¿Qué es la Auditoría Interna?

La Auditoría Interna de Sistemas de Gestión es un proceso sistemático, documentado e independiente para determinar en qué grado la evidencia objetiva cumple con los criterios de auditoría establecidos.

¿Qué tipos de auditoría existen?

Las auditorías de sistemas de gestión pueden ser clasificadas en:

  • Auditoría Interna, es decir efectuadas a nombre de la organización, ya sea con personas contratadas internamente o externamente, por la misma compañía o entidad; y
  • Auditoría Externa, esto es, realizadas a nombre de un tercero independiente, que emite un dictamen de conformidad o no conformidad, por ejemplo un organismo de certificación o una entidad regulatoria.

¿Qué normas exigen auditoría interna?

En esencia, todas las normas para sistemas de gestión exigen que se cuente con un elemento de Auditoría Interna. Por esa razón se habla de auditoría interna de sistemas de gestión de:

  • Calidad (ISO 9001)
  • Ambiente (ISO 14001)
  • Seguridad y Salud en el Trabajo (ISO 45001)
  • Seguridad Vial (ISO 39001)
  • Contingencia y Continuidad del Negocio (ISO 22301).

Entre otras…

¿Quién puede realizar una auditoría interna?

La competencia de los auditores se compone de conocimientos, habilidades y atributos personales que la misma organización establece, siguiendo parámetros propios, además de diferentes normas internacionales de gestión, tales como los definidos por la norma ISO 19011.

Si deseas conocer más sobre la competencia de los auditores internos, haz click aquí.

Solicítanos una oferta de servicio de auditoría interna

¿Cómo se lleva a cabo una auditoría interna?

La Norma Internacional ISO 19011 versión 2018 recomienda tener en cuenta los siguientes elementos para gestionar una auditoría interna:

Gestión del Programa de Auditoría (Cap. 5)

El programa de auditoría es el conjunto de una o más auditorías planificadas para una organización, con un propósito específico.

La norma ISO 19011 sugiere que se gestione aplicando un ciclo PHVA (Planear – Hacer – Verificar – Actuar).

Dentro de la fase del Hacer, se realiza toda la auditoría, tal como se explica a la derecha.

A excepción del Decreto Único Reglamentario 1072 de 2015 en Colombia, ninguna norma internacional define la frecuencia para realizar las auditorías internas.

Realización de la Auditoría Interna (Cap. 6)

Para la realización de una auditoría interna, independientemente del sistema de gestión que se trate, la norma ISO 19011 recomienda seguir los siguientes pasos:

  • Inicio de la auditoría
  • Contacto con el auditado
  • Preparación y planificación de la auditoría
  • Ejecución de la auditoría
  • Elaboración y revisión del informe de auditoría
  • Seguimiento y cierre de la auditoría

Competencias de los Auditores Internos (Cap. 7)

En la norma ISO 19011 se brindan directrices sobre los conocimientos, habilidades y atributos personales que debería tener el auditor interno, clasificados en categorías como:

  • Generales en auditoría
  • Específicas de la disciplina (calidad, ambiente, seguridad y salud en el trabajo, etc)
  • Específicas del sector (industria, mercado, requisitos legales y reglamentarios específicos, etc)
  • Atributos personales (habilidades blandas y del ser).

¿Dónde debería llevarse a cabo una auditoría Interna?

Lo más común antes de la pandemia generada por el coronavirus, era que las auditorías se efectuaran de 100% manera presencial. Sin embargo, debido a la nueva realidad, es posible que ahora se efectúen auditorías de manera remota, esto es, a través del uso de tecnologías de información y comunicación (TIC’s). Por tal motivo, la norma ISO 19011 ha generado varias recomendaciones específicas a tener en cuenta al momento de planificar, ejecutar y reportar resultados de las auditorías internas en esta modalidad. 

¿Porqué deberías apoyarte en RGI Grupo para tu Programa de Auditoría Interna Integral?

Auditores Competentes

Nuestros profesionales son Auditores Líderes certificados para llevar a cabo auditorías internas a Sistemas de Gestión Integral en normas como ISO 9001, ISO 14001, ISO 45001, , ISO 39001, ISO 22301, ISO 27001, ISO 28001, entre otras.

Experiencia multisectorial

Nuestros profesionales de planta reúnen más de 60 años de experiencia profesional en servicios, manufactura y proyectos.

Si deseas ver el listado de empresas a las que hemos apoyado en proyectos similares, escríbenos un correo a info@rgi.com.co.

Enfoque estratégico de negocio

Vamos más allá de verificar la conformidad. Nos enfocamos en:

  • Analizar el impacto del sistema de gestión sobre la estrategia de negocio
  • Determinar los riesgos y oportunidades que pueden afectar positiva y negativamente el desempeño de la compañía.
Solicítanos una oferta de servicio de auditoría interna
×