Codigo Documento Revision Pagina

PROCEDIMIENTO DE GUIA TECNICA DE AUDITORIAS REMOTAS

DSO-PRO-003 1 de 14
00

--a-

DGAC - SGCfl
D GAC DorrTROLAOO
C U M E N I C)
DIRECCION GENERAL DE AERONAUTt'-CvL- ---

PROCEDIMIENTO DE GUIA
TECNICA DE AUDITORIAS
RESOLUCIÔN
REM OTAS 250
N°

DIRECCION DE SEGURIDAD OPERACIONAL

NOMBRE Y CARGO FEC HA FIRMA --

lnsp. Jilmhar Gonzales Canqui
ELABORADO 05 Afl -
Inspector Ill lnstrucción Aeronáutica - TGR
Ing. Jose Manuel Olivares Gonzales
Profesional Ill en Gestión de Calidad y 10 ?2 /
/
SOA
REVISADO
Cmdte. Miguel Marco Lopez Gervasio
Director de Seguridad Operacional 1
V -

Gral. Fza. Aé. CelierAparicioArispe Rosas 77 7fl

APROBADO
Director Ejecutivo a.i.

DOCUMENTOS IMPRESOS 0 FOTOCOPIADOS SON COPIAS NO CONTROLADAS

VERIFICAR SU VIGENCIA COMPARANDO CON EL DOCUMENTO PUBUCADO EN LA PAGINA WEB Y/O
BIBUOTECA
 COPIA LEGALIZADA
ARCHIVO CENTRAL - D3AC

ESTADO PLURIF'LACIONAL
CE BOLIVIA

RESOLUCION ADMINISTRATIVA N°
LaPaz,
2 53
27A0 2071
VISTO:

El Informe PLA-0120 DGAC-29753/2021 de fecha 12 de Agosto de 2021, emitido par Ing. Jose
Manuel Ohvares Gonzales, Profesional Ill en Gestiôn de Ia Calidad y SOA, referido a Ia
Aprobación con Resoluciôn Administrativa del Procedimiento de Gula Técnica de Auditorlas
Remotas, en su version 00.

CONSIDERANDO:

Que el numeral 11 del ArtIculo 316 de Ia ConstituciOn Politica del Estado establece coma una de
las funciones del Estado en Ia economia el de regular Ia actividad aeronáutica en el espacio
aéreo del pals.

Que Ia Ley de a Aeronáutica Civil de Bolivia N° 2902, de 29 de octubre de 2004, en su inciso f)

del ArtIculo 9, establece que Ia Autoridad Aeronáutica Civil es Ia maxima autoridad técnica
operativa del sector aeronáutico nacional, ejercida dentro un organismo autárquica, conforme a
las atribuciones y obligaciones fijadas par Ley y normas reglamentarias, teniendo a su cargo a
aplicaciOn de Ia Ley de Ia Aeronáutica Civil de Bolivia y sus reglamentas, asi coma de
reglamentar, fiscalizar, inspeccianar y controlar las actividades aéreas e investigar los incidentes
y accidentes aeronáuticos.

Que el Decreto Supremo N° 28478, de 2 de diciembre de 2005, Marco Institucional de Ia

DirecciOn General de Aeronáutica Civil, dispone en su Articulo 2 que esta Entidad es un Organo
autárquica de derecho püblico, con personalidad jurIdica y patrimonio prapia. con jurisdicciOn
nacional, tiene autonomla de gestiOn administrativa, legal y ecanOmica para el cumplimiento de
su misiOn institucional.

Que el Numeral 1 del Articulo 8 del Decreto Supremo N° 28478, determina que Ia Dirección
General de Aeronáutica Civil tiene a funciOn de ejercer Ia direcciOn, fiscalizaciOn, reglamentaciOn
y coordinaciOn de pollticas, técnico-operativa, comercial, legal y administrativa de a actividad
aeronáutica civil dictada par el Estado boliviana, los tratados e instrumentos internacionales.

Que ét numeral 5 del Articulo 8 del Decreto Supremo N 28478 determina Formular, aprobar y
ejecutar las normas técnico-operativas, administrativas, comerciales y legates dentro del
ámbito de su competencia.

Que el numeral 8 del ArtIculo 14 del Decreto Suprema N° 28478, determina que a DirecciOn
General de Aeronáutica Civil tiene Pa atribuciOn de aprabar los Manuales y Pracedimientos
Técnico-Operativos y Comerciales.

Que a través de ResaluciOn Administrativa N° 069 de 25 de marzo de 2021, se aprobO el

documento DGAC-PRO-002 Pracedimienta de Control de Ia información Dacumentada, versiOn
04.

CONSIDERANDO:

Que el ATCO. Jilmhar Gonzales Canqui Inspector Ill Instructor —TGR de Ia Unidad de Licencias
al Personal dependiente de Pa Direccion de Seguridad Operacional emitiO el Informe DGAC-
28978 PEL-0396/2021 de 05 de agosto de 2021 el cual indica:

• El elemento crItico (CE-7), sobre las "Obligaciones de vigi/ancia', md/ca que, para
antener las operaciones seguras continuas el Estado debe establecer e implantar
v°! '
ii f Ios
-
 COPIA LEGALIZADA
ARCHIVO CENTRAL — DGAC

ESTADO PLURINACIONAL
DE BOLIVIA

un servic/o eficaz y sostenible de control y supervisiOn para asegurar el cumplimiento

continuo por los titulares de una licencia, hab/litaciOn, certif/cado, aprob ac/On o
autorizac/On. Por ende los Estados deber/an estab/ecer e implantar, un pro grama de
supervisiOn que deberla incluir, como rn/n/mo los procedimientos re/ac/on ados,
ayudas para el trabajo y or/en tac/On sobre Ia manera en qua Ia act/v/dad deberla
lie varse a cabo hasta Ia conclusiOn de las deficienc/as obseivadas durante las
'f.
act/vidades (Inspecc/ones/Aud/torias)
De acuerdo a! Doc. 10144, Ia v/gilanc/a deberla basarse en el enfoque de gest/On del
riesgo, que pueden lie varse a cabo med/ante activ/dades de v/gila nc/a documental y a
distancia para examinar los documentos, los procedimientos y los corn probantes de
las actividades, como los registros operacionales y de aud/toria, registros de riesgo"

Que el Ing. Jose Manuel Olivares Gonzales, Profesional III en Gestión de Ia Calidad y SOA
dependiente del Area de PlanificaciOn y Calidad ha emitido el Informe PLA-0120 DGAC-
29753/2021 de fecha 12 de Agosto de 2021 que refiere a AprobaciOn con ResoluciOn
Administrativa del Procedimiento de Guia Técnica de Auditorias Remotas, en su versiOn 00,
considerando los siguientes antecedentes:

Que el Informe PLA-0120 DGAC-29753/2021 concluye que:

1) La DirecciOn de Seguridad Operacional solicita a emisiOn de "Procedimiento de

Gula Técnica de Auditorias Remotas" con el propOsito de coadyuvar en Ia ejecuciOn
del Plan de Vigilancia Anual, el cual en una primera instancia sara aplicado a as
actividades de Ia DirecciOn de Seguridad Operacional, para posteriormente
implementarla en las Direcciones de NavegaciOn Aérea y Transporte Aéreo
respectivamente.
2) Se revisO y adecuo el manual requerido, en coordinaciOn con Ia DirecciOn de
Seguridad Operacional, en virtud al formato y estructura estandarizada de
documentos de a DGAC; se le asigna el cOdigo DSO-PRO-003 en su versiOn 00.
3) La Dirección Ejecutiva de Ia D.G.A.C. es Ia instancia de aprobaciOn de los
procedimientos y documentos relacionados, de acuerdo al D.S. 28478.

Que el Informe PLA-0120 DGAC-29753/2021. recomienda qua:

"la elaboraciOn de Ia Resoluc/On Administrativa de aprobaciOn del documento

detallado en el numeral II.

2. 'Poster/or a Ia Em/s/On de Ia Resoluc/On Administrativa por Direcc/On Ejecutiva,

remitir los documentos or/gina/es a Planificac/On y Cal/dad para e/ registro y control
del documento aprobado y rea/izar Ia d/str/buciOn de una cop/a a Ia direcc/On dueña
del proceso correspondiente para su d/fus/On y aplicac/On al interior de Ia instituc/On,
cumpliendo con el Proced/m/ento de Control de Ia Informac/On Documentada DGAC-
PROC-002R4".

Qua el 27 de agosto de 2021, el Abg. Pablo Danilo Soza Alanoca Técnico en Transparencia en
ComisiOn en DirecciOn Juridica ha emitido el Informe Juridico DJ-1966/2021 H.R.29753/2021,
mismo que textualmente indica: . . . que Ia solicitud de aprobaciOn del DSO-PRO-003
"PROCEDIMIENTO BE GUIA TECNICA BE AUDITOR/AS REMOTAS", en su versiOn 00. es
viable. Toda vez que no contra viene el ordenamiento jurIdico vigente. Por Io tanto, corresponde
çOU
-Ab
dar curso a ía solicitud, con Ia em/s/On de Ia respect/va Resoluc/On Admin/st rat/va para su
—
V( ;a
aprobac/On." y Ia MAE tiene a facultad para firmar Resoluciones Administrativas sobre temas
relativos a a referida propuesta, recomendando se apruebe mediante ResoluciOn Administrativa
cp ondiente,
',1IcC. ,\
. oz'
A C. ,, .
 COPIA LEGALIZADA
ARCHIVO CENTRAL DGAC

ESTADO PLURNACIO1AL
DGAC
DE BOLIVIA

CONSIDERANDO:

Que mediante Resolución Suprema N 27298, de 3 de diciembre de 2020 se ha sido designado

al Director Ejecutivo Interino de Ia Dirección General de Aeronáutica Civil DGAC.

Que el numeral 5 del Articulo 14 del Decreto Supremo N° 28478, de 02 de diciembre de 2005,
establece como atribuciOn del Director Ejecutivo de Ia DirecciOn General de Aeronáutica Civil. Ia
emisiOn de Resoluciones Administrativas sobre asuntos de su competencia;

POR TANTO:

EL DIRECTOR EJECUTIVO INTERINO DE LA DIRECCION GENERAL DE AERONAUTICA

CIVIL DGAC, EN USO DE LAS ATRIBUCIONES CONFERIDAS POR LEY;

RESUELVE:

PRIMERO.- Aprobar el DSO-PRO-003 "PROCEDIMIENTO DE GUiA TECNICA DE

AUDITORIAS REMOTAS, EN SU VERSION 00".

SEGUNDO.- Remitir el documento original al Area de Planificación y Calidad para el registro y

control del documento aprobado y realizar Ia distribución de una copia al area dueña del proceso
para su difusiOn y aplicaciôn al interior de Ia instituciOn.

TERCERO.- El Area de Planificaciôn y Calidad queda encargada del cumplimiento de Ia presente

ResoluciOn Administrativa,

Registrese, comunhquese y archivese,

CAR1REENJvvIllpd
C.c Arch,vo
$10 C.0 Di
$0

i;sch. r,4ro
, iRJW' •.O
1;'.
D;ricc'jfl Geiei1i ,e Aez'33

s copa flel del oriinaI cUø cur on ol Arehiv6

Central de Ia Direcciôn eneral ie Aeronáutic
Civil - OGAC, por o que so legaliza en cumplimiento
do los Arts 1311 del COdigo Civil 150 I c. 2
iie sil

Li!' L
E. NICO I ENCARGADO DE
AR%HIVOC ST0RIC0
(p$PI rA'(O$IMItIC CW'
 Código Documento Revisión Página
PROCEDIMIENTO DE GUÍA TÉCNICA DE AUDITORÍAS REMOTAS
2 de 14
DSO-PRO-003 00

1 OBJETIVO

El objetivo del presente documento es, dar a conocer algunas consideraciones para planificar
y desarrollar la auditoría remota, ya sea para auditorías internas, a proveedores (2da. parte)
y de organismos de certificación (3ra. parte).

2 ALCANCE

El presente procedimiento se emite para su cumplimiento por parte de la Dirección de

Seguridad Operacional, como soporte de las actividades realizadas dentro de las auditorías
remotas, cuya información está basada en experiencias de auditoría y referencias normativas
(ISO 19011:2018).

3 RESPONSABILIDADES

- El Director Ejecutivo es responsable de la aprobación de los documentos según D.S. N°

28478.

- El Director de Seguridad Operacional es el responsable de revisar y supervisar la

aplicación adecuada del presente procedimiento.

- Los Jefes de las Unidades de Aeronavegabilidad, Operaciones y Licencias al personal

son los responsables de dar cumplimiento a este procedimiento en coordinación con los
inspectores designados.

4 DOCUMENTOS DE RESPALDO

 Ley N° 2902 de Aeronáutica Civil.

 Decreto Supremo N° 28478 Marco Institucional de la Dirección General de Aeronáutica
Civil.
 Reglamentación Aeronáutica Boliviana (RAB).

5 PROCEDIMIENTO

5.1 DEFINICIONES Y TERMINOLOGÍA

Auditoria: Es un proceso sistemático que consiste en obtener y evaluar objetivamente

evidencias sobre las afirmaciones relativas los actos y eventos de carácter económico; con
el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios
establecidos, para luego comunicar los resultados a las personas interesadas.

Alcance de Auditoria: El término alcance de auditoría se refiere a los procedimientos de

auditoría considerados necesarios en las circunstancias para lograr el objetivo de la auditoría.
Los procedimientos requeridos para conducir una auditoría, deberán ser determinados por el
auditor teniendo en cuenta los requisitos de las Normas de Auditoría.

Control Interno: El control interno es un proceso compuesto por una cadena de acciones
extendida a todas las actividades inherentes a la gestión, integradas a los procesos básicos
de la misma e incorporadas a la infraestructura de la organización, bajo la responsabilidad
del Máximo Ejecutivo, diseñado con el objeto de limitar los riesgos internos y externos que

DOCUMENTOS IMPRESOS O FOTOCOPIADOS SON COPIAS NO CONTROLADAS

VERIFICAR SU VIGENCIA COMPARANDO CON EL DOCUMENTO PUBLICADO EN LA PÁGINA WEB Y/O
BIBLIOTECA
 Código Documento Revisión Página
PROCEDIMIENTO DE GUÍA TÉCNICA DE AUDITORÍAS REMOTAS
3 de 14
DSO-PRO-003 00

afectan las actividades de la organización, proporcionando un grado de seguridad razonable

en el cumplimiento de los objetivos de eficacia y eficiencia de las operaciones.

Criterio: Normativa técnica o legal, la misma que debe describirse en el informe de manera
textual.

Enfoque de Auditoria: Dentro de la planificación de la auditoria, se encuentra el enfoque de

auditoría el cual está integrado por los siguientes elementos: Componentes, Enfoque y
Materialidad.

Evidencia: Es la documentación elaborada u obtenida por el auditor, durante el proceso de

la auditoria y que respalda sus hallazgos y conclusiones

Hallazgos de Auditoría: En la auditoría financiera se definen como asuntos que llama

la atención de auditor y que en su opinión deben comunicarse a la entidad. Pueden referirse
a diversos aspectos de la estructura de control interno, tales como: ambiente de control,
sistema de contabilidad y procedimientos de control.

Inspección: Actividades tales como medición, examinar, ensayar o constatar con un patrón
o más características de una entidad y comparar los resultados con los requisitos específicos,
con el fin de determinar si se obtiene la conformidad para cada una de estas características.

Informe de auditoría: Expresión escrita por el auditor respecto a los resultados de las
verificaciones realizadas durante la ejecución de la auditoría, manifestando sus criterios y
comentarios respecto a los estados financieros y otros hechos económicos.

Marcas de Auditoria: Son signos elaborados para identificar y explicar los procedimientos
de auditoría ejecutados.

Normas de auditoría: Constituyen el conjunto de reglas que deben cumplirse para realizar
una auditoría con la calidad y eficiencias indispensables.

Objetividad: Implica que la auditoria debe efectuarse sobre la base de una evaluación
objetiva de los hechos rodeada de imparcialidad y libre de influencias que pudieran deteriorar
las conclusiones derivadas de las evidencias obtenidas.

Procedimiento de auditoría: Comprende la aplicación de una técnica de auditoría para

obtener evidencia. Los procedimientos de auditoría pueden agruparse en tres conjuntos
que son: pruebas de controles, procedimientos analíticos y pruebas de detalles.

Programa de auditoría: Documento que establece los procedimientos de auditoría

relacionados con el tema, actividad o asunto objeto de revisión

Riesgo: El riesgo de auditoría es la posibilidad de emitir un informe de auditoría incorrecto,

por no haber detectado errores o irregularidades significativas que modificarían el sentido de
opinión vertida en el informe.

Riesgo Inherente: Este tipo de riesgo tiene que ver exclusivamente con la actividad
económica o negocio de la empresa, independientemente de los sistemas de control interno
que allí se estén aplicando.

DOCUMENTOS IMPRESOS O FOTOCOPIADOS SON COPIAS NO CONTROLADAS

VERIFICAR SU VIGENCIA COMPARANDO CON EL DOCUMENTO PUBLICADO EN LA PÁGINA WEB Y/O
BIBLIOTECA
 Código Documento Revisión Página
PROCEDIMIENTO DE GUÍA TÉCNICA DE AUDITORÍAS REMOTAS
4 de 14
DSO-PRO-003 00

Riesgo de Detección: Este tipo de riesgo está directamente relacionado con los
procedimientos de auditoría por lo que se trata de la no detección de la existencia de error
en el proceso realizado.

Riesgo de Control: Aquí influye de manera muy importante los sistemas de control interno
que estén implementados en la empresa y que en circunstancias lleguen a ser insuficientes
o inadecuados para la aplicación y detección oportuna de irregularidades.

Sistema: Es una serie de actividades relacionadas, cuyo diseño y operación conjunta tienen
el propósito de lograr uno o más objetivos preestablecidos.

Auditoria remota: Las auditorías remotas son alternativas viables cuando se presentan
circunstancias o eventos extraordinarios que van más allá del control de las organizaciones,
por representar un riesgo en el sitio o sitios a evaluar. Estas situaciones, mejor conocidas
como “causas de fuerza mayor”, pueden manifestarse de distintas maneras: guerras,
huelgas, disturbios, inestabilidad política, tensión geopolítica, terrorismo, crimen, pandemias,
inundaciones, terremotos, hackeos y desastres naturales o provocados, entre otras.

Una auditoría remota es lo mismo que una auditoría en sitio, pero el auditor colabora por
medio de la tecnología. Todavía puede cubrir la revisión de documentos y registros,
recorridos por sus instalaciones, entrevistas y presentación de hallazgos mediante el uso de
una gama de plataformas tecnológicas.

5.2 DESCRIPCIÓN DEL PROCEDIMIENTO

Para su realización, las auditorías remotas deberán cumplir con todos los elementos de una
auditoria presencial; el grupo de trabajo de los auditores y los resultados de auditoría
confirman el abordar las siguientes consideraciones durante las distintas etapas aplicables:

5.2.1 VIABILIDAD DE LA AUDITORÍA

Para proporcionar la confianza razonable de que la auditoría remota alcanzará los

objetivos correspondientes, el auditor líder debe comunicarse previamente con el
responsable del sistema de gestión de la organización auditada para determinar y abordar
en conjunto las acciones para mitigar la incertidumbre de los resultados, considerando:

a) La AAC, considera válido los resultados de una auditoría remota;

b) Los objetivos específicos de la auditoría, en correspondencia a los del programa de la
misma;
c) La complejidad del sistema de gestión, además de la disponibilidad y limitaciones de
la organización para realizar la evaluación.

5.2.2 ACTIVIDADES PREVIAS A LA AUDITORÍA

Para conducir de forma eficaz una auditoría remota se requiere que el Auditor Líder tenga
las siguientes consideraciones:

A. Establecer un canal de comunicación con el responsable del sistema de gestión

de la organización auditada para:

 Determinar la plataforma de trabajo o tecnologías de información en función de:

DOCUMENTOS IMPRESOS O FOTOCOPIADOS SON COPIAS NO CONTROLADAS
VERIFICAR SU VIGENCIA COMPARANDO CON EL DOCUMENTO PUBLICADO EN LA PÁGINA WEB Y/O
BIBLIOTECA
 Código Documento Revisión Página
PROCEDIMIENTO DE GUÍA TÉCNICA DE AUDITORÍAS REMOTAS
5 de 14
DSO-PRO-003 00

a) Entrevistar a los líderes de procesos y personal operativo.

b) Intercambiar la información y evidencia requerida.
c) Confirmar los controles operacionales.

 Los requerimientos específicos para el uso de software o aplicaciones específicas.

 Los requerimientos de información previa del sistema de gestión.
 Horarios de atención de auditoría.
 La forma de abordar la confidencialidad de la información.

B. Establecer con el equipo de auditores:

 Un canal de comunicación específico previo, durante y después de la auditoría.

 Los riesgos específicos de la auditoría.
 El plan de muestro requerido.

C. Favorecer que el equipo auditor tenga la mayor información posible sobre la

organización o procesos a evaluar.

5.2.3 ELABORACIÓN DEL PLAN DE AUDITORÍA

Para desarrollar un plan de auditoría remota, el Auditor Líder tiene que:

a) Incluir un tiempo previo al inicio de la auditoría para las pruebas de último momento.
b) Considerar el tiempo requerido para evaluar a la Alta Dirección, en particular sobre
cómo se abordan los cambios en el contexto de la organización.
c) Justificar la razón por la que la auditoría se realiza vía remota.
d) Considerar la amplitud del tiempo establecido en el programa de auditoría según el
nivel de preparación que tenga la organización, con el tiempo originalmente
programado por cuestiones sobre el flujo de información, conectividad, evidencia de
último momento y complicaciones técnicas.

5.2.4 DESARROLLO DE LA AUDITORÍA

Para conducir la auditoría, el Auditor Líder y su equipo tienen que considerar en las distintas
etapas de la evaluación:

DOCUMENTOS IMPRESOS O FOTOCOPIADOS SON COPIAS NO CONTROLADAS

VERIFICAR SU VIGENCIA COMPARANDO CON EL DOCUMENTO PUBLICADO EN LA PÁGINA WEB Y/O
BIBLIOTECA
 Código Documento Revisión Página
PROCEDIMIENTO DE GUÍA TÉCNICA DE AUDITORÍAS REMOTAS
6 de 14
DSO-PRO-003 00

[Link] FLUJOGRAMA REUNIÓN DE APERTURA

REUNIÓN DE APERTURA

AUDITOR INTERNO AUDITOR LIDER AUDITADO

INICIO

1. Verificación de
requisitos

2. Justificación de la
auditoria remota

3. Confirmar las TIC s

4. Confirmar identidad
y ubicación física

6. Comunicar la
5. Confirmar status de 7. Conformidad a lo
información a ser
la operación comunicado
solicitada

8. Notificar
confidencialidad de la
información DSO-REG-002
reunión de
apertura

9. Emisión y firma del

acta de apertura

DOCUMENTOS IMPRESOS O FOTOCOPIADOS SON COPIAS NO CONTROLADAS

VERIFICAR SU VIGENCIA COMPARANDO CON EL DOCUMENTO PUBLICADO EN LA PÁGINA WEB Y/O
BIBLIOTECA
 Código Documento Revisión Página
PROCEDIMIENTO DE GUÍA TÉCNICA DE AUDITORÍAS REMOTAS
7 de 14
DSO-PRO-003 00

[Link] DESCRIPCIÓN REUNIÓN DE APERTURA

DOCUMENTACIÓN
ACTIVIDAD DESCRIPCIÓN
GENERADA

Los Auditores internos deben encargarse de la

1. Verificación de
verificación de requisitos para cumplir con los
requisitos
elementos especificados en ISO 19011:2018.

Los Auditores internos deben explicar las

razones justificadas del porqué la auditoría se
2. Justificación de la realiza de forma remota y favorecer que el
auditoria remota auditado explique las medidas de seguridad y
salud que la organización está tomando en
caso de contingencias.
Los Auditores internos confirman el uso de las
tecnologías de información para entrevistar a
3. Confirmar las
líderes de proceso, personal operativo,
TIC’s
confirmar controles operacionales (recorridos)
e intercambiar información.
Los Auditores internos confirman la identidad
4. Confirmar
de los asistentes, así como la ubicación física
identidad y
en la que los auditados estarán atendiendo la
ubicación física
auditoría.
5. Confirmar status Los Auditores internos confirman el estatus de
de la operación la operación de la organización al Auditor Líder.
El Auditor Líder anticipa a los auditados sobre
6. Comunicar la
la información que solicitará durante la auditoría
información a ser
y la forma en que el auditor accederá a esos
solicitada
datos, así como el uso que se le dará.
7. Conformidad a lo Los Auditados dan su conformidad a lo
comunicado comunicado por el Auditor Líder.
Los Auditores internos notifican las condiciones
8. Notificar específicas de la confidencialidad de la
confidencialidad información, en particular que la grabación de
de la información la auditoría tendría que ser un acuerdo validado
por ambas partes y no una decisión unilateral.
9. Emisión y firma
El Auditor Líder se encarga de la emisión y DSO-REG-002
del acta de
firma del acta de reunión de apertura. reunión de apertura
apertura

[Link] FLUJOGRAMA REALIZACIÓN DE LA AUDITORÍA REMOTA

DOCUMENTOS IMPRESOS O FOTOCOPIADOS SON COPIAS NO CONTROLADAS

VERIFICAR SU VIGENCIA COMPARANDO CON EL DOCUMENTO PUBLICADO EN LA PÁGINA WEB Y/O
BIBLIOTECA
 Código Documento Revisión Página
PROCEDIMIENTO DE GUÍA TÉCNICA DE AUDITORÍAS REMOTAS
8 de 14
DSO-PRO-003 00

REALIZACIÓN DE LA AUDITORIA

AUDITOR INTERNO AUDITOR LIDER AUDITADO

Plan de
1. Planificación de la Auditoria
Auditoría

2. Programación de la 3. Confirmar el Plan

fecha de auditoría de Auditoria

4. Realización de la
auditoría remota

5. Verificar dificultades
en la auditoría

6. Toma de decisiones
para el alcance de
objetivos

7. Confirmar
conocimiento de TIC s

8. Evaluación de los 9. Confirmar tipo de

procesos evidencia y muestreo

10. Revisar aspectos

relevantes en la
auditoría remota

DSO-REG-003
Lista de
verifica ción

11. Registro de
verificación y
evidencia

12. Revisar los

aspectos en la
¿Requiere
evaluación de
aclaraciones?
procesos, actividades
o áreas

SI

NO
13. Expone dudas

15. Comunicación 14. Conformidad con

entre auditores lo expuesto

16. Revisión del

cumplimiento de los
objetivos de auditoria

¿Se cumple los

objetivos?

NO

17. Comunicación de SI
18. Identificar los
observaciones a los
vacíos y riesgos
objetivos

20. Establecer las

19. Confirmación de la
conclusiones de la
eficacia de la auditoria
auditoría

DOCUMENTOS IMPRESOS O FOTOCOPIADOS SON COPIAS NO CONTROLADAS

VERIFICAR SU VIGENCIA COMPARANDO CON EL DOCUMENTO PUBLICADO EN LA PÁGINA WEB Y/O
BIBLIOTECA
 Código Documento Revisión Página
PROCEDIMIENTO DE GUÍA TÉCNICA DE AUDITORÍAS REMOTAS
9 de 14
DSO-PRO-003 00

[Link] DESCRIPCIÓN REALIZACIÓN DE LA AUDITORÍA REMOTA

DOCUMENTACIÓN
ACTIVIDAD DESCRIPCIÓN
GENERADA
Los Auditores internos deben obtener el
enfoque de auditoría adecuado. Analizando el
1. Planificación de la enfoque propuesto, teniendo en cuenta los
auditoría requisitos específicos del esquema y su
infraestructura tecnológica, para garantizar una
auditoría efectiva.
Una vez que se confirme el enfoque, programar
2. Programación de
una fecha y el líder del equipo de auditoría
la fecha de
comenzará con el proceso detallado de
auditoría
planificación de la auditoría.
El Auditor Líder confirma el plan final de
3. Confirmar el Plan
auditoría, esto incluye acordar la tecnología y Plan de Auditoria
de Auditoria
los métodos de auditoría utilizados.
Los Auditores internos recopilan pruebas de
auditoría mediante una entrevista, una revisión
de la documentación y los registros (mediante
4. Realización de la
el uso compartido de la pantalla) y la
auditoría remota
observación de procesos y actividades
(mediante el uso compartido de videos si es
posible).
Si se van encontrando dificultades técnicas o
sobre el flujo de información, los auditores
5. Verificar internos deben platicar con el responsable del
dificultades en la sistema de gestión para ver el impacto que
auditoría estas dificultades tendrían en los objetivos de la
auditoría. En caso de no tener ningún problema
se procede con la siguiente etapa.
6. Toma de Los auditores internos deben tomar decisiones
decisiones para el en conjunto para alcanzar los objetivos
alcance de establecidos, manteniendo en todo momento la
objetivos seguridad y salud de los auditados.
7. Confirmar Los auditores internos deben confirmar que el
conocimiento de auditado esté familiarizado con las tecnologías
TIC’s de la información.
Los auditores internos deben considerar el
tiempo para conocer cómo el auditado y sus
8. Evaluación de los procesos están operando en tiempos de
procesos, contingencia. Deben considerar el tiempo para
actividad o área. informar al auditado cuáles son los
requerimientos específicos a evaluar en su
proceso, actividad o área.
El auditor líder debe confirmar sobre el tipo de
evidencia y muestreo que se realizará para
9. Confirmar tipo de
evaluar su proceso, actividad o área, para que
evidencia y
el auditado confirme si la información requerida
muestreo
está disponible o tiene que coordinar con su
equipo la digitalización correspondiente.
DOCUMENTOS IMPRESOS O FOTOCOPIADOS SON COPIAS NO CONTROLADAS
VERIFICAR SU VIGENCIA COMPARANDO CON EL DOCUMENTO PUBLICADO EN LA PÁGINA WEB Y/O
BIBLIOTECA
 Código Documento Revisión Página
PROCEDIMIENTO DE GUÍA TÉCNICA DE AUDITORÍAS REMOTAS
10 de 14
DSO-PRO-003 00

DOCUMENTACIÓN
ACTIVIDAD DESCRIPCIÓN
GENERADA
Los auditores internos deben conducir las
entrevistas sin sobresaltos, cabe señalar que
puede haber un pequeño retraso en las
videoconferencias que podría cortar el flujo de
la comunicación.
• Tratar de no interrumpir al auditado,
para evitar sumar retrasos de tiempo.
• Al revisar la evidencia del sistema de
10. Revisar aspectos
gestión, el auditor debe tener el control de la
relevantes en la
conducción de la auditoría, en particular con:
auditoría remota
a) Personal a entrevistar.
b) Muestreo preestablecido.
c) Velocidad para revisar la evidencia
mostrada.
Observar las áreas específicas o de registros
• Considerar el tiempo para ir registrando
las notas correspondientes de la evaluación.
Toda la evidencia se registrará por parte de los
11. Registro de Auditores internos para respaldar los hallazgos
DSO-REG-003
verificación y y conclusiones de la auditoría; la única
Lista de verificación
evidencia diferencia con una auditoría in situ es que se
realizará utilizando técnicas remotas.
Al finalizar la evaluación de cada proceso o
área los auditores internos deben considerar:
• El tiempo para informar al auditado sobre los
hallazgos positivos y negativos de la
12. Revisar los evaluación.
aspectos en la • Asegurar que el auditado tenga claros los
evaluación de hallazgos identificados.
procesos, • Tener la disposición para resolver cualquier
actividades o duda, y la disponibilidad de evaluar alguna
áreas evidencia que sea pertinente y que el
auditado no presentó en su momento.
• Realizar el cierre de la evaluación particular y
agradecer la disponibilidad para atender la
auditoría.

El Auditado expone sus inquietudes acerca de

13. Expone dudas
la auditoría realizada y los hallazgos.

En caso de que el auditado no requiera

14. Conformidad con
aclaraciones, muestra su conformidad con lo
lo expuesto
expuesto en el proceso de auditoria remota.
Favorecer la comunicación con el Auditor Líder
15. Comunicación para indicarle:
entre auditores a) Las dificultades técnicas de la auditoría.
b) La disponibilidad de los auditados.

DOCUMENTOS IMPRESOS O FOTOCOPIADOS SON COPIAS NO CONTROLADAS

VERIFICAR SU VIGENCIA COMPARANDO CON EL DOCUMENTO PUBLICADO EN LA PÁGINA WEB Y/O
BIBLIOTECA
 Código Documento Revisión Página
PROCEDIMIENTO DE GUÍA TÉCNICA DE AUDITORÍAS REMOTAS
11 de 14
DSO-PRO-003 00

DOCUMENTACIÓN
ACTIVIDAD DESCRIPCIÓN
GENERADA
c) Los hallazgos confirmados y las líneas de
investigación a considerar en los otros
procesos pendientes de auditar.
16. Revisión del
Previo al cierre de auditoría el Auditor Líder
cumplimiento de
debe revisar los objetivos de la auditoría y
los objetivos de
confirmar en qué grado se cumplieron.
auditoria
En caso de no alcanzar el cumplimiento de los
17. Comunicación de
objetivos establecidos, comunica a los
observaciones a
auditores internos las observaciones
los objetivos
establecidas.
Si existen vacíos para cumplir los objetivos de
la auditoría; los auditores internos deben
18. Identificar los
comunicar los mismos al Auditor Líder para
vacíos y riesgos
determinar los riesgos a los que el programa de
auditoría está expuesto.
19. Confirmación de
Si los objetivos fueron cumplidos, el Auditor
la eficacia de la
Líder confirma la eficacia de la auditoría.
auditoria
Los Auditores internos establecen las
20. Establecer las
conclusiones de la auditoría al Auditor Líder
conclusiones de la
considerando las experiencias positivas y
auditoría
negativas de la auditoría remota.

[Link] FLUJOGRAMA REUNIÓN DE CIERRE

DOCUMENTOS IMPRESOS O FOTOCOPIADOS SON COPIAS NO CONTROLADAS

VERIFICAR SU VIGENCIA COMPARANDO CON EL DOCUMENTO PUBLICADO EN LA PÁGINA WEB Y/O
BIBLIOTECA
 Código Documento Revisión Página
PROCEDIMIENTO DE GUÍA TÉCNICA DE AUDITORÍAS REMOTAS
12 de 14
DSO-PRO-003 00

REUNIÓN DE CIERRE

AUDITOR INTERNO AUDITOR LIDER AUDITADO

DSO-REG-004
1. Abordar los puntos
Lista de
asisten cia
de la ISO 19011:2018

2. Informar las
3. Elaboración de la actividades
lista de asistencia pendientes para
evaluar

4. Confirmar cláusulas
de la confidencialidad
de la información

5. Fortalezas,
Debilidades y
oportunidades de la
auditoria remota

DSO-REG-005
Reunió n d e
cierre

B
6. Llenar el acta de
cierre

7. Coordinación de los
puntos del informe de
auditoría

8. Elaboración de
informe de auditoría

Informe de
Auditoría

FIN

DOCUMENTOS IMPRESOS O FOTOCOPIADOS SON COPIAS NO CONTROLADAS

VERIFICAR SU VIGENCIA COMPARANDO CON EL DOCUMENTO PUBLICADO EN LA PÁGINA WEB Y/O
BIBLIOTECA
 Código Documento Revisión Página
PROCEDIMIENTO DE GUÍA TÉCNICA DE AUDITORÍAS REMOTAS
13 de 14
DSO-PRO-003 00

[Link] DESCRIPCIÓN REUNIÓN DE CIERRE

DOCUMENTACIÓN
ACTIVIDAD DESCRIPCIÓN
GENERADA
El Auditor Líder agradece la disponibilidad de
1. Abordar los
los participantes ante el reto de una auditoría
puntos de la ISO
virtual y aborda todos los puntos requeridos en
19011:2018
la ISO 19011:2018 para una reunión de cierre.
2. Informar las El Auditor Líder Informa las actividades que
actividades quedan pendientes de evaluar y el impacto que
pendientes para tendrían en los resultados y el programa de
evaluar auditoría.
3. Elaboración de la Los auditores Internos elaboran la lista de DSO-REG-004 Lista
lista de asistencia asistencia y la derivan al Auditor líder. de Asistencia
4. Confirmar
cláusulas de la El Auditor Líder confirma las cláusulas sobre la
confidencialidad confidencialidad de la información.
de la información
5. Fortalezas,
El Auditor Líder comenta las fortalezas,
Debilidades y
debilidades y áreas de oportunidad de la
oportunidades de
organización para abordar auditorías remotas.
la auditoria remota
El Auditor Líder presenta la lista de verificación
y evidencias con los hallazgos encontrados al
6. Llenar el acta de DSO-REG-005
auditado y se encarga de llenar el formulario de
cierre Reunión de Cierre
la reunión de cierre con la información
requerida.
7. Coordinación de Los Auditores Internos coordinan los puntos a
los puntos del establecer para el informe de auditoría remota
informe de en base a los hallazgos y la información
auditoría presentada al Auditor Líder.
El Auditor Líder se encarga de elaborar el
informe de auditoría. Además de un informe de
8. Elaboración de auditoría estándar en el sitio, los informes de
informe de auditoría remota también incluirán detalles Informe de Auditoría
auditoría sobre los métodos de auditoría remota que se
han utilizado y aclararán la efectividad de la
auditoría para lograr los objetivos establecidos.

5.3 REEMPLAZOS

Con el fin de cumplir con el presente procedimiento, se establece lo siguiente:

- En ausencia del Auditor Interno/Auditor Líder, el Director de Seguridad Operacional

designa una persona para su reemplazo.

El personal designado para reemplazar al Profesional en Gestión de la Calidad debe contar

con la competencia necesaria definida en la Programación Operativa Anual Individual para
dicho puesto.

DOCUMENTOS IMPRESOS O FOTOCOPIADOS SON COPIAS NO CONTROLADAS

VERIFICAR SU VIGENCIA COMPARANDO CON EL DOCUMENTO PUBLICADO EN LA PÁGINA WEB Y/O
BIBLIOTECA
 Código Documento Revisión Página
PROCEDIMIENTO DE GUÍA TÉCNICA DE AUDITORÍAS REMOTAS
14 de 14
DSO-PRO-003 00

5.4 ACTIVIDADES DE CONTROL

ACTIVIDAD DE RESPON METODOLOGÍ

PARÁMETROS DE CONTROL
CONTROL SABLE A
3. Confirmar el Plan Auditor Evaluación
Verificación de las fechas y horas.
de Auditoría Líder Documental
Verificación de la coherencia de los
8. Elaboración de Auditor Evaluación
hallazgos para las conclusiones de
informe de auditoría Líder Documental
la auditoria remota.

5.5 PLAZO

Durante la realización de la Auditoría Remota:

Días
De: A:
Hábiles
1. Planificación de la auditoría 3. Confirmar el plan de auditoria 5

Durante la reunión de cierre de la Auditoría Remota:

Días
De: A:
Hábiles
1. Abordar los puntos de la ISO
8. Elaboración de informe de auditoría. 3
19011:2018

5.6 DISTRIBUCIÓN Y ACCESO

El presente documento, es de libre acceso a través de la página web y/o la Biblioteca central
y, distribuido como DOCUMENTO CONTROLADO a solicitud.

6 ANEXOS

- DSO-REG-002 Reunión de Apertura

- DSO-REG-003 Lista de Verificación
- DSO-REG-004 Lista de Asistencia
- DSO-REG-005 Reunión de Cierre

TABLA DE ADMINISTRACIÓN DEL REGISTRO

Condición Nivel Descripción
En formato físico en archivador de palanca
Almacenamiento X Normal Superior en gestión de la calidad.
En formato digital: en carpeta del SGC.
Acceso Acceso Acceso controlado por Gestión de la
Recuperación X
libre controlado Calidad.
En formato físico, en estantes bajo llave
Protección Ninguna X Requiere
En formato digital, back up.
Tiempo de Podrán retenerse 2 años, luego pasan al
___2___ años
retención archivo central.

DOCUMENTOS IMPRESOS O FOTOCOPIADOS SON COPIAS NO CONTROLADAS

VERIFICAR SU VIGENCIA COMPARANDO CON EL DOCUMENTO PUBLICADO EN LA PÁGINA WEB Y/O
BIBLIOTECA
 CÓDIGO VIGENCIA
REGISTRO 27/08/2021
REVISIÓN
DSO-REG-002
REUNIÓN DE APERTURA 0

Organización:
Lugar de reunión:
Fecha de la reunión:
Hora:
Responsable de la reunión:

LISTA DE VERIFICACIÓN
☐ Agradecer por la participación en la reunión del (los) representante(s) de la alta dirección.

☐ Presentar a los integrantes del equipo auditor, así como sus funciones y responsabilidades.

☐ Presentación del personal de la Organización.

☐ Confirmar el alcance de la certificación.

☐ Confirmar el plan y el cronograma de la auditoría aprobada; en caso de modificaciones serán de

mutuo acuerdo.

☐ Señalar el objetivo de la auditoría y su alcance.

☐ Confirmar de la hora y fecha de la reunión de cierre.

☐ Indicar el compromiso de confidencialidad del equipo auditor.

☐ Informar de los métodos y procedimientos a ser usados durante la auditoría.

☐ Indicar que los hallazgos se evidenciaran a través de un muestreo informal.

☐ Confirmar el estado de los hallazgos de la revisión o auditoría anterior (cuando corresponda).

☐ Establecer los canales de comunicación oficial entre el equipo auditor y el auditado.

☐ Indicar que se mantendrá informado al cliente sobre el progreso y/o cualquier problema de la
auditoría.

☐ Confirmar la disponibilidad de recursos y medios necesarios para el equipo auditor.

☐ Indicar la disponibilidad, las responsabilidades y la identificación de los guías y observadores.

☐ Confirmar los procedimientos de protección, emergencia y seguridad en el trabajo pertinentes para

el equipo auditor, así como la confidencialidad, integridad disponibilidad de la información.

☐ Informar sobre las condiciones bajo las cuales la auditoría puede darse por terminada
prematuramente.

☐ Dar a conocer los protocolos de acceso remotos acordados con el cliente de la auditoría incluyendo
los dispositivos, software.

☐ Informar sobre los planes de contingencia, interrupción del acceso y uso de tecnologías alternativas.

☐ Dar oportunidad a los presentes de formular sus preguntas u observaciones.

Página 1 de 1
 CÓDIGO VIGENCIA
REGISTRO 27/08/2021
REVISIÓN
DSO-REG-003
LISTA DE VERIFICACIÓN 0

Nombre y apellido auditor:

Organización:
Fecha de auditoría:
Auditoria: Remota: In Situ: Mixta (insitu+remota)

Proceso auditado:

Nombre(s) del (los)

auditado(s):

Fecha(s):

Sitio(s) auditado(s):

Capítulos de la Norma

Apartado de la norma
/Preguntas / evidencias/
Hallazgos/ conforme o
no conforme

Página 1 de 1
 CÓDIGO VIGENCIA
REGISTRO 27/08/2021
REVISIÓN
DSO-REG-004
LISTA DE ASISTENCIA 0

Organización / Cliente de auditoría

Fecha de la auditoria

Nombre y Apellido del auditor

N° Auditoria in situ: ☐ Auditoria remota: ☐

Fecha apertura Fecha cierre
Unidad 19/09/2022 19/09/2022
Nombre y apellido Cargo
organizativa
Firma Verificado Firma Verificado
(*) Auditor (**) (*) Auditor (**)

1 Claudia Camargo Cortez

2 Adela Ribera Bruno

3 Gustavo Tapia

5
6

10

11

12

13

14

15

16

(*) Solo aplica para auditoria in situ

(**) Solo aplica para auditoria remota

Página 1 de 1
 CÓDIGO VIGENCIA
REGISTRO 27/08/2021
REVISIÓN
DSO-REG-005
REUNIÓN DE CIERRE 0

Organización:
Lugar de reunión:
Fecha de la reunión:
Hora:
Responsable de la reunión:
LISTA DE VERIFICACIÓN

☐ Agradecer al(los) representante(s) de la alta dirección, otras partes interesadas pertinentes su

presencia en la reunión.

☐ Agradecer la atención prestada durante la auditoría.

☐ Presentar a la alta dirección los resultados de la auditoría.

☐ En caso que se requiera presentar la observación o la no conformidad para su discusión

☐ Informar sobre el proceso para el tratamiento de las no conformidades y/u observaciones por parte
del cliente.

☐ Indicar el plazo para la entrega del plan de acciones correctivas y/o de correcciones.

☐ Ofrecer la oportunidad a los miembros del equipo auditor (cuando aplique) para expresar sus
observaciones.

☐ Presentar las conclusiones.

☐ Permitir a los presentes la oportunidad de formular preguntas u observaciones.

☐ Las diferencias de opinión que no se resuelvan en relación a los hallazgos o conclusiones de la

auditoría por parte del equipo auditor y la organización auditada, deben registrarse en el informe para
su próximo tratamiento.

☐ Informar sobre los procesos de tratamiento de quejas y apelaciones por casos técnicos relacionados
con la auditoría.

☐ Indicar que las evidencias de la auditoría recopiladas se basaron en una muestra de la información
disponible y no es necesariamente representativa de los procesos del auditado.

Auditor líder:

Página 1 de 1