características de un auditor según la norma iso 19011

Características de un Auditor según la Norma ISO 19011

27/04/2022
Número de visualizaciones

La norma UNE-EN ISO 19011:2018 (UNE siglas de Una Norma Española) es la versión oficial en español, de la Norma Europea EN ISO 19011:2018 (EN siglas de European Norm), que a su vez adopta la Norma Internacional ISO 19011:2018 (ISO siglas de la International Organization for Standardization). El nombre oficial de esta norma es ISO 19011 Directrices para la Auditoría de Sistemas de Gestión. Las pautas que se dan están contempladas como directrices ya que son totalmente voluntarias, no son por tanto, requisitos contractuales u obligaciones.  Es una norma aplicable a todas las organizaciones que necesitan realizar auditorías internas o externas de Sistemas de Gestión o para aquellas que quieran gestionar un programa de auditoría.

La importancia del factor humano a la hora de llevar a cabo una auditoría es determinante, por lo que el auditor debe reunir una serie de características y habilidades personales determinadas. Además para poder llevar a cabo procesos de auditoría exitosos y eficientes, debe saber conjugarlas con la debida preparación, formación y experiencia. La práctica nos indica que la mayor parte de la confianza que se genera en el proceso de auditoría y la posibilidad de alcanzar los objetivos propuestos en la misma, se basan sobre todo en la competencia los auditores

La importancia de las características del auditor es tal, que entre las variables que la propia norma recoge para su utilización, hay 5 de ellas que se refieren a esta figura profesional. Así la ISO 19011 se puede utilizar si:

  • Un auditor necesita mejorar su proceso de auditoría.
  • Necesita formar auditores de Sistema de Gestión.
  • Es necesario certificar auditores de Sistema de Gestión.
  • Es necesario evaluar la competencia de auditores.

La ISO 19011 dedica el punto 7 de su articulado a describir cuales son las características deseables de un auditor de Sistemas de Gestión. Se trata del conjunto de habilidades, conocimientos y niveles de formación que los auditores deben reunir para poder realizar auditorías eficientes mediante este estándar. Además la norma también establece la forma de evaluar estos aspectos.

Antes de empezar a tratar estas características, hay que tener en cuenta que el auditor, independientemente de su nivel de cualificación, debe ser una persona competente, ética, íntegra e imparcial.

La Cualificación del Auditor

La cualificación o competencia de una persona para realizar auditorías de Sistemas de Gestión, se consigue mediante la combinación de tres aspectos fundamentales, (denominados factores internos del auditor):

  • Unos estudios previos cursados.
  • Una formación específica en Sistemas de Gestión y en técnicas de auditoría.
  • Una experiencia profesional determinada.

Pero además de los factores internos hay que tener en cuenta los factores externos al auditor. Son los elementos relacionados con la propia naturaleza de la auditoría y en ocasiones son determinantes para la elección del auditor adecuado. Un auditor puede estar perfectamente capacitado, considerando los tres factores internos, pero tal vez una determinada auditoría tenga unas características tan particulares, que sea aconsejable la elección de otro auditor para llevarla a cabo.

Tener en cuenta las particularidades de la auditoría es algo que la ISO 19011 remarca en su punto 7.2. Aquí la norma establece que a la hora de decidir cuáles son los conocimientos y habilidades apropiadas que debe tener el auditor, hay que considerar entre otros los siguientes aspectos:

  • El tamaño, sector de actividad y complejidad de la organización que se va a auditar y de sus procesos productivos.
  • La complejidad y profundidad del sistema de gestión
  • Cualquier otro requisito que venga determinado por el cliente u otras partes interesadas (siempre y cuando sean pertinentes).

El decálogo de conocimientos del auditor

De una forma algo más específica, tenemos el denominado decálogo de conocimientos del auditor. Se trata del conjunto de competencias y conocimientos que determinan la idoneidad o no de un auditor, a la hora de realizar una auditoría. Este decálogo podría resumirse de la siguiente manera.

El primer elemento del decálogo es el conocimiento de las normas. Gran parte de la auditoría se fundamenta en la comprobación de la idoneidad de una serie de cuestiones, respecto a una norma legislativa o a un estándar de gestión de refencia.  Es lógico suponer, que el auditor deba ser un profundo conocedor de estas normas,  ya que no hay otra forma  de poder medir el grado de cumplimento del sistema auditado con las mismas.

El segundo y tercer elemento son el conocimiento de los objetivos y del alcance. A la hora de plantear la auditoría, el auditor debe conocer con exactitud cuáles son los objetivos que se esperan alcanzar por parte del cliente, para la empresa, el departamento o el área que va a auditar. Debe además comprobar que son coherentes los unos con los otros. Es necesario que el auditor también tenga claro el alcance de la auditoría. Se trata de saber con precisión cuáles son las actividades, departamentos o procesos, implicados en esta y sobre los que en definitiva tendrá que emitir su juicio profesional.

Otro conjunto de conocimientos fundamentales son los relacionados con los hechos, las causas y los efectos. En el contexto de las auditorías, se consideran hechos a todas aquellas cuestiones  sobre las que se tiene certeza absoluta de su existencia. Son fenómenos indubitados y constituyen la base sobre la que el auditor construye su opinión profesional.

En cuanto a las causas, son los acontecimientos, acciones, fallos, etc., que originan los hechos. Identificar correctamente las causas y el alcance de las mismas es también una parte fundamental del proceso de auditoría.

Por otra parte, los efectos son la materialización de las consecuencias de las causas y de los hechos. Respecto a los efectos, se recomienda que el auditor en su informe de auditoría, se refiera solo a aquellos que realmente sean relevantes.

Los siguientes elementos del decálogo, son los conocimientos relacionados con las herramientas de control y con la actualización de las técnicas y métodos de auditoría. Respecto al primero, el auditor tiene que conocedor los distintos tipos de control relacionados con cualquier actividad o proceso que vaya a auditar. Se trata de los indicadores, KPIs, formatos de informes, listas de comprobación o cualquier otro método utilizado, que sirva como herramienta de control de la actividad auditada. Paralelamente, también tiene que estar al día de las innovaciones relacionadas con las técnicas y métodos de auditoría de su área de conocimiento. Debe  formarse en las mismas y aplicarlas siempre que sea posible y se haya comprobado su fiabilidad y eficacia.

Por último es necesario un buen conocimiento del aspecto humano y comunicativo de las auditorías. El factor humano es fundamental en las auditorías de Sistemas de Gestión. Los auditores por tanto tienen que disponer de las habilidades sociales suficientes, como para conocer y comprender a las personas con las que se va a relacionar durante su ejercicio profesional. Es normal que una persona, cuyo trabajo va a ser auditado esté a la defensiva durante la auditoría. El auditor debe ser capaz de hacerle comprender que la finalidad de la auditoría no es la búsqueda de culpables. La finalidad de toda auditoría la búsqueda de aspectos de mejora y de soluciones a los problemas, para lo que es imprescindible la participación de las personas de la organización. Respecto a las técnicas de comunicación, todo el mundo sabe que el éxito de una auditoría, depende en gran medida del mantenimiento de unas buenas comunicaciones. Estas comunicaciones comprenden no solo son las que se establecen entre auditor y auditado, sino también entre todos los implicados en la misma.

Evaluación de las competencias de los auditores

La norma también establece, que la competencia de los auditores debe evaluarse de manera periódica. Hay que hacerlo mediante procedimientos que tengan en cuenta por una parte, el comportamiento personal de los auditores y por otra su profesionalidad. Esta última se basaría en su capacidad para aplicar los conocimientos y habilidades adquiridas a través de su formación general y específica como auditor, así como su experiencia profesional previa y su experiencia realizando auditorías.

La norma ISO 19011 en su punto 7.1., establece los cuatro pasos necesarios para desarrollar e el proceso de evaluación al que nos referimos. Esos pasos son:

  • Determinar la competencia requerida para cumplir las necesidades del programa de auditoría.
  • Establecer los criterios de evaluación.
  • Seleccionar el método de evaluación apropiado.
  • Realizar la evaluación.

Si el proceso de evaluación se realiza correctamente, se obtendrá la información necesaria para seleccionar adecuadamente a los miembros del equipo auditor, también si deben mejorar sus competencias o si mantienen su desempeño profesional en un nivel adecuado.

Categorizado en: Gestión Integrada

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Descubre MasterClass de INESEM. Una plataforma en la que profesionales enseñan en abierto

Profesionales enseñando en abierto

Universidades colaboradoras
La universidad Antonio de Nebrija es Universidad colaboradora con INESEM Business School La universidad a Distancia de Madrid es Universidad colaboradora con INESEM Business School