2. Temario
Generalidades de auditoria
Planificación y realización
Programa de auditoría
Plan de auditoría
Video y taller de análisis
Lista de verificación
Evaluación de hallazgos y redacción de No conformidades
Informe de auditoria
3. Objetivos del curso
Conocer la metodología de planificación, ejecución, verificación y
control de las auditorías correspondientes al Sistema de Gestión en
Control y Seguridad – BASC.
Desarrollar habilidades para la preparación de los documentos
correspondientes a la Auditoría.
Generar habilidades en la realización de las auditorías.
4. ¿Qué es una auditoría?
Proceso sistemático, independiente y documentado
para obtener evidencias y evaluarlas de manera
objetiva, con el fin de determinar la extensión en que
se cumplen los criterios de la auditoría y así
proporcionar información sobre la cual una
organización puede actuar para mejorar su
desempeño.
5. Objetivo de una auditoría
Determinar el grado de
conformidad o cumplimiento de
la Normas del sistema o
proceso de los criterios
definidos de la auditoría.
Determinar si los controles del
Sistema de Gestión son
efectivamente implementados
y mantenidos.
8. ¿Para qué hacer auditorías BASC?
Conocer si la organización está cumpliendo sus obligaciones en relación
con el control y la seguridad en el comercio internacional.
Evaluar las fortalezas y debilidades del SGCS BASC.
Detectar si la organización (o parte de ella) realmente
está haciendo lo que dice hacer y lograr.
Detectar oportunidades para la mejora continua del SGCS.
Evaluar el compromiso del recurso humano con el SGCS.
Ejecutar seguimiento de la eficacia de las acciones: correctivas,
preventivas y de mejora.
9. ¿Quiénes intervienen en una
auditoría?
• Equipo auditor
• Experto técnico
• Acompañante
Auditor
Auditado
Cliente
Persona con la competencia
para la realización de
auditorías.
Organización auditada.
Quien solicita la auditoría
10. Requisitos del SGCS BASC
4.5.2 Norma BASC
La organización debe tener un procedimiento documentado para realizar auditorías internas a los
elementos del SGCS con el fin de verificar que esté conforme con:
a) Los requisitos de la Norma y los Estándares de seguridad BASC.
b) Los requisitos del Sistema de Gestión en Control y Seguridad establecidos e
implementados por la organización.
La organización debe elaborar y ejecutar un programa de auditorías internas, su enfoque y periodicidad
debe ajustarse a la madurez del SGCS, resultados de auditorías anteriores, importancia y criticidad de
los procesos identificada en el análisis y evaluación de riesgos con una frecuencia mínima de una vez al
año.
Las auditorías internas al SGCS BASC, deben ser realizadas por un equipo de auditores competentes,
independientes a los procesos auditados, formados por instructores aprobados por WBO. Estos
Auditores Internos deberían ser propios de la organización con el fin de garantizar la continuidad del
SGCS y el seguimiento de los resultados obtenidos en los procesos de auditoría.
Los auditores internos deben ser capacitados y entrenados, en temas relacionados con auditorías de
sistemas de gestión y seguridad de la cadena de suministro y reentrenados cuando existan cambios
procedimientales o normativos en la WBO.
11. ¿Quién es el auditado en una
auditoría interna?
Organización
Procesos
Productos
Prácticas
Procedimientos
Resultados
NO SE AUDITAN
PERSONAS
12. ¿Quiénes son los auditores en una
auditoría interna?
Persona con la competencia para llevar a cabo una auditoría.
¿Cómo se sabe si un auditor es Competente?
Porque cuenta con unos atributos (educación, formación, experiencia,
y habilidades), que se manifiestan en su comportamiento y que están
directamente relacionados con el éxito de una auditoría.
13. Principios de auditoría
Son esenciales: la confianza, la integridad, la
confidencialidad y la discreción.
La obligación de informar verazmente y con exactitud.
La aplicación de diligencia y juicio en la auditoría.
La base de la imparcialidad y objetividad de las
conclusiones de la auditoría.
La base racional para llegar a conclusiones de
auditoría confiables y reproducibles en un proceso de
auditoría sistemático.
Conducta ética
Presentación
justa
Cuidado
profesional
Independencia
Evidencia
19. Ética del auditor
La verdad sobre lo auditado.
La fidelidad a la palabra dada
(no retractarse de lo dicho,
debido a presiones).
Sinceridad
20. Ética del auditor
Un auditor no debe Divulgar Información.
A nivel de procesos.
A nivel personal.
Confidencialidad
21. Debilidades del auditor
No Debe
Ser controvertido.
Ser negativo.
Ser critico.
Comparar al auditado.
Ser sarcástico.
Discutir tópicos causando
disputas.
NO ES:
Un Juez.
Un Verdugo.
El que manda en la
auditoría
23. El programa de auditoría puede incluir auditorías
con una variedad de objetivos. Dependiendo del
tamaño, naturaleza y complejidad de la
organización por auditar.
El programa de auditoría puede incluir una, algunas
o muchas auditorías, y auditorías conjuntas o
combinadas.
El propósito de un programa es planear el tipo
y número de auditorías, determinando las fechas
y horas de ejecución.
Generalidades
24. Los objetivos pueden
basarse en:
Prioridades de la dirección.
Requisitos del sistema de gestión.
Necesidad de evaluación de proveedores.
Requisitos de los clientes.
Riesgos potenciales para la organización
Objetivos y
alcance
25. Responsabilidades,
recursos y
procedimiento
Las personas a quienes se asigne la responsabilidad
de dirigir el programa de auditoría, deberían:
Definir,
Definir,
implementar,
hacer
seguimiento,
revisar y mejorar
el programa de
auditoría.
Identificar y
suministrar los
recursos para el
programa de
auditoría.
26. Al identificar los recursos para el programa de
auditoría, se deberían considerar:
a) Recursos financieros
b) Los procesos para lograr y mantener la competencia de los
auditores, y mejorar el desempeño de estos.
e) Los auditores y expertos técnicos
f) El tiempo de desplazamiento, el alojamiento y otras necesidades
durante la realización de la auditoría.
27. VERIFICACIÓN DE LO REALIZADO
INFORME DE AUDITORÍA REVISIÓN POR LA DIRECCIÓN
REALIZACIÓN
REUNIÓN DE APERTURA TRABAJO DE CAMPO REUNIÓN DE CIERRE
PLANIFICACIÓN
REVISIÓN DOCUMENTAL PLAN AUDITORÍA LISTA VERIFICACIÓN
ACCIONES A TOMAR
ACCIONES CORRECTIVA SEGUIMIENTO
28. Gestión de la auditoría
Revisión de documentos
Manual de Control y Seguridad y base documental del sistema.
Registros auditorías anteriores.
Validación del alcance, objetivo y métodos.
Identificar problemas potenciales.
30. Plan de
auditoría
Suministra información necesaria.
Facilita la programación y coordinación de actividades.
Objetivo
31. P
Objetivo Alcance Criterio
Grado de conformidad.
Verificar el mantenimiento.
Cumplimiento con los
requisito.
Eficacia del SGCS.
Identificar áreas de
mejora
Localización física.
Sector.
Políticas.
Procedimientos.
Normas.
Leyes y regulaciones
Requisitos contractuales
Contenido Plan de auditoría
32. Contenido Plan de auditoría
Equipo auditor y auditado
P
Metodología de comunicación
Confidencialidad
35. Lista de verificación
Herramienta que permite la
facilitación en el proceso de
auditoría y permite que se
realice de acuerdo a los
objetivos planteados.
P
36. Utilidad de la lista de
chequeo
Ayuda a la gestión del
tiempo, indicando
lo que ha de
descubrirse en cada
proceso.
P
Recopila las evidencias de la auditoría
en orden lógico.
Facilitar el cubrimiento de
cada actividad, obteniendo
respuesta para los
requerimientos.
37. Preguntas en la lista
de chequeo
En lenguaje de la compañía y orientadas
al SGCS.
Deben estar dirigidas a la verificación del
propósito y al alcance de la auditoría.
Asegurar que produzcan respuestas que
permitan al auditor valorar efectivamente
la situación evaluada.
P
39. Tipos de preguntas
Abiertas
(Descriptivas)
¿ Cómo, Qué, Cuándo, Por qué, Dígame, Muéstreme, Descríbame.
Resumen :
Extrae información sin crear comportamiento defensivo.
Permite desviar la conversación.
Estimula al auditado a expresar su punto de vista.
47. Objetivo de la reunión
de apertura
Establecer un escenario de
confianza y consolidarlos cuando no
exista.
Aclarar (si es necesario) los
conceptos básicos de la auditoría
(criterios).
Confirmar la logística
H
48. Contenido de la reunión de
apertura
Presentación del auditor
Presentación de asistentes
Confirmación plan acordado
Confirmación auditado será informado de
hallazgos
Entrega del informe
H
Establecer confianza
Solución de inquietudes
Confidencialidad
Funciones de acompañantes
Clasificación anotaciones en el informe
(M, m, O, OM)
50. Recopilación de información
• Entrevistas:
(Preguntar, Escuchar,
Observar, Analizar, Evaluar)
• Observación:
Personas (actitud).
Ambiente trabajo.
Condiciones del medio
Almacenamiento
• Documentos:
Manual de Control y Seguridad
Procedimientos
Instrucciones
Licencias y permisos
Contratos y pedidos
Registros
• Registros:
Listas de chequeo
Minutas
Actas de reunión
Informes auditorias
Programas de seguimiento
Resultado mediciones
• Indicadores:
53. ¿Cómo seleccionar las
muestras?
No pida documentos típicos,
siempre le darán lo mejor.
Solicite una lista o registro.
Solicite ver archivos y seleccione de
la mitad, adelante y atrás.
Seleccione muestras de condiciones
normales y anormales.
Si encuentra una desviación tome
varias muestras para comprobar si
es algo genérico.
2.5
Recopilación
de información
54. Tácticas del auditado
Pérdida de tiempo: charlatán,
diplomático, almuerzos largos,
llegadas tardes, interrupciones
repetidas.
Manejar al auditor; el auditado
tiene su propio plan de auditoría.
La “situación no usual” asuntos
que distraen al auditor.
Respuestas limitadas
56. Generación de hallazgos
Resultado de la evaluación de la
auditoría recopilada frente a los
criterios de la auditoría.
Los hallazgos no se pueden sacar
de la nada.
H
58. Generación de hallazgos H
Observación exacta de
los hechos
Genera acciones que aumentan la
satisfacción del cliente y mejora el
desempeño de la organización.
Ayuda a lograr la
implementación eficaz
de la acción correctiva
Dirigida al qué, cuándo,
dónde?
59. Redacción del hallazgo
La redacción del hallazgo debe incluir:
1)Los hechos observados: Describe lo que se ha visto /encontrado.
2)El criterio: Que elemento de la gestión del proceso está relacionado en
los hechos observados.
* El elemento del SGCS de la empresa : cuál elemento ha presentado la
No conformidad o la oportunidad de mejoramiento.
* El requisito de la norma o el referencial : el elemento de la
norma relacionado con el hallazgo.
3)Los riesgos para el SGCS si se trata de una NC real o potencial, o el
beneficio que puede representar, si se trata de una oportunidad de
mejoramiento (el desempeño, el logro de objetivos, imagen, etc.).
62. Redacción de hallazgos
Expresión de opiniones
“La metodología de evaluación de riesgos debería hacerse
más dinámica para que los empleados se sientan más
reflejados con la misma”.
Identificación de requisitos equivocados
“No se evidenció la competencia del equipo auditor”
(reportada contra el estándar 2.6)
64. Ejemplo de hallazgos
• La empresa no realizó la revisión por parte de la
gerencia para año 2013.
Redactar el hallazgo
65. Tener en cuenta…
Observación “O”
Buenas prácticas.
Si no se tratan pueden convertirse en una NC en el futuro.
Una NC en la cual el auditor le da el beneficio de la duda a
la organización.
Oportunidad para mejorar el sistema.
Fortaleza “ F ”
Buenas práctica dentro del SGCS BASC que se deben
resaltar
66. Oportunidad de mejora “OM”
Valor agregado de la auditoría.
Sugerencias para mejorar el sistema.
Mejora continua.
Tener en cuenta…
67. Tener en cuenta…
No conformidad Mayor “M”
Falla total de un proceso o procedimiento crítico.
Incumplimiento total de un requisito.
Numerosas NC menores que al unirse constituyen una falla
importante.
Una NC menor de una auditoría anterior que no se haya cerrado.
No conformidad menor “m”
Una deficiencia que no es tan grave como para ser mayor.
Incumplimiento parcial de un requisito.
70. Reunión de cierre
Asegura que la organización auditada comprenda todos los hallazgos,
las no conformidades y otros comentarios.
Responsable: auditor líder
1. Agradecimientos.
2. Objetivo y alcance de la auditoría.
3. Fortalezas de lo encontrado.
4. Presentación de hallazgos.
5. Aceptación de hallazgos.
6. Solicitud de AC y fechas
7. Informe de auditoría.
H
72. Elaboración del informe
¿Quién lo va a
leer y para qué?
V
¿Qué tan
específico se
requiere?
¿Cuál era el
objetivo de la
auditoría?
73. Elaboración del informe
Contenido.
Objetivo, alcance y criterios.
Fechas y lugares de realización de las actividades de la auditoría.
Procesos de auditados.
Responsables de las actividades.
Personal entrevistado.
Auditor líder y equipo.
Aspectos favorables y débiles de la actividad auditada.
Conclusiones de la auditoría.
74. Lo que no debe incluir un
informe de auditoría
Opiniones subjetivas.
Información confidencial.
Crítica a individuos.
Declaraciones ambiguas.
Detalles triviales.
Observaciones, hallazgos, NC, que no fueron discutidos en la
reunión de cierre.
V
75. Redacción de informes de auditoría
Evitar decir:
Algunos….
Muchos….
Pocos …..
Casi todos…..
Varios….
Ciertos ……
Equipos están licenciados.
Registros no tienen los resultados de…..
Auditores tienen independencia
Los acuerdos están vencidos.
Reclamos muestran despachos tardíos
operarios desconocen donde están los
instructivos.
76. Termino de la auditoría
La auditoría está concluida cuando:
Todas las actividades del plan de auditoría se han
llevado a cabo, incluyendo la distribución del reporte
de auditoria.
78. Acción Correctiva
Acción para determinar la causa raíz de una
no conformidad detectada u otra situación no
deseada.
A
79. Seguimiento de SAC’s y SAP’s
Verificar las respuestas a las
solicitudes de acciones
correctivas y preventivas.
A
V
Elaborar programa de
seguimiento a hallazgos de
la auditoría.
Verificar la eficacia de las
acciones implementadas.
80. Registros soportes del proceso
de auditoría
Programa de auditoría.
Plan de auditoría.
Listas de verificación.
Registros de asistencia a reuniones de apertura y de cierre.
Informes de auditoría.
Respuestas a las SAC Y SAP.
Seguimiento y verificación de la AC/AP
Calificación del auditor (cuando aplique)
Correspondencia interna asociada al proceso de auditoría.
81. Gracias por su atención
Kandy Escobar Carmona.
Jefe de Formación y Capacitación
World BASC Organization, Inc.
Capítulo BASC Perú
Calle Los Laureles 365
Teléfonos: 612 83 00 anexo 2278
www.bascperu.org