Presentación ISO 19011 - 2018
November 14, 2022 | Author: Anonymous | Category: N/A
Short Description
Download Presentación ISO 19011 - 2018...
Description
DIRECTRICES PARA LA AUDITORÍA DE SISTEMAS DE GESTIÓN ISO 19011: 19011:2018 2018
OBJETIVOS
◼
Proporcionar una visión general de las etapas de Auditoría.
◼
Describir las funciones y responsabilidades responsabilidades de los auditores.
◼
Fortalecer habilidades para planificar, ejecutar, reportar las actividades de una Auditoría.
2
A ANTECEDENTES NTECEDENTES
ISO 10011-1:1990 10011-1:1990 Lineamientos para hacer auditorías. ISO 10011-2:1991 Criterios para la calificación de auditores. ISO 10011-3:1991 Guía para la administración de programas de auditorías. ISO 14010:1996 Principios
La primera Edición de la Norma ISO 19011:2002 Directrices para la AUDITORÍA Sistemas de de los Gestión de la Calidad y/o Ambiental anula y reemplaza las normas mencionadas.
Desde la publicación de la primera edición de la Norma ISO 19011 en el 2011, se han publicado un gran numero normas para de Sistemas de Gestión.
ISO 19011:2018 La adición de enfoque basado en el riesgo a los principios de auditoría. Expansión en las directrices para la gestión del programa; para la realización de auditorías planificación”; en los requisitos de
competencia auditores. genéricos para Ajuste en la terminología para referencia del proceso y no del objeto. Eliminación del anexo de requisitos de competencia para la auditoría de
generales para auditorías ambientales.
disciplinas específicos.de sistemas de gestión
ISO 14011:1996 Auditorías de sistemas de administración ambiental.
Expansión del Anexo A, proporcionando directrices en los nuevos conceptos de auditoría tales como contexto de la organización, liderazgo y compromiso, auditorias virtuales, cumplimiento y cadena de suministro.
ISO 14012:1996 Directrices para la auditoría medioambiental. Criterios de cualificación para los auditores medioambientales.
3
TIPOS DE AUDITORÍA
AUDITORÍA DE PRIME PRIMERA RA PARTE PARTE
AUD AU DIT ITOR ORÍA ÍA DE SEG EGUN UNDA DA PAR ARTE TE
AUD UDIT ITOR ORÍA ÍA DE TE TER RCE CERA RA PART RTEE
AUDITORÍA A PROVEEDOR EXTERNO
AUDITORIA DE CERTIFICACIÓN / ACREDITACIÓN
AUDITORÍA PARTES INTERESADAS
AUDITORIA LEGAL, REGULATORIA O
EXTERNAS
AUDITORÍA INTERNA Una auditoría realizada por la organización a sus propios sistemas y procedimientos. Objetivo: Asegurar el mantenimiento, desarrollo y mejoramiento del sistema de gestión.
SIMILAR Realizadas por organismos independientes de auditoría, tales como Realizadas por partes que tienen algún aquellas que otorgan certificación/registro interés en la organización, como de conformidad o agencias clientes o individuos en su nombre. gubernamentales. Para certificación también requisitos en ISO(ver / IEC 17021)los Objetivo: Determinar Determ inar la adecuac adecuación ión y evaluar el desempeñoo de proveedores externos desempeñ externos y partes interesadas externas.
Objetivo: Determinar si el sistema de gestión de un unaa or orga gani niza zaci ción ón ha si sido do do docu cume ment ntad adoo e iNorma/R mplemeneglamento tado nto de específico. acuerdico. o con una Norma/Reglame específ 4
A L CA AL CANCE NCE ◼
La Norma ISO 19011:2018
NO ESTAB L ECE REQUISITOS REQUISITOS ESTABL Provee una guía sobre el manejo de un pro rog gram rama de audit udito orí ría a, sob sobre la pl plan ane eaci ció ón y realización de una auditoría a un Sistema de Gestión, así como la competencia y evaluación de un auditor que pertenezca al equipo equ ipo audito auditor. r.
5
TÉRMINOS Y DEFINICIONES SISTEMA DE GESTIÓN • Conjunto de elementos interrelacionados o interactuantes de una organización para establecer políticas y objetivos y procesos para lograr esos
PROCESOS • Conjunto de actividades interrelacionadas o interactuantes que usan para entradas entregar un resultado previsto.
DESEMPEÑO • Resultado medible
EFICACIA • Grado en el que las actividades planificadas son realizadas y se logran los resultados planificados.
objetivos.
FUENTE FUE NTE ISO 9000:201 9000:2015 5 6
TÉRMINOS Y DEFINICIONES
AUDITORÍA A UDITORÍA Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría.
7
TÉRMINOS Y DEFINICIONES A AUDITORÍA UDITORÍA
Aud Au d i t or oría ía Comb Com b i nad nada a Auditoría llevada a cabo junto a un único auditado en dos o mas sistemas de gestión. Nota: Cuando dos o mas sistemas de gestión de disciplinas especificas son integrados en un solo sistema de gestión, esto se conoce como sistema de gestión integrado.
Au A u d i t o r ía Conju Con jun nta Auditoría llevada a cabo a un único auditado por dos o mas organizaciones auditoras.
FUENTE FUE NTE ISO 9000:201 9000:2015 5 8
TÉRMINOS Y DEFINICIONES CATEGORIA DE AUDITORÍA Auditorías de sistema
Auditoría de registros
Auditoría de proceso
Auditoría de producto servicio o
9
TÉRMINOS Y DEFINICIONES CRITERIOS AUDITORÍADE • Conjunto de
requerimientos usados
como referencia frente a la cual se compara la evidencia objetiva. • Nota: Si los criterios de auditoría son requisitos
EVIDENCIA AUDITORÍADE • Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables.
HALLAZGOS DE LA AUDITORÍA • Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de la auditoría.
CONCLUSIONES AUDITORÍADE LA • Salida de una auditoría, después de la consideración de los objetivos de la auditoría y todos los hallazgos de auditoría.
legales, los términos “cumplimiento” e “incumplimiento” “incumplimi ento” son utilizados en los hallazgos de auditoría. • Nota: Los requisitos pueden incluir políticas, procedimientos, instructivos, requisitos legales, obligaciones contractuales, etc.
• Datos que soportan la existencia o veracidad de algo.
EVIDENCIA OBJETIVA
Nota: Puede ser obtenida por medio de observación, medición medición,, prueba o por otros medios. Nota: Para el propósito de la auditoría consiste generalmente en registros, declaraciones de hecho u otro tipo de información relevante relevante para el criterio de auditoría y que es verificable. FUENTE FUE NTE ISO 9000:201 9000:2015 5 10
TÉRMINOS Y DEFINICIONES Hallazgo de la AUDITORÍA REQUISITO Necesidad o expectativa que es declarada, generalmente implícita u obligatoria.
Pueden llevar a identificar riesgos, oportunidades de mejora o registros de buenas prácticas
Conformidad (Cumplimiento de un requisito) (Si es criterio es requisito legal o de otra índole se denomina CUMPLIMIENTO )
Nota: Un requerimiento especificado es uno que es declarado, por ejemplo, en información documentada.
No conformidad (Incumplimiento de un requisito) (Si es criterio es requisito legal o de otra índole se denomina INCUMPLIMIENTO ) FUENTE FUE NTE ISO 9000:201 9000:2015 5 11
TÉRMINOS Y DEFINICIONES CLIENTE DE AUDITORÍA Organización o persona que solicita una Auditoría. l
r i e s E o t o . n l n e s a e v í e t i l o r o e n c o t a e t i d l a e d a d u t r , t s i a u p n e a d n u e a o l a r d c i e a n r s c t l a e e n n e t i e m x t r t a n a r e a o í r é p a p o i g í , o t i b o r r s d m p t o r s u a l i e e a t e d o t d n r n u a e a t l e a a l s u s
e n a i g e d e t i o n e r x o d u s s e e e o s e a u g d t c p m l a e o o n e e í u t c i r q n s l a e e c o s i r t t a i o m n d u i P r e : u d i e f u a a t i v u o e d q e d n e N i r d
EQUIPO AUDITOR Uno o más personas que llevan a cabo una AUDITORÍA, con el apoyo, si es necesario, de expertos técnicos. Nota: Un auditor del equipo auditor es designado como el líder del equipo auditor. Nota: El equipo auditor puede incluir auditores en entrenamiento .
AUDITOR: AUDITOR: Persona que lleva a cabo una AUDITORÍA TÉCNICO: Persona que aporta EXPERTO TÉCNICO: conocimientos o experiencia específicos al equipo auditor (no actúa como auditor).
AUDIT AUDITADO ADO AUDITADO Organización que esta siendo auditada.
OBSERVADOR: OBSERVADOR : Persona que acompaña al equipo auditor pero no audita.
FUENTE FUE NTE ISO 9000:201 9000:2015 5 12
TÉRMINOS Y DEFINICIONES ALCANCE AL CANCE DE AUDITORÍA AUDITORÍA Alcance y límites de una auditoría. Nota: El alcance de la auditor toría generalm lmeente incluye una descr escrip ipcció ión n de las las ub ubic icac acio ione ness físic ísicas as y vi virrtua uale les, s, fu func ncio ione nes, s, unid unidad ades es de la orga organi niza zaci ción ón,, ac acti tivi vida dade dess y proc proces esos os,, as asíí co como mo el peri period odo o de ti tiem empo po cu cubi bier erto to..
PROGRAMA DE AUDITORÍA AUDITORÍA Conjunto de una o más aud au dito itorías plan lanifi ificad ada as pa parra un peri pe riod odo o de tiemp iempo o de dettermi ermina nado do y dirigidas hacia un propósito específico.
PLAN DE AUDITORÍA Descripción de las acttividad ac idade es y de los los detalle lles acor ac orda dado dos s de una una au audi dito torí ría. a. FUENTE FUE NTE ISO 9000:201 9000:2015 5 13
TÉRMINOS Y DEFINICIONES RIESGO ISO 9000: 2015 Efecto de la incertidumbre
❑ ❑
❑ ❑
ISO 31000: 2018 Efecto de la incertidumbre sobre los objetivos
positiv itivoo o neg negativ ativoo. Un ef efec ecto to es un unaa desviación de lo es espe pera rado do pos La incertidumbr bree es el estado, incluso parcial, de deficiencia de in info form rmac ació iónn re rela latitiva va al co cono noci cimi mien ento to o en ente tend ndim imie ient ntoo de un ev even ento to,, sus con consec secuen uenci cias as y pro probab babili ilidad dad.. El riries esgo go es ca cara ract cter eriz izad adoo co comú múnm nmen ente te po porr refe referen renci ciaa a los los eventos potenciales poten ciales y conse consecuenc cuencias. ias. El riesgo es expresado comúnmente en términos de una combinación de las consecuencias de un evento (Incluyendo cambios en las circunstancias) y la probabilidad asociada de ocurrencia.
14
TÉRMINOS Y DEFINICIONES
COMPETENCIA
Conjunto de información almacenada mediante la ex expe peri rien enci cia a o el ap apre rend ndiz izaj aje e (a posteriori), o a través de la int intros rospec pecció ción n (a pri priori ori))
Capacidad para aplicar conocimientos y habilidades para alcanzar los resultados esperados Aptitud innata, talento, destreza o capacidad que ostenta una persona para llevar a cabo y por su supu pues esto to co con n éx éxit ito, o, de dete term rmin inad ada a activ act ivida idad, d, tra trabaj bajo o u ofi oficio cio..
15
PRINCIPIOS DE AUDITORÍA Para la auditoría ENFOQUE BASADO EN EL RIESGO
ENFOQUE BASADO EN LA EVIDENCIA
INDEPENDENCIA
INTEGRIDAD
Para los auditores PRESENTACIÓN IMPARCIAL
DEBIDO CUIDADO PROFESIONAL
CONFIDENCIALIDAD
16
PRINCIPIOS DE AUDITORÍA
- Un enfoque enfoque de auditoría auditoría que considere riesgos riesgos y oportunidades. - Método Método racion racional al para para alcan alcanzar zar conclu conclusio siones nes de auditoría fiables y reproducibles en un proceso de auditoría sistemático. - La base base para para la imparc imparcial ialida idadd de la audit auditorí oríaa y la objetividad de las conclusiones de la auditoría. 17
PRINCIPIOS DE AUDITORÍA
El fundamento del profesionalismo
Obligación de reportar con veracidad y exactitud
La aplicación de diligencia y juicio al auditor.
Seguridad de la información
18
GESTIÓN DE UN PROGRA PROGR A MA DE AUDITORÍA AUDITORÍA Con el fin de entender el contexto del auditado, el programa de auditoría debería ría tener en consideración los siguientes tes aspecto ectos s dell audi de audita tado do::
❑
Objetivos organizacio Objetivos organizacionales; nales; ❑ Cu Cues esti tion ones es inte intern rnas as y exte extern rnas as rele releva vant ntes es;; ❑ Las necesidades y expectativas de las partes interesadas relevantes; ❑ Seguridad de la información y requerimientos de confidencialidad.
19
GESTIÓN DE UN PROGRA PROG RAMA MA DE AUDITORÍA AUDITORÍA (2) El prog rograma de audito itoríríaa deberíríaa incluir in infforma rmación e identififiicar recurs rsoos para permi rmitir que las audi au dito torírías as sean sean llllev evad adas as a ca cabo bo ef efec ectitiva va y ef efic icaz azme ment nte. e. La info inform rmac ació iónn debe deberí ríaa incl inclui uir: r:
a) Objetivos pa para ra el prog progra rama ma de audi audito toríría; a; b) Rie Riesgo sgoss y oportun oportunida idades des as asoc ocia iaddos con con el pr prog ogra rama ma de aud audititooría ría (v (veer 5.3 .3)) y la lass ac acci cion ones es para para direccionarlos; c) Alcance (extensión, limitaciones, ubicaciones) de cada una de las auditorías dentro del progra pro grama ma de audit auditorí oría; a; d) Cronograma (Nume (Numero/d ro/durac uración/ ión/frecu frecuencia encia)) de las auditoría auditorías; s; como in inte tern rnaa o ex exte tern rnas as;; e) Tipo Tiposs de audi audito torí ríaa, como f)g) h) i)
de audito aud itoría ría; Criterios Métodos de au audi dito toríría a;a ser ser empl emplea eado dos; s; Cr Crititer erio ioss para para la sele selecc cció iónn de mi miem embr bros os del del equi equipo po audi auditor tor ; Informa Info rmaci ción ón docume documenta ntada da releva relevante nte.
Nota:: Algo Nota Algo de esta esta info inform rmac ació iónn pued puedee no esta estarr di disp spon onib ible le hast hastaa que que una una pl plan anifific icac ació iónn más más deta detallllad adaa de la audi audito toríríaa sea sea comp comple leta tada da.. 20
GESTIÓN DE UN PROGRA PROGR A MA DE AUDITORÍA AUDITORÍA
PROCESO DE AUDITORÍA A UDITORÍA
REALIZACIÓN DE LA AUDITORÍA AU DITORÍA
21
GESTIÓN DE UN PROGRA PROG RAMA MA DE AUDITORÍA AUDITORÍA
5.2 ESTABL ESTABLECER ECER LOS OBJETIVOS OB JETIVOS
PLANEAR
Estos objetivos pueden considerar lo siguiente: a) Necesidades y expectativas de partes interesadas relevantes, tanto internas como externas; b) Características o requisitos de procesos, productos, servicios y proyectos, y cualquier cambio en ellos; c) Requisitos del sistema de gestión; d) La necesidad de evaluación de proveedores externos e) Nivel de desempeño de de gestión del auditado,y madurez reflejadosdel ensistema indicadores desempeño relevantes (Ej, KPIs), la ocurrencia de no conformidades o incidentes o quejas de partes interesadas; f) Riesgos y oportunidades identificados al auditado; g) Resultados de auditorías previas.
22
GESTIÓN DE UN PROGRA PROGR A MA DE AUDITORÍA AUDITORÍA EJEMPLOS DE OBJETIVO OBJ ETIVOS S DEL PROGRAMA DE AUDITORÍA AUDITORÍA ❑
Iden Id entitififica carr op opor ortu tuni nida dade dess pa para ra la me mejo jora ra de dell si sist stem emaa de ge gest stió iónn y su de dese semp mpeñ eñoo
❑
Eval Ev alua uarr la ca capa paci cida dadd de dell au audi dita tado do pa para ra de dete term rmin inar ar su co cont ntex exto to;;
❑
Evalua Eval uarr la ca capa paci cida dadd de dell au audi dita tado do pa para ra de dete term rmin inar ar riries esgo goss y opor oportu tuni nida dade dess y para para id iden entitififica car r e impl implem emen enta tarr efec efectitiva vame ment ntee ac accio cione ness pa para ra su dire direcc ccion ionam amie ient nto. o.
❑
Confor Conf ormi mida dadd a todo todoss los los requ requis isititos os rele releva vant ntes es,, Ej Ej.. Le Lega gale less y re regl glam amen enta taririos os,, co comp mpro romi miso soss de cu cump mplilimi mien ento to,, re requ quis isititos os pa para ra la ce certrtifific icac ació iónn de un unaa no norm rmaa de un sist sistem emaa de ge gest stió ión. n.
❑
Obte Ob tene nerr y ma mant nten ener er co conf nfia ianz nzaa en la ca capa paci cida dadd de un pr prov ovee eedo dorr ex exte tern rno; o;
❑
Determinar la continua adecuación, idoneidad y eficacia del sistema de gestión del auditado.
❑
Evaluar la compatibilidad y alineación de los objetivos de sistema de gestión con la di dire recc cció iónn estr estrat atég égic icaa de la orga organi niza zaci ción ón.. 23
GESTIÓN DE UN PROGRA PROG RAMA MA DE AUDITORÍA AUDITORÍA PLANEAR
5.3 DET ETERM ERMINA INACIÓ CIÓN N Y EV EVALUACI ALUACIÓN ÓN DE RIESGOS
Riesgos asociados con lo siguiente: Planificación, Ej. Fallar en fijar los objetivos relevantes de la auditoría y determinar el alcance, numero, duración, ubicación y cronograma de las auditorías Recursos, Ej. Tiempo insuficiente, equipamiento y/o entrenamiento para el desarrollo del programa de auditoría Selección del equipo auditor, Ej. Competencia insuficiente para llevar a cabo las auditorías efectivamente Comunicación, Ej. Procesos/canales de comunicación externa/interna no efectivos Implementación, Ej. Coordinación inefectiva de las auditorías dentro del programa, o no considerar la seguridad y confidencialidad de la información Control de la información documentada, Ej. Determinación inefectiva de la información documentada requerida necesaria por los auditores y las partes interesadas relevantes. Monitoreo, revisión y mejora del programa de auditoría, aud itoría, Ej. Seguimiento inefectivo a las salidas del programa Disponibilidad y cooperación del auditado y la disponibilidad de la evidencia a ser muestreada. 24
GESTIÓN DE UN PROGRA PROG RAMA MA DE AUDITORÍA AUDITORÍA PLANEAR
5.3 DETE ETERMI RMINAC NACIÓN IÓN Y EV EVALUACIÓ ALUACIÓN N DE OPORTUNIDADES
Oportunidades para mejorar el programa de auditoría puede incluir: ❑ Permitir que múltiples auditorías sean llevadas a cabo en una sola visita; ❑ Minimizar tiempos y distancias de desplazamiento a sitio; ❑ Igualar el nivel de competencia del equipo auditor con el nivel de competencia necesario para lograr los objetivos de la auditoría; ❑ Ajustar las fechas de auditoría con la disponibilidad de personal clave del auditado.
25
GESTIÓN DE UN PROGRA PROGR A MA DE AUDITORÍA AUDITORÍA PLANEAR ROLES Y RESPONSABILIDADES
COMPETENCIA
ALCANCE
RECURSOS
5.4 ESTABLECER EL PROGRAMA DE AUDITORÍA AUDITORÍA - GESTOR GESTOR - Establecer el al alca cance nce de dell pr progr ogram amaa -ries ltuni asnida cudes es eststioqnue es pinueda tedan rnans af yecta etar xte xtrerelnapr s ogra jun unt tomaa Determinar riesgo goss y op opor ortu dade ue afec prog rama de audit auditor oría ía,, e im impl pleme ement ntar ar accio accione ness para para di dire recci cciona onarlrlos os - Asegurar la selección de equipos de auditoría y la compe com peten tenci ciaa para para la lass activ activid idad ades es de au audi dito toríríaa - Det eteerminar nar y asegu segurrar la provisión de todos los recursoss necesar recurso necesarios; ios; - Asegurar qu quee la in info form rmac aciión do docu cum men enttad adaa ap apro ropi piad adaa estáá pr est prepa epara rada da y mant manteni enida da - Moni Monitor torear ear,, rev revisar isar y mej mejora orar r el pr prog ogram ramaa de audit auditorí oría. a. - Comunicar el programa de auditoría al cliente y a las partes part es interes interesadas adas rel releva evantes ntes seg según ún sea apropia apropiado. do. 26
GESTIÓN DE UN PROGRA PROGR A MA DE AUDITORÍA AUDITORÍA PLANEAR
ESTABLECER EL PROGRAMA DE AUDITORÍA - GESTOR a) a) Los principios de auditoría, métodos y procesos
ROLES Y RESPONSABILIDADES
COMPETENCIA
ALCANCE
RECURSOS
; ANEXOS) b) b) Normas de sistemas de gestión, otras normas relevantes c) (Ver y documentos de referencia/guía; d) c) Información pertinente al auditado y su contexto (Ej. Cuestiones internas/externas, partes interesadas relevantes y sus necesidades y expectativas, líneas de negocio, productos, servicios y procesos del auditado); e) d) Requisitos legales y de otra índole aplicables a las líneas de negocio del auditado; f) Según sea apropiado, conocimientos de gestión del riesgo, gerencia de proyectos/procesos, tecnologías de la información y la comunicación podrían ser considerados. 27
GESTIÓN DE UN PROGRA PROGR A MA DE AUDITORÍA AUDITORÍA PLANEAR
ESTABLECER EL PROGRAMA DE AUDITORÍA - GESTOR
ROLES Y RESPONSABILIDADES
COMPETENCIA
ALCANCE
La persona responsable de gestionar el programa de auditoría debería determinar el alcance del programa. Esto puede variar dependiendo de la información provista por el auditado pertinente a su contexto . Nota. En ciertos casos, dependiendo de la estructura o actividades del auditado, el programa de auditoría podría consistir únicamente en una sola auditoría (Ej. Pequeños proyectos/organizaciones).
RECURSOS 28
GESTIÓN DE UN PROGRA PROGR A MA DE AUDITORÍA AUDITORÍA PLANEAR ROLES Y RESPONSABILIDADES
COMPETENCIA
ALCANCE
RECURSOS
ESTABLECER EL PROGRAMA DE AUDITORÍA - GESTOR a) Lo Loss re recu curs rsos os fina financ ncie iero ross y de titiem empo po ne nece cesa saririos os b) Mé Méto todo doss de au audi dito toríríaa (Ver Ver Anex Anexos os) c) La di disp spon onib ibililid idad ad indi indivi vidu dual al y ge gene nera rall de au audi dito tore ress y ex expe pertrtos os técnic téc nicos os que tengan tengan la com compet petenc encia ia apr apropi opiada ada d) El alcance del programa de auditoría y los riesgos y oportunid opor tunidades ades asoc asociado iadoss e) Costos y tiempos de viajes, acomodaciones y otras necesi nec esidad dades es para para la aud audito itoría ría f) El imdpact laasddife didfere zona hora g) La impa ispcto oonide bilidlas erent tntes eces nozo lognas íass ho drari e rias las a información y la comunicación h) La disponibilidad de herramientas, tecnología y equipamie equip amiento nto requ requerido erido i) La dis dispon ponibi ibilid lidad ad de la inform informaci ación ón doc docume umenta ntada da nec necesa esaria ria j) Req Requer uerimi imient entos os relaci relaciona onados dos a las instal instalaci acione ones, s, incluy incluyend endoo autori aut orizac zacion iones es de seguri seguridad dad y equipa equipamie miento nto 29
GESTIÓN DE UN PROGRA PROGR A MA DE AUDITORÍA AUDITORÍA 5.5.1 IMPLEMENTAR EL PROGRAMA DE AUDITORÍA ✓ Definición
HACER
objetivos, alcance y criterios
auditoría individual ✓ Selección
y determinar métodos de auditoría
(verr Anexos ) (ve ✓ Selección
COMPETENCIA Y EVALUACION DE AUDITORES
de los miembros del equipo auditor ✓ Asignación de responsabilidades al líder del equipo auditor en la auditoría individual ✓ Gestionar el resultado del programa de auditoría ✓ Gestionar y mantener registros del programa de auditoría
REALIZACION DE UNA AUDITORÍA 30
GESTIÓN DE UN PROGRA PROGR A MA DE AUDITORÍA AUDITORÍA HACER
5.5.2 OBJETIVOS DE LA AUDITORÍA
Los objetivos de auditoría definen lo que se tiene que lograr por la auditoría individual y podría incluir lo siguiente: a) Determinación del grado de conformidad del sistema de gestión a auditar, o partes del mismo, de acuerdo con el criterio de auditoría; b) Evaluación de la capacidad de sistema s istema de gestión para apoyar a la organiz organización ación en asegurar el cumplimiento de requisitos legales y reglamentarios, y otros requisitos con los cuales la organización se ha comprometido; c) Evaluación de la efectividad del sistema de gestión ges tión en cumplir los resultados propuestos; d) Identificación de oportunidades para potenciales mejoras del sistema de gestión; e) Evaluación de la idoneidad y adecuación del sistema de gestión respecto al contexto y dirección estratégica del auditado; f) Evaluación de la capacidad del sistema de gestión para establecer y lograr objetivos y direccionar efectivamente los riesgos y oportunidades, en un contexto de cambio, incluyendo la implementación de acciones relacionadas. 31
GESTIÓN DE UN PROGRA PROGR A MA DE AUDITORÍA AUDITORÍA HACER A ALCA LCANCE NCE Debería ser consistente con el programa de audit ditoría y sus objetivos. Esto incluye factores tales como, ubicaciones, funciones, actividades y procesos a ser auditados, así como el periodo de tiempo cubierto por la auditoría.
ALCANCE AL CANCE - CRITERIOS
CRITERIOS Como una referencia frente a la cual se determina conformidad. Estos podrían incluir una o mas de lo siguiente: Políticas aplicables, pr proc oces esos os,, pr proc oced edim imie ient ntos os,, cr crit iter erio ios s de desempeño incluyendo objetivos, requisitos legales y reglamentarios, requisitos del sistema de gestión, información pertinente al contexto y a los riesgos y oportunidades determinados por el auditado (incluyendo requisitos de partes interesadas relevantes in inte tern rnas as/e /ext xter erna nas) s),, có códi digo gos s de dell se sect ctor or u otros otr os acuerdo acuerdos s planifi planificad cados os
32
GESTIÓN DE UN PROGRA PROGR A MA DE AUDITORÍA AUDITORÍA 5.5.3 MÉTODOS DE AUDITOR A UDITORÍA ÍA
HACER Alcance de la interacción entre el
UBICACIÓN DEL AUDITOR En sitio
auditor y el auditado Interacción Humana
Sin Interacción Interacción Humana
- Realizzación ación de entrev entrevistas istas - Diligenciar listas de chequeo y cuestionarios con participación del auditado - Realizar revissión ión documen documental tal con la participación del auditado - Mue Muest streo reo Realizar revisión documental (Ej. Registros, análisis de datos). - Observación de trabajos realizados - Realización de visit visitaa en sitio - Diligenciamiento de listas de chequeo - Mues Muestreo treo (ej. Produ Productos ctos))
Remota - Por medios de comunicación innteractivos: teractivos: - Realización de ent entrevistas; revistas; - Observación de trabajos realizados con guía remoto; - Diligenciar lisstas tas de ch chequeo equeo y cuest cuestionarios ionarios - Realizar revissión ión document documental al con la participación del auditado - Realizar revis revisión ión documental (E (Ej.j. Registros, análisis de datos). - Observación de trabajo por medios de vigilancia, considerando los requisitos sociales, legales y regulatorios. - Análissis is de dat datos os
33
GESTIÓN DE UN PROGRA PROGR A MA DE AUDITORÍA AUDITORÍA HACER ❑ ❑
❑ ❑
5.5.3 MÉTODOS DE AUDITORÍA A UDITORÍA
Las actividades de auditoría en sitio son realizadas en la ubicación del auditado. Las actividades de auditoría remota con realizadas en cualquier lugar distinto a la ubicación del auditado, sin importar la distancia. Actividades interactivas de auditoría involucran la interacción entre el personal del auditado y el equipo auditor. Actividades no interactivas de auditoría no involucran interacción entre personas representantes del auditado, pero si implican interacción con equipos, instalaciones y documentación. 34
GESTIÓN DE UN PROGRA PROGR A MA DE AUDITORÍA AUDITORÍA HACER
5.5.4 SELECCIÓN DEL EQUIPO
La persona que gestiona el programa de auditoría debería nombrar los miembros del equipo auditor • Auditor líder • Otros auditores (si se requieren) • Experto técnico (si se requiere)
El equipo debería ser seleccionado teniendo en cuenta la competencia que se requiere para cada auditoría individual (Si solo hay un auditor este deberá asumir el rol de auditor líder) 35
GESTIÓN DE UN PROGRA PROGR A MA DE AUDITORÍA AUDITORÍA HACER El tamaño tamaño y composic ión debería tener tener en cu enta:
5.5.4 SELECCIÓN DEL EQUIPO Competencia general del equipo Complejidad de la auditoría Si la audito auditoría ría e ess comb combina ina o conju conjunta nta
Métodos Mé todos de auditoría Asegu As egurar rar la o obj bjeti eti vidad vi dad y la l a im impar parci ciali ali dad Si los auditores que hacen parte del equipo no cubren toda la competencia necesaria se debería incluir expertos técnicos. Se pueden incluir auditores auditores en entrenamiento.
Las cuestiones internas/externas relevantes (lenguaje de la auditoría auditor ía,, ca características racterísticas sociales y c ultur ales) Tipo y complejidad compl ejidad de los procesos a ser auditados 36
GESTIÓN DE UN PROGRA PROGR A MA DE AUDITORÍA AUDITORÍA
5.6 SEGUIMIENTO DEL PROGRAMA
5.7 REVISIÓN Y MEJORA DEL PROGRAMA
La evaluación de, por ejemplo: - Si los cronogramas se cumplen y los objetivos del programa de auditoría han sido logrados
- Resultados y tendencias del seguimiento Conformidad con los procesos y la información documentada relevante
- El de dese semp mpeñ eñoo de lo los s mi miem embr bros os del de l eq equi uipo po auditor incluyendo su líder y los expertos técnicos - Retroalimentación de los clientes de la auditoría, audit oría, audit auditados, ados, audit auditores, ores, expe expertos rtos técnicos y otras partes - Idoneidad y nivel de adecuación de la información documentada en todo el proceso de auditoría.
- de La las evolución de las necesidades y expectativas partes interesadas - Registros de dell programa de auditoría - Métodos de auditoria nuevos y alternativos alternativos;; - Métodos nuevos y alternativos para la evaluación de los auditores - Eficacia de las acciones para dirreccionar eccionar riesgos y oportunidades, y cuestiones internas y externas
37
COMPETENCIA Y EVALUACIÓN DE L OS AUDITORES AUDITORES
•
La conf anyzaeen prcoces audco itonfi ríiaanza n el la proc apeso acoidde ad para alcanzar sus objetivos depende de la competencia de las personas que esta invo involu lucra crada dass en el des desemp empeñ eñoo de las las audi audito torírías as,, incl incluy uyen endo do audi uditor tores y lidere ress de equi quipo auditor
Conocimientos y Habilidades:
Evaluación de la competencia
Confianza del proceso •
Leavalcuoam dapetencia redgeublearríma esneter mediante un procedimiento que considere co comp mpor orta tami mien ento to pers person onal al y la capacidad para aplicar los co cono noci cimi mien ento toss y ha habi bililida dade dess eodbutecnaidcioósn, a paretixr pedrie nclia laboral, entrenamiento de auditor y la experiencia de auditoría
•
Al guno los cono cimi yAlgu hanos bislidde adelo ss sco onnoci comien mento untos ess entre los auditores en cualquier disciplina de si sist stem emas as de ge gest stió ión; n; ot otro ross so sonn es espe pecí cíffic icos os de di disc sciipl plin inas as de sistemas de gestión indi nece qin udivi evidu tdual odales oses.lo. sNoaues ditone rescesa esari n rio eol equipo auditor tengan la misma competencia. Sin embargo, la competencia general del equipo auditor de debe be se serr su sufifici cien ente te pa para ra lo logr grar ar lo loss objet objetiv ivos os de la au audi dito toríría. a. 38
COMPETENCIA Y EVALUACIÓN DE L OS AUDITORES AUDITORES La evaluación de la competencia del auditor debería ser planificada, implementada y documentada para proveedor una salida que sea objetiva, consistente, justa y confiable. El proceso de evaluación debería incluir cuatro pasos principales, de esta manera:
La competencia requerida para cumplir las DETERMINAR necesidades del programa de auditoría
ESTABLECER
Criterios de Evaluación
SELECCIONAR
Método de Evaluación
EVALUAR
Llevar a cabo la evaluación
Los auditores deberían desarrollar, mantener y mejorar sus competencias a través del desarrollo profesional continuo y la participación regular en auditorías .
39
COMPETENCIA Y EVALUACIÓN DE L OS AUDITORES AUDITORES All d eter A et erm m i n ar l a Com Co m p eten et enc c i a, co c o n s i d erar er ar:: a) El tamaño, naturaleza, complejidad, productos, servicios y pr proc oces esos os de lo loss audi audita tado dos; s; b) Lo Loss méto método doss de audi audito toríría; a; c) Las di disscip ciplilinnas de sis iste tema ma de gest gestió iónn que que se va a audit uditaar: d) La comp comple lejijida dadd y lo loss pr proc oces esos os de si sist stem emaa de gest gestió iónn a audi audita tar;r; Loss titipo poss y ni nive vele less de riries esgo go y opor oportu tuni nida dade dess di dire recc ccio iona nada dass por por el e) Lo f) g) h)
si sist stem gest ge ión; n; Lo Los sema obje obajetide tivo vos s ystió exte ex tens nsió iónn del del prog progra rama ma de audi audito toríría; a; La in ince certrtid idum umbr bree en el lo logr groo de lo loss obje objetitivo vos; s; Otros requisitos, tales como los impuestos por el cliente de la audi au dito toríríaa u ot otra ra part partee in inte tere resa sada da,, cu cuan ando do se apro apropi piad ado. o.
40
COMPETENCIA Y EVALUACIÓN DE L OS AUDITORES AUDITORES Esta Establecimi blecimi ento de criterios de evaluación eva luación del audit audit or
Los criterios deberían ser cualitativos y cuantitativos
Número de auditorías realizadas
Horas de entrenamiento en auditorías.
Educación
Años de experiencia experiencia laboral
Demostrar el comportamiento personal o desempeño de habilidades en entrenamiento o en el lugar de trabajo. 41
COMPETENCIA Y EVALUACIÓN DE L OS AUDITORES AUDITORES Comportamiento person persona al - Étic Ético, o, Ej. Justo, verídico, sincero, honesto y discreto - De men mentalidad talidad abiert abierta, a, Ej. Es decir, dispuesto
- De Deci cidi dido do, Ej. Capaz de alcanzar conclusiones oportunas con base en el análisis y el razonamiento razonam iento lógico. - Seguro de si mismo, Ej. Capaz de actual y funcionar
a considerar ideas o puntos de vista alternativos; - Diplomático, Ej. Tener Tener tacto en el trato con las personas; - Obse Observa rvador dor,, Ej. Activamente consiente de si entorno físico y las actividades;
independientemente mientras se relaciona eficazmente con otros; - Firme, Ej. Capaz de actuar responsable y éticamente, aunque estas acciones no sean siempre populares y puedan resultar en ocasiones en desacuerdos o confrontaciones;
-lasPerceptivo, situaciones;Ej. Consiente y capaz de entender - Versátil, Ej. Capaz de adaptarse a las diferentes situaciones; - Tenaz enaz,, Ej. Persistente y orientado hacia el logro de los objetivos;
- Abierto a la mejora, Ej. Dispuesto a aprender de las situaciones; - Culturalmente abierto, Ej. Observador y respetuoso de la cultura del auditado; - Colaborativo, Ej. Interactúa eficazmente con otros, incluyendo los miembros del equipo y el personal del auditado.
42
COMPETENCIA Y EVALUACIÓN DE L OS AUDITORES AUDITORES Un au audi dito torr de debe berí ríaa ser ser ca capa pazz de de:: ❑ ❑ ❑ ❑ ❑ ❑ ❑ ❑ ❑ ❑ ❑ ❑ ❑ ❑
En Ente tend nder er los los titipo poss de ries riesgo goss y opor oportu tuni nida dade dess as asoc ocia iado doss y lo loss pr prin inci cipi pios os de el en enfo foqu quee ba basa sado do en riries esgo go Plane Planear ar y or organ ganiz izar ar el traba trabajo jo ef efic icazm azmen ente; te; Llev Llevar ar a ca cabo bo la audi audito toríríaa dent dentro ro de los los titiem empo poss ac acor orda dado dos; s; Prio Prioririza zarr y ce centr ntrar arse se en as asun untos tos de impo importrtanc ancia ia;; Comu Co muni nicar carse se ef efic icaz azmen mente te,, de for forma ma oral oral y esc escririta ta (P (Pers erson onal alme mente nte o por medi medioo de in inté térp rpret retes es);); Reco Re copi pila larr info inform rmac ació iónn me medi dian ante te entr entrev evis ista tass ef efic icac aces es,, es escu cuch chan ando do,, ob obse serv rvan ando do y re revi visa sand ndoo in info form rmac ació iónn document docu mentada ada,, inc incluy luyend endoo dato datoss y reg regist istros; ros; Comp Co mpren rende derr lo apr aprop opia iado do de ut utililiz izar ar té técn cnic icas as de muest muestre reoo par paraa la lass audit auditor oría ías, s, y su suss co cons nsecu ecuen enci cias; as; Comp Co mpren rende derr y co consi nside dera rarr las las opi opini nione oness de los los exp exper erto toss té técn cnic icos; os; Auditar un proceso desde el inicio hasta el final, incluyendo las correlaciones con otros procesos y difere diferentes ntes funcion funciones, es, cuan cuando do sea apro apropia piado; do; Verifi erifica carr la rele releva vanci nciaa y ex exac actititu tudd de la info informa rmaci ción ón recol recolect ectad ada; a; Confirmar que la evidencia de auditoría es suficiente y apropiada para soportar los hallazgos y conclusiones; Eval Evalua uarr aquel aquello loss factor factores es que pue puedan dan af afect ectar ar la co confi nfiabi abililidad dad de lo loss halla hallazgo zgoss y concl conclus usio iones nes;; Docu Do cumen menta tarr las las ac actitivi vida dades des de aud audititor oría ía y los los ha hallllaz azgo gos, s, y pre prepa parar rar in info form rmes; es; Mant Ma ntene enerr la se segur gurid idad ad y con confifiden denci cial alid idad ad de la info inform rmac ació ión. n. 43
COMPETENCIA Y EVALUACIÓN DE L OS AUDITORES AUDITORES
Competencia de la disciplina y del sector - Requisitos y principios de sistema de gestión, y su aplicación - Fundamentos de la disciplina y sector relacionadas a los sistemas de gestión y normas aplicadas auditado - Aplicaciónpordeellos métodos, técnicas, practic practicas as y procedimientos de la disciplina y el sector - Los principios, métodos y técn técnicas icas relevantes a la disciplina y sector, de tal manera que el auditor pueda determinar y evaluar los riesgos y oportunidades asociados.
Competencia genérica del líder - Planificar la audit auditoría oría y asignar tareas aacordes cordes a la competencia individual de los miembros del equipo - Discutir asuntos estratégicos con la alta dirección del auditado - Desarrollar y man mantener tener una relacióónn de trabajo colaborativa los miembros dellas equipo auditor - Representarentre el equipo auditor en comunicaciones con la persona responsable de gestionar el programa de auditoría, el cliente de la auditoría y el auditado - Liderar el equipo aauditor uditor para alcan alcanzar zar las conclusiones de la auditoría; - Preparar y compleetar tar el inform informee de auditoría.
44
COMPETENCIA Y EVALUACIÓN DE LOS L OS AUDITORES AUDITORES MÉTODO DE EVALUACIÓN Revisión de registros
OBJETIVOS
EJEMPLOS
Verificar lo los aanntecedentes ddeel aauuditor
Análisis de los registros de educación, entrenamie namiento, nto, emple empleo, o, crede credencia nciales les profes profesional ionales es entre y exp experi erienc encia ia de aud audito itoría ría.. Retroalimentación Pr Prop opor orci cion onar ar in info form rmac ació iónn ac acer erca ca de la pe perc rcep epci ción ón de dell En Encu cues esta tas, s, cu cues estition onar ario ios, s, refe refere renc ncia iass pe pers rson onal ales es,, desemp des empeño eño del aud audito itor r test testim imon onio ios, s, qu quej ejas as,, ev eval alua uaci cion ones es de de dese semp mpeñ eñoo y revi revisi sión ón po porr pa partrtee de pa pare res. s. Eval Evalua uarr el co comp mpor orta tami mien ento to pr prof ofes esio iona nall es espe pera rado do y las las Entre Entrevist vistas as perso personale naless Entrevista habili hab iliddades ades com comuni unicat cativa ivas, s, para para ver verifi ificar car la inf inform ormaci ación ón y comprobar el conocimiento y adquirir información adicional. Observación Eval Evaluuar ar el compo omport rtam amie ient ntoo pr prof ofes esio iona nall es espe pera rado do y la Ju Jueg egoo de role roless, pr pres esenc encia iarr au audit ditor oría ías, s, y tr trab abaj ajoo en sitio capaci cap acidad dad par paraa aplica aplicarr con conoci ocimie miento ntoss y hab habili ilidad dades es Examen Evaluar el comportamiento, conocimientos y Exá Exámen menes es ora orales les y esc escrit ritos, os, Test psicom psicométr étrico ico habili hab iliddades ades esp espera erados dos y su aplic aplicaci ación ón Revisión después Prop Propor orci cioona nar in info form rmac ació iónn ac acer erca ca de dell de dese sem mpe peñño de dell Revi Revisi sión ón de dell info inform rmee de au audi dito toríría, a, en entrtrev evis ista tass co conn el de la auditoría auditor durante las actividades de auditoría, líder del equipo auditor, el equipo auditor y si es identi identific ficand andoo for fortal taleza ezass y opo oportu rtunid nidade adess de mejora ora
apropi apr opiado ado,, retroa retroalim liment entaci ación ón por par parte te del aud audita itado. do. 45
REALIZACIÓN DE UNA AUDITORÍA
2. PREPARACIÓN DE ACTIVIDADES
4. PREPARACIÓN DE INFORME
6.2
1. INICIO DE AUDITORÍA
3. REALIZACIÓN DE ACTIVIDADES
5. ACTIVIDADES DE SEGUIMIENTO
46
REALIZACIÓN DE UNA AUDITORÍA 1. INICIO DE AUDITORÍA Establecimiento del contacto inicial con el auditado El líder del equipo auditor debería asegurarse de que se hace contacto inicial
Determinación de la viabilidad de la auditoría Para proveer confianza razonable de que los objetivos pueden lograrse.
con el auditado para: Confirmar los canales de comunicación Proveer información relevante de los objetivos, alcance, criterios, métodos de la auditoría y la composición del equipo auditor incluyendo los expertos técnicos. Solicitar acceso a información relevante Determinar requisitos legales y reglamentarios aplicables y otros requisitos relevantes Realizar acuerdos para la auditoría incluyendo el cronograma; determinar cualquier acuerdo especifico en la
Tener en consideración cons ideración la disponibilidad de: Información suficiente y apropiada para la planificación y realización de la auditoría; Adecuada cooperación del auditado;
•
1
•
•
•
2
•
•
•
Tiempo y Recursos adecuados para llevar a cabo la auditoría..
•
ubicación salud, seguridad, en lo referente confidencialidad a acceso, 47
REALIZACIÓN DE UNA AUDITORÍA
6.3
1. INICIO DE AUDITORÍA
2. PREPARACIÓN DE ACTIVIDADES
4. PREPARACIÓN DE INFORME
3. REALIZACIÓN DE ACTIVIDADES
5. ACTIVIDADES DE SEGUIMIENTO
48
REALIZACIÓN DE UNA AUDITORÍA 2. PREPARACIÓN ACTIVIDADES DE
Revisión de la información documentada
•
•
La información documentada debería incluir, pero no estar limitada a: ❑
gestión, así como informes de auditorías previos.
Planificación de la auditoría “Plan de auditoría”
La revisión debería tener en cuenta: ❑
•
•
Asignación de tareas al equipo Preparación de la información documentada para la auditoría
Documentos y registros del sistema de
El contexto de la organización del auditado, incluyendo su tamaño, naturaleza y complejidad, y sus riesgos y oportunidades relacionados.
❑
El alcance, criterios y objetivos de la auditoría. 49
REALIZACIÓN DE UNA AUDITORÍA 2. PREPARACIÓN ACTIVIDADES DE
Revisión de la información documentada
•
•
Planificación de la auditoría “Plan de auditoría”
•
•
Asignación de tareas al equipo Preparación de la información documentada para la auditoría
En la planificación de la auditoría, el líder del equipo auditor debería considerar lo siguiente: a) La co comp mpos osic ició ión n ddel el equipo auditor y su competencia general; b) Las técnicas apropiadas de muestreo c) Op Opor orttunid unidad ades es para mejorar la eficacia y eficiencia de las actividades d) Los riesgos para lograr los objetivos de la auditoría. e) Los riesgos del auditados por la realización de la auditoría. 50
REALIZACIÓN DE UNA AUDITORÍA 2. PREPARACIÓN ACTIVIDADES DE •
•
Revisión de la información documentada
El líder del equipo auditor , en acuerdo con el equipo auditor, debería debería asignar a cada miembro del equipo responsabilidad para auditar:
Planificación de la auditoría
❑ Procesos
específicos, actividades, funciones o ubicaciones y, según sea apropiado, autoridad para tomar de decisiones.
“Plan de auditoría”
•
•
Asignación de tareas al equipo Preparación de la información documentada para la auditoría
❑
Tener en cuenta la imparcialidad, objetividad y competencia de los auditores y el efectivo uso de recursos, así como los diferentes roles y responsabilidades de los auditores, auditores en entrenamientos y expertos técnicos. 51
REALIZACIÓN DE UNA AUDITORÍA 2. PREPARACIÓN ACTIVIDADES DE
Revisión de la información documentada
•
•
LISTA DE VERIFICACIÓN
Planificación de la auditoría “Plan de auditoría”
Documento de trabajo y registro. Guía de trabajo
•
•
Asignación de tareas al equipo Preparación de la información documentada para la auditoría
Se debe considerar:
Los procesos que se llevan a cabo. ▪ Los procedimientos pertinentes. ▪ Los documentos y registros que se utilizan ▪
▪
Los requisitos de la Norma 52
REALIZACIÓN DE UNA AUDITORÍA
2. PREPARACIÓN DE ACTIVIDADES
1. INICIO DE AUDITORÍA
4. PREPARACIÓN DE INFORME
6.4 3. REALIZACIÓN DE ACTIVIDADES
5. ACTIVIDADES DE SEGUIMIENTO
53
REALIZACIÓN DE UNA AUDITORÍA 3. REALIZACIÓN DE ACTIVIDADES
Ejecución de la auditoría ❑ Reunión de apertura ❑ ❑ ❑ ❑ ❑ ❑
Comunicación durante la auditoría Disponibilidad, acceso y revisión de la información documentada Recolección y verificación de la información Generación de hallazgos Conclusión Reunión de Cierre
54
REALIZACIÓN DE UNA AUDITORÍA
REUNIÓN DE D E APERTURA El pr prop opós ósititoo de la reun reunió iónn de apert pertur uraa es: Confirirma marr el ac acue uerd rdoo de to todo doss lo loss part partic icip ipan ante tess (Ej (Ej a) Conf audi au dita tado do,, equi equipo po audi audito tor) r) co conn el pl plan an de audi audito toríría; a; b) de eq au sus ro c) In AIntr strod eoduc guucci ración rsón e del del equi quuipo epotoaudi dadito storrlayssu ascrole tivles; ids;ades de au audit ditorí oríaa planif planifica icada dass pu pued edan an realiz realizars arse. e. ✓
Presentación del equipo auditor y auditados. ✓ Lista de asistencia ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
Presentar o confirmar el plan detividades auditoría. Aclarar cómo se realizan las actividades ac de(Objetivo, auditoría horarios y alcance) Establecer una comunicación abierta y obtener cooperación Explicar los procedimientos de la Auditoría y del reporte Explicar los criterios para determinar no conformidades Confidencialidad Condiciones bajo las cuales se daría por terminada la auditoría Corto recorrido de los locales 55
REALIZACIÓN DE UNA AUDITORÍA
COMUNICACIÓN
Puede ser necesario hacer acuerdos formales de comunicación durante auditoría, sobre todo cuando los requisitos legales incluyenlareporte obligatorio de SAC. ❑ ❑
El equipo debería reunirse periódicamente periódic amente para intercambiar información. El líder debería comunicar periódicamente el progreso de la auditoría.
Si la evidencia recolectada sugiere riesgo para el auditado ✓ Inquietudes acerca de temas fuera del alcance ✓ Se identifique que no se podrán alcanzar los objetivos de auditoría. Necesidades de cambios al plan. ✓
❑
56
REALIZACIÓN DE UNA AUDITORÍA
RECOLECCIÓN Y VERIFICACIÓN DE LA INFORMACIÓN MUESTREO MUESTREO REO BASADO BASA DO EN EL JUICIO J UICIO MUEST
Experiencia de auditoría previa dentro del alcance de la auditoría Complejidad de los requisitos para lograr los objetivos de la auditoría;
ESTADÍSTICO
Con base a los objetivos de la auditoría y lo que es conocido acerca de la población en general de donde se tomaran las muestras.
Complejidad e interacción de los procesos de la organización y los elementos del sistema de gestión; El grado de cambio en la tecnología, factor humano o el sistema de gestión Riesgos significativos y oportunidades de mejora identificados previamente
Procedimiento de selección con base en la teoría de probabilidad
Resultados del seguimiento al sistema de gestión 57
REALIZACIÓN DE UNA AUDITORÍA
RECOLECCIÓN Y VERIFICACIÓN DE LA INFORMACIÓN
En la medida de lo posible y práctico, los auditores deberían considerar si la Información proporcionada es suficiente evidencia objetiva para demostrar conformidad en los requisitos.
COMPLETA Todo el contenido esperado este contenido en la información documentada
CORRECTA El contenido es conforme respecto otras fuentes confiables tales como Normas o regulaciones
CONSISTENTE La información documentada es consistente individualmente y con otros documentos relacionados
ACTUALIZADA El contenido está actualizado
Debería ser considerado si la información siendo verificada proporciona evidencia objetiva suficiente para demostrar que que los requisitos se cumple cumplen. n. 58
REALIZACIÓN DE UNA AUDITORÍA
SELECCIÓN DE LAS FUENTES DE INFORMACIÓN Las fu Las fueente ntes de info inforrma maci ción ón se sele lecc ccio iona nada dass po podr dría íann va variriar ar de ac acue uerd rdoo co conn podrían ían incluir incluir:: el alca alcanc ncee y co comp mple lejijida dadd de la au auddititor oría ía y podr ✓ ✓
✓
Entrev Entr evis ista tass co conn em empl plea eado doss y ot otra rass pe pers rson onas as;; Actividades de observación, el entorno de trabajo y condiciones circundantes; Información Inform ación docume documentada ntada Comp Co mpen endi dioo de da dato tos, s, an anál ális isis is e in indi dica cado dore ress de de dese semp mpeñ eño; o; Info In form rmes es de ot otra rass fue fuent ntes es,, Ej Ej.. Re Retro troal alim imen enta taci ción ón de dell cl clie ient nte, e, en encu cues esta tass exte ex tern rnas as y me medi dici cion ones es,, Cu Cual alqu quie ierr ot otra ra in info form rmac ació iónn po porr pa partrtee de pa partrtes es in inter teresa esada dass ex exte tern rnas as y ca calilififica caci cion ones es de prove proveed edor ores es exte extern rnos os;; Bases de datos tos y páginas web;
✓
Si Simu mula lacio cione ness y mo mode delo los. s.
✓ ✓ ✓
59
REALIZACIÓN DE UNA AUDITORÍA
CONDUCIR LA AUDIT AUDITORÍA ORÍA ❑
Preguntar abiertamente
❑
Examinar la evidencia objetiva
❑
Referirse a la lista de chequeo y tomar notas
❑
Considerar el impacto en otras actividades
❑
Preguntar-observar-escuchar
❑ Analizar ❑
resultados resultados
Dejar en conocimiento del auditado las no conformidades encontradas
60
REALIZACIÓN DE UNA AUDITORÍA
ENTREVISTA ✓ ✓ ✓ ✓ ✓
Debe De be real realiz izar arse se co conn pe pers rson onas as de dist distin into toss nive nivele les. s. Debe De be real realiiza zars rsee du durran ante te la lass ho hora rass de trtrab abaj ajoo no norrma male less y en el si sititioo de trtrab abaj ajo. o. Se deb ebee proc procuurar rar qu quee la pe perrso sona na se si sien enta ta có cómo moda da an ante tess de co come menz nzar ar la ent ntrrev evis ista ta.. Se debe explicar la razó zónn de la entrevi vissta y las notas que se tomen de esta. La en entrtrev evis ista ta se pu pued edee in inic icia iarr so solilici citá tánd ndol olee a la pe pers rson onaa qu quee de desc scririba ba su trtrab abaj ajo. o.
Se deben evitar las preguntas que predispongan las respuestas.
61
REALIZACIÓN DE UNA AUDITORÍA
HABIL IDAD PARA HABILIDAD PARA PREGUNTAR
TIPOS DE PREGUNTAS • Ab Abii ertas ert as •
Cerradas
•
Hipotéticas
•
Que profundi prof undiza zan n
✓
Consiste en explorar y ampliar puntos de vista.
✓
Generar un clima de colaboración.
✓
Busca eliminar las barreras defensivas.
✓
No es indagar para cuestionar o refutar. •
•
•
•
• •
•
•
•
Estimulan a brindar información Ayudan a examinar opciones Ayudan a verificar información Concretan acuerdos Incorporan y provocan ideas Estimulan a pensar Ayudan a obtener detalles Aclaran imprecisiones
Que justifican •
•
Estimulan Confrontanaalclarificar otro razones 62
REALIZACIÓN DE UNA AUDITORÍA
Las preguntas pregunt as e efecti fectivas, vas, com comienza ienzan n con “¿quién?” “¿qué?”, “¿con qué frecuencia?”,, “¿cuánto?”. frecuencia?”
Las menos efectivas efectivas ¿Por qué?”, “¿cómo?”, que tienen cierto tono de crítica.
Aunque, pueden tener un efecto diferente diferente al cambiar su estructura, las que comienzan con “¿por qué?”, pueden cambiarse a “¿cuáles son las razones?”. Las que empiezan con “¿cómo?” podrían decirse “¿cómo se podría?”. 63
REALIZACIÓN DE UNA AUDITORÍA
PREGUNTAS
✓
TIPI CAS
¿Usted podría explicarme …?
✓
Muéstreme por favor… ✓ ¿Cuénteme como realiza …? ✓
¿Qué es lo que usted hace para …?
✓
¿Cómo sabe usted …?
✓
¿Porqué realiza …?
✓
Emplee siempre: ¿Qué?, ¿Porqué?, ¿Cuándo?, ¿Cómo?, ¿Donde?, ¿Quién?
Las preguntas cerradas, cerradas, sirven para corroborar corrob orar respuestas del auditado . 64
REALIZACIÓN DE UNA AUDITORÍA
TÁCTICAS DEL AUDITADO
Pérdida de tiempo
Probar la fortaleza del carácter del auditor
Manejar al
Respuestas limitadas
Engañar al auditor
auditor
Situación inesperada
65
REALIZACIÓN DE UNA AUDITORÍA
ACTITUDES PARA CONTROLAR LA AUDITORÍA
• Ad Admi mi ni nist strar rar el tiem t iempo po adecuadamente
Control de la auditoría
• No dejarse conducir o • • • •
engañar Serr detallista Se detallist a y eficiente Evitar apartarse del tema Evitar saturarse Permanecer Pe rmanecer seguro s eguro
66
REALIZACIÓN DE UNA AUDITORÍA
EVITAR EVIT AR PPOR OR PARTE DEL AUDITOR Controvertir Ser negativo Ser indisciplinado Ser crítico Caer en disputas
Discutir personalidades
Comparar al auditado 67
REALIZACIÓN DE UNA AUDITORÍA
GENERACIÓN DE HALLAZGOS Los hallazgos de auditoría pueden indicar la conformida conformidad d o no conformidad respecto a los criterios de auditoría
Cuando Cuan do se de dete term rmin inen en lo loss hall hallaz azgo goss de la audi audito torí ría, a, se de debe be cons consid ider erar ar los los si sigu guie ient nte: e: a) El segu seguim imie ient ntoo a lo loss re regi gist stro ross y co conc nclu lusi sion ones es de audi audito torírías as prev previa ias; s; b) Re Requ quis isititos os del del clie client ntee de la audi audito toríría; a; c) Pre Preci cisi sión ón,, sufi sufici cien enci ciaa e id idon onei eida dadd de la evid eviden enci ciaa obje objetitiva va que que so sopo portrtaa lo loss hall hallaz azgo goss de audi audito toríría; a; extennsi sióón en la cu cuaal la lass activ ctivid idad adees pla lani nififica cada dass de aud audititooría ría so sonn rea realilizzada adas y lo loss resu resultltad adoos d) La exte previs pre vistos tos son logra logrados dos;; e) Ha Hallllaz azgo goss que que ex exce cede denn la lass pr prác áctitica cass norm normal ales es o opor oportu tuni nida dade dess de mejo mejora ra;; amañoo de la mues muestrtra; a; f) Tamañ g) Ca Cate tego goririza zaci ción ón (s (sii hay) hay) de lo loss hall hallaz azgo goss de la audi audito toríría. a.
68
REALIZACIÓN DE UNA AUDITORÍA
REGISTRO DE NO CONFORMIDADES Para Pa ra el regi regist stro ro de las las no co conf nfor ormi mida dade des, s, se de debe berí rían an cons consid ider erar ar lo loss si sigu guie ient ntes es paso pasoss:
a) Desc Descriripc pció iónn o refe refere renc ncia ia a lo loss cr crititer erio ioss de au audi dito toríría; a; b) Evi Evide denc ncia ia de au audi ditor toría ía;; Decl clar arac ació iónn de la no co conf nfor ormi mida dad; d; c) De
Durante una auditoría, es posible identificar hallazgos relacionados con múltiples criterios. Dónde un auditor identifique un hallazgo atado a un criterio en una auditoría combinada, el auditor debería considerar el posible impacto en el criterio correspondiente o similar del otro sistema de gestión. 69
REALIZACIÓN DE UNA AUDITORÍA
REDACCIÓN DE NO CONFORMIDADES -Negación: Se evidenció que la organización no garantiza - Cuá Cuáll es la l a falla: la organización no garantiza la independencia en sus procesos de auditoría - Dónde se fall falla: a: corresponde al proceso donde se evidencia el incumplimiento…. En el proceso de auditorías internas - Evidencia: corresponde al documentos, registro, observación, declaración de hecho. - Incumpli ncumplimiento miento y criterio afectado: afectado: Lo anterior incumple el numeral … literal … de la ISO … que establece …. la organización DEBE …
70
REALIZACIÓN DE UNA AUDITORÍA
REDACCIÓN DE NO CONFORMIDADES No conformidad incorrecta “El equipo “regla” no se calibra cada año” ❑
No se hace referencia al numeral de la norma que está afectando.
❑
No se identifica cual es el equipo al que se refiere.
❑
No se utiliza vocabulario técnico.
❑
No se relaciona evidencia que ampare la no conformidad.
No conformidad correcta De acuerdo con el progr programa ama de calibración determin determinado ado por la Organiza Organización ción,, el el equipo EQ-0 EQ-007 07 no está siendo calibrado en las fechas establecidas, por lo cual se incumple incump le con el numeral numeral x xx de la norma no rma ISO XXXX:XXXX que indica …. 71
REALIZACIÓN DE UNA AUDITORÍA
REDACCIÓN DE NO CONFORMIDADES Se ev i d en c i ó q u e en l a o r g an i zac i ó n n o s e h an docum do cume enta ntado los requ requis isito itos s de comp compe etenc tencia ia para para el personal con co n respon responsabili sabilidade dades s en el el área de operacio operaciones, nes, el perf perfil il de carg cargo o RRHH 036 no defin define e la educa ducació ción, n, formación y experiencia apropiada . Lo anterior incumple el requisito xxx de la norma ISO XXXX:XXXX que indica: “… el el per per s ona onall que que r ealic lic e ac tiv tivid ida ades des debe debe s er comp co mpe etente tente y debe debe tene tenerr la educa du caci ción ón,, forma formaci ción ón,, y experiencia apropiadas” .
72
REALIZACIÓN DE UNA AUDITORÍA
REDACCIÓN DE OBSERVACIONES Siempre se inic inicia ia con un verbo rbo en infini initivo ivo ejemplo:
*Asegurar..... (Escri scriba ba la si situ tua aci ción ón de mejo mejora ra)) *Garantizar....( *Garantizar....(E Esc scri riba ba la si situ tua aci ción ón de mejo mejora ra)) *Fortalecer.... (Escrib scriba a la si situ tua ació ción n de mejo mejora ra)) EJEMPLO: Evaluar la conveniencia del indicador de gestión del proceso de direccionamiento gerencial, gerencial, ya que su cálculo se realiza por promedio, lo cual puede cubrir los reales reales resultados y solo se se centra en el resultado final. final. 73
REALIZACIÓN DE UNA AUDITORÍA
CONCLUSIONES Lass co La conc nclus lusio ione ness de au audit ditor oría ía de debe berí rían an dir direc ecci ciona onarr aspe aspect ctos os ta tales les co como mo:: a) La extensión de la conformidad con los criterios de auditoría y la robustez del sistema de gestión, incluyendo la eficacia del sistema de gestión para lograr las salidas esp speeradas as,, la identifi tificcaci cióón de riesgos y la efectiv tividad de las acci cioones tomadas por el audi au dita tado do pa para ra di dire recc ccio iona narr lo loss riries esgo gos; s; b) La ef efic icaz az im impl plem emen enta taci ción ón,, ma mant nten enim imie ient ntoo y me mejo jora ra de dell si sist stem emaa de ge gest stió ión; n; c) Ecr liter lerio ogios ros de de au losdito obría; jea;tivos de auditoría, cubrimiento del alcance y cumplimiento con los crit audi torí d) Hallazgos similares levantados en diferentes áreas que fueron auditadas en una audi au dito toririaa in indi divi vidu dual al o co conj njun unta ta prev previa ia,, co conn el prop propós ósititoo de id iden entitififica carr te tend nden enci cias as..
74
REALIZACIÓN DE UNA AUDITORÍA
REUNIÓN DE CIERRE ❑
Se lleva a ca cabbo por parte del auditor líder
❑
Se dis istrtrib ibuy uyee la lilist staa de as asis iste tenc ncia ia a la reu euni nióón
❑
Asegu Ase gurrarse que el auditado comprende tod todos los hallazgos, las no co connformi middades e inquietudes Debe llevarse a ca cabbo inme meddiatamente después de la conclusión de la evaluaci cióón del sistema
❑
❑
Nomb No mbra rarr fo fortrtal alez ezas as y de debi bililida dade dess
❑
Comple Comp leta tarr lo loss form format atos os de ac acci cion ones es co corr rrec ectitiva vass so solilici cita tada dass y acue acuerd rdoo a la lass fe fech chas as para para ci cier erre re de la ac acci cion ones es corr correc ectitiva vass
❑
Agra Ag rade dece cerr a lo loss au audi dita tado doss po porr su cola colabo bora raci ción ón
❑
Felicitar 75
REALIZACIÓN DE UNA AUDITORÍA
REUNIÓN DE CIERRE .
El auditor debe estar preparado para explicar todos los hallazgos y evid ev iden enci cias as en forma forma cuid cuidad ados osaa y preci precisa sa Esta Es tarr prepa prepara rado do para para sust susten enta tarr y ju just stifific icar ar lo loss ha hallllaz azgo goss Evitar Evi tar envolv envolvers ersee en discus discusion iones es Disculparse ante un error y modificar o retirar la solicitud de acción correctiva si es necesario Evitar Evi tar recome recomenda ndaci cione oness de consul consultorí torías, as, consej consejos os Los comentarios deben limitarse a hacer aclaraciones sobre los criterios/ crite rios/requi requisitos sitos de aceptaci aceptación. ón. 76
REALIZACIÓN DE UNA AUDITORÍA
2. PREPARACIÓN DE ACTIVIDADES
6.5
4. PREPARACIÓN DE INFORME 6.6
1. INICIO DE AUDITORÍA
3. REALIZACIÓN DE ACTIVIDADES
5. ACTIVIDADES DE SEGUIMIENTO
77
REALIZACIÓN DE UNA AUDITORÍA
INFORME DE AUDITORÍA ✓
Nombre de la organización
✓
Fecha y lugar de la auditoría
✓
Objetivos , Alcance y criterios de la auditoría
✓
Personal clave contactado
✓
Miembros del equipo auditor
✓
Solicitudes de acciones correctivas emitidas
✓
Asistentes a las reuniones de apertura y cierre
✓
Conclusión
✓
Resumen de los principales puntos de la auditoría (análisis de las fortalezas del sistema y capacidad del sistema para lograr los objetivos definidos)
✓
Lista de distribución
78
REALIZACIÓN DE UNA AUDITORÍA
INFORME DE AUDITORÍA NO INCLUYE ▪
Información confidencial proporcionada en la entrevista
▪ Asuntos
no planeados planeados o discutidos discutidos en la rreunión eunión de cierre ▪ Opiniones subjetivas – solo hechos verificables ▪
Declaraciones ambiguas
▪
Palabras o frases antagónicas
79
REALIZACIÓN DE UNA AUDITORÍA
2. PREPARACIÓN DE ACTIVIDADES
1. INICIO DE AUDITORÍA
4. PREPARACIÓN DE INFORME
3. REALIZACIÓN DE ACTIVIDADES
6.7
5. ACTIVIDADES DE SEGUIMIENTO
80
REALIZACIÓN DE UNA AUDITORÍA
VERIFICACIÓN IMPLEMENTACIÓN EFICAZ DE ACCIONES CORRECTIVAS
NO
SI
Establezca una Nueva fecha
Verifique Nuevode
SI
Evidencia (hechos) cierre en el reportes de no conformidad
NO
Nueva
ESCALE
SAC 81
GRACIAS
82
View more...
Comments
