ISO 19011: Cómo evitar los errores comunes de una auditoría.

ISO 19011: Cómo evitar los errores comunes de una auditoría.

de DAVID ANDRES LEMA VILLENA -
Número de respuestas: 1

Auditoría de primera parte: principales competencias y atributos personales del auditor.
Preguntas: 
  • Pregunta 1: ¿Qué elementos clave establece la ISO 19011 para garantizar la planificación eficaz de una auditoría interna?
  • Pregunta 2: ¿Qué errores considera usted más críticos al momento de ejecutar auditorías internas y cómo podrían prevenirse desde la etapa de preparación?
  • Pregunta 3: ¿Cuál es la importancia del enfoque basado en riesgos en las auditorías internas según la ISO 19011 y cómo lo aplicaría en su contexto laboral?
  • Pregunta 4: Desde su experiencia o perspectiva, ¿qué competencias técnicas y atributos personales influyen directamente en la calidad de una auditoría de primera parte?
  • Pregunta 5: ¿Qué mecanismos propondría usted para asegurar la mejora continua de los auditores internos en su organización?
Como miembro de este foro, creo que la ISO 19011 es una guía esencial para aumentar la eficacia y credibilidad de las auditorías internas, sobre todo en los casos de auditorías de primera parte. Esta norma, emitida por la Organización Internacional de Normalización, no solamente guía en cuanto a la realización de auditorías, sino que además pone un gran énfasis en el planeamiento, las habilidades del auditor y el enfoque basado en riesgos; elementos esenciales para prevenir fallos habituales que podrían poner en peligro los resultados. Como indica "ISO (2018)", una auditoría bien planificada es la clave para fomentar confianza y valor en el sistema de gestión.
La ISO 19011 define, en lo que respecta a la Pregunta 1, diversos componentes fundamentales para asegurar una planificación efectiva de la auditoría interna. Entre ellos se distinguen la determinación precisa de los objetivos, el alcance y los criterios de auditoría, la detección de las oportunidades y riesgos del programa de auditoría, la distribución de recursos capacitados y la creación de un plan documentado. Según "Hoyle (2017)", una planificación insuficiente tiende a resultar en auditorías superficiales, por lo que la norma subraya que el auditor debe entender plenamente los procedimientos, el entorno de la organización y las partes interesadas antes de comenzar la auditoría.
En relación a la Pregunta 2, pienso que uno de los errores más graves en la realización de auditorías internas es que el auditor no está preparado, lo cual incluye desconocer los procedimientos auditados y las regulaciones pertinentes. Un error común también es centrarse únicamente en la documentación, ignorando las entrevistas efectivas y la observación directa. Estos problemas pueden evitarse desde la fase de preparación a través de un análisis detallado de los datos anteriores, la creación de listas de verificación adaptables y el entrenamiento constante del auditor. Según "Pyzdek y Keller (2014)", un adecuado entrenamiento disminuye los sesgos y aumenta la imparcialidad del procedimiento de auditoría.
Respecto a la Pregunta 3, el enfoque basado en riesgos es uno de los aportes más significativos de la ISO 19011 porque posibilita dar prioridad a los procesos y las actividades que tienen un mayor efecto en el logro de los objetivos de la organización. Esta perspectiva contribuye a que la auditoría no sea un ejercicio rutinario, sino una herramienta de estrategia. Siguiendo la recomendación de “Tricker y Sherring-Lucas (2016)”, en mi entorno de trabajo, usaría este método detectando antes los procesos críticos, examinando las no conformidades pasadas y teniendo en cuenta las modificaciones recientes que ha experimentado la organización.
Las competencias técnicas y los rasgos personales del auditor tienen un impacto directo en la calidad de una auditoría interna cuando se trata de la Pregunta 4. El entendimiento de los procesos, el análisis de evidencias y la comprensión de las normas auditadas son habilidades técnicas que sobresalen. La ISO 19011 destaca la imparcialidad, la ética, el pensamiento crítico y la comunicación eficaz en lo que respecta a las características individuales. "Dale et al. (2016)" argumentan que es poco probable que un auditor con competencia técnica pero sin habilidades interpersonales consiga auditorías constructivas y bien aceptadas por los auditados.
Desde mi punto de vista, el auditor interno también debe exhibir profesionalismo y objetividad, absteniéndose de conductas punitivas que provoquen resistencia. La auditoría debería ser considerada como una oportunidad de mejora y no como un instrumento para sancionar. En este sentido, estoy de acuerdo con lo que dice Deming (1989) sobre que la mejora de los sistemas depende más del aprendizaje organizacional que de encontrar culpables, un principio que también está en línea con el espíritu de la ISO 19011.
Para responder a la Pregunta 5, sugeriría diversos métodos para garantizar la mejora constante de los auditores internos. Se incluyen auditorías testigo, la capacitación periódica de los auditores, el cambio de auditores en diferentes procesos y la retroalimentación que se realiza después de cada auditoría. Además, la evaluación del desempeño del auditor en función de indicadores definidos puede ayudar a determinar oportunidades para mejorar. "ISO (2018)" resalta que la competencia del auditor no es fija, sino que debe ser sostenida y evolucionada constantemente.
Finalmente, considero que aplicar de manera coherente la ISO 19011 permite reducir errores comunes, fortalecer la competencia de los auditores y maximizar el valor de las auditorías internas. La auditoría de primera parte, cuando se ejecuta correctamente, se convierte en una herramienta clave para la toma de decisiones y la mejora del desempeño organizacional. Para continuar el debate, planteo la siguiente pregunta: ¿cómo puede la alta dirección fomentar una cultura organizacional que valore la auditoría interna como una herramienta estratégica y no solo como un requisito normativo?

Referencias 

Deming, W. E. (1989). Out of the crisis. MIT Press.

Dale, B. G., Bamford, D., & Van der Wiele, T. (2016). Managing quality (6th ed.). Wiley.

Hoyle, D. (2017). ISO 9000 quality systems handbook (7th ed.). Routledge.

ISO. (2018). ISO 19011:2018 Guidelines for auditing management systems. International Organization for Standardization.

Pyzdek, T., & Keller, P. (2014). The handbook for quality management (2nd ed.). McGraw-Hill.

Tricker, R., & Sherring-Lucas, B. (2016). ISO 9001:2015 in plain English. Routledge.



En respuesta a DAVID ANDRES LEMA VILLENA

Re: ISO 19011: Cómo evitar los errores comunes de una auditoría.

de JISSEL NATAHALY PUCHAICELA LEON -
¿cómo puede la alta dirección fomentar una cultura organizacional que valore la auditoría interna como una herramienta estratégica y no solo como un requisito normativo?
La alta dirección juega un papel crucial en la percepción y aplicación de la auditoría interna por parte de la organización. La percepción de esta únicamente como un mandato normativo o como un instrumento estratégico estará, en gran medida, condicionada por las indicaciones formales e informales emitidas por los máximos responsables. En vez de conceptualizar la auditoría como un acto aislado de comprobación para "cumplir con la norma", la dirección puede transformarla en un proceso continuo de aprendizaje organizacional, administración de riesgos y optimización del rendimiento.
Inicialmente, es imperativo que la dirección ejecutiva incorpore de manera explícita los hallazgos de las auditorías internas en la planificación estratégica y en el proceso de decisión. Cuando los resultados de la auditoría se emplean exclusivamente para "cerrar no conformidades" ante una futura auditoría externa, el mensaje subyacente es que se trata de un procedimiento. En contraposición, cuando se examinan los informes de auditoría en comités directivos, se vinculan con los objetivos estratégicos y se utilizan para priorizar proyectos de mejora, la organización percibe que la auditoría contribuye a la agregación de valor. Los académicos indican que la auditoría interna adquiere una relevancia estratégica cuando favorece la consecución de los objetivos corporativos y el robustecimiento del sistema de control interno, trascendiendo el mero cumplimiento
En segundo lugar, la interacción entre la dirección superior y la auditoría es fundamental para configurar la cultura organizacional en relación con la auditoría. La norma ISO 19011:2018 enfatiza que las auditorías de sistemas de gestión deben direccionarse hacia la provisión de información para la optimización y eficiencia del sistema, en lugar de enfocarse en la sanción de individuos (Organización Internacional de Normalización [ISO], 2018.Organización de Normalización [ISO], 2018. Al instruir a todo el personal sobre la auditoría interna como una oportunidad para detectar riesgos, ineficiencias y oportunidades de innovación, se disminuye la percepción de amenaza. Esto conlleva renunciar al enfoque punitivo centrado en "quién cometió el error" y sustituirlo por una perspectiva sistémica que cuestiona "qué del proceso permitió que esto ocurriera". La respuesta de la dirección a los descubrimientos ya sea mediante la culpabilidad o el aprendizaje, determina si los individuos estarán dispuestos a colaborar de manera transparente en futuras auditorías.
En tercer lugar, el ejemplo proporcionado por la alta dirección ejerce un efecto multiplicador. No es suficiente con la emisión de políticas o procedimientos; es imperativo que los directivos participen en las reuniones de apertura y cierre de las auditorías internas, escuchen de manera activa a los auditores y a los auditados, y se interesen por las causas fundamentales de las no conformidades. Esta representación simbólica refuerza la noción de que la auditoría es fundamental para la organización. Cuando la dirección realiza un seguimiento visible de las acciones correctivas y reconoce a las áreas que han mejorado su desempeño como resultado de las recomendaciones de auditoría, se fortalece una cultura de mejora continua y se incentiva a los equipos a considerar la auditoría con seriedad (González & Pérez, 2021).
Referencias bibliográficas
González, M., & Pérez, L. (2021). Rol de la alta dirección en la consolidación de la auditoría interna como función estratégica. Revista Iberoamericana de Control de Gestión, 9(2), 45–58.
International Organization for Standardization. (2018). ISO 19011:2018 – Directrices para la auditoría de los sistemas de gestión. Ginebra, Suiza: ISO.
Ramírez, J., & Ortega, S. (2020). Cultura organizacional y auditoría interna: De la conformidad a la creación de valor. Revista de Gestión y Estrategia, 32(1), 77–90.