Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORES INTERNOS
BASC
ACUERDOS
ACUERDOS
NOS PRESENTAMOS
• Empresa
• Hobby
¿QUÉ HAREMOS ESTOS
5 DÍAS?
Para verificar:
a) En caso de proveedores BASC, si están
cumpliendo con los requisitos mínimos
de seguridad establecidos en el
Estándar de Seguridad que, de no
cumplirse, podrían causar riesgo para tu
empresa
b) En caso de proveedores NO BASC, el
cumplimiento de los puntos
establecidos en el Acuerdo de
Seguridad
¿QUIÉNES INTERVIENEN
EN UNA AUDITORÍA?
¿QUIÉN ES EL AUDITADO
EN UNA AUDITORÍA?
COMPETENCIA DE LOS AUDITORES
Responsabilidades de un auditor
líder
Planificar la auditoría.
Establecer un programa que cubra todos los criterios
de la auditoría.
Administrar el equipo de auditoría.
Ejecutar la reunión de apertura.
Mantener la comunicación efectiva con los auditados
de acuerdo a las necesidades.
Hacer un seguimiento a las actividades de auditoría y
evitar cualquier demora o problema.
Hacer su juicio final sobre la evidencia que se
recolectó por el equipo de auditoría.
Coordinar la preparación del informe de auditoría
Coordinar y liderar la reunión de cierre.
Garantizar seguimiento a los hallazgos de auditoría
para su cierre.
26
Normas para realizar Auditorías
17021:2011
19011:2011
27
PRINCIPIOS DE AUDITORÍA
• Seguridad de la información
• Incluye el adecuado manejo de
Confidencialidad información confidencial
• sensible
Debe ser:
Puntual.
Tranquilo.
Respetuoso.
Insistente.
HABLEMOS DEL AUDITOR
No debe: No debe:
Ser controvertido. Ser Juez.
Ser negativo. Ser el que manda en la
Criticar. auditoría
Comparar al auditado.
Ser sarcástico.
Discutir causando disputas.
Discutir cosas personales
Volverse asesor
PROGRAMA DE AUDITORÍA
El propósito de un programa es planear el tipo
y número de auditorías, determinando las fechas
y horas de ejecución.
PLANIFICACIÓN
REVISIÓN DOCUMENTAL PLAN AUDITORÍA LISTA VERIFICACIÓN
REALIZACIÓN
REUNIÓN DE APERTURA TRABAJO DE CAMPO REUNIÓN DE CIERRE
VERIFICACIÓN DE LO REALIZADO
INFORME DE AUDITORÍA REVISIÓN POR LA DIRECCIÓN
ACCIONES A TOMAR
ACCIONES CORRECTIVA SEGUIMIENTO
PLANIFICACIÓN
REVISIÓN DOCUMENTAL
Manual, procedimientos,
registros, instructivos, otros
Informe de auditorías
anteriores (externas e internas)
Identificar problemas
potenciales
PLANIFICACIÓN
PLAN DE AUDITORÍA
Suministra información
necesaria para la realización de
la auditoría.
Facilita la programación y
coordinación de actividades
PLAN DE AUDITORÍA
Grado de Políticas
Conformidad y Ubicaciones físicas Procedimientos
mejoras Procesos a ser Requisitos del SGCS
Cumplimiento de auditados Requisitos legales
requisitos legales Período de tiempo Requisitos
Eficacia del SGCS contractuales
PLAN DE AUDITORÍA
PLAN DE AUDITORÍA
PLAN DE AUDITORÍA
TALLER N° 04
PLAN DE AUDITORÍA
PLANIFICACIÓN DE LA AUDITORÍA
LISTA DE VERIFICACIÓN
Tipos de preguntas
Abiertas (descriptivas).
De sondeo.
Simulación.
Cerradas.
Capciosas – (Engañosa).
Agresivas.
Múltiples.
Abogado del diablo, hipotéticas
Tipos de preguntas
Abiertas
(Descriptivas)
¿ Cómo, Qué, Cuándo, Por qué, Dígame, Muéstreme, Descríbame
Resumen :
PREGUNTAS CAPCIOSAS
Sugiere al auditado la respuesta
Influyen en la información a dar por el auditado
PREGUNTAS MULTIPLES
Pueden confundir al auditado
Estimula al auditado a desviarse de los puntos
importantes
• ¿Cuándo ingreso a la empresa?,
¿Le verificaron su domicilio?, ¿Lo
capacitaron para la tarea que
usted realiza?, ¿Cree que usted
sigue el procedimiento en forma
adecuada?
PLANIFICACIÓN DE LA AUDITORÍA
LISTA DE VERIFICACIÓN
ENTREVISTAS
INDICADORES OBSERVACIÓN
RECOPILACIÓN
DE
INFORMACIÓN
REGISTROS DOCUMENTOS
REALIZACIÓN DE LA AUDITORÍA
Trabajo de Campo
(Entrevistas)
REALIZACIÓN DE LA AUDITORÍA
Trabajo de Campo
(Entrevistas)
EVIDENCIA
CRITERIO DE
OBJETIVA
AUDITORÍA
RECOPILADA
HALLAZGOS
(C, NC, O)
REALIZACIÓN DE LA AUDITORÍA
Trabajo de Campo
(Hallazgos)
REALIZACIÓN DE LA AUDITORÍA
Trabajo de Campo
(Redacción de Hallazgos)
Estándar 6.5.1
Deben contar con mecanismos de cierre y estar
controladas las ventanas, puertas y cercas interiores
y exteriores de áreas críticas
Zona de ingreso al
área de empaque
(crítica)
REDACCIÓN DE HALLAZGO
El requisito 6.5.1 del Estándar de Seguridad
BASC establece que las puertas interiores de
áreas críticas deben contar con mecanismos EVIDENCIA
OBJETINA NO
de cierre; sin embargo, se evidenció que el CORRESPONDE
pestillo de la puerta de acceso a la zona de A LA REALIDAD
empaque, considerada área crítica, estaba
deteriorado (EQUIVOCADO)
REALIZACIÓN DE LA AUDITORÍA
Trabajo de Campo
(Redacción de Hallazgos)
Estándar 6.5.1
Deben contar con mecanismos de cierre y estar
controladas las ventanas, puertas y cercas interiores
y exteriores de áreas críticas
Zona de ingreso al
área de empaque
REDACCIÓN DE HALLAZGO (crítica)
El requisito 6.5.1 del Estándar de Seguridad BASC
establece que las puertas interiores de áreas
críticas deben contar con mecanismos de cierre;
sin embargo, se evidenció que el candado de la EXPRESAR
puerta de acceso a la zona de empaque, OPINIONES O
considerada área crítica, no asegura un SUGERENCIAS
mecanismo de cierre confiable, por lo que
debería el responsable del área verificar
periódicamente que esto no suceda (EQUIVOCADO)
REALIZACIÓN DE LA AUDITORÍA
Trabajo de Campo
(Redacción de Hallazgos)
Estándar 6.5.1
Deben contar con mecanismos de cierre y estar
controladas las ventanas, puertas y cercas interiores
y exteriores de áreas críticas
Zona de ingreso al
área de empaque
REDACCIÓN DE HALLAZGO (crítica)
El requisito 6.4.1 del Estándar de Seguridad
BASC establece que las puertas interiores de
áreas críticas deben contar con mecanismos de
cierre; sin embargo, se evidenció que el REQUISITOS
candado de la puerta de acceso a la zona de EQUIVOCADOS
empaque, considerada área crítica, no asegura
un mecanismo de cierre confiable.
(EQUIVOCADO)
REALIZACIÓN DE LA AUDITORÍA
Trabajo de Campo
(Redacción de Hallazgos)
Estándar 6.5.1
Deben contar con mecanismos de cierre y estar
controladas las ventanas, puertas y cercas interiores
y exteriores de áreas críticas
Zona de ingreso al
REDACCIÓN DE HALLAZGO
El requisito 6.5.1 del Estándar de Seguridad BASC establece que las área de empaque
TODAS LAS puertas, SIN EXCEPCIÓN, interiores de áreas críticas deben (crítica)
contar con mecanismos de cierre SEGUROS, INVIOLABLES Y FUERTES;
sin embargo, se evidenció que el candado MARCA FORTE, CON
NÚMERO DE SERIE 23453, DE COLOR AMARILLO OSCURO de la puerta
de acceso a la zona de empaque, considerada área crítica, QUE
COLINDA CON LA ZONA DE ESTACIONAMIENTO DE VEHÍCULOS
PARTICULARES (VISITAS) no asegura un mecanismo de cierre confiable, INNECESARIAMENTE
PONIENDO EN RIESGO LOS PRODUCTOS QUE SE GUARDAN EN EL LARGAS
ALMACEN DE PRODUCTOS TERMINADOS DE LA OORGANIZACIÓN, A
PESAR DE LAS INSTRUCCIONES PRECISAS QUE TIENE EL ENCARGADO DE
LA SEGURIDAD FÍSICA DE LA EMPRESA.
(EQUIVOCADO)
REALIZACIÓN DE LA AUDITORÍA
Trabajo de Campo
(Redacción de Hallazgos)
Estándar 6.5.1
Deben contar con mecanismos de cierre y estar
controladas las ventanas, puertas y cercas interiores
y exteriores de áreas críticas
Zona de ingreso al
REDACCIÓN DE HALLAZGO área de empaque
El requisito 6.5.1 del Estándar de Seguridad (crítica)
BASC establece que las puertas interiores de
áreas críticas deben contar con mecanismos
de cierre; sin embargo, se evidenció que el
candado de la puerta de acceso a la zona de CORRECTO
empaque, considerada área
crítica, no asegura un mecanismo de cierre
confiable.
TALLER N° 06
REDACCIÓN DE HALLAZGOS
REALIZACIÓN DE LA AUDITORÍA
Reunión de Cierre
Agradecimiento AUDITOR
Responsable
Objetivo y Alcance LÍDER
Fortalezas
Conformidades
Presentación de hallazgos
Aceptación de hallazgos
Confidencialidad
Solicitudes de AC y/o AP
Informe de auditoría
VERIFICACIÓN DE LO REALIZADO
Informe de Auditoría
El que lo
lea debe
entenderlo
Informe
de
Auditoría
Tan Orientado
específico al objetivo
como se de la
requiera Auditoría
VERIFICACIÓN DE LO REALIZADO
Informe de Auditoría
Opiniones subjetivas
Información confidencial
Críticas (procesos, actividades, personas)
Declaraciones ambiguas
Detalles triviales
Hallazgos que no fueron informados en
la reunión de cierre.
VERIFICACIÓN DE LO REALIZADO
Informe de Auditoría
En la redacción evitar:
Actividad de la empresa
Plan de Auditoría
Lista de Verificación
Hallazgos y redacción
Informe de Auditoría
Conclusiones de la experiencia de la auditoría