Evolución técnicas de auditoría a Sistemas de Gestión

Las auditorías a los Sistemas de Gestión surgieron con la aparición de las normas ISO 9001, ISO 9002 e ISO 9003 en 1987, acompañadas del modelo ISO 10011.

Esta norma guía de auditorías tomó los principios y prácticas de otros modelos de auditoría financiera, contable y de gestión; y con base en ello hizo una serie de adaptaciones para que este modelo de auditoría para los sistemas de gestión resultara útil y viable.

Con el transcurso de los años, las auditorías de primera y tercera parte han ido evolucionando en el uso de mejores herramientas, tales como la gestión de riesgo en las auditorías, los modelos de muestreo, las declaraciones de conformidad y todos los asuntos relacionados con la competencia y la imparcialidad.

A pesar de estos avances, las auditorías de primera y tercera parte a los Sistemas de Gestión siguen siendo aplicadas, estudiadas y mejoradas a partir de las mismas bases sobre las cuales fueron estructuradas.

Las hipótesis sobre las cuales se basan los modelos de auditoría

En general, las auditorías se llevan a cabo a intervalos de tiempo definidos, con una visión en retrospectiva, con la finalidad de evaluar, sobre la base de evidencia fiable y disponible, la conformidad de una actividad, operación, proceso o transacción con respecto a un marco de referencia.

Pero, ¿y por qué las auditorías se llevan a cabo en un momento posterior?. Para esta pregunta existen varias posibles respuestas, veamos opciones:

• El principal interés es el resultado y no el proceso, se trata de ser eficaces.
• No resulta viable ni operacional ni financieramente, tener a un auditor en tiempo real.
• Los controles de proceso en la organización no son fácilmente visibles en tiempo real.
• La tecnología disponible es demasiado costosa para mantenerla activa todo el tiempo, solo resulta útil en el momento de la evaluación.
• La auditoría evalúa de manera independiente la gestión y resultados de la gestión de planificación y ejecución de las actividades.
• Mil respuestas más

Se ha dado cuenta usted, ¿que estas justificaciones eran válidas y vigentes hace cien años?, pues en la actualidad, muchos de esos asuntos están obsoletos.

• El proceso es tan importante como el resultado; pues uno es el reflejo del otro. Además, resulta menos costoso detectar desviaciones en el proceso que en el resultado.
• El auditor en tiempo real puede ser reemplazado parcialmente por sensores remotos, equipos digitales interconectados, modelos de ciencia de datos, máquinas de aprendizaje e inteligencia artificial.
• Los puntos críticos del proceso, incluso señales de alerta indirectas pueden ser captadas en la actualidad por sistemas de sensores remotos interconectados con máquinas de procesamiento de datos, apoyadas en inteligencia artificial.
• Los costos actuales de la tecnología relacionada con ciencia de datos cada vez son de menor costo financiero.
• La auditoría ejecutada mediante una combinación de actividades presenciales y posteriores con actividades de toma de evidencias en tiempo real apoyada con tecnología, sigue manteniendo la imparcialidad y sigue siendo una actividad de evaluación independiente, pero más oportuna.

Esta optimización en tiempo y espacio, soportada con datos reales y críticos del proceso, logrará lo siguiente:

1) Mayor fiabilidad de los resultados
2) Información más oportuna para quien toma decisiones basado en resultados de las auditorías
3) Se mantiene el control humano empleando la tecnología como apoyo
4) Se libera tiempo de auditoría en toma de datos para ser empleada en análisis de resultados y evaluación de la conformidad
5) Reducción de actividades de toma de evidencias por muestreo
6) Entre muchas otras

Y si proponemos que las normas ISO 19011, ISO/IEC 17020, ISO/IEC 17021-1, ISO/IEC 17024, ISO/IEC 17025, ISO/IEC 17065 y las normas ISO de Sistemas de Gestión, incorporen actividades de auditoría automatizadas, en tiempo real, que permitan mantener información en tiempo real de ciertos resultados claves del proceso, que permitan reportar de manera oportuna información apropiada para la toma de decisiones resultantes de las auditorías?

Sus opiniones serán muy valoradas, escríbanos a alberto.guevara@cmdcertification.com.co