La
auditoría se caracteriza por depender de varios principios. Estos
principios deberían ayudar a hacer de la auditoría una herramienta
eficaz y fiable en apoyo de las políticas y controles de gestión,
proporcionando información sobre la cual una organización puede actuar
para mejorar su desempeño. La adhesión a esos principios es un requisito
previo para proporcionar conclusiones de la auditoría que sean
pertinentes y suficientes, y para permitir a los auditores, que trabajan
independientemente, alcanzar conclusiones similares en circunstancias
similares.
La orientación que se da en los capitulos del 5 al 7, de la norma ISO 19001:2018, esta basada en la aplicación de los siguientes principios:
a) Integridad:
el fundamento de la profesionalidad.
Los auditores y las
personas que gestionan un programa de auditoría deberían:
— desempeñar su trabajo de
forma ética, con honestidad y responsabilidad;
— emprender actividades de
auditoría sólo si son competentes para hacerlo;
— desempeñar su trabajo de
manera imparcial, es decir, permanecer ecuánimes y sin sesgo en todas sus
acciones;
— ser sensibles a cualquier
influencia que se pueda ejercer sobre su juicio mientras lleva a cabo una
auditoría.
b) Presentación
imparcial: la obligación de informar con veracidad y exactitud.
Los
hallazgos, conclusiones e informes de la auditoría deberían reflejar
con veracidad y exactitud las actividades de auditoría. Se debería
informar de los obstáculos significativos encontrados durante la
auditoría y de las opiniones divergentes sin resolver entre el equipo
auditor y el auditado. La comunicación debería ser veraz, exacta,
objetiva, oportuna, clara y completa.
c) Debido cuidado
profesional: la aplicación de diligencia y juicio al auditar.
Los
auditores deberían proceder con el debido cuidado, de acuerdo con la
importancia de la tarea que desempeñan y la confianza depositada en
ellos por el cliente de la auditoría y por otras partes interesadas. Un
factor importante al realizar su trabajo con el debido cuidado
profesional es tener la capacidad de hacer juicios razonados en todas
las situaciones de la auditoría.
d) Confidencialidad:
seguridad de la información.
Los auditores deberían proceder con discreción en el uso y la protección de la información adquirida en el curso de sus tareas. La información de la auditoría no debería usarse inapropiadamente para beneficio personal del auditor o del cliente de la auditoría, o de modo que perjudique los intereses legítimos del auditado. Este concepto incluye el tratamiento apropiado de la información sensible o confidencial.
Los auditores deberían proceder con discreción en el uso y la protección de la información adquirida en el curso de sus tareas. La información de la auditoría no debería usarse inapropiadamente para beneficio personal del auditor o del cliente de la auditoría, o de modo que perjudique los intereses legítimos del auditado. Este concepto incluye el tratamiento apropiado de la información sensible o confidencial.
e) Independencia:
la base para la imparcialidad de la auditoría y la objetividad de las
conclusiones de la auditoría.
Los
auditores deberían ser independientes de la actividad que se audita
siempre que sea posible, y en todos los casos deberían actuar de una
manera libre de sesgo y conflicto de intereses. Para las auditorías
internas, los auditores deberían ser independientes de la función que se
audita, si es posible. Los auditores deberían mantener la objetividad a
lo largo del proceso de auditoría para asegurarse de que los hallazgos y
las conclusiones de la auditoría están basados sólo en la evidencia de
la auditoría.
Para las organizaciones pequeñas, puede que no sea posible que los auditores internos sean completamente independientes de la actividad que se audita, pero deberían hacerse todos los esfuerzos para eliminar el sesgo y fomentar la objetividad.
f) Enfoque basado
en la evidencia: el método racional para alcanzar conclusiones de la
auditoría fiables y reproducibles en un proceso de auditoría sistemático.
La
evidencia de la auditoría debería ser verificable. En general debería
basarse en muestras de la información disponible, ya que una auditoría
se lleva a cabo durante un periodo de tiempo delimitado y con recursos
finitos. Debería aplicarse un uso apropiado del muestreo, ya que está
estrechamente relacionado con la confianza que puede depositarse en las
conclusiones de la auditoría.
g) Enfoque basado en riesgos: un enfoque de auditoría que considera los riesgos y oportunidades.
El
enfoque basado en riesgos debería influir sustancialmente en la
planificación, la realización y la presentación de informes de auditoría
a fin de asegurar que las auditorías se centran en asuntos que son
importantes para el cliente de la auditoría y para alcanzar los
objetivos del programa de auditoría.
Tomado de la norma ISO 19011:2018
