La ISO 19011 está enfocada en la gestión de auditoría que se debe llevar a cabo en el sistema de gestión de riesgos, aunque no es una norma certificable, brinda una serie de recomendaciones que contribuyen a que las empresas cuenten con una gestión adecuada y establezcan el plan de auditoría para cumplir con los requisitos legales que son exigidos por los entes de control.
Normalmente, las organizaciones que implementan la gestión de riesgos deben realizar auditorías periódicas para verificar si el plan de acción implementado está siendo eficaz y brindando los resultados esperados.
Sin embargo, los auditores juegan un papel muy importante dentro de la gestión de riesgos, ya que son ellos quienes identifican si la gestión se está llevando a cabo correctamente, si los controles son efectivos y si está cumpliendo con la norma exigida.
Con Pirani podrás gestionar de una manera más eficiente los procesos, riesgos, controles, eventos y planes de acción asociados al Gobierno Corporativo, así tu organización estará preparada ante las auditorías periódicas que tenga que pasar.
Los auditores quienes desempeñan el papel de auditores deben ser honestos, diligentes, responsables y cumplir a cabalidad con todos los requisitos legales que este cargo exige, mostrarse competentes, ser imparciales y no dejarse influenciar por nada ni nadie mientras están auditando.
El auditor debe ser exacto y veraz en la información que otorga, como lo son reportes, documentos, registros, evaluaciones, controles, entre otros. Está en la obligación de dar a conocer todo lo que observó e identificó durante la auditoría. La comunicación debe ser directa, transparente, verídica y completa.
La manera en la que operan debe ser muy cuidadosa, pues son ellos quienes tienen la facultad de realizar juicios durante la auditoría.
Uno de sus principios debe ser el manejo de la información y la seguridad de la misma, la discreción es algo muy importante mientras está realizando la auditoría, pues durante este proceso adquiere bastante información que debe ser protegida. Cabe resaltar que no puede hacer uso de estos datos de manera inapropiada.
Debe ser imparcial y actuar de manera independiente, en el caso de las auditorías internas los auditores debe ser ajenos a los responsables de la gestión de riesgos. Siempre deben ser objetivos con el fin de adquirir los hallazgos y las conclusiones verídicas.
Es el método que se utiliza para las conclusiones de las auditorías, la información que se obtuvo debe ser verificable, pues esta es la evidencia del estudio que realizó.