International Organization for Standardization

International Accreditation Forum

Fecha: 30 de Julio de 2005

Grupo de Prcticas de Auditora ISO 9001 Gua sobre: IMPARCIALIDAD DEL AUDITOR DE TERCERA PARTE Y CONFLICTO DE INTERESES
La imparcialidad y la objetividad de los auditores son prerrequisitos bsicos para una auditoria consistente y eficaz. Este documento ilustra las buenas prcticas de comportamiento para el beneficio de los auditores y de los organismos a cargo de evaluar el comportamiento del auditor, es decir, los organismos de certificacin/registro (OC) y los organismos de acreditacin. (Consultar tambin el documento ISO/PAS 17001). 1. Alcance

1.1 La meta global de la certificacin es brindar confianza a todas las partes que confan en la certificacin. Los principios importantes para inspirar confianza son independencia, imparcialidad y competencia, tanto en accin como en apariencia. 1.2 Este documento solo se interesa en asuntos relacionados con las amenazas y salvaguardas para la independencia e imparcialidad del auditor. 2. Compromiso del organismo de certificacin (OC) con la imparcialidad

2.1 La estructura organizacional y los procedimientos del OC que emplea a los auditores deberan poder demostrar cmo se cumple el requisito primario de IMPARCIALIDAD. 2.2 El OC debera demostrar, por medio de polticas, procedimientos y entrenamiento, la manera en que trata las presiones y otros factores que pueden comprometer, o se puede esperar razonablemente que comprometan, la objetividad del auditor y que se pueden originar en una amplia variedad de actividades, relaciones y otras circunstancias, as como en diferentes cualidades y caractersticas personales de los auditores, las cuales pueden ser fuente de sesgo.

ISO & IAF 2005 Todos los derechos reservados

www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup

3.

Amenazas a la imparcialidad del auditor

3.1 Las amenazas a la imparcialidad del auditor son f uentes de sesgo potencial que pueden comprometer, o se puede esperar razonablemente que comprometan, la capacidad de un auditor para hacer observaciones y obtener conclusiones de auditora sin sesgos. Debido a que las amenazas pueden comprometer, o se puede esperar razonablemente que comprometan, la capacidad de un auditor para hacer observaciones y obtener conclusiones de auditora sin sesgos, el OC debera identificar y analizar los efectos de las amenazas que son fuente de sesgo potencial. 3.2 Las amenazas son impuestas por diferentes tipos de actividades, relaciones y otras circunstancias. Con el objeto de entender la naturaleza de esas amenazas y su impacto potencial en la imparcialidad del auditor, el OC debera identificar los tipos de amenazas impuestas por actividades especficas, relaciones u otras circunstancias. La siguiente lista brinda ejemplos de los tipos de amenazas que pueden crear presiones, y otros factores que pueden acarrear comportamiento de auditora sesgado. Aunque la lista no es exhaustiva ni excluyente, ilustra la amplia variedad de tipos de amenazas que el OC necesita tomar en consideracin cuando analiza los aspectos de imparcialidad e independencia del auditor. Amenazas por inters propio amenazas que se originan en auditores que actan en su propio inters. El inters propio incluye los intereses emocionales, financieros u otros intereses personales. Los auditores pueden favorecer, conciente o subconscientemente, esos intereses propios sobre su inters por realizar una auditora de un sistema de gestin. Por ejemplo, las relaciones del OC con los clientes crean un inters financiero propio porque los clientes pagan las tarifas del OC. Los auditores tambin tienen intereses financieros propios, si son socios de un auditado, y pueden tener un inters financiero o emocional propio si existe una relacin laboral entre los miembros de la familia del auditor y un auditado. Amenazas por auto-revisin amenazas que se originan en auditores que revisan el trabajo realizado por ellos mismos o por sus colegas. Puede ser ms difcil evaluar sin sesgo el trabajo de la propia organizacin que el de cualquier otra persona u organizacin. Por lo tanto, una amenaza por auto-revisin se puede originar cuando los auditores revisan opiniones y decisiones que ellos u otros en su organizacin han tomado. Amenazas por familiaridad (o confianza) amenazas que se originan en auditores influidos por una relacin estrecha con un auditado. Tal amenaza est presente si los auditores no son suficientemente escpticos de las afirmaciones de un auditado y, como resultado, aceptan muy fcilmente el punto de vista del auditado debido a su familiaridad o confianza con l. Por ejemplo, una amenaza por familiaridad se puede originar cuando un auditor tiene una relacin personal o profesional muy estrecha o de larga data con un auditado. Amenazas por intimidacin amenazas que se originan en auditores que estn siendo, o se cree que lo estn, abierta o secretamente, coaccionados por el auditado o por otras partes interesadas. Dicha amenaza se puede originar, por ejemplo, si un auditor o un OC es amenazado con ser reemplazado por un desacuerdo en la aplicacin que hace un auditado de un requisito especfico del documento normativo utilizado como referencia para la auditora. Amenazas por defensa (por ejemplo un organismo o su personal que acta en apoyo, o en oposicin, a un auditado que a su vez es su cliente, en la solucin de una disputa o un litigio). Amenazas por competicin (por ejemplo entre el auditado evaluado y un evaluador tcnico contratado). Salvaguardas a la imparcialidad del auditor

4.1 El OC debera instaurar salvaguardas que mitiguen o eliminen las amenazas a la imparcialidad del auditor. Las salvaguardas pueden incluir prohibiciones, restricciones, divulgaciones,
ISO & IAF 2005 Todos los derechos reservados www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup

polticas, procedimientos, prcticas, normas, reglas, acuerdos institucionales y condiciones ambientales. stas se deberan revisar con regularidad para garantizar la continuidad de su aplicabilidad. NOTA 1. Las salvaguardas existen en el entorno en el cual se conducen las auditoras o pueden ser ordenadas por quienes toman decisiones independientes como respuesta a las amenazas impuestas por diferentes actividades, relaciones u otras circunstancias. Una forma en la cual se pueden describir las salvaguardas es mediante el sitio donde residen. 4.2 Ejemplos de salvaguardas que existen en el entorno en el cual se conducen las auditoras incluyen: el valor que el OC y los auditores individuales dan a su reputacin; programas de acreditacin para los OC que evalan el cumplimiento de toda la organizacin con las normas profesionales y los requisitos reglamentarios con relacin a la imparcialidad; supervisin general por parte de los comits y las estructuras de gobierno del OC (por ejemplo juntas directivas) con respecto al cumplimiento de los criterios de imparcialidad; otros aspectos del gobierno corporativo, incluyendo la cultural del OC que da soporte al proceso de certificacin y a la imparcialidad del auditor; reglas, normas y cdigos de conducta profesional que rigen el comportamiento de los auditores; la creacin de sanciones, y la posibilidad de tales acciones, por parte de organismos de acreditacin/IAF y otros; y la responsabilidad legal que enfrenta el OC.

4.3 Ejemplos de salvaguardas que existen en los organismos de certificacin como parte del sistema de gestin de un OC incluyen: mantenimiento de una cultura en el OC que enfatice la expectativa de que los auditores actuarn segn el inters ms amplio, y la importancia de las buenas auditoras y de la imparcialidad del auditor; mantenimiento de un entorno y una cultura profesionales en el OC que apoyen el comportamiento, que sea consistente con la imparcialidad del auditor, de todo el personal; sistemas de gestin que incluyan polticas, procedimientos y prcticas relacionadas directamente con el mantenimiento de la imparcialidad del auditor; otras polticas, procedimientos y prcticas como aquellas relacionadas con rotacin del personal, auditoras interna y requisitos de consultora interna sobre asuntos tcnicos; y contratacin de personal, entrenamiento, promocin, retencin, y polticas, procedimientos y prcticas de recompense que enfaticen la importancia de la imparcialidad del auditor, las amenazas potenciales impuestas por diversas circunstancias que pueden enfrentar los auditores en el OC, y la necesidad de que los auditores evalen su imparcialidad con respecto a un cliente especfico despus de considerar las salvaguardas instauradas para mitigar o eliminar tales amenazas.

Otra forma de describir las salvaguardas es por su naturaleza. Los ejemplos incluyen: salvaguardas preventivas por ejemplo, un programa de induccin para auditores contratados recientemente que haga nfasis en la importancia de la imparcialidad; salvaguardas que se relacionan con amenazas que se originan en circunstancias especficas por ejemplo, prohibiciones de algunas relaciones laborales entre los miembros de la familia del auditor y los clientes del OC, y salvaguardas cuyos efectos son disuadir las violaciones de otras salvaguardas castigando a los infractores - por ejemplo, una poltica de tolerancia cero que permita a los organismos de acreditacin suspender o retirar inmediatamente la acreditacin.

ISO & IAF 2005 Todos los derechos reservados

www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup

4.5 Una forma alterna en la cual se pueden describir las salvaguardas es por la medida en que stas restringen las actividades o relaciones que se consideran amenazas para la imparcialidad del auditor, como prohibir a los auditores brindar consultora a los clientes que ellos auditan. 4.6 Al evaluar la imparcialidad de sus auditores un OC debera tomar en consideracin los siguientes aspectos: las presiones y otros factores que pueden resultar en, o se espera razonablemente que resulten, en un comportamiento de auditoria sesgado - descrito aqu como amenazas a la imparcialidad del auditor; los controles que pueden eliminar o reducir los efectos de esas presiones y otros factores - aqu descritos como salvaguardas para la imparcialidad del auditor; la importancia de dichas presiones y otros factores y la eficacia de tales controles; y la probabilidad de que las presiones y otros f actores, despus de considerar la eficacia de los controles, alcancen un nivel en el que comprometan, o se pueda esperar razonablemente que comprometan, la capacidad de un auditor para mantener un comportamiento de auditora sin sesgo. Evaluacin del nivel del riesgo de imparcialidad

5.

Los OC deberan evaluar el nivel del riego de imparcialidad teniendo en cuenta los tipos y la importancia de las amenazas a la imparcialidad del auditor y los tipos y eficacia de las salvaguardas. Este principio bsico describe un proceso mediante el cual los OC deberan identificar y evaluar el nivel del riesgo de imparcialidad que se origina en diferentes actividades, relaciones u otras circunstancias. NOTA 1. El nivel del riesgo de imparcialidad se puede expresar como un punto en una cadena que va desde ningn riesgo hasta riesgo mximo. Una forma de describir estos puntos extremos, los segmentos de la cadena de imparcialidad que estn entre estos puntos extremos y la probabilidad de comprometer la objetividad que corresponde a los puntos extremos y a los segmentos es la siguiente: Tabla 1 Nivel del riesgo de imparcialidad. Ningn riesgo El compromiso de la objetividad es virtualmente imposible. Riesgo remoto El compromiso de la objetividad es improbable. Algn riesgo El compromiso de la objetividad es posible. Riesgo alto El compromiso de la objetividad es probable. Riesgo mximo El compromiso de la objetividad es virtualmente seguro.

Probabilidad creciente de comprometer la objetividad ? NOTA 2. Aunque no se puede medir con precisin el nivel de riesgo de cualquier actividad especfica, relacin u otra circunstancia que puede imponer una amenaza a la imparcialidad del auditor, se puede describir como perteneciente a uno de los segmentos o a uno de los puntos extremos de la cadena del riego de imparcialidad. 6. Determinacin de la aceptabilidad del nivel del riesgo de imparcialidad

6.1 Los OC deberan determinar si el nivel del riesgo de imparcialidad est en una posicin aceptable en la cadena del riesgo de imparcialidad. Los OC tambin deberan evaluar la aceptabilidad del nivel del riesgo de imparcialidad que se origina en actividades espec ficas, relaciones u otras circunstancias. Esta evaluacin requiere que ellos juzguen si las salvaguardas eliminan o mitigan adecuadamente las amenazas a la imparcialidad del auditor impuestas por dichas actividades, relaciones u otras circunstancias. Si no lo hacen, los OC deberan decidir qu salvaguardas
ISO & IAF 2005 Todos los derechos reservados

www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup

adicionales (incluyendo la prohibicin) o combinacin de salvaguardas reduciran el riesgo, y la probabilidad correspondiente de comprometer la objetividad, hasta un nivel aceptable. 6.2 Dados algunos factores en el entorno en el cual tienen lugar las auditoras - por ejemplo, que el auditor sea pagado por el auditado - el riego de imparcialidad no se puede eliminar totalmente y, por lo tanto, los OC siempre aceptan algn riesgo de que la objetividad del auditor se vea comprometida. No obstante, en presencia de amenazas a la imparcialidad del auditor, los OC nicamente deberan tomar en consideracin como aceptable un nivel muy bajo de riesgo. nicamente una probabilidad pequea de comprometer la objetividad es consistente tanto con la definicin como con la meta de imparcialidad del auditor. 6.3 Algunas amenazas a la imparcialidad del auditor pueden afectar slo a algunos individuos o grupos dentro de un OC y la importancia de algunas amenazas puede ser diferente para individuos o grupos diferentes. Para garantizar que el riesgo est en un nivel bajo aceptable, es recomendable que los OC identifiquen a los individuos o grupos afectados por las amenazas a la imparcialidad as como la importancia de dichas amenazas. Tipos diferentes de salvaguardas pueden ser adecuados para individuos o grupos diferentes dependiendo de sus funciones en la auditora. 6.4 Los OC deberan garantizar que los beneficios que resultan de la reduccin del riesgo de imparcialidad, imponiendo salvaguardas adicionales, excede los costos de dichas salvaguardas. Aunque los beneficios y los costos son a menudo difciles de cuantificar e identificar, es conveniente que los OC los tomen en consideracin cuando toman decisiones sobre los aspectos de imparcialidad del auditor. NOTA. Diversas partes soportan diferentes costos para mantener la imparcialidad del auditor. Algunos de esos costos se relacionan directamente con el desarrollo, mantenimiento y cumplimiento de las salvaguardas, incluyendo el costo de los controles de calidad del OC relacionados con la imparcialidad y los costos relacionados con los sistemas de acreditacin y autorregulacin de la imparcialidad del auditor. Tambin pueden existir otros costos indirectos del mantenimiento de la imparcialidad del auditor, algunas veces denominados costos de segundo orden o consecuencias involuntarias. Aquellos costos relacionados con las posibles reducciones en la calidad de la auditoria y con otros resultados negativos pueden originarse en las salvaguardas que prohben o restringen las actividades y relaciones del auditor. Por ejemplo, las restricciones de las actividades de consultora/entrenamiento del auditor pueden reducir el atractivo del OC como empleador y resultar en reducciones en la calidad de la auditoria. Los costos directos e indirectos del mantenimiento de la imparcialidad del auditor se pueden ver afectados por muchas variables, incluyendo el nmero de individuos en una organizacin que estar afectado por una salvaguarda. Debido a que la imparcialidad de los auditores es importante no slo por derecho propio, sino que tambin facilita el aseguramiento de que se cumplen los intereses amplios del pblico, los OC deberan considerar los efectos de segundo orden o consecuencias involuntarias que van ms all del impacto directo de sus decisiones sobre la imparcialidad de los auditores. 7. Aspectos estructurales y organizacionales

7.1 Adems de los aspectos indicados anteriormente, es necesario que la imparcialidad del auditor tenga proteccin adicional ubicndola dentro de una estructura organizacional que garantice la implementacin de las salvaguardas requeridas. La estructura organizacional debera ser tal que el OC pueda demostrar su imparcialidad a una tercera parte informada y desinteresada. 7.2 La estructura y la organizacin seleccionadas por el OC para cumplir estos objetivos deberan ser transparentes y apoyar el desarrollo y la aplicacin de los procesos necesarios para cumplir dichos objetivos. Se recomienda que estos procesos incluyan: entendimiento de las necesidades y las expectativas de los clientes y otras partes involucradas; establecimiento de la poltica y los objetivos de la organizacin; 5

ISO & IAF 2005 Todos los derechos reservados

www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup

determinacin de los procesos y las responsabilidades necesarios para lograr los objetivos; determinacin y suministro de la infraestructura y los recursos necesarios para lograr los objetivos; establecimiento y aplicacin de los mtodos para determinar la eficiencia y eficacia de cada proceso; identificacin de los conflictos de intereses potenciales tanto de la organizacin como del individuo, y los medios para su identificacin y tratamiento; determinacin de los medios para prevenir no conformidades y eliminar sus causas; y establecimiento y aplicacin de un proceso para la mejora continua de los procesos anteriores.

Nota: Aunque las directrices de este documento se presentan con nfasis en los auditores del OC, se pueden aplicar consideraciones similares (con la debida adaptacin) a los auditores de los organismos de acreditacin.

Para mayor informacin sobre el G rupo de Prcticas de Auditora ISO 9001, por favor consulte el documento: Introduccin al Grupo de Prcticas de Auditora ISO 9001 (Introduction to the ISO 9001 Auditing Practices Group). El Grupo de Prcticas de Auditora ISO 9001 utilizar la retroalimentacin por parte de los usuarios para determinar si es recomendable desarrollar documentos de gua adicionales o si los existentes se deberan revisar. Los comentarios sobre los documentos o las presentaciones se pueden enviar a la siguiente direccin de correo electrnico: charles.corrie@bsi-global.com. Los dems documentos y presentaciones del Grupo de Prcticas de Auditora ISO 9001 se pueden descargar de los siguientes sitios Web:
www.iaf.nu www.iso.org/tc176/ISO9001AuditingPracticesGroup

Exoneracin de responsabilidad Este documento no se ha sometido a un proceso de aprobacin por parte de la Organizacin Internacional de Normalizacin (ISO), el Comit Tcnico ISO 176, ni el Foro Internacional de Acreditacin (IAF). La informacin contenida aqu est disponible con propsitos educativos y de comunicacin. El Grupo de Prcticas de Auditora ISO 9001 no es responsable de los errores, omisiones ni otras obligaciones que se puedan originar en el suministro o posterior uso de dicha informacin.

ISO & IAF 2005 Todos los derechos reservados

www.iaf.nu; www.iso.org/tc176/ISO9001AuditingPracticesGroup