Plataforma tecnológica para la gestión de la excelencia
Continuando con el serial sobre auditoría interna, vamos a ver uno de los puntos clave de la preparación de la auditoría, el muestreo de datos.
- “Una muestra es un conjunto de casos o individuos seleccionados de entre una población total”
- La población total o universo, en el caso de la auditoría interna, se refiere al total de los puntos a verificar dentro de la auditoría de calidad, que bien por tiempo, recursos o costes, es difícil o imposible de verificar en función del tamaño de la empresa o las normas aplicables.
- La Muestra, es el conjunto que se selecciona con el objetivo de que sea representativo del total de esos puntos a estudiar.
Pero, ¿A partir de cuántos de esos aspectos a auditar podemos considerar que una muestra es significativa?
Va a depender del grado de riesgo que se esté dispuesto a asumir, o bien, como es más habitual, de la inversión en recursos y tiempo que se esté dispuesto a invertir, ya que a mayor número muestral, mayor tiempo de dedicación y recursos.
La auditoría interna puede ser del total de la organización, de los procesos relacionados con un área, producto o departamento concreto o bien estar orientada a un proceso determinado dentro del sistema de gestión.
Otra buena opción es que, una vez definido el alcance de la auditoría, el máximo responsable de la auditoría, o su coordinador, facilite a los auditores lo que se conoce como un “paquete de auditoría” con todo lo necesario para que el auditor conozca a la perfección qué es lo que debe auditar. Este paquete de auditoría se compondría de lo siguiente:
- Copias de los procedimientos o documentación a auditar. El auditor con dicha información / documentación podrá realizar sus anotaciones oportunas.
- Copia de la lista de comprobación troncal del proceso. Esta lista deberá ser vuelta a redactar y completada por el auditor en función del análisis que haga de la documentación relativa.
- Resultados de auditorías anteriores. Con el objetivo de que el auditor conozca las conclusiones obtenidas y pueda controlar que las acciones correctivas de aplicación han sido eficaces.
- Auditorías internas
- Auditorías externas
- Revisión por la dirección
- Reclamaciones de los clientes
- Informes de no conformidad internas
- …
El auditor debe evitar en todo momento preguntar al auditado por un ejemplo ya que siempre intentará darle el mejor que tenga, sino que será el auditor el que diga “enséñeme el registro XX” . En el caso en que el auditado nos proponga una muestra representativa, deberemos asegurarnos de ampliarla y extraer más muestras al azar.
Suscríbete al newsletter
¿Desea saber más?
Entradas relacionadas
Sistema de Gestión de Riesgos Uno de los conflictos que tenemos cuando pensamos en riesgos es que creemos…
El control de seguridad de la información y su acceso es un elemento esencial de la seguridad que…
Control Interno El sistema de Control Interno de la organización establece los medios necesarios para garantizar que la…
La norma ISO 45001. La norma ISO 45001 es un estándar internacional de gestión de seguridad y salud…