¿En qué consiste realmente una auditoría y quién la realiza?

La auditoría se define como la actividad de verificación in situ, como la inspección o el examen, de un proceso o sistema de calidad , para garantizar el cumplimiento de los requisitos. Una auditoría puede aplicarse a toda una organización o puede ser específica de una función, proceso o paso de producción. Algunas auditorías tienen propósitos administrativos especiales, como documentos de auditoría, riesgo o desempeño, o seguimiento de acciones correctivas completadas.

Los tres tipos diferentes de auditoría

ISO 19011: 2021 define una auditoría como un «proceso sistemático, independiente y documentado para obtener evidencia de auditoría [registros, declaraciones de hechos u otra información que sea relevante y verificable] y evaluarla objetivamente para determinar el grado en que los criterios de auditoría [a conjunto de políticas, procedimientos o requisitos] se cumplen «. Hay tres tipos principales de auditorías:

Auditoría de procesos : este tipo de auditoría verifica que los procesos estén funcionando dentro de los límites establecidos. Evalúa una operación o método contra instrucciones o estándares predeterminados para medir la conformidad con estos estándares y la efectividad de las instrucciones. Una auditoría de proceso puede:

Verifique el cumplimiento de los requisitos definidos, como tiempo, precisión, temperatura, presión, composición, capacidad de respuesta, amperaje y mezcla de componentes.

Examinar los recursos (equipos, materiales, personas) aplicados para transformar las entradas en salidas, el entorno, los métodos (procedimientos, instrucciones) seguidos y las medidas recopiladas para determinar el desempeño del proceso.

Verificar la adecuación y efectividad de los controles de proceso establecidos por procedimientos, instrucciones de trabajo, diagramas de flujo y especificaciones de capacitación y proceso.

Auditoría de producto: este tipo de auditoría es un examen de un producto o servicio en particular, como hardware, material procesado o software, para evaluar si cumple con los requisitos (es decir, especificaciones, estándares de desempeño y requisitos del cliente).

Auditoría del sistema: auditoría realizada en un sistema de gestión. Puede describirse como una actividad documentada realizada para verificar, mediante el examen y la evaluación de evidencia objetiva, que los elementos aplicables del sistema son apropiados y efectivos y se han desarrollado, documentado e implementado de acuerdo y en conjunto con los requisitos especificados.

Una auditoría del sistema de gestión de la calidad evalúa un programa de gestión de la calidad existente para determinar su conformidad con las políticas de la empresa, los compromisos contractuales y los requisitos reglamentarios.

De manera similar, una auditoría del sistema ambiental examina un sistema de gestión ambiental , una auditoría del sistema de seguridad alimentaria examina un sistema de gestión de la seguridad alimentaria y las auditorías del sistema de seguridad examinan el sistema de gestión de la seguridad.

Consideraciones de auditoría

Otros métodos, como una auditoría de escritorio o de revisión de documentos, se pueden emplear de forma independiente o en apoyo de los tres tipos generales de auditorías.

Algunas auditorías se nombran de acuerdo con su propósito o alcance. El alcance de una auditoría de departamento o función es un departamento o función en particular. El propósito de una auditoría de gestión se relaciona con los intereses de la gestión, como la evaluación del desempeño o la eficiencia del área.

Una auditoría también puede clasificarse como interna o externa, según las interrelaciones entre los participantes.

Las auditorías internas las realizan empleados de su organización. Las auditorías externas las realiza un agente externo. Las auditorías internas a menudo se denominan auditorías de primera parte, mientras que las auditorías externas pueden ser de segunda o de terceros.

Una auditoría de primera parte se realiza dentro de una organización para medir sus fortalezas y debilidades contra sus propios procedimientos o métodos y / o contra estándares externos adoptados por (voluntario) o impuestos a (obligatorio) la organización. Una auditoría de primera parte es una auditoría interna realizada por auditores que son empleados de la organización que se audita pero que no tienen ningún interés personal en los resultados de la auditoría del área que se audita.
Una auditoría de segunda parte es una auditoría externa realizada a un proveedor por un cliente o por una organización contratada en nombre de un cliente. Existe un contrato y los bienes o servicios se están entregando o se entregarán. Las auditorías de segunda parte están sujetas a las reglas de la ley de contratos, ya que brindan dirección contractual del cliente al proveedor.

Las auditorías de segunda parte tienden a ser más formales que las auditorías de primera porque los resultados de la auditoría pueden influir en las decisiones de compra del cliente.
Una auditoría de terceros es realizada por una organización de auditoría independiente de la relación cliente-proveedor y está libre de cualquier conflicto de intereses. La independencia de la organización de auditoría es un componente clave de una auditoría de terceros. Las auditorías de terceros pueden resultar en certificación, registro, reconocimiento, concesión, aprobación de licencia, citación, multa o sanción emitida por la organización de terceros o una parte interesada.

Certificación de la industria mediante auditoría

Las empresas de determinadas categorías de alto riesgo, como juguetes, recipientes a presión, ascensores, aparatos de gas y dispositivos eléctricos y médicos, que deseen hacer negocios en Europa deben cumplir los requisitos de la marca Conformité Europeënne (marca CE) . Una forma de que las organizaciones cumplan es hacer que su sistema de gestión certificado por una organización de auditoría externa según los criterios de requisitos del sistema de gestión (como ISO 9001 ).

Los clientes pueden sugerir o exigir que sus proveedores cumplan con las normas ISO 9001, ISO 14001 o los criterios de seguridad , y también se pueden aplicar regulaciones y requisitos federales. Una auditoría de terceros normalmente da como resultado la emisión de un certificado que indica que el sistema de gestión de la organización auditada cumple con los requisitos de una norma o reglamento pertinente.

Las auditorías de terceros para la certificación del sistema deben ser realizadas por organizaciones que hayan sido evaluadas y acreditadas por una junta de acreditación establecida, como la Junta Nacional de Acreditación ANSI-ASQ (ANAB) .

Auditorías de desempeño frente a auditorías de cumplimiento y conformidad
Las evaluaciones de valor agregado, las auditorías de gestión, las auditorías de valor agregado y la evaluación de la mejora continua son términos que se utilizan para describir el propósito de una auditoría más allá del cumplimiento y la conformidad. El propósito de estas auditorías se relaciona con el desempeño de la organización. Las auditorías que determinan el cumplimiento y la conformidad no se centran todavía en el buen o mal desempeño. El rendimiento es una preocupación importante para la mayoría de las organizaciones.

Una diferencia clave entre las auditorías de cumplimiento, las auditorías de conformidad y las auditorías de mejora es la recopilación de evidencia relacionada con el desempeño de la organización versus la evidencia para verificar la conformidad o el cumplimiento de un estándar o procedimiento. Una organización puede ajustarse a sus procedimientos para recibir órdenes, pero si cada orden se cambia posteriormente dos o tres veces, la gerencia puede tener un motivo de preocupación y querer rectificar la ineficiencia.

Auditorías de seguimiento

Una auditoría de producto, proceso o sistema puede tener hallazgos que requieran corrección y acción correctiva. Dado que la mayoría de las acciones correctivas no se pueden realizar en el momento de la auditoría, el gerente del programa de auditoría puede requerir una auditoría de seguimiento para verificar que se realizaron las correcciones y se tomaron las acciones correctivas. Debido al alto costo de una auditoría de seguimiento de propósito único, normalmente se combina con la siguiente auditoría programada del área. Sin embargo, esta decisión debe basarse en la importancia y el riesgo del hallazgo.

Una organización también puede realizar auditorías de seguimiento para verificar que se tomaron acciones preventivas como resultado de problemas de desempeño que pueden reportarse como oportunidades de mejora. En otras ocasiones, las organizaciones pueden remitir los problemas de desempeño identificados a la gerencia para su seguimiento.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *