lunes, 2 de noviembre de 2020

Los Principios de Auditoría de un Sistema de Gestión


La realización de auditorías forma parte del proceso de mejora en los Sistemas de Gestión actuales y su resultado constituye uno de los puntos relevantes que es analizado por la organización. 

En nuestro trabajo como consultores, muchos de los que nos dedicamos a la asesoría de empresas, hemos estado a ambos lados de la línea una veces (la mayor parte) apoyando la gestión de nuestros clientes frente al equipo auditor y otras veces llevando a cabo auditorías a entidades de compañeros, colaboradores o clientes.

Es bastante conocida la secuencia de planificación, ejecución y redacción del informe correspondiente, así como su exposición al cliente relativas a las auditorías sin embargo con el paso del tiempo muchos olvidamos los principios que “rigen” su correcta realización y que quedan recogidos en la norma ISO 19011 y cuyo objetivo último es de mantener que la revisión llevada a cabo se mantenga como una herramienta útil, fiable y eficaz dentro del proceso de mejora continua de las empresas.


Los principios que debe mantener cualquier auditoría son los siguientes:

 

INTEGRIDAD

La revisión debe llevarse a cabo por auditores con competencia suficiente para su ejecución y que sean imparciales. Estos dos puntos son muy relevantes pues el auditor debe conocer las normas o legislación de referencia sobre la cual “descansa” el desarrollo de la auditoría y por otro lado debe ser objetivo en relación al proceso que revisa.

Unido a este punto también se consideran los parámetros de ética, honestidad y responsabilidad. El trabajo desarrollado debe evitar “posibles sesgos” en las actuaciones.

 

IMPARCIALIDAD (Presentación)

Aspecto muy vinculado al principio anterior y que determina la necesidad de la objetividad en las conclusiones y análisis que va desarrollando el equipo auditor. La información debe ser suministrada como veracidad y exactitud y debe ser oportuna, clara  lo más completa posible.

Dentro de este punto debe gestionarse y aclararse cualquier información que tenga carácter significativo en la auditoría.

 

CUIDADO PROFESIONAL

El desarrollo de las auditorías debe efectuarse manteniendo el cuidado en su realización y siendo conscientes de la relevancia del trabajo que se desarrolla. Los juicios y las opiniones suministradas por el equipo auditor deben ser razonados y deben “reforzar”, en todo momento, la confianza del cliente*.

Observación*. Este punto ha generado en más de una ocasión problemas entre consultores y auditores como consecuencia de la “invasión” de competencias como consecuencia de “cierto” desconocimiento de la filosofía y cultura empresarial por parte del equipo auditor, por otro lado lógica como consecuencia de que en un espacio de tiempo corto no nos podemos “empapar” de la filosofía de trabajo de la organización.


CONFIDENCIALIDAD

Aspecto que siempre ha sido muy importante pero que en los últimos años ha cobrado si cabe una mayor importancia como consecuencia de la evolución de las políticas de protección de datos.


Las auditorías se corresponden con un manejo de información del cliente y en muchas ocasiones la información va más allá de la propia información relativa a los Sistemas de Gestión: datos de facturación, información confidencial, etc., por lo cual la discreción y la protección de dichos datos debe ser una constante por parte de los auditores.

El interés del auditado está por encima de cualquier consideración y en especial del beneficio privado del auditor.


INDEPENDENCIA

Se debe evitar la influencia de actores externos (cliente) en el desarrollo y en la presentación de las conclusiones de la auditoría. 

El equipo auditor debe tener base suficiente para garantizar su imparcialidad en el proceso de auditoría.

Se debe garantizar que el trabajo se desarrolla sin influencias y de un modo independiente evitando cualquier tipo de sesgo. 

La recomendación básica es que un auditor no debe revisar su propio trabajo, admitiéndose en organizaciones “pequeñas” que al menos no desarrolle tareas en el área auditada*.

Nota*. Una mayor salvaguarda es la realización de las auditorías por parte de una entidad externa, ahí es donde entramos los consultores/auditores/formadores garantizando la imparcialidad. En este caso el consultor lógicamente no puede ser auditor.

 


ENFOQUE BASADO EN LA EVIDENCIA

Basado en la filosofía de trabajo que mantener un método racional para llegar a conclusiones, durante la realización de la auditoría, que sean fiables y reproducibles. De este modo el proceso de auditoría se convierte en sistemático.

Es requisito que las evidencias de la auditoría serán revisables y verificables y fundamentadas en información disponible durante la realización de la revisión. Debe recordarse que la auditoría se centra en un espacio de tiempo concreto y limitado y empleando unos recursos limitados.

Muy importante en este punto es el manejo del muestreo de datos de modo que se “refuerce” la confianza en el conjunto de datos analizados así como en las conclusiones expuestas en el informe final.

 

ENFOQUE BASADO EN RIESGOS

Gran novedad en los sistemas en los últimos años con la aprobación de la versión de 2015 de varias normas internaciones (9001 y 14001) así como la revisión progresiva del resto.

En la teoría este principio nos obliga que focalicemos el análisis llevado a cabo en la auditoría en los temas de mayor relevancia e importancia en la organización auditada considerando las oportunidades y los riesgos que puedan observarse, sin embargo y a nivel práctico las auditorías basadas en normas de referencia deben abarcar la revisión de todos los puntos de la norma auditada. Su aplicación suele ser más “fácil” de aplicar durante el desarrollo de auditorías internas.

Centrados en los Sistemas de Calidad y como parte relevante del ciclo de PDCA de Mejora Continua las Auditorías constituyen una de las principales herramientas para “tomar el pulso” a un sistema de Gestión, su definición e integración de los procesos en la realidad de la organización así como el grado de alineamiento de la calidad con la estrategia real de la empresa. Desde mi punto de vista “el último fichaje” permite programar y enfocar la “herramienta de auditoría”, especialmente las revisiones internas en los puntos más relevantes y con mayor poder influencia en el cliente.


"¡Estudia!, no para saber una cosa más, sino para saberla mejor."

Séneca (Lucio Anneo), filósofo, político y orador romano de origen hispano (siglo I).

 

 

Autor. J. Daniel Blanco

 

 

8 comentarios:

  1. Muy importante también es la trazabilidad y las condiciones ambientales que se necesitan para ello. El profesionalismo y preparación para generar un dato fiable.

    ResponderEliminar
  2. El ultimo fichaje entiendo que es la revisión final , lo que hay que señalar es que a veces el auditor repite en forma automática los procedimientos y se le escapa el análisis fino porqué este es un poco más tedioso y complicado

    ResponderEliminar
    Respuestas
    1. Realmente el artículo define los principios de auditoría. El enfoque basado en riesgos debe considerar lo más relevante para la entidad. Por otro lado la norma 9001 si destaca la necesidad de efectuar por parte de la organizaciones de este análisis que generalmente y por un tema práctico se suele llevar a cabo durante la realización de las Revisiones del Sistema donde se tiene en cuenta la "historia" de toda la organización a lo largo del periodo anual precedente.
      Muchas gracias por el comentario.

      Eliminar
  3. Buenas tardes el artículo esta interesante. Siempre me gusta que al cierre de año al analizar el cumplimiento del programa de auditorías la entidad valore como se gestionaron los riesgos y las oportunidades del programa para que se pueda tener en cuenta en la planificación del año próximo.

    ResponderEliminar
    Respuestas
    1. Efectivamente Regla. La información recogida en las auditorías del Sistema debe ser analizada y "entrar" dentro del proceso de mejora continua de las organizaciones. En un punto de entrada en la Revisión del Sistema.
      Muchas gracias por el comentario.
      Recibe un cordial saludo.

      Eliminar
  4. Excelente recordatorio para todos los Audites del Sistema Integrado de Gestión, a seguir fortaleciendo competencias y hacer mejor el trabajo cada dia. Bendiciones y éxitos estimado Daniel Blanco, muchas gracias 👍

    ResponderEliminar
    Respuestas
    1. Muchas gracias por el comentario. Efectivamente el desarrollo de competencias para todos los que nos dedicamos a trabajos de consultoría, formación y auditorías es un "factor necesario" y más en los tiempos que corren.
      Cordiales saludos.

      Eliminar