Auditorías de Cumplimiento
En 3PP contamos con el servicio de auditoría de cumplimiento de primera y segunda parte a sistemas de gestión en las diferentes normativas, y a los programas de seguridad en cadena de suministros como lo son CTPAT & OEA, a través de auditores certificados en estas disciplinas, con un alto enfoque al cumplimiento de los principios de auditoría establecidos en la Norma ISO 19011 Directrices para auditar Sistemas de Gestión.
Nuestros servicios incluyen la gestión de un programa de auditoría y la realización de auditorías del sistema de gestión o requisitos de cumplimiento de los programas de seguridad en cadena de suministro, así como orientación sobre la evaluación de la competencia de las personas involucradas en el proceso de auditoría. Estas actividades incluyen las personas que administran el programa de auditoría, los auditores y los equipos de auditoría. Esto es aplicable a todas las organizaciones que necesitan planificar y llevar a cabo auditorías internas de cumplimiento o externas a sus socios comerciales para la verificación de su propio cumplimiento.
Principios de auditoría
Todas nuestras auditorias son en total apego a los principios de auditoria especificados en la Norma ISO 19011.
La auditoría se caracteriza por la dependencia de una serie de principios. Estos principios deberían ayudar a que la auditoría sea una herramienta efectiva y confiable en apoyo de las políticas y controles de gestión, proporcionando información sobre la cual una organización puede actuar para mejorar su desempeño. El cumplimiento de estos principios es un requisito previo para proporcionar conclusiones de auditoría que sean relevantes y suficientes, y para permitir a los auditores, trabajando independientemente unos de otros, llegar a conclusiones similares en circunstancias similares, esto esta sustentado en los siguientes principios de auditoría:
A) Integridad: la base del profesionalismo.
Nuestros auditores que administran un programa de auditoría deben:
- Realizar su trabajo de forma ética, con honestidad y responsabilidad.
- Solo realizar actividades de auditoría si es competente para hacerlo.
- Realizar su trabajo de manera imparcial, es decir, seguir siendo justo e imparcial en todos sus tratos.
- Ser sensible a cualquier influencia que pueda ejercer sobre su juicio mientras lleva a cabo una auditoría.
B) Presentación justa: la obligación de informar veraz y exactamente.
- Los hallazgos de la auditoría, las conclusiones de auditoría y los informes de auditoría deben reflejar de manera veraz y precisa las actividades de auditoría.
- Se informa al cliente de auditoría, los obstáculos significativos encontrados durante la auditoría y las opiniones divergentes no resueltas entre el equipo de auditoría y el auditado.
- La comunicación se presenta de una forma veraz, precisa, objetiva, oportuna, clara y completa.
c) Debido cuidado profesional: la aplicación de la diligencia y el juicio en la auditoría.
- Los auditores de 3PP deben tener el debido cuidado de acuerdo con la importancia de la tarea que realizan y la confianza depositada en ellos por el cliente de auditoría y otras partes interesadas.
- Un factor importante para llevar a cabo su trabajo con la debida atención profesional es tener la capacidad de emitir juicios razonados en todas las situaciones de auditoría.
D) Confidencialidad: seguridad de la información.
- Los auditores de 3PP deben ejercer discreción en el uso y la protección de la información adquirida en el desempeño de sus funciones.
- La información de auditoría nunca será utilizada de manera inapropiada para beneficio personal por el auditor o el cliente de auditoría, o de una manera perjudicial para los intereses legítimos del auditado.
- Este concepto incluye el manejo adecuado de información sensible o confidencial, para lo cual previo a la auditoría 3PP firma los acuerdos de confidencialidad y no divulgación de la información pertinentes para la protección del cliente de auditoría.
E) Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría.
- Los auditores de 3PP deberán siempre mantener la objetividad durante todo el proceso de auditoría para garantizar que los hallazgos y conclusiones de la auditoría se basen solo en la evidencia de auditoría.
F) Enfoque basado en la evidencia: el método racional para llegar a conclusiones de auditoría fiables y reproducibles en un proceso de auditoría sistemático.
- La evidencia de auditoría deberá ser siempre verificable. En general, los resultados de auditoria de 3PP se basan en muestras de la información disponible, ya que una auditoría se lleva a cabo durante un tiempo finito y con recursos limitados. Se aplica un uso apropiado del muestreo, ya que está estrechamente relacionado con la confianza que se puede depositar en las conclusiones de la auditoría.
G) Enfoque basado en el riesgo: un enfoque de auditoría que considera riesgos y oportunidades.
- El enfoque basado en el riesgo de 3PP influye sustancialmente en la planificación, conducción y presentación de informes de las auditorías para garantizar que las auditorías se centren en asuntos que son importantes para el cliente de auditoría y para lograr los objetivos del programa de auditoría.
En 3PP ponemos a su disposición los siguientes servicios dirigidos a fortalecer sus controles de TI para dar cumplimiento a los requisitos de Ciberseguridad CTPAT:
- Diagnósticos: para determinar su grado de avance o madurez.
- Auditorías de cumplimiento: verificación detallada de que sus controles cumplen y son eficaces.
- Auditorías a sus proveedores: para verificar que cumplen con los requisitos de su propio Sistema de Gestión.