Gerencia de Tecnología Departamento de Planeación y Calidad Auditoria Interna Enero de 2011 Karina Valdez y Gonzalo Pérez

Gerencia de TecnologíaDepartamento de Planeación y Calidad

Auditoria Interna

Enero de 2011

Karina Valdez y Gonzalo Pérez

2CURSO: AUDITORÍA INTERNA

Auditoría Interna de Calidad.

1. Objetivo del Curso

Proporcionar la información básica necesaria acerca del proceso de auditoría interna con base en la Norma ISO 19011:2002 para dar cumplimiento al requisito y poder desempeñarse como auditores internos.

2. Tiempo estimado3 horas y las asesorías

personalizadas necesarias


La Auditoría Interna.

Introducción

¿Que es Auditoría de Calidad?Proceso sistemático, independiente y documentado para obtener evidencias de la auditoria y evaluarlas de manera objetiva con el fin de determinar el grado de cumplimiento de los criterios de auditoria.

¿Que es Criterio de Auditoría? • Políticas, practicas, procedimientos o

requerimientos contra los que el auditor compara la información recopilada sobre la gestión de calidad.

• Los requerimientos pueden incluir estándares, normas, requerimientos organizacionales específicos, y requerimientos legislativos o regulados.


Tipos de Auditoría

• Auditoría de certificación 3° Parte.

– El alcance será determinado por la organización a auditar en acuerdo con el organismo certificador.

– Se realizan por organizaciones auditoras independientes y externas tales como aquellas que proporcionan el registro o la certificación de conformidad de acuerdo a las norma ISO.

Auditoría interna (1° parte).

– Las auditoria internas, se realizan por la propia organización o en su nombre. Constituyen la base para una declaración de conformidad.

• Auditoría de 2a Parte para Proveedores y Subcontratistas

– El objetivo y alcance de la auditoría se establece entre el cliente y proveedores y/o subcontratistas, siendo determinado el alcance a toda la organización o enfocado a un proyecto, contrato o servicio.

Introducción


La Auditoría Interna.

Principios de auditoría

La auditoría interna es un proceso necesario para los sistemas de gestión de la calidad puesto que la Norma ISO 9001:2008 lo requiere.

Principios de auditoria:

• Conducta ética• Presentación ecuánime• Debido cuidado profesional• Independencia• Enfoque basado en evidencia


Gestión del Programa de auditoría(Competencia y evaluación de auditores).

Inicia auditoría

Realización de actividades

Preparación, aprobación y distribución del Informe de auditoría

Preparación de actividades

Finalización de la auditoría

Seguimiento a la auditoría

Proceso de AUDITORIA INTERNA,


DG otorgaautoridad

Establecimiento del programa de auditoria

Implementación del programa de auditoria

Seguimiento y revisión del programa de auditoria

Competencia yevaluación de

auditores

Actividadesde auditoría

Mejora delprograma de

auditoria

Planificar

Hacer

Verificar

Actuar

Gestión del Programa de auditoría (apartado 5, ISO 19011-2002)


Establecimiento del programa de auditoría.Establecimiento del programa de auditoría.

El Programa Anual de Auditorías Internas (FCE-RD-RE.15) debe incluir:

• Proceso a auditar• Fecha de elaboración• Período que abarca la auditoría• Número de Revisión• Alcance• Código del procedimiento a auditar• Responsable del área a auditar• Nombre del auditor Líder• Frecuencia con la que se realiza• Tiempos• Nombres y firmas de quién elaboró y aprobó




Amplitud:• Alcance, objetivo y duración de cada una.• Frecuencia• Número, importancia y ubicación• Normas, requisitos legales, etc.• Necesidades de acreditación o certificación

Identificación de recursos• Financieros• Procesos para alcanzar y mantener la competencia de los auditores y

mejorarla• Disponibilidad de auditores y expertos




Procedimiento del programa de auditoría.• calendario.• competencia de auditores (asegurar)• selección de equipos auditores (funciones y responsabilidades).• realizar las auditorías.• seguimiento de la auditoría.• conservar los registros.• seguimiento y evaluación del desempeño de la auditoría.• comunicar logros globales a la alta dirección.

Implementación del programa.• comunicar el programa.• elaborar calendario.• evaluación de auditores y su desarrollo.• selección de los equipos.• realización de auditoría con base al programa.• control de registros de auditoría.• revisión, a probación y distribución de informe.• seguimiento de auditoría




La gestión del Programa de auditoría conlleva más que su definición. Algunas de las actividades que debemos desarrollar son:

1. Acuerdo de Provisión de Recursos (FCE-GAF-RE.01)2. Selección de equipos auditores y asignación de funciones y

responsabilidades.3. Implementación y comunicación del Programa.4. Realización de auditoría con base al programa.5. Control de registros de auditoría.6. Gestionar su autorización. 7. Competencia y evaluación de auditores. (ISO 19011:2002, Capítulo

7)



Atributos personales.

La competencia y evaluación de auditores es un punto importante en La competencia y evaluación de auditores es un punto importante en el proceso de gestión del programa de auditoría.el proceso de gestión del programa de auditoría.

Los auditores deben poseer atributos personales que les permitan actuar de acuerdo con los principios de auditoría.

Un auditor debe ser:

a) ético, imparcial, sincero, honesto y discreto;b) de mentalidad abierta, dispuesto a considerar ideas o puntos de vista alternativos;c) diplomático, con tacto en las relaciones con las personas;d) observador, activamente consciente del entorno físico y las actividades;e) perceptivo, instintivamente consciente y capaz de entender las situaciones;f) versátil, se adapta fácilmente a diferentes situaciones;g) tenaz, persistente, orientado hacia el logro de los objetivos;h) decidido, alcanzar conclusiones oportunas basadas en el análisis y razonamiento

lógicos;i) seguro de sí mismo y actuar de forma independiente a la vez que se relaciona

eficazmente con otros.



Conocimientos y habilidades.

• Aplicar principios, procedimientos y técnicas de auditoría,• planificar y organizar el trabajo eficazmente,• llevar a cabo la auditoría dentro del horario acordado,• establecer prioridades y centrarse en los asuntos de importancia,• recopilar información a través de entrevistas eficaces, escuchando, observando y

revisando documentos, registros y datos,• entender lo apropiado del uso de técnicas de muestreo y sus consecuencias para

la auditoría,• verificar la exactitud de la información recopilada,• confirmar que la evidencia de la auditoría es suficiente y apropiada para apoyar

los hallazgos y conclusiones de la auditoría,• evaluar aquellos factores que puedan afectar a la fiabilidad de los hallazgos y

conclusiones de la auditoría,• utilizar los documentos de trabajo para registrar las actividades de la auditoría,• preparar informes de auditoría,• mantener la confidencialidad y la seguridad de la información, y• comunicarse eficazmente, ya sea con las habilidades lingüísticas personales o

con el apoyo de un intérprete.



¿Qué se necesita para participar cómo auditor de calidad en el FCE ?

Cualquier persona que pertenezca a FCE y quiera participar como auditor de calidad, en primer término deberá ser propuesta por el Gerente o Coordinador General de su área y deberá apegarse a lo siguiente:

Para ser auditor:1. Comprobar la escolaridad mínima de nivel preparatoria, medio superior, carrera

comercial o similar.2. Cursar el taller de formación de auditores ISO 9001:2008, realizado por el FCE.3. Haber participado en una Auditoría.

Para ser Auditor Líder:a) Cumplir con los puntos anteriores.b) Ser seleccionado por el Representante de la Dirección.

Para ser Auditor observador-acompañante:a) Comprobar la escolaridad mínima de nivel preparatoria, medio superior, carrera

comercial o similar.b) Cursar el taller de formación de auditores ISO 9001:2008, realizado por el FCE.



Está conformado por: Deben definir y tomar en cuenta:

-Líder del equipo-Auditores

-Observadores

-Objetivos, alcance, criterios del equipo.-Capacidad del equipo.

Inicio de la auditoría (6.2 ISO 19011-2002).

El equipo auditor.

Para iniciar la auditoría debemos:

• Asignar al equipo auditor y al auditor líder.• Definir objetivos, alcance y criterios de la auditoría.


El auditor líder:

Revisión de la documentación (6.3 ISO 19011-2002).

• Establece canales de comunicación entre los involucrados.• Confirma autoridad.• Fechas y duración propuesta y composición del equipo.• Solicitar acceso a la documentación.• Reglas de seguridad.• Preparativos para la auditoría acordar asistencia de observadores y necesidad de

guías para el equipo.

Antes de las actividades, la documentación debe ser revisada por área y determinar la conformidad del sistema según la documentación, con los criterios de auditoría

Puede incluir:• Documentos y registros informes de auditorías pasadas.

Se debe tomar en cuenta:• Tamaño, naturaleza y complejidad de la organización.• Los objetivos y alcance de auditoría.

Inicio de la auditoría (6.2 ISO 19011-2002).


Preparación de las actividades de auditoría (6.4 ISO 19011-2002)

Debemos elaborar el plan de auditoría

• Plan de auditoría. (FCE-RD-RE.16)• Número de auditoría.• Día.• Área a auditar.• Objetivo.• Nombre del auditor líder• Equipo auditor• Fechas y lugares (tiempos, reunión de apertura y de cierre).• Funciones y responsabilidades.• Elementos a auditar.• Elaboró• Aprobó• Se debe llenar el registro Notificación de auditoría (FCE-RE-RE.21) para notificar

al equipo auditor y a las áreas que se van a auditar.• Elaboración de la Lista de verificación. (FCE-RD-RE.17)• Datos del auditado.• Datos de la entrevista• Nombre y Firma.


Durante la reunión de apertura se debe:• Confirmar el plan de auditoría.• Resumir el cómo se van a llevar a cabo las actividades

• Sólo la información que es verificable puede ser evidencia de la auditoría.

• La evidencia de auditoría debe ser registrada.

• Se basa en muestras de información disponible

Para recopilar información se puede:• Entrevistar.• Observar actividades• Revisar documentos

Realización de actividades de auditoría (6.5 ISO 19011-2002)

Reunión de apertura.

Recopilación y verificación de la información.

Fuentes de información

Recopilación mediante un muestreo apropiado y verificación (listas de verificación)

Evidencia de la auditoría


No tomar en consideración rumores o suposiciones• Retener sólo los hechos• Mantener el control de la auditoría en todo momento.• Preguntar, escuchar, no discutir.• Examinar a detalle la documentación• Generación de hallazgos de auditoría

Los hallazgos indican tanto conformidad como no conformidad con los criterios de auditoría. (ISO 19011 3.4)

Resolver cualquier opinión divergente relativa a las evidencias y hallazgos de la auditoría y deberán registrarse los puntos en los que haya acuerdo. (SRACPM)

Para la obtención de evidencias:

RevisiónConclusiones de auditoría

Evaluación con base a los

criterios de auditoría

(hallazgos de auditoría)



Conclusiones de auditoría.

Se lleva a cabo la reunión de cierre.

• Comentar seguimiento de auditoría.• En la reunión de cierre de auditoría se presentan los hallazgos y conclusiones.• Se presenta un plan de acciones correctivas y preventivas.• El auditor líder es el encargado de presidir la reunión.• Se deben mantener registros de la reunión.



Preparación, aprobación y distribución del informe de la auditoría

(6.6 ISO 19011-2002)

Conclusiones

• Se analiza la información y se proponen acciones.• Se generan acciones correctivas, preventivas y de mejora de las conclusiones

de la auditorías por parte del auditado. (Solicitud y reporte de acciones correctivas, preventivas y de mejora-FCE-RD-RE.07)

• Son decididas y emprendidas por el auditado en determinado tiempo acordado.


La Auditoría finaliza con lo siguiente:Reunión de cierre

Seguimiento de hallazgosRevisión por la dirección

Se realiza la evaluación de la auditoría.Se llena el registro evaluación de auditoría (FCE-RD-RE.20)

Finalización de la auditoría (6.7 ISO 19011-2002)

Realización de las actividades de seguimiento de auditoría (6.8 ISO 19011-2002)


FCE-RD-RE.20Evaluación de

auditoría

FCE-RD-RE.15Programa anual

de auditoriasInternas.

FCE-RD-RE.16Plan de auditoría

FCE-RD-RE.21Notificación de

auditoría

FCE-RD-RE.17Lista de

verificación

FCE-RD-RE.18Informe de

auditoría

FCE-RD-RE.07Solicitud de acciones

correctivas, preventivaso de mejora.

REGISTROS DE AUDITORÍA

Registros que se utilizan durante la auditoría interna y

debemos conservar


3.6.1conformidadcumplimiento de un requisito (3.1.2)3.6.2no conformidadincumplimiento de un requisito (3.1.2).

Evidencias de auditoria


Gracias por tu participación.

Documents

Gerencia de Tecnología Departamento de Planeación y Calidad Auditoria Interna Enero de 2011 Karina Valdez y Gonzalo Pérez