Las auditorías son esenciales para el control de gestión y la mejora en las organizaciones, especialmente en aquellas que tienen implementadas algún sistema de gestión. En ocasiones, estas auditorías son obligatorias, o simplemente necesarias para poder certificar, por ejemplo, el cumplimiento de los requisitos de una norma ISO. Ayudan, además, a gestionar riesgos de forma correcta. Si bien, existen muchos tipos de auditorías, y diversas clasificaciones.
Antes de conocer las clases de auditorías que existen es preciso establecer una definición de auditoría. Esta puede considerarse como el “proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría”.
Tabla de contenidos
Beneficios de los diferentes tipos de auditorías en gestión de riesgos
A la hora de gestionar riesgos en los diferentes sistemas de gestión, las auditorías tienen muchas ventajas. Cabe tener en cuenta, no obstante que, pese a lo que se piensa, en las auditorías no hay un ganador ni un perdedor. Es decir, el auditor no tiene ninguna intención de buscar fallos en la empresa, simplemente realiza una evaluación siguiendo unos criterios objetivos establecidos previamente.
Los principales beneficios derivados de la realización de auditorías son:
- Proporcionan información y confianza a la dirección de las compañías.
- Aportan información y confianza a los clientes.
- Permiten detectar y observar riesgos operacionales.
- Ayudan a obtener datos para el establecimiento de acciones correctivas y/o preventivas.
Estos procesos de evaluación son costosos, tanto por el tiempo que se invierte, como por el número de personas que se pueden ver envueltos en su realización. No obstante, los beneficios que origina para la organización hacen que sea muy aconsejable para toda empresa contar con un programa de auditorías.
Tipos de auditorías según el origen del equipo auditor
La principal clasificación de los tipos de auditoria que existen hace referencia al origen del equipo auditor. Es decir, si pertenece o no a la organización. De esta forma, podemos distinguir los siguientes tipos:
- Auditorías internas o de primera parte: Son promovidas por la propia organización y se pueden realizar con personal interno o externo a la misma. El objetivo puede ser, por ejemplo, comprobar que se cumplen los requisitos establecidos por la organización (legales, de producto, de procesos y/o de un Sistema de Gestión).
- Las auditorías externas: Estas pueden ser, a su vez, dos tipos:
- Auditorías de segunda parte: Se realizan por una organización externa que tiene interés en la organización auditada. Por ejemplo, cuando un cliente quiere auditar a uno de sus proveedores para comprobar que cumple con unos determinados estándares.
- La auditoría externa de tercera parte: En este caso, es una entidad independiente externa la que realiza la auditoría. Y lo hace con el objetivo de proporcionar la certificación o el registro de conformidad con los requisitos de una norma. Por ejemplo, para obtener una certificación en ISO 27001 es necesario que la compañía se someta a una auditoría de este tipo.
Dentro de las auditorías de tercera parte o de certificación, se pueden distinguir auditoría inicial, de seguimiento, de renovación o recertificación y auditoría extraordinaria.
Clases de auditoría según su alcance
En función del alcance que vaya a tener, se pueden encontrar los siguientes tipos de auditoría:
- Legales: Para comprobar el cumplimiento de los requisitos legales de un producto/proceso o de un riesgo laboral, por ejemplo.
- Producto/servicio: Comprobación de las características y de los requisitos, ya sean legales, establecidos por el cliente, incluidos en una norma y/o establecidos por la organización, asociados a la realización de un producto y/o la prestación de un servicio.
- Proceso: Consisten en la comprobación de las características y de los requisitos (legales, establecidos por el cliente, incluidos en una norma y/o establecidos por la organización) asociados a la realización de un producto y/o la prestación de un servicio.
- Sistema de gestión: Cuando se quiere comprobar el nivel de cumplimiento de los requisitos de una norma de sistema de gestión. Por ejemplo, si el sistema de calidad de una empresa cumple con los estándares de la norma ISO 9001.
Tipos de auditoría según la adecuación o cumplimiento del sistema de gestión
Según esta clasificación, la diferencia radica en el grado de cumplimiento del sistema de gestión. Así encontramos las siguientes:
- Auditoría de adecuación. Es una labor de «despacho», que determina si el sistema de gestión documentado mediante el manual del sistema de gestión, sus procedimientos e instrucciones asociados; cumplen adecuadamente con los requisitos de una norma de un sistema de gestión, y si proporcionan evidencias objetivas de que el sistema ha sido diseñado para ello.
- La auditoría de cumplimiento. Permite determinar el nivel de implantación del sistema de gestión.
Las auditorías, especialmente las internas, forman parte del proceso de gestión de riesgos. Por ello, tanto los auditores como las unidades de riesgos tienen que colaborar, con la finalidad de encontrar puntos de mejora en las compañías y mitigar riesgos asociados a los distintos procesos. Aunque muchas normas especifican cómo han de ser las auditorías, es la norma ISO 19011 la que sirve de referencia en cuanto a características y procedimientos del proceso auditor.
Máster en Gestión de Riesgos de EALDE Business School
Los distintos tipos de auditorías que existen se abordan en las clases del Máster en Gestión de Riesgos de EALDE Business School. Se trata de un máster online, dirigido a profesionales que quieran liderar la prevención de riesgos empresariales en grandes compañías. El programa tiene un año de duración y permite acceder a un título propio universitario.
Puedes solicitar tu plaza y beca y obtener más información del Máster en Gestión de Riesgos haciendo clic en el siguiente botón:
Amplía conocimientos sobre la realización de auditorías en el siguiente vídeo: https://www.youtube.com/watch?v=lGv2EkiNlxw&feature=emb_title
0 comentarios