Auditoria de proveedores
La auditoria, especialmente la auditoria de proveedores, se caracteriza por depender de varios factores o principios. Estos principios deberían ayudar a hacer de la auditoria una herramienta eficaz y fiable en apoyo de las políticas y controles de gestión. Además de proporcionar información sobre la cual la organización puede actuar para mejorar su desempeño.
El auditor y las personas que gestionan un programa de auditorías de proveedores deben tener:
- Integridad. Desempeñar su trabajo con honestidad, diligencia y responsabilidad. Observar y cumplir los requisitos legales aplicables, así como demostrar su competencia al desempeñar su trabajo de manera imparcial.
- Presentación ecuánime. Obligación de informar con veracidad y exactitud.
- Debido cuidado profesional. Los auditores deben proceder de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada en ellos por el cliente de la auditoria de proveedores. Un factor importante al realizar su trabajo con el debido cuidado profesional es tener la aptitud de hacer juicios razonados en todas las situaciones de la auditoria.
- Confidencialidad. Los auditores deberían proceder con discreción en el uso y protección de la información adquirida en el curso de sus tareas.
En el proceso de auditoría es fundamental:
- Independencia. Los miembros del equipo auditor deben estar libres de cualquier conflicto de intereses.
- Enfoque basado en la evidencia. La evidencia de la auditoria debería ser verificable. En general se basara en muestras de la información disponible, ya que una auditoria se lleva a cabo durante un periodo de tiempo delimitado y con recursos finitos. Debe aplicarse un uso apropiado del muestreo, ya que está estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditoria.
Tipos de auditoria
- Auditorias de primera parte. Se corresponde con la auditoría interna, es decir, es la auditoría realizada por la organización a sus propios sistemas o procedimientos de prerrequisitos. Su objetivo es garantizar el mantenimiento y desarrollo del sistema de prerrequisitos. Puede ser llevada a cabo por personal interno, garantizando su independencia con el área a auditar, o personal externo o subcontratado.
- Auditorias de segunda parte. Es la auditoría llevada a cabo por la organización a sus proveedores o subcontratistas. Su finalidad es determinar la adecuación de los sistemas de prerrequisitos y por lo tanto es necesario evaluar las actividades de proveedores o subcontratistas. Puede ser llevada a cabo por personal de la organización o personal externo o subcontratado. En algunos casos es un requisito contractual entre el proveedor y el cliente.
- Auditoria de tercera parte. Es la auditoria externa, es decir, es la auditoría llevada a cabo por un organismo independiente a la organización, proveedores y clientes.
Equipo auditor
El equipo auditor estará conformado por el auditor Líder, los auditores internos de procesos y aquellos que se designen como idóneos para realizar las auditorias.
Entre las funciones del equipo auditor podemos establecer las siguientes según el tipo de auditor concreto:
Auditor Líder
- Preparar el plan de auditorias.
- Revisar la documentación para comprobar su adecuación.
- Asignar las funciones y responsabilidades al equipo auditor.
- Representar al equipo.
- Presentar el informe de no conformidades al auditado.
Equipo Auditor
- Revisar la documentación e información relevante relacionada con las tareas asignadas.
- Preparar documentos de trabajo necesarios para realizar sus tareas.
- Cumplir con los requisitos de la auditoria.
- Realizar las tareas asignadas con eficacia y eficiencia.
- Reportar al líder las deficiencias y hallazgos durante la auditoria.
- Cooperar y dar soporte al auditor líder.
Preparación de la auditoria de proveedores
El auditor será la persona encargada de contactar con el proveedor a auditar con el objetivo de:
- Comunicar o concretar la fecha y hora de auditoría, pues las auditorias se notifican previo aviso al representante del proveedor vía e-mail, mínimo con diez días de anticipación a la ejecución de la actividad.
- Solicitar la documentación relacionada con el ámbito de la auditoria, para realizar la revisión previa de algunos temas de interés.
- Aclarar cualquier duda que surja.
Software ISOTools Excellence
A través de la Plataforma Tecnológica ISOTools la gestión de las auditorías internas y externas de una organización se ve facilitada y agilizada.
ISOTools permite fijar el cronograma de las auditorías y planificar las acciones a desarrollar para cumplir con él, sean cuales sean las normas de referencia utilizadas. Esto ayuda a la integración de los diferentes sistemas de gestión que la organización tenga implementados.
Si tiene dudas acerca de alguna funcionalidad o cómo podría funcionar ISOTools Excellence en su organización, puede solicitar que uno de nuestros consultores expertos se ponga en contacto con usted o también puede asistir como invitado a una de las demostraciones de producto que realizamos cada semana. En nuestra sección de Agenda puede elegir la fecha que le resulte más conveniente.
- Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
- Gestión de riesgos de ciberseguridad: clave para proteger tu empresa
- Comparativa: Software GRC vs. métodos tradicionales de gestión de riesgos
- Impacto del Software GRC en la Reducción de Riesgos Operativos
- Claves para gestionar los riesgos de terceros en tu empresa
¿Desea saber más?
Entradas relacionadas
Implementando el Marco de Riesgo NIST: Estrategias para una Protección Efectiva
El Marco de Riesgo NIST (National Institute of Standards and Technology Risk Management Framework) es un conjunto de lineamientos...