Muchas organizaciones consideran que la auditoría y el control de calidad son conceptos iguales, sin embargo, aunque estén estrechamente relacionados, son dos conceptos diferentes. La confusión se debe a que ambos están relacionados con la evaluación y mejora de los procesos y resultados de una organización.
Por ello, es esencial que el Auditor comprenda las diferencias entre estas dos funciones y se asegure de que estén separadas adecuadamente, ya que existen diferencias significativas que pueden afectar los roles en la organización.
Para el Instituto de Auditores Internos (The Institute of Internal Auditors – IIA) la auditoría interna se define como:«Una actividad independiente y objetiva de aseguramiento y consultoría diseñada para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a lograr sus objetivos al aportar un enfoque sistemático y disciplinado para evaluar y mejorar la efectividad de los procesos de gestión de riesgos, control y gobernanza».
En base a ello, la auditoría interna implica evaluar y probar los riesgos y controles financieros, operativos y de cumplimiento de una organización. El alcance de la auditoría interna cubre todos los aspectos de las operaciones de la organización, incluidos los informes financieros, la tecnología de la información, los recursos humanos y las operaciones. Dentro de las funciones de los auditores internos está la de proporcionar recomendaciones a la gerencia para la acción correctiva y mejorar el desempeño de la organización.
Un departamento de auditoría normalmente debería informar al comité de auditoría desde un punto de vista funcional y un miembro de la alta gerencia, típicamente el CEO, desde una perspectiva administrativa. Además, su principal objetivo es proporcionar una seguridad razonable de que los controles de la organización son efectivos y los riesgos se gestionan adecuadamente.
En el caso del control de calidad, es una actividad que monitorea, inspecciona y propone medidas para corregir los productos, procesos y servicios de una organización para cumplir con los estándares de calidad establecidos por la gerencia. A su vez, el control de calidad es un proceso continuo que implica monitorear y evaluar el desempeño de la organización frente a estándares de calidad establecidos. Puede haber controles de calidad diarios, semanales, mensuales, trimestrales o, incluso, anuales de diferentes funciones y procesos.
El proceso de realizar el control de calidad implica identificar áreas que presenten fallas e implementar acciones correctivas para abordar las deficiencias advertidas. Normalmente, el control de calidad es realizado por un departamento designado que informa a la gerencia, o por los propios empleados de una unidad específica, y no requiere de ningún requisito de independencia u objetividad. El control de calidad es esencial para mejorar la satisfacción del cliente, fortalecer el compromiso de los empleados y reducir los costos asociados con la mala calidad y los errores.
Diferencias entre la auditoría interna y el control de calidad:
- En el objetivo: La auditoría tiene como objetivo principal verificar el cumplimiento de las normas, procedimientos y políticas de la organización, mientras que, para el control de calidad lo esencial es buscar mejorar la calidad de los productos o servicios ofrecidos por la empresa.
- En el enfoque: La auditoría se enfoca en la revisión retrospectiva de los registros y procedimientos de la organización para identificar posibles incumplimientos, fraudes o irregularidades. Por su parte, el control de calidad se enfoca en la mejora continua de los procesos para evitar errores y mejorar la satisfacción del cliente.
- En la responsabilidad: la auditoría es responsabilidad de un auditor independiente, mientras que el control de calidad es responsabilidad de todo el equipo de trabajo de la organización.
- En la frecuencia: la auditoría se realiza en intervalos periódicos, mientras que el control de calidad se realiza de forma continua.
Similitudes entre la auditoría interna y el control de calidad:
- Un objetivo común es mejorar la eficiencia y eficacia de los procesos de la organización.
- En ambas actividades se busca identificar y corregir posibles errores y/o incumplimientos en los procesos de la organización.
- Las dos actividades son herramientas importantes para mejorar la satisfacción del cliente.
- Ambas son esenciales para garantizar la calidad y la confianza en los productos o servicios ofrecidos por la empresa.
Una de las maneras de apreciar plenamente la importancia de la separación entre estas dos actividades es mediante el modelo de las tres líneas. Cabe recordar que el modelo 3L es un marco de gestión de riesgos que describe los roles y responsabilidades de los diferentes grupos dentro de una organización en la gestión y mitigación de riesgos.
Además de ser un modelo ampliamente aceptado, en julio de 2020, fue actualizado por el IIA para delinear mejor su estructura e identificar responsabilidades de gestión, auditoría interna y gobierno general.
El modelo consta de tres líneas, cada una con un papel y responsabilidad distintos en la gestión del riesgo. La primera línea es responsable de gestionar los riesgos en el día a día, se trata de una función de gestión. Esto incluye las disposiciones establecidas para productos, procesos y servicios. Los empleados de primera línea se relacionan directamente con los clientes. Otro personal operativo, que es responsable de garantizar que los riesgos se identifiquen, evalúen y gestionen adecuadamente, también desempeña un papel importante en la primera línea.
La segunda línea de defensa es responsable de proporcionar supervisión de monitoreo y desafío a la primera en asuntos relacionados con el riesgo, lo que implica que es una función de gestión. Esto incluye funciones como la gestión de riesgos, el cumplimiento y ser nuestros amigos en el control de calidad. Por otro lado, la segunda línea garantiza que los riesgos se gestionen de manera consistente en toda la organización, y que existan controles para mitigar esos riesgos.
Finalmente, la tercera línea de defensa es responsable de proporcionar una garantía independiente y objetiva sobre la efectividad de los procesos de gestión y control de riesgos de la organización. Esta tercera línea es una función de auditoría interna, que proporciona una evaluación independiente y objetiva de las prácticas de gestión de riesgos de la organización. Los auditores y consultores externos también se considerarían parte de la tercera línea.
A menudo, los auditores internos pueden sentir que es su responsabilidad completar algunas actividades de control de calidad porque nadie más en la organización lo cubre, o la gerencia ha solicitado una auditoría interna para revisar informes o procesos.
También puede ocurrir que la auditoría interna no incluya el control de calidad en su evaluación anual de riesgos y plan de auditoría, porque está realizando las tareas de control de calidad por sí misma, lo que podría reducir en gran medida el tiempo destinado a trabajos más relevantes de acuerdo con el plan de auditoría basado en riesgos.
Como hemos evaluado hasta el momento, la auditoría y el control de calidad son dos conceptos diferentes, aunque estrechamente relacionados. La auditoría se enfoca en la verificación del cumplimiento de las normas y políticas de la empresa, mientras que el control de calidad se enfoca en la mejora continua de los procesos para evitar errores y mejorar la satisfacción del cliente. Ambas son herramientas importantes para garantizar la calidad y la confianza en los productos o servicios ofrecidos por las organizaciones y, en ese sentido, propenden por el logro de los objetivos empresariales, lo que debe ser claramente entendido por los auditores.
Fuente: Auditool