Descubre Cómo Presentar una Auditoría Estructurada: Guía Paso a Paso para el Éxitopost-template-default single single-post postid-46 single-format-standard et_pb_button_helper_class et_fixed_nav et_show_nav et_secondary_nav_enabled et_primary_nav_dropdown_animation_fade et_secondary_nav_dropdown_animation_fade et_header_style_left et_pb_footer_columns4 et_cover_background et_pb_gutter et_pb_gutters3 et_right_sidebar et_divi_theme et-db
771 715 4434

Cómo se Presenta una Auditoría Estructurada

Objetivos de una Auditoría Estructurada

  • Análisis de la ubicación del departamento de auditoría interna, en las Sociedades o Grupos.
  • Conocimiento de la ubicación del departamento de auditoría interna, cuando la Sociedad o Grupo de Sociedades cotizan en la Bolsa.
  • Análisis de la estructura del departamento de auditoría interna, dentro de una Sociedad.
  • Conocimiento de las diferentes formas de evaluación, de un departamento de auditoría interna.

Ubicación Tradicional del Departamento de Auditoría Interna

Vamos a analizar las diferentes ubicaciones, que se le han asignado al departamento de auditoría interna, considerando la forma tradicional y cuando este departamento forma parte integral y substancial del gobierno corporativo, que es cuando crece como departamento, por la función importante, que realiza dentro del Comité de Auditoría como parte del Gobierno Corporativo de la Sociedad, o del Grupo de Sociedades.

La posición organizacional del departamento de Auditoría Interna debe ser relevante para asegurar el cumplimiento de las responsabilidades de auditoría que les son asignadas. El director de Auditoría Interna es responsable, en lo individual, ante la Sociedad o Grupo de Sociedades; y habrá de ser investido con la autoridad suficiente para promover la independencia del departamento, y para asegurar un amplio margen de cobertura de auditoría, que sean aceptados de manera adecuada los informes de auditoría, y que se adopten acciones apropiadas con base en las recomendaciones y sugerencias del departamento de auditoría.

Concluyendo, que entre más alto sea el nivel del departamento de Auditoría Interna, dentro de la Sociedad o Grupo, mayor será la aceptación y respeto a esta función, mayor será la interacción con los niveles de toma de decisiones y por supuesto mejor será el servicio que prestara a la Sociedad o Grupo de Sociedades.

Reportando al Consejo de Administración

Aunque deseable un departamento de Auditoría Interna en una organización, desde un punto de vista práctico y de oportunidad, no lo será por la simple razón de que ¿cada cuándo se reúne el Consejo de Administración? ¿Qué agenda aborda el Consejo de Administración en sus reuniones? ¿Cuánto tiempo le puede dedicar el Consejo, al director de Auditoría Interna? ¿Qué nivel de detalle puede y debe profundizar el director de Auditoría Interna, en sus participaciones en el Consejo?

Por lo regular el Consejo, no se involucra en aspectos operativos y ocupa más su tiempo en analizar, evaluar y tomar acuerdos, dictar políticas y tomar decisiones macro, en relación con la supervivencia y bienestar de la Sociedad o Grupo de Sociedades.

Lea también: IVA 21% Excel

Por el lado de la oportunidad, no se debe perder de vista que la función de auditoría debe ser planeada y dentro de esa planeación habrá de considerarse la atención e intervención en asuntos emergentes, que tal vez no fueron incorporados de manera específica dentro del programa o plan de intervenciones de auditoría, el director de Auditoría Interna por su experiencia, capacidad y libertad de acción, puede decidir una intervención sin necesidad de que se le autorice, pero el problema será: ¿cuándo reportará los resultados de su trabajo? ¿Hasta que se reúna el Consejo de Administración? Posiblemente para entonces, ya se perdió la oportunidad de la Auditoría Interna, en la toma de decisiones derivada de un resultado o un reporte de Auditoría Interna.

Reportando a la Dirección General

Este puede ser el enfoque por excelencia de ubicación organizacional del departamento de Auditoría Interna en una entidad, antes del establecimiento del Gobierno Corporativo, lo cual será comentado mas adelante.

Redacción de Hallazgos de Auditorías ISO 9001: Elementos Clave

Las auditorías a los Sistemas de Gestión de Calidad (SGC) como son ISO 9001:2015 o IATF 16949:2016, tienen entre sus fines identificar áreas de oportunidad y comunicarlas a los dueños de los procesos y demás involucrados para que estas se corrijan o mejoren.

Ya sea que se trate de una auditoría ISO 9001 interna o una auditoría IATF 16949 de certificación, ambas deben hacer un diagnóstico de la organización y documentar hallazgos correcta y claramente.

Al evaluar los procesos contra los criterios de auditoría ISO 9001:2015, el auditor del sistema de gestión de calidad identifica si estos se cumplen o no y determina los hallazgos de auditoría.

Lea también: Guía IVA reducido

En este contexto, un hallazgo es una constatación de hechos o evidencias recopiladas durante la auditoría que indica si un proceso, procedimiento o actividad cumple con los requisitos establecidos por la norma o si existen oportunidades de mejora. Los hallazgos de auditorías se clasifican en tres categorías principales: observaciones, no conformidades y oportunidades de mejora.

Ejemplos de Tipos de Hallazgos de Auditorías

  • Observación: Durante la auditoría, se da cuenta que el personal no siempre utiliza guantes de protección al manipular ciertos productos químicos. Esto no ha resultado en accidentes o incidentes hasta el momento. El auditor toma nota, y luego al constatar contra los requerimientos oficiales, no existe alguno que exija el uso de los guantes para el manejo de dicha sustancia. Este hallazgo queda en una observación, para que se analice posteriormente si se necesitan o no. Es importante recalcar que al tener evidencia objetiva no se debe atenuar el hallazgo clasificando como observación, se debería declarar como no conformidad si es un requisito.
  • No conformidad: En otra instancia, se encuentra que el proceso de calibración de los equipos de medición no se realiza según la frecuencia establecida en los procedimientos de la empresa. Este hallazgo de falta de cumplimiento con el procedimiento es una no conformidad que debe ser corregida y el proceso de calibración debe ajustarse para cumplir con los requisitos.
  • Oportunidad de mejora: El auditor observa que el proceso de gestión de proveedores podría beneficiarse de una mayor comunicación y seguimiento para asegurar la entrega oportuna de materiales. Si bien no hay un incumplimiento específico, se identifica en este hallazgo una oportunidad de mejora para fortalecer el proceso de gestión de proveedores. De nuevo, al igual que una observación, es importante recalcar que al tener evidencia objetiva no se debe atenuar el hallazgo clasificando como oportunidad de mejora, se debería declarar como no conformidad si es un requisito.

¿Cómo se Redacta un Hallazgo en una Auditoría?

Un hallazgo de auditoría ISO 9001:2015 debe estar bien fundamentado, esto es, sustentado contra la cláusula o requerimiento correctos a la situación evaluada. Deberán estar redactados de una manera clara y fácil de entender. Lo mismo aplica para las auditorías de cualquier otro sistema de gestión como pueden ser los de auditoría IATF 16949, ISO 14001, ISO 45000, etc.

Para lograr lo anterior, es importante aplicar 3 elementos clave en la redacción del hallazgo de auditoría:

  1. La declaración del hallazgo
  2. La descripción del requerimiento evaluado
  3. La descripción de la evidencia

1. La Declaración del Hallazgo

Cuando se realiza una auditoría interna al sistema de gestión de calidad es de suma importancia que los hallazgos sean auto explicativos, claros y perfectamente sustentados de tal manera que cualquiera pueda comprenderlas sin ningún error en la interpretación.

Una declaración simple indicando cumplimiento o incumplimiento que simplemente mencione el tema o requisito en cuestión es de gran ayuda para este fin.

Lea también: ¿Cómo localizar tus XML del SAT?

Algunos ejemplos de estas declaraciones de hallazgo en auditorías son:

  • La organización no cumple con los requerimientos de “Revisión por la dirección”
  • El proceso de compras no cumple con los requerimientos de selección de proveedores
  • La organización cumple los requerimientos de la política de calidad

2. La Descripción del Requerimiento Evaluado

Otro elemento fundamental en la reacción de los hallazgos en auditorías es el requerimiento aplicable. Es muy importante que el requerimiento esté bien fundamentando, que sea el requisito correcto y no en otro que por error se esté aplicando. Algunas veces se comete el error de levantar una no conformidad en base a requerimiento equivocado lo cual puede derivar en la anulación de la no conformidad.

Esto para un auditor deja ver su falta de experiencia y buen juicio al sancionar las cláusulas o cualquier otro requerimiento. Para el auditado crea confusión en cuanto a que se le está sancionando.

Una recomendación es describir literalmente el segmento del requerimiento que se está evaluando y asegurarnos que el hallazgo está claramente relacionado con la declaración del hallazgo de auditoría.

Así por ejemplo si una organización realiza cambios al producto o al proceso sin realizar un despliegue organizado, planificado y eficaz, cumpliendo los requerimientos de ISO 9001, el auditor podría levantar un hallazgo cuya declaración y requerimiento pudiera ser el siguiente:

  • Declaración del hallazgo: La organización no cumple con los requerimientos de la planificación de los cambios
  • Descripción del requerimiento: 6.3 Planeación de los cambios. Cuando la organización determine la necesidad de cambios en el SGC, estos cambios se deben llevar a cabo de manera planificada (véase 4.4).

Nótese como existe una relación directa y clara entre la declaración del hallazgo y la descripción del requerimiento. Esto permite un claro entendimiento y el hallazgo se vuelve auto-explicativo.

3. Descripción de la Evidencia

El tercer elemento clave en la redacción de los hallazgos en las auditorías es la evidencia de cumplimiento o no cumplimiento en su caso. La evidencia debe ser objetiva con datos que demuestran la existencia o verdad de lo que se está declarando.

La evidencia puede estar fundamentada en datos obtenidos de la auditoría mediante la observación del proceso, la revisión de registros o declaraciones de hechos que puedan demostrar sin duda lo que se indica en la declaración. Importante mencionar que las declaraciones de hechos por sí solas no son suficiente evidencia por sí solos a menos que se trate para verificar la comprensión o la toma de conciencia de quien declara.

Si se declara por ejemplo que las personas en la organización conocen la política de calidad, la evidencia pudiera ser lo que declaren las personas entrevistadas con respecto a lo que entienden de esta política.

Completando la Redacción del Hallazgo de Auditoría

Cuando contamos con los 3 elementos clave para una redacción de los hallazgos de las auditorías ISO 9001:2015. La redacción es tan clara e indiscutible que permite un excelente entendimiento de que se está declarando en el hallazgo. Veamos algunos ejemplos:

Caso 1: Hallazgo de Cumplimiento

  • La declaración del hallazgo: La organización cumple con los requisitos de documentación de la competencia
  • Descripción del requerimiento: 7.2 La organización debe:…d) conservar la información documentada apropiada como evidencia de la competencia
  • Descripción de la evidencia: La revisión de los requerimientos de competencia de 5 puestos de trabajo revisados: operador general, operador líder, supervisor de calidad, supervisor de almacén y montacarguista revisados contaban todos con las evaluaciones y los certificados de competencia para el puesto

Caso 2: Hallazgo de No Cumplimiento

  • La declaración del hallazgo: La organización no cumple con los requisitos de control de las salidas no conformes
  • Descripción del requerimiento: 8.7 Control de las salidas no conformes. 8.7.1 La organización debe asegurarse de que las salidas que no sean conformes con sus requisitos se identifican y se controlan para prevenir su uso o entrega no intencionada
  • Descripción de la evidencia: En el área de producción de ensamble final se encontraron 2 cajas de producto terminado AXW defectuoso que fueron segregadas, pero no contaban con identificación que indicara el estatus de material no conforme.

Como puede observar en ambos casos la declaración del hallazgo es completamente clara sin dejar lugar a dudas. Esto es muy apreciado por las personas que son informadas para interpretar o darle seguimiento a un hallazgo de auditoría ISO 9001:2015

¿Qué es la Hoja de Hallazgos de Auditorías?

Es un documento que registra los resultados de la auditoría y resume los hallazgos identificados durante el proceso de auditoría. Es una herramienta importante para documentar de manera clara y organizada las constataciones obtenidas durante la auditoría, tanto las observaciones como las no conformidades y oportunidades de mejora.

La hoja de hallazgos de auditoría debe contener la siguiente información:

  • Datos de identificación: Debe incluir la fecha de la auditoría, el nombre del auditor o equipo de auditoría, el alcance de la auditoría (áreas o procesos auditados), y el nombre de la organización auditada
  • Hallazgos: Debe proporcionar una descripción clara y concisa de cada hallazgo identificado durante la auditoría
  • Referencia a los requisitos: Cada hallazgo debe estar vinculado a los requisitos específicos de la norma ISO 9001:2015
  • Evidencias: Registros, documentos, entrevistas, observaciones claras y objetivas que respalden cada hallazgo
  • Clasificación y gravedad: Dependiendo de la naturaleza del hallazgo
  • Responsable y plazo: Quién y cuándo tomará las acciones correctivas o de mejora
  • Acciones correctivas y seguimiento: Registrar las acciones correctivas y su seguimiento, verificando su efectividad

Es importante que la hoja de hallazgos de auditoría sea precisa, completa y esté bien estructurada para facilitar la toma de decisiones y acciones en nuestro sistema de calidad.

Elemento Descripción
Declaración del Hallazgo Indicación clara de cumplimiento o incumplimiento.
Descripción del Requerimiento Referencia al requisito específico de la norma.
Descripción de la Evidencia Datos objetivos que respaldan el hallazgo.

tags: #como #se #presenta #una #auditoria #estructura