Cosas que hay que saber sobre las auditorías

Contenido

• ¿Qué es una auditoría?
• ¿Por qué es útil una auditoría?
• ¿Qué tipos de auditorías hay?
• ¿Qué es la planificación de auditoría?
• ¿Qué significa tiempo de auditoría?
• ¿Cuál es el trabajo de un Auditor Líder?
• ¿Qué es un informe de auditoría?
• ¿Qué es un hallazgo de auditoría?

¿Qué es una auditoría?

En el sentido más amplio, una auditoría es un análisis objetivo para la mejora de la organización de una empresa, basado en observaciones, exámenes, interrogatorios y en el estudio de los documentos pertinentes. Una auditoría siempre sirve para comparar un objetivo y la situación real, un objetivo y su cumplimiento. Así, las auditorías aportan claridad. Sirven como evaluación o diagnóstico del rendimiento para identificar los puntos fuertes y el potencial de mejora, y proporcionan una importante información sobre los cambios y la eficacia de las medidas introducidas.

En la auditoría de los sistemas de gestión, la directriz ISO 19011 es autorizada. En el capítulo 3.1, define la auditoría como un"proceso sistemático, independiente y documentado para obtener pruebas objetivas y evaluarlas objetivamente para determinar el grado de cumplimiento de los criterios de auditoría".

El término auditoría procede del latín"audire", es decir, escuchar u oír. Escuchar, en el sentido de "oír al interlocutor", es una tarea esencial de un auditor, pero en absoluto la única. En una auditoría, el auditor hace preguntas, observa y analiza. En última instancia, el objetivo es averiguar y evaluar si, y en qué medida, la organización que se va a auditar ha conseguido aplicar las especificaciones y requisitos establecidos, por ejemplo, en una norma de sistema de gestión. Para ello, el auditor también examina la interacción de los procesos, entre otros.

Un rasgo característico de todas nuestras auditorías es que un experto independiente del sector examina su sistema de gestión y sus procesos. Nuestras normas siempre empiezan donde terminan las listas de comprobación de las auditorías. Tómenos la palabra.

¿Por qué es útil una auditoría?

Las auditorías periódicas proporcionan a su empresa información sobre si las medidas y los procesos son eficaces, apropiados y adecuados para cumplir las especificaciones y los requisitos. Además, se pueden identificar las posibilidades de mejora y los riesgos. Los resultados documentados proporcionan a su alta dirección conclusiones importantes para las medidas de control.

Las auditorías sirven para:

• Seguir desarrollando su organización de forma que aporte valor agregado
• Obtener una comparación exhaustiva entre los objetivos y la realidad
• Identificar los puntos fuertes y el potencial de mejora de su empresa
• Descubrir riesgos y errores y derivar medidas para evitarlos
• Proporcionar a los ejecutivos una base bien fundamentada para la toma de decisiones
• Descubrir los puntos ciegos y débiles de la empresa
• Aprender de los métodos y procesos de trabajo probados
• Proceder de forma sistemática y coherente
• Proporcionar pruebas objetivas de su rendimiento

¿Qué tipos de auditorías existen?

En primer lugar, hay que distinguir entre auditorías internas y externas.

Una auditoría interna (también llamada autoauditoría o auditoría de primera parte) se planifica dentro de la empresa. Por lo general, un empleado especialmente formado, es decir, un auditor interno como el representante de la gestión de calidad, lleva a cabo la auditoría. Las auditorías internas también forman parte del sistema de gestión de la propia empresa.

Una auditoría realizada por un tercero externo puede ser llevada a cabo, por ejemplo, por los clientes (auditoría de segunda parte) o por un organismo de certificación acreditado como DQS (auditoría de tercera parte). A continuación, la empresa decide qué áreas quiere examinar. ¿Se trata de ciertas normas, como en una auditoría de sistemas de gestión, o de ciertos procesos, productos, innovaciones o temas de cumplimiento? Si se trata de proveedores, las auditorías de segunda parte realizadas por el representante de calidad del cliente son tan factibles como hacer un pedido a DQS.

¿O tal vez la empresa aspira a una auditoría de certificación completa de su sistema de gestión por parte de auditores externos de una empresa de certificación? ¿O tal vez los aspectos parciales deban ser el centro de una auditoría de brechas o delta? Y luego está la cuestión de qué forma adoptará la auditoría: ¿una auditoría in situ o una auditoría a distancia?

¿Qué es la planificación de una auditoría?

Las auditorías no se realizan al azar. Una planificación cuidadosa es siempre un requisito previo para el éxito de una auditoría. Esto es especialmente cierto para las auditorías en el ámbito de la certificación externa. Las auditorías de certificación se planifican cuidadosamente, especialmente cuando se trata de procedimientos acreditados. La norma ISO 17021 describe lo que debe tenerse en cuenta en el capítulo "9.2 Planificación de las auditorías", así como los requisitos específicos de la normativa. La planificación es responsabilidad del auditor principal designado por el organismo de certificación.

La planificación de la auditoría incluye la definición de los objetivos de la auditoría, el alcance de la auditoría, los criterios de auditoría (requisitos que deben cumplirse) y, si es necesario, cambios significativos que tengan un impacto en su sistema de gestión. Aparte de los objetivos de la auditoría, las definiciones se realizan en estrecha consulta con usted como cliente. ISO 17021 establece requisitos específicos para estas definiciones, que deben tenerse en cuenta durante la planificación de la auditoría.
Una parte esencial de la planificación de la auditoría es la selección de un equipo de auditores (equipo de auditoría) y la asignación de funciones por parte del auditor líder designado en su función de "líder del equipo de auditoría". La selección de auditores sigue un proceso definido por DQS. La planificación incluye el número de auditores, su composición o competencia (experiencia técnica requerida) y su asignación específica. La planificación de la auditoría debe basarse principalmente en los objetivos de la auditoría, el alcance de la auditoría, los criterios de auditoría, la duración estimada de la auditoría y una serie de otros aspectos.
La planificación de la auditoría también incluye la preparación de un cronograma de auditoría por parte del auditor líder, que contiene datos concretos para la realización de la auditoría. Esto incluye qué unidades y procesos organizacionales o funcionales se auditarán, cuándo, dónde, por cuánto tiempo y por quién. El cronograma de auditoría se coordina con el cliente antes de que comience la auditoría.

¿Qué significa el tiempo de auditoría?

Desde la edición de 2015 de la norma ISO 17021, el antiguo término duración de la auditoría se denomina tiempo de auditoría. Este se define como el "tiempo necesario para planificar y realizar una auditoría completa y eficaz del sistema de gestión de la organización cliente."

Como organismo de certificación acreditado, DQS determina el tiempo de auditoría de acuerdo con los requisitos establecidos por las normas internacionales respectivas. Hay que tener en cuenta toda una serie de aspectos, como por ejemplo

• La norma cuyos requisitos se van a auditar
• Complejidad de sus actividades empresariales y de su sistema de gestión
• Número de empleados
• Tamaño, número y ubicación de las instalaciones
• Riesgos asociados a los productos, actividades o procesos, etc.

La forma en que se realiza la auditoría, ya sea in situ o a distancia, también puede influir en el tiempo de la auditoría y debe tenerse en cuenta.

¿Cuál es el trabajo de un auditor principal?

Un auditor principal es un auditor que es designado para este cargo por el organismo de certificación sobre la base de sus calificaciones especiales según un proceso definido. Es responsable de la correcta ejecución del encargo de auditoría, es decir, de la planificación de la auditoría y de la propia auditoría. Si se trata de un equipo de varios auditores, tienen -en su función de jefe del equipo de auditoría- la tarea de formar, programar e instruir al equipo de auditoría. También deben gestionar el programa y el proceso de auditoría, incluida la gestión del tiempo.

El auditor principal suele moderar la reunión de apertura y es la principal persona de contacto con el cliente. Intercambia información con los miembros del equipo, evalúa el progreso de la auditoría a intervalos regulares e informa al cliente del estado actual. Esto puede incluir, por ejemplo, cualquier no conformidad descubierta o la necesidad de cambiar el alcance de la auditoría. En este contexto, el director de la auditoría también puede tener que buscar soluciones a los conflictos.

Por último, junto con el equipo de auditoría, el auditor principal extrae conclusiones de los resultados de la auditoría, las discute en la reunión final y prepara el informe de auditoría.

¿Qué es un informe de auditoría?

Un informe de auditoría es un resumen escrito de los resultados de la auditoría realizados por el auditor principal durante la misma. Incluye las conclusiones basadas en la evaluación de las pruebas de auditoría, a la vista de los criterios de auditoría (es decir, los requisitos que deben cumplirse). El informe de auditoría de una auditoría de certificación externa es la base para la decisión de emitir un certificado.

El informe de auditoría se centra en las declaraciones sobre el grado de cumplimiento de los criterios de auditoría, si se han detectado o no no conformidades y su gravedad. En detalle, trata de la documentación de los puntos fuertes, los puntos débiles, los riesgos y las oportunidades identificados, pero también de si pueden ser necesarias medidas inmediatas o una auditoría de seguimiento. El informe de auditoría es también la base para aplicar medidas de mejora. Es posible que también haya que facilitar información sobre la aplicación de medidas correctoras para las no conformidades identificadas en auditorías anteriores. Además, debe documentarse cualquier desviación del plan de auditoría.

El informe de auditoría contiene detalles formales de la auditoría, como el nombre del organismo de certificación y los auditores del equipo de auditoría. También el nombre y la dirección de la empresa, la fecha, el lugar, el tipo de auditoría, los criterios de auditoría, los objetivos y el alcance de la auditoría, el tiempo empleado en la misma, etc. Es importante saberlo: El contenido de un informe de auditoría suele ser confidencial y la propiedad del informe sigue siendo del organismo de certificación.

¿Qué es un hallazgo de auditoría?

Las conclusiones de la auditoría son resultados relevantes del análisis de la información y las pruebas obtenidas por el equipo de auditoría durante la misma. Forman parte del informe de auditoría. Los resultados de la auditoría son evaluados por el equipo de auditores, que extrae las conclusiones adecuadas. En una auditoría de certificación externa, las conclusiones son decisivas para la decisión de certificación. En la reunión de apertura de la auditoría, el director de la misma debe explicar ya los criterios según los cuales se clasificarán las conclusiones de la auditoría.

Las conclusiones de la auditoría se documentan. Incluyen tanto la presentación concisa de las conformidades (cumplimiento de la norma subyacente) como la presentación exhaustiva y la clasificación de las no conformidades. Una variante muy beneficiosa de los resultados de la auditoría para su empresa es la revelación selectiva del potencial de mejora. La norma ISO 17021 no lo exige, pero se considera beneficioso. Este procedimiento es un signo de especial competencia profesional. Sin embargo, el descubrimiento del potencial de mejora puede no incluir una solución. El potencial de mejora no puede ser evaluado y registrado como una no conformidad. A la inversa, una no conformidad no puede tratarse como un potencial de mejora.