SISTEMAS_INTEGRADOS_VI._Capitulo_3._Cómo_hacer_una_Auditoría_Interna.docx

7/17/2019 SISTEMAS_INTEGRADOS_VI._Capitulo_3._Cómo_hacer_una_Auditoría_Interna.docx

http://slidepdf.com/reader/full/sistemasintegradosvicapitulo3comohacerunaauditoriainternadocx 1/35

CAPITULO 3

33Sistemas Integrados de Gestión en la Calidad, Seguridad, Salud Ocupacional y Medio Amiente! Módulo "I

Cap3

$Cómo %acer

unaAuditor#

Interna&



2

Un Programa de Auditoría puede que incluya una o más Auditorías según el tamaño,

la naturaleza y la complejidad de la organización.



3.1 'tapas de la

Auditor#aUn Programade Auditoríapuede queincluya una omásAuditoríassegún eltamaño, lanaturaleza y

lacomplejidadde laorganización.DicasAuditoríaspueden contarcon mucoso!jeti"os ypueden incluir

Auditoríascom!inadas oconjuntas.Asimismo, unprograma deestos incluyetodas lasacti"idadesnecesariasparaplani#icar y

organizar eltipo y número

de auditorías, así como para proporcionar los recursos que

demanda su realización de #orma e#icaz y e#iciente dentro

de los plazos esta!lecidos. $enga en cuenta además queuna entidad puede esta!lecer más de un Programa de

Auditoría y que la Alta Dirección de la %rganización de!eotorgar la autoridad para la &estión del Programa de

Auditoría.

A continuación, los 'esponsa!les de la &estión delPrograma de Auditoría de!en(

) *sta!lecer los o!jeti"os y la e+tensión del programa deAuditoría.

) *sta!lecer las responsa!ilidades, los recursos y los procedimientos.

) Asegurarse de la implementación del Programa de Auditoría.

) ontrolar, re"isar y mejorar el Programa de Auditoría.

*s importante resaltar que para la &estión de un Programade Auditoría se de!e aplicar el iclo P-A /Planear, -acereri#icar y Actuar0.

Planear) *la!orar un Programa de Auditorías.

) 1niciar la Auditoría.

) De#inir los o!jeti"os, el alcance y los criterios.

) De#inir los recursos.

) 'e"isar el procedimiento.

) Designar el auditor líder.

) Determinar la "ia!ilidad.

S i s t e m a s I n t e g r a d o s d e

G e s t i ó n e n

l a

C a l i d a d ,

S e g u r i d a d ,

S a l u d O c u p a c i o n a l

y M e d i o A m i e n t e !

M ó d u l o " I



) on#ormar el *quipo Auditor.

) 'e"isar documentos.

) Preparar la Auditoría de campo.

) Preparar los documentos de tra!ajo( Plan de Auditoría, lista de "eri#icación y solicitud eacciones correcti"as.

) Asignar tra!ajo al equipo auditor.

Hacer

) 'ealizar la Auditoría de ampo.

) *#ectuar la reunión de apertura.

) De#inir los canales de comunicación.

) 'ecolectar y "eri#icar la in#ormación.

) &enerar los allazgos de la Auditoría.

) Preparar las conclusiones de la Auditoría.

) 'ealizar la reunión de cierre.

Verificar

) Preparar, apro!ar y distri!uir el in#orme.

) $erminar la Auditoría.

) 2eguimiento y re"isión.

) 1denti#icar la necesidad de acciones correcti"as, pre"enti"as y3o planes de mejoramiento.

) 1denti#icar las oportunidades de mejora.

Actuar

) 'ealizar acti"idades complementarias.

) 'ealizar mejoras al Programa de Auditoría.


G e s t i ó n e n

l a C a l i d a d ,

S e g u r i d a d ,

S a l u d O c u p a c i o n a l y M e d i o A m i e n t e !

M ó d u l o " I



3(

Gestión del Programa de Auditoría

3.2 Programa de Auditor#a

4a organización que requiera lle"ar a ca!o Auditorías de!ería contar un Programa deAuditoría que contri!uya a la determinación de la e#icacia del 2istema de &estión delAuditado. $enga presente que la !ase de una correcta práctica de Auditoría de 2istemas1ntegrados de &estión radica en el ni"el de programación que se de!e tener para poderdeterminar o!jeti"os y alcances a auditar. *l Programa de Auditoría puede incluirauditorías que tengan en consideración una o más normas de sistemas de gestión,lle"adas a ca!o de manera indi"idual o com!inada.

4a Alta Dirección de!erá asegurarse de que los o!jeti"os del programa se anesta!lecido y que se asigna una o más personas competentes para gestionar delprograma. a!e mencionar que el alcance del Programa de Auditoría de!ería !asarse enel tamaño y la naturaleza de la organización que se audita, así como en la naturaleza,#uncionalidad, complejidad y ni"el de madurez del sistema de gestión que se "a a auditar.

Conceptos de Programa de Auditoría


G e s t i ó n e n

l a C a l i d a d ,

S e g u r i d a d ,


M ó d u l o " I



3(



Podemos agregar que el alcance de la Auditoría de!e e"idenciar coerencia con elPrograma de Auditoría y con los o!jeti"os de la Auditoría. 1ncluye #actores tales como lau!icación, las unidades de la organización, las acti"idades y los procesos que se "an aauditar, así como el periodo de tiempo cu!ierto por la Auditoría.

2o!re los criterios de Auditoría, puede decirse que los mismos se utilizan como unare#erencia #rente a la cual se determina la con#ormidad, y pueden incluir políticas, o!jeti"os,

procedimientos, normas, requisitos legales, requisitos del sistema de gestión, requisitoscontractuales, códigos de conducta sectoriales u otros acuerdos plani#icados aplica!les

Por otro lado, es rele"ante dar prioridad a la asignación de recursos que pueda requerir

el Programa de Auditoría para auditar los asuntos de importancia dentro del 2istema de&estión. *stos pueden incluir las características cla"e de la calidad de un producto o lospeligros relati"os a la salud y la seguridad, o los aspectos am!ientales signi#icati"os y sucontrol.

*l programa de!ería incluir la in#ormación y los recursos necesarios para organizar ylle"ar a ca!o sus auditorías de #orma e#icaz y e#iciente dentro de los periodos de tiempoespeci#icados y tam!i5n puede incluir lo siguiente(

) %!jeti"os para el Programa de Auditoría y para las Auditorías indi"iduales6

) Alcance3número3tipos3duración3u!icaciones3calendario de las Auditorías6

) Procedimientos del Programa de Auditoría6

) riterios de Auditoría6

) 75todos de Auditoría6

) 2elección de equipos auditores6

) 'ecursos necesarios, incluyendo "iajes y alojamiento6

) Procesos para tratar la con#idencialidad, la seguridad de la in#ormación, la salud y laseguridad y otros asuntos similares.

%tros(

) 4os #actores que in#luyen en la e#icacia del 2istema de &estión6

) 4as conclusiones de Auditorías internas o e+ternas pre"ias6

) 4os resultados de una re"isión pre"ia del Programa de Auditoría6

) *l idioma, el conte+to cultural y social6

) 4as preocupaciones de las partes interesadas, tales como quejas de clientes o incumplimiento

de los requisitos legales6 3)


G e s t i ó n e n

l a C a l i d a d ,

S e g u r i d a d ,

S a l u d O c u p a c i o n a

l y M e d i o A m i e n t e !

M ó d u l o " I



) 4os cam!ios signi#icati"os para el auditado o sus operaciones6

) 4a disponi!ilidad de las tecnologías de la in#ormación y comunicación para apoyarlas acti"idades de auditoría, en particular el uso de m5todos de auditoría adistancia6

) 4a ocurrencia de sucesos internos y e+ternos, tales como #allos del producto, #iltraciones

en la seguridad de la in#ormación, incidentes en materia de salud y seguridad, actos

delicti"os o incidentes am!ientales.

$enga en consideración que la implementación del Programa de Auditoría de!iera

seguirse y medirse y con ello asegurarse de que se an alcanzado sus o!jeti"os. *lPrograma de Auditoría de!ería re"isarse para identi#icar posi!les mejoras.

Los objetivos a alcanzar del Programa de Auditoría

4a Alta Dirección de!ería asegurarse de que los o!jeti"os del Programa de Auditoría sean esta!lecido para dirigir la plani#icación y realización de Auditorías y de!eríaasegurarse de que el Programa de Auditoría se a implementado e#icazmente. 4os o!jeti"os

del Programa de Auditoría de!erían ser coerentes y ser"ir de apoyo a la política y loso!jeti"os del 2istema de &estión.

Al momento de plani#icar los o!jeti"os del Programa de Auditoría se pueden considerar lossiguientes aspectos(

a. Prioridades de la Dirección6

!. Propósitos comerciales y de negocio6

c. aracterísticas de procesos, productos y proyectos, y cualquier cam!io en ellos6

d. 'equisitos del 2istema de &estión6

e. 'equisitos legales y contractuales y otros requisitos con los que la organización está

comprometida6

#. 8ecesidad de e"aluar a los pro"eedores6

g. 8ecesidades y e+pectati"as de partes interesadas, incluyendo los clientes6

. 8i"el de desempeño del auditado, como se re#leja en la ocurrencia de #allos oincidentes o en quejas de clientes6

i. 'iesgos para el auditado6

j. 'esultados de auditorías pre"ias6


G e s t i ó n e n

l a C a l i d a d ,

S e g u r i d a d ,



M ó d u l o " I



9. 8i"el de madurez del sistema de gestión que se audita.



*jemplos de o!jeti"os de un Programa de Auditoría incluyen los siguientes(

) ontri!uir a la mejora del 2istema de &estión y a su desempeño6

) umplir los requisitos e+ternos, por ejemplo, la certi#icación con una norma de2istemas de &estión6

) eri#icar la con#ormidad con los requisitos contractuales6

) %!tener y mantener la con#ianza en la capacidad de un pro"eedor6

) Determinar la e#icacia del sistema de gestión6

) *"aluar la compati!ilidad y la alineación de los o!jeti"os del 2istema de &estión conla política del 2istema de &estión y los o!jeti"os glo!ales de la organización.

-ay ocasiones que la determinación de o!jeti"os se torna algo complejo para losmiem!ros de la organización. Dentro de este conte+to es posi!le aplicar m5todos comoel 2.7.A.'.$. para su determinación(

S.M.A.R.Tes un acrónimo ingl5s y sir"e para marcar principios que nos ayuden a clari#icar yestipular adecuadamente nuestros o!jeti"os.

!u" es S.M.A.R.T#$ son los principios por los que un o!jeti"o se de!e regir(

S % *specí#icos

M %

7ensura!les A

% Alcanza!les R

% 'ealistas

T % Plazo /en un tiempo determinado0

Por otro lado, e+isten riesgos distintos asociados con el esta!lecimiento, laimplementación, el seguimiento, la re"isión y la mejora de un Programa de Auditoría quepueden a#ectar al logro de sus o!jeti"os, los mismos que se de!erían considerar antes desu desarrollo. *stos riesgos son(

) La &lanificaci'n$ por ejemplo, #allar al esta!lecer o!jeti"os de la Auditoría pertinentes yal determinar el alcance del Programa de Auditoría6

) Los recursos$ por ejemplo, permitir un tiempo insu#iciente para desarrollar elPrograma de Auditoría o lle"ar a ca!o una Auditoría6


G e s t i ó n e n

l a C a l i d a d ,

S e g u r i d a d ,


M ó d u l o " I



) La selecci'n del e(ui&o auditor$ por ejemplo, el equipo no tiene la competencia colecti"a

para lle"ar a ca!o Auditorías de manera e#icaz6



#

: si deseamos implementar el Programa de Auditoría 1nterna de!emos tener en consideraciónlos siguientes medios(

) omunicar las partes pertinentes del Programa de Auditoría a las partes

correspondientes e in#ormarlas periódicamente de su progreso6

) De#inir los o!jeti"os, el alcance y los criterios para cada Auditoría indi"idual6

) oordinar y programar las Auditorías y otras acti"idades relati"as al Programa de Auditoría6

) Asegurar la selección de los equipos auditores con la competencia necesaria6

) Proporcionar los recursos necesarios para los equipos auditores6

) Asegurar la realización de las Auditorías de acuerdo con el Programa de Auditoría ydentro del periodo de tiempo acordado6

) Asegurar que se registran las acti"idades de Auditoría y que los registros se gestionan ymantienen adecuadamente.

*n otro orden de cosas, el Programa de Auditoría puede modi#icarse de ser necesario, cuandose presentan cam!ios en los o!jeti"os, el alcance o los criterios de la Auditoría.

uando se auditan juntos dos o más sistemas de gestión de di#erentes disciplinas /unaauditoría com!inada0, es importante que los o!jeti"os, el alcance y los criterios de laAuditoría sean coerentes con los o!jeti"os de los programas de auditoría pertinentes.

;uien tenga a su cargo la gestión del Programa de Auditoría de!e asegurarse de que secrean, gestionan y mantienen registros de la Auditoría, que demuestren la implementación

del Programa de Auditoría.

De!erían esta!lecerse procesos para asegurarse de que se trata cualquier necesidad decon#idencialidad asociada con los registros de la Auditoría.

A continuación, los registros de!erían incluir lo siguiente(

) Los registros relacionados con el Programa de Auditoría$ tales como+

< 4os o!jeti"os y el alcance del Programa de Auditoría documentados6

< 4os relati"os a los riesgos relacionados con el Programa de Auditoría6

< 4as re"isiones de la e#icacia del Programa de Auditoría6

) Los registros relacionados con cada Auditoría individual$ tales como+

< 4os Planes de Auditoría y los 1n#ormes de Auditoría6


G e s t i ó n e n

l a C a l i d a d ,

S e g u r i d a d ,


M ó d u l o " I



< 4os in#ormes de no con#ormidad6

< 4os in#ormes de acciones correcti"as y pre"enti"as6

< 4os 1n#ormes de 2eguimiento de la Auditoría, si es aplica!le6

) Los registros relacionados con el &ersonal de Auditoría (ue cubre temas tales como+

< 4a e"aluación de la competencia y el desempeño de los miem!ros del equipo auditor6

< 4a selección de los equipos auditores y los miem!ros del equipo6

< *l mantenimiento y la mejora de la competencia.

4a #orma y el ni"el de detalle de los registros de!erían demostrar que se an alcanzadolos o!jeti"os del Programa de Auditoría.

3.3 ,eali-ación de la Auditor#a

uando se da inicio a una Auditoría, la responsa!ilidad de lle"ar a ca!o la auditoríacorresponde al líder del equipo auditor designado asta que la auditoría #inaliza

R*AL,-A,/0 1* LA R*V,S,/0 1* LA 123M*0TA,/0 *0 LA PR*PARA,/0

1* LA A31,T2R4A

4a documentación del 2istema de &estión del Auditado es pertinente para(

) 'eunir in#ormación para preparar las acti"idades de auditoría y los documentos detra!ajo aplica!les, por ejemplo, so!re procesos, #unciones6

) *sta!lecer una "isión general del grado de la documentación del sistema paradetectar posi!les carencias6

uando sea aplica!le, la documentación de!ería incluir, documentos y registros del

2istema de &estión, así como 1n#ormes de Auditorías pre"ias. 4a re"isión de ladocumentación de!ería tener en cuenta el tamaño, la naturaleza y la complejidad del2istema de &estión y de la organización del auditado, así como los o!jeti"os y el alcancede la Auditoría.

PR*PARA.,/0 1*L PLA0 1* A31,T2R4A

omo se a indicado, el líder del equipo auditor de!e preparar un Plan de Auditoría, quese !ase en la in#ormación contenida en el Programa de Auditoría y en la documentaciónproporcionada por el auditado. *l Plan de Auditoría de!ería tener en cuenta el e#ecto delas acti"idades de Auditoría en los procesos del auditado y proporcionar la !ase para el

acuerdo entre el cliente de la auditoría, el equipo auditor y el auditado en lo que respectaa la realización de la Auditoría. 'ecuerde que el plan de!e #acilitar la programación en el


G e s t i ó n e n

l a C a l i d a d ,

S e g u r i d a d ,


M ó d u l o " I



tiempo y la coordinación e#icientes de las acti"idades de Auditoría a #in de alcanzar loso!jeti"os.



*l ni"el de detalle que #igure en el Plan de Auditoría de!e re#lejar el alcance y lacomplejidad de 5sta, así como el e#ecto de la incertidum!re en el logro de los o!jeti"osde la Auditoría. De modo que al preparar el Plan de Auditoría, el líder del equipo auditorde!ería ser consciente de lo siguiente(

) 4as t5cnicas de muestreo apropiadas6

) 4a composición del equipo auditor y su competencia colecti"a6

) 4os riesgos para la organización creados por la auditoría.

Por ejemplo, pueden originarse riesgos para la organización por la presencia de losmiem!ros del equipo auditor que in#luyen en la salud y la seguridad, el entorno y lacalidad, y su presencia puede presentar amenazas para los productos, ser"icios, personal o

in#raestructura del auditado /por ejemplo, contaminación de espacios limpios0.

-ay que remarcar que el grado de detalle y el contenido del plan pueden di#erir, porejemplo, entre la Auditoría inicial y las posteriores, así como entre las Auditorías internasy e+ternas. *l Plan de Auditoría de!e ser lo su#icientemente #le+i!le para permitir loscam!ios que pueden acerse necesarios a medida que las acti"idades de Auditoría se"ayan lle"ando a ca!o.

Así, el Plan de Auditoría de!e cu!rir o acer re#erencia a lo siguiente(

) 4os o!jeti"os de la Auditoría6

) *l alcance de la Auditoría, incluyendo la identi#icación de las unidades de laorganización y unidades #uncionales, así como los procesos que "an a auditarse6

) 4os criterios de Auditoría y cualquier documento de re#erencia6

) 4as u!icaciones, las #ecas, el orario y la duración pre"istos de las acti"idades de

Auditoría que se "an a lle"ar a ca!o, incluyendo las reuniones con la Dirección delauditado6

) 4os m5todos de Auditoría que se "an a usar, incluyendo el grado en que se necesitael muestreo de la Auditoría para o!tener las e"idencias de Auditoría su#icientes y eldiseño del programa de muestreo, si es aplica!le6

) 4as #unciones y responsa!ilidades de los miem!ros del equipo auditor, así como losguías y los o!ser"adores6

) 4a asignación de los recursos apropiados para las áreas críticas de la Auditoría.


G e s t i ó n e n

l a C a l i d a d ,

S e g u r i d a d ,


M ó d u l o " I



Plan de Auditoría tam%i&n puede cu%rir lo siguiente, cuando sea apropiado'

(a identi)cación del representante del auditado en la Auditoría*

+l idioma de tra%ajo y del n-orme de la Auditoría, cuando sea di-erente del idioma del auditor o del auditado*

Modelo de Plan de Auditoría

*l

) 4os temas del 1n#orme de la Auditoría6

) 4os preparati"os logísticos y de comunicaciones, incluyendo los preparati"osespecí#icos para las u!icaciones que se "an a auditar6

) 4as medidas especí#icas a tomar para tratar el e#ecto de la incertidum!re en ellogro de los o!jeti"os de la Auditoría6

) 4os asuntos relacionados con la con#idencialidad y la seguridad de la in#ormación6

) 4as acciones de seguimiento a partir de una Auditoría pre"ia6

) 4as acti"idades de seguimiento de la Auditoría plani#icada6

) 4a coordinación con otras acti"idades de Auditoría, en el caso de una Auditoría conjunta.


G e s t i ó n e n

l a C a l i d a d ,

S e g u r i d a d ,

S a l u d O c u p a c i

o n a l y M e d i o A m i e n t e !

M ó d u l o " I



*l cliente de la Auditoría puede re"isar y dar su "isto !ueno al Plan de Auditoría, yde!ería presentarse al auditado, de modo que cualquier o!jeción que presentase el auditado

so!re dico plan de!ería resol"erse entre el líder del equipo auditor, el auditado y elcliente de la Auditoría.

*l auditor líder, consultando con el equipo auditor, de!ería asignar a cada miem!ro delequipo la responsa!ilidad para auditar procesos, acti"idades, #unciones o lugares especí#icos.

ale decir que tales asignaciones de!erían tener en cuenta la independencia y lacompetencia de los auditores y el uso e#icaz de los recursos, como tam!i5n las di#erentes#unciones y responsa!ilidades de los auditores, los auditores en #ormación y los e+pertost5cnicos.

*l auditor líder de!ería cele!rar reuniones in#ormati"as del equipo auditor, cuando loconsidere pertinente, para realizar coordinaciones, asignar tra!ajo y decidir los posi!lescam!ios. 4os cam!ios en las asignaciones de tra!ajo pueden acerse a medida que laAuditoría se "a lle"ando a ca!o para asegurarse del logro de los o!jeti"os de la Auditoría.

3.4 .ocumentos de Traa/o para la reali-ación de la Auditor#a Interna

*n manos del equipo auditor estará la recopilación y re"isión de la in#ormación relati"a alas tareas de Auditoría asignadas así como la preparación de los documentos de tra!ajo,según sea necesario, para re#erencia y registro de e"idencias de la Auditoría. *ntre los

documentos de tra!ajo #iguran(

) 4istas de "eri#icación6

) Planes de muestreo de Auditoría6

) =ormularios para registrar la in#ormación, tales como e"idencias de apoyo, allazgos dela Auditoría y registros de las reuniones.

$anto las listas de "eri#icación como los #ormularios no de!erían restringir la e+tensión delas acti"idades de Auditoría, que pueden "erse modi#icadas como resultado de la

in#ormación recopilada durante la Auditoría.

4os documentos de tra!ajo, incluidos los registros que resultan de su uso, de!eríanretenerse, por lo menos asta que culmine el proceso de Auditoría o según lo indique elPlan de Auditoría. Documentos que contengan in#ormación con#idencial o protegidade!erían sal"aguardarse de manera adecuada en todo momento por los miem!ros delequipo auditor.

A continuación, podemos apreciar un sencillo !osquejo de una lista de "eri#icación para

Auditoría de &estión de alidad(


G e s t i ó n e n

l a C a l i d a d ,

S e g u r i d a d ,


M ó d u l o " I



Sistemas Integrados de Gestión en la Calidad, Seguridad, Salud Ocupacional y Medio Amiente! Módulo "I*(



#

3!0 ,eali-ación de las Auditor#as Internas

R*30,/0 1* AP*RT3RA

4a reunión de apertura tiene como #inalidad(

) on#irmar el acuerdo de todas las partes /por ejemplo, auditado, equipo auditor0 so!re elPlan de Auditoría,

) Presentar al equipo auditor, y

) Asegurarse de que se pueden realizar todas las acti"idades de Auditoría plani#icadas.

De!ería cele!rarse una reunión de apertura con la dirección del auditado y, cuando sea

apropiado, con los responsa!les de las #unciones o de los procesos que se "an a auditar.Durante la reunión, de!ería proporcionarse la oportunidad de realizar preguntas.

*l grado de detalle de!ería ser coerente con la #amiliaridad del auditado con el procesode Auditoría. *n mucos casos, por ejemplo, en Auditorías 1nternas en una organizaciónpequeña, la reunión de apertura puede que se limite solo a comunicar que se estárealizando una Auditoría y se procede a e+plicar la naturaleza de esta.

Para otras situaciones de Auditoría, la reunión puede ser #ormal y se de!ería contar conun registro de los asistentes. *l líder del equipo auditor de!ería presidir la reunión, yde!erían considerarse los siguientes puntos, cuando sea apropiado(

) Presentación de los participantes, incluyendo los o!ser"adores y los guías, y una

descripción general de sus #unciones6

) on#irmación de los o!jeti"os, alcance y criterios de la Auditoría6

) on#irmación del Plan de Auditoría y de otras disposiciones pertinentes con elauditado, como la #eca y ora de la reunión de cierre, cualquier reunión

intermedia entre el equipo auditor y la dirección del auditado, y cualquier cam!iode última ora6

) Presentar los m5todos que se "an a utilizar para lle"ar a ca!o la Auditoría,incluyendo la aclaración al auditado de que la e"idencia de la Auditoría se !asará enuna muestra de la in#ormación disponi!le6

) Presentación de los m5todos para gestionar los riesgos para la organización quepueden resultar de la presencia de los miem!ros del equipo auditor6

) on#irmación de los canales de comunicación #ormal entre el equipo auditor y el auditado6

) on#irmación del idioma que se "a a utilizar durante la Auditoría6


G e s t i ó n e n

l a C a l i d a d ,

S e g u r i d a d ,


M ó d u l o " I



) on#irmación de que, durante la Auditoría, el auditado será in#ormado del progresode la misma6

) on#irmación de que los recursos e instalaciones que necesita el equipo auditorestán disponi!les6

) on#irmación de los temas relacionados con la con#idencialidad y la seguridad de lain#ormación6

) on#irmación de los procedimientos pertinentes para el equipo auditor relati"os asalud y protección, emergencia y seguridad6

) 1n#ormación del m5todo de presentación de la in#ormación so!re allazgos de laauditoría incluyendo la categorización, si la ay6

) 1n#ormación acerca de las condiciones !ajo las cuales la Auditoría puede darse porterminada6

) 1n#ormación acerca de la reunión de cierre6

) 1n#ormación acerca de cómo tratar los posi!les allazgos durante la Auditoría6

) 1n#ormación acerca de cualquier sistema de retroalimentación del auditado so!re los

allazgos o conclusiones de la auditoría, incluyendo las quejas o apelaciones.

*n resumen, en la reunión de apertura se procede a(

*n esta etapa se esta!lecen las reglas generales para la realización de la Auditoría.

) 2aludo y Presentaciones.

) *+poner cuál es el o!jeti"o, alcance y criterio de la Auditoría, siempre en#ocando el propósitode mejora.

) 7etodología a emplear para entre"istas y reporte.

) De#inición de =%', 8, %>2, etc.

) 'e"isión de la agenda de Auditoría.

) 1denti#icar los responsa!les de las áreas a ser auditadas /interlocutores "álidos0.

) Aclarar que la Auditoría es una muestra.

) Declaración de con#idencialidad.

) Arreglos logísticos, traslados, seguridad, etc.


G e s t i ó n

e n

l a C a l i d a d ,

S e g u r i d a d ,


M ó d u l o " I



) Aclaración de dudas.

) on#irmar orario de la reunión #inal.

) on#irmar "isitas guiadas a las instalaciones /si es necesario0.

4a reunión inicial no se de!e suprimir.

R*V,S,/0 1* 12.3M*0T2S 5 .2M30,.A.,/0 13RA0T* LA 62R0A1A 1* A31,T2R4A

4a re"isión puede com!inarse con otras acti"idades de auditoría y puede continuar a lo largo dela Auditoría, siempre que no perjudique a la e#icacia de la Auditoría.

2i no puede proporcionarse la documentación adecuada dentro del periodo de tiempodado en el plan de auditoría, el líder del equipo auditor de!ería in#ormar tanto alresponsa!le de la gestión del Programa de Auditoría como al auditado. Dependiendo delos o!jeti"os y el alcance de la Auditoría, de!ería tomarse una decisión so!re si laauditoría de!ería continuar o suspenderse asta que se resuel"an los pro!lemas relati"osa la documentación.

Durante la Auditoría, puede ser necesario llegar a acuerdos #ormales para lacomunicación dentro del equipo auditor, así como con el auditado, el cliente de laauditoría y potencialmente con organismos e+ternos /por ejemplo, autoridades

reglamentarias0, especialmente cuando los requisitos legales e+ijan la comunicacióno!ligatoria de los no cumplimientos.

*l equipo auditor de!ería reunirse periódicamente con el propósito de intercam!iar

in#ormación, e"aluar el progreso de la Auditoría así como reasignar las tareas entre losmiem!ros del equipo auditor, según se considere necesario.

Durante el desarrollo de la Auditoría, el auditor líder es quien de!e comunicar so!re los

progresos de la Auditoría así como de cualquier inquietud al auditado y, cuando seaapropiado, al cliente de la Auditoría. 4as e"idencias recopiladas durante la Auditoría que

sugieran un riesgo inmediato y signi#icati"o para el auditado de!erían comunicársele sindemora y, si es apropiado, al cliente de la Auditoría. *s así que cualquier inquietud que serelacione con un aspecto e+terno al alcance de la Auditoría de!e ser registrado,noti#icándose al auditor líder, para su posi!le comunicación al cliente de la Auditoría y alauditado.

uando las e"idencias de la Auditoría disponi!les permiten e"idenciar que los o!jeti"osde la misma no son alcanza!les, el auditor líder de!e in#ormar de las razones al clientede la Auditoría y al auditado para determinar las acciones apropiadas. Dicas accionespueden incluir la recon#irmación o la modi#icación del Plan de Auditoría, cam!ios en loso!jeti"os de la Auditoría o en su alcance, o la interrupción de la Auditoría.


G e s t i ó n e n

l a C a l i d a d ,

S e g u r i d a d ,


M ó d u l o " I



De modo que cualquier necesidad de cam!ios en el Plan de Auditoría que puedae"idenciarse a medida que las acti"idades de Auditoría progresan de!ería re"isarse y

apro!arse, cuando sea apropiado, tanto por la persona responsa!le de la gestión delPrograma de Auditoría como por el auditado.



0+

Asimismo, en la Auditoría, de!e recopilarse mediante un muestreo apropiado y"eri#icarse la in#ormación pertinente a los o!jeti"os, el alcance y los criterios de lamisma, incluyendo la in#ormación relati"a a las interrelaciones entre #unciones,acti"idades y procesos. ?nicamente aquella in#ormación que es "eri#ica!le de!ería

aceptarse como e"idencia de la Auditoría. De!ería registrarse la e"idencia que conduce aallazgos de la Auditoría. 2i, durante la recopilación de e"idencias, el equipo auditor esconsciente de cualquier circunstancia de riesgo nue"a o que a cam!iado, el equipode!ería tratarlo en consecuencia.

4os m5todos para recopilar la in#ormación incluyen lo siguiente(

) *ntre"istas6

) %!ser"aciones6

) 'e"isión de documentos, incluyendo los registros.

R*.2P,LA.,/0 1* *V,1*0.,A 7evidencias objetivas8

4a in#ormación de!e ser "eri#ica!le. 2e !asan en(

) *ntre"istas.

) *+amen de documentos.

) %!ser"ación de acti"idades y condiciones.

) 'esultados de mediciones y ensayo.

) 'egistros.

Entrevistas:

$enemos las t5cnicas de preguntas /mu5streme0(

) @;u5

) @Por qu5

) @uándo

) @ómo

) @Dónde

) @;ui5n


G e s t i ó n e n

l a C a l i d a d ,

S e g u r i d a d ,



M ó d u l o " I



/

2e de!e usar prudentemente las preguntas(

) erradas.

) Aclaratorias.

Para la recopilación de e"idencias se de!en considerar lo siguiente(

) *l auditor mantiene el control.

) 4ista de participantes.

) Auditar dentro de la acti"idad planeada.

) $omar notas.

) 'eca!ar e"idencias o!jeti"as en todas sus #ormas.

) 1n"estigar todo lo necesario.

) 2eguir la pista de Auditoría.

) $omar muestras representati"as.

) eri#icar la coincidencia entre procedimientos escritos y la realidad.

) eri#icar lo e+puesto durante las entre"istas.

) omunicar al auditado las 8o on#ormidades.

) Determinar si las 8o on#ormidades constituyen casos aislados o si son generalizadas.

) 'egistrar las 8o on#ormidades.

9*0*RA.,/0 1* HALLA-92S

4a e"idencia de la Auditoría de!ería e"aluarse #rente a loscriterios de Auditoría para determinar los allazgos de laAuditoría.

*l allazgo de Auditoría enti5ndase como un eco rele"anteque se constituye en un resultado determinante en lae"aluación de un asunto en particular, al compararse lacondición Bsituación detectadaC 2*' con el criterio Bde!erser. 1gualmente, es unasituación determinada al aplicar prue!as de Auditoría que se complementará

esta!leciendo sus causas y e#ectos.


G e s t i ó n e n

l a C a l i d a d ,

S e g u r i d a d ,


M ó d u l o " I



/

4os allazgos se constituyen en un aspecto importante en los resultados de la Auditoría, toda"ez que el análisis pro#esional y o!jeti"o re#leja la situación del auditado.



a!e añadir que los allazgos de la Auditoría pueden indicar con#ormidad o nocon#ormidad con los criterios de Auditoría. uando lo especi#ique el Plan de Auditoría, losallazgos de una Auditoría indi"idual de!erían incluir la con#ormidad y las !uenasprácticas junto con la e"idencia que los apoya, las oportunidades de mejora y cualquierrecomendación para el auditado.

De!erían registrarse las no con#ormidades y la e"idencia de la auditoría que las apoya.4as no con#ormidades pueden clasi#icarse. Asimismo, de!en re"isarse con el auditadopara reconocer que la e"idencia de la Auditoría es e+acta y que las no con#ormidades sean comprendido. 2e de!ería realizar todo el es#uerzo posi!le para resol"er cualquieropinión di"ergente relati"a a las e"idencias o a los allazgos de la auditoría, y de!erían

registrarse los puntos para los que no aya acuerdo.

*l equipo auditor de!ería reunirse, según sea necesario, para re"isar los allazgos de la Auditoría

en etapas apropiadas durante la Auditoría.

Para que un -allazgo se de#ina como 8o on#ormidad se requieren E condiciones mínimas(

) De!e estar !asado en e"idencias o!jeti"as

) De!e demostrarse incumplimiento de requisitos(

< De normas /12% FGGH6 12% HIGGH u %-2A2 HJGGH0 y otros estándares aplica!les

< Procedimientos, planes u o!jeti"os3metas

< 'equisitos legales o

regulatorios ,nforme de 0o

onformidad Contenido:

) Krea3Proceso

) -allazgo/e"idencia o!jeti"a0

) 'equisito 1ncumplido

) =irma


G e s t i ó n e n

l

a C a l i d a d ,

S e g u r i d a d ,



M ó d u l o " I



+ntonces la redacción de daría de la siguiente -orma'

Figura 16. Redacción de No Conformidad

/

Ejemplo:

1e&artamento :;< Producci'n de Lentes

Turno de la Mañana

) I de HJ operarios #ueron "istos no usando protectores de ca!eza /cascos de nylon0.4os cascos esta!an disponi!les a la entrada del área.

) L1ICGH, cláusula M, requiere que todo el personal que entre al departamento LCI de!eusar los cascos de nylon. 4a instrucción esta!a claramente "isi!le a la entrada del área.

=igura >?. *s(uema de 0o onformidad


G e s t i ó n e n

l a C a l i d a d ,

S e g u r i d a d ,


M ó d u l o " I



/

*l equipo auditor de!ería reunirse antes de la reunión de cierre para(

) Pasar a re"isar los allazgos de la Auditoría y cualquier otra in#ormación apropiadarecopilada durante la Auditoría #rente a los o!jeti"os de la misma6

) Acordar las conclusiones de la Auditoría, tomando en cuenta la incertidum!reinerente al proceso de Auditoría6

) Preparar recomendaciones, si estu"iera especi#icado en el Plan de Auditoría6

) omentar el seguimiento de la Auditoría, cuando sea aplica!le.

4as conclusiones de la Auditoría pueden tratar aspectos tales como los siguientes(

) *l grado de con#ormidad y el reconocimiento de la #ortaleza del 2istema de &estióncon los criterios de Auditoría, incluyendo la e#icacia del 2istema de &estión paracumplir los o!jeti"os esta!lecidos6

) 4a implementación, el mantenimiento y la mejora e#icaces del 2istema de &estión6

) 4a capacidad del proceso de re"isión por la Dirección para asegurar la continuaidoneidad, adecuación, e#icacia y mejora del 2istema de &estión6

) *l logro de los o!jeti"os de la Auditoría, co!ertura del alcance de la Auditoría ycumplimiento de los criterios de la Auditoría6

) 4as causas raíz de los allazgos, si se incluyen en el Plan de Auditoría6

) -allazgos similares encontrados en distintas áreas que se auditaron con elpropósito de identi#icar tendencias.

2i se especi#ica en el Plan de Auditoría, las conclusiones de Auditoría pueden lle"ar a recomendaciones

para la mejora, o a #uturas acti"idades de Auditoría.

R*30,/0 1* .,*RR*

*n la reunión de cierre, #acilitada por el auditor líder, se presentan los allazgos y lasconclusiones de la Auditoría. *ntre los participantes en dica reunión tendríamos a('epresentantes de la dirección del auditado y, cuando sea apropiado, a aquellosresponsa!les de las #unciones o procesos que se an auditado, y tam!i5n puede incluirseal cliente de la Auditoría y otras partes interesadas.

*l auditor líder de!ería pre"enir al auditado de aquellas situaciones encontradas durantela Auditoría que pudieran restar con#ianza en las conclusiones de la Auditoría. 2i estáde#inido en el 2istema de &estión o por acuerdo con el cliente de la Auditoría, los

participantes de!erían acordar el periodo de tiempo para un plan de acción que trate losallazgos de la Auditoría.


G e s t i ó n e n

l a C a l i d a d ,

S e g u r i d a d ,


M ó d u l o " I



*l grado de detalle de!ería ser coerente con la #amiliaridad del auditado con el procesode Auditoría. Para algunas situaciones de auditoría, la reunión puede ser #ormal y lasactas, incluyendo los registros de asistencia, de!erían conser"arse. *n otras situaciones, por

ejemplo, en Auditorías 1nternas, la reunión de cierre es menos #ormal y puede consistirsolo en comunicar los allazgos de la Auditoría y las conclusiones de la misma.

*L ,0=2RM* 1* A31,T2R4A

*l 1n#orme de Auditoría de!ería proporcionar un registro completo, preciso, conciso y claro dela auditoría, y de!ería incluir o acer re#erencia a lo siguiente(

) 4os o!jeti"os de la Auditoría6

) *l alcance de la Auditoría, especialmente la identi#icación de las unidades de la

organización y de las unidades #uncionales o los procesos auditados6

) 4a identi#icación del cliente de la Auditoría6

) 4a identi#icación del equipo auditor y de los participantes del auditado en la Auditoría6

) 4as #ecas y u!icaciones donde se realizaron las acti"idades de Auditoría6

) 4os criterios de Auditoría6

) 4os allazgos de la Auditoría y las e"idencias relacionadas6

) 4as conclusiones de la Auditoría6

) Una declaración del grado en el que se an cumplido los criterios de la Auditoría6

*l 1n#orme de la Auditoría tam!i5n puede incluir o acer re#erencia a lo siguiente, cuando seaapropiado(

) *l Plan de Auditoría, incluyendo el orario6

) Un resumen del proceso de Auditoría, incluyendo cualquier o!stáculo encontradoque pueda disminuir la con#ianza en las conclusiones de la Auditoría6

) 4a con#irmación de que se an cumplido los o!jeti"os de la Auditoría dentro delalcance de la auditoría, de acuerdo con el Plan de Auditoría6

) ualquier área dentro del alcance de la Auditoría no cu!ierta6

) Un resumen cu!riendo las conclusiones de la Auditoría y los principales allazgosde la Auditoría que las apoyan6

) 4as opiniones di"ergentes sin resol"er entre el equipo auditor y el auditado6


G e s t i ó n e n

l a C a l i d a d ,

S e g u r i d a d ,


M ó d u l o " I



) 4as oportunidades para la mejora, si se especi#ica en el Plan de Auditoría6

) 4as !uenas prácticas identi#icadas6

) 4os planes de acción del seguimiento acordados, si los u!iera6

) Una declaración so!re la naturaleza con#idencial de los contenidos6

) ualquier implicación para el Programa de Auditoría o las auditorías posteriores6

) 4a lista de distri!ución del 1n#orme de la Auditoría.

*l 1n#orme de Auditoría de!ería emitirse en el periodo de tiempo acordado. 2i se retrasa,las razones de!erían comunicarse al auditado y a la persona responsa!le de la gestión del

Programa de Auditoría.

*l 1n#orme de Auditoría de!ería estar #ecado, re"isado y apro!ado, cuando sea apropiado, deacuerdo con los procedimientos del Programa de Auditoría.

A continuación, el 1n#orme de la Auditoría de!e ser distri!uido a los receptores, tal y como seseñala en los procedimientos de Auditoría o en el Plan de Auditoría de la organización.

2e da por culminada la Auditoría cuando se ayan realizado todas las acti"idades

plani#icadas, o si se a acordado de otro modo con el cliente de la Auditoría /porejemplo, podría a!er una situación inesperada que impida que la auditoría se #inalice deacuerdo con el plan0.

4os documentos pertenecientes a la Auditoría de!erían conser"arse o destruirse decomún acuerdo entre las partes participantes y de acuerdo con los procedimientos delPrograma de Auditoría y los requisitos aplica!les.

2al"o que se requiera por ley, el equipo auditor y la persona que gestiona el Programa deAuditoría no de!erían re"elar el contenido de los documentos, otra in#ormación o!tenida

durante la Auditoría ni el in#orme de Auditoría a ninguna otra parte, sin que se cuente con

la apro!ación e+plícita del cliente de la Auditoría y, cuando sea apropiado, la delauditado. 2i se requiere re"elar el contenido de un documento de la Auditoría, el clientede la Auditoría y el auditado de!erían ser in#ormados tan pronto como sea posi!le.

4as lecciones aprendidas de la Auditoría de!erían incorporarse al proceso de mejoracontinua del sistema de gestión de las organizaciones auditadas.

4as conclusiones de la Auditoría pueden, dependiendo de los o!jeti"os de la auditoría,indicar la necesidad de correcciones, o de acciones correcti"as, pre"enti"as o de mejora.$ales acciones generalmente son decididas y emprendidas por el auditado en un inter"alode tiempo acordado. uando sea apropiado, el auditado de!ería mantener in#ormada a la


G e s t i ó n e n

l a C a l i d a d ,

S e g u r i d a d ,


M ó d u l o " I



persona responsa!le de la gestión del Programa de Auditoría y al equipo auditor so!re elestado de estas acciones.



De!ería "eri#icarse si se completaron las acciones y su e#icacia. *sta "eri#icación puede ser partede una auditoría posterior.

1n#orme de Auditoría (

) 4os in#ormes "er!ales "an dirigidos a(

< Auditados directos.

< 'epresentante de la dirección.

< Dirección.

< Alta Dirección de los auditados.

) ada uno quiere la in#ormación relacionada con 5l.

) Ajuste su presentación "er!al a las necesidades de su audiencia.

4os in#ormes escritos son dirigidos a las personas designadas por el cliente pudiendo incluirse(

) Auditados directos.

) Dirección de los auditados.

) Auditores internos.


G e s t i ó n e n

l a C a l i d a d ,

S e g u r i d a d ,


M ó d u l o " I

SISTEMAS_INTEGRADOS_VI._Capitulo_3._Cómo_hacer_una_Auditoría_Interna.docx

Documents

Transcript of SISTEMAS_INTEGRADOS_VI._Capitulo_3._Cómo_hacer_una_Auditoría_Interna.docx