La calidad de la auditoría en Sistemas de Gestión.

1) Analizar los aspectos considerados en el trabajo

La calidad es un factor esencial para las organizaciones frente a un contexto de

globalización económica, auge de las Tecnologías de la Información y las Comunicaciones
(TICs) y aumento de la competencia. Este marco constituye un reto para el cumplimiento
de su misión; por tanto, es un imperativo el desarrollo de auditorías eficaces, como
herramienta para la evaluación y control del desempeño del Sistema de Gestión. Con el
objetivo de mejorar la calidad de esta actividad y satisfacer las necesidades del cliente de
auditoría, se propone un diseño para la planificación, realización, seguimiento y mejora de
la calidad del proceso de auditoría integrada, que cuenta con doce tareas agrupadas en
cuatro etapas y cuyo centro se vincula a la utilización de la herramienta informática
AUDIT_INTEGRATED. La propuesta, se concibe para que la mejora continua favorezca la
calidad de la auditoría integrada, a través de la verificación del sistema.
Se tomo en cuenta los siguientes aspectos para poder realizar la auditoria:
 Deficiencias en el control y seguimiento de los resultados del proceso de auditoría
evidenciado en un alto índice de repetitividad en las no conformidades detectadas,
 Los indicadores aportados en el procedimiento de auditoría interna para el
desarrollo del proceso no expresan desde una perspectiva de calidad, la
información necesaria para su retroalimentación y mejora,
 No disponibilidad de herramientas devenidas de las TICs que permitan favorecer el
trabajo de los auditores y las acciones de seguimiento y control, por parte de la
organización hacia los resultados del proceso de auditoría,
 Dificultades en la planificación, realización y seguimiento de la auditoría, donde no
se concibe el tratamiento a los riesgos del proceso; estos definen una dimensión
de peligrosidad que afecta de manera directa su calidad.

Las insuficiencias descritas con anterioridad limitan el funcionamiento estructuralmente

normado del proceso y por tanto su calidad. Este planteamiento conduce a desarrollar un
diseño para la planificación, realización, seguimiento y mejora de la calidad del proceso de
auditoría interna integrada al sistema estandarizado de gestión, apoyado en una
herramienta informática que favorezca su desarrollo, cuyo contenido constituye el objetivo
del presente artículo.

2) Detallar el procedimiento realizado en el paper

3) ¿Que pasos se dan en la Planificación de la calidad de

auditoría?
 PLANIFICACIÓN DE LA CALIDAD DE AUDITORÍA
Durante la etapa de planificación de la calidad se concibe desde y durante todo el
proceso la calidad como objetivo, la colaboración y responsabilidad de todo el
personal involucrado para garantizar el desarrollo de las actividades y el
cumplimiento de las funciones de cada uno de ellos. Esta primera etapa se
relaciona directamente con las actividades de inicio de la auditoría y preparación
de las actividades de auditoría identificadas en la norma ISO: 19011: 2011.
Tarea 1: Comprometer a la alta gerencia
El compromiso de la alta gerencia es un aspecto significativo en relación con la
calidad; la gerencia es quien posee la autoridad y el poder de decisión para
aprobar los recursos necesarios. No se puede hablar de calidad sin hablar de
costos de la calidad; por tanto esta tarea se desarrolla en función de concientizar a
los directivos en el papel que desempeñan en el proceso. Para ello las acciones a
seguir incluyen:
 Integrar la visión de la alta gerencia en un diagnóstico de la calidad de la
auditoría, acorde al estadio en el cual se encuentra la organización.
 Crear espacios de reflexión, que le permita consensuar mejores prácticas y
compartir problemáticas habituales del proceso de auditoría como talleres
donde se fomente la tormenta de ideas y otras técnicas de dinámica de
grupo.
Tarea 2: Capacitar el personal relacionado con la auditoría
La presente tarea se concibe para capacitar a los actores implicados en el
proceso, según sus responsabilidades en relación con la aplicación del diseño
metodológico y la importancia de gestionar su calidad. Además deben realizarse
ejercicios orientados a la capacitación en función de la herramienta informática
AUDIT_INTEGRATED para lograr un alto grado de explotación de la misma.
Las tareas de capacitación deben concebirse en función del rol que desempeña
cada actor considerando, garantizar y evaluar, entre otros, los aspectos siguientes:
 Los proyectos de capacitación externos a la organización
 La contratación de acciones de capacitación que provengan del exterior
 Organizar acciones de capacitación internas según las evaluaciones del
desempeño.
Tarea 3: Identificar los aspectos de interés de las partes interesadas en
relación con el programa de auditoría
La medición de la satisfacción de los clientes es fundamental para garantizar la
calidad del proceso; en la presente tarea se parte de la propuesta realizada por
Noda Hernández (2004) sobre las dimensiones para medir los niveles de
satisfacción del cliente a través de sus percepciones. Aunque el estudio se
orienta a las entidades turísticas, se considera que las dimensiones propuestas
para la medición de la satisfacción de los clientes internos, alcanzadas a través
de un exhaustivo estudio empírico aplicado a trabajadores y directivos, pueden
ser adecuadas al proceso de auditoría.
Para su medición se propone la utilización de cuestionarios como técnica de
recopilación de información y a partir de aquí realizar análisis a través del
cálculo de medidas de tendencia central o de dispersión. Los atributos
identificados pueden enriquecerse a partir de la experiencia organizacional,
pero deben relacionarse con los objetivos del programa de auditoría para
favorecer la eficacia de su desempeño.
Tarea 4: Identificar las dimensiones de la calidad
Para evaluar la calidad del proceso, alcanzar un alto desempeño y mantener la
credibilidad de la actividad de auditoría, se asumen las dimensiones fiabilidad,
peculiaridad y conformidad, en concordancia con Guerra Bretaña y Meizoso
Valdés (2012, p.20) y el análisis realizado por las autoras de varios modelos de
calidad para la generación de productos y servicios; se incluye además una
dimensión de peligrosidad relacionada con la gestión de los riesgos en el
proceso, así como cinco variables (personal especializado, criterios de
medición, alcance, recursos y registro de auditoría). Las variables asociadas a
estas dimensiones, los indicadores, categorías y subcategorías constituyeron
también aporte de la presente investigación. Para su análisis se propone la
utilización de un diagrama causa-efecto de la manera siguiente:
(1) Escoger un problema relacionado con la calidad de la auditoría,
(2) Trazar la espina dorsal.
(3) Escribir las causas primarias.
(4) Escribir las causas secundarias.
(5) Escribir las causas terciarias.
(6) Asignar las ponderaciones.
 Tarea 5: Identificar métricas de calidad
La calidad de la auditoría certifica la credibilidad de la información analizada a
partir del establecimiento de los hallazgos, en una mejor protección y
satisfacción de las partes interesadas. Una expresión cuantitativa es el
resultado de evaluar las dimensiones analizadas. A continuación se presentan
tres de los catorce indicadores propuestos para la medición de la calidad del
proceso a partir de niveles de medición para el seguimiento desde la
perspectiva de su eficacia, donde se hacen corresponder dichos rangos
cuantitativos con una evaluación cualitativa de Mal (M), Regular (R), Bien (B) y
Excelente (E) a partir del criterio organizacional.

4) ¿Qué métricas de calidad son recomendables y porqué?

5) ¿Qué aspectos se valoran para comprobar la disponibilidad
de medios tecnológicos?
Esta herramienta nos ha permitido valorar la disponibilidad
de sistemas .

Herramienta informática AUDIT_INTEGRATED

La herramienta informática AUDIT_INTEGRATED, es una aplicación web
desarrollada a partir de la aplicación de la metodología de software Iconix. Para su
implementación se utilizó como lenguaje de programación web Paython a través
del framework Django en su versión 3.1.1 y el Entorno de Desarrollo Integrado
(IDE), PyCharm. Este software se encuentra estructurado en varios paquetes. El
paquete Seguridad gestiona los componentes de la seguridad del sistema, a
través del chequeo de los permisos de los usuarios, agrupados por roles y de cada
una de las acciones que se realicen en el sistema. Para ello se apoya en la
seguridad implementada a través del framework Django que incorpora un
framework de sesiones que permite almacenar y recuperar datos arbitrarios por
cada visitante. El paquete de Gestión de Riesgos permite al auditor líder manejar
los riesgos de auditoría que pueden manifestarse e incidir en el cumplimiento de
los objetivos. Se le otorgan probabilidades y nivel de intensidad a los riesgos
detectados, para calcular el nivel de impacto y estructurar un mapa de calor donde
se muestran por zonas la incidencia de estos elementos. Por tanto pueden
además definirse acciones para su reducción. El paquete de Auditores agrupa las
funcionalidades relacionadas con el manejo de la información de los auditores
internos de la organización. La realización de
las evaluaciones del desempeño y de la competencia, por parte del responsable
del sistema de gestión, así como la confección de las notas relacionadas con la
auditoría en curso por parte de los auditores. El subsistema de Registros de
auditoría maneja la gestión del programa, plan e informe de auditoría, así como su
seguimiento. Permite incluir evidencias y hallazgos, así como el acceso al auditor
líder a las notas del resto del equipo auditor para la confección del informe final.
Mientras el paquete de No conformidades tiene como objetivo fundamental
manejar detectar las desviaciones encontradas durante el proceso de auditoría y
las acciones para su solución. Además se incorpora un submenú con las
estadísticas donde se muestran los indicadores propuestos como parte del diseño
de aseguramiento de la calidad, en función de la retroalimentación Al mismo
tiempo la herramienta provee un grupo de reportes (plan, programa, informe,
evaluación de los auditores, entre otros). La aplicación interviene en el desarrollo
de las etapas de la auditoría a partir de las actividades típicas establecidas en la
ISO 19011: 2011, lo cual incide de forma directa en los indicadores de calidad a
partir de las dimensiones y variables definidas en este estudio. En consecuencia
abarca el tratamiento de los riesgos de auditoría, así como los resultados de las
mismas, desde el programa hasta el informe. Brinda la posibilidad de realizar la
evaluación de la competencia y la evaluación del desempeño de cada auditor,
para determinar sus necesidades de aprendizaje e implementa en un cuadro de
mando el sistema de indicadores propuestos.