Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Este documento ilustra las buenas prácticas de comportamiento para el beneficio de los
auditores y de los organismos a cargo de evaluar el comportamiento del auditor, es decir,
los organismos de certificación (OC) y los organismos de acreditación. (Consulte también el
documento ISO/PAS 17001).
1. Alcance
1.1 La meta global de la certificación por tercera parte es brindar confianza a todas las
partes que confían en la certificación. Los principios importantes para inspirar confianza
son independencia, imparcialidad y competencia, tanto en acción como en apariencia.
1.2 Este documento sólo se interesa en asuntos relacionados con las amenazas y
salvaguardas para la independencia e imparcialidad del auditor.
3.1 Las amenazas a la imparcialidad del auditor son fuentes de sesgo potencial que
pueden comprometer, o se puede esperar razonablemente que comprometan, la capacidad
de un auditor para hacer observaciones y obtener conclusiones de auditoría sin sesgos.
3.2 Las amenazas son impuestas por diferentes tipos de actividades, relaciones y otras
circunstancias. Con el objeto de entender la naturaleza de esas amenazas y su impacto
potencial en la imparcialidad del auditor, el OC debería identificar los tipos de amenazas
impuestas por actividades específicas, relaciones u otras circunstancias. La siguiente lista
brinda ejemplos de los tipos de amenazas que pueden crear presiones, y otros factores
que pueden acarrear comportamiento de auditoría sesgado.
- Amenazas por interés propio. Amenazas que se originan en auditores que actúan en su
propio interés. El interés propio incluye los intereses emocionales, financieros u otros
intereses personales. Los auditores pueden favorecer, consciente o
subconscientemente, esos intereses propios sobre su interés por realizar una auditoría
de un sistema de gestión. Por ejemplo, las relaciones del OC con los clientes crean un
interés financiero propio porque los clientes pagan las tarifas del OC. Los auditores
también tienen intereses financieros propios, si son socios de un auditado, y pueden
tener un interés financiero o emocional propio si existe una relación laboral entre los
miembros de la familia del auditor y un auditado.
- Amenazas por defensa (por ejemplo un organismo, o su personal, que actúa en apoyo,
o en oposición, a un auditado que a su vez es su cliente, en la solución de una disputa
o un litigio).
- supervisión general por parte de los comités y las estructuras de gobierno del OC (por
ejemplo juntas directivas) con respecto al cumplimiento de los criterios de imparcialidad;
- otros aspectos del gobierno corporativo, incluyendo la cultural del OC que da soporte al
proceso de certificación y a la imparcialidad del auditor;
- otras políticas, procedimientos y prácticas como aquellas relacionadas con rotación del
personal, auditorías internas y requisitos de consultoría interna sobre asuntos técnicos;
y
Otra forma de describir las salvaguardas es por su naturaleza. Los ejemplos incluyen:
4.5 Una forma alterna en la cual se pueden describir las salvaguardas es por la medida
en que éstas restringen las actividades o relaciones que se consideran amenazas para la
imparcialidad del auditor, como prohibir a los auditores brindar consultoría a los clientes que
ellos auditan.
- las presiones y otros factores que pueden resultar en, o se espera razonablemente que
resulten, en un comportamiento de auditoría sesgado - descrito aquí como amenazas a
la imparcialidad del auditor;
- los controles que pueden eliminar o reducir los efectos de esas presiones y otros
factores - aquí descritos como salvaguardas para la imparcialidad del auditor;
Los OC deberían evaluar el nivel del riego de imparcialidad teniendo en cuenta los tipos y
la importancia de las amenazas a la imparcialidad del auditor y los tipos y eficacia de las
salvaguardas. Este principio básico describe un proceso mediante el cual los OC deberían
identificar y evaluar el nivel del riesgo de imparcialidad que se origina en diferentes
actividades, relaciones u otras circunstancias.
NOTA 1. El nivel del riesgo de imparcialidad se puede expresar como un punto en una
cadena que va desde “ningún riesgo” hasta “riesgo máximo”. Una forma de describir estos
Ningún Riesgo
Riesgo remoto Algún riesgo Riesgo alto
riesgo máximo
El
El El compromiso
compromiso
El compromiso de El compromiso de compromiso de la
de la
la objetividad es la objetividad es de la objetividad es
objetividad es
improbable. posible. objetividad virtualmente
virtualmente
es probable. seguro.
imposible.
Probabilidad creciente de comprometer la objetividad →
NOTA 2. Aunque no se puede medir con precisión el nivel de riesgo de cualquier actividad
específica, relación u otra circunstancia que puede imponer una amenaza a la
imparcialidad del auditor, se puede describir como perteneciente a uno de los segmentos o
a uno de los puntos extremos de la cadena del riego de imparcialidad .
6.1 Los OC deberían determinar si el nivel del riesgo de imparcialidad está en una
posición aceptable en la cadena del riesgo de imparcialidad. Los OC también deberían
evaluar la aceptabilidad del nivel del riesgo de imparcialidad que se origina en actividades
específicas, relaciones u otras circunstancias. Esta evaluación requiere que ellos juzguen si
las salvaguardas eliminan o mitigan adecuadamente las amenazas a la imparcialidad del
auditor impuestas por dichas actividades, relaciones u otras circunstancias. Si no lo hacen,
los OC deberían decidir qué salvaguardas adicionales (incluyendo la prohibición) o
combinación de salvaguardas reducirían el riesgo, y la probabilidad correspondiente de
comprometer la objetividad, hasta un nivel aceptable.
6.2 Dados algunos factores en el entorno en el cual tienen lugar las auditorías - por
ejemplo, que el auditor sea pagado por el auditado - el riesgo de imparcialidad no se puede
eliminar totalmente y, por lo tanto, los OC siempre aceptan algún riesgo de que la
objetividad del auditor se vea comprometida. No obstante, en presencia de amenazas a la
imparcialidad del auditor, los OC únicamente deberían tomar en consideración como
aceptable un nivel muy bajo de riesgo. Únicamente una probabilidad pequeña de
comprometer la objetividad es consistente tanto con la definición como con la meta de
imparcialidad del auditor.
6.3 Algunas amenazas a la imparcialidad del auditor pueden afectar sólo a algunos
individuos o grupos dentro de un OC y la importancia de algunas amenazas puede ser
diferente para individuos o grupos diferentes. Para garantizar que el riesgo está en un nivel
bajo aceptable, es recomendable que los OC identifiquen a los individuos o grupos
afectados por las amenazas a la imparcialidad así como la importancia de dichas
amenazas. Tipos diferentes de salvaguardas pueden ser adecuados para individuos o
grupos diferentes dependiendo de sus funciones en la auditoría.
6.4 Los OC deberían garantizar que los beneficios que resultan de la reducción del
riesgo de imparcialidad, imponiendo salvaguardas adicionales, excede los costos de dichas
salvaguardas. Aunque los beneficios y los costos son a menudo difíciles de cuantificar e
NOTA. Diversas partes soportan diferentes costos para mantener la imparcialidad del
auditor. Algunos de esos costos se relacionan directamente con el desarrollo,
mantenimiento y cumplimiento de las salvaguardas, incluyendo el costo de los controles de
calidad del OC relacionados con la imparcialidad y los costos relacionados con los sistemas
de acreditación y autorregulación de la imparcialidad del auditor. También pueden existir
otros costos indirectos del mantenimiento de la imparcialidad del auditor, algunas veces
denominados “costos de segundo orden” o “consecuencias involuntarias”. Aquellos costos
relacionados con las posibles reducciones en la calidad de la auditoria y con otros
resultados negativos pueden originarse en las salvaguardas que prohíben o restringen las
actividades y relaciones del auditor. Por ejemplo, las restricciones de las actividades de
consultoría/entrenamiento del auditor pueden reducir el atractivo del OC como empleador y
resultar en reducciones en la calidad de la auditoria. Los costos directos e indirectos del
mantenimiento de la imparcialidad del auditor se pueden ver afectados por muchas
variables, incluyendo el número de individuos en una organización que estará afectado por
una salvaguarda. Debido a que la imparcialidad de los auditores es importante no sólo por
derecho propio, sino que también facilita el aseguramiento de que se cumplen los intereses
amplios del público, los OC deberían considerar los efectos de segundo orden o
consecuencias involuntarias que van más allá del impacto directo de sus decisiones sobre
la imparcialidad de los auditores.
Para mayor información sobre el Grupo de Prácticas de Auditoría ISO 9001 por favor
consulte documento: Introducción al grupo de Prácticas de Auditoría ISO.
El Grupo de Prácticas de Auditoría ISO 9001 utilizará la retroalimentación por parte de los
usuarios para determinar si es recomendable desarrollar documentos de guía adicionales o
si los existentes se deberían revisar.
Los demás documentos y presentaciones del Grupo de Prácticas de Auditoría ISO 9001 se
pueden descargar de los siguientes sitios Web:
www.iaf.nu
www.iso.org/tc176/ISO9001AuditingPracticesGroup
Exoneración de responsabilidad