You are on page 1of 21

REALIZACIÓN DE AUDITORIAS

1. Definición de auditoría

Se puede decir que la auditoria es el proceso de comparación de la realidad con los


requisitos. Los resultados de esta comparación son reflejados en un informe o en
una evaluación para las partes interesadas.

La norma ISO 9000 define la auditoría de calidad como:

“Proceso sistemático, independiente y documentado para obtener evidencias de la


auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en
que se cumplen los criterios de auditoría“

Criterios de auditoría: Conjunto de políticas, procedimientos o requisitos.

Evidencia de la auditoría: Registros, declaraciones de hechos o cualquier otra


información que son pertinentes para los criterios de auditoría y que son verificables.

La "American Society for Quality Control" define auditoría como:

"Evaluación planificada, independiente y documentada para determinar el


cumplimiento de los requisitos preestablecidos".

El Codex Alimentarius, por medio del comité sobre sistemas de inspección y


certificación de importaciones y exportaciones de alimentos, define auditoría como:

"Examen sistemático y funcionalmente independiente, cuyo objetivo es determinar si


las actividades y sus resultados se ajustan a los objetivos previstos".

Actores en una auditoría:

o Auditor/es: son las personas que llevan a cabo la auditoría.


o Auditado: Es la organización o parte de la organización que se somete a la
auditoría.
o Cliente: persona u organización que solicita la auditoría.

El cliente y el auditado pueden pero no tienen por qué ser la misma persona u
organización.

1
2. Norma ISO 19011 (Directrices para la auditoría de los sistemas de gestión de
la calidad y/o ambiental)

Las series de Normas Internacionales ISO 9000 e ISO 14000 ponen énfasis en la
importancia de las auditorías como una herramienta de gestión para el seguimiento y
la verificación de la implementación eficaz de una política de organización para la
gestión de la calidad y/o ambiental.

Esta Norma Internacional proporciona orientación sobre los principios de auditoría, la


gestión de programas de auditoría, la realización de auditorías de sistemas de
gestión de la calidad y auditorías de sistemas de gestión ambiental, así como sobre
la competencia de los auditores de sistemas de gestión de la calidad y ambiental.
Esta norma es aplicable a todas las organizaciones que tienen que realizar auditorías
internas o externas de sistemas de gestión de la calidad y/o ambiental o que
gestionar un programa de auditoría.

3. Clases de auditorías

3.1 Clasificación de las auditorías en función de las actividades:

o Auditoria de sistema: Tiene por objeto verificar la eficacia del sistema de


calidad implantado en la empresa o en un sector concreto para asegurar la
calidad del conjunto de sus productos y servicios. Este tipo de auditoría
abarca mucho más que una auditoría de proceso o producto.

o Auditoria de proceso: Pretende verificar la eficacia del sistema de la calidad


implantado en un proceso particular para asegurar la calidad de un producto o
de un servicio. Se comprueba que las características del proceso cumplen con
las especificaciones que de él se esperan.

o Auditoria de producto (servicio): Verifican la adecuación de las


características de uno o de varios productos o servicios con las necesidades
de los clientes y los reglamentos y normas con los que deben mantener la
conformidad.

3.2 Clasificación de las auditorías en función de las responsabilidades:

o Auditorias internas o de primera parte:

El cliente y el auditado
son la misma
organización. Es decir,
es organizada por la
propia empresa, en sus
propias instalaciones.

2
El auditor puede ser en este caso un miembro de la misma organización o una
persona o grupo de personas subcontratadas, es decir, externas a la
organización.

- La auditoría interna es el medio de verificar que el sistema de la calidad


implantado resulta apropiado y además supone una herramienta de mejora
permanente en la empresa.
- Los resultados de este tipo de auditorías se presentan al responsable del
sector auditado que extraerá personalmente las conclusiones oportunas,
de acuerdo con la dirección y con el cliente.
- El análisis de resultados y las conclusiones de la auditoría son documentos
internos de la empresa.

o Auditorias de segunda parte:

El cliente y el auditado no son la misma organización. Son auditorías externas.


El auditor en este caso no
pertenece a la organización
auditada sino que proviene de
la organización cliente o es
una persona o grupo de
personas subcontratadas,
externas tanto al cliente como
al auditado.
La decisión de iniciar la
auditoría procede en este
caso del cliente y debe ser
aceptada por el auditado.

El cliente puede solicitar este tipo de auditoría por varios motivos:

- Auditoría de evaluación: antes de comenzar una relación contractual con un


proveedor, puede desear que se someta a una auditoría para hacer una
evaluación del mismo.
- Auditoría de seguimiento: dentro de un marco contractual, el cliente puede
desear evaluar de forma periódica a su proveedor.

En este marco la auditoría es una herramienta de mejora basada en la


colaboración entre cliente y proveedor.
Los resultados de este tipo de auditorías deben permanecer en el marco de
relaciones cliente/proveedor.

o Auditorias de tercera parte o de certificación:

Esta auditoría la
solicita la empresa a un
organismo
independiente y

3
reconocido. Tiene por objeto la evaluación de la organización con la intención
de encuadrar sus actividades en el marco de un modelo determinado (por
ejemplo la norma ISO 9001)
Estas auditorías otorgan la concesión, conservación o revocación de una
homologación, certificación, calificación, consentimiento o habilitación
concreta. Este tipo de auditorías tienen una serie de reglamentos (distintos
según el tipo de evaluación). La auditoría del sistema de calidad más conocida
es la efectuada a partir de la norma internacional ISO 9001. Estas son
certificaciones del sistema de calidad, pero también pueden efectuarse
certificaciones de productos y servicios.

4. Objetivos de las auditorías

Las auditorías ofrecen una comparación de lo que “es“ y lo que “debería ser“, por lo
que se convierten en la base para lograr un proceso de mejora continua en la
empresa. Para lograrlo hay que seguir los siguientes pasos:

1. Establecer las desviaciones


2. Analizar dichas desviaciones
3. Establecer objetivos y planificar acciones correctoras
4. Llevar a cabo las correspondientes acciones correctoras
5. Controlar los resultados
6. Asegurar los resultados
7. Establecer nuevos objetivos

Uno de los objetivos de las auditorías de calidad es evaluar si es necesario introducir


acciones de mejora o correctoras. Las auditorías son uno de los instrumentos que
nos proporciona la gestión de la calidad para el logro de la mejora continua.

4
5. Principios de auditoría (ISO 19011)

5.1 Principios que se refieren a los auditores:

o Conducta ética: el fundamento de la profesionalidad. La confianza,


integridad, confidencialidad y discreción son esenciales para auditar.

o Presentación ecuánime: la obligación de informar con veracidad y exactitud.


Los hallazgos, conclusiones e informes de la auditoría reflejan con veracidad y
exactitud las actividades de la auditoría. Se informa de los obstáculos
significativos encontrados durante la auditoría y de las opiniones divergentes
sin resolver entre el equipo auditor y el auditado.

o Debido cuidado profesional: la aplicación de diligencia y juicio al auditar.


Los auditores proceden con el debido cuidado, de acuerdo con la importancia
de la tarea que desempeñan y la confianza depositada en ellos por el cliente
de la auditoría y por otras partes interesadas. Un factor importante es tener la
competencia necesaria.

5.2 Principios que se refieren a la auditoría:

o Independencia: la base para la imparcialidad de la auditoría y la objetividad


de las conclusiones de la auditoría. Los auditores son independientes de la
actividad que es auditada y están libres de sesgo y conflicto de intereses. Los
auditores mantienen una actitud objetiva a lo largo del proceso de auditoría
para asegurarse de que los hallazgos y conclusiones de la auditoría estarán
basados sólo en la evidencia de la auditoría.
o Enfoque basado en la evidencia: el método racional para alcanzar
conclusiones de la auditoría fiable y reproducible en un proceso de auditoría
sistemático. La evidencia de la auditoría es verificable. Está basada en
muestras de la información disponible, ya que una auditoría se lleva a cabo
durante un período de tiempo delimitado y con recursos finitos. El uso
apropiado del muestreo está estrechamente relacionado con la confianza que
puede depositarse en las conclusiones de la auditoría.

6. Reglas fundamentales para la realización de auditorias.

Las auditorias deben proporcionar información para tomar decisiones


fundamentadas.

Los auditores deben estar calificados para realizar su labor

Las mediciones deben realizarse de acuerdo con los requisitos definidos

Las conclusiones deben estar basadas en hechos

5
7. Fases de una auditoría de calidad

1. Establecer los objetivos de la auditoría de calidad: Con su empleo se debe


perseguir el objetivo de poder reconocer a tiempo las desviaciones respecto a
las especificaciones establecidas y poder aplicar las medidas apropiadas.
Antes de comenzar a realizar una determinada auditoría hay que establecer
qué desea lograrse con ella.

2. Establecer el campo y profundidad: Consiste en definir el objeto de la


auditoría (si va a ser de producto, proceso o sistema) así como decidir si es
interna o externa.

3. Establecer la frecuencia: Dado que el objetivo de las auditorías de calidad


es la mejora continua, no tendría sentido no realizarlas de modo regular. Pero
la periodicidad con que deben hacerse depende del objeto de la auditoría. Por
ejemplo, las auditorías de producto suelen repetirse con mucha frecuencia,
incluso puede ser diaria. Sin embargo, la auditoría de certificación según la
ISO 9001 se realiza una vez cada tres años con una revisión anual.

4. Designar a los auditores: El número y cualificación de los auditores depende


del tipo y frecuencia con que se vayan a llevar a cabo. Si se precisa de un
equipo auditor, es preciso nombrar a un jefe del equipo que tendrá la
responsabilidad del mismo.

5. Calificación de los auditores: Depende del tipo de auditoría hará falta


conseguir una especial calificación para las personas que vayan a llevar a
cabo las auditorías.

6. Preparar el plan de auditoría: el plan de la auditoría se emplea como base


para proceder de una forma estructurada; en él se especifican todos los
aspectos organizativos de las auditorías como por ejemplo las entidades
afectadas, orden del procedimiento, distribución de tareas, fechas, definición
de responsabilidades.

7. Recoger información sobre las entidades objeto de la auditoría: Esta


recogida de información es sobre todo de vital importancia cuando se trata de
auditorías externas, ya que con ello se logra que el equipo auditor tome
contacto con la filosofía y metas de la empresa, sus productos y procesos, la
organización de la empresa, las tareas concretas y funcionamiento del área
objeto de la auditoría, y relaciones con clientes externos e internos y con los
proveedores.

8. Clasificación de la documentación: Se desarrolla en función del tipo de


auditoría del que se trate. Hay que comprobar que los documentos necesarios
están disponibles.

6
9. Preparar Checklist o lista de chequeo: Al terminar la fase de planificación
de la auditoría hay que elaborar la lista de chequeo que se va a emplear en la
auditoría. En algunos casos no será necesario preparar dichas Checklist
porque ya estarán disponibles de auditorías previas

10. Anunciar la auditoría y llevar a cabo las conversaciones iniciales: La


unidad que va a ser objeto de la auditoría tiene que ser informada con
suficiente antelación. No se trata de un control por sorpresa. Hay que procurar
que tengan el suficiente tiempo para prepararse para la auditoría. Además es
importante que conozcan los objetivos de la auditoría y sean informados sobre
todos los detalles importantes. Con ello conseguiremos lograr su colaboración,
además de garantizar la objetividad de la auditoría. En la reunión inicial se
reúnen los miembros del equipo de auditoría con los máximos responsables
de la entidad objeto de la auditoría y se les explica tanto el plan como el
sistema que va a seguir la auditoría y recursos necesarios.

11. Auditoría: En la realización de la auditoría de calidad se pretende estudiar si


las características de la entidad cumplen con las correspondientes
especificaciones.

12. Informe de auditoría: En el informe de auditoría se presentan los resultados


de la auditoría. Su profundidad y contenido depende del tipo de auditoría del
que se trate

13. Comprobar la eficacia del proceso de la auditoría: El propio proceso de la


auditoría debería ser objeto de mejora continua, deben ser analizados los
problemas y fallos que han surgido durante la auditoría, las propuestas que
puedan venir tanto de los miembros del equipo de auditoría como del cuerpo
auditado, para buscar potenciales de mejora.

Es importante advertir que no todas las fases se presentan cada vez que se lleva a
cabo una auditoría. Dependerá en gran medida de la complejidad, amplitud de la
misma y si es la primera vez que se realiza o ya se ha realizado en otras ocasiones.

8. Actividades de auditoría (ISO 19011)

7
El grado de aplicación de las disposiciones de cada una de las actividades depende
del alcance y complejidad de cada auditoría y del uso previsto de las conclusiones de
la misma.

8
1. Inicio de la auditoria

Designación del líder del equipo auditor: Designar un líder del equipo auditor para cada
auditoría específica.

Definición de los objetivos, el alcance y los criterios de auditoría: Los objetivos definen qué
es lo que se va a lograr con la auditoría. El alcance describe la extensión y los límites de la
auditoría. Los criterios se utilizan como una referencia frente a la cual se determina la
conformidad.

Determinación de la viabilidad de la auditoría: La viabilidad de la auditoría debería


determinarse teniendo en consideración factores tales como la disponibilidad de:
a) la información suficiente y apropiada para planificar la auditoría,
b) la cooperación adecuada del auditado, y
c) el tiempo y los recursos adecuados.

Selección del equipo auditor: Se debe seleccionar un equipo auditor teniendo en cuenta la
competencia necesaria para lograr los objetivos de la auditoría. Cuando hay un solo auditor, éste
debe desempeñara todas las tareas aplicables al líder del equipo auditor

Establecimiento del contacto inicial con el auditado: El propósito del contacto inicial es:
a) establecer los canales de comunicación con el representante del auditado,
b) confirmar la autoridad para llevar a cabo la auditoría,
c) proporcionar información sobre las fechas y la duración propuestas y la composición
del equipo auditor,
d) solicitar acceso a los documentos pertinentes
e) determinar las reglas de seguridad aplicables al lugar,
f) hacer los preparativos para la auditoría, y
g) acordar la asistencia de observadores y la necesidad de guías para el equipo auditor.

2. Revisión de la documentación

Antes de las actividades de auditoría in situ, la documentación del auditado debería ser revisada para
determinar la conformidad del sistema, según la documentación, con los criterios de auditoría.

La revisión debería tener en cuenta el tamaño, la naturaleza y la complejidad de la organización, así


como los objetivos y el alcance de la auditoría.

En algunas situaciones puede posponerse hasta el inicio de las actividades in situ, si esto no
perjudica la eficacia de la realización de la auditoría.

Si se encuentra que la documentación es inadecuada. Debe decidirse si se continúa o suspende la


auditoría hasta que los problemas de documentación se resuelvan.

9
3. Preparación de las actividades de auditoría in situ.

Preparación del plan de auditoría: Es la base para el acuerdo entre el cliente de la auditoría, el
equipo auditor y el auditado, respecto a la realización de la auditoría. Este plan debe facilitar el
establecimiento de los horarios y la coordinación de las actividades de la auditoría. El nivel de detalle
proporcionado en el plan de auditoría debe reflejar el alcance y la complejidad de ésta. El plan de
debe ser suficientemente flexible para permitir cambios.
Debe incluir lo siguiente:
a) los objetivos
b) los criterios y los documentos de referencia;
c) el alcance (unidades de la organización y unidades funcionales y los procesos que van a
auditarse)
d) las fechas y lugares donde se van a realizar las actividades
e) la hora y la duración estimadas de las actividades
f) las funciones y responsabilidades de los miembros del equipo auditor y de los
acompañantes;
g) la asignación de los recursos necesarios.

Asignación de las tareas al equipo auditor:


El líder del equipo auditor, debe asignar a cada miembro del equipo la responsabilidad para auditar
procesos, funciones, lugares, áreas o actividades específicos. Tales asignaciones deberían
considerar la necesidad de independencia y competencia de los auditores, y el uso eficaz de los
recursos, así como las diferentes funciones y responsabilidades de los auditores, auditores en
formación y expertos técnicos.

Preparación de los documentos de trabajo: Los miembros del equipo auditor deben revisar la
información pertinente a las tareas asignadas y preparar los documentos de trabajo que sean
necesarios como referencia y registro del desarrollo de la auditoría. Tales documentos de trabajo
pueden incluir:

a) Listas de verificación y planes de muestreo de auditoría.


b) Formularios para registrar información, tal como evidencias de apoyo, hallazgos de auditoría y
registros de las reuniones.

Ejemplo lista de verificación GLOBALGAP

10
4. Realización de las actividades de auditoría in situ

Realización de la reunión de apertura: Se debe realizar una reunión de apertura con la dirección
del auditado y/o, cuando sea apropiado, con aquellos responsables para las funciones o procesos
que se van a auditar. El propósito de una reunión de apertura es:
a) Confirmar el plan de auditoría.
b) Proporcionar un breve resumen de cómo se llevarán a cabo las actividades
c) Confirmar los canales de comunicación
d) Proporcionar al auditado la oportunidad de realizar preguntas.

Comunicación durante la auditoria: Dependiendo del alcance y de la complejidad de la auditoría,


puede ser necesario llegar a acuerdos formales para la comunicación entre el equipo auditor y con el
auditado durante la auditoría. Los miembros del equipo auditor deberían consultarse periódicamente
para intercambiar información, evaluar el progreso de la auditoría y reasignar las tareas entre los
miembros del equipo auditor según sea necesario. Durante la auditoría, el líder del equipo auditor
debería comunicar periódicamente los progresos de la auditoria y cualquier inquietud al auditado y,
cuando sea apropiado, al cliente de la auditoría.

Papel y responsabilidades de los guías y observadores: Los guías y observadores pueden


acompañar al equipo auditor, pero no forman parte del mismo. No deberían influir ni interferir en la
realización de la auditoria.

Recopilación y verificación de la información: Durante la auditoría, debe recopilarse y verificarse,


la información pertinente para los objetivos, el alcance y los criterios de la misma. Sólo la información
que es verificable puede constituir evidencia de la auditoría. La evidencia de la auditoría debe ser
registrada. La evidencia de la auditoría se basa en muestras de la información disponible. Por tanto,
hay un cierto grado de incertidumbre en la auditoría. Los métodos para recopilar esta información
incluyen:
a) Entrevistas.
b) Observación de actividades.
c) Revisión de documentos.

Generación de hallazgos de auditoria: La evidencia de la auditoría debe ser evaluada frente a los
criterios de auditoría para generar los hallazgos. Los hallazgos de la auditoría pueden indicar tanto
conformidad como no conformidad y pueden identificar una oportunidad para la mejora. Las no
conformidades y las evidencias de la auditoría que las apoyan deben registrarse

Preparación de las conclusiones de la auditoria: El equipo auditor debería reunirse antes de la


reunión de cierre para:
a) revisar los hallazgos de la auditoría y cualquier otra información apropiada recopilada
b) acordar las conclusiones de la auditoría
c) preparar recomendaciones (si estuviera especificado en los objetivos)

Realización de la reunión de cierre: Para presentar los hallazgos y conclusiones de la auditoría y


ponerse de acuerdo, si es necesario, en el intervalo de tiempo para que se presente un plan de
acciones correctivas y preventivas.
En auditorías internas en pequeñas organizaciones, la reunión de cierre puede consistir sólo en
comunicar los hallazgos de la auditoría y las conclusiones de la misma. Para otras situaciones de
auditoría, la reunión debe ser formal y las actas, incluyendo los registros de asistencia, deberían
conservarse.
Cualquier opinión divergente relativa a los hallazgos de la auditoría y/o a las conclusiones debe
discutirse y, si es posible, resolverse.
Si está especificado en los objetivos de la auditoría, se deberían presentar recomendaciones para la
mejora. Se debería enfatizar que las recomendaciones no son obligatorias.
11
5. Preparación, aprobación y distribución del informe de la auditoría

Preparación del informe de la auditoría: El líder del equipo auditor debe ser responsable de la
preparación y del contenido del informe de la auditoría.
El informe de la auditoría debería proporcionar un registro completo de la auditoría, preciso, conciso y
claro, y debería incluir, o hacer referencia a lo siguiente:
a) los objetivos
b) el alcance
c) la identificación del cliente
d) la identificación del líder del equipo auditor y de los miembros del equipo auditor;
e) las fechas y los lugares donde se realizaron las actividades
f) los criterios
g) los hallazgos (No conformidades)
h) las conclusiones

Aprobación y distribución del informe de la auditoría: Debe emitirse en el período de tiempo


acordado. Debe estar fechado, revisado y aprobado de acuerdo con los procedimientos del programa
de auditoría.
El informe de la auditoría aprobado debería distribuirse entonces a los receptores designados por el
cliente de la auditoría. El informe de la auditoría es propiedad del cliente de la auditoría.
Los miembros del equipo auditor y todos los receptores del informe deben respetar y mantener la
debida confidencialidad sobre el mismo.

6. Finalización de la auditoría

La auditoría finaliza cuando todas las actividades descritas en el plan de auditoría se hayan realizado
y el informe de la auditoría aprobado se haya distribuido.
Los documentos pertenecientes a la auditoría deberían conservarse o destruirse de común acuerdo
entre las partes participantes y de acuerdo con los procedimientos del programa de auditoría y los
requisitos legales, reglamentarios y contractuales aplicables.

7. Realización de las actividades de seguimiento de una auditoría

Las conclusiones de la auditoría pueden indicar la necesidad de acciones correctivas, preventivas, o


de mejora, según sea aplicable. Tales acciones son decididas y emprendidas por el auditado en un
intervalo de tiempo acordado y no se consideran parte de la auditoría. Debería verificarse si se
implementó la acción correctiva y su eficacia. Esta verificación puede ser parte de una auditoría
posterior.

9 Fuentes de información, evidencia objetiva, hallazgos, no conformidades,


conclusiones de la auditoria.

9.1 Fuentes de información:

Durante la auditoria se buscan evidencias de auditoria a través de la recopilación y


verificación de distintas fuentes de información.

12
Las fuentes de información seleccionadas pueden variar de acuerdo con el alcance y
la complejidad de la auditoria y pueden incluir:
a) Entrevistas con empleados y con otras personas
b) Observación de las actividades y del ambiente de trabajo y condiciones
circundantes
c) Documentos, tales como política, objetivos, planes, procedimientos, normas,
instrucciones, licencias y permisos, especificaciones, planos, contratos y
pedidos
d) Registros, tales como registros de inspección, actas de reunión, informes de
auditorias, registros de programas de seguimiento y resultados de mediciones;
e) Resúmenes de datos, análisis e indicadores de desempeño
f) Información sobre los programas de muestreo del auditado y sobre los
procedimientos para el control de los procesos de muestreo y medición
g) Informes de otras fuentes, por ejemplo, retroalimentación del cliente, otra
información pertinente de partes externas y la calificación de los proveedores
h) Bases de datos informáticas y sitios de Internet.

Las entrevistas son uno de los medios importantes de recopilar información y se


deberían llevar a cabo de manera tal que se adapten a la situación y a las personas
entrevistadas. El auditor debe considerar lo siguiente:

a) Las entrevistas deberían mantenerse con personas de niveles y funciones


adecuadas que desempeñen actividades o tareas dentro del alcance de la
auditoría
b) Las entrevistas deberían realizarse durante las horas normales de trabajo y,
cuando sea práctico, en el lugar de trabajo habitual de la persona entrevistada
c) Se debería hacer todo lo posible para tranquilizar a la persona que se va a
entrevistar antes y durante la entrevista
d) Debería explicarse la razón de la entrevista y de cualquier nota que se tome;
e) Las entrevistas pueden iniciarse pidiendo a las personas que describan su
trabajo;
f) Deberían evitarse preguntas que predispongan las respuesta (es decir,
preguntas inductivas)
g) Los resultados de la entrevista deberían ser resumidos y revisados con la
persona entrevistada
h) Se debería agradecer a las personas entrevistadas su participación y
cooperación.

9.2 Evidencia objetiva:

Durante la auditoria se recopila y verifica información de distintas fuentes. Solo la


información que es verificable y que constituye una evidencia objetiva puede
considerarse una evidencia de auditoria para ser evaluada frente a los criterios de
auditoria y generar un hallazgo.

Evidencia de la auditoría: registros, declaraciones de hechos o cualquier otra


información que son pertinentes para los criterios de auditoría y que son verificables.

13
Evidencia: Información que puede ser probada, basada en hechos obtenidos a
través de la observación, conducción de entrevistas, documentos u otros medios.

Objetiva: Algo sobre lo que existe prueba a diferencia de algo que se piensa que
existe; sin predisposición, no influenciado por emociones o prejuicios personales.

Características:
a) Información de primera mano
b) Basada en Hechos
c) Basada en la observación directa (Entrevistas, Documentación, Resultado de
una actividad)

Subjetiva: En la mente de una persona y sin verificación externa; opiniones


personales, rumores.

9.3 Hallazgos:

Durante la auditoria las evidencias de auditoria son analizadas y evaluadas frente a


los criterios de auditoría para generar así los hallazgos. Estos hallazgos de auditoría
pueden indicar tanto conformidad como no conformidad o pueden identificar una
oportunidad para la mejora.

Hallazgos de la auditoría: Resultados de la evaluación de la evidencia de la


auditoría recopilada frente a los criterios de auditoría.

Criterios de auditoría: Conjunto de políticas, procedimientos o requisitos.

9.4 No conformidades:

A partir de la revisión y análisis de los hallazgos se determina si esta indicando una


conformidad, no conformidad o una oportunidad de mejora., para así poder sacar las
conclusiones de la auditoria.

Conformidad: Cumplimiento de un requisito

No conformidad: Incumplimiento de un requisito

Oportunidad de mejora: Diferencia detectada en la organización, entre una


situación real y una situación deseada.

Conclusiones de la auditoría: Resultado de una auditoría que proporciona el


equipo auditor tras considerar los objetivos de la auditoría y todos los hallazgos de la
auditoría.

14
El enfoque de cualquier auditoria de sistema de gestión es determinar si se ha
desarrollado dicho sistema, está implementado eficazmente y se mantiene. De este
modo, el énfasis de una auditoria del sistema de gestión debería estar en verificar la
conformidad, no en documentar no conformidades.
Los auditores deben conservar un enfoque positivo y buscar los hechos, no las fallas.
No obstante, cuando la evidencia de la auditoria determina que existe una no
conformidad, entonces es importante que se documente correctamente la no
conformidad.

Existen tres pasos para una no conformidad bien documentada:

1. Evidencia de auditoria
2. Registro del requisito
3. Declaración de no conformidad.

1. En la práctica la evidencia de auditoria es el primer elemento que se debe


identificar y documentar. Esto es porque un auditor competente observará
situaciones que él “considera” que pueden ser una no conformidad potencial durante
una auditoría, aunque puede no estar en lo cierto al 100 por ciento en ese momento.
La evidencia de auditoria se debería documentar con suficiente detalle para permitir
a la organización auditada hallar y confirmar exactamente lo que observó el auditor.

2. El siguiente paso que necesitará dar el auditor es identificar y registrar el requisito


específico que no se está cumpliendo.

Recuerde, una no conformidad es el incumplimiento de un requisito, de modo que si


el auditor no puede identificar un requisito, entonces no puede declarar una no
conformidad.

Una vez que se confirma la no conformidad frente a un requisito específico, es


necesario documentarla. El registro puede ser algo tan simple como una referencia a
la norma y la cláusula pertinente.

3. La parte final (y más importante) es redactar la declaración de no conformidad. La


declaración de no conformidad conduce el análisis de causa, la corrección y la
acción correctiva por parte de la organización, de modo que es necesario que sea
precisa.
La declaración de no conformidad debe:
o Ser auto-explicativa y estar relacionada con el aspecto del sistema;
o No ser ambigua, ser lingüísticamente correcta y tan concisa como sea posible;

15
Formato sugerido para redactar la declaración de no conformidad

Haga la declaración de la no conformidad incluyendo los siguientes tres elementos:

1.- El requisito que no se esta cumpliendo y su identificación o referencia.


Número de la cláusula de la norma
Sección/página/párrafo del manual de calidad
Sección/página/párrafo/actividad/paso del procedimiento
Instrucción de trabajo, especificación, etc.

2.- La evidencia obtenida.


Los números de los documentos revisados
El nombre del gerente/jefe de área/supervisor/operario y sus declaraciones
Observaciones de las acciones de los empleados
Etc.

3.-El hallazgo. ¿Qué está mal? Es decir la naturaleza de la no conformidad.

Ejemplo:

Durante la auditoría a la Bodega de Despacho el auditor pudo verificar, respecto a las inspecciones
de los productos que se despachan, que:
Varios empleados manifestaron, periódicamente, ellos despachan el producto a los clientes sin haber
realizado y documentado actividades de inspección.

Elemento 1: Requisito del PSIG 10.3- Inspección en despacho, el cual especifica que los productos
que se despachan al cliente deben ser inspeccionados.

Elemento 2: Evidencia verbal de varios empleados corroborando que ellos despachan los productos
a los clientes sin realizar ni documentar actividades de inspección.

Elemento 3: El Despacho de productos sin inspección.

Declaración de no conformidad:

“Varios empleados corroboraron que ellos despachan el producto a los clientes sin realizar ni
documentar actividades de inspección. Por lo que no se está cumpliendo con los requisitos
del sistema de gestión establecidos en su PSIG 10.3”

16
9.5 Conclusiones de la auditoria:

El proceso de la recopilación y verificación de las fuentes de información para la


búsqueda de evidencias, la evaluación de estas
evidencias frente a los criterios de la auditoria para
determinar los hallazgos y la revisión de estos
hallazgos para determinar la conformidad o no
conformidad, culmina con la realización de las
conclusiones de la auditoria que serán parte del
informe final. Todos estos pasos y actividades
constituyen el modelo elemental para la realización
de auditorias.

Las conclusiones de la auditoría pueden tratar


aspectos tales como:
o El grado de conformidad del sistema de
gestión con los criterios de auditoría,
o La eficaz implementación, mantenimiento y
mejora del sistema de gestión, y
o La capacidad del proceso de revisión por la
dirección para asegurar la continúa idoneidad,
adecuación, eficacia y mejora del sistema de
gestión.

Si los objetivos de la auditoría así lo especifican, las conclusiones de la auditoría


pueden llevar a recomendaciones relativas a mejoras, relaciones comerciales,
certificación/registro, o actividades de auditoría futuras.

10. Competencia y requisitos de los auditores.

La fiabilidad en el proceso de auditoría y la confianza en el mismo dependen de la


competencia de aquéllos que llevan a cabo la auditoría. Los requisitos exigidos a los
auditores varían según el tipo de auditoría.
Esta competencia se basa en la demostración de:

o Las cualidades personales


o La aptitud para aplicar los conocimientos y habilidades, adquiridos mediante la
educación, la experiencia laboral, la formación como auditor y la experiencia
en auditorías.

Hay una serie de requisitos generales o cualidades que todo auditor debe reunir:

Atributos personales

a) Ético, (imparcial, sincero, honesto y discreto)


b) Mentalidad abierta (dispuesto a considerar ideas o puntos de vista
alternativos)
c) Diplomático (tacto en las relaciones con las personas)

17
d) Observador (activamente consciente del entorno físico y las actividades)
e) Perceptivo (instintivamente consciente y capaz de entender las situaciones)
f) Versátil (adaptarse fácilmente a diferentes situaciones)
g) Tenaz (persistente, orientado hacia el logro de los objetivos)
h) Decidido (alcanza conclusiones oportunas basadas en el análisis y
razonamiento lógicos)
i) Seguro de sí mismo (actúa y funciona de forma independiente a la vez que se
relaciona eficazmente con otros).

Conocimientos genéricos y habilidades de los auditores

a) Principios, procedimientos y técnicas de auditoría: para permitir al auditor


aplicar aquéllos que sean apropiados a las diferentes auditorías y para
asegurarse de que las auditorías se llevan a cabo de manera coherente y
sistemática.
b) Documentos del sistema de gestión y de referencia: para permitir al auditor
comprender el alcance de la auditoría y aplicar los criterios de auditoría.
c) Situaciones de la organización: para permitir al auditor entender el contexto de
las operaciones de la organización.
d) Leyes, reglamentos y otros requisitos aplicables pertinentes a la disciplina:
para permitir al auditor trabajar con ellos y ser consciente de los requisitos
aplicables a la organización que se está auditando.

Conocimientos genéricos y habilidades de los líderes de los equipos auditores

Los líderes de los equipos auditores deberían tener conocimientos y habilidades


adicionales en el liderazgo de la auditoría. Un líder del equipo auditor debería ser
capaz de:

a) Planificar la auditoría y hacer un uso eficaz de los recursos


b) Representar al equipo auditor en las comunicaciones con el cliente de la
auditoría y el auditado,
c) Organizar y dirigir a los miembros del equipo
d) Proporcionar dirección y orientación a los auditores en formación,
e) Conducir al equipo auditor para llegar a las conclusiones de la auditoría,
f) Prevenir y resolver conflictos
g) Preparar y completar el informe de la auditoría.

En función de la especificidad del campo tratado, el auditor deberá poseer una


preparación relacionada con el objeto de la auditoría.

18
Los “diez mandamientos de la comunicación efectiva”

Los atributos personales y profesionales del auditor son indispensables para el desarrollo de
las acciones de auditoría.

1. Dictamen/Evaluación: Nunca juzgue o evalúe sin tener conocimiento adecuado de los


hechos.
2. Interferencia no crítica: No interfiera criticando lo que se dice o se muestra, busque
siempre concentrarse apenas en la detección de hechos positivos o negativos.
3. Interferencia en las ideas: Nunca atribuya sus propios pensamientos o ideas a su
interlocutor.
4. Atención: No distraiga su pensamiento, ni desvíe la atención de lo que está siendo
dicho o mostrado.
5. Actitud: Sea siempre abierto y receptivo con los demás.
6. Deseo de escuchar: Escuche lo que se dice y procure estimular el habla de su
interlocutor
7. Interpretar correctamente: No interprete palabras o frases de modo diferente de aquel
proferido por el interlocutor.
8. Hable solamente lo necesario: No se entusiasme con el sonido de su propia voz o la
demostración de su conocimiento.
9. Humildad: Acuérdese de que siempre hay algo para aprender con los demás. No se
considere tan bueno al punto de pensar que no tiene nada que aprender todavía con los
demás.
10. Coraje: No tenga miedo de cambiar.

INTERFERENCIA NO CRÍTICA

No interfiera criticando lo que se dice o se muestra, busque siempre


concentrarse apenas en la detección de hechos positivos o negativos.

19
Problemas de comportamiento en las auditorias (Fuente: OPS – Organización
Panamericana de la Salud)

La aplicación práctica de los distintos sistemas y/o protocolos implica cambios de


comportamiento y quiebre de paradigmas relacionados con las responsabilidades en
la condición de auditado.
Habituado a visitas de inspección con características tradicionales, donde el
inspector muchas veces actúa como un "policía", es comprensible que el auditado
presente diferentes reacciones en el transcurso de la auditoría, principalmente en el
comienzo del proceso.
Cabe al auditor, por lo tanto, comprender la situación enfrentada, y adoptar una
posición de equilibrio para superar cada dificultad que pueda surgir relacionada con
las reacciones de comportamiento del auditado. A continuación, algunas reacciones
que podemos destacar:

PROBLEMA DETECCIÓN SOLUCION


Los auditados desconocen los
Aclarar, en todas las
Asociación de la auditoría objetivos de la auditoria y
oportunidades, los objetivos reales
técnica a la inspección. buscan responsables para la no
de la auditoría.
conformidad o fallas, y un
eventual castigo.
Repasar los objetivos de la
Los auditados comienzan a auditoría, informar que las dudas
Reversión de la
cuestionar a los auditores por eventuales pueden analizarse
Auditoría
diversos motivos. posteriormente, y volver a dirigir
los trabajos para continuar la
auditoría.
Evitar la presencia de grupos
Por desconocimiento sobre los numerosos durante las entrevistas
objetivos de la auditoría, los con el auditado, pues el
auditados se descontrolan entrevistado puede sentirse
Ansiedad
emocionalmente, temen las intimidado (ese tipo de problema
consecuencias, o no proveen se observa en niveles jerárquicos
informaciones confiables. inferiores, principalmente cuando
la dirección general del
establecimiento está presente).
Separar criteriosamente los
verdaderos objetivos de la
información de las aspiraciones
personales, para tener un análisis
Aprovechando la oportunidad imparcial.
de la auditoría, los auditados Ponderar las informaciones
Antagonismo cuestionan su propia empresa y recogidas, y evitar la polarización
interno critican las prioridades, metas y de la discusión .En algunos casos,
métodos asumidos por órganos ese tipo de discusión puede
o personas de la empresa. proporcionar beneficios para la
empresa; sin embargo, debe
preservarse el cumplimiento de los
objetivos de la auditoría, y dejar la
polémica para el ámbito interno de
la empresa.

20
Los auditados comienzan
Señalar claramente el desvío
a buscar otros responsables
Búsqueda de como propio del sistema, por
para los desvíos detectados
responsables medio del análisis detallado del
que se hallan bajo su
problema, y no tratar de definir
responsabilidad.
responsables.
Enfatizar que para el cumplimiento
Los auditados comienzan total del programa de auditoría, es
a mostrar una actitud necesario atenerse solamente a
excesivamente explicativa para las preguntas que se formulan;
Búsqueda de
las no conformidades o fallas posteriormente, los auditados
justificaciones
detectadas y buscan deben discutir sobre las causas de
justificaciones para cada una de las no conformidades y de las
ellas. fallas. Resaltar que no se buscan
culpables ni justificaciones.

Porque no presentan un perfil En un primer momento, con


compatible con la función que ejemplos de hechos
ejercen, o por no sentirse incontestables, tratar de que los
Falta de cómodos en el abordaje auditados tengan conciencia de
motivación sistemático, los auditados que su actitud es impropia. Si la
pasan a boicotear, ridiculizar o situación permanece igual,
cuestionar los objetivos de la proseguir la auditoría, desestimar
evaluación. la actitud del auditado, y no entrar
en polémica.
En un primer momento, tratar de
aclarar que se trata de un trabajo
conjunto entre auditor y auditado;
Cuando los auditados
de interés y con el visto bueno de
presentan una postura agresiva
la empresa; y que los hechos
Actitud reacia en relación con los métodos de
recolectados son inherentes al
la auditoría y dificultan la
Sistema de Garantía de Calidad.
recolección de informaciones.
Si la actitud del auditado persiste,
se puede en última instancia,
considerar la interrupción de la
auditoría.

21

You might also like