Las organizaciones que tienen implementados sistemas de gestión han de someterse ocasionalmente a auditorías. Estas ayudan a garantizar que ese sistema (ya sea de calidad, de gestión de riesgos o de cualquier otro) está funcionando correctamente. La auditoría puede ser interna o puede ser una auditoría externa. Estas últimas tienen características y peculiaridades específicas, que vamos a analizar en este artículo.
Tabla de contenidos
¿Qué es una auditoría externa?
Una auditoría consiste en un proceso sistemático, independiente y documentando en el que se tratan de obtener evidencias objetivas para determinar el grado de cumplimiento de los criterios que se hayan marcado. Como hemos visto, estos criterios pueden referirse a la calidad de un producto o al nivel de cumplimiento legal o a cualquier otro aspecto relativo de la organización.
A la hora de encontrar la definición de auditoría externa, esta respondería básicamente a una auditoría que no es realizada por un agente perteneciente a la organización, sino a un agente externo.
Beneficios de auditar un sistema de gestión
Entre los beneficios derivados de realizar auditorías podemos encontrar los siguientes:
- Proporciona información y confianza a la Dirección.
- Proporciona información y confianza a los Clientes.
- Permite identificar riesgos operacionales y establecer acciones correctivas.
- Detecta oportunidades de mejora.
Así, una organización que mantenga una evaluación periódica de sus procesos estará más preparada para afrontar nuevos retos de futuro.
Tipos de auditoría externa
Existen dos tipos de controles externos en las organizaciones, si tenemos en cuenta al origen del equipo auditor:
- Auditoría externa de segunda parte: Es aquella en la que, por ejemplo, un cliente quiere comprobar que uno de sus proveedores cumple con una serie de requisitos (legales, de producto, una norma ISO, etc.). De esta forma, contrata a una entidad externa para que realice una evaluación de estos requisitos.
- Auditoría de tercera parte: En este caso, una entidad certificadora independiente comprueba que una organización cumple con una norma (de producto, servicio, proceso y/o de Sistema de Gestión). El resultado final será la obtención de un certificado de cumplimiento. Para que una empresa obtenga, por ejemplo, la certificación ISO 27001, tendrá que someterse a una auditoría externa de tercera parte, que confirme si la compañía cumple o no con todos los requisitos establecidos en la norma.
Características de la auditoría externa en la Gestión de Riesgos
La auditoría externa en la Gestión de Riesgos se caracteriza por los siguientes tres aspectos:
- Independencia. Debe ser independiente del cliente y seguir una metodología objetiva en su análisis.
- Enfoque basado en la experiencia: El auditor externo debe utilizar el método racional para alcanzar conclusiones de las auditorías fiables y reproducibles en un proceso de auditoría sistemático.
- Análisis de un período pasado o presente: Analiza un período ya ocurrido y del cual se tienen las cifras previamente elaboradas. O bien puede evaluar el nivel de cumplimiento de los requisitos en la actualidad.
Funciones de la auditoría externa
Dado el enfoque de la auditoría externa, los riesgos que se pueden detectar son los que se detallan a continuación, entre otros:
Financieros:
- Liquidez.
- Crédito.
- Solvencia.
- Tipo de cambio.
- Tipo de interés.
- Otros.
Fiscales:
- Incumplimiento de pagos.
- Deberes formales.
Contables:
- Incumplimiento de normativas contables.
Legales:
- Cumplimiento de normativas
- Cumplimiento de códigos de conducta.
En el módelo de las tres líneas de defensa en Gestión de Riesgos, la auditoría interna se considera la tercera línea. Si bien, la externa a viene a representar una línea de defensa adicional o cuarta línea.
Máster en Gestión de Riesgos de EALDE Business School
Las auditorías de sistemas de gestión son analizadas en las clases del Máster en Gestión de Riesgos de EALDE Business School. Se trata de un máster online que capacita para gestionar el riesgo y la incertidumbre en cualquier tipo de organización. Además, el programa permite obtener una titulación universitaria con validez internacional.
Puedes solicitar más información sobre el Máster en Gestión de Riesgos pinchando en el siguiente apartado:
Puedes ampliar información sobre las funciones del auditor externo en el siguiente vídeo:
0 comentarios