MODULO 4:
AUDITORIAS INTERNAS EN SISTEMAS INTEGRADOS
HSEQ ISO 19011
1
Facilitador: Ing. María Claudia Lozano
AUDITORIA¿QUÉ ES?
Proceso sistemático, independiente y documentado para obtener evidencias y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría. (ISO 19011:2002)
¿QUÉ ES? Herramienta que ayuda a:
Verificar que se cumplen los requisitos establecidos en el manual del SIG.
Evaluar el cumplimiento de la normativa en calidad, medio ambiente y prevención.
Identificar las áreas de la organización que pueden mejorar.
Investigar y decidir posibles soluciones a las desviaciones detectadas.
AUDITORIA
SG QUE CONTIENE LAS AUDITORIAS COMO REQUISITO
OHSAS 18001(4.5.4)
NTC ISO 9001(8.2.2)
NTC ISO 14001(4.5.5)
TIPOS DE AUDITORIASREALIZADA POR
NOMBRE PROPOSITO
La mismaorganización o ennombre de esta
Primera parteo Auditoríainterna
Revisión por la dirección yotros propósitos internos
Clientes Segunda Parte Contratos, evaluaciones,generar confianza
Entescertificadores
Tercera Parte Registro o certificación deconformidad con los requisitosde la NTC ISO 9001
CONCEPTOS GENERALES Criterios de auditoria
Conjunto de políticas,procedimientos o requisitosusados como referencia.
Una auditoria interna integrada brinda valor agregado a la Alta Dirección en la medida en que esta puede observar como es el funcionamiento de su organización en función de los diferentes requisitos establecidos , al mismo tiempo reduciendo los tiempos de auditoría, los traumatismos por esta y por decisiones más acertadas
CONCEPTOS GENERALES Evidencia de la auditoríaRegistros, declaraciones de hecho u otra información que sea pertinente para los criterios de auditoría (3.2) y que son verificables.NOTA La evidencia de la auditoría puede ser cualitativa o cuantitativa.
Criterios de auditoría Registros
CONCEPTOS GENERALESHallazgos de la auditoríaResultados de la evaluación de la evidencia de la auditoría (3.3) reunida, contra los criterios de auditoría (3.2).
TIPOS DE HALLAZGOS
POSITIVOSEstán relacionados con las fortalezas del sistema que permite que dicho sistema sea eficaz y eficiente frente a los resultados planificados
NEGATIVOS
• Aspectos por mejorar que podrán impactar negativamente los resultados planificados del sistema si no son corregidos oportunamente
• No conformidades: incumplimiento de requisitos establecidos en los criterios de auditorias
ACTORES DE LA AUDITORIA
CLIENTES DE AUDITORIA
AUDITADO
AUDITOR
organización o persona que solicita una auditoría (3.1).
organización que es auditada
persona con la competencia (3.14) para llevar a cabo una auditoría (3.1).
COMPETENCIA DE UN AUDITOR La confianza y la seguridad en el proceso de auditoría
dependen de la competencia del personal que realiza la auditoría. Para llegar a ser auditor, una persona debería:
Conocimientos y habilidades genéricos
Educación Experiencia Laboral
Formación del auditor
Experiencia en auditoria
Atributos Personales
COMPETENCIA DE UN AUDITOR
Independencia y Objetividad
Criterio Basado en la evidencia
Comunicarse Eficazmente
CAPITULOS DE LA NORMA 19011 Alcance: La extensión del contenido de la
norma. Referencias normativas: Hace referencia a los
conceptos desarrollados en esta norma y que pertenezcan a los sistemas de gestión
Terminos y definiciones: dados en las normas ISO 9000:2000, ISO 14050:1998 y OHSAS 18001:2007
Principios de Auditorias: Principios fundamentales relacionados con los auditores y de la auditoria en si misma
CAPITULOS DE LA NORMA 19011 Gestion de un programa de auditoria
Establecimiento y gestión de programas de auditoria. Responsabilidades, recursos, objetivos, coordinación de actividades.
Actividades de auditoria: Realización de auditorias de gestión incluyendo la selección del equipo auditor.
Competencia de los auditores: Habilidades, conocimiento, atributos personales, educación experiencia laboral y en auditoria, formación.
AUDITORIA INTERNA COMO PROCESO ¿Por que auditoria interna como proceso? Tiene un objetivo especifico Tiene actividades muy propias diferentes
a los otros procesos, apoyada en métodos específicos
Requiere de competencias especiales por parte del personal que desarrolla las actividades
Cuenta con recursos propios. Se requiere niveles de independencia Se desarrolla de manera continua dentro
de la organización
AUDITORIA INTERNA COMO PROCESO ¿Por que auditoria interna como proceso? Requiere de autoridad y responsabilidad
particulares. Sus resultados son medibles Sus métodos y resultados pueden mejorar
permanente mente.
DESARROLLO DE AUDITORIAS INTERNASPrograma de auditorías internas– Plan de auditoría– Revisión documental– Lista de verificación
PROGRAMA DE AUDITORIA
DESARROLLO DE AUDITORIAS INTERNAS
El propósito es determinar:
Identificar y suministrar los productos para realizarlas teniendo en cuenta
• Tipo de auditoria: Conjuntas, combinadas?• Números de auditorias
• Números de procesos a auditar• Números de servicios o líneas de producción• Complejidad de los procesos• Números de auditores calificados• necesidad de información de la empresa• Uno, dos, tres sistemas
Factores a tener en cuentaTamaño de la organización (N°
sedes, N° de puestos de trabajo)Naturaleza (publica, manufacturera,
etc.) Complejidad de la organización a
auditar (técnica, etc.)
Una organización puede establecer más de un programa de auditoría
DESARROLLO DE AUDITORIAS INTERNAS
Revisión Documental Propósito: determinar la conformidad del sistema
con los criterios de auditoria
Naturaleza de la empresa Complejidad Tamaño Auditorias previas Objetivos de la auditoria y Alcance de la auditoria
DESARROLLO DE AUDITORIAS INTERNAS
Elementos a tener en cuenta en la revisión documental
Puede ser necesaria una visita preliminar al sitio, para obtener una visión general adecuada de la información
DESARROLLO DE AUDITORIAS INTERNASDocumentos a
tener en cuenta Política Documentación del sistema Caracterización de procesos Planes y programas Procedimientos Instrucciones Registros (base de
datos,formatos,etc) Control de documentos y registros Resultados de auditorias previas
Conclusiones sobre la documentación
La documentación analizada es suficiente y adecuada para dar respuesta a:
- Los criterios de auditoria - Los objetivos estratégicos - El alcance de la auditoria De no ser adecuada debe informarse al auditado.
DESARROLLO DE AUDITORIAS INTERNAS
PLAN DE AUDITORIAContenido recomendado: Objetivo de la auditoria Criterio de auditoria y documentos
de referencia Alcance Fechas y lugares donde se va a
realizar la auditoria insitu. Reunión de inicio y terminación Participantes en la auditoria Organización de recursos en las
áreas criticas de la auditorias
DESARROLLO DE AUDITORIAS INTERNAS
LISTA DE VERIFICACION
DESARROLLO DE AUDITORIAS INTERNAS
Fuentes de información para la elaboración: El concepto de sistema Los criterios de la auditoria Manual del sistema Políticas y objetivos Caracterizaciones de
procesos Procedimientos Etc.
El desarrollo de las preguntas permitira identificar con facilidad:
Las interrelación entre los procesos Los recursos usados en los procesos El cumplimiento de los objetivos La coherencia entre los objetivos, políticas y
estrategias Los documentos usados Los requisitos que aplican en el proceso Confrontar la realidad con lo documentado El grado de cumplimiento de los requisitos
DESARROLLO DE AUDITORIAS INTERNAS
LISTA DE VERIFICACION
QUE PREGUNTAS HACER?TIPOS DE
PREGUNTAS
¿Qué busca? Ejemplos
ABIERTAS
Las preguntas abiertas estimulanal auditado a ser el que hablemás, y así se reduce el númerode preguntas que el auditordebe formular.
“¿Dígame qué procedimiento sigue usted?".“¿Muéstreme cómo funciona esto?"“¿Cómo procesa los resultados del servicio?"“¿De dónde viene este formato?"“¿Qué hace cuando...?"
SONDEO
Las preguntas de sondeo oaclaración son preguntasabiertas diseñadas para extraerinformación específica y másprofunda acerca de un tópico.
"Por favor, explique ¿que está ocurriendo aquí?""¿Por qué estas quejas no han sido atendidas?""¿Qué quiere decir?""Deme algunos ejemplos""¿Cómo funciona esto?""¿Me va a decir algo más?
CERRADAS
Las preguntas cerradas estándiseñadas para obtenerrespuestas breves del auditado
"¿Usted diligenció este formato?""¿Es este el archivo para ubicar los documentos internos y externos?""¿Qué información entregó al usuario?""¿Quién trabajó con usted en la entrega de la información?""Déjeme ver si entendí correctamente. Me dijo que primero hablaroncon el usuario y luego enviaron una carta de respuesta con la mismainformación soportada con otros documentos ¿Correcto?”
QUE PREGUNTAS EVITAR?TIPOS DE
PREGUNTAS
¿Qué busca? Ejemplos
CAPCIOSASLas preguntas capciosassugieren al auditado larespuesta "correcta" o"políticamentecorrecta".
Siempre programa a los profesionales así... ¿verdad?""Supongo que sabe que esto que encontramos va contrala ley..."Por supuesto, para usted es obvio que ésta es lainformación que necesito, no?“."¿Por supuesto que esta solicitud debió ser tramitada?"
MÚLTIPLESLas preguntas múltiplespueden confundir alauditado y hacerleolvidar algunas de susrespuestas, o hacer quese enfoque en algo demenor importancia
"¿Cuándo comenzó en este trabajo le informaron acercadel manual de procedimientos?¿sabe en dónde se encuentra el manual?¿quién le enseñó a hacer su trabajo?"
AGRESIVAS Estas preguntas sonuna vía segura paraponer al auditadofuera de lugar.
"¿Así que usted es al que se le ocurrió....?""¿Finalmente pudieron trabajar juntos y resolver esteproblema?""Parece que usted realmente tiene problemas paramanejar este proceso""¿No pudo averiguar cómo archivar esto correctamente?""¿En el tiempo que lleva en este puesto no se ha molestadoen leer el procedimiento?“¡Ese asistente suyo.... Déjeme decirle...!
REUNION DE APERTURA
Propósitos:– Revisar el plan de auditoría.– Presentar un breve resumen de
cómo se realizarán las actividades.– Confirmar los canales de
comunicación.– Brindar una oportunidad para que
el auditado haga preguntas.
LA ENTREVISTA
Empatía
Lo mas importante no es lo que pregunta el auditor, eslo que entiende el auditado
SECUENCIA DE LA ENTREVISTA
PREGUNTAR
ESCUCHAR
ESCUCHA ACTIVA
HALLAZGO
ACEPTACION AUDITADO
Documentacion En Lista De Chequeo
EVIDENCIA
Las preguntas deben seren lenguaje de la empresay acento natural.Asegúrese de hacerseentender
REUNION DE CIERRE
Procesos, interacciones, niveles de la organización, auditados.
Hallazgos y conclusiones de auditoria
Observaciones Tentativas para las acciones
correctivas Aspectos por mejorar
Temas a tratar:
El informe de auditoria posterior debe ser coherente con lo desarrollado en la reunión de
cierre
INFORME DE AUDITORIAContenido– Datos de la auditoría – Identificación – Actividades realizadas – Procesos auditados – Conclusiones) – Anexos: Hallazgos
VERIFICACION DEL PROCESO DE AUDITORIA
Ejemplos– Cumplimiento del programa de
auditorías – Cobertura del programa de auditorías – Desempeño de los auditores – Satisfacción de los clientes de la
auditoría – Costos de la auditoría interna – Reprogramaciones – Reprocesos de auditorías – Cumplimiento en los seguimiento
Igual que cualquier proceso, Auditoría Interna debe contar con:
• El reporte de los indicadores de gestión deacuerdo a la metodología definida por laorganización• El análisis de los datos obtenidos en el desarrollo del proceso de auditorías, de acuerdo a las metodologías establecidas por la organización.• Proponer acciones correctivas, preventivas de mejora de acuerdo a los análisis desarrollados
VERIFICACION DEL PROCESO DE AUDITORIA
MEJORA
TALLERObjetivo:– Construir un plan de auditoría teniendo en cuenta las pautas desarrolladas.
Metodología– Teniendo en cuenta los criterios establecidos en el desarrollo del seminario, proponer una plan de auditorías poyándose en el formato presentado a continuación