AUDITORÍAS DE

SEGURIDAD

Nombre del expositor: Olga Lizaraso Chacón

Área: Gestión Integrada

 Sesión 4:
 Introducción a la Gestión de
Auditorías
 Principios de Auditorías
 El auditor conciente con su
Rol
 Administración de la Auditoría
 Etapa de Preparación

Título de exposición: Auditorias de Seguridad

 Introducción a la
Gestión de Auditorías

Título de exposición: Auditorias de Seguridad

 Norma ISO 19011: 2011

Proporciona Guía:
 Principios de auditoría
 Gestión de programas de auditorias
 Actividades de auditoría
 Competencias de auditores

Se utiliza:
 En auditorias de gestión de calidad, ambiental, seguridad y
salud ocupacional
 Como base para el desarrollo del curso
 Como base para conducir una auditoría

Título de exposición: Auditorias de Seguridad

 Definición ISO 19011:2011
1.- Auditoría:
Proceso sistemático, independiente y documentado para obtener
evidencias de la auditoría y evaluarlas de manera objetiva con el fin
de determinar la extensión en que se cumplen los criterios de auditoría

2.- Criterios de Auditoría

Grupo de políticas, procedimientos o requisitos usados como referencia
y contra los cuales se compara la evidencia de auditoría

3.- Evidencia de la Auditoría

Registros, declaraciones de hechos o cualquier otra información que
son pertinentes para los criterios de auditoría y que son verificables.

Título de exposición: Auditorias de Seguridad

Definición ISO 19011:2011

4.- Hallazgos de la auditoría

Resultados de la evaluación de la evidencia de la auditoría
recopilada frente a los criterios de auditoría.
NOTA 1: Los hallazgos de auditoría indican conformidad o no conformidad.

5.- Conclusiones de la auditoría

resultado de una auditoría , tras considerar los objetivos de la
auditoría y todos los hallazgos de la auditoría.
6.- Cliente de la auditoría
Organización o persona que solicita una auditoría.
7.- Auditado
organización que está siendo auditada
8.- Auditor
persona que lleva a cabo una auditoría
9.- Equipo auditor
uno o más auditores que llevan a cabo una auditoría, con el
apoyo, si es necesario, de expertos técnicos.
NOTA 1 A un auditor del equipo auditor se le designa como líder del mismo.
NOTA 2 El equipo auditor puede incluir auditores en formación.

Título de exposición: Auditorias de Seguridad

Definición ISO 19011:2011
10.- Experto técnico
persona que aporta conocimientos o experiencia específicos al equipo
auditor .
NOTA. Un experto técnico no actúa como un auditor en el equipo auditor.

11.- Observador
persona que acompaña al equipo auditor pero no audita
NOTA 1 Un observador no es parte del equipo auditor y no influencia o interfiere con la
realización de la auditoría.

12.- Programa de auditoría

conjunto de una o más auditorías planificadas para un periodo de
tiempo determinado y dirigidas hacia un propósito específico.

13.- Alcance de la auditoría

extensión y límites de una auditoría
NOTA El alcance de la auditoría incluye generalmente una descripción de las ubicaciones, las
unidades de la organización, las actividades y los procesos, así como el período de tiempo
cubierto.

14.- Plan de auditoría

descripción de las actividades y de los detalles acordados de una
auditoría

Título de exposición: Auditorias de Seguridad

 Propósitos de una Auditoría

Determinar si el Sistema de Gestión

 Es conforme con las disposiciones
planificadas, los estándares y los requisitos de
las normas aplicables
 Está funcionando / implementado
 Es efectivo y produce los resultados previstos

Proveer información para la Revisión por la

Dirección

Título de exposición: Auditorias de Seguridad

 Tipos de Auditoría

Según la organización involucrada:

Internas o de Primera Parte
Las que realiza la organización a su propio
Sistema de Gestión

Externas o de Segunda Parte

Entre clientes y proveedores (contractual)

De certificación o Tercera Parte

Conducidas por un Organismo de Certificación

Título de exposición: Auditorias de Seguridad

 Tipos de Auditoría

Tipos de auditorías de certificación

 Auditoría inicial
 Auditoría de seguimiento
 Auditoría de re-certificación

Título de exposición: Auditorias de Seguridad

Principios de Auditorías

Título de exposición: Auditorias de Seguridad

Principios de Auditorías

 Conducta Ética
 Presentación Confiable
 Cuidado Profesional
 Independencia
 Evidencia

Título de exposición: Auditorias de Seguridad

 Conducta Ética

“Fundamento del profesionalismo”

La confianza, integridad, confidencialidad y
discreción son esenciales para auditar.

Presentación Confiable

“Obligación de reportar con veracidad y

exactitud”
Los hallazgos, conclusiones e informes de la auditoría
deberían reflejar con veracidad y exactitud las actividades de
la auditoría.

Título de exposición: Auditorias de Seguridad

 Cuidado Profesional

“Aplicación de diligencia y juicio al auditar ”

Los auditores deberían proceder con el debido cuidado, de
acuerdo con la importancia de la tarea que desempeñan
y la confianza depositada en ellos .

Independencia
“Base para la imparcialidad de la auditoría y la
objetividad de las conclusiones de la auditoría ”
Los auditores deberían ser independientes de la actividad que
es auditada mientras esto sea posible, y en todo caso
actuarán de manera tal que estén libres de sesgo y conflicto
de intereses

Título de exposición: Auditorias de Seguridad

 Evidencia

“Método racional para alcanzar conclusiones de

auditoría fiables y reproducibles en un proceso
de auditoría sistemático ”
La evidencia de la auditoría debería ser verificable. En general,
está basada en muestras de la información disponible, ya que
una auditoría se lleva a cabo durante un período de tiempo
delimitado y con recursos finitos

Título de exposición: Auditorias de Seguridad

El Auditor, Conciente con
su Rol

Título de exposición: Auditorias de Seguridad

Las relaciones entre auditores y
auditados son críticas para el buen
desarrollo de la auditoria

Título de exposición: Auditorias de Seguridad

 El Auditor

 El rol del auditor es establecer para el cliente, la

información sobre hasta qué punto se cumplieron los
requisitos de la auditoría.

 Todas las conclusiones deben estar firmemente

basadas en evidencia objetiva.

 El auditor líder debe siempre estar a cargo de la

auditoría.

Título de exposición: Auditorias de Seguridad

 Comunicación

Crear un clima para la buena comunicación:

 Espacio (¿Dónde está auditando?)
 Horario (¿Qué hora del día?)
 Contacto (¿Cuanto?)
 Lenguaje corporal (atención y control)
 Sensibilidades culturales

Título de exposición: Auditorias de Seguridad

 Técnicas de Entrevista

 Las entrevistas no son interrogatorios

 Haga preguntas de manera natural
 Introduzca preguntas en la conversación
 Evite caer en la práctica de preguntas -
respuestas

Título de exposición: Auditorias de Seguridad

 Técnicas para hacer preguntas

Las preguntas deben:

 Apuntar a la información relevante

 No sugerir respuestas
 No responda con preguntas

Título de exposición: Auditorias de Seguridad

 Tipos de Preguntas

1.- Preguntas abiertas

¿Qué? ¿Por qué? ¿Dónde? ¿Quién? ¿Para qué? ¿Cómo?

Buscar respuestas informativas.

Pueden hacer la conversación extensa

Una forma de evitar que se extienda es:

“!Muéstrame!”

Título de exposición: Auditorias de Seguridad

 Tipos de Preguntas

2.- Preguntas cerradas y directas

 Preguntas cerradas – respuesta:
Si/No
 Pregunta directa - respuesta:
pocas palabras
 Intenta dirigirse a información
muy específica
 Desventajas:
 No dan mucha información
 Si se usan muy seguido dan la
sensación de interrogatorio

Título de exposición: Auditorias de Seguridad

 Tipos de Preguntas

3.- Preguntas aclaratorias

 Intenta aclarar, obtener
información y evitar malos
entendidos
 Permiten obtener un panorama
completo
 Desventajas:
 Consume bastante tiempo
 Si se usan a menudo da la
impresión de que no estabas
escuchando

Título de exposición: Auditorias de Seguridad

 Responsabilidad del Auditor
Lider
 Recolectar toda la
información necesaria
 Seleccionar el equipo
auditor
 Preparar plan de auditoría
 Asignar tareas individuales
 Asegurarse de que los
documentos de trabajo
estén preparados
 Representar al equipo de
auditoría
 Liderar reuniones de
apertura y cierre
Título de exposición: Auditorias de Seguridad
 Asegurar que la
auditoría se desarrolla
de acuerdo al plan
 Asegurarse que las
reuniones de enlace se
realicen
 Asegurar que los
resultados de la
auditoría sean
reportados claramente
y a tiempo
 Responsabilidad del Auditor
 Cumplir con los requisitos
 Seguir el plan de auditoría
y procedimientos
 Mantenerse dentro del
alcance
 Comunicar y aclarar
requisitos de auditoría
 Planificar y realizar las
tareas individuales de
forma eficaz
 Recolectar y analizar las
evidencias
Título de exposición: Auditorias de Seguridad
 Reportar las observaciones
 Verificar acciones
correctivas
 Cooperar con el auditor
líder
 Retener y mantener
registros de la auditoría
 Mantener confidencialidad
 Actuar de manera ética
 Calificaciones

Competencia:
 Educación
 Experiencia de trabajo
 Entrenamiento
 Experiencia en auditorías
 Independencia
 Capacidad para entender las
actividades

Título de exposición: Auditorias de Seguridad

 Habilidades

Perceptividad:
Habilidad para dar con el problema
rápido, sin apresurar conclusiones.

Persistencia:

Habilidad para cumplir las acciones

programadas, a pesar de obstáculos.

Título de exposición: Auditorias de Seguridad

 Habilidades

Visión flexible:
Habilidad para ver las cosas desde
distintos puntos de vista, para
adaptarse al cambio.

Acercamiento disciplinado:
Habilidad para enfrentar un problema
lógica y sistemáticamente.

Título de exposición: Auditorias de Seguridad

 Habilidades

Habilidades sociales:
Habilidad para comunicarse y
trabajar con gente de distintos
niveles y de diversos transfondos.
Habilidades de presentación:
Habilidad de expresar pensamientos,
ideas y propuestas claramente, tanto
verbalmente como por escrito.

Título de exposición: Auditorias de Seguridad

 Habilidades

Habilidades técnicas:
Habilidad para investigar y buscar el
cumplimiento acertado en diversas áreas.

Título de exposición: Auditorias de Seguridad

 Administración de la
Auditoría

Título de exposición: Auditorias de Seguridad

 EL PROGRAMA DE AUDITORIAS

Considerar
 Importancia de la actividad, relacionada con los
resultados de las evaluaciones de riesgo.
 Resultados de auditorías previas.
 Análisis de datos.
 Disponibilidad de los auditados y auditores.

Título de exposición: Auditorias de Seguridad

 EL PROGRAMA DE AUDITORIAS

PAUTAS

1. Incluir todos las areas y procesos dentro del

alcance del SGSSO
2. Cubrir todos los requisitos de las normas
aplicables
3. Definir frecuencia de auditorías según
importancia de la actividad
4. Considerar tiempo de realización de cada
auditoría

Título de exposición: Auditorias de Seguridad

ETAPAS DE UNA AUDITORÍA

1 Etapa – PREPARACIÓN 30%

2 Etapa – EJECUCIÓN 40%
3 Etapa – INFORME 20%
4 Etapa – SEGUIMIENTO 10%

Título de exposición: Auditorias de Seguridad

1 Etapa – PREPARACIÓN

Título de exposición: Auditorias de Seguridad

 PREPARACIÓN DE LA AUDITORÍA PAUTAS

• Las auditorías deben ser bien

planeadas y conducidas

• Las auditorías no deben ser realizadas

“por sorpresa”
• Acordar siempre con el auditado
fechas convenientes por adelantado
(ver “Programa de Auditoría”)

Título de exposición: Auditorias de Seguridad

 INFORMACIÓN PREVIA

 Informes de Auditorías anteriores y

Revisiones de la Dirección
 Documentos del SGSSO: procedimientos,
métodos, manuales, etc.
 Legislación y otros requisitos aplicables
 Reclamos de partes interesadas
 Necesidades de la Gerencia

Título de exposición: Auditorias de Seguridad

 INFORMACIÓN DEL ÁREA A AUDITAR

Qué hacen en el Area o prceso?

Cuán grande es?
Qué procesos operan?
Qué criterios se deben cumplir?
Complejidad de las operaciones

Título de exposición: Auditorias de Seguridad

 PREPARACIÓN DEL AUDITOR

ENTENDER EL SISTEMA Y LOS PROCESOS...

Mapear el sistema
– Procesos
– Entradas & salidas
– Controles
– Secuencia de procesos
– Interacciones

Elaborar el Plan de Auditoría!

Título de exposición: Auditorias de Seguridad

 PREPARACIÓN DEL AUDITOR

El auditor debe prepararse para...

 Seguir el proceso de un extremo hasta el otro,
verificando la eficacia del control
 No limitarse solo a determinar la conformidad de las
actividades con lo establecido en los procedimientos
 Evaluar también, y sobre todo, si el proceso es capaz
y produce los resultados planificados

El auditor debe enfocarse en evaluar la capacidad

de los procesos y del sistema para alcanzar los
objetivos establecidos !

Título de exposición: Auditorias de Seguridad

 PLAN DE AUDITORÍA

 Objetivo y alcance
 Lugares, fechas y recursos
 Criterio: Documentos o requisitos
aplicables
 Integrantes del Equipo de
Auditoría
 Cronograma de actividades, con tareas
asignadas a los auditores
Debe ser acordado con el auditado

Título de exposición: Auditorias de Seguridad

 PREPARACIÓN DE LA AUDITORIA

El Equipo de Auditoría debe ser informado de:

· Objetivos, Alcance y Criterio de la auditoría
· Detalles de los sectores y actividades a auditar

El Equipo de Auditoría debe:

· Recopilar la información previa necesaria
· Elaborar la agenda de Auditoría
· Preparar los documentos de trabajo:
 Listas de verificación
 Formatos

Título de exposición: Auditorias de Seguridad

 Listas de Verificación

 Guía para asegurar la continudad de la auditoría

 Organizar la toma de notas

 Ayuda a administrar el tiempo

 Define el camino de la investigación

 Mantiene claro los objetivos

ASPECTOS IMPORTANTES
Las listas deben ser específicas para el Sistema de
Gestión a ser auditado
Preparadas a partir de documentos del Sistema de
Gestión

Título de exposición: Auditorias de Seguridad

 Listas de Verificación

Mal uso de las listas de verificación

 Omisión de investigar temas
importantes por no estar incluidos
 Realizar un ejercicio de preguntas y
respuestas (obstrucción de la
comunicación)

Título de exposición: Auditorias de Seguridad

 S …
CI A
R A
G
Título de exposición: Auditorias de Seguridad