Leccion 4

Competencias y evaluación de los auditores
Introducción
En esta lección 2, trataremos las diferentes competencias y habilidades que los auditores deben
poseer para realizar una auditoría y los componentes que se deben establecer y evaluar frente a
dichas competencias.
Al igual que las personas que intervienen en un sistema de seguridad de la información, las
competencias de los auditores internos también deben evaluarse frente a su experiencia laboral,
formación como auditor y un adecuado nivel de educación. A lo largo de esta lección trataremos
estos y otros aspectos relacionados a las competencias del auditor.
Reconocer las diferentes habilidades y competencias que debe poseer un auditor interno y los
diferentes métodos para evaluarlas.
Competencias de los auditores

Los auditores internos deben desarrollar competencias en diferentes temas relacionados con la
seguridad de la información tales como la calidad, ambientales e indudablemente en temas de
seguridad de la información específicos del estándar ISO27001, los cuales podemos contemplar a
continuación en la figura 4.
Figura 4.
Conocimientos genéricos que deben poseer los auditores internos frente a un SGSI
Atributos Personales de los auditores

Adicional a lo anterior, los auditores deben Poseer cualidades personales, tales como diplomacia,
sinceridad, percepción, persistencia, etc. para que la auditoría se realice en forma profesional y
correcta, a la vez, poseer conocimientos genéricos y habilidades tales como:
 Aplicar principios, procedimientos y técnicas de auditoría.

 Planificar y organizar el trabajo de forma eficaz.
 Conocer los códigos, leyes y normativas locales, regionales y nacionales que la
apliquen a la organización auditada.
Estos atributos personales los podemos observar a continuación:
Ético, es decir, justo, veraz, sincero, honesto y discreto.
De mente abierta, es decir, dispuesto a considerar ideas o puntos de vista alternativos.
Diplomático, es decir, discreto al tratar con individuos;
Observador, es decir, observando activamente el entorno físico y las actividades.
Perceptivo, es decir, consciente de y capaz de comprender situaciones.
Versátil, es decir, capaz de adaptarse fácilmente a diferentes situaciones.
Tenaz, es decir persistente y enfocado en alcanzar objetivos.
Decisivo, es decir, capaz de llegar a conclusiones oportunas basadas en el razonamiento lógico y el

análisis;
Autosuficiente, es decir, capaz de actuar y funcionar independientemente mientras interactúa
efectivamente con otros;
Capaz de actuar con fortaleza, es decir, capaz de actuar de manera responsable y ética, aunque
estas acciones no siempre sean populares y en ocasiones pueden dar lugar a desacuerdos o
confrontaciones;
Abierto a la mejora, es decir, dispuesto a aprender de las situaciones;
Culturalmente sensible, es decir, atento y respetuoso con la cultura del auditado;
Colaborador, es decir, interacción efectiva con otros, incluidos los miembros del equipo de
auditoría y el personal del auditado.
Conocimientos Genéricos de un auditor interno

Respecto a los conocimientos genéricos, los auditores deberán tener conocimiento y habilidades en:
Principios, procesos y métodos de auditoría

El conocimiento y las habilidades en esta área le permiten al auditor asegurar que las auditorías se
realicen de manera consistente y sistemática.
Un auditor debería ser capaz de:
 Comprender los tipos de riesgos y oportunidades asociados con la auditoría y los principios
del enfoque de auditoría basado en el riesgo.
 Planificar y organizar el trabajo de manera efectiva.
 Realizar la auditoría dentro del cronograma acordado.
 Priorizar y enfocarse en asuntos importantes.
 Comunicarse de manera efectiva, oralmente y por escrito (ya sea personalmente o mediante
el uso de intérpretes.
 Recopilar información mediante entrevistas efectivas, escuchar, observar y revisar
información documentada, incluidos registros y datos.
 Comprender la idoneidad y las consecuencias del uso de técnicas de muestreo para la
auditoría.
 Entender y considerar las opiniones de los expertos técnicos.
 Auditar un proceso de principio a fin, incluidas las interrelaciones con otros procesos y
diferentes funciones, según corresponda.
 Verificar la relevancia y exactitud de la información recopilada.
 Confirmar la suficiencia e idoneidad de la evidencia de auditoría para respaldar los
hallazgos y conclusiones de la auditoría.
 Evaluar aquellos factores que pueden afectar la confiabilidad de los hallazgos y
conclusiones de la auditoría.
 Documentar las actividades de auditoría y los hallazgos de auditoría, y preparar informes.
 Mantener la confidencialidad y seguridad de la información.
Normas del sistema de gestión y otras referencias

El conocimiento y las habilidades en esta área le permiten al auditor comprender el alcance de la
auditoría y aplicar criterios de auditoría, y deberían cubrir lo siguiente:
 Normas del sistema de gestión u otros documentos normativos u orientativos/de apoyo
utilizados para establecer criterios o métodos de auditoría.
 La aplicación de los estándares del sistema de gestión por el auditado y otras
organizaciones.
 Relaciones e interacciones entre los procesos del sistema de gestión.
 Comprender la importancia y la prioridad de múltiples estándares o referencias.
 Aplicación de estándares o referencias a diferentes situaciones de auditoría.
La organización y su contexto
El conocimiento y las habilidades en esta área le permiten al auditor comprender la estructura, el
propósito y las prácticas de gestión del auditado y debería cubrir lo siguiente:
 Necesidades y expectativas de las partes interesadas relevantes que impactan en el sistema

de gestión.
 Tipo de organización, gobierno, tamaño, estructura, funciones y relaciones.
 Conceptos generales de negocios y gestión, procesos y terminología relacionada, incluida la
planificación, presupuesto y gestión de personas.
 Aspectos culturales y sociales del auditado.
Requisitos reglamentarios y legales aplicables y otros requisitos

El conocimiento y las habilidades en esta área le permiten al auditor conocer y trabajar dentro de los
requisitos de la organización. Los conocimientos y habilidades específicos de la jurisdicción o de
las actividades, procesos, productos y servicios del auditado deberían cubrir lo siguiente:
 Requisitos legales y reglamentarios, así como sus agencias de gobierno.

 Terminología jurídica básica.
 Contratación y responsabilidad.
Ejemplo de competencias
Usualmente las competencias de los auditores son definidas por las áreas responsables de los
procesos de auditoría y reposa el perfil de cargo establecido para estos roles organizacionales. A
continuación, en la tabla 1, encontramos un ejemplo de competencias definidas con base a la
experiencia, formación y educación, para los diferentes roles en un equipo auditor.
Tabla. 1
Ejemplo de competencias definidas
Métodos para evaluar a los auditores
En el tema anterior, hemos abordado las competencias de los auditores, ahora, es importante que
conozcamos los métodos para evaluar el desempeño de estos en un proceso de auditoría; En la tabla
2 se encuentran los métodos para evaluar las competencias de un auditor.
Tabla 2
Métodos para evaluar a los auditores
Hemos llegado al final de esta sección para recordar que garantizar las competencias de los
auditores es un factor crítico de éxitos para culminar una auditoría de manera exitosa.

Leccion 4

Cargado por

Copyright:

Formatos disponibles

Leccion 4

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Leccion 4

Cargado por

Copyright:

Formatos disponibles

Competencias y evaluación de los auditores

Competencias de los auditores

Atributos Personales de los auditores

 Aplicar principios, procedimientos y técnicas de auditoría.

Estos atributos personales los podemos observar a continuación:

Ético, es decir, justo, veraz, sincero, honesto y discreto.

De mente abierta, es decir, dispuesto a considerar ideas o puntos de vista alternativos.

Diplomático, es decir, discreto al tratar con individuos;

Observador, es decir, observando activamente el entorno físico y las actividades.

Perceptivo, es decir, consciente de y capaz de comprender situaciones.

Versátil, es decir, capaz de adaptarse fácilmente a diferentes situaciones.

Tenaz, es decir persistente y enfocado en alcanzar objetivos.

Decisivo, es decir, capaz de llegar a conclusiones oportunas basadas en el razonamiento lógico y el

Abierto a la mejora, es decir, dispuesto a aprender de las situaciones;

Culturalmente sensible, es decir, atento y respetuoso con la cultura del auditado;

Conocimientos Genéricos de un auditor interno

Principios, procesos y métodos de auditoría

Un auditor debería ser capaz de:

Normas del sistema de gestión y otras referencias

 Necesidades y expectativas de las partes interesadas relevantes que impactan en el sistema

Requisitos reglamentarios y legales aplicables y otros requisitos

 Requisitos legales y reglamentarios, así como sus agencias de gobierno.

También podría gustarte