lunes, 14 de febrero de 2022

CÓMO HACER UN INFORME DE AUDITORÍA DE CLASE MUNDIAL?

El Informe de auditoría es el producto más valioso de un proceso de auditoría de sistemas de gestión, sin embargo, en muchas ocasiones puede ser un registro extenso y una exposición del checklist usado durante la auditoria.

Ahora bien, si le preguntamos a diferentes auditores, sobre el ¿Cuál es el propósito de los informes de auditoría interna?, algunos podrían responder que es comunicar los hallazgos de la auditoria y hacer recomendaciones para mejorar el sistema de gestión, otros podrían manifestar, que es describir el grado de cumplimiento de los objetivos, el alcance y los resultados planificados del sistema de gestión, y si se continúa la búsqueda de respuestas diferentes, tal vez, alguno diría, que el objetivo final de los informes de auditoría interna es orientar a los auditados a actuar en relaciona la mejora.

Si leyó bien orientar, un informe de auditoría de clase mundial, es persuasivo, por ende, debe ser un documento conciso que proporcione los hechos clave (no conformidades, observaciones, mejoras, riesgos, etc), y capture de manera completa y clara la evidencia principal de lo que se observó durante la auditoría, de manera que sirva como base p el establecimiento de acciones a futuro.

¿Qué es un informe de auditoría?

El informe de auditoría es un registro completo, preciso, conciso y claro de la auditoría, y su vez una herramienta importante para demostrar que la organización cumple con unos requisitos especificados, en normas, documentos legales y reglamentarios, documentos internos, u otros similares.

¿Quién elabora el informe de auditoría?

El informe de auditoría es responsabilidad del líder del equipo auditor, de acuerdo con el programa de auditoría.

¿Cuáles son los elementos que debería contener un informe de auditoría?

La estructura y el contenido de un informe de auditoría pueden variar según los objetivos y el alcance de la auditoría, el tamaño y la naturaleza de la organización que se audita, e incluso las partes interesadas a las cuales va dirigido, no obstante, hay ciertos elementos comunes, que se deberían incluir o hacer referencia.

Al contrastar la guia Auditing Practices Group Guidance on Audit Reports (ISO &IAF,2016) y la Norma Internacional ISO 19001:2018 Directrices para la auditoría de los sistemas de gestión en su requisito 6.5.1, se recomienda incluir dentro de la estructura del informe del informe de auditoría, los siguientes elementos ejemplificados, sin condicionarse, ni limitarse a ellos:

I SECCIÓN DE DESCRIPCIÓN GENERAL

Incluye los datos relevantes de identificación y alcance de la auditoria:

Objetivos de la auditoría; Se debe identificar claramente el objetivo que se pretende lograr con la ejecución de la auditoria

“Determinar la conformidad del sistema de gestión de la calidad con los requisitos de la norma ISO 9001:2015”.

Alcance de la auditoría: Se debe describir los datos de la organización, las ubicaciones físicas y virtuales, las funciones, las unidades organizacionales, las actividades y los procesos auditados, así como el periodo de tiempo cubierto, la extensión y límites de la auditoría.

“El alcance de la auditoría abarcó la evidencia objetiva del periodo 2019 al 2010 en los siguientes elementos:
  1. Planta de producción de Empresa XXX, ubicada en la dirección XXX, (líneas de producción, almacenes, laboratorios, talleres, oficinas, instalaciones auxiliares, entre otros.).
  2. Todos los procesos, productos y servicios en el alcance del sistema de gestión de la calidad
  3. Todas las áreas y personal de la organización involucrados en el alcance del sistema de gestión de la calidad”
Cliente de la auditoría; Se debe identificar claramente a la organización o persona que solicita la auditoría, por ejemplo “ISOTools Excellence”.

Equipo auditor: Identificación del equipo auditor y de los participantes del auditado en la auditoría.

Fechas de auditoria: Si la organización cuanta con más de una sede en este apartado se describen las fechas y ubicaciones donde se realizaron las actividades de auditoría.

Criterios de auditoría; Conjunto de requisitos (3.23) usados como referencia frente a la cual se compara la evidencia objetiva (3.8). NOTA 2 a la entrada: Los requisitos pueden incluir políticas, procedimientos, instrucciones de trabajo, requisitos legales, obligaciones contractuales, etc.

“Los criterios de la auditoría incluyen la norma ISO 9001:2015 de requisitos de sistema de gestión de la calidad, la información documentada establecida por la organización para cumplir los requisitos de la norma y documentos de origen externo aplicables”

II SECCIÓN: DESARROLLO DE LA AUDITORA: INCLUYE LOS DATOS RELEVANTES DE LA METODOLOGÍA Y ACTIVIDADES DESARROLLADAS DURANTE DE LA AUDITORIA:

1. Metodología de muestreo usada: Las auditorías, por naturaleza, son un ejercicio de muestreo; como tales, hay un riesgo de que las evidencias de la auditoría examinadas no sean representativas.

“La auditoría se realizó por toma de muestras aleatorias, por lo cual las evidencias de las actividades y resultados tienen asociado un nivel de incertidumbre, al no ser posible verificar toda la información documentada…En la revisión del cumplimiento de la conformidad del producto se tomó la siguiente muestra: […]. “

Resumen del proceso de auditoria: Descripción general y breve del proceso de auditoría, incluyendo cualquier obstáculo encontrado que pueda disminuir la confianza en las conclusiones de la auditoría, y los comentarios de las actividades no ejecutadas, así como de las áreas / procesos incluidos en el alcance que no fueron auditado.

Referencia cruzada al plan de auditoría cuando sea apropiado.

Políticas de seguridad de la información utilizadas, incluyendo una declaración sobre la naturaleza confidencial de los contenidos, cuando aplique.

“El equipo auditor manejó la información documentada suministrada por la Organización en forma confidencial y la retornó a la Organización, en forma física o eliminó la entregada en otro medio, solicitada antes y durante el proceso de auditoría”

III RESULTADOS DEL PROCESO DE AUDITORÍA

Incluye los datos relevantes de los hallazgos, identificación de riesgos, oportunidades para la mejora o el registro de buenas prácticas, conclusiones, recomendaciones o cualquier otra información resultante de la auditoria.

Hallazgos de la auditoría y las evidencias relacionadas: Debe incluir los resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría.

No conformidades: Incumplimiento de un requisito. Si las No conformidades de la auditoría, están relacionadas con la evaluación de requisitos legales (incluyendo los reglamentarios), se describirán como “no cumplimientos”.

Los procesos de Mantenimiento, y Compras, no tienen documentado su análisis de riesgos y oportunidades conforme al requisito 4.4 de la norma ISO 9001:2015

Observaciones: Incumplimiento parcial o potencial de un requisito, representan «áreas de preocupación» significativas (que podrían convertirse en una no conformidad a menos que se resuelva efectivamente).

No se ha evaluado la competencia del personal de algunas áreas de la organización (ej.: áreas de Finanzas y Administración, y Gerencia de Planta).

Oportunidades de Mejora: Implica un aumento de capacidad y por ende un beneficio potencial.

“Conviene mejorar la claridad, exactitud, facilidad de acceso, orden e integridad de los registros y demás documentos de evidencia de la trazabilidad de los proyectos”.

Conclusiones de la auditoría; Debe incluir los resultados de la auditoría, una vez se analizan los objetivos de la auditoría y todos los hallazgos de la auditoría, incluyendo las conclusiones de la auditoría sobre la conformidad del SGC de la organización con el estándar que se evalúa y cualquier recomendación:
  1. Conclusiones grado en el que se han cumplido los criterios de la auditoría;
  2. Un resumen cubriendo las conclusiones de la auditoría y los principales hallazgos de la auditoría que las apoyan,
  3. Resultados de la evaluación de cumplimiento de requisitos legales, estatutarios, reglamentarios y/o contractuales.
  4. Resultados de los indicadores clave de rendimiento
  5. Resultados de las Acciones tomadas para tratar Hallazgos de auditoría anteriores
  6. Impacto de los cambios en, por ejemplo: propiedad; instalaciones y equipos; personal clave; sistemas de gestión, etc.
  7. Buenas prácticas identificadas,
  8. Cualquier implicación para el programa de auditoría o las auditorías posteriores,
“La evaluación realizada mediante la auditoría interna demuestra que la organización mantiene un SGC operativo, conveniente y adecuado, cuya información documentada y sistema de registros evidencia un cumplimiento de un % con los requisitos aplicables de la norma ISO 9001:2015”.

Riesgos y Oportunidades de la auditoría; Debe incluir los comentarios sobre los riesgos y oportunidades asociados al logro de los resultados deseados y al mantenimiento del sistema de gestión.

Riesgos

– Limitaciones identificadas en el proceso de auditoría, incluyendo cuestiones sobre la disponibilidad de las evidencias, los recursos o la confidencialidad, con las justificaciones relacionadas.

“Mejorar por parte de los entrevistados la preparación de documentos, registros y otras evidencias para tenerlos fácilmente accesibles durante la entrevista de auditoría y optimizar el tiempo de evaluación”

– Debilidades verificables del sistema de gestión auditado, o del proceso de auditoría.

“Poco conocimiento sobre la identificación y tratamiento de producto no conformes”

Oportunidades

– Oportunidades resultantes del monitoreo de información relacionada con la satisfacción y las percepciones de las partes interesadas sobre el desempeño de la organización en relación a la calidad

“Incrementar el uso de las TIC como estrategia de optimización de la gestión y los servicios brindados”.

– Fortalezas verificables del sistema de gestión auditado, o del proceso de auditoría.

“Excelente compromiso de todo el personal pertinente para la realización de la auditoría interna, incluyendo flexibilidad para ajustarse a los tiempos programados”.

Observaciones de la auditoria:

  1. Divergencias en los resultados: Cualquier opinión divergente sin resolver entre el equipo auditor y el auditado;
  2. Análisis de la eficacia del sistema de gestión auditado, donde se exprese si el «alcance» sigue siendo relevante, adecuado y aplicable, después de tener en cuenta los cambios internos y externos pertinentes.
  3. Recurrencia de no conformidades detectadas en auditorías previas a la auditoria interna
  4. Análisis del proceso de auditoría interna
  5. Análisis de la revisión del sistema por la dirección 
El informe de auditoría es un registro completo, preciso, conciso y claro de la #auditoría, y su vez una herramienta importante para demostrar que la organización cumple con unos requisitos especificados, en normas, documentos legales y reglamentarios.

Tomado de: https://www.nueva-iso-9001-2015.com/