Descubre los Hallazgos Más Comunes en Auditorías y Cómo Mitigar Sus Riesgos Efectivamentepost-template-default single single-post postid-46 single-format-standard et_pb_button_helper_class et_fixed_nav et_show_nav et_secondary_nav_enabled et_primary_nav_dropdown_animation_fade et_secondary_nav_dropdown_animation_fade et_header_style_left et_pb_footer_columns4 et_cover_background et_pb_gutter et_pb_gutters3 et_right_sidebar et_divi_theme et-db
771 715 4434

Hallazgos Comunes en Auditorías: Riesgos y Estrategias de Mitigación

Las auditorías, tanto internas como externas, son una herramienta clave para garantizar el cumplimiento de normativas y mejorar procesos dentro de una organización.

Riesgos y Mitigaciones en Auditorías Internas

Al evaluar los procesos contra los criterios de auditoría ISO 9001:2015, el auditor del sistema de gestión de calidad identifica si estos se cumplen o no y determina los hallazgos de auditoría.

A continuación, se presentan algunos de los riesgos más comunes encontrados en las auditorías internas, junto con sus posibles causas y estrategias de mitigación:

1. Falta de Independencia y Objetividad

Los auditores internos pueden estar sujetos a la presión de la dirección u otras partes interesadas para influir en el resultado de las auditorías. Además, los auditores internos pueden tener conflictos de intereses personales o laborales que podrían sesgar su juicio.

Mitigación: Garantizar la independencia y objetividad de los auditores internos al establecer políticas y procedimientos que eviten cualquier conflicto de interés.

Lea también: Análisis de hallazgos en auditorías financieras

2. Planificación y Recursos Inadecuados

Es posible que las auditorías internas no se planifiquen o cuenten con los recursos adecuados, lo que puede generar ineficiencias y oportunidades perdidas.

  • La organización puede no tener una comprensión clara del propósito de la auditoría o el alcance de la auditoría.
  • Es posible que la organización no haya asignado suficiente tiempo o recursos a la auditoría.

Mitigación: La organización debe desarrollar un plan claro para cada auditoría, incluidos el propósito, el alcance, los objetivos y los recursos necesarios. La dirección debería considerar el suficiente tiempo si ejercer presión ejecutiva.

3. Falta de Competencia y Experiencia

Es posible que los auditores internos no tengan la competencia y la experiencia necesarias para realizar auditorías eficaces.

  • Es posible que la organización no tenga una comprensión clara de las habilidades y la experiencia requeridas para los auditores internos.
  • La organización puede no tener un proceso para identificar y desarrollar la competencia de los auditores internos.

Mitigación: La organización debe desarrollar una comprensión clara de las habilidades y la experiencia requeridas para los auditores internos. Asimismo, la organización debe desarrollar un proceso para identificar y desarrollar la competencia de los auditores internos y crear una cultura de aprendizaje y mejora continua para los auditores internos.

4. Comunicación e Informes Inadecuados

Es posible que los hallazgos y recomendaciones de la auditoría interna no se comuniquen de manera efectiva a la gerencia y otras partes interesadas.

Lea también: Mejores Prácticas en el Registro de Hallazgos

  • Falta de planificación y coordinación de la comunicación.
  • Falta de canales y procesos de comunicación claros.
  • Falta de capacitación en comunicación efectiva.
  • Pobres habilidades de comunicación del equipo de auditoría.
  • Falta de apoyo directivo para la comunicación.

Mitigación: Desarrollar un plan de comunicación que identifique a las partes interesadas clave, sus necesidades y los mejores canales de comunicación para cada uno. Establecer procesos de comunicación claros para compartir los resultados y las recomendaciones de la auditoría. Brindar capacitación sobre comunicación efectiva al equipo de auditoría. Supervisar la eficacia de la comunicación y realizar mejoras según sea necesario. Obtener el apoyo de la gerencia para la comunicación demostrando el valor de la comunicación efectiva e involucrando a la dirección en el proceso de planificación de la comunicación.

5. Garantía Inadecuada de Logro de los Objetivos

Es posible que las auditorías internas no brinden una garantía adecuada a la dirección y otras partes interesadas de que se están cumpliendo los objetivos de la organización.

  • Falta de competencia o experiencia del equipo auditor.
  • Planificación o preparación inadecuada para la auditoría.
  • Incumplimiento del plan de auditoría.
  • Documentación inadecuada de la auditoría.
  • Falta de comunicación de los hallazgos de la auditoría a la gerencia y otras partes interesadas.

Mitigación: Asegúrese de que el equipo de auditoría sea competente y tenga experiencia en la realización de auditorías ISO 19011:2018. Planifique y prepare al equipo auditor cuidadosamente para cada auditoría. Siga de cerca el plan de auditoría. Documentar la auditoría minuciosamente y comunicar los hallazgos de la auditoría a la dirección y otras partes interesadas de manera oportuna.

6. Seguimiento Inadecuado

Es posible que la dirección no haga un seguimiento adecuado de los hallazgos y recomendaciones de la auditoría interna.

  • Falta de recursos o tiempo para implementar las recomendaciones.
  • Falta de compromiso de la dirección para abordar los hallazgos.
  • Desacuerdo con los hallazgos o recomendaciones.
  • Incapacidad para identificar la causa raíz del problema.
  • Falta de comunicación entre el equipo de auditoría y la dirección.

Mitigación: Asegúrese de que exista un proceso claro para implementar los hallazgos y recomendaciones de la auditoría. Asigne una responsabilidad clara para la implementación a un individuo o equipo específico. Monitorear el progreso en la implementación y rastrear cualquier riesgo o problema. Proporcionar retroalimentación regular a la gerencia sobre el progreso de la implementación y comunicarse regularmente con el equipo de auditoría para asegurarse de que estén al tanto de cualquier cambio o desafío.

Lea también: Activos Fijos: Hallazgos Comunes

7. Falta de Compromiso de la Alta Dirección

Es posible que la alta dirección no esté comprometida con la función de auditoría interna, lo que puede dar lugar a una falta de recursos y apoyo.

  • La alta dirección puede no comprender la importancia de la auditoría interna.
  • La alta dirección puede no ver el valor de la auditoría interna.
  • La alta gerencia puede no tener el tiempo o los recursos para apoyar la auditoría interna.
  • La alta dirección puede no tener confianza en la función de auditoría interna.

Mitigación: Educar a la alta dirección sobre la importancia de la auditoría interna. Comunicar el valor de la auditoría interna a la alta dirección. Proporcione comprensión a la alta dirección sobre el tiempo y los recursos que se necesitan para respaldar la auditoría interna. Genere confianza en la función de auditoría interna demostrando su independencia, objetividad y competencia.

8. Falta de un Estatuto/Carta de Auditoría Interna

Es posible que la organización no tenga un estatuto de auditoría interna que defina el alcance, la autoridad y la responsabilidad de la función de auditoría interna.

Mitigación: Para mitigar este riesgo, la organización debe desarrollar e implementar un estatuto de auditoría interna. El estatuto debe ser un documento formal que defina lo siguiente: el objeto de la función de auditoría interna, el alcance de la función de auditoría interna, la autoridad de la función de auditoría interna y la responsabilidad de la función de auditoría interna. El estatuto debe ser firmado por el auditor líder del proceso de auditoría y la alta dirección. Debe ser revisado, actualizado y comunicado periódicamente.

9. Falta de un Manual de Auditoría Interna

Es posible que la organización no tenga un manual de auditoría interna que brinde orientación sobre la realización de auditorías internas.

Mitigación: Para mitigar este riesgo, la organización debe desarrollar e implementar un manual de auditoría interna que proporcione una guía clara sobre la realización de auditorías internas, además: brindar capacitación a los auditores internos sobre la norma ISO 19011:2018, establecer un proceso para revisar y aprobar los planes de auditoría, desarrollar un sistema para rastrear e informar sobre los hallazgos y recomendaciones de auditoría y asegurarse de que todos los informes de auditoría sean revisados y actuados por la gerencia.

10. Documentación Inadecuada

El trabajo de auditoría interna puede no estar adecuadamente documentado, lo que puede dificultar el seguimiento del progreso y la identificación de problemas.

  • Falta de tiempo o recursos para documentar adecuadamente el trabajo de auditoría.
  • Falta de comprensión de la importancia de la documentación.
  • Normas o procedimientos de documentación mal definidos.

Mitigación: Desarrollar e implementar un plan de documentación integral que describa el propósito, el alcance y el formato de toda la documentación de auditoría. Brindar capacitación a los auditores sobre la importancia de la documentación y la forma correcta de completarla y establecer un sistema para rastrear y revisar la documentación de auditoría.

11. Garantía de Calidad Inadecuada

La organización puede no tener un programa efectivo de garantía de calidad para las auditorías internas.

Mitigación: La organización puede mitigar este riesgo desarrollando e implementando un programa efectivo de garantía de calidad para las auditorías internas. Este programa debe incluir los siguientes elementos: Un sistema para controlar, monitorear y mejorar la eficacia de las auditorías internas, realizar revisiones periódicas de las auditorías internas para evaluar su cumplimiento con los requisitos de la norma ISO 19011:2018 y con los procedimientos internos establecidos. Designar a un equipo o persona independiente dentro de la organización para llevar a cabo las revisiones de aseguramiento de calidad. Esta entidad debe tener la competencia necesaria para evaluar la eficacia de las auditorías internas. Establecer criterios claros de evaluación y medición de la calidad de las auditorías internas, como la precisión de los hallazgos, la identificación de oportunidades de mejora y la efectividad de las recomendaciones.

12. Falta de Mejora Continua

La organización puede no tener un proceso para mejorar continuamente la función de auditoría interna. Esto podría deberse a una serie de factores, tales como: Falta de recursos, falta de apoyo de la gerencia y falta de conciencia de la importancia de la mejora continua.

Mitigación: La organización debe implementar un proceso para mejorar continuamente el proceso de auditoría interna. Este proceso debe incluir los siguientes pasos: Identificar áreas de mejora, desarrollar e implementar planes de mejora y supervisar y evaluar la eficacia de los planes de mejora. Al seguir estos pasos, la organización puede asegurarse de que su función de auditoría interna mejore continuamente y satisfaga las necesidades de la organización.

13. Uso Inadecuado de la Tecnología

Es posible que la organización no esté utilizando la tecnología de manera efectiva para respaldar el proceso de auditoría interna.

  • Es posible que la organización no cuente con la tecnología necesaria para respaldar la función de auditoría interna.
  • Es posible que la organización no tenga la experiencia para usar la tecnología de manera efectiva.
  • Es posible que la organización no cuente con un proceso para administrar el uso de la tecnología en el proceso de auditoría.

Mitigación: La organización debe identificar la tecnología que se necesita para respaldar la función de auditoría interna. La organización debe capacitar a su personal sobre cómo usar la tecnología de manera efectiva y debería desarrollar un proceso para gestionar el uso de la tecnología en el proceso de auditoría.

14. Evaluación de Riesgo Inadecuada

Es posible que los auditores internos no evalúen adecuadamente los riesgos para los objetivos de la organización.

  • Falta de conocimiento o experiencia en evaluación de riesgos.
  • Falta de tiempo o recursos para realizar una evaluación de riesgos exhaustiva.
  • Presión para completar la auditoría rápidamente, sin tomarse el tiempo para evaluar adecuadamente los riesgos.

Mitigación: Hay que asegurar que los auditores internos tengan el conocimiento y la experiencia necesarios en la evaluación de riesgos. Proporcione a los auditores internos el tiempo y los recursos que necesitan para realizar una evaluación de riesgos exhaustiva. Crear una cultura dentro de la organización que fomente la comunicación abierta y honesta sobre los riesgos y establecer un proceso para la gestión de riesgos que esté integrado con el sistema de gestión general de la organización.

15. Inadecuada Selección de Áreas de Auditoría

Los auditores internos no pueden seleccionar áreas de auditoría que estén alineadas con el perfil de riesgo de la organización.

  • Los auditores internos pueden no tener una comprensión clara del perfil de riesgo de la organización.
  • Es posible que los auditores internos no tengan acceso a la información que necesitan para tomar decisiones informadas sobre las áreas de auditoría.
  • Es posible que los auditores internos no tengan el tiempo o los recursos para realizar una evaluación de riesgos exhaustiva.

Mitigación: Realizar una evaluación exhaustiva del perfil de riesgo de la organización: Es importante comprender los riesgos significativos a los que se enfrenta la organización y cómo pueden afectar su desempeño. Esto incluye identificar áreas clave de riesgo, como aquellas relacionadas con la integridad financiera, el cumplimiento normativo o la continuidad del negocio. Asegúrese de que los auditores internos comprendan claramente el perfil de riesgo de la organización. Proporcione a los auditores internos acceso a la información que necesitan para tomar decisiones informadas sobre las áreas de auditoría y proporcione a los auditores internos el tiempo y los recursos que necesitan para realizar una evaluación de riesgos exhaustiva.

16. Inadecuada Planificación de las Auditorías

Es posible que los planes de auditoría interna no se adapten adecuadamente a las necesidades específicas del área de auditoría.

  • Falta de tiempo o recursos para planificar adecuadamente las auditorías.
  • Falta de comprensión del área de auditoría o del sistema de gestión de la organización.
  • Falta de experiencia en auditoría.

Mitigación: Asignar tiempo y recursos suficientes para planificar las auditorías. Hay que asegurar que los auditores tengan el conocimiento y la experiencia necesarios del área de auditoría y del sistema de gestión de la organización. Utilice un enfoque basado en el riesgo para planificar las auditorías, centrándose en las áreas que tienen más probabilidades de tener riesgos significativos e involucrar al auditado en el proceso de planificación para garantizar que la auditoría.

Hallazgos de Auditoría ISO 9001: Elementos Clave en la Redacción

Un hallazgo de auditoria se describe de manera clara, concisa y objetiva. Debe indicar que no cumple con los requisitos establecidos, donde se encontro la desviacion y cual es la evidencia que lo sustenta.

Para lograr lo anterior, es importante aplicar 3 elementos clave en la redaccion del hallazgo de auditoria:

  • La declaracion del hallazgo
  • La descripcion del requerimiento evaluado
  • La descripcion de la evidencia

1. La Declaración del Hallazgo

Cuando se realiza una auditoria interna al sistema de gestion de calidad es de suma importancia que los hallazgos sean auto explicativos, claros y perfectamente sustentados de tal manera que cualquiera pueda comprenderlas sin ningun error en la interpretacion.

Una declaracion simple indicando cumplimiento o incumplimiento que simplemente mencione el tema o requisito en cuestion es de gran ayuda para este fin.

2. La Descripción del Requerimiento Evaluado

Otro elemento fundamental reaccion de los hallazgos en auditorias es el requerimiento aplicable. Es muy importante que el requerimiento este bien fundamentando, que sea el requisito correcto y no en otro que por error se este aplicando.

Esto para un auditor deja ver su falta de experiencia y buen juicio al sancionar las clausulas o cualquier otro requerimiento. Para el auditado crea confusion en cuanto a que se le esta sancionando.

3. Descripción de la Evidencia

El tercer elemento clave en la redaccion de los hallazgos en las auditorias es la evidencia de cumplimiento o no cumplimiento en su caso. La evidencia debe ser objetiva con datos que demuestran la existencia o verdad de lo que se esta declarando.

La evidencia puede estar fundamentada en datos obtenidos de la auditoria mediante la observacion del proceso, la revision de registros o declaraciones de hechos que puedan demostrar sin duda lo que se indica en la declaracion. Importante mencionar que las declaraciones de hechos por si solas no son suficiente evidencia por si solos a menos que se trate para verificar la comprension o la toma de conciencia de quien declara.

Ejemplos de Tipos de Hallazgos de Auditorías

Los hallazgos de auditorias se clasifican en tres categorias principales: observaciones, no conformidades y oportunidades de mejora.

  • Observación: Durante la auditoria, se da cuenta que el personal no siempre utiliza guantes de proteccion al manipular ciertos productos quimicos. Esto no ha resultado en accidentes o incidentes hasta el momento. El auditor toma nota, y luego al constatar contra los requerimientos oficiales, no existe alguno que exija el uso de los guantes para el manejo de dicha sustancia.
  • No conformidad: En otra instancia, se encuentra que el proceso de calibracion de los equipos de medicion no se realiza segun la frecuencia establecida en los procedimientos de la empresa. Este hallazgo de falta de cumplimiento con el procedimiento es una no conformidad que debe ser corregida y el proceso de calibracion debe ajustarse para cumplir con los requisitos.
  • Oportunidad de mejora: El auditor observa que el proceso de gestion de proveedores podria beneficiarse de una mayor comunicacion y seguimiento para asegurar la entrega oportuna de materiales. Si bien no hay un incumplimiento especifico, se identifica en este hallazgo una oportunidad de mejora para fortalecer el proceso de gestion de proveedores.

Hoja de Hallazgos de Auditorías

Es un documento que registra los resultados de la auditoria y resume los hallazgos identificados durante el proceso de auditoria. Es una herramienta importante para documentar de manera clara y organizada las constataciones obtenidas durante la auditoria, tanto las observaciones como las no conformidades y oportunidades de mejora.

La hoja de hallazgos de auditoria debe contener la siguiente información:

  • Datos de identificación: Debe incluir la fecha de la auditoria, el nombre del auditor o equipo de auditoria, el alcance de la auditoria (areas o procesos auditados), y el nombre de la organizacion auditada
  • Hallazgos: Debe proporcionar una descripcion clara y concisa de cada hallazgo identificado durante la auditoria
  • Referencia a los requisitos: Cada hallazgo debe estar vinculado a los requisitos especificos de la norma ISO 9001:2015
  • Evidencias: Registros, documentos, entrevistas, observaciones claras y objetivas que respalden cada hallazgo
  • Clasificacion y gravedad: Dependiendo de la naturaleza del hallazgo
  • Responsable y plazo: Quien y cuando tomara las acciones correctivas o de mejora
  • Acciones correctivas y seguimiento: Registrar las acciones correctivas y su seguimiento, verificando su efectividad

Hallazgos Comunes en Auditorías de Activos Fijos

Las auditorías de activos fijos son cruciales para asegurar la precisión de los registros contables y la correcta gestión de los bienes de una empresa. A través de estas auditorías, se pueden identificar áreas de mejora y corregir posibles errores que afecten la salud financiera de la organización.

Problemas Comunes Identificados

Durante las auditorías de activos fijos, es común encontrar ciertos problemas recurrentes que pueden indicar deficiencias en los procesos internos de la empresa.

  • Falta de Conciliación entre el Registro Contable y el Inventario Físico
  • Políticas de Depreciación Inadecuadas
  • Documentación Insuficiente
  • Control Interno Deficiente
  • Activos No Utilizados o Subutilizados
  • Problemas con el Cálculo del Deterioro del Valor

Tabla Resumen de Hallazgos Comunes en Auditorías de Activos Fijos

Hallazgo Descripción Impacto Potencial
Falta de Conciliación Discrepancia entre registros contables e inventario físico. Información financiera inexacta, riesgo de fraude.
Políticas de Depreciación Inadecuadas Métodos incorrectos o vidas útiles mal estimadas. Distorsión de los estados financieros, cálculo incorrecto de impuestos.
Documentación Insuficiente Ausencia de facturas, contratos incompletos. Dificultad para verificar la propiedad y el valor de los activos.
Control Interno Deficiente Falta de segregación de funciones, acceso no autorizado. Mayor riesgo de errores y fraudes.
Activos No Utilizados Activos que no están generando rendimiento. Ineficiencia en la gestión de recursos.
Problemas con el Deterioro del Valor Falta de evaluaciones o métodos inadecuados. Sobrevaloración de activos, información financiera engañosa.

tags: #hallazgos #comunes #auditoria