Академический Документы
Профессиональный Документы
Культура Документы
Tipos de auditoría
Una auditoría puede ser interna (de primera parte) o externa (de segunda
parte o de tercera parte), y puede ser combinada o conjunta.
Te he preparado un esquema resumen. Recuerda hacer clic en la
imagen para verlo mejor.
* La independencia del auditor en una auditoría interna puede
demostrarse al estar libre el auditor de responsabilidades en la actividad
que se audita.
* Las partes de un sistema de gestión que pueden estar involucradas en
una auditoría combinada pueden identificarse por las normas de
sistemas de gestión pertinentes, normas de producto, normas de servicio
o normas de proceso que se aplican por la organización.
9.2.2
La organización debe:
a) planificar, establecer, implementar y mantener uno o
varios programas de auditoría que incluyan la frecuencia, los métodos,
las responsabilidades, los requisitos de planificación y la elaboración de
informes, que deben tener en consideración la importancia de los
procesos involucrados, los cambios que afecten a la organización y los
resultados de las auditorías previas;
b) definir los criterios de la auditoría y el alcance para cada
auditoría;
c) seleccionar los auditores y llevar a cabo auditorías para asegurarse
de la objetividad y la
d) imparcialidad del proceso de auditoría;
e) asegurarse de que los resultados de las auditorías se informen a la
dirección pertinente;
f) realizar las correcciones y tomar las acciones correctivas adecuadas
sin demora injustificada;
g) conservar información documentada como evidencia de la
implementación del programa de auditoría y de los resultados de las
auditorías.
NOTA Véase la Norma ISO 19011 a modo de orientación.
La norma ISO 19011 Directrices para la auditoría de los Sistemas de
gestión proporciona orientación sobre la gestión de un programa de
auditoría, sobre la planificación y realización de una auditoría del sistema
de gestión, así como sobre la competencia y la evaluación de un auditor
y de un equipo de auditoría.
Esta norma pretende que sea aplicada a los auditores, a las
organizaciones que implementan sistemas de gestión y a las
organizaciones que necesitan realizar auditorías de sistemas de gestión.
Programa de la auditoría
Conjunto de una o más auditorías planificadas para un periodo de tiempo
determinado y dirigidas hacia un propósito específico.
Alcance de la auditoría
Extensión y límites de una auditoría.
El alcance de la auditoría incluye generalmente una descripción de las
ubicaciones, las unidades de la organización, las actividades y los
procesos.
Plan de auditoría
Descripción de las actividades y de los detalles acordados de una
auditoría.
Criterios de auditoría
Conjunto de políticas, procedimientos o requisitos usados como
referencia frente a la cual se compara la evidencia objetiva.
Evidencia de la auditoría
Registros, declaraciones de hechos o cualquier otra información que es
pertinente para los criterios de auditoría y que es verificable.
Hallazgos de la auditoría
Resultados de la evaluación de la evidencia de la auditoría recopilada
frente a los criterios de auditoría.
Los hallazgos de la auditoría:
Indican conformidad o no conformidad.
Pueden conducir a la identificación de oportunidades para la mejora o el
registro de buenas prácticas.
Si los criterios de auditoria se seleccionan a partir de requisitos legales o
reglamentarios, los hallazgos de auditoría pueden denominarse
cumplimiento o no cumplimiento.
Conclusiones de la auditoría
Resultado de una auditoría, tras considerar los objetivos de la auditoría y
todos los hallazgos de la auditoría.
Información documentada
En este post te hablaba sobre la información documentada requerida por
la norma ISO 9001:2015.
La auditoría interna es un más de los requisitos de cualquier norma de sistemas de gestión. Su objetivo es
evaluar y medir el cumplimiento del sistema de gestión con los requisitos de la norma de referencia que
adoptemos. El ejercicio de auditoría interna debe ser visto como una oportunidad de mejora y no como una
búsqueda de fallos.
La auditoría debe seguir unos criterios, los cuales están regulados por la norma internacional ISO 19011:2011
“Directrices para la auditoría de los sistemas de gestión”.
En esta norma se establecen los principios básicos para la realización de auditorías de sistemas de gestión, y
estos principios son comunes y extrapolables a cualquier proceso de auditoría, tanto la de primera como
segunda parte. Mientras que las auditorías de tercera parte están reguladas por la norma ISO 27021:2011..
Como auditor debes cumplir con unos principios básicos:
Conducta ética: debes valorar únicamente las evidencias, es decir, debes ser objetivo.
Presentación objetiva: de los hallazgos de auditoría, tus conclusiones, los informes que elabores, etc.
Deben reflejar la veracidad y precisión de las actividades de la auditoría.
Profesionalidad: debes conocer y poner en práctica la importancia de tu tarea y de la confidencialidad
de tus actuaciones.
Independencia: debes estar libres de cualquier conflicto de intereses, o sea, debes ser objetivo e
independiente.
Evidencias: deben ser verificables. Deben estar fundamentadas en muestras de la información,
disponibles y confiables, obtenidas durante la auditoría.
HAY TRES TIPOS DE AUDITORÍAS:
1. Auditorías de primera parte (auditorías internas)
Es la auditoría que realizadas en la empresa a tus propios sistemas o procedimientos de gestión. Tu objetivo es
asegurar el mantenimiento y desarrollo del sistema de gestión. Puede ser realizada por personal interno
(asegurando su independencia con el área a auditar) o personal externo o subcontratado.
2. Auditorías de segunda parte (auditoría externa)
Es la auditoría realizada por la empresa a sus proveedores o subcontratas. Su objetivo es determinar la
adecuación de los sistemas de gestión de sus proveedores y evaluar la conformidad del servicio o producto
que estás subcontratando. Puede ser realizada por personal de la empresa o personal externo o subcontratado.
3. Auditorías de tercera parte (auditoría externa)
Auditoría realizada por un organismo independiente a la empresa, proveedores y clientes. Generalmente, una
evaluación realizada por un organismo de certificación de acuerdo a una norma determinada. El objetivo es
determinar si el sistema de gestión en función del alcance de la auditoría, ha sido documentado e implantado
de acuerdo con una norma determinada. Las empresas recibirán este tipo de auditorías únicamente por una
Entidad de Certificación Acreditada.
Si estás necesitando realizar una auditoría de primera en tu sistema de gestión o segunda parte para tus
proveedores puedes contar conmigo, déjame tus datos en el formulario de más abajo y me pondré en contacto
contigo. Y si estás necesitando certificar tu sistema de gestión o no estás satisfecho con la Entidad de
Certificación, déjeme igualmente tus datos y te ayudaré a buscar una Entidad de Certificación adecuada,
incluso podría ser tu auditoría externa.