AUDITORÍA Y ASEGURAMIENTO

La auditoría, etimológicamente viene del verbo latino audire, que significa

‘oír’, que a su vez tiene su origen en los primeros auditores que ejercían su
función juzgando la verdad o falsedad de lo que les era sometido a su
verificación, principalmente observando.

¿Qué es una auditoría?

Una auditoría es un proceso de verificación y/o validación del cumplimiento
de una actividad según lo planeado y las directrices estipuladas. Según la
ISO (Organización Internacional de Normalización) es un proceso
sistemático independiente y documentado que permite obtener evidencia de
auditoría y realizar una evaluación objetiva para determinar en qué medida
son alcanzados los criterios de auditoría (conjunto de políticas, procedimientos
o requisitos a revisar).

Finalidad de la auditoría

La finalidad de una auditoría es diagnosticar; identificar qué actividades se

desarrollan según lo esperado, cuales no y aquellas que son susceptibles de
mejora. Realizar una auditoría empresarial es el equivalente a realizar un
examen médico a una persona, donde a partir de una evidencia o
"examen" se pueden detectar fallas, promover mejoras y reunir
información objetiva del estado de la organización para tomar decisiones.
Características de las auditorías

El ejercicio de auditar siempre se debe identificar por ser:

 Objetiva, esto significa que debe estar basada en hechos reales,
sustentables y con evidencia, actuando en su desarrollo con una actitud
mental independiente e imparcial.
 Sistemática, ya que se desarrolla bajo una serie de pasos y etapas, que se
deben ejecutar en un orden lógico para lograr el objetivo final.
 Profesional y la transparente porque será un proceso desarrollado por un
auditor, una persona, el cual debe tener la capacidad de informar lo que se
halle en la auditoría sin ningún juicio de valor e independencia. 

¿Por qué son importantes las auditorías?

Este proceso en la empresa juega un papel muy importante y se debe

olvidar que los objetivos de las auditorias siempre deben estar alineadas
con los objetivos de la alta dirección. A continuación, se enumeran 4
razones del porqué son importantes las auditorías:

 Ayudan a tener una excelente calidad en los procesos que se manejan

ya sean internos o externos.
 Es muy importante para los directivos de las empresas tener
información verídica, fiable, para que puedan analizar los pasos a
seguir, ya que la información que arroja una auditoría es la base para
tomar decisiones que permitan tener mayor éxito y crecimiento.
 Una auditoría hace responsable a los equipos de las empresas en
ordenar y mejorar sus procesos y controles internos, generando
eficiencias operativas y mejores prácticas en la ejecución de sus
operaciones.
 Permiten también estudiar si se están cumpliendo o no las normativas
legales.
Tipos de auditoría

Son muchos los aspectos que se pueden auditar en una empresa, es

decir, se pueden analizar los diferentes controles de un área puntual o de
una cadena de procesos de la que se tenga interés en conocer el
momento actual para analizar si las actividades planeadas se están
haciendo correctamente o si son susceptibles de mejora, también se
puede auditar el cumplimiento de la empresa frente a una buena práctica,
una norma legal o fiscal.

Por tanto, existen diversos tipos de auditoría que se ejecutan de acuerdo

con la naturaleza y procesos que se desean evaluar. A continuación, se
mencionan 8 tipos de auditorías más usados:
Interna
Externa
Operativa
Fiscal
Ambiental
Pública
Informática
Integral
Etapas de una auditoría

1) Planeación
Es muy importante diseñar un plan de auditoría, la etapa de
planeación es el 60% del proceso, por tanto, se requiere que esta
actividad sea tratada como de alto valor. Este plan de auditoría debe
iniciar con un objetivo y alcance claramente definidos; qué tipo de
auditoría se va a realizar, ¿qué procesos?, ¿qué controles o
actividades? ¿qué normas?, ¿cuál metodología? Luego de tener esta
información detallada y entendida por los interesados, se debe
conformar el equipo auditor con la experiencia necesaria para
ejecutar la auditoría, estos integrantes pueden ser internos o
externos y también deben tener un claro entendimiento del objetivo y
alcance de la auditoría.

Teniendo el equipo conformado, se detallan las actividades a ejecutar

en la auditoría, las pruebas y sus fechas correspondientes. Esta
información regularmente se detalla en un cronograma de auditorías.

Cronograma de auditorias
Este documento es la guía para la ejecución de la auditoría donde por
lo general se detalla la siguiente información:
Procesos a auditar
Preguntas, pruebas o criterios a aplicar
Responsables
Fechas de inicio y fin
Recursos a utilizar
Fecha real de auditoría
Estado
Hallazgos documentados
Resultados y observaciones
2) Preparación
En esta etapa de la auditoría ya está conformado y claro el auditor
líder y su equipo. Ellos se encargan de diseñar la lista de chequeo
para cada proceso que se va a revisar, esta lista es clave, ya que aquí
se va a llevar la evaluación y registro de todo lo que sea
imprescindible recolectar, información de calidad de cada proceso.

La lista de chequeo
Es un formato característico de las auditorías que debe ser diseñado
con el objetivo de disminuir diferencias de pensamiento o errores
“humanos” que se puedan presentar y evitar que se dejen de evaluar
o verificar aspectos clave e importantes de la auditoría.

Las funciones principales de la lista de chequeo son las de integrar,

ordenar información, recolectar, registrar la documentación de
evidencias, controlar el cumplimiento de actividades y verificar que
no se pase nada por alto. 
3) Ejecución
La ejecución es el desarrollo de la auditoría, aquí es donde llevas a la
acción todo lo definido en las etapas anteriores. Aquí, sigues el
cronograma, diligencias las listas de chequeo, recolectas la
evidencia y sigues la metodología definida con el equipo de trabajo.
Luego de ejecutar estas actividades, o en paralelo, se inicia la
construcción del informe de hallazgos y recomendaciones para
consolidar el informe final, las conclusiones generales y
recomendaciones pertinentes.

Informe de hallazgos y recomendaciones

Este es un documento que contiene el detalle y el resultado final de
todo el trabajo realizado en la auditoría. Allí se comunican los
hallazgos, es decir aquellos hechos detectados en el ejercicio de la
auditoría y pueden hacer referencia a deficiencias, faltas, pero
también, a necesidades de cambio y fortalezas.

En este informe, los hallazgos deben estar asociados a un criterio de

la lista de chequeo y a soportes o evidencias de la situación actual
encontrada. 

Por otro lado, una de las partes del informe de hallazgos que generan
alto valor en los informes, son las recomendaciones. Muchas veces
nos enfocamos en detallar y justificar minuciosamente los hallazgos
y nos quedamos cortos en las recomendaciones que hacemos para
mejorar o corregir esas situaciones encontradas.
Es importante que al momento de redactar las recomendaciones que
se hacen frente a los hallazgos, se revisen las prácticas líderes, casos
de éxito de otras áreas que realizan la misma actividad, o de otras
empresas, revisar estudios y benchmarking, para que las
recomendaciones que se describan en el informe  de auditoría sean de
peso y de verdad generen alto valor en la toma de decisiones de la
compañía. 

Los capítulos regulares que componen un informe de auditoría son los

siguientes:
Objetivos de la auditoria
Alcance y procesos auditados
Identificación del cliente de la auditoria
Identificación del equipo auditor y auditados
Fechas y ubicaciones
Criterios de auditoria
Hallazgos de la auditoria
Conclusiones y recomendaciones de la auditoría
Declaración de cumplimiento de los criterios
Otras anotaciones
4) Finalización y seguimiento
Esta etapa de la auditoría es clave para que el ejercicio de auditoría
genere valor a la estrategia y procesos de la compañía. La
finalización y entrega del informe final es un hito importante, de
alguna forma es un cierre formal de auditoría que transmite el
mensaje de "con esto nos vamos" es fotografía tomada al estado
actual de la organización para ser analizada, y con ello, abrir la puerta
a los cambios reales, es decir cuando se toman decisiones a cerca de
las acciones que se implementarán para mejorar los hallazgos
identificados en la auditoría. 
 
Acciones de mejoras o también llamadas acciones
correctivas
La norma ISO 9001:2015 define una acción correctiva como: “la
acción para eliminar la causa de una no conformidad y evitar que
vuelva a ocurrir"

Adicionalmente las acciones de mejora generadas a partir de una

auditoría son útiles para mejorar preventivamente los procesos,
afinarlos y alinearlos de forma más coherente y adecuada a las
necesidades reales de la organización. 

Asegurar que la mejora sea continua en la empresa es un proceso de

constancia y disciplina en su seguimiento y ejecución, recordemos que
los diagnósticos, auditorías o inspecciones generan alto valor cuando a
raíz de ellos se ejecutan cambios reales en la organización. 
Auditorías virtuales o remotas
El concepto de Auditoría Virtual fue introducido en el mercado global
en la última edición de ISO 19011:2018, a diferencia de las auditorías
que normalmente se realizan presenciales, las auditorías a las que se
les denomina virtuales o remotas, se les llama así ya que se llevan a
cabo fuera del sitio físico, y se realizan cuando no es posible o
apropiado una visita al lugar de destino de la auditoría.

Tipos de auditorías virtuales

Como se mencionó anteriormente las auditorías virtuales es un
nuevo concepto adoptado por la ISO 19011:2018 en donde se indica y
orienta la manera de cómo hacer las auditorías y detalla las
actividades de auditorías virtuales en los sistemas de gestión
dejando ver que la innovación y la transformación digital en las
empresas crece cada vez más y en varios sectores, privados y
públicos. Así mismo esta norma define dos tipos:

Auditoría virtual con interacción humana

Son auditorías a distancia (no se realizan en las instalaciones del
auditado), donde las actividades de auditoría implican la interacción
entre el auditado y su personal y el equipo auditor, mediante canales
de comunicación en tiempo real (llamadas, video llamadas, video,
etc.)

Auditoría virtual sin interacción humana

Son auditorías a distancia sin interacción con las personas que
representan al auditado, es decir el auditor no interactúa con el
auditado, sino con equipos, infraestructura tecnológica y
¿Qué aspectos se deben tener en cuenta en una Auditoría Virtual?

Realmente el ejercicio de la auditoría no debe cambiar en ciertos

puntos, es decir, igual que en la auditoría presencial se deben surtir
los procesos de alistamiento, preparación, ejecución y finalización de
la auditoría.

Donde realmente ocurre una preparación adicional es en cuanto a los

canales que van a ser usados en auditoría virtual. Tanto el auditor
como el auditado deben tener claro y saber usar los medios
tecnológicos se van a utilizar, pueden ser: accesos a programas, E-
mails, videoconferencia, videollamadas, video, o una combinación de
estos.

Eso dependerá de la naturaleza del objeto a auditar; para entrevistas

y confirmación de información, compartir pantalla, las videollamadas
y llamadas serán el medio más propicio; para la verificación de
puntos de control manuales en la fabricación de un producto la video
cámara será de mucha utilidad; para verificar una base datos, la
creación y acceso a través de un usuario a la plataforma será el
medio más efectivo, etc. En la preparación de la auditoría deben
analizarse y seleccionarle los medios tecnológicos más adecuados
según lo que se desea revisar.

Adicionalmente se deben hacer pruebas de conexión previas a la

ejecución de la auditoría para comprobar el buen funcionamiento y
habilidad en el manejo de las herramientas seleccionadas para
realizar la auditoría virtual.