La Auditoria se rige en su ejercicio -como se ha dicho reiteradamente- en el campo
del control razón por la cual, son consustanciales con su desarrollo los principios de permanencia, integralidad, oportunidad, función preventiva, independencia y objetividad, actuación racional, cobertura general y el cumplimiento de las Normas de Auditoria. Permanencia. Este principio implica que, como órgano de fiscalización, la labor debe ser de tal forma continua, que permita una vigilancia constante sobre las operaciones sociales en todas sus fases, desde su nacimiento hasta su terminación, por ello incluye la inspección y constatación de todo el proceso decisional generador de actividades. Integralidad. El proceso de fiscalización deontológicamente se considera integral, por lo que ninguna actividad, área, operación o función puede escapar a la labor del Auditor. Este principio contempla al ente económico como un todo compuesto por sus bienes, recursos, operaciones y resultados. Oportunidad. Se concibe como una labor eficiente en términos de conveniencia, de inspección y vigilancia ulterior al acaecimiento de hechos no concordantes con las normas preestablecidas y por lo tanto desviados de su objetivo central; que en caso de llevarse a cabo implicarían un costo en términos logísticos o de valor dinerario para la organización. Función Preventiva. En armonía con el numeral anterior, las labores que desarrolla la Auditoria deben buscar evitar el daño, por lo que con los informes oportunos -antes de que los hechos sean inevitables, se consolida un valor agregado que previene el desenvolvimiento de hechos no deseados, lo que representa un valor agregado para los intereses objeto de su protección. Independencia y Objetividad. Independencia. Está a salvo de presiones administrativas, por lo que su labor se puede sustentar sin ningún impedimento, en la capacidad y buen juicio profesional de sus representantes. Objetividad. Este principio determina que tanto en las labores desarrolladas por la Auditoria incluida en forma primordial la obtención de evidencia-, así como en lo atinente a la emisión del juicio profesional por parte del auditor, se deberá observar una actitud imparcial, sustentada en la realidad y en la conciencia social. Actuación racional. La auditoría sustenta su ejercicio en un criterio racional y en un conocimiento basado en la lógica, para lo cual se nutre de diferentes técnicas de control, de amplio espectro, de carácter integral, en donde el juicio profesional tiene como base la evidencia obtenida de manera técnico-científica y la conciencia social. Cobertura General. La Auditoria ejerce su labor mediante una cobertura general del ente examinado, tanto en el orden interno como en el orden externo, es decir, desde un todo o universo compuesto por recursos de toda índole, transacciones, hechos económicos, operaciones, áreas, decisiones y políticas de la organización, al igual que sobre factores exógenos al ente como leyes reglamentos, amenazas y riesgos, todo ello sin ninguna limitación. Cumplimiento de las Normas de Auditoria. Este principio determina que las labores desarrolladas por la Auditoria, se deben realizar con respeto de las normas aplicables a la Auditoria. El Auditor deberá conducir el control de acuerdo con las Normas Internacionales de Auditoría y demás normas técnicas que se expidan a nivel internacional y del país. Estas contienen principios básicos y procedimientos esenciales junto con lineamientos relativos en forma de material explicativo o de otro tipo. Clases de auditoría Dependiendo de lo que se busque examinar y la forma en que se realiza podemos encontrar diferentes tipos de auditoría entre los que podemos encontrar: Auditoría externa o legal: es la más conocida popularmente y consiste en el análisis de las cuentas del balance anual de una empresa a través de un profesional auditor externo por requerimiento legal. Tiene efecto de inscripción en el Registro Mercantil. Auditoría interna: se lleva a cabo por los propios empleados del negocio, para investigar la validez de los métodos de operaciones y su coherencia con respecto a la política general de la empresa. Para ello se evalúan ciertos detalles que intervienen en los procesos y mecanismos internos. Es una herramienta clave para el control interno y una vez finalizado el análisis emitirá un informe a la dirección o a órganos superiores del equipo, para evaluar posibles soluciones en referencia a los problemas encontrados. Auditoría operacional: este tipo de auditoría se desempeña por un profesional cualificado para ello y tiene como objetivo valorar la empresa y su gestión para aumentar la eficacia y la eficiencia, hacia una mejora importante en la productividad. No tiene porqué desarrollarse por alguien interno de la empresa, sino que la propia Dirección podrá contratar a un profesional especializado en ello. El auditor analizará el sistema y propondrá ideas con mejoras útiles. Auditoría de sistemas o especiales: en este grupo encontramos otro tipo de auditorías dirigidas a evaluar otro tipo de factores no económicos, como es el caso de la auditoría de software, entre otros muchos. Auditoría pública gubernamental: se desarrolla por el Tribunal de Cuentas gracias a las competencias adquiridas por la Ley Orgánica de 1984. Auditoría integral: esta auditoría evalúa por completo toda la información financiera, estructura de la organización, los sistemas de control interno, cumplimiento de leyes y objetivos empresariales para dar una visión global y certera del cumplimiento de la empresa. Auditoría forense: se realizan en las investigaciones criminales con el objetivo de esclarecer los hechos ocurridos. Auditoría fiscal: esta auditoría se realiza con el objetivo de velar por el cumplimiento de las leyes tributarias, para que las empresas y organizaciones paguen sus impuestos de forma correcta. Auditoría financiera: también denominada auditoría contable. Se encarga de examinar y revisar los estados financieros y la preparación de informes de acuerdo a normas contables establecidas. INSTITUTO TECNOLÓGICO SUPERIOR DE MISANTLA
Ing. Industrial
601-A
Investigación
Asesor: M.C. Sandra Guadalupe García Aburto
Presenta: Geron Arguelles Ernesto Dario
MISANTLA, VERACRUZ ABRIL DEL 2018
PROCESO DE GESTIÓN DE AUDITORIA ISO 19011 La norma ISO 9011 es un documento que define un estándar conocido internacionalmente para desarrollar, implantar y mantener el programa de auditoría interna diseñados para evaluar la calidad y el medio ambiente para la eficacia y la eficiencia. La norma ISO 19011 fue desarrollada por un comité técnico dentro la empresa internacional de normalización. La organización de diferentes sectores se refiere a la norma ISO 19011 de orientación para ayudarles a realizar auditorías que puedan establecer si sus Sistemas de Gestión cumple con los requisitos establecidos por el cliente y los requisitos que establece la norma que quieren o tienen implementada. Durante este artículo veremos cómo se gestionar un programa de auditoría para cualquier Sistema de Gestión, ya sea ISO 14001, ISO 9001, OHSAS 18001, etc. según la norma ISO 19011. Como ya sabemos es muy importante realizar las auditorías en los Sistemas de Gestión implementados en las organizaciones, por lo que pensamos que un artículo así puede serte de gran ayuda. Una empresa necesita realizar las auditorías, por lo que la norma ISO 19011 ayuda al establecimiento de un programa de auditoría que contribuya a la determinación de la eficacia del Sistema de Gestión que se quiera auditar. El programa de auditoría puede incluir auditoría que tengan en consideración una o más normas del Sistema de Gestión que se realizan de forma individual o combinada. La dirección debe asegurarse que los objetivos del programa de auditoría se establecen y se asignan a más personas competentes para gestionar el programa de auditoría. El alcance del programa de auditoría debe basarse en el tamaño y la naturaleza de la empresa que se audita. Debe ofrecerse prioridad a la asignación de los recursos del programa de auditoría para auditar los asuntos que les importan a las personas que forman parte del Sistema de Gestión. Se pueden incluir diferentes características clave en la calidad de los productos relativos a la salud y seguridad, o a los aspectos ambientales significativos, etc. Este concepto es conocido como auditoría en función del riesgo. La norma ISO 19011 no proporciona más orientación sobre la auditoría en función del riesgo. El programa de auditoría debe incluir cierta información y recursos necesarios para organizar y realizar las auditorías de forma eficiente y eficaz dentro de los periodos de tiempo específicos, por lo que se pueden incluir: Los objetivos del programa de auditoría y las auditorías individuales. Alcance, número, tipos, duración, ubicación y calendario de auditorías. Los procedimientos del programa de auditoría. Criterios de auditoría. Métodos de auditoría. Selección de equipos auditores. Recursos necesarios. Procesos utilizados para tratar la confidencialidad, la seguridad de la información, la salud y la seguridad y otros. La implementación del programa de auditoría según la norma ISO 19011 debe seguirse y medirse con el fin de asegurarse de que se han alcanzado los objetivos. El programa de auditoría se debe revisar para identificar diferentes mejoras. Establecer los objetivos del programa de auditoría La dirección tiene que asegurarse de que los objetivos del programa de auditoría según la norma ISO 19011 se han establecido para dirigir la planificación y realización de auditorías y deben asegurarse de que el programa de auditoría ha sido implementado de forma eficaz. Los objetivos del programa de auditoría deben ser coherentes y servir de apoyo a la política y a los objetivos del Sistema de Gestión que se quiera auditar. Los objetivos pueden considerar lo siguiente: Prioridades de la dirección Propósito comercial y de negocio Características de procesos, productos y proyectos Requisitos del Sistema de Gestión Requisitos legales y otros requisitos con los que la empresa se encuentre comprometida Necesidad de evaluar a los proveedores Las necesidades y las expectativas de las partes interesadas Nivel de desempeño del auditado Riesgos que debe asumir el auditado Resultados de las auditorias previas El nivel de madurez del Sistema de Gestión que se audita Podemos poner una serie de ejemplos de los diferentes objetivos de un programa de auditoría según la norma ISO 19011: Contribuir a la mejora del Sistema de Gestión y el desempeño. Cumplir todos los requisitos externos, como puede ser la certificación con una norma de cualquier sistema de gestión. Verificar la conformidad de los requisitos contractuales. Obtener y mantener la confianza en la capacidad del proveedor. Determinar la eficiencia del Sistema de Gestión. Evaluar la compatibilidad y la alineación de los objetivos del Sistema de Gestión con la política del Sistema de Gestión que se encuentre implementado en la organización y los objetivos generales de la organización. Hoy en día la profesión de auditor interno se encuentra muy valorada por las organizaciones, ya que todas las organizaciones que se encuentren certificadas o quieran certificarse deben tener miembros en su organización formados para tal fin. Las nuevas normas ISO traen consigo muchos cambios, por lo que las empresas deberán realizar auditorías internas para conocer su grado de cumplimiento antes de realizar la auditoría de certificación.