Documentos de Académico
Documentos de Profesional
Documentos de Cultura
org
Formación Auditores
Internos BASC V05:2017
• 2 0 2 2 •
• Modalidad Online •
BASC PERÚ TRAINING
ACUERDOS
1 Horario 2 Material
3 Participación 4 Certificación
BASC PERÚ TRAINING
NOS PRESENTAMOS
EVALUACIÓN Y
Talleres DEFINICIONES
PROGRAMA
DE AUDITORÍA
PLAN DE
AUDITORÍA
LISTA DE
VERIFICACIÓN
REDACCIÓN DE
HALLAZGOS
REDACCIÓN
DE SAC
Evaluación
• EXPOSICIÓN DE
TRABAJO DE CAMPO
• EXAMEN ESCRITO
Trabajo de CALIFICADO
Campo Virtual
BASC PERÚ TRAINING
De lo que ve y
escucha
70% de lo 18.2%
que HABLA
De lo que
habla
BASC PERÚ TRAINING
TALLER N°1
Términos y Definiciones
BASC PERÚ TRAINING
1 Requisito 8.2 - Auditoría Interna 2 Requisito 8.2.3 - Selección del Equipo Auditor
(Ver Requisito 7.1.2 - Norma)
El auditor DEBE:
Competencias
Project List
Método de Evaluación Objetivos Ejemplos
del Auditor Revisión de Registros Verificar los antecedentes del auditor
Análisis de registros de educación,
entrenamiento, empleo, credenciales
profesionales y experiencia en auditoría.
Las auditorías internas, a veces llamadas auditorías de primera parte, son realizadas por, o en nombre de, la
1 organización misma.
Las auditorías externas incluyen aquellas generalmente llamadas auditorías de segunda y tercera parte. Las
2 auditorías de segunda parte se llevan a cabo por las partes que tienen un interés en la organización, como los
clientes, o por otras personas en su nombre. Las auditorías de tercera parte son llevadas a cabo por
organizaciones de auditoría independientes, como aquellas que proporcionan certificación / registro de
conformidad o agencias gubernamentales.
BASC PERÚ TRAINING
Para proporcionar información a la Gerencia sobre el desempeño del Sistema de Gestión en Control y
Seguridad BASC.
• Proporcionar información real sobre la cual puedan basarse las decisiones de la Gerencia.
• Eliminar ideas preconcebidas e información sesgada.
• Promover la comunicación entre los diferentes niveles dentro de la organización.
BASC PERÚ TRAINING
a) Es conforme con:
Auditoria de Actividades
y Ubicaciones Virtuales
• Se llevan a cabo cuando una organización realiza un trabajo o presta un servicio utilizando
Auditorias un entorno en línea que permite a las personas, independientemente de las ubicaciones
Virtuales físicas, ejecutar procesos (ej. Intranet empresarial, una "nube informática").
• La auditoría de una ubicación virtual a veces se denomina auditoría virtual.
• Recopilar información, entrevistar a un auditado, etc. cuando los métodos "cara a cara" no
Auditorias son posibles o deseados.
Remotas • Una auditoría virtual sigue el proceso de auditoría estándar mientras se usa la tecnología
para verificar evidencia objetiva. El auditado y el equipo de auditoría deben garantizar los
requisitos tecnológicos apropiados. Las auditorías remotas se refieren al uso de
tecnología.
BASC PERÚ TRAINING
Auditoria de Actividades
y ubicaciones virtuales
UB I C AC I Ó N D E L AUD I T O R
Alcance de participación
entre el auditor y auditado
In-Situ Remoto
Auditoria de Actividades
y Ubicaciones Virtuales
¿Qué es una
evidencia objetiva?
• Nota 1: La evidencia objetiva se puede obtener a través de observación, medición, prueba o por otros medios.
• Nota 2: La evidencia objetiva para el propósito de la auditoría (3.1) generalmente consiste en registros, declaraciones de
hechos u otra información que son relevantes para los criterios de auditoría (3.7) y verificables.
• Nota 1: Si los criterios de auditoría son legales (incluidos los requisitos legales o reglamentarios), las
palabras “cumplimiento” o “incumplimiento” a menudo se utilizan en una conclusión de auditoría (3.10).
Nota 2: los requisitos pueden incluir políticas, procedimientos, instrucciones de trabajo, requisitos legales,
obligaciones contractuales, etc.
ORGANIZACIÓN CERTIFICADORA
AUDITORIA EXTERNA
Objetivos:
• Evaluar la adecuación para cumplir
eficazmente los requisitos del solicitante.
• Verificar la aplicación de disposiciones
contractuales.
CLIENTE Para:
• Evaluar y seleccionar proveedores.
• Mantener relaciones gana - gana.
BASC PERÚ TRAINING
• En caso de proveedores certificados BASC, si están cumpliendo con los requisitos mínimos de seguridad
establecidos en el Estándar de Seguridad que, de no cumplirse, podrían causar riesgo para tu empresa.
¿Quiénes Intervienen
en una Auditoría?
CLIENTE AUDITADO
AUDITOR
Persona con la
Organización o persona competencia para Organización que es
que solicita la auditoría llevar a cabo una auditada
auditoría
BASC PERÚ TRAINING
ORGANIZACIÓN
RESULTADOS PROCESOS
¿Quién es el AUDITADO
Auditado en
una auditoría? PROCEDIMIENTOS PRODUCTOS
PRÁCTICAS
BASC PERÚ TRAINING
EXPERIENCIA FORMACIÓN
CONOCIMIENTOS CONDUCTAS EDUCACIÓN
COMPETENCIA LABORAL Y EN COMO AUDITOR
Y HABILIDADES PERSONALES
AUDITORÍAS
BASC PERÚ TRAINING
Responsabilidades
de Auditor Líder
Planificar la auditoría.
• Establecer un programa que cubra todos los criterios de la auditoría.
• Administrar el equipo de auditoría.
Normas para
realizar Auditorías
19011:2018 17021-1:2015
BASC PERÚ TRAINING
Principios de Auditoría
Honestidad, diligencia y responsabilidad
Principios de auditoría
Seguridad de la Información
Incluye el adecuado manejo de información confidencial.
CONFIDENCIALIDAD
Sensible
TALLER N°2
Principios de Auditoría
BASC PERÚ TRAINING
Características no deseables
• Mente cerrada
• Argumentativo
• Indisciplinado
• Prejuicioso
• Obstinado
• Deseo de ser agradable
• Tímido
• Impaciente
• Aceptar todo por las apariencias
• Ingenuo
• Mal receptor
BASC PERÚ TRAINING
Programa de
Auditoría
BASC PERÚ TRAINING
Programa de Auditoría
Considerar:
• Estado de la actividad
• Resultados de las auditorias previas
• Cubrir todos los requisitos de la norma
• Disponibilidad de los auditados y auditores
• El programa suele ser anual o semestral
BASC PERÚ TRAINING
Programa de Auditoría
• Roles • Generalidades
• Responsabilidades • Objetivos
• Competencia • Alcance y Criterios para una auditoría individual
• Alcance • Selección de métodos y miembros del equipo
• Riesgos auditor
• Procedimientos • Asignación de responsabilidades
• Recursos • Gestionar el resultado y mantener registros
BASC PERÚ TRAINING
TALLER N°3
Programa de Auditoría
BASC PERÚ TRAINING
Proceso de Auditoría
PLANIFICACIÓN
REALIZACIÓN
VERIFICACIÓN DE LO REALIZADO
REALIZACIÓN
Revisión Documental
Revisión Documental
Conformidad
Documentación documentaria
del Sistema SGCS
Conforme criterios de auditoría
Inadecuada
Continuar con el proceso
Comunicar
Planificación
Plan de Auditoría
• Objetivo y alcance
• Criterios
• Equipo Auditor
• Lugar y fecha
• Duración de las actividades
• Reuniones de enlace y retroalimentación
• Reuniones de apertura y cierre
• Designación de responsabilidades
BASC PERÚ TRAINING
Plan de Auditoria
Plan de Auditoria
BASC PERÚ TRAINING
Plan de Auditoria
BASC PERÚ TRAINING
Plan de Auditoria
BASC PERÚ TRAINING
TALLER N°4
Plan de Auditoría
BASC PERÚ TRAINING
Planificación de la Auditoría
Lista de Verificación
• Herramienta del equipo auditor
• Ayuda en la entrevista
• Permite estructurar la evaluación
• Recordatorio
• No limitarse a ella
• No es para interrogar
• Permite despersonalizar la auditoría
• Administración del tiempo
• Uniformidad al proceso de Auditoría
• Recopilación de la información en forma cronológica
• El uso de las listas de verificación no debería restringir
la extensión de las actividades de auditoría
BASC PERÚ TRAINING
• Abiertas (Descriptivas)
• De Sondeo
• Simulación
• Cerradas
• Capciosas – (engañosas)
• Agresivas
• Múltiples
• Abogado del diablo - hipotéticas
BASC PERÚ TRAINING
Tipos de Preguntas
Abiertas (Descriptivas)
Tipos de Preguntas
Tipos de Preguntas
Cerradas (Respuestas Breves?
RESUMEN: PERMITE AL AUDITOR
• Son útiles tanto con auditados comunicativos como con los reservados
• Verificar su comprensión de lo afirmado
• Confirmar que el resumen es exacto
• Eliminar malos entendidos
• Útiles para auditados comunicativos y también para reservados
Tipos de Preguntas
Preguntas Capciosas
• Sugiere al auditado la respuesta
Tipos de Preguntas
Preguntas Múltiples
• Pueden confundir al auditado
¿Cuándo ingreso a la empresa?, ¿Le verificaron su domicilio?, ¿Lo capacitaron para la tarea
que usted realiza?, ¿Cree que usted sigue el procedimiento en forma adecuada?
BASC PERÚ TRAINING
Tipos de Preguntas
Lista de Verificación
EJEMPLO: Norma BASC (Requisito 5.3)
Pregunta Abierta:
• ¿De que forma los objetivos evidencian el cumplimiento de la política de control y seguridad?
Pregunta Cerrada:
• ¿Se han establecido los objetivos de la política de control y seguridad?
Pregunta Capciosa:
• ¿El indicador del objetivo que evidencie mejora continua no debería tener como meta el 100%?
Pregunta Múltiple:
• ¿Los objetivos son coherentes con la política de control y seguridad?, ¿Estos permiten dar evidencia del cumplimiento de la política?, ¿Cada uno de
ellos tiene su propio indicador?
BASC PERÚ TRAINING
Tipos de Preguntas
Preguntas Agresivas
RESUMEN
TALLER N°5
Lista de Verificación
BASC PERÚ TRAINING
Realización de Auditoría
Establecer
Reunión de Apertura Confianza
• Funciones del equipo auditor (Auditor Líder, Auditores, Observadores, Expertos Técnicos)
• Confidencialidad
• Resultado de la auditoría
BASC PERÚ TRAINING
Recopilación
Realización de Auditoría de Información
Trabajo de Campo
ESCUCHAR OBSERVAR
Trabajo de Campo
PREGUNTAR
REGISTRAR EVALUAR
BASC PERÚ TRAINING
Realización de Auditoría
Trabajo de Campo (Entrevista)
CONSIDERACIONES PARA LA ENTREVISTA
Realización de Auditoría
Trabajo de Campo
(Generación de hallazgos)
EVIDENCIA HALLAZGOS
CRITERIO DE
OBJETIVA (C,NC,O,F,OM)
AUDITORÍA
RECOPILADA
BASC PERÚ TRAINING
Realización de Auditoría
Trabajo de Campo
(Hallazgos)
Realización de Auditoría
Trabajo de Campo
(Redacción de Hallazgos)
REDACCIÓN DE HALLAZGO
El requisito 5.2.1 del Estándar 5.0.1 de Seguridad BASC establece que las
Estándar 5.2.1
puertas interiores de áreas críticas deben contar con mecanismos de
La empresa debe implementar y mantener,
cierre; sin embargo, se evidenció que el pestillo de la puerta de acceso a EVIDENCIA
b) Cerraduras en puertas y ventanas
la zona de empaque, considerada área crítica, estaba deteriorado. OBJETIVA NO
CORRESPONDE
A LA REALIDAD
(EQUIVOCADO)
BASC PERÚ TRAINING
Realización de Auditoría
Trabajo de Campo
(Redacción de Hallazgos)
Zona de ingreso al área de empaque
(crítica)
REDACCIÓN DE HALLAZGO
(EQUIVOCADO)
BASC PERÚ TRAINING
Realización de Auditoría
Trabajo de Campo
(Redacción de Hallazgos)
Zona de ingreso al área de empaque
(crítica)
REDACCIÓN DE HALLAZGO
(EQUIVOCADO)
BASC PERÚ TRAINING
Realización de Auditoría
Trabajo de Campo
(Redacción de Hallazgos)
Zona de ingreso al área de empaque
(crítica)
REDACCIÓN DE HALLAZGO
El requisito 5.2.1 del Estándar de Seguridad BASC 5.0.1 establece que las
TODAS LAS puertas, SIN EXCEPCIÓN, interiores de áreas críticas deben
Estándar 5.2.1
contar con mecanismos de cierre SEGUROS, INVIOLABLES Y FUERTES; sin
La empresa debe implementar y mantener, embargo, se evidenció que el candado MARCA FORTE, CON NÚMERO DE
b) Cerraduras en puertas y ventanas SERIE 23453, DE COLOR AMARILLO OSCURO de la puerta de acceso a la
zona de empaque, considerada área crítica, QUE COLINDA CON LA ZONA INNECESARIAMENTE
DE ESTACIONAMIENTO DE VEHÍCULOS PARTICULARES (VISITAS) no asegura LARGAS
un mecanismo de cierre confiable, PONIENDO EN RIESGO LOS PRODUCTOS
QUE SE GUARDAN EN EL ALMACEN DE PRODUCTOS TERMINADOS DE LA
ORGANIZACIÓN, A PESAR DE LAS INSTRUCCIONES PRECISAS QUE TIENE EL
(EQUIVOCADO) ENCARGADO DE LA SEGURIDAD FÍSICA DE LA EMPRESA.
BASC PERÚ TRAINING
Realización de Auditoría
Trabajo de Campo
(Redacción de Hallazgos)
Zona de ingreso al área de empaque
(crítica)
REDACCIÓN DE HALLAZGO
Estándar 5.2.1 El requisito 5.2.1 del Estándar de Seguridad BASC 5.0.1, establece que la
empresa debe implementar y mantener, cerraduras en puertas y ventanas;
La empresa debe implementar y mantener, sin embargo, se evidenció que el candado de la puerta de acceso a la zona CORRECTO
b) Cerraduras en puertas y ventanas de empaque, considerada área crítica, no asegura un mecanismo de cierre
confiable.
BASC PERÚ TRAINING
TALLER N°6
Redacción de Hallazgos
BASC PERÚ TRAINING
Realización de Auditoría
Reunión de Cierre AUDITOR LÍDER
• Agradecimiento
• Objetivo y Alcance
• Fortalezas
• Conformidades
• Presentación de hallazgos RESPONSABLE
• Aceptación de hallazgos
• Confidencialidad
• Solicitudes de AC y/o AP
• Informe de auditoría
BASC PERÚ TRAINING
El que lo lea
debe entenderlo
Realización de
Auditoría Tan específico
Informe de INFORME DE como se requiera
Auditoría AUDITORÍA
Orientado al
objetivo de la
Auditoría
BASC PERÚ TRAINING
Realización de Auditoría
Informe de Auditoría
Realización de Auditoría
Informe de Auditoría
BASC PERÚ TRAINING
Realización de Auditoría
Informe de Auditoría
BASC PERÚ TRAINING
Realización de Auditoría
Informe de Auditoría
BASC PERÚ TRAINING
Realización de Auditoría
Informe de Auditoría
BASC PERÚ TRAINING
Realización de Auditoría
Informe de Auditoría
BASC PERÚ TRAINING
Realización de Auditoría
Informe de Auditoría
BASC PERÚ TRAINING
Corrección
Acción Correctiva
Acción de Mejora
Acción Correctiva
BASC PERÚ TRAINING
Acción Correctiva
BASC PERÚ TRAINING
TALLER N°7
Acciones Correctivas
BASC PERÚ TRAINING
PRUEBA FINAL
BASC PERÚ TRAINING