¿Porque son tan eficaces las listas de comprobación al realizar la auditoría interna?

Un blog editado por ISOTools Excellence

SGSI

Blog especializado en Sistemas de Gestión
de Seguridad de la Información

cerrojo

¿Por qué son tan eficaces las listas de comprobación al realizar la auditoría interna?

¿Por qué son tan eficaces las listas de comprobación al realizar la auditoría interna?

Auditoría interna

Auditoría interna

Es importante disponer de una lista de comprobación eficaz, ya que aporta una gran ayuda de cara a la realización de la auditoría interna como herramienta de calidad y mejora continua.

Siempre existe un debate sobre la importancia y la necesidad de utilizar las listas de comprobación en la realización de la auditoría interna. Se debe establecer una clara diferencia entre las listas que aportan un esquema y las que se convierten en una serie de preguntas que se deben responder con un sí o un no.

Las listas de comprobación bien entendidas y diseñadas se convierten en una herramienta eficiente para realizar dicha auditoría interna, debido a que si aportan pautas para su realización y permiten profundizar más ampliamente en aquellos elementos a mejorar o corregir. La gran diferencia entre una lista de comprobación eficiente de la que no lo es, es que la primera se convierta en una ayuda a la auditoría y no en un guion de la misma en el caso de la segunda.

En este artículo queremos hablar de las características de un listado de comprobación eficiente y se utiliza durante el proceso de auditoría interna en cualquier sistema de gestión existente, como puede ser la norma ISO 9001 2015, Sistema de Gestión de la Calidad, ISO 14001 2015, Sistema de Gestión Ambiental o ISO 27001, Sistema de Gestión de la Seguridad de la Información.

Características de las listas de comprobación

Como indicaba antes, las listas de comprobación se convierten en una herramienta al servicio del auditor para que la actividad se lleve a cabo abarcando todos los puntos dentro del alcance de la auditoría interna.

Disponer de un listado de comprobación proporciona, en muchos de los casos, una mayor objetividad entre los diferentes auditores que realizan la actividad debido a que aporta un mismo guion a seguir por todas las partes en forma de determinadas preguntas que se deben contestar.

Junto con todo esto se permiten una mejor distribución del tiempo disponible de cara a que no se dedique una parte excesiva del horario en la verificación del cumplimiento de los primeros requisitos y después, en la última etapa, puede ser necesario llevar a cabo de forma superficial la comprobación del cumplimiento de otros puntos debido a la falta de tiempo.

La lista de comprobación aporta ventajas, pero también conllevan un riesgo, debido a que pueden hacer que se caiga en la rutina y se conviertan en meros check-list a contestar si o no, pero promoviendo que se registren las evidencias encontradas.

Algunos de los elementos necesarios para realizar una eficaz lista de comprobación son las siguientes:

  • Basar la lista de comprobación en los distintos procesos, utilizando para ello los modelos de procesos.
  • No solamente centrarse en los requisitos mínimos de la norma, sino que verificar la adecuación de las entradas de cada proceso y la eficacia de los resultados, para detectar elementos o aspectos de mejora.
  • Debe tener en cuenta la interrelación entre los distintos procesos de forma que se pueda realizar una adecuada trazabilidad de las pistas de auditoría.
  • Es necesario que los puntos o preguntas de las listas de verificación se centren en hechos y datos que permitan una verificación eficaz del cumplimiento, y no en simples respuestas de si/no.
  • Hay que adaptar las preguntas para situaciones específicas de acuerdo a las características de la empresa y de los procesos, incluyendo la terminología utilizada por esta.
  • Deben ser claras y no convertirse en un guion a leer, como ya he indicado anteriormente, sino en una herramienta a seguir o guía del proceso a auditoría a consultar.

La utilización de las listas de comprobación en la auditoría interna

Si tenemos en cuenta todo lo indicado antes, es necesario precisar que, como herramienta a emplear, será de gran utilidad en los primeros años del auditor. Pero cuando vaya adquiriendo experiencia, cada vez se consultará la lista de comprobación de forma puntual, aunque siempre es interesantes realizarlo como un guion y preparar la auditoría.

Al realizar la auditoría interna, la lista de comprobación se puede utilizar tanto en la técnica de desglose como en la técnica de trazado.

En el caso de la técnica de desglose, se parte de una explicación por parte del auditado de un proceso concreto, y se utiliza la escucha activa que se identifica según los puntos clave para conseguir mayor nivel de información. Cuando finaliza este paso el auditor vuelve sobre los puntos identificados, consulta los registros y procedimientos documentados y concluye en el proceso de la revisión del resto de elementos menores. En este caso, la lista de comprobación es útil cuando el auditado realiza la descripción del proceso ya que permite llevar a cabo preguntas y revisar los registros específicos de la actividad.

Software ISO 27001

El estándar internacional ISO 27001 2013, junto con todas las normas que componen su familia, generan todos los requisitos necesarios para poder implementar un SGSI de una forma rápida y sencilla, además el Software ISOTools Excellence para la norma ISO 27001 2013 presta solución a todas estas cuestiones que se plantean a la hora de implementar un SGSI en una empresa.

Seguridad de la información
1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Cargando…

Loading Facebook Comments ...