Las auditorías remotas en ISO 9001 para los sectores financiero, profesional, educativo, logístico, comunicación y outsourcing son una tendencia y, los beneficios que se plantean para realizar este tipo de ejercicio con ayuda de herramientas digitales han empezado a tener auge valiéndose del planteamiento del anexo “A” de la norma ISO 19011:2018; el cual nos habla acerca de métodos de auditoría in situ y a distancia, para los cuales existen factores críticos de éxito tales como; las competencias en tecnologías de la información de los auditores y, su expertiz en campo.
El primero de ellos (competencias en tecnologías de la información), tiene que ver con conocimientos del uso de plataformas tecnológicas, la capacitación constante de nuevas tendencias en materia de comunicación a distancia y, el enfoque en riegos que plantea ISO 9001.
Riesgos relacionados a pistas de auditoría y el correcto tratamiento al manejo de la cadena de custodia.
Los recursos tecnológicos hoy en día permiten adelantar reuniones virtuales con audio y video, bien sea grupales o individuales, con los colaboradores que se encuentran en ubicaciones remotas. Incluso, se pueden efectuar videollamadas de desde los teléfonos móviles. Ante este proceso, un factor de éxito determinante es la experiencia en campo del auditor, principalmente, las relativas en la operación del ramo de industria que se audita; considerando escenarios como: robo de identidad (PHISHING), fraude vía telefónica (VISHING) y aspectos legales en cuestión de datos personales (IFAI).
La veracidad sobre las pistas de auditoría es de alta relevancia a la hora en que el auditor recaba toda la información respecto a registros, procedimientos y documentos relacionados al sistema de gestión (controles de integridad de información). En términos generales, podemos decir que el auditor debe tomar decisiones de acuerdo a sus experiencia o relación con ésta.

La ética es una teoría filosófica que trata de la conducta humana y define preposiciones a partir de las cuales se debe elegir. Desde el punto de vista de la inteligencia artificial el conocimiento se ha clasificado en: hechos, heurísticas y relaciones (reglas).
La especificación de requisitos detallada se utiliza para comunicarse con el dueño del proceso para obtener información de forma iterativa. El auditor debe optar por las características (validez, las eficacia y suficiencia) de la evidencia encontrada. Tanto el tipo de evidencia encontrada como la característica contienen opciones que permiten; el dato que el juicio crítico y respuesta del auditor, deducir sobre soluciones objetivas basadas en las pistas.
En paralelo es preciso definir mejor las responsabilidades del auditor. No se trata de asumir nuevos roles que no le corresponden, sino de establecer de manera nítida cuál es su perímetro de actuación y en qué ámbito tiene que desarrollar su labor. Todo ello con el objetivo de mantener los más altos estándares de independencia y garantizar el concepto de parcialidad ante este tipo de ejercicio.
A lo anterior podríamos deducir, que SGM Consultores cuenta con asesores capacitados en áreas específicas de los diferentes sectores de la industria. Por lo que, si requiere un servicio de auditoria profesional, solicítela aquí.

¡Contacta a un experto, solicita una cotización!