Conceptos de auditoría

Conceptos de auditoría

Contenido

Conceptos de auditoría ............................................................................... 3

1 Introducción ......................................................................................... 3
2 Conceptos básicos de auditoría ............................................................. 5
3 La auditoría como herramienta de gestión ............................................ 8
4 Tipos de auditoría. .............................................................................. 10
4.1 En función de quién audita................................................................................................10
4.2 En función de qué se audita ..............................................................................................11
4.3 En función del alcance.......................................................................................................12
4.4 En función de cuándo se audita .........................................................................................13

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 2

Conceptos de auditoría

Conceptos de auditoría

1 Introducción

Si analizamos etimológicamente la palabra auditoría, vemos que viene del latín

audito “sentido del oído” o audire “oir” por tanto, está relacionada con un concepto
auditivo, al igual que la palabra “auditor” el latín auditor, -toris, “el que escucha”
Según algunos autores para entender por qué utilizamos el término auditoría hoy
en día nos tenemos que remontar varios siglos, cuando los reyes enviaban a
funcionarios reales para comprobar la carga descargada de los barcos. El
funcionario aseguraba que se contabilizaba la carga y correspondientemente se
pagaban los impuestos, mediante el registro de los nombres y cantidades de la
carga que el capitán gritaba. Otros autores establecen que el término viene de la
Edad Media, cuando la falta de preparación e instrucción de los funcionarios
propició la necesidad de utilizar supervisores competentes que escucharán la
rendición de cuentas.

La utilización de un funcionario o persona ajena a quien realiza una actividad para

asegurar el resultado o cumplimiento de una determinada actuación dio origen al
concepto de auditoría que posteriormente fue utilizado por la iglesia católica
(auditor de la Rota), el ejército (auditor de guerra, auditor militar, etc.) y otros
organismos o entidades. No obstante, la auditoría se ha visto utilizada ampliamente
en conceptos relacionados con las actividades contables (en 1285, el Rey Eduardo I
de Inglaterra concedió por decreto a los barones el derecho a nombrar auditores).
Siendo concebida, tal y como la conocemos en la actualidad, a partir de la
Revolución Industrial, cuando la creación de las grandes sociedades anónimas
separó el propietario o accionista del gestor de la empresa. Requiriendo los

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 3

Conceptos de auditoría

primeros información del estado de las cuentas que les transmitieran confianza
sobre la actuación de los gestores. Naciendo la profesión de accountant o auditor.
La cual fue institucionalizada en Inglaterra a partir de la Ley de Sociedades de
1860, donde se recomendaba que las compañías realizasen una auditoría
independiente, criterio que se exige como obligatorio en 1879 para las entidades
bancarias.

El origen histórico de la auditoría fue exclusivamente contable, pero a partir de los

años cincuenta se empieza a ampliar su uso a través de la aplicación de métodos
de auditoría de los sistemas de gestión de la calidad. Siendo posteriormente en los
años sesenta y setenta cuando las auditorías de calidad pasan a ser comúnmente
aceptadas, aunque fundamentalmente relacionadas con la aceptación y control de
los subcontratistas y proveedores.

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 4

Conceptos de auditoría

2 Conceptos básicos de auditoría

Existen multitud de definiciones de auditoría, en general relacionadas con la

calidad, que podemos considerar completamente válidas en relación con la
prevención, pero que nos encontramos en la obligación de transformar a esta
actividad.

Si analizamos la definición incluida en ISO 19011 para las auditorías:

Proceso sistemático, independiente y documentado para obtener evidencias de la

auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en
que se cumplen los criterios de auditoría.

Por otra parte, en las recomendaciones de la OIT antes comentada dentro de los
controles del sistema, se incluye la auditoría como un elemento de la gestión cuya
misión está por encima de la supervisión habitual que debe ser realizada de forma
periódica con el fin de verificar la adecuación del sistema, señalando los puntos
fuertes y débiles del sistema.
No obstante, las definiciones que podamos encontrar en normas u otros
documentos, una definición bastante adecuada de la auditoría sería:
Una evaluación del presente teniendo en cuenta el pasado con el fin de prever el
futuro
Es decir, analizamos la gestión que en este momento está desarrollando la
empresa, vemos cómo ha venido siendo ésta desarrollada y, a partir de dicho
análisis, evaluamos si en el futuro, el sistema nos da garantía de que se van a
mantener unas condiciones de trabajo adecuadas, y en caso contrario, el auditor, a
través de las no conformidades va a definir cuáles son los aspectos sobre los que la
empresa debe desarrollar acciones correctoras.

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 5

Conceptos de auditoría

Independientemente de la definición utilizada podemos extraer de ellas una serie

de conceptos básicos de la auditoría:

No es una inspección

La auditoría analiza el funcionamiento del sistema, sus puntos fuertes y débiles. El

análisis de un sistema nunca pude ser realizado de forma puntual, no buscamos el
acierto fallo en un determinado momento, sino que buscamos cómo se gestiona el
sistema para evitar los posibles aciertos y fallos a lo largo del tiempo, así como,
analizar los posibles puntos débiles y fuertes que nos den información para la
mejora continua del sistema. En la inspección realizamos un análisis de un proceso,
equipo o sistema valorando como está funcionando en ese momento, no antes ni
después. La inspección es más limitada que la auditoría, pero más fácil de realizar,
ya que un hecho puntual es menos interpretable que el funcionamiento de un
sistema.

Es sistemática

Los resultados de la auditoría no se basan en el azar, son debidos a un análisis

minucioso, ordenado y planificado por el auditor, que permiten un alto grado de
fiabilidad, en suma, de acierto, muy elevado.

Es independiente

Hemos visto que desde su origen la auditoría se ha basado en la independencia del

auditor de los auditados, ya que sería muy difícil que alguien involucrado en el
cumplimiento de la totalidad o parte del sistema se pueda evaluar a sí mismo de
forma objetiva.

Analiza resultados

La auditoría no es un simple examen de cómo se llevan a cabo las actividades,

analiza los resultados, es decir, el reflejo de la eficacia del sistema de gestión para
que basándose en éstos la dirección de la empresa pueda evaluar la efectividad de
las actuaciones.

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 6

Conceptos de auditoría

Es objetiva

El resultado de la auditoría se basa en las denominadas evidencias objetivas. A

través de las cuales el auditor avala sus conclusiones, no pudiendo basarlas, en
ningún caso, en apreciaciones. En consecuencia, el auditor tendrá en muchos casos
que realizar verificaciones de los procesos que le permitan avalar la información o
datos incluidos en los registros y documentos.

Es periódica

Los sistemas de gestión son implantados en un determinado momento, para una

organización y unas necesidades empresariales. Los cambios en la organización, los
procesos, las personas, etc., pueden generar que lo que hoy es adecuado deje de
serlo. Igualmente, los sistemas, aún no existiendo cambios, pueden degradarse o
perder su efectividad consecuencia de la confianza que la empresa tiene en el buen
funcionamiento del mismo. Las auditorías, al ser periódicas, deben impedir el
desajuste entre el sistema y la realidad.

No busca culpables

La auditoría busca, a través del análisis del pasado, soluciones para el futuro.
Analizando los fallos del sistema, no de las personas que los cometieron, pues si así
fue, lo hicieron porque el sistema se lo permitió.

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 7

Conceptos de auditoría

3 La auditoría como herramienta de gestión

Las normas definen la auditoría como instrumento de gestión, por lo que debemos
entenderla y utilizarla como tal. Lo cual hace que el principal destinatario de la
auditoría sea el gestor de la empresa, que a través de sus resultados podrá evaluar
la bondad de la gestión que se está llevando a cabo.

En consecuencia, el empresario la va a utilizar como herramienta de gestión

empresarial, que le permita evaluar la adecuación del sistema de gestión de la
prevención, la conformidad de las actuaciones del personal de la organización y la
eficacia de las actividades llevadas a cabo para la consecución de los objetivos,
todo ello basado en hechos y no en hipótesis.

La auditoría debe evaluar la capacidad que la organización tiene para dar

cumplimiento a la política de la empresa. La evaluación tiene que establecer si el
sistema hará que la generalidad de las actuaciones cumpla con las especificaciones
dadas, y así, evitar que se produzcan riesgos no controlados. En este sentido, la
valoración es una confirmación de que se están siguiendo los procedimientos
establecidos por la empresa, las normas y reglamentos. Teniendo en cuenta que
seguir procedimientos no impide que en un determinado momento los resultados
no sean conformes con las especificaciones.

Basándonos en lo establecido por David Hoyle, la valoración de un sistema de

gestión debería abarcar:

 Una auditoría de documentación, para verificar la adecuación del sistema con la

LPRL y las normas que se utilizaron en su diseño.

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 8

Conceptos de auditoría

 Una auditoría de los registros, para comprobar la conformidad de las

actuaciones del personal con referencia a los requisitos de los planes y
programas según lo establecido en la documentación.
 Una evaluación del funcionamiento, para valorar la eficacia de las distintas
actividades que constituyen el sistema.

No obstante, teniendo en cuenta que la función de los sistemas de gestión es

fundamentalmente preventiva, debemos hacer hincapié en la capacidad del sistema
para detectar los problemas, conocer la profundidad de estos y descubrir sus
causas.

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 9

Conceptos de auditoría

4 Tipos de auditoría.

Como hemos visto las auditorías tienen como misión generar información sobre el
funcionamiento de la acción preventiva en la empresa. En función de quién va
destinada la información y cuál es la información que buscamos o sobre qué
proceso o parte del sistema estamos analizando, podemos diferenciar diversos tipos
de auditorías.

Podríamos encontrar multitud de criterios para definir diversos tipos de auditoría en

función de diferentes aspectos, pero dentro de ellos nos interesan
fundamentalmente la siguiente división:

 En función de quién audita (auditorías externas e internas).

 En función de qué se audita (auditorías legales, de proceso o del sistema).
 En función del alcance (auditorías parciales o globales).
 En función de cuándo se audita (auditorías programadas o extraordinarias).

Como veremos, esta clasificación no es excluyente, los diversos tipos pueden ser
compatibles entre sí. Por ejemplo, una auditoría interna puede ser parcial o global y
una auditoría externa puede ser de un proceso o del sistema, etc.

4.1 En función de quién audita

El concepto de auditoría interna y externa, que aparentemente se relaciona con

quién la realiza, debe considerarse desde otro punto de vista, teniendo en cuenta si
la solicitud de realizarla es una necesidad interna o externa.

Como auditoría interna o de primera parte denominaremos a las realizadas como

consecuencia de una necesidad interna de la organización, con el fin de evaluar el
grado de adecuación del sistema de gestión de la prevención, siendo, por tanto, un
aspecto básico para el mantenimiento del sistema. Estableciendo muchos sistemas
la obligación de llevarlas a cabo de una forma periódica y planificada.

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 10

Conceptos de auditoría

Las auditorías internas pueden ser realizadas por auditores internos o externos
contratados a tal fin, sin que esta contratación externa implique que pase a ser una
auditoría externa.

Las auditorías externas son realizadas como información del grado de gestión ante
terceros, en general a requerimiento de organismos oficiales, clientes u organismos
de certificación. No queriendo decir esto, que no puedan a su vez ser utilizadas
como elemento de gestión por parte de la empresa.

Las auditorías externas se pueden, a su vez, dividir en:

 Auditorías de segunda parte, son aquellas solicitadas por un cliente de la

empresa auditada, el cual quiere conocer antes de realizar la compra o
contratación si la empresa auditada cumple con los requisitos legales o
contractuales en materia de prevención. Muchas veces estas auditorías forman
parte de un proceso de homologación de proveedores.
 Auditorías de tercera parte, que son las llevadas a cabo por una tercera parte
independiente de la empresa auditada y de quien debe recibir los resultados de
esta.

4.2 En función de qué se audita

Al planificar una auditoría es fundamental definir el alcance y objeto de esta. No

podríamos realizar un trabajo adecuado si no conocemos los límites del sistema a
auditar, así como, sobre la base de que estamos auditando.

En función de los diversos alcances de la auditoría podríamos definir varios tipos:

Auditoría de procesos

Muchas veces, la dirección de la empresa tiene necesidad de conocer el grado de

cumplimiento de los objetivos y la política de un determinado proceso, por ejemplo,
en una obra de construcción.

Para esto utiliza las auditorías de proceso, que van a ser realizadas, en la mayoría
de los casos, consecuencia de la existencia o posible existencia de problemas, que,

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 11

Conceptos de auditoría

si bien no se han manifestado, determinadas circunstancias hacen prever la posible

existencia de forma larvada.

Una auditoría de proceso es un examen detallado que se aplica a un determinado

proceso, examinando todos los factores que afectan o se ven afectados por la
acción preventiva, evaluándolos de acuerdo con la documentación de referencia
tanto interna como externa.

Auditorías del sistema de gestión de acuerdo a norma

La implantación de un sistema de gestión en la empresa, bien de acuerdo con una

norma o no, requiere conocer cómo se va desarrollando el mismo de forma que
podamos realimentar el sistema para tomar aquellas medidas correctoras o de
mejora que den lugar a una adecuada evolución.

Las auditorías de los Sistemas de Gestión de, serán realizadas de acuerdo con las
normas de gestión aplicables siempre y cuando el sistema implantado este
diseñado de acuerdo con una norma establecida.

4.3 En función del alcance

No siempre necesitamos información sobre el estado o grado de cumplimiento de la

totalidad del sistema de gestión. En muchos casos la auditoría no necesita alcanzar
la globalidad del Sistema de Gestión de, por lo que recurrimos a una auditoría
parcial de aquellas partes de la empresa o del sistema sobre la que necesitamos
obtener datos. Éstas pueden abarcar procesos, departamentos, centros de trabajo
o actividades específicas, mientras que la auditoría global abarcará a la totalidad de
la empresa y del sistema de gestión. Las auditorías externas en general suelen ser
globales ya que abarcan la totalidad de las actividades de la empresa.

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 12

Conceptos de auditoría

En muchos casos la realización de una auditoría global del sistema o de la empresa

es la suma de auditorías parciales. Generalmente una empresa, como consecuencia
del cumplimiento del Plan de Auditorías Internas, no realiza una auditoría global de
forma simultánea a toda la empresa, sino que realiza auditorías a lo largo de un
determinado periodo a los diversos departamentos, centros de trabajo o unidades
organizativas, cuyo conjunto forma la auditoría total de la empresa.

4.4 En función de cuándo se audita

Como todo elemento de gestión, las auditorías deben ser planificadas o

programadas por parte de los gestores del sistema, ya que éstos son los que
conocen sus necesidades de información o “feed-back”. No obstante, en
determinados casos, por circunstancias no previstas, puede ser necesario realizar
auditorías fuera de la programación. Éstas, denominadas como extraordinarias o
imprevistas, deben ser notificadas con anterioridad al auditado, no debiendo ser
realizadas sin previo aviso como podría serlo una inspección. No tiene sentido
realizarlas sin previo aviso al auditado, analizamos la sistemática de funcionamiento
o actuación de una organización, y ésta no puede variarse en un corto plazo de
tiempo, si el sistema no funciona adecuadamente, la auditoría será capaz de
detectarlo, aunque demos un plazo de tiempo al auditado.

Por otra parte, si como consecuencia de la preparación de la auditoría, la empresa

corrige los fallos existentes en el sistema, ya hemos conseguido el objetivo de
mejora buscado.

© UPCPLUS.COM - FUNDACIÓ UNIVERSITAT POLITÈCNICA DE CATALUNYA 13