QUI/75/202502/V/12/QV01/QV01-02-20/PV013-09/2124/TPR: PREGUNTA 3 | EVA PUCE POSGRADOS MAESTRIASENLINEA 2025-2025

¿Cuál es la importancia del enfoque basado en riesgos en las auditorías internas según la ISO 19011 y cómo lo aplicaría en su contexto laboral?

Las auditorías internas según la norma ISO 19011 solo pueden planificarse y ejecutarse de manera exitosa si se adopta un enfoque basado en riesgos. Este enfoque evita las auditorías formales simples y ayuda a lograr un valor añadido, dando prioridad a qué riesgos deben tenerse en cuenta y cuáles pueden impactar en la calidad, el rendimiento y la toma de decisiones.

La norma ISO 19011 requiere que el programa de auditoría tenga en cuenta los riesgos y oportunidades asociados con los procesos auditados, así como los riesgos inherentes a la auditoría, como la falta de competencia del auditor, deficiencias en la comunicación o una planificación inadecuada (ISO, 2018). El enfoque basado en riesgos evita así errores potenciales como la profundidad de la auditoría aplicándose a todos los procesos o utilizar el cumplimiento documental como el enfoque de la auditoría sin considerar cuál es la efectividad real del sistema.

En el lugar de trabajo, implementaría esto primero, seleccionando procesos críticos con el mayor número, por ejemplo, aquellos con más historial de no conformidades o cambios recientes, problemas de usuario o efecto directo en la satisfacción del cliente. Esta información definiría entonces el alcance, la frecuencia y la profundidad de la auditoría, con cada auditor dotado de las competencias para desempeñarse en un proceso determinado. El enfoque de la auditoría se centraría esencialmente en analizar el proceso de cómo la empresa identifica, evalúa y controla sus riesgos operativos y verificar si las acciones implementadas son efectivas.

Según Deming (1989), un proceso de mejora continua solo ocurre cuando se identifican las causas subyacentes de un problema y se toman medidas preventivas. En este sentido, el marco basado en riesgos contribuye a aumentar el valor percibido de la auditoría interna como un instrumento estratégico, con el objetivo no solo de identificar incumplimientos, sino también de prever problemas y facilitar la mejora del sistema de gestión.

Pregunta de debate:

¿Cómo convertirías el enfoque basado en riesgos de la ISO 19011, aplicado a las auditorías internas, puede transformar el rol del auditor de un verificador de cumplimiento a generador de valor para la organización y qué competencias individuales ayudarán a lograr esto?

Bibliografía:

· International Organization for Standardization. (2018). ISO 19011:2018 Guidelines for auditing management systems. ISO.

· Deming, W. E. (1989). Out of the crisis. MIT Press.

Re: PREGUNTA 3

by MAYRA ALEXANDRA TIPáN GUAMáN - Sunday, 8 February 2026, 11:26 PM

La respuesta planteada por la compañera Raissa Carrillo demuestra una comprensión adecuada y bien argumentada del enfoque basado en riesgos propuesto por la ISO 19011:2018, al destacar que la auditoría interna deja de ser un ejercicio meramente formal para convertirse en una herramienta que genera valor para la organización.
En respuesta a la pregunta del debate:

¿Cómo convertirías el enfoque basado en riesgos de la ISO 19011? ¿Aplicado a las auditorías internas, puede transformar el rol del auditor de un verificador de cumplimiento a generador de valor para la organización y qué competencias individuales ayudarán a lograr esto?

El enfoque basado en riesgos de la ISO 19011 convierte al auditor interno en un generador de valor organizacional.
Este enfoque permite evaluar la efectividad real de los procesos más allá del cumplimiento documental.
El auditor analiza cómo se identifican y controlan los riesgos dentro de la organización.
Esto contribuye a prevenir errores y fortalecer la mejora continua.
La auditoría se orienta hacia procesos críticos que impactan los objetivos institucionales.
De esta forma se anticipan fallas y se optimiza el desempeño organizacional.
El auditor adopta una visión sistémica y estratégica.
Para lograrlo requiere competencias como análisis, juicio profesional, comunicación efectiva y enfoque basado en riesgos.
BIBLIOGRAFIA:
Deming, W. E. (1989). Calidad, productividad y competitividad: La salida de la crisis. Díaz de Santos.
International Organization for Standardization. (2018). ISO 19011:2018 Guidelines for auditing management systems. ISO.

Re: PREGUNTA 3

by DAVID ANDRES LEMA VILLENA - Tuesday, 10 February 2026, 6:51 PM

Claro que si Raissa Carrillo, tu intervención enfatiza de manera muy evidente la importancia del enfoque basado en riesgos como el núcleo central de las auditorías internas según la ISO 19011. Estoy totalmente de acuerdo con su postura, porque este enfoque posibilita que la auditoría vaya más allá del mero cumplimiento formal y se transforme en un instrumento que proporciona valor auténtico a la organización. Según la Organización Internacional de Normalización, incluir las oportunidades y los riesgos en la planificación y aplicación de la auditoría mejora el sistema de gestión y dirige los esfuerzos hacia aquellos procesos que tienen mayor influencia en el rendimiento y en la toma de decisiones (ISO, 2018).
El análisis que usted efectúa acerca de los riesgos intrínsecos al proceso de auditoría, como la escasez de competencia del auditor o las falencias en la planificación y comunicación, es particularmente pertinente. Según "Hoyle (2017)", es común que estos elementos sean responsables de auditorías superficiales o con conclusiones de bajo valor, incluso si el sistema auditado es sólido. En esta línea, la perspectiva basada en riesgos contribuye a evitar errores frecuentes, como auditar todos los procesos con la misma intensidad o enfocarse solo en el cumplimiento documental sin examinar la efectividad real del sistema.
Además, la manera en que usted explica cómo se aplica el enfoque basado en riesgos en el ámbito laboral demuestra un entendimiento práctico de la norma ISO 19011. El análisis del historial de no conformidades, la priorización de procesos críticos y la consideración de cambios recientes facilitan una distribución más eficaz de los recursos y los auditores competentes para cada proceso. Concuerdo en que esta perspectiva cambia el papel del auditor, ya que este empieza a analizar la manera en que la entidad gestiona sus riesgos operativos y no solo si cumple con los requisitos. Esta perspectiva estratégica aumenta el valor que se percibe de las auditorías internas, tal como señalan "Tricker y Sherring-Lucas (2016)".
Por último, mencionar el pensamiento de "Deming (1989)" refuerza la noción de que se obtiene la mejora constante al detectar las causas fundamentales y actuar preventivamente. Desde este punto de vista, la auditoría interna se transforma en una herramienta esencial para prever dificultades y robustecer el sistema de gestión cuando se basa en riesgos. Para seguir el debate, propongo la siguiente pregunta: ¿Qué tipo de formación o experiencia práctica cree usted que es crucial para que los auditores internos desarrollen una mentalidad auténtica orientada a los riesgos y enfocada en el mejoramiento constante?
Referencias

Deming, W. E. (1989). Out of the crisis. MIT Press.
Hoyle, D. (2017). ISO 9000 quality systems handbook (7th ed.). Routledge.
International Organization for Standardization. (2018). ISO 19011:2018 Guidelines for auditing management systems. ISO.
Tricker, R., & Sherring-Lucas, B. (2016). ISO 9001:2015 in plain English. Routledge.