La auditoría es uno de esos procesos que se miran dependiendo del rol que se ocupe. Un auditado puede sentir que está a punto de rendir un examen estresante, mientras que el auditor se percibe como un colaborador que usará una herramienta excepcional.

En nuestra experiencia, la auditoría ofrece oportunidades excepcionales para gestionar los riesgos y convertirlos en fortalezas. Cuando la auditoría está bien hecha, se garantizan el cumplimiento normativo, la resiliencia y la excelencia operativa.

¿Cómo lograrlo? Con 6 etapas bien concretas: 

Etapa 1 – Inicio de la auditoría

Comenzamos el proceso cuando el líder del equipo auditor seleccionado asume la responsabilidad y se comunica con el auditado para coordinar la auditoría. Aquí determinamos si la auditoría es viable porque confirmamos que se cuenta con la cooperación adecuada, el tiempo, los recursos y la información suficiente para alcanzar los objetivos. Si la auditoría no es viable, se debe proponer una alternativa en la que sea posible avanzar.

Etapa 2 – Preparación de las actividades de auditoría

Antes de salir a terreno o auditar en línea, el equipo hace su tarea cuando: 

• Revisa la información documentada: analiza la documentación del sistema de gestión para comprender las operaciones del auditado y detectar posibles áreas de inquietud.

• Planifica la auditoría: basado en un enfoque de riesgos, el líder elabora un plan flexible que incluye los objetivos, el alcance, los criterios, las fechas, las horas y los métodos a emplear (sean presenciales o remotos).
• Asigna tareas: Se distribuyen las responsabilidades entre los miembros del equipo auditor y los expertos técnicos, para que el uso de los recursos sea eficaz.

Etapa 3 – Ejecución de la auditoría

¡Llegó el momento de la verdad! Habitualmente sigue esta secuencia:

• Reunión de apertura: Se confirma el plan de auditoría con la dirección del auditado y otros responsables, se presenta al equipo y se resuelven dudas.
• Recopilación y verificación de la información: A través de entrevistas, observación de actividades y revisión de documentos, los auditores buscan evidencias objetivas y verificables. Actualmente esto se complementa con métodos remotos e interacciones digitales.
• Generación de hallazgos: La evidencia se compara con los criterios de auditoría para determinar conformidades, no conformidades y oportunidades de mejora.
• Reunión de cierre: El líder del equipo presenta los hallazgos y conclusiones de tal manera que sean comprendidos y reconocidos por la dirección del auditado.

Etapa 4 – Preparación y distribución del informe

Los auditores no solo presentan, sino que documentan sus hallazgos y conclusiones. El líder del equipo es responsable de preparar un informe que proporcione un registro completo, preciso, conciso y claro de todo el proceso. Este documento incluye una declaración del grado en que se han cumplido los criterios. Una vez revisado y aceptado, se distribuye a las partes interesadas pertinentes en los plazos acordados, manteniendo siempre la confidencialidad.

Etapa 5 – Finalización de la auditoría

La auditoría finaliza formalmente cuando se completan todas las actividades planificadas y se entrega el informe. En este punto la información documentada se conserva o elimina según los acuerdos previos, y el equipo auditor protege estrictamente la información confidencial obtenida. Las lecciones aprendidas en esta etapa sirven para identificar riesgos y oportunidades futuras.

Paso 6 – Actividades de seguimiento 

Si durante la auditoría se detectaron no conformidades, el auditado debe emprender acciones correctivas en un plazo acordado. El equipo auditor o el gestor del programa verifica que estas acciones se completaron y evaluan su eficacia, lo cual suele reportarse a la alta dirección. Así se cierra el ciclo PHVA.