¿Qué errores considera usted más críticos al momento de ejecutar auditorías internas y cómo podrían prevenirse desde la etapa de preparación?
La auditoría interna debe apoyarse en principios claros: integridad, independencia y un enfoque basado en la evidencia. Este hecho obliga a que desde la preparación de para la auditoría, se definan con precisión los criterios, el alcance y las fuentes de evidencia que se usarán para juzgar conformidad y desempeño.
Un error crítico es un alcance mal definido: límites vagos que omiten ubicaciones, procesos o periodos relevantes generan hallazgos incompletos o irrelevantes. Para evitarlo, el plan de auditoría debe documentar explícitamente ubicaciones físicas y virtuales, funciones, procesos y el periodo cubierto; ese plan debe validarse con la dirección y con el auditado antes de iniciar las actividades de campo.
La falta de objetivos claros o su desalineación con los riesgos organizacionales conduce a auditorías que no aportan valor. Prevenirlo exige establecer objetivos específicos y priorizarlos según riesgos y necesidades de las partes interesadas; la planificación debe demostrar cómo cada objetivo se relaciona con los criterios y con el programa de auditoría general.
Asignar auditores sin la competencia técnica o de auditoría necesaria es otro fallo frecuente. La prevención comienza en la preparación: identificar las competencias requeridas por proceso, asignar auditores y expertos técnicos adecuados, y documentar la justificación de la selección; además, gestionar posibles conflictos de interés para preservar la objetividad.
Planificar sin revisar la información documentada previa reduce la eficacia del muestreo y la verificación de evidencias. Es imprescindible realizar una revisión documental exhaustiva (procedimientos, registros, informes previos, indicadores y requisitos legales) antes de diseñar el muestreo y las técnicas de verificación, de modo que las actividades de campo se centren en áreas de mayor riesgo y relevancia.
Subestimar riesgos operativos, de seguridad o de confidencialidad durante la auditoría puede causar interrupciones y pérdida de confianza. Desde la etapa de contacto inicial se deben evaluar y acordar medidas de seguridad, accesos, protección de datos y logística; además, el plan debe contemplar modalidades híbridas (presencial/remoto) y canales de comunicación claros con el auditado.
Finalmente, la calidad de los hallazgos depende de la claridad de los criterios y de la evidencia; definir ejemplos de evidencia aceptable, criterios de conformidad y formatos de registro reduce la subjetividad y facilita conclusiones reproducibles y útiles para la mejora.
Deming, W. E. (1993) enfatizaba que la auditoría y la mejora continua no son ejercicios punitivos sino herramientas para aprender del proceso: la auditoría debe revelar variación y causas, no solo culpas; su propósito es proporcionar información que permita reducir la incertidumbre y mejorar el sistema. Aplicado a la preparación, esto implica diseñar auditorías que busquen causas raíz y oportunidades de mejora, no únicamente listar incumplimientos, y asegurar que el equipo tenga la formación y el tiempo necesarios para analizar tendencias y proponer acciones efectivas.
BIBLIOGRAFÍA:
- Deming, W. E. (1986). La nueva economía [PDF]. Academia.edu. https://www.academia.edu/34757748/Deming_W_Edwards_La_Nueva_Econom%C3%ADa
- International Organization for Standardization (ISO). (2018). ISO 19011:2018 — Directrices para la auditoría de los sistemas de gestión (Traducción oficial) [PDF]. https://www.metrocert.com/files/ISO%2019011-2018.pdf