AUDITORÍAS INTERNAS DE LOS SISTEMAS DE GESTIÓN

Transcripción

1 AUDITORÍAS INTERNAS DE LOS SISTEMAS DE GESTIÓN VIGENCIA: Revisado por: Aprobado por: Gcia. Organización y Normas Gerencia General FECHA: FECHA:

2 ÍNDICE 0.- TRÁMITE Y REVISIONES TRÁMITE REVISIONES MARCO GENERAL INTRODUCCIÓN OBJETO Y ÁMBITO DE APLICACIÓN ALCANCE VIGENCIA INVOLUCRADOS DEFINICIONES / ABREVIATURAS / SÍMBOLOS DEFINICIONES ABREVIATURAS SÍMBOLOS REFERENCIAS NORMATIVAS DESARROLLO RIESGOS REALIZACIÓN DEL PROGRAMA DE AUDITORÍAS EN CADA ÁMBITO GESTIÓN DEL PROGRAMA DE AUDITORÍAS EN CADA ÁMBITO COMPETENCIAS Y CALIFICACION DE AUDITORES INTERNOS SEGUIMIENTO Y REVISIÓN DEL PROGRAMA DE AUDITORÍAS INTERNAS SEGUIMIENTO DE ACCIONES ACORDADAS Y VERIFICACIÓN DE EFICACIA REGISTROS INDICADORES ANEXOS VIGENCIA: Imprimir este documento solo si es necesario. Un árbol le agradecerá. Página 2 de 16

3 0.- TRÁMITE Y REVISIONES TRÁMITE El presente documento fue elaborado por un equipo integrado por representantes de las Unidades: Generación, Distribución, Comercial, Sistemas de Información, Abastecimiento, Telecomunicaciones y Organización y Normas. Este procedimiento fue analizado a través de discusión ampliada. Se tomó como base los siguientes documentos internos de los sistemas de gestión de UTE: PR-GEN-GE-0008/12 Auditorías internas PR-AUD-AU-0001/20 Auditoría interna ( División Sistemas) PR-DYC-CA-0005/08 Auditorías internas del sistema de gestión de la calidad PR-ABA-CA-0004/03 Procedimiento de auditoría interna PR-TEL-CA-0013/04 Auditorías internas del sistema de gestión de la calidad PR VERSION: 07 Internal audits REVISIONES Fecha N de versión Elaborado por Aprobado por Párrafos modificados Surge de: Equipo UTE Gerente General Documento nuevo Unificación de documentos de sistemas de gestión VIGENCIA: Imprimir este documento solo si es necesario. Un árbol le agradecerá. Página 3 de 16

4 1.- MARCO GENERAL INTRODUCCIÓN El presente documento refiere a las acciones necesarias para la realización de auditorías a los Sistemas de Gestión de la Administración Nacional de Usinas y Trasmisiones Eléctricas (UTE) OBJETO Y ÁMBITO DE APLICACIÓN Establece la metodología para la gestión de los Programas y la realización de auditorías internas a los sistemas de gestión de UTE, a los efectos de: a) determinar si estos son conforme con las disposiciones planificadas, con los requisitos para la acreditación o certificación de conformidad con un modelo o norma de Sistema de Gestión y con los requisitos establecidos por la organización, b) determinar si se han implementado y se mantienen de manera eficaz, y c) la identificación de áreas de mejora potencial. Es aplicable a todas las unidades que tienen que gestionar un Programa de Auditoría, o auditorías internas a los sistemas de gestión de UTE, frente a una o más de una norma o modelo de gestión. Incluye la metodología seguida para la evaluación de los auditores; así como determina las competencias necesarias ALCANCE Este procedimiento especifica la gestión de Programas y la realización de auditorías internas a los sistemas de gestión, incluyendo las actividades de seguimiento. No aplica a: auditorías de segunda parte realizadas a proveedores auditorías internas realizadas por la G.D. Auditoría Interna y Seguimiento de Gestión auditorías y seguimientos de desempeño ambiental realizados por la Gerencia Medio Ambiente VIGENCIA La presente versión del documento entra en vigencia en la fecha establecida en la carátula y pie de página INVOLUCRADOS Todas las unidades de UTE que realizan auditorías internas a los Sistemas de Gestión. VIGENCIA: Imprimir este documento solo si es necesario. Un árbol le agradecerá. Página 4 de 16

5 2.- DEFINICIONES / ABREVIATURAS / SÍMBOLOS DEFINICIONES Para el propósito de este procedimiento son aplicables los términos y definiciones dados en la Normas: UNIT-ISO 9000:2005 Sistemas de gestión de la calidad Fundamentos y vocabulario. UNIT-ISO 19011:2011 Directrices para la auditoría de Sistemas de Gestión. Alcance de la auditoría (según UNIT-ISO 9000:2005): Extensión y límites de una auditoría. NOTA El alcance de la auditoría incluye generalmente una descripción de las ubicaciones, las unidades de la organización, las actividades y los procesos, así como el período de tiempo cubierto. Auditado (según UNIT-ISO 9000:2005): Organización que es auditada. Auditor (según UNIT-ISO 9000:2005): Persona con atributos personales demostrados y competencia para llevar a cabo una auditoría. Auditor en formación: Es la persona designada para participar en la ejecución de la auditoría, con la dirección y orientación del auditor responsable, como etapa previa para conseguir la calificación de auditor. Ha completado la formación establecida y se encuentra en la etapa de adquirir la experiencia y habilidades necesarias. Auditoría (según UNIT-ISO 19011:2011): Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría. NOTA 1 Las auditorías internas, denominadas en algunos casos auditorías de primera parte, se realizan por la propia organización, o en su nombre, para la revisión por la dirección y para otros propósitos internos (por ejemplo, para confirmar la eficacia del sistema de gestión o para obtener información para la mejora del sistema de gestión). Las auditorías internas pueden formar la base para una autodeclaración de conformidad de una organización. En muchos casos, particularmente en organizaciones pequeñas, la independencia puede demostrarse al estar libre el auditor de responsabilidades en la actividad que se audita o al estar libre de sesgo y conflicto de intereses. NOTA 2 Las auditorías externas incluyen auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tal como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes, tales como las autoridades reglamentarias o aquellas que proporcionan la certificación. VIGENCIA: Imprimir este documento solo si es necesario. Un árbol le agradecerá. Página 5 de 16

6 NOTA 3 Cuando dos o más sistemas de gestión de disciplinas diferentes (por ejemplo, de la calidad, ambiental, seguridad y salud ocupacional) se auditan juntos, se denomina auditoría combinada. NOTA 4 Cuando dos o más organizaciones auditoras cooperan para auditar a un único auditado, se denomina auditoría conjunta. Cliente de la auditoría (según UNIT-ISO 19011:2011): Organización o persona que solicita una auditoría. NOTA En el caso de una auditoría interna, el cliente de la auditoría también puede ser el auditado o la persona que gestiona el Programa de Auditoría. Las solicitudes de una auditoría externa pueden provenir de fuentes como autoridades reglamentarias, partes contratantes o clientes potenciales. Conclusiones de la auditoría (según UNIT-ISO 9000:2005): Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría. Coordinador(a) del Programa de Auditorías: Es la persona a quien la Dirección del ámbito de UTE responsable del SG, le ha asignado la responsabilidad y autoridad para gestionar el Programa de Auditorías. Criterios de auditoría (según UNIT-ISO 19011:2011): Conjunto de políticas, procedimientos o requisitos usados como referencia frente a la cual se compara la evidencia de la auditoría. NOTA Si los criterios de auditoría son requisitos legales (incluyendo los reglamentarios), los términos cumple o no cumple se utilizan a menudo en los hallazgos de auditoría. Dirección del ámbito de UTE responsable del Sistema de Gestión: Son las mayores jerarquías del ámbito de UTE, responsables de asegurar la conveniencia, adecuación y eficacia continuas del Sistema de Gestión. Equipo auditor (según UNIT-ISO 9000:2005): Uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es necesario, de expertos técnicos. NOTA 1 A un auditor del equipo auditor se le designa como auditor líder del mismo. Observación: En UTE al auditor líder se lo denomina auditor responsable. NOTA 2 El equipo auditor puede incluir auditores en formación. Evidencia de la auditoría (según UNIT-ISO 9000:2005): Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables. NOTA La evidencia de la auditoría puede ser cualitativa o cuantitativa. Experto técnico (según UNIT-ISO 9000:2005): Persona que aporta conocimientos o experiencia específicos al equipo auditor. NOTA 1 El conocimiento o experiencia específicos son relativos a la organización, el proceso o la actividad a auditar, el idioma o la orientación cultural. NOTA 2 Un experto técnico no actúa como auditor en el equipo auditor. VIGENCIA: Imprimir este documento solo si es necesario. Un árbol le agradecerá. Página 6 de 16

7 Hallazgos de la auditoría (según UNIT-ISO 19011:2011): Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. NOTA 1 Los hallazgos de la auditoría pueden indicar conformidad o no conformidad. NOTA 2 Los hallazgos de la auditoría pueden conducir a la identificación de oportunidades para la mejora o el registro de buenas prácticas. NOTA 3 Si los criterios de auditoría se seleccionan de entre los requisitos legales u otros requisitos, el hallazgo de la auditoría se denomina cumplimiento o no cumplimiento. Observador: Es la persona designada para asistir a la preparación y desarrollo de la auditoría como etapa previa para conseguir la calificación de auditor en formación. Programa de Auditorías (según UNIT-ISO 19011:2011): Detalles acordados para un conjunto de una o más auditorías planificadas para un período de tiempo determinado, dirigidas hacia un propósito específico. Representantes de la Dirección: Son los miembros de la Dirección del ámbito de UTE, a quienes se ha asignado la responsabilidad y autoridad para promover, coordinar y controlar la implementación e implantación de los Sistemas de Gestión ABREVIATURAS ANIS: Aplicación informática para la gestión de auditorías y el tratamiento de No Conformidades, Acciones Correctivas, Preventivas y de Mejora. SG: Sistema de Gestión OYN: Gerencia de Organización y Normas UTE: Administración Nacional de Usinas y Trasmisiones Eléctricas SÍMBOLOS No aplica. VIGENCIA: Imprimir este documento solo si es necesario. Un árbol le agradecerá. Página 7 de 16

8 3.- REFERENCIAS NORMATIVAS IT-UTE-OR-0001 Directrices para la preparación y realización de actividades de auditorías de Sistemas de Gestión LI-OYN-AU-0001 Lista de Auditores internos PR-UTE-OR-0003 Identificación y tratamiento de No Conformidades, Acciones Correctivas, Preventivas y de Mejora. PR-GEN-GE-0008 Auditorías internas PR-AUD-AU-0001 Auditoría interna (División Sistemas) PR-DYC-CA-0005 Auditorías internas del sistema de gestión de la calidad PR-ABA-CA-0004 Procedimiento de auditoría interna PR-TEL-CA-0013 Auditorías internas del sistema de gestión de la calidad PR VERSION: 07 Internal audits UNIT-ISO 9000:2005 Sistemas de gestión de la calidad Fundamentos y vocabulario UNIT-ISO 9001:2008 Sistemas de gestión de la calidad Requisitos UNIT-ISO 14001:2004 Sistemas de gestión ambiental Requisitos con orientación para su uso UNIT-ISO/IEC 17025:2005 Requisitos generales para la competencia de los laboratorios de ensayo y de calibración UNIT-OHSAS 18001:2007 Sistemas de gestión de la seguridad y salud ocupacional Requisitos UNIT-ISO 19011:2011 Directrices para la auditoría de Sistemas de Gestión UNIT-ISO/IEC 27001:2005 Tecnología de la información, Técnicas de Seguridad, Sistemas de gestión de la seguridad de la información Requisitos 4.- DESARROLLO RIESGOS No se definen hasta tanto UTE establezca la metodología a emplear a nivel corporativo REALIZACIÓN DEL PROGRAMA DE AUDITORÍAS EN CADA ÁMBITO El Programa de Auditorías incluye todas las actividades necesarias para planificar y organizar el tipo y número de auditorías, y para proporcionar los recursos para llevarlas a cabo de forma eficaz dentro de los plazos establecidos. VIGENCIA: Imprimir este documento solo si es necesario. Un árbol le agradecerá. Página 8 de 16

9 Está constituido por una o más auditorías, dependiendo del tamaño, la naturaleza y la complejidad del ámbito de UTE que va a ser auditado incluyendo: a) las auditorías del SG para el año en curso; b) la coordinación de las fechas de las auditorías externas para otorgar y mantener la certificación/acreditación llevadas a cabo por un organismo de certificación/acreditación de tercera parte sobre un SG dentro de un período de tiempo acordado con el organismo de certificación/acreditación. Estas auditorías pueden tener diversos objetivos y pueden incluir auditorías combinadas o conjuntas GESTIÓN DEL PROGRAMA DE AUDITORÍAS EN CADA ÁMBITO RESPONSABILIDADES La Dirección del ámbito de UTE responsable del SG, establece las directrices y objetivos del Programa de Auditorías y de cada auditoría y otorga la autoridad para la gestión del Programa de Auditorías a quien cumpla el rol de coordinador del Programa de Auditorías. El coordinador del Programa de Auditorías, debe poseer conocimientos generales de los principios de la auditoría, de la competencia de los auditores y de la aplicación de técnicas de auditoría. Este debe tener habilidades para la gestión, así como conocimientos técnicos y del negocio pertinente para las actividades que van a auditarse. Aquellos a los que se ha asignado la responsabilidad de gestionar el Programa de Auditoría deben: a) establecer los objetivos y la amplitud del Programa de Auditoría b) establecer las responsabilidades y asegurarse de que se proporcionan recursos c) asegurar la implementación del Programa de Auditoría d) asegurar que se mantienen los registros pertinentes del Programa de Auditoría e) realizar el seguimiento, revisar y mejorar el Programa de Auditoría OBJETIVOS DEL PROGRAMA DE AUDITORÍAS Los objetivos del Programa de Auditoría para dirigir la planificación y realización de las auditorías se basan en: a) prioridades de la Dirección del ámbito de UTE responsable del SG b) requisitos del SG c) requisitos legales, reglamentarios y contractuales d) riesgos para la organización Los objetivos para la auditoría definen qué se busca alcanzar como resultado de la misma, a modo de ejemplo: determinar el grado de cumplimiento con los requerimientos de las normas y/o reglamentaciones VIGENCIA: Imprimir este documento solo si es necesario. Un árbol le agradecerá. Página 9 de 16

10 evaluar el grado de implantación del SG evaluar la eficacia del SG para alcanzar determinados objetivos identificar áreas potenciales de mejora del SG, así como el reconocimiento de buenos resultados y buenas prácticas ALCANCE DEL PROGRAMA DE AUDITORÍA El Programa de Auditoría se confecciona teniendo en cuenta el tamaño, la naturaleza y la complejidad del ámbito de UTE que se audite, así como por lo siguiente: a) el alcance y objetivos de cada auditoría que se realice b) la frecuencia de las auditorías que se realicen c) el número, la importancia, la complejidad, la similitud y la ubicación de las actividades que se auditen d) las normas, los requisitos legales, reglamentarios y contractuales e) la necesidad de acreditación o de certificación f) las conclusiones de las auditorías previas g) las inquietudes de las partes interesadas h) los cambios significativos en la organización o en sus operaciones El alcance es fijado por la Dirección del ámbito de UTE responsable del SG. Esta define su extensión y límites: localizaciones físicas, unidades, actividades y procesos a auditar RECURSOS DEL PROGRAMA DE AUDITORÍA Los recursos para el Programa de Auditoría consideran: a) los recursos económicos necesarios para desarrollar, implementar, dirigir y mejorar las actividades de la auditoría b) las técnicas de auditoría c) la disponibilidad de auditores y expertos técnicos que tengan la competencia apropiada para los objetivos particulares del Programa de Auditoría d) la amplitud del Programa de Auditoría e) el tiempo de viaje, alojamiento y otras necesidades de la auditoría ELABORACIÓN DEL PROGRAMA DE AUDITORÍAS Considerando las directrices impartidas por la Dirección del ámbito de UTE responsable del SG y los recursos, anualmente el coordinador del Programa de Auditorías elabora una propuesta. Esta propuesta contempla los objetivos y amplitud del Programa de Auditoría, conteniendo: los objetivos de las auditorías el alcance (unidades / procesos) la extensión y fechas de cada auditoría VIGENCIA: Imprimir este documento solo si es necesario. Un árbol le agradecerá. Página 10 de 16

11 los equipos de auditores necesarios de acuerdo a y (si lo considera necesario) REVISIÓN Y APROBACIÓN La propuesta de Programa es revisada y aprobada por la Dirección o Representantes de la Dirección. La Dirección del ámbito de UTE responsable del SG puede disponer la realización de auditorías extraordinarias (no programadas) en caso de considerarlas necesarias cuando: se hayan producido cambios significativos en el SG se considere la necesidad de tener una imagen actual de la situación del SG El Programa Anual de Auditorías se difunde según lo establecido por la unidad (Intranet, Sharepoint, ANIS, etc.), previo a la primera auditoría IMPLEMENTACIÓN DEL PROGRAMA DE AUDITORÍA Difusión El coordinador del Programa de Auditorías ingresa a la aplicación informática ANIS, la información con el detalle de las auditorías para cada ubicación, registrando objetivos de las mismas, procesos, normas y puntos a auditar y equipo auditor. El coordinador del Programa de Auditorías a través del ANIS emite los correos de aviso de designación a los auditores y aviso de auditoría a los responsables de unidades a auditar. El responsable de la unidad a auditar cuenta con un plazo de 2 días hábiles, a partir de la recepción del aviso de auditoría, para comunicar, mediante correo electrónico al coordinador del Programa de Auditorías, cualquier observación respecto a lo establecido en el mencionado aviso. De no recibirse observaciones en el plazo estipulado se da por aceptado el aviso. Las observaciones recibidas son analizadas por los Representantes de la Dirección quienes decidirán si corresponden o no Modificación Si en el correr del año se plantea la necesidad de modificar el Programa de Auditoría aprobado (cambios de fecha, integración de equipos si corresponde, inclusión de auditorías extraordinarias o externas), el coordinador del Programa de Auditorías debe realizar los cambios necesarios, así como su revisión y aprobación por los Representantes de la Dirección de acuerdo a La difusión de la nueva versión se realiza según lo establecido en a excepción de los plazos establecidos en dicho punto Selección de los miembros del equipo auditor Para la designación del equipo auditor se tienen en cuenta las competencias necesarias para lograr los objetivos de la auditoría. Considerando el listado LI-OYN-AU-0001 Lista de Auditores internos, se designan los equipos auditores, uno de los integrantes del equipo auditor es designado como Auditor Responsable debiendo asumir las funciones de organización, dirección y comunicación de los hallazgos de la auditoría. VIGENCIA: Imprimir este documento solo si es necesario. Un árbol le agradecerá. Página 11 de 16

12 El tamaño del equipo auditor (considerando como mínimo dos integrantes), y su composición, se establece en base a lo siguiente: a) los objetivos, el alcance, los criterios y la duración estimada de la auditoría b) la competencia global del equipo auditor necesaria para realizar auditorías combinadas ISO 9001:2008, ISO 14001:2004, OHSAS 18001:2007, ISO/IEC 27001:2005, ISO/IEC 17025, Equidad de Género, etc. c) la competencia global del equipo auditor necesaria para conseguir los objetivos de la auditoría d) los requisitos legales, reglamentarios, contractuales y de acreditación/certificación, según sea aplicable e) la necesidad de asegurarse de la independencia del equipo auditor con respecto a las actividades a auditar y de evitar conflictos de intereses f) la capacidad de los miembros del equipo auditor para interactuar eficazmente con el auditado y trabajar conjuntamente Estos aspectos se consiguen bien a través de las habilidades propias del auditor o a través del apoyo de un experto técnico, los cuales actúan bajo la dirección del auditor responsable. Los auditores en formación se pueden incluir en el equipo auditor, pero deben auditar bajo la dirección u orientación del auditor responsable. Los observadores acompañan al equipo auditor a los efectos de adquirir experiencia, pero no formulan preguntas durante la auditoría. El auditado puede requerir la sustitución de miembros del equipo auditor con argumentos razonables basados en los principios de la auditoría descriptos en el instructivo IT-UTE-OR Directrices para la preparación y realización de actividades de auditorías de Sistemas de Gestión Ejecución de la auditoría Las auditorías se realizan en base al instructivo IT-UTE-OR-0001 Directrices para la preparación y realización de actividades de auditorías de Sistemas de Gestión COMPETENCIAS Y CALIFICACION DE AUDITORES INTERNOS REQUISITOS DE LOS AUDITORES Para actuar como auditor debe ser autorizado por el sector al cual pertenece ATRIBUTOS PERSONALES Los auditores deben poseer atributos personales que les permitan actuar de acuerdo con los principios de la auditoría: a) ético: imparcial, sincero, honesto y discreto b) de mentalidad abierta: dispuesto a considerar ideas o puntos de vista alternativos c) diplomático: con tacto en las relaciones con las personas d) observador: activamente consciente del entorno físico y las actividades VIGENCIA: Imprimir este documento solo si es necesario. Un árbol le agradecerá. Página 12 de 16

13 e) perceptivo: instintivamente consciente y capaz de entender las situaciones f) versátil: se adapta fácilmente a diferentes situaciones g) tenaz: persistente, orientado hacia el logro de los objetivos h) decidido: alcanza conclusiones oportunas basadas en el análisis y razonamiento lógicos i) seguro de sí mismo: actúa y funciona de forma independiente a la vez que se relaciona eficazmente con otros CONOCIMIENTOS Y HABILIDADES DE LOS AUDITORES Para asegurar su competencia, los auditores deben mantener actualizados los conocimientos referentes a normas o modelos de sistemas de gestión y sus requisitos, así como a procedimientos y métodos de auditoría, para lo cual debe participar en entrenamientos de actualización cuando sea necesario. Según la formación, educación, habilidades y experiencia los auditores pueden ser: Observador; Auditor en formación; Auditor o Auditor responsable. OBSERVADOR O AUDITOR EN FORMACIÓN Tiene esta competencia quien haya: Realizado un curso de auditoría de Sistemas de Gestión, actualizado a su última versión, dictado internamente en UTE o externamente en LSQA o en UNIT; y tener formación certificada en las normas o modelos a auditar (por ej.: ISO 9001, ISO 14001, ISO 17025, ISO 18001, ISO 27001, Calidad con equidad, etc). AUDITOR Tiene esta competencia quien haya: Participado en al menos una auditoría interna del Sistema de Gestión como auditor en formación o lo especificado por la unidad. AUDITOR RESPONSABLE Los auditores responsables deben tener conocimientos y habilidades adicionales en el liderazgo de la auditoría. Debe ser capaz de planificar la auditoría y hacer un uso eficaz de los recursos dentro de la misma, organizar y dirigir a los miembros del equipo auditor, proporcionar dirección y orientación a los observadores y auditores en formación y prevenir y resolver conflictos dentro de la auditoría. Tiene esta competencia quien haya: Trabajado como auditor en al menos 3 auditorías internas o externas a UTE o lo especificado por la unidad. En el caso de auditorías combinadas, el auditor responsable debe tener formación como auditor en uno de los sistemas y formación complementaria en los otros. VIGENCIA: Imprimir este documento solo si es necesario. Un árbol le agradecerá. Página 13 de 16

14 EVALUACIÓN DE LOS AUDITORES Luego de cada auditoría, cada auditor es evaluado por los demás integrantes de su equipo auditor y por el responsable de la unidad auditada. Cada involucrado debe completar las plantillas de evaluación que tiene como pendientes en la bandeja de entrada de la aplicación ANIS. Las calificaciones de los auditores en cada ámbito, son ingresadas en el ANIS para cada auditoría. Puede calificarse a los auditores en formación, pero este no puede calificar LISTADO DE AUDITORES El listado de auditores es llevado por OYN, para lo cual los responsables de gestionar el Programa de Auditoría en cada ámbito remiten la información al finalizar el período de auditorías. Para ingresar en la Lista de auditores internos, los aspirantes deben: 1. Tener el perfil de atributos, conocimientos y habilidades establecidas en y Haber realizado, como mínimo una auditoría como Auditor en Formación SEGUIMIENTO Y REVISIÓN DEL PROGRAMA DE AUDITORÍAS INTERNAS La implementación del Programa de Auditoría se revisa a intervalos apropiados para: a) evaluar la eficacia del proceso de auditoría interna b) identificar e implementar oportunidades de mejora para el proceso de auditoría interna La revisión del Programa de Auditoría considera: a) los resultados y las tendencias del seguimiento b) la conformidad con los procedimientos c) las necesidades y expectativas de las partes interesadas d) los registros del Programa de Auditoría Se utilizan para la revisión: a) la retroalimentación de los auditados y de los auditores b) la conformidad con los Programas de Auditoría Los resultados de las revisiones del Programa de Auditoría llevan a acciones correctivas y preventivas y a la mejora del Programa de Auditoría PREPARACIÓN Y REALIZACIÓN DE ACTIVIDADES DE AUDITORÍAS Las acciones necesarias para la preparación y realización de actividades de auditorías a los Sistemas de Gestión Integrados como parte de un Programa de Auditoría, se realizaran según lo establecido por la Unidad o considerando el IT-UTE-OR-0001 Directrices para la preparación y realización de actividades de auditorías de Sistemas de Gestión. VIGENCIA: Imprimir este documento solo si es necesario. Un árbol le agradecerá. Página 14 de 16

15 4.7.- SEGUIMIENTO DE ACCIONES ACORDADAS Y VERIFICACIÓN DE EFICACIA El responsable de la unidad debe asegurarse de que se proponen las correcciones y las acciones correctivas para eliminar las no conformidades detectadas en su unidad, así como sus causas, tratamiento, seguimiento y cierre. El seguimiento y la evaluación de la eficacia de las acciones se realizan según el procedimiento, que se encuentra en proceso de elaboración, PR-UTE-OR-0003 Tratamiento de No Conformidades, Acciones Correctivas, Preventivas y de Mejora. En auditorías posteriores, el equipo auditor debe verificar la implementación y eficacia de las acciones correctivas cerradas generadas en auditorías anteriores, como también la situación de las que todavía estén abiertas. VIGENCIA: Imprimir este documento solo si es necesario. Un árbol le agradecerá. Página 15 de 16

16 5.- REGISTROS Código / Nombre Cuándo Responsable de registrar Programa Anual de Auditorías Aviso de auditoría Sin formato Aviso de designación Sin formato Evaluación de auditores Sin formato Elaborar el Programa Ingresar Programa Ingresar Programa Final auditoría Coordinador(a) del Programa de Auditorías Coordinador(a) del Programa de Auditorías Coordinador(a) del Programa de Auditorías Auditor Responsable Responsable de archivo Coordinador(a) del Programa de Auditorías Administrador(a) del ANIS Administrador(a) del ANIS Coordinador(a) del Programa de Auditorías Lugar / Soporte Intranet SharePoint Aplicación informática ANIS según lo establezca la unidad Aplicación informática ANIS Aplicación informática ANIS Aplicación informática ANIS Período de archivo 3 años Permanente Permanente Permanente 6.- INDICADORES No aplica 7.- ANEXOS No aplica VIGENCIA: Imprimir este documento solo si es necesario. Un árbol le agradecerá. Página 16 de 16