Este documento trata sobre la importancia de las auditorías para mejorar el sistema de gestión de calidad de una organización. En tres oraciones: 1) Las auditorías asumen un gran respeto por las partes interesadas y presuponen que los colaboradores obran de buena fe. 2) Ayudan a entender los procesos, actividades y riesgos asociados. 3) Se necesitan auditores con atributos como ser éticos, diplomáticos y perceptivos para realizar las auditorías de manera efectiva.
Informes de Auditoría. Características y tipos. Estructura del Informe de Auditoría. Normas y pautas para la correcta redacción de informes de auditoría.
Informes de Auditoría. Características y tipos. Estructura del Informe de Auditoría. Normas y pautas para la correcta redacción de informes de auditoría.
COSO :Organización voluntaria del sector privado, establecida en los EEUU formada el año 1985 , dedicada a proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organización de este, la ética empresarial, control interno, gestión del riesgo empresarial, el fraude, y la presentación de informes financieros. COSO ha establecido un modelo común de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control.
El informe COSO se define como un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una organización, diseñado con el objetivo de proporcionar un grado de seguridad razonable en cuanto a la persecución de los objetivos.
El informe C.O.S.O. de 1992, definió cinco componentes interrelacionados entre sí, los cuales eran: El ambiente de Control, Evaluación de Riesgos, Actividades de Control, Información y Comunicación; y Supervisión.
La Comisión Treadway plantea en su segundo informe (COSO ERM), que la administración de riesgos, se aplica desde la puesta en marcha de las estrategias y objetivos operacionales hasta el resultado final y en la retroalimentación pertinente de todos los procesos.
Los 8 componentes del COSO ERM están interrelacionados entre si: Ambiente interno, establecimiento de objetivos, identificación de eventos, evaluación de riesgos, respuesta al riesgo, actividades de control, información y comunicación, monitoreo.
Conceptos claves en COSO ERM:
Administración del riesgo en la determinación de la estrategia.
Eventos y riesgo.
Apetito de riesgo.
Tolerancia al riesgo.
Visión de portafolio de riesgo.
Como se puede observar desde el COSO I, el componente que tiene una profundización mayor en COSO ERM, es la Evaluación de Riesgos, la cual pasa a transformarse en el centro del análisis de un control interno moderno.
COSO II “ERM” toma muchos aspectos importantes que el coso I no considera, como por ejemplo:
1)El establecimiento de objetivos
2)Identificación de riesgo
3)Respuesta a los riesgos
-Se puede decir que estos componentes son claves para definir las metas de la empresa .
-Si los objetivos son claros se puede decidir que riegos tomar para hacer realidad las metas de la organización.
-Amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.
-De esta manera se puede hacer una clara identificación, evaluación, mitigación y respuesta para los riesgos.
COSO en la Organización:
Gobiernos Corporativos: Es el conjunto de relaciones, de mejores prácticas, que debe establecer una empresa entre su Junta de Accionistas , su Directorio y su Administración Superior para acrecentar el valor para sus accionistas y responder a los objetivos de todos sus stakeholder.
Informe COSO es una herramienta utilizada por la
COSO :Organización voluntaria del sector privado, establecida en los EEUU formada el año 1985 , dedicada a proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organización de este, la ética empresarial, control interno, gestión del riesgo empresarial, el fraude, y la presentación de informes financieros. COSO ha establecido un modelo común de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control.
El informe COSO se define como un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una organización, diseñado con el objetivo de proporcionar un grado de seguridad razonable en cuanto a la persecución de los objetivos.
El informe C.O.S.O. de 1992, definió cinco componentes interrelacionados entre sí, los cuales eran: El ambiente de Control, Evaluación de Riesgos, Actividades de Control, Información y Comunicación; y Supervisión.
La Comisión Treadway plantea en su segundo informe (COSO ERM), que la administración de riesgos, se aplica desde la puesta en marcha de las estrategias y objetivos operacionales hasta el resultado final y en la retroalimentación pertinente de todos los procesos.
Los 8 componentes del COSO ERM están interrelacionados entre si: Ambiente interno, establecimiento de objetivos, identificación de eventos, evaluación de riesgos, respuesta al riesgo, actividades de control, información y comunicación, monitoreo.
Conceptos claves en COSO ERM:
Administración del riesgo en la determinación de la estrategia.
Eventos y riesgo.
Apetito de riesgo.
Tolerancia al riesgo.
Visión de portafolio de riesgo.
Como se puede observar desde el COSO I, el componente que tiene una profundización mayor en COSO ERM, es la Evaluación de Riesgos, la cual pasa a transformarse en el centro del análisis de un control interno moderno.
COSO II “ERM” toma muchos aspectos importantes que el coso I no considera, como por ejemplo:
1)El establecimiento de objetivos
2)Identificación de riesgo
3)Respuesta a los riesgos
-Se puede decir que estos componentes son claves para definir las metas de la empresa .
-Si los objetivos son claros se puede decidir que riegos tomar para hacer realidad las metas de la organización.
-Amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.
-De esta manera se puede hacer una clara identificación, evaluación, mitigación y respuesta para los riesgos.
COSO en la Organización:
Gobiernos Corporativos: Es el conjunto de relaciones, de mejores prácticas, que debe establecer una empresa entre su Junta de Accionistas , su Directorio y su Administración Superior para acrecentar el valor para sus accionistas y responder a los objetivos de todos sus stakeholder.
Informe COSO es una herramienta utilizada por la
Si partimos que la auditoría de sistemas debe tener como fin la evaluación y análisis de los procesos informáticos, luego, debemos entender entonces el papel o rol de dicho auditor de sistemas como el ente evaluador que debe estar atento a identificar los problemas o posibles problemas que puedan estar presentes dentro de los sistemas utilizados en la organización, pero así mismo debe estar abierto a proponer soluciones a estos mismos.
Presentación utilizada por Anastasia Spathi en la Jornada Orientación Profesional sobre el Perfil Profesional del Técnico de Consultoría.
Ciclo de Jornadas de Orientación Profesional organizadas por el ISM, el COBCM y ACA.
Al terminar el curso, el participante conocerá los lineamientos para la realización de una auditoría del sistema de gestión de calidad, así como su utilidad en el desarrollo de la organización
2. HACIA UNA CULTURA DE AUDITORIAS PARA EL
HACIA UNA CULTURA DE AUDITORIAS PARA EL
MEJORAMIENTO DEL SGC
MEJORAMIENTO DEL SGC
La Auditoría para el mejoramiento del
SGC :
1.asume un gran respeto por las
partes interesadas.
2.presupone que los colaboradores de
la organización obran de buena fe
3. Nos ayuda a entender los
procesos, las actividades y los
riesgos asociados
4. ATRIBUTOS PERSONALES DE LOS AUDITORES
a.
b.
c.
d.
e.
f.
g.
h.
i.
Ético,
De mentalidad abierta,
Diplomático,
Observador,
Perceptivo,
Versátil,
Tenaz,
Decidido,
Seguro de sí mismo
5. CARACTERISTICAS NO DESEABLES DE UN AUDITOR
Al seleccionar auditores, las siguientes características pueden
afectar adversamente la la eficiencia y eficacia de la auditoría:
• Mente cerrada
•Discutidor
•Indisciplinado
•Obstinado
•Ocioso
•Deseoso de ser agradable
•Tímido
•Impaciente
•No profesional
•Crédulo
•Arrogante
•¨Poco comunicador
6. CONOCIMIENTOS GENERICOS Y HABILIDADES
DE LOS AUDITORES DEL SGC
Los auditores deberían tener conocimientos y habilidades en las
siguientes áreas:
a. Principios, procedimientos y técnicas de auditoría.
b. Documentos del sistema de gestión y de referencia.
c. Situaciones de la organización, para entender el contexto de la
organización.
d. Conocimiento de códigos, leyes, reglamentos y otros requisitos
contractuales. Contratos y acuerdos.
9. DEFINICIONES CLAVES
PROGRAMA DE
LA AUDITORIA
Conjunto de una ó más
auditorías planificadas para
un período determinado y
dirigidas hacia un propósito
específico.
NTC-ISO 9000
13. Evidencia Objetiva
Evidencia Objetiva
Resultados relativos al SIG
en la organización
Resultados de la
aplicación
de instructivos
Resultados de la
aplicación de un proceso/procedimiento
cualitativa
VERIFICABLE
cuantitativa
Son aquellos registros, declaraciones de hechos e información cuya
veracidad se puede demostrar, con base en hechos obtenidos a
través de la observación, la medición, el ensayo u otros medios.
14. DEFINICIONES CLAVES
Resultados de la evaluación de la
evidencia
de
la
auditoría
recopilada frente a los criterios
de auditoría.
HALLAZGOS DE
LA AUDITORIA
Nota: Los hallazgos de la auditoría
pueden indicar conformidad ó noconformidad con los criterios de
auditoría, u oportunidades de
mejora.
NTC-ISO 9000
15. DEFINICIONES CLAVES
Resultados de una auditoría
que proporciona el equipo
auditor tras considerar los
objetivos de la auditoría y
CONCLUSIONES
DE LA AUDITORIA todos los hallazgos de la
auditoría.
NTC-ISO 9000
18. Auditoría interna del SGC
Auditoría interna del SGC
Sistemático
EXAMEN
Independiente
Procesos,
Actividades o
resultados cumplen
con disposiciones
preestablecidas.
Las disposiciones
se aplican en
forma efectiva.
Las disposiciones
son aptas para
alcanzar los
objetivos.
19. Relación de términos
Relación de términos
AUDITOR
Persona que desarrolla la auditoría.
Persona calificada e independiente
AUDITADO
Organización, área, proceso,
procedimiento
sobre la cual se
realizará la auditoría
CLIENTE
Organización
que solicita la auditoría
20. Auditor
Auditor
Persona calificada (con la competencia)
Principal
Auditor
(Acompañante)
Auditor
calificado
Responsable por
la Planeación y
Ejecución de la
auditoría
Apoya al auditor
principal en la
Planeación
y
Ejecución de la
auditoría
Equipo Auditor
Equipo Auditor
22. Documentos que rigen las auditorías del SGC
Documentos que rigen las auditorías del SGC
NORMAS RELACIONADAS CON AUDITORIAS
ISO-19011: “Directrices para la Auditoría de
Sistemas de
Gestión de Calidad y/o Ambiental”
23.
24. PROGRAMA DE AUDITORIAS
INTERNAS DEL SGC
Elaborado por:
- Representante de la
Dirección (o quien él
designe) - Auditores Internos del SGC
Con base en:
- Metas organizacionales
- Objetivos del SGC
-Informes de auditorias
-Accidentalidad/incidentes
- Reclamos de los clientes
- Acciones correctivas y preventivas
- Mejoramiento continuo
Aprobado por:
Dirección y/o
Comité Gerencial
Contenido mínimo:
- Procesos/proced/activ a auditar
- Objetivo y alcance
- Equipo de Auditoría
- Fecha programada
- Recursos
- Lugar
- Duración
25. PROGRAMA DE AUDITORIA
Periodo:
Año 2.011
Equipo auditor
Código
Proceso(s) a auditar
Objetivos y alcance
Criterios de auditoría
Auditor principal
Auditores
Lugar
Fecha programada
Recursos
Observaciones
AISIG-01
Segunda semana de
junio
Segunda semana de
julio
Segunda semana de
Agosto
N/A
Yate de 120 mts de
slora
AISIG-02
AISIG-03
N/A
Elaborado por:
Aprobado por:
26. PREPARACION DE LA AUDITORIA
REVISION DE LOS CRITERIOS DE AUDITORIA
Conocer el propósito y el alcance de la auditoría
Evaluar la última documentación aplicable contra criterios
establecidos
DEFINIR EL PLAN DE ACTIVIDADES (PLAN DE LA
AUDITORIA)
Contenido mínimo: Objetivo, alcance, criterios de auditoría,
actividades
a desarrollar, participantes, horas, lugar, fecha, duración
ELABORAR LA LISTA DE CHEQUEO PARA LA AUDITORIA
27. MODELO PLAN DE AUDITORÍA INTERNA DE CALIDAD
Área(s) auditada(s): _______________________________________________________
Responsable del área: _____________________________________________________
Auditor(es): Líder: ________________________________________________________
Auditor: ______________________________________________________
Auditor: ______________________________________________________
Fecha de la auditoría:
Lugar de la auditoría (según aplique): _______________________________________
Objetivo: ___________________________ Alcance: _____________________________
Documentos de referencia _________________________________________________
DÍA Y HORA
Agosto 11
08:00 am
ÁREA POR
AUDITAR
Compras
NOMBRE/CARGO DEL RESPONSABLE A SER AUDITADO
Adriana del Valle, Jefe de Compras
28. RECOMENDACIONES
LISTA DE CHEQUEO
Verificación del
cumplimiento
de la norma
Verificación en
campo de registros
Evaluación de
conocimiento del auditado
Disponibilidad
del procedimiento
Lista
de
chequeo
Observar
auditorías
anteriores
Solo para
referencia del
auditor
29. LISTA DE CHEQUEO - AUDITORÍA
Auditoría No.: ____________
Página ___ de ___
Fecha: _________________________________________________________
Actividad/Proceso: ___________________________________________________________________
Auditor Líder:
_____________________________________________________________________
Auditor(es): ________________________________________________________________________________
EVIDENCIA
REGISTRO
ASPECTO A AUDITAR
Planificación
COMENTARIOS
Ejecución
30. Esquemas de las preguntas para procesos
Esquemas de las preguntas para procesos
PREGUNTA
ESPECIFICA
PREGUNTA DE
ENTREVISTA
Cómo se planifica
La ... ?
Cómo funcional el
Proceso de ... ?
Cómo se implementa ?
Cómo se mide ?
Cómo se
retroalimenta ?
PREGUNTAS
AUXILIARES
Describa el proceso
De ... ?
Cómo ha establecido
Los controles para ...?
Muéstreme el acta
De divulgación
Cómo evidencia la
Ejecución del proceso
Permítame los
Registros de ...
32. EJECUCION DE LA AUDITORIA EN SITIO
Consiste en:
REUNION DE APERTURA
CONDUCCION REAL DE LA AUDITORIA
REVISION DE LOS AUDITORES
REUNION DE CIERRE
33. FORMA ADECUADA DE ESTABLECER
UNA NO CONFORMIDAD
“Una no conformidad registra la
evidencia
objetiva
de
una
conclusión
adversa
al
cumplimiento de un requisito.
Esto se aplica si la falla es
completa o parcial del sistema”.
34. EJEMPLOS REDACCIÓN DE NO CONFORMIDADES
QUÉ
CUÁNTOS
“Se
encontraron 30 registros de peticiones,
quejas y reclamos en el
DÓNDE
proceso de gestion de usuarios
entre el 30 de enero y 3 de febrero de 2010
que no fueron respondidas por escrito tal y
como lo establece el
procedimiento Quejas,peticiones y Sugerencias
QR 04-01-PR-05
CUÁNDO
CUÁNDO
INCUMPLIMIENTO
35. CLASIFICACION DE LAS NO CONFORMIDADES
Las no conformidades se pueden clasificar en: MAYORES y MENORES
NO CONFORMIDAD MAYOR:
Se levanta cuando:
Hay un rompimiento total de algún procedimiento o instrucción,
para la satisfacción del cliente, o en el funcionamiento del SGC.
Hay una ausencia total de algún procedimiento exigido por la norma
aplicable en el sistema de gestión de calidad de la organización
Hay varias faltas menores frente a un requisito, que al sumarlas, sugieren en forma colectiva un incumplimiento total o importante
del requisito.
Es probable que la no conformidad tenga como como resultado
un incumplimiento inmediato a la satisfacción del cliente.
N.C.M.
36. AUDITORÍAS DE SISTEMAS DE GESTION DE
CALIDAD
CLASIFICACION DE LAS NO CONFORMIDADES
NO CONFORMIDAD MENOR:
Se levanta cuando:
Se ha identificado una deficiencia (o
deficiencias) frente a un requisito especificado, o
en el funcionamiento del SGC de la organización,
pero que no afecta ú ofrece efecto inminente sobre
la satisfacción del cliente ú otras partes
interesadas, por lo tanto No justifican una No
conformidad Mayor
ALERTA
Puede ser una falla en alguna parte del sistema
de gestión de calidad documentado o un único
error observado en el seguimiento del SGC.
37. OBSERVACIONES:
Las “observaciones” son parte del
valor agregado de la auditoría”.
Las observaciones pueden incluir:
Buenas prácticas que puedan beneficiar otras áreas de
la organización.
Situaciones por las cuales el auditor está preparado
para brindar a la organización el “beneficio de la
duda”.
Sugerencias para la acción.
39. INFORME FINAL
EL INFORME DEBE CONTENER:
•Detalle del plan de auditoría
•Actividades desarrolladas
•Personal entrevistado
•Miembros del equipo auditor
•Asistentes a la reunión de apertura y de cierre
•Aspectos relevantes positivos
•Aspectos por mejorar
•Conclusiones del equipo auditor respecto
a la eficacia y la eficiencia del SG ó de los
procesos auditados
•No conformidades y observaciones emitidas
•Fecha y firma del auditor líder
•Anexos (opcional)
42. Tipos de Hallazgos
Observación
Posible
incumplimiento
de un requisito
No Conformidad
Incumplimiento
de un requisito
–De la NTCGP 1000:2009
–De los documentos de la
organización (manual de
calidad, procedimientos,
instrucciones, etc.)
–Del cliente
–De la legislación
aplicable
–De los implícitos
44. Al encontrar un hallazgo:
1.Corrección (cuando sea válido)
2.Análisis de Causas
3.Definición de Actividades a
desarrollar
4.Seguimiento al desarrollo
5.Evaluación de la eficacia
6.Cierre de la Acción
45. 1. Corrección
Acción tomada para eliminar una no
conformidad detectada
NO CONFORMIDAD
CORRECCIÓN
Varios productos han generados por
la unidad para la venta fuera de
especificaciones
Retirar los productos o
reprocesarlos (si es posible)
Un catálogo técnico de producto
tiene errores
Modificar el catálogo
eliminando los errores
No se ha realizado cierta actividad
requerida por el sistema de gestión
de la empresa, como por ejemplo, un
control de calidad sobre el servicio
Efectuar las actividades no
realizadas
45
48. 3. Definición de Actividades
Una acción correctiva es la acción
tomada para eliminar la causa de una
no conformidad detectada u otra
situacion indeseada
Una acción preventiva es la acción
tomada para eliminar la causa de una
no conformidad potencial u otra
situacion potencialmente indeseada
50. 5. Evaluación de la eficacia
¿Las actividades están dirigidas a la causa
del problema o es un arreglo momentáneo a un
síntoma evidenciado?
¿Se ha revisado el sistema de forma que sea un
arreglo permanente a largo plazo?
¿El problema (si tiene repercusiones) se han
tomado las medidas para que la acción correctiva
se haya aplicado a través del sistema donde
pueden ocurrir estos problemas?
51. 6. Cierre de la Acción
SI
Cierre de acción
¿La acción fue
eficaz?
NO
Realizar nuevo análisis de
causas y plantear nuevas
actividades
Seguimiento para prevenir la
reiteración de las causas
52.
53. “Cualquier cosa que la mente pueda concebir y
creer,
lo puede alcanzar.” - Napoleon Hill,