La auditoría remota

como opción
en la planificación de una auditoria

Las auditorías son un proceso sistemático y

documentado,conducido a la obtención de evidencias
objetivas y suficientes, bajo una confianza razonable
sobre su representatividad, paraser sometidas a una
evaluación imparcial contra criterios preestablecidos y en
coherencia con los objetivos fijados y su traducción en
hallazgos de cumplimientos/no cumplimientos, no
conforme/conforme para culminar en las debidas
conclusiones pertinentes. Estas evidencias objetivas
podrán estar sustentadas en: datos, información
verificable y declaración de hechos, obtenidas durante la
observación, entrevistas, la revisión de
documentación/registros, mediciones en campo,
indicadores/análisis, muestreos, entre otros.
en otro sitio de la empresa a auditar en compañía de un
Sin importar la modalidad de conducción dela representante de ésta.
auditoría ya sea in-situ, remota (desde un lugar
diferente al de donde se ubica el auditado) o la Con la disposición de adecuadas herramientas de
combinación de ambas, la parte central de éstas sonlos tecnología de la información y la comunicación (TIC)
hallazgos, por lo que ello no debe perderse de vista, al por parte de la empresa a auditar y el auditor, puede
considerar planear y aplicar una auditoría remota. aplicarse en tiempo real una auditoría en forma
remota e identificar las evidencias objetivas que
Las auditorías a distancia o remotas se han venido permitirán el establecimiento final de hallazgos y
aplicando desde hace unos años, estando su uso y conclusiones resultantes del proceso de auditoría.
desarrollo en relación o dependencia directa a la Ejemplo del uso de ellas, se mencionan:
disponibilidad de tecnologías que puedan servir de
apoyo para aplicar este método preservando la confianza  Almacenamiento de documentación en
requerida en el proceso de la auditoría misma. A la espacios virtuales compartida por
fecha, si bien no es considerada como un método de uso auditor/auditado: correos electrónicos o en la
único o para todo tipo de sectores, o de reemplazo a las nube, dando la oportunidad a revisiones
auditorías en el sitio, si hay que destacar que en los asincrónica y en tiempo real a través de video-
actuales eventos de pandemia asociados a restricciones conferencia en la web (mediante funciones de
al contacto social entre personas,al paso fronterizo y el pantalla compartida) permitiendo así la revisión
cierre temporal de algunas unidades organizativas y de documentos mientras a su vez se hacen
productivas de las empresas, las auditorías remotas preguntas relacionadas sobre estos.
son una opción oportuna y eficaz bajo aplicaciones
muy precisas, permitiendo que el auditor pueda  En la web en vivo (por ejemplo, Webex, Zoom,
llevarlas a cabo desde la oficina de trabajo, su hogar o MS Teams, GotoWebinar) para llevar a cabo
La auditoría remota
como opción
en la planificación de una auditoria

entrevistas, revisión de registros e indicadores inconclusos algunos pocos requisitos a evaluar

con la ayuda del auditado, el análisis de datos. de la anterior auditoría.

 Monitoreo remoto (video cámara) con 3. Disponibilidad de un mayor número de expertos

transmisión en vivo en la web o bajo (en red) para formar parte del equipo auditor
tecnología móvil (entre otros, WhatsApp, Skype
o Facetime) con un teléfono inteligente o 4. Poder mantener el programa de auditorías ante
tableta con capacidades de video: Permitiendo un evento crítico que no permitiese la realización
observar el desempeño del trabajo y/o el de la auditoría en sitio en un momento dado.
recorrido virtual de áreas seleccionadas. Por otra
parte la telefonía inteligente puede ser utilizada Decidir sobre el uso de una auditoría remota
en caso de una caída
abrupta de la conexión Sobre la iniciativa y decisión de
en la web. llevar a cabo una auditoría bajo el
método de auditoría remota en un
Ventajas de la auditoría remota porcentaje de aplicación de 100%
en auditorías internas o de ésta o sólo una parte de ella y
externas: el resto bajo auditoría
presencial/in-situ o inclusive el no
1. Se elimina la necesidad considerarla como una opción no
de trasporte del equipo viable, ello corresponderá a los
auditor al sitio a auditar, Clientes de la auditoría (por
trayendo consigo la ejemplo, organismos
reducción de costos, acreditadores, certificadores,
logística, y tiempo de entes reguladores, comprador,
traslados,elimina algunos dirección corporativa, así como el
riesgos de seguridad. señalar las condiciones de la
auditoría. Esto se valida de
2. Permite auditar ventajosamente varias manera voluntaria en mutuo acuerdo entre las partes
sucursales o locales externos de una entidad (cliente de la auditoría y auditado). La decisión debería
auditada donde no es razonable hacerlas in-situ depender de ciertas consideraciones. Se exponen
por la cantidad y/o distancia entre ellas,donde se algunas de ellas a continuación:
requiera de una auditoría parcial o de requisitos
a auditar muy puntuales con respecto a la _ Características de la empresa:La situación operativa
globalidad de requisitos a auditar en la sede de la empresa a auditar, su disponibilidad de
central,por tener el sitio una menor extensión del interlocutores, criticidad del sector, tipos de procesos,
alcance a evaluar con respecto a otros sitios confianza por el desempeño del sistema en anteriores
auditados. Donde sea requerida una auditoría de evaluaciones,infraestructura de TIC.
seguimiento o que hubiesen quedado
La auditoría remota
como opción
en la planificación de una auditoria
Durante el evento de pandemia mundial por el COVID-19
para el caso de los organismos certificadores, el
ForumAcreditation International (IAF)ha puntualizado
algunos criterios para el uso extensivo de auditorías
remotas a sistemas de aseguramiento y gestión
validados por certificaciones internacionales, entre ellos
el cumplimiento del MD4: 2018, documento obligatorio de
la IAF para el uso de tecnología de información y
comunicación (TIC) para fines de auditoría y evaluación
en relación a auditorías remotas, así como de las propias
directrices del ente certificador para su selección y
aplicación a las empresas certificadas.
_Auditor y auditado (empresa) con capacidad de
herramientas y plataformas bajo TIC y que aseguren
conexiones de red de capacidad y continuidad.Éstas
normalmente presentes en organizaciones que
mantienen algún tipo de contacto con otros entes
externos para tratar en videoconferencias asuntos
relacionados con el negocio.
_Procesos o localidades que por sus características
no requieran ser evaluados sólo en sitio.
_El desempeño del sistema en anteriores auditorías
_ Auditor con conocimientos del sector/negocio y bien
experimentado. Que el equipo auditor tengalos
conocimientos necesarios sobre el uso de tecnología de
apoyo a auditorías remotas.
Condiciones que deberían ser consideradas al
planificar una auditoría remota:
1. Identificar, evaluar y documentar los riesgos
inherentes a la organización para con el método de
auditoría remoto a aplicar, así como los inherentes al
aplicar los diferentes recursos de TIC a disposición por
ambas partes y su posible impacto en la auditoría a fin
de determinar las acciones y factibilidad de realizar la
auditoría remota. El plan debería identificar como y la
extensión del uso del TIC bajo parámetros de efectividad,
eficiencia y de la integridad de la auditoría incluyendo lo
referente a la validez y objetividad de las evidencias.
2. La duración de la auditoría está diseñada en
consideración de los requisitos a evaluar y del esquema
de certificación, por lo que su duración será la misma si
fuese planificada como una auditoría in-situ. Sin
embargo, será necesario planificar la auditoría y
elaboración del plan con más tiempo que el utilizado en
una auditoría in-situ .Se debería verificar con el
representante del ente auditado el aseguramiento de que
todas las personas necesarias participarán en la reunión
digital y las personas invitadas a conectarse podrán
hacerlo en el momento que se necesite durante el tiempo
que se ejecuta la auditoría remota. Para este tipo de
auditoría debería haber una mayor exigencia en la
gestión del tiempo por parte del auditor.
3. Evaluar y definir la información requerida
(documentación/registros) y su naturalezapara asegurar
su revisión previa a la auditoría remota y durante su
realización. Asegurar su disponibilidad a distancia y el
que pueda compartirse en línea. El auditado debe estar
consciente del uso de documentos con información
crítica que en algunos casos pudiese quedar expuesta
fuera de su organización en consideración al uso de una
red no segura. Durante la planificación se debería
establecer lo referente a la confidencialidad de la
La auditoría remota
como opción
en la planificación de una auditoria

información transmitida electrónicamente, lo cual incluye organizaciones que han parado actividades por completo
grabaciones autorizadas (voz y/o video) para ser durante un extendido período), sectores críticos y de
utilizadas como evidencia para respaldar los hallazgos y procesos de complejidad, son consideraciones
conclusiones de la certificación por igual que en una insustituibles a una auditoría in-situ, pero para algunos
auditoría in-situ. En general los entes certificadores y su casos inclusive podría ser más ventajosala aplicación de
equipo auditor mantienen reglas y acuerdos de una auditoría remota o a distancia, por lo que no puede
confidencialidad con este fin. dejar de apreciarse como una opción viable para muchos
4. Prueba a realizar con los recursos tecnológicos casos y en eventos de excepción.
del auditor y auditado antes de la auditoría formal y
verificar la capacidad del ancho de banda de la red para Fabián Ugas
permitir la conexión con varias personas bajo el uso Asesor Interno de Certificaciónde FONDONORMA
compartido de pantalla, así como la conectividad. Las
continuas interrupciones pueden llegara afectar la
programación para una evaluación específica o en algún
caso muy particular pudiese generar dudas de la
veracidad de un posterior seguimiento al caso que se
evaluaba en tiempo real antes de la pérdida de
conectividad en relación a la disposición y transmisión de
documentación o mientras se desarrollaba una respuesta
durante una entrevista, o cuando se recibía imagen
sobre una actividad no conforme, lo cual podría influir
sobre la integridad de la auditoría.
5. El informe de auditoría remota debería incluir un ítem
para la descripción sobre la TIC utilizada y en las
técnicas de auditoría aplicadasy su extensión, así como
la apreciación del auditor líder sobre la idoneidad y
eficacia del uso del TIC en el proceso de auditoría
remota respecto a los objetivos de la auditoría. Así
mismo el señalar los aspectos que no pudieron ser
revisadoso determinada su no realización con la
auditoría en remoto y que deberán programarse para
una auditoría in-situ.

Una necesaria observación en el sitio, la toma de

muestras y seguimiento de trazabilidad, la realización de
pruebas en el sitio, evaluación de más de un sistema de
gestión a la vez por un equipo auditor, una auditoría
inicial de certificación (2da fase), la importancia que
tendrá una auditoría en el sitio para ciertas