Gerencia de Tecnología Departamento de Planeación y Calidad Auditoria Interna Karina Valdez y Gonzalo Pérez Enero de 2011

Auditoría Interna de Calidad. Proporcionar la información básica necesaria acerca del proceso de auditoría interna con base en la Norma ISO 19011:2002 para dar cumplimiento al requisito y poder desempeñarse como auditores internos. 1. Objetivo del Curso 3 horas y las asesorías personalizadas necesarias 2. Tiempo estimado 2

La Auditoría Interna. Introducción ¿Que es Auditoría de Calidad? Proceso sistemático, independiente y documentado para obtener evidencias de la auditoria y evaluarlas de manera objetiva con el fin de determinar el grado de cumplimiento de los criterios de auditoria. ¿Que es Criterio de Auditoría? Políticas, practicas, procedimientos o requerimientos contra los que el auditor compara la información recopilada sobre la gestión de calidad. Los requerimientos pueden incluir estándares, normas, requerimientos organizacionales específicos, y requerimientos legislativos o regulados. Criterios en el FCE: MGC, procedimientos (políticas), instructivos y registros. Estándares: tiempo de atención en la biblioteca y en la coordinación general de asuntos jurídicos Requisitos: legales, reglamentarios y del cliente. 3

Tipos de Auditoría Introducción Auditoría interna (1° parte). Las auditoria internas, se realizan por la propia organización o en su nombre. Constituyen la base para una declaración de conformidad. Auditoría de 2a Parte para Proveedores y Subcontratistas El objetivo y alcance de la auditoría se establece entre el cliente y proveedores y/o subcontratistas, siendo determinado el alcance a toda la organización o enfocado a un proyecto, contrato o servicio. Auditoría de certificación 3° Parte. El alcance será determinado por la organización a auditar en acuerdo con el organismo certificador. Se realizan por organizaciones auditoras independientes y externas tales como aquellas que proporcionan el registro o la certificación de conformidad de acuerdo a las norma ISO. Auditoría de segunda parte: IEPSA Auditar es: Peguntar, escuchar y comprobar Las auditorías proporcionan confianza en que: Las normas de aplican Los objetivos se alcanzan El sistema es eficaz para aumentar la satisfacción del cliente 4

Principios de auditoría La Auditoría Interna. La auditoría interna es un proceso necesario para los sistemas de gestión de la calidad puesto que la Norma ISO 9001:2008 lo requiere. Principios de auditoria: Conducta ética Presentación ecuánime Debido cuidado profesional Independencia Enfoque basado en evidencia Auditoria Interna Punto 8.2.2 de la Norma ISO 9001:2008 Conducta ética: confianza, integridad, confidencialidad, tec. Presentación ecuánime: informar con veracidad y exactitud. Debido cuidado profesional: diligencia y juicio al auditar. Independencia: Imparcialidad y objetividad Enfoque basado en evidencia: conclusiones fiables y reproducibles, muestras de la información. 5

1 2 3 4 5 6 7 Proceso de AUDITORIA INTERNA, Inicia auditoría Gestión del Programa de auditoría (Competencia y evaluación de auditores). 1 2 Inicia auditoría 3 Preparación de actividades 4 Realización de actividades Preparación, aprobación y distribución del Informe de auditoría 5 6 Finalización de la auditoría 7 Seguimiento a la auditoría 6

Gestión del Programa de auditoría (apartado 5, ISO 19011-2002) DG otorga autoridad Planificar Establecimiento del programa de auditoria Competencia y evaluación de auditores Mejora del programa de auditoria Implementación del programa de auditoria Actuar Hacer Diagrama de flujo del proceso para la gestión de un programa de auditoria Ciclo de mejora continua: Planear, hacer, verificar y actuar. Actividades de auditoría Seguimiento y revisión del programa de auditoria Verificar 7

Gestión del Programa de auditoría (apartado 5, ISO 19011-2002) Establecimiento del programa de auditoría. El Programa Anual de Auditorías Internas (FCE-RD-RE.15) debe incluir: Proceso a auditar Fecha de elaboración Período que abarca la auditoría Número de Revisión Alcance Código del procedimiento a auditar Responsable del área a auditar Nombre del auditor Líder Frecuencia con la que se realiza Tiempos Nombres y firmas de quién elaboró y aprobó 8

Gestión del Programa de auditoría (apartado 5, ISO 19011-2002) Establecimiento del programa de auditoría. Amplitud: Alcance, objetivo y duración de cada una. Frecuencia Número, importancia y ubicación Normas, requisitos legales, etc. Necesidades de acreditación o certificación Identificación de recursos Financieros Procesos para alcanzar y mantener la competencia de los auditores y mejorarla Disponibilidad de auditores y expertos 9

Gestión del Programa de auditoría (apartado 5, ISO 19011-2002) Establecimiento del programa de auditoría. Procedimiento del programa de auditoría. calendario. competencia de auditores (asegurar) selección de equipos auditores (funciones y responsabilidades). realizar las auditorías. seguimiento de la auditoría. conservar los registros. seguimiento y evaluación del desempeño de la auditoría. comunicar logros globales a la alta dirección. Implementación del programa. comunicar el programa. elaborar calendario. evaluación de auditores y su desarrollo. selección de los equipos. realización de auditoría con base al programa. control de registros de auditoría. revisión, a probación y distribución de informe. seguimiento de auditoría 10

Gestión del Programa de auditoría (apartado 5, ISO 19011-2002) Establecimiento del programa de auditoría. La gestión del Programa de auditoría conlleva más que su definición. Algunas de las actividades que debemos desarrollar son: Acuerdo de Provisión de Recursos (FCE-GAF-RE.01) Selección de equipos auditores y asignación de funciones y responsabilidades. Implementación y comunicación del Programa. Realización de auditoría con base al programa. Control de registros de auditoría. Gestionar su autorización. Competencia y evaluación de auditores. (ISO 19011:2002, Capítulo 7) 11

Gestión del Programa de auditoría (apartado 5, ISO 19011-2002) La competencia y evaluación de auditores es un punto importante en el proceso de gestión del programa de auditoría. Atributos personales. Los auditores deben poseer atributos personales que les permitan actuar de acuerdo con los principios de auditoría. Un auditor debe ser: ético, imparcial, sincero, honesto y discreto; de mentalidad abierta, dispuesto a considerar ideas o puntos de vista alternativos; diplomático, con tacto en las relaciones con las personas; observador, activamente consciente del entorno físico y las actividades; perceptivo, instintivamente consciente y capaz de entender las situaciones; versátil, se adapta fácilmente a diferentes situaciones; tenaz, persistente, orientado hacia el logro de los objetivos; decidido, alcanzar conclusiones oportunas basadas en el análisis y razonamiento lógicos; seguro de sí mismo y actuar de forma independiente a la vez que se relaciona eficazmente con otros.

Gestión del Programa de auditoría (apartado 5, ISO 19011-2002) Conocimientos y habilidades. Aplicar principios, procedimientos y técnicas de auditoría, planificar y organizar el trabajo eficazmente, llevar a cabo la auditoría dentro del horario acordado, establecer prioridades y centrarse en los asuntos de importancia, recopilar información a través de entrevistas eficaces, escuchando, observando y revisando documentos, registros y datos, entender lo apropiado del uso de técnicas de muestreo y sus consecuencias para la auditoría, verificar la exactitud de la información recopilada, confirmar que la evidencia de la auditoría es suficiente y apropiada para apoyar los hallazgos y conclusiones de la auditoría, evaluar aquellos factores que puedan afectar a la fiabilidad de los hallazgos y conclusiones de la auditoría, utilizar los documentos de trabajo para registrar las actividades de la auditoría, preparar informes de auditoría, mantener la confidencialidad y la seguridad de la información, y comunicarse eficazmente, ya sea con las habilidades lingüísticas personales o con el apoyo de un intérprete. Técnicas de auditoria: Encuesta, preguntas verbales directas, observación, etc. Dar ejemplos de cómo se debe llevar a cabo una entrevista con el auditado.

Gestión del Programa de auditoría (apartado 5, ISO 19011-2002) ¿Qué se necesita para participar cómo auditor de calidad en el FCE ? Cualquier persona que pertenezca a FCE y quiera participar como auditor de calidad, en primer término deberá ser propuesta por el Gerente o Coordinador General de su área y deberá apegarse a lo siguiente: Para ser auditor: Comprobar la escolaridad mínima de nivel preparatoria, medio superior, carrera comercial o similar. Cursar el taller de formación de auditores ISO 9001:2008, realizado por el FCE. Haber participado en una Auditoría. Para ser Auditor Líder: a) Cumplir con los puntos anteriores. b) Ser seleccionado por el Representante de la Dirección. Para ser Auditor observador-acompañante: a) Comprobar la escolaridad mínima de nivel preparatoria, medio superior, carrera comercial o similar. b) Cursar el taller de formación de auditores ISO 9001:2008, realizado por el FCE.

2 Inicio de la auditoría (6.2 ISO 19011-2002). Para iniciar la auditoría debemos: Asignar al equipo auditor y al auditor líder. Definir objetivos, alcance y criterios de la auditoría. El equipo auditor. Está conformado por: Deben definir y tomar en cuenta: -Líder del equipo -Auditores -Observadores -Objetivos, alcance, criterios del equipo. -Capacidad del equipo. Criterios de auditoria: Conjunto de políticas, procedimientos o requisitos. Se utilizan como referencia frente a la cual se compara la evidencia de la auditoria.

2 El auditor líder: Revisión de la documentación (6.3 ISO 19011-2002). Inicio de la auditoría (6.2 ISO 19011-2002). 2 El auditor líder: Establece canales de comunicación entre los involucrados. Confirma autoridad. Fechas y duración propuesta y composición del equipo. Solicitar acceso a la documentación. Reglas de seguridad. Preparativos para la auditoría acordar asistencia de observadores y necesidad de guías para el equipo. Revisión de la documentación (6.3 ISO 19011-2002). Antes de las actividades, la documentación debe ser revisada por área y determinar la conformidad del sistema según la documentación, con los criterios de auditoría Puede incluir: Documentos y registros informes de auditorías pasadas. Se debe tomar en cuenta: Tamaño, naturaleza y complejidad de la organización. Los objetivos y alcance de auditoría.

Debemos elaborar el plan de auditoría Preparación de las actividades de auditoría (6.4 ISO 19011-2002) 3 Debemos elaborar el plan de auditoría Plan de auditoría. (FCE-RD-RE.16) Número de auditoría. Día. Área a auditar. Objetivo. Nombre del auditor líder Equipo auditor Fechas y lugares (tiempos, reunión de apertura y de cierre). Funciones y responsabilidades. Elementos a auditar. Elaboró Aprobó Se debe llenar el registro Notificación de auditoría (FCE-RE-RE.21) para notificar al equipo auditor y a las áreas que se van a auditar. Elaboración de la Lista de verificación. (FCE-RD-RE.17) Datos del auditado. Datos de la entrevista Nombre y Firma.

4 Realización de actividades de auditoría (6.5 ISO 19011-2002) Reunión de apertura. Durante la reunión de apertura se debe: Confirmar el plan de auditoría. Resumir el cómo se van a llevar a cabo las actividades Recopilación y verificación de la información. Sólo la información que es verificable puede ser evidencia de la auditoría. La evidencia de auditoría debe ser registrada. Se basa en muestras de información disponible Para recopilar información se puede: Entrevistar. Observar actividades Revisar documentos Fuentes de información Recopilación mediante un muestreo apropiado y verificación (listas de verificación) Evidencia de la auditoría

4 Realización de actividades de auditoría (6.5 ISO 19011-2002) Para la obtención de evidencias: No tomar en consideración rumores o suposiciones Retener sólo los hechos Mantener el control de la auditoría en todo momento. Preguntar, escuchar, no discutir. Examinar a detalle la documentación Generación de hallazgos de auditoría Los hallazgos indican tanto conformidad como no conformidad con los criterios de auditoría. (ISO 19011 3.4) Resolver cualquier opinión divergente relativa a las evidencias y hallazgos de la auditoría y deberán registrarse los puntos en los que haya acuerdo. (SRACPM) Conclusiones de auditoría Evaluación con base a los criterios de auditoría (hallazgos de auditoría) Revisión

Conclusiones de auditoría. Se lleva a cabo la reunión de cierre. Realización de actividades de auditoría (6.5 ISO 19011-2002) 4 Conclusiones de auditoría. Comentar seguimiento de auditoría. En la reunión de cierre de auditoría se presentan los hallazgos y conclusiones. Se presenta un plan de acciones correctivas y preventivas. El auditor líder es el encargado de presidir la reunión. Se deben mantener registros de la reunión. Se lleva a cabo la reunión de cierre.

5 Preparación, aprobación y distribución del informe de la auditoría (6.6 ISO 19011-2002) 5 Conclusiones Se analiza la información y se proponen acciones. Se generan acciones correctivas, preventivas y de mejora de las conclusiones de la auditorías por parte del auditado. (Solicitud y reporte de acciones correctivas, preventivas y de mejora-FCE-RD-RE.07) Son decididas y emprendidas por el auditado en determinado tiempo acordado.

Finalización de la auditoría (6.7 ISO 19011-2002) La Auditoría finaliza con lo siguiente: Reunión de cierre Seguimiento de hallazgos Revisión por la dirección Realización de las actividades de seguimiento de auditoría (6.8 ISO 19011-2002) 7 Se realiza la evaluación de la auditoría. Se llena el registro evaluación de auditoría (FCE-RD-RE.20)

Registros que se utilizan durante la auditoría interna y debemos conservar

Evidencias de auditoria 3.6.1 conformidad cumplimiento de un requisito (3.1.2) 3.6.2 no conformidad incumplimiento de un requisito (3.1.2). Menor: No afecta al sistema, ejemplo: falta de firmas en los documentos internos de tramite. Mayor: Aquella que pone en riesgo el sistema, ejemplo: No se controla y previene su o entrega No intencionados 8.3 de la Norma ISO 9001:2008

Gracias por tu participación.