La realización de la auditoría II. Muestreo de datos.

Continuando con el serial sobre auditoría interna, vamos a ver uno de los puntos clave de la preparación de la auditoría, el muestreo de datos.

En este punto, el mundo de la auditoría se cruza con el de la estadística propiamente dicha, de modo que antes de entrar en materia veamos qué es y de qué está compuesto:

• “Una muestra es un conjunto de casos o individuos seleccionados de entre una población total”
• La población total o universo, en el caso de la auditoría interna, se refiere al total de los puntos a verificar dentro de la auditoría de calidad, que bien por tiempo, recursos o costes, es difícil o imposible de verificar en función del tamaño de la empresa o las normas aplicables.
• La Muestra, es el conjunto que se selecciona con el objetivo de que sea representativo del total de esos puntos a estudiar.

Pero, ¿A partir de cuántos de esos aspectos a auditar podemos considerar que una muestra es significativa?

Va a depender del grado de riesgo que se esté dispuesto a asumir, o bien, como es más habitual, de la inversión en recursos y tiempo que se esté dispuesto a invertir, ya que a mayor número muestral, mayor tiempo de dedicación y recursos.

La auditoría interna puede ser del total de la organización, de los procesos relacionados con un área, producto o departamento concreto o bien estar orientada a un proceso determinado dentro del sistema de gestión.

En el caso de que se tratara de una auditoría del total de la organización, podría ser una opción el establecer esta muestra por conglomerados, es decir, dividiendo el sistema en sus apartados naturales y asignando a cada uno un número muestral de ítems a revisar o realizar una auditoria interna de todos los procesos de la Organización, y en cada proceso será auditado el responsable del proceso y las personas involucradas. En este caso, se revisará todo el proceso en todos sus puntos de la norma (Diseño y Desarrollo, Satisfacción, Mejora continua, etc.. siempre y cuando en aquellos puntos de la norma que le aplique, excluyendo aquellos que no apliquen)

Otra buena opción es que, una vez definido el alcance de la auditoría, el máximo responsable de la auditoría, o su coordinador, facilite a los auditores lo que se conoce como un “paquete de auditoría” con todo lo necesario para que el auditor conozca a la perfección qué es lo que debe auditar. Este paquete de auditoría se compondría de lo siguiente:

• Copias de los procedimientos o documentación a auditar. El auditor con dicha información / documentación podrá realizar sus anotaciones oportunas.
• Copia de la lista de comprobación troncal del proceso. Esta lista deberá ser vuelta a redactar y completada por el auditor en función del análisis que haga de la documentación relativa.
• Resultados de auditorías anteriores. Con el objetivo de que el auditor conozca las conclusiones obtenidas y pueda controlar que las acciones correctivas de aplicación han sido eficaces.

Una vez inmersos dentro del proceso de auditoría, es de suma importancia que el auditor se asegure de que las muestras representativas se seleccionan al azar. Por ejemplo, si estamos auditando el proceso de mejora continua de la Organización, revisando todas las acciones correctivas, podremos extraer planes PAC (Planes de acción correctiva) de cada una de las entradas del proceso, que podrían ser:

• Auditorías internas
• Auditorías externas
• Revisión por la dirección
• Reclamaciones de los clientes
• Informes de no conformidad internas
• …

El auditor debe evitar en todo momento preguntar al auditado por un ejemplo ya que siempre intentará darle el mejor que tenga, sino que será el auditor el que diga “enséñeme el registro XX” .  En el caso en que el auditado nos proponga una muestra representativa, deberemos asegurarnos de ampliarla y extraer más muestras al azar.