FORO PREGUNTA NUMERO 1

FORO PREGUNTA NUMERO 1

by EMERSON JAVIER MUEPAZ CHAMBA -
Number of replies: 1

La norma ISO 19011:2018 estipula que una buena planificación para la auditoría interna debe comenzar con la definición clara de sus metas, alcance y criterios, asegurando que estén alineados con las prioridades estratégicas y los riesgos que enfrenta la organización (International Organization for Standardization [ISO], 2018) .Este método implica decidir de antemano qué procesos serán objeto de auditoría, qué normas o requerimientos servirán de base para la evaluación y la profundidad de la misma, evitando así improvisaciones que podrían comprometer la validez de los resultados .Desde un punto de vista analítico, pienso que esta delimitación inicial es crucial para asegurar que la auditoría aporte valor y no se transforme en un trámite puramente formal .

Otro aspecto fundamental es la implementación de un enfoque centrado en los riesgos durante la planificación .La ISO (2018) indica que el programa de auditoría debe tener en cuenta los riesgos y oportunidades que podrían afectar el cumplimiento de los objetivos del sistema de gestión .En entornos complejos, como el sector salud o en industrias reguladas, esta priorización permite dirigir recursos hacia procesos críticos .De acuerdo con Power (1997), la auditoría contemporánea debe enfocarse en gestionar el riesgo organizacional, dejando atrás el modelo tradicional que se centra exclusivamente en el cumplimiento de requisitos documentales .

Además, la norma resalta la necesidad de contar con auditores capacitados e imparciales, definir los métodos de auditoría (revisión de documentos, entrevistas, observaciones) y elaborar un plan formal que detalle un cronograma y las responsabilidades (ISO, 2018) .Arens et al .(2017) subrayan que la calidad en la planificación afecta de manera directa la calidad de los resultados, puesto que una auditoría mal organizada reduce la posibilidad de obtener evidencia adecuada y suficiente .Desde mi experiencia personal, creo que incluir reuniones iniciales y una comunicación anticipada con los líderes de los procesos refuerza la transparencia y disminuye la resistencia organizativa, fomentando una cultura de mejora continua .

BIBLIOGRAFÍA

1.       Arens, A. A., Elder, R. J., & Beasley, M. S. (2017). Auditing and assurance services: An integrated approach (16th ed.). Pearson.

2.       International Organization for Standardization. (2018). ISO 19011:2018 Guidelines for auditing management systems. ISO.

3.       Power, M. (1997). The audit society: Rituals of verification. Oxford University Press.


In reply to EMERSON JAVIER MUEPAZ CHAMBA

Re: FORO PREGUNTA NUMERO 1

by SHARON MERCEDES ALMACHE CAñIZARES -
Concuerdo contigo, la planificación de una auditoría interna debe iniciarse con la definición precisa de objetivos, alcance y criterios, asegurando que estos respondan a las prioridades estratégicas y a los riesgos que enfrenta la organización; esa claridad evita improvisaciones y protege la validez de los resultados.
Determinar de antemano qué procesos serán auditados, qué requisitos o normas servirán de referencia y hasta qué profundidad se evaluará cada aspecto permite enfocar esfuerzos y diseñar procedimientos de obtención de evidencia adecuados, lo que reduce la probabilidad de sesgos y mejora la pertinencia de los hallazgos.
Adoptar un enfoque basado en riesgos durante la planificación es esencial: priorizar las áreas con mayor impacto o probabilidad de fallo orienta la frecuencia y la intensidad de las auditorías, lo que resulta especialmente útil en sectores complejos o altamente regulados, donde los recursos deben dirigirse a los procesos críticos.
La selección de auditores competentes e imparciales, la definición clara de los métodos de trabajo (revisión documental, entrevistas, observación) y la elaboración de un plan formal con cronograma y responsabilidades condicionan directamente la calidad de la auditoría; una planificación deficiente disminuye la capacidad de reunir evidencia suficiente y confiable.
Incluir reuniones de apertura y comunicar con antelación el alcance y la logística a los responsables de proceso favorece la transparencia, reduce resistencias y promueve una actitud colaborativa; esa comunicación previa contribuye a que la auditoría sea percibida como una herramienta de mejora y no solo como un trámite administrativo.
La planificación, por tanto, combina aspectos técnicos y relacionales: no basta con diseñar procedimientos rigurosos, también es necesario gestionar expectativas y facilitar la cooperación de las áreas auditadas para que los resultados sean útiles y se traduzcan en acciones de mejora.

BIBLIOGRAFÍA:
– Committee of Sponsoring Organizations of the Treadway Commission (COSO). (2017). Enterprise risk management: Integrating with strategy and performance. COSO. https://static.poder360.com.br/2023/09/Diretriz-Enterprise-Risk-Management-Coso-2017.pdf
– Johnstone, K. M., Gramling, A. A., & Rittenberg, L. E. (2017). Auditing: A risk‑based approach (11.ª ed.). Cengage Learning. https://studylib.net/doc/26984091/auditing-a-risk-based-approach--johnstone-zehms--karla-m-...