[tweetable]Las auditorías internas son esenciales en los sistemas de gestión[/tweetable] y están íntimamente ligadas con las revisiones necesarias por parte de la Dirección. Proporcionan la base para el establecimiento de acciones correctivas y preventiva. Muchos piensan que las auditorías internas, realizadas por personal de la propia empresa, son únicamente un paso previo para preparar las auditorías de certificación o recertificación que marca el cumplimiento de una norma. No es así, se trata de la auditoría de los sistemas de gestión.
Fuente: José Luis Colom Planas, Aspectos Profesionales: protección de datos, Cloud Computing y Sistemas de gestión. Adaptado por la División consultoría de EvaluandoERP.com
[tweetable]Para qué se hace la auditoría de los sistemas de gestión[/tweetable]
Si la empresa soporta su gestión con un sistema ERP, entonces la auditoría es el proceso de recoger, agrupar y evaluar evidencias para determinar si la tecnología y las definiciones funcionales de los sistemas de información cumplen con:
– Salvaguardar los activos empresariales.
– Llevar a cabo eficazmente los fines de la organización.
– Utilizan eficientemente los recursos.
[tweetable]Lo que no se audita, mide o comprueba, no se conoce y por tanto no se puede mejorar[/tweetable]. De la experiencia se deduce que si la auditoría interna está bien llevada, permite además vislumbrar opciones de mejoras adicionales en los procesos y procedimientos de la empresa, que en una “auditoría de certificación” podrían pasar inadvertidos.
Cuántas veces la empresa prepara las reuniones que han de tener con el auditor externo que debe certificarles, mediante directrices a los empleados como la siguiente: “contesten las preguntas del auditor y no comenten nada más”.
En la auditoría interna, que como hemos dicho es la auditoría de los sistemas de gestión, los empleados pueden sincerarse, dado que no peligra la certificación. El objetivo que se persigue con la auditoría interna es doble:
Por un lado, efectivamente preparar la consecución y/o renovación de la certificación ISO de la empresa en caso de que éste sea un interés del negocio. Por otro, lograr lo que realmente interesa: optimizar para mejorar la eficacia y la eficiencia en la gestión, y en consecuencia los resultados de la empresa, asegurando que el sistema de gestión continúa siendo adecuado a la realidad de la empresa.
Las auditorías
Las auditorías internas
Denominadas en algunos casos como auditorías de primera parte o auditoría de los sistemas de gestión, se realizan por, o en nombre de, la propia organización, para la revisión por la dirección y con otros fines internos. Por ejemplo para confirmar el funcionamiento previsto del sistema de gestión o para obtener información para la mejora del sistema, y pueden constituir la base para una autodeclaración de conformidad de una organización.
Auditorías externas
Incluyen lo que se denomina generalmente auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tal como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes y externas, tales como aquellas que proporcionan el registro o la certificación de conformidad de acuerdo con los requisitos de las Normas ISO.
[smartads]
Conclusiones
Se ve claramente la desvinculación de objetivos entre una y otra. Además, con independencia de la periodicidad de auditorías internas definidas en el propio sistema de gestión, éstas deberían hacerse cuando:
– La amplitud o profundidad de las posibles modificaciones efectuadas al sistema de gestión así lo aconsejen.
– Parcialmente, cuando se implanten procedimientos nuevos o se detecten no conformidades en las áreas afectadas.
– Cuando el nivel de los servicios de la empresa está comprometido sin causa aparente.