SlideShare una empresa de Scribd logo

Auditorias de sgi

Juan Ruiz U
Juan Ruiz U

tipos

Empresariales
1 de 10
Descargar para leer sin conexión
PROCESO DE AUDITORÍA Cartilla básica para auditores AUDITORÍAS AL SISTEMA DE GESTIÓN INTEGRAL Dentro de los nuevos contextos, la actividad de la auditoría integral a los Sistemas de Gestión se ha convertido en una herramienta estratégica, cumpliendo con el papel fundamental de proteger aspectos y activos claves de una entidad u organización y, con ello, ser fuente de apoyo para la comprobación y vigilancia de la Mejora Continua de cada proceso, área, producto e indicador. De esta manera, la auditoría está concebida como una actividad independiente y objetiva de aseguramiento y consulta diseñada para agregar valor y mejorar las operaciones de una entidad, con lo cual se fortalece el cumplimiento de sus objetivos a través de un enfoque sistemático y disciplinado de evaluación y medición de los procesos de gestión y control. Conforme a lo anterior, este documento será, sin duda, una importante herramienta orientadora para los el grupo de auditores con que cuenta la Institución, líderes de los procesos y sus correspondientes equipos de trabajo, todos llamados a participar y colaborar activamente en el desarrollo y sostenibilidad del Sistema de Gestión Integral Institucional, en favor de los usuarios, clientes, grupos de interés y comunidad en general. NORMATIVIDAD Se presenta como Sistema de Gestión Integral la armonización de los sistemas de Gestión de Calidad, Modelo Estándar de Control Interno, conforme lo establece Resolución 300 de 2007, como referente normativo interno legalmente establecido. Sin embargo, dentro de la normativa aplicable a las entidades de naturaleza pública se ha establecido que el Sistema de Gestión Integral está conformado por los sistemas antes mencionados y adicionalmente por los subsistemas de Gestión Ambiental, Seguridad Industrial y Salud Ocupacional, Seguridad Informática y Seguridad de la Información, Gestión Documental y Archivos, y Responsabilidad Social. En este sentido, también fue expedido el Decreto Nacional 2623 de 2009, que establece la creación del Sistema Nacional de Servicio al Ciudadano y cuyo artículo 2° plantea la necesidad de complementarlo con los sistemas de Control Interno, Desarrollo Administrativo y Gestión de Calidad, así como con la Ley 962 de 2005, Modificada por el Decreto 19 de 2012, relacionada con la Política de Racionalización de Trámites. GENERALIDADES DE LA AUDITORÍA Las auditorías tienen como propósito evidenciar la eficacia, eficiencia, efectividad y transparencia de la gestión de los distintos procesos, actividades, planes, proyectos, operaciones y demás resultados de las entidades para lograr su mejora continua, promoviendo el ejercicio de autocontrol y autoevaluación. .
Clases de auditoría De acuerdo con la diversidad, las exigencias y las necesidades de las entidades, a continuación se presentan dos clases de auditoría según el enfoque y el demandante de la revisión. 1. Auditoría según su enfoque Se dividen en tres grupos: auditoría al sistema de gestión, auditoría a los procesos y auditoría a los resultados del servicio. a) La auditoría al sistema de gestión evalúa su efectividad tanto para desarrollar la estrategia y las políticas, como para lograr los objetivos y el desempeño esperado. Se realiza para verificar:  La concordancia entre la descripción del sistema y su documentación con los requisitos establecidos para ese Sistema de Gestión Integral.  Las actividades relevantes del Sistema de Gestión Integral, sus resultados y el cumplimiento de disposiciones establecidas.  Las disposiciones vigentes con el fin de establecer si son apropiadas para alcanzar los resultados esperados.  Las disposiciones vigentes para establecer si permiten eliminar, reducir o atenuar los riesgos asociados a la operación del Sistema de Gestión Integral. Nota: Es importante destacar que cuando se habla de sistema de gestión no solamente se entiende Calidad o Control Interno, sino también otros como Desarrollo Administrativo, Ambiental, Seguridad Industrial y Salud Ocupacional, Seguridad de la Información, Responsabilidad Social, Gestión Documental y Archivos, entre otros que pueda tener la entidad. Esto implica que la auditoría puede centrarse en uno o en varios de los sistemas que se encuentren implementados. b) La auditoría a los procesos evalúa la efectividad de las medidas de gestión en un determinado proceso: a. Evalúa la efectividad del Sistema de Gestión Integral tanto para desarrollar las estrategias y las políticas, como para cumplir los objetivos y el desempeño esperado. b. Evalúa la adecuación, la aptitud, la conveniencia y la consistencia de la documentación que describe los procesos. c. Evalúa la forma como el proceso satisface los requisitos del modelo de gestión aplicado. d. Se verifica la concordancia de los procesos y de procedimientos con los requisitos del cliente y con las prácticas, los instructivos, las normas, además de las especificaciones del servicio. c) La auditoría a los resultados del servicio evalúa la efectividad de las medidas de gestión que se adoptan para garantizar el cumplimiento de las características planeadas para un servicio. Se realiza evaluando la concordancia de la calidad del servicio con los requisitos del cliente, las especificaciones definidas en la legislación y la documentación que precise la manera de prestar el servicio. 2. Auditoría según quién la solicite El criterio que define al segundo grupo de auditorías es el tipo de solicitante. a) Auditorías de primera parte: Se refiere a las auditorías internas. Son llevadas a cabo por, o en nombre de, la propia organización para fines internos. Puede construir la base para la auto-declaración de conformidad de una organización. Su objetivo es determinar si el Sistema de Gestión Integral es acorde con los requisitos planificados y si se ha implementado y se mantiene de manera eficaz.; es decir, evaluar la eficacia, eficiencia y efectividad del Sistema de Gestión Integral e identificar oportunidades de mejoramiento. b) Auditorías de segunda parte: Consiste en una auditoría externa. Es realizada por las partes que tienen un interés en la organización, como los clientes, o por otras personas en su nombre. Su objetivo es evaluar el cumplimiento de las obligaciones contractuales y puede ser utilizada para evaluar y seleccionar proveedores, así como para mantener relaciones cordiales, respetuosas y beneficiosas para las partes. c) Auditoría de tercera parte: Es una auditoría externa que hacen organizaciones auditoras independientes, como aquellas que ofrecen registro o certificaciones de conformidad de acuerdo con los requisitos de las normas NTCGP: 1000: 2009, ISO 9001, ISO 14001 y SUA. Su objetivo es evaluar la capacidad para cumplir los requisitos de NTCGP: 1000: 2009, y su propósito es la certificación o reconocimiento por un tercero.
Actores del proceso de auditoría El cliente o el solicitante de la auditoría pueden ser la Alta Dirección, el representante de la Alta Dirección, las oficinas de Control Interno o quien haga sus veces o los líderes de los procesos. El auditado. Toda la organización es susceptible de ser auditada, es decir, en todos los niveles jerárquicos e independientemente de la vinculación de sus servidores o colaboradores. El auditor es la persona de la organización con la competencia para llevar a cabo una auditoría. En el caso de la Institución, el Auditor Líder es el Jefe de la Oficina Asesora de Control Interno, quien está apoyado por servidores de la misma área y auditores internos formados por la institución de otras áreas. OBJETIVOS DE LAS AUDITORÍAS Para el desarrollo de una auditoría a un Sistema de Gestión Integral - SGI se deben tomar como referentes los requisitos del Sistema de Gestión de Calidad basado en la NTCGP 1000:2009, los elementos del Modelo Estándar de Control Interno MECI 1000:2005 y los procedimientos establecidos por la gestión de Evaluación Independiente y Mejoramiento Continuo de la Institución. Es decir, que este modelo de auditoría busca evaluar la conformidad y el cumplimiento de los 243 requisitos del SGC, los 29 elementos del MECI, el desarrollo del Programa Anual de Auditorías y los estándares establecidos por la institución y el proceso responsable de la Evaluación Independiente. Objetivos de las Auditorías  Determinar la conformidad o no de cada uno de los elementos del SGI con los requisitos observados.  Determinar la eficacia del SGI implantado, para alcanzar los objetivos.  Proporcionar al auditado la oportunidad de mejorar su proceso.  Facilitar la certificación del SGI del organismo auditado en un registro externo.  Recomendar a la Alta Dirección la implementación de planes de mejora necesarias para hacer que se cumplan los requisitos reglamentarios. Razones para realizar una Auditoría  Verificar si la entidad y su SGI cumplen los requisitos establecidos y las acciones que se están implementando.  Sirve como herramienta de percepción del estado en que se encuentra la entidad antes de dar comienzo a un procesos de certificación por parte de entes externos.  Hacer la evaluación, en el marco del propio organismo, de su SGI con relación a una norma de SGI CUALIFICACIÓN DE LOS AUDITORES
FUNCIONES, RESPONSABILIDADES Y TAREAS DE LOS AUDITORES Responsabilidades • Del Auditor Líder • Del equipo auditor o auditores • Del auditado Funciones • Del Auditor Líder. • Del equipo auditor o auditores • El auditado es elemento pasivo y no realiza ninguna función. Auditor líder: Conviene confiar a un auditor la responsabilidad del equipo auditor y de la propia auditoría. En la institución Universitaria Pascual Bravo esta responsabilidad está en cabeza del jefe de la Oficina Asesora de Control Interno. Independientemente de la especificidad de cada sistema, tanto el auditor líder como el equipo de auditoría tienen las siguientes responsabilidades: Auditor líder: • Planear y gerenciar todos los pasos de la auditoría. • Conducir la auditoría. • Acompañar en la selección del equipo y en su instrucción. • Controlar los conflictos y propiciar la superación de situaciones difíciles. • Conducir y controlar todas las reuniones con el equipo auditado. • Tomar decisiones de la auditoría y en el SGI. • Comunicar los resultados de las auditorías sin atraso. • Comunicar los mayores obstáculos encontrados. • Comunicar inmediatamente las no conformidades críticas. • Tener habilidades de comunicación eficaces. • Informar los resultados, conclusiones recomendaciones finales de la auditoría. Equipo auditor: • Soportar al líder del equipo. • Estar preparado para el desarrollo de la auditoría. • Participar en las reuniones de apertura y cierre. • Cumplir las tareas designadas por el auditor líder. • Mantener la programación y el objetivo de la auditoría. • Documentar y apoyar todas las constataciones. • Realizar aportes que considere necesario para el mejor desarrollo de la auditoría • Mantener al auditado informado del desarrollo. • Proteger todos los documentos. • Mantener confidencialidad. • Ser objetivo y ético. • Apoyar a los demás miembros del equipo auditor en el proceso de auditoria RESPONSABILIDADES Y FUNCIONES AUDITOR LÍDER • Responsable final de todas las fases de la auditoría; debe preparar el plan y presentar el informe de la auditoría. • Participar en la selección de los miembros del equipo auditor y presentarlos ante el auditado. • Definir los requisitos de cada trabajo de la auditoría. Revisar la documentación del SGI. Dar instrucciones al equipo auditor. • Informar y comunicar al auditado, sobre los resultados de la auditoría, las no conformidades críticas y los obstáculos importantes durante el curso de la auditoría.
RESPONSABILIDADES Y FUNCIONES AUDITORES ACOMPAÑANTES • Elaborar un informe sobre los resultados de la auditoría y consignar las observaciones. • Cooperar con el auditor líder. • Preparar y realizar con eficacia las responsabilidades asignadas. • Actuar con objetividad y limitarse al ámbito de la auditoría. Respetar la deontología profesional. • Recoger y analizar datos para obtener conclusiones relativas al SGI auditado. RESPONSABILIDADES AUDITADO • Informar al personal afectado, sobre el objeto y finalidad de la auditoría; designar al personal de apoyo que acompañara al equipo auditor en determinadas actividades de la auditoría. • Poner a disposición del equipo auditor, los medios necesarios para asegurar el desarrollo óptimo de la auditoría. • Cooperar con los auditores para alcanzar los objetivos de la auditoría. • Establecer e implementar las acciones correctivas, atendiendo al informe de la auditoría. ETAPAS DEL PROCESO AUDITOR PREPARACIÓN DE LA AUDITORÍA Para llevar a cabo una buena auditoria interna, la preparación es de suma importancia. Esta preparación consiste en una serie de diferentes elementos, como: - Determinación del alcance de la auditoria. - Estudio de los documentos importantes. - Acordar el itinerario o programa de auditoria. - Preparación de listas de verificación o cuestionarios. Revisión preliminar del SGI auditado - Si el SGI no es el adecuado, conviene no continuar con la auditoría. - Sirve de base para preparar la auditoría y analizar el SGI auditado. Documentos de trabajo - Listas de verificación para cada elemento del SGI. - Formularios para recoger observaciones y formularios para consignar evidencias. Tareas del equipo auditor - Conviene asignar a cada miembro del equipo auditor, la auditoría de elementos específicos del SGI. Esta asignación será hecha por el auditor líder. Plan de la auditoría - Presentado y conocido con antelación. - Flexible para permitir cambios durante la auditoría. - Debe incluir: objetivos, identidades del equipo auditor, fecha y lugar de la auditoría, áreas a auditar. IMPORTANTE: Para cada una de estas etapas se debe asignar un tiempo, que puede variar desde unos pocos minutos, hasta varias horas. No obstante, cada etapa es igual de importante y la auditoria debe completarse si se quiere que la auditoria sea efectiva y sin problemas.
Estudio de los documentos relevantes Una vez que sea establecido el alcance de la auditoria con el Auditor Líder, es el momento de llevar a cabo una revisión inicial de los documentos relativos a la auditoria, los cuales normalmente consisten en: a) El Manual de Calidad, caracterización y procedimientos aplicables al proceso auditado. b) Documentos y especificaciones que soportan formalmente al proceso auditado. c) Los hallazgos y observaciones encontradas en la última auditoria, así como cualquier lista de verificación de que se disponga, ambos aplicables al proceso a ser auditado. d) Registros del análisis de las acciones correctivas relativas al proceso. EJECUCUÓN DE LA AUDITORÍA Los responsables de la gestión del programa de auditoría deben:  Establecer los objetivos y la extensión del programa de auditoría.  Establecer las responsabilidades, los recursos y los procedimientos.  Asegurarse de la implementación del programa de auditoría.  Controlar, revisar y mejorar el programa de auditoría. Es importante resaltar que para la gestión de un programa de auditoría se debe aplicar el ciclo PHVA (Planear, Hacer Verificar y Actuar). Planear - Elaborar un programa de auditorías. - Iniciar la auditoría. - Definir los objetivos, el alcance y los criterios. - Definir los recursos. - Revisar el procedimiento. - Designar el auditor líder. - Determinar la viabilidad. - Conformar el equipo auditor. - Revisar documentos. - Preparar la auditoría de campo. - Preparar los documentos de trabajo: plan de auditoría, lista de verificación y solicitud de acciones correctivas. - Asignar trabajo al equipo auditor. Hacer - Realizar la auditoría de campo. - Efectuar la reunión de apertura. - Definir los canales de comunicación. - Recolectar y verificar la información. - Generar los hallazgos de la auditoría. - Preparar las conclusiones de la auditoría. Realizar la reunión de cierre. Actuar - Realizar actividades complementarias. - Realizar mejoras al programa de auditoría. Verificar - Preparar, aprobar y distribuir el informe. - Terminar la auditoría. - Seguimiento y revisión. - Identificar la necesidad de acciones correctivas, preventivas y/o planes de mejoramiento. - Identificar las oportunidades de mejora.
Elaboración del programa de auditoría Anualmente se presenta y aprueba por el Comité Rectoral el Programa de Auditorías Internas para la verificación de la conformidad del Sistema de Gestión Integral, el cual se elabora en el formato EVI-FR-01 (Programa de Auditorías) teniendo en cuenta las necesidades de la Institución para cada vigencia a evaluar. Un programa de auditoría también incluye la planificación, la provisión de recursos y el establecimiento de procedimientos apropiados para su realización dentro del programa. Por tal motivo deberían establecerse los objetivos de un programa de auditoría para dirigir la planificación y la realización de las auditorías. Elaboración del plan de auditoría El encargado de hacer la planificación de la auditoría es el auditor líder, en cuyas manos está coordinar todas las actividades referentes a la preparación y desarrollo de la auditoría. En los criterios globales de un programa de auditoría se establece que la misma debe basarse en objetivos, alcance y criterios documentados, siendo los objetivos de la auditoría los que definen qué es lo que se pretende alcanzar con su realización. Para dar cumplimiento al programa de auditoría, los integrantes del equipo auditor procederán de la siguiente manera:  Definir el alcance de la auditoría: Es describir la extensión y los límites de la auditoría, tales como ubicación, unidades de la organización, actividades y procesos a ser auditados, así como el periodo de tiempo cubierto por la auditoría.  Solicitar la documentación necesaria. Antes de desarrollar las actividades de la auditoría in-situ, la documentación del auditado debe ser revisada para determinar la conformidad del sistema con los criterios de auditoría.  Preparar la Lista de Verificación. Los miembros del equipo auditor deben revisar la información pertinente a las tareas asignadas y preparar los documentos de trabajo que sean necesarios como referencia y registro del desarrollo de la auditoría.  Elaboración del Plan de Auditoría. El líder del equipo auditor debe preparar un plan de auditoría que proporcione la base para cumplir el objetivo acordado previamente respecto a la realización de esta.  Comunicar el Plan de Auditoría. El líder del equipo auditor debe comunicar al auditado el correspondiente Plan de Auditoria con la antelación suficiente para que, tanto el auditado como su equipo de trabajo, estén a entera disposición Desarrollo de la auditoría Ejecución de la auditoría. "La auditoría debe ser planificada apropiadamente y el trabajo de los asistentes del auditor, si los hay, debe ser debidamente supervisado". Por la gran importancia que se le ha dado al planeamiento en los últimos años a nivel nacional e internacional, hoy se concibe al planeamiento estratégico de la auditoría como todo un proceso de trabajo al que se pone mucho énfasis, utilizando el enfoque de "arriba hacia abajo". Este planeamiento se refleja finalmente en la elaboración del Programa de Auditoría. 1. Reunión inicial Se debe realizar una reunión de apertura con los responsables de los procesos a auditar, la cual tiene el propósito de: • Confirmar el Plan de Auditoría. • Proporcionar un breve resumen de cómo se llevarán a cabo las actividades de auditoría. • Presentar el equipo auditor. • Establecer los canales de comunicación. • Proporcionar al auditado la oportunidad de hacer preguntas. En algunos casos, de acuerdo con la complejidad de la auditoría, la reunión de apertura simplemente puede consistir en comunicar que se está realizando una auditoría y explicar su naturaleza. En otros casos, la reunión debe ser formal y mantener registros de los asistentes. El auditor líder en representación del equipo auditor informará al auditado sobre el desarrollo de la auditoria, el establecimiento de la mismas bajo la premisa de la obtención de evidencias y realización de pruebas sobre las mismas, aplica procedimientos y técnicas de auditoria para la formulación de hallazgos, observaciones, conclusiones y recomendaciones, lo cual quedará consignado en la correspondiente Acta de Apertura (Formato EVI-FR-05).
2. Recogida de evidencias Es necesario tener en cuenta que debe recopilarse y verificarse, mediante un muestreo apropiado, la información pertinente para los objetivos, el alcance y los criterios de la auditoría, incluyendo la información relacionada con las interrelaciones entre funciones, actividades y procesos. Solo la información que es verificable puede constituir evidencia de la auditoría, la cual debe ser registrada. - A través de entrevistas, examen de documentos y observación de las áreas afectadas. - Anotar los indicios de No Conformidad para su posterior investigación. Para ejecutar la auditoría, los auditores procederán así: a) De acuerdo con la lista de verificación, hará las preguntas o pruebas de cumplimiento para obtener información a través de:  Entrevistas con funcionarios, contratistas y otras personas que puedan afectar el proceso.  Observación de las actividades, de las condiciones y medios de trabajo circundantes.  Documentos tales como la política, objetivos, planes, proyectos, caracterizaciones, procedimientos, formatos, entre otros.  Registros de inspección, supervisión, interventoría, actas de reuniones, comités, reportes de auditorías, registros de programas y seguimientos, informes de gestión y resultados, etc.  Resúmenes de datos e indicadores de desempeño.  Registros de las bases de datos y los procedimientos.  Registros de otras fuentes, por ejemplo retroalimentación de la ciudadanía y demás información externa pertinente, como la de los proveedores.  Bases de datos computarizadas y sitios de red. b) Una vez analizada dicha información procederá a registrar los hallazgos de la auditoría siguiendo las instrucciones establecidas en el procedimiento GEM-PR-01 3. Análisis de Hallazgos de la auditoría La evidencia de auditoría debe ser evaluada con respecto a los criterios de auditoría para poder generar los hallazgos, los cuales pueden indicar tanto conformidad como no conformidad con los criterios. De igual manera, cuando los objetivos de la auditoría así lo especifiquen, los hallazgos pueden identificar una oportunidad de mejora. Las conclusiones de la auditoría pueden tratar aspectos tales como: • El grado de conformidad del Sistema de Gestión Integral (MECI 1000:2005 y NTCGP 1000:2009). • La efectiva implementación, mantenimiento y mejora del Sistema de Gestión Integral. • La capacidad del proceso de revisión por la Alta Dirección para asegurar la permanente idoneidad, adecuación, eficacia, eficiencia, efectividad y mejora del sistema. • Si los objetivos de la auditoría así lo especifican, sus conclusiones pueden llevar a recomendaciones de auditorías futuras.
El equipo auditor, antes de la reunión de cierre de auditoría, debe reunirse para: • Analizar los hallazgos de la auditoría y cualquier otra información recolectada. Los hallazgos pueden indicar conformidad o no conformidad con los criterios de la auditoría y/o identificar una oportunidad de mejora. • Acordar las conclusiones de la auditoría. • Formular las recomendaciones pertinentes. • Registrar las no conformidades evidenciadas en el formato denominado “Solicitud de Acción Correctiva”. • Hacer otras observaciones y exponer oportunidades de mejora, caso en el cual se puede pedir un plan de mejoramiento. 4. Reunión de Cierre de auditoría Presidida por el líder del equipo auditor, en ella se presentan los hallazgos y las conclusiones de la auditoría, de tal manera que sean comprendidos y reconocidos por el auditado, y se acuerda, si es necesario, un intervalo de tiempo para que el auditado presente un plan de acciones correctivas y preventivas. Entre los participantes de la reunión de cierre debe incluirse al auditado y podría también estar el cliente de la auditoría y otras partes. El equipo auditor llevará a cabo la reunión de cierre con los funcionarios que atendieron la auditoría y el responsable del proceso auditado. En dicho encuentro se ratifican los siguientes aspectos: • Objeto de la auditoría. • Presentación del informe de auditoría. • Conclusiones. INFORME DE LA AUDITORÍA • Es responsabilidad del auditor líder y el equipo auditor. • El informe tiene por objeto exponer los hechos, analizar las causas y recomendar acciones correctoras. • En caso de duda sobre alguna situación auditada, es necesario aclararla antes de presentar el informe. • Debe contener: objetivo y alcance de la auditoría, observaciones de No Conformidad, capacidad del SGI para alcanzar los objetivos definidos, lista de distribución del informe. El Informe Final de la auditoría debe emitirse en el periodo de tiempo acordado. Si esto no es posible, se debería comunicar al cliente y/o auditado las razones del retraso y acordar una nueva fecha de emisión. En esta etapa, el auditor debe tener en cuenta que… - El Informe Final debe estar fechado, revisado y aprobado de acuerdo con los procedimientos del programa de auditoría. - Una vez aprobado el Informe Final, debe distribuirse entonces a los receptores designados por el cliente de la auditoría. - El Informe Final de auditoría es propiedad del cliente de la auditoría. Los miembros del equipo auditor y todos los receptores del informe deben respetar y mantener la debida confidencialidad sobre el informe. - La auditoría finaliza cuando todas las actividades descritas en el plan de auditoría se hayan realizado y el informe aprobado se haya distribuido. - Los documentos que pertenecen a la auditoría deben conservarse o distribuirse de común acuerdo entre las partes participantes y siguiendo los procedimientos del programa de auditoría y los requisitos legales, reglamentarios y contractuales aplicables. - Salvo que sea requerido por ley, el equipo auditor y los responsables de la gestión del programa de auditoría no deben revelar el contenido de los documentos, cualquier otra información obtenida durante el proceso, ni el informe a ninguna otra parte sin la aprobación explícita del cliente de la auditoría, además de la del auditado cuando sea apropiado. Si se requiere revelar el contenido de un documento de la auditoría, el cliente y el auditado deberían ser informados tan pronto sea posible
COMPORTAMIENTO DEL AUDITOR Recomendaciones prácticas En el desarrollo de la auditoría es necesario que tanto el líder como su equipo auditor adopten comportamientos para planear y ejecutar actividades que hagan exitoso el proceso. Con tal objetivo se recomienda tener en cuenta lo siguiente:  Evitar llegar sin previo aviso a realizar la auditoría.  No emitir opiniones personales, basar sus apreciaciones solo los hechos y datos soportados, no tener en cuenta rumores, suposiciones o situaciones que no se encuentren debidamente registradas.  Ser claros en las explicaciones, el lenguaje debe ser simple, preciso y adaptado al interlocutor.  Motivar a la mejora de las No Conformidades.  Hacer preguntas consistentes con el alcance y que permitan analizar la situación.  Permitir al entrevistado responder y demostrar cómo son manejados los asuntos.  Dar tiempo al entrevistado para que revise los hallazgos y para identificar los elementos del sistema en los que se encuentran deficiencias.  Cumplir con el alcance de la auditoría y examinar en detalle la documentación soporte  Demostrar paciencia y nunca calificar ni descalificar y adaptarse a la situación y al auditado.  Tener en todo momento el control de la auditoría. Preguntar y escuchar, no prestarse para discusiones con el auditado.  Finalmente, SIEMPRE escuchar activamente y mantener un tono de cooperación. Un auditor siempre debe tener en cuenta que… - La revisión del Manual de Calidad, caracterización y procedimientos que se realiza, es una revisión general necesaria para la preparación de los cuestionarios, no es una revisión a profundidad. - El auditor debe de revisar que el alcance establecido es adecuado. - Al llevar a cabo la revisión general de los documentos, el auditor deberá considerar cuanto tiempo tomará la preparación de los cuestionarios de auditoria, así como el tiempo que llevará realizar la auditoria y confirmar que el tiempo asignado es suficiente. - Previamente, debe analizar los sistemas utilizados por la Entidad, así como la tecnología empleada, a fin de que no le sean desconocidos y tenga el suficiente conocimiento y manejo del sistema como para poder llevar a cabo la auditoria. - - Se deben revisar los soportes de auditorías anteriores para asegurarse de que entiende todos los requerimientos y conoce los cambios. La mejora continua no es un hecho aislado de la entidad que pertenezca solo a las oficinas que lideran el proceso de calidad, sino que debe articular e integrar todas las acciones de mejora institucionales tanto de los procesos misionales como de apoyo con el fin de cumplir los objetivos organizacionales.

Recomendados

AUDITORIA INTERNA
AUDITORIA INTERNA AUDITORIA INTERNA
AUDITORIA INTERNA WILSON VELASTEGUI
 
Auditoría interna
Auditoría internaAuditoría interna
Auditoría internaUniversidad
 
Curso de Auditorias de Calidad
Curso de Auditorias de CalidadCurso de Auditorias de Calidad
Curso de Auditorias de CalidadJuan Carlos Fernandez
 
Auditoria externa
Auditoria externaAuditoria externa
Auditoria externaequipo271v
 
Iso 14 sistema integrado de gestion
Iso 14 sistema integrado de gestionIso 14 sistema integrado de gestion
Iso 14 sistema integrado de gestionPrimala Sistema de Gestion
 
Norma ISO 9001: 2015. Requisito 7. apoyo
Norma ISO 9001: 2015. Requisito 7. apoyoNorma ISO 9001: 2015. Requisito 7. apoyo
Norma ISO 9001: 2015. Requisito 7. apoyoUniversidad Nacional Experimental Francisco de Miranda
 
Presentacion de partes interesadas ISO 9001:2015, ISO 14001:2015, ISO 45001:2...
Presentacion de partes interesadas ISO 9001:2015, ISO 14001:2015, ISO 45001:2...Presentacion de partes interesadas ISO 9001:2015, ISO 14001:2015, ISO 45001:2...
Presentacion de partes interesadas ISO 9001:2015, ISO 14001:2015, ISO 45001:2...Jesús Adrián González Cadena
 
Presentación ISO 9001 2015
Presentación ISO 9001 2015Presentación ISO 9001 2015
Presentación ISO 9001 2015florv
 

Recomendados

AUDITORIA INTERNA
AUDITORIA INTERNA AUDITORIA INTERNA
AUDITORIA INTERNA WILSON VELASTEGUI
 
Auditoría interna
Auditoría internaAuditoría interna
Auditoría internaUniversidad
 
Curso de Auditorias de Calidad
Curso de Auditorias de CalidadCurso de Auditorias de Calidad
Curso de Auditorias de CalidadJuan Carlos Fernandez
 
Auditoria externa
Auditoria externaAuditoria externa
Auditoria externaequipo271v
 
Iso 14 sistema integrado de gestion
Iso 14 sistema integrado de gestionIso 14 sistema integrado de gestion
Iso 14 sistema integrado de gestionPrimala Sistema de Gestion
 
Norma ISO 9001: 2015. Requisito 7. apoyo
Norma ISO 9001: 2015. Requisito 7. apoyoNorma ISO 9001: 2015. Requisito 7. apoyo
Norma ISO 9001: 2015. Requisito 7. apoyoUniversidad Nacional Experimental Francisco de Miranda
 
Presentacion de partes interesadas ISO 9001:2015, ISO 14001:2015, ISO 45001:2...
Presentacion de partes interesadas ISO 9001:2015, ISO 14001:2015, ISO 45001:2...Presentacion de partes interesadas ISO 9001:2015, ISO 14001:2015, ISO 45001:2...
Presentacion de partes interesadas ISO 9001:2015, ISO 14001:2015, ISO 45001:2...Jesús Adrián González Cadena
 
Presentación ISO 9001 2015
Presentación ISO 9001 2015Presentación ISO 9001 2015
Presentación ISO 9001 2015florv
 
Curso induccion Sistema de Gestión de la Calidad ISO 1ra. parte
Curso induccion Sistema de Gestión de la Calidad ISO 1ra. parteCurso induccion Sistema de Gestión de la Calidad ISO 1ra. parte
Curso induccion Sistema de Gestión de la Calidad ISO 1ra. parteJuan Manuel Agüera Castro
 
Redacción de no conformidades
Redacción de no conformidadesRedacción de no conformidades
Redacción de no conformidadesYenni Duarte
 
El Contexto de la Organización en la ISO 9001
El Contexto de la Organización en la ISO 9001El Contexto de la Organización en la ISO 9001
El Contexto de la Organización en la ISO 9001Fsc. Xavier Trujillo Rius
 
Auditorias de-calidad
Auditorias de-calidadAuditorias de-calidad
Auditorias de-calidadClaudia Suarez
 
Norma ISO 19011 2018
Norma ISO 19011 2018Norma ISO 19011 2018
Norma ISO 19011 2018Primala Sistema de Gestion
 
Sistemas De Gestión De Calidad (Iso 9001)
Sistemas De Gestión De Calidad (Iso 9001)Sistemas De Gestión De Calidad (Iso 9001)
Sistemas De Gestión De Calidad (Iso 9001)lgarcia148
 
Historia iso
Historia isoHistoria iso
Historia isoOverallhealth En Salud
 
Unidad 3 presentación auditoria interna y auditoria externa
Unidad 3 presentación auditoria interna y auditoria externaUnidad 3 presentación auditoria interna y auditoria externa
Unidad 3 presentación auditoria interna y auditoria externainnovalabcun
 
Capitulo 7 y 8 - ISO 9001:2015
Capitulo 7 y 8 - ISO 9001:2015Capitulo 7 y 8 - ISO 9001:2015
Capitulo 7 y 8 - ISO 9001:2015D Rincon
 
Mapa conceptual sgc iso 9001- 2008
Mapa conceptual sgc iso 9001- 2008Mapa conceptual sgc iso 9001- 2008
Mapa conceptual sgc iso 9001- 2008AnaisVerenzuela
 
ACCIONES CORRECTIVAS Y PREVENTIVAS
ACCIONES CORRECTIVAS Y PREVENTIVASACCIONES CORRECTIVAS Y PREVENTIVAS
ACCIONES CORRECTIVAS Y PREVENTIVASGiovani Pérez
 
Curso Auditor interno en iso 9001
Curso Auditor interno en iso 9001Curso Auditor interno en iso 9001
Curso Auditor interno en iso 9001Gestión de la Calidad de UTN BA
 
La Mejora Continua
La Mejora ContinuaLa Mejora Continua
La Mejora ContinuaJuan Carlos Fernández
 
Introducción al sistema integrado de gestión
Introducción al sistema integrado de gestiónIntroducción al sistema integrado de gestión
Introducción al sistema integrado de gestiónYanet Caldas
 
Plan de Auditoria
Plan de AuditoriaPlan de Auditoria
Plan de Auditoriarinerporlles
 
Introducción a la norma ISO 9001:2015 - ppt
Introducción a la norma ISO 9001:2015 - pptIntroducción a la norma ISO 9001:2015 - ppt
Introducción a la norma ISO 9001:2015 - pptAlejandroPaulet
 
Evidencia AA2 - Ev2 Taller_Programa y Plan de Auditoria Giusseppe La Rosa.pdf
Evidencia AA2 - Ev2 Taller_Programa y Plan de Auditoria Giusseppe La Rosa.pdfEvidencia AA2 - Ev2 Taller_Programa y Plan de Auditoria Giusseppe La Rosa.pdf
Evidencia AA2 - Ev2 Taller_Programa y Plan de Auditoria Giusseppe La Rosa.pdfGiuseppe Duilio LA Rosa Velez
 
Ejemplo acta revision por la direccion
Ejemplo acta revision por la direccionEjemplo acta revision por la direccion
Ejemplo acta revision por la direccionKaterine Zuluaga
 
Gestión de riesgos 2
Gestión de riesgos 2Gestión de riesgos 2
Gestión de riesgos 2maria de los angeles garcia cortes
 
AUDITORIA DE GESTION DEL SISTEMA DE PRODUCCION
AUDITORIA DE GESTION DEL SISTEMA DE PRODUCCIONAUDITORIA DE GESTION DEL SISTEMA DE PRODUCCION
AUDITORIA DE GESTION DEL SISTEMA DE PRODUCCIONluis
 
Criterios
CriteriosCriterios
Criteriosluiscaals
 
Examen de auditoria 2
Examen de auditoria 2Examen de auditoria 2
Examen de auditoria 2Guadalupe Jasiel López González
 

Más contenido relacionado

La actualidad más candente

Curso induccion Sistema de Gestión de la Calidad ISO 1ra. parte
Curso induccion Sistema de Gestión de la Calidad ISO 1ra. parteCurso induccion Sistema de Gestión de la Calidad ISO 1ra. parte
Curso induccion Sistema de Gestión de la Calidad ISO 1ra. parteJuan Manuel Agüera Castro
 
Redacción de no conformidades
Redacción de no conformidadesRedacción de no conformidades
Redacción de no conformidadesYenni Duarte
 
El Contexto de la Organización en la ISO 9001
El Contexto de la Organización en la ISO 9001El Contexto de la Organización en la ISO 9001
El Contexto de la Organización en la ISO 9001Fsc. Xavier Trujillo Rius
 
Sistemas De Gestión De Calidad (Iso 9001)
Sistemas De Gestión De Calidad (Iso 9001)Sistemas De Gestión De Calidad (Iso 9001)
Sistemas De Gestión De Calidad (Iso 9001)lgarcia148
 
Unidad 3 presentación auditoria interna y auditoria externa
Unidad 3 presentación auditoria interna y auditoria externaUnidad 3 presentación auditoria interna y auditoria externa
Unidad 3 presentación auditoria interna y auditoria externainnovalabcun
 
Capitulo 7 y 8 - ISO 9001:2015
Capitulo 7 y 8 - ISO 9001:2015Capitulo 7 y 8 - ISO 9001:2015
Capitulo 7 y 8 - ISO 9001:2015D Rincon
 
Mapa conceptual sgc iso 9001- 2008
Mapa conceptual sgc iso 9001- 2008Mapa conceptual sgc iso 9001- 2008
Mapa conceptual sgc iso 9001- 2008AnaisVerenzuela
 
ACCIONES CORRECTIVAS Y PREVENTIVAS
ACCIONES CORRECTIVAS Y PREVENTIVASACCIONES CORRECTIVAS Y PREVENTIVAS
ACCIONES CORRECTIVAS Y PREVENTIVASGiovani Pérez
 
Introducción al sistema integrado de gestión
Introducción al sistema integrado de gestiónIntroducción al sistema integrado de gestión
Introducción al sistema integrado de gestiónYanet Caldas
 
Introducción a la norma ISO 9001:2015 - ppt
Introducción a la norma ISO 9001:2015 - pptIntroducción a la norma ISO 9001:2015 - ppt
Introducción a la norma ISO 9001:2015 - pptAlejandroPaulet
 
Evidencia AA2 - Ev2 Taller_Programa y Plan de Auditoria Giusseppe La Rosa.pdf
Evidencia AA2 - Ev2 Taller_Programa y Plan de Auditoria Giusseppe La Rosa.pdfEvidencia AA2 - Ev2 Taller_Programa y Plan de Auditoria Giusseppe La Rosa.pdf
Evidencia AA2 - Ev2 Taller_Programa y Plan de Auditoria Giusseppe La Rosa.pdfGiuseppe Duilio LA Rosa Velez
 
Ejemplo acta revision por la direccion
Ejemplo acta revision por la direccionEjemplo acta revision por la direccion
Ejemplo acta revision por la direccionKaterine Zuluaga
 
AUDITORIA DE GESTION DEL SISTEMA DE PRODUCCION
AUDITORIA DE GESTION DEL SISTEMA DE PRODUCCIONAUDITORIA DE GESTION DEL SISTEMA DE PRODUCCION
AUDITORIA DE GESTION DEL SISTEMA DE PRODUCCIONluis
 

La actualidad más candente (20)

Curso induccion Sistema de Gestión de la Calidad ISO 1ra. parte
Curso induccion Sistema de Gestión de la Calidad ISO 1ra. parteCurso induccion Sistema de Gestión de la Calidad ISO 1ra. parte
Curso induccion Sistema de Gestión de la Calidad ISO 1ra. parte
 
Redacción de no conformidades
Redacción de no conformidadesRedacción de no conformidades
Redacción de no conformidades
 
El Contexto de la Organización en la ISO 9001
El Contexto de la Organización en la ISO 9001El Contexto de la Organización en la ISO 9001
El Contexto de la Organización en la ISO 9001
 
Auditorias de-calidad
Auditorias de-calidadAuditorias de-calidad
Auditorias de-calidad
 
Norma ISO 19011 2018
Norma ISO 19011 2018Norma ISO 19011 2018
Norma ISO 19011 2018
 
Sistemas De Gestión De Calidad (Iso 9001)
Sistemas De Gestión De Calidad (Iso 9001)Sistemas De Gestión De Calidad (Iso 9001)
Sistemas De Gestión De Calidad (Iso 9001)
 
Historia iso
Historia isoHistoria iso
Historia iso
 
Unidad 3 presentación auditoria interna y auditoria externa
Unidad 3 presentación auditoria interna y auditoria externaUnidad 3 presentación auditoria interna y auditoria externa
Unidad 3 presentación auditoria interna y auditoria externa
 
Capitulo 7 y 8 - ISO 9001:2015
Capitulo 7 y 8 - ISO 9001:2015Capitulo 7 y 8 - ISO 9001:2015
Capitulo 7 y 8 - ISO 9001:2015
 
Mapa conceptual sgc iso 9001- 2008
Mapa conceptual sgc iso 9001- 2008Mapa conceptual sgc iso 9001- 2008
Mapa conceptual sgc iso 9001- 2008
 
ACCIONES CORRECTIVAS Y PREVENTIVAS
ACCIONES CORRECTIVAS Y PREVENTIVASACCIONES CORRECTIVAS Y PREVENTIVAS
ACCIONES CORRECTIVAS Y PREVENTIVAS
 
Curso Auditor interno en iso 9001
Curso Auditor interno en iso 9001Curso Auditor interno en iso 9001
Curso Auditor interno en iso 9001
 
La Mejora Continua
La Mejora ContinuaLa Mejora Continua
La Mejora Continua
 
Introducción al sistema integrado de gestión
Introducción al sistema integrado de gestiónIntroducción al sistema integrado de gestión
Introducción al sistema integrado de gestión
 
Plan de Auditoria
Plan de AuditoriaPlan de Auditoria
Plan de Auditoria
 
Introducción a la norma ISO 9001:2015 - ppt
Introducción a la norma ISO 9001:2015 - pptIntroducción a la norma ISO 9001:2015 - ppt
Introducción a la norma ISO 9001:2015 - ppt
 
Evidencia AA2 - Ev2 Taller_Programa y Plan de Auditoria Giusseppe La Rosa.pdf
Evidencia AA2 - Ev2 Taller_Programa y Plan de Auditoria Giusseppe La Rosa.pdfEvidencia AA2 - Ev2 Taller_Programa y Plan de Auditoria Giusseppe La Rosa.pdf
Evidencia AA2 - Ev2 Taller_Programa y Plan de Auditoria Giusseppe La Rosa.pdf
 
Ejemplo acta revision por la direccion
Ejemplo acta revision por la direccionEjemplo acta revision por la direccion
Ejemplo acta revision por la direccion
 
Gestión de riesgos 2
Gestión de riesgos 2Gestión de riesgos 2
Gestión de riesgos 2
 
AUDITORIA DE GESTION DEL SISTEMA DE PRODUCCION
AUDITORIA DE GESTION DEL SISTEMA DE PRODUCCIONAUDITORIA DE GESTION DEL SISTEMA DE PRODUCCION
AUDITORIA DE GESTION DEL SISTEMA DE PRODUCCION
 

Destacado

ISO 9001 de Auditoría Interna como herramienta para la mejora continua
ISO 9001 de Auditoría Interna como herramienta para la mejora continuaISO 9001 de Auditoría Interna como herramienta para la mejora continua
ISO 9001 de Auditoría Interna como herramienta para la mejora continuaPECB
 
Instructivo reunion de apertura
Instructivo reunion de aperturaInstructivo reunion de apertura
Instructivo reunion de aperturacostosyauditorias
 
Auditoria social
Auditoria socialAuditoria social
Auditoria socialMario Al
 
Sondeo de saberes previos curso administrativo para jefes de area trabajo seg...
Sondeo de saberes previos curso administrativo para jefes de area trabajo seg...Sondeo de saberes previos curso administrativo para jefes de area trabajo seg...
Sondeo de saberes previos curso administrativo para jefes de area trabajo seg..... ..
 
Cronograma auditoria administrativa 2011
Cronograma auditoria administrativa 2011Cronograma auditoria administrativa 2011
Cronograma auditoria administrativa 2011Billyneta
 
Examen evidencia 1 cuestionario de preguntas sobre marco conceptual de la res...
Examen evidencia 1 cuestionario de preguntas sobre marco conceptual de la res...Examen evidencia 1 cuestionario de preguntas sobre marco conceptual de la res...
Examen evidencia 1 cuestionario de preguntas sobre marco conceptual de la res..... ..
 
Lista chequeo inicial une en iso 9001-2000 (1)
Lista chequeo inicial une en iso 9001-2000 (1)Lista chequeo inicial une en iso 9001-2000 (1)
Lista chequeo inicial une en iso 9001-2000 (1)TaLïssa ÄlejäNdrä
 
Criterios para la recepción de alimentos
Criterios para la recepción de alimentosCriterios para la recepción de alimentos
Criterios para la recepción de alimentosMiguel Peña Samuel
 

Destacado (13)

Criterios
CriteriosCriterios
Criterios
 
Examen de auditoria 2
Examen de auditoria 2Examen de auditoria 2
Examen de auditoria 2
 
ISO 9001 de Auditoría Interna como herramienta para la mejora continua
ISO 9001 de Auditoría Interna como herramienta para la mejora continuaISO 9001 de Auditoría Interna como herramienta para la mejora continua
ISO 9001 de Auditoría Interna como herramienta para la mejora continua
 
Evaluacion corregida sena
Evaluacion corregida senaEvaluacion corregida sena
Evaluacion corregida sena
 
Instructivo reunion de apertura
Instructivo reunion de aperturaInstructivo reunion de apertura
Instructivo reunion de apertura
 
Auditoria social
Auditoria socialAuditoria social
Auditoria social
 
Sondeo de saberes previos curso administrativo para jefes de area trabajo seg...
Sondeo de saberes previos curso administrativo para jefes de area trabajo seg...Sondeo de saberes previos curso administrativo para jefes de area trabajo seg...
Sondeo de saberes previos curso administrativo para jefes de area trabajo seg...
 
Cronograma auditoria administrativa 2011
Cronograma auditoria administrativa 2011Cronograma auditoria administrativa 2011
Cronograma auditoria administrativa 2011
 
Auditoria contable
Auditoria contableAuditoria contable
Auditoria contable
 
Examen evidencia 1 cuestionario de preguntas sobre marco conceptual de la res...
Examen evidencia 1 cuestionario de preguntas sobre marco conceptual de la res...Examen evidencia 1 cuestionario de preguntas sobre marco conceptual de la res...
Examen evidencia 1 cuestionario de preguntas sobre marco conceptual de la res...
 
Lista chequeo inicial une en iso 9001-2000 (1)
Lista chequeo inicial une en iso 9001-2000 (1)Lista chequeo inicial une en iso 9001-2000 (1)
Lista chequeo inicial une en iso 9001-2000 (1)
 
Listas de Chequeo
Listas de ChequeoListas de Chequeo
Listas de Chequeo
 
Criterios para la recepción de alimentos
Criterios para la recepción de alimentosCriterios para la recepción de alimentos
Criterios para la recepción de alimentos
 

Similar a Auditorias de sgi

Auditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezAuditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezDaniel Martínez
 
Auditorías de calidad aec
Auditorías de calidad aecAuditorías de calidad aec
Auditorías de calidad aecFaustinoDiaz9
 
Normas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadasNormas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadasEvelin Cedeño
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informaticakatherine Gaspare
 
Auditorias internas y externas
Auditorias internas y externasAuditorias internas y externas
Auditorias internas y externaswapo5
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva Valianni
 
Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010verito1234567
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.ROMERGOMEZ
 
Importancia de la auditorias_IAFJSR
Importancia de la auditorias_IAFJSRImportancia de la auditorias_IAFJSR
Importancia de la auditorias_IAFJSRMauri Rojas
 
Trabajo de auditoria de calidad10
Trabajo de auditoria de calidad10Trabajo de auditoria de calidad10
Trabajo de auditoria de calidad10Beisy Cisneros
 

Similar a Auditorias de sgi (20)

Auditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezAuditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinez
 
LIBRO VIRTUAL.docx
LIBRO VIRTUAL.docxLIBRO VIRTUAL.docx
LIBRO VIRTUAL.docx
 
Auditorías de calidad aec
Auditorías de calidad aecAuditorías de calidad aec
Auditorías de calidad aec
 
Normas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadasNormas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadas
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
 
Franyelys
FranyelysFranyelys
Franyelys
 
Auditorias internas y externas
Auditorias internas y externasAuditorias internas y externas
Auditorias internas y externas
 
Auditorías
AuditoríasAuditorías
Auditorías
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva V
 
Auditorias internas
Auditorias internasAuditorias internas
Auditorias internas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010
 
Informe final-auditoria
Informe final-auditoriaInforme final-auditoria
Informe final-auditoria
 
Manual de Procedimientos de Auditoria y Control
Manual de Procedimientos de Auditoria y Control Manual de Procedimientos de Auditoria y Control
Manual de Procedimientos de Auditoria y Control
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.
 
Importancia de la auditorias_IAFJSR
Importancia de la auditorias_IAFJSRImportancia de la auditorias_IAFJSR
Importancia de la auditorias_IAFJSR
 
Auditoria de gestión
Auditoria de gestiónAuditoria de gestión
Auditoria de gestión
 
Entrevista auditoria
Entrevista auditoriaEntrevista auditoria
Entrevista auditoria
 
Entrevista auditoria
Entrevista auditoriaEntrevista auditoria
Entrevista auditoria
 
Trabajo de auditoria de calidad10
Trabajo de auditoria de calidad10Trabajo de auditoria de calidad10
Trabajo de auditoria de calidad10
 

Último

Evaluacion Final de logistica - trabajo final
Evaluacion Final de logistica - trabajo finalEvaluacion Final de logistica - trabajo final
Evaluacion Final de logistica - trabajo finalssuser4a0361
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfOdallizLucanaJalja1
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfLizCarolAmasifuenIba
 
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-ComunicacionesIMSA
 
Pensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB EmpresasPensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB Empresasanglunal456
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxLizCarolAmasifuenIba
 
sistemas de produccion de la palta en el peru moises.pptx
sistemas de produccion de la palta en el peru moises.pptxsistemas de produccion de la palta en el peru moises.pptx
sistemas de produccion de la palta en el peru moises.pptxJaredmoisesCarrillo
 
La electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfLa electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfDiegomauricioMedinam
 
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptxJOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptxJosVidal41
 
MANUAL SKIDDER manual manual manual manua
MANUAL SKIDDER manual manual manual manuaMANUAL SKIDDER manual manual manual manua
MANUAL SKIDDER manual manual manual manuaasesoriam4m
 
modelo de flujo maximo unidad 4 en modelos de optimización de recursos
modelo de flujo maximo unidad 4 en modelos de optimización de recursosmodelo de flujo maximo unidad 4 en modelos de optimización de recursos
modelo de flujo maximo unidad 4 en modelos de optimización de recursosk7v476sp7t
 
Coca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptxCoca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptxJesDavidZeta
 
Apuntadorkeurjeh4jj4by un 4hh4j4u4jj4h4y4jh4
Apuntadorkeurjeh4jj4by un 4hh4j4u4jj4h4y4jh4Apuntadorkeurjeh4jj4by un 4hh4j4u4jj4h4y4jh4
Apuntadorkeurjeh4jj4by un 4hh4j4u4jj4h4y4jh4hassanbadredun
 
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?Michael Rada
 
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionalesProyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionalesjimmyrocha6
 
PPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdfPPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdfihmorales
 
Continex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosContinex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosFundación YOD YOD
 
Clima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdfClima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdfConstructiva
 
PPT Trabajo de Investigacion sobre Plan de Desarrollo Paraguay 2030 Adriana R...
PPT Trabajo de Investigacion sobre Plan de Desarrollo Paraguay 2030 Adriana R...PPT Trabajo de Investigacion sobre Plan de Desarrollo Paraguay 2030 Adriana R...
PPT Trabajo de Investigacion sobre Plan de Desarrollo Paraguay 2030 Adriana R...AdrianaCarmenRojasDe
 
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...ssuser2887fd1
 

Último (20)

Evaluacion Final de logistica - trabajo final
Evaluacion Final de logistica - trabajo finalEvaluacion Final de logistica - trabajo final
Evaluacion Final de logistica - trabajo final
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
 
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
Teleconferencia Accionistas Q1 2024 . Primer Trimestre-
 
Pensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB EmpresasPensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB Empresas
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
 
sistemas de produccion de la palta en el peru moises.pptx
sistemas de produccion de la palta en el peru moises.pptxsistemas de produccion de la palta en el peru moises.pptx
sistemas de produccion de la palta en el peru moises.pptx
 
La electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdfLa electrónica y electricidad finall.pdf
La electrónica y electricidad finall.pdf
 
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptxJOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
JOSSELYN SALINfffffffAS- CAPITULO 4 Y 5.pptx
 
MANUAL SKIDDER manual manual manual manua
MANUAL SKIDDER manual manual manual manuaMANUAL SKIDDER manual manual manual manua
MANUAL SKIDDER manual manual manual manua
 
modelo de flujo maximo unidad 4 en modelos de optimización de recursos
modelo de flujo maximo unidad 4 en modelos de optimización de recursosmodelo de flujo maximo unidad 4 en modelos de optimización de recursos
modelo de flujo maximo unidad 4 en modelos de optimización de recursos
 
Coca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptxCoca cola organigrama de proceso empresariales.pptx
Coca cola organigrama de proceso empresariales.pptx
 
Apuntadorkeurjeh4jj4by un 4hh4j4u4jj4h4y4jh4
Apuntadorkeurjeh4jj4by un 4hh4j4u4jj4h4y4jh4Apuntadorkeurjeh4jj4by un 4hh4j4u4jj4h4y4jh4
Apuntadorkeurjeh4jj4by un 4hh4j4u4jj4h4y4jh4
 
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
 
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionalesProyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
Proyecto TRIBUTACION APLICADA-1.pdf impuestos nacionales
 
PPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdfPPT Empresas IANSA Sobre Recursos Humanos.pdf
PPT Empresas IANSA Sobre Recursos Humanos.pdf
 
Continex para educación, Portafolio de servicios
Continex para educación, Portafolio de serviciosContinex para educación, Portafolio de servicios
Continex para educación, Portafolio de servicios
 
Clima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdfClima-laboral-estrategias-de-medicion-e-book-1.pdf
Clima-laboral-estrategias-de-medicion-e-book-1.pdf
 
PPT Trabajo de Investigacion sobre Plan de Desarrollo Paraguay 2030 Adriana R...
PPT Trabajo de Investigacion sobre Plan de Desarrollo Paraguay 2030 Adriana R...PPT Trabajo de Investigacion sobre Plan de Desarrollo Paraguay 2030 Adriana R...
PPT Trabajo de Investigacion sobre Plan de Desarrollo Paraguay 2030 Adriana R...
 
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
DO_FCE_310_PO_.pdf. La contabilidad gubernamental SOS de suma importancia fu...
 

Auditorias de sgi

  • 1. PROCESO DE AUDITORÍA Cartilla básica para auditores AUDITORÍAS AL SISTEMA DE GESTIÓN INTEGRAL Dentro de los nuevos contextos, la actividad de la auditoría integral a los Sistemas de Gestión se ha convertido en una herramienta estratégica, cumpliendo con el papel fundamental de proteger aspectos y activos claves de una entidad u organización y, con ello, ser fuente de apoyo para la comprobación y vigilancia de la Mejora Continua de cada proceso, área, producto e indicador. De esta manera, la auditoría está concebida como una actividad independiente y objetiva de aseguramiento y consulta diseñada para agregar valor y mejorar las operaciones de una entidad, con lo cual se fortalece el cumplimiento de sus objetivos a través de un enfoque sistemático y disciplinado de evaluación y medición de los procesos de gestión y control. Conforme a lo anterior, este documento será, sin duda, una importante herramienta orientadora para los el grupo de auditores con que cuenta la Institución, líderes de los procesos y sus correspondientes equipos de trabajo, todos llamados a participar y colaborar activamente en el desarrollo y sostenibilidad del Sistema de Gestión Integral Institucional, en favor de los usuarios, clientes, grupos de interés y comunidad en general. NORMATIVIDAD Se presenta como Sistema de Gestión Integral la armonización de los sistemas de Gestión de Calidad, Modelo Estándar de Control Interno, conforme lo establece Resolución 300 de 2007, como referente normativo interno legalmente establecido. Sin embargo, dentro de la normativa aplicable a las entidades de naturaleza pública se ha establecido que el Sistema de Gestión Integral está conformado por los sistemas antes mencionados y adicionalmente por los subsistemas de Gestión Ambiental, Seguridad Industrial y Salud Ocupacional, Seguridad Informática y Seguridad de la Información, Gestión Documental y Archivos, y Responsabilidad Social. En este sentido, también fue expedido el Decreto Nacional 2623 de 2009, que establece la creación del Sistema Nacional de Servicio al Ciudadano y cuyo artículo 2° plantea la necesidad de complementarlo con los sistemas de Control Interno, Desarrollo Administrativo y Gestión de Calidad, así como con la Ley 962 de 2005, Modificada por el Decreto 19 de 2012, relacionada con la Política de Racionalización de Trámites. GENERALIDADES DE LA AUDITORÍA Las auditorías tienen como propósito evidenciar la eficacia, eficiencia, efectividad y transparencia de la gestión de los distintos procesos, actividades, planes, proyectos, operaciones y demás resultados de las entidades para lograr su mejora continua, promoviendo el ejercicio de autocontrol y autoevaluación. .
  • 2. Clases de auditoría De acuerdo con la diversidad, las exigencias y las necesidades de las entidades, a continuación se presentan dos clases de auditoría según el enfoque y el demandante de la revisión. 1. Auditoría según su enfoque Se dividen en tres grupos: auditoría al sistema de gestión, auditoría a los procesos y auditoría a los resultados del servicio. a) La auditoría al sistema de gestión evalúa su efectividad tanto para desarrollar la estrategia y las políticas, como para lograr los objetivos y el desempeño esperado. Se realiza para verificar:  La concordancia entre la descripción del sistema y su documentación con los requisitos establecidos para ese Sistema de Gestión Integral.  Las actividades relevantes del Sistema de Gestión Integral, sus resultados y el cumplimiento de disposiciones establecidas.  Las disposiciones vigentes con el fin de establecer si son apropiadas para alcanzar los resultados esperados.  Las disposiciones vigentes para establecer si permiten eliminar, reducir o atenuar los riesgos asociados a la operación del Sistema de Gestión Integral. Nota: Es importante destacar que cuando se habla de sistema de gestión no solamente se entiende Calidad o Control Interno, sino también otros como Desarrollo Administrativo, Ambiental, Seguridad Industrial y Salud Ocupacional, Seguridad de la Información, Responsabilidad Social, Gestión Documental y Archivos, entre otros que pueda tener la entidad. Esto implica que la auditoría puede centrarse en uno o en varios de los sistemas que se encuentren implementados. b) La auditoría a los procesos evalúa la efectividad de las medidas de gestión en un determinado proceso: a. Evalúa la efectividad del Sistema de Gestión Integral tanto para desarrollar las estrategias y las políticas, como para cumplir los objetivos y el desempeño esperado. b. Evalúa la adecuación, la aptitud, la conveniencia y la consistencia de la documentación que describe los procesos. c. Evalúa la forma como el proceso satisface los requisitos del modelo de gestión aplicado. d. Se verifica la concordancia de los procesos y de procedimientos con los requisitos del cliente y con las prácticas, los instructivos, las normas, además de las especificaciones del servicio. c) La auditoría a los resultados del servicio evalúa la efectividad de las medidas de gestión que se adoptan para garantizar el cumplimiento de las características planeadas para un servicio. Se realiza evaluando la concordancia de la calidad del servicio con los requisitos del cliente, las especificaciones definidas en la legislación y la documentación que precise la manera de prestar el servicio. 2. Auditoría según quién la solicite El criterio que define al segundo grupo de auditorías es el tipo de solicitante. a) Auditorías de primera parte: Se refiere a las auditorías internas. Son llevadas a cabo por, o en nombre de, la propia organización para fines internos. Puede construir la base para la auto-declaración de conformidad de una organización. Su objetivo es determinar si el Sistema de Gestión Integral es acorde con los requisitos planificados y si se ha implementado y se mantiene de manera eficaz.; es decir, evaluar la eficacia, eficiencia y efectividad del Sistema de Gestión Integral e identificar oportunidades de mejoramiento. b) Auditorías de segunda parte: Consiste en una auditoría externa. Es realizada por las partes que tienen un interés en la organización, como los clientes, o por otras personas en su nombre. Su objetivo es evaluar el cumplimiento de las obligaciones contractuales y puede ser utilizada para evaluar y seleccionar proveedores, así como para mantener relaciones cordiales, respetuosas y beneficiosas para las partes. c) Auditoría de tercera parte: Es una auditoría externa que hacen organizaciones auditoras independientes, como aquellas que ofrecen registro o certificaciones de conformidad de acuerdo con los requisitos de las normas NTCGP: 1000: 2009, ISO 9001, ISO 14001 y SUA. Su objetivo es evaluar la capacidad para cumplir los requisitos de NTCGP: 1000: 2009, y su propósito es la certificación o reconocimiento por un tercero.
  • 3. Actores del proceso de auditoría El cliente o el solicitante de la auditoría pueden ser la Alta Dirección, el representante de la Alta Dirección, las oficinas de Control Interno o quien haga sus veces o los líderes de los procesos. El auditado. Toda la organización es susceptible de ser auditada, es decir, en todos los niveles jerárquicos e independientemente de la vinculación de sus servidores o colaboradores. El auditor es la persona de la organización con la competencia para llevar a cabo una auditoría. En el caso de la Institución, el Auditor Líder es el Jefe de la Oficina Asesora de Control Interno, quien está apoyado por servidores de la misma área y auditores internos formados por la institución de otras áreas. OBJETIVOS DE LAS AUDITORÍAS Para el desarrollo de una auditoría a un Sistema de Gestión Integral - SGI se deben tomar como referentes los requisitos del Sistema de Gestión de Calidad basado en la NTCGP 1000:2009, los elementos del Modelo Estándar de Control Interno MECI 1000:2005 y los procedimientos establecidos por la gestión de Evaluación Independiente y Mejoramiento Continuo de la Institución. Es decir, que este modelo de auditoría busca evaluar la conformidad y el cumplimiento de los 243 requisitos del SGC, los 29 elementos del MECI, el desarrollo del Programa Anual de Auditorías y los estándares establecidos por la institución y el proceso responsable de la Evaluación Independiente. Objetivos de las Auditorías  Determinar la conformidad o no de cada uno de los elementos del SGI con los requisitos observados.  Determinar la eficacia del SGI implantado, para alcanzar los objetivos.  Proporcionar al auditado la oportunidad de mejorar su proceso.  Facilitar la certificación del SGI del organismo auditado en un registro externo.  Recomendar a la Alta Dirección la implementación de planes de mejora necesarias para hacer que se cumplan los requisitos reglamentarios. Razones para realizar una Auditoría  Verificar si la entidad y su SGI cumplen los requisitos establecidos y las acciones que se están implementando.  Sirve como herramienta de percepción del estado en que se encuentra la entidad antes de dar comienzo a un procesos de certificación por parte de entes externos.  Hacer la evaluación, en el marco del propio organismo, de su SGI con relación a una norma de SGI CUALIFICACIÓN DE LOS AUDITORES
  • 4. FUNCIONES, RESPONSABILIDADES Y TAREAS DE LOS AUDITORES Responsabilidades • Del Auditor Líder • Del equipo auditor o auditores • Del auditado Funciones • Del Auditor Líder. • Del equipo auditor o auditores • El auditado es elemento pasivo y no realiza ninguna función. Auditor líder: Conviene confiar a un auditor la responsabilidad del equipo auditor y de la propia auditoría. En la institución Universitaria Pascual Bravo esta responsabilidad está en cabeza del jefe de la Oficina Asesora de Control Interno. Independientemente de la especificidad de cada sistema, tanto el auditor líder como el equipo de auditoría tienen las siguientes responsabilidades: Auditor líder: • Planear y gerenciar todos los pasos de la auditoría. • Conducir la auditoría. • Acompañar en la selección del equipo y en su instrucción. • Controlar los conflictos y propiciar la superación de situaciones difíciles. • Conducir y controlar todas las reuniones con el equipo auditado. • Tomar decisiones de la auditoría y en el SGI. • Comunicar los resultados de las auditorías sin atraso. • Comunicar los mayores obstáculos encontrados. • Comunicar inmediatamente las no conformidades críticas. • Tener habilidades de comunicación eficaces. • Informar los resultados, conclusiones recomendaciones finales de la auditoría. Equipo auditor: • Soportar al líder del equipo. • Estar preparado para el desarrollo de la auditoría. • Participar en las reuniones de apertura y cierre. • Cumplir las tareas designadas por el auditor líder. • Mantener la programación y el objetivo de la auditoría. • Documentar y apoyar todas las constataciones. • Realizar aportes que considere necesario para el mejor desarrollo de la auditoría • Mantener al auditado informado del desarrollo. • Proteger todos los documentos. • Mantener confidencialidad. • Ser objetivo y ético. • Apoyar a los demás miembros del equipo auditor en el proceso de auditoria RESPONSABILIDADES Y FUNCIONES AUDITOR LÍDER • Responsable final de todas las fases de la auditoría; debe preparar el plan y presentar el informe de la auditoría. • Participar en la selección de los miembros del equipo auditor y presentarlos ante el auditado. • Definir los requisitos de cada trabajo de la auditoría. Revisar la documentación del SGI. Dar instrucciones al equipo auditor. • Informar y comunicar al auditado, sobre los resultados de la auditoría, las no conformidades críticas y los obstáculos importantes durante el curso de la auditoría.
  • 5. RESPONSABILIDADES Y FUNCIONES AUDITORES ACOMPAÑANTES • Elaborar un informe sobre los resultados de la auditoría y consignar las observaciones. • Cooperar con el auditor líder. • Preparar y realizar con eficacia las responsabilidades asignadas. • Actuar con objetividad y limitarse al ámbito de la auditoría. Respetar la deontología profesional. • Recoger y analizar datos para obtener conclusiones relativas al SGI auditado. RESPONSABILIDADES AUDITADO • Informar al personal afectado, sobre el objeto y finalidad de la auditoría; designar al personal de apoyo que acompañara al equipo auditor en determinadas actividades de la auditoría. • Poner a disposición del equipo auditor, los medios necesarios para asegurar el desarrollo óptimo de la auditoría. • Cooperar con los auditores para alcanzar los objetivos de la auditoría. • Establecer e implementar las acciones correctivas, atendiendo al informe de la auditoría. ETAPAS DEL PROCESO AUDITOR PREPARACIÓN DE LA AUDITORÍA Para llevar a cabo una buena auditoria interna, la preparación es de suma importancia. Esta preparación consiste en una serie de diferentes elementos, como: - Determinación del alcance de la auditoria. - Estudio de los documentos importantes. - Acordar el itinerario o programa de auditoria. - Preparación de listas de verificación o cuestionarios. Revisión preliminar del SGI auditado - Si el SGI no es el adecuado, conviene no continuar con la auditoría. - Sirve de base para preparar la auditoría y analizar el SGI auditado. Documentos de trabajo - Listas de verificación para cada elemento del SGI. - Formularios para recoger observaciones y formularios para consignar evidencias. Tareas del equipo auditor - Conviene asignar a cada miembro del equipo auditor, la auditoría de elementos específicos del SGI. Esta asignación será hecha por el auditor líder. Plan de la auditoría - Presentado y conocido con antelación. - Flexible para permitir cambios durante la auditoría. - Debe incluir: objetivos, identidades del equipo auditor, fecha y lugar de la auditoría, áreas a auditar. IMPORTANTE: Para cada una de estas etapas se debe asignar un tiempo, que puede variar desde unos pocos minutos, hasta varias horas. No obstante, cada etapa es igual de importante y la auditoria debe completarse si se quiere que la auditoria sea efectiva y sin problemas.
  • 6. Estudio de los documentos relevantes Una vez que sea establecido el alcance de la auditoria con el Auditor Líder, es el momento de llevar a cabo una revisión inicial de los documentos relativos a la auditoria, los cuales normalmente consisten en: a) El Manual de Calidad, caracterización y procedimientos aplicables al proceso auditado. b) Documentos y especificaciones que soportan formalmente al proceso auditado. c) Los hallazgos y observaciones encontradas en la última auditoria, así como cualquier lista de verificación de que se disponga, ambos aplicables al proceso a ser auditado. d) Registros del análisis de las acciones correctivas relativas al proceso. EJECUCUÓN DE LA AUDITORÍA Los responsables de la gestión del programa de auditoría deben:  Establecer los objetivos y la extensión del programa de auditoría.  Establecer las responsabilidades, los recursos y los procedimientos.  Asegurarse de la implementación del programa de auditoría.  Controlar, revisar y mejorar el programa de auditoría. Es importante resaltar que para la gestión de un programa de auditoría se debe aplicar el ciclo PHVA (Planear, Hacer Verificar y Actuar). Planear - Elaborar un programa de auditorías. - Iniciar la auditoría. - Definir los objetivos, el alcance y los criterios. - Definir los recursos. - Revisar el procedimiento. - Designar el auditor líder. - Determinar la viabilidad. - Conformar el equipo auditor. - Revisar documentos. - Preparar la auditoría de campo. - Preparar los documentos de trabajo: plan de auditoría, lista de verificación y solicitud de acciones correctivas. - Asignar trabajo al equipo auditor. Hacer - Realizar la auditoría de campo. - Efectuar la reunión de apertura. - Definir los canales de comunicación. - Recolectar y verificar la información. - Generar los hallazgos de la auditoría. - Preparar las conclusiones de la auditoría. Realizar la reunión de cierre. Actuar - Realizar actividades complementarias. - Realizar mejoras al programa de auditoría. Verificar - Preparar, aprobar y distribuir el informe. - Terminar la auditoría. - Seguimiento y revisión. - Identificar la necesidad de acciones correctivas, preventivas y/o planes de mejoramiento. - Identificar las oportunidades de mejora.
  • 7. Elaboración del programa de auditoría Anualmente se presenta y aprueba por el Comité Rectoral el Programa de Auditorías Internas para la verificación de la conformidad del Sistema de Gestión Integral, el cual se elabora en el formato EVI-FR-01 (Programa de Auditorías) teniendo en cuenta las necesidades de la Institución para cada vigencia a evaluar. Un programa de auditoría también incluye la planificación, la provisión de recursos y el establecimiento de procedimientos apropiados para su realización dentro del programa. Por tal motivo deberían establecerse los objetivos de un programa de auditoría para dirigir la planificación y la realización de las auditorías. Elaboración del plan de auditoría El encargado de hacer la planificación de la auditoría es el auditor líder, en cuyas manos está coordinar todas las actividades referentes a la preparación y desarrollo de la auditoría. En los criterios globales de un programa de auditoría se establece que la misma debe basarse en objetivos, alcance y criterios documentados, siendo los objetivos de la auditoría los que definen qué es lo que se pretende alcanzar con su realización. Para dar cumplimiento al programa de auditoría, los integrantes del equipo auditor procederán de la siguiente manera:  Definir el alcance de la auditoría: Es describir la extensión y los límites de la auditoría, tales como ubicación, unidades de la organización, actividades y procesos a ser auditados, así como el periodo de tiempo cubierto por la auditoría.  Solicitar la documentación necesaria. Antes de desarrollar las actividades de la auditoría in-situ, la documentación del auditado debe ser revisada para determinar la conformidad del sistema con los criterios de auditoría.  Preparar la Lista de Verificación. Los miembros del equipo auditor deben revisar la información pertinente a las tareas asignadas y preparar los documentos de trabajo que sean necesarios como referencia y registro del desarrollo de la auditoría.  Elaboración del Plan de Auditoría. El líder del equipo auditor debe preparar un plan de auditoría que proporcione la base para cumplir el objetivo acordado previamente respecto a la realización de esta.  Comunicar el Plan de Auditoría. El líder del equipo auditor debe comunicar al auditado el correspondiente Plan de Auditoria con la antelación suficiente para que, tanto el auditado como su equipo de trabajo, estén a entera disposición Desarrollo de la auditoría Ejecución de la auditoría. "La auditoría debe ser planificada apropiadamente y el trabajo de los asistentes del auditor, si los hay, debe ser debidamente supervisado". Por la gran importancia que se le ha dado al planeamiento en los últimos años a nivel nacional e internacional, hoy se concibe al planeamiento estratégico de la auditoría como todo un proceso de trabajo al que se pone mucho énfasis, utilizando el enfoque de "arriba hacia abajo". Este planeamiento se refleja finalmente en la elaboración del Programa de Auditoría. 1. Reunión inicial Se debe realizar una reunión de apertura con los responsables de los procesos a auditar, la cual tiene el propósito de: • Confirmar el Plan de Auditoría. • Proporcionar un breve resumen de cómo se llevarán a cabo las actividades de auditoría. • Presentar el equipo auditor. • Establecer los canales de comunicación. • Proporcionar al auditado la oportunidad de hacer preguntas. En algunos casos, de acuerdo con la complejidad de la auditoría, la reunión de apertura simplemente puede consistir en comunicar que se está realizando una auditoría y explicar su naturaleza. En otros casos, la reunión debe ser formal y mantener registros de los asistentes. El auditor líder en representación del equipo auditor informará al auditado sobre el desarrollo de la auditoria, el establecimiento de la mismas bajo la premisa de la obtención de evidencias y realización de pruebas sobre las mismas, aplica procedimientos y técnicas de auditoria para la formulación de hallazgos, observaciones, conclusiones y recomendaciones, lo cual quedará consignado en la correspondiente Acta de Apertura (Formato EVI-FR-05).
  • 8. 2. Recogida de evidencias Es necesario tener en cuenta que debe recopilarse y verificarse, mediante un muestreo apropiado, la información pertinente para los objetivos, el alcance y los criterios de la auditoría, incluyendo la información relacionada con las interrelaciones entre funciones, actividades y procesos. Solo la información que es verificable puede constituir evidencia de la auditoría, la cual debe ser registrada. - A través de entrevistas, examen de documentos y observación de las áreas afectadas. - Anotar los indicios de No Conformidad para su posterior investigación. Para ejecutar la auditoría, los auditores procederán así: a) De acuerdo con la lista de verificación, hará las preguntas o pruebas de cumplimiento para obtener información a través de:  Entrevistas con funcionarios, contratistas y otras personas que puedan afectar el proceso.  Observación de las actividades, de las condiciones y medios de trabajo circundantes.  Documentos tales como la política, objetivos, planes, proyectos, caracterizaciones, procedimientos, formatos, entre otros.  Registros de inspección, supervisión, interventoría, actas de reuniones, comités, reportes de auditorías, registros de programas y seguimientos, informes de gestión y resultados, etc.  Resúmenes de datos e indicadores de desempeño.  Registros de las bases de datos y los procedimientos.  Registros de otras fuentes, por ejemplo retroalimentación de la ciudadanía y demás información externa pertinente, como la de los proveedores.  Bases de datos computarizadas y sitios de red. b) Una vez analizada dicha información procederá a registrar los hallazgos de la auditoría siguiendo las instrucciones establecidas en el procedimiento GEM-PR-01 3. Análisis de Hallazgos de la auditoría La evidencia de auditoría debe ser evaluada con respecto a los criterios de auditoría para poder generar los hallazgos, los cuales pueden indicar tanto conformidad como no conformidad con los criterios. De igual manera, cuando los objetivos de la auditoría así lo especifiquen, los hallazgos pueden identificar una oportunidad de mejora. Las conclusiones de la auditoría pueden tratar aspectos tales como: • El grado de conformidad del Sistema de Gestión Integral (MECI 1000:2005 y NTCGP 1000:2009). • La efectiva implementación, mantenimiento y mejora del Sistema de Gestión Integral. • La capacidad del proceso de revisión por la Alta Dirección para asegurar la permanente idoneidad, adecuación, eficacia, eficiencia, efectividad y mejora del sistema. • Si los objetivos de la auditoría así lo especifican, sus conclusiones pueden llevar a recomendaciones de auditorías futuras.
  • 9. El equipo auditor, antes de la reunión de cierre de auditoría, debe reunirse para: • Analizar los hallazgos de la auditoría y cualquier otra información recolectada. Los hallazgos pueden indicar conformidad o no conformidad con los criterios de la auditoría y/o identificar una oportunidad de mejora. • Acordar las conclusiones de la auditoría. • Formular las recomendaciones pertinentes. • Registrar las no conformidades evidenciadas en el formato denominado “Solicitud de Acción Correctiva”. • Hacer otras observaciones y exponer oportunidades de mejora, caso en el cual se puede pedir un plan de mejoramiento. 4. Reunión de Cierre de auditoría Presidida por el líder del equipo auditor, en ella se presentan los hallazgos y las conclusiones de la auditoría, de tal manera que sean comprendidos y reconocidos por el auditado, y se acuerda, si es necesario, un intervalo de tiempo para que el auditado presente un plan de acciones correctivas y preventivas. Entre los participantes de la reunión de cierre debe incluirse al auditado y podría también estar el cliente de la auditoría y otras partes. El equipo auditor llevará a cabo la reunión de cierre con los funcionarios que atendieron la auditoría y el responsable del proceso auditado. En dicho encuentro se ratifican los siguientes aspectos: • Objeto de la auditoría. • Presentación del informe de auditoría. • Conclusiones. INFORME DE LA AUDITORÍA • Es responsabilidad del auditor líder y el equipo auditor. • El informe tiene por objeto exponer los hechos, analizar las causas y recomendar acciones correctoras. • En caso de duda sobre alguna situación auditada, es necesario aclararla antes de presentar el informe. • Debe contener: objetivo y alcance de la auditoría, observaciones de No Conformidad, capacidad del SGI para alcanzar los objetivos definidos, lista de distribución del informe. El Informe Final de la auditoría debe emitirse en el periodo de tiempo acordado. Si esto no es posible, se debería comunicar al cliente y/o auditado las razones del retraso y acordar una nueva fecha de emisión. En esta etapa, el auditor debe tener en cuenta que… - El Informe Final debe estar fechado, revisado y aprobado de acuerdo con los procedimientos del programa de auditoría. - Una vez aprobado el Informe Final, debe distribuirse entonces a los receptores designados por el cliente de la auditoría. - El Informe Final de auditoría es propiedad del cliente de la auditoría. Los miembros del equipo auditor y todos los receptores del informe deben respetar y mantener la debida confidencialidad sobre el informe. - La auditoría finaliza cuando todas las actividades descritas en el plan de auditoría se hayan realizado y el informe aprobado se haya distribuido. - Los documentos que pertenecen a la auditoría deben conservarse o distribuirse de común acuerdo entre las partes participantes y siguiendo los procedimientos del programa de auditoría y los requisitos legales, reglamentarios y contractuales aplicables. - Salvo que sea requerido por ley, el equipo auditor y los responsables de la gestión del programa de auditoría no deben revelar el contenido de los documentos, cualquier otra información obtenida durante el proceso, ni el informe a ninguna otra parte sin la aprobación explícita del cliente de la auditoría, además de la del auditado cuando sea apropiado. Si se requiere revelar el contenido de un documento de la auditoría, el cliente y el auditado deberían ser informados tan pronto sea posible
  • 10. COMPORTAMIENTO DEL AUDITOR Recomendaciones prácticas En el desarrollo de la auditoría es necesario que tanto el líder como su equipo auditor adopten comportamientos para planear y ejecutar actividades que hagan exitoso el proceso. Con tal objetivo se recomienda tener en cuenta lo siguiente:  Evitar llegar sin previo aviso a realizar la auditoría.  No emitir opiniones personales, basar sus apreciaciones solo los hechos y datos soportados, no tener en cuenta rumores, suposiciones o situaciones que no se encuentren debidamente registradas.  Ser claros en las explicaciones, el lenguaje debe ser simple, preciso y adaptado al interlocutor.  Motivar a la mejora de las No Conformidades.  Hacer preguntas consistentes con el alcance y que permitan analizar la situación.  Permitir al entrevistado responder y demostrar cómo son manejados los asuntos.  Dar tiempo al entrevistado para que revise los hallazgos y para identificar los elementos del sistema en los que se encuentran deficiencias.  Cumplir con el alcance de la auditoría y examinar en detalle la documentación soporte  Demostrar paciencia y nunca calificar ni descalificar y adaptarse a la situación y al auditado.  Tener en todo momento el control de la auditoría. Preguntar y escuchar, no prestarse para discusiones con el auditado.  Finalmente, SIEMPRE escuchar activamente y mantener un tono de cooperación. Un auditor siempre debe tener en cuenta que… - La revisión del Manual de Calidad, caracterización y procedimientos que se realiza, es una revisión general necesaria para la preparación de los cuestionarios, no es una revisión a profundidad. - El auditor debe de revisar que el alcance establecido es adecuado. - Al llevar a cabo la revisión general de los documentos, el auditor deberá considerar cuanto tiempo tomará la preparación de los cuestionarios de auditoria, así como el tiempo que llevará realizar la auditoria y confirmar que el tiempo asignado es suficiente. - Previamente, debe analizar los sistemas utilizados por la Entidad, así como la tecnología empleada, a fin de que no le sean desconocidos y tenga el suficiente conocimiento y manejo del sistema como para poder llevar a cabo la auditoria. - - Se deben revisar los soportes de auditorías anteriores para asegurarse de que entiende todos los requerimientos y conoce los cambios. La mejora continua no es un hecho aislado de la entidad que pertenezca solo a las oficinas que lideran el proceso de calidad, sino que debe articular e integrar todas las acciones de mejora institucionales tanto de los procesos misionales como de apoyo con el fin de cumplir los objetivos organizacionales.