Segunda parte Introducción a las imágenes digitales Segunda parte: Topología Digital.
Auditorías de Segunda Parteedubasc.org/cursos/Auditorias de Segunda Parte/Auditoria... ·...
Transcript of Auditorías de Segunda Parteedubasc.org/cursos/Auditorias de Segunda Parte/Auditoria... ·...
Auditorías de Segunda Parte
Psicólogo
Auditor Internacional BASC 15-011-6
Auditor Líder de calidad 9K 2015
Registro SCS/SSCE/ QMSLAC/ 506281/P/ 10305 SGS United Kingdom
GP1000 2009
ISO 28000 28001 37001 Experto OEA
Objetivo
Al finalizar la capacitación…
Importancia de las auditorías de segunda
parte
Elementos para la planear y ejecutar
auditorías de segunda parte
Buenas prácticas y lecciones aprendidas
Auditoría Interna Auditoría Externas
Primera parteSegunda parte Tercera parte
Auditorías a Asociados de Negocio
Auditorías de Certificación
ISO 19011 ISO 19011 ISO 17021
Directrices para la auditoría
de los Sistemas de Gestión
Evaluación de la
conformidad. Requisitos
para los organismos que
realizan la auditoría y la
certificación de sistemas de
gestión
Asociado de Negocio
6. Partes interesadas de la empresa que representan clientes,
proveedores y terceros vinculados a la cadena de
suministro, considerados con algún nivel de criticidad de acuerdo a la
gestión de riesgos de la empresa.
Fuente: Glosario. Norma BASC V5:2017
4.2 Comprensión de las necesidades y expectativas de las partes
interesadas
La empresa debe determinar:
a) Las partes interesadas que son pertinentes al SGCS BASC,
cadena de suministro y el comercio.
b) Los requisitos y expectativas de estas partes interesadas.
La empresa debe realizar el seguimiento y la revisión periódica de
la información sobre estas partes interesadas y sus requisitos.
Norma BASC V5:2017
Fuente: Estándares de Seguridad Exportador. BASC V5:2017
6.1 Gestión de riesgos
a) Identificación de riesgos
2. Tener en cuenta los riesgos de los procesos de
la empresa y de la cadena de suministro, con base en
el análisis del contexto (ver 4.1), las partes interesadas
(ver 4.2), el alcance (ver 4.3) y los compromisos
establecidos en la política de gestión en control y
seguridad (ver 5.2).
Norma BASC V5:2017
1.1 Gestión de asociados de negocio
Procedimiento documentado para:
Selección y revisión periódica de asociados de negocio, conforme a su
capacidad para cumplir los requisitos de seguridad relacionados a la
cadena de suministro, este debe incluir:
a) El nivel de criticidad con base en la gestión de riesgos.
Norma BASC V5:2017
Fuente: Estándares de Seguridad Exportador. BASC V5:2017
1.1 Gestión de asociados de negocio
b) En caso de no contar con certificaciones o iniciativas
en seguridad, suscribir acuerdos de seguridad con base
en la gestión de riesgos.
c) Cumplimiento de los acuerdos de seguridad
(auditorías de segunda parte u otro método de
verificación formal); la frecuencia dependerá del nivel de
criticidad.
Norma BASC V5:2017
Fuente: Estándares de Seguridad Exportador. BASC V5:2017
1.4 Demostrar mediante manifestación suscrita por sus
asociados de negocio no autorizados como Operador
Económico Autorizado en Colombia ni certificados por
otro programa de seguridad administrado por una
aduana extranjera, que cumplen requisitos mínimos
orientados a prevenir y mitigar riesgos en la cadena de
suministro internacional.
Res 15/2016 - res 4089 de 2018 OEA A.Aduanas / 67 del 2016 OEA Importadores- res 91/2012 Exportadores
Norma BASC V5:2017
Fuente: Estándares de Seguridad Exportador. BASC V5:2017
1.5 Realizar y documentar una
visita de vinculación y en adelante
visitas bienales a las instalaciones
donde sus asociados de negocio
críticos desarrollan sus
operaciones, con el fin de verificar
el cumplimiento de requisitos
mínimos orientados a prevenir y
mitigar riesgos de seguridad en la
cadena de suministro
internacional.
Res 15/2016 - res 4089 de 2018 OEA A.Aduanas / 67 del 2016 OEA
Importadores- res 91/2012 Exportadores
Norma BASC V5:2017
Fuente: Estándares de Seguridad Exportador. BASC V5:2017
2.3 Verificar que en los casos en que transfiera, delegue,
tercerice o subcontrate alguno de sus procesos críticos
relacionados con sus cadenas de suministro, que el
prestador del servicio implementa medidas de seguridad
orientadas a mitigar riesgos en la cadena de suministro
internacional.
Res 15/2016 - res 4089 de 2018 OEA A.Aduanas / 67 del 2016 OEA Importadores- res 91/2012 Exportadores
Norma BASC V5:2017
Fuente: Estándares de Seguridad Exportador. BASC V5:2017
Comprar a proveedores considerados ficticios implica
que los costos y gastos incurridos en dichas compras no
serán deducibles en el impuesto de renta ni darán
derecho a impuestos descontables en el IVA,
por tanto si un contribuyente incluyó en su declaración de
renta los costos y gastos provenientes de un proveedor
ficticio, podrá hacerse acreedor de la sanción por
inexactitud ver artículos 647 y 648 del ET modificados
por los artículos 287 y 288 de la reforma tributaria.
tener en cuenta lo consagrado en los artículos 88 y 671 del ET (modificado este último por
el artículo 294 de la Ley de reforma tributaria estructural 1819 de 2016)
Contexto
Artículo 647 del ET: Compras realizadas a proveedores
ficticios o insolventes constituyen una inexactitud
sancionable, que conforme al parágrafo 1 del artículo en
mención no solo implica el rechazo de costos,
deducciones, descuentos, exenciones, pasivos,
impuestos descontables, retenciones o anticipos, sino
también la sanción del artículo 648 del ET, que conforme
a su numeral segundo corresponde al 160 % de la
diferencia entre el saldo a pagar o a favor declarado por
el contribuyente y el determinado por la Dian.
tener en cuenta lo consagrado en los artículos 88 y 671 del ET (modificado este último por
el artículo 294 de la Ley de reforma tributaria estructural 1819 de 2016)
Contexto
https://www.elheraldo.co/region-caribe/esta-es-la-malla-de-contratistas-que-se-alzo-con-204-billones-en-el-caribe-594454
https://canal1.com.co/noticias/goldex-compro-oro-a-empresas-de-fachada-para-lavar-
activos/
En el escrito de acusación contra Jhon Uber Hernández Santa,
propietario y presidente de la firma Goldex, la Fiscalía demostró que
varias de las firmas proveedoras de oro, como Gold and Silver EU, no
existen
https://www.rcnradio.com/economia/camioneros-alertan-empresas-fachada-estarian-
siendo-usadas-transporte-carga-robada
https://youtu.be/l2ZnKBmHgRA
http://www.wradio.com.co/noticias/actualidad/cemex-tendria-que-pagar-millonaria-multa-
por-escandalo/20160930/nota/3261325.aspx
Venta de facturas
Falsificación marcaria
https://www.infolaft.com/el-incumplimiento-de-la-circular-170-como-factor-de-condena-
penal/
Casos
Auditorias de segunda parte
Elementos de entrada
Programa de auditorias de
la empresa
Lista de asociados
Acuerdos y contratos
Requisitos de norma y
estándar Basc aplicables
Matrices de riesgos
asociados
Documentos del AN
Actividades
Incorporar las auditorias
en el programa de
auditorias de la empresa
Identificar: Asociados
críticos
Acuerdos establecidos
Requisitos de norma y
estándar aplicables
Carpetas de AN
Auditorias de segunda parte
Actividades
Tenga en cuenta el riesgo
para
Hacer: Plan de auditoria
Lista de chequeo
Asignar auditores, recursos,
fechas y tiempo con las
partes interesadas
Auditorias de segunda parte
Actividades
Formalizar los planes:
Estandarizar los formatos
para la ejecución y el
seguimiento
Entrenar auditores
Determinar ubicaciones,
tiempo, auditores, auditados,
formatos, resultados
esperados
Auditorias de segunda parte
Actividades
Coordinar auditores/
Auditados
Recursos
Fechas
Tiempo con las partes
interesadas
Permisos y documentos
Epp
Viáticos, Tiquetes
Auditorias de segunda parte
En la auditoria...
Identifique puntos críticos
(riesgos)
Solicite evidencia de
controles
Y qué pasa si...
Escriba todo
Retroalimente al auditado
Formalice las conclusiones
y las evidencias
Auditorias de segunda parte
En la auditoria...
Auditorias de segunda parte
En la auditoria...
Auditorias de segunda parte
En la
auditoria...
Auditorias de segunda parte
Auditorias de segunda parte
Y qué pasa si...
Solicite plan B
documentado
(Emergencias,
Contingencias)
Pruebas prácticas /
Simulacros
Auditorias de segunda parte
Salidas
Solicite plan de acción
documentado
Formalice el seguimiento
Registre los
compromisos y
prográmelos
Documente un informe
Auditorias de segunda parte
Auditar = Comparar
Requisitos Evidencia Objetiva
Acuerdo de seguridad Controles Operacionales
Hallazgos
Conformidad No Conformidad
Fortalezas
ObservaciónOportunidad
es de Mejora
JJ Monoga
Número de Auditorías
Personal con la Competencia
Determine el Objetivo
Herramientas
Clave de éxito, planificación
Requisito Pregunta Evidencia Conforme No Conforme
Lista de Verificación / Chequeo
Herramienta
Conclusión
1. Asociados de Negocio, cadena de suministros
2. Determinar el nivel de riesgos; criterios
3. Identificar los requisitos en Control y Seguridad
relacionados con los riesgos
4. Acuerdos de Seguridad / Controles
5. Eficacia de las medidas de control
6. Visitar
7. Presentar informes
Psicólogo
Auditor Internacional BASC 15-011-6
Auditor Líder de calidad 9K 2015
Registro SCS/SSCE/ QMSLAC/ 506281/P/ 10305 SGS United Kingdom
GP1000 2009
ISO 28000 28001 37001