Los auditores juegan un papel fundamental en la gestión de riesgos, ya que son los encargados de verificar si los controles establecidos se están cumpliendo correctamente y si la gestión está alineada con las normativas requeridas.
Para profundizar en este rol, en este artículo te explicamos las características que debe tener un auditor según la norma ISO 19011, la cual establece directrices para la selección, formación y evaluación de los auditores, garantizando su efectividad e imparcialidad en el proceso de auditoría.
|
Tabla de contenido |
La norma ISO 19011 establece lineamientos para gestionar auditorías de sistemas, cubriendo los principios de auditoría, la gestión de programas y la evaluación de auditores. También define los criterios para su selección, formación y evaluación, asegurando que actúen de manera independiente e imparcial.
Aunque esta norma no certificable, brinda una serie de recomendaciones que contribuyen a que las empresas cuenten con una gestión adecuada y establezcan el plan de auditoría para cumplir con los requisitos legales que son exigidos por los entes de control.
Normalmente, las organizaciones que implementan la gestión de riesgos deben realizar auditorías periódicas para verificar si el plan de acción implementado está siendo eficaz y brindando los resultados esperados.
Según la ISO 19011 el rol del auditor en una auditoría de sistemas de gestión es evaluar si las actividades de la organización cumplen con los requisitos definidos, como políticas, normativas y estándares aplicables. Para ello, el auditor debe cumplir con:
Además, la norma habla de la importancia de las competencias del auditor, que incluyen conocimientos técnicos, habilidades interpersonales y la capacidad de analizar e interpretar datos de manera rigurosa pero eso lo vamos a desglosar a mayor profundidad enseguida.
Para conocer las características integrales de un auditor debemos de dividirla en habilidades y competencias técnicas que un auditor debe poseer para realizar auditorías efectivas según ISO 19011 y los principios y cualidades éticas que guían la conducta del auditor durante el proceso de auditoría.
La norma establece que los auditores deben reunir una combinación de conocimientos, habilidades y actitudes específicas para desempeñar su rol de manera efectiva y profesional. Acá lo desglosamos:
Una competencia clave es la capacidad de analizar grandes volúmenes de datos, discernir información relevante de manera imparcial, identificar no conformidades, riesgos potenciales y oportunidades de mejora alineadas con los objetivos organizacionales, y formular conclusiones basadas en evidencias verificables y lógica estructurada.
Un auditor debe de conocer diversas metodologías como entrevistas, revisión documental, análisis de datos y observación directa. Debe saber recopilar evidencias para garantizar que la información obtenida sea representativa y verificable.
En cuanto a las características de un auditor en torno a la ética profesional, estas son las principales y más importantes según la norma ISO 19011:
Quienes desempeñan el papel de auditores deben ser honestos, diligentes, responsables y cumplir a cabalidad con todos los requisitos legales que este cargo exige, mostrarse competentes y no dejarse influenciar por nada ni nadie mientras están auditando.
Uno de sus principios debe ser el manejo y la seguridad de la información, la discreción es algo muy importante mientras está realizando la auditoría, pues durante este proceso adquiere bastante información que debe ser protegida. Cabe resaltar que no puede hacer uso de estos datos de manera inapropiada.
El auditor debe ejercer su juicio profesional y habilidades técnicas con diligencia y responsabilidad, aplicando los estándares adecuados y los procedimientos de auditoría apropiados.Debe actuar con competencia, evitando realizar auditorías fuera de su área de conocimiento o experiencia.
Otra característica del auditor es que debe interactuar con las personas auditadas de manera respetuosa y profesional, fomentando un ambiente de colaboración. Es importante mostrar consideración por los procesos y personas involucradas en la auditoría, asegurando que el proceso se realice sin generar conflictos o tensiones innecesarias.
El auditor debe ser claro, preciso y veraz al comunicar los resultados de la auditoría, destacando las conclusiones de forma objetiva y basada en evidencia. También, debe ser capaz de explicar los hallazgos de manera comprensible, evitando ambigüedades.
Todos los auditores deben de tener la habilidad de gestionar la relación con los clientes y las partes interesadas de manera efectiva. Acá te contamos lo que implica:
Esto es especialmente relevante cuando se auditan procesos sensibles o de alta relevancia, ya que un auditor debe ser capaz de gestionar las dinámicas interpersonales de manera profesional, sin comprometer la imparcialidad ni la calidad de los resultados de la auditoría.
En Pirani tenemos un ebook que complementa perfectamente lo que estamos viendo en este artículo, acá te lo dejamos para que lo puedas tener en PDF 👇
Con un enfoque en la evidencia y la objetividad, un auditor contribuye a fortalecer la estructura de gobernanza de una organización al validar la efectividad de los controles internos y la implementación de un plan de acción. Al identificar posibles desviaciones o áreas de mejora, el auditor no sólo asegura el cumplimiento normativo, sino que también ayuda a que la empresa mantenga una postura preventiva frente a riesgos emergentes. La constante revisión y el compromiso del auditor por brindar observaciones imparciales impulsan una gestión de riesgos más robusta y alineada a los objetivos corporativos.
Para lograr una auditoría efectiva, el auditor debe actualizar continuamente sus conocimientos sobre metodologías de auditoría y normativas aplicables, adaptándose a cambios en el entorno regulatorio o en las prácticas de la industria. Este compromiso profesional asegura que sus evaluaciones reflejen las mejores prácticas del mercado, permitiendo a la organización tomar decisiones fundamentadas y sostenibles. Contar con auditores altamente capacitados, comprometidos con la ética y la objetividad, se traduce en una mayor confiabilidad en el sistema de gestión de riesgos y un avance en la cultura de cumplimiento y transparencia organizacional.
Si bien la ISO 19011 no habla de las tecnologías emergentes es un punto esencial para los auditores en estos tiempos, por eso te contamos sobre las tecnologías emergentes en las que debe apoyarse un auditor.
Estas tecnologías permiten a los auditores analizar grandes volúmenes de datos en tiempo real para identificar patrones y anomalías que podrían pasar desapercibidos con métodos tradicionales.
Estos sistemas pueden predecir tendencias y detectar irregularidades en los datos, ayudando a los auditores a tomar decisiones más informadas y eficientes mejorando la precisión en la identificación de riesgos, reduce el tiempo necesario para procesar datos y permite auditorías más proactivas y predictivas.
Se usa para automatizar tareas repetitivas y manuales, como la recolección de datos y la verificación de registros. Los auditores pueden utilizar bots para realizar auditorías operativas o financieras, lo que les permite enfocarse en tareas de mayor valor, como la interpretación de resultados y la toma de decisiones.
El blockchain puede utilizarse para garantizar la integridad de los datos, proporcionando un registro de auditoría inmutable y transparente. Esto es particularmente útil para auditar transacciones financieras y contratos, ya que cada transacción registrada en un blockchain es accesible y no puede ser alterada sin dejar rastro.
Esto mejora la transparencia, reduce el riesgo de fraude y asegura la fiabilidad de los datos auditados.
Las soluciones en la nube permiten a los auditores acceder a datos de manera remota, colaborar con otros equipos y realizar auditorías en tiempo real. También facilitan la integración de herramientas y plataformas de auditoría, y ofrecen una capacidad de almacenamiento y procesamiento de datos escalable.
A medida que los riesgos cibernéticos aumentan, las auditorías de ciberseguridad se han vuelto esenciales. Las herramientas avanzadas de ciberseguridad permiten a los auditores evaluar las vulnerabilidades en los sistemas de TI, comprobar la implementación de controles de seguridad y realizar auditorías de cumplimiento normativo en torno a la privacidad y la protección de datos.
Ser un auditor no solo implica cumplir con requisitos normativos, sino también desarrollar habilidades y principios éticos que marcan la diferencia en la calidad de las auditorías. La ISO 19011 nos brinda una hoja de ruta clara para cumplir con las expectativas del rol. Al aplicar las competencias técnicas y comportarnos con integridad, imparcialidad y confidencialidad, estamos fortaleciendo el sistema de gestión de riesgos de las organizaciones y ayudando a construir una cultura de cumplimiento sólida.
Por otro lado, las tecnologias emergentes están cambiando rápidamente el panorama de las auditorías y es más importante que nunca estar en constante aprendizaje. Mantenernos actualizados con estas herramientas no solo mejora nuestra eficiencia, sino que también garantiza que nuestra auditoría sea más precisa, proactiva y valiosa para las organizaciones.
Si estás buscando seguir perfeccionando tus habilidades de auditoría y estar al tanto de las mejores prácticas en gestión de riesgos, te invitamos a unirte a nuestra Escuela de Gestión de Riesgos donde compartimos conocimiento del mundo de riesgos todos los jueves (la inscripción es gratis).
¡Dejamos saber en los comentarios de abajo qué te pareció el artículo!