DOCUMENTADO PARA OBTENER EVIDENCIAS DE LA AUDITORIA Y EVALUARLAS DE MANERA OBJETIVA CON EL FIN DE DETERMINAR LA EXTENSIN EN QUE SE CUMPLEN LOS CRITERIOS DE AUDITORIA.
CRITERIOS DE AUDITORIA CONJUNTO DE POLTICAS, PROCEDIMIENTOS O REQUISITOS UTILIZADOS COMO REFERENCIA. NTC ISO 9000
8.2.2 AUDITORIA INTERNA a) Es conforme con las disposiciones planificadas con los requisitos de esta Norma Internacional y con los requisitos del sistema de gestin de la calidad establecidos por la organizacin y
b) Se ha implementado y se mantiene de manera eficaz. Se debe planificar un programa de auditorias tomando en consideracin el estado y la importancia de los procesos y las reas a auditar, as como los resultados de auditorias previas. Se deben definir los criterios de auditoria, el alcance de la misma, su frecuencia y metodologa. La seleccin de los auditores y la realizacin de las auditorias deben asegurar la objetividad e imparcialidad del proceso de auditoria. Los auditores no deben auditar su propio trabajo.
Deben definirse, en un procedimiento documentado, las responsabilidades y requisitos para la planificacin y la realizacin de auditorias, para informar de los resultados y para mantener los registros. La direccin del rea que est siendo auditada debe asegurarse de que se toman acciones sin demora injustificada para eliminar las no conformidades detectadas y sus causas. Las actividades de seguimiento deben incluir la verificacin de las acciones tomadas y el informe de los resultados de la verificacin NOTA: Vanse las Normas ISO 10011-1, ISO 10011-2, ISO 10011-3 a modo de orientacin. NORMAS TECNICAS COLOMBIANAS DE ORIENTACION NTC ISO 10011 - 1 Directrices para la auditora de sistemas de calidad. Parte 1. Auditora.
NTC ISO 10011 - 2 Directrices para la auditora de sistemas de calidad. Parte 2. Criterios para la Calificacin de Auditores de Sistemas de Calidad.
NTC ISO 10011 - 3 Directrices para la auditora de sistemas de calidad. Parte 3 . Administracin de Programas de Auditora. ISO 19011 Suministra orientacin sobre los principios de auditoria, la gestin de los programas de auditoria, la realizacin de auditorias a sistemas de gestin, as como la competencia de los auditores de sistemas de gestin. Seccin o: Introduccin Seccin 1: Alcance Seccin 2: Referencias Normativas Seccin 3: Trminos y Definiciones Seccin 4: Principios de Auditora Seccin 5: Gestin de un Programa de Auditoria Seccin 6: Actividades de Auditoria Seccin 7: Competencia de los Auditores ISO 19011: 2001 PRINCIPIOS DE AUDITORIA RELACIONADOS CON LOS PROPIOS AUDITORES: Conducta tica: Fundamento del Profesionalismo. En auditoria son esenciales la confianza, la integridad, la confidencialidad y la discrecin. Presentacin Justa: La obligacin de informar verazmente y con exactitud. Los hallazgos, conclusiones y reportes de la auditoria reflejan con veracidad y exactitud las actividades de la auditoria. Se reportan obstculos significativos, los aspectos no resueltos o las opiniones divergentes. Debido Cuidado Profesional: La aplicacin de diligencia y juicio en la auditoria. Los auditores proceden con el cuidado requerido de acuerdo con la importancia de la tarea que realizan y la confianza depositada en ellos por los clientes. PRINCIPIOS DE AUDITORIA RELACIONADOS CON EL PROCESO DE AUDITORIA Independencia : La base de la imparcialidad y objetividad de las conclusiones de la auditoria. Los auditores son independientes de la actividad auditada, no estn parcializados ni tienen conflicto de intereses.
Evidencia : La base racional para llegar a conclusiones de auditoria confiables y reproducibles en un proceso de auditoria sistemtico. La evidencia de auditoria es verificable. El uso apropiado del muestreo est muy relacionado con la confianza que se puede tener en las conclusiones de las auditorias.
OBJETIVOS PRINCIPALES
= Asegurar la conformidad con los requisitos contractuales
= Verificar si toda la organizacin se ha adherido al programa de gestin de calidad o de gestin en salud ocupacional que se ha implantado.
= Dar al auditado la oportunidad de mejorar su sistema.
= Cumplir los requisitos para certificacin con una norma de sistema de gestin.
= Informar a la Direccin acerca del estado del sistema, con el objeto de que se pueda evaluar la eficacia de dicho Sistema para alcanzar los objetivos especificados.
= Identificar no conformidades y debilidades del programa, actuales o potenciales asegurando su correccin o prevencin.
VERDADERO PROPOSITO El verdadero propsito de la Auditora Interna del sistema es impulsar desde la Direccin de la Empresa un Proceso de Mejora Continua de la Calidad, orientado a todas las reas de actividad y basado en el: 1. Anlisis Actual 2. Evaluacin 3. Informe 4. Planificacin 5. Actuacin 6. Verificacin CICLO DE MEJORA CONTINUA AUDITOR PERSONA CON LA COMPETENCIA PARA LLEVAR A CABO UNA AUDITORIA NTC ISO 9000 EQUIPO AUDITOR UNO O MAS AUDITORES QUE LLEVAN A CABO UNA AUDITORIA 1) Un auditor del equipo se designa generalmente como jefe del equipo.
2) El equipo auditor puede incluir auditores en formacin y expertos tcnicos.
3) Los observadores pueden acompaar al equipo auditor pero no actuar como. COMPETENCIA HABILIDAD DEMOSTRADA PARA APLICAR CONOCIMIENTOS Y APTITUDES EXPERTO TECNICO PERSONA QUE SUMINISTRA UN CONOCIMIENTO ESPECFICO O EXPERIENCIA AL EQUIPO AUDITOR Nota 1: el conocimiento especfico o experiencia es aquel relacionado con la organizacin, proceso o actividad que van a ser auditados, con el idioma o la cultura.
Nota 2: Un experto tcnico no acta como auditor en el equipo auditor. NTC ISO 9000 AUDITADO ORGANIZACIN QUE ES AUDITADA CLIENTE DE LA AUDITORIA ORGANIZACIN O PERSONA QUE SOLICITA UNA AUDITORIA GESTION DE UN PROGRAMA DE AUDITORIA
La alta gerencia debe asignar la responsabilidad para dirigir el programa de auditoria a una o ms personas que tengan una comprensin general de los principios de auditoria, competencia del auditor y aplicacin de tcnicas de auditoria.
Tambin deben poseer habilidades gerenciales y conocimiento tcnico y del negocio pertinentes a las actividades por auditar. a) Establecer los objetivos y extensin del programa de auditoria b) Establecer las responsabilidades, recursos y procedimientos c) Asegurar la implementacin del programa de auditoria d) Hacer seguimiento, revisar y mejorar el programa de auditoria e) Asegurar que se llevan los registros apropiados del programa de auditoria.
PROGRAMA DE AUDITORIA. CONJUNTO DE UNA O MS AUDITORIAS PLANIFICADAS PARA UN PERIODO DE TIEMPO DETERMINADO Y DIRIGIDAS HACIA UN PROPSITO ESPECFICO.
a) Definir, implementar, hacer seguimiento, revisar y mejorar el programa de auditoria
b) Identificar y suministrar los recursos para el programa de auditoria. FUNCIONES G E N E R A L E S E S P E C I F I C A S Delegacin Administracin del programa Definicin del Programa de auditoria Objetivos ,responsabilidades ,recursos, procedimientos. Implementacin del programa de auditoria. Evaluacin de auditores,asignacin de equipos auditores, direccin de actividades y registro. Seguimiento y revisin del programa de auditoria. Identificacin de oportunidades de mejora. Competencia de los auditores Actividades de Auditoria Mejora del Programa de Auditoria Planear Hacer Actuar Verificar GESTION DE UN PROGRAMA DE AUDITORIA CICLO PLANEAR - HACER - VERIFICAR - ACTUAR EXTENSION DE UN PROGRAMA DE AUDITORIA La extensin del programa puede variar y estar influenciado por:
a) El alcance, el objetivo y la duracin de cada auditoria b) La frecuencia de las auditorias a realizar c) El tamao, naturaleza y complejidad de la organizacin d) El nmero, importancia, similitud y ubicacin de actividades e) Normas, requisitos reglamentarios y contractuales f) La necesidad de acreditacin o certificacin g) Los resultados de las auditorias previas h) Cambios significativos para la organizacin o sus operaciones ACTIVIDADES DE AUDITORIA PARA SISTEMAS DE CALIDAD
La politica S&SO y sus objetivos
Los procedimientos e instructivos de trabajo
Los resultados de la identificacin de peligros, evaluacin y control de riesgos, legislacin y mejores prcticas. La implementacin de la documentacin definida Informes de no conformidades Procesos o procedimientos crticos
QUE DEBEMOS AUDITAR CUANDO AUDITAR
4 CUANDO SE EFECTUE UN CAMBIO SIGNIFICATIVO AL SISTEMA S&SO
4 CUANDO SE DETECTEN DEFICIENCIAS EN EL SISTEMA S&SO
4 CUANDO SE REQUIERA MEDIR LA EFECTIVIDAD DEL SISTEMA S&SO
4 CUANDO SEA NECESARIO VERIFICAR LA IMPLEMENTACION DE UNA ACCIN CORRECTIVA. CLASES DE AUDITORIA
Cuando la auditoria cubre el sistema dos o mas sistemas, este tipo de auditoria se denomina Auditoria Combinada.
Cuando dos o ms organizaciones auditoras cooperan en la realizacin de una auditoria esta se denomina Auditoria Conjunta
RESPONSABILIDAD DE QUIEN AUDITA FRENTE AL REA AUDITADA
)Auditoras Internas: Cuando se tiene el control directo de la organizacin y su estructura. Auditoria a nosotros mismos. ( Primera Parte ).
)Auditoras Externas: No se tiene el control directo de la organizacin ni de su estructura. Auditoria a nuestros proveedores. ( Segunda Parte ).
) Auditoras Extrnsecas: Realizada por ente totalmente independiente. Los entes certificadores. (Tercera Parte ).
DE ACUERDO A LA PLANIFICACION
AUDITORIAS ESPECIALES: El programa anual de auditoras se complementa con las auditorias especiales de acuerdo con los resultados obtenidos en las auditorias ordinarias o por circunstancias especiales.
AUDITORIAS ORDINARIAS : Son las auditoras programadas para un periodo determinado y que apuntan a la consecucin de unas metas especficas.
CAUSAS QUE PUEDEN DAR LUGAR A AUDITORIAS ADICIONALES:
W Cambios significativos hechos en cualquier tiempo que pueden afectar el sistema S&SO.
W Cuando hay deficiencias en sistema
W Cuando un programa de evaluacin sistemtico independiente es considerado necesario.
W Para verificar la implantacin de acciones correctivas.
AUDITORIA INTERNA AUDITORIA PLANEADA Y EJECUTADA DENTRO DE LA EMPRESA
PREPARADA Y CONTROLADA POR EL RESPONSABLE DE LA FUNCION DE AUDITORIA PARA EL SISTEMA DE GESTION S&SO Y REALIZADA POR AUDITORES INTERNOS.
PUEDEN SER PROGRAMADAS O NO EN EL PROGRAMA ANUAL
SE UTILIZAN PARA MEDIR LA EFECTIVIDAD Y ESTADO DE IMPLANTACIN DEL SISTEMA S&SO
CUBREN LAS DIFERENTES SECCIONES DEL MANUAL DE GESTION, LOS PROCEDIMIENTOS Y LOS DEMAS DOCUMENTOS DE SOPORTE DEFINIDOS. COMO DESARROLLAR LA AUDITORIA POR PROCEDIMIENTOS: Grado de aplicacin paso a paso.
POR ELEMENTOS DE LA NORMA: Respuesta a exigencias concretas de un requisito de la norma.
POR DEPARTAMENTOS : Grado de cumplimiento de todos los elementos que afectan al rea concretamente.
POR PROCESOS: Desempeo del proceso. ELEMENTOS CRITICOS PARA QUE LA AUDITORIA SEA EFECTIVA Y EFICIENTE Apoyo y compromiso de la direccin Fuerza de Trabajo,fondos y facilidades. Autoridad,responsabilidad e independencia Acceso a facilidades,documentos y personal Mtodo para el reporte de resultados Acceso a los niveles apropiados de la Administracin Verificacin de Acciones Correctivas y Preventivas CICLO DE VIDA DE LA AUDITORIA PLANEAR LA AUDITORIA EJECUTAR LA AUDITORIA REPORTE DE HALLAZGOS PROPUESTA Y EJECUCION ACCIONES CORRECTIVAS CIERRE REVISION DE ACCIONES CORRECTIVAS SI OK NO OK PLANEACION DESARROLLO ACCIONES A SEGUIR FASES DE LA AUDITORIA E PLANEACION
E DESARROLLO
E ACCIONES A SEGUIR FASE DE PLANEACION
* Nombramiento del lder del equipo auditor * Definir el objetivo, alcance y criterios de la auditoria * Seleccin del Equipo Auditor * Identificar a las personas responsables en forma directa con respecto al objetivo y alcance de la Auditora * Identificar los documentos de referencia. * Fecha y Lugar en que se inicia la Auditoria
FASE DE PLANEACION
* Establecimiento del contacto inicial con el auditado * Revisin de los documentos del sistema de gestin pertinentes incluidos registros * Preparacin de actividades en el sitio * Elaboracin Plan de auditora * Definir fecha y tiempo estimado para cada actividad * Orientacin y asignacin de trabajo al equipo * Compilacin de la lista de verificacin
OBJETIVO OBJETIVO: Razn o circunstancia que motiva la realizacin de la auditora. Define lo que se va a lograr. Lo debe definir el cliente de la auditoria. Los objetivos pueden incluir:
a) Determinacin del grado de conformidad del sistema de gestin auditado o partes de l con los criterios de auditoria. b) Evaluacin de la capacidad del sistema de gestin para asegurar el cumplimiento con los requisitos reglamentarios y contractuales. c) Evaluar la eficacia del sistema de gestin para cumplir los objetivos especificados d) Identificar reas de mejora potencial del sistema de gestin.
El alcance y profundidad de la auditoria deben ser diseados para satisfacer las necesidades especficas de informacin del cliente, por eso debe establecerse entre el cliente y el lder del equipo auditor.
ALCANCE
ALCANCE: Describe la extensin y lmites de la auditoria en trminos de localizacin fsica, unidades organizacionales, actividades y procesos por auditar y el periodo de tiempo cubierto por la auditoria.
CRITERIOS DE AUDITORIA
Conjunto de polticas, procedimientos o requisitos utilizados como referencia.
Los criterios de auditoria pueden incluir adems de las polticas y procedimientos, normas leyes y regulaciones, requisitos del sistema de gestin, requisitos contractuales o cdigos de conducta del sector industrial o comercial. ISO 9000:2000 DOS NIVELES DE EVALUACION DOCUMENTACION Vs. REQUERIMIENTOS EVIDENCIA de AUDITORIA Vs. DOCUMENTACION AUDITORIA DE SUFICIENCIA AUDITORIA EN SITIO Revise primero con mucho cuidado la documentacin disponible que describe el sistema de calidad que se auditar para saber si estos documentos satisfacen los requisitos de la Norma. Manual de Calidad Procedimientos Operativos Instrucciones de Trabajo Formatos y Registros Reportes de auditorias anteriores PARA INICIAR EL PROCESO DE AUDITORA PREPARACION DOCUMENTOS DE TRABAJO A) Listas de verificacin y planes de muestreo para la auditoria.
B) formatos para registro de informacin, tales como evidencia de soporte, hallazgos de la auditoria y registros de las reuniones. LISTAS DE VERIFICACION Es una herramienta de apoyo, una gua para conducir la auditora .
- Debe ser amigable para el usuario.
- Debe ser construida en una forma lgica.
- Debe fluir en forma similar a las actividades previstas.
- Debe ser diseada para trabajar por secciones.
- Debe ser cerrada, no tan detallada, pero que asegure que el alcance de la auditora es cubierto. Se conocen y aplican los procedimientos? UTILIDAD DE LA LISTA DE VERIFICACION Una lista de verificacin bien desarrollada y usada puede ayudar en varios aspectos:
Asegurar que el alcance de la auditora es cubierto Asegurar que las reas son investigadas con la profundidad apropiada. Identifica muestras que deben ser tomadas por la auditora Facilita la asignacin de los miembros del equipo Gua la investigacin en la documentacin Proporciona un mtodo para evaluar el avance del auditor a travs de la auditora. Proporciona un mtodo para la rpida evaluacin de la informacin. Facilita la redaccin del reporte de auditora Proporciona datos histricos despus de completada la auditora.
La Lista de Verificacin es la gua para lograr cumplir con el objetivo propuesto en la Auditora que se realiza.
DIFERENCIA ENTRE LISTA DE VERIFICACION Y ENTREVISTA
La Entrevista es ya la comunicacin directa con el auditado, las preguntas que el auditor le plantea a cada uno de sus auditados a fin de obtener la informacin necesaria para dar respuesta a su lista de verificacin cuando elabora el informe y define cual es la situacin del rea auditada. FASE DE DASARROLLO > Reunin de Apertura
> Realizacin de la Auditora
> Reunin del Equipo Auditor
> Reunin de Cierre
> Reporte de la Auditora.
REUNION DE APERTURA
Propsitos de la Reunin de Apertura:
Presentacin de los participantes. Confirmacin del alcance y objetivo de la auditora Confirmacin del Plan de auditoria Mtodos y procedimientos que van a ser utilizados para la realizacin de la auditora Confirmacin de enlaces de comunicacin entre el equipo auditor y el auditado Confirmacin del idioma que se va a usar durante la auditoria. Confirmacin de que durante la auditoria se mantendr informado al auditado
Confirmacin de la disponibilidad, funciones e identidad de los guas.
Confirmacin de aspectos relacionados con la confidencialidad.
Confirmar la disponibilidad de los recursos y facilidades necesarias para el equipo de auditora.
Confirmar la fecha y hora para la reunin de cierre y cualquier otra reunin intermedia del equipo auditor y la direccin del auditado.
Brindar una oportunidad para que el auditado haga preguntas.
REUNION DE APERTURA INVESTIGACION DE AUDITORIA, EXAMEN O AUDITORIA DE CAMPO El desarrollo especfico de la auditora incluye:
- Observaciones de la auditora
- Recoleccin de evidencias
Observar actividades, Entrevistas, Tomar Notas ESTRS : ORIGEN Y REACCIONES El estrs se origina cuando un individuo se siente amenazado por una persona como intruso o por una intromisin en su territorio, la reaccin es hostilidad.
TECNICAS DE COMUNICACION COMUNICACIN NO VERBAL: Comprender los mensajes no verbales permite al auditor una mejor comprensin de lo que el entrevistado est diciendo.
COMUNICACIN VERBAL : Poseer buenas tcnicas para cuestionar y escuchar. Hacer la pregunta correcta as como hacerla correctamente.
- Preguntas Abiertas - Preguntas Cerradas - Preguntas de Sondeo - Preguntas con Respuesta Obvia VERIFICACION DEL SISTEMA DE CALIDAD ENTREVISTA
RASTREO
MUESTREO
COMPROBACION TECNICA DE LA ENTREVISTA ROMPER EL HIELO
EXPONER EL MOTIVO DE LA ENTREVISTA
INDAGAR LO QUE SE HACE
ANALIZAR LO QUE SE HACE
SACAR CONCLUSIONES DE LO QUE SE HACE
EXPLICAR LAS PROXIMAS ACCIONES FORMULE PREGUNTAS COMO :
Cmo sabe la manera de llevar a cabo esa operacin?
Me muestra los registros que usted lleva?
Donde se autoriz el uso de ese formato?
Quin puede tomar esa decisin?
Nota: Profundizar cuando se tiene una observacin en la auditora, se debe verificar su recurrencia . RASTREO - ELABORAR FLUJOGRAMA DEL PROCESO EN ESTUDIO
- SELECCIONAR ACTIVIDADES IMPORTANTES PARA LA CALIDAD DEL PRODUCTO O SERVICIO
- COMENZAR AL PRINCIPIO O AL FINAL DEL PROCESO
- HACER EL SEGUIMIENTO A PARTIR DE UN DOCUMENTO HASTA LOS DOCUMENTOS DE REFERENCIA MUESTREO E DE QUE SE VA A TOMAR MUESTRAS?
E COMO SE VA A TOMAR LA MUESTRA?
E POR CUANTAS UNIDADES EST COMPUESTA LA MUESTRA? EVIDENCIA DE AUDITORIA EVIDENCIA OBJETIVA INFORMACIN CUALITATIVA O CUANTITATIVA, REGISTROS, COMPROBANTES O CONSTANCIAS DE HECHOS RELATIVOS A LA CALIDAD DE UN ARTICULO O UN SERVICIO O A LA EXISTENCIA E IMPLEMENTACIN DE UN ELEMENTO DEL SISTEMA DE CALIDAD, EL CUAL ESTA BASADO EN LA OBSERVACIN, MEDIDA O ENSAYO Y QUE ADEMS PUEDE SER VERIFICADO ISO - 10011- 1 ISO 9000 HALLAZGOS DE LA AUDITORIA RESULTADOS DE LA EVALUACIN DE LA EVIDENCIA DE LA AUDITORIA REUNIDA, CONTRA LOS CRITERIOS DE AUDITORIA. CONCLUSIONES DE LA AUDITORIA RESULTADO DE UNA AUDITORIA QUE PROPORCIONA EL EQUIPO AUDITOR, TRAS CONSIDERAR LOS OBJETIVOS DE LA AUDITORIA Y TODOS LOS HALLAZGOS DE LA AUDITORIA. NOTA: los hallazgos de la auditoria pueden indicar conformidad o no conformidad con los criterios de la auditoria, u oportunidades de mejora. NO CONFORMIDAD El no cumplimiento de un requisito especificado ISO 8402 Nota: La definicin se aplica a la desviacin o ausencia de una o varias caractersticas relativas a uno o varios elementos del sistema de calidad en relacin con los requisitos especificados. PROBLEMA Es el resultado no deseado de un proceso.
El no logro de un objetivo. DECLARACION DE NO CONFORMIDADES La declaracin de no conformidades debe incluir la siguiente informacin:
e La descripcin del problema y la Evidencia de auditoria para apoyar la declaracin del problema.
e Registrar el elemento o elementos que no se han cumplido, sobre todo el de menor nivel.
e El impacto del problema si se conoce.
e Recomendaciones si son solicitadas al auditor. CLASIFICACION DE NO CONFORMIDADES NO CONFORMIDAD MAYOR:
- Ausencia o incumplimiento total de un sistema en el cumplimiento de los requerimientos - Varias no conformidades menores contra un elemento pueden presentar una falla total del sistema. - Cualquier incumplimiento que pueda resultar en el probable embarque de un producto no conforme.
NO CONFORMIDAD MENOR:
- Un incumplimiento que en el juicio y experiencia indican que no dar como resultado la falla del sistema. EJEMPLO DE NO CONFORMIDADES
MAYOR:
No hay Revisin del Sistema por la Gerencia, es una no conformidad significativa contra los requerimientos de la norma.
Una falla completa del sistema o la falta de un requerimiento del sistema administrativo de la calidad, No hay Control de los Registros.
Una cantidad significativa de no conformidades menores frente a un mismo elemento. Como la Documentacin.
EJEMPLO DE NO CONFORMIDADES
MENOR:
Una falla aislada. Como un Registro no diligenciado.
El incumplimiento en alguna parte de un procedimiento o una parte de un elemento.
Un problema menor que merece atencin. No se est archivando el Registro derivado de un procedimiento como en el se especifica.
La reunin de Cierre debe incluir lo siguiente:
_ Lista de Asistentes _ Descripcin del alcance y propsito de la auditora _ Evaluacin completa del rea auditada _ Conclusin del equipo de auditoria sobre el cumplimiento del sistema de Calidad con respecto al criterio de auditoria _ Mejoramiento y buenas prcticas _ Descripcin de problemas observados e impacto _ Recomendaciones para mejoramiento. JUNTA DE CIERRE FASE DE SEGUIMIENTO
Evaluacin de la respuesta de la Auditora.
Verificacin de la accin correctiva
Terminacin de la Auditora.
CARACTERISTICAS QUE DEBEN CUMPLIR LOS AUDITORES
A NIVEL TECNICO:
- Conocimiento sobre el objeto de la auditora
- Conocimiento de la empresa
- Conocimiento y experiencia en aplicacin e interpretacin de normas,procedimientos e instrucciones.
- Capacidad de planificacin y organizacin - Capacidad de redaccin de informes. A NIVEL HUMANO :
- Buena Capacidad de dilogo y contacto - Saber escuchar y saber hacer hablar - Ser hbil y diplomtico en el trato. - Ser positivo. Actuar con optimismo. - Ordenado y estructurado en su actuacin. - Intuicin y objetividad. Ser justo en sus juicios - Capacidad de reaccin en momentos difciles - Permanecer firme en sus conclusiones, a menos que aparezcan evidencias que justifiquen el cambio CRITERIOS PARA LA CALIFICACION DE AUDITORES gCapacidad de Comunicacin
g Educacin: Haber completado estudios de tcnico medio.
g Adiestramiento En Tcnicas de Auditora En Sistemas S&SO
g Examen sobre Tcnicas de Auditora
g Participacin en Auditorias.
g Atributos personales
g Actualizacin + SELECCIN DE CANDIDATOS
+ CALIFICACION DE SELECCIONADOS
+ EVALUACION Y SEGUIMIENTO
+ MANTENIMIENTO DE COMPETENCIAS CONFORMACION Y MANTENIMIENTO EQUIPO AUDITOR RESPONSABILIDADES DE TODO AUDITOR Comunicar, aclarar y cumplir los requisitos de auditora.
Planificar y llevar a cabo las responsabilidades asignadas en forma efectiva y eficiente.
Documentar las observaciones.
Informar los resultados de la auditora.
Presentar, conservar y salvaguardar la informacin y los documentos relativos a la auditora en forma confidencial
Cooperar y apoyar al auditor principal.
Verificar la efectividad de las acciones correctivas. RESPONSABILIDADES DEL AUDITOR PRINCIPAL Ayudar a la seleccin de otros miembros para el equipo.
La preparacin del Plan de Auditora.
La representacin del equipo frente a la gerencia del auditado.
Presentar el informe de auditora. Los documentos y dems informacin, usados para describir el sistema son adecuados para lograr los objetivos requeridos?
Los documentos, procedimientos y dems informacin, que describen o apoyan los elementos requeridos del sistema, son conocidos, estn disponibles, son entendidos y utilizados por el personal de la organizacin auditada? EL PROCESO DE AUDITORA DEBE REALIZARSE DE TAL FORMA QUE EL AUDITOR ESTE EN CAPACIDAD DE RESPONDER PREGUNTAS COMO: RECOMENDACIONES FINALES 1. La pre-auditora es decisiva: preprela y preprese (Auditora 0).
2. Conecte con el auditado: comunicacin y empata
3. Ajstese a lo establecido en la convocatoria
4. Considere solo las evidencias objetivas
5. Otorgue al auditado el beneficio de la duda
6. El informe debe estar consensuado con el auditado
7. No acte como juez. Adopte el papel de asesor del auditado DEBERES DEL AUDITADO Informar a los empleados pertinentes a cerca de los objetivos y el alcance de la auditora.
Designar los miembros del personal responsables para que acompaen al equipo auditor.
Proporcionar todos los recursos necesarios para el equipo de auditora.
Permitir el acceso a las instalaciones y al material de evidencia, a solicitud de los auditores.
Determinar e iniciar acciones correctivas basadas en el informe de auditora.