LAS CUALIDADES QUE DEBE TENER UN BUEN AUDITOR

Si en nuestra organización tenemos que realizar una auditoría interna sobre nuestro
Sistema de Gestión de Seguridad de la Información ISO 27001 2013 debemos saber
que es una herramienta que se utiliza
para mantener y mejorar el sistema de
gestión, por lo que debemos darle la
importancia que merece. No nos
podemos olvidar de que una de las
figuras que participan de forma activa
en la auditoría son los auditores.

Por este motivo, para que la auditoría

cumpla con los objetivos por lo que se
lleva a cabo, la persona encargada
debe disponer de todos los
conocimientos necesarios, debe
contar con la experiencia necesaria y
disponer de unas cualidades
personales específicas.

Aunque se suele hacer hincapié en la formación y la experiencia del auditor, durante

este post vamos a resaltar las cualidades personales que debe tener y cultivar para
conseguir estar de acuerdo y promover los principios de la auditoría.

La norma ISO 19011 “Directrices para la auditoría de los sistemas de gestión”, nos
dice todos los aspectos, las competencias y los criterios que debe tener el auditor
interno, marcando la relevancia que ocupa la correcta ejecución de una auditoría.

La auditoría interna en ISO 27001 2013 es una herramienta de mejora y análisis del
estado del Sistema de Gestión de Seguridad de la Información que nos permite
comprobar el seguimiento y la verificación de la implantación eficiente y señala
todas las pautas que se deben seguir para conseguir los objetivos en el caso de que
se evidencien las desviaciones del camino marcado de forma inicial, el papel del
 auditor, como ya hemos visto en otras ocasiones, se nos muestra con cierta
relevancia.

Por este motivo, el auditor debe disponer de una competencia que se demuestre
con su aptitud a la hora de aplicar los conocimientos y las habilidades
adquiridas mediante la formación, conseguir un nivel óptimo de experiencia en
auditorías, además de una serie de cualidades que debe promover y potenciar.

Las cualidades que definen a un auditor son:

 Ser imparcial, sincero y honesto.

 Ser discreto y comprender el concepto de confidencialidad.
 Mantener la mente abierta para considerar ideas y puntos de vista alternativos.
 Ser diplomático y tener tacto en el trato con las diferentes personas.
 Ser firme. Este es un punto a destacar importante, ya que durante la auditoría no
debe negociar con el auditado sobre la inclusión o eliminación de una determinada
no conformidad en el informe final ya que, de esta manera, se desvirtúa la eficacia
que puede tener la auditoría. Es decir, aunque se actúe de forma responsable y
ética, algunas decisiones tomadas por el auditor pueden no ser populares, pudiendo
llegar a generar desacuerdos y confrontaciones que no deben llevar a la
negociación para la aceptación del informe.
 Tener una alta capacidad de observación.
 Tener el instinto de ser consciente y comprender todas las situaciones.
 Adaptarse de forma fácil a los diferentes contextos, en otras palabras, ser versátil.
 Estar perfectamente orientado a conseguir el objetivo de la organización.
 Obtener conclusiones basadas en razonamientos lógicos y analizar las diferentes
evidencias.
 Estar seguro de sí mismo.
 No tener prejuicios que limiten o eliminen su objetividad.
 CARACTERÍSTICAS DE UN BUEN AUDITOR

Si tenemos en mente que la auditoría interna es una herramienta para el

mantenimiento y la mejora de los sistemas de gestión y le damos la importancia que
se merece, no podemos olvidarnos de una de las figuras que participan de forma
activa en ella: los auditores. Por esta razón, para que la auditoría cumpla los
objetivos para los que se realiza, las personas que ejercen el rol de auditor deben
poseer conocimientos, experiencia y atributos personales específicos.
La Norma ISO 19011, Directrices para la auditoría de los sistemas de gestión, nos
indica, cuáles son las competencias, criterios, mantenimiento y mejora de las
capacidades del auditor, marcando la relevancia que ocupa éste dentro de la
correcta ejecución de una auditoría.
Si consideramos a la auditoría,
ya sea interna como externa,
como una herramienta de
mejora y análisis del estado del
sistema de gestión que permite
comprobar el seguimiento y la
verificación de la
implementación eficaz, y
señala oportunidades para
alcanzar los objetivos en el
caso de que se evidenciaran
desviaciones del camino
marcado inicialmente, el papel
del auditor, como ya hemos dicho anteriormente, se torna de especial relevancia.

 Ser imparcial, sincero y honesto.

 Ser discreto y comprender el concepto de confidencialidad.
 Tener la mente abierta para considerar ideas y puntos de vista alternativos.
 Ser diplomático y tener tacto con el trato con las distintas personas.
 Ser firme. En este punto es importante destacar que en la auditoría el auditor
no debe negociar con el auditado sobre la inclusión o eliminación de un
determinado hallazgo en el informe final ya que, de esta forma, desvirtúa la
eficacia de esta.
 Tener una alta capacidad de observación.
 Tener instinto para ser consciente y comprender las situaciones.
 Adaptarse fácilmente a los distintos contextos, es decir, ser versátil.
 Tener una clara orientación hacia la consecución de los logros definidos como
metas.
 Alcanzar conclusiones basadas en razonamientos lógicos y el análisis de las
distintas evidencias.
 Estar seguro de sí mismo.
 No tener prejuicios que limiten o eliminen su objetividad