presentación de powerpoint - portal del ministerio pú · pdf fileobjetivos del...
TRANSCRIPT
Temario
Generalidades de auditoria
Planificación y realización
Programa de auditoría
Plan de auditoría
Video y taller de análisis
Lista de verificación
Evaluación de hallazgos y redacción de No conformidades
Informe de auditoria
Objetivos del curso
Conocer la metodología de planificación, ejecución, verificación ycontrol de las auditorías correspondientes al Sistema de Gestión enControl y Seguridad – BASC.
Desarrollar habilidades para la preparación de los documentoscorrespondientes a la Auditoría.
Generar habilidades en la realización de las auditorías.
¿Qué es una auditoría?
Proceso sistemático, independiente y documentadopara obtener evidencias y evaluarlas de maneraobjetiva, con el fin de determinar la extensión en quese cumplen los criterios de la auditoría y asíproporcionar información sobre la cual unaorganización puede actuar para mejorar sudesempeño.
Objetivo de una auditoría
Determinar el grado de
conformidad o cumplimiento de
la Normas del sistema o
proceso de los criterios
definidos de la auditoría.
Determinar si los controles del
Sistema de Gestión son
efectivamente implementados
y mantenidos.
Verificar
ReferenciaCriterio
de la
Auditoría
Situación RealLo que se
Va a auditar
Establecer si hay cumplimiento.
Informar resultado a quien solicita la auditoría
¿Qué se entiende por auditoría?
ProveedorOrganizaciónCliente
Segunda Parte
Organismo Independiente
Tercera Parte
Diferentes clases de auditoríasegún quien la solicite
Segunda Parte
Primera Parte
¿Para qué hacer auditorías BASC?
Conocer si la organización está cumpliendo sus obligaciones en relacióncon el control y la seguridad en el comercio internacional.
Evaluar las fortalezas y debilidades del SGCS BASC.
Detectar si la organización (o parte de ella) realmenteestá haciendo lo que dice hacer y lograr.
Detectar oportunidades para la mejora continua del SGCS.
Evaluar el compromiso del recurso humano con el SGCS.
Ejecutar seguimiento de la eficacia de las acciones: correctivas,preventivas y de mejora.
¿Quiénes intervienen en una auditoría?
• Equipo auditor
• Experto técnico
• Acompañante
AuditorAuditado
Cliente
Persona con la competencia
para la realización de
auditorías.
Organización auditada.
Quien solicita la auditoría
Requisitos del SGCS BASC
4.5.2 Norma BASC
La organización debe tener un procedimiento documentado para realizar auditorías internas a los
elementos del SGCS con el fin de verificar que esté conforme con:
a) Los requisitos de la Norma y los Estándares de seguridad BASC.
b) Los requisitos del Sistema de Gestión en Control y Seguridad establecidos e
implementados por la organización.
La organización debe elaborar y ejecutar un programa de auditorías internas, su enfoque y periodicidad
debe ajustarse a la madurez del SGCS, resultados de auditorías anteriores, importancia y criticidad de
los procesos identificada en el análisis y evaluación de riesgos con una frecuencia mínima de una vez al
año.
Las auditorías internas al SGCS BASC, deben ser realizadas por un equipo de auditores competentes,
independientes a los procesos auditados, formados por instructores aprobados por WBO. Estos
Auditores Internos deberían ser propios de la organización con el fin de garantizar la continuidad del
SGCS y el seguimiento de los resultados obtenidos en los procesos de auditoría.
Los auditores internos deben ser capacitados y entrenados, en temas relacionados con auditorías de
sistemas de gestión y seguridad de la cadena de suministro y reentrenados cuando existan cambios
procedimientales o normativos en la WBO.
¿Quién es el auditado en una
auditoría interna?
OrganizaciónProcesosProductosPrácticasProcedimientosResultados
NO SE AUDITAN
PERSONAS
¿Quiénes son los auditores en una
auditoría interna?
Persona con la competencia para llevar a cabo una auditoría.
¿Cómo se sabe si un auditor es Competente?
Porque cuenta con unos atributos (educación, formación, experiencia,
y habilidades), que se manifiestan en su comportamiento y que están
directamente relacionados con el éxito de una auditoría.
Principios de auditoría
Son esenciales: la confianza, la integridad, laconfidencialidad y la discreción.
La obligación de informar verazmente y con exactitud.
La aplicación de diligencia y juicio en la auditoría.
La base de la imparcialidad y objetividad de las
conclusiones de la auditoría.
La base racional para llegar a conclusiones de
auditoría confiables y reproducibles en un proceso de
auditoría sistemático.
Conducta ética
Presentación justa
Cuidado profesional
Independencia
Evidencia
Proceso de auditoría
2. Programa de auditoría
3. Actividades de auditoría
1. Auditor
Atributos personales
Justo
Sincero
Discreto
Honesto
Perceptivo
Versátil
El Auditor
COMPORTAMIENTO
Tranquilo
Respetuoso
Confianza
No menospreciar o superioridad.
Hablar claro y con cuidado.
No apartarse del tema.
El Auditor
Preparado
Puntual
Insistente
Diplomático
Hablar pocoEvitar malentendidos
No polemizar
Felicitar
El Auditor
Seguro.
Administrador del tiempo.
Cuidado profesional.
Independiente.
Orientado a la evidencia.
Ética del auditor
La verdad sobre lo auditado.
La fidelidad a la palabra dada (no retractarse de lo dicho, debido a presiones).
Sinceridad
Ética del auditor
Un auditor no debe Divulgar Información.
A nivel de procesos.
A nivel personal.
Confidencialidad
Debilidades del auditor
No Debe
Ser controvertido.
Ser negativo.
Ser critico.
Comparar al auditado.
Ser sarcástico.
Discutir tópicos causando
disputas.
NO ES:
Un Juez.
Un Verdugo.
El que manda en la
auditoría
2. Programa de auditoría
El programa de auditoría puede incluir auditorías con una variedad de objetivos. Dependiendo del tamaño, naturaleza y complejidad de la organización por auditar.
El programa de auditoría puede incluir una, algunas o muchas auditorías, y auditorías conjuntas o combinadas.
El propósito de un programa es planear el tipoy número de auditorías, determinando las fechas
y horas de ejecución.
Generalidades
Los objetivos pueden basarse en:
Prioridades de la dirección.
Requisitos del sistema de gestión.
Necesidad de evaluación de proveedores.
Requisitos de los clientes.
Riesgos potenciales para la organización
Objetivos yalcance
Responsabilidades,recursos y
procedimiento
Las personas a quienes se asigne la responsabilidad
de dirigir el programa de auditoría, deberían:
Definir,
Definir, implementar,
hacer
seguimiento,
revisar y mejorar
el programa de
auditoría.
Identificar y
suministrar los
recursos para el
programa de
auditoría.
Al identificar los recursos para el programa de
auditoría, se deberían considerar:
a) Recursos financieros
b) Los procesos para lograr y mantener la competencia de losauditores, y mejorar el desempeño de estos.
e) Los auditores y expertos técnicos
f) El tiempo de desplazamiento, el alojamiento y otras necesidades
durante la realización de la auditoría.
VERIFICACIÓN DE LO REALIZADO
INFORME DE AUDITORÍA REVISIÓN POR LA DIRECCIÓN
REALIZACIÓN
REUNIÓN DE APERTURA TRABAJO DE CAMPO REUNIÓN DE CIERRE
PLANIFICACIÓN
REVISIÓN DOCUMENTAL PLAN AUDITORÍA LISTA VERIFICACIÓN
ACCIONES A TOMAR
ACCIONES CORRECTIVA SEGUIMIENTO
Gestión de la auditoría
Revisión de documentos
Manual de Control y Seguridad y base documental del sistema.
Registros auditorías anteriores.
Validación del alcance, objetivo y métodos.
Identificar problemas potenciales.
PLAN DE AUDITORÍA
Plan de auditoría
Suministra información necesaria.
Facilita la programación y coordinación de actividades.
Objetivo
P
Objetivo Alcance Criterio
Grado de conformidad.
Verificar el mantenimiento.
Cumplimiento con los
requisito.
Eficacia del SGCS.
Identificar áreas de
mejora
Localización física.
Sector.
Políticas.
Procedimientos.
Normas.
Leyes y regulaciones
Requisitos contractuales
Contenido Plan de auditoría
Contenido Plan de auditoría
Equipo auditor y auditado
P
Metodología de comunicación
Confidencialidad
XYZ
XYZ
LISTA DE VERIFICACIÓN
Lista de verificación
Herramienta que permite la
facilitación en el proceso de
auditoría y permite que se
realice de acuerdo a los
objetivos planteados.
P
Utilidad de la lista de chequeo
Ayuda a la gestión del tiempo, indicando
lo que ha de descubrirse en cada proceso.
P
Recopila las evidencias de la auditoría en orden lógico.
Facilitar el cubrimiento de cada actividad, obteniendo respuesta para los requerimientos.
Preguntas en la lista de chequeo
En lenguaje de la compañía y orientadas
al SGCS.
Deben estar dirigidas a la verificación del
propósito y al alcance de la auditoría.
Asegurar que produzcan respuestas que
permitan al auditor valorar efectivamente
la situación evaluada.
P
¿Cómo peguntar?
Tipos de preguntas
Abiertas (descriptivas).
De sondeo.
Simulación.
Cerradas.
Capciosas – (Engañosa).
Agresivas.
Múltiples.
Abogado del diablo, hipotéticas
Tipos de preguntas
Abiertas(Descriptivas)
¿ Cómo, Qué, Cuándo, Por qué, Dígame, Muéstreme, Descríbame.
Resumen :
Extrae información sin crear comportamiento defensivo.
Permite desviar la conversación.
Estimula al auditado a expresar su punto de vista.
Preguntas de sondeo
Preguntas cerradas
Preguntas capciosas
Preguntas Agresivas
Preguntas Múltiples
VIDEOS
VIDEO AUDITORIA PARTE 1
VIDEO AUDITORIA PARTE 2
Reunión de apertura
Recopilación de información
Generación de hallazgos
Cierre de auditoría
Hacer la auditoría
Objetivo de la reunión de apertura
Establecer un escenario de confianza y consolidarlos cuando no exista.
Aclarar (si es necesario) los conceptos básicos de la auditoría (criterios).
Confirmar la logística
H
Contenido de la reunión de apertura
Presentación del auditor
Presentación de asistentes
Confirmación plan acordado
Confirmación auditado será informado de
hallazgos
Entrega del informe
H
Establecer confianza
Solución de inquietudes
Confidencialidad
Funciones de acompañantes
Clasificación anotaciones en el informe
(M, m, O, OM)
2.5 Realización
auditoría
Reunión de apertura
Recopilación de información
Generación de hallazgos
Cierre de auditoría
Recopilación de información
• Entrevistas:(Preguntar, Escuchar,Observar, Analizar, Evaluar)
• Observación:Personas (actitud).
Ambiente trabajo.Condiciones del medioAlmacenamiento
• Documentos:Manual de Control y Seguridad
ProcedimientosInstruccionesLicencias y permisosContratos y pedidosRegistros
• Registros:Listas de chequeo
Minutas
Actas de reunión
Informes auditorias
Programas de seguimiento
Resultado mediciones
• Indicadores:
REALIZACIÓN
PROCESO DE ENTREVISTA ACTIVIDADES
PROCESO DE ENTREVISTA
BLOQUEOS DE LA COMUNICACIÓN
IMPACIENCIA
DOMINIO DE SÍ MISMO Y DE LA AUTORIDAD
DESCONFIANZA
¿Cómo seleccionar las muestras?
No pida documentos típicos,siempre le darán lo mejor.
Solicite una lista o registro.
Solicite ver archivos y seleccione dela mitad, adelante y atrás.
Seleccione muestras de condicionesnormales y anormales.
Si encuentra una desviación tomevarias muestras para comprobar sies algo genérico.
2.5 Recopilación
de información
Tácticas del auditado
Pérdida de tiempo: charlatán,
diplomático, almuerzos largos,
llegadas tardes, interrupciones
repetidas.
Manejar al auditor; el auditado
tiene su propio plan de auditoría.
La “situación no usual” asuntos
que distraen al auditor.
Respuestas limitadas
2.5 Realizaciónauditoría(apertura,
recopilaciónInfo, Hallazgos,Cierre, informe
Reunión de apertura
Recopilación de información
Generación de hallazgos
Cierre de auditoría
Generación de hallazgos
Resultado de la evaluación de la auditoría recopilada frente a los criterios de la auditoría.
Los hallazgos no se pueden sacar
de la nada.
H
Las desviaciones se pueden presentar cuando: H
Generación de hallazgos H
Observación exacta de los hechos
Genera acciones que aumentan la satisfacción del cliente y mejora el desempeño de la organización.
Ayuda a lograr la implementación eficaz de la acción correctiva
Dirigida al qué, cuándo, dónde?
Redacción del hallazgo
La redacción del hallazgo debe incluir:
1)Los hechos observados: Describe lo que se ha visto /encontrado.
2)El criterio: Que elemento de la gestión del proceso está relacionado en
los hechos observados.
* El elemento del SGCS de la empresa : cuál elemento ha presentado la
No conformidad o la oportunidad de mejoramiento.
* El requisito de la norma o el referencial : el elemento de la
norma relacionado con el hallazgo.
3)Los riesgos para el SGCS si se trata de una NC real o potencial, o el
beneficio que puede representar, si se trata de una oportunidad de
mejoramiento (el desempeño, el logro de objetivos, imagen, etc.).
Redacción de no conformidades y observaciones H
Redacción de no conformidades y observaciones H
Redacción de hallazgos
Expresión de opiniones
“La metodología de evaluación de riesgos debería hacerse más dinámica para que los empleados se sientan más
reflejados con la misma”.
Identificación de requisitos equivocados
“No se evidenció la competencia del equipo auditor”
(reportada contra el estándar 2.6)
Redacción de NC y observaciones H
Ejemplo de hallazgos
• La empresa no realizó la revisión por parte de la gerencia para año 2013.
Redactar el hallazgo
Tener en cuenta…
Observación “O”
Buenas prácticas.
Si no se tratan pueden convertirse en una NC en el futuro.
Una NC en la cual el auditor le da el beneficio de la duda a la organización.
Oportunidad para mejorar el sistema.
Fortaleza “ F ”
Buenas práctica dentro del SGCS BASC que se deben resaltar
Oportunidad de mejora “OM”
Valor agregado de la auditoría.
Sugerencias para mejorar el sistema.
Mejora continua.
Tener en cuenta…
Tener en cuenta…
No conformidad Mayor “M”
Falla total de un proceso o procedimiento crítico.Incumplimiento total de un requisito.Numerosas NC menores que al unirse constituyen una falla importante.Una NC menor de una auditoría anterior que no se haya cerrado.
No conformidad menor “m”Una deficiencia que no es tan grave como para ser mayor.Incumplimiento parcial de un requisito.
REGLAMENTO PARA LA AFILIACIÓN Y
CERTIFICACIÓN BASC
68
2.5 Realizaciónauditoría(apertura,
recopilaciónInfo, Hallazgos,Cierre, informe
Reunión de apertura
Recopilación de información
Generación de hallazgos
Cierre de auditoría
Reunión de cierre
Asegura que la organización auditada comprenda todos los hallazgos,
las no conformidades y otros comentarios.
Responsable: auditor líder
1. Agradecimientos.
2. Objetivo y alcance de la auditoría.
3. Fortalezas de lo encontrado.
4. Presentación de hallazgos.
5. Aceptación de hallazgos.
6. Solicitud de AC y fechas
7. Informe de auditoría.
H
Informe de auditoría
Elaboración del informe
¿Quién lo va a
leer y para qué?
V
¿Qué tan
específico se
requiere?
¿Cuál era el
objetivo de la
auditoría?
Elaboración del informe
Contenido.
Objetivo, alcance y criterios.
Fechas y lugares de realización de las actividades de la auditoría.
Procesos de auditados.
Responsables de las actividades.
Personal entrevistado.
Auditor líder y equipo.
Aspectos favorables y débiles de la actividad auditada.
Conclusiones de la auditoría.
Lo que no debe incluir un informe de auditoría
Opiniones subjetivas.
Información confidencial.
Crítica a individuos.
Declaraciones ambiguas.
Detalles triviales.
Observaciones, hallazgos, NC, que no fueron discutidos en la reunión de cierre.
V
Redacción de informes de auditoría
Evitar decir:
Algunos….Muchos….Pocos …..Casi todos…..Varios….Ciertos ……
Equipos están licenciados.Registros no tienen los resultados de…..Auditores tienen independenciaLos acuerdos están vencidos.Reclamos muestran despachos tardíosoperarios desconocen donde están losinstructivos.
Termino de la auditoría
La auditoría está concluida cuando:
Todas las actividades del plan de auditoría se han llevado a cabo, incluyendo la distribución del reporte
de auditoria.
Actividades complementarias
Verificación de
acciones tomadas
Responsable: Auditor líder, equipo auditor
y auditado.
Acción Correctiva
Acción para determinar la causa raíz de una
no conformidad detectada u otra situación no
deseada.
A
Seguimiento de SAC’s y SAP’s
Verificar las respuestas a las
solicitudes de acciones
correctivas y preventivas.
A
V
Elaborar programa de seguimiento a hallazgos de la auditoría.
Verificar la eficacia de las acciones implementadas.
Registros soportes del proceso de auditoría
Programa de auditoría.
Plan de auditoría.
Listas de verificación.
Registros de asistencia a reuniones de apertura y de cierre.
Informes de auditoría.
Respuestas a las SAC Y SAP.
Seguimiento y verificación de la AC/AP
Calificación del auditor (cuando aplique)
Correspondencia interna asociada al proceso de auditoría.
Gracias por su atención
Kandy Escobar Carmona.Jefe de Formación y CapacitaciónWorld BASC Organization, Inc.Capítulo BASC PerúCalle Los Laureles 365Teléfonos: 612 83 00 anexo 2278www.bascperu.org