lunes, 15 de enero de 2018

LA NORMA ISO 19011 EN REVISIÓN

La Norma ISO 19011 para la auditoría de sistemas de gestión está en proceso de revisión para adaptarse a las necesidades de las empresas.

Actualmente es cada vez mayor la utilización por parte de las empresas de varios sistemas de gestión centrados en distintas áreas, como la gestión ambiental con la Norma ISO 14001, gestión de la seguridad de la información con la Norma ISO 27001 o gestión de la calidad con la Norma ISO 9001, por poner unos ejemplos.

De esta forma, responden a la necesidad de ser más eficaces, obteniendo respuestas adaptadas a las necesidades del día a día de las empresas y permitiendo que estas disfruten de las distintas ventajas asociadas a cada uno de los distintos sistemas de gestión o estándares.

La Norma ISO 19011, publicada por primera vez en el año 2002, ofrece directrices para la realización efectiva de auditoría de sistemas de gestión incluyendo indicaciones sobre sus principios, gestión del programa y realización, así como la evaluación de la competencia de los auditores y del resto de personal que participa en el proceso de auditoría.

Además, permite un enfoque uniforme del proceso de auditoría de varios sistemas de gestión, alcanzando el objetivo de armonizarlos para lograr la mejora continua gracias a la utilización eficaz de esta poderosa herramientas: la auditoría.

Utilidad de la Norma ISO 19011
La Norma ISO 19011 está en proceso de revisión para adaptarse a la estructura de alto nivel y a las necesidades de las empresas actuales.
 La Norma ISO 19011 está especialmente recomendada para aquellas empresas que necesitan realizar auditoría, tanto internas como externas, de sistemas de gestión o administrar un programa de auditoría. El objetivo es que sea aplicable tanto por auditores como por organizaciones que implementan sistemas de gestión, empresas que necesitan realizar esta auditoría o que necesitan orientación sobre auditorías externas.

Con la actualización de dos importantes normas como el sistema de gestión de la calidad según la ISO 9001 y el sistema de gestión ambiental según la ISO 14001, entre otros ya revisados o que están en proceso de adoptar la estructura de alto nivel, y el creciente número de estándares de sistemas de gestión que han aparecido desde el año 2011 centrados en áreas como salud y medicina, servicios, tecnología de la información, etc., se hacía necesario que este relevante documento, como es la Norma ISO 19011, entrara en revisión para adaptarse a las nuevas necesidades de las empresas.

El proceso de actualización avanza y está prevista que se publique la nueva versión de esta norma para mediados del 2018, por lo que iremos informando de las novedades y principales cambios según se vayan conociendo.

Tomado de: https://www.sbqconsultores.es

¿CUÁL ES EL ENFOQUE DE UNA AUDITORÍA DE GESTIÓN?


Es muy común que el principal objetivo del auditor sea brindar una opinión sobre todos los estados financieros del cliente, según las normas que establece la auditoría de gestión generalmente aceptadas.
Esta visión se queda corta con frecuencia ya que no responde a todas las necesidades de negocios de los clientes.

Los auditores ofrecen diferentes servicios completos de consultoría de negocios, buscan generar valor a los servicios profesiones que ofrece una opinión mediante la comunicación eficiente de las implicaciones de negocio en los resultados de la auditoría de gestión.

Para conseguir estos objetivos se requiere desarrollar cuatro componentes muy básicos, como son:
  • Evaluar los riesgos que enfrenta el cliente
  • Evaluar los controles internos del clientes para manejar los riesgos
  • Ejecutar las pruebas de auditoría de gestión
  • Comunicar todos los resultados de la auditoría de gestión de clientes
Esta metodología se enmarca dentro del modelo teórico conocido como enfoque empresarial de auditoría de gestión. Sus principales características son:

Enfoque de arriba abajo

Antes de mirar la parte microeconómica de la organización, se miran los aspectos macro que afectan o pueden afectarla.
Énfasis en el conocimiento del negocio

Conocer todos los clientes y los proveedores siendo vital para la administración como para el auditor de gestión, es ahí donde se encuentran las oportunidades de negocio, las características del mercado, su vulnerabilidad, sus sistemas de información, sus fuentes financieras, su estructura interna, su posicionamiento, etc.

Énfasis en el criterio profesional

Según con lo que exige la ley, debe existir idoneidad y experiencia profesional en los auditores de gestión que llevan a cabo el trabajo de auditoría de gestión, en quienes los dirigen y en quienes los ejecutan.

Enfoque de auditoría de gestión a la medida

No existen diferentes estándares para este tipo de auditoría de gestión, en esencia su diseño y ejecución deben ser particulares y distintivos para cada ente. La atención puede concentrarse en un tipo de industria, pero no es exacto afirmar que todo programa de auditoría de gestión aplica de manera total a cualquier organización de un sector dado.

Énfasis en planificación estratégica

La culturalización interna de este proceso de diagnóstico debe llevarse a cabo dentro del trabajo de auditoría de gestión, es una fuente de información muy valiosa desde el punto de vista del negocio, es decir el análisis FODA. También es la primera etapa del proceso y es importante para conseguir los objetivos de eficiencia y asesoramiento.

Afirmaciones que componen los estados financieros

El auditor de gestión debe corroborar la validez de lo que dicen los administradores en los estados financieros.

Evaluación de riesgos del cliente

Esta característica es esencial y se encauza a la hora de detectar los riesgos del negocio y los riesgos de la auditoría de gestión.

Evaluación del sistema de control

Los sistemas de control establecidos por los clientes son fuentes efectivas de evidencia en una auditoría de gestión. Analizar y probar estos controles existentes sobre las afirmaciones de los administrados se definen los procedimientos específicos para cada auditoría de gestión.

Estrategias de medición

Abarca la visión y la estructura que tiene el cliente para comparar su eficiencia interna con la visión externa de la industria. Este es un punto fundamental en la auditoría de gestión.

Evaluación del riesgo

Hace parte de la fase de planificación del trabajo, en ella se evalúan dos tipo de riesgos, los del negocio y los de la auditoría de gestión.

Los riesgos del negocio incluyen todos los riesgos económicos, financieros, industriales y la competencia que nuestro clientes enfrenta y que representan los desafíos principales para la gerencia, afectan el logro de la rentabilidad y de asegurar un crecimiento a largo plazo o de supervivencia. Los riesgos se evalúan por medio de un entendimiento detallado del negocio y del cliente, se evalúan los eventos significativos, la competencia y los mercados cambiantes. Realiza una revisión analítica de las operaciones de la compañía para identificar sus resultados, sus índices y otros indicadores de tendencias de riesgos potenciales.

Un entendimiento profundo de la industria en la que el cliente opera, brinda una base sólida para el desarrollo de un entendimiento similar del negocio y las operaciones de cliente específicos. A este tipo de evaluación también suele llamarse “evaluación del riesgo general”. El enfoque específico de la industria para el negocio del cliente confirma los riesgos existentes y, en algunos casos, identifica nuevos riesgos que enfrentan o enfrentarán a los clientes.

El objetivo de los riesgos de auditoría de gestión es identificar la posibilidad de que existan diferencias materiales o exposiciones inadecuadas en los estados financieros. Estos riesgos pueden subdividirse en los riesgos inherentes, riesgos de control y riesgos de detección. El riesgo es la susceptibilidad de los estados financieros a un error o irregularidad significativa, antes de que se considere la efectividad del sistema de control.

El riesgo de control es la probabilidad de que los sistemas de control del cliente no provean o detecten un error significativo. El riesgo de detección es la posibilidad de que los procedimientos de auditoría de gestión seleccionados no detecten errores contenidos.


Tomado de: https://www.isotools.org/