Claves para la Gestión de Auditorías: Reuniones, Informes y Planificación

Reunión Final (apdo. 6.5.7. de la norma UNE EN-ISO 19011:2002)

“La reunión de cierre, presidida por el líder del equipo auditor, debería realizarse para presentar los hallazgos y las conclusiones de auditoría de tal manera que sean comprendidos y reconocidos por el auditado, y para ponerse de acuerdo, si es necesario, en el intervalo de tiempo para que el auditado presente un plan de acciones correctivas y preventivas.”

La finalidad fundamental de la reunión final es presentar las conclusiones de la auditoría sobre la base de los hallazgos de auditoría, de forma que permita una clara comprensión por parte del auditado de los resultados de la auditoría, con lo que se abre el camino para la definición de las acciones correctivas.

Una vez finalizada la fase de examen o realización “in situ” de la auditoría, debe haber una reunión final de auditoría con el auditado, con la misma asistencia que se tuvo en la reunión inicial de auditoría.

Puede que, por algunos motivos, a alguno de los miembros de la dirección del auditado le sea imposible asistir a la reunión final planificada. Si no es posible cambiar el momento de la reunión, debe intentarse por todos los medios celebrar una reunión privada con ellos en algún otro momento, a fin de que cualquier punto o tema conflictivo pueda discutirse, solucionarse o conducir a una postura, antes de la reunión final.

Si no se hace así, se corre el riesgo de exponer los resultados a unos miembros del auditado de menor jerarquía que pueden verse sin autoridad suficiente para discutir ciertos aspectos; incluso pueden asustarse y negarse a aceptar los hallazgos más graves.

Estos desearán comunicárselo a sus superiores para la toma de decisiones y la reunión final puede terminar con un cierto desorden.

Plan de Auditoría

“El líder del equipo auditor debería preparar un plan de auditoría que proporcione la base para el acuerdo entre el cliente de auditoría, el equipo auditor y el auditado, respecto de la realización de la auditoría. Este plan debería facilitar el establecimiento de los horarios y coordinación de las actividades de auditoría”.

La realización del plan de auditoría es la actividad principal previa a la realización de la auditoría y recoge la organización y los métodos por medio de los cuales se realizará la auditoría. Es decir, el plan de auditoría recoge el conjunto concreto de recursos materiales, humanos y de tiempo necesarios para la ejecución de la auditoría.

En definitiva, la realización del plan de auditoría es la actividad principal previa a la realización de la auditoría y recoge la organización y los métodos por medio de los cuales se realizará la auditoría.

Como se acaba de analizar, la programación anual de las auditorías ha identificado las auditorías necesarias, el objeto y alcance de la auditoría y el equipo auditor implicado en el proceso.

Ahora, la planificación de la auditoría debe permitir al equipo auditor asegurar que se alcanza el objeto de la auditoría dentro del alcance fijado.

La realización de la auditoría representa una interacción directa entre el equipo auditor y la organización auditada, por lo que se necesita una comunicación y acuerdo previo a su realización. Si bien es cierto que en algún caso puede ser aconsejable una auditoría sorpresa (sospecha de actuaciones fraudulentas, inmorales o delictivas), en general, la auditoría programada debe ser conocida por la organización auditada con tiempo suficiente de modo que puedan ser solucionados tanto los problemas técnicos como logísticos antes de la ejecución de la misma.

Es aquí donde el plan de auditoría juega su papel. Considérese la confusión, los retrasos y la reducción de tiempo disponible para los propósitos de la auditoría que podrían producirse si no se lleva a cabo una planificación con tiempo suficiente anterior al inicio de la auditoría.

El contenido de cualquier plan de auditoría variará de acuerdo con las circunstancias de cada auditoría en cuestión. El contenido del plan de auditoría interna en una organización tendrá, en general, una información mucho más reducida que el plan de auditoría para la evaluación de un nuevo proveedor o el plan de auditoría para la certificación del sistema de gestión.

En general, el plan de auditoría contendrá una identificación general de las personas/funciones implicadas, los documentos necesarios y criterios de auditoría, las áreas, instalaciones o funciones a examinar o las unidades técnicas u organizativas que van a ser evaluadas, así como el calendario de auditoría con el horario más adecuado para asegurar el cumplimiento de los objetivos de la auditoría programada.

Contenido del Informe de Auditoría (6.6.1)

“El informe de auditoría debería proporcionar un registro completo de la auditoría, preciso, conciso y claro…”

Los informes de auditoría pueden presentar un contenido variado en función del tipo de auditoría. En función de los casos, podría incluir:

Objetivo y alcance de la auditoría

El objetivo y el alcance de la auditoría realizada deberían ser incluidos en cualquier tipo de informe de auditoría, interna o externa.

Detalle del plan de auditoría, identificando a los miembros del equipo auditor y a los representantes del auditado, las fechas de realización de la auditoría e identificación del organismo específico auditado (organización, departamento, unidad técnica, etc.).

Debe tenerse en cuenta que el informe es el registro que queda como constancia de la auditoría realizada. De este modo, es necesario asegurar la trazabilidad y acotar exactamente quiénes han realizado la auditoría, qué organización ha sido auditada y cuáles han sido los interlocutores con el equipo auditor, así como las fechas en las que la auditoría se ha desarrollado.

Esta información debería ser incluida en cualquier informe de auditoría, interna o externa.

Criterio de auditoría

Identificando los documentos de referencia contra los cuales se ha realizado la auditoría (norma de gestión, manual de gestión, etc.).

Otro aspecto claramente identificado en el informe de auditoría debe ser el criterio contra el cual se ha realizado la auditoría y se han llegado a conclusiones de auditoría.

En este sentido, la información incluirá las normas sobre requisitos de los sistemas de gestión y la documentación base de la organización auditada; por ejemplo, el Manual de Gestión.

En auditorías externas puede aparecer un listado más o menos extenso recogiendo otros documentos utilizados para la realización de la auditoría. Por ejemplo:

  • Informes de auditoría anteriores y planes de acciones correctivas asociados a dichos informes.
  • Informes preliminares de auditoría (p. ej., visitas previas)
  • Procedimientos definidos por el cliente de la auditoría para la realización de la misma.
  • Documentos sobre criterios de certificación y deberes en la utilización de marcas de calidad, ambiental o de PRL concedidas.

Consideraciones para Desarrollar el Informe de Auditoría

1. Finalidad del informe de auditoría

“El líder del equipo auditor debería ser responsable de la preparación y el contenido del informe de la auditoría”. El informe de auditoría representa el registro documental de las conclusiones de la auditoría.

2. Plazo para la preparación del informe de auditoría

La agilidad en la preparación del informe de auditoría es un aspecto importante para asegurar su adecuación. Cuanto más tiempo pase entre la realización de la auditoría y la preparación del informe, mayor probabilidad existe de que el equipo auditor olvide aspectos o matices de las conclusiones de la auditoría.

3. Responsabilidades en la elaboración del informe de auditoría

El informe de auditoría debe ser preparado bajo la dirección del auditor jefe de la auditoría, quien tiene la responsabilidad general de velar por que dicho informe sea preciso y completo.

4. El contenido del informe de auditoría

El informe de auditoría debe contener como mínimo los hallazgos de auditoría considerados no conformidad, aunque podrían incluirse como aspectos positivos los hallazgos que determinan el cumplimiento del criterio de auditoría en aspectos relevantes para el cliente de la auditoría.

El cliente de la auditoría puede requerir del equipo auditor una conclusión global sobre el grado de adecuación al criterio de auditoría, además de la presentación ordenada de no conformidades.

Los informes de auditoría deben ir fechados y firmados por el auditor jefe como responsable de todo el proceso de auditoría.

5. Distribución del informe de auditoría

En algunos casos, existe una revisión o aceptación del informe por parte de la dirección del programa de auditoría antes de proceder a su distribución y presentación.

Únicamente la revisión producirá la modificación del informe si se demuestra la falta de evidencias objetivas o terminología subjetiva, ambigua o imprecisa.

El informe de auditoría debe ser distribuido al cliente de la auditoría.

La entrega de un ejemplar del informe de auditoría al auditado incumbe al cliente.

6. Retención y utilización del informe de auditoría

En las auditorías internas se utiliza el informe de auditoría para la solución de las deficiencias detectadas en relación con la definición, implementación, mantenimiento y mejora continua del sistema de gestión.

En las auditorías de segunda parte se utiliza el informe de auditoría para la decisión de selección y aprobación de proveedores.

7. Confidencialidad

Existen unos requisitos de confidencialidad que están íntimamente relacionados con la integridad del auditor: no informar de la auditoría a terceros.

Deben existir requisitos de control para asegurar la confidencialidad de la información utilizada en la auditoría y que puede estar en posesión del equipo auditor.

Sistemas de Puntuación

Los sistemas de puntuación o cuantificación son métodos para tratar de objetivizar la valoración de las evidencias a través de la asignación de puntuaciones a las posibles situaciones que se presentan en la auditoría.

Los sistemas de puntuación permiten expresar el resultado de la auditoría a través de un indicador numérico, lo que posibilita:

  • Informar de una forma sencilla sobre el resultado de la auditoría.
  • Permite comparar la evolución del área o proceso auditado.
  • Permite establecer objetivos de mejora.

Los sistemas de puntuación también presentan dificultades que deben ser valoradas antes de su puesta en funcionamiento:

  • El método de cuantificación debe ser cuidadosamente definido y validado; es decir, se debe comprobar que sistemas adecuadamente implantados dan como resultados puntuaciones elevadas, sistemas de gestión mal definidos e implantados dan puntuaciones ínfimas y sistemas implantados con diversos grados de gravedad en sus problemas reflejan cuantitativamente escalones razonables.
  • Las listas de comprobación de auditoría deben diseñarse cuidadosamente para reflejar las posibilidades y operativa de cuantificación.
  • El grado de objetividad del criterio puede llevar a establecer métodos de cuantificación complejos tanto en su aplicación como en su análisis.
  • El personal auditor debe ser adecuadamente formado para la comprensión y aplicación de los criterios de cuantificación.

Las escalas de cuantificación se basan en asignar a cada una de las situaciones posibles que pueden encontrarse en la auditoría un valor numérico. El auditor contrastará los hallazgos con respecto a estas escalas, asignando la puntuación que mejor se adapte a su caso. Finalmente, quedaría expresar cómo utilizar estas escalas de puntuación para presentar el resultado de la auditoría.

Cada proceso puede tener un resultado en la auditoría que oscilará de 0 a 10. Un modo de establecer el resultado de la auditoría es obtener la media:

Donde:

  • VT = Valoración final de la auditoría
  • Vpi = Valoración obtenida por cada proceso
  • N = número de procesos evaluados

En este tipo de presentación de resultados debe tenerse en cuenta que pueden quedar camuflados, tanto los resultados excelentes como los resultados muy deficientes, por lo que esta información sobre valores extremos también debería ser suministrada.

Igualmente, para ajustar más los resultados, en muchos sistemas tienden a ponderarse los cálculos, dando más peso a aquellos procesos que se consideran estratégicos o de negocio. Por ejemplo, dar más peso a los problemas o éxitos en los procesos de realización del producto que a procesos de soporte como el control de la documentación o los registros.

Contenido de la Reunión Inicial (apdo. 6.3. de la norma UNE-EN-ISO 19011:2002)

“Se debería realizar una reunión de apertura con la dirección del auditado o, cuando sea apropiado, con aquellos responsables para las funciones o procesos que se van a auditar.”

Como primera actividad de la ejecución de la auditoría se sitúa la reunión inicial o reunión de apertura de la auditoría.

Comienza ahora lo que se podría denominar la auditoría “in situ” o ejecución de la auditoría conforme al plan de auditoría definido. Así, el calendario de la auditoría suele identificar como punto de partida una reunión formal y prefijada con el auditado.

La reunión inicial tiene unos objetivos claros con una finalidad eminentemente preventiva: identificar y evitar problemas que puedan producirse durante el transcurso de la auditoría.

Concretamente, los objetivos de la reunión inicial son:

  • Presentación del equipo auditor a la dirección del auditado.
  • Presentación al equipo auditor del personal que representa al auditado por parte de la dirección del auditado. Esta presentación puede ir, en algunos casos, acompañada de una presentación formal y breve sobre la estructura organizativa y las instalaciones por las que discurrirá la auditoría. En auditorías con tiempo suficiente, esta presentación queda completada, al acabar la reunión inicial, con un breve recorrido por las unidades técnicas que van a ser auditadas (especialmente si no ha habido pre-auditoría).
  • Repaso con el auditado del objeto y alcance de la auditoría para asegurarse de que no existen áreas dudosas o conflictivas que requieran solución antes del comienzo de la auditoría. Aclaración de la norma de referencia a emplear.
  • Establecer y definir las líneas de comunicación entre el equipo auditor y el auditado a lo largo de la auditoría.
  • Revisar el plan de auditoría, solucionando cualquier duda que el auditado pueda tener en relación con el contenido del plan de auditoría. Especialmente se revisará el calendario, los horarios y los medios necesarios (instalaciones y recursos) para confirmar que no existe ningún problema logístico de última hora que pueda repercutir en el normal desarrollo de la auditoría.
  • Recalcar los requisitos de confidencialidad de la información establecidos.
  • Presentación resumida de los métodos y procedimientos que se van a utilizar durante la auditoría.
  • Confirmación con la dirección del auditado de la fecha y hora para la reunión final de auditoría o de cualquier otra reunión intermedia que se haya programado.