¿Qué es una auditoría?

Proceso sistemático, independiente y documentado

para obtener evidencias y evaluarlas de manera
objetiva, con el fin de determinar la extensión en que
se cumplen los criterios de la auditoría y así
proporcionar información sobre la cual una
organización puede actuar para mejorar su
desempeño.
 Objetivo de una auditoría

 Determinar el grado de
conformidad o cumplimiento de
la Normas del sistema o
proceso de los criterios
definidos de la auditoría.

 Determinar si los controles del

Sistema de Gestión son
efectivamente implementados
y mantenidos.
 ¿Qué se entiende por auditoría?

Situación Real Referencia

Lo que se Criterio
Verificar de la
Va a auditar
Auditoría

Establecer si hay cumplimiento.

Informar resultado a quien solicita la auditoría

 Diferentes clases de auditoría
según quien la solicite

Segunda Parte

Primera Parte
Cliente Organización Proveedor

Segunda Parte

Organismo Independiente

Tercera Parte
 ¿Para qué hacer auditorías BASC?

 Conocer si la organización está cumpliendo sus obligaciones en relación

con el control y la seguridad en el comercio internacional.

 Evaluar las fortalezas y debilidades del SGCS BASC.

 Detectar si la organización (o parte de ella) realmente

está haciendo lo que dice hacer y lograr.

 Detectar oportunidades para la mejora continua del SGCS.

 Evaluar el compromiso del recurso humano con el SGCS.

 Ejecutar seguimiento de la eficacia de las acciones: correctivas,

preventivas y de mejora.
 ¿Quiénes intervienen en una
auditoría?

Auditor
Auditado
Persona con la competencia
Organización auditada.
para la realización de
auditorías.

• Equipo auditor Cliente

• Experto técnico
• Acompañante
Quien solicita la auditoría
 Requisitos del SGCS BASC
4.5.2 Norma BASC

La organización debe tener un procedimiento documentado para realizar auditorías internas a los
elementos del SGCS con el fin de verificar que esté conforme con:

a) Los requisitos de la Norma y los Estándares de seguridad BASC.

b) Los requisitos del Sistema de Gestión en Control y Seguridad establecidos e
implementados por la organización.

La organización debe elaborar y ejecutar un programa de auditorías internas, su enfoque y periodicidad

debe ajustarse a la madurez del SGCS, resultados de auditorías anteriores, importancia y criticidad de
los procesos identificada en el análisis y evaluación de riesgos con una frecuencia mínima de una vez al
año.

Las auditorías internas al SGCS BASC, deben ser realizadas por un equipo de auditores competentes,
independientes a los procesos auditados, formados por instructores aprobados por WBO. Estos
Auditores Internos deberían ser propios de la organización con el fin de garantizar la continuidad del
SGCS y el seguimiento de los resultados obtenidos en los procesos de auditoría.

Los auditores internos deben ser capacitados y entrenados, en temas relacionados con auditorías de
sistemas de gestión y seguridad de la cadena de suministro y reentrenados cuando existan cambios
procedimientales o normativos en la WBO.
 ¿Quién es el auditado en una
auditoría interna?

 Organización
 Procesos NO SE AUDITAN
 Productos
 Prácticas PERSONAS
 Procedimientos
 Resultados
 ¿Quiénes son los auditores en una
auditoría interna?

Persona con la competencia para llevar a cabo una auditoría.

¿Cómo se sabe si un auditor es Competente?

Porque cuenta con unos atributos (educación, formación, experiencia,

y habilidades), que se manifiestan en su comportamiento y que están
directamente relacionados con el éxito de una auditoría.
 Principios de auditoría

Conducta ética Son esenciales: la confianza, la integridad, la

confidencialidad y la discreción.

Presentación La obligación de informar verazmente y con exactitud.

justa

Cuidado La aplicación de diligencia y juicio en la auditoría.

profesional

La base de la imparcialidad y objetividad de las

Independencia
conclusiones de la auditoría.

La base racional para llegar a conclusiones de

Evidencia auditoría confiables y reproducibles en un proceso de
auditoría sistemático.
 Proceso de auditoría

1. Auditor 2. Programa de 3. Actividades de

auditoría auditoría
 Atributos personales

 Justo  Honesto

 Perceptivo
 Sincero

 Versátil
 Discreto
 El Auditor

COMPORTAMIENTO

 Tranquilo
 Respetuoso
 Confianza
 No menospreciar o superioridad.
 Hablar claro y con cuidado.
 No apartarse del tema.
 El Auditor

 Hablar poco
 Evitar malentendidos
 No polemizar
 Felicitar

 Preparado
 Puntual
 Insistente
 Diplomático
 El Auditor

 Seguro.

 Administrador del tiempo.

 Cuidado profesional.

 Independiente.

 Orientado a la evidencia.
 Ética del auditor

Sinceridad

 La verdad sobre lo auditado.

 La fidelidad a la palabra dada

(no retractarse de lo dicho,
debido a presiones).
 Ética del auditor

Confidencialidad

Un auditor no debe Divulgar Información.

 A nivel de procesos.

 A nivel personal.
 Debilidades del auditor

No Debe NO ES:
 Un Juez.
 Ser controvertido.
 Un Verdugo.
 Ser negativo.
 El que manda en la
 Ser critico.
 Comparar al auditado. auditoría
 Ser sarcástico.
 Discutir tópicos causando
disputas.
2. Programa de auditoría
 Generalidades

El propósito de un programa es planear el tipo

y número de auditorías, determinando las fechas
y horas de ejecución.

El programa de auditoría puede incluir auditorías

con una variedad de objetivos. Dependiendo del
tamaño, naturaleza y complejidad de la
organización por auditar.

El programa de auditoría puede incluir una, algunas

o muchas auditorías, y auditorías conjuntas o
combinadas.
 Los objetivos pueden Objetivos y
basarse en: alcance

 Prioridades de la dirección.

 Requisitos del sistema de gestión.

 Necesidad de evaluación de proveedores.

 Requisitos de los clientes.

 Riesgos potenciales para la organización

 Responsabilidades,
recursos y
procedimiento

Las personas a quienes se asigne la responsabilidad

de dirigir el programa de auditoría, deberían:

Definir, Identificar y
impDleemfiennitra,r,
hacer suministrar los
seguimiento, recursos para el
revisar y mejorar programa de
el programa de auditoría.
auditoría.
 Al identificar los recursos para el programa de
auditoría, se deberían considerar:

a) Recursos financieros

b) Los procesos para lograr y mantener la competencia de los

auditores, y mejorar el desempeño de estos.

e) Los auditores y expertos técnicos

f) El tiempo de desplazamiento, el alojamiento y otras necesidades

durante la realización de la auditoría.
 PLANIFICACIÓN
REVISIÓN DOCUMENTAL PLAN AUDITORÍA LISTA VERIFICACIÓN

REALIZACIÓN
REUNIÓN DE APERTURA TRABAJO DE CAMPO REUNIÓN DE CIERRE

VERIFICACIÓN DE LO REALIZADO
INFORME DE AUDITORÍA REVISIÓN POR LA DIRECCIÓN

ACCIONES A TOMAR
ACCIONES CORRECTIVA SEGUIMIENTO
 Gestión de la auditoría

Revisión de documentos

 Manual de Control y Seguridad y base documental del sistema.

 Registros auditorías anteriores.

 Validación del alcance, objetivo y métodos.

 Identificar problemas potenciales.

PLAN DE AUDITORÍA
 Objetivo

 Suministra información necesaria.

 Facilita la programación y coordinación de actividades.

Plan de
auditoría
 P
Contenido Plan de auditoría

Objetivo Alcance Criterio

 Grado de conformidad.  Políticas.

 Localización física.
 Verificar el mantenimiento.  Procedimientos.
 Sector.

 Cumplimiento con los  Normas.

requisito.
 Leyes y regulaciones
 Eficacia del SGCS.
 Requisitos contractuales
 Identificar áreas de
mejora
 P
Contenido Plan de auditoría

Equipo auditor y auditado

Metodología de comunicación

Confidencialidad
 XYZ

XYZ
 LISTA DE
VERIFICACIÓN
 P
Lista de verificación

Herramienta que permite la

facilitación en el proceso de
auditoría y permite que se
realice de acuerdo a los
objetivos planteados.
 Utilidad de la lista de P

chequeo

 Ayuda a la gestión del

 Recopila las evidencias de la auditoría
tiempo, indicando
en orden lógico.
lo que ha de
descubrirse en cada
proceso.

 Facilitar el cubrimiento de
cada actividad, obteniendo
respuesta para los
requerimientos.
 Preguntas en la lista P
de chequeo

 En lenguaje de la compañía y orientadas

al SGCS.

 Deben estar dirigidas a la verificación del

propósito y al alcance de la auditoría.

 Asegurar que produzcan respuestas que

permitan al auditor valorar efectivamente
la situación evaluada.
 ¿Cómo peguntar?

Tipos de preguntas

 Abiertas (descriptivas).
 De sondeo.
 Simulación.
 Cerradas.
 Capciosas – (Engañosa).
 Agresivas.
 Múltiples.
 Abogado del diablo, hipotéticas
 Tipos de preguntas

Abiertas
(Descriptivas)
¿ Cómo, Qué, Cuándo, Por qué, Dígame, Muéstreme, Descríbame.

Resumen :
 Extrae información sin crear comportamiento defensivo.

 Permite desviar la conversación.

 Estimula al auditado a expresar su punto de vista.

Preguntas de sondeo
Preguntas cerradas
Preguntas capciosas
Preguntas Agresivas
Preguntas Múltiples
 Hacer la auditoría

Reunión de apertura

Recopilación de información

Generación de hallazgos

Cierre de auditoría
Objetivo de la reunión
de apertura H

 Establecer un escenario de
confianza y consolidarlos cuando no
exista.

 Aclarar (si es necesario) los

conceptos básicos de la auditoría
(criterios).

 Confirmar la logística
 Contenido de la reunión de
apertura H

 Presentación del auditor  Establecer confianza

 Presentación de asistentes  Solución de inquietudes

 Confirmación plan acordado  Confidencialidad

 Confirmación auditado será informado de
 Funciones de acompañantes
hallazgos
 Clasificación anotaciones en el informe

 Entrega del informe (M, m, O, OM)

 2.5
Realización
auditoría

Reunión de apertura

Recopilación de información

Generación de hallazgos

Cierre de auditoría
 Recopilación de información

• Entrevistas: • Registros:
(Preguntar, Escuchar, Listas de chequeo
Observar, Analizar, Evaluar) Minutas
Actas de reunión
• Observación:
Informes auditorias
Personas (actitud).
Ambiente trabajo. Programas de seguimiento
Condiciones del medio Resultado mediciones
Almacenamiento
• Indicadores:
• Documentos:
Manual de Control y Seguridad
Procedimientos
Instrucciones
Licencias y permisos
Contratos y pedidos
Registros
 REALIZACIÓN

PROCESO DE ENTREVISTA ACTIVIDADES

 PROCESO DE ENTREVISTA

BLOQUEOS DE LA COMUNICACIÓN

IMPACIENCIA

DESCONFIANZA
DOMINIO DE SÍ MISMO Y DE LAAUTORIDAD
 ¿Cómo seleccionar las 2.5
Recopilación
muestras? de información

 No pida documentos típicos,

siempre le darán lo mejor.

 Solicite una lista o registro.

 Solicite ver archivos y seleccione de

la mitad, adelante y atrás.

 Seleccione muestras de condiciones

normales y anormales.

 Si encuentra una desviación tome

varias muestras para comprobar si
es algo genérico.
 Tácticas del auditado

 Pérdida de tiempo: charlatán,

diplomático, almuerzos largos,
llegadas tardes, interrupciones
repetidas.

 Manejar al auditor; el auditado

tiene su propio plan de auditoría.

 La “situación no usual” asuntos

que distraen al auditor.

 Respuestas limitadas
 2.5
Realización
auditoría
(apertura,
recopilación
Info, Hallazgos,
Cierre, informe

Reunión de apertura

Recopilación de información

Generación de hallazgos

Cierre de auditoría
 Generación de hallazgos H

 Resultado de la evaluación de la
auditoría recopilada frente a los
criterios de la auditoría.

 Los hallazgos no se pueden sacar

de la nada.
Las desviaciones se pueden
presentar cuando: H
 Generación de hallazgos H

Observación exacta de
los hechos

Dirigida al qué, cuándo,

dónde?

Ayuda a lograr la
implementación eficaz
de la acción correctiva

Genera acciones que aumentan la

satisfacción del cliente y mejora el
desempeño de la organización.
 Redacción del hallazgo

La redacción del hallazgo debe incluir:

1) Los hechos observados: Describe lo que se ha visto /encontrado.

2) El criterio: Que elemento de la gestión del proceso está relacionado en

los hechos observados.
* El elemento del SGCS de la empresa : cuál elemento ha presentado la
No conformidad o la oportunidad de mejoramiento.
* El requisito de la norma o el referencial : el elemento de la
norma relacionado con el hallazgo.

3)Los riesgos para el SGCS si se trata de una NC real o potencial, o el

beneficio que puede representar, si se trata de una oportunidad de
mejoramiento (el desempeño, el logro de objetivos, imagen, etc.).
 Redacción de no
conformidades y observaciones H
Redacción de no conformidades
H
y observaciones
 Redacción de hallazgos

Expresión de opiniones

“La metodología de evaluación de riesgos debería hacerse

más dinámica para que los empleados se sientan más
reflejados con la misma”.

Identificación de requisitos equivocados

“No se evidenció la competencia del equipo auditor”

(reportada contra el estándar 2.6)
Redacción de NC y
observaciones H
 Ejemplo de hallazgos

• La empresa no realizó la revisión por parte de la

gerencia para año 2013.

Redactar el hallazgo
 Tener en cuenta…

Observación “O”

 Buenas prácticas.
 Si no se tratan pueden convertirse en una NC en el futuro.
 Una NC en la cual el auditor le da el beneficio de la duda a
la organización.
 Oportunidad para mejorar el sistema.

Fortaleza “ F ”
 Buenas práctica dentro del SGCS BASC que se deben
resaltar
 Tener en cuenta…

Oportunidad de mejora “OM”

 Valor agregado de la auditoría.

 Sugerencias para mejorar el sistema.

 Mejora continua.
 Tener en cuenta…

No conformidad Mayor “M”

 Falla total de un proceso o procedimiento crítico.

 Incumplimiento total de un requisito.
Numerosas NC menores que al unirse constituyen una falla
importante.
 Una NC menor de una auditoría anterior que no se haya cerrado.

No conformidad menor “m”

 Una deficiencia que no es tan grave como para ser mayor.
 Incumplimiento parcial de un requisito.
REGLAMENTO PARA LA AFILIACIÓN Y
CERTIFICACIÓN BASC

68
 2.5
Realización
auditoría
(apertura,
recopilación
Info, Hallazgos,
Cierre, informe

Reunión de apertura

Recopilación de información

Generación de hallazgos

Cierre de auditoría
 Reunión de cierre H

Asegura que la organización auditada comprenda todos los hallazgos,

las no conformidades y otros comentarios.

Responsable: auditor líder

1. Agradecimientos.
2. Objetivo y alcance de la auditoría.
3. Fortalezas de lo encontrado.
4. Presentación de hallazgos.
5. Aceptación de hallazgos.
6. Solicitud de AC y fechas
7. Informe de auditoría.
Informe de
auditoría
 Elaboración del informe V

¿Quién lo va a ¿Qué tan ¿Cuál era el

leer y para qué? específico se objetivo de la
requiere? auditoría?
 Elaboración del informe

Contenido.

 Objetivo, alcance y criterios.

 Fechas y lugares de realización de las actividades de la auditoría.
 Procesos de auditados.
 Responsables de las actividades.
 Personal entrevistado.
 Auditor líder y equipo.
 Aspectos favorables y débiles de la actividad auditada.
 Conclusiones de la auditoría.
 Lo que no debe incluir un
informe de auditoría V

 Opiniones subjetivas.

 Información confidencial.

 Crítica a individuos.

 Declaraciones ambiguas.

 Detalles triviales.

 Observaciones, hallazgos, NC, que no fueron discutidos en la

reunión de cierre.
 Redacción de informes de auditoría

Evitar decir:

 Algunos…. Equipos están licenciados.

 Muchos…. Registros no tienen los resultados de…..
 Pocos ….. Auditores tienen independencia
 Casi todos….. Los acuerdos están vencidos.
 Varios…. Reclamos muestran despachos tardíos
 Ciertos …… operarios desconocen donde están los
instructivos.
 Termino de la auditoría

La auditoría está concluida cuando:

Todas las actividades del plan de auditoría se han
llevado a cabo, incluyendo la distribución del reporte
de auditoria.
 Actividades complementarias

Verificación de
acciones tomadas

Responsable: Auditor líder, equipo auditor

y auditado.
 Acción Correctiva A

Acción para determinar la causa raíz de una

no conformidad detectada u otra situación no
deseada.
 A
Seguimiento de SAC’s y SAP’s V

Verificar las respuestas a las

solicitudes de acciones
correctivas y preventivas.

Elaborar programa de
seguimiento a hallazgos de
la auditoría.

Verificar la eficacia de las

acciones implementadas.
 Registros soportes del proceso
de auditoría

 Programa de auditoría.
 Plan de auditoría.
 Listas de verificación.
 Registros de asistencia a reuniones de apertura y de cierre.
 Informes de auditoría.
 Respuestas a las SAC Y SAP.
 Seguimiento y verificación de la AC/AP
 Calificación del auditor (cuando aplique)
 Correspondencia interna asociada al proceso de auditoría.