Auditorias

Comunidad AEC Calidad

Auditorias

Documento elaborado por la Comunidad AEC Calidad sobre la auditorias.

Descargar pdf

¡Compártelo!

Enfoque de la auditoría

El enfoque de la auditoría interna sería ayudar a lograr los objetivos de la
organización.

La realización de la auditoría interna:

  • Debe despertar el interés de la empresa y de la dirección.
  • Debe contar con la preparación adecuada de auditores: el auditor necesitará conocimientos del sector pero también conocimientos internos del negocio y la organización.
  • Debe estar alineada con los valores y las líneas estratégicas de la empresa, la existencia de riesgos planteándolos proactivamente, el cumplimiento de objetivos, etc. así como con los objetivos y resultados que la organización quiera conseguir.
  • No debe servir como señalamiento de un área determinada respecto de cómo está haciendo sus actividades. Esto no sería un enfoque correcto.
  • Debe servir para realizar benchmarking interno de las mejores prácticas entre áreas, centros, etc.

Respecto de los resultados de la auditoría:

  • Es necesario realizar un seguimiento de los resultados y de las acciones que se tomen.
  • Es necesario indicar al auditado el coste que supone para la organización lo que no se está realizando correctamente (valoración de hallazgos).
  • Debe ser predictiva.

Respecto de la presentación de resultados de la auditoría:

  • Debe ser un resumen ejecutivo.
  • Debe difundirse convenientemente a todos los implicados directa o indirectamente en la auditoría interna, con la máxima transversalidad y transparencia y, desde luego, a los responsables de riesgos y de mejoras en la organización.

Ámbito de las auditorías

Situación actual:

  • Se observa una estandarización de las auditorías.
  • La auditoría no debe ser únicamente de cumplimento de requisitos de una norma.

Situación deseada:

  • La auditoría interna debe suponer una verdadera aportación de valor para la organización, una aportación de asesoría y consultoría.
  • Debería hablarse de ´´auditoría de negocio´´, englobando otros tipos de auditorías como cumplimiento legal, financiera, etc., y, desde luego, de ´´auditoría de procesos´´ (la función calidad es conocedora de los procesos de la organización así como las herramientas para la mejora
    por lo que sería la función adecuada para poder realizar este tipo de auditorías internas).
  • La auditoría interna debe recoger los criterios internacionales.

Auditoria/ Consultoría

  • La auditoría interna debe ser omnicomprensiva, sin perjuicio de su enfoque a negocio o a procesos, incluyendo el cumplimiento de requisitos legales o normativos, la consecución de resultados, la
    gestión de riesgos, los objetivos de la organización, etc.
  • Existen modelos de referencia que pueden servir de elemento inspirador, y también integrador, al incluir resultados económicos, etc...

Competencias del Auditor

  • Deben considerarse como referencia las que se definen en la ISO 19011.
  • El auditor interno tiene que ser un ´´vendedor´´ en cuanto que el auditado vea la auditoría interna como algo positivo, de reflexión y de aportación de valor a su actividad, y no negativo.
  • Las habilidades de comunicación verbal y escrita así como la generación de confianza en las organizaciones y en el auditado resultan fundamentales para el éxito de la función.
  • El auditor interno debería tener un tipo de competencias distintas que las del auditor externo, siendo superiores para el auditor interno que para el externo.
  • Todas las organizaciones cuentan detalladamente en su sistema con la cualificación exigida para ser auditor interno. Es algo ya normalizado.

Últimos Documentos AEC

La Comisión de Gestión de Calidad de la Comunidad AEC Calidad ha elaborado el documento titulado “Datos al borde de un ataque de nervios: ¿Cómo tengo que ser para merecer esto?

«Datos al borde de un ataque de nervios: ¿Cómo tengo que ser para merecer esto?»

La Comisión de Gestión de Calidad de la Comunidad AEC Calidad ha elaborado el documento titulado “Datos al borde de un ataque de nervios: ¿Cómo tengo que ser para merecer esto?»

Leer más
El pasado lunes 20 de junio, celebramos el VII Congreso AEC Open Experience. Aquí podrás descargas las ponencias que se proyectaron.

VII Congreso AEC Open Experience

El pasado lunes 20 de junio, celebramos el VII Congreso AEC Open Experience. Aquí podrás descargas las ponencias que se proyectaron.

Leer más
El pasado lunes 3 de junio, el Supervisor Europeo de Protección de Datos (EDPS, por sus siglas en inglés) publicó sus directrices sobre la Inteligencia Artificial (IA) generativa. Estas directrices buscan proporcionar orientaciones prácticas para que las instituciones europeas puedan cumplir con sus respectivas obligaciones en materia de protección de datos al usar o desarrollar este tipo de sistemas de IA.

Directrices sobre la Inteligencia Artificial (IA) Generativa

El pasado lunes 3 de junio, el Supervisor Europeo de Protección de Datos (EDPS, por sus siglas en inglés) publicó sus directrices sobre la Inteligencia Artificial (IA) generativa. Estas directrices buscan proporcionar orientaciones prácticas para que las instituciones europeas puedan cumplir con sus respectivas obligaciones en materia de protección de datos al usar o desarrollar este tipo de sistemas de IA.

Leer más