QUI/75/202502/V/12/QV01/QV01-02-20/PV013-09/2119/TPR: Pregunta 1 | EVA PUCE POSGRADOS MAESTRIASENLINEA 2025-2025

La norma ISO 19011:2018 establece directrices claras para garantizar una planificación eficaz de la auditoría interna, concebida como un proceso sistemático, independiente y documentado que contribuye al fortalecimiento del sistema de gestión. Desde una perspectiva estratégica, la planificación no constituye únicamente una etapa operativa previa a la ejecución, sino que representa el eje estructurante que asegura la coherencia, objetividad y utilidad del proceso auditor.

En primer lugar, la norma señala la necesidad de definir con precisión los objetivos de la auditoría, los cuales deben estar alineados con la política, los riesgos y las prioridades estratégicas de la organización. Esta alineación permite que la auditoría trascienda el cumplimiento formal y se convierta en un instrumento de generación de valor y mejora continua.

En segundo término, se deben determinar claramente el alcance y los criterios de auditoría, especificando los procesos, áreas, periodos y requisitos normativos que serán evaluados. Esta delimitación favorece la transparencia metodológica y previene ambigüedades durante la ejecución. Uno de los aportes más relevantes de la versión 2018 es la incorporación del enfoque basado en riesgos, el cual orienta la planificación hacia aquellos procesos o actividades que puedan afectar el logro de los objetivos organizacionales. Este enfoque fortalece la priorización de recursos y permite una auditoría más estratégica y preventiva, especialmente pertinente en contextos de gestión sanitaria donde la seguridad del paciente y la calidad asistencial son dimensiones críticas.

Adicionalmente, la norma enfatiza la importancia de la competencia del equipo auditor, incluyendo la designación del auditor líder, la asignación clara de roles y responsabilidades, y la garantía de independencia e imparcialidad. La elaboración de un plan de auditoría documentado, que detalle cronograma, métodos, recursos y canales de comunicación, constituye otro elemento esencial para asegurar una ejecución ordenada y eficaz.

Desde el enfoque de la mejora continua, Deming (1986) sostiene que los procesos organizacionales deben evaluarse sistemáticamente para identificar variaciones y oportunidades de mejora. En este sentido, la adecuada planificación de la auditoría se integra al ciclo PHVA (Planificar-Hacer-Verificar-Actuar), fortaleciendo la cultura organizacional orientada a la calidad.

Referencias

Deming, W. E. (1986). Out of the crisis. MIT Press.

International Organization for Standardization. (2018). ISO 19011:2018 Guidelines for auditing management systems. ISO.

Re: Pregunta 1

de FERNANDA CRISTINA BARBOZA MACíAS - miércoles, 11 de febrero de 2026, 01:40

Coincido con lo expuesto por Sisa (2026) al destacar que la planificación de la auditoría interna, según la Norma 19011 de la International Organization for Standardization (2018), constituye un componente estratégico del proceso y no una simple fase previa a la ejecución. Desde los recursos analizados en el módulo, se refuerza la idea de que una planificación eficaz debe partir del entendimiento del contexto organizacional y de los riesgos que pueden afectar el logro de los objetivos. La norma enfatiza que definir objetivos alineados con los riesgos, el desempeño de los procesos y las prioridades institucionales permite que la auditoría aporte información útil para la mejora del sistema de gestión, especialmente en organizaciones de salud donde la variabilidad de los procesos asistenciales exige una mirada más analítica y preventiva.

En esta misma línea, resulta pertinente resaltar que una planificación eficaz también depende de cómo se estructura el programa de auditorías y se gestionan los recursos involucrados. Jiménez (2018) señala que establecer claramente el alcance, los criterios y el cronograma favorece la coherencia metodológica y evita desviaciones durante la ejecución, aspecto clave para fortalecer la credibilidad del proceso auditor. Asimismo, EALDE Business School (2019) subraya que la planificación debe priorizar los procesos críticos y considerar la competencia del equipo auditor, ya que una asignación inadecuada de roles o una falta de enfoque puede limitar el valor real de la auditoría, particularmente en contextos sanitarios donde la calidad y la seguridad del paciente son dimensiones sensibles.

REFERENCIAS BIBLIOGRÁFICAS

EALDE Business School. (2019). Realización y resolución de la auditoría [Vídeo]. YouTube. https://www.youtube.com/watch?v=85hSWGF-v0I

International Organization for Standardization. (2018). ISO 19011:2018 Directrices para la auditoría de los sistemas de gestión. ISO. https://www.metrocert.com/files/ISO%2019011-2018.pdf

Jiménez, D. (2018). ¿Cómo hacer un programa de auditorías según ISO 19011:2018? En Pymes y Calidad 2.0. Consultado el 11 de febrero de 2026. https://www.pymesycalidad20.com/como-hacer-un-programa-de-auditorias-iso-19011-2018.html

Sisa, A. (2026). Pregunta 1. En PUCE Virtual, Foro M3, Gestión de la Calidad en Salud II. Consultado el 11 de febrero de 2026. https://evaposgrado.puce.edu.ec/maestriasenlinea-2025/mod/forum/discuss.php?d=16570#p41548

Re: Pregunta 1

de JESSICA CRISTINA LUDEñA CHAMBA - miércoles, 11 de febrero de 2026, 16:38

Estimada Alba,
Tu análisis sobre la planificación como el "eje estructurante" de la auditoría es muy acertado. Coincido plenamente en que la norma ISO 19011:2018 transformó la planificación de un simple trámite administrativo a una herramienta estratégica. Para complementar tu excelente aporte, quisiera añadir cómo la evidencia científica reciente (2024-2025) ha validado y expandido estos conceptos, especialmente en el sector sanitario que mencionas.
1. El Enfoque Basado en Riesgos en Salud:
Comentas la importancia de este enfoque para la seguridad del paciente. Investigaciones muy nuevas, como la de Libianchi et al. (2025) en el campo oncológico, prueban que si la planificación de la auditoría se basa totalmente en riesgos clínicos (y no solo en requisitos administrativos), la auditoría deja de ser una revisión de cumplimiento para volverse una defensa real de seguridad operacional. Esto justifica tu idea: la planificación debe dar prioridad a lo esencial.
2. La Planificación ante Nuevos Riesgos (Tecnología y Ciberseguridad):
Aunque la norma de 2018 establece las bases, informes actuales como el Risk in Focus 2025 del Instituto de Auditores Internos (IIA) indican que la planificación eficaz hoy en día debe integrar obligatoriamente la "disrupción digital" y la ciberseguridad como riesgos prioritarios. En la gestión sanitaria, esto implica que el equipo auditor debe planificar la revisión no solo de procesos clínicos, sino también de la protección de datos de los pacientes, algo que Protiviti (2025) identifica como una prioridad máxima en los planes de auditoría de este año.
3. Competencia del Auditor: El valor de las "Habilidades Blandas":
Finalmente, sobre la destreza del grupo que mencionas, los textos de hoy resaltan que el saber técnico ya no alcanza. Estudios nuevos (2025) muestran que el talento de "trato cordial" y la "inteligencia emocional" al planear son claves para que los campos revisados (como médicos o enfermeras) no vean la auditoría como un peligro, sino como una ayuda a su labor.
En resumen, la planeación buena que indicas es la que cambia con el lugar, juntando peligros nuevos y capacidades humanas elevadas.

Referencias Bibliográficas
• Libianchi, S., Bellini, E., Di Paolo, A., & Pompili, M. (2025). Enhancing patient safety and risk management through clinical pathways in oncology: An audit approach. BMC Health Services Research, 25, 1-12. https://doi.org/10.1186/s12913-024-11781-9
• Organización Internacional de Normalización. (2018). Directrices para auditar sistemas de gestión (Norma ISO 19011:2018).
• Protiviti & Association of Healthcare Internal Auditors. (2025). 2025 Healthcare Internal Audit Plan Priorities Survey Report. KnowledgeLeader.
• The Institute of Internal Auditors. (2025). Risk in Focus 2025: Global Summary. IIA Research Foundation.