Proceso sistemtico, independiente y documentado

para obtener evidencias de la auditoria y evaluarlas

de manera objetiva con el fin de determinar la de manera objetiva con el fin de determinar la
extensin en los que se cumplen los criterios de
auditoria.
Proceso sistemtico: porque siempre se tiene que desarrollar
con una misma metodologa
Proceso independiente: porque la persona que la realiza
debe ser independiente del rea o proceso que se esta
auditando auditando
Objetivo (de la auditora): segn prioridades gerenciales;
requisitos de los clientes; exigencias legales; exigencias
contractuales; riesgos potenciales
Alcance: segn profundidad; objetivos; frecuencia; tamao
organizacin; partes interesadas
CURSO DE AUDITORES INTERNOS
PRIMERA PARTE
SEGUNDA PARTE
Quien ?
SEGUNDA PARTE
TERCERA PARTE
INTERNA
EXTERNA
SUFICIENCIA
CUMPLIMIENTO
PRODUCTO/ PROCESO/PROYECTO
Qu se audita?
Planificar y desarrollar objetiva, efectiva y eficientemente las
tareas asignadas
Preparar los documentos de trabajo
ecopilar y analizar las evidencias
!ocumentar las observaciones"
Participar en la elaboracin del informe con los resultados de Participar en la elaboracin del informe con los resultados de
la auditora
#erificar si se ejecutaron las acciones correctivas de las no
conformidades detectadas en auditorias anteriores, en el
tiempo pactado y si fueron efectivas"
etener y salvaguardar los documentos pertinentes a la
auditora
$ooperar con y asistir al auditor lder
Informar al personal involucrado los objetivos y alcance
de la auditora.
Designar miembros responsables de su personal para
acompaar a los miembros del equipo auditor.
Poner todos los medios para asegurar un eficaz y Poner todos los medios para asegurar un eficaz y
eficiente proceso de auditora.
Permitir el acceso de los auditores a las instalaciones y a
las evidencias objetivas.
Cooperar con los auditores para alcanzar los objetivos
de la auditora
Determinar e iniciar acciones correctivas basadas en el
informe de las auditoras
Orientar al equipo
Coordinar la auditoria
Redactar el plan de auditoria
Establecer y mantener las comunicaciones Establecer y mantener las comunicaciones
Participar en la auditoria
Emitir el informe de la auditoria
Seguimiento de las acciones correctivas
Participar en la seleccin del equipo auditor
%uen trato
'o anticipar opiniones
'o (acer sugerencias
'o aceptar atenciones
)pagar los celulares
Prestar atencin a las
respuestas
Qu fallara si esa no conformidad no se corrige?
Qu probabilidad hay de que esto no deseado siga
sucediendo?
Si es algo puntual y que no afecta la calidad del producto
o servicio, se puede hacer una recomendacin o servicio, se puede hacer una recomendacin
(observacin) y no una no conformidad.
Qu incumple; contra qu (requisito) y cual es la
evidencia que la soporta.
Frase con sujeto verbo y complementos
Hacerlo en dos prrafos: en el primero colocar la
evidencia y en el segundo el incumplimiento (tal cual
Hacerlo en dos prrafos: en el primero colocar la
evidencia y en el segundo el incumplimiento (tal cual
como lo dice la norma).
Poner el QQDCC (Qu, Quin, Donde, Como, Cuando)
Se trata de decir qu ha fallado, quin lo ha hecho,
donde se ha detectado, como ha sido el incumplimiento,
y cuando (definirlo en el tiempo o su duracin)
Ponerse en lugar de quien va a leer la no conformidad
edaccin de la *#+!*'$+) y la ', $,'-,.+!)! por
separado/
EVIDENCIA: No se han encontrado registros de las dos
ltimas copias de seguridad realizadas por el tcnico de
sistemas.
NO CONFORMIDAD: No se cumple el requisito xxxxx de NO CONFORMIDAD: No se cumple el requisito xxxxx de
la norma ISO xxxx que especifica xxxx
Redaccin de la EVIDENCIA y la NO CONFORMIDAD
en forma conjunta:
No se han encontrado registros de las dos ltimas copias
de seguridad realizadas por el tcnico de sistemas
incumpliendo el requisito xxxxx de la norma ISO xxxx que
especifica xxxx
1. PREPARACION DE LA AUDITORIA
Lista de verificacin
2. Reunin inicial con el auditado
1
4. Reunin equipo auditor
.
Plan de auditoria
5. Reunin final con el auditado
2. Reunin inicial con el auditado
3. Ejecucin de la
Auditoria
1
Reporte
Seguimiento
6. Cierre de la auditoria
Fin
INICIACION DE LA AUDITORIA
Alcance y objetivos de la auditoria
Frecuencia de la auditoria
Revisin preliminar de la documentacin
OBJETIVOS DE LA AUDITORIA
Determinar el cumplimiento de los requisitos de la norma 27001
Determinar la EFICACIA de los procedimientos existentes Determinar la EFICACIA de los procedimientos existentes
en el manual de politicas de calidad de la organizacin..
Proporcionar al auditado una oportunidad para MEJORAR el
departamento de sistemas
Alcance de la auditoria
Localizacin Fsica Actividades organizacionales
Disposicin de la
informacin
Recursos asignados
Suficiente
PLAN DE AUDITORIA
Objetivos y alcance.
Documento de referencia.
reas que sern auditadas.
Personas que sern entrevistadas.
Relacin de los miembros del grupo de auditores. Relacin de los miembros del grupo de auditores.
Fecha y lugar.
Hora y duracin esperada para cada actividad principal.
Programacin de reuniones por realizar con la gerencia.
Asignaciones del equipo auditor.
Frecuencia de la auditoria
Cambios regulatorios
Cambios en administracin
CLIENTE
Necesidades
Cambio de polticas
Cambios de tcnica
Cambios de Tecnologa
Cambios en el sistema de calidad
Resultados de auditorias
anteriores
Revisar la documentacin
El auditor decide la elaboracin de una lista de
LISTAS DE VERIFICACIN
El auditor decide la elaboracin de una lista de
preguntas significativas sobre temas especficos.
La lista debe ser utilizada nicamente como una gua
RECOLECCIN DE EVIDENCIA OBJETIVA
Objetivo:
Obtener pruebas tangibles de cmo esta operando Obtener pruebas tangibles de cmo esta operando
Sistemas en cada uno de sus componentes.
Evidencias:
Un procedimiento.
Un registro.
Un video.
Entre otros.
... CMO RECOLECTAR EVIDENCIA OBJETIVA ? ..
Auditar Por Trazabilidad
Investigar mediante el seguimiento a un caso
formal, a un documento, registro o producto.
.. CMO RECOLECTAR EVIDENCIA OBJETIVA ?..
Auditar Por Funcin
Investigar las actividades de la empresa
asociadas a un rol o posicin de la organizacin
PREPARACIN
DE LA HOJA DE LA HOJA
DE VERIFICACIN
LA HOJA DE VERIFICACIN
Debe elaborarse en concordancia con la actividad a auditar.
Debe utilizarse como soporte para la preparacin de entrevistas.
Permite estructurar el proceso de evaluacin a realizar. Permite estructurar el proceso de evaluacin a realizar.
No debe utilizarse como herramienta para un interrogatorio.
Es solo una gua para determinar si las actividades ejecutadas
corresponden a las disposiciones adoptadas.
COMO ELABORAR UNA HOJA DE VERIFICACIN?
Partir de los documentos aplicables para el alcance seleccionado.
Identificar los cargos que se relacionan con el alcance
de la auditoria.
Identificar afirmaciones en los documentos aplicables.
Identificar registros que se deriven de las disposiciones o
documentos auditar.
Analizar actividades con posibles riesgos de generar
no con conformidades
COMO ELABORAR UNA HOJA DE VERIFICACIN?
Las preguntas, actividades o registros a verificar no
necesaria mente deben ser preparadas en orden.
Siempre concentrarse en el alcance de la auditoria. Siempre concentrarse en el alcance de la auditoria.
Considerar la verificacin de:
Disponibilidad de procedimientos.
Evaluacin del grado de conocimiento.
Consistencia de la informacin en registros.
TIPOS DE PREGUNTAS EN LA AUDITORIA
Las preguntas de la auditoria pueden ser:
Cerradas
Suministra informacin puntual.
Abiertas
Permiten obtener descripciones
de procesos o actividades.
- Asignacin del equipo auditor
Asignacin de elementos especficos
Del sistema de calidad
Departamento funcionales
- Documentos de trabajo
Listas de verificacin.
Formularios para informar observaciones
de la auditoria.
Formularios para la documentacin de
evidencia que respalde
las conclusiones alcanzadas por los
auditores.
Presentar miembros a la directiva.
Revisar alcance y objetivos.
Mtodos utilizados en la auditoria.
REUNION DE APERTURA
Ejecucin de la auditoria
Conductos oficiales de
comunicacin.
Necesidad de recursos
especiales.
Explicar NC , como se reportan y
califican (mayor /menor).
Hora y fecha de reunin de cierre
y otras.
Aclaraciones.
Recoleccin de evidencias:
ENTREVISTA
Haga sentir cmodo al auditado
Sea amigable.
Qu? Como?
Por qu?
Sea amigable.
Explique el propsito de la
auditoria.
Evite preguntas cuya respuesta
sea SI o NO.
Trate de no hacer preguntas
directas
Trate de no hacer preguntas
dirigidas
Por qu?
Mustreme? Donde?
Quien?
Cuando?
Los 7 amigos del auditor
AUDITOR
POSITIVO NEGATIVO
CORTS
AMIGABLE
INFORMATIVO
COLABORADOR
CONSTRUCTIVO
CRTICO
AGRESIVO
DISCUTIDOR
DESCONSIDERADO
INCONSISTENTE
EJECUTANDO LA AUDITORIA
Haga un muestreo de actividades, no se centre en una.
Busque evidencia observando lo que ocurre y revisando registros.
Haga anotaciones completas.
Escuche las explicaciones del auditado.
Anote y confrmelas ms adelante si es procedente. No de la impresin de que Anote y confrmelas ms adelante si es procedente. No de la impresin de que
no cree.
Escriba los detalles procedimientos, registros, ordenes , lotes, etc.
Auditoria abierta y amigable resultar en un acuerdo de que el problema
existe.
!eri"ique si la N# es o no puntual.
REPORTE DE NO CONFORMIDADES.
Cada N.C. debe tener un reporte separado.
Reporte debe contener 3 tems :
Descripcin completa y precisa de lo observado.
Referencia a la clusula del estndar / documento de Referencia a la clusula del estndar / documento de
calidad de la organizacin.
Explicacin de los requisitos de la clusula / documento.
Las N.C. deben atribuirse solamente a una clusula de la
norma, la ms aplicable.
En ocasiones , la nica referencia es la documentacin de la
organizacin.
LA REUNION DE CIERRE
PREPARACION
Cada uno relata sus hallazgos.
El equipo evala y revisa los
hallazgos.
Se define si son NC y su clase.
REUNION DE CIERRE
Agradecimientos.
Resumen del alcance.
Objetivo y mtodo usado.
No todas las NC se pueden
Se define si son NC y su clase.
Se prepara un borrador del reporte
final.
No todas las NC se pueden
descubrir.
Preguntas y discusiones al final.
Presentacin de las NC por el
equipo. Hechos solamente.
Resumen general por el A. Lder.
Invitacin a discutir cualquier punto.
Acuerdo de las fechas para
terminacin de las acciones
correctivas
DIRIGIDA POR
EL AUDITOR LIDER
INFORME FINAL DE LA AUDITORIA
Alcance y objetivos.
Fechas e identificacin de la organizacin.
Detalles del plan de auditoria, miembros y entrevistas.
Documentos de referencia : norma, manual de calidad, etc.
Listos al terminar la
auditoria o muy
cerca.
Documentos de referencia : norma, manual de calidad, etc.
Relacin de las no conformidades encontradas.
Anlisis de las fortalezas del sistema.
Capacidad del sistema para lograr los objetivos de calidad definidos.
Precisos, soportados y
referencias precisas.
Detalles y NC Detalles y NC Detalles y NC Detalles y NC
aceptadas por las aceptadas por las aceptadas por las aceptadas por las
partes involucradas partes involucradas partes involucradas partes involucradas
SEGUIMIENTO
VERIFIQUE LA IMPLEMENTACIN DE ACCIONES CORRECTIVAS DESPUS DE LA FECHA ESTABLECIDA
NO
SI
ESTABLEZCA UNA
NUEVA FECHA
VERIFIQUE DE
NUEVO
ESCALE
CIERRE LOS REPORTES
DE NO CONFORMIDAD
SI
NO
REDACTE LA NO CONFORMIDAD A LOS
SIGUIENTES CASOS.
CASO 1. En el departamento de ventas el auditor descubre que
una contrasea comn fue utilizada por toda la organizacin para
acceder a un software especializado.
CASO 2. En la revisin documental, un auditor advierte que no
existe licencia de uso del S.O. del servidor principal de la
organizacin.
CASO 3. En una organizacin de comisionistas de bolsa, se
encuentra publicado en la intranet un listado con todos los datos
privados de los empleados de la compaa.