FORMACIÓN

AUDITORES INTERNOS
BASC
ACUERDOS
ACUERDOS
 NOS PRESENTAMOS

• Nombres y Apellidos Completos

• Empresa

• Hobby
 ¿QUÉ HAREMOS ESTOS
5 DÍAS?

Talleres Role play

 Definiciones
 Programa de auditoría
 Plan de auditoría
 Lista de Verificación
 Evaluación y redacción de
hallazgos
 Redacción de SAC/SAP
 Reunión de inicio
 Auditoría
 Reunión de cierre
Trabajo de Campo
Evaluación (75-100 puntos)
 Exposición del trabajo de
campo
 Examen escrito calificado
¿QUÉ HAREMOS ESTOS
5 DÍAS?
 ¿QUÉ ESPERAMOS DEL CURSO?

 Prepararlos para planificar y

desarrollar el proceso de auditoría (P1)
 Pasión del auditor - habilidades (P2)
 Practicar ser auditor (P3)
 TALLER N° 01
TÉRMINOS Y DEFINICIONES
 ¿QUÉ ES UNA
AUDITORÍA?

Proceso sistemático, independiente y

documentado para obtener evidencias
de la auditoría y evaluarlas de manera
objetiva con el fin de determinar el
grado en que se cumplen los criterios
de auditoría.

Fuente: ISO 19011:2011

 ¿QUÉ ES UNA
EVIDENCIA OBJETIVA?

Registros, declaraciones de hechos o

cualquier otra información que son
pertinentes para los criterios de
auditoría y que son verificables
Puede ser cualitativa o cuantitativa

Fuente: ISO 19011:2011

15
 ¿QUÉ SON
CRITERIOS DE AUDITORÍA?

Grupo de políticas, procedimientos o

requisitos usados como referencia y
contra los cuales se compara la
evidencia de auditoría

Fuente: ISO 19011:2011 15

¿CUÁL SERÍA EL OBJETIVO
DE UNA AUDITORÍA?
 TIPOS DE AUDITORÍA
(según quien la solicite)

Fuente: ISO 19011:2011

15
 ¿POR QUÉ HACER AUDITORÍAS
INTERNAS EN TU EMPRESA?

Para proporcionar información acerca

de si el sistema de gestión:
a) Es conforme (Norma; estándar;
procedimientos, requisitos y otros
documentos)
b) Está implementado y mantenido
eficazmente
 ¿POR QUÉ HACER AUDITORÍAS
DE SEGUNDA PARTE?

Para verificar:
a) En caso de proveedores BASC, si están
cumpliendo con los requisitos mínimos
de seguridad establecidos en el
Estándar de Seguridad que, de no
cumplirse, podrían causar riesgo para tu
empresa
b) En caso de proveedores NO BASC, el
cumplimiento de los puntos
establecidos en el Acuerdo de
Seguridad
¿QUIÉNES INTERVIENEN
EN UNA AUDITORÍA?
¿QUIÉN ES EL AUDITADO
EN UNA AUDITORÍA?
COMPETENCIA DE LOS AUDITORES
 Responsabilidades de un auditor
líder

 Planificar la auditoría.
 Establecer un programa que cubra todos los criterios
de la auditoría.
 Administrar el equipo de auditoría.
 Ejecutar la reunión de apertura.
 Mantener la comunicación efectiva con los auditados
de acuerdo a las necesidades.
 Hacer un seguimiento a las actividades de auditoría y
evitar cualquier demora o problema.
 Hacer su juicio final sobre la evidencia que se
recolectó por el equipo de auditoría.
 Coordinar la preparación del informe de auditoría
 Coordinar y liderar la reunión de cierre.
 Garantizar seguimiento a los hallazgos de auditoría
para su cierre.
26
 Normas para realizar Auditorías

17021:2011
19011:2011

27
 PRINCIPIOS DE AUDITORÍA

• Honestidad, diligencia y responsabilidad

• Demostrar su competencia
Integridad • Imparcial
• Sensible a cualquier influencia

• Obligación de reportar con veracidad y

Presentación exactitud (hallazgos, conclusiones e
ecuánime informe).

• Actuar con el debido cuidado, de acuerdo

con la importancia de la tarea que
Debido cuidado desempeñan y la confianza depositada en
profesional ellos por el cliente de la auditoría y por otras
partes interesadas.
 PRINCIPIOS DE AUDITORÍA

• Seguridad de la información
• Incluye el adecuado manejo de
Confidencialidad información confidencial
• sensible

• Base para la imparcialidad de la

auditoría y la objetividad de las
Independencia conclusiones de la auditoría

Enfoque basado en • Evidencia de la auditoría verificable

• Uso adecuado del muestreo
la evidencia
 TALLER N° 02
PRINCIPIOS DE AUDITORÍA
 HABLEMOS DEL AUDITOR

Debe ser:
 Puntual.
 Tranquilo.
 Respetuoso.
 Insistente.
 HABLEMOS DEL AUDITOR

No debe: No debe:
 Ser controvertido.  Ser Juez.
 Ser negativo.  Ser el que manda en la
 Criticar. auditoría
 Comparar al auditado.
 Ser sarcástico.
 Discutir causando disputas.
 Discutir cosas personales
 Volverse asesor
PROGRAMA DE AUDITORÍA
 El propósito de un programa es planear el tipo
y número de auditorías, determinando las fechas
y horas de ejecución.

El programa de auditoría puede incluir auditorías

con una variedad de objetivos. Dependiendo del
tamaño, naturaleza y complejidad de la
organización por auditar.

El programa de auditoría puede incluir una, algunas

o muchas auditorías, y auditorías conjuntas o
combinadas.
 PROCESO PARA LA GESTIÓN DE UN PROGRAMA
DE AUDITORÍA

Establecer los objetivos del programa de auditoría

Establecer el programa de auditoría

(Roles, responsabilidades, competencia, alcance, riesgos, procedimientos y recursos)

Implementación del programa de auditoría

(Generalidades, objetivos, alcance y criterios para una auditoría individual, selección de métodos y miembros
del equipo auditor, asignación de responsabilidades, gestionar el resultado y mantener registros

Monitoreo del programa de auditoría

Revisar y mejorar el programa de auditoría

 TALLER N° 03
PROGRAMA DE AUDITORÍA
 PROCESO DE AUDITORÍA

PLANIFICACIÓN
REVISIÓN DOCUMENTAL PLAN AUDITORÍA LISTA VERIFICACIÓN

REALIZACIÓN
REUNIÓN DE APERTURA TRABAJO DE CAMPO REUNIÓN DE CIERRE

VERIFICACIÓN DE LO REALIZADO
INFORME DE AUDITORÍA REVISIÓN POR LA DIRECCIÓN

ACCIONES A TOMAR
ACCIONES CORRECTIVA SEGUIMIENTO
 PLANIFICACIÓN
REVISIÓN DOCUMENTAL

 Manual, procedimientos,
registros, instructivos, otros
 Informe de auditorías
anteriores (externas e internas)
 Identificar problemas
potenciales
 PLANIFICACIÓN
PLAN DE AUDITORÍA

 Suministra información
necesaria para la realización de
la auditoría.
 Facilita la programación y
coordinación de actividades
 PLAN DE AUDITORÍA

Objetivo Alcance Criterio

 Grado de  Políticas
Conformidad y  Ubicaciones físicas  Procedimientos
mejoras  Procesos a ser  Requisitos del SGCS
 Cumplimiento de auditados  Requisitos legales
requisitos legales  Período de tiempo  Requisitos
 Eficacia del SGCS contractuales
PLAN DE AUDITORÍA
PLAN DE AUDITORÍA
PLAN DE AUDITORÍA
 TALLER N° 04
PLAN DE AUDITORÍA
 PLANIFICACIÓN DE LA AUDITORÍA
LISTA DE VERIFICACIÓN

Herramienta que facilita la auditoría

(gestión del tiempo, recopilación evidencia en orden
lógico, cubrimiento de cada actividad)

El uso de las listas de verificación no

debería restringir la extensión de las
actividades de auditoría
 Preguntas en la lista P
de chequeo

 En lenguaje de la compañía y orientadas

al SGCS.

 Deben estar dirigidas a la verificación del

propósito y al alcance de la auditoría.

 Asegurar que produzcan respuestas que

permitan al auditor valorar efectivamente
la situación evaluada.
 ¿Cómo peguntar?

Tipos de preguntas

Abiertas (descriptivas).
De sondeo.
 Simulación.
 Cerradas.
 Capciosas – (Engañosa).
Agresivas.
Múltiples.
Abogado del diablo, hipotéticas
 Tipos de preguntas

Abiertas
(Descriptivas)
¿ Cómo, Qué, Cuándo, Por qué, Dígame, Muéstreme, Descríbame

Resumen :

 Extrae información sin crear comportamiento defensivo.

 Permite desviar la conversación.

 Estimula al auditado a expresar su punto de vista.

Preguntas de sondeo
Preguntas cerradas
 PLANIFICACIÓN DE LA AUDITORÍA
LISTA DE VERIFICACIÓN
(¿Qué tipo de preguntas se utilizan?)

PREGUNTAS CAPCIOSAS
 Sugiere al auditado la respuesta
 Influyen en la información a dar por el auditado

 ¿Supongo que esto es

una violación a la ley?
 ¿Esto no debería estar
en el área restringida?
 PLANIFICACIÓN DE LA AUDITORÍA
LISTA DE VERIFICACIÓN
(¿Qué tipo de preguntas se utilizan?)

PREGUNTAS MULTIPLES
 Pueden confundir al auditado
 Estimula al auditado a desviarse de los puntos
importantes
• ¿Cuándo ingreso a la empresa?,
¿Le verificaron su domicilio?, ¿Lo
capacitaron para la tarea que
usted realiza?, ¿Cree que usted
sigue el procedimiento en forma
adecuada?
 PLANIFICACIÓN DE LA AUDITORÍA
LISTA DE VERIFICACIÓN

EJEMPLO: Norma BASC (Requisito 4.3.2)

Pregunta Abierta:
¿De que forma los objetivos evidencian el cumplimiento de la política de
control y seguridad?
Pregunta Cerrada:
¿Se han establecido los objetivos de la política de control y seguridad?
Pregunta Capciosa:
¿El indicador del objetivo que evidencie mejora continua no debería tener
como meta el 100%?
Pregunta Múltiple:
¿Los objetivos son coherentes con la política de control y seguridad?,
¿Estos permiten dar evidencia del cumplimiento de la política?, ¿Cada
uno de ellos tiene su propio indicador?
 Preguntas Agresivas

- No pudo averiguar como se archiva correctamente

estos documentos
 TALLER N° 05
LISTA DE VERIFICACIÓN
 REALIZACIÓN DE LA AUDITORÍA
Reunión de Apertura

 Presentación del equipo auditor

 Presentación de los auditados
ESTABLECER
 Objetivo, Alcance y criterios CONFIANZA
 Confirmación del Plan de Auditoría
 Funciones del equipo auditor (Auditor Líder,
Auditores, Observadores, Expertos Técnicos)
 Confidencialidad
 Confirmación auditado será informado de las
desviaciones al SGCS
 Resultado de la auditoría
REALIZACIÓN DE LA AUDITORÍA
Trabajo de Campo

ENTREVISTAS

INDICADORES OBSERVACIÓN

RECOPILACIÓN
DE
INFORMACIÓN

REGISTROS DOCUMENTOS
REALIZACIÓN DE LA AUDITORÍA
Trabajo de Campo
(Entrevistas)
 REALIZACIÓN DE LA AUDITORÍA
Trabajo de Campo
(Entrevistas)

CONSIDERACIONES PARA LA ENTREVISTA

 Mantener contacto visual
 Escuchar lo que se dice y lo que no se dice
 Observar comunicación no verbal
 Ser flexible
 Tomar notas
 REALIZACIÓN DE LA AUDITORÍA
Trabajo de Campo
(Documentos / Registros / Indicadores)

CONSIDERACIONES PARA REVISIÓN

 Solicitar lista o registro
 Seleccionar muestra
 Si encuentra una desviación, tome más
muestras
 REALIZACIÓN DE LA AUDITORÍA
Trabajo de Campo
(Generación de hallazgos)

EVIDENCIA
CRITERIO DE
OBJETIVA
AUDITORÍA
RECOPILADA

HALLAZGOS
(C, NC, O)
REALIZACIÓN DE LA AUDITORÍA
Trabajo de Campo
(Hallazgos)
 REALIZACIÓN DE LA AUDITORÍA
Trabajo de Campo
(Redacción de Hallazgos)

Estándar 6.5.1
Deben contar con mecanismos de cierre y estar
controladas las ventanas, puertas y cercas interiores
y exteriores de áreas críticas

Zona de ingreso al
área de empaque
(crítica)
REDACCIÓN DE HALLAZGO
El requisito 6.5.1 del Estándar de Seguridad
BASC establece que las puertas interiores de
áreas críticas deben contar con mecanismos EVIDENCIA
OBJETINA NO
de cierre; sin embargo, se evidenció que el CORRESPONDE
pestillo de la puerta de acceso a la zona de A LA REALIDAD
empaque, considerada área crítica, estaba
deteriorado (EQUIVOCADO)
 REALIZACIÓN DE LA AUDITORÍA
Trabajo de Campo
(Redacción de Hallazgos)

Estándar 6.5.1
Deben contar con mecanismos de cierre y estar
controladas las ventanas, puertas y cercas interiores
y exteriores de áreas críticas

Zona de ingreso al
área de empaque
REDACCIÓN DE HALLAZGO (crítica)
El requisito 6.5.1 del Estándar de Seguridad BASC
establece que las puertas interiores de áreas
críticas deben contar con mecanismos de cierre;
sin embargo, se evidenció que el candado de la EXPRESAR
puerta de acceso a la zona de empaque, OPINIONES O
considerada área crítica, no asegura un SUGERENCIAS
mecanismo de cierre confiable, por lo que
debería el responsable del área verificar
periódicamente que esto no suceda (EQUIVOCADO)
 REALIZACIÓN DE LA AUDITORÍA
Trabajo de Campo
(Redacción de Hallazgos)

Estándar 6.5.1
Deben contar con mecanismos de cierre y estar
controladas las ventanas, puertas y cercas interiores
y exteriores de áreas críticas

Zona de ingreso al
área de empaque
REDACCIÓN DE HALLAZGO (crítica)
El requisito 6.4.1 del Estándar de Seguridad
BASC establece que las puertas interiores de
áreas críticas deben contar con mecanismos de
cierre; sin embargo, se evidenció que el REQUISITOS
candado de la puerta de acceso a la zona de EQUIVOCADOS
empaque, considerada área crítica, no asegura
un mecanismo de cierre confiable.
(EQUIVOCADO)
 REALIZACIÓN DE LA AUDITORÍA
Trabajo de Campo
(Redacción de Hallazgos)

Estándar 6.5.1
Deben contar con mecanismos de cierre y estar
controladas las ventanas, puertas y cercas interiores
y exteriores de áreas críticas

Zona de ingreso al
REDACCIÓN DE HALLAZGO
El requisito 6.5.1 del Estándar de Seguridad BASC establece que las área de empaque
TODAS LAS puertas, SIN EXCEPCIÓN, interiores de áreas críticas deben (crítica)
contar con mecanismos de cierre SEGUROS, INVIOLABLES Y FUERTES;
sin embargo, se evidenció que el candado MARCA FORTE, CON
NÚMERO DE SERIE 23453, DE COLOR AMARILLO OSCURO de la puerta
de acceso a la zona de empaque, considerada área crítica, QUE
COLINDA CON LA ZONA DE ESTACIONAMIENTO DE VEHÍCULOS
PARTICULARES (VISITAS) no asegura un mecanismo de cierre confiable, INNECESARIAMENTE
PONIENDO EN RIESGO LOS PRODUCTOS QUE SE GUARDAN EN EL LARGAS
ALMACEN DE PRODUCTOS TERMINADOS DE LA OORGANIZACIÓN, A
PESAR DE LAS INSTRUCCIONES PRECISAS QUE TIENE EL ENCARGADO DE
LA SEGURIDAD FÍSICA DE LA EMPRESA.
(EQUIVOCADO)
 REALIZACIÓN DE LA AUDITORÍA
Trabajo de Campo
(Redacción de Hallazgos)

Estándar 6.5.1
Deben contar con mecanismos de cierre y estar
controladas las ventanas, puertas y cercas interiores
y exteriores de áreas críticas

Zona de ingreso al
REDACCIÓN DE HALLAZGO área de empaque
El requisito 6.5.1 del Estándar de Seguridad (crítica)
BASC establece que las puertas interiores de
áreas críticas deben contar con mecanismos
de cierre; sin embargo, se evidenció que el
candado de la puerta de acceso a la zona de CORRECTO
empaque, considerada área
crítica, no asegura un mecanismo de cierre
confiable.
 TALLER N° 06
REDACCIÓN DE HALLAZGOS
 REALIZACIÓN DE LA AUDITORÍA
Reunión de Cierre

 Agradecimiento AUDITOR
Responsable
 Objetivo y Alcance LÍDER
 Fortalezas
 Conformidades
 Presentación de hallazgos
 Aceptación de hallazgos
 Confidencialidad
 Solicitudes de AC y/o AP
 Informe de auditoría
VERIFICACIÓN DE LO REALIZADO
Informe de Auditoría

El que lo
lea debe
entenderlo

Informe
de
Auditoría
Tan Orientado
específico al objetivo
como se de la
requiera Auditoría
 VERIFICACIÓN DE LO REALIZADO
Informe de Auditoría

No debe incurrirse en:

 Opiniones subjetivas
 Información confidencial
 Críticas (procesos, actividades, personas)
 Declaraciones ambiguas
 Detalles triviales
 Hallazgos que no fueron informados en
la reunión de cierre.
 VERIFICACIÓN DE LO REALIZADO
Informe de Auditoría

En la redacción evitar:

 Algunos…….Equipos están licenciados

 Casi todos…..los Acuerdos de Seguridad están
vencidos
 Ciertos colaboradores……….desconocen donde se
ubican los procedimientos
VERIFICACIÓN DE LO REALIZADO
Informe de Auditoría
VERIFICACIÓN DE LO REALIZADO
Informe de Auditoría
VERIFICACIÓN DE LO REALIZADO
Informe de Auditoría
VERIFICACIÓN DE LO REALIZADO
Informe de Auditoría
VERIFICACIÓN DE LO REALIZADO
Informe de Auditoría
VERIFICACIÓN DE LO REALIZADO
Informe de Auditoría
 ACCIÓN CORRECTIVA

Acción tomada para eliminar la causa de una no

conformidad detectada u otra situación no deseable

Fuente: Glosario términos Norma BASC

 ACCIÓN PREVENTIVA

Acción tomada para eliminar la causa de una no

conformidad potencial u otra situación potencial no
deseable

Fuente: Glosario términos Norma BASC

 ACCIÓN REQUERIDA

Situación que, basada en evidencia objetiva,

demuestra el incumplimiento de un requisito y
requiere intervención para lograr la conformidad

Fuente: Glosario términos Norma BASC

ACCIÓN CORRECTIVA /
PREVENTIVA
 ACCIÓN CORRECTIVA /
PREVENTIVA / REQUERIDA
 TALLER N° 07
ACCIONES CORRECTIVAS
 TRABAJO DE CAMPO
(Presentación en Power Point)

 Actividad de la empresa
 Plan de Auditoría
 Lista de Verificación
 Hallazgos y redacción
 Informe de Auditoría
 Conclusiones de la experiencia de la auditoría