QUI/75/202502/V/12/QV01/QV01-02-20/PV013-09/2119/TPR: PREGUNTA 3 | EVA PUCE POSGRADOS MAESTRIASENLINEA 2025-2025

¿Cuál es la importancia del enfoque basado en riesgos en las auditorías internas según la ISO 19011 y cómo lo aplicaría en su contexto laboral?

El enfoque basado en riesgos constituye uno de los pilares más relevantes de la ISO 19011, ya que orienta la auditoría interna hacia aquellos aspectos que realmente pueden comprometer el logro de los objetivos organizacionales. Este enfoque permite priorizar esfuerzos, evitando auditorías extensas pero poco profundas, y enfocándose en procesos críticos, antecedentes de fallas y áreas con mayor impacto potencial.

La norma ISO 19011 establece que el análisis de riesgos debe incorporarse desde la etapa de planificación de la auditoría, influyendo directamente en la definición del alcance, los criterios, la frecuencia y los métodos a utilizar. Considerar factores como la complejidad de los procesos, cambios recientes, resultados de auditorías previas y el desempeño del sistema de gestión permite que la auditoría sea más objetiva y orientada a la prevención (ISO, 2018).

Desde una perspectiva práctica, aplicar el enfoque basado en riesgos implica identificar previamente los procesos clave, analizar sus puntos vulnerables y asignar mayor profundidad de evaluación a aquellos que presentan mayor probabilidad de desviaciones o consecuencias significativas. Esto no solo optimiza el uso de los recursos del auditor, sino que también genera hallazgos más útiles para la toma de decisiones y la mejora continua. En este sentido, la auditoría deja de percibirse como un requisito de cumplimiento y se convierte en un apoyo real para la gestión.

Como señala Power (2007), una auditoría orientada al riesgo contribuye a fortalecer la gobernanza organizacional, ya que permite anticipar problemas antes de que se materialicen y promueve una cultura preventiva. De esta manera, el enfoque basado en riesgos no solo mejora la eficacia de la auditoría interna, sino que también refuerza la confianza en el sistema de gestión y en los resultados obtenidos.

Referencias

International Organization for Standardization. (2018). ISO 19011:2018 Guidelines for auditing management systems. ISO.

Power, M. (2007). Organized uncertainty: Designing a world of risk management. Oxford University Press.

Re: PREGUNTA 3

de VERóNICA RAQUEL ALARCóN MATAMOROS - lunes, 9 de febrero de 2026, 21:17

El enfoque basado en riesgos descrito en la ISO 19011 es fundamental porque transforma la auditoría interna en una herramienta estratégica orientada a la prevención y a la mejora continua, más que a la simple verificación del cumplimiento normativo. Tal como se menciona en el aporte, priorizar los procesos críticos permite optimizar los recursos del auditor y concentrar los esfuerzos en aquellas áreas que pueden generar un mayor impacto negativo sobre los objetivos organizacionales.
La norma ISO 19011 establece que el pensamiento basado en riesgos debe integrarse desde la planificación de la auditoría, considerando factores como la complejidad de los procesos, los cambios organizacionales y los resultados de auditorías previas. Esto favorece auditorías más focalizadas, coherentes y alineadas con el contexto de la organización, lo que incrementa su eficacia y valor agregado (ISO, 2018).
Desde el ámbito práctico, diversos autores señalan que una auditoría interna orientada al riesgo permite anticipar fallas, fortalecer los controles internos y apoyar la toma de decisiones de la alta dirección. Según Hoyle (2017), este enfoque contribuye a que la auditoría se convierta en un mecanismo clave para identificar oportunidades de mejora y reforzar el desempeño del sistema de gestión. Asimismo, Tricker (2019) destaca que el enfoque basado en riesgos fortalece la gobernanza organizacional al promover una cultura preventiva y una gestión más proactiva de los riesgos.

Referencias:
Hoyle, D. (2017). ISO 9001:2015 – Quality Management Systems Handbook. Routledge.
Tricker, R. (2019). ISO 9001:2015 for Small Businesses. Routledge.

Re: PREGUNTA 3

de PAMELA DAYANA ÑACATO CATUCUAGO - lunes, 9 de febrero de 2026, 22:03

Concuerdo con la respuesta del compañero Narvaez, A (2025), dado que el enfoque basado en riesgos es un elemento clave para aumentar la eficacia y el valor de las auditorías internas según la ISO 19011. Este enfoque permite priorizar los procesos críticos y las áreas con mayor impacto potencial, optimizando el uso de los recursos del auditor y evitando auditorías centradas únicamente en el cumplimiento documental. De la misma manera, la incorporación del análisis de riesgos desde la etapa de planificación influye directamente en la definición del alcance, los métodos y la frecuencia de la auditoría, favoreciendo un enfoque preventivo y objetivo (International Organization for Standardization [ISO], 2018).
Entonces, desde la práctica laboral, aplicar el enfoque basado en riesgos facilita una asignación estratégica de los recursos del equipo auditor y genera hallazgos más relevantes para la toma de decisiones. Tal como menciona Power (2007), una auditoría orientada al riesgo contribuye a fortalecer la gobernanza organizacional al anticipar posibles desviaciones y promover una cultura preventiva. En este sentido, la auditoría interna deja de ser un requisito formal y se consolida como una herramienta estratégica para la mejora continua y el fortalecimiento del sistema de gestión.
Bibliografía:
International Organization for Standardization. (2018). ISO 19011:2018 Guidelines for auditing management systems. ISO.
Power, M. (2007). Organized uncertainty: Designing a world of risk management. Oxford University Press.

Re: PREGUNTA 3

de SILVANA DE LOURDES ESPINOZA GARCIA - miércoles, 11 de febrero de 2026, 20:10

Me parece correcto tu aporte compañero Álvaro, y considero que explicas con claridad cómo el enfoque basado en riesgos transforma la auditoría interna en una herramienta estratégica y no solo de verificación. Coincido en que ISO 19011 enfatiza que el riesgo debe incorporarse desde la planificación, influyendo en el alcance, la frecuencia y la profundidad de la auditoría, lo que permite dirigir los esfuerzos hacia procesos realmente críticos (ISO, 2018).
Como complemento, agregaría que este enfoque también mejora la calidad de los hallazgos, porque conecta la evidencia con el impacto potencial en los objetivos del sistema de gestión. En el contexto de instituciones de salud —como hospitales— su aplicación práctica implica priorizar auditorías en procesos de mayor riesgo para la seguridad del paciente, por ejemplo: administración de medicamentos, identificación del paciente, control de infecciones y gestión de eventos adversos. Así, la auditoría interna aporta valor preventivo y soporte real para la toma de decisiones.
Además, la literatura sobre auditoría basada en riesgos coincide en que este enfoque fortalece la gobernanza y la cultura de prevención, al anticipar fallas antes de que generen consecuencias mayores (Power, 2007; Heras-Saizarbitoria & Boiral, 2019). Por ello, más que una técnica, es una forma de pensar la auditoría con enfoque de impacto.
Referencias Bibliograficas
• International Organization for Standardization. (2018). ISO 19011:2018 — Guidelines for auditing management systems. ISO.
• Heras-Saizarbitoria, I., & Boiral, O. (2019). Fostering quality management through internal audits: A dynamic capabilities perspective. Total Quality Management & Business Excellence, 30(11–12), 1237–1253.
• Power, M. (2007). Organized uncertainty: Designing a world of risk management. Oxford University Press.