El documento presenta información sobre auditorías internas, incluyendo sus objetivos, principios, tipos, etapas y roles. Explica que una auditoría interna es un proceso sistemático para obtener evidencias de manera objetiva y determinar el cumplimiento de los criterios de auditoría. También describe cómo desarrollar un programa y plan de auditoría, y las responsabilidades de un equipo auditor.
Situación y Perspectivas de la Economía Mundial (WESP) 2024-UN.pdf
Presentación AI 19011.pptx
1. Aliados de las instituciones que
transforman positivamente el país
2. Auditores Internos
ISO 9001:2018
Los objetivos de la capacitación son:
• Conocer la metodología usada para auditar sistemas de gestión, a través de
ejercicios prácticos.
• Crear y/o desarrollar habilidades básicas para auditar sistemas de gestión en
situaciones reales, simulando escenarios de auditoria.
• Aplicar el uso de formatos asociados a las auditorías internas dentro de un contexto
práctico.
3. Proceso sistemático, independiente
y documentado para obtener
evidencias de auditoria y evaluarlas de
manera objetiva con el fin de
determinar la extensión en que se
cumplen los criterios de auditoría.
ISO 19011
Introducción: Conceptos
5. Tipos de Auditoría
AUDITORIA
INTERNA
AUDITORIA
EXTERNA
•Auditorias de 1ª parte, son
conducidas por la propia
organización o en su nombre, para
propósitos internos o de análisis
crítico por la dirección, y pueden
constituir la base para una auto
declaración de conformidad de la
organización.
•De 2ª parte: ejecutada por el
cliente
•De 3ª parte: ejecutada por
Organismos de Certificación.
6. Objetivos de una Auditoría Interna
Evaluar si el sistema de gestión se ha
implementado y se mantiene de manera
eficaz.
Revisar el cumplimiento legal aplicable al
producto – servicio.
Verificar si los procesos, procedimientos y
políticas internas se cumplen.
Mejoramiento continuo.
7. Etapas de una Auditoría
Programa de
auditoría
Plan de
Auditoría
Ejecución de
la Auditoría
Elaboración
de Planes de
Acción
Seguimiento
y Cierre de
NC
8. Gestión de un Programa de Auditoría
Objetivos y amplitud de
un programa de
auditoría
Responsabilidades,
recursos y
procedimientos
Implementación del
programa de auditoría
Registros del programa
de auditoría
Seguimiento y revisión
del programa de
auditoría
Considerar importancia
de los procesos,
cambios y resultados de
auditorías previas
10. Taller 1: Programa de Auditoría
• Formar grupos.
• Desarrollar o utilizar un mapa de procesos de la
organización.
• Definir un programa de auditoría.
11. Preparación del Plan de Auditoría
Propósito:
• Proporcionar información al equipo
auditor, al auditado y al cliente;
• Permitir la programación y
coordinación de las actividades de
auditoría.
12. Plan de Auditoría
Se definen en un plan:
▪ Días a realizar la auditoría
▪ El alcance: Técnico y Geográfico
▪ Criterios de auditoría: Normativa técnica,
legal aplicable, documentación, políticas
▪ Equipo auditor
▪ Responsables Auditados
▪ Horarios para auditar, almuerzo, tiempo
auditor, reuniones informativas, reunión
de apertura y cierre
13. Ejemplo de un Plan de Auditoría
Auditoría N. 01 Fecha inicio 21 de febrero de 2022 Fecha fin 22 de febrero de 2022
Organización: XXX
Dirección: Principal: García Moreno 631 y Bolívar
Objetivo: • Verificar la implementación y mantenimiento del SGI del GADMI.
Alcance: • Todos los procesos establecidos en el Manual del SGI.
Criterios de
Auditoría:
ISO 21001:2016, Manual del SGOE, Caracterizaciones de Procesos, Procedimientos,
Instructivos, Requisitos Legales y Reglamentarios.
Métodos de
Auditoría:
Entrevistas, observaciones, verificación de documentación.
Recursos: Personal, Hardware, Software, papelería, internet.
14. Ejemplo de un Plan de Auditoría
EQUIPO AUDITOR: NOMBRES Y APELLIDOS: FUNCIONES INICIALES:
AUDITOR LÍDER: Mery Beltrán
Coordinar las reuniones con los auditores,
asegurar el cumplimiento del Plan de
Auditoría, consolidar y presentar el Informe
de Auditoría Final en la reunión de cierre.
MB
MIEMBRO(S) DEL EQUIPO
AUDITOR:
Sonia Bossano
Juan Echeverría
Mónica Galeano
Alexandra Guerrero
Jenny Jara
María Salazar
Paulina Vacas
Evelyn Quintana
Preparar el Plan de Auditoría, Ejecutar el Plan
de Auditoría, recoger evidencia de
seguimiento de efectividad de las acciones
correctivas y presentar el informe del
cumplimiento de las acciones correctivas y
preventivas al Auditor Líder. Preparar el
Informe de Auditoría para entregar al Auditor
Líder.
SB
JE
MG
AG
JJ
MS
PV
EQ
AUDITADO:
Andrea Scacco
Ana Villareal
Jaime Ortiz
Edwin Erazo
Galo Vélez
Leonardo Bravo
Roberto Tobar
Vanesa Erazo
Lorena Hernández
Contar con documentación, presentar
evidencias, colaborar con el desarrollo de la
Auditoría, mostrar situación actual de las
acciones correctivas y preventivas, establecer
el plan de acción y determinación de causas
raiz.
AS
AV
JO
EE
GV
LB
RT
VE
LH
EXPERTO TÉCNICO:
Vinicio Ortiz
Luis Vásquez
Sandra Paredes
Aporta conocimientos o experiencia
específicos al equipo auditor. El experto
técnico del equipo auditor no actúa ni dispone
de la autoridad de un auditor.
VO
LV
SP
LENGUAJE: Español
15. Ejemplo de un Plan de Auditoría
Día Hora Proceso / Sub proceso / Área Responsable
Proceso
Auditor Cláusula
2022-
02-21
8:15 – 8:30 Reunión de Apertura Todos MB
8:30 – 10:30
GESTION ESTRATEGICA Y RELACIONES
INTERNACIONALES
JO SB, JE - LE
4.1, 4.2, 4.3, 4.4, 4.5, 5.2, 5.3.2, 6.1, 6.2,
7.1, 7.3, 7.4, 7.5, 8.2, 8.3, 8.4, 8.9, 8.10, 9.1,
9.2, 9.4, 10.1, 10.2
10:30 – 12:30
DIRECCIÓN DE PLANIFICACION Y
DESARROLLO TERRITORIAL
AV MB, MG – LB
4.4, 4.5, 5.2, 6.1, 7.1, 7.3, 8.2, 8.3, 8.4, 9.1,
10.2
12:30 – 14:00 Almuerzo
14:30 – 16:30 PROCADURIA SINDICA EE EQ, AG - VE
4.4, 4.5, 5.2, 6.1, 7.1, 7.3, 8.2, 8.3, 8.4, 8.6,
8.8, 9.1, 10.2
14:30 – 16:30 DIRECCION DE TALENTO HUMANO VE MS, JJ - LH
4.4, 4.5, 5.1, 5.2, 5.3, 6.1, 7.1, 7.2, 7.3, 8.2,
8.3, 8.4, 8.7, 9.1, 10.2
16:45 -17:00 Reunión de Enlace Equipo Auditor MB
17:00 - 17:30 Reunión de Retroalimentación Todos MB
16. Taller 2: Plan de Auditoría
• Formar grupos.
• Utilizar el mapa de procesos entregado o
desarrollado.
• Emplear el programa de auditoria desarrollado.
• Definir un plan de auditoría que contemple el
esquema de la hoja entregada, usar este ejemplo.
17. Etapas de Auditoría “In Situ”
Reunión de
Apertura
Comunicació
n durante la
auditoría
Recopilación y
verificación de la
información
Generación
de
Hallazgos
Tiempo
Auditor
Conclusiones
de la
Auditoría
Reunión de
Cierre
18. Equipo Auditor
Papel y
responsabilidad de:
Líder de Equipo
La selección de los miembros del equipo.
La preparación del plan de auditoría.
Representar al equipo auditor ante la
gerencia.
La preparación y entrega del informe de
auditoría
La dirección de las actividades de
seguimiento.
Auditor Miembro
del Equipo
Documenta el 100% de la evidencia
revisada
En caso de existir no conformidades,
estás deben estar sustentada en
evidencias y criterios de auditoria
Entrega informe de auditoria al auditor
líder.
Realiza actividades de seguimiento.
19. Rol del Equipo Auditor
• Tener como fin la evaluación y análisis de los procesos de
la organización.
• El auditor debe:
• Estar atento.
• Identificar los problemas o posibles problemas que
puedan estar presentes.
• Analizar cuando y las actividades de la organización
auditada pueden conseguir su máxima eficacia.
• Dejar por escrito sus hallazgos y oportunidades de
mejora.
• Cumplir con los objetivos de auditoria.
20. Atributos personales
■ Ético.- imparcial, honesto y discreto
■ Mentalidad abierta.- dispuesto a considerar ideas o
puntos de vista alternativos
■ Diplomático.- con tacto en las relaciones con las
personas
■ Observador .-activamente consciente y capaz de
entender las situaciones
■ Versátil.- se adapta fácilmente a diferentes situaciones
■ Tenaz.- alcanza conclusiones oportunas basadas en el
análisis y razonamiento lógicos,
■ Seguro de si mismo.-actúa y funciona de forma
independiente a la vez que se relaciona eficazmente
con otros.
21. Reunión de apertura
Conducida por el auditor líder
Presentación del equipo auditor
Revisión del Itinerario de auditoría
Método de auditoría
Alcance y criterio de Auditoría
Canales de comunicación
Oportunidad para realizar preguntas
Requiere
Asistencia
Alta Dirección
Responsables
de los Proceso
Equipo
Auditor
22. Métodos para recopilar información
Entrevistas
Observación de
actividades
Revisión de
documentos
23. El proceso de Auditoría
Reunir y seleccionar
información
Verificación
Comparar con el
criterio de la
auditoría
Revisión
Fuentes de
Información
Información
Evidencia de
Auditoría
Hallazgo de la
Auditoría
Conclusiones
de la Auditoría
Proceso
de
Auditor
ía
25. Actitudes a tomar para controlar la
Auditoría
Permanecer seguro
Administrar el tiempo
adecuadamente
No dejarse conducir o engañar
Ser detallista y eficiente
Evitar apartarse del tema
Evitar saturarse
26. Tácticas del auditado
Pérdida de tiempo
Querer manejar al auditor
Probar la fortaleza de
carácter del auditor
Respuestas limitadas
Situaciones inesperadas
27. El Auditor debe evitar…
▪ Ser controvertido
▪ Ser negativo, indisciplinado
▪ Ser crítico
▪ Caer en disputas
▪ Discutir personalidades
▪ Comparar al auditado
▪ Ser sarcásticos
▪ Utilizar palabras ofensivas
NO…
28. Preparación de documentos de trabajo:
Listas de Verificación
■ Son formularios para registrar
información, tal como evidencias de
apoyo, hallazgos de auditoria y registros
de las reuniones
■ El uso de listas de verificación y
formularios no debería restringir la
extensión de las actividades de
auditoria, que pueden cambiarse como
resultado de la información recopilada
durante la auditoria.
29. Propósito de la
Lista de Verificación Asegurar la profundidad y la continuidad de la
investigación.
Ayuda a mantener la marcha de la auditoría con
una rápida referencia de las áreas auditadas.
Ayuda al auditor líder a hacer reasignaciones
rápidas cuando se necesiten
Provee registro de ejecución de la auditoría.
30. Ejemplo de Lista de Verificación
Fecha de Emisión:
Fecha de Revisión:
Versión:
N° AUDITORIA FECHA AUDITORÍA:
PÁGINA: 1 de 1
N°
1
2
3
4
5
6
10/2/22
10/2/22
1
Código: GERI-GI-LI-002
Formato para Registro
Lista de Verificación
Idioma: Castellano
SB, JE
2022
¿Cómo la organización ha determinado las partes interesadas
que son pertinentes al sistema de gestión antisoborno?
(*)REQUISITO PREGUNTA
4.1
OBSERVACIONES
21/2/22
AÑO:
PROCESO AUD.:
AUDITOR:
¿Cómo la organización ha determinado olas cuestiones
externas e internaas que son pertinentes para su propósito y
que afectan a su capacidad para lograr los objetivos previstos
de su sistema de gestión antisoborno?
1
4.2 a)
4.3
4.4
4.5
GESTION ESTRATEGICA Y RELACIONES INTERNACIONALES
4.2 b)
¿Cómo la organización ha determinado los requisitos
pertinentes de las partes interesadas?
31. Taller 3: Lista de Verificación
Realizar una lista de verificación tomando en
consideración el plan de auditoria.
32. Hallazgos de la Auditoría
Un hallazgo de la auditoría
puede ser:
No
conformidad
Observación
Oportunida
d de mejora
34. Observación /
Oportunidad de mejora
Observación
• No existe suficiente evidencia para
documentar una no conformidad
• Se les otorga el “beneficio de la duda”
Oportunidad de mejora
Existe un proceso implementado
pero podría ser mejor
36. Declaración de hallazgos de No
Conformidad
1. Visión general del hallazgo
2. Descripción de la no
conformidad
3. Ejemplo de evidencia objetiva
4. Resumen del requisito
Incluye:
37. Caso de estudio
El encargado del SGOE presenta al auditor el
Programa de auditoría PRO-SGC-02 rev.02 del
2021, donde se indican las fechas en las cuales
deben ejecutarse con el equipo de auditores
internos, siendo el mes de mayo se indica que
no se han ejecutado las mismas ya que a pesar
de que están en el programa consideran que
todavía diciembre está lejos y que se puede
igualar en el transcursos de los meses. Que no es
crítico el tema, de hecho consideran que el tener
el programa permite evidenciar que existen
actividades para todo el año.
38. Ejemplo de redacción
1
Se evidencia que la organización ha establecido un programa de auditorías internas,
2
Sin embargo, no se evidencia que la auditoría se haya ejecutado en base a estos
programas
3
Evidencia: Programa de auditoria PRO-SGC-02 rev.02 del 2021
4
Incumpliendo lo establecido en 9.2.2 f) que define que la organización debe “conservar
información documentada como evidencia de la implementación del programa de
auditoría y de los resultados de las auditorías”
39. Ejemplo de redacción
Se evidencia que la organización ha establecido un
programa de auditorías internas, sin embargo, no se
evidencia que la auditoría se haya ejecutado en base al
programa de auditoria PRO-SGC-02 rev.02 del 2021,
Incumpliendo lo establecido en 9.2.2 f) que define que
la organización debe “conservar información
documentada como evidencia de la implementación del
programa de auditoría y de los resultados de las
auditorías”
40. Taller 4: Hallazgos de Auditoría
• Primera parte:
• Leer los casos, situaciones de auditoría, y
determinar si existe un hallazgo de no
conformidad, o en su defecto falta evidencia
adicional para poder determinar una no
conformidad.
• Hacer referencia a la cláusula que apoya su
idea.
• Segunda parte:
• Escribir hallazgos de no conformidad de
acuerdo al esquema de declaración de
hallazgos.
41. Taller 4: Hallazgos de Auditoría
CASO A:
En la empresa de XXX se acaba de implementar un SGOE para
lo cual se ha contratado personal nuevo que pueda abordar
dicha proceso de implementación en este caso esta persona
que está responsable del SGOE indica que es nueva en el cargo,
que no ha tenido entrenamiento alguno pero que toma este
reto de la mejor manera para poder dar buenos resultados a la
empresa en base a la confianza depositada en su persona.
42. Taller 4: Hallazgos de Auditoría
CASO B:
Javier es el responsable del SGOE de la empresa XYZ, está muy
comprometido con la implementación del sistema. Dentro de sus
responsabilidades está la comunicación de la política del SGOE a todo el
personal de la organización por lo que ha contratado a una empresa
consultora para que de capacitación sobre el tema.
Al finalizar la capacitación el responsable de talento humano le confirma que
todos los empleados han cumplido con la capacitación, sin ninguna
evidencia del aprendizaje recibido.
43. Tiempo Auditor
El equipo auditor debe reunirse
antes de la reunión de cierre
para:
Revisar los hallazgos de la auditoria y cualquier otra
información apropiada recopilada durante la
auditoria frente a los objetivos de la misma.
En caso de existir no conformidades se deben
documentar.
Acordar las conclusiones de la auditoria, teniendo en
cuenta la incertidumbre inherente al proceso de
auditoria
Comentar el seguimiento de la auditoria, si estuviera
incluido en el plan de la misma
44. Reunión de Cierre
La reunión de cierre debería ser dirigida por el líder del
equipo auditor y contar con la asistencia de la alta
dirección del auditado e incluir, si es aplicable:
• Los responsables de las funciones o procesos que
fueron auditados;
• El cliente de la auditoría;
• Otros miembros del equipo auditor;
• Otras partes interesadas relevantes como sea
determinado por el cliente de la auditoría o el
auditado.
45. Puntos a tratar:
Reunión de Cierre
a) Informar que la evidencia de auditoría recolectada fue basada en un muestreo
de la información disponible y no es necesariamente representativa de la eficacia
total de los procesos de auditado;
b) El método de reporte;
c) Como deberían ser direccionados los hallazgos de la auditoría con base en el
proceso acordado;
d) Posibles consecuencias de no direccionar adecuadamente los hallazgos de
auditoría;
e) Presentación de los hallazgos y conclusiones de auditoría de tal manera que
sean entendidos y reconocidos por la alta dirección del auditado;
f) Cualquier actividad posterior a la auditoría relacionada (Ej. Implementación y
revisión de acciones correctivas, direccionamiento de quejas, proceso de
apelación).
46. Preparación, aprobación y distribución
del Informe de Auditoría
Informe de Auditoria
Alcance y
objetivo.
Itinerario de la
Auditoría.
Identificar la
documentación
de referencia.
Ref. de Listas
de Verificación.
Integrantes del
equipo Auditor.
Personal
contactado (de
la empresa).
Resumen de
hallazgos.
47. Ciclo típico de Acciones Correctivas
Auditor identifica no
conformidad
Auditor redacta la
no conformidad
Auditor clasifica la
no conformidad
Se eliminan las no
conformidades
detectadas
Se investiga la causa
raíz
Determina acción a
seguir para prevenir
recurrencia
Auditor aprueba
plan de acción
Se implementa plan
de acción
Auditor verifica
efectividad
Auditor Cierra No
Conformidad
48. Mejora Continua
La Revisión por la dirección debe considerar:
Acciones correctivas respecto a las No conformidades
La implementación de acciones preventivas para eliminar posibles
problemas o problemas adicionales
El análisis de los datos de las auditorías, retroalimentación del cliente,
desempeño de los procesos, la conformidad del producto
Recomendaciones para la mejora
49. Taller 5: Juego de Roles
• Prepararse para la auditoría en sitio.
• Formar los equipos de auditores y auditados
• Llevar a cabo:
• Reunión de apertura
• Auditoría in situ
• Reunión de cierre