presentación de powerpoint - portal del ministerio pú · pdf fileobjetivos del...

Temario

Generalidades de auditoria

Planificación y realización

Programa de auditoría

Plan de auditoría

Video y taller de análisis

Lista de verificación

Evaluación de hallazgos y redacción de No conformidades

Informe de auditoria

Objetivos del curso

Conocer la metodología de planificación, ejecución, verificación ycontrol de las auditorías correspondientes al Sistema de Gestión enControl y Seguridad – BASC.

Desarrollar habilidades para la preparación de los documentoscorrespondientes a la Auditoría.

Generar habilidades en la realización de las auditorías.

¿Qué es una auditoría?

Proceso sistemático, independiente y documentadopara obtener evidencias y evaluarlas de maneraobjetiva, con el fin de determinar la extensión en quese cumplen los criterios de la auditoría y asíproporcionar información sobre la cual unaorganización puede actuar para mejorar sudesempeño.

Objetivo de una auditoría

Determinar el grado de

conformidad o cumplimiento de

la Normas del sistema o

proceso de los criterios

definidos de la auditoría.

Determinar si los controles del

Sistema de Gestión son

efectivamente implementados

y mantenidos.

Verificar

ReferenciaCriterio

de la

Auditoría

Situación RealLo que se

Va a auditar

Establecer si hay cumplimiento.

Informar resultado a quien solicita la auditoría

¿Qué se entiende por auditoría?

ProveedorOrganizaciónCliente

Segunda Parte

Organismo Independiente

Tercera Parte

Diferentes clases de auditoríasegún quien la solicite

Segunda Parte

Primera Parte

¿Para qué hacer auditorías BASC?

Conocer si la organización está cumpliendo sus obligaciones en relacióncon el control y la seguridad en el comercio internacional.

Evaluar las fortalezas y debilidades del SGCS BASC.

Detectar si la organización (o parte de ella) realmenteestá haciendo lo que dice hacer y lograr.

Detectar oportunidades para la mejora continua del SGCS.

Evaluar el compromiso del recurso humano con el SGCS.

Ejecutar seguimiento de la eficacia de las acciones: correctivas,preventivas y de mejora.

¿Quiénes intervienen en una auditoría?

• Equipo auditor

• Experto técnico

• Acompañante

AuditorAuditado

Cliente

Persona con la competencia

para la realización de

auditorías.

Organización auditada.

Quien solicita la auditoría

Requisitos del SGCS BASC

4.5.2 Norma BASC

La organización debe tener un procedimiento documentado para realizar auditorías internas a los

elementos del SGCS con el fin de verificar que esté conforme con:

a) Los requisitos de la Norma y los Estándares de seguridad BASC.

b) Los requisitos del Sistema de Gestión en Control y Seguridad establecidos e

implementados por la organización.

La organización debe elaborar y ejecutar un programa de auditorías internas, su enfoque y periodicidad

debe ajustarse a la madurez del SGCS, resultados de auditorías anteriores, importancia y criticidad de

los procesos identificada en el análisis y evaluación de riesgos con una frecuencia mínima de una vez al

año.

Las auditorías internas al SGCS BASC, deben ser realizadas por un equipo de auditores competentes,

independientes a los procesos auditados, formados por instructores aprobados por WBO. Estos

Auditores Internos deberían ser propios de la organización con el fin de garantizar la continuidad del

SGCS y el seguimiento de los resultados obtenidos en los procesos de auditoría.

Los auditores internos deben ser capacitados y entrenados, en temas relacionados con auditorías de

sistemas de gestión y seguridad de la cadena de suministro y reentrenados cuando existan cambios

procedimientales o normativos en la WBO.

¿Quién es el auditado en una

auditoría interna?

OrganizaciónProcesosProductosPrácticasProcedimientosResultados

NO SE AUDITAN

PERSONAS

¿Quiénes son los auditores en una

auditoría interna?

Persona con la competencia para llevar a cabo una auditoría.

¿Cómo se sabe si un auditor es Competente?

Porque cuenta con unos atributos (educación, formación, experiencia,

y habilidades), que se manifiestan en su comportamiento y que están

directamente relacionados con el éxito de una auditoría.

Principios de auditoría

Son esenciales: la confianza, la integridad, laconfidencialidad y la discreción.

La obligación de informar verazmente y con exactitud.

La aplicación de diligencia y juicio en la auditoría.

La base de la imparcialidad y objetividad de las

conclusiones de la auditoría.

La base racional para llegar a conclusiones de

auditoría confiables y reproducibles en un proceso de

auditoría sistemático.

Conducta ética

Presentación justa

Cuidado profesional

Independencia

Evidencia

Proceso de auditoría

2. Programa de auditoría

3. Actividades de auditoría

1. Auditor

Atributos personales

Justo

Sincero

Discreto

Honesto

Perceptivo

Versátil

El Auditor

COMPORTAMIENTO

Tranquilo

Respetuoso

Confianza

No menospreciar o superioridad.

Hablar claro y con cuidado.

No apartarse del tema.

El Auditor

Preparado

Puntual

Insistente

Diplomático

Hablar pocoEvitar malentendidos

No polemizar

Felicitar

El Auditor

Seguro.

Administrador del tiempo.

Cuidado profesional.

Independiente.

Orientado a la evidencia.

Ética del auditor

La verdad sobre lo auditado.

La fidelidad a la palabra dada (no retractarse de lo dicho, debido a presiones).

Sinceridad

Ética del auditor

Un auditor no debe Divulgar Información.

A nivel de procesos.

A nivel personal.

Confidencialidad

Debilidades del auditor

No Debe

Ser controvertido.

Ser negativo.

Ser critico.

Comparar al auditado.

Ser sarcástico.

Discutir tópicos causando

disputas.

NO ES:

Un Juez.

Un Verdugo.

El que manda en la

auditoría

2. Programa de auditoría

El programa de auditoría puede incluir auditorías con una variedad de objetivos. Dependiendo del tamaño, naturaleza y complejidad de la organización por auditar.

El programa de auditoría puede incluir una, algunas o muchas auditorías, y auditorías conjuntas o combinadas.

El propósito de un programa es planear el tipoy número de auditorías, determinando las fechas

y horas de ejecución.

Generalidades

Los objetivos pueden basarse en:

Prioridades de la dirección.

Requisitos del sistema de gestión.

Necesidad de evaluación de proveedores.

Requisitos de los clientes.

Riesgos potenciales para la organización

Objetivos yalcance

Responsabilidades,recursos y

procedimiento

Las personas a quienes se asigne la responsabilidad

de dirigir el programa de auditoría, deberían:

Definir,

Definir, implementar,

hacer

seguimiento,

revisar y mejorar

el programa de

auditoría.

Identificar y

suministrar los

recursos para el

programa de

auditoría.

Al identificar los recursos para el programa de

auditoría, se deberían considerar:

a) Recursos financieros

b) Los procesos para lograr y mantener la competencia de losauditores, y mejorar el desempeño de estos.

e) Los auditores y expertos técnicos

f) El tiempo de desplazamiento, el alojamiento y otras necesidades

durante la realización de la auditoría.

VERIFICACIÓN DE LO REALIZADO

INFORME DE AUDITORÍA REVISIÓN POR LA DIRECCIÓN

REALIZACIÓN

REUNIÓN DE APERTURA TRABAJO DE CAMPO REUNIÓN DE CIERRE

PLANIFICACIÓN

REVISIÓN DOCUMENTAL PLAN AUDITORÍA LISTA VERIFICACIÓN

ACCIONES A TOMAR

ACCIONES CORRECTIVA SEGUIMIENTO

Gestión de la auditoría

Revisión de documentos

Manual de Control y Seguridad y base documental del sistema.

Registros auditorías anteriores.

Validación del alcance, objetivo y métodos.

Identificar problemas potenciales.

PLAN DE AUDITORÍA

Plan de auditoría

Suministra información necesaria.

Facilita la programación y coordinación de actividades.

Objetivo

P

Objetivo Alcance Criterio

Grado de conformidad.

Verificar el mantenimiento.

Cumplimiento con los

requisito.

Eficacia del SGCS.

Identificar áreas de

mejora

Localización física.

Sector.

Políticas.

Procedimientos.

Normas.

Leyes y regulaciones

Requisitos contractuales

Contenido Plan de auditoría

Contenido Plan de auditoría

Equipo auditor y auditado

P

Metodología de comunicación

Confidencialidad

XYZ

XYZ

LISTA DE VERIFICACIÓN

Lista de verificación

Herramienta que permite la

facilitación en el proceso de

auditoría y permite que se

realice de acuerdo a los

objetivos planteados.

P

Utilidad de la lista de chequeo

Ayuda a la gestión del tiempo, indicando

lo que ha de descubrirse en cada proceso.

P

Recopila las evidencias de la auditoría en orden lógico.

Facilitar el cubrimiento de cada actividad, obteniendo respuesta para los requerimientos.

Preguntas en la lista de chequeo

En lenguaje de la compañía y orientadas

al SGCS.

Deben estar dirigidas a la verificación del

propósito y al alcance de la auditoría.

Asegurar que produzcan respuestas que

permitan al auditor valorar efectivamente

la situación evaluada.

P

¿Cómo peguntar?

Tipos de preguntas

Abiertas (descriptivas).

De sondeo.

Simulación.

Cerradas.

Capciosas – (Engañosa).

Agresivas.

Múltiples.

Abogado del diablo, hipotéticas

Tipos de preguntas

Abiertas(Descriptivas)

¿ Cómo, Qué, Cuándo, Por qué, Dígame, Muéstreme, Descríbame.

Resumen :

Extrae información sin crear comportamiento defensivo.

Permite desviar la conversación.

Estimula al auditado a expresar su punto de vista.

Preguntas de sondeo

Preguntas cerradas

Preguntas capciosas

Preguntas Agresivas

Preguntas Múltiples

VIDEOS

VIDEO AUDITORIA PARTE 1

VIDEO AUDITORIA PARTE 2

Reunión de apertura

Recopilación de información

Generación de hallazgos

Cierre de auditoría

Hacer la auditoría

Objetivo de la reunión de apertura

Establecer un escenario de confianza y consolidarlos cuando no exista.

Aclarar (si es necesario) los conceptos básicos de la auditoría (criterios).

Confirmar la logística

H

Contenido de la reunión de apertura

Presentación del auditor

Presentación de asistentes

Confirmación plan acordado

Confirmación auditado será informado de

hallazgos

Entrega del informe

H

Establecer confianza

Solución de inquietudes

Confidencialidad

Funciones de acompañantes

Clasificación anotaciones en el informe

(M, m, O, OM)

2.5 Realización

auditoría

Reunión de apertura

Recopilación de información

Generación de hallazgos

Cierre de auditoría

Recopilación de información

• Entrevistas:(Preguntar, Escuchar,Observar, Analizar, Evaluar)

• Observación:Personas (actitud).

Ambiente trabajo.Condiciones del medioAlmacenamiento

• Documentos:Manual de Control y Seguridad

ProcedimientosInstruccionesLicencias y permisosContratos y pedidosRegistros

• Registros:Listas de chequeo

Minutas

Actas de reunión

Informes auditorias

Programas de seguimiento

Resultado mediciones

• Indicadores:

REALIZACIÓN

PROCESO DE ENTREVISTA ACTIVIDADES

PROCESO DE ENTREVISTA

BLOQUEOS DE LA COMUNICACIÓN

IMPACIENCIA

DOMINIO DE SÍ MISMO Y DE LA AUTORIDAD

DESCONFIANZA

¿Cómo seleccionar las muestras?

No pida documentos típicos,siempre le darán lo mejor.

Solicite una lista o registro.

Solicite ver archivos y seleccione dela mitad, adelante y atrás.

Seleccione muestras de condicionesnormales y anormales.

Si encuentra una desviación tomevarias muestras para comprobar sies algo genérico.

2.5 Recopilación

de información

Tácticas del auditado

Pérdida de tiempo: charlatán,

diplomático, almuerzos largos,

llegadas tardes, interrupciones

repetidas.

Manejar al auditor; el auditado

tiene su propio plan de auditoría.

La “situación no usual” asuntos

que distraen al auditor.

Respuestas limitadas

2.5 Realizaciónauditoría(apertura,

recopilaciónInfo, Hallazgos,Cierre, informe

Reunión de apertura

Recopilación de información

Generación de hallazgos

Cierre de auditoría

Generación de hallazgos

Resultado de la evaluación de la auditoría recopilada frente a los criterios de la auditoría.

Los hallazgos no se pueden sacar

de la nada.

H

Las desviaciones se pueden presentar cuando: H

Generación de hallazgos H

Observación exacta de los hechos

Genera acciones que aumentan la satisfacción del cliente y mejora el desempeño de la organización.

Ayuda a lograr la implementación eficaz de la acción correctiva

Dirigida al qué, cuándo, dónde?

Redacción del hallazgo

La redacción del hallazgo debe incluir:

1)Los hechos observados: Describe lo que se ha visto /encontrado.

2)El criterio: Que elemento de la gestión del proceso está relacionado en

los hechos observados.

* El elemento del SGCS de la empresa : cuál elemento ha presentado la

No conformidad o la oportunidad de mejoramiento.

* El requisito de la norma o el referencial : el elemento de la

norma relacionado con el hallazgo.

3)Los riesgos para el SGCS si se trata de una NC real o potencial, o el

beneficio que puede representar, si se trata de una oportunidad de

mejoramiento (el desempeño, el logro de objetivos, imagen, etc.).

Redacción de no conformidades y observaciones H

Redacción de no conformidades y observaciones H

Redacción de hallazgos

Expresión de opiniones

“La metodología de evaluación de riesgos debería hacerse más dinámica para que los empleados se sientan más

reflejados con la misma”.

Identificación de requisitos equivocados

“No se evidenció la competencia del equipo auditor”

(reportada contra el estándar 2.6)

Redacción de NC y observaciones H

Ejemplo de hallazgos

• La empresa no realizó la revisión por parte de la gerencia para año 2013.

Redactar el hallazgo

Tener en cuenta…

Observación “O”

Buenas prácticas.

Si no se tratan pueden convertirse en una NC en el futuro.

Una NC en la cual el auditor le da el beneficio de la duda a la organización.

Oportunidad para mejorar el sistema.

Fortaleza “ F ”

Buenas práctica dentro del SGCS BASC que se deben resaltar

Oportunidad de mejora “OM”

Valor agregado de la auditoría.

Sugerencias para mejorar el sistema.

Mejora continua.

Tener en cuenta…

Tener en cuenta…

No conformidad Mayor “M”

Falla total de un proceso o procedimiento crítico.Incumplimiento total de un requisito.Numerosas NC menores que al unirse constituyen una falla importante.Una NC menor de una auditoría anterior que no se haya cerrado.

No conformidad menor “m”Una deficiencia que no es tan grave como para ser mayor.Incumplimiento parcial de un requisito.

REGLAMENTO PARA LA AFILIACIÓN Y

CERTIFICACIÓN BASC

68

2.5 Realizaciónauditoría(apertura,

recopilaciónInfo, Hallazgos,Cierre, informe

Reunión de apertura

Recopilación de información

Generación de hallazgos

Cierre de auditoría

Reunión de cierre

Asegura que la organización auditada comprenda todos los hallazgos,

las no conformidades y otros comentarios.

Responsable: auditor líder

1. Agradecimientos.

2. Objetivo y alcance de la auditoría.

3. Fortalezas de lo encontrado.

4. Presentación de hallazgos.

5. Aceptación de hallazgos.

6. Solicitud de AC y fechas

7. Informe de auditoría.

H

Informe de auditoría

Elaboración del informe

¿Quién lo va a

leer y para qué?

V

¿Qué tan

específico se

requiere?

¿Cuál era el

objetivo de la

auditoría?

Elaboración del informe

Contenido.

Objetivo, alcance y criterios.

Fechas y lugares de realización de las actividades de la auditoría.

Procesos de auditados.

Responsables de las actividades.

Personal entrevistado.

Auditor líder y equipo.

Aspectos favorables y débiles de la actividad auditada.

Conclusiones de la auditoría.

Lo que no debe incluir un informe de auditoría

Opiniones subjetivas.

Información confidencial.

Crítica a individuos.

Declaraciones ambiguas.

Detalles triviales.

Observaciones, hallazgos, NC, que no fueron discutidos en la reunión de cierre.

V

Redacción de informes de auditoría

Evitar decir:

Algunos….Muchos….Pocos …..Casi todos…..Varios….Ciertos ……

Equipos están licenciados.Registros no tienen los resultados de…..Auditores tienen independenciaLos acuerdos están vencidos.Reclamos muestran despachos tardíosoperarios desconocen donde están losinstructivos.

Termino de la auditoría

La auditoría está concluida cuando:

Todas las actividades del plan de auditoría se han llevado a cabo, incluyendo la distribución del reporte

de auditoria.

Actividades complementarias

Verificación de

acciones tomadas

Responsable: Auditor líder, equipo auditor

y auditado.

Acción Correctiva

Acción para determinar la causa raíz de una

no conformidad detectada u otra situación no

deseada.

A

Seguimiento de SAC’s y SAP’s

Verificar las respuestas a las

solicitudes de acciones

correctivas y preventivas.

A

V

Elaborar programa de seguimiento a hallazgos de la auditoría.

Verificar la eficacia de las acciones implementadas.

Registros soportes del proceso de auditoría

Programa de auditoría.

Plan de auditoría.

Listas de verificación.

Registros de asistencia a reuniones de apertura y de cierre.

Informes de auditoría.

Respuestas a las SAC Y SAP.

Seguimiento y verificación de la AC/AP

Calificación del auditor (cuando aplique)

Correspondencia interna asociada al proceso de auditoría.

Gracias por su atención

Kandy Escobar Carmona.Jefe de Formación y CapacitaciónWorld BASC Organization, Inc.Capítulo BASC PerúCalle Los Laureles 365Teléfonos: 612 83 00 anexo 2278www.bascperu.org