Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Independientes
El Proceso de Auditoría
Pucallpa, Perú
Agosto, 2023
¿Qué es una auditoría?
• La auditoría puede definirse como «un proceso sistemático para obtener y evaluar de
manera objetiva las evidencias relacionadas sobre actividades y otros acontecimientos
relacionados, cuyo fin consiste en determinar el grado de correspondencia del
contenido informativo con las evidencias que le dieron origen, así como establecer si
dichos informes se han elaborado observando los principios establecidos para el
caso»
• Auditorías de investigación
• Auditoría de expansión del alcance
3
¿Cuáles son los elementos más importantes
de una auditoria ?
• Preparación por parte del grupo
• Anuncio a Partes Interesadas/ Consulta pública
• Reunión inicial
• Inspección de documentos
• Trabajo de campo
• Muestreo de los miembros del grupo
• Seguimiento de incumplimientos
• Mejoramiento continuo
•…
4
¿Quién participa en una auditoría?
• Auditor líder
• Auditores asistentes
• Expertos temáticos
• Unidad de gerencia
• Pequeños productores
• Representantes de diversas unidades de trabajo al interior de la
organización
• Partes interesadas del sector público
•…
5
Alcance de Auditorías
2. Proceso
3. Producto
6
7
¿Dónde se llevan a cabo las auditorías?
• La oficina principal
• En campo: cultivos de pequeños productores
• Planta extractora
• El entorno
• Comunidades aledañas…
8
¿Cuándo una auditoría es exitosa o fallida?
Tener éxito es …
• No incumplimientos significativos
• Los incumplimientos menores son claros para la organización y hay un plan
de mejoramiento en curso
• ¡Una experiencia de aprendizaje!
•…
Fallar es…
• Incumplimientos significativos que no están cerrados
• Demasiados incumplimientos correspondientes al mismo principio
•…
9
Proceso de certificación (ciclo anual)
Preparación
para la
auditoría
Decisión de
Auditoría
certificación
Revisión de
la auditoría
10
Preparación para la auditoría
• ¡Capacitación! Preparación
para la
• Toda la documentación y auditoría
Revisión de
la auditoría
13
Decisión de certificación
Preparación
• La decisión final en relación con la para la
aprobación de una certificación para una auditoría
organización es tomada por el órgano de
certificación.
• Todos los incumplimientos significativos
deben ser resueltos a satisfacción del Decisión de
Auditoría
certificación
órgano de certificación antes de que se
otorgue la certificación.
• Las decisiones de certificación incluyen
decisiones para otorgar, mantener, renovar,
suspender, reponer o retirar la certificación, Revisión de
la auditoría
al igual que decisiones sobre la expansión o
reducción del alcance de la certificación.
14
Preparación para la auditoría ¡de nuevo!
Preparación
para la
• Continuar con las capacitaciones auditoría
• Continuar documentando y
practicando los procesos
Decisión de
• Prestar atención especial a los certificación
Auditoría
incumplimientos previos
Revisión de
la auditoría
15
Recomendaciones para preparar
una Auditoría Práctica
16
Antes de la Auditoría
17
Realizar preguntas a lo largo del año
• No esperar hasta ir al campo!
18
Documentar
• Documentar a lo largo del año
• El SIC es la guía
• Registrar- Evidencia
20
Tomar en serio la Auditoría Interna
• Visitas extensivas de los pequeños productores, deben reflejar las
cuestiones a las cuales se va a enfocar el auditor.
• Las auditorías internas bien realizadas, van a alertar de los problemas del
Grupo.
22
Durante la
Auditoría
23
Tener listo y disponible
Gestión adecuada y personal
Documentación
Sistema de Control Interno SCI
Estándares de Procedimientos Operativos
Planes de Gestión
Cualquier registro solicitado
Registros de auditoría interna
24
Gestión del Riesgo
“En un mundo que cambia realmente rápido, la
única estrategia en la que el fracaso está
garantizado es no asumir riesgos”.
(Mark Zuckerberg)
26
¿Qué es un riesgo?
• El nivel de riesgo lo
determina la
probabilidad de que
el peligro ocurra y de
la severidad del
efecto negativo.
27
Gestión del Riesgo
Prevención
Evaluación Monitoreo
Gestión
del
Riesgo
28
Ejemplo de un riesgo:
• En un área donde ocurren terremotos, el peligro es que ocurra un
terremoto. El impacto potencial de un terremoto grande es muy alto (su
comarca será destruida y las personas morirán) pero la probabilidad de
que esto ocurra es muy baja (por ejemplo una vez cada 100 años).
• Entonces, existe una alta probabilidad de que se den temblores con
mayor frecuencia. Las casas serán dañadas, pero las personas no
morirán. (la severidad es media, la probabilidad de ocurrencia es media).
• En general, el nivel de este riesgo es medio y se debe tomar acciones
preventivas como construir casas fuertes, no en pendientes, instalar
dispositivos de alerta y educar a las personas acerca de lo que se debe
hacer cuando sucede un terremoto.
29
Evaluación del Riesgo
• La evaluación del riesgo valora la situación actual del grupo de agricultores para
identificar riesgos que podrían obstaculizar el cumplimiento con el Estandar.
• Identifica cualquier problema que pueda tener un impacto negativo en la
capacidad del grupo para cumplir con las metas de RSPO de tener mejores
cultivos, mejores ingresos y mejor medio ambiente y entorno social.
• La evaluación de riesgos permite al grupo enfocarse en las metas más
importantes y trabajar de manera efectiva.
• Se realiza una evaluación de riesgos anualmente. Al final de la temporada se
monitorean y evalúan los riesgos y el plan de gestión se ajusta
consecuentemente.
30
• Existen múltiples riesgos que pueden poner en peligro la
certificación RSPO o la calidad de la fruta, las dos cosas a nivel de la
finca (riesgos de salud, degradación ambiental) y a nivel del SIC
(riesgos durante la compra, calidad de controles internos,
trazabilidad).
• La evaluación de riesgos incluye la calificación de los riesgos de
acuerdo con su importancia y relevancia.
• Es extremadamente importante que los riesgos que puedan poner
en peligro la produccion sostenible y la certificación, son tomados
en cuenta por todos los involucrados en el SIC.
31
Prevención del riesgo Monitoreo
33
Elementos clave
¿Cuál es el contexto local de la producción? ¿Qué limitaciones podrían influir en la producción de palma y el funcionamiento
efectivo del ICS?
El análisis de riesgos es la base a partir de la cual se deben determinar todas las normas internas del SCI.
Para ello se deben reunir las siguientes personas; los responsables del ICS, algunos
• “productores clave” (que conocen bien su región y la producción de palma) y, si es posible, algunos consultores externos
que conocen bien el contexto y el estándar a cumplir. Su tarea es identificar los riesgos en el nivel de productor y grupo en
las siguientes áreas:
Salud y seguridad
Derechos laborales
El medio ambiente, incluye la gestión de los residuos y la contaminación
Seguridad alimentaria
Tenencia de la tierra
Conflictos
• Se debe realizar un análisis de riesgo para evaluar la situación específica del grupo y su miembros. El análisis debe hacer
referencia a los requisitos del Código de Conducta. Está importante determinar medidas para reducir los riesgos
identificados y planificar acciones correctivas (por ejemplo capacitación de productores y apoyo financiero para ciertas
inversiones.
• El correctivo las acciones deben documentarse en un “plan de acción”.
La evaluación de riesgo requiere:
Paso 1. Definir un equipo para realizar la evaluación
Paso 2. Definir la herramienta/metodología para realizar la evaluación
Seleccionar el alcance
Identificar potenciales problemas
Paso 3. Analizar el nivel de riesgo
a. El efecto negativo que el grupo desea evitar (el peligro)
b. Su severidad
c. La probabilidad de que ocurra y la frecuencia.
35
Paso 4. Evaluar la importancia del riesgo
• La severidad del efecto negativo y la probabilidad de que ocurra se
evalúan para proveer un resultado general para la importancia del
riesgo.
• El nivel de importancia puede ser alto, medio o bajo. Permitiendo
un poco más de flexibilidad, se puede aplicar una escala de cinco
niveles y un código de color.
• La decisión sobre el nivel de riesgo es un asunto a ser evaluado a
criterio de su equipo.
36
Evaluar la gestión del riesgo
37
CÓMO REDUCIR O ELIMINAR LOS RIESGOS
• Después de haber evaluado los riesgos usted puede
priorizar cuáles riesgos tiene que abordar el grupo. Esto
debe incluir todos los riesgos de nivel alto.
• Para los riesgos más importantes, usted debe identificar las
medidas preventivas que pueden reducir o eliminar el
riesgo. Estas medidas preventivas se vuelven parte de las
actividades planificadas en el Plan de manejo del grupo.
38
GRACIAS
39