Blog

AUDITORÍAS REMOTAS – BUENAS PRÁCTICAS

Uno de los principales desafíos y dilemas con los que se están enfrentando las empresas que deben recibir auditorías internas y externas, es precisamente programar y realizar dichas auditorías para acceder, mantener o renovar sus Sistemas de Gestión en medio de las restricciones que plantea la cuarentena y el cumplimiento de los protocolos de Bio-seguridad que se exigen por la pandemia de la Covid-19.

Se hace relevante más que nunca desarrollar prácticas confiables y seguras para ejecutar dichas auditorias, situación que ya venía siendo contemplada en la actualización de la Guía Técnica Colombiana 19011 en su versión 2018, donde se reconocen como métodos de auditoría: en el sitio, remotamente o una combinación.

Los principios que rigen las auditorías deben garantizarse, pero existen algunos que mayormente se pueden ver afectados con la realización de auditorías remotas:

  • Presentación imparcial: la obligación de informar con veracidad y exactitud

Puede dificultarse la generación de hallazgos y conclusiones de la auditoría veraces y exactos, por los obstáculos que vamos a encontrar al realizar inspección y observación en tiempo real.

  • Enfoque basado en la evidencia: el método racional para alcanzar conclusiones de la auditoría fiables y reproducibles en un proceso de auditoría sistemático

La fiabilidad y reproducción de los hallazgos depende de la confiabilidad de los medios utilizados para capturar las evidencias.

  • Enfoque basado en riesgos: un enfoque de auditoría que considera los riesgos y oportunidades

Es importante considerar de manera particular en la identificación de los riesgos de la auditoría remota los asociados a:

  • La planificación: al definir alcances, duraciones (estas pueden ser diferentes considerando el mayor tiempo que debe destinarse al estudio de documentos), ubicaciones y calendarios.
    • Los recursos: considerando los tecnológicos especiales que deben asignarse a este tipo de auditorías, los de formación, etc.
    • La comunicación: los canales de comunicación pueden ser diferentes e ineficaces
    • La seguridad y confidencialidad de la información: la información viene por medios digitales, los cuales tienen particularidades de seguridad.
    • Control de la información documentada: falta de claridad sobre el manejo y acceso a la información documentada.
    • Disponibilidad y cooperación del auditado: factor que se agudiza con las auditorías remotas.

Frente a las oportunidades que se pueden identificar en el ejercicio de auditoría remota:

  • Los tiempos que se optimizan por eliminar los desplazamientos
    • El asociado a la disminución del riesgo biológico asociado a la Covid-19 por la no presencia del auditor.

Como buenas prácticas que se pueden considerar para las auditorías remotas:

  • Identificar desde la planeación los temas a revisar de manera mucho más detallada, para que el auditado verifique que se tiene la información disponible.
  • Realizar una buena identificación de riesgos de la auditoría, para definir medidas de control y establecer planes de contigencia.
  • Realizar simulacros previos de comunicación, para validar el funcionamiento de las tecnologías de la información.
  • Construcción mucho más detallada de listas de verificación, previendo el desarrollo remoto. Profundizar en el conocimiento del contexto de la organización: particularidades de los procesos, actividades, ubicaciones físicas, etc.
  • Verificar versiones y estado de actualización de la información documentada antes de la auditoría.
  • Identificar totalmente todos los actores ejecutores de los procesos, particularmente los terceros bajo el control de la organización cliente, y su disponibilidad para involucrarse en la auditoría.
  • Acordar con el cliente de la auditoría qué se va a hacer con la información que se envía o la que se extrae de las pantallas.
  • Destinar un mayor tiempo a la auditoría de suficiencia (revisión de documentos remoto sin interacción humana), para preparar mejor la auditoría de cumplimiento (remota con interacción humana).
  • Considerar la realización del recorrido con cámara, manejada por un miembro de la organización o la utilización de herramientas tecnológicas, según sea el caso, tales como drones. Validar muy bien los recursos.
  • Establecer un canal alterno de comunicación durante la auditoría con otros miembros del equipo de la auditoría y con el cliente.
  • Realizar auditorías al personal de manera independiente para validar veracidad y fiabilidad de la información suministrada.

Qué otros aspectos consideras como buena práctica al realizar las auditorías remotas?



MARCELA RIOS URREA – Master en Prevención de Riesgos, Ambiente y RSC, Auditor Líder HSEQ

mrios@estrategicod28.sg-host.com