para obtener evidencias de la auditoria y evaluarlas
de manera objetiva con el fin de determinar la de manera objetiva con el fin de determinar la extensin en los que se cumplen los criterios de auditoria. Proceso sistemtico: porque siempre se tiene que desarrollar con una misma metodologa Proceso independiente: porque la persona que la realiza debe ser independiente del rea o proceso que se esta auditando auditando Objetivo (de la auditora): segn prioridades gerenciales; requisitos de los clientes; exigencias legales; exigencias contractuales; riesgos potenciales Alcance: segn profundidad; objetivos; frecuencia; tamao organizacin; partes interesadas CURSO DE AUDITORES INTERNOS PRIMERA PARTE SEGUNDA PARTE Quien ? SEGUNDA PARTE TERCERA PARTE INTERNA EXTERNA SUFICIENCIA CUMPLIMIENTO PRODUCTO/ PROCESO/PROYECTO Qu se audita? Planificar y desarrollar objetiva, efectiva y eficientemente las tareas asignadas Preparar los documentos de trabajo ecopilar y analizar las evidencias !ocumentar las observaciones" Participar en la elaboracin del informe con los resultados de Participar en la elaboracin del informe con los resultados de la auditora #erificar si se ejecutaron las acciones correctivas de las no conformidades detectadas en auditorias anteriores, en el tiempo pactado y si fueron efectivas" etener y salvaguardar los documentos pertinentes a la auditora $ooperar con y asistir al auditor lder Informar al personal involucrado los objetivos y alcance de la auditora. Designar miembros responsables de su personal para acompaar a los miembros del equipo auditor. Poner todos los medios para asegurar un eficaz y Poner todos los medios para asegurar un eficaz y eficiente proceso de auditora. Permitir el acceso de los auditores a las instalaciones y a las evidencias objetivas. Cooperar con los auditores para alcanzar los objetivos de la auditora Determinar e iniciar acciones correctivas basadas en el informe de las auditoras Orientar al equipo Coordinar la auditoria Redactar el plan de auditoria Establecer y mantener las comunicaciones Establecer y mantener las comunicaciones Participar en la auditoria Emitir el informe de la auditoria Seguimiento de las acciones correctivas Participar en la seleccin del equipo auditor %uen trato 'o anticipar opiniones 'o (acer sugerencias 'o aceptar atenciones )pagar los celulares Prestar atencin a las respuestas Qu fallara si esa no conformidad no se corrige? Qu probabilidad hay de que esto no deseado siga sucediendo? Si es algo puntual y que no afecta la calidad del producto o servicio, se puede hacer una recomendacin o servicio, se puede hacer una recomendacin (observacin) y no una no conformidad. Qu incumple; contra qu (requisito) y cual es la evidencia que la soporta. Frase con sujeto verbo y complementos Hacerlo en dos prrafos: en el primero colocar la evidencia y en el segundo el incumplimiento (tal cual Hacerlo en dos prrafos: en el primero colocar la evidencia y en el segundo el incumplimiento (tal cual como lo dice la norma). Poner el QQDCC (Qu, Quin, Donde, Como, Cuando) Se trata de decir qu ha fallado, quin lo ha hecho, donde se ha detectado, como ha sido el incumplimiento, y cuando (definirlo en el tiempo o su duracin) Ponerse en lugar de quien va a leer la no conformidad edaccin de la *#+!*'$+) y la ', $,'-,.+!)! por separado/ EVIDENCIA: No se han encontrado registros de las dos ltimas copias de seguridad realizadas por el tcnico de sistemas. NO CONFORMIDAD: No se cumple el requisito xxxxx de NO CONFORMIDAD: No se cumple el requisito xxxxx de la norma ISO xxxx que especifica xxxx Redaccin de la EVIDENCIA y la NO CONFORMIDAD en forma conjunta: No se han encontrado registros de las dos ltimas copias de seguridad realizadas por el tcnico de sistemas incumpliendo el requisito xxxxx de la norma ISO xxxx que especifica xxxx 1. PREPARACION DE LA AUDITORIA Lista de verificacin 2. Reunin inicial con el auditado 1 4. Reunin equipo auditor . Plan de auditoria 5. Reunin final con el auditado 2. Reunin inicial con el auditado 3. Ejecucin de la Auditoria 1 Reporte Seguimiento 6. Cierre de la auditoria Fin INICIACION DE LA AUDITORIA Alcance y objetivos de la auditoria Frecuencia de la auditoria Revisin preliminar de la documentacin OBJETIVOS DE LA AUDITORIA Determinar el cumplimiento de los requisitos de la norma 27001 Determinar la EFICACIA de los procedimientos existentes Determinar la EFICACIA de los procedimientos existentes en el manual de politicas de calidad de la organizacin.. Proporcionar al auditado una oportunidad para MEJORAR el departamento de sistemas Alcance de la auditoria Localizacin Fsica Actividades organizacionales Disposicin de la informacin Recursos asignados Suficiente PLAN DE AUDITORIA Objetivos y alcance. Documento de referencia. reas que sern auditadas. Personas que sern entrevistadas. Relacin de los miembros del grupo de auditores. Relacin de los miembros del grupo de auditores. Fecha y lugar. Hora y duracin esperada para cada actividad principal. Programacin de reuniones por realizar con la gerencia. Asignaciones del equipo auditor. Frecuencia de la auditoria Cambios regulatorios Cambios en administracin CLIENTE Necesidades Cambio de polticas Cambios de tcnica Cambios de Tecnologa Cambios en el sistema de calidad Resultados de auditorias anteriores Revisar la documentacin El auditor decide la elaboracin de una lista de LISTAS DE VERIFICACIN El auditor decide la elaboracin de una lista de preguntas significativas sobre temas especficos. La lista debe ser utilizada nicamente como una gua RECOLECCIN DE EVIDENCIA OBJETIVA Objetivo: Obtener pruebas tangibles de cmo esta operando Obtener pruebas tangibles de cmo esta operando Sistemas en cada uno de sus componentes. Evidencias: Un procedimiento. Un registro. Un video. Entre otros. ... CMO RECOLECTAR EVIDENCIA OBJETIVA ? .. Auditar Por Trazabilidad Investigar mediante el seguimiento a un caso formal, a un documento, registro o producto. .. CMO RECOLECTAR EVIDENCIA OBJETIVA ?.. Auditar Por Funcin Investigar las actividades de la empresa asociadas a un rol o posicin de la organizacin PREPARACIN DE LA HOJA DE LA HOJA DE VERIFICACIN LA HOJA DE VERIFICACIN Debe elaborarse en concordancia con la actividad a auditar. Debe utilizarse como soporte para la preparacin de entrevistas. Permite estructurar el proceso de evaluacin a realizar. Permite estructurar el proceso de evaluacin a realizar. No debe utilizarse como herramienta para un interrogatorio. Es solo una gua para determinar si las actividades ejecutadas corresponden a las disposiciones adoptadas. COMO ELABORAR UNA HOJA DE VERIFICACIN? Partir de los documentos aplicables para el alcance seleccionado. Identificar los cargos que se relacionan con el alcance de la auditoria. Identificar afirmaciones en los documentos aplicables. Identificar registros que se deriven de las disposiciones o documentos auditar. Analizar actividades con posibles riesgos de generar no con conformidades COMO ELABORAR UNA HOJA DE VERIFICACIN? Las preguntas, actividades o registros a verificar no necesaria mente deben ser preparadas en orden. Siempre concentrarse en el alcance de la auditoria. Siempre concentrarse en el alcance de la auditoria. Considerar la verificacin de: Disponibilidad de procedimientos. Evaluacin del grado de conocimiento. Consistencia de la informacin en registros. TIPOS DE PREGUNTAS EN LA AUDITORIA Las preguntas de la auditoria pueden ser: Cerradas Suministra informacin puntual. Abiertas Permiten obtener descripciones de procesos o actividades. - Asignacin del equipo auditor Asignacin de elementos especficos Del sistema de calidad Departamento funcionales - Documentos de trabajo Listas de verificacin. Formularios para informar observaciones de la auditoria. Formularios para la documentacin de evidencia que respalde las conclusiones alcanzadas por los auditores. Presentar miembros a la directiva. Revisar alcance y objetivos. Mtodos utilizados en la auditoria. REUNION DE APERTURA Ejecucin de la auditoria Conductos oficiales de comunicacin. Necesidad de recursos especiales. Explicar NC , como se reportan y califican (mayor /menor). Hora y fecha de reunin de cierre y otras. Aclaraciones. Recoleccin de evidencias: ENTREVISTA Haga sentir cmodo al auditado Sea amigable. Qu? Como? Por qu? Sea amigable. Explique el propsito de la auditoria. Evite preguntas cuya respuesta sea SI o NO. Trate de no hacer preguntas directas Trate de no hacer preguntas dirigidas Por qu? Mustreme? Donde? Quien? Cuando? Los 7 amigos del auditor AUDITOR POSITIVO NEGATIVO CORTS AMIGABLE INFORMATIVO COLABORADOR CONSTRUCTIVO CRTICO AGRESIVO DISCUTIDOR DESCONSIDERADO INCONSISTENTE EJECUTANDO LA AUDITORIA Haga un muestreo de actividades, no se centre en una. Busque evidencia observando lo que ocurre y revisando registros. Haga anotaciones completas. Escuche las explicaciones del auditado. Anote y confrmelas ms adelante si es procedente. No de la impresin de que Anote y confrmelas ms adelante si es procedente. No de la impresin de que no cree. Escriba los detalles procedimientos, registros, ordenes , lotes, etc. Auditoria abierta y amigable resultar en un acuerdo de que el problema existe. !eri"ique si la N# es o no puntual. REPORTE DE NO CONFORMIDADES. Cada N.C. debe tener un reporte separado. Reporte debe contener 3 tems : Descripcin completa y precisa de lo observado. Referencia a la clusula del estndar / documento de Referencia a la clusula del estndar / documento de calidad de la organizacin. Explicacin de los requisitos de la clusula / documento. Las N.C. deben atribuirse solamente a una clusula de la norma, la ms aplicable. En ocasiones , la nica referencia es la documentacin de la organizacin. LA REUNION DE CIERRE PREPARACION Cada uno relata sus hallazgos. El equipo evala y revisa los hallazgos. Se define si son NC y su clase. REUNION DE CIERRE Agradecimientos. Resumen del alcance. Objetivo y mtodo usado. No todas las NC se pueden Se define si son NC y su clase. Se prepara un borrador del reporte final. No todas las NC se pueden descubrir. Preguntas y discusiones al final. Presentacin de las NC por el equipo. Hechos solamente. Resumen general por el A. Lder. Invitacin a discutir cualquier punto. Acuerdo de las fechas para terminacin de las acciones correctivas DIRIGIDA POR EL AUDITOR LIDER INFORME FINAL DE LA AUDITORIA Alcance y objetivos. Fechas e identificacin de la organizacin. Detalles del plan de auditoria, miembros y entrevistas. Documentos de referencia : norma, manual de calidad, etc. Listos al terminar la auditoria o muy cerca. Documentos de referencia : norma, manual de calidad, etc. Relacin de las no conformidades encontradas. Anlisis de las fortalezas del sistema. Capacidad del sistema para lograr los objetivos de calidad definidos. Precisos, soportados y referencias precisas. Detalles y NC Detalles y NC Detalles y NC Detalles y NC aceptadas por las aceptadas por las aceptadas por las aceptadas por las partes involucradas partes involucradas partes involucradas partes involucradas SEGUIMIENTO VERIFIQUE LA IMPLEMENTACIN DE ACCIONES CORRECTIVAS DESPUS DE LA FECHA ESTABLECIDA NO SI ESTABLEZCA UNA NUEVA FECHA VERIFIQUE DE NUEVO ESCALE CIERRE LOS REPORTES DE NO CONFORMIDAD SI NO REDACTE LA NO CONFORMIDAD A LOS SIGUIENTES CASOS. CASO 1. En el departamento de ventas el auditor descubre que una contrasea comn fue utilizada por toda la organizacin para acceder a un software especializado. CASO 2. En la revisin documental, un auditor advierte que no existe licencia de uso del S.O. del servidor principal de la organizacin. CASO 3. En una organizacin de comisionistas de bolsa, se encuentra publicado en la intranet un listado con todos los datos privados de los empleados de la compaa.