Características que debe tener un auditor, según la ISO 19011

Por María Camila Arévalo J., el 27 de septiembre, 2019

caracteristicas-de-un-auditor-de-riesgos

La ISO 19011está enfocada en la gestión de auditoría que se debe llevar a cabo en el sistema de gestión de riesgos, aunque no es una una norma certificable brinda una serie de recomendaciones que contribuyen a que las empresas cuenten con una gestión adecuada y establezcan el plan de auditoría para cumplir con los requisitos legales que son exigidos por los entes de control.

Normalmente las organizaciones que implementan la gestión de riesgos deben realizar auditorías periódicas para verificar si el plan de acción implementado está siendo eficaz y brindando los resultados esperados. 

Sin embargo, los auditores juegan un papel muy importante dentro de la gestión de riesgos, ya que son ellos quienes identifican si la gestión se está llevando a cabo correctamente, si los controles son efectivos y si está cumpliendo con la norma exigida.

Es por esto que la ISO 19011 brinda una serie de habilidades que deben tener los auditores.

Principios que debe tener un auditor

Integridad

Los auditores quienes desempeñan el papel de auditores deben ser honestos, diligentes, responsables y cumplir a cabalidad con todos los requisitos legales que este cargo exige, mostrarse competentes, ser imparciales y no dejarse influenciar por nada ni nadie mientras están auditando. 

Presentación imparcial

El auditor debe ser exacto y veraz en la información que otorga como lo son reportes, documentos, registros, evaluaciones, controles, entre otros. Está en la obligación de dar a conocer todo lo que observó e identificó durante la auditoría. La comunicación debe ser directa, transparente, verídica y completa.

Ser profesional

La manera en la que operan debe ser muy cuidadosa, pues son ellos quienes tienen la facultad de realizar juicios durante la auditoría.

Confidencialidad 

Uno de sus principios debe ser el manejo de la información y la seguridad de la misma, la discreción es algo muy importante mientras está realizando la auditoría, pues durante este proceso adquiere bastante información que debe ser protegida. Cabe resaltar que no puede hacer uso de estos datos de manera inapropiada. 

Independiente

Debe ser imparcial y actuar de manera independiente, en el caso de las auditorías internas los auditores debe ser ajenos a los responsables de la gestión de riesgos. Siempre deben ser objetivos con el fin de adquirir los hallazgos y las conclusiones verídicas.

Enfoque basado en la evidencia

Es el método que se utiliza para las conclusiones de las auditorías, la información que se obtuvo debe ser verificable, pues esta es la evidencia del estudió que realizó. 

Capacidades del auditor

  • Planificar el trabajo de manera eficaz.
  • Conocer los riesgos a los que está expuesta una auditoría.
  • Identificar las oportunidades que se puedan generar.
  • Realizarla en el tiempo adecuado.
  • Establecer prioridades.
  • Contar con una comunicación clara y directa tanto escrita como verbal.
  • Llevar a cabo la metodología adecuada para realizar la auditoría (entrevistas, revisando documentos, registros y datos).
  • Utilizar herramientas de muestreo para recopilar la evidencia.
  • Verificar la información recopilada.
  • Documentar toda la información durante el proceso de auditoría.

Descargue el eBook con la guía para implementar un sistema de gestión de riesgos, según la ISO 31000

Temas:Gestion de RiesgoGobierno, Riesgo y Cumplimiento (GRC)

Comentarios