Características que debe tener un auditor según ISO 19011

Los auditores juegan un papel fundamental en la gestión de riesgos, ya que son los encargados de verificar si los controles establecidos se están cumpliendo correctamente y si la gestión está alineada con las normativas requeridas. 

Para profundizar en este rol, en este artículo te explicamos las características que debe tener un auditor según la norma ISO 19011, la cual establece directrices para la selección, formación y evaluación de los auditores, garantizando su efectividad e imparcialidad en el proceso de auditoría.

¿De qué trata la ISO 19011?

La norma ISO 19011 establece lineamientos para gestionar auditorías de sistemas, cubriendo los principios de auditoría, la gestión de programas y la evaluación de auditores. También define los criterios para su selección, formación y evaluación, asegurando que actúen de manera independiente e imparcial.

Aunque esta norma no certificable, brinda una serie de recomendaciones que contribuyen a que las empresas cuenten con una gestión adecuada y establezcan el plan de auditoría para cumplir con los requisitos legales que son exigidos por los entes de control.

Normalmente, las organizaciones que implementan la gestión de riesgos deben realizar auditorías periódicas para verificar si el plan de acción implementado está siendo eficaz y brindando los resultados esperados.

¿Cuál es el rol del auditor?

Según la ISO 19011 el rol del auditor en una auditoría de sistemas de gestión es evaluar si las actividades de la organización cumplen con los requisitos definidos, como políticas, normativas y estándares aplicables. Para ello, el auditor debe cumplir con:

1. Planificar y preparar la auditoría: Asegurarse de que el alcance, los objetivos y los criterios de la auditoría sean claros y estén alineados con las necesidades de la organización.
2. Observar y recopilar evidencia: Utilizar métodos como entrevistas, revisiones documentales y observación directa para recolectar información relevante.
3. Analizar y evaluar la evidencia: Determinar si los sistemas de gestión cumplen con los requisitos establecidos, detectando posibles no conformidades y áreas de mejora.
4. Comunicar hallazgos: Informar los resultados de manera clara, imparcial y profesional al equipo auditado y a las partes interesadas.

Además, la norma habla de la importancia de las competencias del auditor, que incluyen conocimientos técnicos, habilidades interpersonales y la capacidad de analizar e interpretar datos de manera rigurosa pero eso lo vamos a desglosar a mayor profundidad enseguida. 

Características de un auditor

Para conocer las características integrales de un auditor debemos de dividirla en habilidades y competencias técnicas que un auditor debe poseer para realizar auditorías efectivas según ISO 19011 y los principios y cualidades éticas que guían la conducta del auditor durante el proceso de auditoría. 

Habilidades y competencias técnicas:

La norma establece que los auditores deben reunir una combinación de conocimientos, habilidades y actitudes específicas para desempeñar su rol de manera efectiva y profesional. Acá lo desglosamos:

• Conocimientos técnicos

El auditor debe tener un dominio profundo de los principios y requisitos de los sistemas de gestión, como ISO 9001 y ISO 27001, así como del contexto y riesgos específicos de la industria auditada. También debe conocer el contexto del negocio, esto quiere decir estar familiarizado con la industria, los riesgos asociados y las regulaciones aplicables a la empresa que debe auditar. 

• Habilidades analíticas

Una competencia clave es la capacidad de analizar grandes volúmenes de datos, discernir información relevante de manera imparcial, identificar no conformidades, riesgos potenciales y oportunidades de mejora alineadas con los objetivos organizacionales, y formular conclusiones basadas en evidencias verificables y lógica estructurada.

• Capacidad de observación y atención al detalle

El auditor debe reconocer tendencias o anomalías que puedan impactar en el cumplimiento o desempeño del sistema y debe examinar documentación, procesos y comportamientos en busca de áreas de mejora o incumplimientos.

• Conocimiento de técnicas de auditoría

Un auditor debe de conocer diversas metodologías como entrevistas, revisión documental, análisis de datos y observación directa. Debe saber recopilar evidencias para garantizar que la información obtenida sea representativa y verificable.

Principios y cualidades éticas:

En cuanto a las características de un auditor en torno a la ética profesional, estas son las principales y más importantes según la norma ISO 19011:

• Integridad

Quienes desempeñan el papel de auditores deben ser honestos, diligentes, responsables y cumplir a cabalidad con todos los requisitos legales que este cargo exige, mostrarse competentes y no dejarse influenciar por nada ni nadie mientras están auditando. 

• Imparcialidad 

Una característica importante es que el auditor debe evitar conflictos de interés que puedan comprometer el juicio del auditor. Debe asegurar que toda la información obtenida durante la auditoría sea manejada de manera discreta y protegida contra usos indebidos y tratar con consideración a las personas y procesos auditados, fomentando una relación profesional y ética.

• Confidencialidad 

Uno de sus principios debe ser el manejo y la seguridad de la información, la discreción es algo muy importante mientras está realizando la auditoría, pues durante este proceso adquiere bastante información que debe ser protegida. Cabe resaltar que no puede hacer uso de estos datos de manera inapropiada. 

• Ser profesional

El auditor debe ejercer su juicio profesional y habilidades técnicas con diligencia y responsabilidad, aplicando los estándares adecuados y los procedimientos de auditoría apropiados.Debe actuar con competencia, evitando realizar auditorías fuera de su área de conocimiento o experiencia.

• Respeto por las personas

Otra característica del auditor es que debe interactuar con las personas auditadas de manera respetuosa y profesional, fomentando un ambiente de colaboración. Es importante mostrar consideración por los procesos y personas involucradas en la auditoría, asegurando que el proceso se realice sin generar conflictos o tensiones innecesarias.

• Transparencia en la comunicación

El auditor debe ser claro, preciso y veraz al comunicar los resultados de la auditoría, destacando las conclusiones de forma objetiva y basada en evidencia. También, debe ser capaz de explicar los hallazgos de manera comprensible, evitando ambigüedades.

¿Cómo debe gestionar la relación con el cliente y las partes interesadas el auditor?

Todos los auditores deben de tener la habilidad de gestionar la relación con los clientes y las partes interesadas de manera efectiva. Acá te contamos lo que implica:

• Escucha activa: Prestar atención a las preocupaciones, comentarios y observaciones de las partes interesadas, asegurándose de que todas las voces sean escuchadas durante el proceso de auditoría.
• Gestión de expectativas: Ser capaz de alinear las expectativas del cliente con los objetivos de la auditoría, asegurando que los resultados sean relevantes y alcanzables.
• Manejo de situaciones conflictivas: En el caso de que surjan desacuerdos o tensiones durante la auditoría, el auditor debe manejar las situaciones con tacto y diplomacia, manteniendo la objetividad y el respeto profesional.
• Fomento de la cooperación: Facilitar la cooperación entre las partes auditadas y las partes interesadas para obtener los resultados más efectivos y garantizar que el proceso de auditoría sea constructivo.

Esto es especialmente relevante cuando se auditan procesos sensibles o de alta relevancia, ya que un auditor debe ser capaz de gestionar las dinámicas interpersonales de manera profesional, sin comprometer la imparcialidad ni la calidad de los resultados de la auditoría.

En Pirani tenemos un ebook que complementa perfectamente lo que estamos viendo en este artículo, acá te lo dejamos para que lo puedas tener en PDF 👇

Con un enfoque en la evidencia y la objetividad, un auditor contribuye a fortalecer la estructura de gobernanza de una organización al validar la efectividad de los controles internos y la implementación de un plan de acción. Al identificar posibles desviaciones o áreas de mejora, el auditor no sólo asegura el cumplimiento normativo, sino que también ayuda a que la empresa mantenga una postura preventiva frente a riesgos emergentes. La constante revisión y el compromiso del auditor por brindar observaciones imparciales impulsan una gestión de riesgos más robusta y alineada a los objetivos corporativos. 

Para lograr una auditoría efectiva, el auditor debe actualizar continuamente sus conocimientos sobre metodologías de auditoría y normativas aplicables, adaptándose a cambios en el entorno regulatorio o en las prácticas de la industria. Este compromiso profesional asegura que sus evaluaciones reflejen las mejores prácticas del mercado, permitiendo a la organización tomar decisiones fundamentadas y sostenibles. Contar con auditores altamente capacitados, comprometidos con la ética y la objetividad, se traduce en una mayor confiabilidad en el sistema de gestión de riesgos y un avance en la cultura de cumplimiento y transparencia organizacional.

¿Cuáles son las tecnologías emergentes que debe utilizar un auditor?

Si bien la ISO 19011 no habla de las tecnologías emergentes es un punto esencial para los auditores en estos tiempos, por eso te contamos sobre las tecnologías emergentes en las que debe apoyarse un auditor.

• Inteligencia Artificial y Machine Learning:

Estas tecnologías permiten a los auditores analizar grandes volúmenes de datos en tiempo real para identificar patrones y anomalías que podrían pasar desapercibidos con métodos tradicionales. 

Estos sistemas pueden predecir tendencias y detectar irregularidades en los datos, ayudando a los auditores a tomar decisiones más informadas y eficientes mejorando la precisión en la identificación de riesgos, reduce el tiempo necesario para procesar datos y permite auditorías más proactivas y predictivas.

• Automatización de procesos:

Se usa para automatizar tareas repetitivas y manuales, como la recolección de datos y la verificación de registros. Los auditores pueden utilizar bots para realizar auditorías operativas o financieras, lo que les permite enfocarse en tareas de mayor valor, como la interpretación de resultados y la toma de decisiones.

• Blockchain

El blockchain puede utilizarse para garantizar la integridad de los datos, proporcionando un registro de auditoría inmutable y transparente. Esto es particularmente útil para auditar transacciones financieras y contratos, ya que cada transacción registrada en un blockchain es accesible y no puede ser alterada sin dejar rastro.

Esto mejora la transparencia, reduce el riesgo de fraude y asegura la fiabilidad de los datos auditados.

• Tecnologías de nube (Cloud Computing)

Las soluciones en la nube permiten a los auditores acceder a datos de manera remota, colaborar con otros equipos y realizar auditorías en tiempo real. También facilitan la integración de herramientas y plataformas de auditoría, y ofrecen una capacidad de almacenamiento y procesamiento de datos escalable.

• Ciberseguridad avanzada

A medida que los riesgos cibernéticos aumentan, las auditorías de ciberseguridad se han vuelto esenciales. Las herramientas avanzadas de ciberseguridad permiten a los auditores evaluar las vulnerabilidades en los sistemas de TI, comprobar la implementación de controles de seguridad y realizar auditorías de cumplimiento normativo en torno a la privacidad y la protección de datos.

Ser un auditor no solo implica cumplir con requisitos normativos, sino también desarrollar habilidades y principios éticos que marcan la diferencia en la calidad de las auditorías. La ISO 19011 nos brinda una hoja de ruta clara para cumplir con las expectativas del rol. Al aplicar las competencias técnicas y comportarnos con integridad, imparcialidad y confidencialidad, estamos fortaleciendo el sistema de gestión de riesgos de las organizaciones y ayudando a construir una cultura de cumplimiento sólida.

Por otro lado, las tecnologias emergentes están cambiando rápidamente el panorama de las auditorías y es más importante que nunca estar en constante aprendizaje. Mantenernos actualizados con estas herramientas no solo mejora nuestra eficiencia, sino que también garantiza que nuestra auditoría sea más precisa, proactiva y valiosa para las organizaciones.

Si estás buscando seguir perfeccionando tus habilidades de auditoría y estar al tanto de las mejores prácticas en gestión de riesgos, te invitamos a unirte a nuestra Escuela de Gestión de Riesgos donde compartimos conocimiento del mundo de riesgos todos los jueves (la inscripción es gratis).

¡Dejamos saber en los comentarios de abajo qué te pareció el artículo!

Estos artículos también te pueden interesar:

• Gestión Riesgos en auditoria interna
• ¿Cómo realizar una auditoria interna virtual?
• Etapas y fases de la auditoría interna
• ¿Cómo hacer un plan de auditoría interna?