Deacuerdo contigo José Omar, tu intervención muestra de forma precisa los componentes fundamentales que la ISO 19011 sugiere para alcanzar una planificación eficiente de la auditoría interna, sobre todo al enfatizar el enfoque basado en riesgos como el núcleo del programa de auditoría. Concuerdo con su planteamiento, porque la norma tiene como objetivo que la planificación no sea una práctica rutinaria, sino una actividad estratégica que esté en línea con las metas del sistema de gestión. Como indica "ISO (2018)", tener en cuenta la relevancia de los procesos, las transformaciones a nivel organizacional y las conclusiones de auditorías anteriores facilita que se canalicen los esfuerzos hacia aquellos ámbitos que verdaderamente inciden en el desempeño de la organización.
Además, es muy apropiado que usted ponga énfasis en definir con precisión los criterios de auditoría y el alcance, pues estos factores previenen desvíos durante la ejecución. Según Hoyle (2017), una de las razones más comunes de auditorías con poca efectividad es la vaguedad en el alcance, lo cual produce resultados que son difíciles de analizar o comparar. En esta línea, la definición de criterios claros —incluyendo políticas internas, requisitos legales y normas aplicables— aumenta la objetividad del proceso de auditoría y genera mayor confianza entre los involucrados.
Por otra parte, su referencia al programa de auditoría como instrumento de planificación integral es fundamental, porque posibilita garantizar la asignación apropiada de recursos, la competencia del equipo auditor y el seguimiento de las acciones correctivas. Estoy de acuerdo en que la independencia y la imparcialidad del auditor son requisitos fundamentales para que los hallazgos sean creíbles. Según "Tricker y Sherring-Lucas (2016)", una auditoría interna que esté bien organizada agrega valor si se centra en optimizar los procesos en lugar de solo detectar infracciones.
Por último, respecto a la pregunta que usted plantea para el debate, pienso que el enfoque basado en riesgos ayuda a crear valor real porque dirige la auditoría hacia prevenir fallos y mejorar continuamente, en vez de contentarse con cumplir las normas. Cuando la auditoría detecta oportunidades de mejora y riesgos importantes, se transforma en un recurso estratégico para que los directivos tomen decisiones. Para seguir con el intercambio de ideas, sugiero la cuestión siguiente: ¿qué herramientas prácticas tienen los auditores internos para identificar y priorizar riesgos durante el planeamiento de la auditoría?
Referencias
ISO. (2018). ISO 19011:2018 Guidelines for auditing management systems. International Organization for Standardization.
ISO. (2015). ISO 9001:2015 Quality management systems — Requirements. International Organization for Standardization.
Hoyle, D. (2017). ISO 9000 quality systems handbook (7th ed.). Routledge.
Tricker, R., & Sherring-Lucas, B. (2016). ISO 9001:2015 in plain English. Routledge.
Además, es muy apropiado que usted ponga énfasis en definir con precisión los criterios de auditoría y el alcance, pues estos factores previenen desvíos durante la ejecución. Según Hoyle (2017), una de las razones más comunes de auditorías con poca efectividad es la vaguedad en el alcance, lo cual produce resultados que son difíciles de analizar o comparar. En esta línea, la definición de criterios claros —incluyendo políticas internas, requisitos legales y normas aplicables— aumenta la objetividad del proceso de auditoría y genera mayor confianza entre los involucrados.
Por otra parte, su referencia al programa de auditoría como instrumento de planificación integral es fundamental, porque posibilita garantizar la asignación apropiada de recursos, la competencia del equipo auditor y el seguimiento de las acciones correctivas. Estoy de acuerdo en que la independencia y la imparcialidad del auditor son requisitos fundamentales para que los hallazgos sean creíbles. Según "Tricker y Sherring-Lucas (2016)", una auditoría interna que esté bien organizada agrega valor si se centra en optimizar los procesos en lugar de solo detectar infracciones.
Por último, respecto a la pregunta que usted plantea para el debate, pienso que el enfoque basado en riesgos ayuda a crear valor real porque dirige la auditoría hacia prevenir fallos y mejorar continuamente, en vez de contentarse con cumplir las normas. Cuando la auditoría detecta oportunidades de mejora y riesgos importantes, se transforma en un recurso estratégico para que los directivos tomen decisiones. Para seguir con el intercambio de ideas, sugiero la cuestión siguiente: ¿qué herramientas prácticas tienen los auditores internos para identificar y priorizar riesgos durante el planeamiento de la auditoría?
Referencias
ISO. (2018). ISO 19011:2018 Guidelines for auditing management systems. International Organization for Standardization.
ISO. (2015). ISO 9001:2015 Quality management systems — Requirements. International Organization for Standardization.
Hoyle, D. (2017). ISO 9000 quality systems handbook (7th ed.). Routledge.
Tricker, R., & Sherring-Lucas, B. (2016). ISO 9001:2015 in plain English. Routledge.