Auditor: Persona con la competencia para llevar a cabo una auditoría.

Transcripción

1 MODELO : GESTION DE EVALUACION Y CONTROL Objetivo del Documento de Trabajo: Planificar, implementar y ejecutar las auditorías internas al, para realizar el seguimiento al cumplimiento de los requisitos de las normas NTCG 1000: 2009, ISO 9001:2008, 14001:2004 y OHSAS 18001:2007, así como su eficacia, eficiencia y efectividad, de conformidad con el Procedimiento GEC-P-001 Internas del Sistema Integrado de Gestión y Autocontrol de la Dirección General. Responsables: de SIG - Subdirector de Centro Responsable de SIG - Líder SIG Equipo auditor Alcance: Este Documento de Trabajo inicia con la elaboración del programa de auditorías internas del SIG y termina con el seguimiento de las acciones de mejora emprendidas. Generalidades : 1. Este Documento de Trabajo aplica a todas las actividades del modelo SIG 2. Las auditorías internas se realizan mínimo una vez al año a todo el Modelo del Sistema Integrado de Gestión y Autocontrol, bajo los criterios de las normas NTCGP 1000:2009, ISO 9001:2008, ISO 14001:2004 y OHAS 18001:2007o acorde con la programación establecida. 3. Las auditorías internas se ejecutan bajo los principios de auditoría establecidos en la norma ISO 19011:2012 conducta ética, presentación ecuánime, debido cuidado profesional, independencia y enfoque basado en la evidencia. 4. Las No Conformidades serán cerradas por el auditor que las detectó, salvo en caso de fuerza mayor para lo cual el del SIG designará la persona que realizará esta actividad. 5. La evaluación del equipo auditor será coordinada entre el - líder del Modelo del Sistema Integrado de Gestión y Autocontrol y el del - Subdirector de Centro. Esta calificación es realizada por los auditados a través del formato evaluación de auditores Definiciones y Términos: Alcance de la auditoría: Extensión y límites de una auditoría. El alcance de la auditoría incluye generalmente una descripción de las ubicaciones, las unidades de la organización, las actividades y los procesos así como el período de tiempo cubierto. Auditado: Organización que es auditada. Auditor: Persona con la competencia para llevar a cabo una auditoría. Auditoria: Proceso sistemático, independiente y documentado para obtener evidencias de la auditoria y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de la auditoria. Las auditorías internas, denominadas en algunos casos como auditorías de primera parte, se realizan por, o en nombre de, la propia organización, para la revisión por la dirección y con otros fines internos (ej. para confirmar la efectividad del sistema de gestión o para obtener información para la mejora del sistema de FECHA 06/ 08/ 2015 CÓDIGO: DTAI-C001-M-05 Versión:06 Página 1 de 8

2 gestión). Las auditorías internas pueden constituir la base para la autodeclaración de conformidad de una organización. En muchos casos, particularmente en organizaciones pequeñas, la independencia puede demostrarse al estar el auditor libre de responsabilidades de la actividad que se audita o libre de sesgo o conflicto de intereses. Competencia: Atributos personales y aptitud demostrada para aplicar conocimientos y habilidades. Conclusiones de la Auditoria: Resultado de una auditoria que proporciona el equipo auditor tras considerar los objetivos de la auditoria y todos los hallazgos de la auditoria. Criterios de Auditoria: Grupo de políticas, procedimientos o requisitos usados como referencia y contra los cuales se compara la evidencia de auditoría. Si los criterios de auditoría son legales, se utilizan a menudo los términos cumple o no cumple en un hallazgo de auditoría Eficacia: Grado en el que se realizan las actividades planificadas y se alcanzan los resultados planificados. Eficiencia: Relación entre el resultado alcanzado y los recursos utilizados. Efectividad: Medida del impacto de la gestión tanto en el logro de los resultados planificados, como en el manejo de los recursos utilizados y disponibles. Equipo Auditor: Uno o más auditores que llevan a cabo una auditoría con el apoyo, si es necesario, de expertos técnicos. Auditor puede incluir auditores en formación. Evidencia de la auditoría: Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría y que son verificables. La evidencia de la auditoria puede ser cualitativa o cuantitativa. Experto Técnico: Persona que aporta conocimientos o experiencia específicos al equipo auditor. El conocimiento o experiencia específicos son los relacionados con la organización, el proceso o la actividad a auditar, el idioma o la orientación cultural. Un experto técnico no actúa como un auditor en el equipo auditor. Gestión documental: Conjunto de actividades administrativas y técnicas tendientes a la planificación, manejo y organización de la documentación producida y recibida por las entidades, desde su origen hasta su destino final, con el objeto de facilitar su utilización y conservación. Hallazgos de la auditoria: Resultados de la evaluación de la evidencia de la auditoria recopilada frente a los criterios de auditoría. Los hallazgos de la auditoria pueden indicar tanto conformidad o no conformidad con los criterios de auditoría como oportunidades de mejora. No conformidad: Incumplimiento de un requisito. FECHA 06/ 08/ 2015 CÓDIGO: DTAI-C001-M-05 Versión:06 Página 2 de 8

3 Observación: Métodos para recopilar información. Plan de auditoría: Descripción de las actividades y de los detalles acordados de una auditoría. Procedimiento: Forma especificada para llevar a cabo una actividad o un proceso. Proceso: Conjunto de actividades mutuamente relacionadas o que interactúan para generar valor y las cuales transforman elementos de entrada en resultados. Producto / Servicio No Conforme: son los productos resultados de todos los procesos que incumplan los requisitos establecidos, implícitos u obligatorios, determinados necesariamente para el cumplimiento de la satisfacción del cliente e incluso determinados por los mismos. Programa de auditoría: Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico. Un programa de auditoría incluye todas las actividades necesarias para planificar, organizar y llevar a cabo las auditorías. Registro: Documento que presenta resultados obtenidos o proporciona evidencia de actividades ejecutadas. Requisito: Necesidad o expectativa establecida, generalmente implícita u obligatoria. Riesgo: Toda posibilidad de ocurrencia de aquella situación que pueda afectar el desarrollo normal de las funciones de la entidad y el logro de sus objetivos. Reunión de Apertura: Encuentro entre el equipo auditor y los auditados con el propósito de confirmar el plan de auditoría, proporcionar un breve resumen de cómo se llevarán a cabo las actividades de auditoría, Confirmar los canales de comunicación, Proporcionar al auditado la oportunidad de realizar preguntas. Reunión de Cierre: Encuentro entre el equipo auditor y los auditados, presidido por el líder del equipo auditor, para presentar los hallazgos y las conclusiones de la auditoría de tal manera que sean comprendidos y reconocidos por el auditado, y para ponerse de acuerdo, si es necesario, en el intervalo de tiempo para que el auditado presente un Documento de Trabajo de acciones correctivas y preventivas. Reuniones de enlace: Encuentros del equipo auditor programados en diferentes momentos de la auditoría, con el propósito de revisar los hallazgos de la auditoría, consultarse periódicamente para intercambiar información, evaluar el progreso de la auditoría y reasignar las tareas entre los miembros del equipo auditor según sea necesario. Trazabilidad: Capacidad para seguir la historia, la aplicación o la localización de todo aquello que está bajo consideración FECHA 06/ 08/ 2015 CÓDIGO: DTAI-C001-M-05 Versión:06 Página 3 de 8

4 Documentos Asociados - DTAI-F001-M-05 Formato Programa de auditorías internas - DTAI-F002-M-05 Formato Listas de Verificación Internas - DTAI-F003-M-05 Formato Reporte de No Conformidad - DTAI-F004-M-05 Formato Plan de Internas - DTAI-F005-M-05 Formato Informe de Auditoría - DTAI-F006-M-05 Formato Consolidado de no Conformidades - DTAI-F007-M-05 Evaluación del Desempeño del Auditor Interno - DTAI-I001-M-05 Instructivo Auditores Internos - DTACP-F001-M-01 Formato Acciones Correctivas, Preventivas y de Mejora (Publicado en el Documento de Trabajo Acciones Correctivas, Preventivas y/o de Mejora) - DTRD-F002-M-01Formato Plan de Mejoramiento (Publicado en el Documento de Trabajo de Revisión por la Dirección) - Formato de Acta (SIG DG) Normatividad - NTC ISO 9000:2005, Sistemas de Gestión de la Calidad. Fundamentos y Vocabulario. - NTC ISO 9001:2008, Sistemas de Gestión de la Calidad. Requisitos. - NTCGP 1000:2009, Norma Técnica de Calidad en la Gestión Pública - NTC ISO 19011:2002, Directrices para la auditoria de los Sistemas de Gestión de la Calidad y/o ambiental. - NTC ISO 19011:2012, Directrices para la auditoria de los Sistemas de Gestión. - NTC ISO 14001:2004 Sistema de Gestión Ambiental. Requisitos - NTC OHSAS 18001:2007 Sistemas de Gestión en Seguridad y Salud Ocupacional. Requisitos FECHA 06/ 08/ 2015 CÓDIGO: DTAI-C001-M-05 Versión:06 Página 4 de 8

5 ACTIVIDAD DESCRIPCION RESPONSABLE REGISTRO INICIO 1. Programar auditorías Internas NO 2. Elaborar el Programa de auditorías internas 3. Revisar el programa de auditorías 4. Es aprobado? SI 5. Comunicar Programa de auditorias 6. Seleccionar equipo de Auditores 7. Realizar revisión documental 8. Elaborar listas de verificación SI 9. Elaborar Plan de auditoria 10. Enviar Plan de Auditoria 11. Se deben realizar cambios? A NO INICIO 1 Realizar anualmente se hace una programación de las auditorías en la cual se indica el objetivo y alcance de las mismas y se registra en el Formato Programa de auditorías internas 2 Elaborar el Comité de Calidad y Responsable de SIG deben el Documento de Trabajo de Internas del SIG, el cual contiene el detalle de las actividades a desarrollar según formato Programa de Internas. 3 Revisar que el programa de auditorías cumpla con las diferentes expectativas de la administración y de las necesidades de la organización. 4 No Pasar a la actividad 2 Si Continuar con la actividad 5. 5 Comunicar al Comité del Modelo del Sistema Integrado de Gestión y Autocontrol el programa de auditorías y las directrices específicas para cada Documento de Trabajo auditar. 6 Seleccionar auditores internos c o n l o s f u n c i o n a r i o s d e l c e n t r o s egún perfil- teniendo en cuenta los parámetros del Instructivo Auditores Internos 7 Revisar antes de las actividades de auditoría de campo, se la documentación del Documento de Trabajo auditado para determinar el cumplimiento con los requisitos. En algunas situaciones esta revisión puede posponerse hasta el inicio de las actividades de campo, si esto no perjudica la eficacia de la realización de la auditoría. 8 Formular y registrar cada auditor en el formato Listas de Verificación Internas los aspectos de verificación que considere necesarios para establecer la conformidad y eficacia del Modelo del Sistema Integrado de Gestión y Autocontrol, según lo planificado. Para la elaboración de estas listas se debe tener en cuenta el ciclo PHVA. 9 Elaborar Plan de auditoría, el cual debe contener fecha y hora, lugar de la auditoria, el alcance de la auditoria que debe ser el mismo del programa de auditorías, los cargos de las personas a auditar y el nombre de los auditores. 10 Enviar el plan de auditoría a la persona líder del Documento de Trabajo que va hacer auditado. 11 Recibir el plan de auditoría, si el auditado cree que debe realizar modificaciones al Documento de Trabajo por compromisos adquiridos anteriormente para la misma fecha, se debe responder al equipo auditor, en los dos (2) días hábiles siguientes al recibido de la comunicación, con la del del del del del Auditores asignados por Documento de Trabajo Auditores asignados por Documento de Trabajo. Equipo Auditor Auditor Líder Auditor Líder DTAI-F001-M- 05 Formato Programa de auditorías internas DTAI-F001-M- 05 Formato Programa de Internas. Formato de Acta Formato de Acta Formato de Acta DTAI-I001-M-05 Instructivo Auditores Internos DTAI-F002-M-05 Formato Listas de Verificación Internas DTAI-F004-M-05 Formato Plan de Internas. Correo Electrónico DTAI-F004-M-05 Formato Plan de Internas. FECHA 06/ 08/ 2015 CÓDIGO: DTAI-C001-M-05 Versión:06 Página 5 de 8

6 ACTIVIDAD DESCRIPCION RESPONSABLE REGISTRO A 12. Realizar reunión de apertura. 13. Ejecutar la auditoría interna. 14. Revisar los hallazgos de la auditoría 15. Notificar no conformidades 16. Preparar conclusiones de la auditoría B sustentación respectiva y la fecha por parte del auditado (solo se puede modificar una vez). Si esto ocurre regresa a la actividad número 9; de lo contrario, continua con la actividad número Iniciar la realización de las actividades de auditoría con la reunión de apertura, la cual es conducida por el auditor líder, con el fin de: - Confirmar el plan de auditoría. - Proporcionar un breve resumen de cómo se llevarán a cabo las actividades de auditoría. Auditor Líder - Confirmar los canales de comunicación. - Proporcionar al auditado la oportunidad de realizar preguntas. En caso de presentarse algún inconveniente para la ejecución de una actividad planificada se procede a realizar los ajustes y aprobación correspondientes. 13 Recolectar los auditores internos la información pertinente para los objetivos, alcance y criterios de la auditoría, así como la información relacionada con las interrelaciones entre funciones, actividades y Documentos de Trabajo. Se deben registrar y documentar claramente todos los hallazgos en la columna correspondiente del formato Lista de Verificación Equipo Auditor Internas. Sólo la información que es verificable puede constituir evidencia de la auditoría. Los métodos para recopilar esta información incluyen: entrevistas, observación de actividades y revisión de documentos. Una vez finalizada, la auditoria el auditor entrega el Formato Evaluación del Desempeño del Auditor Interno. Para su aplicación. 14 Analizar cada auditor los hallazgos de la auditoría donde pueden indicar Conformidad o No Conformidad con los criterios de auditoría así como oportunidades de mejora. El equipo auditor se reúne, de acuerdo con el Plan de auditoría, para revisar Equipo Auditor los hallazgos de la auditoría, elaborar el Informe de Auditoria por planes auditados registrándolo en el Formato Informe de Auditoría, el cual debe firmarse por el auditado, en constancia de aceptación. 15 Identificar las No conformidades y oportunidades de mejora en el formato Reporte de No Conformidad y se clasifican así: Mayor, menor, observación. Esta última clasificación corresponde a una oportunidad de mejora. Las no conformidades y las oportunidades de mejora se informan al auditado, Equipo Auditor. el cual firma en constancia de aceptación. Se debe realizar todo el esfuerzo posible para resolver cualquier opinión divergente relativa a las evidencias y/o los hallazgos de la auditoría; se deben registrar los puntos en los que no haya acuerdo 16 Elaborar el equipo auditor se reúne antes de la reunión de cierre para: - revisar los hallazgos de la auditoría y cualquier otra información apropiada, recopilada durante la auditoría. - acordar las conclusiones de la auditoría, teniendo en cuenta la Equipo auditor. incertidumbre inherente al plan de auditoría. - preparar recomendaciones, si está especificado en los objetivos de la auditoría. Comentar el seguimiento de la auditoría, si está incluido en el Plan de la misma. Formato de Acta DTAI-F002-M-05 Formato Lista de Verificación Internas. DTAI-F007-M-05 Formato Evaluación del Desempeño del Auditor Interno. DTAI-F005-M-05 Formato Informe de Auditoría DTAI-F003-M-05 Formato Reporte de No Conformidad FECHA 06/ 08/ 2015 CÓDIGO: DTAI-C001-M-05 Versión:06 Página 6 de 8

7 ACTIVIDAD DESCRIPCION RESPONSABLE REGISTRO B 17. Elaborar informe de auditoria 18. Realizar reunión de cierre. 19 Verificar las acciones implementadas FIN 17 Realizar el auditor líder la reunión de cierre de la auditoría, en la cual está presente el equipo auditor y los auditados, con el fin de presentar los hallazgos y las conclusiones de la auditoría de tal manera que sean comprendidos y reconocidos por el auditado. Informa además, sobre las fortalezas y debilidades para el funcionamiento eficaz del SGC y las dificultades y/o conclusiones en el plan de realización de la auditoria. 18 Recolectar el auditor líder toda la documentación involucrada en el Documento de Trabajo de auditorías internas del SIG, tales como: Programación de Auditoría, Planes de auditorías, Listas de verificación, Reporte de No Conformidades, Actas de apertura y cierre. El Auditor Líder elabora el Consolidado de No Conformidades, así como el Informe de Auditoría. El Auditor Líder y el SIG con base en los informes de auditoría, consolidarán los Planes de Mejora establecidos mediante Formato Plan de Mejoramiento para solucionar las no conformidades reales o potenciales identificadas y las evaluaciones de los auditores en un plazo no mayor a cinco (5) días después de realizado el cierre la auditoria, con el fin de realizar el seguimiento a los planes de mejora presentados por los Documento de Trabajo auditados. El Informe de Auditoría y Plan de Mejoramiento debe entregarse al del SIG, dentro de los ocho (8) días hábiles siguientes a la auditoría, junto con los documentos diligenciados durante su realización. Copia del informe debe ser entregado al SIG. El del conserva los registros de la auditoría de conformidad con lo establecido en el Documento de Trabajo de Control de los registros de calidad. 19 Efectuar Los miembros del equipo auditor el seguimiento a la implementación de acciones correctivas y/o preventivas según fechas acordadas, verificando la eficacia de las mismas y asegurando la eliminación de las causas de las no conformidades registradas en el Formato Acciones Correctivas, Preventivas y de mejora. En caso de no registrarse avance en la implementación de las acciones propuestas, se informa por escrito al del SIG (Subdirector de centro) para que tome las medidas pertinentes. Equipo auditor. Equipo auditor. Responsable del Modelo SIG Responsable del Modelo SIG GICL-F-003 GD- F-007 Formato de Acta (Apertura) Formato Acta (de cierre) DTAI-F005-M-05 Formato Informe de Auditoría. DTAI-F006-M-05 Formato Consolidado de no Conformidades. DTRD-F002-M- 01Formato Plan de Mejoramiento DTACP-F001-M- 01 Formato Acciones Correctivas y Preventivas y de mejora. Comunicación interna oficial. FIN Control de los cambios Versión Fecha de aprobación Descripción del cambio Solicitado por 1 Junio 01 de 2006 Documento original. 2 Mayo 31 de 2007 Modificación en el nombre institucional y asignación del Representant FECHA 06/ 08/ 2015 CÓDIGO: DTAI-C001-M-05 Versión:06 Página 7 de 8

8 numeral 8: Control de Cambios. e de la Subdirección. 3 Octubre 25 de 2008 Ajuste del Formato F09-05 al Procedimiento P02-06 Replanteado F27-06 Formato Registro de inducción. Responsable del Procedimient o. 01 Mayo 30 de Se generan los cambios respectivos por lineamientos dados por la Dirección General y se pasa del Sistema de Calidad al Sistema Integrado de Mejora Continua Institucional con versión 1(uno); esta disposición es para todo los Documentos del Sistema 02 Noviembre 8 de 2012 Se generan los cambios respectivos con lineamientos dados por ente Certificador, complementando en Matriz Detallada Actividad No.13 el registro del F Informe de Auditoría por Proceso; Actividad No. 17 incluye el manejo del F Formato Plan de Mejoramiento. Comité Del SIMCI Comité Del SIMCI 03 Noviembre 20 de 2013 Se realiza el cambio de acuerdo a los Ajustes del Sistema Integrado de Gestión. Comité SIG 04 Enero 07 de 2014 Se realiza por la Implementación del SIG con base en los lineamientos de la Dirección General y el Centro de Gestión Administrativa 05 Noviembre 11 de 2014 Se realiza por la Implementación del MSIG con base en los lineamientos de la Dirección General (Compromiso) y el Centro de Gestión Administrativa 06 Agosto 6 de 2015 Se realiza la Implementación del Modelo del Sistema Integrado de Gestión y Autocontrol MSIGA con base en los lineamientos de la Dirección General (Compromiso) y el Centro de Gestión Administrativa SIG MSIG MSIGA FECHA 06/ 08/ 2015 CÓDIGO: DTAI-C001-M-05 Versión:06 Página 8 de 8