Inicio / ISO 9001 / Principios De Auditoría Comentados Más Buenas Prácticas – ISO 19011-2011

Principios De Auditoría Comentados Más Buenas Prácticas – ISO 19011-2011

Principios de auditoría, comentados y buenas prácticas para su implementación y mejora.

El éxito de un corredor de 100 metros planos se fundamenta en principios como el esfuerzo progresivo, recuperación a la fatiga entre otros. De la misma forma el éxitoprincipios de auditoría iso 19011 de cualquier proceso de auditoría depende de ciertos principios.

Los principios hacen de la auditoría una herramienta confiable, cuya buena intención es proporciona información relevante para actuar y mejorar el desempeño de la organización.

Seguir los principios de auditoría nos permite tener resultados más fiables, pertinentes y suficientes para valorar la eficacia del sistema, además de que permiten a los auditores aplicar con independencia un método de auditoría que contribuya a la eficacia del sistema.

Nota: El texto en color azul pertenece integramente a la norma ISO 19011.

Los principios de auditoría de la norma ISO 19011:2011 vienen como lineamientos dados en los capítulos 5 al 7:

a) Integridad: el fundamento del profesionalismo

Los auditores y la persona que maneja el programa de auditoría deberían:

– llevar a cabo su trabajo con honestidad, diligencia y responsabilidad;
– observar y cumplir con todos los requisitos legales aplicables;
– demostrar su competencia durante el desarrollo del trabajo;
– llevar a cabo su trabajo de manera imparcial; es decir, ser justo e imparcial en todos sus negocios;
– ser sensible a cualquier influencia ejercida sobre su juicio durante el curso de una auditoría.

Comentario:
Un auditor integro es aquel que siempre hace lo correcto apegándose a los criterios y métodos de auditoría, considerando todo aquello que es bueno para las personas, los procesos y la eficacia del sistema.

Buenas prácticas:

– Revisar  el procedimiento de auditorías internas para su mejora al menos cada 6 meses.
– Crear un programa de inducción y desarrollo de auditores internos.
– Crear un manifiesto ético para auditorias internos.
– Evaluar el desempeño de los auditores internos.
– Crear un modelo de reconocimiento para auditores internos.

b) Presentación ecuánime: obligación de reportar con veracidad y exactitud

Los hallazgos, conclusiones e informes de la auditoría deberían reflejar con veracidad y exactitud las actividades de la auditoría. Se informa de los obstáculos significativos encontrados durante la auditoría y de las opiniones divergentes sin resolver entre el equipo auditor y el auditado. La comunicación debería ser sincera, exacta, objetiva, clara y completa.

Comentario:
Invita de nuevo al auditor a seguir el método de auditoría, reflejar la verdad y ser lo más exacto que el método le permita, el principio aboga por resolver con objetividad y sentido común cualquier diferencia entre auditor y auditado privilegiando la comunicación oportuna y honesta.

Buenas prácticas:

– Lecciones (LUP) especificas sobre redacción de hallazgos, conclusiones e informes de auditoría.
– Acciones formativas sobre comunicación, negociación y manejo de conflictos.

c) Debido cuidado profesional: la aplicación de diligencia y juicio al auditar

Los auditores deberían proceder con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada en ellos por el cliente de la auditoría y por otras partes interesadas. Un factor importante en el desempeño de su trabajo con el debido cuidado profesional es tener la habilidad de hacer juicios razonables en toda situación de auditoría.

Comentario:
Es una acción de correspondencia a la función que se le ha otorgado al auditor, actuando apegado al método de auditoría y recopilando evidencia objetiva el auditor tendrá el sustento para hacer juicios razonables.

Buenas prácticas:

– Aplicación de un manifiesto ético para auditores internos.
– Acciones formativas sobre toma de decisiones basada en hechos.

d) Confidencialidad: seguridad de la información

Los auditores deberían ejercitar la discreción en el uso y protección de la información adquirida en el curso de sus labores. La información de auditoría no debería ser  usada de manera inapropiada para ganancia personal del auditor o del cliente de auditoría ni de manera tal que vaya en detrimento de los intereses legítimos del auditado. Este concepto incluye el adecuado manejo de información confidencial sensible.

Comentario:
En la norma ISO-17799 se define la confidencialidad como “garantizar que la información es accesible sólo para aquellos autorizados a tener acceso”, es un principio sencillo de seguir cuando se aplica la ética, debemos recordar que la confidencialidad de la información en algunos países esta ya bajo leyes y reglamentos.

Buenas prácticas:

– Firma hoja de confidencialidad.
– Manifiesto ético para auditores internos.
– Identificación de leyes y reglamentos en materia de protección de información.

e) Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría

Los auditores deberían ser independientes de la actividad que es auditada mientras esto sea posible, y en todo caso actuarán de manera tal que estén libres de sesgo y conflicto de intereses. Para auditorías internas, los auditores deberían ser independientes de los gerentes operativos de las funciones a ser auditadas. Los auditores deberían mantener una actitud objetiva a lo largo del proceso de auditoría para asegurarse de que los hallazgos y conclusiones de la auditoría estarán basados sólo en la evidencia de la auditoría.

Para organizaciones pequeñas, es posible que los auditores no puedan ser completamente independientes de la actividad a auditar, pero se debería hacer todo esfuerzo para quitar los sesgos y animar la objetividad.

Comentario:
La norma promueve con ahincó la imparcialidad, es por eso que recalca que el equipo auditor debe ser independiente y nunca auditar su propio trabajo; también debemos evitar cualquier posibilidad de influencia ejercida por algún directivo que recibe auditorias. Es recomendable que el líder de auditorías dependa de la alta dirección y no de un gerente operativo.

Buenas prácticas:

– Líder de equipo de auditorías dependiente de la alta dirección.
– Programa de auditorías internas revisado y aprobado bajo el criterio de independencia.

f) Enfoque basado en la evidencia: el método racional para alcanzar conclusiones de auditoría fiables y reproducibles en un proceso de auditoría sistemático

La evidencia de la auditoría debería ser verificable. En general, está basada en muestras de la información disponible, ya que una auditoría se lleva a cabo durante un período de tiempo delimitado y con recursos finitos. Se debería aplicar un uso adecuado del muestreo, ya que éste está estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditoría.

Comentario:
Si facebook es el rey de las redes sociales, te puedo asegurar que la evidencia objetiva es la reina de las auditorias y ésta debe siempre proveerse aplicando un método de muestreo definido en el procedimiento documentado de auditoría.

Buenas prácticas:

– Acciones formativas en técnicas de muestreo.
– Acciones formativas en recopilación de información.
– Acciones formativas en el propio proceso de auditorías.
– Mesa de revisión y mejora para el procedimiento de auditorías internas.

En casi todas las organizaciones que llevan a cabo auditorías internas la formación de este procedimiento va dirigida al equipo auditor… ¿Y los auditados?

El procedimiento de auditorías debería ser difundió a los auditados, el efecto positivo es que conocen anticipadamente que es una auditoria, y cuál es su verdadero propósito… la mejora continua de sus propios procesos.

Si eres nuevo por aquí suscríbete al boletín semanal, si te ha gustado el artículo compártelo con tus amigos en las redes sociales, si tienes dudas del tema o comentarios serán bienvenidos, Gracias por leerme.

0
Share on Pinterest
Guía implementación de ISO 9001:2008

Acerca de Daniel Jimenez

Ingeniero Industrial, Máster en Dirección y Gestión de la Calidad. Con gusto comparto mis experiencias y conocimiento sobre Sistemas de Gestión aquí. Me especializo en aportar soluciones a líderes de sistemas que quieren obtener mejores resultados de sus proyectos de implementación, mejora o auditoría, Clic Aquí Para Conocerlas Hoy.

Recomendado Para Ti

ejemplos alcance del sgc

Ejemplos – Alcance Del Sistema De Gestión De Calidad

En cierta forma el Alcance del SGC describe el trabajo realizado para entregar un producto, …

2 comentarios

  1. hector cuellar gonzalez

    saludos cordiales, agradezco la atencion en cuanto a referencia del conocimiento en la norma iso17020:2012; sucede que en varias evaluaciones por personal de ema, en el requisito de auditorias internas observan que personal tecnico (verificadores/inspectores) no es valido que participen como tal observando que no auditan su propio trabajo; es decir auditan departamentos como personal, administrativo y sistema de calidad.
    si tienes alguna referencia o comentario para argumentar dicho incumplimiento si es que es asi.
    atte. hector cuellar

    • Daniel Jiménez

      Hola Héctor, seguramente el personal de la EMA te hacen el señalamiento porque consideran se pone en riesgo la parcialidad del proceso de auditorías internas; mi recomendación es que tengas claros los roles, responsabilidades y autoridades a través de documentos controlados como descripciones y perfiles de puestos, no sólo para los puestos comunes también para los roles de auditores y auditor líder; también asegúrate de que tu procedimiento de auditorías internas detalle los requisitos para asegurar la parcialidad y de demostrar cómo se cumple.

Comparte tu opinión

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tu comentario será bienvenido. Sin embargo será moderado según las políticas para comentarios.