CONCEPTOS BÁSICOS DE AUDITORÍA

I n n o v a m o s p a r a t u A p r e n d i z a j e

V i r t u @ l

CONCEPTOS BÁSICOS DE AUDITORÍA

1

Auditorías: son procesos mediante los cuales las empresas pueden determinar la efectividad de su sistema de gestión; además, de evaluar si se cumplen o no los requisitos de una norma, decreto o guía. Las auditorías buscan evidenciar que las acciones implementadas (correctivas o preventivas) han ayudado a la mejora continua de los sistemas de gestión al interior de la empresa.

Las auditorías deben ser:

Sistemáticas: son procesos ordenados, no pueden ser aleatorias o imprevistas. Se debe contar con una planificación y programación.

Documentadas: se debe tener un procedimiento escrito. Al igual que se debe dejar un informe escrito de las conclusiones de la auditoría.

Periódicas: se deben realizar con frecuencia.

Objetivas: que las conclusiones de la misma se ajusten a la realidad y no se basen en supuestos.

Independientes: se debe garantizar la independencia del área auditada por el auditor. Es decir este último debe ser ajeno a los procesos que va a auditar.

Términos y definiciones

En los sistemas de gestión de la seguridad y salud en el trabajo SG-SST, las auditorías hacen parte de la evaluación y monitoreo y debe realizarse una auditoría anual (como mínimo) a todo el sistema de gestión, con la participación del COPASST.

Los objetivos de una auditoría son:

•Conocer el funcionamiento de la organización y sus procesos.

•Mejorar la comunicación entre las diferentes áreas de la organización.

•Mejorar las relaciones internas y externas.

•Verificar la eficacia del sistema de gestión de la empresa.

•Sugerencias de mejora del sistema por parte de los auditores.

•Mayor productividad y eficiencia en los procesos de la organización.

1.Criterios de auditorías: son los requisitos, normas, procedimientos, políticas contra los cuales el auditor debe comparar las evidencias que recolecta en el proceso de auditoría.

En el caso de los SG-SST se deben tener en cuenta los requisitos del Decreto 1072 de 2015 – Capítulo 6 y demás legislación nacional vigente.

2.Evidencia de la auditoria: registros, declaraciones, soportes, que permiten al auditor verificar que se cumplen los criterios de la auditoría. Todo aquello que se pueda demostrar y soportar es válido como evidencia de la auditoría.

Algunos ejemplos de evidencia son: registros de capacitación y registros de divulgación de políticas de SG-SST, actas de reuniones de COPASST y Comité de convivencia, registros fotográficos de inspecciones, registros de inspecciones locativas, elementos de

protección personal, maquinarias, registros de investigación de accidentes de trabajo y divulgación de lecciones aprendidas, certificados de aptitud de los trabajadores, etc.

3.Verificación: es la confirmación mediante evidencias que se está cumpliendo con un criterio de auditoría.

4.Hallazgos de auditoría: son los resultados de la verificación de la evidencia de la auditoría. Se pueden clasificar en conformidades o no conformidades de los criterios de la auditoría.

Un hallazgo no necesariamente quiere decir que se ha evidenciado una no conformidad, los hallazgos también nos sirven para generar acciones preventivas o resaltar fortalezas de un sistema de gestión.

Un ejemplo de un hallazgo puede ser: se evidencia que los empleados han realizado sus exámenes médicos de ingreso; sin embargo, de diez muestras solicitadas no se encuentra el examen de aptitud del señor Juan Carlos Martínez. Se evidencia que en la factura del centro médico está relacionado este trabajador.

Se puede demostrar que la empresa si está cumpliendo con el requisito de los exámenes médicos, sin embargo falta un solo soporte de una muestra de diez, lo que no da para generar una no conformidad, pero si es una alerta a la empresa que debe estar más pendiente del seguimiento de los registros.

5.Conformidades: cuando se evidencia que se cumple con los criterios de la auditoría.

Ejemplo: la política del SG-SST se encuentra firmada por el Representante Legal, está publicada en las carteleras y se evidencian los registros de divulgación a los trabajadores.

6.No Conformidades: cuando las evidencias no son suficientes o no existen, para demostrar el cumplimiento de un requisito.

Ejemplo: no se evidencia la investigación del accidente de trabajo presentado el 23 de febrero de 2015.

7.Conclusiones de la auditoría: son los resultados de la auditoría. Se entregan en la reunión de cierre de auditoría, por el equipo auditor y concluye todos los hallazgos evidenciados y cuales son catalogados como no conformidades.

8.Cliente de la auditoria: es la organización o persona que contrata la auditoria. No necesariamente es la empresa o proceso que se está auditando. En algunos casos las empresas pueden solicitar que se auditen los procesos de un proveedor, para garantizar la calidad de los servicios prestados o que el proveedor cumple con todos los parámetros ofrecidos.

9.Auditado: organización o proceso que se va a auditar.

10.Auditor: persona con la competencia de realizar una auditoría. Para el caso de los SG-SST el auditor debe ser una persona calificada, que conozca la normatividad vigente en SG-SST, si va a auditar una norma debe ser auditor certificado en la norma, como auditor interno o auditor líder. Este perfil debe ser definido en el procedimiento de auditorías.

11.Equipo auditor: grupo de auditores que realizan un proceso de auditoría. Estos

pueden estar acompañados por expertos técnicos, es decir profesionales con amplia experiencia y conocimiento de los procesos que se van a auditar. Esto solo en caso de ser necesario, dependiendo de la complejidad de los procesos a auditar. Cuando hay un equipo auditor, se debe nombrar uno de los auditores como líder de la auditoría, que será el encargado de direccionar las reuniones y el plan de auditoría. Los expertos técnicos no son auditores, acompañan el proceso y dan sus conceptos y orientaciones pero no pueden levantar hallazgos.

12.Programa de auditoría: es la planeación de las auditorías que se van a realizar durante un periodo de tiempo. Incluye el cronograma de auditorías, generalmente se realiza a un año y se especifican que procesos se van a auditar en cada fecha. Un programa de auditoría incluye alcance, fechas, duración, equipo auditor, criterios de auditoría, objetivos de la auditoría.

13. Plan de auditoría: descripción de las actividades a realizar en una sola auditoría. Es decir, por cada auditoría planificada en el programa de auditorías, se debe realizar un plan de auditoría.

14.Alcance de la auditoría: es la descripción de los sitios de trabajo que se van a auditar, los procesos, procedimientos, áreas involucrados en la auditoría. Éste debe

estar definido en el Programa de auditorías y en el plan de auditorías.

15.Propósito de la auditoría: es el objetivo que se busca con el proceso de auditoría. Generalmente, las empresas buscan determinar el grado de cumplimiento con los requisitos de una norma, si se han adaptado las disposiciones de la gerencia, acciones correctivas, preventivas y si el sistema de gestión se ha implementado de manera correcta, es decir, se cumplen los objetivos del sistema. Éste debe estar definido tanto en el programa de auditorías como en el plan de auditorías.Ejemplo de un plan de auditorías

Con el fin de garantizar el cumplimiento del objetivo de la auditoria, que es identificar claramente si se está cumpliendo con una norma o requisito y si el Sistema de Gestión se está implementando de manera adecuada, es necesario que tanto los auditores como el proceso de auditoria se rijan por unos principios, que a continuación detallamos:

Principios que se refieren a los auditores:

a)Conducta ética: “El fundamento de la profesionalidad”

Es actuar con integridad y generar en el auditado la confianza necesaria para poder evidenciar de manera clara el cumplimiento de su proceso.

Los auditores deben guardar total discreción y confidencialidad de la información a la que se tiene acceso durante el proceso de auditoría.

Ejemplos: Cuando hablamos de auditorías externas o incluso internas, los auditores no pueden ir a contarle a otras empresas o a otros procesos información confidencial de

las áreas auditadas. Los resultados de las auditorias solo le competen a la empresa auditada.

Otro ejemplo claro es recibir sobornos para no reportar una no conformidad.

b)Presentación Ecuánime: “La obligación de informar con veracidad y exactitud”.

El auditor está en la obligación de reportar todas las no conformidades y hallazgos evidenciados durante el proceso de auditoría, al igual que los obstáculos significativos encontrados y los aspectos no resueltos entre el auditor y el auditado.

La mayoría de veces los auditados no van a estar de acuerdo con el levantamiento de No conformidades, porque consideran que esto puede causarles algún tipo de sanción o llamado de atención. Pero precisamente ese es el objetivo de una auditoria, identificar que está fallando para poder actuar oportunamente, así, que independientemente del hallazgo evidenciado el auditor debe actuar de manera profesional, objetiva y reportarlo en el cierre de la auditoria.

Tampoco, puede el auditor dejarse llevar por conflictos personales con el auditado y

levantar No conformidades porque si, debe ser completamente objetivo y contar con todas las evidencias para soportar si un hallazgo es conforme o no conforme.

c)Debido Cuidado Profesional:

El auditor debe contar con suficientes criterios para determinar un hallazgo en un proceso de auditoría. Debe conocer muy bien los procesos a auditar y las normas, decretos o guías que hacen parte del criterio de auditoria. El auditor debe contar con las competencias necesarias para llevar a cabo el proceso y obtener los resultados esperados.Los siguientes principios son los que se deben tener en cuenta en el proceso de auditoria:

d)Independencia:

Aquí volvemos a reiterar el tema de que los auditores deben ser ajenos al proceso que van a auditar, con el fin de evitar conflictos de interés y asegurar la objetividad de la auditoria.

Es por esa razón que generalmente, cuando las empresas van a auditar el Sistema de Gestión de Seguridad y Salud en el Trabajo deben contratar auditores externos, porque el responsable del Sistema es la única persona que tiene las competencias profesionales para auditar el proceso, pero por ser el dueño del mismo no debe auditarlo.

e)Enfoque basado en la evidencia:

La evidencia de la auditoria es verificable. Un auditor no debe generar hallazgos basado en supuestos, para esto se piden registros que certifiquen que las actividades de un proceso se están realizando y cumpliendo con los requisitos auditados.De esto depende la credibilidad de las conclusiones de la auditoria.

BIBLIOGRAFÍA

República de Colombia, Ministerio del Trabajo, Mayo 26 de 2015, Decreto número 1072, Por el cual se expide el Decreto Único Reglamentario del Sector trabajo, Bogotá, Colombia.

Organización Internacional de Normalización ISO, Diciembre 2011, Directrices para la auditoria de los sistema de gestión, ISO 19011, 2011.

2
























































d)Independencia:





BIBLIOGRAFÍA



!

3
























































d)Independencia:





BIBLIOGRAFÍA



4
























































d)Independencia:





BIBLIOGRAFÍA



5









































Nombre de la compañía

PAPELES Y REGALOS SAS

Fecha de auditoria

22 y 23 de agosto de 2015

Número de auditoría

001-2015

Lugar: Oficinas Papeles y Regalos SAS

Criterios de auditoría: requisitos SG-SST según decreto 1072 de 2015 – Capitulo 6

Representante de la dirección:

Fernando Calderón

Auditor Líder

Efrain Arevalo

Tipo de auditoría:

INTERNA

Auditor (es): Jeyson Salazar, Patricia Torres, Zulma J. Jiménez

PROPOSITO DE LA AUDITORIA: Determinar el grado de cumplimiento de los requisitos exigidos por el Decreto 1072 de 2015 para el SG-SST de la empresa Papeles y Regalos SAS

ALCANCE DE LA AUDITORIA: Aplica a todas las áreas y personal que labora en la empresa Papeles y Regalos SAS

Fecha Actividad o Requisito

Responsable Hora Duració

n Auditor

22-08-2015 Reunión de

Apertura

Auditor Lider, Reponsable del SG-SST, Gerente y

Jefes de áreas

8.00 a.m. 20 min. Todos
















d)Independencia:





BIBLIOGRAFÍA



6

22-08-2015

Control de proveedores y

contratistas

Responsable de Compras

1:00 p.m. 2 horas Zulma

Jiménez

22-08-2015 Revisión por la alta dirección

Gerente 3:00 p.m 1 hora Efraín Arévalo

22-08-2015 Cierre de auditoria

Auditor Líder, Responsable del SG-SST, Gerente y

Jefes de áreas

4:00 p.m 1 hora Todos

TIPOS DE AUDITORÍA

a) Auditoría de sistema: Se realiza a todo el sistema de gestión con el fin de verificar su efectividad y cumplimiento de la documentación. Primero se realiza una verificación previa del sistema contra los requisitos de una norma base. Luego se evalúan todas las actividades relevantes verificando que lo planeado es igual a lo ejecutado y si el sistema es capaz de responder a las necesidades u objetivos planteados por la organización.

Un ejemplo claro de este tipo de auditoria, es la que vamos a realizar al Sistema de Gestión de Seguridad y Salud en el Trabajo. Aquí buscamos verificar que se cumplen todos los requisitos exigidos por el Decreto 1072 de 2015, Capítulo 6, que existe un plan de acción y que las actividades programadas han sido ejecutadas, y a través de los indicadores de gestión se verifica que los objetivos han sido cumplidos: reducción de accidentalidad, capacitación al personal, eliminación o control efectivo de riesgos, cumplimiento de normatividad, etc.

b)Auditoria de cumplimiento: Aquí se

1.Por objetivos

evalúan objetivamente las evidencias, con el propósito de comprobar la conformidad de una organización con los criterios del examen.

Ejemplo: Cumplimiento de requisitos legales del SG-SST: aquí el auditor deberá solicitar evidencias del cumplimiento: Realización de exámenes médicos de ingreso, periódicos, retiros; actas de reunión de COPASST y comité de convivencia, registros de asistencia a capacitaciones, registros de divulgación de políticas, entrega de EPP, registros de realización de simulacros, etc.

c)Auditoría de Desempeño: Verificar que las acciones realizadas tengan en cuenta el mejoramiento continuo. Ejemplo: actividades desarrolladas con el fin de reducir el número de Accidentes de Trabajo o Enfermedades laborales en un periodo de tiempo, controles ejecutados para reducir o eliminar peligros y riesgos previamente identificados.

d)Auditoría de Proceso: Se evalúa la efectividad de las medidas de gestión sobre un determinado proceso, aquí se evalúan los procedimientos, instrucciones de trabajo, especificaciones técnicas, requisitos de partes interesadas de un proceso determinado. Ejemplo: En un proceso de producción vamos a evaluar que los procedimientos de diseño, elaboración, empaque y almacenamiento son coherentes con los objetivos del proceso, adicionalmente, se verifica que el procedimiento se realice como está escrito en las instrucciones de trabajo o especificaciones técnicas.

Auditoria de Producto: Evalúa las características técnicas de un producto determinado. Se verifica la calidad del producto y que los requisitos del cliente y especificaciones técnicas sean satisfactorias.

2.Carácter de la auditoría:

a)Auditorías Internas o de primera parte:

Son aquellas que realiza la empresa a sus procesos internos, con el fin de evidenciar de manera proactiva si sus sistemas de gestión si están cumpliendo con los requisitos de una norma, decreto o guía, etc.

El Decreto 1072 de 2015 – Capitulo 6, solicita para el SG-SST que se realice como mínimo una vez al año una auditoria interna. Como lo mencionamos anteriormente, esto debe hacerlo personal debidamente formado y que no haga parte del proceso a auditar, generalmente, las empresas contratan auditores externos para garantizar la objetividad del proceso. Pero si la empresa cuenta con personal interno capacitado y que cumpla las competencias requeridas en el proceso de auditoría, también es válido.

b)Auditorías Externas:

Como su nombre lo indica, son auditorías que realizan empresas externas a la organización auditada y tiene dos connotaciones:

Auditorías de segunda parte: La realizan los clientes a sus proveedores o contratistas, con el fin de validar si sus procesos cumplen con los requisitos legales o contractuales.

En el sector hidrocarburos es muy común que las grandes multinacionales, contraten empresas externas (interventores) para realizar procesos de auditoria a las empresas contratistas. Estas auditorías no tienen ningún tipo de certificación, pero sirven al cliente final para evidenciar el cumplimiento del contratista en temas de Seguridad y Salud en el Trabajo, laborales, tributarios, cumplimiento de proyectos, sistemas de calidad, etc. Igual se generan hallazgos y no conformidades, que la empresa contratista debe comprometerse a cerrar en un plazo determinado, según el plan de mejora estipulado con el cliente.

Dependiendo de la gravedad de las no conformidades, también se pueden generar multas y sanciones, de acuerdo a lo estipulado en los contratos.

Auditorias de tercera parte: Son las realizadas por los entes certificadores para otorgar un certificado de cumplimiento de una norma. Se utiliza para certificación en normas internacionales como ISO 9001 (Gestión de calidad), ISO 14001 (Gestión ambiental), OHSAS 18001 (Seguridad y Salud en el Trabajo), entre otras. Estas certificaciones, generalmente tienen un vigencia de tres años, pero anualmente se realiza una revisión por parte del ente certificador y exigen una auditoria interna a cada proceso mínimo una vez al año.

El no cierre oportuno de alguna No Conformidad puede generar la suspensión del certificado otorgado.

c)Auditorias Integradas:

Cuando se auditan varios sistemas en un solo proceso de auditoría, por ejemplo: una auditoria al sistema de gestión de calidad, ambiente y seguridad y salud en el trabajo en la misma fecha y por el mismo ente auditor.

d)Autoevaluaciones:

Son evaluaciones que se hacen sobre nuestros propios procesos, para saber si estamos cumpliendo y saber que debemos auto mejorar. No son válidas como auditorías internas, pues como lo mencionábamos anteriormente el auditor nunca podrá evaluar su propio proceso.
















d)Independencia:





BIBLIOGRAFÍA



7






















d)Autoevaluaciones:

















d)Independencia:





BIBLIOGRAFÍA



8






















d)Autoevaluaciones:

















d)Independencia:





BIBLIOGRAFÍA











9














d)Autoevaluaciones:

















d)Independencia:





BIBLIOGRAFÍA



PROFESSIONALBUSINESS

10







PRINCIPIOS DE AUDITORIA










d)Independencia:





BIBLIOGRAFÍA















11




d)Independencia:





BIBLIOGRAFÍA



12
















d)Independencia:





BIBLIOGRAFÍA



Documents

CONCEPTOS BÁSICOS DE AUDITORÍA