La auditoría se caracteriza por depender de varios principios. Estos principios deberían ayudar a hacer de la auditoría una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño. La adhesión a esos principios es un requisito previo para proporcionar conclusiones de la auditoría que sean pertinentes y suficientes y para permitir a los auditores, trabajando independientemente entre sí, alcanzar conclusiones similares en circunstancias similares.

Los 7 principios que recoge la nueva norma ISO 19001: 2018 Directrices para la auditoría de los sistemas de gestión

1.- Integridad: el fundamento de la profesionalidad

Los auditores y los individuos que gestionan un programa de auditoría deberían:

  • desempeñar su trabajo éticamente, con honestidad yresponsabilidad;
  • emprender actividades de auditoría sólo si son competentes parahacerlo;
  • desempeñar su trabajo de manera imparcial, es decir, permanecer ecuánimes y sin sesgo en todas susacciones;
  • ser sensible a cualquier influencia que se pueda ejercer sobre su juicio mientras lleva a cabo una auditoría.

2.- Presentación imparcial: la obligación de informar con veracidad y exactitud

Los hallazgos, conclusiones e informes de la auditoría deberían reflejar con veracidad y exactitud las actividades de auditoría. Se debería informar de los obstáculos significativos encontrados durante la auditoría y de las opiniones divergentes sin resolver entre el equipo auditor y el auditado. La comunicación debería ser veraz, exacta, objetiva, oportuna, clara y completa.

3.- Debido cuidado profesional: la aplicación de diligencia y juicio al auditar

Los auditores deberían proceder con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada en ellos por el cliente de la auditoría y por otras partes interesadas. Un factor importante al realizar su trabajo con el debido cuidado profesional es tener la capacidad de hacer juicios razonados en todas las situaciones de la auditoría.

4.- Confidencialidad: seguridad de la información

Los auditores deberían proceder con discreción en el uso y la protección de la información adquirida en el curso de sus tareas. La información de la auditoría no debería usarse inapropiadamente para beneficio personal del auditor o del cliente de la auditoría, o de modo que perjudique el interés legítimo del auditado. Este concepto incluye el tratamiento apropiado de la información sensible o confidencial.

5.- Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría

Los auditores deberían ser independientes de la actividad que se audita siempre que sea posible, y en todos los casos deberían actuar de una manera libre de sesgo y conflicto de intereses. Para las auditorías internas, los auditores deberían ser independientes de la función que se audita, si es posible. Los auditores deberían mantener la objetividad a lo largo del proceso de auditoría para asegurarse de que los hallazgos y conclusiones de la auditoría estarán basados sólo en la evidencia de la auditoría.

Para las organizaciones pequeñas, puede que no sea posible que los auditores internos sean completamente independientes de la actividad que se audita, pero deberían hacerse todos los esfuerzos para eliminar el sesgo y fomentar la objetividad.

6.- Enfoque basado en la evidencia: el método racional para alcanzar conclusiones de la auditoría fiables y reproducibles en un proceso de auditoría sistemático

La evidencia de la auditoría debería ser verificable. En general debería basarse en muestras de la información disponible, ya que una auditoría se lleva a cabo durante un periodo de tiempo delimitado y con recursos finitos. Debería aplicarse un uso apropiado del muestreo, ya que está estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditoría.

7.- Enfoque basado en riesgos: un enfoque de auditoría que considera los riesgos y las oportunidades.

El enfoque basado en riesgos debería influir sustancialmente en la planificación, la realización y la presentación de informes de auditoría a fin de asegurar que las auditorías se centran en asuntos que son importantes para el cliente de la auditoría y para alcanzar los objetivos del programa de auditoría.

¿Cuál de estos principios te parece más relevante?