auditoría de los sig - tecsup
TRANSCRIPT
-
8/16/2019 Auditoría de Los SIG - Tecsup
1/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
1
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
25 de Julio del 2015
Auditoria de losSistemas Integrados
de Gestión
Módulo N° 5
Elaborado por: Ricardo Pizarro Verástegui
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Objetivos del Curso
Revisar, analizar e interpretar los principios relacionados a los procesos de lasauditorías de los sistemas de gestión.
Analizar, diseñar y gestionar las auditorías internas relacionadas a los sistemas degestión.
Contar con los conocimientos y criterios para gestionar los aspectos críticos de lasauditorias de sistemas de gestión: planificación, comunicación, hallazgos, evidencias,
acciones correctivas, informes y seguimiento.
-
8/16/2019 Auditoría de Los SIG - Tecsup
2/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
2
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Coffee Break
10:30 – 10:40 horas
-
8/16/2019 Auditoría de Los SIG - Tecsup
3/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
3
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Contenido del Curso
-
8/16/2019 Auditoría de Los SIG - Tecsup
4/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
4
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Parte 1
1 1 La Norma ISO 19011: 2011
1 2 Principios y Conceptos Fundamentales
INTRODUCCIÓN
-
8/16/2019 Auditoría de Los SIG - Tecsup
5/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
5
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
1.1 La Norma ISO 19011: 2011
1.1.1 Conceptualización.
1.1.2 Objetivos de la Norma ISO 19011: 2011.
1.1.3 Alcance de la Norma ISO 19011: 2011.
1.1.4 ¿Por qué la ISO 19011: 2011?.
1.1.5 Modificaciones de la ISO 19011: 2011
1.1.6 Características de la ISO 19011: 2011.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
La ISO 19011: 2011 – Directrices para la Auditoría de los Sistemas de Gestión, ha sidorevisada para proporcionar una guía de buenas prácticas de auditoría de acuerdo con el entorno de
hoy en día en donde muchas organizaciones han implementado sistemas de gestión (p.e: Calidad,
Ambiental, Seguridad y salud ocupacional , etc.)
ISO 19011:2002 – Directrices para la Auditoría de losSistemas de Gestión de la Calidad y/o Ambiental
-
8/16/2019 Auditoría de Los SIG - Tecsup
6/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
6
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la
auditoría, la gestión de un programa de auditoría y la realización de auditorías de sistemas de
gestión, así como orientación sobre la evaluación de la competencia de los individuos que participan
en el proceso de auditoría, incluyendo a la persona que gestiona el programa de auditoría, los
auditores y los equipos auditores.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Es aplicable a todas las organizaciones que necesitan realizar auditorías internas o externas de
sistemas de gestión, o gestionar un programa de auditoría.
La aplicación de esta Norma Internacional a otros tipos
de auditorías es posible, siempre que se preste especial
atención a la competencia específica necesaria
-
8/16/2019 Auditoría de Los SIG - Tecsup
7/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
7
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
En 2006, el comité de ISO para la evaluación de la conformidad (CASCO) desarrolló la Norma ISO/IEC
17021, que establece los requisitos para la certificación de tercera parte de los sistemas de gestión
y que se basa parcialmente en las directrices contenidas en la primera edición de esta Norma
Internacional.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
La segunda edición de la Norma ISO/IEC 17021, publicada en 2011, se amplió para transformar la
orientación ofrecida en esta Norma Internacional en requisitos para las auditorías de certificación de
sistemas de gestión.
-
8/16/2019 Auditoría de Los SIG - Tecsup
8/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
8
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Es en este contexto que esta segunda edición de la ISO 19011: 2011 proporciona orientación a
todos los usuarios, incluyendo las organizaciones pequeñas y medianas, y se concentra en lo que sedenomina comúnmente “auditorías internas” (de primera parte) y “auditorías realizadas por clientes
a sus proveedores” (de segunda parte).
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Aunque aquellos implicados en auditorías de certificación de sistemas de gestión sigan los
requisitos de la Norma ISO/IEC 17021:2011, también podrían encontrar útil la orientación de la ISO
19011: 2011. La relación entre esta segunda edición de esta Norma Internacional y la Norma
ISO/IEC 17021:2011 se muestra en la siguiente tabla:
A veces llamada auditoría de primera
parte
A veces llamada auditoría de segunda
parte.
Para propósitos legales, reglamentos y
similares.
Para certificación (relacionar con los
requisitos de la Norma ISO/IEC 17021:
2011)
-
8/16/2019 Auditoría de Los SIG - Tecsup
9/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
9
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Los principios de la auditoria se han revisado y se ha incluido un nuevo principio:Confidencialidad – Seguridad de la información.
Se ha incluido el concepto de “Riesgo de la Auditoría”
Se da guía sobre auditorias combinadas (No se referencian las denominadas “AuditoríasIntegrales”)
Se reconoce el uso de la tecnología en auditorias remotas.
Aunque se han re-estructurado los capítulos 5 (Gestión de Programas de Auditoria) y 6(Desarrollo de la Auditoria), se mantiene el enfoque global de la edición anterior y con la ISO17021:2011.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Se han hecho cambios en el capitulo 7 (Competencia y evaluación ):
Se dan guías sobre el conocimiento y habilidades de los auditores y auditores líderes de sistemas de gestión,pero no se hace referencia a requisitos de educación, experiencia laboral, entrenamiento de auditor,
experiencia en auditorias.
La competencia se basa en: Conocimiento y habilidades genéricas de sistemas de gestión. Conocimiento y habilidades de la disciplina especifica ( p.e SGA)
Conocimiento y habilidades específicas del sector ( p.e Aeroespacio)
La competencia debe ser evaluada.
También, hay otros cambios relacionados a las referencias (ISO 9000 e ISO 14050) de lostérminos y se agregan otros (observador, guía, riesgo y competencia).
-
8/16/2019 Auditoría de Los SIG - Tecsup
10/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
10
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
La Norma ISO 19011: 2011 no establece requisitos, sino que proporciona orientación sobre lagestión de un programa de auditoría, sobre la planificación y realización de una auditoría del
sistema de gestión, así como sobre la competencia y evaluación de un auditor y un equipo
auditor.
Las organizaciones pueden operar más de un sistema de gestión formal. Para simplificar lalegibilidad de la ISO 19011: 2011, se prefiere la forma singular de “sistema de gestión”, pero
el lector puede adaptar la implementación de la orientación a su propia situación particular.
Esto también aplica al uso de “persona” y “personas”, “auditor” y “auditores”.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
La ISO 19011: 2011 se puede aplicar a un amplio rango de usuarios potenciales, incluyendoauditores, organizaciones que implementan sistemas de gestión y organizaciones que
necesitan realizar auditorías de sistemas de gestión por razones contractuales o
reglamentarias.
Se puede usar con el propósito de la auto-declaración, y puede ser útil para organizacionesque participan en la formación de auditores o en la certificación de personas
-
8/16/2019 Auditoría de Los SIG - Tecsup
11/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
11
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
La orientación en la ISO 19011: 2011 pretende ser flexible (tamaño, nivel de madurez,
naturaleza y complejidad de la organización).
La ISO 19011: 2011 introduce el concepto de riesgo en la auditoría de sistemas de gestión. Elenfoque adoptado se refiere tanto a los riesgos del proceso de auditoría para alcanzar sus
objetivos como al riesgo potencial de la auditoría para interferir con las actividades y procesos
del auditado.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
No proporciona orientación específica para los procesos de gestión del riesgo de laorganización, pero reconoce que las organizaciones pueden centrar el esfuerzo de auditoría
en cuestiones de importancia para el sistema de gestión.
La ISO 19011: 2011 adopta el enfoque de que cuando se auditan juntos dos o más sistemasde gestión de distintas disciplinas, esto se denomina “auditoría combinada”. Cuando estos
sistemas están integrados en un único sistema de gestión, los principios y procesos deauditoría son los mismos que para una auditoría combinada.
-
8/16/2019 Auditoría de Los SIG - Tecsup
12/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
12
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
1.2 Definiciones y Conceptos Fundamentales
1.2.1 Sistema de Gestión.1.2.2 Auditoría (ISO 9000).1.2.3 Auditoría (ISO 19011).1.2.4 Auditoría Interna.1.2.5 Auditoría Externa.1.2.6 Criterios de Auditoría (ISO 9000).1.2.7 Criterios de Auditoría (ISO 19011).1.2.8 Evidencia de Auditoría.
1.2.9 Hallazgo de Auditoría.1.2.10 Conclusiones de Auditoría.
1.2.11 Cliente de Auditoría.1.2.12 Equipo de Auditoría.1.2.13 Experto Técnico.1.2.14 Programa de Auditoría.1.2.15 Alcance de Auditoría.1.2.16 Plan de Auditoría.1.2.17 Riesgo de Auditoría.1.2.18 Competencia.
1.2.19 Conformidad.1.2.20 No Conformidad.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y
evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de
auditoría
-
8/16/2019 Auditoría de Los SIG - Tecsup
13/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
13
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y
evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios
de auditoría.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Las auditorías internas, denominadas en algunos casos como auditorías de primera parte, se
realizan por, o en nombre de, la propia organización, para la revisión por la dirección y con otros
fines internos (ej. para confirmar la efectividad del sistema de gestión o para obtener información
para la mejora del sistema de gestión). Las auditorías internas pueden constituir la base para la
auto-declaración de conformidad de una organización.
-
8/16/2019 Auditoría de Los SIG - Tecsup
14/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
14
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Las auditorías externas incluyen lo que se denomina generalmente auditorías de segunda y tercera
parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la
organización, tal como los clientes, o por otras personas en su nombre. Las auditorías de tercera
parte se llevan a cabo por organizaciones auditoras independientes y externas, tales como aquellas
que proporcionan el registro o la certificación de conformidad.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Conjunto de políticas, procedimientos o requisitos. Los criterios de auditoría se utilizan como una
referencia frente a la cual se compara la evidencia de la auditoría.
-
8/16/2019 Auditoría de Los SIG - Tecsup
15/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
15
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Grupo de políticas, procedimientos o requisitos usados como referencia y contra los cuales se
compara la evidencia de auditoría.
Si los criterios de auditoría son legales, se utilizan a
menudo los términos “cumple” o “no cumple” en
un hallazgo de auditoría
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los
criterios de auditoría y que son verificables. La evidencia de la auditoría puede ser cualitativa o
cuantitativa.
-
8/16/2019 Auditoría de Los SIG - Tecsup
16/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
16
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de
auditoría.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Los hallazgos de auditoría indican conformidad o noconformidad.
Los hallazgos de auditoría pueden llevar a la identificación deoportunidades de mejora o al registro de mejores prácticas.
Si los criterios de auditoría son seleccionados de requisitoslegales o de otra índole, los hallazgos de auditoría se
denominan cumplimiento o incumplimiento.
-
8/16/2019 Auditoría de Los SIG - Tecsup
17/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
17
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de la
auditoría.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Organización o persona que solicita una auditoría.
-
8/16/2019 Auditoría de Los SIG - Tecsup
18/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
18
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
En el caso de una auditoría interna, el cliente de auditoría también puede ser el auditado o la
persona que maneja el programa de auditoría. La solicitud de auditoría externa pude venir dediferentes fuentes tales como entes reguladores, partes contratantes o clientes potenciales.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es necesario, de expertos
técnicos.
A un auditor del equipo auditor se le debe designar como líder del mismo.
El equipo auditor puede incluir auditores en formación.
-
8/16/2019 Auditoría de Los SIG - Tecsup
19/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
19
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Persona que aporta conocimientos o experiencia específicos al equipo auditor.
El conocimiento o experiencia específicos son los relacionados con la organización, el procesoo la actividad a auditar, el idioma o la orientación cultural.
Un experto técnico no actúa como un auditor en el equipo auditor.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas
hacia un propósito específico
-
8/16/2019 Auditoría de Los SIG - Tecsup
20/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
20
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Extensión y límites de una auditoría. Incluye, generalmente, una descripción de las ubicaciones, las
unidades de la organización, las actividades y los procesos, así como el período de tiempo cubierto.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Descripción de las actividades y de los detalles acordados de una auditoría.
-
8/16/2019 Auditoría de Los SIG - Tecsup
21/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
21
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Efecto de la incertidumbre en los objetivos.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Habilidad para aplicar conocimientos y habilidades para alcanzar los resultados esperados. Lo cual
implica la aplicación apropiada de comportamiento personal durante el proceso de auditoría
-
8/16/2019 Auditoría de Los SIG - Tecsup
22/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
22
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Cumplimiento de un requisito
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Incumplimiento de un requisito
-
8/16/2019 Auditoría de Los SIG - Tecsup
23/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
23
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Parte 2
2 1 Esquema General de los Principios de Auditoría
2 2 Principios de la Auditoría de Sistemas de Gestión
PRINCIPIOS DE LA AUDITORÍA DE SISTEMAS
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
2.1 Esquema General de los Principios de la Auditoría
2.1.1 Principios Relacionados a la Auditoría.
2.1.2 Resumen de los Principios de Auditoría.
-
8/16/2019 Auditoría de Los SIG - Tecsup
24/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
24
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Integridad
PresentaciónEcuánime
Debido CuidadoProfesional
Confidencialidady Seguridad de
Información
Independencia
Enfoque Basadoen Evidencia
ISO 19011(2011)
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Integridad
Presentación ecuánime
Debido cuidado
profesional
Confidencialidad
Seguridad de la
información
Independencia
Enfoque basado en
evidencia
•
-
8/16/2019 Auditoría de Los SIG - Tecsup
25/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
25
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
2.2 Principios de la Auditoría de Sistemas de Gestión
2.2.1 Integridad.
2.2.2 Presentación Ecuánime.
2.2.3 Debido Cuidado Personal.
2.2.4 Confidencialidad y Seguridad de la Información.
2.2.5 Independencia.
2.2.6 Enfoque Basado en Evidencias.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Se plantea como fundamento del profesionalismo del auditor.
-
8/16/2019 Auditoría de Los SIG - Tecsup
26/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
26
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Los auditores y la persona que maneja el programa de auditoría deben:
llevar a cabo su trabajo con honestidad, diligencia y responsabilidad; observar y cumplir con todos los requisitos legales aplicables; demostrar su competencia durante el desarrollo del trabajo; llevar a cabo su trabajo de manera imparcial; es decir, ser justo e imparcial en todos sus negocios; ser sensible a cualquier influencia ejercida sobre su juicio durante el curso de una auditoría.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Es la obligación de reportar con veracidad y exactitud, por parte del auditor. Lo cual significa que los hallazgos,
conclusiones e informes de la auditoría deberían reflejar con veracidad y exactitud las actividades de la auditoría.
-
8/16/2019 Auditoría de Los SIG - Tecsup
27/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
27
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Se informa de los obstáculos significativos encontrados durante la auditoría y de las opiniones divergentes sin resolver
entre el equipo auditor y el auditado. La comunicación debería ser sincera, exacta, objetiva, clara y completa.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Es la aplicación de diligencia y juicio al auditar.
Este criterio implica el deber de los auditores deproceder con el debido cuidado, de acuerdo con la
importancia de la tarea que desempeñan y la
confianza depositada en ellos por el cliente de la
auditoría y por otras partes interesadas.
-
8/16/2019 Auditoría de Los SIG - Tecsup
28/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
28
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Un factor importante en el desempeño de su trabajo con el debido
cuidado profesional es tener la habilidad de hacer juicios razonables
en toda situación de auditoría.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Es la seguridad de la información. Los auditores deben ejercitar la discreción en el uso y protección de la información
adquirida en el curso de sus labores.
-
8/16/2019 Auditoría de Los SIG - Tecsup
29/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
29
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
La información de auditoría no debe ser usada de manera
inapropiada para ganancia personal del auditor o del cliente de
auditoría ni de manera tal que vaya en detrimento de los intereses
legítimos del auditado.
Este concepto incluye el adecuado manejo de información
confidencial sensible.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Es la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría.
Los auditores deben ser independientes de la actividad que es
auditada mientras esto sea posible, y en todo caso actuarán de
manera tal que estén libres de sesgo y conflicto de intereses.
-
8/16/2019 Auditoría de Los SIG - Tecsup
30/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
30
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Para auditorías internas, los auditores debe ser independientes de los gerentes operativos de las funciones a ser
auditadas. Los auditores deben mantener una actitud objetiva a lo largo del proceso de auditoría para asegurarse de quelos hallazgos y conclusiones de la auditoría estan basados sólo en la evidencia de la auditoría.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Para organizaciones pequeñas, es posible que los auditores no puedan ser completamente independientes de la
actividad a auditor, pero se debería hacer todo esfuerzo para quitar los sesgos y animar la objetividad.
-
8/16/2019 Auditoría de Los SIG - Tecsup
31/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
31
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
El método racional para alcanzar conclusiones de auditoría fiables y reproducibles en un proceso de auditoría
sistemático.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
La evidencia de la auditoría debería ser verificable. En general, está basada en muestras de la información disponible, ya
que una auditoría se lleva a cabo durante un período de tiempo delimitado y con recursos finitos. Se debe aplicar un uso
adecuado del muestreo, ya que éste está estrechamente relacionado con la confianza que puede depositarse en las
conclusiones de la auditoría.
-
8/16/2019 Auditoría de Los SIG - Tecsup
32/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
32
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Parte 3
3 1 Generalidades
3 2 Elementos y Etapas del Programa de Auditoría
3 3 Lineamientos Asociados al Programa de Auditoría
GESTIÓN DEL PROGRAMA DE AUDITORÍA
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
3.1 Generalidades
3.1.1 Aspectos Básicos de la ISO 19011: 2011.
3.1.2 Alcance del Programa de Auditoría.
-
8/16/2019 Auditoría de Los SIG - Tecsup
33/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
33
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Una organización que necesita llevar a cabo auditorías debería establecer un programa de auditoría que contribuya a la
determinación de la eficacia del sistema de gestión del auditado.
El programa de auditoría puede incluir auditorías que tengan
en consideración una o más normas de sistemas de gestión,
llevadas a cabo de manera individual o combinada.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
La alta dirección de la organización debe garantizar que los objetivos del programa de auditoría se han establecido y que
se asignan una o más personas competentes para gestionar el programa de auditoría.
-
8/16/2019 Auditoría de Los SIG - Tecsup
34/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
34
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
El alcance de un programa de auditoría debe basarse en el tamaño y la naturaleza de la organización que se audita, así
como en la naturaleza, funcionalidad, complejidad y nivel de madurez del sistema de gestión que se va a auditar.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Para ello, se debe garantizar la asignación de la prioridad en la asignación efectiva de los recursos al programa de
auditoría para auditar los asuntos de importancia dentro del sistema de gestión. Estos pueden incluir:
Características clave de la calidad de un producto/servicio;
Características clave de los aspectos ambientales significativos;
Características clave de los peligros relativos a la salud y la seguridad; y,
Características clave de los elementos de control.
-
8/16/2019 Auditoría de Los SIG - Tecsup
35/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
35
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
3.2 Elementos y Etapas del Programa de Auditoría
3.2.1 Elementos del Programa de Auditoría.
3.2.2 Etapas Básicas del Programa de Auditoría.
3.2.3 Esquema Básico Asociado al Programa de Auditoría.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
El programa de auditoría debe incluir la información y los recursos necesarios para organizar y llevar a cabo las
auditorías consideradas -en forma eficaz y eficiente- dentro de los periodos de tiempo especificados, pudiendo incluir lo
siguiente:
objetivos para el programa de auditoría y para las auditorías individuales; alcance/número/tipos/duración/ubicaciones/calendario de las auditorías; procedimientos del programa de auditoría; criterios de auditoría; métodos de auditoría; selección de equipos auditores; recursos necesarios, incluyendo viajes y alojamiento; procesos para tratar la confidencialidad, la seguridad de la información, la salud y la seguridad y otros asuntos
similares.
-
8/16/2019 Auditoría de Los SIG - Tecsup
36/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
36
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
1
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
2
-
8/16/2019 Auditoría de Los SIG - Tecsup
37/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
37
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
3
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
4
-
8/16/2019 Auditoría de Los SIG - Tecsup
38/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
38
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
1- Completado de la auditoria.
5
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
6
-
8/16/2019 Auditoría de Los SIG - Tecsup
39/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
39
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
DiseñoPLANEAR
ProducciónEJECUTAR
AuditoriaInspección VERIFICA
Medidas ACTUAR
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Competencia y Evaluación de Auditores(Sección 7.)
Realización de la Auditoría(Sección 6.)
-
8/16/2019 Auditoría de Los SIG - Tecsup
40/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
40
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
A continuación, se presenta algunos criterios básicos para estructurar –de manera inicial- un programa de auditoria:
a) Determinar las entidades por auditadar (procesos, áreas, departamentos, secciones, unidades, etc.) dentro del
alcance de sistema(s) a ser evaluado(s).
b) Tener en cuenta –sí o sí- los principios o requisitos aplicables.
c) Determinar el número de auditorías por período (anual) y su duración.
d) Tener en cuenta los resultados de auditorías anteriores.
-
8/16/2019 Auditoría de Los SIG - Tecsup
41/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
41
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
3.3 Lineamientos Asociados al Programa de Auditoría
3.3.1 Establecer los Objetivos del Programa de Auditorías.
3.3.2 Establecer el Programa de Auditorías.
3.3.3 Implementación del Programa de Auditorías.
3.3.4 Seguimiento del Programa de Auditorías.
3.3.5 Revisión y Mejora del Programa de Auditorías.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
La lista de consideraciones a tener en cuenta cuando se establezcan los objetivos del programa se ha ampliado
Las guías sobre la extensión del programa de auditoria se han llevado a la sección 5.3.3.
-
8/16/2019 Auditoría de Los SIG - Tecsup
42/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
42
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Estos objetivos pueden considerar lo siguiente:
a) prioridades de la dirección;
b) propósitos comerciales y de negocio;
c) características de procesos, productos y proyectos, y cualquier cambio en ellos;
d) requisitos del sistema de gestión;
e) requisitos legales y contractuales y otros requisitos con los que la organización está comprometida;
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Estos objetivos pueden considerar lo siguiente:
f) necesidad de evaluar a los proveedores;
g) necesidades y expectativas de partes interesadas, incluyendo los clientes;
h) nivel de desempeño del auditado, como se refleja en la ocurrencia de fallos o incidentes o en quejas de clientes;
i) riesgos para el auditado;
j) resultados de auditorías previas;
k) nivel de madurez del sistema de gestión que se audita.
-
8/16/2019 Auditoría de Los SIG - Tecsup
43/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
43
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Funciones y responsabilidades de la persona responsable del programa de auditoria.
Competencia de la persona responsable del programa de auditoría.
Determinación del alcance del programa de auditoría.
Identificar y evaluar los riesgos del programa de auditorias.
Establecer los procedimientos para el programa de auditoría.
Identificar los recursos para llevar a cabo el programa.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
-
8/16/2019 Auditoría de Los SIG - Tecsup
44/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
44
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Entidad PROGRAMA ANUAL DE AUDITORIAS DE LA CALIDAD Cod. Nº
Revisado por: Aprobado por: Acta Nº (#) C.Dirección Período:
(Nombre, cargo) (Nombre, Gerente, firma) Fecha: Ejemplar Nº:
Nº Aud. Objetivos a auditar Alcance Equipo de auditores (principal) Fecha deejecución
1/00 Responsabilidad de la Dirección, Sistema de la Calidad,Control de Documentos y Datos, Compras
Dirección, Comercial, A.Jurídica,Producción
Pedro Pérez, Rosa Rodríguez yLuis Sánchez
1ª quinc,marzo
2/00 4.1, 4.18 y 4.14 RRHH, Producción, Calidad 2, 5 y 7 1-15/5/13
3/00 … … … …
Garantizar que todos los requisitos del SC sean revisadosal menos una vez al año con una frecuencia adecuada ala importancia y estado de actividades y procesos, para
servir de entrada al proceso de Revisión por la Direcciónde la efectividad del SC.
Procurar que todas las áreashayan sido auditadas al menosuna vez al año, para garantizar
representatividad.
Garantizar la rotación deauditores (incluyendo el papel
que juega en el equipo),preservando su independencia de
la actividad a auditar.
-
8/16/2019 Auditoría de Los SIG - Tecsup
45/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
45
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
RIESGO EVALUACION MEDIDA DE CONTROL
Comunicación ineficaz del
programa
Riesgo mediano Envío temprano y verificación de recibo
No logro de los objetivos del
programa
Riesgo crítico • Entrenamiento apropiado de auditores
• Elaboración oportuna y adecuada de planes de auditoria
• Listas de verificación revisadas por el auditor líder
Interferencia con las actividades
productivas
Riesgo mediano • Coordinación previas con los responsables de los
procesos operacionales
Riesgo físico para los auditores Riesgo alto • Capacitación previa en control de riesgos
• Evaluación competencias en seguridad
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Se incluye lo que debe hacer la persona responsable del programa de auditorías para implementarlo.
Definir los objetivos, alcance y criterios para una auditoria individual, es ahora una sub-sección.
-
8/16/2019 Auditoría de Los SIG - Tecsup
46/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
46
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Se dan guías para cuando se auditan juntos dos o más sistemas de gestión.
Selección de métodos de auditoria.
Selección de los miembros del equipo auditor.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Asignación de carga al Líder del Equipo Auditor.
Gestión del resultado de auditoría.
Gestión y mantenimiento de los resultados de auditoría.
-
8/16/2019 Auditoría de Los SIG - Tecsup
47/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
47
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
La persona responsable de la gestión del programa de auditoría debería seguir su implementación
considerando la necesidad de:
a) evaluar la conformidad con los programas de auditoría, calendarios y objetivos de la auditoría;
b) evaluar el desempeño de los miembros del equipo auditor;
c) evaluar la capacidad de los equipos auditores para implementar el plan de auditoría; y.
d) evaluar la retroalimentación de la alta dirección, de los auditados, de los auditores y de otras partes interesadas;
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Algunos factores pueden determinar la necesidad de modificar el programa de auditoría, tales como los siguientes:
los hallazgos de la auditoría;
el nivel demostrado de eficacia del sistema de gestión;
los cambios en el sistema de gestión del cliente o del auditado;
los cambios en las normas, los requisitos legales y contractuales y otros requisitos con los que la organización estácomprometida;
el cambio de proveedor.
-
8/16/2019 Auditoría de Los SIG - Tecsup
48/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
48
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
La persona responsable de la gestión del programa de auditoría debería revisar el programa de auditoría para evaluar si
se han alcanzado sus objetivos.
Las lecciones aprendidas de la revisión del programa de auditoría deberían usarse como elementos de entrada para el
proceso de mejora continua para el programa.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
La revisión del programa de auditoría debería considerar lo siguiente:
a) los resultados y tendencias del seguimiento del programa de auditoría;
b) la conformidad con los procedimientos del programa de auditoría;
c) la evolución de las necesidades y expectativas de las partes interesadas;
-
8/16/2019 Auditoría de Los SIG - Tecsup
49/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
49
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
La revisión del programa de auditoría debería considerar lo siguiente:
d) los registros del programa de auditoría;
e) los métodos de auditoría alternativos o nuevos;
f) la eficacia de las medidas para tratar los riesgos asociados con el
programa de auditoría;
g) los temas de confidencialidad y seguridad de la información relacionados
con el programa de auditoría;
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Parte 4
4 1 Inicio de la Auditoría
4 2 Preparación de las Actividades de Auditoría
4 3 Realización de las Actividades de Auditoría
4 4 Preparación y Distribución del Informa de Auditoría
4 5 Finalización de la Auditoría
4 6 Realización de Actividades de Seguimiento de Auditoría
REALIZACIÓN DE UNA AUDITORÍA
-
8/16/2019 Auditoría de Los SIG - Tecsup
50/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
50
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
4.1 Inicio de la Auditoría
4.1.1 Generalidades.
4.1.2 Establecimiento del Contacto Inicial.
4.1.3 Definición de la Viabilidad de Auditoría.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
-
8/16/2019 Auditoría de Los SIG - Tecsup
51/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
51
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Cuando se inicia una auditoría, la responsabilidad de llevar a cabo la auditoría corresponde al líder del equipo auditor
designado hasta que la auditoría finaliza. Para iniciar una auditoría, deberían considerarse los pasos señalados en lasiguiente gráfica.
Sin embargo, la secuencia puede diferir dependiendo del
auditado, de los procesos y de las circunstancias específicas
de la auditoría.
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
El contacto inicial con el auditado para la realización de la auditoría puede ser
informal o formal y debería realizarse por el líder del equipo auditor.
-
8/16/2019 Auditoría de Los SIG - Tecsup
52/87
TECSUP Auditoria de los Sistemas Integrados de Gestión
52
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o
V e r á s t e g u i
Los propósitos del contacto inicial son los siguientes:
establecer comunicaciones con los representantes del auditado;
confirmar la autoridad para llevar a cabo la auditoría;
proporcionar información sobre los objetivos de la auditoría, el alcance, los métodos y la composición del equipoauditor, incluyendo los expertos técnicos;
solicitar acceso a los documentos y registros pertinentes con propósitos de planificación;
Auditoria de los Sistemas Integrados de Gestión Profesor: Ricardo Pizarro Verástegui
A u d i t o r í a d e S i s t e m a s I n t e g r a d o s d e G e s t i ó n
A u t o r : R i c a r d o P i z a r r o V e r á s t e g u i
Los propósitos ….. son los siguientes:
determinar los requisitos legales y contractuales aplicables y otros requisi