AUDITORÍAS

Una auditoría es un proceso de verificación y/o validación del cumplimiento de una actividad según lo planeado y las directrices estipuladas. Según la ISO (Organización Internacional de Normalización) es un proceso sistemático independiente y documentado que permite obtener evidencia de auditoría y realizar una evaluación objetiva para determinar en qué medida son alcanzados los criterios de auditoría (conjunto de políticas, procedimientos o requisitos a revisar).

La finalidad de una auditoría es diagnosticar; identificar qué actividades se desarrollan según lo esperado, cuales no y aquellas que son susceptibles de mejora. Realizar una auditoría empresarial es el equivalente a realizar un examen médico a una persona, donde a partir de una evidencia o "examen" se pueden detectar fallas, promover mejoras y reunir información objetiva del estado de la organización para tomar decisiones.

Características de las auditorías

El ejercicio de auditar siempre se debe identificar por ser:

• Objetiva, esto significa que debe estar basada en hechos reales, sustentables y con evidencia, actuando en su desarrollo con una actitud mental independiente e imparcial.
• Sistemática, ya que se desarrolla bajo una serie de pasos y etapas, que se deben ejecutar en un orden lógico para lograr el objetivo final.
• Profesional y la transparente porque será un proceso desarrollado por un auditor, una persona, el cual debe tener la capacidad de informar lo que se halle en la auditoría sin ningún juicio de valor e independencia. 

¿Porqué son importantes la auditorías?

Este proceso en las empresa juega un papel muy importante y no debemos olvidar que los objetivos de las auditorias siempre deben estar alineadas con los objetivos de las alta dirección. A continuación te enumeramos 4 razones del porqué son importantes las auditorías:

1. Te ayudarán a tener una excelente calidad en los procesos que manejes ya sean internos o externos.
2. Es muy importante para los directivos de las empresas tener información verídica, fiable, para que puedan analizar los pasos a seguir, ya que la información que nos arroja una auditoría es la base para tomar decisiones que nos permitan tener mayor éxito y crecimiento.
3. Una auditoría hace responsable a los equipos de las empresas en ordenar y mejorar sus procesos y controles internos, generando eficiencias operativas y mejores prácticas en la ejecución de sus operaciones.
4. Permiten también estudiar si se están cumpliendo o no las normativas legales.

Aunque todavía existen personas que perciben la auditoría como algo negativo para su proceso, la realidad es todo lo contrario porque con esta revisión y evaluación el líder de proceso y las personas que lo integran pueden identificar aquellas actividades que no están ejecutándose de acuerdo con los lineamientos o según lo esperado, y de esta forma corregir lo que haya a lugar  para mejorar el rendimiento en los procesos, aumentar la productividad y eficacia, y mantener alineada la compañía frente a su estrategia, objetivos y propósito.

Lee también: Una norma mamá - ISO 19011:2018 directrices para una auditoría

Son muchos los aspectos que se pueden auditar en una empresa, es decir, se pueden analizar los diferentes controles de un área puntual o de una cadena de procesos de la que se tenga interés en conocer el momento actual para analizar si las actividades planeadas se están haciendo correctamente o si son susceptibles de mejora, también se puede auditar el cumplimiento de la empresa frente a una buena práctica, una norma legal o fiscal.

Por tanto existen diversos tipos de auditoría que se ejecutan de acuerdo a la naturaleza y procesos que se desean evaluar. A continuación mencionamos 11 tipos de auditorías más usados y también te relacionamos contenido que te puede ayudar a ampliar esta información:

• Interna
• Externa
• Operativa
• Fiscal
• Ambiental
• Pública
• Informática
• Integral

Lee también: Recordemos los tipos y fases generales de una auditoría.

¿Cómo reviso mi sistema de gestión a través de las auditorías?

Considerando la auditoría como una herramienta importante para alcanzar los resultados de la empresa; la auditoría a sistemas de gestión basados o no en estándares ISO (Organización Internacional de Normalización) es una actividad muy común en aquellas organizaciones comprometidas con mejorar continuamente. Pero ¿cómo se empieza?, ¿con quién debo contar para realizar esta actividad?, ¿qué debo hacer? A continuación te explicamos cómo:

1) Planeación

Es muy importante diseñar un plan de auditoría, la etapa de planeación es el 60% del proceso, por tanto se requiere que esta actividad sea tratada como de alto valor. Este plan de auditoría debe iniciar con un objetivo y alcance claramente definidos; qué tipo de auditoría se va realizar, ¿qué procesos?, ¿qué controles o actividades? ¿qué normas?, ¿cuál metodología?. Luego de tener esta información detallada y entendida por los interesados, se debe conformar el equipo auditor con la experiencia necesaria para ejecutar la auditoría, estos integrantes pueden ser internos o externos y también deben tener un claro entendimiento del objetivo y alcance de la auditoría.

Lee también: ¿Otra vez trasnochando en auditorías?

Teniendo el equipo conformado, se detallan las actividades a ejecutar en la auditoría, las pruebas y sus fechas correspondientes. Esta información regularmente se detalla en un cronograma de auditorías.

Cronograma de Auditorias

Este documento es la guía para la ejecución de la auditoría donde por lo general se detalla la siguiente información:

• Procesos a auditar
  
• Preguntas, pruebas o criterios a aplicar
• Responsables
• Fechas de inicio y fin
• Recursos a utilizar
• Fecha real de auditoría
• Estado
• Hallazgos documentados
• Resultados y observaciones

2) Preparación

En esta etapa de la auditoría ya está conformado y claro el auditor líder y su equipo. Ellos se encargan de diseñar la lista de chequeo para cada proceso que se va a revisar, esta lista es clave, ya que aquí se va a llevar la evaluación y registro de todo lo que sea imprescindible recolectar, información de calidad de cada proceso.

La lista de chequeo

Es un formato característico de las auditorías que debe ser diseñado con el objetivo de disminuir diferencias de pensamiento o errores “humanos” que se puedan presentar y evitar que se dejen de evaluar o verificar aspectos clave e importantes de la auditoría.

Las funciones principales de la lista de chequeo son las de integrar, ordenar información, recolectar, registrar la documentación de evidencias, controlar el cumplimiento de actividades y verificar que no se pase nada por alto. 

A continuación podrás consultar listas de chequeo de algunas normas que te pueden ayudar y servir de guía:

Lista de chequeo ISO 9001:2015 para auditar la fase de planificación

Diagnóstico y lista de chequeo del Sistema de Gestión Ambiental ISO14001:2015

3) Ejecución

La ejecución es el desarrollo de la auditoría, aquí es donde llevas a la acción todo lo definido en las etapas anteriores. Aquí, sigues el cronograma, diligencias las listas de chequeo, recolectas la evidencia y sigues la metodología definida con el equipo de trabajo. Luego de ejecutar estas actividades, o en paralelo, se inicia la construcción del informe de hallazgos y recomendaciones para consolidar el informe final, las conclusiones  generales y recomendaciones pertinentes.

Informe de hallazgos y recomendaciones

Este es un documento que contiene el detalle y el resultado final de todo el trabajo realizado en la auditoría. Allí se comunican los hallazgos, es decir aquellos hechos detectados en el ejercicio de la auditoría y pueden hacer referencia a deficiencias, faltas, pero también, a necesidades de cambio y fortalezas.

En este informe, los hallazgos deben estar asociados a un criterio de la lista de chequeo y a soportes o evidencias de la situación actual encontrada. 

Por otro lado, una de las partes del informe de hallazgos que generan alto valor en los informes, son las recomendaciones. Muchas veces nos enfocamos en detallar y justificar minuciosamente los hallazgos y nos quedamos cortos en las recomendaciones que hacemos para mejorar o corregir esas situaciones encontradas.

Es importante que al momento de redactar las recomendaciones que hacemos frente a los hallazgos, revisemos las prácticas líderes, casos de éxito de otras áreas que realizan la misma actividad, o de otras empresas, revisar estudios y benchmarking, para que las recomendaciones que se describan en el informe  de auditoría sean de peso y de verdad generen alto valor en la toma de decisiones de la compañía. 

Los capítulos regulares que componen un informe de auditoría son los siguientes:

• Objetivos de la auditoria
• Alcance y procesos auditados
• Identificación del cliente de la auditoria
• Identificación del equipo auditor y auditados
• Fechas y ubicaciones
• Criterios de auditoria
• Hallazgos de la auditoria
• Conclusiones y recomendaciones de la auditoría
• Declaración de cumplimiento de los criterios
• Otras anotaciones

4) Finalización y seguimiento

Esta etapa de la auditoría es clave para que el ejercicio de auditoría genere valor a la estrategia y procesos de la compañía. La finalización y entrega del informe final es un hito importante, de alguna forma es un cierre formal de auditoría que transmite el mensaje de "con esto nos vamos" es fotografía tomada al estado actual de la organización para ser analizada, y con ello, abrir la puerta a los cambios reales, es decir cuando se toman decisiones a cerca de las acciones que se implementarán para mejorar los hallazgos identificados en la auditoría.

Te puede interesar: SAGRLAFT: Todo lo que debe saber

Acciones de mejoras o también llamadas acciones correctivas

La norma ISO 9001:2015 define una acción correctiva como: “la acción para eliminar la causa de una no conformidad y evitar que vuelva a ocurrir"

Adicionalmente las acciones de mejora generadas a partir de una auditoría, son útiles para mejorar preventivamente los procesos, afinarlos y alinearlos de forma más coherente y adecuada a las necesidades reales de la organización. 

Asegurar que la mejora sea continua en la empresa es un proceso de constancia y disciplina en su seguimiento y ejecución, recordemos que los diagnósticos, auditorías o inspecciones generan alto valor cuando a raíz de ellos se ejecutan cambios reales en la organización. 

También te puede interesar: ¿Cómo lograr que la mejora sea continua?

¿QUÉ SON?

El concepto de Auditoría Virtual fue introducido en el mercado global en la última edición de ISO 19011:2018, a diferencia de las auditorías que normalmente se realizan presenciales, las auditorías a las que se les denomina virtuales o remotas, se les llama así ya que se llevan a cabo fuera del sitio físico, y se realizan cuando no es posible o apropiado una visita al lugar de destino de la auditoría.

TIPOS DE AUDITORÍAS VIRTUALES

Como lo mencionamos anteriormente las auditorías virtuales es un nuevo concepto adoptado por la ISO 19011:2018 en donde se indica y orienta la manera de como hacer las auditorías y detalla las actividades de auditorías virtuales en los sistemas de gestión dejando ver que la innovación y la transformación digital en las empresas crece cada vez más y en varios sectores, privados y públicos. Así mismo esta norma define dos tipos:

Auditoría virtual con interacción humana

Son auditorías a distancia (no se realizan en las instalaciones del auditado), donde las actividades de auditoría implican la interacción entre el auditado y su personal y el equipo auditor, mediante canales de comunicación en tiempo real (llamadas, video llamadas, video, etc.)

Auditoría virtual sin interacción humana

Son auditorías a distancia sin interacción con las personas que representan al auditado, es decir el auditor no interactúa con el auditado, sino con equipos, infraestructura tecnológica y documentos del auditado, respetando los protocolos de seguridad establecidos.

¿Qué aspectos se deben tener en cuenta en una Auditoría Virtual?

Realmente el ejercicio de la auditoría no debe cambiar en ciertos puntos, es decir, igual que en la auditoría presencial se deben surtir los procesos de alistamiento, preparación, ejecución y finalización de la auditoría.

Donde realmente ocurre una preparación adicional es en cuanto a los canales que van a ser usados en auditoría virtual. Tanto el auditor como el auditado deben tener claro y saber usar los medios tecnológicos se van a utilizar, pueden ser: accesos a programas, E-mails, videoconferencia, videollamadas, video, o una combinación de estos. Eso dependerá de la naturaleza del objeto a auditar; para entrevistas y confirmación de información, compartir pantalla, las videollamadas y llamadas serán el medio más propicio; para la verificación de puntos de control manuales en la fabricación de un producto la video cámara será de mucha utilidad; para verificar una base datos, la creación y acceso a través de un usuario a la plataforma será el medio más efectivo, etc. En la preparación de la auditoría deben analizarse y seleccionarle los medios tecnológicos más adecuados según lo que se desea revisar.

Adicionalmente se deben hacer pruebas de conexión previas a la ejecución de la auditoría para comprobar el buen funcionamiento y habilidad en el manejo de las herramientas seleccionadas para realizar la auditoría virtual. 

¿Qué ventajas tenemos con una auditoría virtual?

• No existe la limitante de traslados o distancias
• Las diferencias horarias se pueden coordinar
• Se optimizan los de costos financieros de la auditoría
• Se planea y controla la seguridad de la información que se va revisar

Debemos estar preparados, innovar y ser abiertos frente a estos nuevos conceptos y formas de ejecutar una auditoría para la mejora continua en la organización. Lograr ejecutar este tipo de actividades de forma remota genera capacidades y flexibilidad en la organización que son de mucha utilidad al momento de afrontar cambios en el negocio.

¿Qué es una inspección?

Es una técnica analítica de seguridad que tiene como finalidad identificar mediante la observación directa, condiciones riesgosas que puedan alterar de forma negativa la dinámica de una organización.

El propósito de una inspección siempre será el poder conocer la información necesaria para elaborar diagnósticos iniciales describiendo las situaciones y así actuar con seguimientos y controles al planteamiento de programas preventivos.

Se contemplan dentro de el ejercicio de inspeccionar:

• Analizar instalaciones
• Analizar equipos
• Analizar procesos productivos como: condiciones, características, metodologías de trabajo, actitudes, aptitudes, formas de comportamiento

Es claro que esta actividad no evita los riesgos, pero sí genera alertas que permiten visualizar las fallas que se están presentando y así tomar las medidas que ayudarán a mitigar los riesgos.

Tipos de Inspecciones

Podemos identificar tipos de inspecciones según su forma de planeación y según su periodicidad:

Lee también: Importancia de las inspecciones de seguridad para evitar accidentes laborales

Pasos para realizar una inspección

El desarrollo de una inspección cuenta con una serie de pasos que nos llevará al cumplimiento de sus objetivos, básicamente consta de 4 pasos:

1. Planear y Preparar

Planifica, elabora las listas de chequeo, revisa documentos anteriores, prepara formatos y define los aspectos, áreas y procesos objeto de las inspecciones, así como los responsables de realizar las mismas y la frecuencia con las que serán realizadas.

2. Realizar la Inspección

Ejecuta la inspección según los protocolos planeados, sigue la lista de chequeo, haz una revisión exhaustiva, clasifica los factores de riesgo, describe de donde provienen, analiza peligros potenciales. También es importante identificar, detallar los aspectos positivos.

3. Clasificar los peligros y los resultados

Una vez realizada y cuando se proceda al análisis de los hallazgos, se debe considerar una valoración del riesgo, valora y clasifica lo encontrado para establecer prioridades en las intervenciones.

4. Documentar, reportar y hacer seguimiento

Plasmar en un documento lo identificado en el paso anterior, es importante ser claro y conciso, y más importante aún definir las acciones correctivas para dar una solución pronta a los riesgos evidenciados.

Este paso es clave para el tratamiento de estas acciones correctivas, deden ser claras y efectivas, tener un responsable, definir fechas de ejecución y seguimiento, definir indicadores o la forma en que se medirá la mejora de las fallas y finalmente agendar revisiones posteriores.

Beneficios de las inspecciones

Esencialmente, una inspección no ayuda a la prevención y mitigación de los riesgos organizacionales.

Permite implementar de medidas correctivas, dejan ver un interés por parte de los altos directivos por la mejora continua, mejora constante de las condiciones laborales elevando así los indicadores en niveles de fidelización y satisfacción empresarial.

Comunicación y trabajo en equipo, puesto que se genera un efecto positivo de participación entre los grupos de trabajadores, aportando información y recomendaciones de control sobre riesgos o mejoramiento de situaciones de trabajo.