Material teórico · Auditoría de RRHH con IA

Módulo I · Fundamentos

¿Qué es una auditoría de Recursos Humanos?

Es un examen sistemático y documentado de las políticas y prácticas de personal de una organización, para comprobar si funcionan, medir su impacto y proponer mejoras. En la metáfora del curso: es la tomografía computada de la organización. No cura; describe el estado real para poder decidir.

Auditar no es "controlar para castigar". Es generar información confiable y verificable sobre cómo se gestiona a las personas: cómo se selecciona, se capacita, se remunera, se controla la asistencia y se cumple la normativa. El auditor observa, junta evidencia y la contrasta contra un criterio (una norma, una buena práctica, un objetivo). De esa comparación nacen los hallazgos.

Idalberto Chiavenato Definición clásica

"La auditoría de recursos humanos es un análisis de las políticas y prácticas de personal de una organización, y la evaluación de su funcionamiento actual, seguida de sugerencias para mejorar."

I. Chiavenato, Administración de Recursos Humanos (McGraw-Hill).

The Institute of Internal Auditors (IIA) Auditoría interna

"La auditoría interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización."

Definición oficial del IIA — Marco Internacional para la Práctica Profesional de la Auditoría Interna.

Auditoría, consultoría e implementación: no son lo mismo

Una de las confusiones más frecuentes del cliente es pedir "una auditoría" cuando en realidad necesita otra cosa. Conviene distinguir tres etapas:

AuditoríaLa tomografía. Diagnostica, junta evidencia y entrega un informe. Responde "¿qué está pasando?".

ConsultoríaEl médico. Con el diagnóstico, define el plan: qué hacer y en qué orden. Responde "¿qué hago?".

ImplementaciónEl entrenador. Sostiene el cambio en el tiempo y crea el hábito. Responde "¿cómo lo sostengo?".

Regla de oro del auditor: trabajar solo sobre lo controlable. No se promete que el cliente "baje de peso" (factor conciencia); se promete un diagnóstico fiel, recomendaciones y acompañamiento. Lo no controlable se aclara y se deja por escrito desde el primer día.

Entender el negocio primero

Los 3 estadios de la organización

Antes de elegir herramientas, el auditor se pregunta: ¿en qué momento de su vida está esta organización? El tipo de problema —y por lo tanto el tipo de auditoría— cambia radicalmente según la etapa. La pregunta disparadora del curso: "¿cuántos años creés que tiene la organización?".

1 · Vikinga (guerrera)

Fase inicial. Energía del fundador, riesgo alto, conquista de mercado y expansión rápida. Procesos informales. Qué auditar: ordenar procedimientos básicos, definir tareas y medir estructura y riesgos antes de que el crecimiento se desborde.

2 · Consolidación

La empresa ya creció y busca estabilidad. Se formalizan procesos y aparece la transición generacional. Qué auditar: gobernanza, protocolo familiar, formalización de políticas y estructura.

3 · Reestructuración

Empresa madura, más lenta, cuida costos. Cambio generacional y nuevo liderazgo. Qué auditar: agilidad, revisión de normas, recategorizaciones, horas extras acumuladas y cambio cultural con abanderados.

El mismo síntoma ("quiero una auditoría de RRHH") significa cosas distintas en cada etapa: en la vikinga suele ser desorden de crecimiento; en la consolidación, conflictos de familia; en la reestructuración, costos y resistencia al cambio. Por eso el diagnóstico empieza con preguntas, no con herramientas.

Circuito de implementación

El paso a paso de la auditoría

Siempre de lo macro a lo micro. El principio rector: lo que pasa arriba (estrategia) se manifiesta abajo (procesos). Primero el mapa completo; recién después, el proceso puntual.

Entender el negocio

Identificar el estadio y el dolor real. Tres preguntas base: ¿cuál es el objetivo?, ¿qué características tiene la organización?, ¿para qué pide la auditoría?

Diagnóstico previo (antes de pisar)

Investigación de mercado, reputación online, mystery shopper. Principio: "somos lo que hacemos cuando nadie nos ve".

Reglas de juego

Documento de aceptación firmado por el 100% de los interesados y aclaración explícita de lo no controlable. Recién ahí se entra a la empresa.

Plan de acción

Objetivos, modalidad (a ciegas / abierta), definir si es auditoría o consultoría, y asignar auditor general y auditores de campo.

Relevamiento de procesos

El núcleo: IN → acción humana → OUT, con los 6 requisitos. Buscar exactamente dónde se corta la cadena.

Priorización e informe final

Mapa de calor para ordenar los hallazgos y un informe escrito con evidencia y recomendaciones.

ISO 19011:2018 Norma internacional

Las Directrices para la auditoría de los sistemas de gestión establecen los principios del auditor —integridad, presentación imparcial, debido cuidado profesional, confidencialidad, independencia y enfoque basado en la evidencia— y definen el flujo de toda auditoría: inicio, planificación, recolección y verificación de evidencia, generación de hallazgos e informe.

Auditor general vs. auditor de campo: el general diseña la estrategia y arma las minutas de trabajo; el de campo va a la zona y releva uno o varios procesos puntuales. En una cadena de 30 sucursales, un auditor general coordina y varios de campo bajan a la línea.

Técnicas e instrumentos

Cómo se consigue la evidencia

El auditor no opina "de oído": cada afirmación se respalda con un dato verificable. La evidencia es el corazón técnico del trabajo.

Mystery shopper

Observar la operación desde afuera, como cliente: fachada, limpieza, atención, baños, charla con el portero. Sirve para mirar el proceso externo antes de entrar.

Inspección ocular y rastro de auditoría

Definir con criterio qué es "sucio" o "incompleto" y sellar cada afirmación con evidencia: foto, planilla, número correlativo. Eso es el rastro.

Cortes de tiempo y muestreo

Ya no se audita solo el año completo: se piden los últimos 3, 6 o 12 períodos y se comparan, tomando muestras para detectar patrones y anomalías.

Control por oposición

Si entrego 100, controlo que esos 100 vuelvan con su comprobante conciliado. La información tiene ida y vuelta; donde no vuelve, aparece el fraude o el error.

COSO — Marco de Control Interno Segregación de funciones

El marco Internal Control – Integrated Framework del Committee of Sponsoring Organizations (COSO) sostiene la segregación de funciones: quien ejecuta una tarea no debe ser la misma persona que la autoriza, la registra y la controla. Es exactamente el fundamento de los "3 críticos" (responsable, backup y control) y del control por oposición que vemos en el relevamiento de procesos.

Módulo II · Caso dominante

Empresa familiar: el modelo de los tres círculos

La gran mayoría de las empresas de la región son familiares. El trabajo más valioso del auditor de RRHH es separar tres roles que se mezclan y generan conflicto: familia, propiedad y empresa.

Renato Tagiuri y John A. Davis · Harvard Modelo de los 3 círculos

El Three-Circle Model (desarrollado en la Harvard Business School, 1978/1982) describe la empresa familiar como la superposición de tres sistemas: Familia, Propiedad (accionistas) y Empresa (gestión). Cada persona ocupa uno o varios círculos a la vez, y de esa superposición nacen los conflictos típicos. Es el sustento académico del "protocolo familiar".

R. Tagiuri & J. Davis, "Bivalent Attributes of the Family Firm", Family Business Review.

Modelo Familia

Por apellido / lazo sanguíneo. Trabaje o no en la empresa, hay beneficios o fondos (salud, educación). Es una previsión. Aunque digan "no le damos nada", se documenta igual.

Modelo Propiedad (accionista)

Por participación societaria. Cobra por rentabilidad después del balance (distribución de dividendos). Si gana, recibe; si pierde, responde con su patrimonio.

Modelo Empresa (empleado)

Por el cargo que ocupa. Se paga lo que dice el mercado para ese puesto. Si el dueño quiere pagar de más a un familiar, ese excedente sale por otra cuenta, nunca como sueldo.

Protocolo familiar — regla práctica: antes de arrancar, el 100% de los miembros debe firmar la aceptación con respaldo legal. Si uno no está de acuerdo, el protocolo se cae en el primer informe. Y nunca firmes en voz propia que "el hijo no sirve para el puesto": usá herramientas de evaluación objetivas (DISC u otras) para que el dato no salga de vos.

El corazón de la auditoría

Mapeo de procesos: IN → acción → OUT

Un proceso es una suma de tareas encadenadas. Los problemas casi siempre aparecen en el traspaso de información entre una tarea y la siguiente —ahí se rompe la cadena—. Por eso cada acción debe cumplir 6 requisitos.

Crítico 1

Responsable

Quién ejecuta la tarea.

Crítico 2

Backup

Quién la reemplaza si esa persona no está.

Crítico 3

Control

Quién la supervisa. Deben ser tres personas distintas.

Respaldo 4

Descripción

La acción humana concreta que se ejecuta.

Respaldo 5

Documentación

Mail, formulario, sistema o código que la respalda.

Respaldo 6

Periodicidad

Diaria, quincenal, mensual o eventual.

Cómo lo traduce el semáforo de la herramienta

Rojo · Riesgo altoFalta uno de los 3 críticos. El proceso no tiene respaldo → hallazgo.

Ámbar · Riesgo medioLos críticos están, falta algún dato de respaldo.

Verde · ConformeLos 6 requisitos completos y trazados.

Módulo III · Indicadores y riesgo

KPI y mapa de calor

El KPI (indicador clave de desempeño) es la balanza de la gestión: la métrica que mide, período a período, si la tarea se cumplió. El mapa de calor ordena qué riesgo atacar primero cuando los recursos son escasos.

William Thomson (Lord Kelvin), 1883 Medición

"Cuando puedes medir aquello de lo que hablas y expresarlo en números, sabes algo acerca de ello; pero cuando no puedes medirlo, cuando no puedes expresarlo en números, tu conocimiento es escaso e insatisfactorio."

Conferencia Electrical Units of Measurement, Institution of Civil Engineers.

Drucker · Kaplan & Norton Gestión por indicadores

Peter F. Drucker, en The Practice of Management (1954), introdujo la Administración por Objetivos (APO): dirigir midiendo el cumplimiento de metas concretas. Décadas después, Robert Kaplan y David Norton formalizaron el Balanced Scorecard ("The Balanced Scorecard", Harvard Business Review, 1992): un tablero de indicadores que conecta la estrategia con la operación. Ambos son la base de los KPI y dashboards de RRHH.

Riesgo = Impacto × Probabilidad

A cada tarea se le asigna impacto (qué pasa si falla) y probabilidad (cada cuánto). El puntaje la ubica en la matriz.

Rojo (15–25): inegociable, va primero
Ámbar (8–14): planificar
Verde (1–7): puede esperar

Matriz de calor

Impacto (vertical) × Probabilidad (horizontal):

5	10	15	20	25
4	8	12	16	20
3	6	9	12	15
2	4	6	8	10
1	2	3	4	5

ISO 31000 Gestión del riesgo

La norma ISO 31000 — Gestión del riesgo define el riesgo como el efecto de la incertidumbre sobre los objetivos, y propone evaluarlo combinando la probabilidad de ocurrencia con la severidad de sus consecuencias. De ahí surge la matriz de riesgo (mapa de calor) que usamos para priorizar hallazgos.

Módulo V · El cierre

El informe final de auditoría

Todo se documenta por escrito. El informe es el entregable que protege al auditor: deja constancia de lo que se advirtió, cuándo y con qué evidencia.

1 · Datos generales

Empresa, rubro, período, auditor y tipo de trabajo.

2 · Objetivo y alcance

Por qué se solicitó y qué quedó dentro / fuera (no controlable).

3 · Metodología

Técnicas usadas: relevamiento, control por oposición, muestreo.

4 · Resumen ejecutivo

Lo central para la dirección, en pocas líneas.

5 · Hallazgos

Cada uno con su nivel de criticidad y su evidencia.

6 · Recomendaciones

Plan de acción solo sobre lo controlable.

7 · Conclusión

Cierre profesional: lo que se controla y lo que no.

8 · Firmas

Auditor y constancia de recepción por la empresa.

ISO 19011:2018 Informe

La norma indica que el informe de auditoría debe ser completo, preciso, conciso y claro, y debe presentar los hallazgos respaldados por evidencia objetiva, junto con las conclusiones. Es la guía formal detrás de la estructura de 8 secciones de la herramienta.

Módulo IV · Transformación digital

La IA como herramienta del auditor

La IA no reemplaza al auditor: la percepción, la mirada y el criterio para leer la cultura siguen siendo humanos. La IA potencia, acelera y ordena el trabajo repetitivo.

PronCoboy

Ordena la idea desordenada antes de gastar tokens. La primera "lavadora" del prompt.

ChatGPT / Gemini

Prontear pedidos, checklists y borradores. Trabajar siempre en TXT crudo.

Claude

La más potente; se reserva para el final, con todo ya desarrollado.

Otter / Plaud

Transcripción y grabación de entrevistas y relevamientos en vivo.

OnlineViewer

Editar y previsualizar el HTML de formularios e informes sin romper nada.

Detección de patrones

Campana de Gauss sobre los rastros: picos, repeticiones y series sospechosas.

"Aprendamos procesos de cualquier cosa: si sé de proceso, sé de auditoría. Con las 6 preguntas, siempre voy a encontrar algo."

Para fijar conceptos

Glosario rápido

Rastro / evidencia de auditoría

El dato verificable (foto, planilla, número correlativo) que respalda cada afirmación del auditor.

Control por oposición

Mecanismo donde la información entregada vuelve conciliada a quien la originó, para evitar fraude o error.

IN / OUT

Lo que un proceso recibe (input) y lo que entrega (output). Entre ambos está la acción humana.

Los 6 requisitos

Responsable, backup, control, descripción, documentación y periodicidad. Si falta un crítico, hay hallazgo.

Mapa de calor

Matriz que ordena los riesgos por impacto × probabilidad para priorizar qué atacar primero.

KPI

Indicador clave de desempeño: la métrica que mide si una tarea u objetivo se cumple.

Abanderados culturales

Referentes internos que ayudan a sostener un cambio sin imponerlo desde afuera.

Protocolo familiar

Acuerdo escrito que ordena familia, propiedad y empresa en una compañía familiar.

Mystery shopper

Observación encubierta de la operación, como si el auditor fuera un cliente más.

Hallazgo

Resultado de comparar la evidencia contra un criterio: lo que no se cumple o puede mejorar.

Respaldo académico

Fuentes y bibliografía

Las referencias citadas a lo largo del material corresponden a autores y normas reconocidas en auditoría, recursos humanos y gestión.

1Idalberto Chiavenato. Administración de Recursos Humanos y Gestión del Talento Humano. McGraw-Hill. — Definición de auditoría de RRHH.
2William B. Werther Jr. y Keith Davis. Administración de Recursos Humanos. El capital humano de las empresas. McGraw-Hill. — La auditoría como herramienta de control y retroalimentación.
3Renato Tagiuri y John A. Davis. "Bivalent Attributes of the Family Firm", Family Business Review (Harvard, 1978/1982). — Modelo de los tres círculos.
4The Institute of Internal Auditors (IIA). Marco Internacional para la Práctica Profesional de la Auditoría Interna. — Definición de auditoría interna.
5ISO 19011:2018. Directrices para la auditoría de los sistemas de gestión. — Principios del auditor, evidencia, hallazgos e informe.
6ISO 31000. Gestión del riesgo — Directrices. — Riesgo como probabilidad × consecuencia (matriz de riesgo).
7COSO. Internal Control – Integrated Framework. — Control interno y segregación de funciones.
8Peter F. Drucker. The Practice of Management (1954). — Administración por Objetivos (APO).
9Robert S. Kaplan y David P. Norton. "The Balanced Scorecard", Harvard Business Review (1992). — Tablero de indicadores de gestión.
10William Thomson (Lord Kelvin), 1883. Conferencia Electrical Units of Measurement. — Sobre la importancia de medir.

Práctica

Llevá la teoría a las herramientas

Relevamiento de procesos con semáforo, mapa de calor de riesgos e informe final que genera PDF — todo en un solo lugar.

Abrir las herramientas