Este documento presenta información sobre el proceso de auditoría. En resumen:
1) Explica los objetivos, índice y conceptos básicos de la integración de sistemas de gestión como la calidad, medio ambiente y seguridad y salud ocupacional.
2) Define una auditoría como un proceso sistemático para obtener evidencia objetiva sobre el cumplimiento de los criterios de auditoría.
3) Describe los principios clave de una auditoría como la integridad, presentación imparcial, confidencialidad y debido cuidado
Este documento presenta un resumen de COBIT 5, incluyendo su concepto, evolución, beneficios, principios, habilitadores y procesos de gobernanza y gestión de TI. Explica que COBIT 5 es un marco integral para la gobernanza y gestión de TI que ayuda a las organizaciones a crear valor a través del uso efectivo de la tecnología.
Este documento presenta una guía para la supervisión de sistemas de control interno. Explica que la supervisión es el último componente del Marco Integrado de Control Interno (COSO) y proporciona orientación, aplicación y ejemplos. También describe que la supervisión evalúa si la dirección reconsidera los controles ante cambios de riesgo y si los controles diseñados funcionan de forma efectiva. La guía recomienda revisiones independientes, por supervisores y entre pares, así como autoevaluaciones, para una supervisión efectiva.
Mapa conceptual Auditoria Informatica, Importancia, ClasificaciónAme Linares Vivas
El documento habla sobre la auditoría informática. Explica que la auditoría informática consiste en recoger y evaluar evidencias para determinar si un sistema de información mantiene la integridad de los datos. También clasifica la auditoría interna, que se realiza dentro de la empresa, y la auditoría externa, que se realiza contratando a una persona ajena a la empresa. Finalmente, señala que la calidad de la información y seguridad de los datos dependerá de ciertos estándares y de que el desempeño satisfaga las expectativas de los clientes
Este documento presenta un curso de auditoría interna en sistemas de gestión de organizaciones educativas y de calidad. El curso tiene cuatro módulos que cubren conceptos y principios de auditoría, gestión de un programa de auditoría, realización de la auditoría, y competencias y evaluación de auditores. El curso busca que los participantes comprendan los conceptos relevantes de la auditoría y aprendan a aplicar una metodología para auditar sistemas de gestión. Para aprobar, los participantes deben asistir al menos al 75% de las horas
El documento describe los beneficios de implementar un sistema integrado de gestión en una organización, el cual permite unificar los diferentes sistemas de gestión y ahorrar recursos. También explica los pasos clave para la integración de sistemas como definir políticas y objetivos comunes, estructuras organizativas compartidas, y procesos integrados.
Normas básicas de la auditoria gubernamental.pao1605
El documento describe la amplia legislación en México que promueve la inclusión laboral de grupos vulnerables sin discriminación. El objetivo principal es impulsar su desarrollo humano a través de igualdad de oportunidades. Además, presenta los principales instrumentos legales nacionales e internacionales relacionados con este tema.
Este documento presenta una introducción a las auditorías de sistemas. Explica que las auditorías inicialmente se limitaban a verificar registros contables, pero ahora se han extendido para evaluar los riesgos asociados con la tecnología. También describe los objetivos, normas, procesos, alcances y pruebas involucradas en una auditoría de sistemas, incluyendo el uso de herramientas asistidas por computadora. Finalmente, brinda información sobre la certificación CISA de ISACA.
Nia 300 PlanificacióN De Una AuditoríA De Estados Financieros En Castellanoguest4a971d
Este documento establece las normas internacionales para la planificación de una auditoría de estados financieros. Requiere que el auditor desarrolle una estrategia general de auditoría y un plan de auditoría detallado. También requiere la participación del socio del compromiso y los principales miembros del equipo en la planificación, y la documentación de los cambios significativos a la estrategia o plan durante la auditoría. Además, identifica consideraciones adicionales para las primeras auditorías de una entidad.
Este documento presenta un resumen de COBIT 5, incluyendo su concepto, evolución, beneficios, principios, habilitadores y procesos de gobernanza y gestión de TI. Explica que COBIT 5 es un marco integral para la gobernanza y gestión de TI que ayuda a las organizaciones a crear valor a través del uso efectivo de la tecnología.
Este documento presenta una guía para la supervisión de sistemas de control interno. Explica que la supervisión es el último componente del Marco Integrado de Control Interno (COSO) y proporciona orientación, aplicación y ejemplos. También describe que la supervisión evalúa si la dirección reconsidera los controles ante cambios de riesgo y si los controles diseñados funcionan de forma efectiva. La guía recomienda revisiones independientes, por supervisores y entre pares, así como autoevaluaciones, para una supervisión efectiva.
Mapa conceptual Auditoria Informatica, Importancia, ClasificaciónAme Linares Vivas
El documento habla sobre la auditoría informática. Explica que la auditoría informática consiste en recoger y evaluar evidencias para determinar si un sistema de información mantiene la integridad de los datos. También clasifica la auditoría interna, que se realiza dentro de la empresa, y la auditoría externa, que se realiza contratando a una persona ajena a la empresa. Finalmente, señala que la calidad de la información y seguridad de los datos dependerá de ciertos estándares y de que el desempeño satisfaga las expectativas de los clientes
Este documento presenta un curso de auditoría interna en sistemas de gestión de organizaciones educativas y de calidad. El curso tiene cuatro módulos que cubren conceptos y principios de auditoría, gestión de un programa de auditoría, realización de la auditoría, y competencias y evaluación de auditores. El curso busca que los participantes comprendan los conceptos relevantes de la auditoría y aprendan a aplicar una metodología para auditar sistemas de gestión. Para aprobar, los participantes deben asistir al menos al 75% de las horas
El documento describe los beneficios de implementar un sistema integrado de gestión en una organización, el cual permite unificar los diferentes sistemas de gestión y ahorrar recursos. También explica los pasos clave para la integración de sistemas como definir políticas y objetivos comunes, estructuras organizativas compartidas, y procesos integrados.
Normas básicas de la auditoria gubernamental.pao1605
El documento describe la amplia legislación en México que promueve la inclusión laboral de grupos vulnerables sin discriminación. El objetivo principal es impulsar su desarrollo humano a través de igualdad de oportunidades. Además, presenta los principales instrumentos legales nacionales e internacionales relacionados con este tema.
Este documento presenta una introducción a las auditorías de sistemas. Explica que las auditorías inicialmente se limitaban a verificar registros contables, pero ahora se han extendido para evaluar los riesgos asociados con la tecnología. También describe los objetivos, normas, procesos, alcances y pruebas involucradas en una auditoría de sistemas, incluyendo el uso de herramientas asistidas por computadora. Finalmente, brinda información sobre la certificación CISA de ISACA.
Nia 300 PlanificacióN De Una AuditoríA De Estados Financieros En Castellanoguest4a971d
Este documento establece las normas internacionales para la planificación de una auditoría de estados financieros. Requiere que el auditor desarrolle una estrategia general de auditoría y un plan de auditoría detallado. También requiere la participación del socio del compromiso y los principales miembros del equipo en la planificación, y la documentación de los cambios significativos a la estrategia o plan durante la auditoría. Además, identifica consideraciones adicionales para las primeras auditorías de una entidad.
ISO 22301, ISO 31000, TIA 942 e ISO 27005Melvin Jáquez
El documento resume cuatro normas relacionadas con la auditoría y seguridad de sistemas de información: ISO 22301 sobre continuidad del negocio, ISO 31000 sobre gestión de riesgos, ISO 27005 sobre manejo de riesgos en seguridad de la información, y TIA 942 sobre especificaciones para el diseño e instalación de infraestructuras de centros de datos. Explica los objetivos, procesos y beneficios de cada norma.
Este documento resume los principales estándares de auditoría de sistemas de información como COBIT, ISO, COSO, ITIL, ISACA y ADACSI. Explica que estos estándares definen los requisitos para la auditoría y el reporte de sistemas de información y proveen un marco para realizar auditorías de manera homogénea y eficiente. La conclusión es que el uso de estándares y mejores prácticas se ha vuelto fundamental para las organizaciones privadas ante los frecuentes fallos de proyectos de sistemas de información.
El documento proporciona información sobre auditoría informática. Explica que la auditoría informática evalúa los recursos relacionados con la función de informática de una organización para garantizar que operan de manera integrada y eficiente. También describe las tres fases del proceso de auditoría informática: 1) estudio preliminar para obtener información básica, 2) revisión y evaluación de controles, y 3) examen detallado de áreas críticas para identificar deficiencias. Además, explica diversas técnicas y herramientas utilizadas durante
La Norma Internacional de Auditoría 265 establece los requisitos y lineamientos para que el auditor comunique las deficiencias en el control interno identificadas durante la auditoría a los encargados del gobierno corporativo y a la administración. El auditor debe determinar si ha identificado deficiencias en el control interno y si constituyen deficiencias importantes que merecen ser comunicadas. El auditor debe comunicar por escrito las deficiencias importantes a los encargados del gobierno corporativo y a la administración, e incluir una descripción de las deficiencias y su pot
Este documento presenta información sobre el Comité de Organizaciones Patrocinadoras de la Comisión de Normas (COSO). Explica los antecedentes de fraudes que llevaron a la creación de COSO, sus objetivos y publicaciones. También describe los cinco componentes del control interno según COSO: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y monitoreo. Finalmente, indica que los componentes de COSO son aplicables en la administración pública venezolana.
Este documento presenta información sobre la norma ISO 27000. Explica que ISO 27000 es una familia de estándares de ISO e IEC que proporciona un marco para la gestión de la seguridad de la información. También describe los conceptos clave de seguridad de la información, el sistema de gestión de seguridad de la información, y los objetivos y beneficios de implementar un sistema de gestión de seguridad de la información basado en ISO 27001.
El documento describe los requisitos de competencia para auditores. Explica que la competencia se basa en las cualidades personales y la capacidad de aplicar conocimientos y habilidades adquiridos a través de la educación, experiencia laboral, formación como auditor y experiencia en auditorías. También describe los conocimientos y habilidades genéricos y específicos que deben poseer los auditores, así como el proceso de evaluación continua para mantener y mejorar su competencia.
El documento describe el marco COBIT 5, el cual proporciona un marco integral para el gobierno y administración efectivos de la tecnología de la información en una organización. COBIT 5 se basa en 5 principios clave y 7 habilitadores para ayudar a las organizaciones a crear valor óptimo a partir de la tecnología de la información al equilibrar los beneficios, riesgos y recursos. El documento explica cada uno de los principios y habilitadores de COBIT 5.
La norma ISO 19011 establece directrices para la auditoría de sistemas de gestión. Ha sido actualizada en 2018 para incluir un enfoque basado en riesgos en los principios de auditoría. Explica cómo planificar y llevar a cabo auditorías internas y externas, y evaluar la competencia de los auditores. Su objetivo es proporcionar una guía armonizada para auditar múltiples sistemas de una forma eficaz.
Este documento presenta las directrices de la Norma ISO 19011:2018 para la auditoría de sistemas de gestión. Explica el alcance y aplicación de la norma, los principios de la auditoría, la gestión de un programa de auditoría incluyendo el establecimiento de objetivos, y la realización de auditorías. Finalmente, destaca la importancia de la competencia de los auditores y su evaluación continua.
El documento presenta una introducción a los conceptos de auditoría, incluyendo definiciones de auditoría, normas de auditoría y clasificaciones de normas. También describe diferentes tipos de auditoría como auditoría financiera, interna, externa y de sistemas. Finalmente, analiza las infracciones informáticas más comunes cometidas por empleados como la creación de empresas paralelas utilizando activos de la empresa.
El documento presenta una introducción a la auditoría informática, definiendo este término como el conjunto de procedimientos y técnicas para evaluar y controlar un sistema informático. Detalla los requisitos para ser auditor de sistemas de información y los objetivos de este tipo de auditoría. Finalmente, describe algunas herramientas utilizadas en la auditoría de sistemas como observación, cuestionarios y flujogramas.
La auditoría de sistemas es la revisión y evaluación de los controles, sistemas y procedimientos de informática de una organización con el fin de lograr un uso más eficiente y seguro de la información. Entre los objetivos se encuentran incrementar la satisfacción de los usuarios, asegurar la integridad, confidencialidad y confiabilidad de la información, y minimizar riesgos en el uso de tecnología de la información. Realizar una auditoría de sistemas permite diagnosticar el área informática y garantizar el correcto uso de los sistemas.
Este documento establece el procedimiento para la revisión del sistema de gestión de calidad por la dirección de SELSA. La revisión se realiza al menos una vez al año y analiza factores como los resultados de auditorías, la satisfacción del cliente, el desempeño de procesos y la conformidad del producto. La revisión concluye con un informe que incluye acciones de mejora a implementar.
Este documento presenta una introducción a la auditoría operativa. Define la auditoría operativa como el examen crítico, sistemático e imparcial de la administración de una entidad para determinar la eficacia y eficiencia en el logro de objetivos y uso de recursos. Explica los conceptos básicos de la auditoría operativa, sus normas y herramientas, y la administración e implementación de una auditoría operativa a través de diferentes etapas. Finalmente, presenta varios modelos metodológicos para llevar a cabo una auditor
Este caso práctico describe una situación en el departamento de informática de un banco donde existe una sola persona encargada de realizar todas las actividades relacionadas a sistemas. Esto genera un alto riesgo debido a la concentración y dependencia en una sola persona. Los usuarios se quejan de atrasos e insatisfacción con los resultados. La administración es consciente de la deficiencia pero se niega a contratar más personal para el departamento.
El documento trata sobre el control interno y la auditoría, y su evolución. Explica que el control interno ha carecido de un marco común, generando expectativas diferentes. Describe los antecedentes del control interno a nivel internacional, así como sus objetivos de asegurar la eficiencia de operaciones, confiabilidad de informes y cumplimiento de leyes. Finalmente, destaca la importancia del control interno para la conducción y control de una organización.
Curso Marco Integrado de Control Interno COSO 2013 – Dr. Miguel Aguilar Serra...miguelserrano5851127
El control interno es un proceso llevado a cabo por la alta dirección y el personal de una organización para proporcionar un grado de aseguramiento razonable en la consecución de objetivos relacionados con las operaciones, la información y el cumplimiento. El control interno busca asegurar la eficiencia y eficacia de las operaciones, la fiabilidad de la información y el cumplimiento de leyes y normas.
La auditoría de sistemas nos permite conocer las fortalezas y debilidades de nuestra empresa respecto a los controles de sistemas e información. Es importante realizar auditorías para mantener la seguridad y confiabilidad de los sistemas y mejorar procesos. Existen varios tipos de auditorías como de explotación, desarrollo de proyectos, comunicaciones y seguridad.
Un sistema de control interno es un plan de organización que incluye métodos coordinados y medidas adoptadas con el fin de proteger los activos de una empresa, verificar la exactitud de la información financiera y promover la eficiencia operacional.
Este documento proporciona orientación sobre la gestión de un programa de auditoría, la planificación y realización de auditorías de sistemas de gestión, y la competencia y evaluación de auditores y equipos de auditoría. La norma ISO 19011:2011 no establece requisitos sino que ofrece flexibilidad en su aplicación dependiendo del tamaño y madurez de la organización y sistema de gestión a auditar.
Este documento presenta una introducción a la auditoría de gestión. Explica que la auditoría aplica técnicas para evaluar la conveniencia, adecuación y eficacia de los procesos y sistemas de gestión de una organización. Luego resume los principales elementos de la Norma ISO 9001 sobre sistemas de gestión de calidad, incluyendo los requisitos para establecer, documentar, implementar, mantener y mejorar continuamente el sistema de gestión. Finalmente, destaca que la organización debe realizar auditorías internas periódicas para verificar la conform
ISO 22301, ISO 31000, TIA 942 e ISO 27005Melvin Jáquez
El documento resume cuatro normas relacionadas con la auditoría y seguridad de sistemas de información: ISO 22301 sobre continuidad del negocio, ISO 31000 sobre gestión de riesgos, ISO 27005 sobre manejo de riesgos en seguridad de la información, y TIA 942 sobre especificaciones para el diseño e instalación de infraestructuras de centros de datos. Explica los objetivos, procesos y beneficios de cada norma.
Este documento resume los principales estándares de auditoría de sistemas de información como COBIT, ISO, COSO, ITIL, ISACA y ADACSI. Explica que estos estándares definen los requisitos para la auditoría y el reporte de sistemas de información y proveen un marco para realizar auditorías de manera homogénea y eficiente. La conclusión es que el uso de estándares y mejores prácticas se ha vuelto fundamental para las organizaciones privadas ante los frecuentes fallos de proyectos de sistemas de información.
El documento proporciona información sobre auditoría informática. Explica que la auditoría informática evalúa los recursos relacionados con la función de informática de una organización para garantizar que operan de manera integrada y eficiente. También describe las tres fases del proceso de auditoría informática: 1) estudio preliminar para obtener información básica, 2) revisión y evaluación de controles, y 3) examen detallado de áreas críticas para identificar deficiencias. Además, explica diversas técnicas y herramientas utilizadas durante
La Norma Internacional de Auditoría 265 establece los requisitos y lineamientos para que el auditor comunique las deficiencias en el control interno identificadas durante la auditoría a los encargados del gobierno corporativo y a la administración. El auditor debe determinar si ha identificado deficiencias en el control interno y si constituyen deficiencias importantes que merecen ser comunicadas. El auditor debe comunicar por escrito las deficiencias importantes a los encargados del gobierno corporativo y a la administración, e incluir una descripción de las deficiencias y su pot
Este documento presenta información sobre el Comité de Organizaciones Patrocinadoras de la Comisión de Normas (COSO). Explica los antecedentes de fraudes que llevaron a la creación de COSO, sus objetivos y publicaciones. También describe los cinco componentes del control interno según COSO: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, y monitoreo. Finalmente, indica que los componentes de COSO son aplicables en la administración pública venezolana.
Este documento presenta información sobre la norma ISO 27000. Explica que ISO 27000 es una familia de estándares de ISO e IEC que proporciona un marco para la gestión de la seguridad de la información. También describe los conceptos clave de seguridad de la información, el sistema de gestión de seguridad de la información, y los objetivos y beneficios de implementar un sistema de gestión de seguridad de la información basado en ISO 27001.
El documento describe los requisitos de competencia para auditores. Explica que la competencia se basa en las cualidades personales y la capacidad de aplicar conocimientos y habilidades adquiridos a través de la educación, experiencia laboral, formación como auditor y experiencia en auditorías. También describe los conocimientos y habilidades genéricos y específicos que deben poseer los auditores, así como el proceso de evaluación continua para mantener y mejorar su competencia.
El documento describe el marco COBIT 5, el cual proporciona un marco integral para el gobierno y administración efectivos de la tecnología de la información en una organización. COBIT 5 se basa en 5 principios clave y 7 habilitadores para ayudar a las organizaciones a crear valor óptimo a partir de la tecnología de la información al equilibrar los beneficios, riesgos y recursos. El documento explica cada uno de los principios y habilitadores de COBIT 5.
La norma ISO 19011 establece directrices para la auditoría de sistemas de gestión. Ha sido actualizada en 2018 para incluir un enfoque basado en riesgos en los principios de auditoría. Explica cómo planificar y llevar a cabo auditorías internas y externas, y evaluar la competencia de los auditores. Su objetivo es proporcionar una guía armonizada para auditar múltiples sistemas de una forma eficaz.
Este documento presenta las directrices de la Norma ISO 19011:2018 para la auditoría de sistemas de gestión. Explica el alcance y aplicación de la norma, los principios de la auditoría, la gestión de un programa de auditoría incluyendo el establecimiento de objetivos, y la realización de auditorías. Finalmente, destaca la importancia de la competencia de los auditores y su evaluación continua.
El documento presenta una introducción a los conceptos de auditoría, incluyendo definiciones de auditoría, normas de auditoría y clasificaciones de normas. También describe diferentes tipos de auditoría como auditoría financiera, interna, externa y de sistemas. Finalmente, analiza las infracciones informáticas más comunes cometidas por empleados como la creación de empresas paralelas utilizando activos de la empresa.
El documento presenta una introducción a la auditoría informática, definiendo este término como el conjunto de procedimientos y técnicas para evaluar y controlar un sistema informático. Detalla los requisitos para ser auditor de sistemas de información y los objetivos de este tipo de auditoría. Finalmente, describe algunas herramientas utilizadas en la auditoría de sistemas como observación, cuestionarios y flujogramas.
La auditoría de sistemas es la revisión y evaluación de los controles, sistemas y procedimientos de informática de una organización con el fin de lograr un uso más eficiente y seguro de la información. Entre los objetivos se encuentran incrementar la satisfacción de los usuarios, asegurar la integridad, confidencialidad y confiabilidad de la información, y minimizar riesgos en el uso de tecnología de la información. Realizar una auditoría de sistemas permite diagnosticar el área informática y garantizar el correcto uso de los sistemas.
Este documento establece el procedimiento para la revisión del sistema de gestión de calidad por la dirección de SELSA. La revisión se realiza al menos una vez al año y analiza factores como los resultados de auditorías, la satisfacción del cliente, el desempeño de procesos y la conformidad del producto. La revisión concluye con un informe que incluye acciones de mejora a implementar.
Este documento presenta una introducción a la auditoría operativa. Define la auditoría operativa como el examen crítico, sistemático e imparcial de la administración de una entidad para determinar la eficacia y eficiencia en el logro de objetivos y uso de recursos. Explica los conceptos básicos de la auditoría operativa, sus normas y herramientas, y la administración e implementación de una auditoría operativa a través de diferentes etapas. Finalmente, presenta varios modelos metodológicos para llevar a cabo una auditor
Este caso práctico describe una situación en el departamento de informática de un banco donde existe una sola persona encargada de realizar todas las actividades relacionadas a sistemas. Esto genera un alto riesgo debido a la concentración y dependencia en una sola persona. Los usuarios se quejan de atrasos e insatisfacción con los resultados. La administración es consciente de la deficiencia pero se niega a contratar más personal para el departamento.
El documento trata sobre el control interno y la auditoría, y su evolución. Explica que el control interno ha carecido de un marco común, generando expectativas diferentes. Describe los antecedentes del control interno a nivel internacional, así como sus objetivos de asegurar la eficiencia de operaciones, confiabilidad de informes y cumplimiento de leyes. Finalmente, destaca la importancia del control interno para la conducción y control de una organización.
Curso Marco Integrado de Control Interno COSO 2013 – Dr. Miguel Aguilar Serra...miguelserrano5851127
El control interno es un proceso llevado a cabo por la alta dirección y el personal de una organización para proporcionar un grado de aseguramiento razonable en la consecución de objetivos relacionados con las operaciones, la información y el cumplimiento. El control interno busca asegurar la eficiencia y eficacia de las operaciones, la fiabilidad de la información y el cumplimiento de leyes y normas.
La auditoría de sistemas nos permite conocer las fortalezas y debilidades de nuestra empresa respecto a los controles de sistemas e información. Es importante realizar auditorías para mantener la seguridad y confiabilidad de los sistemas y mejorar procesos. Existen varios tipos de auditorías como de explotación, desarrollo de proyectos, comunicaciones y seguridad.
Un sistema de control interno es un plan de organización que incluye métodos coordinados y medidas adoptadas con el fin de proteger los activos de una empresa, verificar la exactitud de la información financiera y promover la eficiencia operacional.
Este documento proporciona orientación sobre la gestión de un programa de auditoría, la planificación y realización de auditorías de sistemas de gestión, y la competencia y evaluación de auditores y equipos de auditoría. La norma ISO 19011:2011 no establece requisitos sino que ofrece flexibilidad en su aplicación dependiendo del tamaño y madurez de la organización y sistema de gestión a auditar.
Este documento presenta una introducción a la auditoría de gestión. Explica que la auditoría aplica técnicas para evaluar la conveniencia, adecuación y eficacia de los procesos y sistemas de gestión de una organización. Luego resume los principales elementos de la Norma ISO 9001 sobre sistemas de gestión de calidad, incluyendo los requisitos para establecer, documentar, implementar, mantener y mejorar continuamente el sistema de gestión. Finalmente, destaca que la organización debe realizar auditorías internas periódicas para verificar la conform
La Norma ISO 9001 especifica los requisitos de un sistema de gestión de calidad que puede utilizarse para certificación. Un sistema de gestión de calidad documenta procesos para asegurar el cumplimiento de los requisitos del cliente y la mejora continua. La norma se basa en ocho principios de gestión de calidad e implementa un ciclo de mejora continua (PHVA) para mejorar procesos y satisfacer las necesidades cambiantes del cliente.
El documento presenta las directrices generales para la auditoría de sistemas de gestión según la norma ISO 19011:2018. Resume los orígenes y evolución de las normas para auditorías, define conceptos clave como tipos de auditoría, criterios, hallazgos y competencias requeridas para los auditores. Además, describe las etapas del proceso de auditoría incluyendo la planificación, ejecución y gestión de los programas y equipos de auditoría.
Este documento presenta los objetivos y contenido de un curso sobre auditorías internas de sistemas de gestión en laboratorios. El curso busca desarrollar la capacidad de los participantes para planificar, ejecutar y actuar conforme a la Norma ISO 19011:2011 sobre auditorías internas. El documento también resume los principales cambios en la versión 2011 de esta norma e incluye información sobre la estructura y elementos clave de la gestión de un programa de auditoría.
La norma ISO 19011 establece lineamientos para la administración de programas de auditoría y la competencia de los auditores. Unifica conceptos y términos relacionados con auditorías de sistemas de gestión de calidad y medioambiental. Describe los principios, gestión, implementación, monitoreo, revisión y mejora continua de programas de auditoría, así como la realización de auditorías y competencia de auditores.
Este documento presenta tres puntos clave:
1. Explica los principios y procesos de auditoría según la Norma ISO 19011:2018, incluyendo términos, tipos de auditorías, competencias y evaluación de auditores.
2. Describe los componentes comunes de los Sistemas Integrados de Gestión para Calidad, Ambiente y SST de acuerdo a las normas ISO 9001, ISO 14001 e ISO 45001.
3. Proporciona una guía para la formación de Auditores Líderes en la implementación de Sistemas Int
El documento describe la evolución de los sistemas de gestión de calidad a través de la historia industrial y los principales conceptos de la norma ISO 9001:2008. Explica que un sistema de gestión de calidad es el conjunto de estructuras y procedimientos necesarios para lograr la calidad deseada. También resume los requisitos clave de la norma ISO 9001:2008 como el enfoque al cliente, la mejora continua y la responsabilidad de la dirección en asegurar que se cumplen los requisitos del sistema.
La norma ISO 19011 proporciona orientación para la realización de auditorías internas y externas de sistemas de gestión. Establece los principios de la auditoría, como la integridad, imparcialidad y confidencialidad, y ofrece guía sobre la gestión de un programa de auditoría, incluyendo la planificación, selección del equipo auditor, y evaluación de riesgos. Además, detalla los pasos para llevar a cabo una auditoría, como la preparación, ejecución e informe. El objetivo es unificar los conceptos de auditor
Este documento presenta los requisitos para un sistema de gestión de la calidad según la norma ISO 9001. Establece que una organización debe documentar, implementar y mantener un sistema de gestión de la calidad para demostrar su capacidad de proporcionar productos que satisfagan los requisitos del cliente y legales. También debe mejorar continuamente la satisfacción del cliente a través de la aplicación eficaz del sistema, incluyendo la mejora continua y el aseguramiento de la conformidad con los requisitos. El documento describe los requisitos generales para el sistema de
Fundamentos de las normas que integran la calidadyormandi
El documento presenta información sobre varias normas ISO relacionadas con la gestión ambiental, seguridad y salud ocupacional y calidad. Explica el objetivo, alcance, estructura y requisitos de las normas ISO 14001 sobre gestión ambiental, OHSAS 18001 sobre seguridad y salud ocupacional, ISO 9000 sobre fundamentos de sistemas de gestión de calidad e ISO 9001 sobre requisitos de sistemas de gestión de calidad, e ISO 19011 sobre directrices para auditorías de sistemas de gestión.
El documento proporciona información sobre las normas ISO 9000. Explica que ISO es la Organización Internacional para la Normalización y establece los principios y requisitos de los sistemas de gestión de calidad. Resume las normas ISO 9001, ISO 9004 e ISO 19011, y describe los beneficios de implementar un sistema de gestión de calidad certificado bajo ISO 9000.
El documento proporciona una introducción a los conceptos clave de la calidad, la normalización, la acreditación, la certificación y la metrología. Explica los principios y elementos de las normas ISO 9000, incluida la estructura y el propósito de la familia de normas ISO 9000. También define términos fundamentales como calidad, requisitos, gestión de calidad y control de calidad.
El documento describe las etapas y actividades de una auditoría. Una auditoría evalúa el cumplimiento de un sistema de gestión mediante la verificación de evidencias y la comparación con criterios de referencia. La auditoría busca identificar áreas de mejora continua y es una herramienta útil para la dirección para asegurar el cumplimiento de requisitos.
La norma ISO 19011:2018 proporciona orientación sobre la planificación y realización de auditorías internas de sistemas de gestión. Establece los principios de auditoría, la administración de un programa de auditoría, la realización de auditorías y la competencia de los auditores. El documento se enfoca en explicar cómo desarrollar un programa de auditoría interna que incluya el establecimiento de objetivos, la determinación de riesgos, la implementación, el seguimiento y la revisión del programa.
Este documento trata sobre el curso de Auditoría de Gestión de la Calidad. Explica conceptos clave como calidad total, tipos de auditorías, principios de gestión de calidad como enfoque al cliente y mejora continua, y el papel de la alta dirección en asegurar que se implemente un sistema de gestión de calidad efectivo. También resume normas clave como ISO 9001 sobre requisitos de sistemas de gestión de calidad.
Capacitacion Auditorias internas de calidad 30-11-20.pptxfloresjusdins
Este documento proporciona información sobre auditorías internas de calidad, la Organización Internacional de Normalización (ISO), y las normas ISO 9000. Explica que ISO es una organización internacional que establece normas voluntarias y que la ISO 9000 son normas relacionadas con los sistemas de gestión de calidad. También resume los principios de gestión de calidad, la estructura de las normas ISO 9000, y las directrices para la auditoría de sistemas de gestión según la ISO 19011.
La organización internacional de normalización (ISO) se estableció en 1947 para promover la estandarización internacional. Tiene como objetivo facilitar el intercambio internacional de bienes y servicios mediante el desarrollo de normas voluntarias. La ISO ha desarrollado varias normas, incluidas las normas ISO 9000 relacionadas con los sistemas de gestión de calidad para ayudar a las organizaciones a garantizar la calidad de sus productos y servicios.
Este documento describe los órganos y documentos involucrados en los procedimientos de selección para contrataciones del Estado. Explica que los comités de selección o los órganos encargados de las contrataciones son los responsables de preparar los documentos del proceso y tomar decisiones. También describe los requisitos mínimos de los documentos del procedimiento de selección y los requisitos de calificación para los postores.
Este documento trata sobre la importancia de la medición y gestión del clima organizacional. Explica que el clima organizacional es un fenómeno que influye en el comportamiento de los empleados y la productividad de la organización. También describe que para los gerentes es importante diagnosticar cómo perciben los empleados el clima para planear intervenciones que mejoren el desempeño. Por último, detalla que existen diferentes dimensiones que se pueden medir como parte de la evaluación del clima organizacional de una empresa.
Este documento presenta una sesión de capacitación sobre gestión pública y planeamiento estratégico. Explica conceptos clave como gestión pública, administración pública, modernización de la gestión pública y planeamiento estratégico. También describe los principales documentos de planeamiento estratégico en el Perú a nivel nacional, sectorial y territorial como el Plan Estratégico de Desarrollo Nacional, los Planes Estratégicos Sectoriales Multianuales y los Planes de Desarrollo Concertado regionales y locales.
Pdf esep sesion 3 enero 2021 intermediacion y tercerizacionDiplomadosESEP
El documento presenta el temario de un diplomado en legislación y relaciones laborales. El primer tema trata sobre la definición legal e diferencias entre la intermediación laboral y la tercerización, así como los requisitos de validez de ambas. El segundo tema cubre casos y resoluciones judiciales relacionadas a la tercerización e intermediación laboral.
Este documento describe un diplomado en gestión de recursos humanos. Explica conceptos clave como la naturaleza del análisis y descripción de puestos, perfiles de puestos, y elementos del análisis de puestos. También cubre temas como la obtención de información, descripción analítica de puestos, y requisitos. El objetivo es proporcionar las herramientas para realizar un análisis efectivo de puestos y describirlos de manera precisa.
Este documento presenta información sobre el proceso de planificación y actuaciones preparatorias para las contrataciones del estado en Perú. Explica que la entidad debe formular un Plan Anual de Contrataciones considerando sus necesidades para el siguiente año fiscal. También cubre los detalles sobre cómo se debe realizar el requerimiento para la contratación, incluyendo la preparación de especificaciones técnicas y términos de referencia. Además, presenta lineamientos sobre la homologación de requerimientos a nivel de los ministerios.
Este documento trata sobre el desarrollo de personal y las relaciones colectivas de trabajo. Explica conceptos como el desarrollo de la carrera profesional, las técnicas de desarrollo de personal como la gestión del potencial, los sistemas de promoción y los planes de carrera. También cubre temas relacionados a las relaciones colectivas de trabajo e indicadores de gestión en relaciones laborales.
Este documento trata sobre la importancia de medir y gestionar el clima y la cultura organizacionales. Explica que el clima organizacional influye en el comportamiento de los empleados y la productividad de la empresa. También describe conceptos como la satisfacción laboral, el compromiso organizacional y sus dimensiones. Finalmente, detalla el proceso de medición del clima organizacional a través de encuestas y ofrece ejemplos de cómo mejorarlo.
El documento presenta información sobre la evaluación del desempeño y desarrollo de personal. Explica diferentes métodos de evaluación como la administración por objetivos, evaluación por competencias, y factores que afectan el desempeño como habilidades, motivación y factores situacionales. El propósito general es medir el desempeño de los empleados para identificar fortalezas, áreas de mejora, y alinear el desarrollo individual con las metas de la organización.
El documento presenta información sobre un diplomado en legislación y relaciones laborales impartido por la Escuela Empresarial del Perú. Se detalla el perfil del expositor invitado y el contenido de la primera sesión, que incluye una introducción al origen social del derecho del trabajo y una definición de este, así como los elementos de una relación laboral y tipos de contratos como el de plazo fijo y período de prueba. También se establecen las reglas básicas del grupo.
Este documento presenta la información biográfica y profesional de Luis Aldo Chio Fong, quien impartirá el Diplomado en Gestión de Recursos Humanos. Chio Fong tiene estudios de posgrado en administración y experiencia de 30 años en recursos humanos, incluyendo 20 años en posiciones ejecutivas. También tiene experiencia docente en universidades. El diplomado introducirá conceptos clave de la gestión de recursos humanos como su evolución, procesos, alineación con la estrategia del negocio y modelos como el de compet
Diapositivas de relaciones colectivas de trabajoDiplomadosESEP
Este documento presenta información sobre las relaciones colectivas de trabajo en Perú. Explica la base legal que rige este tema, incluyendo la Constitución Política del Perú y convenios de la OIT ratificados por el país. También describe conceptos clave como libertad sindical, negociación colectiva y huelga. Finalmente, detalla los pasos para la constitución de un sindicato y el proceso de negociación colectiva.
Este documento presenta información sobre el desarrollo de personal y las relaciones colectivas de trabajo. Explica conceptos como el desarrollo de la carrera profesional, el planeamiento de recursos humanos, la gestión del potencial, los sistemas de promoción y los planes de carrera. También cubre temas como los tipos de anclaje, las etapas de carrera, y las dimensiones de los planes de desarrollo. El objetivo general es analizar estrategias y herramientas para la planificación y gestión efectiva de los recursos
Este documento presenta información sobre el proceso de capacitación de recursos humanos. Explica conceptos clave como las necesidades de capacitación, los métodos para diagnosticarlas, y el diseño de procesos de enseñanza y aprendizaje. El objetivo general es proveer una guía para el diseño e implementación efectiva de programas de capacitación en las organizaciones.
El documento habla sobre el presupuesto público y los principios del Sistema Nacional de Presupuesto. Explica que el presupuesto es el instrumento de gestión del Estado para lograr resultados a favor de la población a través de la prestación de servicios. También describe los ingresos, gastos y fuentes de financiamiento del presupuesto público, así como los diferentes clasificadores de ingresos y gastos del sector público.
Este documento describe diferentes procedimientos de selección para contrataciones del Estado, como licitación pública, concurso público, selección de consultores individuales, comparación de precios, subasta inversa electrónica y catálogos electrónicos de acuerdo marco. Explica las etapas, consideraciones y requisitos de cada procedimiento, incluyendo factores de evaluación, publicación de convocatorias y otorgamiento de la buena pro.
Este documento resume las etapas y disposiciones generales de la contratación con el Estado, incluyendo los procedimientos de selección como la licitación pública, concurso público y adjudicación simplificada. También describe los métodos de contratación directa en situaciones de emergencia, desabastecimiento o cuando los bienes y servicios solo pueden obtenerse de un proveedor determinado. Finalmente, explica las excepciones para servicios personalísimos, de publicidad, de consultoría o con fines de investigación.
El documento presenta una guía sobre el proceso de fiscalización laboral en Perú. Explica que la Superintendencia Nacional de Fiscalización Laboral (SUNAFIL) es la entidad responsable de la fiscalización y tiene la facultad de aplicar sanciones a empresas que incumplan la ley. También describe las etapas del proceso de inspección, como las facultades de los inspectores, las medidas que pueden imponer y los recursos disponibles contra las resoluciones de multa. Finalmente, resume los lineamientos y normativa que rigen el sistema de inspección lab
El documento proporciona una introducción a la evaluación del desempeño y desarrollo de personal. Explica conceptos clave como desempeño, mérito y rendimiento. Luego describe diferentes metodologías de evaluación del desempeño como la administración por objetivos, competencias y matrices. Finalmente, cubre temas como determinantes del desempeño, propósitos de la evaluación y métodos contemporáneos como la administración por objetivos.
Este documento presenta los diferentes métodos de contratación con el Estado peruano, incluyendo licitación pública, concurso público, adjudicación simplificada, selección de consultores individuales y comparación de precios. Explica cada método detallando los pasos de convocatoria, registro de participantes, presentación de ofertas, evaluación y calificación. También cubre temas como cómputo de plazos y supuestos de contratación directa.
ACERTIJO DESCIFRANDO CÓDIGO DEL CANDADO DE LA TORRE EIFFEL EN PARÍS. Por JAVI...JAVIER SOLIS NOYOLA
El Mtro. JAVIER SOLIS NOYOLA crea y desarrolla el “DESCIFRANDO CÓDIGO DEL CANDADO DE LA TORRE EIFFEL EN PARIS”. Esta actividad de aprendizaje propone el reto de descubrir el la secuencia números para abrir un candado, el cual destaca la percepción geométrica y conceptual. La intención de esta actividad de aprendizaje lúdico es, promover los pensamientos lógico (convergente) y creativo (divergente o lateral), mediante modelos mentales de: atención, memoria, imaginación, percepción (Geométrica y conceptual), perspicacia, inferencia y viso-espacialidad. Didácticamente, ésta actividad de aprendizaje es transversal, y que integra áreas del conocimiento: matemático, Lenguaje, artístico y las neurociencias. Acertijo dedicado a los Juegos Olímpicos de París 2024.
Ofrecemos herramientas y metodologías para que las personas con ideas de negocio desarrollen un prototipo que pueda ser probado en un entorno real.
Cada miembro puede crear su perfil de acuerdo a sus intereses, habilidades y así montar sus proyectos de ideas de negocio, para recibir mentorías .
Business Plan -rAIces - Agro Business Techjohnyamg20
Innovación y transparencia se unen en un nuevo modelo de negocio para transformar la economia popular agraria en una agroindustria. Facilitamos el acceso a recursos crediticios, mejoramos la calidad de los productos y cultivamos un futuro agrícola eficiente y sostenible con tecnología inteligente.
En la ciudad de Pasto, estamos revolucionando el acceso a microcréditos y la formalización de microempresarios informales con nuestra aplicación CrediAvanza. Nuestro objetivo es empoderar a los emprendedores locales proporcionándoles una plataforma integral que facilite el acceso a servicios financieros y asesoría profesional.
1. 1
ESCUELA EMPRESARIAL DEL PERÚ
DIPLOMADO EN
GERENCIA DE SISTEMAS INTEGRADOS
DE GESTIÓN Y AUDITOR INTERNO
TEMA: PROCESO DE AUDITORIA
Docente: Jorge Guerra Reyes
3. OBJETIVOS
Revisar conceptos y métodos que permitan la
planificación, ejecución y seguimiento de
auditorias de sistemas integrados de gestión.
Entrenar a los participantes como auditores de
sistemas integrados de gestión.
3
4. ÍNDICE
1. Integración de los sistemas de gestión
2. Introducción a las auditorias.
3. Principios de las auditorias
4. Enfoque de las auditorias
5. Rol del auditor
6. Etapas de la auditoria
7. Planificación de la auditoria
8. Listas de verificación
9. Ejecución de la auditoria
10. Reportes de no conformidad y acción correctiva
11. Informe de auditoria
12. Toma de acción y seguimiento
13. Actualización del programa de auditorias
14. Certificados de sistemas de gestión. 4
6. ISO 9001 ISO 14001 OHSAS 18001
Enfoque al cliente
Satisfacción a través
del cumplimiento de
los requisitos
Gestión sobre los
requisitos del producto
o servicios
Protección personas
Prevención lesiones y
enfermedades
Cumplimiento legal
Incidentes y
No conformidades
Gestión sobre aspectos
ambientales
significativos
Gestión sobre todos los
aspectos peligrosos
Protección ambiental
Desarrollo sostenible
Prevención
contaminación
Cumplimiento legal
No conformidades
Producto no conforme
y no conformidades
Enfoque de sitioEnfoque de procesos
Interna y externa a la
organización
Enfoque de sitio
Externa a la
organización
Interna a la
organización
PARTICULARIDADES DE LOS SISTEMAS
7. ESTRUCTURA DE LA NORMA
ISO 9001
0.- Introducción
1.- Alcance
2.- Normas de referencia
3.- Términos y definiciones
4.- Sistema de gestión de la calidad
5.- Responsabilidad de la dirección
6.- Gestión de los recursos
7.- Realización del producto
8.- Medición, análisis y mejora
7
8. REQUISITOS ISO 9001:2008
4.0 Sistema de
gestión de calidad
4.1 Requisitos
generales
4.2.1
Generalidades
4.2.2 Manual de
calidad
4.2.3 Control de
documentos
4.2.4 Control de
registros
5.0 Responsabilidad
de la dirección
5.1 Compromiso de
la dirección
5.2 Enfoque al
cliente
5.3 Política de
calidad
5.4 Planificación
5.5
Responsabilidad,
autoridad y
comunicación
5.6 Revisión por la
dirección
6.0 Gestión de los
recursos
6.1 Previsión de
recursos
6.2 Competencia,
formación y toma
de conciencia
6.3
Infraestructura
6.4 Ambiente de
trabajo
7.0 Realización del
producto o servicio
7.1 Planificación
de la realización
del producto
7.2 Procesos
relacionados con el
cliente
7.3 Diseño y
desarrollo
7.4 Compras
7.5 Producción y
prestación de
servicio
7.6 Control de
equipos de
seguimiento y
medición
8.0 Medición, análisis y
mejora
8.1 Generalidades
8.2.1 Satisfacción
del cliente
8.2.2 Auditoria
interna
8.2.3 Seguimiento y
medición de los
procesos
8.2.4 Seguimiento y
medicion del
producto
8.3 Producto no
conforme
8.4 Análisis de
datos
8.5 Mejora continua
8.5.2 y 8.5.3 AC/AP
8
9. ESTRUCTURA DE LA NORMA
ISO 14001 & OHSAS 18001
1.Objeto y campo de aplicación
2.Normas para consultar / Publicaciones de
consulta
3.Términos y definiciones
4.Requisitos del sistema de gestión
Anexo A
ISO 14001: Orientación para el uso de la norma
OHSAS 18001: Correspondencia entre las normas
Anexo B
ISO 14001: Correspondencia entre las normas
OHSAS 18001:Correspondencia entre las normas OHSA
18001, OHSAS 18002 y las directivas de la OIT
9
10. ISO 14001:2004 / OHSA 18001:2007
4.1 Requisitos
generales
4.2 Política 4.3 Planificación
4.3.1 Aspectos
ambientales /
peligrosos
4.3.2 Requisitos
legales y otros
4.3.3 Objetivos,
metas y
programas de
gestión
4.4
Implementación
y operación
4.4.1 Funciones,
autoridad y
responsabilidad
4.4.2
Competencia,
formación y
toma de
conciencia
4.4.3.
Participación,
comunicación y
consulta
4.4.4
Documentación.
4.4.5 Control de
documentos.
4.4.6 Control
operativo
4.4.7 Preparación y
respuestas a
emergencias.
4.5
verificación
4.5.1
Seguimiento y
medición.
4.5.2
Evaluación de
cumplimiento
legal.
4.5.3
Investigaciones
de incidentes y
no
conformidades.
4.5.4 control de
registros.
4.5.5 Auditoria
interna.
4.6 Revisión
por la
dirección
10
12. INTEGRACIÓN DE LOS SISTEMAS
Las empresas han diseñado sus sistemas de
gestión empezando casi siempre con Calidad
( ISO 9000)
La incorporación de ISO 14001 y OHSAS 18001
como sistemas independientes o paralelos genera
ineficiencia.
ISO 9001:2008 provee las bases para la
integración
12
13. ISO 9001 ISO 14001 OHSAS 18001
Política
Objetivos y metas
Programa de gestión
Estructuras y responsabilidades
Procedimientos para la identificación de AA, peligros
Procedimientos para el control de documentos
Procedimientos para el control de registros
Procedimientos operacionales
Procedimientos para acciones correctivas y preventivas
Procedimientos para evaluación de cumplimiento legal
Programa de auditorias internas
Revisión por la dirección…. Entre otros
INTEGRAR ESTRUCTURA Y ACTIVIDADES COMUNES
13
14. RECOMENDACIONES
La documentación debe
ir alineada a las
características del
alcance del sistema y de
la organización
En organizaciones de
mayor tamaño o
complejidad, evaluar
utilizar procedimientos
específicos
Identificación de
características de
calidad y evaluación de
riesgos de calidad
Identificación de
peligros y evaluación de
riesgos de S y SO
Identificación de
aspectos y evaluación de
impactos ambientales
Asegurar uniformidad
de criterios en las
evaluaciones y en las
acciones de control
La calidad,
seguridad y el
medio ambiente
deben ser
responsabilidad
del personal en
general y de
línea
15. 15
Paso Nro. 01:
Tomar como base el modelo de procesos
promovido por ISO 9001:2008.
Enfoque al cliente
Gestión por procesos
Mejora continua
Estrategias de integración
16. 16
Paso Nro. 2:
Unificar conceptos y desarrollar un
enfoque compartido para los 3 sistemas:
Aspectos
Evaluación de riesgos
Riesgos significativos
Control de riesgos
18. NORMA ISO 19011
ISO 19011:2011
Directrices para la auditoria de los sistemas de gestión
Proporciona orientación sobre los principios de auditoria, la
gestión de programas de auditoria, la realización de
auditorias de sistemas de gestión, así como la competencia de
los auditores de sistemas de gestión.
18
19. ESTRUCTURA DE LA NORMA ISO 19011
Clausula 0 Introducción
Clausula 1 Objeto y campo de aplicación
Clausula 2 Referencias normativas
Clausula 3 Términos y definiciones
Clausula 4 Principios de auditoria
Clausula 5 Gestión de un programa de auditoria
Clausula 6 Realización de una auditoria
Clausula 7 Competencia y evaluación de auditores 19
20. AUDITORIA
“Proceso sistemático, independiente y
documentado para obtener evidencias de la
auditoria y evaluarlas de manera objetiva con el
fin de determinar el grado en que se cumplen los
criterios de auditoria”
(ISO 19011:2011)
20
21. EVIDENCIA DE AUDITORIA
“Registros, declaraciones de hechos o cualquier
otra información que es pertinente para los
criterios de auditoria, y que es verificable”
(ISO 19011:2011)
21
22. CRITERIOS DE AUDITORIA
“Conjunto de políticas, procedimientos o
requisitos usados como referencia frente a la cual
se compara la evidencia de la auditoria”
(ISO 19011:2011)
22
23. EJEMPLOS DE
CRITERIOS DE AUDITORIA
Los requisitos de las normas ISO u OHSAS.
Aplicación de los manuales, procedimientos u
otros tipos de documentos internos.
La legislación y reglamentación de calidad,
ambiental, de seguridad y salud ocupacional.
Acuerdos con partes interesadas como clientes,
corporación a la que pertenece la empresas, entre
otros
23
24. PROPÓSITO DE
LA AUDITORIA
Determinar conformidad: verificar el grado de
conformidad del sistema de gestión auditado con
respecto a los criterios de auditoria.
Determinar eficacia (resultados)
Proveer la oportunidad de mejorar.
Cumplir requisitos regulatorios.
Para certificación.
24
25. BENEFICIOS
DE LA AUDITORIA
Dar confianza a la dirección.
Dar confianza al cliente.
Observar problemas operacionales.
Proveer oportunidades de mejoramiento.
Proveer retroalimentación para la toma de
acciones correctivas y preventivas.
25
26. TIPOS DE AUDITORIA
Primera parte – de una organización a si
misma para sus propios propósitos
Segunda parte – por una organización
Interesada en otra organización
Tercera parte – por una organización
Independiente. Tipo certificación
26
27. AUDITORIA COMBINADA VS CONJUNTA
Integradas o combinadas
• Cuando se auditan sistemas de gestión ambiental, de
higiene y seguridad laboral y/o de calidad juntos
Conjunta
• Dos o mas organizaciones cooperan para auditar a un
único auditado.
27
29. AUDITORIA DE SUFICIENCIA
Beneficios de la auditoria de suficiencia
Entender el proceso
Asistir en la planificación
Identificar la necesidad de nivel de auditores
Identificar omisiones a los requisitos de la norma
Iniciar la preparación de listas de verificación
29
33. PRINCIPIOS DE LAS AUDITORIAS
Integridad
Presentación
imparcial
Confidencialidad
Debido cuidado
profesional
33
34. PRINCIPIOS DE LOS AUDITORES
Integridad: profesionalismo. Desempeñar el trabajo con
honestidad. Prestar atención al cumplimiento de requisitos
legales.
Presentación imparcial: informar con veracidad y
exactitud.
Debido cuidado profesional: juicio al auditar
basados en todas las situaciones presentes.
Confidencialidad: Seguridad de la información.
34
35. PRINCIPIOS DE LA AUDITORIA
Independencia
Enfoque
basado en la
evidencia
35
36. PRINCIPIOS DE LA AUDITORIA
Independencia: imparcialidad y objetividad
Enfoque basado en la evidencia: Método
racional para alcanzar las conclusiones de la
auditoria
36
42. COMUNICACIÓN
Consideraciones en el proceso de auditoria
Poner cómodo al auditado
Eliminar temores
Explicar el objetivo
Explicar sobre las notas
Mantener al auditado informado de sus
decisiones
42
43. COMUNICACIÓN
Crear el clima para la comunicación.:
A. Espacio.
B. Tiempo.
C. Contacto visual.
D. Lenguaje corporal.
E. Lenguaje paralelo.
F. Sensibilidad cultural.
43
44. COMUNICACIÓN
Espacio
Sitio adecuado.
Distracción física mínima.
Un escritorio entre personas puede ser una barrera
Auditor y auditados deben ser un equipo
44
45. COMUNICACIÓN
Tiempo:
Proporcione cierto tiempo a los auditados antes del
inicio de la auditoria.
Trate de no llegar antes de lo planeado
Considere:
Horarios habituales.
Comidas o descansos.
Hora del cierre de las actividades.
45
46. COMUNICACIÓN
Contacto visual:
La cultura del auditado podría requerir bastante
contacto visual.
En algunas culturas el contacto visual excesivo puede
ser ofensivo.
Falta de contacto visual, no necesariamente significa
ocultar información.
46
47. COMUNICACIÓN
Lenguaje corporal:
Comunica el 80% de información.
Posturas, gestos, expresiones faciales.
Mensajes descontrolados pueden perturbar al
auditado.
47
50. COMUNICACIÓN
Sensibilidad Cultural:
Las auditorias pueden ser llevadas a cabo en
ambientes.
Este atento a las sensibilidades y diferencias.
Investigue aspectos específicos.
Entienda como establecer contacto con los auditados.
50
52. TÉCNICAS DE PREGUNTAS
Las preguntas deben:
Apuntar a la información relevante para el
objetivo de la auditoria.
No sugerir respuestas.
Permitir que el auditado se extienda.
52
53. TÉCNICA DE PREGUNTAS
Preguntas abiertas:
¿Qué? ¿Por qué?
¿Dónde? ¿Quién?
¿para que? ¿Cómo?
Preguntas cerradas
y directas: Si / No
Preguntas
aclaratorias:
permiten completar
la idea
Preguntas
hipotéticas: ¿Qué
pasa si?
53
54. ENFOQUE EXITOSO PARA LA AUDITORIA
Establecer el clima apropiado.
Hacer que el auditado se sienta cómodo y
tranquilo.
Utilizar la técnica de preguntas apropiada.
Hacer preguntas cerradas y/o aclaratorias, solo
cuando sea necesario.
Observar el lenguaje corporal.
Ser amigable y diplomático.
54
58. EL EXPERTO TÉCNICO O ESPECIALISTA
Persona que aporta conocimientos o experiencia
específicos al equipo auditor.
Es el soporte del equipo
Es mas relevante en los procesos
58
59. ROL DEL EQUIPO AUDITOR
El rol del equipo auditor es establecer la
información basada en hechos, sobre hasta que
punto se cumplen con los criterios de la auditoria.
Todas las conclusiones deben estar firmemente
basadas en evidencia objetiva
El auditor líder debe siempre estar a cargo de la
auditoria.
59
60. RESPONSABILIDADES DEL AUDITOR
Cumplir con los requisitos del proceso de
auditoria.
Seguir el plan de auditoria y procedimientos.
Permanecer dentro del alcance.
Comunicar y aclarar requisitos de auditoria.
Planear y realizar tareas individuales, acertada
y responsablemente.
Recolectar y analizar evidencia.
60
61. RESPONSABILIDADES DEL AUDITOR
Permanecer alerta
Reportar los hallazgos
Cooperar con el líder del equipo.
Proteger los documentos de la auditoria
Mantener la confidencialidad del proceso.
Actuar de manera ética y responsable.
61
62. RESPONSABILIDADES ADICIONALES
DEL AUDITOR LÍDER
Recolectar toda la información necesaria para
planificar la auditoria.
Asistir en la elección del equipo auditor.
Preparar plan de auditoria.
Asignar tareas individuales.
Asegurarse de que los documentos de trabajo
estén preparados.
Realizar la auditoria documentaria.
Representar al equipo auditor.
62
63. RESPONSABILIDADES ADICIONALES
DEL AUDITOR LÍDER
Asegura la ejecución de las reuniones de
auditoria y presidirlas: enlace, retroalimentación,
apertura y cierre.
Asegurar el progreso de la auditoria de acuerdo
al plan.
Asegurar que los resultados de auditoria sean
reportados de una forma clara, concluyente y sin
demoras.
63
64. COMPETENCIA DE LOS AUDITORES
Conocimientos y habilidades especificas
de sistemas de gestión
Educación Experiencia laboral Formación
como auditor Experiencia como auditor
Atributos personales
64
65. CONOCIMIENTOS Y HABILIDADES
Considerar
Contexto de la organización.
Complejidad del sistema de gestión.
Objetivo y amplitud del plan de auditoria.
Requisitos legales y otros requisitos.
65
66. HABILIDADES
Perceptividad:
Entender la situación o problemática
Persistencia:
Vencer dificultados y mantener el plan, orientado
hacia el logro de objetivos.
Mentalidad abierta:
Habilidad para ver las cosas desde distintos
puntos de vista y adaptarse a circunstancias
cambiantes.
66
67. Decidido:
Capaz de alcanzar conclusiones oportunas
basadas en el análisis y el razonamiento lógico.
Habilidades sociales:
Capacidad para comunicarse y trabajar con otras
personas de diferentes niveles.
Habilidades de presentación:
Capacidad para expresar claramente juicios,
ideas y propuestas, tanto oral como escrito
67
72. ETAPAS DE LA AUDITORIA
72
Plan y preparaciones
Reunir y revisar información
Reunión de apertura
Auditoria
(Reunión de enlace y de
retroalimentación)
Reunión de cierre
Informe de auditoria
Seguimiento
Programa de
auditoria y
plan de
auditoria
Planificación
de la
auditoria
Ejecución de
la auditoria
76. PLANIFICACIÓN DE LA AUDITORIA
Las auditorias deben ser bien planificadas
Las auditorias no deben ser realizadas por
sorpresa
Siempre se deben negociar fechas convenientes
(programa de auditoria)
76
77. PLANIFICACIÓN DE
LA AUDITORIA
Información de la organización a auditar
¿Qué es lo que hacen?
¿Qué tan grandes son?
Complejidad de operaciones
¿Cuáles son los principales criterios?
¿aplica procedimientos de auditorias internas?
77
79. PROGRAMA DE AUDITORIA
“Detalles acordados para un conjunto de una
o mas auditorias planificadas para un
periodo de tiempo determinado y dirigidas
hacia un propósito especifico”
(ISO 19011:2011)
79
81. PLAN DE AUDITORIA
“Descripción de las actividades y de los detalles
acordados de una auditoria”.
(ISO 19011:2011)
Nota: El alcance de la auditoria incluye
descripción de ubicaciones, unidades de la
organización, actividades y procesos, así como
periodo de tiempo cubierto
81
82. PLAN DE AUDITORIA
Aspectos a definir en el plan de auditoria:
Alcance de la auditoria (procesos/ departamentos/
áreas)
Criterios de auditoria
Secuencia e interacción de la auditoria de los
procesos / áreas.
Fechas de auditoria y tamaño del equipo auditor.
82
84. ACTIVIDADES ADICIONALES
Distribuir el volumen de trabajo en el equipo
auditor.
Solicitar aprobación del plan de auditoria por la
organización auditada.
Difundir el plan de auditoria entre los auditados.
Coordinar la elaboración de los documentos de
trabajo de los auditores [listas de verificación]
84
85. RECOMENDACIONES
PARA LA ELABORACIÓN
DEL PLAN DE AUDITORIA
Considerar espacios para llevar a cabo las
reuniones de auditoria.
Reunión de apertura o inicio
Reunión de enlace entre auditores
Reunión de retroalimentación
Reunión de cierre
Considerar aspectos logísticos: viajes, traslados
entre sedes, etc.
85
86. Realizar una visita a las instalaciones después de
la reunión de apertura.
Realizar la primera entrevista al representante
de la dirección o al responsable del sistema de
gestión a auditar.
Considerar la auditoria al proceso de recursos
humanos como penúltima entrevista.
Sostener la ultima auditoria a la alta dirección.
86
88. ETAPAS DE LA AUDITORIA
88
Plan y preparaciones
Reunir y revisar información
Reunión de apertura
Auditoria
(Reunión de enlace y de
retroalimentación)
Reunión de cierre
Informe de auditoria
Seguimiento
Lista de
verificación
Planificación
de la
auditoria
Ejecución de
la auditoria
89. PLAN Y PREPARACIONES
Los miembros del equipo auditor deberían revisar
la información pertinente a las tareas asignadas
y preparar los documentos de trabajo que sean
necesarios como referencia y registro del
desarrollo de la auditoria
Tales documentos de trabajo puede incluir a la
lista de verificación.
89
90. LISTA DE VERIFICACIÓN
Una lista de verificación debe ser una serie de
requisitos clave de control que necesitan ser
verificados buscando evidencia objetiva
90
91. USO DE LA LISTA DE VERIFICACIÓN
Aunque no es un requerimiento en las normas de
sistemas de gestión, las listas de verificación son
solo una herramienta disponible en la “caja de
herramientas” del auditor.
91
92. LISTA DE VERIFICACIÓN
Herramienta útil como ayuda memoria.
Para su elaboración, el auditor debe realizar una
buena investigación previa de los requisitos
Ayuda al control del recurso tiempo.
Actúa como una agenda ordenando el trabajo
Organiza la toma de notas durante la auditoria,
proporcionando un archivo para las notas
recolectadas
92
93. LISTA DE VERIFICACIÓN
Usada como cuestionario, entorpece la
comunicación.
Jamás debe limitar al auditor.
Ser sistemático en las anotaciones.
Si no es bien utilizada, podría ser vista como
arma de intimidación por el auditado.
Listas de verificación genéricas, no reflejan el
sistema de gestión especifico de la organización y
pudieran no agregar valor a la auditoria.
Con enfoque cerrado minimiza a preguntas de
evaluación únicas.
93
94. POR TANTO, UNA BUENA LISTA AYUDARA
A:
Mantener la auditoria en marcha
Asegurar que todos los factores clave se
verifican.
Proporciona una base sobre la cual
investigar actividades.
94
95. GESTIONE BIEN SU TIEMPO:
Utilice su lista de verificación como una
herramienta para controlar sus tiempos
No se enfoque en trivialidades.
No permita que la auditoria se extienda
demasiado, recuerde que es un muestreo,
95