La tecnología de las auditorías remotas está evolucionando rápidamente. Desde simples cámaras web hasta dispositivos portátiles como Google Glass, drones e incluso inteligencia artificial: todo es concebible. Pero cuidado: en la práctica, incluso las últimas tecnologías alcanzan rápidamente sus límites.

Esta es la cuarta parte de una serie de siete artículos sobre auditorías a distancia:

Como se ha comentado en posts anteriores, hay pocos documentos reconocidos internacionalmente que estandaricen el uso de las TIC para las auditorías. La excepción es la norma MD 4:2018 del Foro Internacional de Acreditación. El documento menciona varias herramientas, como cámaras web, smartphones, wearables, drones y ordenadores portátiles. Estas pueden utilizarse para,

  • Celebrar teleconferencias y videoconferencias, posiblemente con intercambio de datos
  • Revisar documentos y registros, ya sea en tiempo real o con cierto retraso (cuando los documentos se comparten y luego se revisan)
  • Registrar información filmando, fotografiando o grabando el sonido
  • Obtener acceso visual a lugares específicos (por ejemplo, con drones o cámaras portátiles).

Cada una de estas tecnologías tiene sus propias ventajas, limitaciones y riesgos. Un análisis detallado de cada una de ellas queda fuera del alcance de este artículo. Los factores que siempre intervienen son la protección de datos y la privacidad. A continuación enumeramos los principios más importantes:

  • El cliente y el auditor definen los requisitos de seguridad y garantizan la seguridad y confidencialidad de la información transmitida.
  • Las TIC sólo pueden utilizarse si el auditado y el auditor están de acuerdo. Esto requiere una relación sólida y protocolos para el acceso remoto.
  • Tanto el cliente como el auditor deben asegurarse de que cuentan con la infraestructura digital necesaria: "Garantizar" significa probar la infraestructura y buscar alternativas si es necesario.
  • En cuanto al alojamiento, no es el auditor sino el cliente quien decide entre un proveedor externo o su propio servidor. Los auditores deben familiarizarse con el hardware y el software del cliente.

Aunque el potencial tecnológico es indiscutible, aconsejamos ser realistas. Los estudios sobre el terreno, por ejemplo, siguen siendo un reto. Las Google Glass y otros dispositivos portátiles sólo pueden funcionar correctamente en redes optimizadas con conexiones estables y rápidas, tanto en el extremo emisor como en el receptor. Nuestras pruebas en el mundo real han demostrado que esto puede ser una experiencia frustrante incluso en entornos urbanos. En regiones remotas, el problema será aún más grave.

Un último aspecto es que la tecnología nunca puede ser más competente que sus usuarios. Esto significa no sólo que los auditores deben ser competentes para manejar la tecnología, sino también para interpretar los datos. Es importante destacar que este aspecto no ha formado parte de la mayoría de los programas de formación de auditores. Por lo tanto, es esencial algún tipo de formación y/o instrucción.

Esto nos lleva al siguiente artículo de esta serie: Para garantizar que todas las partes interesadas se sientan cómodas con la tecnología, es esencial una buena preparación de la auditoría.

Autor
Dr. Thijs Willaert

Dr. Thijs Willaert is a Global Director Sustainability Services. In the role, he is responsible for the entire ESG service portfolio of DQS. His areas of interest include sustainable procurement. human rights due diligence and ESG audits.

Loading...