En el artículo de hoy vamos a tratar sobre las auditorías, aspecto de gran interés. El contenido estará enfocado específicamente a las auditorías internas.
A modo de introducción se podría afirmar que el Informe COSO (Committee Of Sponsoring Organizatións of the Treadway Commission) en 1992 es el padre de lo que hoy en día entendemos por un Sistema de Control Interno. Este define el control interno, describe sus componentes y aporta una serie de parametrizaciones mediante las cuales un determinado sistema de información puede ser evaluado. Además, dicho documento incluye una guía para informar al público del control interno y provee una serie de materiales que los gerentes, auditores y otros profesionales pueden utilizar para evaluar un sistema de control interno.
La auditoría de ISO 19011, o de cualquier otra norma ISO, es un proceso sistemático y profesional que consiste en obtener y evaluar de forma objetiva la evidencia sobre las afirmaciones relativas a los actos o eventos de carácter económico o administrativo, con el fin de determinar el grado de correspondencia que existe con las afirmaciones y los criterios establecidos, para que sean comunicados los resultados a las personas interesadas. Se lleva a cabo por profesionales que se encuentran calificados y son independientes, de conformidad con lo que establecen la normas ISO y los procedimientos técnicos establecidos por la organización.
El conocimiento específico, teórico y práctico, de la profesión, evidentemente es muy importante. Para poder llevar a cabo una buena labor profesional en un determinado puesto, la persona designada deberá contar con los conocimientos y habilidades necesarios para poder llevar a cabo dicha labor.
La rigurosidad en un proceso de auditoría, así como la capacidad de alcanzar sus objetivos, depende de la competencia de las personas que participen en la realización de dichas auditorías, incluyendo los auditores y líderes de equipos de auditoría.
Tras la realización de las actividades pertinentes de una auditoría será preciso emitir una serie de documentos que informen de las conclusiones de la la misma. Es el líder del equipo auditor quien debe informar de dichas conclusiones. Este deberá proporcionar un registro completo, preciso, conciso y claro de la auditoría y deberá incluir y hacer referencia a los siguientes aspectos:
Según ISO 19011, las actividades de auditoría se suelen realizar en una secuencia que ha sido definida de manera previa. Aun así, dicha secuencia podrá modificarse para poder adaptarse mejor a las circunstancias de auditorías específicas.
Según la ISO 19011:2018, la responsabilidad de llevar a cabo la auditoría dentro de una organización debería corresponder al líder del equipo auditor designado previamente hasta que la auditoría finalice. Como se indica en el apartado 5.5 de la norma: a la persona designada para dicho fin, se le deberá de proporcionar una serie de información de la compañía, con el fin de que este pueda llevar a cabo de manera eficaz dicha tarea dentro del plazo designado previamente.
Cuando se establece un programa de auditoría y se determinan los recursos, es necesario realizar la implementación operacional y la coordinación de todas las actividades dentro del programa de auditoría, según establece la norma ISO 19011.
Las personas responsables de la gestión del programa de auditoría según la norma ISO 19011, deben:
