View
223
Download
0
Embed Size (px)
Citation preview
7/21/2019 MANUAL AUDITOR OHSAS.doc - ManualAuditoriaOHSAS.pdf
1/26
Manual de Aud itoras de Seguridad
1 /26
METODOLOGADELA
AUDITORIA(OHSAS18000 )
Create PDFfiles without this message by purchasing novaPDF printer (http://www.novapdf.com)
http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/7/21/2019 MANUAL AUDITOR OHSAS.doc - ManualAuditoriaOHSAS.pdf
2/26
Manual de Aud itoras de Seguridad
2 /26
TABLADE CONTENIDO
INTRODUCCION
OBJETIVO
ALCANCE
MARCO NORMATIVO
GLOSARIO DE TERMINOS
FASE 1 :CONOCIMIENTO DELNEGOCIOFORMATO 1.
FORMATO 2.
FORMATO 3.
FASE 2: PLANEACIONDE AUDITORIA
FORMATO 4
FORMATO 5
FORMATO 6
FASE 3:EJECUCIONDE LAAUDITORIA
FORMATO 7
FORMATO 8
FORMATO 9
ANEXO
FASE 4:INFORME
FASE 5:EVALUACIONGENERAL
FASE 6:CIERRE DE LAAUDITORIA
Create PDFfiles without this message by purchasing novaPDF printer (http://www.novapdf.com)
http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/7/21/2019 MANUAL AUDITOR OHSAS.doc - ManualAuditoriaOHSAS.pdf
3/26
Manual de Aud itoras de Seguridad
3 /26
INTRODUCCIN
El presente documento resume los principales pasos a seguir en desarrollo de uninforme de auditoria de evaluacin del Sistema de Gestin en Seguridad y SaludOcupacionalSS&SO segn la BS -OHSAS 18000 yesta dirigido a servircomo guade trabajo alauditory/o equipo de auditores.
OBJETIVO
Presentar una metodologa para la realizacin de auditoriasen SistemadeGestin enSeguridadySaludOcupacional GS&SO segn BSOHSAS18000.
ALCANCE
Este documento relaciona las diferentes partes que debe contener los informes de
auditoria que se generen a partirde la evaluacin delSS&SO. Su alcance centralestdirigido a establecer un estndar de referencia para los auditores, el cual sirva demodelo para el desarrollo de los documentos que oficializan las auditorias yconclusionesde lasauditoriasa losnivelesapropiadosde la Empresa.
MARCO NORMATIVO
Elpresente procedimiento se ha elaborado con base en lassiguientesnormas:
EstndarNTC- ISO 14.011: Guaspara la auditoria ambiental Procedimientosde auditoria Parte 1: Auditoria de sistemasde gestin ambiental
Sistema administrativo de ControlTotalde Prdidas: DNV ILCI, Redaccin deinformes.Sistema de Calificacin Internacionalde Seguridad SCIS: DNV ILCI. Curso DeAuditorInternoSistema de Administracin Ambiental. Curso de AuditorInterno ISO 14000, DNV ILCI.Sistema de Gestin en Seguridad ySalud Ocupacional. NTC-18001Herramientas para la transformacin de la administracin pblica: Gua derevisionesestratgicas, Capitulo 3, Metodologa de revisin estratgica, numeral3.5.1., Reporte.
Create PDFfiles without this message by purchasing novaPDF printer (http://www.novapdf.com)
http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/7/21/2019 MANUAL AUDITOR OHSAS.doc - ManualAuditoriaOHSAS.pdf
4/26
Manual de Aud itoras de Seguridad
4 /26
GLOSARIO DE TERMINOS
Para efectosdelpresente instructivo, aplican lassiguientesdefiniciones:
Auditado Organizacin o parte de ella que estar sujeta a unaauditoria
Auditor Persona que realiza una auditoria o parte de ella, yquecumple con loscriteriosrequeridospara esta labor
Auditoria Proceso sistemtico ydocumentado de verificacin ycomunicacin posteriorde resultadosalcliente, a travsdelcualse obtienen yevalan en forma objetivaevidenciaspara determinarsilasactividadesespecificadasen elalcance de la auditoria, as como loseventos, condiciones, sistemasde gestin o informacinacerca de estostemas, estn conformescon laconsecucin de losobjetivosde la Empresa.
Cliente Persona u organizacin que comisiona la auditoria. Elcliente puede serelauditado o cualquierotra persona uorganizacin que tenga la autoridad para comisionarlaauditoria. Aunque la autoridad delauditorpara realizarla auditoria proviene delcliente en cuya representacinacta, elauditortambin debe ponerse en comunicacincon elauditado.
Criteriosde auditoria Polticas, prcticas, procedimientosyrequerimientoscontra loscualeselauditorcompara lasevidenciasrecogidasen una auditoria acerca de un tema enparticular. Pueden incluirestndares, lineamientos,
objetivos, requerimientosorganizacionalesespecificados, requerimientoslegislativoso regulatorios,compromisosfirmadosporla organizacin, etc.
Desempeo Resultadosde una organizacin en elmanejo de larelacin existente entre todo su rango de actividadesysusriesgosyefectossignificativosen cuanto a lamaterializacin de losriesgos.
Equipo auditor Grupo de auditoreso auditorindividualdesignado pararealizaruna auditoria dada. Dependiendo de lascircunstancias, elequipo auditorpuede incluirtambinexpertostcnicosycandidatosa auditores. Uno de los
auditoresdelequipo asume la funcin de auditorlder.
Evidencia Informacin verificable cualitativa o cuantitativa,registroso declaracionesde hechos, basadosenentrevistas, examen de documentos, observacin deactividadesycondiciones, mediciones, ensayosu otromedio dentro de losalcancesde la auditoria.
Hallazgosde auditoria Resultadosde la evaluacin de la evidencia recogidacomparada contra loscriteriosde auditoria acordados.
Create PDFfiles without this message by purchasing novaPDF printer (http://www.novapdf.com)
http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/7/21/2019 MANUAL AUDITOR OHSAS.doc - ManualAuditoriaOHSAS.pdf
5/26
Manual de Aud itoras de Seguridad
5 /26
Loshallazgosson la base para elreporte de auditoria.
Metodologa Perfil de las reas primarias de investigacin que unauditortoma en cuenta en desarrollo de su proceso decomprensin del sistema auditado, del nivel deimplantacin y los resultados del sistema medidoscontra loscriteriosde auditoria. La metodologa debera
disearse y utilizarse de manera tal que no impida laejecucin de actividades o investigaciones adicionalesque puedan resultarnecesariasdentro delalcance de laauditoria y como resultado de la informacinrecolectada.
No conformidad Evidencia que demuestra que uno o variosde loselementosque hace parte de la auditoria no cumplencon loscriteriosde auditoria acordados.
Organizacin rea de la Empresa, compaa, corporacin, firma,empresa o institucin o su parte, est o no incorporada,pblica o privada, que tiene suspropiasprcticasgerenciales, funcionesyadministracin.
Partesinteresadas Todaslaspersonaso entidadesubicadasen elentornode la organizacin yque, de alguna manera, se puedenverafectadasporlosresultadosde la misma yde susrelacionesexternas.
Sistema de Gestin Estructura organizacional, responsabilidades, prcticas,procedimientos, procesosyrecursosdestinadosparaimplantarymantenerun sistema de manejo de lasreasy/o negocios.
Create PDFfiles without this message by purchasing novaPDF printer (http://www.novapdf.com)
http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/7/21/2019 MANUAL AUDITOR OHSAS.doc - ManualAuditoriaOHSAS.pdf
6/26
Manual de Aud itoras de Seguridad
6 /26
FASE1
Conocimientoy/oactual izac indel
procesoaauditar
1.1 Comunicacinal auditado:
Memorando formal informando a las dependencias la realizacin de la auditoria, eindicando el tiempo a utilizar en la fase de actualizacin conocimiento. Estememorando se justifica siempre y cuando la fase de actualizacin o conocimientosupere los15 dashbiles, con mirasa obtenerelapoyo ydisponibilidad delauditado.(Formato 1).
Reuninde apertura de la auditoria.
1.2. Conocimiento oActualizacin del Proceso: Cuando se haya realizado trabajos deauditoria en elrea, elproceso deber seractualizado yvalidado con losresponsablesdelrea. Se har levantamiento de procedimientos cuando no existan trabajos de auditoriaanterioreso elproceso muestre cambiosradicales.
El proceso podr documentarse en forma descriptiva o en diagrama de flujos, teniendo encuenta:
Conocimiento Generalde la operacin (Lista de chequeo formato 2):
Revisin delarchivo permanente (S existe)Polticas, misin, objetivos, plan de gestin.Aspectosnormativosexternose internosrelacionadoscon elrea.Indicadorese informacin clave: Indicadoresde gestin, Presupuesto anual, nmero detransacciones, nmero de trabajadores, valorde lasventas, etc.Informesde auditoriaso consultorasanteriores.Estructura organizacional.Documentacin de losprocesos. Diagramasde procesosPEPEC
1.2.2. Sis temas de Informacin:Referenciar los sistemas de informacin utilizados en elproceso o actividad, indicando: objetivo, funcionalidad, interfaces, plataforma, sistemaoperacionalymodelode datos.
OBJETIVO: Obtenerconocimiento delmarco dereferencia de losprocesosyla operacin, susindicadoresyobjetivosgeneralesde control.
Create PDFfiles without this message by purchasing novaPDF printer (http://www.novapdf.com)
http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/7/21/2019 MANUAL AUDITOR OHSAS.doc - ManualAuditoriaOHSAS.pdf
7/26
Manual de Aud itoras de Seguridad
7 /26
1.3. Mapa de Riesgos
Ident ificacinde los procesos y subprocesosAnlisis -Amenazas -Riesgos -Controles ;Determinar con el rea a auditar lasamenazas involucradas con cada subproceso o actividades y los controles claves
asociados.Ponderacinde los procesos y controles ;ejercicio elaborado con e lrea, a travsde la matriz respectiva, para determinar importancia de cada subproceso. IncluyeanlisisrelacionalAmenaza-Control.
Validacin del enfoque de la aud itoria conel Coordinador responsable.
PRODUCTOS :Legajo de archivo permanente, con informacin clave delrea y/o procesosa serevaluados.Mapa de riesgospara losprocesosysubprocesos
Create PDFfiles without this message by purchasing novaPDF printer (http://www.novapdf.com)
http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/7/21/2019 MANUAL AUDITOR OHSAS.doc - ManualAuditoriaOHSAS.pdf
8/26
Manual de Aud itoras de Seguridad
8 /26
FORMATO1. COMUNICACINCONELAUDITADO
Ciudad, fechaNmeroconsecutivo
PARA : GERENCIA xxxDoctor xxx
DE : xx xxx
REF. : AUDITORA AL PROCESO XXX
En desarrollo de nuestro Plan General de Auditoria, realizaremos evaluacin al proceso xxx a
partir de la fecha, para lo cual tenemos contemplado el conocimiento de dicho proceso durantexxx das.
Agradecemos la colaboracin de los funcionarios involucrados en el proceso. Solicitamos eltener dispuesta la siguiente informacin:
1. Polticas, misin, objetivos, plan de gestin.2. Aspectos normativos externos e internos relacionados con el rea.3. Indicadores e informacin clave : nmero de trabajadores, Indicadores de gestin, ndices de
accidentalidad, ausentismo, etc.4. Informes de consultoras anteriores.5. Estructura organizacional.
6. Documentacin de los procesos. Diagramas de procesos PEPEC
Cordialmente,
XXXXXAuditor
Create PDFfiles without this message by purchasing novaPDF printer (http://www.novapdf.com)
http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/7/21/2019 MANUAL AUDITOR OHSAS.doc - ManualAuditoriaOHSAS.pdf
9/26
Manual de Aud itoras de Seguridad
9 /26
FORMATO2: LISTADECHEQUEO/GUIACONOCIMIENTOGENERALDELAOPERACIN
Obtenga, analice y concluya sobre los siguientes documentos. Verifique que ha
logrado recopilareldocumento marcando con una X la casilla de chequeo
Descripcin chequeo Polticas y directrices corporativas que afecten el proceso a auditar
EN SS&SO. Plan de ajuste dinmico, directrices gubernamentales,circularesde PresidenciaMisin yobjetivosdelrea responsable delprocesoLegislacin y reglamentacin externa de orden Nacional ,Departamentalo Municipalque afectan elproceso S&SOReglamentacin ynormasinterna que rigen elprocesoreasclavesde xito, factorescrticosde xito yobjetivosgeneralesde controldelprocesoIndicadoresde gestinInformesde auditoriasanterioresInformesde consultorasAnalizar y documentar como se administra la operacin o proceso:Esquema de planeacin, Organizacin, Ejecucin yControlEstructura organizacionalAnlisis de la correspondencia enviada y recibida por el rearesponsable delproceso auditadoEntrevistas a nivel de Gerencias, Superintendencias YDepartamentos, para conocerlasfortalezasydebilidadesdelprocesoas como lasinquietudesque deseen compartircon elauditorInformacin clave:
Programasde S&SO
Comit Paritario COPASONmero de trabajadoresPrograma preparacin para emergenciasIndicadoresde accidentalidadProgramasde promocin de la salud, etc
Documentacin de losprocesos. DiagramasPEPECInterrelacionesentre losprocesos
Create PDFfiles without this message by purchasing novaPDF printer (http://www.novapdf.com)
http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/7/21/2019 MANUAL AUDITOR OHSAS.doc - ManualAuditoriaOHSAS.pdf
10/26
7/21/2019 MANUAL AUDITOR OHSAS.doc - ManualAuditoriaOHSAS.pdf
11/26
Manual de Aud itoras de Seguridad
11 /26
Esconocido.Deja rastrosde lasmodificaciones.Est debidamente documentado.
Diligencie porcada prueba elformato 3, elcualle permitir describirpaso apaso lasactividadesrequeridaspara evaluarelcontrol, definirlosrecursosyasignarlosresponsablesporsu ejecucin. recuerde que un controlpuede
evaluarse con una o variaspruebas.
Definidas laspruebasprepare e l formato 4, en elcualse relaciona para cadacontrollaspruebasa travsde lascualesser evaluado.
1.4. Cronograma.- Para apoyar esta actividad utilice xx(software)xxx. Seacuidadoso en la asignacin de lostiemposydeje bien establecidaslasfechasde aseguramiento por parte delCoordinador y las fechas de terminacin decada fase
1.5 Reuninde apertura.-Memorando formaldelauditorpara informaralauditadoelinicio de la auditoria, losauditores asignadosyeltiempo en elcualesperamosentregarlosresultados. (formato 5)
PRODUCTO : Formato de diseo de prueba diligenciadosPrograma de auditoria (Controlesasociadosa suspruebas).Cronograma en xx(software)xxxFormato de Asignacin ycontrolde resultadosdiligenciadoMemorando de apertura de la auditoria.
Create PDFfiles without this message by purchasing novaPDF printer (http://www.novapdf.com)
http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/7/21/2019 MANUAL AUDITOR OHSAS.doc - ManualAuditoriaOHSAS.pdf
12/26
Manual de Aud itoras de Seguridad
12 /26
FORMATO 3: DISEODEPRUEBA
DEAUDITORIA
DISEO DE PRUEBAS DE AUDITORIA
AUDITORA:PRUEBA No.DEPENDENCIA(S):CONTROLCLAVE
OBJETIVO DE LAPRUEBA:
RECURSOS NECESARIOS PARAAPLICARLA INFORMACION:
SOFTWARE:
TIPO: PRESUP. D/HAUDITOR:PERIODO A ANALIZAR:OTROS RECURSOS REQUERIDOS:PROCEDIMIENTOAEMPLEAR(Describa enforma detallada las activ idades que realizar)
DESCRIPCINDELRESULTADO
Elaboradopor: Fecha: Realizadopor(audito r):
Revisadopor: Fecha: Fecha de aplicacin:
Create PDFfiles without this message by purchasing novaPDF printer (http://www.novapdf.com)
http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/7/21/2019 MANUAL AUDITOR OHSAS.doc - ManualAuditoriaOHSAS.pdf
13/26
Manual de Aud itoras de Seguridad
13 /26
FORMATO 4:PROGRAMADE AUDITORIA
AUDITORIA:
REFERENCIAPAPELES DE
TRABAJO
ELABORADO POR
PROCESO Y/O SUBPROCESO :
CONTROL 01:
PRUEBA01.1
PRUEBA01.2
CONTROL 02:
PRUEBA02.1
PRUEBA02.2
PRUEBA02.3
PROCESO Y/O SUBPROCESO:
CONTROL 01:
PRUEBA01.1
......
REVISO_________________ APROBO _________________FECHA________________
Create PDFfiles without this message by purchasing novaPDF printer (http://www.novapdf.com)
http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/7/21/2019 MANUAL AUDITOR OHSAS.doc - ManualAuditoriaOHSAS.pdf
14/26
Manual de Aud itoras de Seguridad
14 /26
FORMATO 5: REUNIONDEAPERTURA
Ciudad, fecha
PARA : GERENCIA xxxDoctor xxx
DE : xxx
REF. : AUDITORA AL PROCESO XXX REUNION DE APERTURA
En desarrollo de nuestro Plan General de Auditoria del Sistema de Gestin en S&SO ao,iniciaremos a partir de la fecha la evaluacin referida, cuyo objetivo es xxx . (eldefinido en esta
Fase 1).Los auditores asignados a este trabajo son xxx y zzz.
Agradecemos su gentil colaboracin con miras a llevar a cabo esta labor.
Cordialmente,
xxxCoordinador/ Auditor
Copia: xxx
Create PDFfiles without this message by purchasing novaPDF printer (http://www.novapdf.com)
http://ww/http://www.novapdf.com/http://www.novapdf.com/http://ww/7/21/2019 MANUAL AUDITOR OHSAS.doc - ManualAuditoriaOHSAS.pdf
15/26
Manual de Aud itoras de Seguridad
15 /26
FASE3.
Ejecuc indel Trabajo
Pasosa seguir:
3.1. Ejecutar en forma coordinada las pruebas, contempladas en la fase anterior,especficamente en elprograma detallado de la auditoria (formato 4), para evaluarla implementacin yfuncionamiento de loscontrolesclavesidentificados.
3.2. Para cada prueba realizada, documentar loshallazgos (formato 3)y realizarun breve resumen de laspruebasrealizadas, yde losresultadosobtenidos.
3.3. Analizarlosresultadosde laspruebasrealizadas.
3.4. Identificarlascausasracesque originan lassituacionesobservadas.
3.5. Determinarlosriesgosen S&SO a losque se expone, laspersonas, elproceso
rea auditada.3.6. Proponeralternativasde controlyefectuarlesun anlisisbeneficio / costo a ser
consideradaspara corregirlassituacionesidentificadas.
Toda la informacin obtenida en lospasos anteriores debe serconsignada en elinforme adecuado para esto
3.7 Validar con el encargado, responsable del proceso rea toda la informacinanterior, con elobjeto de: ratificar/validar loshallazgos identificadosy lascausas,concertar la viabilidad de las recomendaciones generadasyconcretarelplan deaccin que se desarrollar, definiendo accin, fecha limite de finalizacin yresponsable. Se deber consignar los comentarios del responsable del proceso
con su respectiva firma e igualmente, lasaccionesde mejoramiento que se logrenconcertaren ese momento, se registran en elformato de compromisos, formato 6.
3.8. Concluya sobre la efectividad yeficiencia de loscontrolesevaluados, consolideporproceso o segn la estructura definida para la evaluacin.
3.9. Realizaractividad de control, seguimiento yaseguramiento de calidad.
Actualizarelplan de trabajo
OBJETIVO DE LA FASE: Evaluarelsistema deGestin en S&SO mediante la ejecucin de laspruebasde auditoria.
Create PDFfiles without this message by purchasing novaPDF printer (http://www.novapdf.com)
http://www.novapdf.com/http://ww/http://ww/http://www.novapdf.com/7/21/2019 MANUAL AUDITOR OHSAS.doc - ManualAuditoriaOHSAS.pdf
16/26
Manual de Aud itoras de Seguridad
16 /26
Diligenciarlosformatosde asignacin ycontrolde resultadosRealizartallerde aseguramiento de calidad para la fase.
3.10 Organizar los papeles de trabajo, para lo cual, se dispone de una gua deorganizacin de lospapelesde trabajo (Anexo ).
Productos:-Formatosdiligenciadosde laspruebas, de evaluacin delcontrol, de loscompromisos, de asignacin ycontrolde resultados-Papelesde trabajo que soportan lasconclusionesde laspruebasde
auditoria-Plan de trabajo en xxxxxactualizado
Create PDFfiles without this message by purchasing novaPDF printer (http://www.novapdf.com)
http://www.novapdf.com/http://localhost/var/www/apps/conversion/tmp/scratch_1/httphttp://localhost/var/www/apps/conversion/tmp/scratch_1/httphttp://www.novapdf.com/7/21/2019 MANUAL AUDITOR OHSAS.doc - ManualAuditoriaOHSAS.pdf
17/26
Manual de Aud itoras de Seguridad
17 /26
FORMATO 6: COMPROMISOSDEFINIDOSPORELAUDITADO
EMPRESA----------------------------------------- AUDITOR--------------------
COMPROMISOS DEFINIDOS POREL AUDITADO
No. Hallazgo Compromiso Responsabilidad Fecha Lmite1 Dd/mm/aaaa2 Dd/mm/aaaa3 Dd/mm/aaaa
Dd/mm/aaaa
AREA:
RESPONSABLE:
FECHA:
Create PDFfiles without this message by purchasing novaPDF printer (http://www.novapdf.com)
http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/7/21/2019 MANUAL AUDITOR OHSAS.doc - ManualAuditoriaOHSAS.pdf
18/26
Manual de Aud itoras de Seguridad
18 /26
FASE4:
Informe (Resultados)
4.1. CLASES DE INFORMES DEAUDITORIA
Para efectos de estandarizacin de la presentacin yoficializacin de los resultadosde lasauditoriasque se ejecutan en SS&SO, se ha definido lassiguientesclasesdeinforme:
Informe preliminar.Informe detallado.Informe Ejecutivo.Presentacin.
4.1.1. INFORME PRELIMINAR
Los auditoresen lo posible deben estar equipadoscon computadores porttilesqueles permiten generar un borrador del informe de auditoria antes de abandonar lasinstalacionesde lasreasauditadas.
El borrador del informe detalla loshallazgosde auditoria e incluye recomendacionesde mejora y compromisos que se pueden generar para el mejoramiento de lassituacioneso problemasdetectados.
La estructuracin de dicho informe esla siguiente.
Opinin o conclusin generalde la auditoria.Resultados:
Hallazgo.Riesgo.Causa.Recomendacin.
INFORME DEAUDITORIADELSISTEMADE GESTIONENS&SOLoselementosque se describen a continuacin, aplican parala estructuracin delcontenido de losd iferentes informesdeauditoria que se generan en auditoriasalSistema de Gestinen S&SO ysu administracin con lasreasauditadas.
Create PDFfiles without this message by purchasing novaPDF printer (http://www.novapdf.com)
http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/7/21/2019 MANUAL AUDITOR OHSAS.doc - ManualAuditoriaOHSAS.pdf
19/26
7/21/2019 MANUAL AUDITOR OHSAS.doc - ManualAuditoriaOHSAS.pdf
20/26
Manual de Aud itoras de Seguridad
20 /26
Empresa, que tiene como objetivo presentar losresultadosdelproceso de auditoria yelpanorama generaldelestado delsistema de controlinterno delrea auditada.
Una presentacin debe contenerlossiguienteselementos.
Objetivo.Alcance.Metodologa deltrabajo utilizada.Opinin o conclusin generalde la auditoria.Principalesresultados:
Hallazgo.Riesgo.Causa.Recomendacin.
4.2. ESPECIFICACIONES DELCONTENIDO DE LOSINFORMES DEAUDITORIA
Para efectosde estandarizacin de la presentacin de losresultadosde lasauditoriasque se ejecutan en la evaluacin delSistema de Gestin en S&SO, se han definido lassiguientesespecificacionespara losinformesde auditoria mencionadosanteriormente.
4.2.1. Introducc in
ESTA PARTE DEL INFORME PUEDE CONTEMPLARENTRE OTROS ASPECTOS LOS QUESE MENCIONANA CONTINUACIN:
La mencin de la identificacin de la organizacin auditada.Eltema de la auditoria o la clase de auditoria practicada.
Lasrazonesporlascualesse llevo a cabo la auditoria (siobedece a la certificacinen Gestin delS&SO o a un requerimiento especial).La informacin sobre elsitio geogrfico yperodo o fechasde realizacin.Una breve descripcin delcontenido delinforme de auditoria.La mencin de losfuncionariosdelequipo de auditoria que desarrollo eltrabajo.La mencin de los funcionarios responsables del rea auditada con quienes sediscuti o valido losresultadosde la auditoria.Losagradecimientosporla colaboracin brindada para eldesarrollo deltrabajo.
4.2.2. Objetivo
Corresponde a una declaracin breve, concreta y objetiva del propsito (s) de laauditoria realizada yde losresultadosque se espera obtenercon la misma.Debe coincidir con los objetivos establecidos en la fase 2 (dos) Plan de trabajorespecto a definir de manera clara la orientacin de la auditoria, para lo cual puedeutilizarse la gua descrita en esta parte de la metodologa.
4.2.3.Alcance
Elalcance de la auditoria esdeterminado generalmente porelauditor.
Create PDFfiles without this message by purchasing novaPDF printer (http://www.novapdf.com)
http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/7/21/2019 MANUAL AUDITOR OHSAS.doc - ManualAuditoriaOHSAS.pdf
21/26
Manual de Aud itoras de Seguridad
21 /26
Esta parte del informe describe claramente loselementosque fueron cubiertosen elproceso de la auditoria de acuerdo con los lmitesque se hayan establecido para eltrabajo. En otraspalabras puede describirse la extensin y lmitesde la auditoria entrminosde factorestalescomo:
Localizacin fsica.Procesosyactividadesorganizacionales.Enfoque de la auditoria (si se trata de una evaluacin integral, de sistemas deinformacin, de la gestin en S&SO, programa de S&SO, planesde emergencia ycontingencia, operacional, etc).Limitacionesque present eltrabajo.
4.2.4. Metodologa
Esta parte del informe describe las actividades realizadas por el auditor en orden adesarrollar el trabajo de auditoria. Puede hacer referencia a pronunciamientos deentidades especializadas, normas de auditoria generalmente aceptadas, guas deauditoria y enfoques determinados para la ejecucin del trabajo, mediante una
descripcin general de los pasos que se cubrieron para ejecutarlo y de los criteriosacordadoso establecidospara evaluarelsistema de gestin en S&SO.
4.2.5. Ficha tcnica
En esta parte del informe se puede presentarun resumen de la informacin generalmsrelevante sobre elrea u operacin auditada, con la cualellectorpueda ubicarseo dimensionar la magnitud de los recursos econmicos, humanos y tcnicosinvolucrados en el rea o proceso auditado, describiendo entre otros la siguienteinformacin
Objetivosdelrea, proceso, actividad o sistema auditado.
Estructura u organigrama.Nmero de funcionariosinvolucradoso responsablesde losprocesoso actividades.Estadsticasde la operacin o rea.Normaspara asegurarla consecucin de objetivos.Programasen S&SO que se estn implementandoSistemasde informacin ycomunicacin que apoyan losprocesoso actividades.Mecanismosde monitoreo o evaluacin peridica de losresultados.
4.2.6. Descripcingeneral del procesoorea aud itada
Se describe aqu en forma clara yconcreta el proceso o actividad auditada, para locualpueden utilizarse losdiagramasde bloque (entrada, proceso, salida). Con estosdiagramas el lector del informe de manera esquemtica puede tener una visinconcreta de los procesos, tareas, actividades auditadas y de los resultados que segeneran.
4.2.7. Opininoconclusingeneral de la auditoria
Create PDFfiles without this message by purchasing novaPDF printer (http://www.novapdf.com)
http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/7/21/2019 MANUAL AUDITOR OHSAS.doc - ManualAuditoriaOHSAS.pdf
22/26
Manual de Aud itoras de Seguridad
22 /26
Esta parte debe contenerla opinin generalobtenida porelauditorsobre elsistema decontrolinterno delrea o proceso auditado, la cualse basa en la ponderacin generalde loscontrolesclave
Se pueden presentar luego las conclusiones de la auditoria, a travs de un perfilgrfico con los puntajes obtenidos en cada uno de los elementos auditados y lacalificacin total otorgada, determinando si se encuentra o no conforme con loscriteriosde auditoria.
De ser posible pueden presentarse comparativos y/o benchmark aplicables a losresultados, segn lascondicionesdelrea o proceso.
4.2.7.1. Opininoconclusinpor procesoorea auditada
Esta parte debe contenerla opinin obtenida porelauditorsobre elsistema de controlinterno delrea o proceso auditado, la cualse basa en la ponderacin de loscontrolesclave correspondientes
4.2.8. Resultados
A continuacin se describen loscomponentesesencialesde esta parte delinforme:
4.2.8.1. Hallazgos
Corresponde a los resultados de la evaluacin de la evidencia recogida comparadacontra los criterios de auditoria en S&SO acordados, que trae como resultado elestablecimiento de una no conformidad.
Loshallazgosson la base para elreporte de auditoria.
4.2.8.2. Riesgos
Corresponde a la descripcin de los eventos resultantes de la materializacin uocurrencia de una amenaza. Son la consecuencia de lasno conformidadesy debenestaren lo posible expresadosen trminoscuantitativosy/o cualitativos.
4.2.8.3. Causas
Corresponden a la identificacin clara de los orgenes de las no conformidades odebilidadesde sistema de controlinterno, que posibilitan la ocurrencia de losriesgosyque pueden corresponder a factores internos o externos a la organizacin o reaauditada.
4.2.8.4. Recomendaciones oacciones de mejoramiento
Corresponde a la identificacin de lasaccionesrequeridaspara producirmejoramientodel sistema de control interno, con las cuales se busca solucionar las noconformidades.
Dependiendo del tipo de auditoria y por consiguiente del tipo de informe puede sernecesario describir como complemento a lasmismas, la manifestacin expresa delfuncionario responsable delrea o proceso auditado, de que esta o no de acuerdo conlasobservacionesdelauditorycon la recomendacin que elmismo genera.
Create PDFfiles without this message by purchasing novaPDF printer (http://www.novapdf.com)
http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/7/21/2019 MANUAL AUDITOR OHSAS.doc - ManualAuditoriaOHSAS.pdf
23/26
Manual de Aud itoras de Seguridad
23 /26
4.2.8.5.Anexos
En losanexosesnecesario describirlosutilizadospara la auditoria
4.2.8.5.1. Compromisos
Es el resultado del acuerdo entre el auditor y el responsable del rea o procesoauditado, para implementar lasaccioneso procedimientostendientesa solucionarlasno conformidadesdetectadasen la auditoria.
Este acuerdo debe plasmarse en un acta o plan de compromisos, en la cual sedescriban los hallazgos y loscorrespondientes compromisos que se adquieren parasolucionarlos, losfuncionariosresponsablesde implantarla solucin, la fecha lmite deimplantacin yloscomentariosu observacionesque se establezcan en elproceso deacuerdo. Igualmente se requiere que este documento sea firmado porlosauditadosyporelauditor.
Lo anterior implica que posteriormente el auditor debe desarrollar el trabajo deverificacin delcumplimiento de losacuerdospactadoscon losresponsablesdelreao proceso auditado, basndose en elacta o plan de compromisosestablecida para larespectiva auditoria.
Create PDFfiles without this message by purchasing novaPDF printer (http://www.novapdf.com)
http://www.no/http://www.novapdf.com/http://www.novapdf.com/http://www.no/7/21/2019 MANUAL AUDITOR OHSAS.doc - ManualAuditoriaOHSAS.pdf
24/26
Manual de Aud itoras de Seguridad
24 /26
FASE5
Evaluac indeAuditora
Pasosa seguir:
5.1. Evaluacinde los benefic ios de la auditoria:
Con base en la identificacin de losriesgoscuantificables, consolide losbeneficiosdeltrabajo de auditoria.
Para losriesgosno cuantificables, destaque losprincipalesbeneficiosde la auditoria.
5.2. Encuesta de satis faccindel cliente:
Identificacin de los responsables de los procesos auditados (equipo gerencial),posiblesclientesa serencuestados.
Entrega formaldelformato de evaluacin de satisfaccin delcliente (elcualdebe serelaborado previamente porelauditor)conjuntamente con elinforme final.
El lder de la auditoria ser el responsable del seguimiento para el oportunodiligenciamiento de la encuesta.
Recoleccin, anlisis, tabulacin, interpretacin de resultados.
Concertacin de lasoportunidadesde mejoramiento yplanesde accin para mejorarla calidad de losfuturostrabajoscon base en losresultadosdelpaso anterior.
5.3. Evaluacindel resultadode laAud itora:
Con base en lasencuestasde satisfaccin delcliente, lasaccionesde aseguramientode calidad, concluya sobre lasfortalezasydebilidadesdeltrabajo desarrollado.
Retroalimente alequipo de trabajo ydetermine p lan de accin para mejoramiento delostrabajosde auditoria.
5.4.Anlisis del desempeode los aud itores :
Con base en los resultados anteriores diligencie el formato de evaluacin delresultado.
OBJETIVO:Determinarlosbeneficiosobtenidoscon la ejecucin de la auditoria e identificar loselementos para realizar una accin demejoramiento del proceso de auditoria
Create PDFfiles without this message by purchasing novaPDF printer (http://www.novapdf.com)
http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/7/21/2019 MANUAL AUDITOR OHSAS.doc - ManualAuditoriaOHSAS.pdf
25/26
Manual de Aud itoras de Seguridad
25 /26
Concerte la evaluacin yresultados finalesdelperfilde cada miembro delequipo deauditoria (evaluacin individualde resultados).
Defina un plan de accin de mejoramiento individualconcertado.
Productos: Formatosde evaluacin diligenciadosPlanesde mejoramiento
Create PDFfiles without this message by purchasing novaPDF printer (http://www.novapdf.com)
http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/http://www.novapdf.com/7/21/2019 MANUAL AUDITOR OHSAS.doc - ManualAuditoriaOHSAS.pdf
26/26
Manual de Aud itoras de Seguridad
FASE6
CierredelaAuditora
El equipo auditor deber entregar el soporte documental de la auditoria, para laasignacin de cdigo, clasificacin yarchivo.
El lder de la auditoria o auditor responsable debeentregar:
Papeles de trabajo debidamente documentados yreferenciadosCopia dura delinforme ejecutivo ydetalladoDiskette con la presentacin de los resultados,informes, y dems tablas, hojas e informacingenerada durante la auditoria.Formatos de evaluacin de calidad del servicio
debidamente diligenciadoFormato de asignacin y control de resultadosdiligenciado porcada auditorinvolucrado.Palabrasclaves(mnimo 10)