011 establece que:
Los líderes de los equipos auditores deberían tener conocimientos y habilidades adicionales en el
liderazgo de la auditoría para facilitar la realización de la auditoría de manera eficiente y eficaz.
Un líder del equipo auditor debería ser capaz de:
• Planificar la auditoría y hacer un uso eficaz de los recursos durante la auditoría,
• Representar al equipo auditor en las comunicaciones con el cliente de la auditoría y el
auditado,
• Organizar y dirigir a los miembros del equipo auditor,
• Proporcionar dirección y orientación a los auditores en formación,
• Conducir al equipo auditor para llegar a las conclusiones de la auditoría,
• Prevenir y resolver conflictos, y
• Preparar y completar el informe de la auditoría. (ISO., 2002, pág. 25)
La importancia de que el líder del cuerpo de editores cuente con habilidades específicas radica en
que será el quien guie y coordine el trabajo que realizaran los otros auditores en conjunto, es por eso que
es importante que el líder que se elija sea capaz de cumplir con esas habilidades extras a las genéricas del
cuerpo auditor.
2.4 Funciones de Los Miembros del Equipo Auditor
Para la adecuada realización de un proceso de auditoria los equipos auditores deberán
asignar las funciones específicas, la ISO 19011 como base fundamental en los procesos de
auditoria explica que:
El líder del equipo auditor, consultando con el equipo auditor, debería asignar a cada miembro del
equipo la responsabilidad para auditar procesos, funciones, lugares, áreas o actividades
específicos. Tales asignaciones deberían considerar la necesidad de independencia y competencia
23
de los auditores, y el uso eficaz de los recursos, así como las diferentes funciones y
responsabilidades de los auditores, auditores en formación y expertos técnicos. Se pueden realizar
cambios en la asignación de tareas a medida que la auditoría se va llevando a cabo para
asegurarse de que se cumplen los objetivos de la auditoría. (ISO., 2002, pág. 14)
La norma ISO 19011 nos sirve como un referente específico para la selección de los miembros
del equipo auditor, de la misma manera nos da las pautas para asignar las tareas o
responsabilidades a cada uno de los miembros del equipo auditor.
2.5 Características de Los Auditores
En la misma norma en el apartado 7 encontramos más información importante sobre las
competencias y la forma de evaluar a aquellos que serán parte de un equipo auditor: “La
fiabilidad en el proceso de auditoría y la confianza en el mismo dependen de la competencia de
aquéllos que llevan a cabo la auditoría” (ISO., 2002, pág. 22), es necesario entonces que se
demuestre que los auditores cumplen las competencias para confiar asegurarnos de la fiabilidad
del proceso. La misma norma nos indica que:
Esta competencia se basa en la demostración de:
Las cualidades personales descritas en el apartado 7.2, y
La aptitud para aplicar los conocimientos y habilidades descritos en el apartado 7.3, adquiridos
mediante la educación, la experiencia laboral, la formación como auditor y la experiencia en
auditorías descritas en el apartado 7.4. (ISO., 2002, pág. 22)
La norma ISO 19011 reserva un capítulo entero a las características y competencias de
los auditores, esto lo resume en el siguiente diagrama:
24
Ilustración 1 Concepto de competencia. (ISO., 2002, pág. 23)
Sobre los atributos personales que debe de tener un auditor la ISO 19011 establece que:
Un auditor debería ser:
a) Ético, es decir, imparcial, sincero, honesto y discreto;
b) De mentalidad abierta, es decir, dispuesto a considerar ideas o puntos de vista alternativos;
c) Diplomático, es decir, con tacto en las relaciones con las personas;
d) Observador, es decir, activamente consciente del entorno físico y las actividades;
e) Perceptivo, es decir, instintivamente consciente y capaz de entender las situaciones;
f) Versátil, es decir, se adapta fácilmente a diferentes situaciones;
g) Tenaz, es decir, persistente, orientado hacia el logro de los objetivos;
h) Decidido, es decir, alcanza conclusiones oportunas basadas en el análisis y razonamiento
lógicos; y
i) Seguro de sí mismo, es decir, actúa y funciona de forma independiente a la vez que se relaciona
eficazmente con otros. (ISO., 2002, pág. 23)
25
Los atributos con los que el auditor debe contar son muchos y en si son muy específicos,
puesto que todos estos valores en si garantizaran la fiabilidad en el proceso y los resultados de la
auditoria.
Por otra parte para que un auditor se considere apto para realizar el proceso de auditoria
es necesario que a más de los atributos personales antes mencionados deberá de tener
conocimientos específicos. La norma ISO 19011 los enlista de la siguiente manera:
Los auditores deberían tener conocimientos y habilidades en las siguientes áreas.
a) Principios, procedimientos y técnicas de auditoría: para permitir al auditor aplicar aquéllos
que sean apropiados a las diferentes auditorías y para asegurarse de que las auditorías se
llevan a cabo de manera coherente y sistemática. (…)
b) Documentos del sistema de gestión y de referencia: para permitir al auditor comprender el
alcance de la auditoría y aplicar los criterios de auditoría. (…)
c) Situaciones de la organización: para permitir al auditor entender el contexto de las
operaciones de la organización. (…)
d) Leyes, reglamentos y otros requisitos aplicables pertinentes a la disciplina: para permitir al
auditor trabajar con ellos y ser consciente de los requisitos aplicables a la organización que se
está auditando. (ISO., 2002, págs. 23-25)
A partir de esta información podemos asegurar de manera personal, que son de vital
importancia tanto los conocimientos como los principios personales del auditor en cuestión para
la adecuada realización de una auditoria, así como para garantizar los resultados que se obtengan
de ella.
26
3. Implementación de
la auditoria.
27
3.1 Planeación De La Auditoria
Realizar una auditoría no se trata solo de llegar a la organización o gerencia a auditar y
comenzar a realizarla, una organización que necesita llevar a cabo una auditoría debería
establecer un programa de auditoría que contribuya a la determinación de la efectividad del
sistema de gestión del auditado. (ISO., 2002, pág. 14) Los programas y planeaciones de
auditorías pueden incluir uno o más sistemas de gestión que sea necesario auditor.
La norma establece que es el líder del equipo auditor quien deberá preparar el plan de
auditoria, basada del programa de auditoria y la documentación que el auditado entrega. “El
plan de auditoría debería considerar el efecto de las actividades de auditoría en los procesos del
auditado y proveer la base para el acuerdo entre todos los involucrados” (ISO., 2002, pág. 28)
Se explica en la norma que este plan debe de facilitar la programación y coordinación de las
actividades de la auditoria a fin de alcanzar los objetivos.
Los detalles se reflejaran en el alcance y la complejidad de la auditoria, así como la
incertidumbre sobre el logro de los objetivos de la auditoria. La norma establece que se debe de
considerar lo siguiente: “las técnicas de muestreo apropiadas, la composición del equipo auditor
y su competencia colectiva, el riesgo creado por la auditoría para la organización” (ISO., 2002,
pág. 28)
La escala y contenido el plan de auditoría puede diferir entre la auditoría inicial y
auditorías subsecuentes, así como entre auditorías internas y externas. “El plan de auditoría
debería ser lo suficientemente flexible para permitir cambios que se puedan hacer necesarios
durante el progreso de las actividades de auditoría” (ISO., 2002, pág. 29), de esta forma se
pueden hacer modificaciones durante el progreso de la auditoria, sin comprometer el logro de los
objetivos.
28
El plan de auditoría debería cubrir o hacer referencia a lo siguiente:
a) los objetivos de la auditoría;
b) el alcance de auditoría, incluyendo la identificación de las unidades organizacionales y
funcionales, así como los procesos a ser auditados;
c) los criterios de auditoría y cualquier documento de referencia; d) la ubicación, fechas,
tiempo esperado y duración de las actividades de auditoría a realizar, incluyendo
reuniones con la gerencia del auditado;
d) los métodos de auditoría a utilizar, incluyendo el grado de muestreo requerido para
obtener suficiente evidencia de auditoría y el diseño del plan de muestreo, si aplica;
e) los roles y responsabilidades de los miembros del equipo auditor, así como de los guías y
observadores;
f) la adjudicación de recursos apropiados para áreas críticas de la auditoría. (ISO., 2002,
pág. 29)
Es posible que un plan de auditoría también puede cubra o incluya los siguientes
elementos en caso de ser necesario.
a) identificación de los representantes del auditado para la auditoría;
b) el idioma de trabajo y de reporte de la auditoría, cuando este sea diferente del idioma del
auditor o auditado o ambos;
c) los temas del reporte de auditoría;
d) arreglos de logística y de comunicaciones, incluyendo arreglos específicos paralas
ubicaciones a ser auditadas;
e) cualquier medida específica a tomar para tratar el efecto de incertidumbre de alcanzar los
objetivos de auditoría;
f) temas relacionados con confidencialidad y seguridad de la información;
g) cualquier acción de seguimiento de una auditoría previa;
h) cualquier actividad de seguimiento a la auditoría planeada;
29
i) coordinación con otras actividades de auditoría, en caso de una auditoría conjunta. (ISO.,
2002, pág. 29)
La norma menciona que el plan de auditoria puede ser revisado por el auditado y
aceptado por el cliente de la auditoria. Las inconformidades que se pudieran presentar, se
solucionaran entre el líder del equipo auditor y el cliente de la auditoria.
La norma ISO 19011 también establece que “el programa de auditoría debería incluir la
información y recursos necesarios para organizar y conducir las auditorías de manera eficiente
dentro de los tiempos especificados” (ISO., 2002, pág. 14), esto es que debe de ser lo
suficientemente detallado para que no deje nada por echo y sea posible así realizar la auditoria
satisfactoriamente.
La norma también estipula que según el criterio de la gerencia que planea la auditoria se
pueden agregar o no los siguientes elementos en el programa de auditoria:
Objetivos para el programa de auditoría y auditorías individuales;
alcance/número/tipos/duración/ubicación/cronograma de las auditorías;
Procedimientos del programa de auditoría;
Criterios de auditoría;
Métodos de auditoría;
Selección de equipos auditores;
Recursos necesarios, incluyendo viajes y hospedaje;
Procesos para manejo de confidencialidad, seguridad de la información, salud y seguridad y otros
temas similares.
30
Esto como ya antes se mencionó con la finalidad de que se cuente con la información
precisa para la realización de la auditoria y esta ofrezca información valiosa a la organización
auditada.
La implementación del programa de auditoría debería ser monitoreada y medida para
asegurar que se han alcanzado los objetivos trazados. El programa de auditoría debería ser
revisado para identificar posibles mejoras.
3.2 Programa De Auditoria
La norma ISO 9000:2005 define a el programa de la auditoría como el “conjunto de una o
más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un
propósito específico” (ISO , 2005, pág. 19), así mismo se estipula que un programa de auditoría
incluye todas las actividades necesarias para planificar, organizar y llevar a cabo las auditorías.
La ISO 19011 en el apartado de las generalidades establece que “la alta gerencia debería
asegurar que los objetivos del programa de auditoría se hayan establecido y asignar una o más
personas competentes para gestionar el programa de auditoría” (ISO., 2002, pág. 14) y se logre el
cumplimiento de los objetivos establecidos en el programa, además de que se establece que:
El alcance de un programa de auditoría debería estar basado en el tamaño y naturaleza de la
organización a ser auditada, así como en la naturaleza, funcionalidad y complejidad y el nivel de
madurez del sistema de gestión que se va a auditar. (ISO., 2002, pág. 14)
31
Esto con la finalidad de que el programa se ajuste exactamente a las necesidades de la
organización auditada y su sistema de gestión, para que los resultados que se tengan sean
objetivos y le permitan a la empresa mejorar.
Para la asignación de los recursos la norma establece que:
Se debería dar prioridad a asignar los recursos del programa de auditoría para auditar aquellos
temas de mayor significancia dentro del sistema de gestión. Estos pueden incluir las
características clave de calidad del producto o los peligros relacionados a salud y seguridad o
aspectos ambientales significativos y su control. (ISO., 2002, pág. 14)
Esto para garantizar que se utilicen los recursos necesarios en auditar partes que
realmente son de importancia para la organización.
Establecer los objetivos del programa de auditoría
Dentro del programa de auditoria la norma ISO establece que:
La alta gerencia debería asegurar que se hayan establecido los objetivos del programa de auditoría
de manera tal que sirvan para dirigir la planeación de las auditorías y para conducirlas y debería
asegurar que el programa de auditoría está efectivamente implementado. Los objetivos del
programa de auditoría deberían ser consistentes con y deberían soportar la política y objetivos del
sistema. (ISO., 2002, pág. 16)
32
En la norma también se indica que estos objetivos se pueden basar en las prioridades de la
gerencia, las intenciones comerciales, los procesos, los requisitos del sistema de gestión, etc.
ESTABLECER EL PROGRAMA DE AUDITORÍA
Roles y responsabilidades de la persona que gestiona el programa de auditoría
La norma ISO 19011 en el apartado 5.3.1 establece que la persona que gestiona el
programa de auditoría debería:
Establecer el alcance del programa de auditoría;
Identificar y evaluar los riesgos del programa de auditoría;
Establecer responsabilidades de auditoría;
Establecer procedimientos para programas de auditoría;
Determinar los recursos necesarios;
Asegurar la implementación del programa de auditoría, incluyendo el establecimiento de
objetivos, alcance y criterios de auditoría de las auditorías individuales, determinando los
métodos de auditoría y seleccionando el equipo auditor y evaluando los auditores;
Asegurar el manejo y mantenimiento adecuado de los registros del programa de auditoría;
monitorear, revisar y mejorar el programa de auditoría. (ISO., 2002, pág. 16)
Estas serían algunas de las responsabilidades o tareas que debe de cumplir la persona que
gestiona el programa de auditoria, la norma establece también que a persona que gestiona un
programa de auditoría debería informar a la alta gerencia acerca del contenido del mismo y de
ser necesario, debería solicitar su aprobación.
33
COMPETENCIA DE LA PERSONA QUE GESTIONA EL PROGRAMA DE AUDITORÍA
La norma ISO también describe los conocimientos que debe tener la persona encargada
de gestionar el programa de auditoria y los agrupa en las siguientes áreas:
Principios, procedimientos y métodos de auditoría;
Normas de sistemas de gestión y documentos de referencia;
Actividades, productos y procesos del auditado;
Requisitos legales y de otra índole aplicables, relevantes a las actividades y productos del
auditado;
Clientes, proveedores y otras partes interesadas del auditado, cuando sea aplicable. (ISO.,
2002, pág. 17)
La persona que gestiona el programa de auditoría debería involucrarse en actividades
continuas de desarrollo profesional para mantener el conocimiento y habilidades necesarias para
gestionar el programa de auditoría.
ESTABLECER EL ALCANCE DEL PROGRAMA DE AUDITORÍA
La norma ISO establece que:
La persona que gestiona el programa de auditoría debería determinar el alcance de dicho
programa, el cual puede variar dependiendo el tamaño y naturaleza del auditado, así como de la
naturaleza, funcionalidad, complejidad y nivel de madurez y temas significativos para el sistema
de gestión a ser auditado. (ISO., 2002, pág. 17)
34
En algunos de los casos los programas de auditorías pueden incluir solo una auditoria,
dependiendo de la estructura de la organización o las actividades que tenga el auditado.
Ya se mencionaron algunos de los factores que determinan el alcance del programa de
auditoria, la norma ISO establece otros factores que impactan el alcance de un programa de
auditoría como:
El objetivo, alcance y duración de cada auditoría y el número de auditorías a llevar a cabo,
incluyendo la auditoría de seguimiento,
El número, importancia, complejidad, similitud y ubicaciones de las actividades a ser auditadas;
Aquellos factores que influencian la efectividad del sistema de gestión;
Criterios aplicables de auditoría, tales como arreglos planeados para los requisitos de las normas
de gestión, requisitos legales y contractuales y otros requisitos a los que la organización está
suscrita;
Conclusiones de auditorías internas y externas previas
Resultados de una revisión previa del programa de auditoría
Temas de idioma, culturales y sociales (ISO., 2002, pág. 17)
Los factores dependerán en general de las características y necesidades de la organización,
por este motivo la norma estipula cuales son los factores que se puede permitir afecten el
enfoque de la auditoria.
IDENTIFICACIÓN Y EVALUACIÓN DE LOS RIESGOS DEL PROGRAMA DE
AUDITORÍA
La norma ISO 19011 menciona que existen algunos riesgos que se asocian con el
establecimiento, implementación, monitoreo, revisión y mejora de un programa de auditoria, que
podrían afectar el logro del objetivo. A continuación se mencionan algunos de los riesgos que la
norma identifica:
35
planeación; ej. Falla para establecer objetivos de auditoría relevantes y para determinar el
alcance del programa de auditoría;
recursos, ej. no permitir tiempo suficiente para desarrollar el programa de auditoría o para
llevarlas a cabo;
selección del equipo auditor, ej. el equipo no tiene la competencia colectiva para llevar a
cabo auditorías de manera efectiva;
implementación, ej. Comunicación inefectiva del programa de auditoría;
registros y su control, ej. falla para proteger adecuadamente los registros de auditoría que
demuestren la efectividad del programa de auditoría;
monitoreo, revisión y mejora del programa de auditoría, ej. Monitoreo inefectivo de los
resultados del programa de auditoría. (ISO., 2002, pág. 18)
En la norma se indica que es la persona que gestiona el programa de auditoria quien debe
de considerar estos riesgos para el desarrollo del programa, para que se asegure lograr los
objetivos.
ESTABLECER PROCEDIMIENTOS PARA EL PROGRAMA DE AUDITORÍA
La norma ISO 19011, en su apartado 5.3.5 establece que es la persona que gestiona el
programa de auditoria quien deberá establecer los procedimientos para dar tratamiento a algunos
apartados importantes de la auditoria, según se puedan aplicar
Planeación y programación de auditorías teniendo en cuenta los riesgos del programa de
auditoría;
Asegurar la seguridad y confidencialidad de la información;
Asegurar la competencia de los auditores y los líderes del equipo auditor;
Seleccionar equipos de auditoría apropiados y asignar sus roles y responsabilidades;
Llevar a cabo auditorías, incluyendo el uso de métodos de muestreo adecuados;
36
Conducir auditoría de seguimiento, si es necesario;
Reportar a la alta gerencia acerca del resultado general del programa de auditoría;
Mantener registros del programa de auditoría;
Monitorear y revisar el desempeño y riesgos y mejorar la efectividad del programa de auditoría.
(ISO., 2002, pág. 19)
Todo esto como se ha venido mencionando con la finalidad de que el programa de auditoria se
ajuste a las características y necesidades del auditado y de esta manera se logre obtener información útil
para la organización.
IDENTIFICAR LOS RECURSOS DEL PROGRAMA DE AUDITORÍA
Los recursos son un aspecto importante dentro de un programa de auditoria, por esta
razón la norma ISO determina algunas de las consideraciones que la persona que gestiona el
programa de auditoria deberá tomar en cuenta para la asignación de los recursos:
Los recursos financieros necesarios para desarrollar, implementar, gestionar y mejorar las
actividades de auditoría;
Métodos de auditoría;
La disponibilidad de los auditores y expertos técnicos que tengan la competencia adecuada para
los objetivos particulares del programa de auditoría;
El alcance del programa de auditoría y los riesgos del mismo;
Tiempo y costos de viaje, hospedaje y otras necesidades de auditoría;
La disponibilidad de la información y tecnologías de comunicación. (ISO., 2002, pág. 19)
Es de vital importancia que los recursos se asignen de manera adecuada y dando prioridad al
logro de los objetivos, esto es que se utilicen de forma eficiente y en las áreas importantes del programa
de auditoria.
37
3.3 Papeles De Trabajo
La documentación relevante del sistema de gestión del auditado debería ser revisada con
el fin de:
Reunir información para preparar actividades de auditoria y documentos de trabajo
Aplicables establecer una visión general del grado de documentación del sistema de
gestión para detectar posibles vacíos. (ISO., 2002, pág. 28)
Lo documentación debería incluir los documentos y registros del sistema de gestión, así
como reportes de auditorías previas. La revisión documental debería tener en cuenta el tamaño,
naturaleza y complejidad del sistema de gestión y organización del auditado, así como los
objetivos y alcance de la auditoría.
Preparación de los documentos de trabajo
Los integrantes del equipo auditor tendrán que reunir y revisar la información pertinente a
las tareas y preparar los documentos de trabajo necesarios como referencia y registros del
desarrollo de la auditoria, estos documentos pueden ser:
listas de verificación
planes de muestreo de auditorías;
formularios para registrar información, tal como evidencias de apoyo, hallazgos de
auditoría y registros de las reuniones.
38
El uso de listas de verificación y formularios no debería restringir la extensión de las
actividades de auditoría, que pueden cambiarse como resultado de la información recopilada
durante la auditoría.
La norma ISO 19011 documenta que:
Los documentos de trabajo, incluyendo los registros que resultan de su uso, deberían retenerse al
menos hasta que finalice la auditoría, o de acuerdo con lo especificado en el plan de auditoría.
(…) Aquellos documentos que contengan información confidencial o de propiedad privada
deberían ser guardados con la seguridad apropiada en todo momento por los miembros del equipo
auditor.
Los papeles de trabajo son responsabilidad de los miembros del equipo auditor y deberán
permanecer seguros y a su resguardo en todo momento, por si pudieran contener información
confidencial.
La documentación de auditoría se refiere a los papeles de trabajo e información
complementara que documentan la auditoría y que deben ser preparados y recopilados por el
auditor. En el libro “auditoria interna” encontramos que “los papeles de trabajo contendrán
información relativa a las técnicas y los procedimientos de auditoria aplicados, evidencia
relevante obtenida durante la auditoria y los análisis y bases que soportan los hallazgos y
recomendaciones a reportar” (Santillana, 2013, pág. 162), en si los papeles de trabajo son las
evidencias de las actividades de auditoria que se van realizando y por ello son de suma
importancia.
En el mismo título encontramos también algunas de las técnicas para la preparación de
los papeles de trabajo de la auditoria:
39
Cada papel de trabajo de auditoría debe tener un encabezado (…)
Cada papel de trabajo debe ser firmado o consignar las iniciales del nombre del
auditor que lo formuló, y la fecha de su elaboración o cuando se concluyó.
Cada papel de trabajo de auditoría debe contener un índice o número de referencia.
Explicar cada símbolo o marca de auditoria utilizado.
Identificar claramente las fuentes de información. (Santillana, 2013, pág. 162)
De esta manera cada uno de los papeles de trabajo puede ser identificado fácilmente y se ogra así
que se interpreten de la manera adecuada, pues los símbolos y fuentes están claramente
indicados.
3.4 Desarrollo De La Auditoria
Al dar inicio una auditoria la responsabilidad de llevar a cabo dicha auditoria sigue siendo
del líder del equipo auditor hasta el momento en el que la auditoria finalice.
La norma ISO 19011 establece que “para iniciar una auditoría, se deberían tener en
cuenta los pasos de la Figura 2; sin embargo, la secuencia puede diferir dependiendo del
auditado, los procesos y otras circunstancias específicas de la auditoría” (ISO., 2002, pág. 25).
40
ESTABLECER CONTACTO INICIAL CON EL AUDITADO
La norma plantea que el contacto inicial con el auditado “puede ser de manera formal o
informal y debería de hacerlo el líder del equipo auditor” (ISO., 2002, pág. 27). La misma norma
nos indica los objetivos fundamentales que persigue el contacto inicial.
Establecer comunicación con los representantes del auditado;
Confirmar la autoridad para la realización de la auditoría;
Ilustración 2 Pasos para la realización de la auditoria. (ISO., 2002)
41
Proveer información sobre los objetivos, alcance y métodos de auditoría, así como la
composición del equipo auditor, incluyendo los expertos técnicos;
Solicitar acceso a documentos y registros relevantes para propósitos de planeación;
Determinar requisitos legales y contractuales aplicable y otros requisitos relevantes a las
actividades y productos del auditado;
Confirmar el acuerdo del auditado en lo referente al grado de divulgación y tratamiento
de la información confidencial;
Hacer arreglos para la auditoría, incluyendo la programación de fechas;
Determinar cualquier requisito específico de la locación en cuanto a acceso, seguridad,
salud y seguridad y otros;
Llegar a acuerdos sobre la participación de observadores y la necesidad de guías para el
equipo auditor;
Determinar cualquier área de interés o inquietud del auditado en relación a la auditoría
específica. (ISO., 2002, pág. 27)
Es importante que de la forma en que se dé, el contacto inicial no se deje pasar ya que es
la presentación del equipo auditor con el auditado y un buen contacto inicial dará apertura a una
buena comunicación durante todo el proceso de auditoría.
DETERMINACIÓN DE LA VIABILIDAD DE LA AUDITORÍA
La norma ISO 19011 establece que “la viabilidad de la auditoría debería ser determinada
a fin de proveer una confianza razonable de que los objetivos de auditoría pueden ser
alcanzados” (ISO., 2002, pág. 27), también menciona que factores como la disponibilidad de la
información suficiente y apropiada para la planeación y realización de la auditoria se deben de
tomar en cuenta para determinar la viabilidad de la auditoria.
42
La ISO 19011 establece que “Cuando la auditoría no resulta viable, se debería proponer
una alternativa al cliente de auditoría en acuerdo con el auditado” (ISO., 2002, pág. 28), para que
todas las partes queden satisfechas con los resultados que se obtengan.
3.4.1 Cumplimiento
Al momento de desarrollar una auditoria, los auditores se deben enfocar a que los
procesos se estén cumpliendo adecuadamente, bajo los estándares necesarios ya que este es el
objetivo de toda auditoria y se debe cumplir, por lo que es importante que en una auditoria se
tenga. “Adhesión a las políticas, planes, procedimientos, leyes, regulaciones, contratos y otros
requerimientos” (Santillana, 2013, pág. 74). De esta manera se estaría cumpliendo con lo
establecido y no se encontrarían no conformidades en algún proceso.
3.4.2 Verificación
Es este paso se realiza una verificación de los hechos encontrados en la auditoria por
parte del auditor, esto para poder determinar la situación actual en la que se encuentra y así
mismo realizar una evaluación de lo observado.
En general, se espera que los auditores revisen junto con la supervisión de línea los hechos
(Síntomas externos) de cualquier deficiencia descubierta durante la auditoría. Se deben acordar
previamente los hechos antes de que entren en un reporte que irá a un nivel más alto de la
gerencia. (Dafeo, Chua , & Gryna, Metodo Juran Analisis y Planeación de la Calidad, 2007, pág.
530)
Después de realizar esta verificación, se podrá realizar el reporte final de la auditoria ya
que esta acción se realiza con el fin de verificar la información que se obtuvo y prevenir algún
error o detectar si falto alguna información o evidencia.
43
3.4.3 Evaluación
En este punto de la auditoria, el auditor ya identifico el objetivo de la auditoria, realizo
una planeación, llevo a cabo un estudio general y estudio y evaluó el sistema de control interno,
además verifico la información recopilada, de conformidad o aplicando pruebas de auditoria.
Lo siguiente consiste en evaluar toda esa información y los resultados que se tienen hasta
ese momento.
El libro Auditoria Interna de Juan Ramón Santillana menciona:
En ese orden, por evaluación se entenderá el proceso mediante el cual se evalúa lo que está
sucediendo o se está haciendo en la actividad sujeta a auditoría, así como la calidad de acción y
los resultados obtenidos, contra lo que debe ser o lo ideal a hacer; en síntesis, es comparar lo que
es con lo que debe ser Obviamente, él debe ser implica un adecuado conocimiento del auditor
interno de la teoría y práctica de lo que está evaluando; no puede comparar ni juzgar si desconoce
la referencia de conocimientos, previamente o sobre la marcha adquiridos como punto de
comparación. (Santillana, 2013, pág. 169)
Se menciona también que con el propósito de que esta evaluación tenga una secuencia
ordenada y evitar que se omitan aspectos importantes, el auditor se puede auxiliar con programas
de auditoria previamente elaborados.
44
3.4.4 Diagnostico
Durante el desarrollo de la auditoria y en cualquiera de sus etapas, se detectaran
situaciones, irregularidades o anomalías que merezcan ser tomadas en consideración para su
análisis y discusión.
Del resultado de ese proceso se derivará su eventual inclusión en el informe de auditoría.
En este punto es determinante el término o palabra que se utilizará. Si el auditor va a
comentar con los auditados una "irregularidad”. “anomalía", "deficiencia", "falla",
"falta”, etcétera con toda seguridad que se va a enfrentar a un rechazo o conflicto hacia él
y su trabajo. (Santillana, 2013, pág. 169)
Para evitar estas situaciones es conveniente emplear é término genérico "observación",
que en filosofía de la auditoria es lo mismo que otros calificativos por emplear, pero en su
presentación se recibe con posturas diferentes por parte de los auditados. Además del término
"observación", también se pueden utilizar las expresiones "oportunidad de mejora “o
"inconsistencia".
El auditor tomará nota de una "observación”. “oportunidad de mejora" o
"inconsistencia". Incluso en presencia del auditado, porque además deberá discutirla con él. No
será la misma reacción por parte del auditado el comentarle una “observación", "oportunidad de
mejora" o "inconsistencia", que una "irregularidad" o "deficiencia". Diplomacia, cortesía, tacto y
buenas relaciones ante todo.
El proceso de registro de observaciones infiere el anotarlas, así como la falta de
observancia de criterios, sus causas, consecuencias, opciones de solución y beneficios esperados;
de igual manera se indicará el nombre de las personas con quienes se comentó y los coméntanos
recibidos.
45
Por último es conveniente señalar que las observaciones deben ser registradas en el
momento mismo que se detectan: no dejarlas para mañana, no dejarlas a la memoria. Si el
auditor da un uso correcto y adecuado de este procedimiento verá, sin lugar a dudas, que al
concluir su trabajo tendrá en sus manos el fondo de su intervención, al que sólo tendrá que darle
forma y presentación por medo de! informe.
46
4. Informes de
Auditoría.
47
Al finalizar la intervención como auditores en una organización, es de suma importancia,
presentar los informe de auditoría de la manera más adecuada y clara posible para que la
organización pueda aprovechar la información obtenida de esta intervención, es por eso que en el
libro “Auditoría Interna” encontramos que la no adecuada presentación de esta información,
podría echar de cabeza incluso un excelente trabajo de auditoría.
Sin lugar a dudas, una de las fases más relevantes y determinantes en la auditora interna es la
relativa a la elaboración del informe resultante de un trabajo de auditoría- Son muchos los
factores que inciden en esta actividad y que el auditor debe tomar en cuenta para concluir con su
revisión, ya que es bien sabido que un informe mal elaborado puede echar por tierra el mejor
trabajo de auditoría interna. (Santillana, 2013).
En esta unidad se desarrollan temas en relación a las normas de presentación de los
informes y la forma en que estos se dan a conocer a la organización.
4.1 Normas de informe
Son los requisitos que deben cumplirse con relación a la información sujeta examen, para
brindar calidad.
Lo primero que debemos identificar para la elaboración adecuada de un informe es su
estructura, Juan Ramón Santillán, expone la estructura como: la "distribución ordenada de las
partes que componen un todo” (Santillana, 2013, pág. 182). Pero por sus aplicaciones más
frecuentes significa la idea estructurada de un esqueleto o armazón, base de estabilidad de un
edificio; pero también. Como aquí se pretende, de un texto o informe.
48
ESTRUCTURACIÓN INTERNA
La estructura interna de un informe de auditoría va más allá de la presentación del mismo
informe, inicia como a continuación se explica desde la actitud del auditor sobre sí mismo y el
trabajo que realizo.
Por estructuración interna de un informe de auditoría se entiende el proceso de ordenamiento.
Disciplina y actitud mental que un auditor interno debe asumir y tomar en cuenta hacia sí mismo
durante la auditoría, y que le servirá como punto de partida para la conformación final de su
informe. Este proceso considera los siguientes aspectos: objetivo, destinatario, asunto, selección y
jerarquizaron. (Santillana, 2013, pág. 182)
A continuación se describirán brevemente cada uno de estos aspectos.
Objetivo. … “Para el caso del informe de auditoría interna es claro: informar y comunicar
resultados”. (Santillana, 2013, pág. 182)
Destinatario… “El siguiente paso consiste en identificar al destinatario: ¿Para quién o
para quiénes se escribe? ¿Quién o quiénes serán los lectores potenciales del informe?”
(Santillana, 2013, págs. 182-183)
Asunto. … “El asunto, que es la parte medular del informe. ¿Sobre qué se va a escribir?
Evidentemente, sobre los resultados de una auditoría: los hallazgos, las observaciones, los
señalamientos, las sugerencias, etcétera” (Santillana, 2013, pág. 183), al definir el asunto facilitar
la elección de la información y el orden en que se va a presentar, así mismo ayudara a identificar
la forma más apropiada para redactar el informe.
49
Selección. …“De la documentación de auditora y los papeles de trabajo, en especial las
cédulas de análisis de observaciones, que la auditora ha producido” (Santillana, 2013, pág. 183),
en este caso es de suma importancia el criterio del auditor, ya que no es posible agregar todos los
formatos o hallazgos encontrados, debe de elegir lo más importante y que realmente sea de
utilidad a la organización.
Jerarquización. El proceso de estructuración interna concluye con la jerarquización.
Elegido el material por utilizar en la preparación del informe ¿cuál es su importancia?
(Santillana, 2013, pág. 183), esto significa que debe dar importancia a la información que la tiene
y no a cosas secundarias, que podrían solo desplazar la información que realmente requiere de
cierto cuidado.
En conclusión, cuando llega el momento de redactar el informe, el auditor interno debe
haber avanzado en algunos de los pasos y elementos descritos. Siempre dará mejores resultados
tener en mente e ir madurando el contenido del informe a medida que se realiza la auditoria, que
comenzar a pensar en él hasta que ésta haya concluida S acaso, una última revisión del material
recopilado permitirá afinar la idea general del informe y la disposición final de sus elementos.
ESTRUCTURACIÓN EXTERNA
La estructura externa se refiere a los aspectos a tomar en cuenta durante el proceso de
elaboración del informe de auditoría interna, e incluye los siguientes: ordenamiento, lenguaje,
tono y estilo.
50
LINEAMIENTOS GENERALES PARA LA PREPARACIÓN DEL INFORME DE
AUDITORIA
Para que el informe tenga un efecto real en el desempeño de la empresa, es necesario que
se entregue de manera puntual, por esto es necesario considerar los siguientes puntos
identificados en el libro “Auditoria Administrativa”:
No perder de vista el objeto de la auditoría cuando se llegue a las conclusiones y
recomendaciones finales.
Ponderar las soluciones que se propongan para determinar practicidad y viabilidad.
Explorar diferentes alternativas para transmitir las causas y efectos inherentes a los
hallazgos, para traducirlas en recomendaciones preventivas o correctivas, según sea el
caso.
Homogeneizar la integración y presentación de los resultados para que exista coherencia
entre los hallazgos y los criterios para su atención.
Aprovechar todo el apoyo posible para fundamentar sólidamente los resultados.
A llegar a los niveles de decisión los elementos idóneos para una toma de decisiones
objetiva y congruente.
Establecer las bases para constituir un mecanismo de información permanente.
Crear conciencia en los niveles de decisión de la importancia que reviste el
incumplimiento (o hacerlo extemporáneamente) de las medidas recomendadas.
Establecer la forma y contenido que deberán observar los reportes y seguimiento de las
acciones.
Tomar en cuenta los resultados de auditorías realizadas con anterioridad, para evaluar el
tratamiento y cursos de acción tomados en la implementación de resultados. (FRANKLIN
F., 2007, pág. 117)
Es conveniente que antes de emitir el informe, una persona independiente a la aplicación
de la auditoría revise los borradores y los papeles de trabajo, a fin de verificar que se han
51
cumplido con todas las normas legales y éticas y que la opinión que se vaya a presentar esté
justificada y debidamente amparada por el trabajo realizado.
4.2 Consideraciones de los resultados
En este sentido, las consideraciones no se limitan a determinar observaciones o
deficiencias, sino a aportar elementos de crecimiento para la organización, lo que hace posible:
• Verificar que las acciones propuestas como resultado de las observaciones se lleven a
la práctica en los términos y fechas establecidos conjuntamente con los responsables
de área, función, proceso, programa, equipo, proyecto o recurso revisado a fi n de
alcanzar los resultados esperados.
• Facilitar al titular de la organización la toma de decisiones.
• Constatar las acciones que se llevaron a cabo para implementar las recomendaciones.
Al finalizar la revisión, rendir un nuevo informe referente al grado y forma como se
atendieron. (FRANKLIN F., 2007, pág. 121)
Es de suma importancia “Asegurarse de que la normatividad y los estándares aplicables a
la planeación, trabajo de campo y reporte de resultados son conocidos por los auditores y
subordinados” (Santillana, 2013, pág. 100) El libro de auditoría interna nos habla de que “Las
guías de apoyo para la práctica de la auditoría interna, se menciona una norma denominada: PA
2400-1, Consideraciones legales en la comunicación de resultados¨ (Santillana, 2013, pág. 77).
52
4.3 Comunicación de los resultados y seguimiento
PROPUESTA DE IMPLEMENTACIÓN
El libro de Auditoria Administrativa encontramos que: “La implementación de las
recomendaciones constituye uno de los aspectos clave para afectar en forma efectiva a la
organización, ya que representa el momento de transformar las propuestas en acciones
específicas para cumplir con el propósito de la auditoría” (FRANKLIN F., 2007, pág. 120), de la
misma forma explica que esta propuesta de implementación de mejoras consta de tres partes
fundamentales: “Preparación del programa, Integración de recursos y Ejecución del programa”
(FRANKLIN F., 2007, pág. 117), de esta forma se lograra que la implementación sea más
eficiente.
Respecto a la implementación de los programas o el seguimiento que ha de darse a los
hallazgos de auditoría presentados en el informe, encontramos una serie de pasos básicos que
permiten dar un adecuado seguimiento a la información, el libro “auditoria administrativa”
propone la siguiente secuencia.
1. Preparación del programa
Para elaborar adecuadamente el programa es necesario cumplir con estos pasos:
Determinar las actividades que deben efectuarse y la secuencia de su realización.
Establecer el tiempo de duración de cada actividad y el total de la implementación.
Estimar los requerimientos de personal, instalaciones, mobiliario y equipo.
Delimitar claramente las responsabilidades del personal responsable de su ejecución.
(FRANKLIN F., 2007, pág. 121)
53
2. Integración de recursos
Ya que se tiene definido el programa, se deben de determinar los recursos que serán
necesarios para la implementación del programa. “Se debe desarrollar toda la base documental
para fundamentar técnica y normativamente la implementación y, en su caso, el
acondicionamiento físico de las instalaciones” (FRANKLIN F., 2007, pág. 121). Es de suma
importancia que se selecciones al personal adecuado para la ejecución del programa y que se
capacite de forma que se logren los objetivos programados.
3. Ejecución del programa
Cuando se ha planeado y asignado los recursos “se procede a implementar las
recomendaciones mediante el empleo del método seleccionado y la realización de las actividades
programadas” (FRANKLIN F., 2007, pág. 117) , es necesario que el personal que participa en el
proceso reciba la información y capacitación en tiempo para realizar las acciones de manera
óptima. “En forma simultánea se tiene que efectuar el seguimiento y evaluación de los avances
que se hayan realizado” (FRANKLIN F., 2007, pág. 117), de esta manera la organización se
puede asegurar que se implementaran las estrategias y se lograran los resultados esperados.
Esta documentación especifica que: 2400-Comunicación de resultados: Los auditores
internos deben comunicar los resultados de sus trabajos (Santillana, 2013, pág. 69).
Dentro de 2410-Criterío s para la comunicación: Las comunicaciones deben incluir los
objetivos y el alcance del trabajo, así como las conclusiones, las recomendaciones y los planes de
acción. (Santillana, 2013, pág. 69)
54
24I0.A I-La comunicación final del resultado del trabajo debe incluir en lo aplicable la opinión
general o las conclusiones de los auditores internos así como “Emitir una opinión o conclusión,
debidamente soportada habrán de tomarse en cuenta las expectativas del director general, del consejo y de
los accionistas. El soporte debe ser suficiente, confiable, relevante y con información útil” (Santillana,
2013, pág. 69).
SEGUIMIENTO
Cuando ya se seleccionó y se presentó la alternativa de informe, con todas las prioridades
definidas y en el momento en el que se han verificado los aspectos operativos y los lineamientos
generales “es conveniente centrarse en el seguimiento” (FRANKLIN F., 2007, pág. 121). En esta
etapa las observaciones que son el resultado de las auditorias deben sujetarse a un estricto
seguimiento, ya que el objetivo de esto no es solo corregir las fallas que se detectaron sino que
también es evitar que vuelvan a ocurrir.
El seguimiento es un proceso mediante el cual los auditores internos evalúan la
adecuación, efectividad y oportunidad de las acciones adoptadas por la administración sobre las
observaciones y recomendaciones reportadas, incluyendo las de auditores externos y otros
auditores. “Este proceso incluye también la determinación de a la dirección general y/o el
consejo han asumido el nesgo de no tomar acciones correctivas sobre las observaciones
reportadas¨ (Santillana, 2013, pág. 174).
55
4.4 Comunicación al concejo de administración
El Consejo de Administración debe tener un Comité de Auditoría; que será un parte
integral del mismo, conformado exclusivamente por consejeros independientes, que le asista en
el cumplimiento de su responsabilidad de vigilancia.
Como podemos encontrar en el libro de “auditoría interna” el concejo “Es el grupo de
gobierno de más alto nivel dentro de una organización que carga con la responsabilidad de dirigir
y/o vigilar las actividades y la administración de la propia organización¨ (Santillana, 2013, pág.
77), en si es la parte que decide o no tomar acciones en relación a los hallazgos de la auditoria.
Este concejo incluye un grupo de directivos y esta generalmente identificado como
concejo directivo o concejo de administración. En caso de que no exista un grupo, puede incluso
ser referencia solo un individuo que represente a la organización. “Debe comunicarse al consejo
de administración de las relevancias de los asuntos por tratar entre el director de auditoría interna
y el consejo de administración” (Santillana, 2013, pág. 77).
4.5 Relación con los auditores
La necesidad de coordinación entre ambas auditorías es indiscutible y fuera de toda duda;
sin embargo, antes de entrar al tratamiento específico de esa coordinación, es conveniente dejar
asentados los intereses primarios de ambas funciones. El auditor externo deberá considerar las
actividades de auditoria interna y su efecto, si lo hay, sobre los procedimientos de auditoria
externa.
56
En los textos de libro de “Auditoria Interna” de Juan Ramón Santillana
El auditor externo empieza su labor partiendo de resultados finales y continúa con el análisis de la
forma como se alcanzaron éstos; por el contrario, el auditor interno empieza revisando las
actividades operativas y los procesos básicos de una organización con miras al futuro, en un
espíritu de servicio para el bienestar de la misma. (Santillana, 2013, pág. 17)
Si bien el auditor externo tiene responsabilidad única por la opinión de auditoria
expresada y por la determinación de la naturaleza, oportunidad y alcance de los procedimientos
de auditoria externa, ciertas partes del trabajo de auditoria interna pueden ser útiles para el
auditor externo.
Los auditores internos de la oficina matriz. Comúnmente denominados auditores corporativos,
sobre todo cuando esa oficina es controladora de vanas empresas o sucursales, desarrollarán su
actividad en los términos hasta ahora comentados, con la novedad de que ampliarán el alcance de
su intervención haca la revisión y evaluación del desempeño de la función de auditoría interna de
las empresas o sucursales por controlar, al igual que a cualquier otra unidad administrativa de la
corporación en su conjunto. (Santillana, 2013, pág. 17)
El propósito de esta sección es identificar los elementos de coordinación y actuación de la
función de auditoría interna, dependiente de una organización, con las entidades con las que se
tiene vínculos la organización, como es el caso de oficina matriz, afiliadas y con otras con las
que se guardan relaciones de negocio.
57
4.6 Auditoría interna y calidad total
Las auditorías internas o auditorias de primera parte son realizadas por la propia
organización con fines internos y estas pueden constituir una base para una auto declaración de
conformidad, también pueden servir a la organización como una preparación para auditorias de
certificación: “En muchos casos, particularmente en organizaciones pequeñas, la independencia
puede demostrarse al estar libre el auditor de responsabilidades en la actividad que se audita”
(ISO , 2005, pág. 1) El alcance en si de una auditoria es extenso, ya que el objetivo es identificar
oportunidades de mejora en toda la organización, sin embargo, las organizaciones limitan el
alcance, solo declarando los procedimientos obligatorios y especificando en el alcance de los
mismos hasta donde tendrá acceso la auditoria.
En el año 1980, se consideró la importancia de las estrategias de la calidad, de la mejora
que se tendría y de la satisfacción del cliente por estar mejorando los productos o servicios
constantemente, por lo que se empezó a tomar en cuenta y llamar la atención lo que se hacía en
Japón. “Muchas empresas y organizaciones del mundo occidental iniciaron sus programas de
gestión de la calidad total como una acción estratégica para mejorar su competitividad”
(Gutierrez, 2010, pág. 14) Después de eso se publicó una amplia información sobre el tema de la
calidad total y sus herramientas donde se indica en que se debe basar la administración de una
organización para mejorar su competitividad de forma continua.
En la actualidad cualquier enfoque que se le da a los clientes lleva a la calidad y a la
mejora y eliminación de defectos en sus procesos de producción, y esta ampliación sobre el tema
de la calidad nos lleva al concepto de calidad total como. “un sistema de gestión enfocado a la
persona que busca mejorar cada vez más la satisfacción del cliente con costos reales cada vez
más bajos” (Anderson Sweeney, 2008, pág. 847) . Esto funciona a través de todas las áreas de la
organización desde el más alto nivel hasta el más bajo y su objetivo es el cambio continuo para el
éxito de la organización.
58
CONCLUSIÓN
En el desarrollo de las auditorías es fundamental establecer una excelente comunicación
entre el auditor líder, la alta gerencia y el personal auditado, manteniendo un buen clima en el
desarrollo de la misma y logrando la máxima cooperación de ambas partes, sin que con ello se
deteriore la calidad de la misma.
Dentro del plan de auditoria de Calidad, se debe incluir no solo los requisitos internos de
la empresa, sino también los requisitos externos y su interiorización en la organización, tales
como normas ambientales, regulación de empaques, normas fitosanitarias. El no tener estos
requisitos actualizados dentro de la empresa puede llevarla a perder lo ganado o no tener acceso
a nuevos mercados. Por lo tanto una auditoría sería y eficiente debería ir más allá de lo interno a
la organización.
El mejoramiento continuo ha de ser una filosofía dentro de la organización y no una
imposición de reglamentos, normas regulatorias o requisitos de contratación.
Para logarlo, cada organización e individuo debe perder el temor a ser evaluado, debe ser
autocrítico y honesto en sus procedimientos y mediciones. La auditoría no debería ser mirada
como un juez citando sentencias, sino como un consejero, que indica lo positivo que se ha
realizado y el camino a seguir.
Con la normalización las empresas Colombianas poco a poco han logrado introducirse al
mercado internacional y a la vez generar una nueva imagen internacional. También nos ha
servido para ir tomando la cultura de mejoramiento continuo no solo en los procesos
empresariales, sino también en nuestro comportamiento como ciudadanos. Solo así tendremos un
mejor país.
59
PALABRAS CLAVE
A
Auditado, 8
Auditoria, 7
Auditorías de primera parte, 14
Auditorías de segunda parte, 14
Auditorías de tercera parte, 14
C
Cliente de la Auditoria, 8
Conclusiones de la Auditoria, 7
Contacto inicial, 19
Criterios de auditoría, 7
D
Decisiones eficaces, 13
Documentos y registros, 36
E
Eficacia, 12
Eficiencia, 12
Equipo Auditor, 8
Ética, 18
Evidencias de la Auditoria, 7
Experto técnico, 8
F
Finalidad, 11
H
Hallazgos de la Auditoría, 7
I
ISO, 7
M
Mejora continua, 11
O
Objetivo de la mejora continua, 12
P
Papeles De Trabajo, 36
Plan de Auditoria, 8
Principal tarea del auditor, 18
Programa de auditoria, 8
60
ÍNDICE DE ILUSTRACIONES
Ilustración 1 Concepto de competencia. (ISO., 2002, pág. 23) _________________________________________ 24
Ilustración 2 Pasos para la realización de la auditoria. (ISO., 2002) ____________________________________ 40
61
Bibliografía
Anderson Sweeney, W. (2008). Estadistica para la Administracion y Economia . Mexico: Cengage
Learninng .
Dafeo, J. A., Chua , R. C., & Gryna, F. M. (2007). METODO JURAN ANALISIS Y PLANEACION DE LA CALIDAD.
MEXICO: MG GRAW HILL.
FRANKLIN F., E. B. (2007). Auditoría administrativa. Gestión estratégica del cambio. Mexico: PEARSON
EDUCACIÓN.
Gutierrez, P. H. (2010). Calidad Total y Productividad. (3ra. ed.). Mexico: McGRAW-HILL.
ISO . (2005). ISO 9000 Sistemas de gestión de la calidad — Fundamentos y vocabulario. Suiza: ISO.
ISO . (2005). Norma internacional ISO 9000 Sistemas de gestión de la calidad - fundamentos y vocabulario.
Ginebra, Suiza.: ISO.
ISO. (2002). ISO 19011 Directrices para la auditoría de los sistemas de gestion de la calidad y/o ambiental.
Suiza: ISO.
Santillana, J. R. (2013). Auditoria interna Tercera edición (Tercera Edicion ed.). Mexico, Mexico: PEARSON
EDUCACIÓN.
Summers, D. C. (2006). Administracion de la calidad. Mexico: PEARSON EDUCACIÓN.