Download - Módulo 3 el proceso de auditoria
Formación Auditores Internos
Parte 3
PROCESO DE AUDITORÍA
Gestión de un Programa de Auditoría
Establecimiento del Programa de Auditoria- Objetivos y amplitud- Responsabilidades, recursos y procedimientos
Implementación del Programa de Auditoria-Calendario de auditorias- Evaluación y selección de los auditores- Conducción actividades auditoria- Registros de auditorias
Seguimiento y revisión del Programa de Auditoria- Acciones correctivas y preventivas
Mejora del Programa de Auditoria- Identificación oportunidades de mejora
Autoridad para el programa de auditoria
Planificar
Hacer
Verificar
Actuar
PROCESO DE
AUDITORÍA
PLANIFICACIÓN
EJECUCIÓN
REPORTE
ACCIÓN CORRECTIVA
SEGUIMIENTO
Actividades de Auditoría
Inicio de la Auditoría- Designación Auditor Líder- Objetivos, alcance y criterios de auditoría - Viabilidad de auditoría- Selección equipo auditor-Contacto inicial con auditado- Determinación de la duración de la auditoria
Realización de las actividades de Auditoría- Reunión de apertura- Comunicación durante la auditoría- Recopilación y verificación de información- Generación de hallazgos de auditoría- Conclusiones de la auditoría- Reunión de cierre
Preparación actividades de Auditoría- Plan de auditoría-Tareas equipo auditor- Documentos de trabajo
Revisión de la documentación-Documentos, registros, auditorias previas Preparación, aprobación y distribución del
Informe de la auditoría-Preparación informe de auditoría-Aprobación y distribución del informe de auditoría
Finalización de la auditoría
Seguimiento de la auditoría
Designación Auditor Líder y equipo auditor Objetivos, alcance y criterios de auditoría
– Realizar una auditoria de conformidad, con el propósito de verificar que el SGC documentado este implementado de acuerdo a los requisitos de la norma ISO 9000...
Viabilidad y duración de la auditoría Contacto inicial con auditado Revisión de la documentación (registros, informes auditorias previas).
Elaboración de documentos de trabajo: Plan de auditoría Lista de verificación (checklists)
PLANIFICACIÓN
Documentos de Planificación de auditoría
• Plan de auditoría: permite la descripción de las actividades y ajustes para una auditoría.
• Lista de Verificación: Ayuda a administrar el tiempo, indica lo que ha de cubrirse en cada proceso, recopila las evidencias de la auditoria en orden lógico, facilita el cubrimiento de cada actividad con respuesta para los requerimientos, se enfoca en lo importante.
Reunión de Apertura
• Confirmar el plan de auditoría
• Explicar cómo se llevará a cabo las actividades de auditoria
• Establecer el canal de comunicación
• Confirmar recursos y acceso a las áreas
• Aclarar detalles a los auditados
EJECUCIÓN
n
• Presentación del equipo auditor
• Confirmar los objetivos, alcance y criterios de la auditoría
• Asegurarse que los auditados conocen el alcance y el programa de auditoría
• Métodos y procedimientos que se utilizarán para realizar las auditorías
EJECUCIÓN
Comunicación durante la auditoría Entre el auditor líder y el equipo auditor. Entre el equipo auditor y los auditados. Entre el auditor y el cliente
para informarle del progreso
de la auditoría, necesidades
de cambio en los objetivos,
alcance y criterios de la
auditoría, o la terminación
de la auditoría.
EJECUCIÓN - Conducción de la Auditoría
Conducción de la Auditoría
Recopilación y verificación de la información
Métodos:
Entrevista
Observar procesos y registros
Verificar procedimientos PREGUNTE
OBSERVE
VERIFIQUE
EJECUCIÓN - Conducción de la Auditoría
Las fuentes de información pueden variar de acuerdo con el alcance y complejidad de la auditoría.
Entrevistas con empleados y otras personas. Observación de las actividades y del ambiente de
trabajo. Revisión de documentos: política, objetivos,
procedimientos, instrucciones, contratos,… Revisión de registros: actas de revisión, informes de
auditorías, registros de inspección,… Al muestrear documentos, evite que lo haga el auditado. La herramienta fundamental del auditor: la pregunta.
EJECUCIÓN - Conducción de la Auditoría
Controlar y dirigir la auditoría en todo momento. Seguir el programa de la auditoría. Comunicar cualquier desviación grave que se detecte. Todas las evidencias deben ser demostrables (evitar el
“en mi opinión”). Evitar las pérdidas de tiempo: charlas intrascendentes,
descansos frecuentes, comidas largas y copiosas. Hacer las preguntas, oir las respuestas y pedir evidencias
(evitar discusiones).
EJECUCIÓN - Conducción de la Auditoría
Ante cualquier situación debemos preguntar:
Qué ?
Quién ?
Cómo ?
Cuándo ?
Dónde ?
Para qué ?
Estas son las mejoresherramientas para la
obtención de evidenciasobjetivas
MUÉSTREME
EJECUCIÓN - Conducción de la Auditoría
Observar expresiones corporales
ENTREVISTAReporte verbal para obtener información acerca de experiencias de un proceso.
Dos Tipos: Estructurada: las preguntas y alternativas de respuesta
son predeterminadas. No estructurada: no se predeterminan las preguntas ni
respuestas.
EJECUCIÓN - Conducción de la Auditoría
Lo que debe hacer el auditor
Hacer preguntas abiertas. “¿podría
decirme que está haciendo usted?”
Preguntar a todos los miembros de la organización.
Contrastar las respuestas que obtiene de los miembros de la organización.
Tener en cuenta las expresiones externas del auditado: nervios, agresividad, inseguridad.
Lo que no debe hacer el auditor
Hacer más de una pregunta a la vez.
Sugerir las respuestas en las preguntas o ayudar al entrevistado a contestarlas.
Discutir con el auditado.
Seguir literalmente la lista de verificación.
Conformarse con sospechas, ante una sospecha el auditor debe profundizar hasta aclarar la situación.
EJECUCIÓN - Conducción de la Auditoría
• Escuchar, escuchar y comprender
• Investigar, diagnosticar y evaluar antes de emitir el hallazgo
• No adicionar datos, ideas o pensamientos
• No adelantarse a interpretar situaciones
• Poner atención durante el proceso y no distraerse
• No ¨oir lo que quiere oir¨
• Tener actitud positiva, mente abierta, humildad y profesionalismo
• No califique ¨muy bien ¨
EJECUCIÓN - Conducción de la Auditoría
Conducción de la auditoría
• En toda auditoría la evaluación es por muestreo y en este sentido tiene su limitación.
• La evidencia de la auditoría debe ser evaluada frente a los criterios de auditoría para generar los hallazgos que indican la conformidad o no conformidad.
• Las no conformidades deben revisarse con el auditado (comprender y reconocer).
EJECUCIÓN - Conducción de la Auditoría
Conducción de la auditoría
• Las no conformidades se redactan tomando en consideración 4 factores:
1. Ubicación: descripción del lugar, área, proceso donde se localiza el hallazgo.
2. Descripción: descripción concisa de la naturaleza del hallazgo.3. Evidencia: cómo puedo demostrar el hallazgo.4. Referencia: indicar el requisito de la norma o del procedimiento
que se incumple.
EJECUCIÓN - Conducción de la Auditoría
Conducción de la Auditoría
En una auditoría nos podemos encontrar con tres Tipos de Hallazgos
1. Observaciones positivas
Documentar cualquier actividad o tipo de control sobresaliente con respecto a los criterios u objetivos de la auditoría. Se recomienda que se haga mención de esos hallazgos positivos en la reunión de cierre y se incluya en el informe de auditoría.
Por ejemplo: Buena actitud y cooperación del personal Sobresaliente limpieza y orden general Mejoras realizadas al SGC desde la auditoria
anterior
EJECUCIÓN - Conducción de la Auditoría
Conducción de la Auditoría
2. Observaciones de oportunidades de mejora
Cuando hay tendencia hacia el incumplimiento con alguno de los requisitos de la norma o del SGC.
Cuando el tipo de control puede ser mejorado con el fin de lograr un SGC más eficaz.
EJECUCIÓN - Conducción de la Auditoría
Conducción de la Auditoría
3. No conformidad
Se define como el incumplimiento de un requisito. No todos los hallazgos de la auditoría tienen el mismo impacto en el SGC.
El incumplimiento completo de un requisito
de la norma causará mayor impacto que la falta de identificación de algún documentoSe clasifican en menores y mayores.
EJECUCIÓN - Conducción de la Auditoría
Conducción de la Auditoría
3.1 No conformidad menor (m)
Falta aislada en el cumplimiento de algún requisito de la norma.
Falta aislada en el cumplimiento de algún procedimiento o de alguna instrucción del SGC.
Tipos de Hallazgos
EJECUCIÓN - Conducción de la Auditoría
Conducción de la Auditoría
Tipos de Hallazgos3.2 No conformidad Mayor (M)
Ausencia completa del cumplimiento con algún requisito determinado de la norma
Falta de controles requeridos por la norma o controles inadecuados
Evidente tendencia hacia el incumplimiento sustancial del sistema (varias no conformidades menores respecto al mismo requisito de la norma)
Falta significativa de compromiso gerencial hacia el objetivo del sistema
EJECUCIÓN - Conducción de la Auditoría
AUDITORIA INTERNA
No
Descripción de la No conformidad Evidencia ReqISO
M Maym MenO Obs
Descripción de la No Conformidad
Evidencia
ReqISO
M Marm MeO Obs1
Se evidenció que el Procedimiento PA-12 de Control de Documentos, no estaba disponible en el punto de la auditoria, para actualizar, emitir y administrar la documentación del sistema.
No existe el procedimiento
4.2.3
M
2
RP-090201 O
3
Reporte de No Conformidades
Reporte de No conformidades
Proceso / Area: Control de Documentos
Redacción de No ConformidadesINSTRUCCIONES: Haga una división del trabajo entre los integrantes de su grupo. Cada integrante
individualmente prepare una “ Redacción de No Conformidades.”
Asegúrese de que su Redacción de No conformidades está:
a) Basada en hechos
b) Completa (Sugiere usar: Qué, Quién, Cómo, Cuándo, Dónde, Para qué ?)
c) Fácil de ser entendida por los gerentes de las áreas auditadas
En la descripción de no conformidades identificar:
1) Con qué requisitos de la Norma ISO 9001:2008, está relacionada la no conformidad
2) La clasificación de la no conformidad (mayor, menor, observación)
3) La evidencia objetiva (hechos, documentos o confirmaciones)
Un representante del grupo presentará la “Redacción de No Conformidades” a los demás grupos.
Esta debe ser analizada constructivamente por los otros grupos. Finalmente, el grupo actualiza y
presenta la “Redacción de No Conformidades” final, como lo será en las auditorías.
Conducción de la Auditoría
Reuniones intermedias o de enlace • Grupo auditor: Al final de cada etapa
Para controlar el proceso, cronogramas, prevenir problemas de la auditoría, reunir los hallazgos, revisar las no conformidades
• Grupo auditor y auditado: Al final de cada díaPara descargar no-conformidades y acordar la aceptación de las mismas
EJECUCIÓN - Conducción de la Auditoría
Reunión de Cierre
Reunión del equipo auditor para:
• Representantes de las áreas auditadas
• Presentación de los resultados (auditor líder o cada auditor).
Se acuerdan las conclusiones de la auditoría. Grado de conformidad del sistema de gestión con los
criterios de auditoría. Se establece el borrador del informe final de auditoría. Agradecimientos.
EJECUCIÓN - Conducción de la Auditoría
• Negación• Irritación• Resentimiento
• Indiferencia
» Aceptación
Reacciones al recibir retroalimentación
EJECUCIÓN - Conducción de la Auditoría
1. Aspectos Generales
Presentar máximo 8 días después de la auditoríaNo debe diferir del “borrador” inicialPresentación general Datos de la empresa, fecha de la auditoría, objetivo,
alcance, criterios de auditoría, miembros del equipo auditor, cliente de la auditoría, hallazgos de auditoría, y las conclusiones de la auditoría.
Fácil lectura, concreto, oraciones claras, cortas, legibles, que demuestre profesionalismo y educación.
Firma del Auditor Líder y del Representante de la Empresa
REPORTE
• Responsabilidad de la Gerencia del auditado
• Determinar la acción correctiva.– Examinar y analizar las causas de las no-conformidades de la
auditoría.
• Determinar la acción preventiva.• Examinar y analizar las causas de las no-conformidades
potenciales de la auditoría.
• Responder reporte de no - conformidades Evitar recurrencia (atacando de raíz el problema) Responsable por la acción correctiva / preventiva Fecha de conclusión de la acción correctiva / preventiva
ACCIÓN CORRECTIVA/PREVENTIVA