Ejemplo Informe de auditoria interna
Summary
TLDRThis video script discusses an internal audit process, focusing on a company's operations in Bogotá and Barranquilla. The audit, led by Carlos Pobre, involved reviewing security and surveillance services with armed and unarmed personnel. The script outlines the audit's timeline, methods including interviews and document verification, and the importance of addressing past nonconformities. It highlights the audit's purpose, scope, and criteria, emphasizing the need for organizations to establish clear reporting timelines post-audit. The conclusion emphasizes the need for compliance with ISO 18888:2018 standards and the importance of proper communication and training within the organization.
Takeaways
- 📝 The script discusses an audit report for a company, highlighting the completion of the audit process and the verification of various processes and aspects.
- 👤 The audit leader and team have reviewed the results, consolidating them into an audit report that includes all findings from the audit exercise.
- 🔍 The report covers all the audit findings from each team member, providing a comprehensive view of the audit's outcomes.
- 🗓️ The audit took place from October 5th to 8th, 2020, and the report was presented on October 20th, 2020, following the internal procedures for reporting timelines.
- 🏢 The audit was internal, focusing on the company's operations within the organization, unlike third-party audits which are conducted by external, accredited entities.
- 📈 The scope of the audit was to verify the implementation and compliance of requirements in the security and private surveillance services in Bogotá and Barranquilla.
- 📋 The criteria for the audit included legal norms, applicable regulations, and the company's internal documentation.
- 🔎 The audit activities included planning, verification of requirements, interviews with process leaders, and document verification.
- 🔍 The report also mentions the verification of past non-conformities and the closure of action plans, emphasizing the importance of continuous improvement.
- 📊 The script highlights significant aspects such as staff training, knowledge of those in charge, and the use of technology for service supervision, which are considered opportunities for improvement.
- 📋 The report includes descriptions of non-conformities and observations, detailing the specific requirements that were not met and the evidence found during the audit.
Q & A
What is the purpose of an audit report in the context of the script?
-The audit report serves to consolidate and present all the findings from each member of the audit team during the audit exercise. It includes all the observations and verifications made across different processes and aspects of the audited organization.
Who is responsible for compiling the audit report?
-The audit leader is responsible for compiling the audit report by consolidating the information gathered by the entire audit team.
What are the different types of audits mentioned in the script?
-The script mentions first-party audits, also known as internal audits, which are conducted within an organization, and second-party audits, which may be conducted by customers or suppliers. It also refers to third-party audits, which are conducted by an accredited or certified entity.
What is the significance of the dates mentioned in the script?
-The dates mentioned in the script are significant as they should match the dates outlined in the audit plan and are the same dates during which the audit was conducted. It is also important that the report is presented within the timeframe established by the organization's internal procedures.
What are the objectives, scope, and criteria of the audit as described in the script?
-The objective of the audit is to verify the degree of implementation and compliance with the requirements established in the operational security management system processes. The scope includes verifying private security services, both fixed and mobile, armed and unarmed, in the cities of Bogotá and Barranquilla. The criteria are the requirements from the norm N 18.188 2018, applicable legal requirements, and the organization's internal documentation.
What activities were carried out during the audit exercise as per the script?
-Activities carried out during the audit included following the audit plan, conducting interviews with process leaders, verifying established documentation, and performing direct observation visits to service posts.
What is the importance of revisiting past non-conformities during an audit?
-Revisiting past non-conformities is important to verify if the action plans from previous audits have been effectively implemented and if the issues have been resolved, ensuring continuous improvement in the audited system.
What are the notable aspects highlighted in the script from the audit exercise?
-Notable aspects highlighted include the personnel's preparedness for the audit, knowledge of those in charge, and the use of technological platforms for service post supervision. These aspects contribute to the improvement of the management system beyond the norm's usual expectations.
How are non-conformities described in the audit report according to the script?
-Non-conformities are described by first stating the non-compliance found, then detailing the evidence that supports the finding, and finally, associating it with the specific requirement of the standard that is not being met.
What is the conclusion of the audit report as mentioned in the script?
-The conclusion of the audit report states that while there is compliance with the general requirements of the ISO 18.188 standard, there are still areas that need improvement, particularly in client and supplier communication, armament procedures, and adequate knowledge of the standard among personnel.
Who officially signs off on the audit report?
-The audit leader, in this case, Victor, is the person who officially signs off on the audit report, signifying its completion and acceptance of the findings.
Outlines
📋 Overview of the Audit Report Process
The auditor leader consolidates the audit team's findings after completing the audit process, which involved techniques like observation, document verification, and interviews. The audit report consolidates all the findings and gives feedback to individuals involved in various processes. The report provides a comprehensive view of the results, highlighting conclusions and presenting details from prior documents and audits, like previous findings and auditor details.
🔍 Internal Audit Details
This paragraph elaborates on the specific type of audit being discussed, which is an internal audit. It highlights different types of audits (first-party, second-party, and third-party audits) and emphasizes that the current audit is internal. Dates of the audit are specified, ensuring consistency with the audit plan. The report must be delivered within a set timeframe (typically between 8 and 15 days), as determined by the organization's internal procedures.
📑 Audit Plan and Execution
This section focuses on elements from the audit plan, including the objective, scope, and audit criteria. The primary goal was to assess the implementation of security management processes. The scope covered services of fixed and mobile surveillance, both armed and unarmed, in specific cities (Bogotá and Barranquilla). Audit criteria included compliance with legal regulations and internal documentation of the organization, while also verifying if the entire plan was executed or if any changes were made.
🛠 Audit Methods and Activities
The paragraph explains the methods used during the audit, such as interviews, document verification, and direct observation of services. It mentions the locations visited (Barranquilla and Bogotá) and the services reviewed. The importance of reviewing previous non-conformities and ensuring they were addressed is stressed. The paragraph also highlights that positive aspects like personnel knowledge and use of technology were identified, contributing to system improvements.
🌱 Opportunities for Improvement
Here, the report discusses various opportunities for improvement that were identified during the audit. While these aspects may not represent compliance issues, they are considered areas where the system could be enhanced, such as documenting sexual harassment training, payment procedures for suppliers, and monitoring center procedures. The paragraph suggests actions that can help solidify the management system, contributing to its maturity.
⚠️ Non-Conformities and Observations
This section provides details about the non-conformities identified during the audit. Specific examples are presented, such as incomplete agreements with suppliers and issues with communication of ethical codes. It describes how the auditor uses evidence, such as interviews and observations, to document non-conformities. Each issue is linked to a requirement from ISO 18888:2018, indicating where the organization fell short in compliance.
🚫 Additional Non-Conformities and Evidence
Further non-conformities are highlighted, including issues with procedures for arms management and lack of employee knowledge in specific areas. Evidence gathered from interviews reveals that important requirements were not met, emphasizing that proper communication and training were missing. The paragraph stresses that interviews are a crucial audit method for determining compliance.
✅ Conclusion and Final Remarks
The final paragraph summarizes the overall audit findings. The conclusion is tied to the initial audit objectives, stating that while some requirements were met, others—particularly in areas like client communication, arms management, and employee knowledge—still need attention. The report ends with the auditor leader's signature, officially closing the audit report and signaling the completion of the audit process.
Mindmap
Keywords
💡Audit
💡Audit Report
💡Auditor Leader
💡Internal Audit
💡Audit Evidence
💡Nonconformity
💡ISO 18188
💡Observation
💡Feedback
💡Opportunity for Improvement
💡Audit Plan
Highlights
The audit process has been completed with verification of different processes and aspects using various techniques such as observation, document review, and interviews.
The audit team has reviewed their findings and reported to the audit leader, who consolidates this information into the audit report.
The audit report includes all findings from each team member, detailing the results of the audit exercise.
Feedback is provided to each participant, summarizing the partial conclusions and specific outcomes of their processes.
The audit report helps consolidate conclusions from all processes and aspects verified during the audit.
The audit leader, Carlos Pobre, and his team, María Jiménez and Ena García, conducted an internal audit.
Internal audits are conducted within an organization, differing from second or third-party audits which may be conducted by clients or accredited entities.
The audit dates must match the audit plan, and the report is presented within a timeframe established by the organization's internal procedures.
The audit report includes elements from the audit plan, such as objectives, scope, and audit criteria.
Activities developed during the audit exercise are outlined, including adherence to the audit plan and verification of requirements.
Interviews and document verification are highlighted as key methods used in the audit process.
The audit also checked the closure of non-conformities from the previous year, ensuring that action plans were completed.
Direct observation through site visits was used to verify different service modalities.
Aspects that contribute to the improvement of the management system are highlighted, such as staff disposition and use of technology for service supervision.
Opportunities for improvement are identified, such as training on sexual harassment and documentation of payment procedures to providers.
The description of non-conformities or observations includes the identification of the non-compliance, the impact, and the evidence found.
The audit report concludes with a statement associating the findings with the audit objectives and the requirements of the ISO 18888:2018 standard.
The audit leader, Víctor, officially signs off on the audit report.
Transcripts
[Música]
más
a continuación vamos a ver un ejemplo de
un informe de auditoría continuando con
la empresa a veces a las que hemos
venido utilizando como ejemplo
para el desarrollo de los diferentes
talleres asociados a estos temas de
auditoría en este punto ya hemos
ejecutado la auditoría ya se ha hecho
toda la verificación de los diferentes
procesos de los diferentes aspectos a
través de las técnicas que ya habíamos
hablado observación verificación de
documentos entrevistas
ya en este punto el auditor líder se ha
reunido con sus auditores todo el equipo
auditor ha hecho una revisión de cuáles
son sus resultados
esa información se la dan a conocer al
auditor líder y el consolida esa
información y lo plasma en este
documento que vamos a ver que es el
informe de auditoría entonces este
informe llevará
todos los hallazgos que cada uno de los
miembros del equipo auditor encontró en
el desarrollo del ejercicio de auditoría
ya en este punto pues cada una de las
personas que participó en los diferentes
procesos durante el ejercicio auditoría
debe recibir una retroalimentación
donde se le da a conocer en general cuál
fue el resultado de cada uno de sus
procesos una conclusión parcial una
conclusión
muy específica de su proceso y acá ya el
informe lo que va a ayudar es todas las
conclusiones de todos los procesos y
todos los aspectos que se verificaron
entonces acá vamos a traer información
de algunos documentos que ya se habían
ejecutado anteriormente como el caso del
iphone los datos de los auditores ahí
tenemos el auditor líder que fue el
señor carlos pobre a él su equipo
auditor las personas que lo acompañaron
también que fueron maría jiménez y en
ahora garcía
acá estamos viendo que la auditoría es
una auditoría interna recordemos que hay
varios tipos de auditoría que ya lo
vimos en vídeos anteriores las
auditorías de primera parte también
conocidas como auditoría interna que se
hacen al interior de una organización y
las auditorías internas que pueden ser
de segunda parte o de tercera parte de
segunda parte hechas por clientes o
hechas a proveedores y de tercera parte
realizadas por un ente acremente
certificado o un ente acreditado
en este caso esta es una auditoría
interna acá tenemos las fechas y que se
desarrolló la auditoría que debe ser las
mismas fechas que aparecen en el plan de
auditoría esa información debe ser
concordante 5 6 7 y 8 octubre de 2020 el
informe como tal este documento se está
presentando el 20 de octubre de 2020
mucho menos unos 10 días después de
finalizada la auditoría
cada organización establece dentro de
sus procedimientos internos generalmente
en el procedimiento de auditorías
internas cuál va a ser el tiempo para
entregar el informe a las personas que
han sido auditadas a la organización o
al cliente de la auditoría
muchas de las cuales establecen que sean
15 días 8 días o un mes bueno cada
organización establece cuál o cuáles van
a ser sus tiempos para la entrega de
dicho informe lo importante es que de
acuerdo a ese tiempo que está
establecido que más vamos a encontrar
acá en el informe auditor ya algunos
elementos también que vienen del plan de
auditoría el objetivo el alcance los
criterios de auditoría este es el mismo
objetivo que teníamos allá verificar el
grado de implementación y cumplimiento
de los requisitos establecidos en los
procesos que hacen parte del sistema de
gestión de operaciones de seguridad
el alcance que se tenía para la
auditoría que en este caso es
verificar los servicios de vigilancia y
seguridad privada fija y móvil con armas
y sin armas en las ciudades de bogotá y
barranquilla
luego tenemos los criterios de auditoría
recordemos que los criterios son esos
requisitos que vamos a verificar a lo
largo de la auditoría en este caso
teníamos estos la norma n tercerizó 18
188 2018 los requisitos legales
aplicables a la organización toda esa
normatividad que le aplique y la
documentación interna que ha establecido
la organización en cada uno de sus
procesos
bueno acá ya puntualmente se incluyen
algunas actividades desarrolladas
para una visión un poco general de qué
tipo de actividad se desarrollaron en el
ejercicio de auditoría acá se está
mencionando por ejemplo que es el plan
de auditoría de acuerdo por las fechas
establecidos donde se verificaron todos
los requisitos de la norma esto es un
tema importante dejar claro si se
cumplió todo el plan si no se cumplió
todo el plan tuvo que hacer algún cambio
alguna modificación si algún área hay un
proceso no se puede auditar
y si se cubrieron todos los requisitos
establecidos en la norma en este caso en
la norma 18 188
también se menciona que se hizo las
entrevistas a cada uno de los líderes de
los procesos y se hizo verificación de
la documentación establecida ahí estamos
mencionando dos de los métodos que se
utilizan en el desarrollo de los
ejercicios la auditoría las entrevistas
y la verificación documental
se duplicaron los planes de acción de
las dos no conformidades del año
anterior las cuales quedaron cerradas es
importante también recordar que dentro
de los ejercicios de auditoría interna
si se presentaron hallazgos de
ejercicios pasados dentro de los
siguientes ciclos de auditoría las
siguientes auditorías deben verificarse
cómo van esos hallazgos y ya quedaron
cerrados y se cumplió el plan de acción
ya que esto también hace parte de los
requisitos que siguen las diferentes
normas entonces acá para el ejemplo se
ve acá dentro de las actividades que se
destapara
se realizó visita se realizó a las
ciudades de barranquilla y bogotá visita
a los puestos de autos de occidente y
comercializadoras margaritas donde se
pudo verificar
y las diferentes modalidades de servicio
de vigilancia entonces miren que acá
también hablamos de la otra el otro
método de auditoría que es
observación directa a través acá de una
visita a unos puestos de servicio
luego de haber incluido algunas
actividades desarrolladas también si los
aspectos relevantes son aquellos temas
que se destacan dentro del ejercicio de
auditoría algunos elementos que
contribuyen a que el sistema de gestión
siga mejorando
y que va más allá de lo que normalmente
piensa norma entonces acá se destacan
estos disposición del personal para la
auditoría conocimiento del personal a
cargo y el uso de la plataforma
tecnológica para realización de
supervisión de los puestos de servicio
esos son algunos ejemplos de temas de
astor que le van a ser muchos más
depende de que tantas cosas vayan
encontrándose en el ejercicio de
auditoría que se puedan tomar como
destacables aspectos a mejorar serían
como oportunidades de mejora que también
se deben incluir en los informes
aspectos que si bien no están generando
ningún incumplimiento
pueden implementarse para que el sistema
de gestión se haga mucho más más sólida
más maduro cuáles se han inscrito acaba
de incluir capacitación de acoso sexual
documentaron el procedimiento de pago a
proveedores incluir en el procedimiento
armamento los controles para cristian
documentar el procedimiento de la
central de monitoreo dejar documentado
reuniones de seguimiento que se realicen
con los clientes realizar un análisis
detallado de la respuesta de
satisfacción a clientes
bueno esos como algunos que se destacan
acá en cada auditoría se determinarán
aspectos diferentes que pueden ser parte
de oportunidades
y luego viene la descripción de los
términos de no conformidades u
observaciones que se pudieron haber
presentado para este auditaron y
espantados
en este caso
es administrativo están operativas dos
no comprimida des los demás no tuvieron
ni comida ni observar
y acá están mencionarlo
ya ustedes de pronto recordarán que en
un vídeo anterior o en otro vídeo se vio
el tema de cómo se hace la descripción
de los hallazgos de auditoría en este
caso la descripción de las no
conformidades acá vemos algunos ejemplos
los acuerdos este es el primero de ellos
los acuerdo cuentas con los proveedores
no incluyen disposiciones del proceso
aportando riesgo así como la ocurrencia
y respuesta a eventos indeseables y
perturbadores acá encontramos el primer
elemento con el que se debe elaborar una
no conformidad que es describir el
incumplimiento
en este vídeo se mencionaba que dictase
como apartado
al inicio en este caso estaba
escribiendo que es lo que nos encontró
que está incumpliendo
[Música]
ya no se puede prestar esta información
entre otros proveedores admiramos así
otras la excelencia
es el segundo elemento del cual esta
vivencia el incumplimiento que se genera
cuál es el requisito que se cumple en
este caso es el numeral 7 1 2 4 de la
norma hizo 18 168
clasificado como una oportunidad
acabemos administrativa miren que está
el incumplimiento si arranca no al
inicio de la frase el incumplimiento
dice no se comunica el código de ética a
los clientes de la organización cuál fue
la evidencia que vio auditor la
organización cuenta con un código de
conducta ética vigor eje uno de los
principales se informa que hacia los
clientes que contratistas a conocer a
través de la página web sin embargo si
el auditor lo que hizo una entrevista
donde el ecoparque
y al encontrarlo declaró el hallazgo
frente al numeral otro punto 2
en el proceso de acción o para pippa
carácter o hallazgo que visita los
puestos desde el vídeo de 20 autos de
occidente pasional por aquí ya resultar
la entrevista prisa personal de ansia
experiencia desconocimiento de los
siguientes temas
de sacar vamos a encontrar
en el cual el sistema no se concibe
declaración del contrato entre precios
humanos políticas de extensión esto se
intenta les imparte el papel
procedimientos de la fuerza los de
extensión código de conducta ética se
asocian los requisitos que se están
incumpliendo ya que cada uno de estos
temas
el otro requisito el otro incumplimiento
de cierta no se cumple con un
procedimiento de armamento instalado
está incumpliendo 832
sus hallazgos
la evidencia estará a partir de
entrevistas recordemos como habíamos
dicho en un vídeo anterior que dentro de
los métodos de auditoría la entrevista
también es un método en el cual se puede
determinar si algo es conforme o no en
ambos casos acá se desarrolló una
entrevista
en este caso particular en las tiendas
y aquí también
bastan donde encuentra que está bien
también en realidad no estaban las
autoridades respectivas
finalmente el documento de auditoría
una conclusión esta conclusión debe ser
asociada a ese objetivo que se tiene
dentro de él
este sistema este
entonces la corrupción irá asociada a
esa libertad dice está inventando
requisitos paranormales 1888 2018 aún
hace falta dar cumplimiento a diferentes
requisitos asociados a clientes
proveedores armamento y no experiencia
un conocimiento adecuado de los
diferentes aspectos de la norma iso 18
estos 188 que se deben comunicar al
personal
un crecimiento total de los requisitos
ya sería la conclusión que está muy
asociada al objetivo finalmente firma es
líder del equipo víctor que es la
persona que oficializa el informe de
auditoría
bueno así concluye un ejemplo de
auditoría
cualquier que tengan al respecto no
duden en comunicarnos en comunicar
metales me escriben por favor y con
mucho gusto lo aclaramos
espero que haya sido claro el ejercicio
y un buen día para todos seguimos en
contacto hasta pronto
Ver Más Videos Relacionados
2.1 Overview of the Audit Process Introduction and Pre Engagement Activities
Audit Planning Overall Audit Strategy | Audit Course
2.4 Overview of the Audit Process Audit Planning Audit Strategy vs Plan vs Program
Security Standards - CompTIA Security+ SY0-701 - 5.1
ISO 27001 Getting Started | Everything you need to know | ISO 27001 Basics
Modul III Compliance & Control
5.0 / 5 (0 votes)