Elementos que conforman
un Hallazgo de
Auditoría Interna
Introducción
Terminología y Conceptos
Requisitos - Evidencias
Hallazgos
Conformidad - No conformidad
Norma
V1:2003
Norma
V2:2005
Norma
V3:2008
Norma
V4:2012Norma
V5:2017
Sistema de Gestión en Control y Seguridad – SGCS
Programa de auditoría interna
Programa
Plan
Informe
Propósito Conclusión
Equipo de auditores internos
Integridad
Presentación imparcial
Debido cuidad profesional
Confidencialidad
Independencia
Enfoque basada en la evidencia
Principios. ISO 19011:2011
Muestreo basado en el juicio. ISO 19011:2011
“El muestreo basado en juicio confía en el conocimiento, habilidades
y experiencia del equipo auditor”
Entrada S
alida
Controles
Eficacia del proceso Capacidad de alcanzar los
resultados planeados
Desempeño
Potenciales eventos que nos alejen de los objetivos Riesgos
Muy alta 4
20 40 80 200
Alta 3
15 30 60 150
Media 2
10 20 40 100
Baja 1
5 10 20 50
5 10 20 50
Leve Moderado Grave Catastrófico
Aceptable
Tolerable
Grave
Inaceptable Fuente: Administración de Riesgos, Un Enfoque Empresarial
Rubi Consuelo Mejía Quijano
C o n s e c u e n c i a
P r
o b
a b
i l i d
a d
Cumplimiento - C
No Cumplimiento - NC
D e c l a r a r
Propósito Conclusión
Auditar
Informe
Auditar = Comparar
Requisitos Evidencia Objetiva
Internos: Propios de la empresa
Externos:
- Legales
- Asociados de Negocio
- BASC
Fotografías / Imágenes CCTV / Audio
Procedimiento / Instructivos
Formatos / Registros
Impresos o medio magnético
Actas / Revisiones / Inspecciones
Guías / Base datos / Listados
Declaraciones de hecho / Entrevista
Demostración / Indicadores / Informes /
Encuestas / Sitios Web / Observación de
actividades / Licencias / Planes / Programas /
Planos / Contratos …
Hallazgo
ConformidadNo Conformidad
Mayor
MenorFortalezas
ObservaciónOportunidade
s de mejora
EVIDENCIA OBJETIVA
Información cualitativa ócuantitativa, registros o informesde hechos pertinentes a lo quese está auditando, el cual estábasado en la observación,medida ó prueba y el cual puedaser verificado.
Documentación (registros,procedimientos, diseños, etc.) ylos resultados de las medidasfísicas.
MÉTODO DE EVALUACIÓN
Seguir el plan de auditoria.
Entrevista.
Permanecer con disposiciónamable y profesional.
Examine suficiente evidenciaobjetiva en todas las etapas.
Considere el impacto de laobservación.
Seguimiento natural.
Tomar nota y registrar laevidencia.
Enlaces con el equipo auditor.
Directrices para la auditoría de sistemas de gestión
ISO 19011:2011. Visión general del proceso de recolectar y verificar información
Resultado de la evaluación de laauditoria recopilada frente a loscriterios de la auditoria
Los hallazgos no se puedensacar de la nada.
POBRECITO!
No pudo encontrar
ninguna no
conformidad
H
SOLICITUD ACCION CORRECTIVA
Observación exacta de los hechos.
Dirigida al qué, cuándo, dónde
Ayuda a logra la implementación Eficaz de la acción correctiva.
Genera acciones aumentan la seguridad en las operaciones y mejora el desempeño de la
organización
Evidencia Objetiva
Declaración
Requisito / Criterio
Hallazgos. Resultado de la evaluación de la evidencia frente a los criterios de auditoría.
Fortaleza. Esfuerzo superlativo que evidencia la empresa, del cumplimiento de un
requisito o de un aspecto que mejora o refuerza el SGCS.
No conformidad mayor. Ausencia total de evidencia con respecto al cumplimiento de
un criterio de auditoría, o que pone en riesgo la integridad o eficacia del SGCS BASC.
Nota: se puede considerar una no conformidad mayor, una cantidad de 3 no
conformidades menores en un mismo proceso; 3 no conformidades menores del mismo
requisito en 3 procesos diferentes o; la recurrencia de una no conformidad menor en una
auditoria previa.
No conformidad menor. Incumplimiento parcial de un criterio de auditoría que no
pone en riesgo la integridad o eficacia del SGCS BASC.
Oportunidades de mejora. Aportes del auditor, con base en el análisis de las evidencias
que permiten generar valor agregado. No requieren ser gestionadas y no son un
elemento vinculante en los procesos de auditoría.
Observación. Hallazgo referente a un requisito del SGCS, cuya evidencia no
permite determinar la conformidad o no contra un criterio, al que debe darse seguimiento
para su definición y tratamiento.
Fuente: Glosario. Norma BASC V5:2017
Demostrar Conformidad
Evidenciar Conformidad
Auditor
Auditado TALLER
No.NOMBRECOLABORADOR
CargoFecha de Contratación
REGISTRO HOJA DE VIDA
Regis
tro
Foto
gra
fía
reci
ente
Regis
tro H
uella
s dact
ilare
s y
firm
a
Fech
a d
e
Verifica
ción
Refe
renci
as
Labora
les
y
Pers
onale
s
Fech
a d
e
Verifica
ción
Ante
cedente
s
1Abraham Guissepe de Jesús Gutiérrez
Auxiliar de Logística
01-feb-18 SI SI SI NO
2Teo Junior Rodríguez
Auxiliar deDespachos
01-jun-14 NO SI SI NO
3Toly Leandro Jiménez
Jefe de Despachos
15-mar-12 SI SI SI NO
4Mar Bella Andrade
Ingeniero de Sistemas
01-nov-14 SI NO NO NO
5María Consuelo del Socorro Sierra
Director de Seguridad
15-nov-14 SI NO SI NO
RECOLECCION DE EVIDENCIAS - ANALISIS
TALLER
ESTÁNDAR INTERNACIONAL DE SEGURIDAD BASC 5.0.1
4.1 Procedimiento para la gestión del personal
La empresa debe contar con un procedimiento documentado, conforme a la legislación, que regule
las siguientes actividades:
4.1.1 Verificar antes de la contratación:
Información suministrada por el candidato
a) Referencias laborales y personales
b) Antecedentes