1
P – EV - 01
CONTROL DE EVALUACION
PAGINA:1 DE: 7
AUDITORÍAS INTERNAS AL SISTEMA INTEGRADO DE GESTION
VERSION: 04
1. OBJETO. Establecer la metodología a seguir para planear, ejecutar y efectuar las Auditorias Internas del Sistema Integrado de Gestión con el propósito de verificar si las actividades y los resultados relacionados con la calidad son conformes con las disposiciones establecidas e igualmente determinar la eficacia, eficiencia y efectividad del Sistema de calidad de las Unidades Tecnológicas de Santander. 2. DEFINICIONES Auditoria: Proceso sistemático, independiente y documentado para obtener evidencias de la auditoria y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de la auditoria. Auditor: Persona con los atributos personales demostrados y competencia (3.1.6 y 3.9.14) para llevar a cabo una auditoria. (NTC ISO 9000:2000). Auditado: Organización y/o proceso que es objeto de la auditoria Equipo auditado. Uno o más auditores que llevan a cabo una auditoria, con el apoyo si es necesario de expertos técnicos. Evidencia de la auditoria: Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoria. Nota: Las evidencias consisten en registros, declaraciones de hechos o cualquier otra información que sea pertinente para los criterios de auditoria, y que sea verificable.
Hallazgo de la auditoria Resultados de la evaluación de la evidencia de la auditoria recopilada frente a los criterios de auditoria. Criterios de auditoria: Conjunto de políticas, procedimientos o requisitos, utilizados como referencia frente a la cual se compara la evidencia de la auditoria. Alcance de la auditoria Extensión y límites de una auditoria. NOTA Típicamente el alcance incluye una descripción de las instalaciones físicas, las unidades organizacionales, las actividades y procesos, al igual que el período de tiempo cobijado.
Auditoria Interna: Elemento de Control que permite realizar un examen sistemático, objetivo e independiente de los procesos, actividades, operaciones y resultados de la Institución. Permite emitir juicios basados en evidencias sobre aspectos importantes de la gestión y los resultados obtenidos, satisfaciendo a los diferentes grupos de interés. ELABORADO POR: OFICINA CONTROL INTERNO Y SOPORTE AL SIG
REVISADO POR: SOPORTE AL SISTEMA INTEGRADO DE GESTION
APROBADO POR : ASESORA DE PLANEACION FECHA APROBACION: ENERO DE 2009
2
P – EV - 01
CONTROL DE EVALUACION
PAGINA:2 DE: 7
AUDITORÍAS INTERNAS AL SISTEMA INTEGRADO DE GESTION
VERSION: 04
Auditoria de Segunda Parte o Auditoria Externa: Se llevan a cabo por partes que tienen un interés en la organización, tal como los usuarios, o por otras personas en su nombre. Experto técnico: Persona que provee el conocimiento y la experiencia específica al equipo auditor, pero que no participa como un auditor. Conclusiones de la Auditoria: Resultado de una auditoria que proporciona el equipo auditor tras considerar los objetivos de la auditoria y todos los hallazgos de la auditoria. Eficacia: Extensión en la que se realizan las actividades planificadas y se alcanzan los resultados planificados. No conformidad: Incumplimiento de un requisito. Organización: Conjunto de personas e instalaciones con una disposición de responsabilidades, autoridades y relaciones. Observación: Hallazgos donde no existe la suficiente evidencia para registrar una No conformidad y que demandan atención por parte del auditado. Programa de la auditoria: Conjunto de una o mas auditorias planificadas para un periodo determinado y dirigidas hacia un propósito específico. Registro: Documento que presenta resultados obtenidos o proporciona evidencia de actividades desempeñadas. NOTAS: 1. 2.
Los registros pueden utilizarse, por ejemplo para documentar la trazabilidad y para proporcionar evidencia de verificaciones, acciones preventivas, acciones correctivas. En general los registros no necesitan estar sujetos al control del estado de revisión.
Resultados de la auditoria: Resultados de la evaluación de la evidencia de auditoria recopilada comparada contra los criterios de auditoria acordados. Los resultados de la auditoria proveen la base para el reporte de la auditoria. Reunión de Apertura: Encuentro entre el auditor y los auditados con el propósito de revisar el alcance de los objetivos de la auditoria, confirmar la disponibilidad de los recursos e instalaciones necesarias para la misma y aclarar detalles del plan de auditoria. Reunión de Cierre: Encuentro entre el auditor y los auditados con el propósito de presentar los resultados de la auditoria y coordinar la elaboración de las solicitudes de acción correctiva o ELABORADO POR: OFICINA CONTROL INTERNO Y SOPORTE AL SIG
REVISADO POR: SOPORTE AL SISTEMA INTEGRADO DE GESTION
APROBADO POR : ASESORA DE PLANEACION FECHA APROBACION: ENERO DE 2009
3
P – EV - 01
CONTROL DE EVALUACION
PAGINA:3 DE: 7
AUDITORÍAS INTERNAS AL SISTEMA INTEGRADO DE GESTION
VERSION: 04
preventiva, es un mecanismo usado para documentar una discrepancia o un no conforme que requiere atención. Manual de control de evaluación: Define para las Unidades Tecnológicas de Santander los elementos de los componentes de los subsistemas del Modelo Estándar de Control Interno 3. RESPONSABLE Al interior de la institución, la auditoría interna al Sistema Integrado de Gestión es responsabilidad de la Oficina de Control Interno y de la Oficina Soporte al Sistema Integrado de Gestión, quienes Planean, ejecutan, presentan informes y realizan el seguimiento. 4. DESARROLLO a.
Las auditorías se realizan completamente a todo el Sistema Integrado de Gestión mínimo una vez al año.
b. Las auditorias internas de calidad son realizadas por personal independiente de quienes tienen la responsabilidad de los procesos o áreas a auditar. c.
Las auditorias serán coordinadas por la Oficina de Control Interno
d. Los resultados, las observaciones y las no conformidades encontradas durante la auditoría, son conocidas por el auditado, el responsable del área o proceso a auditar e.
Es responsabilidad de la oficina de Control Interno y del Comité de Calidad nombrar a uno de sus funcionarios como Auditor líder, siempre y cuando éste haya sido calificado como auditor interno y nombrar los auditores acompañantes.
f.
La aplicación de las acciones correctivas para las no conformidades registradas en el proceso de auditorías se realiza en los tiempos estimados por los responsables y sin demora injustificada.
g. Las no conformidades serán cerradas cuando se verifique además de la implementación de la acción correctiva, su eficacia. h. Cuando la institución decida realizar una auditoria externa al sistema integrado de gestión, esta será considerada como auditoria interna. i.
5:
La calificación de los auditores se realiza anualmente. Esta calificación es realizada por los auditados a través del formato evaluación de auditores, por el Jefe de Control Interno y el Representante de la Dirección. Estas dos evaluaciones se realizan calificando cada uno de los criterios de la siguiente forma: Cumple criterio
ELABORADO POR: OFICINA CONTROL INTERNO Y SOPORTE AL SIG
REVISADO POR: SOPORTE AL SISTEMA INTEGRADO DE GESTION
APROBADO POR : ASESORA DE PLANEACION FECHA APROBACION: ENERO DE 2009
4
P – EV - 01
3: 1:
CONTROL DE EVALUACION
PAGINA:4 DE: 7
AUDITORÍAS INTERNAS AL SISTEMA INTEGRADO DE GESTION
VERSION: 04
Cumple parcialmente criterio No cumple criterio.
El resultado final de la calificación se establece teniendo en cuenta la siguiente escala: 5 4 3
Auditor cumple Cumple parcialmente, debe formularse plan de mejoramiento O menos de 3 el auditor no debe tenerse en cuenta para el siguiente ciclo de auditoria y debe ser formado nuevamente.
4.1
PROCEDIMIENTO PARA PLANIFICACION DE AUDITORIAS INTERNAS
Actividad
ACTIVIDAD
RESPONSABLE
REGISTRO
Inicio del Procedimiento
1
Programar anualmente las auditorias internas. Se debe definir el objetivo, alcance y recursos de las mismas teniendo en cuenta: Estado de implementación de los requisitos de la norma y la importancia del mismo en la institución. Cambios Organizacionales Nuevos procesos administrativos Resultados no satisfactorios de auditorias anteriores Cambios tecnológicos
Jefe de Control Interno Coordinador S.I.G. Auditor SIG
R-EV-01
2
Revisión y aprobación de Programa Anual de Auditorias internas. Si no es aprobado: realizar los ajustes para su nueva presentación.
3
Definir el alcance y Plan de Auditorias internas. El l plan debe contener : Jefe de Control Interno Objetivo, alcance, criterios, equipo de auditores, recursos, Coordinador S.I.G. documentos de referencia, cronograma de auditorias (fecha, Auditor SIG hora, proceso, auditor y requisitos de norma), reunión de apertura, reunión de cierre.
R-SS-08 R-EV-08
4
Presentación del Plan de Auditoria para aprobación del Comité de Calidad.
Coordinador S.G.C.
R-EV-08
Comité de Calidad
R-SS-08
Comité de Calidad
R-SS-08
Aprobación del Plan de Auditoria: 5 Si es aprobado: pasar a la etapa de ejecución.
ELABORADO POR: OFICINA CONTROL INTERNO Y SOPORTE AL SIG
REVISADO POR: SOPORTE AL SISTEMA INTEGRADO DE GESTION
APROBADO POR : ASESORA DE PLANEACION FECHA APROBACION: ENERO DE 2009
5
P – EV - 01
6
7
CONTROL DE EVALUACION
PAGINA:5 DE: 7
AUDITORÍAS INTERNAS AL SISTEMA INTEGRADO DE GESTION
VERSION: 04
Si no es aprobado: Realizar los ajustes indicados y volverlo a presentar al Comité.
Preparar los Documentos de trabajo como: Listas de verificación, informe de auditoria, documentación de evidencia que respalde las conclusiones alcanzadas.
Coordinador S.G.C.
R-EV-08
Equipo Auditor
R-EV-02 R-EV-03
Fin del procedimiento
4.2 COMPETENCIAS NECESARIAS PARA CALIFICAR COMO AUDITOR INTERNO o
NIVEL DE EDUCACION. Haber aprobado como mínimo educación superior (Tecnólogo).
o
ENTRENAMIENTO. Haber adquirido el conocimiento y habilidades necesarias para realizar Auditorias Integradas de Calidad, certificada por una entidad reconocida en capacitación y/o asesoría en Normas NTCGP1000:2004 y/o ISO 9001:2000 y MECI
o
DESTREZAS. Poseer destrezas en la indagación y obtención de información que permita de manera objetiva confrontar la situación real de los temas a auditar. Capacidad para la redacción y preparación de informes.
o
ATRIBUTOS PERSONALES. personales:
• •
Mente abierta y capacidad para desagregar situaciones de relativa complejidad Capacidad analítica para reconocer la existencia o no de evidencias objetivas Capacidad de expresión para enviar los mensajes de manera clara Agilidad mental para llegar a conclusiones basadas en las observaciones de las Auditorias Amabilidad en el trato buscando que el ambiente contribuya al alcance de la auditoria Firmeza en sus decisiones basadas en evidencias objetivas, a pesar de que haya presión hacia determinado cambio que no este basado en evidencia.
•
• • •
El Auditor interno debe poseer los siguientes atributos
4.3 PROCEDIMIENTO PARA LA EJECUCIÓN DE AUDITORIAS INTERNAS
CONSIDERACIONES PARA SU DESARROLLO * Plan de Auditoria Internas aprobado. ELABORADO POR: OFICINA CONTROL INTERNO Y SOPORTE AL SIG
REVISADO POR: SOPORTE AL SISTEMA INTEGRADO DE GESTION
APROBADO POR : ASESORA DE PLANEACION FECHA APROBACION: ENERO DE 2009
6
P – EV - 01
CONTROL DE EVALUACION
PAGINA:6 DE: 7
AUDITORÍAS INTERNAS AL SISTEMA INTEGRADO DE GESTION
VERSION: 04
* Documentos aplicables como Manuales, Procedimientos, Instructivos y Registros. * Equipo Auditor ESPECIFICACIONES DEL PRODUCTO El producto obtenido es el informe final que presenta el equipo auditor. DOCUMENTO DE REFERENCIA. NTC-ISO-19011 Directrices para la Auditoria de Sistemas de Gestión de Calidad. La aplicación de este Procedimiento involucra a todos los procesos de la Institución # Actividad
ACTIVIDAD
RESPONSABLE
REGISTRO
Inicio del Procedimiento
1
2
3
4
Realizar una reunión de apertura con los responsables de los procesos a auditar para: * Presentar los miembros del equipo auditor * Revisar el alcance y los objetivos de la auditoria * Proporcionar un breve resumen de la metodología a utilizar en la realización de la auditoría * Establecer los conductos oficiales entre el equipo auditor y los auditados * Confirmar la fecha y hora para la reunión de cierre y cualquier tipo de reunión intermedia * Aclarar cualquier detalle sobre el que se tenga dudas.
Jefe de Control Interno y Coordinador de Calidad.
Recolectar evidencias mediante las listas de verificación diseñadas por el equipo auditor. La etapa de recolección de evidencias se realiza a través de entrevistas, examen de documentos, revisión de registros, observación de actividades y condiciones en las áreas de interés. Revisar la información recolectada y las observaciones registradas, junto con las evidencias adicionales tomadas en el proceso de recolección de evidencias para determinar las No Conformidades encontradas en términos de los requisitos específicos de la norma o de los documentos referenciados en la auditoria. Revisar los resultados de la Auditoria efectuada y definir las Acciones Correctivas que se deben adelantar para levantar las No Conformidades encontradas.
ELABORADO POR: OFICINA CONTROL INTERNO Y SOPORTE AL SIG
REVISADO POR: SOPORTE AL SISTEMA INTEGRADO DE GESTION
R-SS-04
Equipo Auditor
R-EV-02
Equipo Auditor
R-EV-02
Auditor y Auditado
APROBADO POR : ASESORA DE PLANEACION FECHA APROBACION: ENERO DE 2009
7
P – EV - 01
CONTROL DE EVALUACION
PAGINA:7 DE: 7
AUDITORÍAS INTERNAS AL SISTEMA INTEGRADO DE GESTION
VERSION: 04
Coordinador de Calidad Auditor
5
Las Acciones correctivas propuestas por el auditado son apropiadas para dar respuesta a la No conformidad?
6
Si son apropiadas: Aplicar las acciones y realizar seguimiento
7
No son apropiadas: Revisar las acciones correctivas propuestas, acondicionarlas y someterlas nuevamente al auditor
Auditado
8
Preparar el Informe de las auditorias y entregar al Auditor SIG
Auditores
9
Presentar el Informe Consolidado al Representante de la Dirección
Auditor
Auditor SIG
R-EV-04
R-EV-03
R-SS-11
Fin del procedimiento
5.
CONTROL DE CAMBIOS
VERSION
DESCRIPCIÓN
NUMERO DE SOLICITUD DE CAMBIO
FECHA
01
EMISION INICIAL
N/A
Octubre de 2007
02
De acuerdo al nuevo mapa de procesos Gestión de la Calidad, (Nivel de Apoyo) se identifica como Soporte al Sistema de Gestión de Calidad
129
Enero de 2008
03
Actualización a la norma GP 1000- 2004; para el proceso de control de evaluación
178
Octubre de 2008
04
Actualización al Sistema de Integrado de gestión y corrección de la no conformidad menor
187
Enero de 2009
ELABORADO POR: OFICINA CONTROL INTERNO Y SOPORTE AL SIG
REVISADO POR: SOPORTE AL SISTEMA INTEGRADO DE GESTION
APROBADO POR : ASESORA DE PLANEACION FECHA APROBACION: ENERO DE 2009