El Instituto Nacional de Calidad (Inacal) aprobó la Guía Peruana 123:2020 para la gestión de auditorías remotas que proporciona lineamientos a considerar para organizar y ejecutar auditorias remotas de sistemas de gestión.
La guía se aplica desde que se identifica la necesidad de una auditoría remota en la elaboración del programa de auditorías hasta las actividades posteriores a la misma.
“Estamos generando documentos técnicos como contribución a esta pandemia y el valor de esta guía de auditoria remota en las actuales circunstancias de emergencia sanitaria toma vital importancia al proporcionar flexibilidad para lograr los objetivos de la auditoría cuando el auditor no pueda estar presente”, resaltó la presidenta ejecutiva del Inacal, Clara Gálvez.
“Con el fin de obtener los beneficios esperados todas las partes interesadas pertinentes deberían tomar conciencia sobre su rol en el proceso”, agregó.
Este documento fue oficializado con la Resolución Directoral N° 020-2020-INACAL/DN de la Dirección de Normalización del Inacal y es aplicable a todas las organizaciones que llevan a cabo auditorías internas, o de primera parte; y auditorías realizadas a sus proveedores externos, o de segunda parte, sin importar su tipo, tamaño o sistema de gestión implementado.
Criterios generales
La Guía Peruana 123:2020. “Lineamientos para la gestión de auditorías remotas. 1ª edición”, establece que las personas responsables del programa de auditoría deben asegurar su realización de acuerdo con el programa de auditoría, gestionando todos los riesgos, oportunidades y cuestiones operacionales (eventos inesperados), según surjan durante el despliegue del programa.
Además, destaca la importancia del empleo de tecnologías de la información y comunicación (TIC) para recopilar, almacenar, recuperar, procesar, analizar y transmitir información. Incluye software y hardware como teléfonos inteligentes, dispositivos portátiles, computadoras portátiles, computadoras de escritorio, drones, cámaras de video, inteligencia artificial y otros.
Asimismo, señala el documento que el uso de las TIC para la auditoría remota solo tendrá´ éxito si se cumplen las condiciones adecuadas de conectividad y disponibilidad de la tecnología, para que los auditores como los auditados sean competentes y se sientan cómodos con su funcionamiento. Esta preparación contribuye a optimizar el proceso de auditoría.
Otro criterio importante es la confidencialidad y seguridad, así´ como la protección de datos que son un factor crítico para el uso de las TIC. El cliente de la auditoría y el auditado deben tener en cuenta los requisitos legales y reglamentarios u otros requisitos que puedan requerir acuerdos adicionales de ambas partes. Por ejemplo, el acuerdo que no habrá´ grabación de sonido e imágenes, ni autorizaciones para usar las imágenes de las personas.
Además de los conocimientos y habilidades establecidos para el equipo auditor, se debe contemplar que éste tenga conocimiento en el manejo de las TIC que se utilicen para realizar auditorías remotas ya sea de manera sincrónica o asincrónica.
La presente Guía Peruana ha sido elaborada por el Comité Técnico de Normalización de Gestión y aseguramiento de la calidad. Se encuentra disponible para lectura en línea gratuita en “Sala de Lectura Virtual” en el portal web del Inacal: www.inacal.gob.pe.