Auditoría Del Sistema de Gestión

[AFO007403] Auditor de Sistemas de Gestin de la Calidad (ISO 9001:2015)
[MOD007316] Auditor de Sistemas de Gestin de la Calidad (ISO 9001:2015)

[UDI030597] Auditora del Sistema de Gestin
INTRODUCCIN
Las Auditoras de los Sistemas de Gestin (ASG) tienen como propsito evaluar el desempeo, la
eficacia y la eficiencia de ste, que forma parte de una organizacin o parte de ella.
El objetivo principal de estas auditoras no es resolver problemas, sino detectarlos y definirlos, para
que se pueda trabajar sobre ellos y eliminarlos lo antes posible.
VA
Para llegar a este objetivo es necesario conocer qu dice la normativa acerca de las Auditoras de los
Sistemas de Gestin, cules son sus objetivos especficos, con qu fuentes de informacin podemos
contar, riesgos que se pueden correr y todo lo que tiene que ver con la formacin de un buen
EU
RO
IN
auditor.
EUROINNOVA
1 / 31

OBJETIVOS
Conocer las definiciones bsicas de Auditora de Sistemas de Gestin.
Informar de los aspectos fundamentales de la Norma ISO 19011.
Aprender cules son los objetivos de una auditora de un sistema de gestin.
Estudiar los principios profesionales que rigen el trabajo de auditora.
EU
RO
IN
VA
Conocer los principales riesgos asociados a una auditora.
EUROINNOVA
2 / 31

EU
RO
IN
VA
MAPA CONCEPTUAL
EUROINNOVA
3 / 31

1. Introduccin a la Auditora de los Sistemas de Gestin

Un Sistema de Gestin de la Calidad se define como el conjunto de medios establecidos por la
direccin de una organizacin para fijar las directrices y alcanzar los objetivos relativos a la calidad
de los bienes o servicios que suministra. Dadas las condiciones actuales del mercado, la
implantacin de sistemas de la calidad viene motivada fundamentalmente por una cuestin de
Garantizar la calidad de los productos y servicios.

Prevenir los riesgos.
Optimizar los recursos.
Regularizar la produccin.
VA
supervivencia de las empresas, al tratarse de una herramienta de gestin encaminada a:
Disminuir los costes.
IN
Cuando un sistema de la calidad incluye las actividades que permiten demostrar que la empresa
cumple los requisitos de la calidad, que reflejan las necesidades y expectativas de los clientes, se
RO
habla entonces de aseguramiento de la calidad.
EU
Auditora de los Sistemas de Gestin (ASG):

Es una auditora no financiera cuyo propsito es el de evaluar tanto el desempeo como la
eficiencia/eficacia del mismo de una organizacin o de parte de ella. Esta evaluacin es considerada
como un anlisis crtico constructivo.
La Auditora de los Sistemas de Gestin ha recibido distintas denominaciones como: Auditora de

operaciones, Auditora de gestin, Auditora de desempeo, Auditora de sistemas, Auditora de
eficiencia o Auditora de objetivos entre otros.
Existen muchas definiciones de la Auditora de Sistemas de Gestin, entre ellas destaca por lo
completa y prctica que es la proporcionada por C.T. Norgaaro (The Professional Accountant`s
View of Operacional Auditing Journal of Accountancy): La Auditora de Sistemas de Gestin es una
revisin y evaluacin sistemtica de una organizacin, o de una parte de la misma, hecha con el
EUROINNOVA
4 / 31

propsito de determinar si la organizacin est funcionando eficazmente.

Por otra parte, entre las relacionadas con el concepto de Calidad, quizs la ms sencilla est
inspirada por el trabajo de W. Edwards Deming, un pionero del movimiento hacia la Calidad en la
industria. En su enunciado ms bsico, proveer de buena calidad significa: Realizar las cosas
correctas de manera correcta.
El objetivo de la ASG (Auditora de Sistemas de Gestin) no es determinar cmo han de resolverse
VA
los problemas identificados en su realizacin, sino detectar y definir los problemas. Desarrollar
soluciones y llevarlas a la prctica es responsabilidad de la direccin de la organizacin auditada.
El concepto de resolver los problemas identificados mediante una tcnica u otra no es nuevo; la
novedad reside en la bsqueda Sistemtica de los problemas y de las oportunidades de mejora. No

obstante, esto no quiere decir que cuando el cliente as lo desee y bajo peticin expresa de ste, el
auditor revise la adecuacin de las soluciones implantadas por la organizacin auditada o incluso,
IN
recomiende soluciones para los problemas identificados. Sin embargo, por definicin la
recomendacin de soluciones no es una tarea de la auditora sino competencia de la funcin
direccin.
RO
Las actividades generales de la Auditora de Sistemas de Gestin definidas mediante las distintas
fases necesarias para detectar y documentar situaciones problemticas y oportunidades de mejora
EU
son las siguientes:
Planificacin de la auditora.
Preparacin de la auditora.
Realizacin de la auditora.
Informe de los resultados de la auditora.
En la auditora de sistemas de gestin, el auditor intenta determinar hasta qu punto se han logrado
los objetivos de la empresa. Antn Steven (Operational Audits of Construction Contracts: The
Internal Auditor XXX) la define de la siguiente manera: Auditora de Sistemas de Gestin es usar el
sentido comn junto con las tcnicas normales de auditora desde una perspectiva de gestin, y
aplicarlas a los objetivos, operaciones, controles, comunicaciones y sistemas de informacin de la
empresa. El auditor tiene que ver ms con el quin, qu, cundo, dnde, por qu y cmo dirigir un
EUROINNOVA
5 / 31

negocio eficiente y rentable que con los aspectos contables y financieros de las funciones
empresariales.
Por supuesto, no todo el mundo apoya este concepto de Auditora de Sistemas de Gestin. A pesar de
las crticas, la auditora de sistemas cubre la necesidad de una valiosa herramienta de gestin. A
medida que las organizaciones se hacen ms complejas, la direccin se encuentra con crecientes
dificultades para mantenerse informada respecto a todas las reas a su cargo. Las tradicionales
VA
fuentes de informacin de direccin no cubren todas las necesidades de la gestin en las grandes
organizaciones.
Los directivos, necesitan un tipo de sistema de seales de deteccin de problemas reales, problemas
potenciales y de oportunidades de mejora, para dirigir de manera incisiva y creativa.
La empresa moderna ha tenido que desarrollar una serie de vas para prevenir y afrontar elevados
riesgos y el uso de unos recursos muy sofisticados que han de manejarse para el logro de sus
EU
RO
IN
objetivos.
EUROINNOVA
6 / 31

2. Norma ISO 19011. Directrices para la Auditora de los

Sistemas de Gestin
La Norma ISO 19011 constituy el primer esfuerzo de colaboracin entre dos comunidades de
ISO, la de Calidad y la de Medioambiente con su propia historia, su cultura y sus formas de
interaccin.
VA
La norma Internacional, ISO 19011, fue preparada conjuntamente por el Comit Tcnico
ISO/TC176/SC3 (Gestin y aseguramiento de la calidad, subcomit de tecnologa de apoyo) y el
Comit Tcnico ISO/TC207/SC2 (Gestin Ambiental, subcomit de Auditorias e investigaciones
ambientales)
Esta norma nos proporciona orientacin sobre la gestin de los programas de auditora, la
realizacin de auditoras internas o externas del Sistema de Gestin de Calidad (SGC) o del Sistema
IN
de Gestin Medioambiental (SGMA), as como de la competencia y la evaluacin de los auditores.

Segn la misma norma el concepto de auditora es Un proceso sistemtico, independiente y
documentado destinado a obtener pruebas de auditora y evaluarlas de forma objetiva con el fin de
RO
determinar la medida en que se satisfacen los criterios de auditora.

El propsito de la norma ISO 19011 es que pueda aplicarse a auditorias de sistemas de gestin,
EU
tanto internas como externas. As pues los destinatarios son:
Alta Direccin y Gerentes.

Acreditadores.
Auditados.
Consultores.
Los que hacen Normas.

Los que forman auditores.
Auditores.
Certificadores.
Entre las novedades que introdujo la norma, est el requisito de establecimiento de un programa de
EUROINNOVA
7 / 31

auditora, por parte de una organizacin, que contribuya determinar la eficacia del sistema. Segn la
norma ISO 19011, un programa de auditora es Una serie de una o ms auditorias previstas para un
periodo de tiempo especfico y dirigidas a un fin especfico.
Para el establecimiento del programa de auditora hay que tener presente:
Desarrollo de los objetivos del programa.
VA
Funciones y responsabilidades de las personas que gestionan el programa de auditora.

Competencia de las personas responsables de gestionar el programa de auditora.
Determinacin de la amplitud de un programa de auditora.
Evaluacin de riesgos del programa de auditoras.
Establecimiento de procedimientos de programa de auditoras.
Identificacin de recursos del programa de auditora.
La gestin de un programa de auditora abarca todas las actividades pertinentes que son necesarias
IN
para facilitar la realizacin de las auditorias individuales, como efectuar una planificacin adecuada,
proporcionar recursos (econmicos y humanos) y establecer procedimientos. En definitiva, en la
RO
implantacin del programa de auditora se deben considerar los siguientes puntos:
Generalidades.
Definicin de objetivos, alcance y criterios de auditora de forma individual.
EU
Determinacin del mtodo de auditora.

Seleccin del equipo auditor.
Asignacin de responsabilidades al lder del equipo auditor para las auditoras individuales.
Gestin y mantenimiento de los registros del programa de auditora.
EUROINNOVA
8 / 31

3. Objetivos de la Auditora de Sistemas de Gestin

Las mayores diferencias entre la auditora financiera tradicional y la de sistemas de gestin radican
en los objetivos del auditor. La auditora financiera tradicional tiene el objetivo de determinar la
fiabilidad de los estados financieros, cuidndose especficamente de los controles internos de la
empresa, del entorno en el que aquella opera, de sus polticas, de su personal e incluso de sus
VA
instalaciones.
Por su parte, la Auditora de Sistemas de Gestin, tiene como objetivos generales contribuir a la
mejora del sistema de gestin y a su desempeo, cumplir los requisitos externos, (como la
certificacin de una norma de sistemas de gestin) y verificar la conformidad con los requisitos
contractuales. En este caso el auditor de sistemas de gestin, utiliza una gran variedad de medios
para obtener la informacin necesaria para alcanzar sus objetivos.
Los aspectos de evaluacin de una Auditora de Sistemas de Gestin exigen al auditor la utilizacin
IN
de procedimientos que no son los usuales en la auditora financiera. El parecido entre los dos tipos
de auditora estriba en que el auditor en la ejecucin de ambas utiliza ciertos principios o marco de
RO
referencia como patrn de medida.
El marco de referencia utilizado en una Auditora de Sistemas de Gestin procede bsicamente de

dos fuentes. Estas dos fuentes son el sector del que la empresa forma parte y la propia empresa en
EU
particular.
El marco de referencia del sector al que pertenece la empresa incluye datos promedios y prcticas
corrientes.
El marco de referencia especfico de la empresa incluye una lista de objetivos, metas, planes y
presupuestos, informes de desempeo anteriores, polticas, procedimientos e instrucciones.
No siempre existe un marco de referencia objetivo, y en estos casos el auditor no debera
comprometerse a ofrecer lo que no dejara de ser una opinin a un tercero. No obstante, los juicios
personales pueden usarse para identificar reas problemticas. No hay que olvidar que el objetivo
de una Auditora de Sistemas de Gestin es sealar situaciones en que la eficiencia y la eficacia
puedan ser incrementadas.
EUROINNOVA
9 / 31

Las actividades generales realizadas por el auditor de sistemas de gestin son:
Identificar y analizar los objetivos o marco de referencia de la empresa.

Identificar las situaciones y hechos pertinentes.
Identificar las reas problemticas u oportunidades de mejorar la eficiencia, eficacia y
economa.
EU
RO
IN
VA
Informar de sus conclusiones al gerente (cliente de la auditora).
EUROINNOVA
10 / 31

4. Fuentes de informacin
Las principales fuentes de informacin del auditor de sistemas de gestin incluyen las obtenidas
durante la inspeccin in situ del rea auditada (taller, departamento administrativo, etc.) y de las
entrevistas con las personas que realizan sus actividades en estas reas.
Normalmente una Auditora de Sistemas de Gestin se inicia con una reunin orientativa (reunin de
VA
apertura) con personal directivo de la organizacin auditada para discutir la finalidad de la

auditora, la razn de la misma y las polticas generales, metas y objetivos de la empresa que
servirn de marco a la auditora. Esta reunin orientativa se contina con una auditora preliminar.
Esta auditora preliminar consiste generalmente en un anlisis de la organizacin a auditar con
objeto de decidir qu reas sufrirn una auditora ms intensiva, las cuales conformarn el alcance
de la Auditora de Sistemas de Gestin.
En muchas ocasiones se puede obviar o minimizar la auditora preliminar ya que la direccin de la
IN
organizacin a auditar conoce de antemano cules son las reas que han de ser auditadas a fondo,
por ejemplo:
RO
Una auditora de su departamento de produccin, porque se producen frecuentes descensos de

productividad.
Una auditora del departamento de compras por haber existido costosos retrasos en el
EU
aprovisionamiento del material clave.

Una auditora de la utilizacin de energa.
En la prctica, los departamentos que se revisan son aquellos que permitirn alcanzar mayores
ahorros para la empresa. Hay que recordar que, en general, las Auditoras de Sistemas de Gestin
no son obligatorias y, por tanto su justificacin habr de apoyarse en un criterio de coste/beneficio.
Por tanto el auditor tiene que limitar su actuacin a las reas en las que ms resultados se puedan
conseguir.
El anlisis financiero desempea un papel clave en la fase preliminar de la Auditoras de Sistemas de
Gestin. Diversos ratios financieros referidos a la compaa tanto del ejercicio corriente como de
aos anteriores y al sector industrial en su totalidad pueden ser herramientas tiles para ayudar al
EUROINNOVA
11 / 31

auditor a detectar tendencias de incremento de eficiencia o indicios de deterioro de eficiencia. Se

suele decir que el auditor de sistemas de gestin no realiza un servicio especial, puesto que esos
Ratios son accesibles a la gestin. No obstante, el aspecto a considerar es tiene la gerencia tiempo
para averiguar qu ratios se han de aplicar y cul es su significado? La primera recomendacin del
auditor podra consistir en que el gerente comience a utilizar los ratios de que ya dispone.
Una vez completada la auditora preliminar, el auditor preparar un memorndum pero slo para su
VA
uso particular. El memorndum no deber someterse a nadie, porque se basa slo en indicios. La
nica razn de ser de este documento es la de permitir al auditor reunir sus ideas antes de elegir un
particular departamento o un rea funcional para su posterior auditora. Aunque la auditora
preliminar pueda indicar ineficiencia en un rea particular, el auditor no ha llevado a cabo an el
necesario trabajo para estar seguro de este hecho as como tampoco para conocer sus causas.
Ejecutados la auditora preliminar y el memorndum, el auditor elige el departamento que ha de ser
fase:
El personal.
RO
Los documentos internos.
IN
auditado con rigor. Hay tres amplias fuentes de informacin que el auditor debera utilizar en esta
La observacin directa.
EU
El personal del departamento auditado es la primera fuente de datos de la auditora. Una buena
entrevista y un buen cuestionario son esenciales. El tiempo invertido en el desarrollo de un buen
cuestionario puede ser la parte ms fructfera de todo el proceso.
Un cuestionario minucioso asegura que la auditora es completa y que todas las auditoras
responden al mismo fin, es decir, son homogneas. El cuestionario debera someterse a diferentes
personas para contar con varias respuestas para cada pregunta. Esto no una actuacin superflua
porque al disponer de varias opiniones aumentan las probabilidades de obtener la verdad.
Los documentos internos del departamento que deberan manejarse seran entre otros: manuales de
procedimientos, organigramas, diagramas de flujo, documentos de seleccin del personal, estados
financieros, presupuestos e informes.
EUROINNOVA
12 / 31

Finalmente la inspeccin in situ sobre el terreno es una potente herramienta que puede descubrir
problemas ocultos de ineficiencia o ineficacia, y problemas que las personas estn intentando
ocultar o de los que no se han apercibido. La inspeccin proporciona una fuente de ejemplos que
sern tiles ms adelante para documentar conclusiones generales. De hecho, algunos auditores
llevan cmara fotogrfica con el fin de apoyar sus recomendaciones con fotografas.
Una vez completada la auditora en detalle del departamento, se celebrar una entrevista final con
VA
personas de ese departamento. Una discusin sobre resultados de la auditora beneficiar tanto al
auditor como al personal de la empresa. Los empleados pueden anticiparse a resolver los problemas
que se han identificado y el auditor puede contrastar las deficiencias encontradas antes de emitir el
informe final. De hecho un avance del informe final de auditora deber estar disponible para
discutirlo en esta reunin. Por ejemplo, el auditor puede haber descuidado el hecho de que
determinada ineficacia es ineludible debido a disposiciones legales. Explicar esto al auditor antes de
que circule el informe final, le evitar situaciones embarazosas.
IN
Aunque pueda haber desacuerdo sobre la importancia de algunos problemas, las opiniones
contradictorias pueden ayudar a precisarla.
RO
El resultado de una Auditora de Sistemas de Gestin es un informe escrito a la direccin del rea
auditada. El informe deber detallar los problemas encontrados. La finalidad del informe es el de
asesorar a la direccin sobre cmo la empresa puede convertirse en ms eficiente y eficaz; por
consiguiente, el informe deber incluir muchos ejemplos, fotografas, cuadros, grficas y esquemas.
EU
Sera conveniente incluir algunos de los comentarios hechos por los gestores de las reas auditadas
(por lo general los expresados durante la entrevista final).
EUROINNOVA
13 / 31

5. Independencia de los auditores

En relacin a las dudas existentes acerca de quin debera realizar la auditora. El primer problema
es si se debera realizar la auditora por personal interno de la compaa o externo. En segundo
lugar, si ha de llevarse a cabo por auditores o por otros tcnicos en las materias a auditar.
La cuestin de auditor interno/auditor externo est relacionada con el tamao de la compaa.
VA
Muchas empresas no pueden permitirse contratar un auditor de sistemas interno con dedicacin
plena. Por lo tanto estas empresas han de apoyarse en personal externo. Incluso para una gran
empresa que podra contar con sus propios auditores le sera ms beneficioso contratar auditores
externos.
Segn William B. Haasc, Cooperation Makes the Difference. Internal Auditor (July- Augusty 1973)
He conocido muchos casos en que los auditores internos han hecho valiosas recomendaciones para
lograr mejoras. Por diferentes razones, poltica interna o la residencia a los cambios por parte de los
IN
responsables tales sugerencias no se han aplicado. Los auditores externos, en virtud de su

independencia y objetividad, pueden repetir y reforzar estas sugerencias.
RO
El auditor de la revista Forbes (Malcolm. S Forbes, Fact and Comment, Forbes CXIV (October 1.
1974)) abord el problema en la seccin Hechos y comentarios: Por qu los gestores dicen todo
a consultores externos y callan ante el personal de la empresa que intenta hacer el mismo tipo de
anlisis? Principalmente porque los expertos externos no intentan reemplazar a los vicepresidentes y
EU
gestores con los que hablan. Un consultor contratado generalmente no representa este tipo de
amenaza.
Por la razn que sea, lo cierto es que aparentemente una persona ajena a la organizacin puede
lograr algo que otra persona de igual talento, pero que pertenece a la organizacin, no puede. El
American Institute of Certified Public Accountants (Instituto Americano de Auditores Colegiados)
ha acabado por reconocer el papel del auditor independiente en la Auditora de Sistemas de Gestin
al publicar el informe especial Operational Auditing by C.P.A. Firms.
Otra cuestin importante respecto a quin tendra que realizar Auditoras de Sistemas de Gestin es
la de si estas auditoras pertenecen al campo de la contabilidad. Histricamente esas auditoras se
han realizado por auditores internos. Ya que el auditor interno, por lo general, tiene antecedentes
EUROINNOVA
14 / 31

contables, la realizacin de Auditoras de Sistemas de Gestin se ha asociado con la profesin de

contable. El trmino auditora tiene connotaciones contables, lo cual proporciona fundamentos a
los contables para reclamar su competencia.
Por otra parte, la mayora de las empresas contables con departamentos de gestin estiman que las
actuaciones de la Auditora de Sistemas de Gestin pueden ser muy provechosas.
La realizacin de Auditoras de Sistemas de Gestin, sin embargo, no requiere necesariamente
VA
experiencia contable. Algunas empresas consultoras acometen esta actividad, aunque la mayora no
lo hace, porque consideran que su autntica potencia radica en la resolucin de problemas no en su
EU
RO
IN
localizacin. (Lindberg and Cohn).
EUROINNOVA
15 / 31

6. Principios profesionales
Hay varios principios adoptados por la profesin contable que son de aplicacin en la Auditoras de
Sistemas de Gestin. Los auditores independientes deberan seguir tanto las reglas deontolgicas
(cdigo tico) como las de orden tcnico y prctico. Entre las deontolgicas las de ms aplicacin
son las siguientes (AICPA Professional Standards. Vol. 2 (New York: AICPA: 1978)):
VA
Integridad y Objetividad
Los miembros no debern desvirtuar los hechos conscientemente, y en sus actuaciones,
comprendidas las de asesora fiscal y de gestin, no debern supeditar su opinin a la de otros.
Principios generales
Los miembros se ajustarn a los siguientes principios generales, segn la interpretacin del Comit,
IN
y deben justificar cualquier desviacin de ellos.
Competencia profesional. Los miembros emprendern slo aquellas actuaciones que ellos o su
empresa pueden llevar a cabo competentemente.
RO
Rigor profesional. Los miembros debern ejecutar sus actuaciones con rigor.
Planificacin y supervisin. Los miembros planificarn y supervisarn sus actuaciones
adecuadamente.
EU
Datos suficientes. Los miembros obtendrn datos suficientes para apoyar razonablemente sus
conclusiones o recomendaciones.
Pronsticos. Los miembros no permitirn que su nombre sea utilizado en relacin con
pronsticos de futuras transacciones de forma que se pueda hacer creer a terceros que ellos
garantizan el cumplimiento de la prediccin.
Informaciones confidenciales del cliente

Los miembros no revelarn ninguna informacin confidencial obtenida durante sus actuaciones
excepto cuando medie el consentimiento del cliente.
Honorarios contingentes
EUROINNOVA
16 / 31

El cobro de los servicios no debe quedar supeditado ni debe variar en proporcin de los resultados.
No obstante la tarifa puede ser variable hacindola depender, por ejemplo, de la complejidad de las
tareas realizadas.
Las tarifas no pueden considerarse contingentes si se han fijado por tribunales u otra autoridad
pblica, o, en materia fiscal, si estn establecidas en relacin con los resultados de procedimientos
administrativos judiciales de naturaleza tributaria.
VA
Acciones de descrdito
Publicidad y otro tipo de oferta
Los miembros no cometern actos que desacrediten la profesin.
una manera falsa, equvoca o engaosa.
IN
Comisin
Los miembros no intentarn conseguir clientes por medio de publicidad u otra forma de oferta de
Los miembros no pagarn comisiones para obtener clientes, ni aceptarn comisiones para
RO
recomendar a un cliente productos o servicios de otros. Esta norma no impedir los pagos a
personas o a sus herederos derivados de prcticas ocurridas antes de la vigencia de esta regla.
Todas las normas citadas se explican por s mismas, y su cumplimiento no debera suponer un lastre
EU
en las actuaciones del auditor, ya sea un miembro de la organizacin auditada o sea un auditor
externo.
EUROINNOVA
17 / 31

7. Riesgos en una Auditora

Cada vez que un auditor ejecute una auditora, no importa de qu tipo o como se llame sta, s vera
enfrentado a una serie de riesgos los cuales deben ser identificados, evaluados y considerados
adecuadamente, para lograr en forma satisfactoria su labor, es decir, con eficiencia y eficacia
profesional.
VA
Hoy en da, cuando un auditor se enfrenta al asunto de los riesgos en la auditora, su mayor
dificultad no est en el conocimiento y manejo de la teora que lo sustenta, sino ms bien en como
evaluarlos para as poder minimizarlos al mximo. El auditor cada vez que se enfrenta a una
auditora debe considerar la posible existencia de riesgos, los que tienen relacin con su actividad
profesional y los relacionados con el trabajo de la auditora como proceso.
IN
En este sentido hay que tener claros una serie de conceptos fundamentales como:
Riesgo
Amenaza
RO
Cualquier variable importante de incertidumbre que interfiera con el logro de los objetivos y
estrategias del negocio. Es decir es la posibilidad de la ocurrencia de un hecho o suceso no
deseado o la no-ocurrencia de uno deseado.
EU
Es el evento, situacin u acontecimiento considerado como posible fuente de materializacin

del riesgo.
Vulnerabilidad
Es el grado de impacto que puede sufrir un determinado objeto por la exposicin de ste a los
riesgos.
Ocurrencia
Nivel cuantitativo, de efecto relativo o probabilstico, de materializacin de un riesgo de
acuerdo a hechos estadsticos y/o histricos.
Control/mitigacin
Es la accin de corregir o reducir la incertidumbre de los eventos significativos de riesgo a
travs de la administracin, la transferencia o eliminacin del riesgo.
EUROINNOVA
18 / 31

Exposicin
Susceptibilidad de los objetivos y estrategias de negocio frente a la materializacin de los
riesgos aun despus de haber ejecutado las actividades de mitigacin y control.
Si consideramos que riesgo es la contingencia o proximidad de un dao, la posibilidad de que ocurra

algo no esperado o de que no ocurra lo esperado, cada vez que el auditor se relaciona con un trabajo
de auditora debe considerar la posible existencia de riesgos, tanto de aquellos relativos a su
VA
actividad profesional, como los relacionados a cada trabajo de auditora en particular, de lo anterior
surge la siguiente clasificacin de los riesgos en auditora a los que puede enfrentarse un profesional
del rea:
Riesgo de auditora:
Riesgo inherente.
IN
Riesgo de control.
Riesgo profesional.
RO
Riesgo de deteccin.
7.1. Riesgo profesional
EU
Es el riesgo a que est expuesto el auditor frente a la posibilidad de emitir una opinin errnea o un
informe equivocado o que no satisfaga a su cliente. ste de materializarse puede provocar en el
auditor dao en su imagen o prestigio profesional, personal o incluso en su patrimonio.
En cuanto a la evaluacin del riesgo profesional; el primer riesgo que debe ser evaluado por el
auditor cuando se enfrenta a un nuevo trabajo de auditora corresponde al riesgo profesional, el cual
depende de los siguientes factores:
Grado de satisfaccin de los auditados con relacin al trabajo efectuado por el auditor.
Caractersticas de la organizacin que ser auditada y sus integrantes.
El riesgo profesional, se relaciona al dao que puede sufrir el auditor al no poder satisfacer las
EUROINNOVA
19 / 31

expectativas de su cliente si se trata de un auditor externo o de la jefatura e integrantes de la

organizacin si es un auditor interno, este tipo de riesgo por lo general es producto de objetivos de
auditoras mal definidos, en donde el auditado espera mucho ms de lo que el auditor es capaz de
entregar, dado el trabajo realizado, encontrndonos frecuentemente con comentarios como los
siguientes:
Pero, cmo pudo producirse esta situacin anormal en el rea XY, si los auditores nos
VA
visitaron el mes pasado?
Si la sucursal fue auditada recientemente, significa entonces que, excepto por lo indicado por
los auditores en su informe de auditora, el resto est bien?
Dnde estaban los auditores cuando se produjo esta situacin fraudulenta o anormal?
En base a este tipo de comentarios anteriores y muchos otros, el auditor antes de comprometerse a
realizar un trabajo de auditora, deber definir en forma clara y en conjunto con el auditado los
IN
objetivos de su trabajo, evitando as la posible materializacin del riesgo profesional.

El riesgo profesional tambin se relaciona con el dao que puede sufrir el auditor en su imagen
RO
profesional, en su persona o en su patrimonio, cuando se relaciona a travs de un trabajo de

auditora a empresas o personas cuestionadas. Lo anterior hace necesario que el auditor deba
obtener un conocimiento previo de la organizacin con el cual se vincula, para disminuir de este
EU
modo el nivel de riesgo profesional causado por lo antes mencionado.
7.2. Riesgo en Auditora

Es la posibilidad que una vez efectuado el examen de auditora, de acuerdo a las normas de auditora
generalmente aceptadas, permanezcan situaciones relevantes no informadas o errores significativos
en el objeto auditado.
La materializacin de este riesgo implica la emisin de un informe incorrecto o incompleto. A fin de
precaverse del riesgo asociado a su labor profesional, el auditor debe explicitar formalmente los
objetivos de la revisin. Adems debe efectuarse una adecuada planificacin, ejecucin y control del
trabajo de tal modo de reducir este riesgo a niveles aceptables.
EUROINNOVA
20 / 31

El riesgo de auditora es la combinacin de tres elementos:
La posibilidad de existencia de errores o irregularidades significativas en el objeto a auditar.

La posibilidad de no deteccin o neutralizacin de la materializacin de estos errores o
irregularidades por el sistema de control interno del ente auditado.
La posibilidad de su no deteccin por parte del auditor, mediante la aplicacin de sus
VA
procedimientos de auditora.
Los tres elementos componentes del riesgo de auditora antes citados dan origen a los riesgos que se
describen a continuacin.
El riesgo inherente (RI) est dado por la posibilidad de la existencia de omisiones, errores o
irregularidades significativas en el objeto sometido a examen, ya sean estos estados financieros,
procedimientos operativos o administrativos, gestin, etc. Es aquel propio de la naturaleza del objeto
auditado y est influido tanto por factores internos y como por externos. Aqul que no se puede
IN
eliminar, siempre estar presente en toda empresa.
Las organizaciones conscientes de la existencia de estos riesgos inherentes y con el objetivo de
RO
detectarlos o neutralizarlos, disean e implementan acciones, procedimientos y sistemas de control

interno, los cuales se constituyen en una especie de filtros de los riesgos inherentes, surgiendo de
este modo el siguiente componente del riesgo de auditora el:
EU
El riesgo de control (RC) corresponde a la posibilidad que se materialicen los riesgos inherentes y
que stos no se hayan detectado, controlado o evitado por el sistema de control interno diseado
para tales efectos.
Dado que es posible que el sistema de control interno no detecte o neutralice los riesgos inherentes
significativos, la organizacin deber considerar, mientras sea costo - beneficio, la participacin
activa del auditor a travs de la realizacin de sus labores de auditora, las que tendrn como uno de
sus objetivos el detectar aquellos riesgos inherentes que no fueron detectados por el sistema de
control interno vigente en la organizacin, agregndose as el tercer elemento componente del
riesgo de auditora, que es el:
El riesgo de deteccin (RD) es la posibilidad que los procedimientos de auditora seleccionados no
EUROINNOVA
21 / 31

detecten los errores, o irregularidades existentes en el objeto auditado situaciones que tampoco
fueron detectadas o neutralizadas por el sistema de control interno de la organizacin.
Esto puede originarse en el alcance de las pruebas, la oportunidad en que fueron efectuadas y la
calidad con que fueron aplicadas.
Los riesgos antes mencionados debern ser evaluados por el auditor durante la ejecucin de su
trabajo, apoyando as a la consecucin de su objetivo de auditora en forma eficaz como eficiente. La
VA
actividad de evaluacin de los riesgos al interior de un trabajo de auditora se constituye en una de

las actividades ms complejas del trabajo del auditor dada la gran cantidad de factores que
intervienen en cada uno de los riesgos antes mencionados.
una combinacin de tres elementos: RI RC RD.
En la evaluacin del riesgo de auditora hay que tener en cuenta que el riesgo de auditora es
Cada uno de estos riesgos se puede expresar en forma cuantitativa, a travs del uso de
IN
probabilidades, con valores que van desde ceso (0) a uno (1), es decir, desde aquello que es casi
imposible a aquello de certeza casi absoluta.
RO
Cuando el riesgo inherente tiende a cero, es decir, cuando su materializacin es casi imposible, no
se justifica invertir en controles internos, por la alta probabilidad de que dicha inversin no sea
beneficiosa, menos hacer grandes inversiones en auditorias para emitir una opinin adecuada al
EU
respecto, dado lo poco significativo del riesgo en cuestin.

Cuando el riesgo inherente es significativo pero, existe un buen sistema de control interno asociado
a dicho riesgo inherente, difcilmente ste se materializar, obtenindose con ello un riesgo de
control bajo, es decir, que tienda a cero y por consiguiente el riesgo de auditora tambin ser bajo,
indicndonos esto ltimo que no es necesario efectuar grandes inversiones en la auditora de estos
componentes.
Finalmente, cuando el nivel de riesgo inherente y de control es alto, cercanos a la unidad producto
de la existencia de riesgos inherentes significativos que el sistema de control interno no logra
detectar o neutralizar, pero que el auditor con sus procedimientos de auditora si los detecta, con lo
cual puede opinar correctamente dado que su riesgo de deteccin tiende a cero.
EUROINNOVA
22 / 31

Lo anterior se puede cuantificar o representar utilizando la siguiente frmula: RA = RI x RC x RD

Tambin sabemos que el riesgo inherente y el riesgo de control no son atribuibles directamente a la
labor del auditor. El riesgo inherente depende de la naturaleza del objeto a auditar y el impacto del
entorno en l y el riesgo de control de la existencia, calidad y funcionamiento del control interno de
la organizacin, en cambio el riesgo de deteccin depender exclusivamente de la calidad de trabajo
del auditor, de la adecuada planificacin y ejecucin de sus procedimientos de auditora, de su
VA
naturaleza, oportunidad y alcance, siendo este nivel de riesgo, el riesgo de deteccin, el que el
auditor debe manejar para lograr el nivel de riesgo de auditora que ha sido previamente
determinado por l, dado un nivel de riesgo inherente y de control existente en el objetivo auditado.
Lo anterior se puede ser expresado utilizando la siguiente frmula: RD = RA / RI x RC
Segn la expresin anterior el riesgo de deteccin depende directamente del riesgo de auditora e
inversamente de los riesgos inherentes y de control, siendo el riesgo de deteccin permitido para
de lmites aceptables.
IN
que dado un cierto nivel de riesgo inherente y de control, el riesgo de auditora se mantenga dentro
La expresin anterior nos indica que para poder determinar en nivel de seguridad que se debe
RO
alcanzar con un trabajo de auditora, ser necesario en primer lugar determinar el nivel de riesgo de
auditora aceptable, nivel que depender de la importancia relativa del componente auditado en
relacin con un todo.
EU
Ejemplo: si consideramos que un 5% es un nivel de riesgo de auditora aceptable para el todo

auditado, es decir, para el total del objeto sobre el que debemos emitir nuestra opinin, no
necesariamente igual nivel debe ser exigido a cada uno de los componentes del todo auditado,
pudiendo exigirse un nivel de riesgo menor al 5% para aquellos componentes de mayor significancia
o importancia relativa, en cambio para aquellos de significancia menor, podra ser aceptable un nivel
de riesgo mayor al 5%. Si mantenemos constante los niveles de riesgo inherente y de control,
podramos concluir que el nivel de riesgo de deteccin aceptable para aquellos componentes poco
significativos es mayor, y por lo tanto, el trabajo de auditora es ms reducido, siendo el caso inverso
para aquellos componentes de mayor significacin o importancia relativa.
El riesgo relativo es la probabilidad de que los estados financieros o cualquier objeto de estudio,
EUROINNOVA
23 / 31

antes de la auditora, contenga errores o fallas significativas.

Los riesgos de sobre- y sub- evaluacin es la probabilidad que una o ms operaciones o cuentas
contables estn sub- o sobre- evaluados / sub- o sobre-dimensionadas.
7.3. Pruebas y evidencias de la Auditora
VA
Pruebas
Pruebas de cumplimiento
Los controles se aplican tal como se describe en la documentacin del programa o segn lo que
describa el personal de la empresa auditada y determina si los controles se aplican en una manera
que cumple las polticas y procedimientos de la direccin de la empresa.
IN
Pruebas sustantivas
Son las pruebas que sustentan la adecuacin de los controles existentes para proteger a la
empresa de actividades fraudulentas. Un auditor utilizar una prueba sustantiva para determinar o
Evidencias
RO
probar los errores que afectan en forma directa el objeto bajo examen.
EU
Consisten en la recopilacin de material que ayude en la generacin de una opinin lo ms correcta

posible es un paso clave en el proceso de la auditora. El auditor debe conocer las diversas formas de
evidencias y como puede ser recopilada y examinada para respaldar los hallazgos de la auditora.
Despus de recopilar la suficiente evidencia, el siguiente paso es evaluar la informacin recopilada a
fin de desarrollar opiniones y recomendaciones finales.
Evidencia Ocular
Se obtiene a partir de dos tcnicas distintas:
Comparacin: es observar la similitud o diferencia existente entre dos o ms elementos.

Observacin: es el examen ocular para cerciorarse como se ejecutan las operaciones.
EUROINNOVA
24 / 31

Evidencia Oral
Se obtiene de otras personas en forma de declaraciones hechas en el curso de investigaciones o
entrevistas. Las declaraciones que sean importantes para la auditora debern corroborarse siempre
que sea posible mediante evidencia adicional. Tambin ser necesario evaluar la evidencia
testimonial para cerciorarse que los informantes no hayan estado influidos por prejuicios o tuvieran
VA
slo un conocimiento parcial del rea auditada.
Indagacin: es el acto de obtener informacin verbal sobre un asunto mediante

averiguaciones directas o conservaciones con los funcionarios de la empresa.
beneficiarias de los programas o proyectos.
Entrevistas: pueden ser efectuadas al personal de la empresa auditada o personas
Encuestas: pueden ser tiles para recopilar informacin de un gran universo de datos o
IN
Evidencia Escrita
grupos de personas.
RO
Analizar: consiste en la separacin y evaluacin crtica, objetiva y minuciosa de los elementos

o partes que conforman una operacin, actividad, transaccin o proceso, con el fin de
establecer su naturaleza, su relacin y conformidad con los criterios normativos y tcnicos
existentes.
EU
Confirmacin: es la tcnica que permite comprobar la autenticidad de los registros y

documentos analizados, a travs de informacin directa y por escrito, otorgada por
funcionarios que participan o realizan las operaciones sujetas a examen.
Tabulacin: es la tcnica de auditora que consiste en agrupar los resultados obtenidos en
reas, segmentos o elementos examinados, de manera que se facilite la elaboracin de
conclusiones.
Conciliacin: implica hacer que concuerden los conjuntos de datos relacionados, separados e
independientes.
Evidencia Documental
Consiste en la informacin elaborada, como la contenida en cartas, contratos, registros de
EUROINNOVA
25 / 31

contabilidad, facturas y documentos de administracin relacionados con su desempeo.
Comprobacin: se aplica en el curso de un examen, con el objeto de verificar la existencia,

legalidad, autenticidad y Legitimidad de las operaciones efectuadas por una empresa, mediante
la verificacin de los documentos que las justifiquen.
Computacin: se utiliza para verificar la exactitud y correccin aritmtica de una operacin o
resultado.
VA
Rastreo: es utilizado para dar seguimiento y controlar una operacin de manera progresiva, de
un punto a otro de un proceso interno determinado o, de un proceso a otro realizado por una
unidad operativa dada.
Evidencia Analtica
Evidencia Fsica
IN
informacin en sus componentes.
Este tipo de evidencia comprende clculos, comparaciones, razonamiento y separacin de
RO
Es el examen fsico y ocular de activos, obras, documentos y valores, con el objeto de establecer su
existencia y autenticidad. Esta evidencia se obtiene mediante inspeccin u observacin directa de
las actividades, bienes y/o sucesos. La evidencia de esa naturaleza puede presentarse en forma de
memorando (donde se resuman los resultados de la inspeccin o de otra observacin), fotografas,
EU
grficas, mapas o muestra materiales.
El auditor responsable de cada hallazgo utilizar papeles de trabajo para respaldar lo encontrado,
los cuales sern verificados por el coordinador. En los mismo papeles, para cada hallazgo, (favorable
o desfavorable, positivo o negativo) deber consignarse cada una de las pruebas obtenidas,
verificando que se cumplan con las siguientes condiciones:
Suficiencia del trabajo realizado

son suficientes las evidencias reunidas para sustentar los hallazgos, conclusiones y
cualquier recomendacin?. El auditor deber recolectar hechos reales, adecuados y
convincentes, de tal manera que una persona prudente pueda llegar a la misma conclusin
EUROINNOVA
26 / 31

a la cual l lleg. Cuando sea conveniente se podrn emplear mtodos estadsticos para
probar la suficiencia.
Confiabilidad de los antecedentes reunidos

Los antecedentes debern ser vlidos, es decir, que reflejen la situacin real del ente o
rea. La evidencia debe merecer la confianza del auditor y representar el mejor dato
disponible. De no ser as deber buscarse evidencia adicional.
VA
Papeles de trabajo
Estos papeles contienen la evidencia que respalda los hallazgos, observaciones, opiniones de
funcionarios responsables de la empresa examinada. En estos documentos se registra todo el trabajo
realizado por el auditor y constituyen la base de justificacin para el informe final que prepara con
recomendaciones.
Estos papeles ayudan a los auditores a proporcionar un medio de coordinacin del trabajo realizado,
a supervisar y revisar este trabajo, soporte para realizar el informe final, en conclusin ayuda a la
EU
RO
IN
realizacin de la auditora misma.
EUROINNOVA
27 / 31

Glosario
Sistemtica: 1. Ciencia que estudia los principios, mtodos y fines de la clasificacin de los
seres vivos en funcin de su semejanza 2. Clasificacin u ordenacin en grupos de cosas que
tienen unas caractersticas comunes, especialmente la de grupos de animales o vegetales que
VA
se hace en biologa.
Ratios: Ratio, quantity of one substance in relation to another.
EU
RO
IN
Legitimidad: Calidad de legtimo.
EUROINNOVA
28 / 31

Recuerda
La Auditora de los Sistemas de Gestin (ASG) es una auditora no financiera cuyo
propsito es el de evaluar tanto el desempeo como la eficiencia/eficacia del mismo de una
organizacin o de parte de ella. Esta evaluacin es considerada como un anlisis crtico
constructivo.
La Norma ISO 19011 constituy el primer esfuerzo de colaboracin entre dos comunidades
VA
de ISO, la de Calidad y la de Medioambiente con su propia historia, su cultura y sus formas de

interaccin.
El riesgo inherente (RI) est dado por la posibilidad de la existencia de omisiones, errores o
irregularidades significativas en el objeto sometido a examen, ya sean estos estados

financieros, procedimientos operativos o administrativos, gestin, etc.
El riesgo de control (RC) corresponde a la posibilidad que se materialicen los riesgos

inherentes y que stos no se hayan detectado, controlado o evitado por el sistema de control
IN
interno diseado para tales efectos.
El riesgo de deteccin (RD) es la posibilidad que los procedimientos de auditora
RO
seleccionados no detecten los errores, o irregularidades existentes en el objeto auditado

situaciones que tampoco fueron detectadas o neutralizadas por el sistema de control interno de
la organizacin.
En la evaluacin del riesgo de auditora hay que tener en cuenta que el riesgo de auditora
EU
es una combinacin de tres elementos: RI RC RD.

El riesgo relativo es la probabilidad de que los estados financieros o cualquier objeto de
estudio, antes de la auditora, contenga errores o fallas significativas.
Los riesgos de sobre- y sub- evaluacin es la probabilidad que una o ms operaciones o
cuentas contables estn sub- o sobre- evaluados / sub- o sobre-dimensionadas.
EUROINNOVA
29 / 31

Autoevaluacin
1. Los destinatarios de una auditora pueden ser: (Respuesta mltiple)
Alta Direccin.
VA
Certificadores.
Clientes.
2. Para el establecimiento del programa de auditora hay que tener presente:
IN
Optimizar recursos.
RO
Regularizar produccin.
Desarrollo de objetivos del programa.
EU
3. Indica si es verdadero o falso el siguiente enunciado: La Auditora de Sistemas

de Gestin tiene como objetivo general contribuir a la mejora del sistema de gestin y su
desempeo.
Verdadero.
Falso.
4. Una amplia fuente de informacin para el auditor puede ser:
EUROINNOVA
30 / 31

Los documentos internos.
Los clientes.
VA
Los proveedores.
5. Completa el espacio en blanco del siguiente enunciado: Los miembros no

revelarn ninguna _____________ obtenida durante sus actuaciones excepto cuando
medie el consentimiento del cliente.
Planificacin.
IN
Idea clave.
EU
RO
Informacin confidencial.
EUROINNOVA
31 / 31

Auditoría Del Sistema de Gestión

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Auditoría Del Sistema de Gestión

Enviado por

Direitos autorais:

Formatos disponíveis

[AFO007403] Auditor de Sistemas de Gestin de la Calidad (ISO 9001:2015)

[MOD007316] Auditor de Sistemas de Gestin de la Calidad (ISO 9001:2015)

[AFO007403] Auditor de Sistemas de Gestin de la Calidad (ISO 9001:2015)

Conocer los principales riesgos asociados a una auditora.

[AFO007403] Auditor de Sistemas de Gestin de la Calidad (ISO 9001:2015)

[AFO007403] Auditor de Sistemas de Gestin de la Calidad (ISO 9001:2015)

1. Introduccin a la Auditora de los Sistemas de Gestin

Garantizar la calidad de los productos y servicios.

supervivencia de las empresas, al tratarse de una herramienta de gestin encaminada a:

Disminuir los costes.

habla entonces de aseguramiento de la calidad.

Auditora de los Sistemas de Gestin (ASG):

La Auditora de los Sistemas de Gestin ha recibido distintas denominaciones como: Auditora de

[AFO007403] Auditor de Sistemas de Gestin de la Calidad (ISO 9001:2015)

propsito de determinar si la organizacin est funcionando eficazmente.

novedad reside en la bsqueda Sistemtica de los problemas y de las oportunidades de mejora. No

son las siguientes:

[AFO007403] Auditor de Sistemas de Gestin de la Calidad (ISO 9001:2015)

potenciales y de oportunidades de mejora, para dirigir de manera incisiva y creativa.

[AFO007403] Auditor de Sistemas de Gestin de la Calidad (ISO 9001:2015)

2. Norma ISO 19011. Directrices para la Auditora de los

de Gestin Medioambiental (SGMA), as como de la competencia y la evaluacin de los auditores.

determinar la medida en que se satisfacen los criterios de auditora.

tanto internas como externas. As pues los destinatarios son:

Alta Direccin y Gerentes.

Los que hacen Normas.

[AFO007403] Auditor de Sistemas de Gestin de la Calidad (ISO 9001:2015)

Desarrollo de los objetivos del programa.

Funciones y responsabilidades de las personas que gestionan el programa de auditora.

Establecimiento de procedimientos de programa de auditoras.

Identificacin de recursos del programa de auditora.

implantacin del programa de auditora se deben considerar los siguientes puntos:

Definicin de objetivos, alcance y criterios de auditora de forma individual.

Determinacin del mtodo de auditora.

[AFO007403] Auditor de Sistemas de Gestin de la Calidad (ISO 9001:2015)

3. Objetivos de la Auditora de Sistemas de Gestin

para obtener la informacin necesaria para alcanzar sus objetivos.

referencia como patrn de medida.

El marco de referencia utilizado en una Auditora de Sistemas de Gestin procede bsicamente de

[AFO007403] Auditor de Sistemas de Gestin de la Calidad (ISO 9001:2015)

Las actividades generales realizadas por el auditor de sistemas de gestin son:

Identificar y analizar los objetivos o marco de referencia de la empresa.

Informar de sus conclusiones al gerente (cliente de la auditora).

[AFO007403] Auditor de Sistemas de Gestin de la Calidad (ISO 9001:2015)

apertura) con personal directivo de la organizacin auditada para discutir la finalidad de la

de la Auditora de Sistemas de Gestin.

En muchas ocasiones se puede obviar o minimizar la auditora preliminar ya que la direccin de la

Una auditora de su departamento de produccin, porque se producen frecuentes descensos de

aprovisionamiento del material clave.

[AFO007403] Auditor de Sistemas de Gestin de la Calidad (ISO 9001:2015)

auditor a detectar tendencias de incremento de eficiencia o indicios de deterioro de eficiencia. Se

Ejecutados la auditora preliminar y el memorndum, el auditor elige el departamento que ha de ser

Los documentos internos.

[AFO007403] Auditor de Sistemas de Gestin de la Calidad (ISO 9001:2015)

que circule el informe final, le evitar situaciones embarazosas.

[AFO007403] Auditor de Sistemas de Gestin de la Calidad (ISO 9001:2015)

5. Independencia de los auditores

responsables tales sugerencias no se han aplicado. Los auditores externos, en virtud de su

[AFO007403] Auditor de Sistemas de Gestin de la Calidad (ISO 9001:2015)

contables, la realizacin de Auditoras de Sistemas de Gestin se ha asociado con la profesin de

localizacin. (Lindberg and Cohn).

[AFO007403] Auditor de Sistemas de Gestin de la Calidad (ISO 9001:2015)

comprendidas las de asesora fiscal y de gestin, no debern supeditar su opinin a la de otros.

y deben justificar cualquier desviacin de ellos.