Inicialmente se desglosa el concepto de auditoría, se brinda un enfoque de procesos al mismo, se muestran los pilares o principios que deberían regir el proceso de auditoría, a fin de que este pueda ser confiable y eficiente en una Organización, y se identifica la importancia de la auditoría en el proceso de mejoramiento continuo en Seguridad y Salud en el Trabajo.

Por otra parte se presentan de forma explicativa las técnicas, metodologías o estrategias en la realización del proceso de auditoría, así como finalmente se presentan las referencias legales, normativas y evaluativas actuales en el país, que deberá conocer e interpretar el estudiante, previo a cualquier ejercicio que en un futuro pudiera desarrollar como auditor de un Sistema de Gestión de Seguridad y Salud en el Trabajo de una Organización.

Objetivo general

Interpretar con claridad los fundamentos del proceso de auditoría, siendo esta la base para la consecución de las competencias a adquirir en esta asignatura; buscando el conocimiento de los principales criterios de auditoría nacionales e internacionales existentes en la actualidad, en materia de Seguridad y Salud en el Trabajo, que le permitan posteriormente verificar conformidad con estos, a partir del enfoque basado en evidencias en el proceso de auditoría.

Competencia global

El estudiante estará en la capacidad de diferenciar e interpretar los conceptos fundamentales del proceso de auditoría de riesgos laborales, así como también las técnicas y referencias de auditoría.

El término auditoría, de acuerdo con la Real Academia Española, remite su definición a la auditoría contable así: “Revisión de la contabilidad de una empresa, de una sociedad, etc., realizada por un auditor¨¹.

El concepto de auditoría difiere de los conceptos de inspección e interventoría, ya que a pesar de contar estos con elementos relacionados con una verificación, cada uno implica acciones que conllevan a lograr diferentes objetivos: el primer término, como lo indica la Asociación Española para la Calidad, trata de la realización de una actividad técnica que consiste en analizar y describir a partir de observaciones directas² (ejemplo 1); en el segundo concepto, la Presidencia de la República de Colombia en el manual de contratación, define la interventoría como un sinónimo de supervisión así: ¨Labor de inspección, vigilancia y control con el fin de velar que el objeto y las obligaciones del mismo se cumplan en las condiciones de tiempo y lugar pactados" refiriéndose a la ejecución de un contrato" (ejemplo 2).

1 Real Academia Española. Auditoría. En diccionario de la lengua española. Recuperado de: http://lema.rae.es/drae/?val=auditor%C3%ADa

2 Asociación Española para la Calidad (AEC). Inspecciones de seguridad integral. Recuperado de: http://www.aec.es/web/guest/centro-conocimiento/inspecciones-de-seguridad-laboral

Teniendo en cuenta la amplia aplicación que tienen las actividades de auditoría en los sistemas de gestión, organizaciones como la ISO (Organización Internacional de Normalización), a través de su comité técnico ISO/TC 176, Gestión de Aseguramiento de la Calidad y el Subcomité SC 3, Tecnologías de apoyo, emitió la segunda edición de la norma internacional ISO 19011:2011: Directrices para la auditoría de sistemas de gestión.

Es importante entender que existe una diferencia entre norma ISO 19011 e ISO /IEC 17021, como guía para el proceso de auditorías de Sistemas de Gestión.

Ahora se procede a analizar la definición de auditoría a partir de la norma guía ISO 19011 versión 2011: Directrices para la auditoría de sistemas de gestión.¹

A partir de esta definición, se hace necesario entender inicialmente la dinámica de un proceso, la cual de acuerdo a la Norma ISO 9001 versión 2008, lo explica como “una actividad o conjunto de actividades que utiliza recursos, y que se gestiona con el fin de permitir que los elementos de entrada se transformen en resultado, a esto se le puede considerar como un proceso”.

De acuerdo con la norma ISO 19011:2011, en su numeral 3.1, es posible clasificar las auditorías así:

• De primera parte o auditoría interna

• De segunda parte

• De tercera parte

• Combinada

• Conjunta

Debido a la importancia de los propósitos y alcances de una auditoría, se hace necesario la ejecución de la misma bajo los principios que deberían regir el proceso de auditoría en cualquiera de las disciplinas en que esta se aplique, estos fundamentados en un código de comportamiento ético, que favorezcan el cumplimiento de los objetivos de esta práctica, tal como lo describe en el área contable, la Ley 43 de 1990.

Se puede concluir que independientemente de la clase y disciplina a la que se aplique el proceso de auditoría, este deberá fundamentarse en un comportamiento ético por parte del auditor, que permita la consecución del objetivo de la auditoría.

El proceso de la mejora continua entendido como el fortalecimiento constante al Sistema de Gestión, surgido de un proceso sistemático y organizado, comprende el lograr de una forma metódica y estructurada la resolución de problemas, tal como lo indica Lluis Cuatrecasas, en su libro Gestión Integral de la Calidad.¹

En un sistema de gestión basado en el ciclo PHVA (planear, hacer, verificar y actuar) o ciclo de Deming, la interacción del procesos de auditoría y el proceso de mejora continua se darían en la fase de verificación.

Entonces la interacción de las actividades de auditoría con el proceso de mejora se basa en la función que tienen como herramientas de gestión, fundamentales para el seguimiento y la verificación de un determinado sistema de gestión, que posteriormente alimentará la revisión gerencial y permitirá la toma de acciones correctivas y preventivas.

El término técnicas de auditoría, se puede interpretar como todos aquellos métodos, estrategias y prácticas de investigación que un auditor puede utilizar para obtener la información que le servirá como evidencia para determinar la conformidad frente a un determinado criterio de auditoría.

En las auditorías que se realizan a los Sistemas de Gestión se tiene como guía el anexo B de la norma ISO 19011:2011, que contempla algunas técnicas de auditoría, las cuales como lo menciona esta misma norma "dependerán del objetivo, alcance, criterio de auditoría, de la ubicación y de la duración de la auditoría, como también de las competencias requeridas para el auditor y la incertidumbre que pueda generar cualquiera de los métodos o técnicas de auditoría".

Las auditorías pueden desarrollarse parcial o totalmente en el sitio de la misma, sin embargo en algunas situaciones por condiciones previamente conocidas tanto por el auditado como por el auditor, se hace necesario usar técnicas de auditoría remotas, las cuales consisten en utilizar los adelantos tecnológicos actuales, ya sea con o sin la presencia humana, en donde se pueda obtener la información necesaria para el proceso de auditoría.

Cabe anotar que la selección de la técnica remota o en sitio deberá realizarse desde el momento en que se planifique la auditoría, y esta deberá garantizar el cumplimiento del objetivo y el alcance de la misma.

La revisión documental es una actividad fundamental en la auditoría, puesto que de esta es posible obtener evidencias que determinen si son conformes o no los elementos del Sistema de Gestión frente a los lineamientos contemplados en el criterio de auditoría.

Es importante tener presente que la documentación a revisar debería tener un conjunto de características que garanticen ser fuentes adecuadas para obtener información. Estas son:

• Completa
• Correcta
• Consistente
• Actual
• Cubrir alcance y soportar objetivos de auditoría
• Preservar la seguridad de la información desde las tecnologías de la información utilizadas

Debido a que no siempre es posible la verificación de todos los datos que servirían como evidencias en una auditoría, esto probablemente a causa de la naturaleza de la empresa, la ubicación, su tamaño, la complejidad de su actividad, entre otros aspectos que impidan la eficiencia en el proceso, se hace necesario utilizar la técnica de auditoría conocida como el muestreo. Esta consiste en seleccionar un número de datos inferior al 100% de un universo de datos conocidos y llevar a cabo sobre estos la evaluación de la evidencia específica de alguna característica de la población y determinar un hallazgos de auditoría.

Previa a la ejecución de las actividades de auditoría, en el sitio del cliente o auditado, es conveniente preparar los documentos a utilizar, tales como documentos de apoyo para la obtención de la información o documentos que permitan el registro de los hallazgos y conclusiones obtenidos del proceso. Entre los documentos a diseñar previos a la realización de la auditoría se tienen:

• Listas de chequeo
• Formato para el registro de notas de auditor
• Formato para el registro de informe de auditoría

Es de gran importancia que el auditor seleccione las fuentes de información que validará como evidencias de auditoría, puesto que de la veracidad de las mismas dependerá la confiabilidad de los hallazgos detectados durante el proceso de auditoría.

Fuentes de información

Al visitar las instalaciones del auditado resulta vital tener presente los aspectos relacionados con:

• La logística del área a visitar
• Los acuerdos de confidencialidad a mantener, solicitados previamente por la organización
• Los requerimientos de Seguridad y Salud en el Trabajo a cumplir
• Requisitos tales como el uso de Elementos de Protección Individual de acuerdo con los riesgos evaluados
• Registros de afiliación y pagos a la seguridad social, teniendo presente que el nivel de riesgo cotizado ante la Administradora de Riesgos Laborales (ARL) debería ser concordante con el riesgo del centro de trabajo a visitar

Esto último con el fin de garantizar la cobertura del auditor, quien finalmente estará realizando una actividad que conlleva a la exposición de riesgos laborales. También se busca evitar alterar el funcionamiento normal de la organización visitada durante el proceso de auditoría.

La auditoría a riesgos laborales, busca verificar la conformidad de la referencia normativa seleccionada como criterio, que permitirá el logro y el alcance de la auditoría de un Sistema de Gestión en Seguridad y Salud en el Trabajo de una organización.

Para el desarrollo de este tema es importante recordar la definición de criterio de auditoría consignado en la norma ISO 19011, la cual indica que el criterio de auditoría es un “grupo de políticas, procedimientos o requisitos, usados como referencia y contra los cuales se compara la evidencia de auditoría”.

Teniendo en cuenta esta definición, en una auditoría de riesgos laborales se pueden tener los siguientes criterios de:

1. Referencias normativas legales
2. Estándares técnicos de ingeniería u otras referencias
3. Estándares técnicos emitidos por la misma Organización para el Sistema de Gestión de Seguridad y Salud en el Trabajo y estándares técnicos que incluyen modelos evaluativos en SSTA, exigidos por un cliente.

Se desarrolló inicialmente el concepto de auditoría mostrándolo como una actividad que ha existido y ha evolucionado a través del tiempo hasta convertirse en una herramienta de gestión de riesgos de la organización. Se mostró la clasificación de las auditorías a sistemas de gestión de acuerdo con lo estipulado en la norma ISO 19011:2011, clasificación que se podría analizar según el objetivo de la auditoría.

Posteriormente se mostró la relación existente en el ciclo PHVA y el proceso de auditoría, concluyendo que se encuentra contemplada en la etapa de la verificación de este ciclo, convirtiéndose en instrumento para la mejora continua en cualquier organización.

Se enumeraron los principios de auditoría y las principales técnicas que deberá seguir cualquier auditor a fin de garantizar que sus comportamientos conlleven a un proceso de auditoría confiable, eficiente y eficaz; apoyando la objetividad, la independencia, la confiabilidad y la certeza al momento de la obtención de las evidencias de auditoría, que están definidas como entrada al proceso; de allí la importancia de la interiorización de dichas técnicas.

Finalmente, se consolidaron las diferentes referencias en Seguridad y Salud en el Trabajo actualmente utilizadas en Colombia como criterios de auditoría.