PROCEDIMIENTO AUDITORÍAS INTERNAS

Transcripción

1 Página 1 de 10 FECHA: OBJETIVO Establecer y describir las directrices para efectuar auditorías internas con el fin de determinar la eficacia, implementación y conformidad de los sistemas de gestión frente a los requisitos. 2. ALCANCE Aplica a todas las auditorías realizadas en Silvotecnia, las cuales pueden ejecutarse a todos los procesos, independientemente del alcance del certificado, e incluye las auditorías de segunda parte a proveedores, contratistas u otros grupos de interés que impacten la conformidad de los sistemas de gestión. 3. RESPONSABLE 4. DEFINICIONES AUDITORÍA INTERNA: Proceso sistemático, independiente y documentado para obtener y evaluar evidencias objetivas del cumplimiento de los criterios establecidos para cada uno de los procesos del sistema de gestión. Denominadas en algunos casos auditorías de primera parte, las cuáles se realizan por la misma organización para confirmar la eficacia y obtener información sobre la mejora del sistema de gestión. AUDITADO: Organización, proceso o persona que es auditada. AUDITOR: Persona con atributos personales demostrados y competencia para llevar a cabo una auditoría. CRITERIOS DE AUDITORIA: Conjunto de políticas, procedimientos o requisitos usados como referencia frente a la cual se compara la evidencia de la auditoría. EVIDENCIA DE LA AUDITORÍA: Registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría y que es verificable. HALLAZGOS DE LA AUDITORÍA: resultados de la evaluación de la evidencia de la auditoria, recopilada frente a los criterios de la auditoría. Los hallazgos pueden indicar conformidad o no conformidad, conducir a la identificación de oportunidades de mejora o el registro de buenas prácticas. CONCLUSIONES DE AUDITORÍA: Resultado de una auditoría, tras considerar los objetivos y hallazgos de la misma. EQUIPO AUDITOR: Uno o más auditores que llevan a cabo una auditoría, el quipo debe contar con un líder, este equipo puede incluir auditores en formación. PROGRAMA DE LA AUDITORÍA: Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico. PLAN DE AUDITORÍA: Descripción de las actividades y de los detalles acordados de una auditoría. ELABORÓ REVISÓ APROBÓ CARGO Director de Control y Seguimiento Gerente General Nombre JERSAIN PARRA SIERRA ADRIANA LUCIA OROZCO NATALIA QUEVEDO FIRMA

2 Página 2 de 10 FECHA: ALCANCE DE LA AUDITORÍA: Extensión y límites de una auditoría. El alcance de la auditoría incluye generalmente una descripción de las ubicaciones, las unidades de la organización, las actividades y los procesos, así como el período de tiempo cubierto. CONFORMIDAD: Cumplimiento de un requisito. NO CONFORMIDAD: Incumplimiento de un requisito. EFICACIA: Grado en que se realizan las actividades planificadas y se alcanzan los resultados planificados. REQUISITO: Necesidad o expectativa establecida, generalmente implícita u obligatoria. Un requisito especificado es aquel que está establecido, por ejemplo en un documento. Expresión en el contenido de un documento formulando los criterios a cumplir a fin de declarar la conformidad con el documento, y para los que no se permite ninguna desviación 5. CONTENIDO 5.1. PRINCIPIOS DE AUDITORÍA La auditoría se caracteriza por depender de varios principios, estos ayudan hacer de la auditoria una herramienta eficaz y fiable, la cual proporcione información con la cual la organización pueda tomar decisiones para mejorar. La adhesión a esos principios es un requisito previo para asegurar que las conclusiones de la auditoria son pertinentes, suficientes, independientes y objetivas. Los principios de la auditoría son seis: a) INTEGRIDAD: El fundamento de la profesionalidad, los auditores deberán: - Desempeñar su trabajo con honestidad, diligencia, responsabilidad e imparcialidad. - Demostrar su competencia al desempeñar la auditoría. b) PRESENTACIÓN IMPARCIAL: Es la obligación de informar con veracidad y exactitud. - La comunicación deberá ser veraz, exacta, objetiva, oportuna, clara y completa c) DEBIDO CUIDADO PROFESIONAL: La aplicación de diligencia y juicio al auditar. - Como profesionales el auditor debe tener la capacidad de hacer juicios razonados en todas las situaciones, de acuerdo con la importancia de la tarea desempeñada y la confianza depositada por el cliente. d) CONFIDENCIALIDAD: Seguridad de la información. - Los auditores deben proceder con discreción en el uso y la protección de la información adquirida en el curso de sus tareas. - La información de la auditoria no deberá usarse inapropiadamente para el beneficio personal de auditor o del cliente de la auditoría, o de modo que perjudique el interés legítimo del auditado. e) INDEPENDENCIA: La base de la imparcialidad de la auditoria y la objetividad de las conclusiones de la misma. - Los auditores deberán actuar libre de sesgo y conflictos de interés durante sus tareas, por tal motivo un auditor no deberá auditar procesos donde no pueda mantener la independencia y objetividad. f) ENFOQUE BASADO EN LA EVIDENCIA: Es el enfoque racional para alcanzar conclusiones de la auditoría fiables y reproducibles en un proceso de auditoría sistemático. - La evidencia de la auditoria deberá ser verificable.

3 Página 3 de 10 FECHA: FLUJOGRAMA PROCESO DE AUDITORIA INTERNA ÍTEM ACTIVIDADES RESPONSABLE REGISTROS 1. Elaborar y Aprobar el Programa de Auditorías 2. Selección del Equipo de Auditores Aprobado por Gerencia? 3. Asignación de Tareas al 4. Preparación Plan de Auditoria No Aprobado por Gerencia 5. Preparación Documentos de Trabajo Director de Calidad Gerente General Miembros del R GER 03 Cronograma de Anual de Silvotecnia R CAL 12 Programa de Auditoría R OPE 01 Acta de Reunión Correo Electrónico R CAL 04 Plan de Auditoria Interna R CAL 10 Lista de Verificación Reunión de Apertura R OPE 01 Acta de Reunión 7. Ejecución de la Auditoria Interna 8. Generación de Hallazgos de la Auditoría Equipo de Auditores Auditados R CAL 04 Plan de Auditoria Interna R CAL 10 Lista de Verificación 9. Reunión de Cierre R OPE 01 Acta de Reunión 10. Realización Informe de Auditoria R CAL 11 Informe de Auditoría 11. Finalización Ciclo de Auditoria Equipo de Auditores R CAL 08 Informe Acciones de Mejora Presentación de Informe y Aprobación Aprobado por Gerencia? No Aprobado por Gerencia Seguimiento al Programa de Auditoría Evaluación del Auditor Seguimiento Programa de Auditoría Director de Calidad Gerente General Auditados Equipo de Auditores R CAL 12 Programa de Auditoría R CAL 08 Informe de Mejoramiento R CAL 10 Lista de Verificación R OPE 01 Acta de Reunión R CAL 14 Evaluación de Auditores

4 Página 4 de 10 FECHA: GESTIÓN DEL PROGRAMA DE AUDITORÍA Generalidades Anualmente, la Dirección de Calidad y la Gerencia General planifican y programan las actividades que se llevan a cabo para dar cumplimiento al sistema de gestión de calidad. Esta programación se consigna en R GER 03 Cronograma Anual de Silvotecnia, en el que se incluyen las auditorías internas y/o externas necesarias. De acuerdo a este cronograma, la dirección de calidad realiza el R CAL 12 Programa de Auditoría. El debe garantizar y evidenciar la selección de la independencia de los auditores con el auditado, los auditores no pueden auditar su propio proceso, si por algún motivo un auditor es asignado a su mismo proceso o actividad de interés, debe declararse impedido. Los hallazgos de la auditoria y las conclusiones deben referenciar las evidencias de la auditoria. El debe garantizar y definir claramente los criterios de selección de auditores de acuerdo al tipo de auditor y el proceso a auditar. En el caso de no estar presente el líder del proceso en la ejecución de la auditoria, debe nombrar formalmente un delegado. El equipo auditor se conformará de acuerdo a las necesidades de la auditoría programada; el equipo auditor se podrá modificar en caso de ser requerido bajo circunstancias de ausencia de los auditores programados. Se realizaran dos auditorías internas en el año, una auditoría básica a los procesos y una de seguimiento con base a los resultados de la auditoria inmediatamente anterior, con el fin de madurar su gestión y eficacia. La persona que se desempeñe como auditor interno puede ser de la organización o externa, pero en todos los casos debe cumplir con la competencia establecida para éste rol. La auditoría interna se realiza teniendo en cuenta: Resultados de Indicadores, Reclamaciones de los Clientes, Resultados de Auditoria anteriores, Producto No Conforme, Solicitud Dueños de Proceso y Gerencia General Responsabilidades Equipo de Auditores Internos Elaborar el plan de auditorías. R CAL 04 Plan de Auditoria Interna Elaborar hoja de listas de verificación. R CAL 10 Listas de Verificación Desarrollar las auditorias de acuerdo a lo planificado. Redactar informe de auditorías. R CAL 11 Informe de Auditoria Revisión de análisis de causas, establecimiento del plan y aprobación de la acción, según las No conformidades derivadas de la auditoría. Asistir a capacitación, cuando se requiera, para mejorar sus competencias. El enviara R CAL 14 Evaluación de Auditores a los dueños de procesos. Una vez finalizado el ciclo de auditorías, el, recopila los informes generales de cada proceso y elabora el informe consolidado para la Revisión por la Dirección.

5 Página 5 de 10 FECHA: Realización de la Auditoria Interna de Calidad ACTIVIDAD DESCRIPCIÓN RESPONSABLE REGISTRO 1. Elaborar y Aprobar el Programa de Auditorías. El, anualmente elabora el Programa de Auditoría, en el que se definen los objetivos, procedimientos del programa, criterios de auditoría, métodos, equipo auditor, recursos. El alcance debe ser coherente con el programa de auditoria y con los objetivos, debe incluir detalles como la ubicación de los proyectos y los procesos que se van a auditar R CAL 12 Programa de Auditoria de Calidad El programa es presentado a la Gerencia General para su aprobación. El debe seleccionar un, identificando los conocimientos y habilidades necesarios, en cada uno de los miembros del equipo, para garantizar el cumplimiento de los objetivos de la auditoría interna. Se debe brindar formación al equipo conformado, mínimo una vez al año. Criterio para la selección de auditores Auditor interno Auditor externo Educación Propia de su cargo Profesional 2. Seleccionar el Formación Experiencia Características personales Curso de Auditor Interno certificado Mínimo cinco meses de labores en Silvotecnia. Persona observadora, diplomática y con adecuado pensamiento analítico. Estos atributos son subjetivos y se evalúan a criterio del auditor principal. Curso de Auditor Líder NTC ISO 9001:2008 Cursos Complementarios de acuerdo a los requisitos de norma u otras aplicables según los criterios y alcance de la auditoría. Mínimo tres procesos de auditoría demostrables Persona observadora, diplomática y con adecuado pensamiento analítico. Estos atributos son subjetivos y se evalúan a criterio del auditor principal. R OPE 01 Acta de Reunión

6 Página 6 de 10 FECHA: ACTIVIDAD DESCRIPCIÓN RESPONSABLE REGISTRO El, teniendo en cuenta el principio de independencia y la R CAL 04 Plan de competencia de cada uno de los miembros del equipo auditor, asigna la Auditoria Interna 3. Asignación de Tareas al responsabilidad de auditar un proceso determinado. El Director de calidad deberá realizar reuniones informativas con el equipo, para Correo electrónico distribuir las asignaciones de trabajo y comunicar los posibles cambios. 4. Preparación del Plan de Auditoria El Auditor debe elaborar un Plan de Auditoria que especifique el alcance y los objetivos de la misma, los criterios y cualquier documento de referencia, la ubicación, las fechas, el horario, la duración, el auditado, las actividades a realizar hora a hora, las acciones de seguimiento. El Plan de auditoria previamente aprobado por el, se debe entregar al auditado mínimo 5 días hábiles antes de la auditoria. Cualquier objeción por parte del auditado se resolverá entre el el Auditor y el Auditado. R CAL 04 Plan de Auditoria Interna Los documentos del Sistema de Gestión de la Calidad están al alcance de los auditores desde el momento de la comunicación, y/o con 15 días hábiles de antelación a la auditoría. Con base en la información contenida en el Plan de Auditoría, el prepara la auditoria con las siguientes características: 5. Preparación Documentos de Trabajo 1. Preparar una lista de preguntas o de aspectos a evaluar durante el desarrollo de la auditoría, para esto se debe tener en cuenta los criterios de auditoria, las características estructurales y de funcionamiento del auditado, así como el correcto uso del lenguaje que se requiera. R CAL 10 Listas de Verificación 2. Conocer la documentación: El equipo auditor debe prepararse con el Mapa de procesos, Manual de Calidad, Caracterización de procesos, procedimientos, instructivos, guías y Requisitos aplicables al proceso y demás documentos de referencia que estén asociados a su auditado. 3. Preparar la logística de la auditoria: El equipo auditor debe preparar la documentación que sea necesaria llevar en el momento de la auditoria, así como tener en cuenta los tiempos de desplazamientos.

7 Página 7 de 10 FECHA: Reunión de Apertura ACTIVIDAD DESCRIPCIÓN RESPONSABLE REGISTRO R CAL 04 Plan de Auditoria Interna El Auditor debe realizar la Reunión de Apertura en la cual participan todos los involucrados, auditados y auditores, donde se informa sobre el objetivo, alcance de la auditoría, se presenta el equipo auditor y se confirma el acuerdo de todas las partes para realizar las actividades planificadas para la auditoria. R OPE 01 Acta de Reunión. 7. Ejecución de la Auditoria Interna De acuerdo con lo establecido en el R CAL 04 Plan de Auditoria Interna, se ejecuta la auditoría. Durante la auditoria se recopilara y verificara la información pertinente a los objetivos, alcance y criterios del proceso auditado. Solo la información que es verificable se aceptara como evidencia de la auditoría. La evidencia que conduce a hallazgos debe registrarse. Los métodos para la recolección de la información incluyen entrevistas, observaciones, revisión de documentación y sus registros. R CAL 10 Listas de Verificación 8. Generación de Hallazgos de la Auditoría La evidencia de la auditoría deberá evaluarse frente a los criterios, para determinar los hallazgos. Los hallazgos deben registrarse y la evidencia que los soporta. Las no conformidades deben revisarse con el auditado para reconocer que la evidencia es suficiente y que es comprendida y aceptada por el auditado. El equipo auditor debe reunirse, si es necesario, para revisar la evidencia y levantar no conformidades. R CAL 10 Listas de Verificación 9. Reunión de Cierre En la reunión de cierre se presentan los hallazgos y conclusiones de la auditoria, en esta deben estar el auditor y el auditado, si el auditado así lo desea puede invitar a los responsables de actividades o procesos que fueron auditados. En la reunión de cierre se debe: Aclarar la evidencia de la auditoria Presentar hallazgos y conclusiones Tratar las actividades posteriores a la auditoria como las acciones correctivas. En el caso de la auditoria interna se pueden presentar recomendaciones para la mejora, están no son de obligatorio cumplimiento por parte del auditado. R CAL 04 Plan de Auditoria Interna R CAL 10 Listas de Verificación R OPE 01 Acta de Reunión.

8 Página 8 de 10 FECHA: ACTIVIDAD DESCRIPCIÓN RESPONSABLE REGISTRO El informe final de auditoria debe proporcionar un registro completo, preciso, conciso y claro de la auditoria, este deberá incluir: 10. Realización Informe de Auditoria Objetivos y Alcance de la Auditoria Auditado y Fecha y ubicación donde se realizó la auditoria Criterios de Auditoria Los hallazgos de la Auditoria y las evidencias relacionadas Criterio: Numeral de la Norma NTC ISO 9001:2008, requisito de ley, procedimiento o documento contra el que se encontró No Conformidad Hallazgo: Explicación del suceso hallado (cómo, dónde, cuándo, quiénes son los responsables y quienes los afectados, etc.) Caso puntual: aquel que demuestra el incumplimiento, soportado con evidencias objetivas. Declaración del grado de cumplimiento de los criterios de la Auditoría. Resumen del proceso de Auditoría, incluyendo obstáculos, grado de cumplimiento de los objetivos de la Auditoría, áreas dentro del alcance de la auditoria no cubiertas, resumen de conclusiones y principales hallazgos, opiniones del auditado, oportunidades de mejora para el proceso de auditoría y buenas practicas identificadas. Conclusiones de la Auditoría Planes de seguimiento, si fueron acordados. Declaración de la confidencialidad de los contenidos. R CAL 11 Informe de Auditoría R CAL 08 Informe Acciones de Mejora El informe de auditoría debe entregarse al máximo 10 días hábiles después de haber realizado la auditoría. Este informe será revisado antes de la distribución a los auditados, dicha distribución está a cargo del. Este informe es entregado a la Gerencia General para informarla sobre el estado general del Sistema de Gestión de la Calidad y para la aceptación de los hallazgos como fuentes para la mejora. La firma de la Gerencia en el Informe de Auditoría es señal de su aceptación Una vez aprobado el Informe de Auditoría por la Gerencia, el Auditor principal y/o la Dirección de Calidad convoca al Equipo de Auditores, a la misma Gerencia y a las personas que se consideren necesarias para exponer el resultado de la Auditoría y generar las estrategias a implementar para dar solución a las No Conformidades detectadas.

9 Página 9 de 10 FECHA: Finalización de la Auditoria La auditoría finaliza cuando se hayan realizado todas las actividades planificadas. Las buenas prácticas identificadas y las lecciones aprendidas durante la auditoria, deberán incorporarse al proceso de mejora continua del Sistema de Gestión de la Calidad. R CAL 08 Informe Acciones de Mejora Seguimiento al Programa de Auditoría ACTIVIDAD DESCRIPCIÓN RESPONSABLE REGISTRO El auditado deberá realizar la evaluación del auditor, para determinar si este cuenta con los conocimientos y habilidades necesarias para el cumplimiento de los objetos de la auditoria. Evaluación del Auditor Si un miembro del equipo no cumple con los criterios como auditor, deberá aumentar sus conocimientos y/o habilidades por medio de: R CAL 14 Evaluación de Auditores Educación/Formación/Experiencia, esta combinación permitirá el desarrollo de conocimientos y habilidades en dicha disciplina. El como responsable de la gestión del programa de auditoria interna deberá seguir su implementación y desarrollo, por medio de: Seguimiento Programa de Auditoría La evaluación de la conformidad del programa, con respecto a la planeación Evaluar el desempeño de los miembros del equipo auditor Evaluar la capacidad de los auditores para implementar el plan de auditoria Evaluar los métodos empleados para la realización de la auditoria R OPE 01 Acta de Reunión

10 Página 10 de 10 FECHA: MODIFICACIONES. 16 de abril de 2013: Se modifica contenido y estructura del procedimiento para ajustarlo a la nueva NTC ISO 19011:2012 Directrices para la Auditoría de los Sistemas de Gestión. 7. FORMATOS RELACIONADOS. R GER 03 Cronograma Anual de Silvotecnia R OPE 01 Acta de Reunión R CAL 04 Plan de Auditoria Interna R CAL 08 Informe Acciones de Mejora R CAL 10 Lista de Verificación R CAL 11 Informe de Auditoria R CAL 12 Programa de Auditoría R CAL 14 Evaluación de Auditores