AUDITORIAS REMOTAS 1

Ensayo

Auditorías Remotas: La Nueva Normalidad

Octubre 18, 2020

Universidad ECCI

Especialización en Gerencia de la Seguridad y Salud en el Trabajo

Dirección de Posgrados

Bogotá
AUDITORIAS REMOTAS 2

La Evolución de las Auditorías, un gran paso hacia la Virtualidad

Las auditorías, tal y como lo expresa la norma 19011 de la (Organización Internacional

de Normalización [ISO], 2018) “constituyen un proceso sistemático, independiente y
documentado para obtener evidencias objetivas y evaluarlas con el fin de determinar el grado de
cumplimiento de los criterios” (p.1). Así pues, las empresas se encontraban acostumbradas a
recibir sus procesos de auditoría en sus sitios de trabajo a menos que por algún tipo de restricción
debiera ser diferente.

Sin embargo el ambiente cambiante en el que nos encontramos sumergidos producto de

la pandemia que afecta a la humanidad, y más específicamente nuestro país desde inicios del mes
de marzo del año en curso, nos ha convocado a recurrir al uso masivo, frecuente y responsable de
las tecnologías de la información y las comunicaciones para ejecutar muchas tareas laborales que
le posibilite a las organizaciones poder seguir desarrollando sus actividades de tal manera que,
los trabajadores sigamos adelante con los proyectos de crecimiento, tanto personales como
empresariales y del mantenimiento de los sistemas de gestión.

Ahora bien, el volcamiento hacia la nueva normalidad nos invita a adaptar nuestros
conocimientos, a ensamblarlos con las nuevas tecnologías, a aprovechar al máximo las bondades
que nos ofrecen sin descuidar la protección y la seguridad de la información y la conservación de
la ética profesional que debe brillar en nuestro trabajo como auditor.

La planificación de las auditorías juega un papel muy importante, de ello depende el éxito
y la fluidez en el desarrollo de esta, por eso es importante tener en cuenta los 7 principios
expresados en la norma 19011 de ISO (2018) donde podemos resumirlos en integridad,
imparcialidad, cuidado profesional, confidencialidad, independencia, enfoque basado en
evidencia y el enfoque basado en riesgos (p. 6-7).

Pero, entrando en más detalle de lo que representa una auditoria remota y los factores que
se deben tener en cuenta, es preciso destacar que nos encontramos en un globo tecnológico
vulnerable que hace que la información del auditado, pueda quedar expuesta ante los piratas
maliciosos de la informática que encuentran allí una oportunidad ya sea para robar información y
luego aprovecharse de esos secretos corporativos o para simplemente secuestrar información de
la cual esperan conseguir lucro económico.

La información se convierte en el corazón de las organizaciones y de ella depende el

éxito en sus resultados. Es claro que la información se puede presentar de manera manuscrita,
impresa, almacenada en medios electrónicos, video, fotos o en correos electrónicos. Por ello, es
importante que las empresas contemplen desde ya un complemento al proceso de auditorías
remotas y esos son los aspectos que trae otra norma certificable y es la 27001 de la ISO (2013),
donde se expresa que:
Es importante que el sistema de gestión de la seguridad de la información sea parte de los
procesos y de la estructura de gestión total de la información de la organización y que
esté integrado con ellos, y que la seguridad de la información se considere en el diseño de
procesos, sistemas de información y controles (p.i).
AUDITORIAS REMOTAS 3

Hoy, planear una auditoría trasciende las fronteras de las listas de chequeo para
profundizar en detalles como la evaluación de las diferentes herramientas tecnológicas por medio
de las cuales puedan realizarse las auditorias salvaguardando de manera responsable la
información y otorgándole al auditado la tranquilidad de hacer un proceso tranquilo y sin
tensiones.

La selección de la herramienta mediante la cual se establecerá la conexión entre auditor y

auditado, requiere conocimiento y entrenamiento previo de las partes buscando evitar demoras y
establecer un protocolo de condiciones que ayuda a los intervinientes a conocer las condiciones
mínimas de hardware y de software y el tipo de conectividad necesaria. Así mismo, resulta
imprescindible establecer un plan de contingencia, es decir un plan B que permita restablecer la
conexión por otro medio en caso de presentarse algún fallo.

Tomarse un tiempo prudente para coordinar con el área encargada de las tecnologías en
las empresas para que coordine, ajuste o corrija todos los asuntos técnicos que se consideren
oportunos es preciso para conseguir un proceso de auditoria eficiente tal y como sería una
auditoria presencial.

Cabe aclarar que una auditoría por ser virtual no pierde su formalismo y por lo tanto se
debe mantener “todos los aspectos de la planificación, ejecución y seguimiento de las auditorias
remotas” (Oramas Pérez, y otros, 2020). Una auditoría debe contar como mínimo con la reunión
de apertura, el informe de los hallazgos y la reunión de cierre. También respetar los tiempos y
concentrarse en la actividad que se está realizando.

Es claro que, dependiendo de las características propias de la organización como su

tamaño, el tipo de actividad y el enfoque de la auditoría, esta deberá ser sometida a un estudio de
viabilidad de tal manera que la obtención de las evidencias sea posible mediante las diferentes
herramientas tecnológicas propuestas o que se defina según las necesidades.

Esta nueva forma de realizar las auditorias, ofrece grandes ventajas, ya que realizarlas
mediante comunicación sincrónica, es estar frente a frente sin necesidad de compartir el mismo
espacio. Así pues, evitamos desplazamientos en los cuales tanto los auditados como los auditores
se expongan lo menos posible a un contagio de la Covid-19.

Las empresas que tengan varias sedes o sucursales podrán ser auditadas en simultánea
optimizando el tiempo de la auditoría y reduciendo los costos (que para esta época están escasos)
al no tener que enviar un auditor a otra ciudad incurriendo en gastos de transporte, alojamiento y
alimentación del auditor o equipo auditor.

Otro de los factores considerado una gran ventaja es la posibilidad de estar conectados a
horas específicas aumenta, ya que por la situación actual un gran porcentaje de auditores cuentan
con más disponibilidad al evitar los tiempos que emplean en desplazamientos para realizar una
auditoria en sitio.

Es claro que no todo es ventajas, existen algunos inconvenientes que pueden presentarse
como por ejemplo el tema de la conectividad y el ancho de banda del canal usado para la
AUDITORIAS REMOTAS 4

comunicación entre auditor y auditado. Al igual que la vulnerabilidad del medio por el cual la
información confidencial sea transmitida. De ahí la importancia de la contemplación de los
riesgos y la planificación de todos los detalles tecnológicos y de realizar las pruebas requeridas
para evitar al máximo los inconvenientes al momento de la auditoría.

El auditor, al jugar un rol tan importante en las auditorias debe tener en cuenta que su
preparación y entrenamiento en manejo de las tecnología de la información y las
comunicaciones, hacen parte de las habilidades propias de sus funciones ya que, aunque se venía
estructurando el modelo de auditorías remotas, la situación actual nos ha llevado a tener que
enfrentarla y adaptarnos a los nuevos retos tecnológicos y de conectividad que conllevan al
mejoramiento de los procesos en los cuales nos desempeñamos. No es pertinente resistirnos al
cambio o poner las esperanzas en un cambio de condiciones que tal vez demore en presentarse.
Prepararnos y adaptarnos es la mejor decisión.

Para concluir, y atendiendo claramente que la situación de pandemia Organización

Mundial de la Salud (2020) “permanecerá por un buen tiempo debido al aumento de casos en
Europa y las Américas” (p.1), según precisó el director general de esta institución el pasado 12
de octubre, es prudente y preciso que todas las empresas mediten sobre la posibilidad de preparar
a sus auditados y auditores internos para el manejo de las diferentes herramientas tecnológicas y
de ser posible, hacer el ejercicio de auditoría interna mediante el uso de la virtualidad con la
intención de entrenarse y familiarizarse con el ejercicio teniendo en cuenta las adversidades que
puedan llegar a presentarse y fortalecer esos aspectos que se detecten como debilidad.

Comienza a hacer lo pertinente para adaptarte a la nueva normalidad y así seguir

contribuyendo con el desarrollo económico de tu región.
AUDITORIAS REMOTAS 5

Referencias Bibliográficas

Oramas Pérez, A., Urbina, B., Gil, B., Martínez, D., Araujo, G., Becerril, J., . . . Vásquez, Y.
(2020). Guía de Auditorías Remotas. Recuperado el 18 de octubre de 2020, de
https://posgradosvirtuales.ecci.edu.co/mod/folder/view.php?id=64928
Organización Internacional de Normalización. (12 de diciembre de 2013). ISO 27001.
Recuperado el 18 de octubre de 2020, de
https://www.academia.edu/40913480/NORMA_TÉCNICA_NTC_ISO_IEC_COLOMBI
ANA_27001_TECNOLOGÍA_DE_LA_INFORMACIÓN_TÉCNICAS_DE_SEGURID
AD_SISTEMAS_DE_GESTIÓN_DE_LA_SEGURIDAD_DE_LA_INFORMACIÓN_R
EQUISITOS
Organización Internacional de Normalización. (15 de septiembre de 2018). ISO 19011.
Recuperado el 18 de octubre de 2020, de
https://posgradosvirtuales.ecci.edu.co/mod/folder/view.php?id=64928
Organización Mundial de la Salud. (12 de octubre de 2020). Alocución de apertura del Director
General de la OMS en la conferencia de prensa sobre la COVID-19 del 12 de octubre de
2020. Recuperado el 18 de octubre de 2020, de
https://www.who.int/es/dg/speeches/detail/who-director-general-s-opening-remarks-at-
the-media-briefing-on-covid-19---12-october-2020