Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Principios de auditoría
PRINCIPIOS DE AUDITORÍA
Profesionalismo
• Ética, honestidad y responsabilidad;
• Sólo realizar actividades de auditoria si son competentes para hacerlo;
• Ser imparcial. Permanecer justo e imparcial en todos sus tratos;
• Ser sensible a cualquier influencia que pueda ejercerse sobre su juicio al realizar una
auditoría.
2.- ECUANIMIDAD
Diligencia y juicio
• Proceder con el debido cuidado, de acuerdo con la importancia de la tarea que
desempeñan y la confianza depositada en ellos por el cliente de la auditoría y por
otras partes interesadas.
• Tener la habilidad de hacer juicios razonables en toda situación de auditoría.
4.- CONFIDENCIALIDAD
Seguridad de la información
• Discreción en el uso y protección de la información adquirida.
• La información no debe ser utilizada de manera inapropiada para beneficio personal por
el auditor o el cliente de auditoría, o de una manera perjudicial para los intereses
legítimos del auditado.
• Este concepto incluye el manejo adecuado de información sensible o confidencial.
5.- INDEPENDENCIA
Imparcialidad y la objetividad
• Ser Independiente de la actividad que se audita, siempre que sea posible.
• Actuar libre de sesgos y conflictos de intereses.
• Mantener la objetividad durante todo el proceso para garantizar que los hallazgos y
conclusiones de la auditoría se basen únicamente en la evidencia de auditoría.
6.- ENFOQUE BASADO EN EVIDENCIA
Nota 1: un sistema de gestión puede abordar una sola disciplina o varias disciplinas,
por ejemplo, gestión de la calidad, gestión financiera o gestión ambiental.
nivel de
funcionalidad
madurez
Sistema
de
gestión
tipos de riesgos y
complejidad
oportunidades
DÓNDE SE TOMAN DECISIONES
• La funcionalidad del sistema de gestión puede ser aún más compleja cuando la mayoría
de las funciones importantes se subcontratan y gestionan bajo la dirección de otras
organizaciones. Se debería prestar especial atención a dónde se toman las decisiones
más importantes y qué constituye la alta dirección del sistema de gestión
CONTEXTO DEL AUDITADO
objetivos organizacionales
requisitos de confidencialidad y
seguridad de la información
LA PLANIFICACIÓN DEL PROGRAMA
Priorizar
Garantizar la asignación de
integridad sin recursos y
ejercer métodos a los SG
influencia con mayor riesgo
Incluir la indebida inherente y
auditoria a menor nivel de
proveedores desempeño
externos
INFORMACIÓN PARA EL PROGRAMA
objetivos
información riesgos y
documentada oportunidades y
relevante cómo abordarlos
alcance (extensión,
criterios para límites,
seleccionar ubicaciones)
auditores
métodos de cronograma
auditoría
criterios de tipos de
auditoría auditoría
Planificar Hacer Verificar Actuar
5.7.- Revisar y
5.3.- Determinar y mejorar el
evaluar los riesgos programa de
y oportunidades auditoría
del programa de
auditoria
Cláusula 6
6.2.- Iniciar la
auditoría
6.7.- Realizar la
6.3.- Preparar las 6.4.- Realizar las auditoría de
actividades de la actividades de la seguimiento
auditoría auditoría
6.5. –Preparar y
distribuir el 6.6.- Completar
informe de la auditoría
auditoría
Establecer los objetivos
OBJETIVOS DEL PROGRAMA
Deberían ser
coherentes con la
orientación
Garantiza que el estratégica, los
programa de objetivos y la política
auditoría se del SG
Se establecen para implemente de
dirigir la planificación manera efectiva
y la realización de
auditorías
BASE DE LOS OBJETIVOS
las necesidades y expectativas de las partes
interesadas
necesidad de evaluación de
proveedores externos
OPORTUNIDADES
OPORTUNIDADES
OPORTUNIDADES
OPORTUNIDADES
determinar los
problemas externos garantizar la
e internos, y los selección de los
riesgos y equipos de auditoría
establecer la
oportunidades que y la competencia
extensión del
pueden afectar el general para las
programa de
programa de actividades de
auditoría de establecer todos los
auditoría, e auditoría mediante
acuerdo con los procesos relevantes
implementar la asignación de
objetivos relevantes
acciones para funciones,
y cualquier
abordarlos, responsabilidades y
restricción conocida
integrando estas autoridades, y el
acciones en todas apoyo al liderazgo,
las actividades de según corresponda;
auditoría relevantes
ROLES Y RESPONSABILIDADES
Cuestiones
internas y Objetivos
externas
Necesidades y
expectativas de
las partes Las personas que
interesadas
gestionan el programa
de auditoría deberían
determinar el alcance
del programa de
auditoría
ALCANCE
FACTORES QUE AFECTAN EL ALCANCE
resultados de
auditorías
los criterios internas o
de auditoría: externas
factores que arreglos para
influyen en la previas y
número, la las normas revisiones de
efectividad del SG, los
importancia, del SG la dirección
normas del la requisitos
SG u otros complejidad, legales y
objetivo, criterios otros
alcance, la similitud y
aplicables la ubicación requisitos
duración y la comprometi
cantidad de de las
actividades a dos
auditorías, el
método de auditar
notificación y
seguimiento
FACTORES QUE AFECTAN EL ALCANCE
riesgos y
ocurrencia oportunida
de des
disponibili comerciale
dad de eventos:
cambios PNCs, s, incluidas
significativ TICs para las
preocupaci respaldar fugas de
os en el informació acciones
problemas ones de PI: las para
quejas, contexto n,
lingüísticos del actividades abordarlos
resultados incumplimi de incidentes
de una , culturales auditado o SST o
y sociales ento de auditoría
revisión requisitos sus ambientale
operacione remota
previa del legales y s o, actos
programa otros, s y riesgos delictivos
de problemas y
auditoría en cadena oportunida
de des
suministro
DETERMINAR LOS RECURSOS
requisitos
disponibilidad de
relacionados con
la información
la instalación
documentada
(seguridad, EPP)
IMPLEMENTACIÓN DEL PROGRAMA
Definición de
objetivos, alcance
y criterios
Administrar y Selección y
mantener los determinación de
registros métodos
Selección del
Gestión de los
equipo de
resultados
auditoría
Asignar la
responsabilidad al
líder del equipo
SEGUIMIENTO DEL PROGRAMA
cumplimiento de los
cronogramas y al logro de
los objetivos
suficiencia y
el desempeño a
adecuación de
los equipos de
la información
A qué hacer auditoría
documentada
seguimiento
Mejora del
programa
Las lecciones
aprendidas
de la revisión
del programa
Evaluar si se
han alcanzado
sus objetivos
REVISIÓN Y MEJORA DEL PROGRAMA
revisión de la implementación general del programa de
auditoría
Qué se
revisa evolución de las
efectividad de las
acciones tomadas necesidades y
expectativas PI
métodos de
registros del
auditoría y para
programa de
evaluar a los
auditoría
auditores
4
Realización de la
Auditoría
Iniciando la auditoría
RESPONSABLE
tiempo y
recursos
adecuados para
cooperación realizar la
adecuada del auditoría
auditado
información
suficiente y
apropiada para • Cuando la auditoría no sea factible,
planificar y llevar a se debería proponer una alternativa
cabo la auditoría al cliente de auditoría, de acuerdo
con el auditado
Preparación de las actividades
REVISIÓN DE INFORMACIÓN
comprender las operaciones del auditado
composición
del equipo
de auditoría
y su
competencia
general
PLANIFICACIÓN
La planificación de la auditoría debería abordar
o hacer referencia a lo siguiente:
ubicaciones
alcance de la
(físicas y
auditoría,
criterios de virtuales), las
incluida la
auditoría y fechas, el
identificación de
objetivos de la cualquier tiempo previsto
la organización y
auditoría información y la duración de
sus funciones,
documentada de las actividades,
así como los
referencia incluidas las
procesos a
reuniones con el
auditar
auditado
PLANIFICACIÓN
La planificación de la auditoría debería abordar
o hacer referencia a lo siguiente:
métodos de
funciones y
auditoría que se
responsabilidade asignación de
utilizarán,
necesidad de s de los recursos en base
incluido el grado
familiarice con miembros del a los riesgos y
en que el
las instalaciones equipo de oportunidades
muestreo para
y los procesos auditoría, así relacionados con
obtener
del auditado como guías y las actividades
suficiente
observadores o que se auditarán
evidencia de
intérpretes
auditoría
PLANIFICACIÓN
identificación del (los) representante (s) del
auditado para la auditoría
Información
documentada
detalles de información
muestreo de audio visual
auditoría
BENEFICIOS DE LA LISTA DE VERIFICACIÓN
Ayuda a la coherencia
respecto al alcance y los
objetivos de la auditoría.
Ayuda a la planificación de la
auditoría.
Da continuidad y ritmo a
la auditoría.
Reduce el sesgo del
auditor.
Distribuye la carga de trabajo
durante la auditoría.
Propósito
asegurar que se puedan
presentar al equipo de realizar todas las
auditoría y sus roles; actividades de auditoría
planificadas.
AGENDA DE APERTURA
Presentación del equipo auditor.
Confirmar la Indicar
Mencionar
Asegurar la confidencial Comentar el mecanismo
la
participació idad y método de de
categorizaci
n de la alta seguridad muestreo a retroalimen
ón de
dirección de la aplicar tación de
hallazgos
información hallazgos
REVISIÓN DE LA DOCUMENTACIÓN
La documentación
debería revisarse
para:
Consolidar
información
Determinar la para apoyar las
conformidad del conclusiones.
sistema con los
criterios de
auditoría.
COMUNICACIÓN DURANTE AUDITORÍA
El auditor líder
debería comunicar Intercambiar
periódicamente al información
auditado el
progreso de la
auditoría.
El equipo de
auditoría debería
reunirse para:
Reasignar las
tareas entre Evaluar el
el equipo progreso de la
auditor auditoría
RECOPILACIÓN Y VERIFICACIÓN
Entrevistas
Observación de las
actividades
Revisión de
documentos
Revisión de registros
RECOPILACIÓN Y VERIFICACIÓN
LA ENTREVISTA
debería hacer
sentir a gusto
al entrevistado
debería durante la
adaptarse a la entrevista
situación y a la
persona
es uno de los entrevistada
medios más
importantes de
recopilar
información TIP: Puede iniciar
pidiendo al auditado que
describa su trabajo
LA ENTREVISTA
TÉCNICAS DE INDAGACIÓN
Preguntas
• Incorporar las
preguntas a la abiertas • No sugerir
conversación regular respuestas
Preguntas
Preguntas
cerradas y
aclaratorias
directas
• Apuntar a la
información • No responda con
relevante preguntas
PREGUNTAS ABIERTAS
• Estimulan al auditado para que se exprese.
• Extraen información sin crear un comportamiento a la
defensiva.
• Permite obtener información adicional y formular más
preguntas: ¿Qué? ¿por qué? ¿dónde? ¿quién? ¿para qué?
¿cómo?
• No son ilimitadas
• Pueden cambiar una conversación de rumbo
• Una manera de evitar diluirse es pedir que muestren evidencias
Ejemplo:
Explíqueme ¿ Cómo realiza esta actividad? ¿Qué hace cuando…?
PREGUNTAS CERRADAS
• Están diseñadas para obtener respuestas breves del auditado
• Permite al auditor confirmar la comprensión y la exactitud de
la información
• Respuesta: Si/No
• Pregunta directa - respuesta: pocas palabras
• Se intenta dirigir a información muy específica
Desventajas:
• No dan mucha información
• Si se usan muy seguido dan la sensación de interrogatorio
Ejemplo:
¿Usted opera este equipo?
PREGUNTAS ACLARATORIAS
• Realizadas para clarificar información y evitar
malentendidos
• Permiten completar la idea
Desventajas:
• Si se usan muy seguido crean la impresión de que uno no
escucha.
• Consumen mucho tiempo.
• Si no está preparado para escuchar por completo, no las
haga.
Ejemplo:
• Según lo que me explica, el proceso incluye ….
• Entiendo de acuerdo a lo que indica que …..
LAS NOTAS
• Deben ser detalladas Lugar o área Persona
• Deben ser tomadas en visitada entrevistada
el lugar de los hechos
Identificación
Identificación
de la
de las muestras
documentación
Naturaleza de
la deficiencia o
desviación
HALLAZGOS
• El detalle de las notas le
facilitará al auditor la
redacción y sustentación
de la “no conformidad”.
hallazgos y
criterios de conclusiones de
fechas y lugares evidencia
auditoría auditoría
relacionada
cualquier opinión
declaración sobre
divergente no
el grado en que se descargo por el
resuelta entre el
han cumplido los muestreo no
equipo de
criterios de representativo
auditoría y el
auditoría
auditado
DISTRIBUCIÓN DEL INFORME
El informe que se distribuye
debería:
considerar
medidas
distribuirse a las apropiadas para
partes asegurar la
estar fechado, interesadas confidencialidad
revisado y pertinentes
emitirse dentro aceptado
del tiempo
acordado
Finalización de la auditoría
AL TÉRMINO DE LA AUDITORÍA
La auditoría se completa cuando se han llevado a cabo
todas las actividades de auditoría planificadas
considerar las
incluir la necesidades del
educación, la programa de
experiencia auditoría y sus
considerar el laboral y en objetivos
comportamien auditorias y la
to y la formación de
capacidad de auditores
aplicar el
evaluarse conocimiento y
periódicamente las habilidades
a través de un adquiridas
PROCESO
RESULTADO DE LA EVALUACIÓN…
la selección
de los
miembros
del equipo de
auditoría
… debería
proporcionar
una base
para:
la evaluación determinar la
continua del necesidad de
desempeño una
de los competencia
auditores mejorada
Determinación de la competencia
QUE DEBERÍA CONSIDERAR
el tamaño, naturaleza, complejidad, productos, servicios y
procesos de los auditados
capaz de
abierto a la culturalmente
actuar con
mejora sensible
fortaleza
colaborador
CONOCIMIENTOS Y HABILIDADES …
conocer y trabajar
… que le permiten al auditor …. dentro de los
comprender la requisitos de la
estructura, el organización:
propósito y las legales, jurídicos,
comprender el prácticas de contratación y
asegurar que las alcance de la gestión del responsabilidad
auditorías se auditoría y auditado
realicen de aplicar criterios
manera de auditoría
consistente y Requisitos
sistemática reglamentarios
La organización y legales
y su contexto aplicables y
Normas del otros
sistema de requisitos
Principios, gestión y otras
procesos y referencias
métodos de
auditoría
DISCIPLINA Y COMPETENCIA SECTORIAL
requisitos y principios
Incluyen lo del sistema de gestión, y
siguiente: su aplicación
fundamentos de la
principios, métodos y disciplina y sector
técnicas relevantes para relacionado con los
la disciplina y el sector estándares de los SG
del auditado
aplicación de disciplina
y métodos, técnicas,
procesos y prácticas
específicos del sector
COMPETENCIA GENÉRICA DEL AUDITOR LÍDER
planificar y asignar tareas de auditoría de acuerdo con la
competencia del equipo de auditoría
número de
educación
auditorías
años de realizadas y
experiencia las horas de
laboral auditoría
conocimiento o formación).
desempeño de
las habilidades
demostrar
comportamiento
deseado
Selección del método de evaluación
Realización de la evaluación
EVALUACIÓN DEL AUDITOR
INSTRUCCIONES:
DESCRIPCIÓN DE LA NO CONFORMIDAD:
MAYOR [ ] MENOR [ ]
REQUISITO / CRITERIO:
NO APLICA NO CONFORMIDAD
JUSTIFICACIÓN:
ACCIONES A TOMAR:
TALLER: CÓMO REDACTAR UNA NO CONFORMIDAD
CASO 1:
El auditor entrevistó a cinco personas el primer día, tres de las cuales, trabajan más
de cuatro meses en el Laboratorio, comentaron que sus responsabilidades no les
han sido comunicadas. La Gerente de Administración manifiesta que es política de la
empresa contratar personal competente, multifuncional, capaz de adaptarse a
diferentes actividades y situaciones sin el mayor problema. El definir
responsabilidades puede llevar a que el personal se limite a hacer lo que establece
las descripciones de puestos limitando la iniciativa y proactividad de los empleados.
CASO 2: