Se pueden encontrar diversas definiciones de auditoría. Dos importantes a destacar son, por un lado, la de American Accounting Association, que la entiende como “un proceso sistemático para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre las actividades económicas y otros acontecimientos relacionados”. Por otro lado, la Guía Internacional de auditoria No. 3, la define como “el examen independiente de la información de cualquier entidad, ya sea lucrativa o no, no importando su tamaño o forma legal, cuando tal examen se lleve a cabo con objeto de expresar una opinión sobre dicha información”.
La auditoría le sirve a la empresa para demostrar el uso eficiente de sus recursos, que no hay malversaciones en la gestión y que cumple con todas las regulaciones que rigen su accionar. Por supuesto, también es útil detectar falencias en la administración y corregirlas.
En ese sentido, existen varios tipos de auditoría, entre los cuales cabe destacar:
- Externa o legal.
- Interna.
- Gerencial.
- Línea de mando.
- Referencial.
- Operacional.
- Fiscal.
- Financiera.
Cada una tiene sus propias características e investiga diferentes áreas de la empresa. Pero, en cualquier caso, un informe de auditoría de un sistema de gestión debe contener elementos básicos, según la Norma ISO 19011. La nueva versión de la Norma ISO 19011:2018 fue publicada en Julio 2018, la misma proporciona orientación sobre sistemas de gestión de auditoría, incluidos los principios de audiotía, la gestión de un programa y la realización de auditorías de los sistemas de gestión.
Uno de los principales cambios en la versión 2018, incluyen un enfoque basado en el riesgo para los principios de auditoría, el cual busca influir en la planificación, conducción y presentación de informes de auditoría para garantizar que las auditorías se centren en asuntos que son importantes para la organización.
En relación al ciclo PDCA (Plan – Do – Check – Act) se recomienda que sea implementado en el flujo del proceso para la gestión de un programa de auditoría y para la ejecución de la auditoría, incluyendo todas sus etapas, diferenciándose de el gráfico de la revisión anterior donde solo aparecía el proceso para la gestión de un programa. El programa de auditoría debe ser revisado para identificar las necesidades de cambios y posibles oportunidades de mejora.
A continuación presentamos un resumen de elementos básicos a saber:
Objetivo de la auditoría
Presenta la razón que puso en marcha la auditoria. De ser necesario, también se mencionan objetivos específicos de segundo orden.
Alcance
Enuncia los departamentos, áreas o secciones a las que se les practicó la auditoria, describiendo brevemente el grado de intervención en cada una de ellas.
Criterios de la auditoría
Se citan los diferentes criterios que tuvo el auditor para ejecutar el proceso, así como los indicadores empleados en el mismo.
Equipo auditor
Nombra los miembros del equipo de trabajo, identificándolos claramente y reseñando su rol en el proceso.
Fecha y lugar de realización
Hace referencia a las fechas de inicio y de finalización del proceso, y al lugar en que se efectuó.
Hallazgos
Es la parte más importante del informe de auditoría. Debe señalar clara, concisa y directamente lo que el equipo auditor descubrió en el proceso. Al respecto, la norma ISO 19011 recomienda emplear el esquema del “Orden de Sistema de Gestión”, que consiste en describir los requisitos cumplidos y aquellos que, por diferentes razones, quedan pendientes.
Conclusiones
La serie de conclusiones que el equipo auditor saca del proceso. Es importante que sean redactadas en términos claros y específicos, puesto que se trata de conocimiento vital para implementar soluciones encaminadas a corregir las falencias detectadas.
Software ZYGHT
La creación de un informe de auditoría se facilita con la correcta gestión de los documentos y datos tomados en campo que lo soportan a través de un sistema de gestión. Conoce nuestro módulo de Gestión de Auditorías.
ZYGHT es un software colaborativo que entrega una visión integral de todo el ciclo PDCA (Plan, Do, Check, Act), aliviando tu carga operativa asociada a procesos manuales de manejo de documentos y generación de reportes para la gestión de riesgo.