2019

Volviendo a los Fundamentos

Pruebas Sólidas

Evalúe la fiabilidad de las evidencias de auditoría para una eficaz gestión del riesgo

por John G. Suedbeck

En genersl, el proceso de auditoría es similar en la mayoría de las industrias. Desde las auditorías financieras a las auditorías de calidad, son aplicables los siguientes principios fundamentales:

  • El proceso de auditoría se lleva a cabo usando como referencia una norma consensuada.
  • Los auditores evaluan la adecuación y el cumplimiento de los controles.
  • Los auditores reúnen pruebas.
  • La información obtenida se utiliza para evaluar el riesgo y planificar su reducción.

Las normas ISO 9001:2008 de la Organización Internacional de Normalización e ICH Q91 de la Conferencia Internacional sobre Armonización de Requisitos Técnicos para el Registro de Productos Farmacéuticos de Uso Humano, ambas ofrecen una excelente orientación para el proceso global de evaluación de un proveedor. ISO es un estándar de gestión de la calidad genérico, aceptado internacionalmente, pertinente para la mayoría de las empresas. La directriz ICH Q9, "Gestión de riesgos para la calidad," proporciona una guía para la gestión del riesgo basada en los mismos principios de gestión del riesgo que son eficazmente utilizados en muchas áreas empresariales y gubernamentales.

La directriz ICH Q9 afirma: "La evaluación del riesgo compara el riesgo identificado y analizado respecto a criterios de riesgo dado. Las evaluaciones de riesgos consideran la solidez de las evidencias para las tres preguntas fundamentales."2 Estas preguntas fundamentales son:

  1. ¿Qué puede salir mal?
  2. ¿Cuál es la posibilidad (probabilidad) de que algo salga mal?
  3. ¿Cuáles son las consecuencias (severidad)?

Para evaluar eficazmente el riesgo, necesitamos tener una comprensión de la fiabilidad de las evidencias de auditoría obtenidas. Pero ¿cómo podemos evaluar la fiabilidad de las evidencias de auditoría?

Después de revisar textos, notas y artículos sobre el proceso de auditoría de la calidad, encontré pocos recursos que ayudaran a responder a esta pregunta. La información más relevante vino de las mejores prácticas de auditoría financiera, más concretamente un artículo que proporciona una guía para evaluar la fiabilidad de las evidencias de auditoría financiera.3 Como especialista en aseguramiento de la calidad, hice algunos cambios en el documento para crear la siguiente guía, la cual confío será de utilidad para evaluar la fiabilidad de las evidencias de las auditorías de la calidad.

Guía para la evaluación

En primer lugar, deben considerarse seis grandes categorías de evidencias entre las cuales un auditor de calidad puede elegir:

  1. Confirmaciones.
  2. Documentación.
  3. Evidencias analíticas.
  4. Preguntas del proveedor.
  5. Reanálisis.
  6. Observaciones.

Para evaluar la fiabilidad de las evidencias obtenidas, debemos tener en cuenta la pertinencia, suficiencia y competencia de las evidencias recogidas. Las siguientes directrices pueden ayudar a definir estos atributos.

1. Objetividad. Considere si la evidencia es objetiva versus subjetiva. Las evidencias objetivas se obtienen cuando dos o más auditores que trabajan de forma independiente es muy probable que lleguen al mismo resultado.

2. Documentación. Una evidencia documentada, como los registros, proporciona evidencia de cumplimiento con los procedimientos y es más fiable que las evidencias verbales.

3. Externalidad. Una evidencia de terceras partes puede ser más fiable que evidencias que provienen de la organización que está siendo auditada.

4. Tamaño de la muestra. Muestras más grandes pueden ser más fiables que muestras más pequeñas.

5. Método de muestreo. ¿El método de muestreo fue adecuado?

6. Corroboración. Una evidencia corroborada es lo mismo o similar a evidencias de dos o más fuentes independientes y pueden ser más fiables que evidencias no corroboradas.

7. Puntualidad. Una evidencia puntualmente presentada suele ser más fiable que la producida después de una pausa.

8. Autoridad. Una evidencia obtenida del operario de la máquina, respecto a lo bien que funciona dicha máquina en particular, puede ser más fiable que la obtenida del ingeniero que construyó la máquina. Considere el historial de evaluación del proveedor. ¿Qué autoridad llevó a cabo la auditoría o certificación?

9. Estilo directo. Entrevistar y observar al operario realizando la tarea puede ser más fiable que la revisión de las etapas de la orden de trabajo. Además, un documento original es más fiable que su copia.

10. Adecuación de los controles. Una evidencia de un sistema o proceso adecuadamente controlado es más fiable que una evidencia de un sistema o proceso mal controlado o cuestionable.

Adaptado de las mejores prácticas de la industria financiera, considero que estas directrices pueden resultar de utilidad para cualquier organización en sus procesos de auditoría de la calidad y pueden beneficiar a su estrategia global de gestión de riesgos. Sólo con evidencias de auditoría fiables se puede evaluar el riesgo y reducirlo de manera eficaz.


Referencias y Notas

  1. ICH Q9 es una directriz de la Administración Federal de Medicamentos (FDA) de gestión de riesgos para la calidad desarrollada por la Conferencia Internacional sobre Armonización de Requisitos Técnicos para el Registro de Productos Farmacéuticos para Uso Humano (ICH). Para obtener más información, visite la siguiente página web http://www.fda.gov/downloads/RegulatoryInformation/Guidances/ucm128053.pdf (sensible al uso de mayúsculas y minúsculas).
  2. "Directriz Tripartita Harmonizada ICH: Gestión de riesgos para la calidad Q9," Conferencia Internacional sobre Armonización de Requisitos Técnicos para el Registro de Productos Farmacéuticos de Uso Humano, noviembre de 2005, http://www.ich.org/fileadmin/
    Public_Web_Site/ICH_Products/Guidelines/Quality/Q9/Step4/Q9_Guideline.pdf
    (sensible al uso de mayúsculas y minúsculas).
  3. Richard L. Ratliff e I. Richard Johnson, "Evidencias - Evidencias de auditoría - Incluye una guía sobre Evidencias de Auditoría", Auditor Interno, agosto de 1998.

John G. Suedbeck es un especialista en aseguramiento de la calidad de Metrics Inc. en Greenville, Carolina del Norte. Obtuvo una licenciatura en química analítica en la Universidad Estatal de Fayetteville, en Carolina del Norte. Suedbeck es miembro senior de ASQ, director de calidad, asociado en mejora de la calidad y auditor de calidad certificado por ASQ.


Average Rating

Rating

Out of 0 Ratings
Rate this article

Add Comments

View comments
Comments FAQ


Featured advertisers