En el camino hacia la certificación ISO 37001, la auditoría interna es uno de los procesos más importantes para validar la eficacia del Sistema de Gestión Antisoborno (SGAS).
No se trata solo de cumplir con un requisito formal: una auditoría interna bien ejecutada permite identificar debilidades, verificar controles y fortalecer la cultura de integridad dentro de la organización.
En esta guía actualizada para 2025, te explicamos qué se evalúa en una auditoría interna ISO 37001, cómo prepararte de forma efectiva y qué errores comunes debes evitar.
¿Para qué sirve una auditoría interna en ISO 37001?
De acuerdo con la norma, las auditorías internas permiten a las organizaciones:
- Verificar si el SGAS cumple con los requisitos de la norma ISO 37001.
- Evaluar si el sistema se aplica de forma eficaz y sostenida.
- Detectar oportunidades de mejora antes de la auditoría externa.
En el contexto peruano, también son clave para demostrar diligencia ante entidades como el OSCE, la Contraloría o la SUNAT, especialmente en organizaciones que gestionan fondos públicos o participan en contrataciones del Estado.
Paso a paso: cómo prepararte para una auditoría interna ISO 37001
1. Define el alcance de la auditoría
Determina qué procesos, sedes, unidades o proyectos estarán incluidos. El alcance debe estar alineado con los riesgos de soborno identificados y con los compromisos de la alta dirección.
Ejemplo: puedes auditar sólo procesos de compras y contrataciones, o incluir toda la organización si el SGAS ya está desplegado.
2. Elabora un programa y plan de auditoría
Debes documentar:
- Objetivos y criterios.
- Fechas y horarios.
- Auditor(es) asignado(s).
- Recursos requeridos.
Este plan debe ser aprobado por la dirección y comunicado a las áreas involucradas.
3. Prepara los documentos clave
Asegúrate de tener disponibles:
- Política antisoborno.
- Matriz de riesgos.
- Procedimientos aplicables.
- Evidencias de capacitación.
- Registros de investigaciones, denuncias, acciones correctivas.
Consejo: arma un checklist por requisito para no omitir evidencias importantes.
4. Ejecuta entrevistas y revisión documental
El auditor debe:
- uditor debe:
- Entrevistar al personal clave.
- Observar procesos en tiempo real.
- Validar que lo documentado se cumpla en la práctica.
Tip: las entrevistas deben ser constructivas, no intimidantes. Busca comprender el contexto real.
5. Registra hallazgos y no conformidades
Clasifica lo encontrado como:
- Conformidad (todo está bien).
- Oportunidad de mejora.
- No conformidad menor o mayor.
Cada hallazgo debe estar sustentado con evidencia y relacionado con un requisito de la norma.
6. Presenta un informe claro y objetivo
El informe de auditoría debe:
- Ser imparcial y fácil de entender.
- Incluir resumen ejecutivo.
- Detallar hallazgos, evidencias y recomendaciones.
Este documento es clave para la revisión por la alta dirección.
7. Asegura acciones correctivas efectivas
Para cada no conformidad, se debe:
- Analizar la causa raíz.
- Proponer acciones con responsables y plazos.
- Verificar su implementación efectiva.
Evita acciones superficiales o sin seguimiento. La mejora continua es parte del ciclo PHVA.
Errores comunes en auditorías internas de ISO 37001
- Designar auditores sin formación en la norma.
- Preparar documentos solo para “mostrar”, sin aplicarlos realmente.
- Realizar entrevistas apresuradas o incompletas.
- No involucrar a la alta dirección en el proceso.
- No dar seguimiento a las acciones correctivas.
¿Cada cuánto se debe hacer una auditoría interna?
La norma exige que se realicen de forma planificada y periódica, al menos una vez al año, o cuando existan:
- Cambios en el SGAS.
- Incidentes relevantes.
- Recomendaciones de revisiones anteriores.
Una buena auditoría interna ISO 37001 no sólo ayuda a cumplir con la norma, sino que:
- Fortalece el control de riesgos.
- Mejora la toma de decisiones.
- Protege la reputación organizacional.
- Aumenta la probabilidad de éxito en la certificación externa.
Da el siguiente paso con Quama
En Quama realizamos auditorías internas ISO 37001 para organizaciones en Perú con un enfoque práctico, objetivo y alineado a tu realidad operativa.
