Auditorias de Control Interno (ISO 19011)
Auditorias de Control Interno (ISO 19011)
Auditorias de Control Interno (ISO 19011)
30 SEPTIEMBRE, 2019
Las auditorías se deben realizar con un punto de vista objetivo, siendo rigurosas y
siguiendo unos pasos claros para obtener conclusiones apropiadas.
Este documento de utilidad para las auditorias de control interno debe desarrollarlo
el auditor jefe. El auditor jefe, en relación al informe de auditoría interna, se
encarga de redactarlo, aprobarlo y revisar las No Conformidades que se
incorporan al documento.
Si empleamos como referencia una norma ISO para las auditorías, debemos
recurrir a la ISO 19011. Esta norma se ha revisado recientemente.
En este informe quedarán reflejados los aspectos a tener en cuenta al realizar las
auditorias de control interno.
Auditoría de gestión
Antes de realizar una auditoría ISO 19011 se deberá conocer la entidad en todos
sus componentes. Improvisar no es lo más recomendable, ya que genera
desconfianza. El auditor debe ser experto en la norma ISO 19011, si no se
entenderá que el auditor presenta incompatibilidades para realizar dicha auditoría.
El auditor externo debe ser totalmente independiente a la organización, es decir,
no pueden existir intereses que interfieran en la realización de la auditoría.
Aunque, en este caso el auditor sea experto en ISO 19011, se deberá contar con
un grupo multidisciplinar que proporcione calidad sobre el trabajo que se realiza a
diferentes organizaciones.
Las auditorías deben ser activas, y para ello se establecen mesas de trabajo en
las que el auditado pueda clarificar los hallazgos que se han obtenido durante la
realización de la auditoría y saber perfectamente que debe hacer en el caso de se
hayan detectado no conformidades.
Las pruebas aportadas por el auditor deben ser suficientes y competentes con el
fin de conseguir hallazgos relevantes, propios de un grupo profesional que
audita a la organización.
Los informes se deben preparar de forma técnica, con todos los requisitos y
requerimientos establecidos de buenas prácticas.
Estos han sido algunos de consejos que hemos querido resumir para que una
auditoría ISO 19011 se lleve a cabo de forma satisfactoria.
Relájese
Mostrar resultados
Cuando algo no le ha quedado claro, pregunte las veces que crea necesario, es
muy importante que se comprenda todo sin tener ninguna duda. Esta parte es muy
importante ya que se puede llegar a confusión si no se han entendido bien las
directrices marcadas por el auditor.
Cómo las auditorías se realizan una vez cada cierto tiempo, puede ser que
dejemos el trabajo a realizar para el último día y lo realicemos de forma rápida y
mal. Esto no es una buena práctica, lo mejor sería planificar las acciones que se
deben tomar y establecer fechas en las que se tienen que alcanzar los objetivos
establecidos en la auditoría. De esta forma se realizará de una forma mucho más
sencilla y los resultados obtenidos serán los mejores.
Auditoría de gestión según el organismo competente de control
13 JULIO, 2017
Auditoría de gestión
No todas las organizaciones presentan una situación propicia para realizar una
auditoría de gestión. Es más factible aplicarla en empresas donde:
Características
Etapas esenciales
Auditoría de gestión
Según la norma ISO 19011 en cada auditoría se deberán basar en los objetivos,
alcance y criterios de auditoría que se encuentren definidos. Estos deberán ser
coherentes con los objetivos generales del programa de auditoría.
La norma ISO 19011 nos indica que cuando se audita más de una disciplina a la
vez, es muy importante que los objetivos, el alcance y los criterios de la auditoría
sean coherentes con los programas de auditoría pertinentes para cada
disciplina. Algunas disciplinas pueden tener un alcance que incorpore a toda la
empresa, y otras pueden contar con un alcance que abarque a un subconjunto
de la empresa.
Cuando dos o más empresas auditoras llevan a cabo una auditoría conjunta del
mismo auditado, las personas responsables de la gestión de los diferentes
programas de auditoría deben estar de acuerdo en los métodos de auditoría y
considerar las implicaciones para la provisión de recursos y la planificación de
la auditoría. Sin un auditado opera dos o más sistemas de gestión de disciplinas
diferentes, pueden incluirse auditorías combinadas en el programa de auditoría.
Según establece la norma ISO 19011, para asegurar la competencia global del
equipo auditor, se deben realizar los siguientes pasos:
Los guías designados por el auditado deberán de asistir al equipo auditor y actuar
cuando lo solicite su líder. Entre sus responsabilidades destacan:
Cuando las evidencias disponibles apunten a que los objetivos de la misma no son
alcanzables, el líder del equipo auditor tendrá que informar de las razones al
cliente de la auditoría y al auditado para determinar acciones a emprender que
sean apropiadas. Estas pueden suponer cambios en la planificación de la
auditoría, en los objetivos de la misma o en su alcance, o incluso dar por
terminada la auditoría. Toda esta serie de cambios en el plan de auditoria
deberán revisarse y aprobarse por los responsables y el cliente de la auditoria.
Planificación
Recursos
Selección del equipo auditor
Comunicación
Implementación
Control de la información documentada
Seguimiento, revisión y mejora del programa de auditoría
Disponibilidad y cooperación del auditado, y la disponibilidad de evidencias
a muestrear.
La norma también especifica que los líderes del equipo deberían tener los
conocimientos y habilidades adicionales necesarios para dirigir al equipo
auditor.