Uno de los pilares más básicos de una auditoría es la imparcialidad e independencia de los auditores. Así, las entidades auditadas deben asegurarse de que contratan un servicio de auditoría totalmente ajeno a su organización, para evitar cualquier posible de intereses, por medio de un auditor externo. Con ello, lo que se busca es garantizar el correcto funcionamiento de los Sistemas de Gestión de la organización, consiguiendo así alcanzar un grado mucho más alto de cumplimiento normativo.
En esta dirección se pronuncian la mayoría de normas que pretenden introducir Sistemas de Gestión, tanto legales como estándares internacionales. Podemos mencionar:
Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, en relación al examen externo
Las medidas y órganos de control (…) serán objeto de examen anual por un experto externo.
Los sujetos obligados deberán encomendar la práctica del examen externo a personas que reúnan condiciones académicas y de experiencia profesional que las hagan idóneas para el desempeño de la función.
Los sujetos obligados no podrán encomendar la práctica del examen externo a aquellas personas físicas que les hayan prestado o presten cualquier otra clase de servicios retribuidos durante los tres años anteriores o posteriores a la emisión del informe.
Esquema Nacional de Seguridad
Emitir una opinión independiente y objetiva, basada en los principios de integridad, presentación imparcial, debido cuidado profesional, confidencialidad, independencia y enfoque basado en la evidencia, sobre este cumplimiento de tal forma que permita a los responsables correspondientes tomar las medidas oportunas para subsanar las deficiencias identificadas, si las hubiera. (…) El objetivo final de la auditoría es sustentar la confianza que merece el sistema auditado sobre el nivel de seguridad implantado; tanto internamente como frente a terceros, que pudieran estar relacionados.
Guía AEPD. Requisitos para Auditorías de Tratamientos que incluyan IA
Una auditoría de un componente de IA en protección de datos ha de ser un proceso sistemático, independiente y documentado para obtener evidencias y evaluarlas de manera objetiva con el fin de determinar el grado de cumplimiento de los criterios de auditoría que se hayan determinado
UNE-EN ISO 19011:2018 – Directrices para la auditoría de los sistemas de gestión
Una auditoría es un proceso sistemático, independiente y documentado para obtener evidencias objetivas (registros, declaraciones de hechos o cualquier otra información) y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría (conjunto de políticas, procedimientos o requisitos utilizados como referencia).
Desde Key Auditors somos una organización totalmente comprometida con la ética, independencia, imparcialidad e integridad, en todos los niveles de su organización y en la totalidad de las actividades que realizamos. En caso de que necesites auditar tus Sistemas de Gestión, ¡contacta con nosotros!
