Estimada Alba,
Tu análisis sobre la planificación como el "eje estructurante" de la auditoría es muy acertado. Coincido plenamente en que la norma ISO 19011:2018 transformó la planificación de un simple trámite administrativo a una herramienta estratégica. Para complementar tu excelente aporte, quisiera añadir cómo la evidencia científica reciente (2024-2025) ha validado y expandido estos conceptos, especialmente en el sector sanitario que mencionas.
1. El Enfoque Basado en Riesgos en Salud:
Comentas la importancia de este enfoque para la seguridad del paciente. Investigaciones muy nuevas, como la de Libianchi et al. (2025) en el campo oncológico, prueban que si la planificación de la auditoría se basa totalmente en riesgos clínicos (y no solo en requisitos administrativos), la auditoría deja de ser una revisión de cumplimiento para volverse una defensa real de seguridad operacional. Esto justifica tu idea: la planificación debe dar prioridad a lo esencial.
2. La Planificación ante Nuevos Riesgos (Tecnología y Ciberseguridad):
Aunque la norma de 2018 establece las bases, informes actuales como el Risk in Focus 2025 del Instituto de Auditores Internos (IIA) indican que la planificación eficaz hoy en día debe integrar obligatoriamente la "disrupción digital" y la ciberseguridad como riesgos prioritarios. En la gestión sanitaria, esto implica que el equipo auditor debe planificar la revisión no solo de procesos clínicos, sino también de la protección de datos de los pacientes, algo que Protiviti (2025) identifica como una prioridad máxima en los planes de auditoría de este año.
3. Competencia del Auditor: El valor de las "Habilidades Blandas":
Finalmente, sobre la destreza del grupo que mencionas, los textos de hoy resaltan que el saber técnico ya no alcanza. Estudios nuevos (2025) muestran que el talento de "trato cordial" y la "inteligencia emocional" al planear son claves para que los campos revisados (como médicos o enfermeras) no vean la auditoría como un peligro, sino como una ayuda a su labor.
En resumen, la planeación buena que indicas es la que cambia con el lugar, juntando peligros nuevos y capacidades humanas elevadas.
Referencias Bibliográficas
• Libianchi, S., Bellini, E., Di Paolo, A., & Pompili, M. (2025). Enhancing patient safety and risk management through clinical pathways in oncology: An audit approach. BMC Health Services Research, 25, 1-12. https://doi.org/10.1186/s12913-024-11781-9
• Organización Internacional de Normalización. (2018). Directrices para auditar sistemas de gestión (Norma ISO 19011:2018).
• Protiviti & Association of Healthcare Internal Auditors. (2025). 2025 Healthcare Internal Audit Plan Priorities Survey Report. KnowledgeLeader.
• The Institute of Internal Auditors. (2025). Risk in Focus 2025: Global Summary. IIA Research Foundation.
Tu análisis sobre la planificación como el "eje estructurante" de la auditoría es muy acertado. Coincido plenamente en que la norma ISO 19011:2018 transformó la planificación de un simple trámite administrativo a una herramienta estratégica. Para complementar tu excelente aporte, quisiera añadir cómo la evidencia científica reciente (2024-2025) ha validado y expandido estos conceptos, especialmente en el sector sanitario que mencionas.
1. El Enfoque Basado en Riesgos en Salud:
Comentas la importancia de este enfoque para la seguridad del paciente. Investigaciones muy nuevas, como la de Libianchi et al. (2025) en el campo oncológico, prueban que si la planificación de la auditoría se basa totalmente en riesgos clínicos (y no solo en requisitos administrativos), la auditoría deja de ser una revisión de cumplimiento para volverse una defensa real de seguridad operacional. Esto justifica tu idea: la planificación debe dar prioridad a lo esencial.
2. La Planificación ante Nuevos Riesgos (Tecnología y Ciberseguridad):
Aunque la norma de 2018 establece las bases, informes actuales como el Risk in Focus 2025 del Instituto de Auditores Internos (IIA) indican que la planificación eficaz hoy en día debe integrar obligatoriamente la "disrupción digital" y la ciberseguridad como riesgos prioritarios. En la gestión sanitaria, esto implica que el equipo auditor debe planificar la revisión no solo de procesos clínicos, sino también de la protección de datos de los pacientes, algo que Protiviti (2025) identifica como una prioridad máxima en los planes de auditoría de este año.
3. Competencia del Auditor: El valor de las "Habilidades Blandas":
Finalmente, sobre la destreza del grupo que mencionas, los textos de hoy resaltan que el saber técnico ya no alcanza. Estudios nuevos (2025) muestran que el talento de "trato cordial" y la "inteligencia emocional" al planear son claves para que los campos revisados (como médicos o enfermeras) no vean la auditoría como un peligro, sino como una ayuda a su labor.
En resumen, la planeación buena que indicas es la que cambia con el lugar, juntando peligros nuevos y capacidades humanas elevadas.
Referencias Bibliográficas
• Libianchi, S., Bellini, E., Di Paolo, A., & Pompili, M. (2025). Enhancing patient safety and risk management through clinical pathways in oncology: An audit approach. BMC Health Services Research, 25, 1-12. https://doi.org/10.1186/s12913-024-11781-9
• Organización Internacional de Normalización. (2018). Directrices para auditar sistemas de gestión (Norma ISO 19011:2018).
• Protiviti & Association of Healthcare Internal Auditors. (2025). 2025 Healthcare Internal Audit Plan Priorities Survey Report. KnowledgeLeader.
• The Institute of Internal Auditors. (2025). Risk in Focus 2025: Global Summary. IIA Research Foundation.