En mi empresa tenemos una auditoria...¿tengo que preocuparme?

Una auditoría consiste en un proceso de revisión y verificación de los procedimientos, registros y actividades que se llevan a cabo en una empresa, durante un periodo de tiempo determinado.

La auditoría es realizada por una persona denominada auditor, el cual tiene que tener formación especializada sobre los criterios que va a verificar si se cumplen o no en la organización. Por ejemplo un auditor de ISO 9001 debe conocer dicha norma para luego comprobar si se ha implementado y mantiene en la organización.

Según la ISO (Organización Internacional de Normalización) la auditoria es un proceso sistemático independiente y documentado que permite obtener evidencia de auditoría y realizar una evaluación objetiva para determinar en qué medida son alcanzados los criterios de auditoría (conjunto de políticas, procedimientos o requisitos a revisar).

Su finalidad es la de comprobar que los procesos de la empresa se están llevando a cabo correctamente, así como identificar si se está cumpliendo con la legislación aplicable y con otros requisitos que la organización suscriba (como los de la casa matríz, los del cliente, etc)

La idea general es identificar qué actividades se desarrollan según lo esperado, cuales no y si hay alguna susceptible de mejora. De esta forma se busca corregir para mejorar el rendimiento en los procesos, aumentar la productividad y eficacia, y mantener alineada la compañía frente a su estrategia, objetivos y propósito.

Vale la pena resaltar que el objetivo principal de la auditoría no es detectar desvíos o no conformes, aunque se suele pensar que es así. Puede ocurrir, no obstante que durante la auditoría se descubra algún incumplimiento. Pero no es la finalidad de la auditoria.

A) En función a los aspectos del funcionamiento de una organización

Auditoria Financiera o contable: aquí se evalúan los estados financieros, balances de cuentas, etc. Se busca garantizar la fiabilidad y precisión de todos los datos.

Auditoria Operativa: se pueden analizar los diferentes controles de un proceso puntual o de una línea de procesos, desde la fabricación de un producto hasta su disposición final, incluyendo su distribución y la atención al cliente, entre otros. Persigue obtener una valoración del nivel de eficacia y eficiencia del proceso.

Auditoria Fiscal: esta auditoría evalúa si tu organización cumple o no con los requisitos legales aplicables según la actividad económica que realice, y verifica la registración y pago de impuestos.

Auditoria de sistemas o informáticas: aquí se busca determinar la seguridad e integridad de los sistemas de información, como estado de las máquinas, bases de datos y controles internos de acceso, etc.

Auditoria Ambiental: aquí se revisa específicamente si las empresas cumplen con las regulaciones ambientales y si buscan disminuir el impacto ambiental asociado con sus actividades.

B) En función a la realización de la misma por personal propio o externo.

Auditoria interna: la propia empresa cuenta con personal capacitado y por lo tanto, puede desarrollar la auditoria de manera autónoma, por ejemplo auditando todos los procesos del negocio.

Auditoria externa: si la organización no cuenta con personal competente o necesita la aprobación de una entidad externa a la misma, como puede ser un organismo certificador para acreditar una norma, o un cliente para homologar como proveedor, o especialistas ajenos a la empresa que verifican los estados financieros, etc. De esta manera se busca la emisión de reportes imparciales.

Ambas modalidades son necesarias y no pueden faltar en la gestión de cualquier sociedad, ya que indistintamente, cada auditoría interna o externa proporciona información valiosa para tomar decisiones estratégicas, mejorar los procesos y mitigar riesgos.

C) En función a la modalidad de la auditoria.

Auditorías virtuales o remotas: con ayuda de herramientas de acceso remoto a sistemas y documentos junto a plataformas de videoconferencias y comunicación on line, es posible hacer auditorías sin necesidad de apersonarse en la empresa.

Auditorias presenciales: se realizan dentro del espacio físico de la organización y donde ésta presta servicios o fabrica sus productos.

De todas estas clasificaciones, la organización debe determinar, dependiendo el tipo de auditoria que quiera realizar, cuál es la forma y modalidad más conveniente. Teniendo en cuenta que también se puede hacer un mix, por ejemplo: auditar personalmente la fábrica de una organización y vía remota sus oficinas. O agrupando 2 o más tipos de auditoria y realizarlas todas en una, generando luego un informe global.

Todas las auditorías deben ser planificadas, y se tienen que desarrollar bajo una serie de pasos lógicos que permitan cumplir los objetivos planteados.

Las auditorías internas de sistemas de gestión basados en estándares ISO (Organización Internacional de Normalización) son muy comunes en aquellas organizaciones que tienen implementado un sistema de gestión conforme a esta organización, como la ISO 9001 o ISO 14001, entre otras.

Pero cómo arranco? Por dónde empiezo?

Esencialmente, existen tres fases en las que se desarrolla una auditoría de forma efectiva: planificación o preparación, ejecución y presentación del informe. Siguiendo estas etapas, es posible garantizar que los resultados sean confiables y se logren los objetivos planteados inicialmente. Veamos entonces cada una de estas etapas.

La mayor parte del éxito o fracaso de una auditoría parte de su planificación inicial.

Es en este punto donde se plantean las siguientes preguntas: qué objetivo se quieren conseguir con esta auditoria?, qué tipo de auditoría se va realizar?, qué procesos se van a auditar?, bajo que normas o estándares?, con qué metodología?

Esto se deja registrado en un plan de auditorías, que generalmente es anual.

También y a raíz de las preguntas anteriores, se selecciona el auditor o grupo de auditores que llevarán adelante la auditoria. Los mismos pueden ser internos o externos, según el objetivo planteado. Pero deberán contar con toda la certificación que acredite su idoneidad para realizar la auditoria.

Luego se generará un plan de auditoria donde se indique la fecha de inicio y final de la auditoria, en que día y horario se auditará cada proceso y quienes serán los que asistan a los auditores. Este plan se comunicará a todos los sectores involucrados para que se encuentren disponibles al momento de la auditoria.

La preparación, en algunos casos, también implica la creación de listas de chequeo o listas de verificación por parte del equipo auditor, para guiar la evaluación y evitar así el olvido en la verificación de diferentes requerimientos. La función principal de esta lista es ordenar la información y registrar la evidencia relacionada con los requisitos auditables, para luego en función a su cumplimiento o incumplimiento (parcial o total), sacar una conclusión de la auditoria.

Es el desarrollo de la auditoría, donde se lleva a cabo lo planificado en el punto anterior.

Se centra en la recolección de información y evidencia, siguiendo la lista de chequeo, y el plan de auditoria.

Luego de ejecutar estas actividades, o en paralelo, se inicia la elaboración del informe de hallazgos, con oportunidades para la mejora, la identificación de los riesgos, las buenas prácticas detectadas y las conclusiones generales.

Al completar la auditoría, es momento de presentar este informe completo a la dirección de la empresa, detallando el resultado final de todo el trabajo realizado en la auditoría. Es decir, con toda la información relevante que se originó en la investigación.

El informe tiene que estar bien estructurado para su fácil entendimiento y estar en consonancia con los objetivos planteados inicialmente. A modo de ejemplo, debe contener:

• Objetivos de la auditoria
• Alcance (procesos auditados)
• Cliente de la auditoria
• Equipo auditor y personal auditado
• Fechas y ubicaciones
• Criterios de auditoria
• Hallazgos de la auditoria
• Conclusiones

En este documento se demuestra si la empresa cumple o no con sus procedimientos internos, los requerimientos normativos y la legislación. Ya que cada hallazgo está asociado a un requisito y a evidencias de la situación actual encontrada.

Además, como mencionamos anteriormente, se vuelcan las buenas prácticas encontradas, los riesgos detectados y las oportunidades de mejora de eficiencia en la realización de los procesos y cumplimiento. Todo esto integra el punto de “Hallazgos”.

La finalización y entrega del informe final es el cierre formal de auditoría para el auditor. Pero para el auditado o la empresa receptora de la auditoria, la misma finaliza cuando son comunicados los hallazgos obtenidos a cada colaborador, de manera de tomar las acciones pertinentes para corregir o mejorar.

1-Planificación:

• Conformación del equipo auditor (interno y/o externo).
• Identificación de los procesos a auditar.
• Definición del alcance y propósito de la auditoría.
• Establecimiento de fechas y horarios.
• Selección del grupo a auditar en cada proceso.
• Determinación de las actividades a desarrollar durante la entrevista de auditoría.
• Elaboración de listas de chequeo por proceso.

2-Ejecución:

• Recolección de información, evidencia y testimonios.

3- Finalización:

• Presentación del informe de auditoría.