La auditoría es una actividad de investigación que recopila información para la toma de decisiones. Proporciona información sin sesgo y basada en evidencias objetivas sobre cómo se está gestionando una empresa respecto a determinados aspectos.
Para comprender con precisión el concepto de auditoría es conveniente utilizar la definición contenida en ISO 9000:2015 apdo. 3.13.1, que se analiza seguidamente desglosada en sus términos.
Proceso sistemático, independiente y documentado...
La auditoría es un proceso, es decir, una secuencia de actividades que produce un resultado, en este caso información.
Sistemático indica que se realiza siguiendo un orden y un método, que se puede llamar procedimiento.
Independiente significa que es realizado por alguien que no es responsable de lo auditado. Documentado indica que su ejecución y resultados se recogen en documentos.
... para obtener evidencias objetivas...
Las evidencias objetivas son, según ISO 9000:2015 (apdo. 3.8.3) datos que respaldan la existencia o veracidad de algo. En el caso de una auditoría son, por ejemplo: registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables.
... y evaluarlas de manera objetiva...
La evaluación consiste en valorar la importancia de los hechos recopilados y objetiva implica que no influyan opiniones, emociones, prejuicios u otro tipo de sesgo personal. Para ello es imprescindible ajustarse a los criterios de auditoría.
... con el fin de determinar el grado en que se cumplen los criterios de auditoría.
Comprobar el cumplimiento de los criterios de auditoría es la finalidad principal de una auditoría. El “grado” de conformidad se puede medir por el número y naturaleza de las no conformidades encontradas. No existe una escala universal para medirlo, por lo cual queda al juicio profesional del auditor su calificación.
Proceso sistemático, independiente y documentado...
La auditoría es un proceso, es decir, una secuencia de actividades que produce un resultado, en este caso información.
Sistemático indica que se realiza siguiendo un orden y un método, que se puede llamar procedimiento.
Independiente significa que es realizado por alguien que no es responsable de lo auditado. Documentado indica que su ejecución y resultados se recogen en documentos.
... para obtener evidencias objetivas...
Las evidencias objetivas son, según ISO 9000:2015 (apdo. 3.8.3) datos que respaldan la existencia o veracidad de algo. En el caso de una auditoría son, por ejemplo: registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables.
... y evaluarlas de manera objetiva...
La evaluación consiste en valorar la importancia de los hechos recopilados y objetiva implica que no influyan opiniones, emociones, prejuicios u otro tipo de sesgo personal. Para ello es imprescindible ajustarse a los criterios de auditoría.
... con el fin de determinar el grado en que se cumplen los criterios de auditoría.
Comprobar el cumplimiento de los criterios de auditoría es la finalidad principal de una auditoría. El “grado” de conformidad se puede medir por el número y naturaleza de las no conformidades encontradas. No existe una escala universal para medirlo, por lo cual queda al juicio profesional del auditor su calificación.
No hay comentarios:
Publicar un comentario
Muchas gracias por el comentario.