VIRTUAL-Tecnicas - de - Auditoria - Norma - ISO - 19011 - 2018 BASC

BASC BOGOTÁ - COLOMBIA
INSTRUCTOR
JORGE H. BELTRÁN VELÁSQUEZ

Administrador de Empresas
Auditor Líder ISO 28000 - 9001:2015 – 37001
Auditor Internacional BASC
Docente Universitario
Consultor Cámara de Comercio de Bogotá.
Bogotá - Colombia
TEMARIO
1. Generalidades de
Auditoria
2. Etapas de la Auditoria:
• Planeación de la
auditoria
• Preparación de la
auditoria
• Ejecución de la
auditoria
• Informe de auditoria
• Seguimiento de la
auditoria
SISTEMA DE GESTION EN CONTROL Y SEGURIDAD
1
BASC V 5 DE 2017
NORMA BASC
SGCS BASC V5
ESTÁNDARES GLOSARIO DE
TÉRMINOS
31/03/2020
ESTRUCTURA DE LA NORMA BASC V5
CAP 1 Objeto 4. CONTEXTO DE LA EMPRESA
4.1Comprensión de la empresa y de su contexto
CAP 2 Referencias
4.2 Comprensión de las necesidades y
CAP 3 Glosario expectativas de las partes interesadas
4.3 Determinación del alcance
4.4 Enfoque en procesos
9 MEJORA 4 5 LIDERAZGO
9.1 Generalidades 5.1 Liderazgo y Compromiso
9.2 Corrección 5.2 Política de gestión en control
9.3 Acción Correctiva 9 y seguridad
5.3 Objetivos del SGCS BASC
9.4 Acciones de mejora 5 5.4 Responsabilidad y autoridad en
9.5 Revisión por la la empresa
Dirección
6 6 PLANIFICACIÓN
8 6.1 GESTIÓN DE RIESGOS
8 EVALUACIÓN DEL 7 6.2 Requisitos Legales
DESEMPEÑO
8.1 Seguimiento, medición, 7 APOYO
análisis y evaluación
8.2 Auditoría interna
7.1 Recursos
7.2 Información Documentada
V5
ESTANDARES BASC
V 5 DE 2017
ORGANIZACIONES CON RELACIÓN DIRECTA CON LA CARGA Y
5.0.1 CON LAS UNIDADES DE TRANSPORTE DE CARGA
1. 2.
SEGURIDAD DE LAS
REQUISITOS DE
UNIDADES DE CARGA Y
ASOCIADOS
UNIDADES DE TRANSPORTE
DE NEGOCIO
6 DE CARGA
SEGURIDAD EN LOS
PROCESOS
RELACIONADOS
CON LA TECNOLOGÍA Y 3.
LA INFORMACIÓN 6 capítulos SEGURIDAD EN
LOS PROCESOS DE
MANEJO DE LA CARGA
5 4.
CONTROL DE ACCESO SEGURIDAD EN
Y LOS PROCESOS RELACIONADOS
SEGURIDAD FÍSICA CON EL PERSONAL
ESTANDARES BASC
V 5 DE 2017
ORGANIZACIONES CON RELACIÓN INDIRECTA CON LA CARGA Y CON LAS
5.0.2 UNIDADES DE TRANSPORTE DE CARGA
1 2
REQUISITOS DE SEGURIDAD EN LOS
ASOCIADOS PROCESOS
5 DE NEGOCIO DE MANEJO DE
SEGURIDAD EN LOS INFORMACIÓN
PROCESOS DE LA CARGA
RELACIONADOS
CON LA TECNOLOGÍA Y
LA INFORMACIÓN 5 capítulos
3
SEGURIDAD EN
4 LOS PROCESOS RELACIONADOS
CONTROL DE ACCESO CON EL PERSONAL
Y
SEGURIDAD FÍSICA
ESTANDARES BASC
V 5 DE 2017
ORGANIZACIONES QUE DESEEN GESTIONAR CONTROLES OPERACIONALES
5.0.3 BÁSICOS DE SEGURIDAD
1
4 REQUISITOS DE
ASOCIADOS
SEGURIDAD EN LOS
DE NEGOCIO
PROCESOS
RELACIONADOS
CON LA TECNOLOGÍA Y
LA INFORMACIÓN
4 capítulos
2
SEGURIDAD EN
3 LOS PROCESOS RELACIONADOS
CONTROL DE ACCESO CON EL PERSONAL
Y
SEGURIDAD FÍSICA
¿ QUÉ TIPOS DE PROCESOS EXISTEN ?
Procesos de Conducción, Dirección o Gerenciales
NECESIDADES Procesos de realización, SATISFACCIÓN

CLIENTE CLIENTE
operación o, MISIONALES
Procesos de apoyo o soporte

MAPA DE PROCESOS
BASC Bogotá Business Alliance for Secure Commerce

OBJETIVO: Realizar las actividades necesarias para la exportación segura de mercancías , ofreciendole al cliente las mejores alternativas teniendo en
cuenta sus necesidades y expectativas y dando cumplimiento a la normatividad de la DIAN, realizando este proceso dentro de los plazos
especificados y solucionando eficazmente los inconvenientes que se presenten.
ALCANCE: Inicia con la apertura del negocio y finaliza con el archivo interno de documentos soporte.
PROVEEDOR
Sol selectividad si CLIENTE
en aerolinea
Solicitud de dctos no
COMER Solicitud de servicio Inspección COMER
Información del estado de
CIAL de Exportación Física
los negocios CIAL
AC Solicitud Anticipo AE Aprobado, liberado

Planilla de peso Facturación AC
y demás dctos soporte
EXPOR Factura - lista de emp Elaboración del AE y EXPOR
TADOR Poder Archivo de documentos Factura y
aprobación en sistema TADOR
Dctos soporte dctos soporte
RESPONSABLE/ PARTICIPANTES
INDICADORES
Director de Aduana, Ejecutivos de Cuenta/ Servicio al cliente, Auxiliares de
aduana, representante de aduana otras ciudades Novedades en el despacho , seguimiento en Ruta
RECURSOS DOCUMENTACION (procedimientos-instructivos-

Certificación de la DIAN para auxiliare y representantes registros)
Computadores para manejar Software exportaciones y SYGA PR-SIA-01 Procedimiento de Aduana Exportación
Internet, Fax, Correo electrónico, Celulares PR-SIA-02 Procedimiento control archivo y documentación
IN-SIA-01 Solicitud de documentos exportacion

IN-SIA-02 Solicitud Anticipo
REQUISITOS DE NORMA y ESTÁNDAR IN-SIA-03 Tramites aduaneros para Exportaciones
IN-SIA-04 Facturacion
5.2 9.3
4.4 9.4 R01-PR-SIA-01 Libro de Do´s
6.1 7.1 R02-PR-SIA-01 Status Report
8.1 R01-PR-SIA-02 Cuadro guia de archivo
R01-IN-SIA-01 Check list solicitud documentos
R01-IN-SIA-02 Anticipo
R01-IN-SIA-03 AE Aprobado
R01-IN-SIA-04 Factura de cobro
REQUISITOS DE LEY
Reglamentación del sector (DIAN)
Dcto 390
Análisis del sistema
(desglose)
Sistema
Procesos
Procedimientos
Instructivos
N S
C C
CADENA SUMINISTRO – Importadores - Exportadores
2 EXPORTACIÓN
1 4
2 3
Agente AGENTE
PROVEEDORES TRANSPORTADORES Aduanal CARGA
FABRICA
PATIO DE CONTENEDORES 8 5
A AEREO A DEPOSITOS y
9 U ZONAS FRANCAS
T
7 U
T
O O
10 R R
I I
MARITIMO
D D
A A
D D TERMINALES
TERESTRE
6
PAIS DESTINO
CLIENTES IMPORTACION
6.1 GESTIÓN DE RIESGOS
ESTABLECER EL
MONITOREO Y REVISIÓN
COMUNICACIÓN Y CONSULTA
CONTEXTO
IDENTIFICAR LOS
RIESGOS
ANALIZAR LOS
RIESGOS
EVALUAR LOS
RIESGOS
TRATAR EL RIESGO
3 PROCESO DE GESTIÓN DE RIESGOS
2. ETAPAS DE LA AUDITORIA
4
Ejecución
1.GENERALIDADES
Proceso sistemático,
independiente y documentado
para obtener evidencias y
evaluarlas de manera objetiva,
con el fin de determinar la
extensión en que se cumplen
los criterios de la auditoria
y así proporcionar información
sobre la cual una organización
puede actuar para mejorar su
desempeño.
1.GENERALIDADES
Verificar la adecuación,
conveniencia y eficacia con
respecto a los criterios de
auditoria.
Las diferentes clases de auditoría
Según quien solicite la auditoría
Segunda parte
Primera
parte
Proveedor Organización Cliente
Segunda parte
Organismo independiente
Tercera parte
ESTRUCTURA DE LA NORMA BASC V5
CAP 1 Objeto
4. CONTEXTO DE LA EMPRESA
CAP 2 Referencias 4.1Comprensión de la empresa y de su contexto
CAP 3 Glosario 4.2 Comprensión de las necesidades y
expectativas de las partes interesadas
4.3 Determinación del alcance
4.4 Enfoque en procesos
9 MEJORA
4 5 LIDERAZGO
9.1 Generalidades
9.2 Corrección
9 5.1 Liderazgo y Compromiso
9.3 Acción Correctiva 5.2 Política de gestión en control
y seguridad
9.4 Acciones de mejora
5.3 Objetivos del SGCS BASC
9.5 Revisión por la 5 5.4 Responsabilidad y autoridad en
Dirección la empresa
6 6 PLANIFICACIÓN
8 EVALUACIÓN DEL
8 6.1 GESTIÓN DE RIESGOS
DESEMPEÑO 7 6.2 Requisitos Legales
8.1 Seguimiento, medición,
análisis y evaluación
7 APOYO
8.2 Auditoría interna 7.1 Recursos
7.2 Información Documentada
8 EVALUACIÓN DEL V5
DESEMPEÑO
8.2.1 Generalidades 5
La empresa debe establecer un procedimiento documentado para
desarrollar un ciclo de auditoría interna a intervalos planificados (como
mínimo un ciclo anual), que permita determinar si el SGCS BASC:
a) Es conforme con:
1) Los requisitos determinados por la empresa.
2) Los requisitos de la Norma Internacional BASC y el Estándar de
Seguridad aplicable.
b) Está implementado, mejora continuamente y se mantiene eficaz.
BASC BusinessOMB
Jorge H. Beltran V.- Auditor Internacional Alliance for Secure Commerce
DESEMPEÑO
2020
E D
8.2.2 Programa de auditoría interna 1 2
La empresa debe establecer un programa de auditoría interna, que

especifique la frecuencia con la que serán auditados los procesos
que conforman el SGCS BASC y se debe considerar todos sus
elementos. Su enfoque y periodicidad debe ajustarse a la madurez
del sistema, resultados de auditorías anteriores, importancia y
criticidad de los procesos identificados en la gestión de riesgos.
BASC BusinessOMB
DESEMPEÑO
8.2.3 Selección del equipo auditor
Las auditorías internas al SGCS BASC, las debe realizar un equipo de auditores
competentes, independientes a los procesos auditados y formados a través de
los capítulos BASC. Este debe ser propio de la empresa y evaluarse como
mínimo una vez al año para evidenciar sus competencias (ver 7.1.2.a), con el fin
de garantizar la continuidad del sistema y el seguimiento de los resultados
obtenidos en los procesos de auditoría.
NUEVO
BASC BusinessOMB
4
CONTEXTO
DE LA 5
10 ORGANIZACIÓN LIDERAZGO
MEJORA
6
PLANIFICACION
NORMA ISO 9001:2015
9
EVALUACION 7
DEL 8 APOYO
DESEMPEÑO
OPERACIÓN
NORMA ISO 9001:2015
9. EVALUACION DEL DESEMPEÑO
• 9.1 SEGUIMIENTO, MEDICIÓN Y ANÁLISIS

• 9.2 AUDITORIA INTERNA
• 9.3 REVISIÓN POR LA DIRECCIÓN
NORMA ISO
REQUISITOS
28000 4.1
GENERALES
POLÍTICA DE GESTIÓN
REVISIÓN POR LA
4.2 DE LA SEGURIDAD
DIRECCIÓN Y MEJORA
4.6 CONTINUA EVALUACIÓN DEL RIESGO DE
SEGURIDAD Y PLANIFICACIÓN
4.3.1 Evaluación del Riesgo de
seguridad
4.3.2 Requisitos de seguridad legales,
estatutarios y otros regulatorios .
VERIFICACIÓN Y ACCIÓN
4.3 4.3.3 Objetivos de Gestión de la seguridad
4.3.4 Metas de Gestión de la seguridad 4.3.5
CORRECTIVA Programas de Gestión de la seguridad
4.5.1 Medición y seguimiento del
desempeño de la seguridad.
4.5.2 Evaluación del sistema
4.5.3 Fallas relacionadas con la IMPLEMENTACIÓN Y OPERACIÓN
seguridad incidentes, no - 4.4.1 Estructura, autoridad y
conformidades y Acciones Responsabilidad
4.5 Correctivas y Preventivas. - 4.4.2 Competencia, Entrenamiento y toma
de conciencia.
4.5.4 Control de Registros
4.5.5 Auditoría
4.4 - 4.4.3 Comunicación
- 4.4.4 Documentación
- 4.4.5 Control Documental
- 4.4.6 Control operacional
- 4.4.7 Preparación y respuesta ante
emergencias y recuperación de la seguridad
Requisitos - Resolución 004089
Del 22 De Mayo De 2018
AGENTES DE ADUANA
No CAPITULO #
0 Condiciones Previas 17
1 Análisis y Administración del Riesgo 13
2 Asociados de Negocio 3
3 Seguridad del Contenedor y demás Unidades de Carga 4
4 Controles de Acceso Físico 8
5 Seguridad del Personal 7
6 Seguridad de los Procesos 14
7 Seguridad Física 7
8 Seguridad en Tecnología de la Información 6
9 Del Entrenamiento en Seguridad y Conciencia de Amenazas 4
Total Requisitos 83
CAPITULO 1
1.11
Realizar de forma anual validaciones internas
para verificar el cumplimiento de los requisitos
mínimos de seguridad del
Operador Económico Autorizado.
AGENTE DE
ADUANA
7
1.
.COMPETENCIAS Y EVALUACIÓN
OBJETO Y
DE LOS AUDITORES CAMPO DE 2.
7.1.Generalidades APLICACIÓN REFERENCIAS
7.2. Competencias del auditor
7.3. Criterios de evaluación del auditor
NORMATIVAS
7.4. Método apropiado de evaluación
del auditor
7.5. Realización de la evaluación del
auditor
7.6. Mantenimiento y mejora de las
competencias del auditor
3.
6. TERMINOS Y
REALIZACIÓN DE UNA
ISO DEFINICIONES
AUDITORIA
6.1. Generalidades 19011
6.2. Inicio de la Auditoria
6.3. Preparación de las actividades de
auditoría
6.4. Realización de actividades de 4.
auditoria
Preparación y distribución de informe 5. PRINCIPIOS
6.5. Finalización de auditoria
GESTIÓN DE UN PROGRAMA DE DE
AUDITORIA AUDITORIA
5.1. Generalidades
5.2. Establecimiento de los objetivos del programa
de auditoria
5.3. Establecimiento del programa de auditoria
5.4. Implementación
5.5. Seguimientos
5.6. Revisión y mejora
1.
OBJETO Y
7 CAMPO DE 2.
APLICACIÓN
.COMPETENCIAS Y EVALUACIÓN
REFERENCIAS
DE LOS AUDITORES NORMATIVAS
7.1.Generalidades
7.2. Competencias del auditor
7.3. Criterios de evaluación del auditor
7.4. Método apropiado de evaluación del
auditor
7.5. Realización de la evaluación del auditor
7.6. Mantenimiento y mejora de las
competencias del auditor
3.
6.
ISO TERMINOS Y
DEFINICIONES
REALIZACIÓN DE UNA AUDITORIA

6.1. Generalidades
19011 1) INTEGRIDAD
6.2. Inicio de la Auditoria
6.3. Preparación de las actividades de
2) PRESENTACIÓN
auditoría
6.4. Realización de actividades de ECUÁNIME
auditoria
Preparación y distribución de informe 3) DEBIDO CUIDADO
6.5. Finalización de auditoria
5.
PROFESIONAL
GESTIÓN DE UN PROGRAMA DE 4) CONFIDENCIALIDAD
AUDITORIA
5.1. Generalidades
4. 5) INDEPENDENCIA
5.2. Establecimiento de los objetivos del PRINCIPIOS
programa de auditoria
5.3. Establecimiento del programa de DE 6) ENFOQUE BASADO
auditoria
5.4. Implementación AUDITORIA EN LA EVIDENCIA
5.5. Seguimientos
5.6. Revisión y mejora
1.GENERALIDADES
¿QUIÉN ES EL AUDITOR INTERNO?
“ Persona con la competencia para llevar a

cabo una auditoria ”
¿CÓMO SE SABE SI UN AUDITOR

ES COMPETENTE ?
Porque cuenta con unos atributos

(educación, formación, experiencia y
habilidades), que se manifiestan en
su comportamiento y que están
directamente relacionados con el
éxito de una auditoria.
1.GENERALIDADES
EDUCACIÓN
 Profesional
FORMACIÓN
 Curso de auditores internos BASC. Nivel I y II.
 Curso de auditor interno ISO 9001
 Curso de auditor interno OEA
 Curso de auditor interno ISO 28000
EXPERIENCIA
Participación en una auditoria del Sistema de
Gestión en Control y Seguridad BASC.
HABILIDADES
1.GENERALIDADES
COMPETENCIA
Esforzarse
por cumplir
con la
Comprometido competencia
con la mejora requerida
Cuidado del de sus
material de conocimientos
auditoria
1.GENERALIDADES
CONFIDENCIALIDAD
¡¡¡NO DIVULGAR INFORMACIÓN!!!
 A NIVEL DE PROCESOS
 A NIVEL DE EMPRESAS
 A NIVEL PERSONAL
2. ETAPAS DE LA AUDITORIA 4
Ejecución
Ejecución
ASPECTOS A CONSIDERAR EN LA PLANEACIÓN
1.Programa de Auditorias
2020
ENE FEB MAR ABR MAY JUN JUL AGO SEP OCT NOV DIC
1 2 1 3
AUDITORIA INTERNA
AUDITORIA EXTERNA
2020
T RH
O SEG
D IT
O CO
S DES
¿ QUÉ TIPOS DE PROCESOS EXISTEN ?
Procesos de Conducción, Dirección o Gerenciales
NECESIDADES Procesos de realización, SATISFACCIÓN

CLIENTE CLIENTE
operación o, MISIONALES
Procesos de apoyo o soporte

MAPA DE PROCESOS
BASC Bogotá Business Alliance for Secure Commerce

MAPA DE PROCESOS
PROCESOS DIRECTIVOS
PROCESO GERENCIAL SIG (HUGO)
PROCESOS PRODUCTIVOS
VENTAS PRODUCTIVO DESPACHOS (PACO)
PROCESO DE APOYO
RECURSOS ADMINISTRATIVO Y
COMPRAS SEGURIDAD (LUIS)
HUMANOS FINANCIERO
MAPA DE PROCESOS
PROCESOS DIRECTIVOS
1 PROCESO GERENCIAL SIG 2
3 VENTAS
4
PRODUCTIVO
5
DESPACHOS
PROCESO DE APOYO
6 COMPRAS SEGURIDAD
HUMANOS 7 FINANCIERO 8 9
2020
T
O 5
D 6
O 8
S 9
P
• Es el conjunto de una
o más auditorias
planificadas para un
período de tiempo
determinado y
dirigidas hacia un
propósito específico. PROGRAMA AUDITORIAS
Ejecución
P
• Suministra
información
necesaria.
• Facilita la
programación y
coordinación de
actividades
PLAN AUDITORIA
1.PLAN DE AUDITORIA
2020
08:00
17:00
MAPA DE PROCESOS
PROCESOS DIRECTIVOS
1 PROCESO GERENCIAL SIG 2
3 VENTAS
4
PRODUCTIVO
5
DESPACHOS
PROCESO DE APOYO
6 COMPRAS SEGURIDAD
HUMANOS 7 FINANCIERO 8 9
MAPA DE PROCESOS
PROCESOS DIRECTIVOS
PROCESO GERENCIAL SIG (HUGO)
VENTAS PRODUCCIÓN DESPACHOS (PACO)
PROCESO DE APOYO
COMPRAS SEGURIDAD (LUIS)
HUMANOS FINANCIERO
PLAN DE AUDITORIA – EMPRESA XYZ
BOGOTÁ 22 JULIO 2020
ACTIVIDAD /PROCESO AUDITOR AUDITADO HORA LUGAR
REUNIÓN DE APERTURA EQUIPO AUDITOR LIDER DE PROCESOS 08:00 - 08:15 SALA DE JUNTAS
RECURSOS HUMANOS HUGO Jefe de RRHH 08:15 – 09:00 Oficina RRHH
PRODUCCIÓN PACO Jefe de Planta 09:00 – 10:00 Planta
DESPACHOS PACO Jefe de Logística 11:00 – 12:00 Bodega de
Despachos
SEGURIDAD LUIS Jefe de Seguridad 12:00 – 13:00 Instalaciones
ADM Y FINANCIERO HUGO Gerente Financiero 13:00 – 14:00 Ofc. G. Financiero
VENTAS PACO Gerente Comercial 14:00 – 15:00 Ofc. Comercial
COMPRAS LUIS Jefe de Compras 15:00 – 15:30 Ofc. Compras
SIG HUGO Jefe de SIG 15:30 – 16:00 Ofc. SIG
P GERENCIAL PACO Gerente General 16:00 – 16:30 Gerencia G.
REUNIÓN DE CIERRE EQUIPO AUDITOR LIDER DE PROCESOS 16:30 – 17:00 SALA DE JUNTAS
BOGOTÁ 22 JULIO 2020
DESPACHOS PACO Jefe de Logística 10:00 – 11:00 Bodega de
Despachos
SEGURIDAD LUIS Jefe de Seguridad 11:00 – 12:00 Instalaciones
ADM Y FINANCIERO HUGO Gerente Financiero 13:00 – 14:00 Ofc. G. Financiero
VENTAS PACO Gerente Comercial 14:00 – 15:00 Ofc. Comercial
COMPRAS LUIS Jefe de Compras 15:00 – 15:30 Ofc. Compras
SIG HUGO Jefe de SIG 15:30 – 16:00 Ofc. SIG
P GERENCIAL PACO Gerente General 16:00 – 16:30 Gerencia G.
VENTAS LUIS Gerente Comercial 08:15 – 10:00 Oficina Comercial
SEGURIDAD HUGO Jefe de Seguridad 10:00 – 12:00 Instalaciones

ADM Y FINANCIERO PACO Gerente Financiero 10:00 – 12:00 Ofc. G. Financiero
DESPACHOS Jefe de Despachos 13:00 – 15:00 Bodega de
HUGO
Despachos
GERENCIAL LUIS Gerente General 13:00 – 15:00 Ofc. Gerente
SIG LUIS Jefe de SIG 15:00 – 16:30 Ofc. SIG
COMPRAS PACO Jefe de Compras 15:00 – 16:30 Ofc. Compras
2. ETAPAS DE LA AUDITORIA P
Fechas y lugares donde se

conducirá la auditoria y las
actividades de la auditoria de
campo
Unidades organizacionales
y los procesos a ser
auditados.
Tiempo y duración
esperados de las
actividades.
Equipo auditor y
auditado.
Metodología de
comunicación.
Arreglos logísticos
Confidencial
P
CLIENTE
REVISA
APRUEBA AUDITADO
Ejecución
P
Herramienta
Identificar
REQUISITOS
PROCESOS. APLICABLES DOCUMENTOS
INTERRELACIONES RECURSOS
Verificar
IMPLEMENTACION, EFICACIA MEJORA SGCS

SGCS
LISTA CHEQUEO
VENTAS LUIS Gerente Comercial 08:15 – 10:00 Oficina Comercial
SEGURIDAD HUGO Jefe de Seguridad 10:00 – 12:00 Instalaciones

ADM Y FINANCIERO PACO Gerente Financiero 10:00 – 12:00 Ofc. G. Financiero
DESPACHOS Jefe de Despachos 13:00 – 15:00 Bodega de
HUGO
Despachos
GERENCIAL LUIS Gerente General 13:00 – 15:00 Ofc. Gerente
SIG LUIS Jefe de SIG 15:00 – 16:30 Ofc. SIG
COMPRAS PACO Jefe de Compras 15:00 – 16:30 Ofc. Compras
LISTA DE CHEQUEO RRHH
REQUISITO TEMA PREGUNTA HALLAZGO COMENTARIO
N 6.1 Gestión de
Riesgos
LISTA DE CHEQUEO RRHH
REQUISITO TEMA PREGUNTA HALLAZGO COMENTARIO
N 61 Gestión de Riesgos
N 8.1 Indicadores
N 7.1.2 Competencias
E 4.1.1 c) Antecedentes
E 4.2 Capacitaciones
 Ayudar a la gestión del tiempo,

indicando lo que ha de cubrirse en
cada proceso.
 Recopilar las evidencias de la

auditoria en orden lógico.
 Facilitar el cubrimiento de cada

actividad, obteniendo respuesta
para los requerimientos.
 EN LENGUAJE DE LA
EMPRESA Basadas en
requisitos de la norma y
estándares BASC - ISO
 Deben estar dirigidas a la

verificación del propósito y
alcance de la auditoria.
 Asegurar que produzcan

respuestas que permitan al
auditor valorar
efectivamente la situación
evaluada.
Ejecución
1. Reunión de apertura
2. Evaluación del sistema
3. Generación de hallazgos
4. Cierre auditoria
 establecer ambiente de
confianza y consolidarlo
cuando no exista
 Aclarar desde el
comienzo, si es
necesario, los conceptos
básicos de la auditoria
(Criterios).
 Confirmar la logística.
 Presentación de los equipos

auditor y auditado.
 Reconfirmación del plan de la

auditoria
 Confirmación del cronograma

de la auditoria
 Confirmación de enlaces de
comunicación
 Solución de inquietudes
 Forma de informar al auditado

durante el proceso.
 Confirmación disponibilidad de
recursos e infraestructura
 Requisitos de confidencialidad.
 Funciones de los auditores

acompañantes, en entrenamiento
- expertos
4. Cierre auditoria
EVIDENCIA OBJETIVA
Información cualitativa ó
cuantitativa, registros o
informes de hechos
pertinentes a lo que se está
auditando, el cual está
basado en la observación,
medida ó prueba y el cual
pueda ser verificado.
Documentación (registros,
procedimientos, diseños, etc.)
y los resultados de las
medidas físicas.
MÉTODO DE EVALUACIÓN
Seguir el plan de auditoria.
Entrevista.
Permanecer con disposición
amable y profesional.
Examine suficiente evidencia
objetiva en todas las etapas.
Considere el impacto de la
observación.
Seguimiento natural.
Tomar nota y registrar la
evidencia.
Enlaces con el equipo auditor.
Inicio
Tipos de preguntas
Abierta  Abiertas  Capciosas

?
 Sondeo  Agresivas
NO  Cerradas  Múltiples
Respuesta Ok? Sondeo
SI
SI
NO  Dónde
SI
Respuesta Ok? Más información?  Qué
NO  Cuándo
 Cómo
Cerrada
 Por qué
NO
 Quién
SI
Final Respuesta Ok?
¿ Cómo seleccionar las muestras?

1.No pida documentos típicos, le darán lo mejor
Solicite una lista, índice o registro
Solicite ver archivos y seleccione de la mitad,

adelante y atrás
Seleccione muestras de diferentes procesos
Seleccione muestras de condiciones normales y

anormales
Si encuentra una desviación tome varias muestras,

para comprobar si es algo genérico
4. Cierre auditoria
HALLAZGOS V5
5
A/M
F
OM C
M
CORRECCIÓN
m
O A/C
HALLAZGOS - OEA
F
RM
C
AR
A/C
O
Resultado de la
POBRECITO!
evaluación de la auditoria No pudo encontrar
ninguna no
recopilada frente a los conformidad
criterios de la auditoria
Los hallazgos no se
pueden sacar de la nada.
SOLICITUD ACCIÓN CORRECTIVA

Observación exacta de los

hechos.
Dirigida al qué, cuándo, dónde
Ayuda a logra la implementación

Eficaz de la acción correctiva.
Genera acciones aumentan la satisfacción

Del cliente y mejora el desempeño de l
organización
4. Cierre auditoria
REUNIÓN DE CIERRE H
Asegura que la organización auditada comprende todos los

hallazgos, las no-conformidades y otros comentarios
1. Agradecimientos
2. Objetivo y alcance de la
auditoria.
3. Fortalezas de lo encontrado.
4. Presentación de hallazgos.
5. Aceptación de hallazgos.
Ejecución
 Opiniones subjetivas.
 Información confidencial.
 Crítica a individuos.
 Declaraciones ambiguas.
 Detalles triviales.
 Observaciones, Hallazgos, no
conformidades que no fueron
discutidos en la reunión de
cierre.
Contenido
 Objetivo, alcance y criterios
 Fechas y lugares de realización de las actividades de la auditoria
 Procesos auditados
 Responsables de las actividades
 Personal entrevistado
 Auditor líder y equipo
 Solicitud de acciones correctivas
 Aspectos favorables y débiles de la actividad auditada
 Conclusiones de la auditoria
 Debe ser aprobado y distribuido
INFORME DE AUDITORIA
• Adecuación de la documentación
• Disponibilidad de registros
• Capacitación, conocimiento y competencia del
personal
• Conformidad con relación a los requisitos de la
norma auditada
• Suficiencia de los recursos y el ambiente de
trabajo
• Grado de eficacia del proceso
• Contribución del proceso para el logro de los
objetivos y metas de la organización
• El grado de conformidad del proceso frente a los
criterios de la auditoria (Ej: Legislación, cliente)
• La gestión del ciclo PHVA
• La eficaz implementación, mantenimiento y
mejora del proceso
2. ETAPAS DE LA AUDITORIA A
Ejecución
3. SEGUIMIENTO DE LA AUDITORIA
A
Verificar las respuestas a las

solicitudes de acciones correctivas
y preventivas
Elaborar programa de
seguimiento a hallazgos de la
auditoria
Verificar la eficacia de las

acciones implementadas
3. SEGUIMIENTO DE LA AUDITORIA A
 Elaborar el informe de la auditoria

de seguimiento
 Registrar la solución de las no

conformidades o ejecutar un
nuevo programa de
implementación de acciones.
 Declarar el cumplimiento
satisfactorio de las acciones
correctivas y preventivas.
 Generar el registro de solución
 Distribuir las copias pertinentes,

notificando a los implicados
3. SEGUIMIENTO DE LA AUDITORIA
REGISTROS SOPORTES DEL PROCESO DE AUDITORIA

Programa de auditoria
Plan de auditoria.
Listas de verificación
Registros de asistencia a reuniones de apertura y de cierre.
Informes de auditoria.
Respuestas a las SAC / AM
Seguimiento y verificación de la AC / AM
Calificaciones del auditor
Correspondencia interna asociada al proceso de auditoria.

GRACIAS
JORGE H. BELTRÁN V.
BASC BOGOTÁ - COLOMBIA

VIRTUAL-Tecnicas - de - Auditoria - Norma - ISO - 19011 - 2018 BASC

Cargado por

Copyright:

Formatos disponibles

VIRTUAL-Tecnicas - de - Auditoria - Norma - ISO - 19011 - 2018 BASC

Cargado por

Información del documento

Descripción original:

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

VIRTUAL-Tecnicas - de - Auditoria - Norma - ISO - 19011 - 2018 BASC

Cargado por

Copyright:

Formatos disponibles

BASC BOGOTÁ - COLOMBIA

JORGE H. BELTRÁN VELÁSQUEZ

Procesos de Conducción, Dirección o Gerenciales

NECESIDADES Procesos de realización, SATISFACCIÓN

Procesos de apoyo o soporte

BASC Bogotá Business Alliance for Secure Commerce

AC Solicitud Anticipo AE Aprobado, liberado

RECURSOS DOCUMENTACION (procedimientos-instructivos-

IN-SIA-01 Solicitud de documentos exportacion

La empresa debe establecer un programa de auditoría interna, que

8.2.3 Selección del equipo auditor

9. EVALUACION DEL DESEMPEÑO

• 9.1 SEGUIMIENTO, MEDICIÓN Y ANÁLISIS

9 Del Entrenamiento en Seguridad y Conciencia de Amenazas 4

REALIZACIÓN DE UNA AUDITORIA

¿QUIÉN ES EL AUDITOR INTERNO?

“ Persona con la competencia para llevar a

¿CÓMO SE SABE SI UN AUDITOR

Porque cuenta con unos atributos

ASPECTOS A CONSIDERAR EN LA PLANEACIÓN

ASPECTOS A CONSIDERAR EN LA PLANEACIÓN

Procesos de Conducción, Dirección o Gerenciales

NECESIDADES Procesos de realización, SATISFACCIÓN

Procesos de apoyo o soporte

BASC Bogotá Business Alliance for Secure Commerce

ASPECTOS A CONSIDERAR EN LA PLANEACIÓN

ASPECTOS A CONSIDERAR EN LA PLANEACIÓN

VENTAS LUIS Gerente Comercial 08:15 – 10:00 Oficina Comercial

SEGURIDAD HUGO Jefe de Seguridad 10:00 – 12:00 Instalaciones

Fechas y lugares donde se

IMPLEMENTACION, EFICACIA MEJORA SGCS

VENTAS LUIS Gerente Comercial 08:15 – 10:00 Oficina Comercial

SEGURIDAD HUGO Jefe de Seguridad 10:00 – 12:00 Instalaciones

 Ayudar a la gestión del tiempo,

 Recopilar las evidencias de la

 Facilitar el cubrimiento de cada

 Deben estar dirigidas a la

 Asegurar que produzcan

2. Evaluación del sistema

 Presentación de los equipos

 Reconfirmación del plan de la

 Confirmación del cronograma

 Forma de informar al auditado

 Funciones de los auditores

2. Evaluación del sistema

Abierta  Abiertas  Capciosas

¿ Cómo seleccionar las muestras?

Solicite una lista, índice o registro

Solicite ver archivos y seleccione de la mitad,

Seleccione muestras de diferentes procesos

Seleccione muestras de condiciones normales y

Si encuentra una desviación tome varias muestras,

2. Evaluación del sistema

SOLICITUD ACCIÓN CORRECTIVA

Observación exacta de los

Dirigida al qué, cuándo, dónde

Ayuda a logra la implementación

Genera acciones aumentan la satisfacción