Teoría Bloque Ii Completo PDF

Facultad de Ciencias sociales
Máster Universitario en Prevención de Riesgos

Laborales y Cumplimiento Normativo.
TEMA 1: INTRODUCCIÓN A LAS AUDITORÍAS

César Augusto Giner Alegría
Índice/ Tabla de contenidos
ÍNDICE/ TABLA DE CONTENIDOS 2
1. INTRODUCCIÓN 3
2. CONCEPTO DE AUDITORÍA 4
3. AUDITORÍA DE LOS SISTEMAS DE GESTIÓN DE LA PREVENCIÓN 14
3.1 LA LPRL Y LA NORMA UNE 81900 EX PUNTOS EN CÓMUN 16
4. OBJETO Y ALCANCE DE AUDITORIA DEL SGPRL 17
4.1. OBJETIVOS DE LA AUDITORIA 17
4.2. ALCANCE DE AUDITORÍA 24
4.3. PROBLEMÁTICA DE LA AUDITORÍA 29
5. BIBLIOGRAFÍA 33
Introducción a las auditorías [2] 2018/2019

1. INTRODUCCIÓN
La auditoría, término que se nos muestra a veces como de invención

moderna, no lo es en absoluto. Históricamente, el concepto de auditoría está
ligado al control monetario de las cuentas y estados contables. Existe la
evidencia de que alguna especie de auditoría se practicó en tiempos remotos. El
hecho de que los soberanos en la Edad Media exigieran el mantenimiento de las
cuentas de su residencia por dos escribanos independientes pone de manifiesto
que fueron tomadas algunas medidas para evitar desfalcos en dichas cuentas.
A medida que se desarrolló el comercio, surgió la necesidad de las
revisiones independientes para asegurarse de la adecuación y finalidad de los
registros mantenidos en varias empresas comerciales. La auditoría como
profesión fue reconocida por primera vez bajo la Ley Británica de Sociedades
Anónimas de 1862 y el reconocimiento general tuvo lugar durante el período de
mandato de la Ley "Un sistema metódico y normalizado de contabilidad era
deseable para una adecuada información y para la prevención del fraude".
También reconocía “una aceptación general de la necesidad de efectuar
una versión independiente de las cuentas de las pequeñas y grandes empresas".
Desde 1862 hasta 1905, la profesión de la auditoría creció y floreció en Inglaterra,
y se introdujo en los Estados Unidos hacia 1900. En Inglaterra se siguió haciendo
hincapié en cuanto a la detección del fraude como objetivo primordial de la
auditoría.
La utilización de un funcionario o persona ajena a quien realizaba una
actividad para asegurar el resultado o cumplimiento de una determinada
actuación dio origen al concepto de auditoría que conocemos en la actualidad.
Pero a partir de los años 50 del Siglo XX se empieza a ampliar el concepto y uso
de la auditoría. Así se empieza a generalizar su uso a través de métodos de
auditoría contable aplicados a la calidad. Si analizamos etimológicamente la
palabra auditoria, vemos que viene del latín audito «sentido del oído» o audire
«oír», por tanto, está relacionada con un concepto auditivo, al igual que la palabra
«auditor» del latín auditor, - toris, «el que escucha». En los últimos tiempos, la
auditoria se ha relacionado fundamentalmente con los procedimientos
administrativos: los "Auditores de Cuentas", término que a veces se confunde
con "Censor de Cuentas", son los más populares de entre los que reciben tal
apelativo. La percepción común sobre su objetivo y metodología es la de
constatar, de forma exhaustiva, que los procesos económicos-administrativos
se han realizado conforme a lo establecido por la ley o las reglas de buenas
prácticas.

No se diferencian entonces demasiado de las Auditorias que aquí nos
ocupan. Quizás, en la práctica lo que más las puede distinguir, aparte del objetivo
perseguido, es la diferente profundidad en lo que se refiere al análisis de los
requisitos: en las auditorias "administrativas" se comprueban casi
exclusivamente hechos (registros), mientras que en las de Prevención de
Riesgos Laborales, Calidad y Medioambiente los métodos (procedimientos) son
también uno de los principales objetivos a estudiar por el auditor.
Por tanto, el origen histórico de la auditoria fue exclusivamente contable,

pero a partir de los años cincuenta se empieza a ampliar su uso a través de la
aplicación de métodos de auditoría contable a la Calidad. Siendo posteriormente
en los años sesenta y setenta cuando las auditorias de Calidad pasan a ser
comúnmente aceptadas aunque fundamentalmente relacionas con la
aceptación y control e los subcontratistas y proveedores, Encontrándonos a
partir de 1979, con la popularización de la norma BS 5750 (origen de la ISO 9000),
con el actual concepto de auditoría de sistemas de gestión, que posteriormente
será transportado a la gestión Medioambiental y en la actualidad a la gestión de
la Prevención de Riesgos Laborales.
2. CONCEPTO DE AUDITORÍA
Para establecer claramente el concepto de auditoría existen multitud de

definiciones, en general relacionamos las más significativas, que podemos
considerar completamente validadas en relación con la prevención, pero que nos
encontramos en la obligación de contrastarlas y transformarlas en su caso con
la definición legal que marca el RSP (REAL DECRETO 39/1997, de 17 de enero,
por el que se aprueba el Reglamento de los Servicios de Prevención. BOE nº 27
31/01/1997).
Definición incluida en ISO 10011 para auditorías de calidad:
“Un examen sistemático e independiente para determinar si las actividades

de calidad y los resultados de la misma cumplen con las provisiones planteadas,
y si éstas se implantan en forma eficaz y son idóneas para alcanzar los objetivos
fijados”
. Definición incluida en la norma 81901 EX 1 publicada por AENOR:

“Evaluación sistemática, documentada, periódica y objetiva que evalúa la
eficacia, efectividad y fiabilidad del sistema de gestión para la prevención de
riesgos laborales, así como si el sistema es adecuado para alcanzar la política y
los objetivos de la organización en esta materia”.
La UNE 81900 EX fue anulada por la Resolución de 26 de julio de 2004, de

la Dirección General de Desarrollo Industrial, por la que se publica la relación de
normas UNE anuladas durante el mes de junio de 2004.
Por otro lado, la Norma OHSAS 18001:2007, la define como:
“un proceso sistemático, independiente y documentado para obtener

evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar
el grado en que se cumple con los criterios de auditoría”.
Definición incluida en OHSAS 18002:2008 para auditorías aplicadas a los

sistemas de la salud y seguridad ocupacional:
“Examen sistemático, para determinar si las actividades y los resultaos

relacionados con ellas, son conformes con las disposiciones planificadas y si
éstas se implantan efectivamente y son aptas para cumplir la política y objetivos
de la organización.”
Vemos la correspondencia entre todas las definiciones, conceptualmente

similares, y a continuación la podemos comparar con la definición establecida
en el artículo 30 del RSP, modificado por el R.D. 604/2006:
“Instrumento de gestión que persigue reflejar la imagen fiel del sistema de

prevención de riesgos laborales de la empresa, valorando su eficacia y detectando
las deficiencias..., la auditoria llevará a cabo un análisis sistemático, documentado
y objetivo del sistema de prevención, deberá ser realizada de acuerdo a las normas
técnicas establecidas o que puedan establecerse y teniendo en cuenta la
información recibida de los trabajadores”.
La única diferencia que se encuentra entre todas las definiciones, es que

la aportada por el RSP únicamente se refiere a aquellas auditorias en las cuales
los auditores son personal ajeno a la empresa y autorizados por la autoridad
laboral, mientras el resto de definiciones abarca por igual las auditorías externas
e internas. Pero independientemente de la definición utiliza podemos extraer de
ellas una serie de conceptos básicos de auditoria:

No es una Normas técnicas
Es objetiva
inspección establecidas
Información
Es sistemática Es periódica recibida de los
trabajadores
No busca
Es documentada Es independiente
culpables
Fuente; Creación Propia
Primero. No es una inspección:
La auditoría analiza el funcionamiento del sistema, sus puntos

fuertes y débiles. No se hace de forma puntual, no se busca el acierto fallo en un
determinado momento, sino que buscamos los posibles aciertos y fallos a lo
largo del tiempo. Una inspección es más limitada que la auditoria, pero más fácil
de realizar, ya que un hecho puntual es menos interpretable que el
funcionamiento de un sistema. Nos paramos un momento en este concepto por
la trascendencia del mismo. Un aspecto clave a considerar es la diferencia
existente entre una inspección y una auditoría y, en este sentido, el auditor no
debería confundir ambos términos.
Una inspección del sistema de prevención verificará, en el instante

en que se realiza, el cumplimiento de una reglamentación aplicable, contestando
a las diferentes cuestiones planteadas con un escueto «cumple» o «no cumple».
El resultado final de la inspección será un informe con el número de
incumplimientos de la norma de referencia. Las inspecciones reglamentarias
realizadas por los Organismos de Control Autorizados en el campo de la
seguridad industrial son un claro ejemplo.
Una auditoria del sistema de prevención, por el contrario, va mucho

más allá. Evalúa prácticas, formas de hacer de la empresa, y en este sentido, los
pactos de «cumple / no cumple» sólo constituyen evidencias de que algo no
funciona correctamente en la gestión de la actividad preventiva. La detección de

estas disfunciones, plasmadas en un informe, es el verdadero fin que persigue la
auditoria con objeto de que la empresa pueda implantar las acciones necesarias
para corregir estas desviaciones y evitar la aparición de otras nuevas.
Segundo. Es sistemática:
Que se ajusta a un sistema o método, en definitiva, a un conjunto de reglas

que son, ni más ni menos, lo que el RSP denomina las normas técnicas
establecidas o que puedan establecerse.
El procedimiento de auditoría, no es un conjunto de actuaciones

aleatorias, los resultados de la auditoria no se basan en el azar, son debidos a un
análisis, ordenado y planificado par parte del auditor, que está sujeto a un
procedimiento secuencial que permita su identificación como un procedimiento
sistemático y con los contenidos correspondientes a cada fase secuencial del
proceso.
Significa:
- El carácter sistemático de la evaluación es un requisito expreso

reglamentario.
- Exige el establecimiento de una metodología concreta en la realización

de la auditoria.
- La realización práctica debe sujetarse a esa metodología.
- La modificación del art. 30 del RSP, indica que cualquiera que sea el
procedimiento utilizado, la metodología o procedimiento mínimo de referencia
deberá incluir, al menos:
o Un análisis de la documentación del Plan de Prevención, de la

evaluación de riesgos, planificación de la actividad preventiva y
cualquier otra necesaria para el ejercicio de la actividad auditora.
o Un análisis de campo dirigido que la documentación refleja con

exactitud y precisión la realidad preventiva de la empresa. Dicho
análisis debe incluir la visita a los puestos de trabajo. o Una
evaluación de la adecuación del sistema de prevención de la
empresa a la normativa de PRL.
o Unas conclusiones sobre la eficacia del SPRL de la empresa.

Tercera. Es documentada:
Acompañada de los documentos necesarios, y en este sentido, el RSP, en

su art. 31, exige que los resultados de la auditoria queden reflejados en un
informe; se precisa pues, que la empresa deba mantener a disposición de la
autoridad laboral competente y de los representantes de los trabajadores los
resultados formales de la auditoria.
Ello significa que la constatación de hallazgos, las incidencias, las

reuniones del equipo auditor, con el cliente y las conclusiones instrumentales
sobre el proceso de verificación de los requisitos materiales de la auditoria del
SGPRL deben asimismo estar documentados y deben establecerse en el ámbito
de la formalización del plan de auditoría y de los criterios de la auditoria.
El informe de auditoría deberá reflejar los siguientes aspectos:
- Identificación de la persona o entidad auditora y del equipo auditor.
- Identificación de la empresa auditada.
- Objeto y alcance de la auditoria.
- Fecha de emisión del informe de auditoría.
- Documentación que ha servido de base a la auditoria, incluyendo la

información recibida de los representantes de los trabajadores.
- Descripción sintetizada de la metodología empleada para realizar la

auditoria y, en su caso, identificación de las normas técnicas utilizadas.
- Descripción de los distintos elementos auditados y resultado de la

auditoria en relación con cada uno de ellos.
- Conclusiones sobre la eficacia del sistema de prevención y sobre el

cumplimiento por el empresario de las obligaciones establecidas en la normativa
de prevención de riesgos laborales.
- Firma del responsable de la persona o entidad auditora.
El contenido del informe de auditoría deberá reflejar fielmente la realidad

verificada en la empresa, estando prohibido toda alteración o falseamiento del
mismo. En consecuencia, la documentación de la auditoria debe estar

adecuadamente registrada, archivada y procesada a los efectos de esta
finalidad.
El carácter periódico de la auditoria legal significa que la empresa está

obligada aunque no haya una expresa indicación en ese ámbito- a mantener
adecuadamente ordenada y disponible la auditoria del artículo 30.6 de la LPR
durante dos o cuatro años (dependiendo que la empresa realice o no actividades
consideradas como peligrosas), al menos, como documentación imprescindible
para la auditoria siguiente.
Cuarta. Es objetiva:
Es imparcial, desprovista de todo tipo de subjetivismo; ello queda

garantizado por la independencia de los auditores. El resultado de la auditoria se
basa en las denominadas «evidencias objetivas», a través de las cuales el auditor
avala sus conclusiones, no pudiendo avalarlas, en ningún caso, en apreciaciones.
Ello quiere decir que, en el proceso de auditoría, los hallazgos y las

conclusiones de no conformidad son objetivas.
Quinto. Es periódica.
EI RSP establece a las empresas una obligación de repetición periódica o

aleatoria inicial del sistema de prevención. Asi señala que: La primera auditoria
del sistema de prevención deberá llevarse a cabo dentro de los doce meses al
momento en que se disponga de la planificación de la actividad preventiva. Dicha
auditoria deberá ser repetida:
• Cada cuatro años, o
• Cada dos años cuando se realicen actividades incluidas en el anexo I del

RSP,
• Cuando así lo requiera la autoridad laboral.
- Previo informe de la Inspección de Trabajo y Seguridad Social y, en

su caso, de los órganos técnicos en materia de prevención de las
Comunidades Autónomas.

• A la vista de:
- Los datos de siniestralidad,

- o de otras circunstancias que pongan de manifiesto la necesidad
de revisar los resultados de la única auditoría.
Respecto a otras circunstancias que pongan de manifiesto la necesidad

de revisar los resultados de la última auditoría, la realidad es que esta facultad
de la administración pública laboral se ha utilizado muy escasamente. La prueba
se encuentra en la misma Comisión Nacional de Seguridad y Salud, que ha
extendido a todo el territorio del estado el llamado Plan Aragón.
Sexto. Es independiente.
Desde el originen la auditoria se ha basado en la independencia del auditor

y de los auditados, ya que sería muy difícil que alguien involucrado en el
cumplimiento de la totalidad o parte del sistema se pueda evaluar así mismo de
forma objetiva. El auditor debe predicar esa independencia, sobre todo a la hora
de realizar una evaluación objetiva de la situación del SGPRL de la empresa. No
puede dejarse influir por las consecuencias que pueda tener un incumplimiento
para las empresas, tanto económicas como personales, por los efectos que
pueda ejercer los resultados de la auditoria, motivado por unos costes
importantes a la hora de subsanar la deficiencia detectada en el SGPRL.
Esto se deja de manifiesto en el art. 32.2. del RSP:
“Las personas físicas o jurídicas que realicen la auditoria del sistema de

prevención de una empresa no podrán mantener con la misma vinculaciones
comerciales, financieras o de cualquier otro tipo, distintas a las propias de su
actuación como auditoras, que puedan afectar a su independencia o influir en el
resultado de sus actividades”.
A este respecto el Comité Técnico Mixto del Ministerio de Trabajo y

Asuntos Sociales y Comunidades Autónomas, mediante un grupo de trabajo
interpreta al respecto lo siguiente:
“Se considera que hay incompatibilidad total y absoluta con los Servicios
de Prevención Ajenos tanto por las entidades como por sus componentes de
forma individualizada, es decir, un técnico que forme parte de un Servicio de

Prevención Ajeno no puede formar parte de una auditoria, ya sea una persona
física o jurídica”.
“También hay incompatibilidad para realizar auditorías en aquellas

empresas con las que la entidad auditora o sus componentes tenga relaciones
de carácter comercial, financiero o de cualquier otro tipo. No obstante, se acepta
que una entidad auditora en otras materias (calidad, medio ambiente, cuentas,
etc.) pueda ejercer en las mismas empresas también como entidad auditora en
prevención de riesgos laborales siempre que la actividad no afecte a su
independencia”.
No existiendo ninguna norma en tan extensa descripción procedimental

que permitiera concluir la existencia de una incompatibilidad en los términos
radicales que se establece en los criterios del Comité Técnico Mixto, hasta la
entrada en vigor de la modificación que R.D. 604/2006 realiza del art. 32.2 del
RSP, donde indica que las personas que realizan auditorias “no podrán realizar
para o distinta empresa actividades de coordinación de actividades preventivas,
ni actividades en calidad de entidad especializada para actuar como servicio de
prevención, ni mantener con estas últimas vinculaciones comerciales,
financieras o de cualquier otro tipo, con excepción de las siguientes:
- El concierto de la persona o entidad auditora con uno o más servicios de

prevención ajenos para la realización de actividades preventivas en su propia
empresa.
– El contrato para realizar la auditoria del sistema de prevención de un

empresario dedicado a la actividad de servicio de prevención ajeno”.
Es muy difícil mantener una independencia total, cuando estamos

poniendo en juego otros interés comerciales, podemos vernos supeditados a los
resultados del informe, disponiendo de una presión añadida, ya que podía verse
afectado otros contratos de auditoría. Del mismo modo, el empresario cliente
puede tener la percepción que si no firma con las entidades auditoras podría
suponer una mayor rigurosidad en las otras áreas de auditoría (cuentas, etc.).
Séptimo. Las normas técnicas establecidas o que puedan establecerse:
Los criterios del Instituto Nacional de Seguridad e Higiene en el Trabajo

(INSHT) para la realización de las auditorias del sistema de prevención de
riesgos laborales, en una publicación destacaban la ausencia de una
metodología específica respecto del procedimiento de auditoría.

Por ello, el INSHT ha considerado conveniente elaborar unos Criterios para
la realización de las auditorias, para que pueda ser utilizado por el INSHT, como
auditor de la Administración General del Estado, y por cualquier auditor que lo
desee, como criterios orientadores de carácter general.
El INSHT construye sus Criterios en dirección a la auditoria de los

requisitos del SGPRL y no entra en los requisitos del propio proceso auditor, que,
efectivamente, carece de norma técnica de procedimiento en vigor o
normalizado, cuando manifiesta "que los procedimientos para realizar la
auditoria pueden ser muy diversos y únicamente cabe exigirles que cumplan las
condiciones mínimas necesarias para asegurar la validez del resultado”. A
continuación se expone el índice de los contenidos de dicho documento, que se
compone de tres partes:
PRIMERA PARTE
INTRODUCCIÓN
SEGUNDA PARTE
REQUISITOS LEGALES
TERCERA PARTE
PROCEDIMIENTO DE LA AUDITORIA
La primera parte es introductoria. Trata de la base legal de la auditoría, de

su alcance (es decir, de lo que es y de lo que no es una auditoría) y de la
problemática con la que deberá enfrentarse el auditor.
En la segunda parte es la más importante se fijan los requisitos legales

cuyo cumplimiento debe verificarse (es decir, se establece qué es lo que tiene
que comprobar el auditor). En concreto se establece 45, requisitos, ordenados
en cuatro grupos: “evaluación de riesgo”, “medidas y actividades preventivas”,
“planificación de la prevención” y “organización de la prevención”. Evidentemente,

el número (y ordenación) de estos requisitos es arbitrario: se ha optado por una
de las diferentes posibilidades existentes de resumir y concatenar las principales
obligaciones preventivas del empresario, en particular, en relación con la
planificación y organización de la prevención.
Por último, la tercera parte trata del procedimiento de la auditoría (es decir,
del cómo debe desarrollarse) se distinguen en tres fases: preparación de la
auditoría, realización de la auditoria e informe de auditoría.
Las tres partes del documento, son analizadas a lo largo del presente
trabajo, intentando aclarar y exponer con la mayor claridad y profundidad todos
los aspectos que se engloban en dichos Criterios, elaborados por el INSHT. La
reforma del Capitulo V del RSP, introducida por el R.D. 604/2006 de 19 de mayo,
y comentada en los apartados anteriores, desarrolla el concepto, el contenido, la
metodología y los plazos de realización de la auditoria.
Octavo. La información recibida de los trabajadores:
Si en el proceso de auditoría no se ha tenido en cuenta la información de

los trabajadores, a diferencia de otros conceptos de la auditoria, este constituye
un requisito legal que, en caso de incumplimiento de la obligación que subyace
en el, determinarán la nulidad del proceso y de la consideración de cumplimiento
de la obligación de auditoría por la empresa, por validas que puedan resultar sus
conclusiones y por acertados que sean sus resultados.
La expresión "tener en cuenta" es característica del leguaje del derecho

administrativo relacionado con el procedimiento administrativo común, recogido
esencialmente, en el art. 35 de la Ley de Régimen Jurídico de las
Administraciones Publicas y del Procedimiento Administrativo Común al
considerar como un derecho ciudadano la presentación de alegaciones en los
procedimientos y la obligación de la administración pública actuante de tenerlas
en cuenta.
Tener en cuenta una alegación información, en el caso del art. 30 del

Reglamento de los Servicios de Prevención no significa que la alegación o
información tenga que ser aceptada por el actuario; significa que debe ser
considerada y que su rechazo debe motivarse y que no se puede adoptar "de
plano" una decisión que desconozca la información aportada al procedimiento
administrativo común.

Trasladado el concepto al ámbito del requisito que exige el art. 30,
significa que los auditores deberán hacer expresa mención de la información que
han obtenido de los trabajadores en el procedimiento. Están obligados a valorar
cualitativamente esa información aceptando, si existen las que les parezcan
atinentes al proceso objetivo de evaluación del sistema, y rechazando expresa y
motivadamente las que entiendan que no son pertinentes o no reúnen las
condiciones de objetividad propias del proceso de evaluación.
Noveno. No busca culpables:
La auditoría busca, a través del análisis del pasado, soluciones para el

futuro. Analizando los fallos del sistema, no de las personas que los cometieron.
Este concepto, en las fechas en las que nos encontramos no lo tiene claro
mucha gente, y sobre todo los empresarios, directivos y trabajadores. Un SGPRL
no se sustenta sobre un Departamento o una persona, de hecho el concepto que
se tiene en la actualidad del Servicio de Prevención, es que sus funciones son las
de asesorar en la identificación de riesgos y proponer soluciones técnicas y
organizativas apoyando las decisiones de la Dirección, llegando al extremo de
ejecutar directamente por dicho Servicio de Prevención esas medidas
propuestas.
Por tanto, una de las primeras actuaciones que hará el auditor será aclarar
este concepto, recalcando que los resultados obtenidos en la auditoria vienen
motivados por las actuaciones realizadas por toda la organización, no por una
persona o un departamento concreto.
3. AUDITORÍA DE LOS SISTEMAS DE GESTIÓN DE LA

PREVENCIÓN
Una vez expuestos todos conceptos básicos que nos pueden ayudar a
entender tanto la finalidad como el proceso de auditoría, aplicarlos a la gestión
de la prevención genera una cierta discusión al diferenciar entre el concepto de
auditoría de prevención y auditoria del SGPRL y su relación con la auditoria desde
el punto de vista legal.
En un principio, podríamos definir la auditoria de prevención como:
“examen sistemático de las actuaciones y decisiones con respecto a la

prevención de riesgos laborales con el objeto de evaluar o verificar de forma

independiente el cumplimiento de los requisitos operativos del plan de
prevención”.
Es decir, durante la auditoria nos podemos centrar en una o varias

actividades o procesos de la acción preventiva, con el fin de evaluar si el proceso
objeto de la auditoria se ajusta a los niveles de calidad requeridos, identificando
las posibles diferencias que se están generando de la actividad. Por otra parte,
las auditorias del SGPRL las podemos definir como:
“toda actividad sistemática para verificar, mediante examen y evaluación

de evidencias objetivas que los elementos del plan de prevención son apropiados
y han sido desarrollados, documentados e implantados de acuerdo con los
requisitos especificados”;
es decir, evaluamos el conjunto del sistema de prevención de la empresa

auditada, mientras que en las auditorias de prevención solo evaluamos parte o
procesos específicos.
Es la auditoria del SGPRL mucho más completa que la auditoria de prevención.

Es importante analizar si la auditoria establecida en la Ley de PRL, es una
auditoria de Prevención o del SGPRL, para lo cual debemos recurrir al análisis del
Cap. V del RSP, donde se establece que:
- «la auditoría llevará a cabo un análisis sistemático, documentado y

objetivo del sistema de prevención», por tanto, es un análisis del sistema
que, no solo busca la comprobación del cumplimiento estricto de la
legislación, sino la eficacia obtenida con su cumplimiento.
- debe «comprobar que el tipo y planificación de las actividades

preventivas se ajusta a lo dispuesto en la normativa general, así como a la
normativa sobre riesgos específicos que sea de aplicación,...», es decir,
que los elementos del plan han sido desarrollados de acuerdo con los
requisitos especificados, en este caso la legislación.
Si, además, tenemos en cuenta los elementos del plan de prevención

indicados en el art. 2.2 del RSP: estructura organizativa, definición de funciones,
practicas, procedimientos, los procesos y los recursos necesarios para llevar a
cabo dicha acción, la política, los objetivos y metas que en materia preventiva
pretende alcanzar la empresa; podemos concluir que la auditoría establecida en
la Ley de PRL es una auditoría del SGPRL.
Este paralelismo entre la auditoría del SGPRL y la auditoría legal, viene

como consecuencia de la propia estructura de la Ley de PRL ya que esta puede

ser definida, bien como una norma de gestión de la prevención con forma de ley
o una ley con contenidos de una norma de gestión de la prevención.
3.1 LA LPRL Y LA NORMA UNE 81900 EX PUNTOS EN CÓMUN

- Estructura organizativa (Cap. IV y V de la LPRL)
- Responsabilidades (Cap. V de la LPRL)
- Prácticas, procedimientos y recursos (Cap. III de la LPRL y art. 8 y 9 del

RSP)
- La Política, los objetivos y metas (Art. 2 y Cap. V del RSP)
En resumen, entendemos que la auditoría legal señalada en el art. 30.6 de

la Ley de PRL y desarrollada en los términos del Cap. V del RSP:
- No es una inspección reglamentaria de cumplimiento de una norma.
- No es exclusivamente una auditoría de cumplimiento reglamentario de la

legislación aplicable a la empresa.
- Si es una auditoria de verificación del funcionamiento y eficacia del

SGPRL implantado en la empresa y, entre sus actividades auditoras,
incluirá la determinación de la capacidad del propio sistema para
garantizar el cumplimiento con la legislación aplicable a la empresa.
Entendiendo así la auditoría legal se convierte en una herramienta de

gestión que utiliza la empresa para comprobar si, en materia de PRL, está
haciendo realmente lo que dice que se hace. Por tanto, le permitirá evaluar la
adecuación del SGPRL, la conformidad de las actuaciones del personal de la
organización y la eficacia de las actividades llevadas a cabo para la consecución
de los objetivos que, en materia de prevención, previamente se fijo, todo ello
basado en hechos no en hipótesis. En pocas palabras, se trata de una
herramienta de mejora y de competitividad empresarial.
Teniendo en cuenta que la función del SGPRL es fundamentalmente

preventiva, debemos hacer hincapié en la capacidad del sistema para detectar
los problemas, conocer la profundidad de los mismos y descubrir sus causas.
CARACTERISTICAS ESENCIALES

- Realizada por un órgano independiente del sistema auditado.
- Tiene lugar, a posteriori de la aplicación de un plan establecido

documentalmente.
- Debe caracterizarse por la máxima objetividad e imparcialidad de las

valoraciones efectuadas por los auditores.
- Los datos reflejados en la auditoría han de ser veraces, reflejando

fielmente la realidad de los elementos analizados.
- Realizada por expertos, en la actividad auditada y en la ejecución de

auditorías.
- Ha de ser completa en cuanto se extiende a todos los componentes del

sistema y se analizan todos los aspectos que interesan para el objetivo de
la auditoría.
- La información manejada y el contenido y resultados de la auditoria son

confidenciales.
- El informe de la auditoria debe contener la expresión precisa de la

información efectuando aclaraciones pertinentes para su fiel
interpretación en documentos adicionales.
- Ejecutada lo más breve posible, aunque utilizando el necesario para que

la auditoria se corresponda con la situación existente.
- Solicitada por un organismo directivo, con plena asunción de las

implicaciones que comporta.
4. OBJETO Y ALCANCE DE AUDITORIA DEL SGPRL
4.1. OBJETIVOS DE LA AUDITORIA

La obligación de auditar el SGPRL de la empresa nace de la Ley. Por tanto
la causalidad de la obligación debe conectarse con los objetivos que se imponen,
también por la Ley, al cumplimiento de la obligación legal. Las exigencias
establecidas en el RSP y más concretamente el Plan de Prevención coincide
enteramente con el concepto de SGPRL definido en la familia de Normas UNE
81900 EX sobre Gestión de la Prevención de Riesgos Laborales, con lo que se

podría decir que el objeto a auditar en las organizaciones es el Plan de
Prevención o SGPRL.
La auditoría del SGPRL de una empresa es definida por el RSP como un

instrumento de gestión preventiva y caracterizada como una evaluación del
cumplimiento de la legalidad y eficacia. En ese marco general, finalista como
instrumento de gestión, los objetivos que causalmente pretende el cumplimiento
de la obligación de auditar que se impone al empresario, se describen en el
artículo 30 del RSP, que bajo el epígrafe de Concepto, contenido, metodología y
plazo, establece que:
“la auditoría llevará a cabo un análisis sistemático, documentado y objetivo

del sistema de prevención, que incluirá:
- Comprobar cómo se ha realizado la evaluación inicial y periódica de los

riesgos, analizar sus resultados y verificarlos en caso de duda.
- Comprobar que el tipo y planificación de las actividades preventivas se

ajusta a lo dispuesto en la normativa general, así como a la normativa sobre
los riesgos específicos que sea de aplicación, teniendo en cuenta los
resultados de la evaluación.
- Analizar la adecuación entre los procedimientos y medios requeridos para

realizar las actividades preventivas necesarias y los recursos de que
dispone el empresario, propios o concertados, teniendo en cuenta, además,
el modo en que están organizados o coordinados en su caso.
- Valorar la integración de la prevención en el sistema general de gestión de

la empresa, tanto en el conjunto de sus actividades como en todos los
niveles jerárquicos de esta, mediante la implantación y aplicación del Plan
de prevención de riesgos laborales, y valorar la eficacia del sistema de
prevención para prevenir, identificar, evaluar, corregir y controlar los riesgos
laborales en todas las fases de actividad de la empresa”.
Otro objetivo que se puede establecer es:
- Determinar la eficacia del SGPRL implantado para alcanzar los objetivos

especificados. La organización puede querer que la auditoría cubra
nuevos objetivos y acordar con la entidad auditora otros adicionales a
estos "mínimos legales".
Lo cierto y seguro es que:

- La metodología debe atender a los objetivos propios de la auditoria
establecidos en el artículo 30 del RSP. Sin esta causalidad e identificación
finalista, evidentemente, la auditoria no cumple sus fines, y, en
consecuencia, se sima al margen de lo previsto en la Ley de PRL.
- En el marco básico de cada objetivo que debe alcanzar la auditoria existe

un conjunto de requerimientos legales y reglamentarios que constituyen la
estructura esencial de la prevención que como actividad empresarial
organizada debe verificarse y que se pueden identificar como las
especificaciones propias del SGPRL de la empresa.
- Cualquier metodología que la auditoria utilice en su realización deberá

dar una respuesta visible y determinante de los aspectos relacionados con
los objetivos y con las disposiciones legales que forman de las
especificaciones del sistema e incluir como mínimo:
• Un análisis de la documentación relativa al plan de prevención, a la

evaluación de riesgos, a la planificación de la actividad preventiva y
cualquier otra documentación necesaria.
• Un análisis de campo dirigido a verificar que la documentación

preventiva refleja con exactitud la realidad preventiva de la empresa.
• Una evaluación de la adecuación del sistema de prevención de la

empresa a la normativa de prevención de riesgos laborales.
• Unas conclusiones sobre la eficacia del sistema de prevención de la

empresa. La Política de Prevención de la empresa Junto con los
objetivos explícitos en el RSP, es usual que las metodologías
describan un objetivo inicial de la auditoria.
La comprobación del establecimiento en la empresa de una política de

PRL. Los criterios del INSHT destacan que: una de las más importantes
obligaciones empresariales cuyo cumplimiento debe comprobar el auditor es la
de la integración de la prevención en la estructura organizativa de la empresa.
Solo un sistema de prevención integrado en la organización general de la
empresa es plenamente compatible con la propia definición de prevención
(artículo 4 de la Ley de PRL)
"el conjunto de medidas o actividades preventivas en todas las fases de

actividad de la empresa con el fin de evitar o disminuir los riesgos derivados del
trabajo".

En esa dirección, todos los SGPRL incluyen como una primera
especificación de la Norma, la existencia concreta y establecida de un plan,
derivado de un estudio, que defina la "política de PRL en la empresa". Así se
encuentra en la Ley 54/2003, de 12 de diciembre, de reforma del marco
normativo de la prevención de riesgos laborales, en las Directrices de la OIT, en
la Directiva Marco de la Unión Europea, en las OHSAS 18002, etc.
La Dirección General de la Inspección de Trabajo y Seguridad Social

señala que esa política debería plasmarse por escrito y debería contener el
compromiso de la empresa para llevar a cabo las medidas de prevención y
protección. La política de prevención en la empresa era identificada con el plan
de prevención de riesgos laborales o SGPRL, pasando a ser tras la modificación
del art. 2 del RSP uno de los elementos de dicho Plan de Prevención. Plan de
prevención que no es, cabalmente, ni equivale a "planificación de la actividad
preventiva" que se establece en los artículos 8 y 9 del RSP. Por tanto, mientras
que el Plan de prevención es el primer paso del establecimiento de sistema de
gestión de la empresa, la planificación preventiva es el paso posterior a la
evaluación de riesgos.
Todas estas conclusiones han sido recogidas en las modificaciones de la

Ley de PRL, donde en el capítulo I, modifica diversos artículos de la Ley de PRL
para resaltar la importancia de la integración de la prevención de riesgos
laborales en la empresa. La necesaria integración de la prevención en el proceso
productivo y en la línea jerárquica de la empresa.
Esta integración de la prevención que se detalla en el artículo 16 de la Ley

de PRL (Modificado por la Ley 54/2003) y artículos 1 y 2 del RSP, se enuncia
ahora como la primera obligación de la empresa. Con esa finalidad, se modifica
el artículo 14.2 de la Ley 31/1995 para destacar que, en el marco de sus
responsabilidades, el empresario realizará la prevención de riesgos laborales
mediante la integración de la actividad preventiva en la empresa que se
concretara en la implantación y aplicación de un plan de prevención de riesgos
laborales.
Asimismo se modifica el artículo 16 subrayando el deber de integrar la

prevención en el sistema de gestión de la empresa, tanto en el conjunto de sus
actividades como en todos los niveles jerárquicos de la misma, precisamente a
través de la implantación y aplicación de un plan de prevención de riesgos
laborales cuyo contenido se determinará.

Evaluación de los riesgos
La evaluación de riesgos laborales no es el objetivo fundamental, pero sí

es, en cambio, el elemento esencial de arranque de la auditoria. Sin evaluación
de riesgos laborales, la obligación de auditar el sistema de la empresa carece de
sentido, entendiéndose como una circunstancia crítica del sistema que nos
llevaría a paralizar el proceso de auditoría. Ya que el objetivo de la auditoria es
comprobar cómo se ha realizado la evaluación de riesgos, analizar sus
resultados, y verificarlos, pero sólo en caso de duda.
Por tanto, verificamos la extensión y forma de realizar la evaluación, de

suerte que la comprobación de sus resultados sólo debe verificarse en caso de
duda. Como señalan los Criterios del INSHT:
“la veracidad o corrección de los datos que aporte el empresario sólo deben
ser verificados si existen razones objetivas para ella: la veracidad sólo será
procedente cuando se aprecie manifiesta contradicción entre dichos datos e
informaciones (o su omisión) y:
- Las observaciones efectuadas durante la visita a la empresa.
- Las informaciones recibidas de los trabajadores o sus representantes.
- Los accidentes ocurridos y los daños para la salud que se hayan puesto de
manifiesto como resultado de la vigilancia de la salud de los trabajadores”.
Por tanto, el auditor no tiene que efectuar una repetición de la evaluación

de riesgos de la empresa auditada, sino la comprobación de la metodología
seguida y el cumplimiento de las obligaciones inherentes al proceso de
evaluación, tanto para la empresa como para los trabajadores.
Las medidas y actividades preventivas
La verificación de la idoneidad de las medidas y actividades preventivas

previstas y planificadas por la empresa es un objetivo de la auditoria. Se trata de
comprobar la adecuación efectiva de esas medidas con los resultados de la
evaluación y al desarrollo de las propuestas que de la evaluación de los riesgos
se mantengan una vez eliminados los riesgos que la evaluación haya permitido
eliminar y la conformidad normativa de cada medida.
Con independencia de los resultados de la evaluación de riesgos laborales,

existe en la Ley de PRL un conjunto de obligaciones específicas, distintas de la

obligación de evaluar, como son las obligaciones de formación, participación,
información, medidas de emergencia, vigilancia de la salud, así como la derivada
de la normativa específica que sea de aplicación, etc., cuyo tratamiento en las
actividades de la empresa tienen identidad propia y deben ser objeto de la
auditoria y claramente identificadas en el informe de la misma.
La organización y coordinación de la prevención de riesgos laborales
Este objetivo es fundamental en la auditoria, especialmente cuando el

sistema auditado es importante en cuanto a riesgos y a número de trabajadores
susceptibles de sufrir daños en el trabajo. Se trata de comprobar que el
empresario ha puesto los procedimientos y los medios suficientes para
desplegar de manera efectiva una actividad de prevención.
- la organización general del SGPRL.
- la planificación de actividades preventivas.
- los procedimientos y registros.
- las prioridades y la confección de programas.
- las modalidades específicas de servicios de prevención utilizados u

obligatorios parte de la empresa.
- la coordinación de actividades concurrentes en el mismo centro de

trabajo.
Objetivos definidos por la dirección de la empresa
Ejemplo de objetivos, independientemente de los establecidos en el RSP,

que se puede marcar la dirección de la empresa, bien a la entidad auditora o a
los Departamentos implicados que vayan a realizar auditorías, tanto para
auditorías internas como externas, podrían ser los siguientes, siendo divididos
en dos grupos:

Objetivos
directos
Objetivos
definidos por
la dirección de
la empresa
Objetivos
sustancial
es
Objetivos directos
- Detectar e identificar puntos fuertes y débiles del SGPRL y proceder a su

mejora.
- Comprobar que todas las actividades relativas al Sistema de gestión

cumplen la Legislación nacional, autonómica, local y normativa interna de
la empresa (programas, procedimientos, etc.).
- Evaluar la eficacia del sistema de gestión en el cumplimiento de la

política y objetivos definidos por la empresa.
- Verificar la eficacia de la implantación de acciones correctoras

establecidas para subsanar deficiencias.
- Proteger a la organización de responsabilidades potenciales. - Aumentar

el nivel general de concienciación y sensibilización de los recursos
humanos de la empresa en materia de P.R.L.
Objetivos sustanciales
• Mejorar el grado de cumplimiento del estándar de seguridad.
• Mejorar, como consecuencia del punto anterior, la organización y

medios.
• Empleo en negociaciones y contratos:

- Convenios colectivos laborales
- Seguros - Relaciones con organismos públicos
- Compra-venta de empresas.
• Uso como catalizador para sensibilización de los implicados en la

auditoria.
• Difundir una buena imagen corporativa, interna y externa.
4.2. ALCANCE DE AUDITORÍA

¿Qué empresas están obligadas a auditar su SGPRL?
El principio fundamental es el consignado en el artículo 30.6 de la Ley de

PRL, al decir que el empresario que no hubiera concertado el Servicio de
Prevención con una entidad especializada ajena a la empresa deberá someter su
sistema de prevención al control de una auditoria o evaluación externa, en los
términos que reglamentariamente se determinen.
El tan repetido artículo 29 del RSP señala que:
Artículo 29: Ámbito de aplicación
1. Las auditorías o evaluaciones externas serán obligatorias en los términos

establecidos en el presente Capítulo cuando, como consecuencia de la evaluación
de los riesgos, las empresas tengan que desarrollar actividades preventivas para
evitar o disminuir los riesgos derivados del trabajo.
2. Las empresas que no hubieran concertado el servicio de prevención con

una entidad especializada deberán someter su sistema de prevención al control
de una auditoría o evaluación externa. Asimismo, las empresas que desarrollen las
actividades preventivas con recursos propios y ajenos deberán someter su
sistema de prevención al control de una auditoría o evaluación externa en los
términos previstos en el artículo 31 bis de este real decreto.
3. A los efectos previstos en el apartado anterior, las empresas de hasta 50

trabajadores cuyas actividades no estén incluidas en el anexo I que desarrollen las
actividades preventivas con recursos propios y en las que la eficacia del sistema
preventivo resulte evidente sin necesidad de recurrir a una auditoría por el limitado
número de trabajadores y la escasa complejidad de las actividades preventivas, se
considerará que han cumplido la obligación de la auditoría cuando cumplimenten
y remitan a la autoridad laboral una notificación sobre la concurrencia de las

condiciones que no hacen necesario recurrir a la misma según modelo establecido
en el anexo II, siempre que la autoridad laboral no haya aplicado lo previsto en el
apartado 4 de este artículo. La autoridad laboral registrará y ordenará según las
actividades de las empresas sus notificaciones y facilitará una información
globalizada sobre las empresas afectadas a los órganos de participación
institucional en materia de seguridad y salud.
4. Teniendo en cuenta la notificación prevista en el apartado anterior, la

documentación establecida en el artículo 7 y la situación individualizada de la
empresa, a la vista de los datos de siniestralidad de la empresa o del sector, de
informaciones o de otras circunstancias que pongan de manifiesto la peligrosidad
de las actividades desarrolladas o la inadecuación del sistema de prevención, la
Autoridad laboral, previo informe de la Inspección de Trabajo y Seguridad Social y,
en su caso, de los órganos técnicos en materia preventiva de las Comunidades
Autónomas, podrá requerir la realización de una auditoría a las empresas referidas
en el citado apartado, de conformidad con lo dispuesto en el apartado 2.
Por su parte, el apartado 2 de este artículo" señala como también

establece la Ley de PRL, que:
“Las empresas que no hubieran concertado el servicio de prevención con

una entidad especializada deberán someter su sistema de prevención al control
de una auditoria o evaluación externa...”
La redacción es confusa. Sin duda, no es lo mismo un servicio de

prevención que un sistema de prevención. Por tanto, vamos a analizar las
distintas modalidades de organización preventiva, que dan lugar a la obligación
de auditar.
• Por un lado, el empresario que asume directamente la actividad

preventiva o la designación de trabajadores para ocuparse de tal actividad.
• En segundo lugar, las empresas que hayan constituido un servicio de

prevención propio (obligatorio en empresas de 500 trabajadores, plazo de
constitución 1 de enero de 1999; empresas incluidas en el Anexo I del
R.S.P. a partir de 250 trabajadores, plazo de constitución 1 de enero de
1998, o a solicitud de la Autoridad Laboral en función de la peligrosidad,
frecuencia o gravedad de la siniestralidad de la empresa).
Una cuestión particular, es la constitución de los Servicios de prevención

mancomunados conforme a lo establecido en el artículo 21 del RSP. En este caso
tiene la consideración para cada una de las empresas adheridas a dichos

servicios, carácter de servicios de prevención propio, debiendo reunir los mismos
requisitos y obligaciones.
En este caso, el alcance de la auditoria de un servicio de prevención

mancomunado, tenga o no personalidad jurídica propia e independiente de las
empresas mancomunadas que lo constituyeron, se extiende al sistema de
prevención de cada una de las empresas, del cual el servicio de prevención
mancomunado es un instrumento, formando un elemento más de dichos
sistemas.
Otra cuestión particular la podemos encontrar en los servicios de

prevención mixtos. Aquellas empresas que se encuentran entre lo interno y lo
externo, realizan actividades preventivas con recursos preventivos propios y
ajenos que en virtud del art. 29.2 del RSP, modificado por el R.D. 604/2006,
deberán someter su sistema de prevención al control de una auditoria o
evaluación externa en los términos previstos en el art. 31 bis del RSP, en estos
casos la auditoria tendrá como objeto la actividad preventiva desarrollada de la
empresa, teniendo en cuenta la incidencia en dicho sistema de su forma mixta
de organización, así como el modo en que están coordinados los recursos
propios y ajenos en el marco del plan de prevención de riesgos laborales.
En estos casos, lo que se excluye de la auditoria, es la actividad preventiva

que desarrolla cada una de las entidades especializadas para desarrollar
actividades preventivas en el marco de su concierto con la empresa pero no el
sistema de prevención de la empresa. Por tanto y de forma genérica, la excepción
de la auditoria del SGPRL sólo opera cuando todo el sistema de prevención está
concertado en su totalidad con un servicio de prevención ajeno.
La mejor manera para analizar el alcance de la auditoria, en el caso que la

empresa haya contratado o concertado con un servicio de prevención ajeno una
parte de las actividades preventivas que deben realizar, es determinar dichas
actividades concertadas; para ello, tendremos que analizar el contenido del
contrato o concierto correspondiente, con el fin delimitar los límites de la
auditoria. La Ley de PRL, en su artículo 31.3, (incluido las modificaciones de la
Ley. 54/2003, en dicho apartado tres), establece una calificación limitada de las
funciones de los servicios de prevención ajenos, y señala que deberán:
«Proporcionar a la empresa el asesoramiento y apoyo que precise en función de
los tipos de riesgo en ella existentes y en lo referente a:
a) El diseño, implantación y aplicación de un plan de prevención de riesgos

laborales que permita la integración de la prevención en la empresa.

b) La evaluación de los factores de riesgo que puedan afectar a la
seguridad y salud de los trabajadores, en los términos previstos en el
artículo 16 de esta ley.
c) La planificación de la actividad preventiva y la determinación de las

prioridades en la adopción de las medidas preventivas y la vigilancia de su
eficacia.
d) La información y formación de los trabajadores.
e) La prestación de los primeros auxilios y planes de emergencia. . .
f) La vigilancia de la salud de los trabajadores en relación con los riesgos

derivados del trabajo.
“Las funciones correspondientes a los servicios de prevención ajenos, y

podrán desarrollar todas aquellas para las que les habilite la pertinente
acreditación, y en especial, las siguientes:
- Evaluación de los riesgos laborales y verificación de la eficacia de la

acción preventiva en la empresa, incluyendo las mediciones, toma de
muestras y análisis necesario para ello.
- Elaboración e implantación de planes y programas de prevención.
- Asistencia técnica para la adopción de medidas preventivas.
- Elaboración e implantación de planes de emergencia.
- Elaboración de planes y programas de formación.
- Impartición de la formación a los trabajadores.
- Aplicación de medidas concretas establecidas en las reglamentaciones

específicas.
- Vigilancia de la salud de los trabajadores que corresponda realizar en

virtud de la aplicación de la Ley de PRL y de la reglamentación especifica
que les afecten”.
Esta última, nos puede servir como delimitación descriptiva de las

actividades materiales que integran el SGPRL, manteniendo la obligación de
auditar si existen actividades preventivas no incluidas en el objeto del concierto.
Cuando la auditoria no puede entrar en los análisis del funcionamiento de los
servicios de prevención ajenos; sí puede y debe entrar en el análisis de:

- Los resultados de dichas actividades concertadas, en cuanto tengan
relación con las restantes actividades preventivas de la empresa, que si
están sujetas a la auditoria.
- También el régimen de conciertos que se utilice en el sistema de

prevención de la empresa es objeto de la auditoria, en cuanto a la
suficiencia de los medios, propios y concertados, y también respecto de la
adecuada organización y coordinación.
Profundidad de las auditorias
Si recordamos lo expuesto en la definición de auditoría legal y en concreto,

respecto a la conclusión “la auditoría no es una inspección", nos va a ser de
utilidad para en tender el alcance o profundidad que se nos exige a la hora de
realizar las auditorias de los SGPRL. El auditor evaluará el SGPRL de la empresa
frente al criterio de auditoría, realizando dos actividades básicas:
Revisión de la
documentación del
SGPRL
Verificación de la
implantación y
eficacia de las
actividades
preventivas
- Revisión de la documentación del SGPRL. En esta primera actividad, el

auditor revisa la documentación que desarrolla el sistema (Manual,
procedimientos, instrucciones) y verifica que las actividades
documentadas son adecuadas para cumplir con los requisitos del SGPRL.
El auditor evalúa los documentos del sistema en los cuales la empresa
«DICE LO QUE HACE», verificando si con las actividades que «DICE QUE
HACE» es capaz de garantizar los requisitos reglamentarios aplicables.
- Verificación de la implantación y eficacia de las actividades preventivas.

En esta segunda actividad, el auditor verifica que la empresa «HACE LO
QUE DICE», es decir evalúa el grado de implantación de las actividades
preventivas definidas en la documentación del sistema.

De lo expuesto, queda claro y así lo deja de manifiesto los Criterios del
INSHT, que la auditoria no puede ser una simple evaluación de documentos, y de
hecho se ha detectado en muchos casos, como auditorías realizadas y sean
basado únicamente en la documentación analizada, sin llevar a cabo las
necesarias visitas a las instalaciones de la empresa, así como la información
recibida de los trabajadores y sus representantes. No obstante, tampoco implica
que se conlleve una verificación exhaustiva de la información aportada por el
empresario (lo que supondría, entre otras cosas, la total repetición de la
evaluación de riesgos laborales). El justo equilibrio entre ambos extremos deberá
alcanzarse por aplicación del principio de objetividad, que debe presidir la
actuación e todo auditor.
Esto es muy importante, ya que la auditoria constituye un muestreo, es

decir, se selecciona una muestra del objeto auditable (el sistema de prevención)
y se obtienen conclusiones sobre todo el sistema. Esto quiere decir que pueden
existir desviaciones con respecto al criterio de auditoría que el auditor no ha
podido identificar en el proceso.
4.3. PROBLEMÁTICA DE LA AUDITORÍA

Según se describe en los Criterios del INSHT, destaca varios problemas
motivados por la complejidad del trabajo del auditor:
1.- La capacidad de un auditor depende, evidentemente, de su formación y

experiencia. "en caso de ser una persona física deberá ser experto de nivel
superior en cualquiera de las cuatro especialidades... que disponga, además, de
una formación o experiencia probada en gestión y realización de auditorías y en
técnicas auditoras". Por razones obvias, sería conveniente que el auditor
dispusiera, en particular, de una amplia experiencia en la problemática existente
(en materia de seguridad y salud en el trabajo) en el tipo concreto de empresa
que va a auditar. En un momento en el que las auditorias de prevención están en
una fase de desarrollo incipiente, es lógico que no resulte fácil encontrar
auditores que dispongan de dicha experiencia; lo que agrava la dificultad que de
por sí ya tiene la realización de este tipo de auditorías: la complejidad de la
normativa que tiene que conocer el auditor para poder desarrollar su trabajo
correctamente.
2.- El auditor debe estar en condiciones de analizar, por ejemplo, si las

actividades preventivas realizadas o planificadas son las legalmente exigibles,
teniendo en cuenta la evaluación de los riesgos y la normativa aplicable. La

diversidad de esta normativa, tanto en cuanto a su ámbito (por sector, por equipo
o agente, por riesgo, etc.), como en cuanto a su origen (laboral, industrial,
sanitario, etc.), hace que la identificación de todas las "actividades preventivas
exigibles" pueda ser considerablemente difícil. A menudo, además, las
disposiciones legales requieren de interpretación técnica y hacen referencia a
Guías o normas (Guías del INSHT, Protocolos del Ministerio de Sanidad o normas
UNE) que deben ser conocidas por el auditor, aunque no tengan carácter
vinculante. Para hacer frente a esta problemática es imprescindible que el
auditor disponga de una síntesis estructurada de las principales obligaciones
preventivas del empresario, que le permita desempeñar su labor con una mínima
agilidad de forma que sepa, en cada situación, que mirar y que preguntar sin tener
que consultar sistemáticamente la "bibliografía normativa". Cualquier síntesis de
este tipo debe basarse necesariamente en una clasificación de las obligaciones
empresariales.
A continuación, describimos otros factores que debemos de tener en

cuenta antes de comenzar a realizar una auditoría, que afectan tanto a la entidad
auditora como al auditor, considerándose básicos para que la auditoria se lleve
a cabo sin problemas:
Adhesión y buena voluntad de

la dirección de la empresa
El equipo auditor debe inspirar

confianza
Calidad de las auditorias
Adhesión y buena voluntad de la dirección de la empresa. Este punto, que

en principio puede parecer de poca importancia, tenemos que analizarlo con
prudencia, porque puede afectar a la buena marcha del proceso de auditoría. La

dirección de la empresa no debe considerar la auditoria de los SGPRL como una
obligación y una forma de evitar sanciones, multas o retirada de licencias. Ha de
tener otras finalidades, entre ellas la de una correcta gestión de la prevención de
riesgos laborales, que beneficiará a su personal, a la sociedad y a la propia
empresa. Por otra parte, si la dirección de la empresa no está convencida de la
necesidad de la realización de la auditoria, no comunicará a sus colaboradores
directos que se den facilidades al equipo auditor y, a su vez, éstos no informarán
a sus subordinados de que se va a llevar a cabo la auditoria; difícil será, si no
imposible, que se tenga a disposición de los auditores la documentación
necesaria así como las personas que deber dar la información pertinente para
desarrollar correctamente el trabajo de auditoría y conducirlo a buen fin.
El equipo auditor debe inspirar confianza. Para ello ha de tener la

preparación y experiencia suficiente, así como haber elaborado una propuesta y
un programa con la debida extensión que abarque los puntos señalados en la
oferta de auditoría previamente preparada. Independencia y objetividad del
equipo auditor. Este punto es esencial, ya que se pretende que el informe de
auditoría indique claramente la situación real (no debe dejarse influir por el
impacto sobre menores beneficios para la empresa), así como las
recomendaciones a llevar a cabo para la minoración de riesgos.
Calidad de las auditorias. Es necesario:
CONTROL POSTERIOR
DE LA AUDITORIA
CONTROL DE GESTIÓN
Y CALIDAD
BUENA
ORGANIZACIÓN

1.- Una buena organización, que ha de tener en cuenta:
- Número de auditores suficientes, con la debida preparación técnica y

jurídica.
- Recursos económicos suficientes, es decir, empleo del número de días

necesarios para llevar a cabo la realización del programa de auditoría, con
las pruebas necesarias y análisis necesarios.
- Buena organización del trabajo a través de una planificación adecuada y

adaptada a las necesidades de cada empresa auditada.
2.- Control de gestión y calidad de la auditoria, a través de:
- Existencia de un programa detallado que permita observar un desarrollo

para poder predecir si se pueden obtener buenos resultados.
- Control de calidad de las actividades llevadas a cabo por cada auditor; a

través de los papeles de trabajo el auditor jefe puede observar cómo se
realizan las distintas fases encargadas y si se exponen los resultados de
cada una de ellas con coherencia.
- Control del programa de la auditoria. Esta labor debe llevarse a cabo a

intervalos regulares para si las circunstancias lo aconsejan, efectuar
ampliaciones o modificaciones al mismo.
3.- Control posterior de la auditoria. El control post-auditoria garantiza, en

última instancia, el éxito de la misma, siendo necesaria la existencia de una
persona nominada por la dirección de la empresa para supervisar el
cumplimiento de las no conformidades y observaciones emanadas de la
auditoria.
Por último, otro problema y no pequeño, es el derivado del coste de

realización de la auditoria y sus consecuencias, que afecta tanto a la entidad
auditora como a la empresa auditada.
Como hemos dicho anteriormente, en estos momentos el empresario ve

esta herramienta más como un impuesto que como una herramienta de mejora,
lo que le lleva a entender las auditorías como un trámite más de carácter formal,
que no aporta nada a la empresa y sólo acarrea problemas, por lo que buscará
en el mercado aquellas entidades auditoras que tenga el coste más barato, que
ponga la menores pegas posibles a su sistema de prevención y que este el menor
tiempo posible en sus instalaciones.

Este problema, se encuentra vigente en la actualidad, y de difícil solución
a corto plazo. Las entidades auditoras y auditores, en el momento de reunirse
para exponer los problemas que este subsector de la prevención de riesgos
laborales tiene en estos momentos, intentan desde el asociacionismo tratar
todos los puntos necesarios para reconducir la buena marcha de esta profesión.
5. BIBLIOGRAFÍA
- Alexandra Maldonado, B., & Jorge Fernández, R. (2007). Auditoría de

Gestión como herramienta para evaluar los procesos administrativos,
financieros y operativos de las Empresas Industriales Grandes.
- Arens, A. A., Loebbecke, J. K., Muñoz Razo, C., Ohmae, K., Cornejo, M.
A., Zenger, J. H., ... & Greenleaf, R. K. (1996). Auditoría un enfoque
integral. Congreso Nacional, Tegucigalpa (Honduras).
- Cañibano Calvo, L. (1999). La independencia de los auditores: un nuevo

enfoque. Actualidad Financiera, 3(GRÁFICO), 21-39.
- Carrera, M. N., Gutiérrez, I., & Carmona, S. (2005). Concentración en el

mercado de auditoría en España: Análisis empírico del periodo 1990–

2000. Spanish Journal of Finance and Accounting/Revista Española De
Financiación Y Contabilidad, 34(125), 423-457.
- Caso Pardo, C., García Díez, J., López Díaz, A., & Martínez Arias, A.
(2003). Estudio de la incidencia de ciertos factores en el informe de
auditoría. Revista de Contabilidad, 6(11), 57-86.
- Correa, J. A. A. (2000). La reforma del sistema de gestión y auditoría

medioambiental de la UE. Boletín económico de ICE, Información
Comercial Española, (2670), 29-44.
- de Almeida, J. E. F., & de Almeida, J. C. G. (2009). Auditoria e earnings

management: estudo empírico nas empresas abertas auditadas pelas
big four e demais firmas de auditoria. Revista Contabilidade & Finanças,
20(50), 62-74.
- García-Ayuso Covarsí, M., & Sánchez Segura, A. (1999). Un análisis

descriptivo del mercado de la auditoría y de los informes emitidos por
las grandes empresas españolas. Actualidad Financiera, 3(GRÁFICO),
41-52.
- Gómez-Guillamón, A. D. (2006). Comprensión y relevancia del informe

de auditoría: Un análisis empírico realizado con auditores, empresas y
usuarios. Spanish Journal of Finance and Accounting/Revista Española
de Financiación y Contabilidad, 35(128), 31-55.
- i Aumatell, C. S. (2003). Auditoría de la información: análisis de la

información generada en la empresa. Editorial UOC.
- Martínez, M. C. P., & de Fuentes Barberá, C. (2008). Determinantes de

la formación voluntaria de Comités de Auditorías entre las empresas
cotizadas. Moneda y crédito, (227), 83-115.
- Pardo, C. C., Fernández, M. J. R., & Arias, A. M. M. (2005). Las

sociedades cotizadas y la concentración del mercado de auditoría.
Partida doble, (170), 84-97.

- Rodríguez, M. C. (2007). Tamaño del auditor y calidad de auditoría en
las empresas españolas no cotizadas. Spanish Journal of Finance and
Accounting/Revista Española de Financiación y Contabilidad, 36(135),
481-507.

Laborales
TEMA 2: TIPOS DE AUDITORÍAS

1. INTRODUCCIÓN 3
2. TIPO DE AUDITORIAS 4
3. LAS AUDITORÍAS DE LOS SGPRL ENTRE OTROS SISTEMAS DE CONTROL 12
3.1. DIFERENCIAS ENTRE AUDITORIAS Y EVALUACIÓN 13
4. OTROS MODELOS DE AUDITORIA DE LOS SGPRL 14
5. BIBLIOGRAFÍA 18
Tipos de auditorías _Escuela de Derecho y relaciones Internacionales.

[2] 2018/2019
1. INTRODUCCIÓN
Como hemos visto las auditorias tienen como misión generar información
sobre el funcionamiento de la acción preventiva en la empresa. Pero en función
de a quién va destinada la información y cuál es la información que buscamos o
sobre qué proceso o parte del sistema estamos analizando, podemos diferenciar
diversos tipos de auditorías.
Podríamos encontrar multitud de criterios para definir diversos tipos de
auditorías en función de diferentes aspectos, por ejemplo: es frecuente
establecer una clasificación atendiendo a los siguientes aspectos:
- En función de qué se audita.
- En función de quién audita.
- Según el alcance de la auditoría.
- En función de la periodicidad de las auditorías.
- Según el motivo de la auditoría.
- Según su programa direccional.
Esta clasificación puede combinarse entre sí, así nos podemos encontrar
con una auditoría que puede ser anual, interna y con un alcance parcial del
sistema, es decir, puede englobarse en varios grupos a la vez.
Pero dentro de ellos nos interesa fundamentalmente la siguiente división:

- En función de quién audita (auditorías externas o internas)
- En función de qué se audita (auditorias legales, de proceso o de
sistemas normalizados)
- En función del alcance (auditorias parciales o globales)
- En función de cuándo se audita (auditorias programadas o
extraordinarias)
Como veremos, esta clasificación no es excluyente, los diversos tipos
pueden ser compatibles entre sí. Por ejemplo, una auditoría interna puede ser
parcial o global y una auditoría externa puede ser de un proceso o del sistema,
etc.

[3] 2018/2019
2. TIPO DE AUDITORIAS
EN EN
FUNCION FUNCION
DE QUIÉN DE QUÉ SE
AUDITA AUDITA
EN
DEL FUNCION
ALCANCE DE LOQUE
SE AUDITA
Fuente; Creación propia
1. EN FUNCION DE QUIÉN AUDITA.
El concepto de auditoría interna y externa, que aparentemente se relaciona

con quién la realiza, debe considerarse desde otro punto de vista, teniendo en
cuenta si la solicitud de realizarla es una necesidad interna o externa.

[4] 2018/2019
Auditorías Externas de
Tercera Parte
Auditorías Externas de
Segunda Parte
Auditoría Interna
Auditoría Interna
Denominada también de primera parte, son aquellas que el cliente y el

auditado son la misma parte. Habitualmente se trata de un proceso de
evaluación y verificación efectuado como instrumento de seguimiento o de
control o de gestión interna por una unidad especializada de la empresa o por
personal especialmente y eventualmente encargado de realizar el proceso de
evaluación y sus conclusiones. El informe de auditoría normalmente incluye
recomendaciones.
También puede efectuarse por personal especializado externo contratado

para la actividad perteneciente a una entidad especializada, sin que esta
contratación externa implique que pase a ser una auditoría externa.
Este tipo de auditorías no es exclusivo del ámbito de la PRRLL. Al

contrario, es más habitual en seguimientos de control de sistemas de gestión de
calidad o medioambiente.
Su aplicación al ámbito de la PRRLL es extensión de esa práctica habitual

en esos ámbitos específicos. Estas auditorías están vinculadas habitualmente a
la implantación de sistemas normalizados, de los que la ejecución de auditorías
periódicas para mantener la certificación de conformidad a norma los convierten

[5] 2018/2019
en una obligación contractual adicional al propio proceso de certificación de
conformidad a las normas por la entidad acreditada.
Auditorías Externas de Segunda Parte
Son aquellas en que el cliente/empresa es la propia empresa pero el

auditado es una organización diferenciada que la empresa cliente audita por
distintas causas. Es el ejemplo de auditoría de cliente a proveedor o de comitente
de servicios a contratista. El informe de auditoría puede incluir también
recomendaciones. El equipo auditor puede estar constituido por personal interno
o externo. La empresa cliente quiere conocer antes de realizar la compra o
contratación si la empresa auditada cumple con los requisitos legales o
contractuales en materia de prevención.
En el ámbito de la PRRLL, esta auditoría debería ser plenamente

desarrollada en ámbitos específicos de actividades empresariales concurrentes
- empresas subcontratistas en obras de construcción - empresas
suministradoras de productos y sistemas – empresas de equipos de protección
individual o equipos o productos industriales - desde luego, respeto de las ETT
(Empresas de Trabajo Temporal). La razón que impulsa este tipo de auditorías
es una percepción de imputabilidad de responsabilidades a las empresas
llamadas principales, de responsabilidades derivadas de incumplimientos de
terceros con vinculación contractual o extracontractual con la empresa cliente
de la auditoria.
Este tipo de auditorías debe ir cogiendo un mayor protagonismo una vez

entra en vigor la reforma de la Ley de PRRLL, en concreto las modificaciones que
se introducen en la Ley sobre Infracciones y Sanciones en el Orden Social, texto
refundido aprobado por Real Decreto legislativo 5/2000, de 4 de agosto. Ya que
se considera como infracción muy grave, motivada por la suscripción de pactos
que tengan por objeto la elusión en fraude de ley, de la responsabilidad solidaria
establecida en el artículo 42.3 de la Ley de Prevención de Riesgos Laborales. Y
ello porque, cualquier pacto que pretenda modificar un esquema de
responsabilidades administrativas legalmente definido y tasado no puede surtir
el efecto pretendido y debe tenerse por no puesto, a tenor de lo previsto en el
artículo 6.3 del Código Civil, según el cual,
”los actos contrarios a las normas imperativas y a las prohibitivas son nulos
de pleno derecho”.
Otro ejemplo del uso de auditorías de segunda partes podrían ser las
auditorías de fusión, absorción o adquisición. Se realiza cuando se estudia la

[6] 2018/2019
fusión, absorción o adquisición de una empresa o industria susceptible de
generar riesgos o de incumplir la normativa vigente en materia de prevención. En
estos casos, antes de llevar a cabo la operación es conveniente conocer la
naturaleza de los riesgos en que puede incurrir la empresa, ya sea para
garantizarse mediante un contrato de compra apropiado o, en el caso de que el
riesgo sea muy importante, para renunciar a la inversión.
Con la realización de este tipo de auditoría, en el caso de firmarse el

contrato, se pueden incluir cláusulas especiales sobre aspectos irregulares
detectados en la misma, modificándose las condiciones de adquisición y
garantizando las responsabilidades por si se produjera algún incidente
relacionado con dichos aspectos.
Es necesario tener en cuenta que a la empresa compradora no se la exime

de futuras responsabilidades por la ignorancia de la existencia de riesgos.
Auditorías Externas de Tercera Parte
Son el tipo de auditoría en el que la empresa auditada y el cliente encargan

a una entidad especializada independiente, bien acreditada oficialmente, bien
con identidad jurídica y personalidad en el mercado, para que evalúe su sistema
de conformidad a una norma. Este tipo de auditoría, que pretende una
verificación de conformidad a norma voluntaria (OHSAS 18000) o a una norma
legal (art. 30.6 de la Ley de PRRLL), puede ser voluntaria u obligatoria. Los
criterios de auditoría suelen ser normas de referencia. El informe de auditoría
recoge las no conformidades y normalmente no presentan recomendaciones. El
auditor debe limitarse a decir qué hacer pero nunca como hacerlo.
Por tanto, se queda claro que las Auditorias legales exigidas por la Ley de
PRRLL estarían dentro del concepto de auditorías de tercera parte.
2. EN FUNCION DE QUÉ SE AUDITA
Al planificar una auditoria es fundamental definir el alcance y objeto de la

misma como necesidad básica del auditor y del auditado. No podríamos realizar
un trabajo adecuado si no conocemos los límites a auditar, así como, sobre la
base de que estamos auditando.
En función de los diversos alcances de la auditoria podríamos definir

varios tipos:

[7] 2018/2019
Auditorias del
Auditoria de Auditoria
Sistema de
Procesos Legal
Gestión
Auditoria Legal
Como hemos indicado anteriormente utilizaremos esta definición cuando

la auditoría realizada está sobre la base de lo establecido en el art. 30.6 de la Ley
de PRRLL. Esta auditoría tiene como objetivo y alcance el incluido en el art. 29
del RSP.
En el capítulo anterior quedó establecido que la auditoría legal es del

sistema de gestión de la empresa, pero la diferenciaremos de las auditorías de
sistemas de gestión de acuerdo a normas.
Auditoria de Procesos
Muchas veces, la dirección de la empresa tiene necesidad de conocer el

grado de cumplimiento de los objetivos y la política de un determinado proceso.
Para esto utiliza las auditorias de proceso, que van a ser realizadas, en la
mayoría de los casos, consecuencia de la existencia o posible existencia de
problemas. Que, si bien no se han manifestado, determinadas circunstancias
hacen prever la posible existencia de los mismos de forma larvada.
Una auditoria de proceso es un examen detallado que se aplica a un

determinado proceso. Se examinan todos los factores del proceso que afectan
o se ven afectados por la acción preventiva, evaluándolos de acuerdo con la
documentación de referencia.

[8] 2018/2019
En este caso, son objeto de análisis sistemas concretos del tipo de
procesos, equipos de trabajo, instalaciones, operaciones, productos, etc., desde
una óptica técnica.
Como base de la auditoria, se debe establecer un nivel patrón de

referencia, teniendo en cuenta, entre otras cosas:
- La severidad de las consecuencias de un posible accidente.

- La exposición a la causa básica que puede producirlo.
- La frecuencia con que puede ocurrir la secuencia completa del
accidente y sus consecuencias.
Los aspectos que analizan estas auditorías son los siguientes:
- Identificar los riesgos que entraña la instalación, equipo de trabajo,

área, etc.
- Comprobar la existencia, funcionamiento y utilización adecuada de
todos los equipos de protección.
- Comprobar la adecuación de las instalaciones con los requisitos
reglamentarios. Aunque esta comprobación aislada constituye una
de las partes de las auditorias legales, es recomendable incluirla
dentro de este tipo de auditorías, ya que el cumplimiento estricto
de la reglamentación ayuda a mantener la instalación en una
situación segura.
- Valorar el alcance de los riesgos de las instalaciones, en función de
la probabilidad de que ocurra un accidente y de sus consecuencias.
- Determinar la aceptabilidad de los riesgos identificados.
- Analizar la probabilidad de reducir el nivel residual del riesgo,
adoptando medidas técnicas u organizativas.
Auditorias del Sistema de Gestión de acuerdo a norma
La implantación de un sistema de gestión en la empresa bien de acuerdo

a una norma o no, requiere conocer cómo se va desarrollando el mismo de forma
que podamos realimentar el sistema para tomar aquellas medidas correctoras o
de mejora del sistema que den lugar a una adecuada implantación.
Las auditorias de los SGPRL de acuerdo a norma, serán realizadas

teniendo en cuenta los estándares de referencia de las normas de gestión
aplicables siempre y cuando el sistema de gestión implantado sea realizado
sobre la base de una norma establecida.

[9] 2018/2019
Así, en una empresa en la que haya sido implantado un sistema de gestión
conforme a la OHSAS 18001 deben ser auditadas de acuerdo con los criterios
establecidos en la norma OHSAS 18001.
En estos momentos, este tipo de auditoría están totalmente implantadas

en las áreas de calidad y medio ambiente, donde se espera un auge a medio
plazo en el área de prevención de riesgos laborales.
3. EN FUNCIÓN DEL ALCANCE
Según el alcance de la auditoría podemos encontrarnos dos tipos de

auditorías:
Auditorías
parciales Auditorías
completas
▪ Auditorías parciales: auditorías que tengan un alcance limitado,

como puede ser partes del sistema de gestión de la prevención o
sólo determinados centros de la organización, o sólo determinadas
actividades, etc. Se trata de obtener información sobre el estado o
grado de cumplimiento de una parte del sistema de gestión o de
una parte de la empresa.
▪ Auditorías completas: en este caso el grado de información que se
necesita alcanza a la totalidad de la organización y del sistema de
gestión.
No siempre necesitamos información sobre el estado o grado de

cumplimiento de la totalidad del sistema de gestión de la empresa. En muchos
casos la auditoria no necesita alcanzar la globalidad del SGPRL, por lo que
recurrimos a una auditoria parcial de aquellas partes de la empresa o del sistema
sobre la que necesitamos obtener información. Estas pueden abarcar procesos
específicos, departamentos o centros de trabajo o actividades específicas
mientras que la auditoria global abarcará a la totalidad de la empresa y del

[10] 2018/2019
sistema de gestión. Las auditorías externas en general suelen ser globales ya
que abarcan la totalidad de las actividades de la empresa.
En muchos casos la realización de una auditoria global del sistema es la

suma de auditorías parciales. Generalmente una empresa, como consecuencia
del cumplimiento del Plan de Auditorías Internas, no realiza una auditoria global
a toda la empresa, sino que realiza auditorías a lo largo de un determinado
periodo a los diversos departamentos, centros de trabajo o unidades
organizativas, cuyo conjunto forma la auditoria total de la empresa.
Un ejemplo de las auditorias parciales que nos podemos encontrar en el

mercado, pueden consistir en:
- Verificación de la adecuación de la política de prevención

establecida a los objetivos marcados por la Dirección y a la
normativa legal en vigor.
- Verificación de la suficiencia de la organización y formación del
personal asignado a la actividad de Seguridad e Higiene en el
Trabajo.
- Verificación de la adecuación de la evaluación de riesgos elaborada
por la organización.
- Verificación de la planificación e implantación de las medidas
preventivas adoptadas por la empresa para la eliminación de los
riesgos, así como verificación de que como consecuencia de dicha
implantación no han aparecido nuevos riesgos no contemplados.
- Verificación de la adecuación de los equipos de trabajo al R.D.
1215/97.
- Derivada de enfermedades profesional es, la verificación de la
adecuación de los
- EPI´s respecto a los riesgos a los que van destinados.
4. EN FUNCION DE CUÁNDO SE AUDITA

[11] 2018/2019
Como todo elemento de gestión, las auditorías deben ser planificadas o
programadas por parte de los gestores del sistema, que ya éstos son los que
conocen sus necesidades de información o feed-back.
Normalmente suelen ser periódicas, como es el caso de las auditorias

legales que marcan una revisión cada cierto tiempo, así como las auditorias
conforme a norma, donde exigen unas auditorias de seguimiento. No obstante,
en determinados casos por circunstancias no previstas, puede ser necesario
realizar auditorías fuera de la programación, estas son denominadas
extraordinarias.
La auditoría extraordinaria se produce con motivo de alguna variación que

modifica sustancialmente las condiciones del sistema, como pueden ser
ampliaciones, cambios sustanciales en los componentes el sistema, nuevos
disposiciones legislativas e incluso derivadas de accidentes de trabajo, como es
el caso de las solicitas a requerimiento de la Autoridad Laboral derivado de los
índices de siniestralidad.
3. LAS AUDITORÍAS DE LOS SGPRL ENTRE OTROS

SISTEMAS DE CONTROL
La sistemática de control y evaluación de los riesgos es muy diversa y, en

gran medida, aporta métodos que cumplen distintas funciones, todas ellas
necesarias, que se complementan entre sí, pero debemos tener clara la
diferencia que existe entre las auditorias de los SGPRL y los sistemas de control
y evaluación que a continuación se detallan:

[12] 2018/2019
Revisión fin de Revisión y
Vigilancia
jornada mantenimiento
Investigación y
Análisis y
análisis de
evaluación de Inspección
accidentes e
riesgos
incidentes
▪ Vigilancia: Control visual, directo y continuado de un elemento o conjunto

de elementos.
▪ Revisión fin de jornada: Control visual y mecánico de los elementos
existentes en una zona de trabajo determinada, realizado al final de la
jornada laboral.
▪ Revisión y mantenimiento: Control visual y operaciones mecánicas y de
reposición de elementos que sufren desgaste, realizando con una
periodicidad fija.
▪ Investigación y análisis de accidentes e incidentes: Estudio de las causas
y condiciones en que se producen los accidentes e incidentes, para su
prevención futura.
▪ Análisis y evaluación de riesgos: Comprende las técnicas de análisis de
riesgos, panoramas y mapas de riesgos, evaluación de pérdidas, estudio
de puestos de trabajo, etc. Caracterizados por el estudio detallado y
singularizado de los elementos que interesan.
▪ Inspección: Control visual y físico de las condiciones técnicas de
seguridad de un elemento o conjunto de elementos.
▪
3.1. DIFERENCIAS ENTRE AUDITORIAS Y EVALUACIÓN

Evaluación o Diagnóstico: es una foto fija de la situación de la Empresa
con respecto a la prevención de riesgos laborales.

[13] 2018/2019
- No implica el planteamiento de unos objetivos ni el comprobar el
grado de consecución de los mismos.
Auditoria: es una herramienta que nos permite decidir que se ha actuado
(o se está actuando) de acuerdo a lo esperado.
- Implica la comprobación del grado de consecución de un
Objetivo particular: es una foto final del camino.
Todas estas técnicas se aplican a un sistema o sus elementos o funciones

ya realizadas. Los controles "a posteriori" han de ser complementados por
acciones de control y supervisión que se produzcan con la frecuencia suficiente
durante los procesos garantizando su ejecución momentánea y final segura:
Mayor incidencia en "ejecución continua de las operaciones con seguridad" que

en "control final de seguridad"
Como se puede observar de la comparación entre las distintas técnicas

de control, la auditoria se caracteriza por abordar la visión global, no detallada,
teniendo en consideración los factores organizativos y metodológicos de la
prevención.
4. OTROS MODELOS DE AUDITORIA DE LOS SGPRL
Los modelos de auditoría de los SGPRL son bastante numerosos y

variables, dependiendo del enfoque, la extensión, los riesgos analizados, el
ámbito de aplicación y la metodología utilizada. La mayoría de estos modelos
están diseñados para uso interno de grandes empresas, concentradas en
sectores de actividades concretas. En general están desarrolladas en
actividades de alto riesgo, entre las que destacan la química, nuclear,
aeronáuticas y automovilística. El diseño de estas auditorías está orientado y
destaca los riesgos característicos de dichos sectores y es difícil su aplicación
directa a otras actividades. Son anteriores a la entrada de la Ley de PRRLL,
demandas por dichos sectores.
Son contados los sistemas de auditoría generales aplicables a cualquier

tipo de actividad y con reconocimiento internacional. A continuación se
presentan de forma resumida algunos de éstos.

[14] 2018/2019
Sistema de Clasificación Internacional
Esta auditoría está basada en el Programa de Control de Perdidas

preparado por el ILCI, (International Loss Control Institute), en los años setenta.
Considera veinte factores o elementos principales para conseguir un buen nivel
de seguridad, que, a su vez, se dividen en elementos parciales. La validez y
calificación cuantitativa de los elementos se realiza en un cuestionario diseñado
al efecto, a partir del que se clasifica el nivel de seguridad resultante.
El sistema establece dos niveles de clasificación. De una parte el Programa

Estándar, menos exigente, y de otra el Programa Avanzado, también conocido
como "Cinco Estrellas".
Auditoria de Seguridad de la Industria Química
Esta auditoría fue creada por el Comité de Seguridad de la Asociación

Británica de Industrias Químicas y posteriormente ha sido adoptada por
asociaciones químicas de otros países.
Consta de cinco factores desglosados en varios componentes que se

puntúan separadamente y cuya suma ponderada otorga una clasificación total.
Su extensión y contenido es más sencillo que la anterior, y aunque con ciertas
especificidades de riesgos característicos de la industria química, puede hacerse
extensiva a cualquier actividad
Auditoria Mafre de Seguridad Integral
En aplicación del concepto de Seguridad Integral, MAPFRE ha diseñado

una Auditoria de Seguridad basada en los siguientes principios:
- Utilización global de los aspectos comunes a todas las áreas de

riesgo de la Seguridad Integral.
- Factores considerados:
▪ Política de Seguridad
▪ Responsabilidades y funciones
▪ Programa de Seguridad. Medios y planificación
▪ Estructura organizativa
▪ Reglamentación y normativa
▪ Medios estructurales comunes para las actuaciones técnicas.
- Calificación ponderada, que se puede obtener por elementos parciales,

factores principales y globales de Seguridad Integral.

[15] 2018/2019
- Señalización de situaciones incorrectas, con graduación de su
importancia.
Sistemas Integrados de Gestión: Calidad, Medioambiente y Prevención
El desarrollo económico y social de las empresas ha generado nuevas

inquietudes que se han traducido en la satisfacción del cliente externo, del cliente
interno y de la sociedad. Estas inquietudes se han traducido en funciones
asumidas por las empresas relacionadas con la calidad, con el medioambiente y
con la prevención de riesgos laborales.
Los gerentes de las empresas, tanto en Europa como en Estados Unidos,

se han dado cuenta de que el progreso real se consigue únicamente mediante
sistemas de gestión efectivos y eficientes. Esta gestión no se puede llevar a cabo
si los tres sistemas correspondientes a la calidad, el medioambiente y la
prevención de riesgos laborales se estructuran sobre bases diferentes.
Por ello los sistemas de gestión tienen o debieran tener una serie de
denominadores comunes que pueden resumirse en los siguientes puntos:
- Tienen un objetivo común en cuanto que los tres aumentan los beneficios
de la cuenta de resultados al reducir las pérdidas que por la deficiente
gestión se producen.
- El gestor o representante de cada una de las tres funciones (calidad,

medioambiente y prevención) debe mantener su independencia con las
funciones de producción, ventas, administración y mantenimiento.
- Son funciones “Staff” o de asesoramiento sin mando jerárquico.
- Muchos elementos, subelementos o componentes de los tres sistemas

son equivalentes. Esta semejanza hace posible la elaboración de
procedimientos comunes que son válidos tanto para la calidad como para
el medioambiente o la prevención de riesgos laborales. Los elementos
comunes pueden ser:
o Política y liderazgo de la dirección.

o Organización.
o Objetivos y programas.
o Formación y entrenamiento.
o Comunicación.
o Control de compras.

[16] 2018/2019
o Auditorías.
o Supervisión.
o Procedimientos.
o Registros.
o Costes.
o Revisión periódica.
- Los índices que se utilizan para tener datos de la eficacia del sistema
pueden ser
- válidos para los tres sistemas, por ejemplo:
- Índice de frecuencia de no conformidades (o accidentes /

incidentes).
- Índice de pérdidas.
- Índice de formación.
- Índice de implantación de acciones correctoras.
- Índice de cumplimiento de objetivos.
- Los tres sistemas repercuten en la mejora general de la gestión de una

empresa, imprimiendo un funcionamiento más homogéneo y coherente,
lo que redunda en una mayor competitividad.
- Los tres sistemas mejoran la imagen de la empresa tanto externa como

internamente, lo que facilita el incremento de la comercialización de sus
productos.
Lo importante es que los tres sistemas de gestión estén soportados por

un sistema integrado capaz de administrar de una forma homogénea y
coherente. Debe permitir el control de los riesgos en todas las actividades de la
empresa, así como la auto-revisión y la mejora continua.

[17] 2018/2019
5. BIBLIOGRAFÍA
- Alvarez, M. D. C. V., & Rivera, Z. (2006). La auditoría como proceso de

control: concepto y tipología. Ciencias de la Información, 37(2-3), 53-
59.
- García-Ayuso Covarsí, M., & Sánchez Segura, A. (1999). Un análisis

descriptivo del mercado de la auditoría y de los informes emitidos por
las grandes empresas españolas. Actualidad Financiera, 3(GRÁFICO),
41-52.
- Gómez-Guillamón, A. D. (2006). Comprensión y relevancia del informe

de auditoría: Un análisis empírico realizado con auditores, empresas y
usuarios. Spanish Journal of Finance and Accounting/Revista Española
de Financiación y Contabilidad, 35(128), 31-55.

[18] 2018/2019
- Juárez, C. M., Menjívar Mejía, C. J., & Rosa Pérez, J. C. (2007). Diseño
de un modelo de auditoría interna como herramienta de control, para la
presentación razonable de las operaciones financieras, contables y
fiscales de las medianas empresas del sector panadero en el área
metropolitana de San Salvador.
- Montoya del Corte, J., Martínez García, F. J., & Fernández Laviada, A.
(2008). La utilización efectiva de los factores cualitativos de la
materialidad: un análisis empírico para los Auditores de cuentas
ejercientes en España.
- Piattini, M., & Del Peso, E. (2001). Auditoria informática. Un enfoque

práctico.
- Sánchez, L. E. (2002). Auditorías ambientales. Notas de clase del II

Curso Internacional de aspectos geológicos de protección ambiental.
UNESCO para América Latina y el Caribe. Recuperado el, 5.

[19] 2018/2019
TEMA 3: TÉCNICAS AUDITORAS

1. ESTUDIO DE LAS EVIDENCIAS 4
2. RECOGIDA DE INFORMACIÓN. 6
3. REVISIÓN DE DOCUMENTOS Y REGISTROS. 7
4. VERIFICACIÓN VISUAL. 11
4.1. ENTREVISTA 15
4.2. PREPARACIÓN PREVIA 16
4.3. PLANIFICACIÓN 16
4.4. DESARROLLO 18
5. LA COMUNICACIÓN 21
5.1. LA COMUNICACIÓN VERBAL 22
5.2. LA COMUNICACION NO VERBAL 24
6. TIPOLOGÍA DE PREGUNTAS 26
7. LA ESCUCHA 31
8. LAS REFORMULACIONES EN LA AUDITORÍA 32
9. EL ENTORNO 33
10. EL AUDITOR FRENTE AL AUDITADO 34
11. LA ELECCIÓN Y OBTENCIÓN DE MUESTRAS 35
12. LOS DOCUMENTOS DE TRABAJO 37
5. BIBLIOGRAFÍA 38
Técnicas auditoras _Escuela de Derecho y relaciones Internacionales.

[2] 2018/2019
[3] 2018/2019
1. ESTUDIO DE LAS EVIDENCIAS
El trabajo de la auditoría del SGPRL requiere obtener, mediante la

aplicación de técnicas apropiadas, elementos de juicio válidos y suficiente, tanto
en cantidad como en calidad, que permitan al auditor emitir una opinión objetiva
sobre las actividades realizadas en materia de prevención de riesgos laborales
por parte de la empresa, comparando si el sistema implantado cumple los
requisitos establecidos en los reglamentos, normas o documentos según los
cuales se diseñó.
Cuando en una determinada actuación existe una discrepancia entre los
requisitos y la forma de llevarse a cabo por la empresa, se ha realizado un
hallazgo.
Un hallazgo no implica la existencia de una desviación, ya que una
empresa no tiene porqué cumplir todos los requisitos de una norma o
reglamento, pueden existir aspectos que no requieren ser aplicados dada su
forma de trabajo, proceso productivo, etc.
En muchos casos el auditor dudará si definir un determinado hallazgo
como observación o no conformidad, lo cual, es una discusión inútil, ya que
independientemente de cómo lo clasifiquemos, las dos deben ser subsanadas.
En muchos casos, la diferencia está en cómo va a actuar posteriormente la
empresa. Muchas tenderán a corregir solamente las no conformidades, por lo
que si el auditor detecta que ésta será la posible actuación de la empresa, es
preferible que no se cuantifiquen los hallazgos.
Los hallazgos se refieren a hechos y condiciones, en general, fáciles de
identificar. Sin embargo, los hallazgos deben ser claramente demostrados como
discrepancias con los estándares establecidos. Para probarlos están las
evidencias objetivas.
Los elementos de juicio para poder emitir una opinión deben ser objetivos
y ciertos, es decir, deben fundamentarse en la naturaleza de los hechos
analizados, debiéndose llegar al conocimiento de los mismos con una seguridad
razonable.
El concepto "opinión" no es correcto en sí mismo, puesto que se trata de
que cualquier juicio que establezca esté basado en una objetividad demostrable
y contrastable que se tiene que alejar lo más posible de cualquier interpretación
personal y subjetiva del auditor. De hecho, la palabra “juicio” tampoco es exacta
en el sentido de que el auditor no juzga, sino que busca evidencias del ajuste de

[4] 2018/2019
las herramientas empleadas por el sistema a la normativa existente, y la
eficiencia en su implantación.
Por otro lado, la intuición y la percepción subjetiva pueden desviar y sesgar
lo que en el futuro se puede expresar en el informe final. La capacidad de
percepción que el audito desarrolla con el tiempo puede ser útil a la hora de
buscar indicios, pero no se debe quedar en ese punto.
El proceso de recolección de evidencias no es fácil, pudiendo dar en
muchos casos a procesos complejos, dependiendo fundamentalmente de la
evidencia que quiera obtenerse, de la cantidad de los datos y de la calidad de los
mismos. No debiendo el auditor, en ningún momento, abandonar la búsqueda
por muy compleja que esta pueda ser.
La evidencia inmediata se obtiene de los documentos y registros del
sistema. La evidencia corroborativa comprende toda la información que el
auditor obtiene para asegurarse de la veracidad y exactitud de la anterior
evidencia. Se consigue mediante la verificación, inspección, análisis,
confirmación, entrevistas, etc.
Uno de los problemas con los que se encuentra el auditor es definir hasta
donde llegar en la obtención de las evidencias. No podemos establecer criterios
específicos, si bien el auditor tendrá en todo momento presente que la evidencia
deber ser suficiente y adecuada, no debiendo perseguir la mejor evidencia
posible, sino la más adecuada.
Una evidencia será suficiente cuando el auditor puede llegar a
conclusiones razonables de que los hechos o criterios que están juzgando han
quedado satisfactoriamente justificados. Es imposible llegar a la certeza
absoluta, por lo que el auditor debe llegar a un punto en el que el grado de
confianza sea suficiente, es decir, tiene que tener una convicción moral de que
no está haciendo una afirmación audaz y arriesgada, basada fundamentalmente
en su profesionalidad.
Una evidencia adecuada es aquella que se ajusta a los hechos,
circunstancias o criterios que realmente tienen importancia en relación con el
hecho examinado. En su búsqueda de evidencias, el auditor deberá llegar a un
equilibrio entre los costes de su localización, la importancia del hecho
examinado y el riesgo probable de error en la toma de decisiones. Así se deberá
tener en cuenta los trabajadores afectados, los riesgos posibles, las
consecuencias para la seguridad y la salud de los trabajadores, las
connotaciones legales, etc., de forma que obtenga un equilibrio adecuado.
La realización de las auditorías implica el análisis de las prácticas
desarrolladas por la empresa, lo que se realiza básicamente a través de dos

[5] 2018/2019
mecanismos de investigación, que se conocen como investigación horizontal e
investigación vertical.
INVESTIGACIÓN
HORIZONTAL
INVESTIGACIÓN
VERTICAL
Se suele hablar de investigación horizontal cuando el auditor evalúa una

determinada actividad preventiva tomando varias muestras de ésta. El auditor
utiliza la técnica de investigación vertical cuando los flujos o procesos de trabajo
de la empresa, va analizando las distintas situaciones que los componen y las
medidas preventivas realizadas sobre dichos procesos.
En la práctica se suelen utilizar ambas técnicas de investigación
conjuntamente.
2. RECOGIDA DE INFORMACIÓN.
Durante la realización de la auditoría, el equipo auditor analiza los distintos

aspectos del sistema, realizando los hallazgos. Para sustentarlos necesita de
evidencias objetivas. No existe ningún conjunto de reglas a seguir para la
realización de una auditoría sino algunas técnicas y buenas prácticas que
pueden ayudar a su correcto desarrollo como son:
• Revisión de documentos y registros
• Verificación visual
• Entrevista
La base fundamental para realizar un buen examen por parte del auditor,
consiste en conocer perfectamente las normas de referencia que les sean de
aplicación a la empresa, conocer previamente y de forma clara y suficiente el
SGPRL que la empresa está implementando, verificando para ello, los elementos

[6] 2018/2019
del sistema, las distintas áreas y actividades de la empresa, profundizando sobre
las situaciones que sean de interés para el sistema.
3. REVISIÓN DE DOCUMENTOS Y REGISTROS.
Los documentos del SGPRL van a indicar cómo ha sido diseñado el

mismo, especificando la forma de llevar a cabo las distintas actividades
preventivas. Debiendo estar los procesos relacionados con la prevención
debidamente documentados. La revisión de los documentos tiene como objetivo
evaluar si el sistema está diseñado de acuerdo a las normas que le son de
aplicación, ya que, de no ser así, las acciones posteriores realizadas tampoco
estarán de acuerdo con los requisitos.
Este será el punto del proceso auditor que más tiempo requiera. En
realidad, la auditoría en sí versará sobre este examen. El hecho de que la auditoría
no siga un guión prefijado, precisamente por seguir un protocolo y guión que
permita adaptarse a cualquier SGPRL, es lo que hace que muchos aspectos
hayan de ser constatados por varias vías, que no serán únicamente registros o
documentos. Por ello, la expresión “lo que no está documentando no existe” no
será un principio absoluto de trabajo en este tipo de auditorías, ya que las
maneras de constatar el cumplimiento de la normativa en muchos casos podrán
realizarse de distintas maneras que no necesiten por norma ser documentados.
Sin embargo, y a pesar de que no ha de dejarse llevar por formalidades no

exigibles, la existencia de registros ayuda al auditor a apoyar cualquier tesis que
exprese en el futuro, y a veces resulta imposible demostrar la realización de
ciertas actividades sin la presentación de los mismos.
La no existencia de estos documentos deberá ser suplida por alguna

muestra alternativa que permita demostrar que las actividades se llevan a cabo.
El examen de la documentación se realizará comenzando en su raíz, consultando
primero los principios en los que se estructura el sistema (Manual del SGPRL),
los métodos de trabajo en los que se articula (procedimientos del sistema) y
seguidamente los registros que demuestran la correcta implantación de
aquellos. Cualquier deficiencia encontrada en los documentos de los que
depende la gestión del sistema puede derivar en una no conformidad del sistema
desde su concepción, y cualquier deficiencia o carencia en los registros que
demostrarán su implantación, puede afectar a su eficacia en cuanto a la escasa
inserción de sus métodos en el sistema.

[7] 2018/2019
La revisión de la documentación del sistema, es uno de los aspectos más
fáciles de la auditoría, entre comillas. En algunos casos se plantea cierta
discusión, entre auditores y auditados, sobre la interpretación de los requisitos.
Apareciendo los típicos comentarios: ¿Dónde dice que tenemos que hacer eso?
Nuestra interpretación es distinta; ante los cuales el auditor debe fundamentar
claramente su interpretación, lo que requiere un conocimiento exhaustivo de las
normas que son de aplicación a la empresa. En caso contrario, el auditado puede
poner en apuros al auditor, poniéndose en cuestión la posible observación o no
conformidad, incluso imposibilitando su inclusión en las conclusiones.
Una forma sistemática a seguir a la hora de solicitar los documentos y

registros, podría ser de la siguiente forma:
Organización
Información Personas
Productos Equipos
• Organización: organigramas, descripción de puestos de trabajo,

procedimientos,…
• Personas: documentos de calificación, cursos de formación, informes de

evaluación, certificados.
• Equipos: certificados de calibración, registros de mantenimiento,

marcado CE, manuales.
• Productos: fichas de seguridad del producto, etiquetado,…

[8] 2018/2019
• Información: listas de distribución en vigor, procedimientos, planes,…
Durante la revisión de los documentos analizar si:
• son coherentes con la norma
• cubren todos los requisitos de la norma
• definen claramente cómo, cuándo, dónde y quién realizan las distintas

actividades y esta aprobados y claramente identificados.
El registro es la descripción escrita de una acción realizada, es decir son

las pruebas documentales de conformidad con los requisitos especificados por
el sistema. Con la revisión de los mismos estamos buscando pruebas objetivas
de la realización de las actividades especificadas en los documentos. Durante la
comprobación de los registros investigaremos si:
• están de acuerdo con los requeridos en la documentación del sistema
• han sido correctamente utilizados
• la información es completa y
• está identificado quien los realizó.
El auditor no debe caer en la tentación de basar la auditoría en la búsqueda

de evidencias formales, es decir, la existencia de firmas, mejor o peor calidad del
formato de registro, indicación de fechas, etc., que si bien son importantes,
pueden enmascarar la mejor o peor calidad de las actuaciones en prevención,
que es el objetivo de la auditoría. Este error, habitual en auditores poco expertos,
hace perder valor a la auditoría ante el auditado.
Los criterios del Instituto Nacional de Seguridad e Higiene en el Trabajo

incluyen indistintamente la solicitud y el análisis de esta documentación como
una fase de preparación y como una verdadera actividad de auditoría. Así, señala
que el auditor tiene que comprobar si ésta documentación es completa. Es decir,
si incluye toda la información legalmente exigible y si es coherente, es decir, si
las actividades preventivas son las legalmente exigibles y pueden ser realizadas
con los medios propios o concertados.
Para cumplir esta técnica correctamente, el auditor debe solicitar la

documentación y además saber qué documentos debe solicitar. Es imposible
establecer con precisión qué documentación se debe solicitar a la empresa para

[9] 2018/2019
la auditoría. Además de imposible, es escasamente útil para los fines de la
auditoría.
En cada caso, y según la información recibida de la solicitud inicial de

información facilitada por el auditado, deberá extraerse una consecuencia lógica,
razonable y operativa de la aportación de documentos de la empresa. A este
efecto, en la aceptación de la solicitud o del contrato de auditoría, se deben
establecer unas aportaciones documentales mínimas y una cláusula de
disponibilidad de cualquier documentación exigible legalmente o que la auditora
estime relevante para la verificación de los requisitos de la evaluación para el
equipo de la auditoría. Es necesario recordar a los auditores, lo establecido en el
artículo 22 de la Ley de PRRLL, sobre la información médica (datos) de carácter
personal y la limitación legal de acceso a la misma, realizando por tanto, dicha
verificación por un médico facultativo convenientemente con la especialidad de
medicina del trabajo, o con el consentimiento expreso de los trabajadores a
personas distintas de personal médico y autoridades sanitarias.
También recordar, que no tiene ningún sentido que, por ejemplo, en una
empresa dedicada a la mecanización o a cualquier otra actividad que utilice
equipos de trabajo muy numerosos, se le solicite una copia de todos los
certificados con marcado CE o todos los manuales de instrucciones para las
máquinas que manejan estos equipos. La solicitud de esta documentación debe
hacerse de manera adecuada a los fines de la auditoría, que no son los de una
inspección de cada máquina y su utilización, sino del SGPRL de la utilización de
los equipos y de los procedimientos y medidas que la empresa adopta.
Se emplearán técnicas de muestreo (no necesariamente aleatorio) que

conformen una selección representativa de la totalidad de registros y puntos
susceptibles de ser revisados, los cuales son, obviamente, imposibles de
verificar en su totalidad. Evaluaciones de riesgos, medidas de emergencia,
certificados de conformidad de equipos de trabajo, informes de ruido, informes
de evaluación de la exposición a agentes químicos, actas de los comités de
seguridad y salud, certificados de formación, etc., constituyen algunos ejemplos
de documentos y registros que deberá consultar el auditor.
Sin embargo hay que reiterar, ya que se ha constatado en alguna ocasión,

auditorías legales realizadas exclusivamente basadas en la información
aportada por la documentación del sistema, por tanto, no debe visitar ser nunca
la única fuente de información que debe utilizar el auditor, pues el auditor debe
visitar las instalaciones para poder evaluar el SGPRL, comprobando que la
empresa está desarrollando realmente una actividad preventiva, de acuerdo con
lo establecido en su SGPRL conforme a norma. Otro aspecto a tener en cuenta,

[10] 2018/2019
cuando se trata de auditorías de actividades que se han clasificado como
sectoriales, con independencia de la conveniencia de elaborar una metodología
específica, es que la documentación preventiva cuyo examen deba realizarse es
de mayor amplitud. Por ejemplo, en el caso de la pesca, los justificantes de los
simulacros en puerto; en el caso de la minería, la documentación de planificación
que prevé el Real Decreto específico; en el caso del transporte, el sistema de
control de jornada y los justificantes de ITV; pero sobre todo, en el caso de las
actividades del sector de la construcción, la documentación es distinta y,
evidentemente más prolija, como es la exigencia de aportación relativa a los
estudios de seguridad y salud, los planes de seguridad y salud, los libros de
incidencias los avisos previos, etc.
4. VERIFICACIÓN VISUAL.
La verificación visual es una de las técnicas de recogida de información

que más relevancia puede adquirir en las auditorías de los SGPRL. A través de la
verificación visual, el auditor examina la actividad que está auditando y
comprueba que ésta se ejecuta según las pautas establecidas en las normas de
aplicación.
En esta verificación visual el auditor utiliza todos sus sentidos y

evidentemente, cuanto mayor conocimiento tenga la actividad en cuestión, mejor
podrá enjuiciarla, no obstante es difícil enseñar o transmitir a un auditor cómo
percibir las actuaciones que se están dando a su alrededor, la percepción es una
facultad que el auditor desarrollará con su experiencia. Durante la auditoría, el
auditor debe estar atento de cómo son realizadas las diversas operaciones, los
comentarios entre el personal de la empresa, etc., que le permitan intuir la forma
de trabajo de la empresa. Descubriendo los puntos fuertes y débiles de la acción
preventiva, que posteriormente fundamentará a través de las evidencias.
Cuando el auditor observa una actuación, en una vista por la empresa,

difícilmente podrá el auditado discutir que dicha actuación se ha dado. A partir
de ese momento, el auditor puede fundamentar sin discusión todas las
evidencias que se relacionen con dicho hecho. Como hemos insistido
anteriormente, el auditor no debe limitarse únicamente a analizar registros y
muchos menos en materia preventiva; utilizará otras fuentes de información para
contrastar dichas evidencias. Por ejemplo, es posible que todos los equipos de
trabajo de la empresa tengan el marcado CE o en su caso, se haya realizado la
puesta en conformidad con lo dispuesto en el R.D. 1215/97, de 18 de julio.

[11] 2018/2019
El auditor puede consultar registros relacionados con esta cuestión, pero
debería comprobar mediante la visita a las instalaciones que realmente los
equipos de trabajo son seguros, pues pueden haber sido anuladas determinadas
protecciones en un momento posterior a su compra o después de realizar su
puesta en conformidad o estar haciéndose un mal uso del equipo, donde no se
esté asegurando el uso seguro de los equipos de trabajo por parte de los
trabajadores. Estos hechos constituyen incumplimientos que habrá que dejar
constancia en la auditoría a través de no conformidades.
La labor de investigación del auditor puede, en algunos casos, no ser fácil,

debiendo profundizar en sus indagaciones. Pensemos en una situación
hipotética, en la que un trabajador resentido con la empresa, conocedor de la
realización de la auditoría, quita la protección de la máquina en la que trabaja,
con el fin de que el informe sea desfavorable, al ser detectada la deficiencia por
el auditor. Las entrevistas, los documentos y registros, la muestra elegida y las
corroboraciones deben ser lo suficientemente amplias para identificar los
hechos del modo más ajustado posible a la realidad. Otro ejemplo muy claro, un
trabajador te dice durante la visita a las instalaciones que no le han entregado el
equipo de protección necesario, debemos corroborar si realmente es así.
Durante la verificación visual, podemos detectar y poner en duda la bondad de
un informe, por ejemplo el ruido, que se le presenta como evidencia de haber
realizado las mediciones correspondientes, requeridas por el R.D. 286/06, de 10
de marzo. Ante una duda muy razonable, el auditor puede perfectamente querer
comprobar esos datos, ya que los datos presentados son contradictorios a la
realidad de la empresa o del puesto.
En este caso se puede optar por varios métodos, uno puede ser que
directamente el auditor realice un estudio de ruido de la empresa o puesto, con
medios propios de auditor, o en segundo lugar puede pedir que se repita la
medición por parte de quien tuviera responsabilidad de realizarla en la empresa
y con presencia absoluta del auditor. Este último método a diferencia del primero,
nos va permitir observar y obtener la información necesaria para detectar por
qué se habían obtenido esos valores erróneos, producidos por actuar de manera
incorrecta, por ejemplo, no situar el sonómetro a la distancia adecuada de foco
generador de ruido. De esta forma se ha obtenido una información mucho más
completa que si se hubiera medido directamente por el auditor, procediendo de
este modo, a identificar los problemas reales del auditado.
En el caso referido, no es que no se hayan realizado las mediciones, sino

que el método utilizado ha sido inapropiado, (aquí se ve claramente, como si solo
hubiéramos tenido como fuente de información, exclusivamente el informe de
ruido, no hubiéramos detectado el resto de problemas) y aunque el efecto es el

[12] 2018/2019
mismo, ya que existe un riesgo incontrolado, las actuaciones y responsabilidades
posteriores de la empresa serán muy distintas. No obstante, se recomienda que
estos métodos que exigen repetir las mediciones sean utilizados únicamente
cuando existan razones poderosas y suficientemente claras para dudar de la
bondad de los informes aportados. ¿Cuándo sería conveniente llevar a cabo las
verificaciones visuales? A lo largo del proceso de auditoría nos vamos a
encontrar en la necesidad de visitar las instalaciones, y pueden ser realizadas:
Antes de elaborar una Previamente a

oferta económica al comenzar la auditoría
cliente-auditado. .
Posteriormente al
examen de toda la En el transcurso de la
documentación del auditoría.
SGPRL
• Antes de elaborar una oferta económica al cliente-auditado, realizando

una vista general de las instalaciones con la finalidad de conocer realmente el
alcance de la auditoría (tamaño de la empresa, legislación que le es de
aplicación, etc.), permitiendo así, aproximarnos al número de días necesario de
auditoría y número de auditores a participar.
• Previamente a comenzar la auditoría para conocer in situ las

instalaciones y puestos existentes, y muestrear algunos de los mismos con el fin
de comprobar posteriormente su documentación.
• En el transcurso de la auditoría, para realizar verificaciones puntuales de

aspectos contemplados en cada uno de los elementos del SGPRL.
• Posteriormente al examen de toda la documentación del SGPRL, para

verificar y corroborar puntos pendientes.

[13] 2018/2019
Durante esta prospección se procederá a visitar las zonas y áreas de
trabajo claves, con representantes designados por la empresa, para obtener un
conocimiento general de los riesgos potenciales existentes en el centro de
trabajo. También se aprovechará para conocer al personal correspondiente que
podrá ser consultado durante todo el proceso auditor.
Así se verificarán los puntos de la auditoría que deben constatarse en

campo y examinar las evidencias objetivas de los documentos y registros y el
cumplimiento de la normativa, como los relativos a:
• Adaptación de los equipos de trabajos existentes para comprobar en los

mismos, o posteriormente en oficina y mediante muestreo, relativos a su
adecuación al R.D. 1215/97.
• Adecuación de los productos químicos del proceso productivo a las

correctas condiciones de envasado y etiquetado de los mismos, así, como la
existencia de las correspondientes Fichas de Datos de Seguridad, y su puesta a
disposición de los trabajadores en el idioma español. Bastará con seleccionar
una muestra de las mismas y comprobar la existencia de la totalidad de ellas.
• Publicidad dada a la documentación relativa al SGPRL que habría de ser

puesta en conocimiento de los trabajadores, como la existencia y difusión de la
política de prevención, actas de los comités de seguridad y salud, nombramiento
y cargos de los equipos de emergencia, campañas de prevención, objetivos de la
empresa, etc.
• Comprobación de la resolución de acciones correctoras propuestas, bien,

por inspecciones de seguridad, observaciones, investigaciones, informes
internos, o cualquier otro documento relativas a medidas propuestas para
mejorar las condiciones de trabajo, seguimiento y grado de avance de la
planificación preventiva anual en cualquiera de sus puntos.• Grado de
conocimiento de los trabajadores de la actividad preventiva desarrollada en la
empresa mediante entrevistas con los mismos, siempre previa autorización
explícita de la empresa. También se comprobará el grado de comprensión de las
normas e instrucciones de trabajo propuestas por la empresa en cada puesto de
trabajo.
• Adecuación de los medios materiales de contra-incendios, así como el

nivel de conocimiento de las normas de actuación y la existencia de equipos
humanos destinados a la actuación en caso de emergencia.
• Implantación del uso de los equipos de protección individual,

conocimiento de los trabajadores de su correcta utilización, mantenimiento y

[14] 2018/2019
reposición, así como disponer de su certificación. Una visita a los almacenes de
repuestos de los equipos permitirá chequear los equipos usados en la empresa.
• Comprobación de la implantación de los sistemas de control mediante

permisos de trabajo de aquellos riesgos que tengan una especial peligrosidad.
• Relación de equipos e instalaciones en el centro de trabajo sujeto a

Reglamentación Seguridad Industrial.
• Posible existencia de contaminantes físicos, químicos o biológicos en

los puestos de trabajo y medidas colectivas adoptadas para la reducción de la
exposición de los trabajadores a los mismos.
• Proliferación de señalización de seguridad en el centro de trabajo y su

adecuación al R.D. 485/97.
• Actividades y empresas subcontratadas presentes en el centro de trabajo

de manera esporádica o continua, así como su control.
• Comprobación de la presencia de colectivos especiales y las medidas

adoptadas para dichos colectivos.
4.1. ENTREVISTA
Un aspecto fundamental en el desarrollo de la ejecución de la auditoría
son las entrevistas con el personal a auditar. Es el dialogo con las personas de
la empresa lo que permitirá profundizar de una manera más eficaz en los
documentos del SGPRL y en el conocimiento más exhaustivo del funcionamiento
de la empresa.
Cuando en auditoría nos referimos a la entrevista, no le estamos dando un

concepto formal, similar a una entrevista periodística, nos estamos refiriendo
realmente a una comunicación oral entre el auditor y las personas de la empresa
auditada, que en muchos casos se podría considerar una mera conversación. No
obstante, ya hemos comentando anteriormente que durante el proceso de
auditoría, el auditor puede ser sometido a presiones, por lo que debe ser muy
prudente con la información verbal que obtenga a través de las entrevistas. Es
posible que reciba información en uno u otro sentido (de hacer o de no hacer, de
tener o de no tener) que pueden no resultar del todo ciertos.
Por ello, debería siempre contrastar dicha información con otro tipo de
evidencias (registros, verificación visual) y no utilizar únicamente la información
verbal que obtenga como fuente para identificar o descartar una no conformidad

[15] 2018/2019
o desviación del SGPRL. Por tanto, las distintas formas que tiene el auditor para
validar la información obtenida a través de las entrevistas son:
• Que varios entrevistados digan lo mismo. Especialmente cuando uno

representa a la parte social y otro a la dirección de la empresa, e incluso cuando
pertenecen a otro departamento, área, etc. Esta confirmación puede ser
realizada por un mismo auditor o a través de las entrevistas mantenidas por
varios miembros del equipo y contrastadas en sus reuniones.
• Existencia de documentos o registros que avalen las informaciones

recibidas, lo cual debe ser realizado de forma inmediata a la recepción de la
información. El auditor podrá utilizar frases como: «Creo que he captado lo que
me ha indicado. Ahora, si es tan amable, enséñemelo». Estando atento y, si es
preciso, intervenir en la elección de los documentos que van a servir de
confirmación. Este aspecto será especialmente tenido en consideración cuando
el documento sea un registro, ya que el auditado tenderá a mostramos, de entre
todos ellos, aquellos que refuten su información, debiendo ser el auditor el que
elija el registro por muestreo.
4.2. PREPARACIÓN PREVIA

El auditor debe preparar la entrevista basándose en el perfil del
entrevistado y su posición en el organigrama de la empresa y de la información
que se pretende obtener o contrastar.
La preparación previa de la entrevista es básica para obtener buenos

resultados, ya que permitirá utilizar de forma más eficiente el tiempo disponible,
asimilando y recordando los datos que tienen cohesión al haberse establecido
previamente las áreas de información a evaluar. Para ello, vamos a recopilar la
información relacionada con el tema a tratar, como es información sobre el
SGPRL, la organización y planificación de la prevención en la empresa, datos
referentes al puesto de trabajo que ocupa el entrevistado (riesgos, número de
trabajadores que ocupan ese puesto, horarios, etc.).
4.3. PLANIFICACIÓN
Una vez disponemos de la información, vamos a planificar el desarrollo de
la entrevista y prever algunas estrategias o líneas de actuación. En primer lugar,
el auditor debe tener sus objetivos claros, con el fin de preparar las preguntas a
formular, de modo que sepamos todos los puntos en los que queremos
profundizar y estructurar la exposición. Existen dos formas de preparar las
entrevistas:

[16] 2018/2019
PREPARACIÓN
ENTREVISTAS
FORMAL INFORMAL
• Formalmente, es decir mediante la utilización de guías.
• Informalmente, esto es, sin una guía.
Las guías de entrevista pueden ser:
GUÍAS DE
ENTREVISTA
LISTA DE LISTADO DE
PREGUNTAS CHEQUEO
• Lista de preguntas: Se suelen utilizar para entrevistas con profundidad,

para evitar que después de la entrevista falte información relevante.
• Listado de chequeo: Se utilizan cuando se quiere contrastar una

determinada información de carácter general, donde las preguntas son iguales
para los distintos entrevistados, utilizando preguntas cerradas.
Otro de los objetivos de la planificación consiste en conocer los cargos y

responsabilidades de las personas que por su puesto y/o funciones relevantes

[17] 2018/2019
(determinados departamentos, pertenecientes o no al servicio de prevención,
delegados...) nos puedan aportamos información veraz, permitiéndonos a su
vez, fijar las entrevistas a lo largo del proceso de auditoría, precisando lugar, hora
de inicio y finalización de la misma.
Al poder planificar las entrevistas nos permitirá fijar el lugar de las

entrevistas, procurando evitar que las personas ajenas a la entrevista estén
presentes o dentro del área de audición del entrevistado, dado que se
incrementaría su resistencia a proporcionar datos. Es necesario lograr un clima
relajado y de intimidad.
4.4. DESARROLLO
Durante la entrevista el auditor deberá crear un clima agradable, donde el
auditado se sienta cómodo y seguro. Hay que entender que el entrevistado se
puede sentir examinado y muchas veces en presencia de un superior jerárquico,
situación que tendremos que evitar a toda costa, e incluso requiriendo al superior
su ausencia durante la entrevista.
Por tanto, el auditor debe transmitirle confianza, debiendo presentarse

adecuadamente, explicarle con total claridad el motivo y objetivo de la entrevista
e incluso el significado de la auditoría sino la conoce, recalcando en todo
momento que los resultados extraídos de la entrevista son totalmente
confidenciales y que en el informe no se reflejará en ningún momento el origen
de la fuente, ya que dicha información deben ser contrastadas al menos por
varias fuentes.
Hay que pensar que un entrevistado receloso es una mala fuente de

información, mientras que si se encuentra a gusto puede suministramos
información que en un principio no pensaba dar. Es fundamental que el auditor
transmita al entrevistado que no ha sido elegido al azar, transmitiéndole las
causas de selección, en particular cuando existen más personas que desarrollan
puestos de trabajo igual o similar al suyo. En estos casos es adecuado dar a
entender al entrevistado que ha sido elegido por su mayor conocimiento,
experiencia, etc. esto le hará sentirse importante.
Hay que empezar con preguntas abiertas, que permitan a nuestro

interlocutor una mayor relajación. Con ella podremos llegar mucho más al fondo
de la información, después, el auditor puede preguntar de manera más detallada,
como por ejemplo:
• ¿Por qué se hace así? •

[18] 2018/2019
¿Quién decide sobre esto?
• ¿Cómo se asegura que el procedimiento es correcto?
• ¿Cuáles son las características de la herramienta o instrumento en

concreto?
Tomar, durante las respuestas, aquellas notas que considere necesarias,

pero demostrando que está atento a lo dicho por el entrevistado. No debiendo
demostrar desinterés por la respuesta, ésta es consecuencia a una pregunta que
nosotros le hemos realizado. Cuando la respuesta se salga del contexto o no
tenga nada que ver con la pregunta realizada, el auditor debe interrumpir,
educadamente, al entrevistado, replanteando la pregunta.
La falta de respuestas concretas, en muchos casos, es consecuencia de

preguntas mal planteadas y no en divagaciones intencionadas del entrevistado.
Si es necesario, contestaremos a las preguntas del auditado con el objetivo de
captar su centro de atención, ampliándole así la información, claro está, que
dicha contestación no debe ir enfocada a darles soluciones a los problemas
detectados en su SGPRL.
La actitud primordial del auditor debe ser objetiva y distante, sin que
suponga evitar la amabilidad, no debiendo sacar conclusiones precipitadas y
menos contestar por él, dejando al entrevistado que se explique. Mantendremos
en todo momento una actitud neutra y evitaremos los debates, siendo cortes con
el entrevistado e intentando utilizar un lenguaje claro y sencillo, utilizando una
terminología conocida y evitando el lenguaje puramente técnico. Pueden
establecerse una serie de recomendaciones a tener en cuenta en razón de su
trabajo. Normalmente, el auditor, al realizar su función es visto desde la empresa
como una persona que genera cierto malestar por irrumpir en el normal
desarrollo de la misma. Por ello, la actitud del Auditor frente al auditado es
fundamental para llevar a buen puerto la misma. En ese sentido debe esforzarse
en:
- Recordar que la auditoría es, en todo momento, un acontecimiento

importante para el auditado.
- Mostrar una actitud serena y relajada en todo momento, procurando
transmitirla al auditado.
- Demostrar interés en todo lo que se le comunique, aunque a efectos de la
auditoría no lo tenga.
- Relajar al auditado cuando vea que se está poniendo nervioso.
- Muchas personas no están acostumbradas a ser supervisadas.

[19] 2018/2019
- Hablar de forma clara y sencilla para que se le entienda.
- Dirigirse a las personas que puedan dar una mejor información y no sólo
a los jefes por el hecho de serlo.
- Entender que los entrevistados no se encuentran a gusto respondiendo
preguntas delante de sus superiores, pues las respuestas van dirigidas a
ellos y no al auditor.
- No desprestigiar al entrevistado delante de sus compañeros, inferiores o
superiores.
- Adoptar, en todo momento, una actitud investigadora.
A continuación se relaciona una serie de recomendaciones que ayudarán

a conseguir con existo los objetivos marcados en la entrevista:
▪ Disculparse en todo momento por interrumpir el trabajo que estaba

realizando el entrevistado.
▪ Mirar a la persona a la que se está hablando, evitando miradas huidizas.
▪ Emplear lenguaje acorde con el nivel del interlocutor.
▪ Repetir la pregunta de otra forma, si no ha sido entendida.
▪ No dudar en insistir buscando la evidencia.
▪ Tomar nota si se promete información para recordar y pedirla
posteriormente.
Durante la entrevista pueden generarse situaciones incómodas que el

auditor debe evitar en todo momento, para lo cual:
• No olvidar el “espacio” y el tiempo de presentaciones.
• Nunca debe entrar en discusiones interpretativas con el entrevistado.
• No transmitir sensación de enojo ante respuestas evasivas.
• No resolver discrepancias entrando en un juego de “yo gano/tu pierdes”.
• Comunicar al entrevistado los fundamentos de su opinión.
• No radiar sensación de alegría ante los hallazgos.
• No demostrar desinterés hacia la persona o a las respuestas.
Una vez terminada la entrevista despedirse del entrevistado de forma

positiva y agradeciéndole su colaboración y ayuda prestada, dejando siempre
abierta la posibilidad de volver a mantener un nuevo encuentro en caso de
necesitar ampliar alguno de los datos extraídos de la entrevista. A continuación
revisar toda la información obtenida a lo largo de la entrevista, realizando un

[20] 2018/2019
resumen de los resultados y destacar los temas importantes que requieran más
atención.
Es conveniente hacerlo así, para evitar posibles fallos de memoria que se

podrían producir debido al transcurso del tiempo. No olvidemos que es
fundamental contrastar la información obtenida de otras informaciones
recabadas con la que nos aporte el auditado (entrevistado). Si se observan
diferencias importantes deberemos acudir a una nueva entrevista con cualquier
pretexto, hasta que queden claros estos aspectos. Volvemos otra vez a recordar
que una parte importante de la auditoría consiste en comprobar los datos
obtenidos a través de varias fuentes, y en el caso de las entrevistas aún más.
Se ha dado casos en el que un entrevistado a nuestros ojos digno de toda

la confianza, luego resulta ser un trabajador que por rencillas personales con la
empresa, por insatisfacción laboral..., nos aporta informaciones erróneas,
exageradas y fuera de la realidad de la empresa auditada. Por tanto no nos
vamos a fiar de las impresiones nuestras y contrastemos en todo momento la
información aportada.
5. LA COMUNICACIÓN
Toda Auditoría consta de tres grandes participantes:

[21] 2018/2019
1. Los auditores que deben respetar el procedimiento de auditoría y la
deontológica general.
2. Los auditados que establecen una relación contractual con los auditores,
la cual queda materializada con el Plan de Auditoría.
3. La dirección que tendrá una relación con los auditados a través de la
comunicación en materia de mejora de la calidad y la implicación en las
auditorías.
De lo expuesto anteriormente, deducimos que el auditor debe ser un buen

comunicador. A través de la comunicación, fundamentalmente oral, va a obtener
la mayoría de la información, por lo que deberá conocer las técnicas utilizadas
para una adecuada comunicación. No solo desde el punto de vista oral, la
comunicación no verbal va a ser un importante componente comunicativa, en
muchos casos utilizando de forma inconsciente, y, por tanto, erróneamente.
De forma inevitable, la relación entre auditor y auditado dependerá de la

comunicación entre las dos partes. Esta comunicación consta de elementos
objetivos: hechos, afirmaciones contrastables, observaciones incontestables,
etc.
Pero también incorpora elementos subjetivos: las percepciones o

impresiones, las afirmaciones sin verificar, los gestos, las miradas, la entonación,
las dudas y toda la comunicación verbal y no verbal que pasa de uno a otro. Los
especialistas calculan que hasta el 80% de la comunicación no es de origen
verbal.
Si bien el auditado puede dejarse llevar por la influencia de los elementos

que destacan por ser subjetivos, no ocurre lo mismo con el auditor, este solo
deberá retener los hechos, lo objetivo, y no dejarse influir en sus evaluaciones
por el componente subjetivo. Trabaja con realidades, no con percepciones.
No obstante, hay que tener en cuenta que alguna vez, una percepción o
información subjetiva puede ser el punto de partida de un análisis detenido que
llevara al auditor a descubrir disfunciones reales y objetivas que podrían haber
pasado inadvertidas sin este estimulo.
5.1. LA COMUNICACIÓN VERBAL

El auditor debe seguir los siguientes principios cuando establece una
comunicación con el auditado:

[22] 2018/2019
Dominio
Precisión
Neutralidad Profesionalidad
1. Neutralidad: el auditor no debe emitir juicios personales. Su función es

constatar hechos respecto a referencias. Además esta neutralidad debe estar
acompañada de benevolencia, lo que significa que el auditor escucha y
comprende, pero no adopta una actitud paternalista.
2. Precisión: es importante para:
- Formular las preguntas de tal manera que puedan aclarar los puntos
oscuros.
- Actuar como filtro ante preguntas que no sean de interés.
- Tomar notas en la Auditoría.
- La comunicación, tanto oral como escrita.
3. Profesionalidad: dentro de esta característica englobamos;
- Dominio de la expresión: verbal y no verbal/escrita.
- Experiencia: profesional y en auditorías.
- Cualidades personales: análisis/comunicación/objetividad/gestión.

[23] 2018/2019
- Conocimientos: de las referencias/de las técnicas/de los productos.
4. Dominio: es muy importante el aprendizaje y control del idioma, porque

juzgar y entender el sentido de las palabras es un aliado en la comunicación.
5.2. LA COMUNICACION NO VERBAL

La comunicación no verbal es el lenguaje corporal, son los gestos que
realizamos, y lo curioso es que la mayoría de ellos los realizamos de forma
involuntaria.
l. Impacto: en una comunicación, las palabras contienen el mensaje, pero

la voz y la actitud del emisor son los factores más importantes. Es lo que
verdaderamente impacta a nuestro receptor.
2. Los gestos, las actitudes, etc.: juegan un papel muy importante en toda
comunicación, porque todo influye en la percepción del oyente. Una vez que
hemos tomado conciencia de ello, debemos aprender a comunicar de otra
manera.
Por tanto, saber interpretar el lenguaje no oral de nuestro interlocutor, sirve

para saber que estamos en la misma onda que él.
En la toma de contacto, la comunicación no verbal constituye el 50 % de la

transmisión de los mensajes. Desde que nos encontramos con alguien no
podemos saber qué expresamos y qué expresa nuestro interlocutor, si sólo nos
fijamos en su comunicación verbal. Por tanto, en la comunicación, existe una
combinación de los siguientes factores:
- las palabras por sí mismas,
- el modo en el que hablamos (tono, flujo, ritmo) y
- el lenguaje corporal, los gestos, expresiones de la mirada, la ropa que

llevamos...
Las posturas de nuestro cuerpo también expresan nuestra actitud ante

una conversación, por ejemplo:
- la cabeza indica cual es el nivel de control de la mente sobre el cuerpo:
• una cabeza recta, tiesa, significa un fuerte control mental.

[24] 2018/2019
• una cabeza baja, un débil control mental.
- el torso:
• arqueado, revela un sentimiento de altivez, de superioridad.
• inclinado hacia adelante una cierta impaciencia, hacia atrás una

desaprobación.
- los ojos:
• párpados bajos: concentración, reflexión.
• párpados levantados: sorpresa, alegría.
- los labios:
• curvados hacia arriba: agrado, alegría.
• curvados hacia abajo: pena, tristeza
• fruncidos (en pico): duda, enfado
Tanto por la posición del emisor como del receptor, lo no verbal tiene una
importancia considerable, bajos sus múltiples aspectos, en las relaciones con
los demás. El tratamiento de la información es diferente según los individuos que
la expresan o la reciben.
El lenguaje expresa y estructura un modo de funcionamiento del cerebro

de la persona que comunica su pensamiento. EI pensamiento se estructura a
través de tres canales fundamentales:
VISUAL AUDITIVO QUINESIOLÓGICO
El entrevistador verifica el éxito de la entrevista cuando obtiene a la vez:

[25] 2018/2019
- Canal visual, una imagen precisa de la realidad explorada ("está claro").
- Canal auditivo, una dimensión auditiva de esta realidad (las palabras y las
frases que acompañan lo "vivido de esta realidad" "lo comprendo bien").
- Canal quinesiológico, una percepción de la actitud y comportamiento de

los entrevistados.
Lo que hay que lograr en toda comunicación es la sincronización con el

auditado que significa ponerse en el lado del interlocutor, es decir, se trata de
reflejar los estados internos del interlocutor armonizándose con los siguientes
elementos:
- El flujo y volumen de la voz
- La profundidad de su respiración.
– Sus gestos y movimientos repetitivos.
- Su postura.
- Su canal de percepción.
6. TIPOLOGÍA DE PREGUNTAS
Existen cuatro tipos de preguntas en las entrevistas de auditorías:

[26] 2018/2019
Preguntas Preguntas Preguntas
abiertas engañosas hipotéticas
Preguntas
Preguntas de Preguntas
abiertas de
precisión silenciosas
opinión:
Preguntas Preguntas-
cerradas respuestas
1.- Preguntas abiertas: cada tema o subtema de la auditoría será tratado

mediante una primera pregunta abierta sobre el proceso, permitiendo un amplio
abanico de respuestas: Estas preguntas se formulan utilizando el adverbio cómo
seguido de un verbo de acción: "¿cómo realizan el control...?".
Este es el único modo de centrar el debate en el objetivo a alcanzar. La

pregunta abierta sobre un tema obliga al auditado a proporcionar explicaciones
que siguen la lógica del proceso. Son utilizadas para obtener una información
global sobre un tema, pues permiten al entrevistado desarrollar su respuesta,
pudiendo el auditor, en función de la misma, detectar posibles interpretaciones y
desviaciones del sistema, dirigiendo las posteriores preguntas.
2.- Preguntas de precisión: se formulan mediante los términos: "quién,

qué, dónde, cuándo, cuánto", es también una herramienta de calidad conocida
como las 5 W por la inicial de cada término en inglés. Los términos cómo y por
qué no se utilizan para obtener precisiones aunque sirven para sondear
opiniones. Van a permitir una cierta amplitud de respuestas, su abanico es
mucho más cerrado que en las preguntas abiertas.
EI auditor las utiliza para ir centrando el tema sobre el que está

investigando. Forman el grupo más importante del razonamiento del auditor.
Estas preguntas se utilizan de forma sistemática, encadenándolas unas con
otras. Estas preguntas se formularán de la manera siguiente:

[27] 2018/2019
- ¿Qué persona?
- ¿Quién precisamente?
- ¿Qué regla? - ¿Dónde está?
- ¿Cuándo, en qué momento?
- ¿Cuántas veces, con qué frecuencia?
Un repaso del uso de esas palabras claves, puede mostramos la forma en

que debemos actuar, no obstante su aplicación práctica la conseguiremos a lo
largo de nuestra experiencia como auditores.
¿Qué?
Es la frase inicial que nos proporciona información sobre algo, y no nos

hace sentir presuntuosos sobre él, como podría ser si empezáramos ¿por qué
hace Ud. esto?, evitando a su vez los posibles resentimientos que produciría
dicha frase. Qué, es una provocación para que el auditado empiece a hablar de
las distintas actividades y tareas que realiza, permitiendo al auditor comparar
sobre lo que se dice que se hace y lo que está estipulado hacer, para establecer
las diferencias y preparar la nueva investigación y preguntas.
¿Cuándo?
Al exponer un proceso es normal que después de descubrir qué y porqué

se realiza tal o cual tarea, se tenga la necesidad de conocer cuando hay que
hacerla. No debe preocupar al auditor si con la complejidad de la auditoría, en
lugar de aplicar el cuándo emplea el cómo, ya que la secuencia a partir de la
primera información ya no es tan prioritaria. El cuándo a su vez nos ha de servir
para valorar si las acciones se realizan en las condiciones correctas del puesto.
¿Dónde?
Sucede en muchas ocasiones que no se conoce exactamente donde se

realizan o suceden las cosas, puesto que ello en muchos casos, solo lo conocen
el que realiza tal o cual tarea. A veces se conoce como el dónde de un área
genérica, no obstante la particularidad de querer conocer el dónde, puede llevar
al auditor a un área que no se ha tenido en cuenta, o incluso de la que se sabía
nada.
¿Quién?

[28] 2018/2019
Esta palabra cierra el ciclo, y nos reafirma si es el interlocutor solo el que
está implicado en las tareas que observamos, o si también existen otras
personas que participan o están involucradas en la misma.
3.- Preguntas cerradas: se formulan anteponiendo el verbo según una

secuencia lógica de verbo-sujeto-complemento, que exige una respuesta del tipo
sí o no. Ante estas preguntas el auditado no tiene grandes opciones para
responder, no permitiéndole ningún tipo de explicación. Si no se tiene cuidado
estas preguntas pueden tener un carácter descortés, ya que colocan al
interlocutor en la posición de rendir cuentas, le ponen en situación de control.
Pensemos simplemente en algunas situaciones habituales. ¿Tiene usted

sus papeles? ¿Tiene usted los procedimientos? ¿Está usted seguro? ¿Lo hace
usted así? ¿Tiene usted una descripción escrita? Etc.
Conviene reservar estas preguntas para la fase final de un tema tratado

durante la entrevista, con el fin de validar por el auditado las observaciones del
auditor. Ejemplos que nos permiten obtener una información concreta: ¿Han
realizado la evaluación de riesgos? ¿Realizan reconocimientos médicos
anuales? ¿Utilizan los equipos de protección?
4.- Preguntas abiertas de opinión: se formulan con adverbio: cómo, cuál,

qué, por qué, verbo en forma interrogativa sobre una apreciación. Son aquellas
que solicitan un punto de vista, generalmente una opinión personal,
empleándose en un marco de relaciones abiertas, sin el cual el auditado no podrá
expresarse libremente.
No aporta ningún tipo de información, pudiendo generar opiniones de

crítica a la propia actuación de la empresa, lo cual, no aporta nada a las auditorías
externas, pues aun siendo correcta la opinión no es una evidencia objetiva. Sin
embargo, si pueden ser utilizadas en auditorías internas, bien utilizadas, permiten
detectar inmediatamente tendencias potenciales, recabando la implicación del
auditado en las acciones preventivas a llevar a cabo. Estas preguntas se utilizan
en la reunión de cierre para encontrar pistas sobre acciones de mejora relativas
a: - los documentos del sistema auditados, - la integración, supresión o
actualización de actividades preventivas, en función de las prácticas habituales.
5.- Preguntas hipotéticas: Pretende verificar si se ha tenido en cuenta

ciertas circunstancias que todavía no se ha dado el caso.
6.- Preguntas engañosas: Pretende sonsacar al auditado información que

normalmente no aportaría. Por ejemplo: ¿Qué hacen con los trabajadores que no
utilizan los EPI's facilitados? ¿Los accidentes sin baja no los investigan? No

[29] 2018/2019
deben ser utilizadas. Transmiten una opinión del auditado, que de forma
capciosa, pretende sonsacar información que el auditor intuye, pero no es capaz
de localizar.
7.- Preguntas silenciosas: Durante una entrevista el silencio es un arma

poderosa. Cuando el auditor, ante una respuesta, permanece callado, el auditado
entiende que se espera una mejor explicación o respuesta que la dada,
procediendo a dar una mayor información sin que el auditor se lo solicite. Un
entrevistado no es capaz de aguantar más de 12 segundos sin que le realicen
una nueva pregunta. Los silencios generalmente generan una información
complementaria que podía no haber aparecido. Usarlos no es fácil, manejados
de forma poco espontánea puede dar la sensación de que el auditor está un poco
perdido, por lo que no se debe abusar de ellos.
8.-Preguntas-respuestas: Muchos auditores caen en el error de plantear

preguntas que se contestan ellos mismos; la respuesta es una opinión del
auditor, sesgando la información que estaría incluida en la respuesta del
auditado. El auditado le podría responder: «Yo no he dicho eso», «Usted lo dice,
nosotros no lo hacemos».
Vistas las distintas preguntas que el auditor puede utilizar, es preciso

analizar el proceso mediante el cual, a través de las preguntas, el auditor llega a
una conclusión.
Proceso de preguntas en embudo:
La técnica utilizada es el uso de preguntas en embudo, cuya misión es ir

centrando el tema hasta alcanzar conclusiones suficientes. Los pasos a dar son:
1. Antes de iniciar las preguntas, debe centrar al entrevistado, con el fin de

que entienda el porqué de las mismas: “Necesito conocer como se lleva a cabo
los controles periódicos de las condiciones de trabajo, por lo que voy a realizarle
una serie de preguntas relacionadas con las inspecciones de seguridad”. “Para
conocer como se llevan a cabo en la empresa las investigaciones de accidentes
tengo que analizar una serie de cuestiones. Le voy a realizar una serie de
preguntas al respecto.”
2.-Se comienza con preguntas abiertas que nos permitan obtener una
información generalizada de la situación: ¿Cómo se desarrollan las inspecciones
de seguridad? ¿Cómo se llevan a cabo las investigaciones de accidentes?
3.-Se va concretando la información con preguntas sistemáticas,

utilizando preguntas abiertas de precisión: ¿Cuándo se realizan las inspecciones

[30] 2018/2019
de seguridad? ¿Quién lleva a cabo las inspecciones de seguridad? ¿Qué
accidentes se investigan? ¿Dónde se archivan los partes de accidentes?
4.-Una vez centrado el tema, se procede a realizar preguntas cerradas que

fijen definitivamente la información: ¿Existe un programa de inspecciones de
seguridad?
¿Existe un procedimiento para realizar las investigaciones de accidentes?
5.-Se termina con una pregunta cerrada de opinión que confirme la

información que ha obtenido el auditor, permitiendo que el auditado aclare
alguna cuestión que considere no ha interpretado bien el auditor: ¿Estoy en lo
cierto al afirmar que las inspecciones de seguridad no se documentan y archivan
de forma periódica? ¿Puede ser que haya entendido que los accidentes sin baja
médica no los investigan, aunque sí que notifican correctamente la relación de
dichos accidentes?
Una vez que disponemos de la información debemos pasar a contrastarla.

La solicitud de las mismas debe ser llevada a cabo de una forma correcta, y no
como una exigencia.
Me gustaría ver los partes internos de accidentes de trabajo de los últimos

tres años. Necesitaría examinar los programas de inspecciones de seguridad, para
ver los contenidos. Debiendo ser especialmente cuidadoso cuando se requiere la
elección por muestreo de los registros, no transmitiendo una sensación de
desconfianza.
El auditado debe entender que el muestreo es algo lógico y normal dentro

del proceso de auditoría.
7. LA ESCUCHA
Uno de los principios básicos en la comunicación es la escucha. El primer

signo de respeto es el silencio: la pausa distendida y cortes para que se produzca
la respuesta en las mejores condiciones, especialmente en las preguntas
abiertas al inicio de la entrevista.
El auditor debe hacer sentir al auditado que le escucha efectivamente,

manifestándoselo con su actitud y su mirada que demuestran su interés y

[31] 2018/2019
consideración. El silencio, indicador de escucha, puede ser reforzado por otros
"acuses de recibo" como la mirada y la sonrisa, todo ello en función de las
necesidades del auditado. Estos acuses de recibo son comparables a los que
utilizamos en las conversaciones telefónicas: si, seguro, de acuerdo, etc. El
auditor debe intentar:
• No atosigar al auditado con una batería de preguntas.
• Darle un cierto tiempo para responder, en muchos casos tendrá que

procesar la pregunta.
• No anticipar la respuesta.
• Remplazar las preguntas cuando el auditado no las comprenda.
• Escuchar y observar la comunicación no verbal.
8. LAS REFORMULACIONES EN LA AUDITORÍA
1.- La reformulación "Eco" o "Espejo"
Reformular según el eco es volver a enunciar las explicaciones proporcionadas.

Esta manera de hacer da un ritmo a la entrevista y permite la escucha y la toma
de notas. La reformulación es siembre bien vista por el interlocutor, que se siente
escuchado y comprendido. Generalmente aprovecha estas ocasiones para
mejorar sus propias explicaciones.
2.- La reformulación "Síntesis" o "Resumen"
La reformulación de tipo síntesis se utiliza preferentemente después de

explicaciones largas o repetitivas y permite controlar el flujo verbal del auditado.
Además permite al auditor realizar constataciones en el transcurso de la
entrevista, de acuerdo con las exigencias normativas. En este caso las
características principales del propósito forman parte de la reformulación. Por
tanto, los objetivos de la reformulación van a ser:

[32] 2018/2019
"ECO"
"ESPEJO"
REFORMULACIÓN
"SINTESIS"
"RESUMEN"
• Mostrar al auditado que es escuchado (eco/espejo).
• Asegurarse de la comprensión del discurso (eco/espejo-síntesis).
• Centrar al auditado en caso de que derive en otro tema (muy hablador)

(síntesis).
• Dar la palabra al auditado (poco hablador) (eco/espejo).
• Gestionar el tiempo de la intervención (eco/espejo-síntesis).
9. EL ENTORNO
Para que sea adecuada la comunicación, tanto el auditor como el auditado

necesitan entenderse adecuadamente, prestarse la debida atención y no sentirse
apremiados por circunstancias externas a la entrevista. En consecuencia, el
auditor deberá tener en cuenta los siguientes aspectos:
▪ No realizar la entrevista en ambientes ruidosos en los que sea difícil oírse.

Las entrevistas suelen realizarse muchas de ellas en la propia fábrica,
exigiendo elevar el tono de voz, lo que hace muy incómodo la
comunicación, por lo que tiende a hacerse rápida y desordenada, en
consecuencia, mal.

[33] 2018/2019
▪ No se entrevistará a trabajadores, operarios, responsables, etc., que estén
pendientes del proceso que controlan, no pudiendo dedicar la debida
atención a la entrevista. Cuando se entrevista a trabajadores durante su
trabajo, es conveniente que dejen de realizar las operaciones que realizan.
Igualmente con los directivos o mandos de la empresa, es conveniente
realizar la entrevista fuera de su despacho; realizar una entrevista
continuamente interrumpida por el teléfono, subordinados, etc., genera
una cierta incomodidad para el entrevistado, mucho mayor para el auditor.
▪ Las respuestas de los subordinados cuando sus superiores están
presentes, introducen una serie de sesgos que enmascaran ciertas
situaciones. Evitar la presencia de los supervisores suele ser difícil, en
estos casos; el auditor debe analizar el porqué de algunas respuestas,
intentando deducir el sesgo introducido.
▪
10. EL AUDITOR FRENTE AL AUDITADO
Las estrategias del auditor frente a las actitudes del auditado:
AUDITADO ESTRATEGIA DEL AUDITOR

MUDO - Silencio acogedor, empatía
- Preguntas sobre lo que siente el auditado o
también "tengo la impresión que alguna cosa no
marcha"
- Empleo de preguntas cerradas fáciles
HABLADOR - Afirmación de sí mismo (auditado) asertiva
(CHARLATÁN) - Afirmación verbal-no verbal y razonada del papel
y de la autoridad inherente
- Volver a centrar
- Reformulación aclaratoria ("si le he entendido
bien...")
- Preguntas cerradas técnicas
DEVUELVE - Reformulación de este tipo de preguntas

PREGUNTAS - Hacerle consciente de esta actitud, indicar que
podrían tratarse en otra entrevista
- Autoridad
- Volver a centrar
DESAFIANTE / HOSTIL - Comprobar su actitud ("¿He dicho algo que
provoque esta desconfianza?")

[34] 2018/2019
- Adoptar una estrategia no verbal de
sincronización
- Precisar nuevamente el objetivo y finalidad de la
entrevista
- Interesarse por el trabajo de la persona
PIDE CONSEJOS - Ser positivo y acogedor
- Ver lo antes indicado para el caso devuelve
preguntas
- Conseguir al menos un embrión de respuesta y
luego centrarla
- Posponerlo para otro momento y lugar:
("podremos hablar de ello...... ")
COARTADA - Reforrnulaciones positivas y completas
-Indicaciones sobre esa actitud y las
conclusiones a
las que puede llevar al auditado
-Búsqueda de pruebas
-Volver a centrar
EXAGERACIÓN - Preguntas en embudo -Búsqueda de las pruebas
POSITIVA -Ir al terreno
-Sucesivas preguntas cerradas
-Cambio de imagen, autorizada asertiva
PROTEGIDO POR UN -Obligar a que sólo se exprese una persona a la
GRUPO vez
-Tratar de contrastar la influencia del líder
-Disociar al grupo proponiendo entrevistas
individuales
11. LA ELECCIÓN Y OBTENCIÓN DE MUESTRAS

El Auditor lo primero que debe de tener claro es la visión global del conjunto
de la empresa a auditar. Dicha visión se obtiene en diversos momentos de
nuestra relación con la empresa y mediante los contactos previos, visita a las
instalaciones, observaciones directas, entrevistas, preguntas e indagaciones que
realice y estime oportuno el auditor para el desempeño de su actividad. Una vez
obtenida esta visión global ha de comprobar el verdadero cumplimiento o
incumplimiento detectado y los controles que posee la empresa para detectar el
buen funcionamiento del sistema de gestión de la prevención.

[35] 2018/2019
Hemos de aclarar que por un lado el auditor comprueba el funcionamiento
del sistema, evaluando la política, los procedimientos, la organización, los
controles, etc., realizados por la empresa. Durante esta comprobación no puede
aplicar técnicas matemáticas o estadísticas; tendrá que utilizar sus
conocimientos, experiencias, etc.; sin embargo para valorar la implantación del
sistema, por ejemplo, los procedimientos, deberá verificar los registros, y es en
este caso en el que deberá realizar un muestreo estadístico y basándose en el
mismo va a emitir su juicio. En este segundo caso, es cuando el auditor va a
utilizar la técnica de muestreo, que va a permitir obtener conclusiones sobre las
características de un conjunto de registros (población), a través del examen de
un grupo parcial de ellos (muestra).
Esta comprobación puede realizarse de dos formas bien distintas:
• Revisando todos los documentos, registros, etc. pertinentes, con lo cual la

auditoría se convertiría en una duplicación de todo el trabajo realizado, con lo
que los costes y tiempos invertidos podrían llegar a ser prohibitivos, y
posiblemente no se llegaría a un informe final.
• Analizando una parte o muestra de dicha totalidad de registros, siempre que

dicha muestra sea lo suficientemente representativa de la totalidad de la
población y que el análisis de dicha muestra nos pueda llevar a la extrapolación
de los resultados obtenidos al conjunto de registros. En este sentido es donde
se pueden y deben utilizar los métodos estadísticos, si bien el auditor también
puede y debe utilizar la información de cualquier tipo siempre que él juzgue que
pueda ser relevante.
En el primer caso es decir, cuando el conjunto de datos analizados es

realmente la totalidad de los datos disponibles, estamos ante el análisis
estadístico exhaustivo. Cuando se procede de esa forma se dice que se ha
realizado una investigación exhaustiva o censal. Este tipo de investigaciones se
realizan cuando la totalidad de la muestra es pequeña y las consecuencias que
conllevaría cometer un error en el análisis serian muy graves.
Si se analiza, comprueba, una pequeña muestra del total se está empleando

el sistema de muestreo por inferencia estadística. Todo procedimiento de
inferencia estadística conlleva la posibilidad de error ya que no se analiza toda
la muestra.
Los procedimientos de inferencia estadística se basan en funciones,

distribuciones de probabilidad, siendo la más conocida y utilizada la distribución
Normal (0,1). Una vez definida la distribución hay que fijar los límites de

[36] 2018/2019
confianza que queremos marcamos, es decir, la fiabilidad que queremos que
tenga nuestra investigación. Si por ejemplo la fiabilidad que queremos es baja se
puede tomar una función de probabilidad Normal con un nivel de confianza del
65%, lo que nos llevaría a unos resultados poco fiables en términos generales y
el tamaño de la muestra a analizar seria también bajo.
Lo habitual es obtener muestras que garanticen como mínimo un 95% de nivel

de confianza. Por tanto la distribución más utilizada es la Normal (0,1) con un
intervalo de confianza del 95% de la que obtendríamos estos tamaños de la
muestra.
12. LOS DOCUMENTOS DE TRABAJO
En la preparación de la auditoría se deben seleccionar los impresos y

formularios que la realización de la auditoría va a requerir y que va a utilizar el
equipo auditor y que no tienen por qué ser siempre los mismos ni incluir todos
los posibles modelos de formularios que, usualmente, confecciona con carácter
normalizado, la propia entidad auditora. Toda la documentación de la auditoría
debe presentarse en documentos de identificación corporativa que permitan
identificar con facilidad los aspectos de cada fase de realización de la auditoría
la línea de responsabilidad del documento:
FORMULARIOS
CUESTIONARIOS REGISTROS

[37] 2018/2019
• Los formularios son los documentos normalizados que utiliza la auditoría
de cualquier clase y naturaleza, que van desde las ofertas de servicios hasta el
propio informe de auditoría, y que iremos viendo a lo largo del proceso de
auditoría.
• Los cuestionarios de chequeo son los formularios que incluyen las

especificaciones de requisitos que utiliza el equipo auditor para establecer la
verificación sistemática de conformidad o disconformidad de cada elemento del
SGPRL.
• Los registros son los formularios que reflejan objetivamente las reuniones,
los hallazgos, las evidencias, las declaraciones y observaciones documentales
que se utilizan en el proceso de auditoría.
5. BIBLIOGRAFÍA
- de la Tajada, L. Á. S. (1996). Auditoría de la imagen de empresa:

métodos y técnicas de estudio de la imagen. Síntesis.
- Díaz-Zorita, A. L., & Moracho, F. S. (1999). LA LEY DE AUDITORIA

ESPAÑOLA, SU SIGNIFICACIÓN Y BASES PARA UNA POSIBLE
REFORMA «. Revista de Contabilidad, 2(4), 49-107.
- Fernández, P. (2008). Métodos de valoración de empresas.

PricewaterhouseCoopers Professor of Corporate Finance. 48p. Madrid.
IESE Business School.
- García, M. A., Garrido, P., Vico, A., Moizer, P., & Humphrey, C. (1999). La
calidad del servicio de auditoría: los auditores vistos por sus «clientes».
Revista Española de Financiación y Contabilidad, 1005-1041.
- Humphrey, C., Benau, M. A. G., & Barbadillo, E. R. (2003). El debate de la

responsabilidad civil de la auditoría en España: la construcción del
discurso sobre la limitación de responsabilidades por las
corporaciones profesionales. Spanish Journal of Finance and

[38] 2018/2019
Accounting/Revista Española de Financiación y Contabilidad, 32(119),
1091-1136.
- Macagnan, C. B. (2005). Factores explicativos de la revelación de

información de activos intangibles de empresas que cotizan en España.
Trabajo de Investigación. Universidad Autónoma de Barcelona.
- Montoya del Corte, J., Martínez García, F. J., & Fernández Laviada, A.
(2008). La utilización efectiva de los factores cualitativos de la
materialidad: un análisis empírico para los Auditores de cuentas
ejercientes en España.
- Romero, J. C. R. (2001). Las auditorías de los sistemas de prevención

de riesgos laborales. Mapfre seguridad, 21(82), 3-14.

[39] 2018/2019
TEMA 4: LAS PARTES QUE INTERVIENEN EN EL PROCESO DE

AUDITORÍA. FUNCIONES Y RESPONSABILIDADES
1. LAS PARTES QUE INTERVIENEN EN EL PROCESO DE AUDITORÍA 3
2. CUALIFICACIÓN DEL AUDITOR DEL SGPRL 8
3. ACTITUDES Y CARACTERÍTICAS DEL AUDITOR 15
4. LA AUTORIZACIÓN DE LA ENTIDAD AUDITORA PARA LA REALIZACIÓN DE LA

AUDITORÍA DEL SGPRL 23
5. BIBLIOGRAFÍA 28
Las partes que intervienen en el proceso de auditoría _Escuela de Derecho y relaciones Internacionales.
[2] 2018/2019
1. LAS PARTES QUE INTERVIENEN EN EL PROCESO DE
AUDITORÍA
PARTES
OTROS
AUDITADO AUDITOR CLIENTE
MIEMBROS
EXPERTOS OBSERVADORES INTERPRETES
A continuación vamos a ir analizando cada una de las partes básicas que

intervienen en el proceso de auditoría.
1.- CLIENTE
Es la organización que contrata con la entidad auditora la realización de
la auditoría, y quién recibirá el informe final de la auditoría Los clientes pueden
ser:
• El auditado que desea se le realice la auditoría de su propio SGPRL
• Una parte interesada que desee auditar el SGPRL de una organización
(empresas cliente, compañía de seguros, grupo social).
• Un organismo independiente (Autoridad Laboral competente), previo
informe de la Inspección de Trabajo y Seguridad Social y, en su caso, de los
órganos técnicos en materia preventiva de las CC.AA., o una certificadora.
Funciones y responsabilidades del cliente:
[3] 2018/2019
• Detectar las necesidades de realizar una auditoría.
• Definir los objetivos de ésta.
• Decidir la entidad auditora.
• Proporcionar la autoridad y los recursos necesarios para realizar la
auditoría con éxito.
• Establecer el alcance de la auditoría en consulta con el auditor jefe.
• Aprobar los criterios, composición del equipo auditor y el plan de
auditoría.
• Recibir el informe de auditoría y proceder a su distribución.
• Determinar las acciones a emprender como consecuencia de los
resultados de la auditoría y, en su caso, informar de ello al auditado.
2.- EL AUDITADO
Es la organización, o parte de ella, que va a ser sometida a una auditoría.
Funciones y responsabilidades del auditado:
• Mantener informado al personal acerca de los objetivos y alcance de la
auditoría y requerir su cooperación.
• Proporcionar los recursos necesarios para el buen desarrollo de dicha
auditoría al equipo auditor. • Asignar responsabilidades y competencias al
personal de la empresa que ayude y colabore con el equipo auditor,
asegurándose que tales personas conocen el proceso industrial y los requisitos
de seguridad y salud aplicables al mismo.
• Cooperar y facilitar el acceso de los miembros del equipo auditor a las
instalaciones, personas, información relevante y registros que sean requeridos
por los auditores.
• Determinar las acciones a emprender derivadas de la auditoría.
• Recibir un ejemplar del informe de auditoría, salvo que el cliente
especifique otra cosa.
La representación del auditado:
Es responsabilidad de la empresa auditada designar un representante.
Una organización comprometida con el proceso de auditoría estará representada
por una persona con la autoridad y los recursos suficientes para responder a la
auditoría a medida que ésta se desarrolla.
[4] 2018/2019
Esta persona elegida por la organización deberá poseer formación en el
área de prevención de riesgos laborales, como mínimo de nivel básico, y es
conveniente que desempeñe responsabilidades en la gestión de prevención en
la organización, por ejemplo: trabajador designado, miembros del servicio de
prevención propio o mancomunado.
El auditado, que confía en su organización, dejará que todos sus
empleados actúen como representantes, remitiendo a los auditores a las
personas adecuadas para que las entrevisten, a los archivos apropiados para que
los revisen y a los acompañantes más idóneos para que les enseñen las
actividades que se están desarrollando.
Funciones y responsabilidades del representado del auditado:
• Ser el interlocutor válido entre la empresa auditada y el equipo auditor.
• Colaborar en la confección del Plan de Auditoría con el equipo auditor.
• Coordinar e informar del Plan de auditoría a todos los miembros de la
organización.
• Acompañar, facilitar y apoyar en todo aquello que le sea necesario al
equipo auditor.
3.- AUDITOR Y AUDITOR JEFE

Es la persona que lleva a cabo una auditoría. También denominada equipo
auditor, al grupo de auditores designados para llevar a cabo la auditoría. Al líder
del equipo auditor se le denomina auditor jefe; asume la responsabilidad global
de la auditoría y constituye el principal interlocutor con el cliente siendo, en otras
palabras, el responsable final de la auditoría. Funciones y responsabilidades del
auditor y auditor jefe Auditor Jefe:
• Establecer los requisitos de cada auditoría asignada, incluyendo las
cualificaciones de los auditores necesarios.
• Constituir el equipo auditor participando en la selección del resto de
miembros del mismo.
• Proporcionar orientación a los auditores durante las fases de
preparación y planificación, dando las instrucciones necesarias.
• Determinar, en consulta con el cliente, los criterios y alcance de la
auditoría.
• Preparar el Plan de auditoría de acuerdo con el cliente, el auditado y los
miembros del equipo auditor y comunicarlo a estas partes interesadas.
[5] 2018/2019
• Obtener la información necesaria sobre el auditado: actividades,
productos, servicios, emplazamientos y auditorías previas.
• Coordinar la preparación de los documentos de trabajo.
• Representar al equipo auditor ante el auditado.
• Solucionar todos los problemas que puedan aparecer durante la
auditoría.
• Informar inmediatamente al auditado de las no conformidades críticas.
Comunicar al auditado de forma clara y concluyente en los plazos establecidos
en el plan de auditoría de los resultados de la auditoría.
• Asegurar que se cubre la totalidad del alcance definido para la auditoría.
Auditor:
• Circunscribir su actuación exclusivamente al alcance de la auditoría y
actuar de conformidad con los requisitos establecidos para la misma.
• Prepara bajo la dirección del auditor jefe los documentos de trabajo
necesarios.
• Cooperar con el auditor jefe, siguiendo sus instrucciones y apoyarle en la
auditoría.
• Actuar con objetividad y de forma ética siguiendo los procedimientos
definidos.
• Planificar y realizar con objetividad y eficacia las tareas asignadas dentro
del alcance de la auditoría.
• Reunir y analizar las evidencias de auditoría, suficientes y relevantes para
determinar los hallazgos y obtener las conclusiones de auditoría relativas a la
eficacia del SGPR auditado.
• Proteger los documentos relativos a la auditoría y restituirlos según los
acuerdos establecidos, asegurando en todo momento la confidencialidad.
• Estar alerta ante cualquier hecho o situación que pudiera modificar el
alcance de la auditoría.
• Documentar los hallazgos de auditoría y colaborar en la redacción del
informe de auditoría.
• Verificar la eficacia de las acciones correctoras tomadas como
consecuencia de la auditoría.
4.- OTROS MIEMBROS DEL EQUIPO AUDITOR
[6] 2018/2019
En el equipo auditor, además de estar formado por el personal auditor ya
citado, pueden participar otros miembros que no sean auditores pero que
participan en la auditoría, dando soporte al equipo. Entre estos miembros
podemos señalar los expertos, el personal en prácticas u observadores, los
intérpretes, en el caso de diferencia idiomática.
Los expertos: La actuación de estos profesionales, viene recogida en el
apartado 4 del artículo 4 de la Orden de 17/06/97, donde cita:
«La verificación de los resultados de la evaluación de riesgos, solo cuando
su complejidad lo haga necesario podrá ser concertada con profesionales que
cuenten con conocimientos, medios,... »
Y de forma expresa para la realización de las auditorías en el art. 32.3 del
Reglamento de los servicios de prevención donde cita:
«Cuando la complejidad de las verificaciones a realizar lo haga necesario,
las personas o entidades encargadas de llevar a cabo la auditoría podrán recurrir
a otros profesionales que cuenten con los conocimientos, medios e instalaciones
necesarios para la realización de aquellas.»
La figura de estos profesionales en el argot de auditoría de calidad o
medioambiente, se denomina "expertos", y la norma UNE-EN-ISO 14010, define
como experto técnico:
«Persona que aporta al equipo auditor sus conocimientos específicos o su
experiencia pero no participa como auditor».
Esta figura puede llegar a ser muy importante en muchos tipos de
auditorías, ya que habrá casos en los que la experiencia y formación del equipo
auditor puede no ser suficiente dada la complejidad de las tareas o el tipo de
actividad a auditar, y los miembros del equipo auditor tengan que recurrir durante
un periodo de la auditoría a esta figura, en la que pone toda su experiencia al
servicio de la parte auditora.
Los observadores: Como hemos comentando, existe también otra figura
que puede formar parte de la auditoría, es decir los observadores. Los
observadores participan en la auditoría, como su propio nombre indica, sin
intervenir, solo observando, por tanto acompaña al auditor en todo el proceso de
auditoría. Éste es uno de los requisitos que ha de cumplir, además de la
formación que la propia entidad auditora haya definido en su selección. Éste es
el proceso que debe seguir y pasar cualquier auditor novel para adquirir
experiencia en técnicas de auditoría y acreditarse como tal, antes de participar
como auditor en un proceso de auditoría.
Los intérpretes: Puede que en la auditoría intervenga personal que no
hable nuestra propia lengua y que existan documentos del SGPRL que no estén
[7] 2018/2019
en nuestro idioma, y requerir la participación de un intérprete va a ser la única
solución para ayudar al equipo auditor a resolver estas diferencias idiomáticas.
2. CUALIFICACIÓN DEL AUDITOR DEL SGPRL
Durante todo el trabajo, se expone los diversos métodos y técnicas para

el desarrollo de la auditoría, pero será el auditor quien las ponga en práctica. El
auditor no nace se hace, por lo que tendremos que ir desarrollando las técnicas
auditoras poniéndolas en práctica, exigiéndonos continuamente una evaluación
de los trabajos que vamos realizando, permitiéndonos así, valorar nuestras
actuaciones con el fin de mejorarlas con el paso del tiempo.
En definitiva es una carrera de fondo, no pensando que por ser un buen

técnico de prevención vamos a ser automáticamente un buen auditor. Por tanto,
vamos a analizar tanto la cualificación de los auditores como sus características.
A. CUALIFICACIÓN DE LOS AUDITORES
La elección por la empresa del tipo de auditoría de entre las clases

posibles que se han clasificado en el capítulo correspondiente marcará las
exigencias de cualificación de los auditores. A continuación analizaremos dicha
cualificación en función del tipo de auditoría.
Auditorías internas: En las auditorías internas de PRRLL (denominadas de

primera parte) que una empresa realiza en función del desarrollo de su política
de prevención y de la exigencia de control interno periódico del sistema que
aplique, normalizado o no, se exigen una capacitación al auditor a definir por la
dirección de la empresa o del propio sistema normalizado que en su caso puede
estar siguiendo. Por tanto no se requiere de ninguna acreditación o autorización
externa y, generalmente, el propio procedimiento de auditorías del SGPRL señala
los requisitos a cumplir por el auditor para su cualificación.
Las auditorías internas del sistema pueden llevarse a cabo, bien por
personal competente de la empresa o por auditores externos. Si la empresa no
dispone de auditores internos cualificados, tiene dos opciones:
• Emplear auditores externos.
• Formar y cualificar a los propios auditores internos.
[8] 2018/2019
A continuación se presenta un ejemplo de requisitos para la cualificación
de auditores internos del SGPRL. No obstante, debe quedar claro que dichos
criterios son un ejemplo orientativo, y que podrían ampliarse o simplificarse por
la empresa en función del tipo de actividad, de los riesgos asociados, de la
dimensión de la organización, etc. Ejemplo de cualificación de auditores
internos: Formación general:
• El auditor deberá tener una titulación como mínimo de maestría

industrial Formación específica:
• El auditor deberá acreditar una formación de nivel intermedio en materia

de PRL
• El auditor deberá superar con aprovechamiento un curso teórico práctico

específico de auditorías de PRL de más de 20 horas de duración, y asistir como
acompañante a un mínimo de 4 auditorías de PRL parciales o a una auditoría de
PRL completa. Se considera como experiencia en auditorías la asistencia como
auditado a auditorías de 2ª ó 3ª parte
Experiencia:
• El auditor deberá tener experiencia mínima de un año en los aspectos

técnicos y de prevención de riesgos laborales del área auditada, requisitos
legales, sistemas de prevención y procedimiento de auditoría.
Aptitud:
• La nominación como auditor no tiene fecha de caducidad salvo

revocación de la misma.
• Se mantendrá la competencia de los auditores mediante la realización

de auditorías y la actualización de la formación específica.
Auditorías externas:
Si nos trasladamos al campo de las auditorías de certificación de

conformidad a normas o de la legal, la capacitación plantea mayores
dificultades. Para las auditorías externas de segunda parte puede utilizarse a
auditores propios o externos. Para las auditorías de tercera parte siempre serán
auditores externos.
A la hora de contratar a la entidad auditora, la empresa tendrá que tener

en cuenta el objetivo perseguido por la auditoría externa, por ejemplo:
[9] 2018/2019
Comprobar la adecuación del SGPRL como paso previo a la certificación
o a la realización de una auditoría legal: Puede ser una entidad auditora o
generalmente una consultora, quien realice este tipo de auditoría.
En caso de la entidad auditora no requiere de ninguna autorización o

acreditación, siendo la relación cliente-proveedor la única que regula la
realización o no de la auditoría, así como el nivel de cualificación de los auditores.
Certificar el SGPRL (Entidad certificadora acreditada):
Las entidades o, en su caso, personas físicas, que ejercen actividades de

certificación de sistemas de gestión, están reguladas mediante el Reglamento
de la Infraestructura de la Calidad y la Seguridad Industrial (R.D. 2200/1995) y,
en este sentido, tales entidades o personas físicas están sujetas a la obligatoria
acreditación por parte de la Entidad Nacional de Acreditación (ENAC). Además,
figuran inscritas en el registro que tiene habilitado este Organismo y en el
Registro de Establecimientos Industriales del Ministerio de Ciencias y
Tecnología.
La acreditación como entidad de certificación no es una autorización

administrativa, sino una verificación de conformidad a norma para la
certificación de productos o sistemas. En cuanto a la capacitación técnica de los
auditores, la norma UNE 81903EX establece los requisitos que en formación
académica, formación específica, experiencia y aptitud son precisos para la
realización de las auditorías de PRL de conformidad a normas UNE de PRRLL.
Cualificación de auditores externos según norma UNE 81903EX
Formación general:
• Titulación universitaria.
• Capacidad para expresar con claridad y facilidad los conceptos o ideas,

tanto oralmente como por escrito.
Formación específica:
• Formación precisa para garantizar su competencia en las áreas de

conocimiento requeridas para efectuar y gestionar auditorías y especialmente
en:
[10] 2018/2019
- Conocimiento y compresión de las normas respecto de las cuales se van
a realizar las auditorías de un sistema de gestión de prevención de riesgos
laborales.
- Técnicas de evaluación de pruebas, de entrevistas, de apreciaciones y de

informes.
- Otras técnicas requeridas para gestionar la auditoría tales como la

planificación, la organización, la comunicación, la conducción.
- Conocimientos correspondientes a las exigencias legales,

reglamentarias o cualquier otro documento relativo a la prevención de riesgos
laborales.
- Conocimientos en materia de identificación, evaluación y control de los

riesgos derivados de la seguridad e higiene y la ergonomía.
- Conocimiento en la elaboración de planes de formación.
• Se señala una formación mínima de 350 h., aproximadamente

equivalente al nivel intermedio, de acuerdo con el programa que figura en el
Anexo C de la norma, independientemente de la experiencia práctica del auditor.
• Si el auditor tiene que auditar los aspectos relacionados con la vigilancia

de la salud, necesariamente deberá tener formación universitaria en la
especialidad de medicina del trabajo. Nota: De entrada, el RSP exige para los
auditores en PRRLL una formación específica de Nivel Superior (600h).
Experiencia:
• Cuatro años de experiencia práctica adecuada, con plena dedicación (no

incluida la formación), dos de ellos desempeñando actividades relacionadas con
la prevención de riesgos laborales.
• Experiencia en procesos completos de auditoría (UNE 81901 EX): al

menos, participación en 4 auditorías, con una dedicación mínima total de 30 días
en el examen de la documentación, las actividades de auditoría y el informe de
la misma.
Aptitud para la gestión:
[11] 2018/2019
• Los auditores deberán mantener en todo momento su aptitud,
asegurando su puesta al día en normas y requisitos de los SGPRL, métodos y
procedimientos de auditorías, disposiciones legales y reglamentarias y
conocimientos científicos y tecnológicos relativos a la PRL.
• Los auditores se someterán a un examen de sus actuaciones por el

Organismo Nacional de Registro, al menos cada tres años. Auditoría legal exigida
por la Ley de PRRLL Las entidades auditoras de SGPRL, de conformidad con el
artículo 30.6 de la Ley de PRRLL, deben disponer de AUTORIZACION
administrativa de la Autoridad Laboral.
Los requisitos de capacitación de los auditores para la realización de

dichas auditorías son más imprecisos:
• El artículo 32.1 del RSP se limita a establecer como requisito de la

auditoría – no como requisito del auditor que:
«La auditoría deberá ser realizada por personas físicas o jurídicas que
posean, además, un conocimiento suficiente de las materias y aspectos técnicos
objeto de la misma y cuenten con los medios adecuados para ello.»
• No establece el RSP ninguna precisión adicional sobre la capacitación

técnica de los auditores de la auditoría legal.
• La Orden Ministerial de 27 de Junio de 1997, al fijar las condiciones

mínimas de autorización, señala en su artículo 4, que:
«Las personas o entidades especializadas que pretendan desarrollar la

actividad de auditoría del sistema de prevención de las empresas deberán tener
capacidad para poder realizar las actividades que constituyen las objetivos de la
auditoría establecidos en el artículo 30 del RSP»
«A efectos de determinar los medios humanos mínimos para poder

desarrollar las actividades que constituyen las auditorías señaladas en el apartado
anterior del presente artículo, en el caso de una persona física, ésta deberá ser un
experto de nivel superior en cualquiera de las especialidades o disciplinas
preventivas establecidas en el artículo 34 del RSP que disponga, además, de una
formación o experiencia probada en gestión y realización de auditorías y en
técnicas auditoras, y en el caso de entidades especializadas, deberán contar con
al menos un experto que cumpla estas condiciones» .
[12] 2018/2019
La Orden Ministerial se ocupa más de precisar las condiciones de la
autorización administrativa que de los requerimientos de formación de los
auditores.
EI RSP fija de manera inequívoca la titulación exigible al auditor y la

capacidad formativa de nivel superior en prevención de riesgos laborales de los
establecidos en el reglamento, donde se deduce la necesidad de titulación
universitaria. En cambio, la formación o experiencia probada en auditaría o
técnicas auditoras es imprecisa, ya que se establece una posibilidad alternativa
a la formación específica; o bien una formación teórica titulada o bien la
acreditación de experiencia en auditorías y técnicas auditoras. Curiosamente, los
Criterios del Instituto Nacional de Seguridad e Higiene en el Trabajo, tratan este
requisito exigible por el RSP más como un problema que como una exigencia de
la capacidad de obrar del auditor. Se describen en el punto 3 bajo el epígrafe de
Problemática de la auditoría. Señala el INSHT que:
«Por razones obvias, sería conveniente que el auditor dispusiera, en

particular de una amplia experiencia en la problemática existente (en materia de
seguridad y salud en el trabajo) en el tipo concreto de empresa que va a auditar.
En un momento en el que las auditorías de prevención están en una fase de
desarrollo incipiente, es lógico que no resulte fácil encontrar auditores que
dispongan de dicha experiencia; lo que agrava la dificultad que de por sí ya tiene
la realización de este tipo de auditorías: la complejidad de la normativa que tiene
que conocer el auditor para poder desarrollar su trabajo correctamente».
Los Criterios son también expresivos de una concepción de capacitación

técnica y profesional de carácter más jurídico que de técnicas productivas o de
experiencia en procesos, y subraya que: «El auditor debe estar en condiciones de
analizar, por ejemplo, si las actividades preventivas realizadas o planificadas son
las legalmente exigibles, teniendo en cuenta la evaluación de los riesgos y la
normativa aplicable. La diversidad de esta normativa, tanto en cuanto a su
ámbito (por sector, por equipo o agente, por riesgo, etc.), como en cuanto a su
origen (laboral, industrial, sanitario, etc.), hace que la identificación de todas las
"actividades preventivas exigibles" pueda ser considerablemente difícil.
A menudo, además, las disposiciones legales requieren de interpretación

técnica y hacen referencia a Guías o normas (Guías del INSHT, Protocolos del
Ministerio de Sanidad o normas UNE) que deben ser conocidas por el auditor,
aunque no tengan carácter vinculante. Para hacer frente a esta problemática es
imprescindible que el auditor disponga de una síntesis estructurada de las
principales obligaciones preventivas del empresario que le permita desempeñar
su labor con una mínima agilidad de forma que sepa, en cada situación, que mirar
[13] 2018/2019
y que preguntar sin tener que consultar sistemáticamente la "bibliografía
normativa"».
Serán los Criterios del Comité Técnico Mixto Ministerio de Trabajo y

Asuntos Sociales Comunidades Autónomas, titulados "Criterios de aplicación en
la autorización de personas o entidades especializadas que pretenden desarrollar
la actividad de auditorías del sistema de prevención", quienes se hacen eco de
esta falta de precisión y señalan que
«la exigencia de ambos requisitos (formación y/o experiencia) aplicados a

los técnicos tegrantes del equipo auditor presentan dos problemas que precisan
una regulación a fin de evitar una degradación futura en estos aspectos».
Respecto a los criterios sobre formación en técnicas de auditoría, señala el Criterio
que:
«En cuanto a la formación en técnicas auditoras se considera que la

arbitrariedad actual de su contenido, que se observa en las solicitudes de
acreditación presentadas, obliga a establecer un modelo mínimo sobre su
contenido y duración (véase el anexo).
La superación de esta formación será certificada por la entidad formadora.

En cuanto a la formación a distancia en esta materia, nada impide legalmente que
así se realice; no obstante, se recomienda sea presencial y, eso sí, obligatoria en
la evaluación».
El anexo al que se hace referencia, son los elementos mínimos para la

elaboración de un programa de formación sobre las Auditorías del SPRL, donde
se desprende a una remisión casi plena al contenido de los Criterios del Instituto
Nacional de Seguridad e Higiene en el Trabajo para la realización de auditorías,
que cubre más del 50 % de las horas lectivas programadas, más su proyección
en posibles casos prácticos, con un total de contenidos que debe abarcar
mínimo 60 horas.
EI presente trabajo engloba en su conjunto todos los contenidos

establecidos en los elementos mínimos para la elaboración del programa, con el
fin de ajustarse a los Criterios del Comité Técnico MTAS-CCAA. En cuanto a la
experiencia en técnicas auditoras o la realización de auditorías impone como
criterio que: « Se estima que deberá ser de un año como mínimo en el ejercicio
de técnicas auditoras externas.
EI interesado deberá aportar los certificados necesarios para poder avalar

estar en disposición de estos requisitos». Por tanto, finalizamos exponiendo en
la siguiente tabla los requisitos de capacitación del auditor de auditorías legales:
[14] 2018/2019
Requisitos de capacitación del auditor en los Criterios del Comité Técnico
Mixto MTAS-CCAA:
• Formación de Nivel superior de formación, entendiendo por tal la establecida

en el artículo 37 del RSP.
• Formación en técnicas auditoras, según el modelo de mínimos del Comité.
• Experiencia probada en gestión y realización de auditorías y en técnicas

auditoras: Un año mínimo de ejercicio de técnicas auditoras externas
acreditada y certificada.
3. ACTITUDES Y CARACTERÍTICAS DEL AUDITOR
A. ACTITUD DEL AUDITOR.
Hay que tener siempre presente, que el auditor se introduce en la empresa,

y muchas veces, esta empresa es la primera vez que va a someter un sistema de
gestión a una auditoría, por tanto el auditor se encontrará con multitud de
situaciones complejas, y no sólo desde el punto de vista técnico de la auditoría,
sino en cuanto a la relación personal que hay que mantener durante todo el
proceso de auditoría.
Los auditores deben saber que la actitud que adopten durante el proceso
de auditoría puede afectar a la buena marcha de la misma, sobre todo en lo
relativo a la comunicación entre auditor y auditado. Por tanto:
• No olvidar en ningún momento, que la auditoría es un acontecimiento

importante para el auditado, teniendo en cuenta que las conclusiones del informe
pueden tener unas repercusiones económicas o legales para el auditado muy
importantes.
• Debemos mostrar una actitud serena y relajada, procurando transmitirla

al auditado, ya que si el auditor da señales de nerviosismo, inseguridad, aparte
de la pobre imagen que puede dar, a su vez se puede transmitir dicho situación
al auditado.
[15] 2018/2019
• Debemos de hacer un esfuerzo en demostrar interés en todo lo que nos
comuniquen, aunque a veces no lo tenga.
• Hablar de forma clara y sencilla para que se le entienda. No es preciso

utilizar términos técnicos para demostrar los conocimientos de que disponen.
Hay que tener en cuenta que el uso inadecuado de muchos tecnicismos puede
generar una pérdida de claridad y compresión cuando el entrevistado no dispone
del mismo nivel de conocimiento y vocabulario.
• Dirigirse a las personas que puedan aportar información y no solo a sus

jefes. Recordar que quien más sabe de las condiciones de trabajo de un puesto,
son las personas que realizan ese trabajo, y no las personas que los organizan,
asignan, supervisan, etc.
• Entender en todo momento que los entrevistados no se encuentran

cómodos respondiendo preguntas delante de sus mandos directos. Cuando el
auditor pregunta por algo que se está haciendo mal, al entrevistado le preocupa
más la opinión de sus superiores que los resultados de la auditoría.
• No desprestigiar al entrevistado delante de sus compañeros, inferiores o

superiores. Si alguien hace algo mal, no se debe criticar la actuación de la
persona, simplemente se debe reflejar el hallazgo.
• Adoptar una actitud investigadora, pero a su vez comprensiva y cálida,

sin que esto último suponga una actitud paternalista.
No debiendo nunca:
• Aceptar que un buen auditor siempre realiza hallazgos que representan

fallos o no conformidades.
• Adoptar actitudes de incomunicación con el auditado, tales como

indiferencia, desprecio, ironía, etc.
• Aparentar falta de interés o imagen de no estar centrado en la auditoría.

Para el auditor, la auditoría puede ser algo rutinario; para el auditado, no.
• Aparentar placer al encontrar fallos. El auditor deja claro que le gusta su

trabajo, lo cual no implica que encontrar fallos signifique una sensación de
trabajo bien hecho, ni superioridad ante el auditado.
• No tomar notas o estar más pendiente de tomar nota que de escuchar.
[16] 2018/2019
• Discutir las opiniones acaloradamente. Las discusiones deben ser
llevadas a cabo entre personas adultas, que pueden tener discrepancias, pero
que son capaces de razonarlas civilizadamente. Cuando el auditor observe que
el auditado comienza a irritarse debe reconducir la entrevista y la auditoría de tal
forma que el ambiente se relaje. Habrá situaciones extremas que el auditor no
pueda controlar teniendo que notificarlo a la dirección de la empresa.
• Auditar aspectos tecnológicos que no son objeto de la auditoría. EI

auditor va a evaluar como se lleva a cabo la gestión de la prevención, y no como
se desarrollan los procesos tecnológicos de la empresa.
• Pasar a otro tema cuando el auditor encuentra explicaciones

tecnológicas complejas que no comprende, para que esto no se note.
• Enfrentar al auditado con sus compañeros, subordinados o superiores.
• Cesar en la búsqueda de evidencias porque va mal de tiempo. Si no hay

tiempo para llevar a cabo la auditoría en el tiempo que se había estimado, se
deberá planificar más tiempo.
• Condicionar sus criterios por presiones del auditado en cuanto a los

resultados de la auditoría.
B.CARACTERÍSTICAS DEL AUDITOR.
Las características idóneas de un auditor son fáciles de describir; el

problema está en encontrar una persona que cumpla con todas ellas. El auditor,
como cualquier otra persona, dispone de unas cualidades humanas que le
ayudarán a desarrollar su trabajo. En este caso deberá conocerlas con el fin de
potenciar aquellas que le aporte mayores beneficios en su trabajo y reprimir
aquellas otras que puedan ser malas.
Características deseables del auditor:
• Diplomático.
• Buen juicio.
• Analítico.
• Paciente.
• Honesto.
• Humano.
[17] 2018/2019
• Observador.
• Autodisciplinado.
• Abierto.
• Profesional.
• Comunicador.
• Trabajador.
• Objetivo.
• Metódico.
Características no deseables del auditor:
• Poco juicioso.
• Cínico.
• Polémico.
• Parcial.
• Impaciente.
• Apático.
• Irreflexivo.
• Quisquilloso.
• Condescendiente.
• Subjetivo.
• Crédulo.
• Perezoso.
• Deshonesto.
• Orgulloso.
[18] 2018/2019
Cada una de las personas que pretenden dedicarse a la auditoría deben
analizarse así mismo, intentando tener el mayor número de cualidades
deseables.
En cuanto a las responsabilidades legales del auditor de sistemas de

prevención, podemos afirmar que su regulación no es específica, salvo lo que
concierne a las responsabilidades administrativas.
Así, para la definición de las responsabilidades derivadas de la actividad

de auditoría de sistemas de prevención, hay que tener en cuenta las definidas
para las demás profesiones liberales, y en concreto para la auditoría de cuentas.
Al ser la auditoría de cuentas la más antigua, y por ende la más reglada, hemos
de tomar como referencia, tanto la legislación existente, como la jurisprudencia
y la doctrina. La actividad del auditor de sistemas de prevención está sujeta a
tres tipos de responsabilidades legales:
ADMINISTRATIVA
CIVIL
PENAL
Penal
Las responsabilidades penales, vienen dadas por los delitos tipificados en

el código penal, no habiendo ningún delito específico para la actividad del auditor
de sistemas. Así los delitos en que pudiera estar incurso el auditor en el ejercicio
de su profesión son:
[19] 2018/2019
• Obstrucción a la justicia: art. 463 del Código Penal.
• Encubrimiento: art. 451 del C.P.
• Falso testimonio: art. 459 y 460 del C.P.
• Falsedad documental. Art. 390 y 392 del C.P.
• Abuso de información. Art. 1992, 279 y 286 del C.P.
Civil
La responsabilidad civil viene dada por el tipo de relación que une a las
partes en la auditoría del sistema de prevención. Teniendo en cuenta que la
doctrina jurídica, en el caso de la auditoría de cuentas, ha clasificado la relación
existente entre el auditor y el auditado, como de un contrato de prestación de
servicios, la responsabilidad civil es aquella derivada de los daños y perjuicios
causados por el auditor en su actividad profesional.
Tal y como indica el art. 1101 del Código Civil:
“quedan sujetos a la indemnización de los daños y perjuicios causados, los

que en el cumplimiento de sus obligaciones incurrieren en dolo, negligencia o
morosidad, y los que de cualquier modo contravinieren al tenor de aquéllas”.
Así mismo el art. 1902 del Código civil establece que:
“el que por acción u omisión causa daño a otro, interviniendo culpa o
negligencia, está obligado a reparar el daño causado”.
Administrativa
La Ley de prevención de riesgos laborales establece que el empresario

debe someter su sistema de prevención a la auditoría. En esta ley no se
concretan nada más que las responsabilidades administrativas en las que
incurre el empresario, en caso de no realizar la auditoría del sistema de
prevención (responsabilidades administrativas extraídas con posterioridad y
refundidas por el Real Decreto Legislativo 5/2000, de 4 de agosto por el que se
aprueba el Texto Refundido de la Ley de Infracciones y Sanciones del Orden
Social LISOS).
La Ley de Infracciones y Sanciones (LISOS) dedica, de forma expresa, su

sección 2ª a Infracciones en materia de Prevención de Riesgos Laborales. En
esta sección se considera como infracciones graves:
[20] 2018/2019
• No integrar la prevención de riesgos laborales en la empresa a través de
la implantación y aplicación de un plan de prevención con el alcance y contenido
establecidos en la normativa de prevención de riesgos laborales.
• No realizar la Auditoría.
Así mismo, se establece que en las sanciones por infracciones en materia

de prevención de riesgos laborales, a efectos de su graduación, se tendrán en
cuenta los siguientes criterios:
• La peligrosidad de las actividades desarrollas en la empresa o centros

de trabajo.
• El carácter permanente o transitorio de los riesgos inherentes a dichas

actividades.
• La gravedad de los daños producidos o que hubieran podido producirse

por la ausencia o deficiencia de las medidas preventivas necesarias.
• El número de trabajadores afectados.
• Las medidas de protección individual o colectivas adoptadas por el

empresario y las instrucciones impartidas por este en orden a la prevención de
los riesgos.
• El incumplimiento de las advertencias o requerimientos previos a que se

refiere el artículo 43 de la Ley 31/1995, de 8 de noviembre, de Prevención de
Riesgos Laborales.
• La inobservancia de las propuestas realizadas por los servicios de

prevención los delegados de prevención o el comité de seguridad y salud de la
empresa para la corrección de las deficiencias legales existentes.
• La conducta general seguida por el empresario en orden a la estricta

observancia de las normas en materia de prevención de riesgos laborales.
Artículo 12 LISOS:
“Son infracciones graves...
20. No someter, en los términos reglamentariamente establecidos, el sistema

de prevención de la empresa al control de una auditoría o evaluación externa
[21] 2018/2019
cuando no se hubiera concertado el servicio de prevención con una entidad
especializada ajena a la empresa”.
Según la LISOS, las infracciones en materia de prevención de riesgos

laborales se sancionarán:
• Las leves, en su grado mínimo, con multa de 40 a 405 euros; en su grado

medio, de 406 a 815 euros; y en su grado máximo, de 816 a 2.045 euros.
• Las graves con multa, en su grado mínimo, de 2.046 a 8.195 euros; en su

grado medio, de 8.196 a 20.490 euros; y en su grado máximo, de 20.491 a 40.985
euros.
• Las muy graves con multa, en su grado mínimo de 40.986 a 163.955

euros; en su grado medio de 163.956 a 409.890 euros; y en su grado máximo de
409.891 a 819.780 euros. Las sanciones impuestas por infracciones muy graves,
una vez firmes, se harán públicas en la forma que se determine
reglamentariamente.
En cuanto a las responsabilidades en que puede incurrir el propio auditor

de sistemas de prevención, éstas ya se apuntan en el Reglamento de los
servicios de prevención en su capítulo V, y más concretamente, en el Art. 33.3,
donde se habla del mantenimiento de las condiciones por las que se le autorizó.
Es la Orden Ministerial de 27 de junio de 1997 de acreditación de las

entidades especializadas como servicios de prevención ajenos a las empresas,
la que establece en su Art. 6, las responsabilidades administrativas,
estableciéndose que la Autoridad laboral podrá suspender o extinguir la
autorización, a las entidades que incurran en alguna irregularidad, respecto a las
condiciones de acreditación o al desarrollo de su actividad.
La Ley de Infracciones y Sanciones del Orden Social también contiene las

Infracciones administrativas en las que se puede incurrir el Auditor de Prevención
de Riesgos Laborales, tanto como persona física como entidad dedicada a
auditoría de prevención.
Las infracciones en las que expresamente la ley hace hincapié con

respecto a las personas o entidades auditoras son:
Infracciones graves:
• Facilitar a la autoridad laboral competente, las personas o entidades que

desarrollen la actividad de auditoría del sistema de prevención de las empresas,
[22] 2018/2019
datos de forma o con contenidos inexactos, omitir los que hubiera debido
consignar, así como no comunicar cualquier modificación de sus condiciones de
acreditación o autorización.
• Incumplir las obligaciones derivadas de actividades correspondientes a

las personas o entidades que desarrollen la actividad de auditoría del sistema de
prevención de las empresas, de acuerdo con la normativa aplicable. Infracciones
muy graves:
• Ejercer sus actividades, las personas o entidades que desarrollen la

actividad de auditoría del sistema de prevención de las empresas en materia de
prevención de riesgos laborales, sin contar con la preceptiva acreditación o
autorización, cuando ésta hubiera sido suspendida o extinguida, cuando hubiera
caducado la autorización provisional, así como cuando se excedan en su
actuación del alcance de la misma.
• Mantener las personas o entidades que desarrollen la actividad de

auditoría del sistema de prevención de las empresas, vinculaciones comerciales,
financieras o de cualquier otro tipo, con las empresas auditadas, distintas a las
propias de su actuación como tales.
• La alteración o el falseamiento, por las personas o entidades que

desarrollen la actividad de auditoría del sistema de prevención de las empresas
del contenido del informe de la empresa auditada.
4. LA AUTORIZACIÓN DE LA ENTIDAD AUDITORA PARA LA

REALIZACIÓN DE LA AUDITORÍA DEL SGPRL
La identidad de una entidad auditora plantea unos requisitos mínimos de

capacitación que doten de seguridad y credibilidad a los resultados del proceso
de verificación. El requisito esencial, legal y constitutivo, de las entidades y
personas que pretendan realizar estas actividades es su acreditación mediante
una autorización administrativa.
En consecuencia, la entidad auditora debe reunir dos condiciones generales para

obtener la capacidad de obrar en los contratos de auditoría con las empresas:
• Estar acreditada por el procedimiento de autorización administrativa que

se regula en el Reglamento de los Servicios de Prevención y en la Orden
Ministerial de 27 de junio de 1997 y mantener en vigor esta acreditación.
[23] 2017/2018
• Estar inscrita en el registro correspondiente, de acuerdo con el artículo
28 del Reglamento de los Servicios de Prevención.
A continuación vamos a relatar de forma breve los requisitos reglamentarios a

cumplir por la entidad auditora autorizada, y sirva a su vez de resumen de lo
expuesto en algunos apartados de este capítulo.
Tipo de organización: (Art. 32.1 RSP):
• Personas físicas o jurídicas. Conocimientos y capacidades: (Art. 32.1

RSP art. 4.1 OM 27/06/97) Capacidad para realizar las actividades que
constituyen los objetivos de la auditoría: • Determinación de la idoneidad
de las evaluaciones de riesgos iníciales o periódicas realizadas, análisis
de los resultados y verificación en caso de duda.
• Comprobación de los diferentes tipos de actividades preventivas que se

deben realizar como consecuencia de la evaluación de los riesgos para
eliminar, controlar o reducir dichos riesgos, así como de la planificación
de estas actividades preventivas y su adecuación a la normativa aplicable.
• Determinación de la adecuación entre los procedimientos y medios

materiales requeridos para realizar la actividad preventiva necesaria y los
recursos propios o concertados de que disponga el empresario.
Medios humanos mínimos: (Art. 32.1 RSP; art. 4.2 OM 27/06/97)
• Persona física: Experto de nivel superior en cualquiera de las cuatro

especialidades, formación o experiencia probada en gestión y realización
de auditorías y en técnicas auditoras (ver los requisitos de capacitación
del auditor en los Criterios del Comité Técnico Mixto MTAS-CCAA)
• Persona jurídica: Contará al menos con un experto que cumpla las

condiciones expuestas en el párrafo anterior.
Locales e instalaciones: (Art. 32.1 RSP; art. 4.3 y 4.4 OM 27/06/97)
• Los locales, instalaciones, aparatos y equipos mínimos exigidos serán

los suficientes y adecuados para desarrollar las actividades previstas en
los puntos anteriores.
• La entidad especializada deberá disponer de los recursos materiales

necesarios para realizar la verificación de los resultados de la evaluación
de riesgos. Además deberá contar con expertos de nivel superior, propios
[24] 2018/2019
o, en su caso, concertados, en todas las demás especialidades o
disciplinas con el fin de poder efectuar las verificaciones.
Subcontrataciones: (Art. 32.3 RSP; art. 4.2 y 4.4 OM 27/06/97)
• Solo cuando la complejidad de las verificaciones lo haga necesario

(mediciones, análisis, pruebas, ensayos o reconocimientos médicos), podrá ser
concertada con profesionales que cuenten con los conocimientos, medios e
instalaciones necesarios para su realización.
• La concertación de la verificación de los resultados de la evaluación no podrá

realizarse con profesionales que mantengan vinculaciones comerciales,
financieras o de cualquier otro tipo con la empresa objeto de la auditoría.
Independencia: (Art. 32.2 RSP)
Las personas físicas o jurídicas que realicen la auditoría del SGPRL:
• No podrán mantener con las mismas vinculaciones comerciales,

financieras o de cualquier otro tipo, distintas a las propias de su actuación como
auditoras. • No podrán realizar para la misma o distinta empresa actividades de
coordinación de actividades preventivas, ni actividades en calidad de entidad
especializada para actuar como servicio de prevención.
• No podrá mantener con los anteriores (SPA) vinculaciones comerciales,

financieras o de cualquier otro tipo, distintas de las que concierte la propia
auditora como empresa para desarrollar las actividades de prevención en el seno
de la misma.
Con excepción de las siguientes:
• EI concierto de la persona o entidad auditora con uno o más servicios de

prevención ajenos para la realización de actividades preventivas en su propia
empresa.
• EI contrato para realizar la auditoría del sistema de prevención de un

empresario dedicado a la actividad de servicio de prevención ajeno.
Autorización: (Art. 33.1 y 23 RSP; art. 6.1 OM 27/06/97)
[25] 2018/2019
Las personas o entidades especializadas que pretendan desarrollar la
actividad de auditoría del SGPRL:
• Habrán de contar con la autorización de la autoridad laboral competente

del lugar donde radiquen sus instalaciones principales.
• Deberán mantener las condiciones en que se basó su autorización.
• Deberá comunicar cualquier modificación de las mismas a la Autoridad

Laboral que la concedió.
Registro: (Art. 28.1 RSP)
• En los órganos competentes de las Comunidades Autónomas que hayan

recibido los correspondientes traspasos de servicios, o en su defecto, de la
Administración General del Estado, se creará un registro en el que serán inscritas
las personas o entidades especializadas a las que se haya concedido
autorización para efectuar auditorías o evaluaciones de los SGPRL. Solicitud a
presentar: (Art. 33.1 RSP; art. 5.1 y 5.2 OM 27/06/97) Solicitud ante la autoridad
laboral competente del lugar donde radiquen sus instalaciones principales, es
decir aquella que cuente con mayor número de trabajadores dedicados a
actividades preventivas, excluidos los que se dediquen a actividades
administrativas, donde se haga constar las previsiones de dotación de personal
para el desarrollo de la actividad preventiva, con indicación profesional y
dedicación, así como de las instalaciones y medios instrumentales y de su
respectiva ubicación, esto es:
• Se indicará el ámbito territorial en el que pretende desarrollar su actividad

y, en caso de extenderse aquel más allá del lugar donde se solicita la
autorización, el de aquellas CCAA y provincias afectadas.
• En relación con las previsiones de dotación de personas, se especificará

de forma diferenciada el número de personas con capacidad para desarrollar las
funciones de nivel superior en sus distintas especialidades, el personal, en su
caso, con la capacidad para desarrollar las funciones de los niveles básico e
intermedio, así como del personal, coincidente o no, con los anteriores
señalados, con formación o experiencia en gestión y realización de auditorías y
en técnicas auditoras. Se deberá adjuntar un currículo profesional y las horas de
dedicación de cada uno (copia de los contratos del personal propio).
• En caso de que pretenda concertar con profesionales las verificaciones

complejas de la evaluación de los riesgos, total o parcialmente, se especificará
qué verificaciones se van a concertar, así como los datos relativos a la
[26] 2018/2019
identificación de los profesionales con el detalle de su capacidad, medios e
instalaciones para efectuar las verificaciones (copia de los conciertos con
profesionales externos).
• En relación con las instalaciones y los medios instrumentales se indicará

una descripción de los locales e instalaciones, especificando ubicación, medios
instrumentales, aparatos y equipos (relación de los instrumentos, aparatos y
equipos de que se dispone).
• Compromiso de no concertar su actividad con empresas con las que

tuvieran vinculaciones comerciales, financieras o de cualquier otro tipo distintas
de la propia como auditoría.
• Compromiso / copia de una póliza de seguro que cubra su

responsabilidad, por una cuantía mínima de 1,20 millones de euros, anualmente
actualizada en función de la facturación, sin que dicha cuantía constituya el
límite de la responsabilidad del servicio.
Para la acreditación definitiva, el número de identificación fiscal (NIF) y el

código de cotización a la Seguridad Social. Además copia de los contratos del
personal, con indicación de su duración, cualificación profesional y dedicación.
Procedimiento: (Art. 26, 27 Y 33.2 RSP; art. 5.3 OM 27/06/97) La Autoridad
Laboral, de acuerdo con el procedimiento establecido en los artículos 26 y 33 del
RSP, dictará resolución autorizando o denegando la solicitud formulada.
Aplica a la autorización el procedimiento establecido en el RSP para las

entidades especializadas como servicios de prevención ajenos en cuanto a la
acreditación en el artículo 26 y el previsto en el artículo 27 en relación al
mantenimiento de las condiciones de autorización y la extinción, en su caso, de
las autorizaciones otorgadas.
La Autoridad Laboral dictará resolución en el plazo de tres meses a partir

de la entrada de la solicitud en el Registro del órgano administrativo competente,
autorizando o denegando la solicitud. Transcurrido dicho plazo sin resolución
expresa deberá entenderse desestimada la solicitud. La resolución provisional
de la Autoridad Laboral tendrá carácter provisional, quedando subordinada su
eficacia a la autorización definitiva, previa acreditación del cumplimiento de las
previsiones de dotación de personal así como de las instalaciones y medios
instrumentales y de su respectiva ubicación.
[27] 2018/2019
5. BIBLIOGRAFÍA
- Barbadillo, E. R. (1996). Un análisis de las fases del conflicto en el

entorno de auditoría en España. Revista Española de Financiación y
Contabilidad, 785-820.
- Benau, M. A. G., & Humphrey, C. (1995). La auditoría y el fraude: algunas

consideraciones internacionales. Revista Española de Financiación y
Contabilidad, 697-726.
- CONTELL FONTESTAD, A. L. B. A. (2015). EL INFORME DE AUDITORÍA

DE CUENTAS ANUALES ADAPTADO A LAS NORMAS
INTERNACIONALES DE AUDITORÍA EN ESPAÑA (NIA-ES) (Doctoral
dissertation).
- CRESPO SÁNCHEZ-CAÑAMARES, C. A. R. L. O. S. (2012). Estudio de la

concentración del mercado de la auditoría en España y su evolución
(Doctoral dissertation).
- García, M. A., Garrido, P., Vico, A., Moizer, P., & Humphrey, C. (1999). La
calidad del servicio de auditoría: los auditores vistos por sus «clientes».
Revista Española de Financiación y Contabilidad, 1005-1041.
- Grijalvo, M., & Prida, B. (2005). La implantación de las normas EN 9100

y el Esquema de Certificación “Other Party” en España. DYNA, nov, 37-
41.
- Labat, B. N. (2009). Transposición de la VIII Directiva y adopción de las

Normas Internacionales de auditoría. Partida Doble, 20(213).
- Mayor, D., & Juan, J. (2007). La regulación de la información contable

medioambiental en España: La Resolución del Instituto de Contabilidad
y Auditoría de Cuentas del 25 de marzo de 2002. Contaduría y
administración, (221), 163-192.
[28] 2018/2019
- Pastor, C. F. (2010). Una nueva LEY de Auditoría que nos acerca a
Europa. AECA: Revista de la Asociación Española de Contabilidad y
Administración de Empresas, (90), 11-15.
- Santos, M. A. (2014). La auditoría: más allá de la razonabilidad y el

control. Revista Caribeña de Ciencias Sociales, (2014_05).
[29] 2018/2019
TEMA 5: TÉCNICAS RELACIONADAS CON LA AUDITORÍA Y LOS

PROCESOS DE CERTIFICACIÓN
1. INTRODUCCIÓN Y OBJETIVOS 3
2. PUNTUACIÓN DE LA AUDITORÍA 3
3. TÉCNICAS DE ENTREVISTA 7
4. REALIZACIÓN DE LISTAS DE VERIFICACIÓN O CHEQUEO 9
5. DOCUMENTOS DEL TRABAJO 10
6. NO CONFORMIDADES MÁS FRECUENTES 13
7. EL PROCESO DE CERTIFICACIÓN EN PRL 15
7.1. LA CERTIFICACIÓN 16
8. ¿QUÉ ES Y QUÉ NO ES UNA CERTIFICACIÓN? 18
8.1. EL PROCESO DE CERTIFICACIÓN 25
9. SISTEMAS CERTIFICADOS DE PREVENCIÓN DE RIESGOS LABORALES 26
10. CONCLUSIONES 31
11. BIBLIOGRAFÍA. 32
Técnicas relacionadas con la auditoría [2] 2018/2019

1. INTRODUCCIÓN Y OBJETIVOS
El auditor no sólo realiza informes, en su trabajo diario debe conocer una

serie de técnicas que le van a permitir desarrollar con mayor rigurosidad su
trabajo. Entre estas técnicas caben destacar las de cómo realizar una entrevista
o cómo se realizan las listas de chequeo, así como cuáles son las no
conformidades más frecuentes, qué hacer con sus documentos de trabajo o
cómo cuantificar una Auditoría.
• Conocer las distintas técnicas que debe dominar el Auditor para

realizar su trabajo.
• Para llevar a cabo una Auditoría de Sistemas de Gestión es necesario
conocer y dominar una serie de técnicas y herramientas. En este
capítulo se profundizan en algunas de ellas. En primer lugar, se
mencionan las posibles formas de cuantificar o valorar objetivamente
un sistema de gestión de la prevención. Cuantificaciones tanto
cualitativas como cuantitativas, así como las formas de ponderación.
• A continuación, se desarrollan las técnicas de recogida de información
más comunes para el auditor en el ejercicio de su tarea. Dos de ellas
son especialmente importantes: las entrevistas y las listas de
verificación o chequeo. También se mencionan otros documentos de
trabajo que se emplean en las auditorías de gestión de la prevención y
por último, se hace una mención de las no conformidades más
frecuentes que pueden encontrarse en las auditorías actuales.
2. PUNTUACIÓN DE LA AUDITORÍA
Para valorar objetivamente los sistemas de prevención el auditor puede

optar por dos posibilidades: un sistema de puntuación cualitativo o un sistema
de puntuación cuantitativo. Dentro de los sistemas de puntuación cuantitativos
existen los sistemas ponderados y no ponderados.
A. SISTEMA DE PUNTUACIÓN CUALITATIVO
Es aquel sistema en el que los criterios de valoración no son numéricos,

sino cualitativos.
Dentro de los sistemas de puntuación cualitativos se pueden utilizar

cuantas escalas de valoración se estimen oportunas. Así se puede establecer un

sistema binario, en el que la escala quede limitada a la valoración bien y mal o se
puede optar por aumentar las escalas de valoración, dependiendo del margen de
flexibilidad que se le quiera dar y la complejidad del sistema a auditar. Así
podemos encontrar sistemas con tres escalas, bien regular y mal; o alta media y
baja, o seguir aumentando a cuatro: nulo, bajo, medio alto, etc. Dado que la
normativa y las técnicas de prevención no están definidas de manera cerrada,
pudiendo encontrar en muchas ocasiones diferentes posibilidades de cumplir
con la normativa, es conveniente al menos utilizar tres parámetros a la hora de
valorar las diferentes cuestiones: bien regular y mal, o alto medio o bajo.
Una de las ventajas de este sistema de puntuación es su sencillez. El

problema que supone este sistema de puntuación es que no se pueden realizar
tantos por cientos ni ponderaciones, que nos permitan establecer una visión
general del cumplimiento y eficacia del sistema de prevención. Además, este
sistema de prevención sólo sería de aplicación a la auditoría legal, puesto que
fuera de ésta, nos encontraríamos con cuestiones que necesitan de una
valoración ponderada y cuantitativa.
B. SISTEMA DE PUNTUACIÓN CUANTITATIVO
El sistema de puntuación cuantitativo es aquel que utiliza criterios

numéricos para la valoración de las diferentes cuestiones. Entendemos que este
es el método de puntuación más apropiado para la valoración de un sistema de
prevención, dado que te permite la obtención de porcentajes y la realización de
múltiples operaciones matemáticas.
No debemos olvidar que la cuantificación del sistema de prevención no es

algo impuesto por la normativa, sino que es una iniciativa del auditor, para la
presentación de los resultados. La cuantificación es simplemente un criterio
subjetivo, en el cual el auditor expresa, de forma numérica, el nivel de
cumplimiento de la cuestión dentro del sistema de prevención.
A la hora de adoptar un sistema de puntuación cuantitativo dentro de una

auditoría, debemos tener en cuenta la flexibilidad del sistema de puntuación para
adaptarse a las peculiaridades del sistema de prevención a auditar. Entre el
criterio absolutamente objetivo y el subjetivo entendemos, que habrá de
adoptarse un criterio intermedio más cercano a la objetividad, que permita al
auditor poder evaluar situaciones o hechos no contemplados por la normativa
de prevención de riesgos laborales, ni previstos por el auditor jefe.
Así será necesario dejar un margen de subjetividad al auditor, para que

pueda evaluar esa posibilidad que quede fuera de los mínimos establecidos por

la legislación, y las circunstancias que no se hallen recogidas en la misma. A la
hora de puntuar debemos hacerlo con la visión de conjunto de todo el sistema y
teniendo en cuenta la ponderación que podamos realizar, de acuerdo con la
importancia relativa que puedan tener cada uno de los elementos del sistema en
la gestión de la prevención.
Para evaluar actividades que son realizadas por varias unidades

organizativas de la empresa, no se tendrá un criterio definido sobre el
cumplimiento o no de un estándar, hasta haber realizado la auditoría de todos
los departamentos, divisiones, etc., afectados. Muchas empresas desean
obtener una visión cuantificada numéricamente, para poder analizar la evolución
de la empresa y sus unidades organizativas en la gestión de la prevención. Con
esto se consigue no sólo cuantificar, sino parcelar cuáles son los elementos del
sistema que se ejecutan con mayor rigor y los que pueden presentar no
conformidades o carencias.
Independientemente del valor que se le dé a las cuestiones, cualquier

salvedad o no conformidad debe ser solventada por el auditado. Sistema de
puntuación cuantitativo de listas de verificación. La lista es un documento de
trabajo cuantificado.
Las listas de verificación se pueden puntuar teniendo en cuenta los

siguientes criterios:
El criterio de valoración de cada una de las preguntas oscila entre 0 y 3.
- 0 no se realiza nada.
- 1 se realiza lo cuestionado pero no se puede constatar con un registro o

justificante por parte del auditado.
- 2 se realiza lo cuestionado y se justifica documentalmente mediante

registros.
- 3 se realiza y justifica lo expresado con la ayuda del auditor y el contenido

de lo realizado, a juicio del auditor, es excelente de acuerdo con la finalidad de la
cuestión.
Otros criterios podrían ser:
- Total incumplimiento de las cuestiones evaluadas.
- Cumplimiento anecdótico o prácticamente nulo. - Cumplimiento

anacrónico o nada sistematizado.

- Cumplimiento alto pero no total.
- Cumplimiento total.
Una vez obtenidos los resultados, en cada una de las cuestiones, se

procede a calcular los resultados totales. El sistema de puntuación total de cada
uno de los elementos del sistema de auditoría, consistirá en la obtención del
tanto por ciento de los puntos totales posibles en cada una de las listas de
verificación, siendo el 100% el número total de puntos aplicados en un listado de
verificación.
El auditor debe establecer un método, por el cual se distingan las

cuestiones o ítems controlados que vengan establecidas en la normativa de
prevención, de aquellas que no se establecen como obligaciones para el
empresario. Esto viene dado por la obligación del auditor de sistemas de
prevención, de dar al empresario un informe sobre el estado real de la gestión
prevención de riesgos en su empresa.
Los resultados de la auditoría se vierten en el informe final. En este

informe, dichos resultados se expresaran en tantos por ciento, y a continuación
se traducirán en conclusiones extraídas a la luz de los resultados numéricos
obtenidos en cada una de las listas de verificación. A continuación, se extraerán
las conclusiones a la luz de los resultados de las listas de verificación. Conforme
a los criterios del auditor, se formularán unas conclusiones de acuerdo a los
tantos por cientos obtenidos y la puntuación mínima aceptable total del sistema.
Por ejemplo:
- No aceptable: < 70%
- Aceptable: > 70% < 80%
- Satisfactorio: > 80% < 90% - Excelente: > 90%
C. SISTEMA DE PUNTUACIÓN NO PONDERADO
Es aquel sistema en el que todas las cuestiones tienen el mismo valor

dentro del sistema de prevención.
D. SISTEMA DE PUNTUACIÓN PONDERADO
Es aquel sistema en el que se establece una valoración diferenciada de

cada una de las cuestiones del sistema de prevención, dependiendo de su
importancia dentro de la gestión de la seguridad y salud de los trabajadores de
la empresa. Si utilizamos una valoración lineal, todas las preguntas tienen el

mismo peso dentro del sistema de prevención, y para ello se acude a un sistema
de ponderación, con el que se asigna un coeficiente determinado a cada cuestión
a evaluar. Para ello se puede asignar a cada cuestión un coeficiente determinado
que oscilará entre 0 y 4, siendo siempre las preguntas más importantes las de
mayor coeficiente. Para la asignación de los coeficientes de ponderación se han
tenido en cuenta los siguientes criterios:
- Riesgos que un incumplimiento del aspecto evaluado puede generar en

la seguridad y salud de los trabajadores.
- Obligaciones relacionadas en la legislación con respecto a la cuestión

evaluada.
- Clasificación de las sanciones que representaría un incumplimiento del

aspecto evaluado.
C. ESTÁNDARES DE PUNTUACIÓN
La empresa auditada puede ser analizada tomando en cuenta varios

niveles de exigencia, estos son los estándares. Dependiendo de la necesidad o
el nivel de exigencia del sistema de prevención a auditar, así será mayor o menor
el estándar de cumplimiento que debe tener la empresa, para cumplir con las
obligaciones derivadas de la normativa o normas de referencia.
Los estándares de los sistemas de puntuación de las auditorías pueden

ser dos. El primero, es aquel estándar que se limita a valorar el cumplimiento de
la normativa por la empresa auditada. El segundo va más lejos, y valora no sólo
el cumplimiento de la normativa vigente, sino la calidad y eficacia en la gestión
de la seguridad y salud de los trabajadores.
Este último estándar podría venir dado por el contenido de normas UNE, o
por normas específicas de la empresa auditada, en las que se recogen los
sistemas de gestión de prevención de riesgos laborales y la auditoría, con los
criterios de gestión de calidad. En el momento actual, y atendiendo a la
obligación legal de someter el sistema de prevención a una auditoría, únicamente
se están realizando auditorías con el estándar mínimo. El estándar máximo será
aplicado en una fase posterior, cuando las empresas hayan implantado sistemas
de gestión con criterios de calidad.
3. TÉCNICAS DE ENTREVISTA

Una de las pruebas más importantes, que el auditor debe realizar para
recabar las evidencias que le permitan llegar a conclusiones certeras, es la
prueba de la entrevista. Estas entrevistas deben realizarse no únicamente porque
así lo indique el Reglamento de los Servicios de Prevención, cuando dice que la
auditoría debe realizarse teniendo en cuenta la información aportada por los
trabajadores, sino porque estas entrevistas aportan una información muy valiosa
para que el auditor compruebe y contraste que el sistema es conocido y su
eficacia es correcta.
A la hora de realizar las entrevistas, es necesario tener en cuenta ciertos criterios

o técnicas. A continuación se exponen las técnicas de entrevistas que nos
ayudarán a enfocar y realizar de un modo más correcto estas pruebas.
A. CRITERIOS GENERALES
Colaboración En toda auditoría, el auditor debe adoptar una actitud de

colaboración con el auditado. Este debe ser el criterio que informe toda la
auditoría y por lo tanto la actitud a seguir en todo momento por el auditor.
Independencia No obstante, el auditor deberá mantener su criterio una vez que
haya obtenido las evidencias oportunas y suficientes sobre el sistema de
prevención.
Efectividad
Debemos tener en cuenta que cuanto más planificado y controlado este

el tiempo invertido en las entrevistas al personal de la empresa, más eficacia
habremos conseguido en la realización de la auditoría. Por lo tanto el auditor
debe tener preparadas las preguntas que va a realizar, éstas deben ser las
adecuadas, y nunca deben ser redundantes, ni ser muy extensas para que su
formulación y extensión en el tiempo sea la justa.
Consejos prácticos
No se recomienda la realización de preguntas trampa o capciosas, a no

ser que sea necesario para el contraste o por haber manifiesta contradicción
entre respuestas de anteriores entrevistados o registros del sistema. En el caso
de que el entrevistado no comprenda del todo el contenido de la pregunta,
volveremos a formularla de igual modo o modificando levemente el enunciado
de la pregunta. Aunque parezca una obviedad, debemos resaltar uno de los
criterios fundamentales: con preguntas inadecuadas obtendremos siempre
respuestas inadecuadas.

Es importante establecer silencios o paradas por varios motivos. Permite
ordenar en el tiempo los grupos de preguntas, aporta tiempo al entrevistado para
responder de forma amplia a las cuestiones, e induce, mediante los silencios
meditados, la transmisión de información. Con los silencios meditados se
consigue presionar de una forma leve al interlocutor. El auditor ha de ser sensible
al estado de ánimo del entrevistado, para así comprender su receptividad a las
preguntas e interpretar su posterior respuesta.
Sistemática
Como criterio general, las preguntas deben seguir un orden lógico.

Siempre evitaremos realizar preguntas que no sigan una secuencia lógica, y
puedan confundir al entrevistado. Habremos de seguir, en la medida de lo
posible, el ciclo preventivo en el orden de las preguntas. Así, merece la pena
empezar por la evaluación de riesgos antes de preguntar por la planificación de
la actividad preventiva.
Por lo tanto, es conveniente hacer una pequeña presentación de quiénes

somos y cuál es el objetivo de la entrevista. Con esto conseguimos mitigar los
miedos y las posibles malas interpretaciones sobre nuestra figura. La
comunicación en la auditoría Cada auditor miembro del equipo auditor inicia su
función en los procesos, departamentos o áreas planificados. El auditor debe
aplicar su estrategia de investigación conforme al objeto y alcance de auditoría
definido.
Como base fundamental de esta estrategia está la entrevista con el

personal auditado acordado. La obtención de evidencias objetivas conjugará
todo un conjunto de herramientas de verificación donde la interacción con el
auditado y la obtención de información a través de la realización de diversas
preguntas planificadas y el control de esta interacción es clave para el desarrollo
de una auditoría eficaz. En definitiva, el auditor debe conseguir una
comunicación con el auditado que sea:
- Clara y sencilla.
- Fluida. - Sincera.
4. REALIZACIÓN DE LISTAS DE VERIFICACIÓN O CHEQUEO

Como se vio en temas anteriores, las listas de verificación o de chequeo
son una de las técnicas de recogida de información más habituales para los
Técnicos de Prevención de Riesgos Laborales. La generalización de las mismas
es una de los mejores argumentos a favor de esta sencilla técnica, pero en su
confección deben seguirse una serie de reglas básicas que a continuación se van
a desarrollar. El uso de las mismas aporta una serie de ventajas que las ha hecho
muy populares:
• Método sencillo en lo referente a su utilización.
• Método rápido.
• Es muy versátil (aplicable en muchas situaciones).
• Facilidad de aplicación.
• No requiere personas experimentadas en su ejecución.
Sin embargo, también su utilización puede presentar inconvenientes que

hay que tener en cuenta para no cometer errores que invaliden la técnica de
recogida de información. Estos inconvenientes se centran principalmente en:
• La confección de las mismas debe estar realizada por personal muy

experimentado y con conocimientos de la materia a verificar.
• La omisión de algún punto a verificar no se tendrá en cuenta con

posterioridad.
En todo caso, la lista de verificación se configura como un elemento

fundamental en la realización de auditorías, por su sencillez y por la rapidez en
la recogida de información. Combinado con otras técnicas (entrevista,
formularios, etc.) permiten agilizar y sistematizar el trabajo del auditor.
5. DOCUMENTOS DEL TRABAJO

Los documentos de trabajo comprenden la totalidad de los documentos
preparados o recibidos por el auditor, de manera que, en conjunto, constituyen
un compendio de la información utilizada y de las pruebas efectuadas en la
ejecución de su trabajo, junto con las decisiones que ha debido tomar para llegar
a formar su opinión.

El propósito de los documentos de trabajo es ayudar en la planificación y
realización de la auditoría, en la supervisión y revisión de la misma, y en
suministrar evidencia del trabajo llevado a cabo para respaldar la opinión del
auditor. Una vez que la planificación esta realizada, el auditor deberá preparar los
documentos de trabajo, que le permitirán sistematizar la obtención de evidencias
y documentación de los resultados.
Los auditores deben conservar todos los documentos de trabajo que

puedan constituir las debidas pruebas de su actuación, encaminadas a formar
su opinión sobre el sistema de prevención que haya examinado. Los documentos
de trabajo deben:
• Recoger la evidencia obtenida en la ejecución del trabajo, así como de

los medios por los que el auditor ha llegado a formar su opinión.
• Ser útiles para efectuar la supervisión del trabajo del equipo de auditoría,
que el auditor debe efectuar.
• Ayudar al auditor en la ejecución de su trabajo.
• Ser útiles para sistematizar y perfeccionar, por la experiencia, el

desempeño de futuras auditorías.
• Hacer posible que cualquier persona con experiencia, pueda supervisar

en todos sus aspectos, la actuación realizada.
Puede decirse, en términos generales, que los documentos deben

prepararse a medida que se completa el trabajo de la auditoría, y han de ser lo
suficientemente claros para permitir a un auditor, sin previo conocimiento de la
auditoría en cuestión, seguir las incidencias del trabajo y comprobar que la
auditoría se ha realizado conforme a lo establecido en la legislación aplicable y,
en su caso, en las Normas Técnicas.
Aunque la cantidad, la forma y el contenido de los documentos de trabajo

variarán según las circunstancias, generalmente incluirán lo siguiente:
• Copia del sistema de prevención de la empresa.
• Constancia del plan de auditoría.
• Constancia del estudio y evaluación del sistema de control interno

mediante listas de verificación y listas de control de condiciones de seguridad.

• Los principios técnicos de auditoría y criterios de medición, seguidos, en
su caso.
• Conclusiones alcanzadas por el auditor en relación con los aspectos

significativos de la auditoría, incluyendo cómo han ido siendo resueltos o
tratados los asuntos excepcionales y las salvedades puestas de manifiesto a
través de la auditoría.
• Una copia del informe de auditoría.
• Constancia de la naturaleza, momento de realización y amplitud de las

pruebas efectuadas, incluyendo los criterios utilizados para la selección y
determinación de las muestras, el detalle de las mismas y los resultados
obtenidos.
• Confirmaciones o registros recibidos de terceros.
• Indicación de quién realizó los procedimientos de auditoría y cuando

fueron realizados.
• Constancia de que el trabajo realizado por los ayudantes ha sido

supervisado y revisado.
• Pruebas sustantivas y de cumplimiento. Todos los documentos de

trabajo deberán contener un encabezamiento en el que se incluyan los datos
específicos de la empresa, que nos permita identificar en todo momento a que
auditoría pertenece el documento.
A. TIPOS DE DOCUMENTOS DE TRABAJO
Los documentos necesarios para facilitar las investigaciones del auditor

y para documentar y comunicar las conclusiones pueden ser:
a) Listas de verificación.
b) Ayudas al auditor.
c) Formularios tipo.
d) Listas de control de los centros de trabajo.
e) Ayudas de listas de control.
f) Formularios de conclusiones.

g) Formularios de entrevistas.
6. NO CONFORMIDADES MÁS FRECUENTES

A continuación se exponen los resultados de las No adecuaciones más
frecuentes en la realización de las auditorías iniciales de las empresas. Ello
puede ser de cierto interés, pues aporta un cierto conocimiento sobre cuáles son
los fallos más frecuentes en los sistemas de prevención de riesgos laborales.
Los puntos en donde se han detectado más no adecuaciones a la

normativa son los correspondientes a:
• Revisión de equipos e instalaciones. Equipos de trabajo. Aplicación del

RD 1215/1997 (19%). No se ha realizado un análisis de la adecuación de los
equipos de trabajo a los requisitos del Anexo I del R.D. 1215/97, o bien aunque
se ha efectuado pero aún no se han corregido las no adecuaciones detectadas
en el análisis.
• Información y formación de los trabajadores (9%). O bien, la empresa no

tiene establecido un Sistema de Formación que garantice, de acuerdo con el
artículo 19 de la Ley de Prevención, que cada trabajador recibe una formación en
prevención de riesgos centrada en su puesto de trabajo. O bien, no consta que
se haya realizado una información individualizada a cada trabajador de los
riesgos y medidas de protección existentes en su puesto de trabajo, como
consecuencia de la evaluación de riesgos realizada. (Art. 18.1 de la Ley de
Prevención de Riesgos Laborales).
• Planificación de las emergencias (9%). Hay carencia de plan o

instrucciones de emergencia. No se acredita la formación de los equipos de
emergencia y/o no se realizan comprobaciones del funcionamiento del plan
(simulacros).
• Consulta y participación (8%). El sistema de registro y comunicación de

accidentes no contempla la comunicación inmediata de los daños a la salud a
los representantes de los trabajadores, tal y como se recoge en artículo 36.2 de
la Ley de PRRLL.
• Las reuniones del Comité de Seguridad y Salud no siguen la frecuencia

trimestral establecida en el artículo 38.3 de la Ley de Prevención de Riesgos
Laborales.

• Durante el proceso de auditoría no se ha podido constatar que se haya
formado adecuadamente a los Delegados de Prevención.
• Coordinación de actividades empresariales (8%). No está establecido un

sistema de información y control de contratas según establece el art. 24 de la
Ley 31/1995 de Prevención de Riesgos Laborales.
• El sistema de control de contratistas, en lo referente a formación del

personal subcontratado, no está suficientemente desarrollado, pues se han
detectado varios casos en los que el personal subcontratado no dispone de la
formación adecuada, a pesar de que la misma se exige a la empresa contratada
en la contratación.
• Control periódico de los factores ambientales (6%). No se han realizado

mediciones en los puestos de trabajo, o no se efectúan con la periodicidad
adecuada.
• No se dispone de un programa de control de la exposición a

contaminantes. Las no adecuaciones detectadas, se califican en mayores y
menores.
Los puntos que suelen dar No Adecuaciones mayores son los relativos a:
• Objetivos y metas. Plan de prevención (23%) de las más mayores.
• No poder acreditar la existencia de un plan de prevención. Ausencia de

plan, plan no adecuado y falta de seguimiento de la acción preventiva.
• Revisión de Equipos e Instalaciones. Equipos de trabajo. Aplicación del

R.D. 1215/1997 y normativa específica (22%).
• Centros de transformación, instalaciones contra incendios, aparatos a

presión, etc. en los que no se realizan las inspecciones reglamentarias con la
periodicidad requerida. Planificación de las emergencias (13%). Ausencia de
plan o instrucciones de emergencia o plan no implantado, no designación de los
equipos de emergencia, etc.
Las estadísticas mencionadas son sólo un indicativo de aquellos aspectos

en los que hay que poner mayor énfasis en su verificación y control.

7. EL PROCESO DE CERTIFICACIÓN EN PRL
La certificación es la acción llevada a cabo por una entidad independiente

de las partes interesadas mediante la que se manifiesta que una organización,
producto, proceso o servicio, cumple los requisitos definidos en unas normas o
especificaciones técnicas. Así, las organizaciones, empresas y marcas
evidencian esta certificación y constituyen unos elementos diferenciadores en el
mercado, mejorando la imagen de productos y servicios ofrecidos y generando
confianza entre los clientes y consumidores. Se desprende por tanto:
ORGANIZACIÓN
GESTION CONFIANZA CLIENTES
CALIDAD
▪ Confianza hacia la propia organización y hacia los clientes, los

accionistas, los empleados, las administraciones públicas y el entorno
social de la empresa.
▪ Confianza en la calidad y en la seguridad de sus productos y servicios.
▪ Confianza en la eficacia de su gestión. Confianza en su compromiso
ambiental y la seguridad de sus trabajadores. Confianza en su apuesta
por la innovación.
Es evidente que nos encontramos en la era de las certificaciones. En
algunos mercados la certificación no es tanto un valor añadido para la empresa
que la obtiene como un requisito para competir (aunque sea voluntaria y siempre
quede una parte del mercado para las empresas no certificadas), ya que son
exigidas o valoradas positivamente por consumidores finales, por los grandes
clientes industriales o por las administraciones públicas en los contratos y
licitaciones de obras y servicios públicos, etc.

Observamos además cómo las certificaciones han proliferado en casi
todos los sectores, y ya no se limitan al concepto estricto de calidad como
sucedía en sus inicios, sino que se han desarrollado para otros aspectos como
el medio ambiente y los recursos humanos.
7.1. LA CERTIFICACIÓN
A. EL PRINCIPIO DE LA CERTIFICACIÓN
La necesidad de certificar las características de los productos o servicios

se genera por la desaparición de las relaciones directas entre el productor y el
consumidor, las que constituían un factor de confianza para el consumidor. Por
lo tanto se volvió necesario proponer herramientas con el fin de reasegurar las
características de un producto o prestación. Se debe contestar la pregunta
siguiente: ¿Cómo se puede asegurar al consumidor que el producto
corresponderá a sus expectativas?
La idea fuerza de la certificación, de la acreditación y de la aprobación es:

"Dar confianza".
Definiciones sobre la Certificación.
La certificación es el procedimiento mediante el cual un organismo da una

garantía por escrito, de que un producto, un proceso o un servicio está conforme
a los requisitos especificados. La certificación es en consecuencia el medio que
está dando la garantía de la conformidad del producto a normas y otros
documentos normativos.
La certificación se materializa en un certificado. El certificado es un

documento emitido conforme a las reglas de un sistema de certificación, que
indica con un nivel suficiente de confianza, que un producto, proceso o servicio
debidamente identificado, está conforme a una norma o a otro documento
normativo especificado. Con ello tenemos que:
▪ Un Sistema de certificación es el conjunto de las actividades

implementadas para evaluar la conformidad del producto a requisitos
especificados.
▪ Un Sistema de certificación por tercera parte es aquél administrado por
un Organismo de certificación con sus propias reglas de procedimiento y
de administración y que tiene el fin de proceder a una certificación.

▪ Un Organismo de certificación es un organismo tercero que procede a la
certificación. Un certificado se emite a un "titular" o "beneficiario de una
certificación" o "beneficiario de una licencia".
▪ Un beneficiario de una licencia es una persona natural o jurídica al que un
organismo de certificación otorga una licencia.
▪ Una licencia es un documento emitido conforme a las reglas de un
sistema de certificación mediante el cual un organismo de certificación,
otorga a un proveedor (u operador) el derecho a utilizar certificados o
marcas para sus productos, procesos o servicios conforme a las reglas
de ese sistema particular de certificación.
▪ El término proveedor se refiere a la parte que tiene la responsabilidad de
asegurar que unos productos cumplen o eventualmente siguen
cumpliendo los requisitos en los cuales se basa la certificación.
▪ El operador (o proveedor o beneficiario de la certificación o de la licencia)
tiene en consecuencia muchas veces dos documentos distintos emitidos
por el organismo de certificación:
- Una licencia que lo autoriza a utilizar los certificados y referirse a la
certificación (en el membrete por ejemplo).
- Un certificado mencionando el o los productos conformes al pliego
de condiciones.
Finalmente, se puede decir que un organismo de certificación administra

un sistema de certificación por tercera parte, con el fin de proceder a la
certificación de un producto, lo que se materializa por la emisión de dos
documentos: un certificado para el producto y una licencia a nombre del
operador.
B. INTERÉS DE LA CERTIFICACIÓN POR TERCERA PARTE.
La certificación por tercera parte es una ventaja comercial indiscutible.

Permite verificar la conformidad de un producto a un pliego de condiciones. La
certificación permite corresponder a las expectativas de los consumidores al
darles garantías respecto de los compromisos contraídos. Los consumidores se
fijan primero en la composición de un producto, luego en la presencia de una
certificación o de una señal oficial de calidad, después en una marca conocida
en la que tienen confianza. Esto demuestra la importancia dada a la certificación
y a una eventual política oficial de identificación de la calidad.
La certificación fortalece la credibilidad del producto o servicio:
Al proporcionar garantías respecto del origen, proceso, método de

procesamiento, identificación, rastreabilidad y credibilidad mediante controles

por tercera parte, los productos o servicios certificados se encuentran en
armonía perfecta con las aspiraciones más actuales de los consumidores,
clientes y empresarios. Los productos certificados permiten una segmentación
de mercado favorable a una mejora de la calidad y de la diversidad de los
productos.
Los productos certificados presentan en promedio un aumento de precio

del 10 al 30% en relación a los productos estándar. La competitividad por vía de
la calidad, debe permitir el desarrollo de una actividad económicamente viable,
asegurando una distribución equilibrada del valor agregado.
8. ¿QUÉ ES Y QUÉ NO ES UNA CERTIFICACIÓN?
Según la definición de la norma UNE-EN 45020, la certificación es el

proceso mediante el cual una tercera parte da garantía escrita de que un
producto, proceso o servicio es conforme con unos requisitos específicos.
Partiendo de esta definición podemos observar que en la misma intervienen tres
partes diferenciadas:
- en primer lugar, el organismo que elabora las normas técnicas que

determinan los requisitos específicos base de la certificación;
- en segundo lugar, la entidad que emite el documento que demuestra el
cumplimiento de dichas normas y,
- en tercer lugar, la entidad certificada.
La certificación por primera parte es una autodeclaración del productor o

distribuidor del producto, mediante la cual éste declara a su cliente que su
producto está dentro de las especificaciones solicitadas. Por su parte en la
certificación por segunda parte el receptor del producto verifica si el
suministrador del mismo está dentro de las especificaciones marcadas. En
ambos casos no existe una entidad independiente que garantice el cumplimiento
de las normas por lo que no pueden considerarse en ningún caso como
certificaciones, de acuerdo con la definición que hemos dado. Además, el hecho
de estar acreditado garantizará en muchos casos el reconocimiento de la
certificación a nivel internacional. Surge por tanto un nuevo elemento en el
proceso de certificación: el organismo acreditador.
Nuevamente aquí observamos un error en diversas publicaciones al

considerar que en España el único organismo acreditador es ENAC. Es cierto que

ENAC se encarga de garantizar mediante un certificado de acreditación que la
entidad certificadora tiene capacidad para certificar conforme a las normas
internacionales, sin embargo existen otros organismos que realizan funciones
de acreditación para otro tipo de certificaciones vigentes en España.
La Entidad Nacional de Acreditación es el organismo designado por la

Administración para establecer y mantener el sistema de acreditación a nivel
nacional, de acuerdo a normas internacionales, siguiendo en todo momento las
políticas y recomendaciones establecidas por la Unión Europea.
ENAC es una organización declarada de utilidad pública, independiente y

sin ánimo de lucro, auspiciada y tutelada por la Administración, que desarrolla su
misión con una clara vocación de servicio público, dirigido tanto a la
Administración como al mercado en general, garantizando que todas sus
actuaciones se basan en principios de imparcialidad, independencia y
transparencia, con un marcado carácter técnico, aportando valor a todos los
agentes que tienen intereses en los distintos aspectos de la acreditación
Su misión es evaluar la competencia técnica de los organismos de

evaluación de la conformidad- Laboratorios, Entidades de Inspección, de
Certificación, Verificadores- para generar así confianza en sus actividades a la
Administración, al mercado y a la sociedad en general.
De esta forma consigue que sus servicios estén reconocidos y aceptados

nacional e internacionalmente, contribuyendo así a una mayor protección de las
personas y del medioambiente y al aumento de la competitividad de los
productos y servicios españoles. http://www.enac.es/ Por tanto, tengamos
claras las siguientes ideas que se desprenden:

Entidad de
Norma
acreditación
Entidad de Entidad de
normalización certificación
• Norma. Directrices o soluciones dadas para aplicaciones repetitivas que

se desarrollan, fundamentalmente, en el ámbito de la ciencia, la tecnología y la
economía, con el fin de conseguir una ordenación óptima en un determinado
contexto. Al hilo de esta definición, la razón de ser de la normalización es “la
regularización o puesta en buen orden de aquello que no lo estaba” (RAE).
La existencia de normas conlleva dos conceptos asociados:
- Homologación. Sometimiento obligatorio a dictamen de un

organismo calificado, para aprobar la coincidencia o no de un
objeto con leyes o reglamentaciones normativas de obligado
cumplimiento. Las homologaciones se hacen a razón de los altos
intereses de la comunidad. En resumen, si nos conceden la
homologación, actuaremos dentro de los alcances de las leyes; si
no fuese así, no.
- Certificación. Sometimiento voluntario a dictamen de un

organismo independiente o cliente, para aprobar el cumplimiento
de pactos o cláusulas contractuales pero sin la presión de la
obligación administrativa. Las certificaciones se hacen por razones
de prestigio, de pactos o cláusulas contractuales con nuestros
clientes o consumidores. Se busca la certificación o constatación
de nuestros méritos para ser más competitivos.

• Entidad de acreditación. Aquel organismo encargado de comprobar,
mediante evaluaciones independientes e imparciales, la competencia de los
evaluadores de la conformidad o entidades de certificación, con objeto de dar
confianza al comprador y a la administración , contribuyendo, a su vez, a facilitar
el comercio tanto nacional como internacional. En España, la entidad nacional de
acreditación es ENAC.
• Entidad de normalización. Se trata de entidades dedicadas

específicamente a la elaboración y publicación de normas de alcance estatal, o
bien de la aprobación de otras provenientes de sus semejantes de distintos
países o asociaciones internacionales de normalización. Esta actividad la
realizan en cumplimiento de disposiciones estatutarias o leyes del país, por lo
que disponen de reconocimiento oficial dentro y fuera del mismo, incluso a
efectos de representarle en el tema.
Su dependencia y fuentes de recursos varía mucho de un país a otro,

oscilando desde organizaciones absolutamente independientes de la
Administración, hasta otras integradas dentro del aparato estatal. Para ocuparse
de normalizar, han de contar con una equilibrada representación de los sectores
a quienes interese y afecte su actividad en cada caso. Se ocupan también de
difundir y promover las normas nacionales para conseguir su aceptación y
aplicación e informar sobre normas propias y de otros organismos similares. En
España el organismo nacional de normalización es AENOR.
• Entidad de certificación. Aquel organismo acreditado, independiente y

objetivo que tras una inspección o auditoría emite un certificado que reconoce
ante cualquier parte interesada el grado de cumplimiento de requisitos definidos
en normas o especificaciones técnicas por parte de una compañía, producto,
proceso o servicio.
A. TIPOS DE CERTIFICACIÓN.

TIPOS DE
CERTIFICACIÓN
EN FUNCIÓN DE LA ALCANCE DE LA CERTIFICACIONES

NATURALEZA NORMA BASE MIXTAS
CERTIFICACIONES CERTIFICACIONES
CERTIFICACIONES CERTIFICACIONES
DE NATURALEZA DE NATURALEZA
GENERALES SECTORIALES
PÚBLICA PRIVADA
Podemos clasificar las certificaciones atendiendo a diferentes criterios.

Así, en función de la naturaleza del organismo acreditador/normalizador
podemos hablar de certificaciones de naturaleza pública, cuando las
administraciones públicas intervienen en el proceso bien como normalizadores
o como acreditadores, y de certificaciones de naturaleza privada donde dichas
funciones las realizan organismos privados.
En segundo lugar, en función del alcance de la norma base de la

certificación podemos hablar de certificaciones generales y de certificaciones
sectoriales. Así, serían certificaciones generales aquellas aplicables a todos los
sectores de la economía, mientras que las certificaciones sectoriales serían
válidas únicamente para un determinado sector de actividad. Por último, en
función de la naturaleza de la entidad certificada podemos distinguir tres
grandes categorías principales: empresas, productos y personas.
En realidad podría hablarse de un cuarto grupo, las certificaciones mixtas,

que combinan la certificación de una empresa (o de alguna de sus
explotaciones) y la posterior certificación de sus productos y de los productos
elaborados por otras empresas a partir de ellos. Siguiendo este último criterio
vamos a realizar un repaso de las principales certificaciones vigentes en España.
A- Certificación de empresas.

En este caso la entidad objeto de la certificación es una empresa o una
parte de la misma. Así, una empresa puede optar por certificar su modelo de
gestión de acuerdo con criterios de calidad, con 5 criterios medioambientales, de
responsabilidad social, de gestión de personas, etc. En función del objeto de la
certificación podemos distinguir los siguientes tipos:
• Sistemas de gestión calidad
• Sistemas de gestión medioambientales
• Sistemas de gestión de prevención de riesgos laborales
Certificación de Sistemas de Gestión de Prevención de Riesgos

Laborales.
La elevada tasa de siniestralidad laboral que existe en muchos países,

entre ellos España, ha llevado en los últimos años a una mayor sensibilización
por parte de las autoridades, que han promulgado leyes y normas tendentes a la
reducción de dicha siniestralidad (opcional: por ejemplo, en España la Ley
31/1995 de prevención de riesgos laborales).
En el ámbito de las certificaciones, surge la certificación de riesgos

laborales, que consiste en la emisión por parte de un organismo independiente
de un certificado que confirma que el medio laboral donde se desarrolla la
actividad de la empresa alcanza un mínimo de seguridad exigible.
La normativa de referencia sobre Prevención de Riesgos Laborales

establece que la actividad preventiva debe integrarse en la empresa, en todos
sus estamentos, que garantice el resultado positivo de su implantación y que
permita valorar, objetivamente, el grado de efectividad alcanzado. Ello implica
una sistematización en el modo de realizar el trabajo, definiendo aquellas
condiciones que caracterizan el mismo que nos aseguren el mantenimiento de
la salud de los trabajadores que forman parte de la empresa.
La norma exige el requisito de disponer de un sistema de gestión que

permita el control del riesgo al que pudiera estar sometido un trabajador y
garantice la salud de éste. No establece cuál debe ser el sistema, pero en los
últimos tiempos el que más éxito ha tenido, y por ende el más comúnmente
utilizado, es el sistema OHSAS 18001.
OHSAS 18001 especifica los requisitos para un sistema de gestión de la

Seguridad y Salud en el Trabajo (SST), destinados a permitir que una
organización controle sus riesgos para la SST (Seguridad y Salud en el Trabajo)

y mejore su desempeño de la SST. Implantar y certificar un Sistema de Gestión
de la Seguridad y Salud en el Trabajo según OHSAS permite a las empresas:
Fomentar una cultura

preventiva
Cumplir la legislación
Disminuir la
siniestralidad laboral
- Disminuir la siniestralidad laboral y aumentar la productividad,

identificando, evaluando y controlando los riesgos asociados a cada
puesto de trabajo, y evitando las causas que originan los accidentes y las
enfermedades en el trabajo. La percepción de un entorno más seguro por
los trabajadores, conlleva una disminución de las enfermedades, bajas o
absentismo laboral, un aumento de la productividad, una reducción
progresiva de la siniestralidad y una disminución de sanciones y gastos
innecesarios.
- Cumplir la legislación en materia de prevención, integrando ésta última en
los procesos de la organización, lo que conlleva una reducción de los
costes y sanciones administrativas derivadas de su incumplimiento,
además de una mejora de la gestión interna de la organización y de la
comunicación entre empresa-trabajador, y empresa-administraciones y
partes interesadas.
- Fomentar una cultura preventiva mediante la integración de la prevención
en el sistema general de la empresa (exigido por ley) y el compromiso de
todos los trabajadores con la mejora continua en el desempeño de la SST.
Por todo ello, la Certificación OHSAS 18001 resulta la herramienta

perfecta para establecer una adecuada política de seguridad y salud en el trabajo
en aquellas empresas con voluntad de mejora continua.

8.1. EL PROCESO DE CERTIFICACIÓN
En la certificación no es la empresa la que demuestra la existencia de la

calidad, sino un organismo autónomo de reconocido prestigio, siendo ésta la
mejor garantía para el comprador. La actividad de certificación consiste en
atestiguar que un producto o servicio se ajusta a determinadas especificaciones
técnicas o normas mediante la expedición de un acta que da fe documental del
cumplimiento de todos los requisitos exigidos en dichas especificaciones o
normas.
En la actualidad, la obtención de una certificación no sólo supone un valor

añadido para la empresa que la obtiene, sino que en algunos mercados es un
requisito imprescindible para poder competir, siendo exigida o valorada
positivamente por los consumidores finales, por los grandes clientes industriales
o por las administraciones públicas. Además, las certificaciones han proliferado
en casi todos los sectores, y no se limitan al concepto estricto de calidad sino
que se han desarrollado para otros aspectos como el medioambiente y los
recursos humanos.
En el proceso de certificación intervienen tres partes diferenciadas:
Organismo
Normalizador
Organismo Entidad
Certificador Certificada
- Organismo Normalizador: es quien elabora las normas técnicas que

determinan los requisitos específicos base de la certificación. Existen normas

desarrolladas por empresas particulares, asociaciones empresariales,
organismos nacionales e internacionales de normalización, administraciones
públicas... El principal organismo normalizador es la Asociación Internacional de
Estandarización (ISO), siendo las normas de referencia más utilizadas las de la
serie ISO 9000.
- Organismo Certificador: es una entidad independiente que tiene que

garantizar que el solicitante de la certificación cumpla con las normas y que, en
algunos casos, puede coincidir con el propio organismo normalizador. Una
entidad de certificación no requiere ninguna autorización administrativa para
operar, y no tendrá que estar obligatoriamente acreditada. El problema respecto
a la acreditación de una entidad certificadora reside en la validez que las terceras
partes otorguen a dicha certificación. El hecho de que una entidad certificadora
esté acreditada garantiza la imparcialidad y transparencia del proceso de
certificación, así como la competencia técnica de la entidad; asimismo, en
muchos casos permite el reconocimiento internacional de la certificación.
Por lo tanto, es importante el papel del organismo acreditador, que en

España es, para muchos tipos de certificaciones, la Entidad Nacional de
Acreditación (ENAC).
- Entidad Certificada: obviamente, es la entidad objeto de certificación, que

puede ser una empresa o bien un producto. Es importante tener en cuenta el
carácter voluntario de la certificación, que es lo que la diferencia de la
homologación, que es obligatoria y que consiste en someter la actividad de la
empresa, o el resultado de dicha actividad, a la aprobación de algún tipo de
autoridad oficial que verifica su coincidencia con reglamentaciones técnicas
vigentes y autoriza así a continuar con la comercialización de los productos.
La certificación se concreta en un documento donde se especifica el

ámbito para el que se concede, la norma con la cual es conforme y el período de
vigencia. La marca correspondiente al tipo de certificaciones utilizable por las
empresas, que pueden así exhibirla con la intención de ayudar a los usuarios a
elegir entre ofertas similares y para verificar rápidamente el cumplimiento de los
requisitos de interés.
9. SISTEMAS CERTIFICADOS DE PREVENCIÓN DE RIESGOS

LABORALES

Las empresas pueden diseñar su sistema de prevención teniendo en
cuenta exclusivamente la ley, o recurrir a normas de reconocido prestigio que les
permita implantar el sistema de acuerdo a criterios ya probados. La implantación
de los sistemas de gestión de la calidad ISO 9000, y de gestión medioambiental
ISO 14000, ha alcanzado cifras muy altas y son normas muy reconocidas a
escala internacional.
Con la globalización de la economía han resultado muy exitosas. La

situación en el campo de la seguridad e higiene laboral es un poco diferente.
Aquí, no hay todavía suficientes normas reconocidas a escala internacional que
fijen los requisitos para la certificación, y a muy pocas empresas se les ha
otorgado certificación a través de iniciativas voluntarias.
Una empresa puede diseñar su sistema de prevención teniendo en cuenta

única y exclusivamente la Ley de Prevención de Riesgos Laborales. No obstante,
en muchos casos se recurre, para el diseño del sistema, a normas de reconocida
autoridad.
Muchas empresas demandan una norma de gestión de la seguridad y la

salud de tipo global, de cara a facilitar la integración de los tres sistemas de
gestión en uno y así reducir costes y aprovechar sinergias. Básicamente las
diferencias entre las diferentes normas, sistemas o modelos radican en los
distintos enfoques en cuanto a la posibilidad de certificación, la voluntariedad
entendida en el sentido amplio de la palabra, y el nivel de especificidad en la que
se sitúan (Rubio Romero, J.C. & Benavides Velasco, C.A., 2001).
A. LA GESTIÓN DE LA PREVENCIÓN EN LA LEY DE PREVENCIÓN DE

RIESGOS LABORALES.
En la Ley de Prevención de Riesgos Laborales nos encontramos las

directrices de cómo debe llevarse a cabo la gestión. Aunque no encontraremos
una referencia nítida de cómo debe ser la gestión, sí encontraremos un gran
número de referencias a aspectos como: el establecimiento de una estructura
organizativa (capítulos IV y V), responsabilidades (capítulo V), prácticas
preventivas, procedimientos, recursos (capítulo III), etc.
Es en el Reglamento de los Servicios de Prevención donde aparecen

referencias claras a los sistemas de prevención, en su artículo 30, al hablar de la
auditoría, en su artículo 1, donde se establece que la prevención debe ser
desarrollada “en el seno de la empresa, deberá integrarse en el conjunto de sus
actividades y decisiones, tanto en los procesos técnicos, en la organización del
trabajo, en las condiciones que éste se preste, como en la línea jerárquica de la

empresa, incluidos todos los niveles de la misma”, etc. (Bajo Albarracín, J.C. ,
2001).
La Ley de Prevención de Riesgos Laborales establece una serie de

requisitos, y las empresas, para llevar a cabo la gestión de la prevención, deben
implantar un sistema de gestión para cumplirlos adecuadamente. Las empresas
pueden diseñar su sistema de prevención teniendo en cuenta exclusivamente la
ley, o recurrir a normas de reconocido prestigio que les permita implantar el
sistema de acuerdo a criterios ya probados.
Normas en Materia de Prevención de Riesgos Laborales.
Las empresas vienen gestionando desde hace años la seguridad y salud

utilizando diversos modelos o sistemas (DuPont, Control Total de Perdidas, etc.).
Con el éxito de las normas ISO 9001 e ISO 14001, se han venido desarrollando
modelos, sistemas, borradores, guías o normas para facilitar la integración con
las mismas.
En este sentido, en la actualidad contamos con la norma internacional

OHSAS 18001, las directrices de la OIT y la guía de la Unión Europea (Rubio
Romero, J.C. & Benavides Velasco, C.A., 2001), sin embargo, aun no disponemos
de una norma ISO 18001.
La OHSAS 18001 (Occupational Health and Safety Assessment Series)
Esta especificación técnica de la “Serie de Evaluación de la Seguridad y

Salud Ocupacional” ha sido publicada por el organismo de normalización inglés
British Standards Institution (BSI). Es el documento que acompaña a la OHSAS
18002 “Directrices para la Implementación de la OHSAS 18001”.
La OHSAS 18001 fue desarrollada para que fuera compatible con la norma
de sistemas de gestión ISO 9001:1994 (calidad) e ISO 14001 (medio ambiente),
para facilitar en las organizaciones la integración de los sistemas de gestión de
calidad, medio ambiente y prevención de riesgos laborales.
Se elaboró con la aportación de varios organismos normalizadores y

entidades de certificación entre las cuales se encuentra AENOR. Se basa en el
establecimiento de un sistema que se base en la mejora continua, al igual que
las ISO 14001 y 9001. La OHSAS será retirada cuando se publique una norma
internacional equivalente. Esta especificación de la OHSAS es aplicable a
cualquier organización que desee:
- Establecer un sistema de gestión de prevención de riesgos laborales.

- Implementar, mantener y mejorar continuamente su sistema de gestión
de riesgos laborales.
- Asegurarse de la conformidad con su política de prevención de riesgos
laborales que haya formulado.
- Demostrar tal conformidad a otros.
- Buscar la certificación/registro de su sistema de gestión ante una
organización externa.
- Hacer su propia determinación y declaración de conformidad con esta
especificación de OHSAS.
Para la implantación de esta especificación técnica se debe seguir los

siguientes pasos que se detallan en la norma:
Implementación
Política Planificación
y operación
Revisión por la Control y acción

dirección correctora
1. Política. Se debe establecer una política autorizada por la alta gerencia,

que establezca claramente los objetivos globales de la seguridad y salud
ocupacional y el compromiso para la mejora continua y el cumplimiento de la
legislación aplicable.
2. Planificación. La planificación incluirá:
- Identificación de peligros, control y evaluación de los riesgos.

- Cumplimiento de los requisitos legales y otros requisitos que le
sean aplicables.
- Objetivos y Programa de gestión de seguridad y salud ocupacional.

3. Implementación y operación. Para la implementación la organización
llevará a cabo los siguientes aspectos:
- Definición de estructura y responsabilidades.

- Entrenamiento, conocimiento y competencia.
- Consulta y comunicación a los trabajadores en todos los aspectos
que puedan afectar a la seguridad y al cumplimiento de la política.
- Elaboración de la documentación. o Control de documentos y
datos exigidos por la especificación OHSAS.
- Control operacional, identificando las operaciones y actividades
asociadas a los riesgos identificados, donde se requiere que sean
aplicadas medidas de control. La organización debe planificar tales
actividades, inclusive las de mantenimiento, de forma que se
aseguran que se ejecuten las actividades bajo condiciones
específicas.
- Preparación y respuesta ante las emergencias, elaborando y
manteniendo sus planes y procedimientos.
4. Control y acción correctora. Para el control y la acción correctora la

organización llevará a cabo los siguientes aspectos:
- Monitoreo y medición del desempeño del sistema de prevención de

riesgos laborales.
- Establecimiento de procedimientos para la investigación de
accidentes, incidentes, no conformidades y acciones correctivas y
preventivas.
- Establecimiento y mantenimiento de registros.
- Establecimiento y mantenimiento de un programa de auditorías
periódicas que permita asegurar que el sistema cumple con los
requisitos de la OHSAS 18001.
5. Revisión por la dirección. La alta dirección debe revisar a intervalos

regulares el sistema para asegurar su conveniencia, suficiencia y efectividad, y
adaptarlo a las necesidades cambiantes.
La guía de la Unión Europea y las directrices de la Organización

Internacional del Trabajo:
En el documento elaborado por la Unión Europea “European guidelines on

the successful organisation of safety and health protection for workers at work
(Safety and health managements systems)” publicado en 1999, se indican los

siguientes aspectos relacionados con la implantación de los Sistemas de
Prevención de Riesgos Laborales:
- Implantación voluntaria.
- Considerar las circunstancias especiales de las PYME.
- Procedimientos de evaluación que no requieran auditorías externas
obligatorias.
- Sin objetivos de certificación.
- Económicamente justificable.
- Desarrollo y mejora de las aptitudes para el cumplimiento y la
cooperación con la legislación y el ordenamiento en seguridad y
salud.
- Incorporación de los trabajadores y/o sus representantes en el
diseño, implementación y evaluación del sistema de gestión de la
seguridad y la salud.
Las Directrices de la OIT (Organización Internacional del Trabajo) indican

textualmente que “su aplicación no exige certificación”, pero, no excluyen dicha
posibilidad. Están redactadas para facilitar la flexibilidad de adaptación a los
distintos tipos de organizaciones, actividades y países, de forma que aconsejan
a los estados crear sus propios marcos nacionales adecuados al respecto,
incluso redactando sus propias Directrices Nacionales y Específicas para
determinados sectores de actividad, tamaño, etc. (Rubio Romero, J.C, 2001).
10. CONCLUSIONES
El alto grado de rivalidad existente hoy en día en la mayoría de los
mercados ha hecho proliferar las certificaciones como una posible fuente de
ventaja competitiva. Incluso, en algunos casos, la posesión de una certificación
no es una prioridad competitiva ganadora de pedido, sino que se convierte en
una prioridad calificadora de pedido, por cuanto que su posesión supone una
condición previa para negociar con determinados clientes. Sin embargo, tanto en
el lenguaje coloquial como en el profesional no siempre se utiliza correctamente
el término certificación.
Consideramos que el concepto de certificación lleva implícito dos

características básicas:
1) la existencia de un organismo independiente encargado de

conceder la certificación y,

2) la voluntariedad por parte de la empresa certificada.
En este sentido, se puede definir la certificación como una actividad de

carácter voluntario que permite establecer la conformidad de una entidad
(empresa, producto o persona) con los requisitos definidos en una determinada
norma, mediante la emisión por parte de una tercera parte de un documento
fiable que así lo demuestre. Por tanto, no deben considerarse como tales las mal
llamadas certificaciones de primera y de segunda parte, así como tampoco las
“certificaciones” obligatorias u homologaciones.
Con respecto a la tipología de certificaciones, hemos distinguido tres

grandes grupos en función de la naturaleza de la entidad certificada:
certificaciones de empresas, de productos y de personas. Además, hay que
indicar que se ha extendido a ámbitos mucho más diversos que los
estrictamente relacionados con la calidad o prevención.
Algunas certificaciones son ampliamente conocidas, como las

denominaciones de origen, las de sistemas de gestión de la calidad o de gestión
medioambiental. Sin embargo, otras comienzan a dar sus primeros pasos, tales
como las certificaciones relativas al comercio electrónico, la gestión de nuevas
tecnologías o la gestión de personas. Podemos, por tanto, obtener como
ventajas en la certificación:
- Identificar y diferenciar el producto o servicio;

- Dar credibilidad al trámite mediante la garantía de un organismo de
certificación independiente de los intereses económicos en juego;
- Crear valor agregado a todos los niveles de una cadena de producción
determinada;
- Ser mejor conocido y reconocido;
- Ganar y/o conservar la confianza de los consumidores;
- Eventualmente, beneficiarse de una promoción colectiva.
11. BIBLIOGRAFÍA.
- AGUILAR, J. F. L. (2007). Códigos éticos y auditorías éticas. Veritas:

revista de filosofía y teología, (17), 225-251.
- ARTER, D. R. (2004). Auditorías de la calidad para mejorar su

comportamiento. Ediciones Díaz de Santos.

- AYALA, A. (1998). Tratamiento de contingencias fiscales en el informe
de auditoría. Revista Técnica Tributaria (AEAF) nº, 41, 15-24.
- CUATRECASES, L. (1999). Gestión integral de la calidad. Gestión.
- DEL SALVADOR, I. C. (2009). Reflexiones sobre la crisis económica y el

papel de la auditoría pública. Auditoría pública: revista de los Organos
Autónomos de Control Externo, (47), 27-46.
- FERRÁNDEZ, R. (2008). Programas de auditoría institucional

universitaria: comparación de la propuesta española con el sistema
británico. RIEE. Revista Iberoamericana de Evaluación Educativa.
- GRIJALVO, M., & PRIDA, B. (2005). La implantación de las normas EN

9100 y el Esquema de Certificación “Other Party” en España. DYNA,
nov, 37-41.
- GUEVARA, I. R., & COSENZA, J. P. (2004). Los auditores independientes

y la contabilidad creativa: Estudio empírico comparativo. Compendium:
revista de investigación científica, (12), 5-24.
- LATTUCA, A. J. (2003). Compendio de auditoría. Temas Grupo Editorial.
- LÓPEZ, R. G. (2003). Generalidades en la Auditoria. EUMED .NET.
- MARTÍNEZ, F. J. R., & GÓMEZ, E. V. (2006). Eficiencia energética en

edificios: certificación y auditorías energéticas. Editorial Paraninfo.
- MAS, J., & RAMIO, C. (1998). La auditoría operativa en la práctica.

Alfaomega.
- MORENO, M. J. L. (1976). Las técnicas cuantitativas en un concepto

moderno de la contabilidad y la auditoría. Revista Española de
Financiación y Contabilidad, 693-719.
- MORO CABERO, M. (2011). Certificación de calidad en los archivos.

Análisis y prospectiva. Revista española de documentación científica,
34(3), 447-460.

- MOLINA, G. S., & PÉREZ, M. O. (2005). La experiencia y el
comportamiento ético de los auditores: un estudio empírico. Spanish
Journal of Finance and Accounting/Revista Española de Financiación y
Contabilidad, 34(126), 731-754.
- OCAMPO, C. A., BURITICÁ, O. I. T., & MARTINEZ, G. R. S. (2010). Las

técnicas forenses y la auditoría. Scientia Et Technica, 16(45), 108-113.
- PIATTINI, M., & DEL PESO, E. (2001). Auditoria informática. Un enfoque

práctico.
- RENAU, M. A. G., BARBADILLO, E. R., & MARTÍNEZ, A. V. (2000).

Factores que condicionan la elección y el cambio de auditor en la
empresa española. Revista de Contabifidad, 3(6), 49h80.
- SÁNCHEZ, C. P., DE LLANO MONELOS, P., & LÓPEZ, M. R. (2013).

¿Proporciona la auditoría evidencias para detectar y evaluar tensiones
financieras latentes? Un diagnóstico comparativo mediante técnicas
econométricas e inteligencia artificial. Revista Europea de Dirección y
Economía de la Empresa, 22(3), 115-130.
- SAZ, J. T. (2003). El inventario de recursos de información como

herramienta de la auditoría de la información. El profesional de la
información, 12(4), 256-260.
- SEIJO-GARCÍA, M. A., FILGUEIRA-VIZOSO, A., & MUÑOZ-CAMACHO, E.

(2013). Consecuencias positivas de la implantación de la certificación
ISO 14001 en las empresas gallegas (España). Dyna, 80(177), 13-21.

Teoría Bloque Ii Completo PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Teoría Bloque Ii Completo PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

Facultad de Ciencias sociales

Máster Universitario en Prevención de Riesgos

TEMA 1: INTRODUCCIÓN A LAS AUDITORÍAS

Índice/ Tabla de contenidos

ÍNDICE/ TABLA DE CONTENIDOS 2

3. AUDITORÍA DE LOS SISTEMAS DE GESTIÓN DE LA PREVENCIÓN 14

3.1 LA LPRL Y LA NORMA UNE 81900 EX PUNTOS EN CÓMUN 16

4. OBJETO Y ALCANCE DE AUDITORIA DEL SGPRL 17

4.1. OBJETIVOS DE LA AUDITORIA 17

4.2. ALCANCE DE AUDITORÍA 24

4.3. PROBLEMÁTICA DE LA AUDITORÍA 29

Introducción a las auditorías [2] 2018/2019

La auditoría, término que se nos muestra a veces como de invención

Introducción a las auditorías [3] 2018/2019

Por tanto, el origen histórico de la auditoria fue exclusivamente contable,

Para establecer claramente el concepto de auditoría existen multitud de

Definición incluida en ISO 10011 para auditorías de calidad:

“Un examen sistemático e independiente para determinar si las actividades

. Definición incluida en la norma 81901 EX 1 publicada por AENOR:

Introducción a las auditorías [4] 2018/2019

La UNE 81900 EX fue anulada por la Resolución de 26 de julio de 2004, de

Por otro lado, la Norma OHSAS 18001:2007, la define como:

“un proceso sistemático, independiente y documentado para obtener

Definición incluida en OHSAS 18002:2008 para auditorías aplicadas a los

“Examen sistemático, para determinar si las actividades y los resultaos

Vemos la correspondencia entre todas las definiciones, conceptualmente

“Instrumento de gestión que persigue reflejar la imagen fiel del sistema de

La única diferencia que se encuentra entre todas las definiciones, es que

Introducción a las auditorías [5] 2018/2019

Fuente; Creación Propia

Primero. No es una inspección:

La auditoría analiza el funcionamiento del sistema, sus puntos

Una inspección del sistema de prevención verificará, en el instante

Una auditoria del sistema de prevención, por el contrario, va mucho

Introducción a las auditorías [6] 2018/2019

Que se ajusta a un sistema o método, en definitiva, a un conjunto de reglas

El procedimiento de auditoría, no es un conjunto de actuaciones

- El carácter sistemático de la evaluación es un requisito expreso

- Exige el establecimiento de una metodología concreta en la realización

- La realización práctica debe sujetarse a esa metodología.

o Un análisis de la documentación del Plan de Prevención, de la

o Un análisis de campo dirigido que la documentación refleja con

o Unas conclusiones sobre la eficacia del SPRL de la empresa.

Introducción a las auditorías [7] 2018/2019

Acompañada de los documentos necesarios, y en este sentido, el RSP, en

Ello significa que la constatación de hallazgos, las incidencias, las

El informe de auditoría deberá reflejar los siguientes aspectos:

- Identificación de la persona o entidad auditora y del equipo auditor.

- Identificación de la empresa auditada.

- Objeto y alcance de la auditoria.

- Fecha de emisión del informe de auditoría.

- Documentación que ha servido de base a la auditoria, incluyendo la

- Descripción sintetizada de la metodología empleada para realizar la

- Descripción de los distintos elementos auditados y resultado de la

- Conclusiones sobre la eficacia del sistema de prevención y sobre el

- Firma del responsable de la persona o entidad auditora.

El contenido del informe de auditoría deberá reflejar fielmente la realidad

Introducción a las auditorías [8] 2018/2019

El carácter periódico de la auditoria legal significa que la empresa está

Es imparcial, desprovista de todo tipo de subjetivismo; ello queda

Ello quiere decir que, en el proceso de auditoría, los hallazgos y las

EI RSP establece a las empresas una obligación de repetición periódica o

• Cada cuatro años, o