Definiciones de auditorias
Introducción:
Como auditores de sistemas de gestión, siempre debemos tener presente, que una auditoría no es una persecución de culpables, esto es la manera de evitar que nuestros auditados se sientan intimidados y creen anticuerpos frente a nuestro trabajo. De otra forma, al no lograr la apertura de los entrevistados, nuestras auditorías podrían no lograr la profundidad necesaria y no detectar las fallas del sistema y no cumplir con su objetivo, el detectar las desviaciones frente a los criterios de la auditoría.
El desarrollo de este módulo estará basado principalmente en la Norma Internacional ISO 19011:2002, Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental. Esta norma anuló y reemplazó a 6 normas relativas a auditorías, 3 de la calidad y 3 de medio ambiente.
FIGURA 1. Normas reemplazadas por la ISO 19.011:2002.
Identificación
Título de la Norma
ISO 10.011-1:1990 ISO 10.011-2:1991 ISO 10.011-3:1991
ISO 14.010:1996 ISO 14.001:1996
ISO 14.012:1996
Guía para la auditoría de sistemas de calidad, Parte 1. Auditorías.
Guía para la auditoría de sistemas de calidad. Parte 2. Criterios de calificación para auditores de sistemas de calidad.
Guía para la auditoría de sistema de calidad. Parte 3. Administración de programas de auditorías.
Guía para auditoría ambiental: Principios generales.
Guías generales para auditoría ambiental. Procedimientos de auditoría. Auditoría de sistema de gestión ambiental.
Guías generales para auditoría ambiental. Criterios de calificación de auditores ambientales.
Hasta ahora no se ha mencionado una norma específica para las auditorías del sistema de gestión de seguridad y salud ocupacional, ello se debe a que la norma OHSAS 18001 en su bibliografía, sólo hace referencia a las normas guías para la auditoría de sistema de calidad.
Así la norma ISO 19011, Directrices para las auditorias de sistemas de gestión de la calidad y/o ambiental, es apta también para los sistemas de gestión de seguridad y salud ocupacional.
Figura 3. Definiciones de evidencias y criterios de auditoría.
Evidencia de auditoría: registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables.
Nota; La evidencia de la auditoría puede ser cualitativa o cuantitativa.
Criterios de auditoría: conjunto de políticas, requerimientos o requisitos.
Nota: Los criterios de auditoria se utilizan como una referencia frente a la cual se compara la evidencia objetiva.
Los hallazgos de la auditoría: son resultados de la evaluación de la evidencia de auditoría recopilada frente a los criterios de auditoría.
Las conclusiones de la auditoría: es el resultado de una auditoría, que proporciona el equipo auditor tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría.
Haciendo uso de estas cuatro definiciones, intentaremos entender mejor la definición de auditoría.
El auditor que cuenta con la independencia necesaria frente a lo que audita, realiza el proceso de auditoría en forma sistemática y documentada, con el fin de obtener evidencias como registros, declaraciones de hechos y cualquier otra «información» que evaluar frente al conjunto de políticas, procedimientos o requisitos del sistema la permita concluir el grado de cumplimiento que tiene el sistema de gestión con relación a lo que se ha comprometido cumplir.
Otras definiciones que aparecen en la norma son:
Cliente de la auditoría: es la organización o persona que solicita una auditoría.
Auditado: Organización que es auditada.
El equipo auditor: es uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es necesario, de expertos técnicos.
Experto Técnico: es la persona que aporta conocimientos o experiencia específicos al equipo auditor.
Programa de auditorías: es el conjunto de una o más auditorías planificadas para un período de tiempo determinado y dirigidas hacia un propósito específico.
Plan de auditoría: es la descripción de las actividades y de los detalles acordados de una auditoría.
Alcance de la auditoría: es la extensión y límites de una auditoría.
Competencia: son los atributos personales y aptitud demostrada para aplicar conocimientos y habilidades.
Las anteriores son las definiciones entregadas por la ISO 19.011, otras definiciones que se requieran serán entregadas en forma oportuna.
La norma ISO 19011, establece 3 principios referidos a los auditores y 2 referidos a las auditorías. La adhesión a estos principios es un requisito previo para proporcionar conclusiones de la auditoría, que sean pertinentes y suficientes, y para permitir a los auditores trabajar independientemente entre sí, para alcanzar conclusiones similares en circunstancias similares.
Los principios referidos a los auditores son:
- Conducta ética: el fundamento de la profesionalidad.
La confianza, integridad, confidencialidad y discreción, son esenciales para auditar.
Presentación ecuánime: la obligación de informar con veracidad y exactitud.
Los hallazgos, conclusiones e informes de la auditoría, reflejan con veracidad y exactitud las actividades de la auditoría. Se informa de los obstáculos significativos encontrados durante la auditoría y de las opiniones divergentes sin resolver entre el equipo auditor y el auditado.
Debido cuidado profesional: la aplicación de diligencias y juicio al auditar. Los auditores proceden con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada en ellos por el cliente de la auditoría y por otras partes interesadas. Un factor importante es tener la competencia necesaria.
Los principios que siguen se refieren a las auditorías, la cual por definición debe ser independiente y sistemática.
- Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría.
Los auditores son independientes de la actividad que es auditada y están libres de sesgo y conflicto de intereses. Los auditores mantienen una actitud objetiva a lo largo del proceso de auditoría para asegurarse de que los hallazgos y conclusiones de la auditoría estarán basados sólo en la evidencia de la auditoría.
- Sistemático. Enfoque basado en la evidencia: El método racional para alcanzar conclusiones de las auditorías fiables y reproducibles en un proceso de auditoría sistemático.
La evidencia de la auditoría es verificable. Está basada en muestras de la información disponible, ya que una auditoría se lleva a cabo durante un período de tiempo delimitado y con recursos finitos. El uso apropiado del muestreo está estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditoría.
Cabe reiterar que el cumplimiento de los 5 principios permite asegurar el hecho de que auditores trabajando en forma independiente, puedan alcanzar conclusiones similares en circunstancias similares.
