Planeación y ejecución de auditorías
Auditorías
En el artículo de hoy vamos a tratar sobre las auditorías, aspecto de gran interés. El contenido estará enfocado específicamente a las auditorías internas.
En el artículo de hoy vamos a tratar sobre las auditorías, aspecto de gran interés. El contenido estará enfocado específicamente a las auditorías internas.
La auditoría de ISO 19011, o de cualquier otra norma ISO, es un proceso sistemático y profesional que consiste en obtener y evaluar de forma objetiva la evidencia sobre las afirmaciones relativas a los actos o eventos de carácter económico o administrativo, con el fin de determinar el grado de correspondencia que existe con las afirmaciones y los criterios establecidos, para que sean comunicados los resultados a las personas interesadas. Se lleva a cabo por profesionales que se encuentran calificados y son independientes, de conformidad con lo que establecen las normas ISO y los procedimientos técnicos establecidos por la organización.
El conocimiento específico, teórico y práctico, de la profesión, evidentemente es muy importante. Para poder llevar a cabo una buena labor profesional en un determinado puesto, la persona designada deberá contar con los conocimientos y habilidades necesarios para poder llevar a cabo dicha labor.
La rigurosidad en un proceso de auditoría, así como la capacidad de alcanzar sus objetivos, depende de la competencia de las personas que participen en la realización de dichas auditorías, incluyendo los auditores y líderes de equipos de auditoría.
Tras la realización de las actividades pertinentes de una auditoría será preciso emitir una serie de documentos que informen de las conclusiones de la la misma. Es el líder del equipo auditor quien debe informar de dichas conclusiones. Este deberá proporcionar un registro completo, preciso, conciso y claro de la auditoría y deberá incluir y hacer referencia a los siguientes aspectos:
Según ISO 19011, las actividades de auditoría se suelen realizar en una secuencia que ha sido definida de manera previa. Aun así, dicha secuencia podrá modificarse para poder adaptarse mejor a las circunstancias de auditorías específicas.
Según la ISO 19011:2018, la responsabilidad de llevar a cabo la auditoría dentro de una organización debería corresponder al líder del equipo auditor designado previamente hasta que la auditoría finalice. Como se indica en el apartado 5.5 de la norma: a la persona designada para dicho fin, se le deberá de proporcionar una serie de información de la compañía, con el fin de que este pueda llevar a cabo de manera eficaz dicha tarea dentro del plazo designado previamente.
Cuando se establece un programa de auditoría y se determinan los recursos, es necesario realizar la implementación operacional y la coordinación de todas las actividades dentro del programa de auditoría, según establece la norma ISO 19011.
Vivimos en la era de la información digital. La tecnificación de la gran mayoría de las actividades que el ser humano lleva a cabo junto con la evolución que ha experimentado la tecnología de la información, nos han precipitado contra un concepto muy sonado en los últimos tiempos dentro del ámbito empresarial: el Big Data.
Las personas responsables de la gestión del programa de auditoría según la norma ISO 19011, deben: