TECNOLOGICO NACIONAL DE MEXICO

INSTITUTO TECNOLOGICO DE VILLAHERMOSA

Ingeniería Industrial

Gestión de los sistemas de calidad

M.C. Zinath Javier Gerónimo

Desarrollo de los temas:

Unidad III. PROCESO DE AUDITORIA EN UN SISTEMA DE GESTIÒN

Alumna: Lorena Cardoza Cornelio

Villahermosa Tabasco a 14 de Noviembre del 20191

ÍNDICE

Introducción ………………………………………………………………………………3

3.1 Principios de Auditorias………………………………………………………………4

3.2 Clasificación de las Auditorias ………………………………………………………6

3.3 Proceso para la Gestión de un Programa de Auditoria Conforme a la Norma ISO…………………………………………………………………………………………8

3.4 Competencias de Auditores de SGC……………………………………………10

Conclusión……………………………………………………………………………….11

Bibliografía ………………………………………………………………………………12

2

INTRODUCCIÓN

La definición de auditoría se basa en el examen de algún proceso, mecanismo o sector, para ver cuál es su rendimiento. Las auditorías siempre se han considerado como el examen y control de la situación económica de la empresa, para saber qué cosas van mal, qué cosas van bien y cómo se puede mejorar en cualquiera de los puntos clave de la empresa. Auditar, se entiende así, como someter las cuentas de una empresa a examen para saber cómo está actualmente la empresa para saber hacia dónde debe ir a partir de ese momento.

En cualquier empresa, nombrar la palabra auditoria es sinónimo de estar alerta en todos los procesos financieros, contables, administrativos, entre otros. A nivel histórico, las auditorías surgieron en la época de la revolución industrial, cuyo fin era encontrar un posible fraude en las cuentas de las organizaciones.

Un auditor interno de calidad debe conocer la organización que va a auditar, sus productos y los conceptos básicos de su funcionamiento. Esto incluye obtener alguna experiencia en la industria específica con la que tratará y un conocimiento profundo del producto elaborado comparándolo con otros similares en el mercado.

Las funciones de un auditor interno se centran en el área administrativa, legal, financiera, fiscal y contable (aunque su visión es transversal, integral e integradora) y maneja información confidencial y de gran interés, por lo que el auditor es un profesional, en todo momento, bajo códigos de ética y de conducta.

Principalmente, las compañías se benefician con la auditoria debido a que genera un efecto positivo por los resultados que brinda, ya sea favorables o negativos, pero son reales; ante ello se tomará las medidas correctivas para ser administrada correctamente en todos los equipos corporativos de la empresa.

Asimismo, contribuye a la empresa mediante información detallada de contabilidad: evalúa objetivos, examina la administración y gestión, emite recomendaciones para la empresa.

En este ensayo veremos cuales son los principios de auditoria, la clasificación de estas , el proceso para gestionar un programa de auditoria conforme a la ISO y finalmente las características , competencias y conocimientos con los que debe de contar un auditor o un equipo de auditoria.

3

3.1 PRINCIPIOS DE AUDITORIAS

La auditoría se caracteriza por depender de varios principios. Estos principios deberían ayudar a hacer de la auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño. La adhesión a esos principios es un requisito previo para proporcionar conclusiones de la auditoría que sean pertinentes y suficientes y para permitir a los auditores, trabajando independientemente entre sí, alcanzar conclusiones similares en circunstancias similares.

Los 7 principios que recoge la nueva norma ISO 19001: 2018 Directrices para la auditoría de los sistemas de gestión

1.- Integridad: el fundamento de la profesionalidad

Los auditores y los individuos que gestionan un programa de auditoría deberían:

desempeñar su trabajo éticamente, con honestidad y responsabilidad; emprender actividades de auditoría sólo si son competentes para hacerlo; desempeñar su trabajo de manera imparcial, es decir, permanecer

ecuánimes y sin sesgo en todas sus acciones; ser sensible a cualquier influencia que se pueda ejercer sobre su juicio

mientras lleva a cabo una auditoría.

2.- Presentación imparcial: la obligación de informar con veracidad y exactitud

Los hallazgos, conclusiones e informes de la auditoría deberían reflejar con veracidad y exactitud las actividades de auditoría. Se debería informar de los obstáculos significativos encontrados durante la auditoría y de las opiniones divergentes sin resolver entre el equipo auditor y el auditado. La comunicación debería ser veraz, exacta, objetiva, oportuna, clara y completa.

3.- Debido cuidado profesional: la aplicación de diligencia y juicio al auditar

Los auditores deberían proceder con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada en ellos por el cliente de la auditoría y por otras partes interesadas. Un factor importante al realizar su trabajo con el debido cuidado profesional es tener la capacidad de hacer juicios razonados en todas las situaciones de la auditoría.

4.- Confidencialidad: seguridad de la información

Los auditores deberían proceder con discreción en el uso y la protección de la información adquirida en el curso de sus tareas. La información de la auditoría no debería usarse inapropiadamente para beneficio personal del auditor o del cliente de la auditoría, o de modo que perjudique el interés legítimo del auditado. Este

4

concepto incluye el tratamiento apropiado de la información sensible o confidencial.

5.- Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría

Los auditores deberían ser independientes de la actividad que se audita siempre que sea posible, y en todos los casos deberían actuar de una manera libre de sesgo y conflicto de intereses. Para las auditorías internas, los auditores deberían ser independientes de la función que se audita, si es posible. Los auditores deberían mantener la objetividad a lo largo del proceso de auditoría para asegurarse de que los hallazgos y conclusiones de la auditoría estarán basados sólo en la evidencia de la auditoría.

Para las organizaciones pequeñas, puede que no sea posible que los auditores internos sean completamente independientes de la actividad que se audita, pero deberían hacerse todos los esfuerzos para eliminar el sesgo y fomentar la objetividad.

6.- Enfoque basado en la evidencia: el método racional para alcanzar conclusiones de la auditoría fiables y reproducibles en un proceso de auditoría sistemático

La evidencia de la auditoría debería ser verificable. En general debería basarse en muestras de la información disponible, ya que una auditoría se lleva a cabo durante un periodo de tiempo delimitado y con recursos finitos. Debería aplicarse un uso apropiado del muestreo, ya que está estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditoría.

7.- Enfoque basado en riesgos: un enfoque de auditoría que considera los riesgos y las oportunidades.

El enfoque basado en riesgos debería influir sustancialmente en la planificación, la realización y la presentación de informes de auditoría a fin de asegurar que las auditorías se centran en asuntos que son importantes para el cliente de la auditoría y para alcanzar los objetivos del programa de auditoría.

5

3.2 CLASIFICACIÓN DE LAS AUDITORIAS

Dependiendo de lo que se busque examinar y la forma en que se realiza podemos encontrar diferentes tipos de auditoría entre los que podemos encontrar:

Auditoría externa o legal: es la más conocida popularmente y consiste en el análisis de las cuentas del balance anual de una empresa a través de un profesional auditor externo por requerimiento legal. Tiene efecto de inscripción en el Registro Mercantil.

Auditoría interna: se lleva a cabo por los propios empleados del negocio, para investigar la validez de los métodos de operaciones y su coherencia con respecto a la política general de la empresa. Para ello se evalúan ciertos detalles que intervienen en los procesos y mecanismos internos. Es una herramienta clave para el control interno y una vez finalizado el análisis emitirá un informe a la dirección o a órganos superiores del equipo, para evaluar posibles soluciones en referencia a los problemas encontrados.

Auditoría operacional: este tipo de auditoría se desempeña por un profesional cualificado para ello y tiene como objetivo valorar la empresa y su gestión para aumentar la eficacia y la eficiencia, hacia una mejora importante en la productividad. No tiene porqué desarrollarse por alguien interno de la empresa, sino que la propia Dirección podrá contratar a un profesional especializado en ello. El auditor analizará el sistema y propondrá ideas con mejoras útiles.

Auditoría de sistemas o especiales: en este grupo encontramos otro tipo de auditorías dirigidas a evaluar otro tipo de factores no económicos, como es el caso de la auditoría de software, entre otros muchos.

Auditoría pública gubernamental: se desarrolla por el Tribunal de Cuentas gracias a las competencias adquiridas por la Ley Orgánica de 1984.

Auditoría integral: esta auditoría evalúa por completo toda la información financiera, estructura de la organización, los sistemas de control interno,

6

cumplimiento de leyes y objetivos empresariales para dar una visión global y certera del cumplimiento de la empresa.

Auditoría forense: se realizan en las investigaciones criminales con el objetivo de esclarecer los hechos ocurridos.

Auditoría fiscal: esta auditoría se realiza con el objetivo de velar por el cumplimiento de las leyes tributarias, para que las empresas y organizaciones paguen sus impuestos de forma correcta.

Auditoría financiera: también denominada auditoría contable. Se encarga de examinar y revisar los estados financieros y la preparación de informes de acuerdo a normas contables establecidas.

Auditoría de recursos humanos: se utiliza para hacer una revisión de la plantilla, las necesidades que posee la empresa y la gestión del talento.

Auditoría ambiental: se analizan todas las actividades de la empresa para controlar e intentar reducir al máximo el impacto que poseen el medioambiente.

7

3.3 PROCESO PARA LA GESTIÓN DE UN PROGRAMA DE AUDITORIA CONFORME A LA NORMA ISO

La norma ISO 19011 es un documento que define un estándar conocido internacionalmente para desarrollar, implantar y mantener el programa de auditoría interna diseñados para evaluar la calidad y el medio ambiente para la eficacia y la eficiencia. La norma ISO 19011 fue desarrollada por un comité técnico dentro la empresa internacional de normalización.

Las organizaciones de diferentes sectores se refieren a la norma ISO 19011 de orientación para ayudarles a realizar auditorías que puedan establecer si sus Sistemas de Gestión cumple con los requisitos establecidos por el cliente y los requisitos que establece la norma que quieren o tienen implementada. El programa de auditoría puede incluir auditoría que tengan en consideración una o más normas del Sistema de Gestión que se realizan de forma individual o combinada. La dirección debe asegurarse que los objetivos del programa de auditoría se establecen y se asignan a más personas competentes para gestionar el programa de auditoría.

El programa de auditoría debe incluir cierta información y recursos necesarios para organizar y realizar las auditorías de forma eficiente y eficaz dentro de los periodos de tiempo específicos, por lo que se pueden incluir:

Los objetivos del programa de auditoría y las auditorías individuales.

Alcance, número, tipos, duración, ubicación y calendario de auditorías.

Los procedimientos del programa de auditoría.

Criterios de auditoría.

Métodos de auditoría.

Selección de equipos auditores.

Recursos necesarios.

Procesos utilizados para tratar la confidencialidad, la seguridad de la información, la salud y la seguridad y otros.

La implementación del programa de auditoría según la norma ISO 19011 debe seguirse y medirse con el fin de asegurarse de que se han alcanzado los objetivos. El programa de auditoría se debe revisar para identificar diferentes mejoras.

Establecer los objetivos del programa de auditoría

8

La dirección tiene que asegurarse de que los objetivos del programa de auditoría según la norma ISO 19011 se han establecido para dirigir la planificación y realización de auditorías y deben asegurarse de que el programa de auditoría ha sido implementado de forma eficaz.

Los objetivos del programa de auditoría deben ser coherentes y servir de apoyo a la política y a los objetivos del Sistema de Gestión que se quiera auditar.

Los objetivos pueden considerar lo siguiente:

Prioridades de la dirección

Propósito comercial y de negocio

Características de procesos, productos y proyectos

Requisitos del Sistema de Gestión

Requisitos legales y otros requisitos con los que la empresa se encuentre comprometida

Necesidad de evaluar a los proveedores

Las necesidades y las expectativas de las partes interesadas

Nivel de desempeño del auditado

Riesgos que debe asumir el auditado

Resultados de las auditorias previas

El nivel de madurez del Sistema de Gestión que se audita

9

3.4 COMPETENCIAS DE AUDITORES DE SGC

1.- Debe mostrar imparcialidad, sinceridad y honestidad en todo momento del proceso de la auditoría de calidad.

2.- Tener discreción total en los asuntos y materias revisadas durante dicho proceso, respetando en todo momento la máxima de confidencialidad de la organización.

3.- Ha de ser una persona comprensible y abierta a aceptar diferentes visiones alternativas considerando, para ello, la aportación de nuevas ideas propuestas.

4.- Mantener cierta distancia y diplomacia en el trato con las diferentes personas con las que ha de tratar durante la realización de la auditoría interna.

5.- Tener firmeza en las decisiones tomadas en todo momento. Con esto, nos referimos a que a la hora de redactar su informe final con la valoración de la auditoría no debe negociar con la organización la consideración de ciertas inconformidades, sino que, debe incluir todo aquello que considera necesario en el informe, a pesar de que ello le lleve a desacuerdos con la organización auditada en cuestión por no querer esta última aceptar tal informe.

6.- Debe ser una persona muy observadora, con capacidad de que los pequeños detalles no se le pasen por alto.

7.- Ha de tener la capacidad de entender diferentes situaciones y ser consciente de las mismas.

8.- Ser una personal versátil, en el sentido de que sepa amoldarse a diferentes entornos y contextos con facilidad.

9.- Debe ser altamente exigente en cuanto al logro de las metas establecidas en el proceso de auditoría que realice.

10.- La formulación de las conclusiones finales a las que le lleve la auditoría interna de calidad realizada al SGC debe estar fundamentada en el oportuno análisis realizado a las evidencias halladas, y la explicación de tales conclusiones han de formularse con razonamientos lógicos.

11.- Mostrar en todo momento seguridad de lo que hace y de sí mismo.

12.- La objetividad que se le exige no debe verse desvirtuada por prejuicios que pudiera tener.

Pero además de todas estas competencias y habilidades esenciales de un auditor de calidad, debemos considerar la continua necesidad de actualizar la formación con la que el misma cuenta, en función de las revisiones que se vayan generando en el sector, en este caso de la calidad.

10

Esta actualización de su formación como auditor interno de calidad, pueden adquirirla mediante:

La asistencia a cursos y talleres que ofrezcan una formación especializada en aquellas materias concretas sobre la que nos queramos actualizar.

Acudiendo a conferencias que se celebren relacionadas con Calidad.

Adquiriendo experiencia de las propias auditorías en las que vaya participando con el tiempo.

CONCLUSIÓN

En conclusión, las auditorias son parte fundamental de toda empresa, ya que nos ayuda a detectar en que parte se está cometiendo algún error y nos brinda siempre oportunidades de mejorar y estar en competitividad con los competidores.

La auditoría es una de las herramientas que establece un sistema de gestión de la calidad para realizar la revisión del mismo, verificando que se cumplen los requisitos establecidos y los de la norma de referencia. La auditoría externa ajusta su actividad al ámbito de dicha auditoría. La auditoría interna progresa, en mayor medida, verificando los diversos aspectos y detectando puntos fuertes y posibles puntos débiles, así como para realizar el seguimiento de las medidas adoptadas para la mejora. La norma ISO 9000 define Auditoría como un “Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría”. La norma define asimismo las conclusiones de la auditoría como el “Resultado de una auditoría que proporciona el equipo auditor tras considerar los hallazgos de la auditoría”.

11

BibliografíaBIBLIOGRAFÍA

ASOCIADOS, S. (2017). Los 7 principios de las auditorías de los sistemas de gestión. Obtenido de https://st-asociados.com/2018/10/los-7-principios-de-las-auditorias-de-los-sistemas-de-gestion/

LRQA, L. R. (11 de diciembre de 2013). Nota de Información al cliente. Obtenido de http://www.lrqa.es/Images/98074-proceso-de-auditora-en-la-norma-iso-9001-de-sistem.pdf

YURI, A. (2012 de octubre de 2012). AUDITORIA CONCEPTOS Y CLASIFICACION. Obtenido de https://auditworld.wordpress.com/2012/10/14/auditoria-concepto-clasificacion-y-objetivos/

12

Resumen de la Norma 19011

La nueva versión de la norma ISO 19011 sobre Directrices para el desarrollo de una auditoría, fue publicada en agosto de 2018; Estas normas certificables, deben seguir una serie de pasos necesarios para obtener finalmente el certificado y, así, obtener reconocimiento la empresa usuaria.

Estos pasos, llevan a la implementación de la norma en forma de Sistema de Gestión, el cual requiere de un seguimiento y control, para verificar el cumplimiento de la norma o normas que hayan sido implementadas. Y es aquí, donde la ISO 19011 entra en acción, ofreciendo las directrices para conocer la forma de auditar el sistema de gestión, especialmente para las auditorías internas o de primera parte o las referentes a proveedores o de segunda parte. Por tanto, es la norma ISO 19011 la que nos dice cómo auditar los sistemas de gestión, teniendo que haber sido actualizada precisamente por las recientes versiones publicadas de otras normas, y así adaptarse a la estructura HLS y otras modificaciones.

Criterios a considerar frente a una auditoría

La ISO 19011 establece una serie de criterios que hay que considerar a la hora de afrontar una auditoría, independientemente que sea parcial o completa.

Así, podemos mencionar:

• Debe incluir los requisitos que hayan sido definidos en la norma o normas implementadas.

• Considerar las políticas y demás requisitos que hayan sido identificados clave por las partes interesadas.

• Evidentemente, los requisitos legales y otros requisitos.

• Revisar los procesos (o el proceso de interés) que hayan sido definidos por la organización o, en el caso de auditoría de segunda parte, por las partes interesadas.

• Hay que tener en cuenta las planificaciones establecidas para las salidas de un sistema de gestión (según el mapa de procesos elaborado previamente). Así, la norma ISO 19011 proporciona una serie de orientaciones que sirven para todo tipo de empresas, ya sean grandes o pequeñas o de diferentes actividades.

• De esta manera, las auditorías se podrán programar y planificar en función de la empresa a auditar.

13

• Por supuesto, lo más usual es que en empresas grandes, se disponga de un equipo de auditores encargados de estas auditorías.

• Mientras que, para empresas pequeñas, suelen ser auditores individuales, bien pudiendo ser propio de la empresa o contratado externamente para la auditoría interna. Matizar que, cuando se trata de un auditor propio de la empresa, éste no podrá auditar su propio departamento.

Tipos de auditorías

Anteriormente, hemos mencionado ya dos de los tres tipos de auditorías que se pueden llevar a cabo y para las que sirve de guía la ISO 19011.Estas son, las auditorías de primera parte o auditorías internas y las auditorías de segunda parte de auditoría de proveedores o de las partes interesadas.

El tercer tipo, se trata de las auditorías de tercera parte o de certificación, que son las propias para la obtención del certificado.

Auditorías de primera parte o auditorías internas

Este tipo de auditorías, son llevadas a cabo por la misma empresa, con la finalidad de revisar si se han implementado correctamente todos los requisitos de la norma implementada y, de esta manera, el desempeño del sistema de gestión implementado es el adecuado.

Además, los reportes obtenidos de estas auditorías, sirven como input más para el análisis de la revisión por la dirección y como consideración en la mejora continua.

Por tanto, es uno de los requisitos de cualquiera de las normas sobre sistemas de gestión implementadas.

Auditorías de segunda parte o auditorías de proveedores o partes interesadas

Este tipo de auditorías ya son consideradas como externas. Estas son desarrolladas cuando la organización tiene interés en conocer a un tercero, normalmente se trata de proveedores o subcontratistas.

El objetivo de este tipo de auditorías es determinar si los servicios a contratar son adecuados o conformes a los requisitos establecidos en el sistema de gestión implementado.

14

CUADRO COMPARATIVO DE LOS MODELOS DE AUDITORIA

Modelo de Auditoria Descripción Ventaja

Auditoria en Proceso

Es una herramienta para la mejora de la calidad de su gestión. Evalúa la efectividad del sistema de gestión integral tanto para desarrollar las estrategias y las políticas, como para cumplir los objetivos y el desempeño esperado.

Asegurar el adecuado desarrollo de las actividades en los procesos establecidos de cada puesto dentro de la entidad u organización.

Auditoria por Satisfacción

Se realiza evaluando la concordancia de la calidad del servicio con los requisitos del cliente. Evalúa la efectividad de las medidas de gestión que se adoptan para garantizar el cumplimiento de las características planeadas de un servicio. Un excelente nivel de satisfacción laboral por parte de un trabajador aportara un mayor compromiso con este con la empresa.

Aumenta las tasas de rendimiento y la rentabilidad, produciéndose un aumento de los beneficios de los trabajadores.

Auditoria por Criterios SGC

Evalúa su efectividad tanto para desarrollar la estrategia y las políticas. Como para lograr los objetivos y el desempeño esperado.

Las auditorias de certificación y las de seguimiento, explicándose tanto su alcance respectivo en cada caso, como el número, frecuencia, equipo auditor, responsabilidades y consecuencias derivadas de las mismas; conforme a la finalidad perseguida.

15

16

3.1- Principios de auditoría

Integridad: Es un fundamento de la profesionalidad.

Imparcialidad: Es la obligación de informar con veracidad y exactitud.

Profesionalismo: Contar con diligencia y tener juicio a la hora de realizar la auditoría.

Confidencialidad: Se debe realizar cuidando la seguridad de la información.

Independencia: Es la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría.

Enfoque basado en la evidencia: Es el método racional para conseguir las conclusiones de las auditorías fiables y reproducibles en un proceso de auditoría sistemático.

Mapa conceptual: Proceso de auditoria en un sistema de gestión

3.3.- Proceso para la gestión de un programa de auditoria conforme a la norma

Las personas responsables de la gestión del programa de auditoría deberían:

Comunicar todas las partes que formarán parte del programa de auditoría, incluyendo todos los riesgos y oportunidades implicados, a las partes interesadas pertinentes e informarles de forma periódica de los procesos, utilizando los canales de comunicación externos e internos establecidos.

Definir todos los objetivos, el alcance y los criterios para cada auditoría individual. Seleccionar los métodos de auditoría. Coordinar y programar las auditorías y otras actividades pertinentes al programa de auditoría. Asegurarse de que los equipos auditores tienen la competencia necesaria. Proporcionar los recursos necesarios individuales y globales para los equipos auditores. Asegurar la realización de las auditorías según el programa de auditoría, gestionando todos los riesgos,

oportunidades y cuestiones operacionales, según surjan durante el despliegue del programa. Asegurarse de que la información documentada pertinente relativa a las actividades de auditoría se gestiona y

mantiene de forma adecuada. Definir e implantar los controles operacionales necesarios para el seguimiento del programa de auditoría. Revisar el programa de auditoría a fin de identificar oportunidades para mejorarlo.

3.2.- Clasificación de las auditorias

Auditoría Interna: se lleva a cabo por los propios empleados del negocio, para investigar la validez de los métodos de operaciones y su coherencia con respecto a la política general de la empresa. Para ello se evalúan ciertos detalles que intervienen en los procesos y mecanismos internos.

Auditoría Externa: Es la más conocida popularmente y consiste en el análisis de las cuentas del balance anual de una empresa a través de un profesional auditor externo por requerimiento legal. Tiene efecto de inscripción en el Registro Mercantil.

3.4.- Competencias de los auditores de SGC

Se imparcial, sincero y honesto

Ser discreto y comprender el concepto de confidencialidad

Mantener la mente abierta para considerar las ideas y los puntos de vista alternativos

Ser diplomático y saber tratar con las personas

Ser firme. Tener la alta capacidad

de observación. Tener el instinto de ser

consciente y comprender todas las situaciones.

Es necesario que se adapte de forma fácil a todos los contextos.

Estar orientado a conseguir los objetivos.

Obtener conclusiones de razonamientos lógicos y analizar las distintas evidencias.

Estar seguro de uno mismo.

No contar con prejuicios que eliminen su objetividad.