Página 1 de 10 1. Objetivo: Definir las responsabilidades y los requisitos para planificar y realizar las auditorías, establecer los registros e informar los resultados, con el fin de determinar si el Sistema de Gestión de Calidad es conforme con las disposiciones planificadas, con los requisitos de las norma NTC GP 1000:2009, y con los requisitos establecidos en la Entidad, y si se ha implementado y mantenido de una manera eficaz para el logro de los Objetivos institucionales y de Calidad. 2. Alcance: Este procedimiento abarca desde la planeación y ejecución de las auditorías internas del Sistema de Ges- tión de la Calidad a los procesos de la entidad a nivel central y nivel territorial, hasta el seguimiento de las Acciones definidas dentro de los planes de mejoramiento. 3. Definiciones: P.H.V.A.: Corresponde a las siglas del Planear, Hacer, Verificar y Actuar Planear: Evaluar los elementos definidos que dan respuesta al qué y al cómo, los cuales generalmente se muestran en la caracterización; la política de calidad, conocimiento y aplicación; ión; los objetivos de calidad y el aporte del proceso a los mismos. Hacer: La aplicación sistemática de los procedimientos definidos aplicables. Verificar: Los controles implementados y las evidencias guardadas en registros del seguimiento y medidel proceso para el logro de los resultados planificados. Actuar: Implementación dinámica, permanente y sistemática de las acciones correctivas, preventivas y de mejora. ción que hace el Responsable Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de audi- toría NOTA 1 Las auditorías internas, denominadas en algunos casos como auditorías de primera parte, se rea- lizan por, o en nombre de, la propia organización, para la revisión por la dirección y con otros fines internos (ej. para confirmar la efectividad del sistema de gestión o para obtener información para la mejora del sis- tema de gestión). Las auditorías internas pueden constituir la base para la auto declaración de conformidad de una organización. En muchos casos, particularmente en organizaciones pequeñas, la independencia puede demostrarse al estar el auditor libre de responsabilidad de la actividad que se audita o libre de prejuicios o conflicto de intereses. ISO 19011:2011(E) NOTA 2 Las auditorías externas incluyen lo que se denomina generalmente auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tal como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte se llevan a
Página 2 de 10 cabo por organizaciones auditoras independientes y externas, tales como aquellas que proporcionan el registro o la certificación de conformidad. NOTA 3 Cuando se auditan juntos dos o más sistemas de gestión de diferentes disciplinas (ej. calidad, ambiental, seguridad y salud ocupacional), esto se denomina auditoría combinada. NOTA 4 Cuando dos o más organizaciones cooperan para auditar a un único auditado, se denomina auditoría conjunta. NOTE 5 Adaptado de ISO 9000:2005, definición 3.9.1. Auditoría Interna de Gestión: Análisis sistemático de los resultados obtenidos como producto de la ejecu- ción de procesos, procedimientos, planes, programas, proyectos y actividades, verificando el nivel de eficacia en el cumplimiento de objetivos y metas propuestas, la evaluación de la economía y eficiencia en la utilización de recursos, la observancia a las normas jurídicas involucradas en cada caso y la evaluación del efecto que las actividades, de tal forma que la entidad pueda tomar correctivos oportunamente, gene- rando valor agregado en el proceso auditor. Auditoría Interna de Calidad: Proceso sistemático, independiente y documentado para obtener evidencias que, al evaluarse de manera objetiva, permiten determinar la conformidad del Sistema de Gestión de la Calidad con los requisitos establecidos y que se ha implementado y se mantiene de manera eficaz, efi- ciente y efectiva. Criterios de auditoría: Grupo de políticas, procedimientos o requisitos usados como referencia y contra los cuales se compara la evidencia de auditoría. NOTA 1 Adaptado de ISO 9000:2005, definición 3.9.3. NOTA 2 si los criterios de auditoría son legales, se utilizan a menudo los términos cumple o no cumple en un hallazgo de auditoría Evidencia de la auditoría: Registros, declaraciones de hechos o cualquier otra información que son perti- nentes para los criterios de auditoría y que son verificables. NOTA La evidencia ia de la auditoría puede ser cualitativa o cuantitativa. [ISO 9000:2005, definición 3.9.4] Hallazgos de la auditoría: Resultados de la evaluación de la evidencia de la auditoría (3.3) recopilada frente a los criterios de auditoría. NOTA 1 Los hallazgos de auditoría indican conformidad o no conformidad. NOTA 2 Los hallazgos de auditoría pueden llevar a la identificación de oportunidades de mejora o al regis- tro de mejores prácticas. NOTA 3 Si los criterios de auditoría son seleccionados de requisitos legales o de otra índole, los hallazgos de auditoría se denominan Cumplimiento o Incumplimiento. NOTA 4 Adaptado de ISO 9000:2005, definición 3.9.5. ISO 19011:2011(E) Conclusiones de la auditoría: Resultado de una auditoría tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría. NOTA Adaptado de ISO 9000:2005, definición 3.9.6. Cliente de la auditoría: Organización o persona que solicita una auditoría.
Página 3 de 10 NOTA 1 En el caso de una auditoría interna, el cliente de auditoría también puede ser el auditado (o la persona que maneja el programa de auditoría. La solicitud de auditoría externa pude venir de diferentes fuentes tales como entes reguladores, partes contratantes o clientes potenciales. NOTA 2 Adaptado de ISO 9000:2005, definición 3.9.7. Auditado: Organización que está siendo auditada [ISO 9000:2005, definición 3.9.8] Auditor: Persona que lleva a cabo una auditoría Equipo auditor: Uno o más auditores que llevan a cabo una auditoría con el apoyo, si es necesario, de expertos técnicos. NOTA 1 A un auditor del equipo auditor se le designa como líder del mismo. NOTA 2 El equipo auditor puede incluir auditores en formación. [ISO 9000:2005, definición 3.9.10] Experto técnico: Persona que aporta conocimientos o experiencia específicos al equipo auditor. NOTA 1 El conocimiento o experiencia específicos son los relacionados con la organización, el proceso o la actividad a auditar, el idioma o la orientación cultural. NOTA 2 Un experto técnico no actúa como un auditor en el equipo auditor. [ISO 9000:2005, definición 3.9.11] ISO 19011:2011(E) Observador: Persona que acompaña al equipo auditor pero no audita. NOTA 1 Un observador no es parte del equipo auditor y no influencia o interfiere con la realización de la auditoría. NOTA 2 Un observador pude ser una persona del auditado (un regulador u otra parte interesada que fue testigo de la auditoría. Guía: Persona nombrada por el auditado para asistir al equipo auditor. Programa de auditoría: Conjunto de una o más auditorías planificadas para un periodo de tiempo deter- minado y dirigidas hacia un propósito específico. NOTA Adaptado de ISO 9000:2005, definición 3.9.2. Alcance de la auditoría: Extensión y límites de una auditoría NOTA El alcance de la auditoría incluye generalmente una descripción de las ubicaciones, las unidades de la organización, las actividades y los procesos, así como el período de tiempo cubierto. [ISO 9000:2005, definición 3.9.13] Plan de auditoría: Descripción de las actividades y de los detalles acordados de una auditoría. [ISO 9000:2005, definición 3.9.12] Riesgo: Efecto de la incertidumbre en los objetivos NOTA Adaptado de la Guía ISO 73:2009, definición 1.1.
Página 4 de 10 Competencia: Habilidad para aplicar conocimientos y habilidades para alcanzar los resultados esperados ISO 19011:2011(E) NOTA Habilidad implica la aplicación apropiada de comportamiento personal durante el proceso de auditor- ía Conformidad: Cumplimiento de un requisito [ISO 9000:2005, definición 3.6.1] No conformidad: Incumplimiento de un requisito [ISO 9000:2005, definición 3.6.2] Sistema de gestión: Sistema para establecer políticas y objetivos y para alcanzar dichos objetivos NOTA Un sistema de gestión de una organización puede incluir diferentes sistemas de gestión, tales como sistema de gestión de calidad, un sistema de gestión financiero o un sistema de gestión ambiental. [ISO 9000:2005, definición 3.2.2] 4. Generalidades del procedimiento: Enfocar la realización de las auditorías internas del Sistema de Gestión de la Calidad del Ministerio a la mejora continua cumplimiento del ciclo PHVA (Planear, Hacer, Verificar y Actuar). Las Auditorías Internas del Sistema de Gestión de la Calidad se realizan a los procesos de la entidad que se consideren como auditables por parte del Señor Ministro, el Representante de la Alta Dirección para el Sistema de Gestión o el Jefe de la Oficina de Control Interno, con base en el estado y la importancia de los procesos por auditar, así como los resultados de auditorías previas, sin embargo cada proceso debe auditarse por lo menos una vez al año. La planificación de las auditorias se efectúa al inicio de cada año te- niendo como fundamento lo anteriormente expuesto. El Ministerio forma y mantiene capacitado al grupo de auditores para el desarrollo de la Auditoría Interna del Sistema de Gestión de la Calidad, considerando la cantidad de procesos y las Direcciones Territoriales para determinar el número mínimo de integrantes. Los Auditores Internos de Calidad no realizan auditorías a las áreas de las cuales hacen parte el desarrollo de sus procesos y funciones. Los Auditores Internos de Calidad deben realizar estrictamente el procedimiento definido para este ejerci- cio, así como utilizar exclusivamente los formatos definidos en éste. Durante el inicio del proceso de auditoría se deben contemplar los riesgos de la auditoria según el proce- dimiento de Gestión de riesgos de la entidad Gestión de Riesgos ASIG-PD-05 Todo el personal vinculado al Ministerio de planta, provisional, contratista, pasante y demás formas de contratación, están sujetos a ser auditados, por lo cual deben estar informados y preparados para tal fin. Si el Responsable del proceso auditado no está de acuerdo con el resultado de la auditoría y no se logra conciliar las diferencias, el Auditor Interno de Calidad debe consultar el tema con el Jefe de la Oficina de Control Interno y con el responsable del SIG para tomar la decisión correspondiente.
Página 5 de 10 5. Descripción de las actividades No. 1 Actividad Elaborar Programa de Auditorías, estableciendo objetiauditoría. NOTA: Este programa también incluye las auditorias de vo y alcance de la segunda y tercera parte. Responsable Control Interno Registro /documento PROGRAMA DE AUDITORÍAS IN- TERNAS EI-PD-01-F-08 2 Presentar en Comité de Coordinación del Sistema de Control Interno, el Programa de Auditorías para su conocimiento y aprobación. Control Interno Comité Coordinador del Siste- ma de Control Interno PROGRAMA DE AUDITORÍAS IN- TERNAS EI-PD-01-F-08 ACTA DE REUNIÓN ASIG-F-05 3 4 5 6 Remitir al l Grupo de Comunicaciones el Programa de Auditorías aprobado para gestionar su divulgación y publicación mediante el correo institucional. Convocar el equipo auditor, para comunicar las directriejecución de las auditorías internas. Nota: El equipo auditor se conformará de acuerdo a los requisitos establecidos en el numeral 8.1 Anexo perfil ces sobre la del auditor, de este procedimiento. Nota: En el caso de auditoria externa se seguirán los requisitos de los procedimientos de contratación. Revisar los criterios asociados a los procesos objeto de auditoria, tomando como referente el anexo 8.2 de este procedimiento. Elaborar y presentar el plan de auditorías al Jefe de la Oficina de Control Interno para su aprobación y postesocialización a los procesos a auditar, con mínimo ocho (8) días de anticipación. Nota 1: En caso de requerir ajustes el Plan de Auditoria, será devuelto al equipo auditor para su respectiva modificación. rior Preparar los formatos, formularios y listas de chequeo a utilizar en la auditoría. Relacionando en la Lista de Solicitud de Apoyo Control Interno Comunicaciones Control Interno Equipo Auditor Equipo Auditor CI-F-01 LISTADO DE ASIS- TENCIA A REUNIO- NES GTH-F-05 Memorandos remitidos al Equipo Auditor PLAN AUDITORIAS INTERNAS EI-PD-01-F-04 Memorandos remitidos a Responsables de procesos LISTA DE CHEQUEO
Página 6 de 10 No. Actividad Chequeo los criterios a evaluar durante el desarrollo de la auditoría. Responsable Registro /documento AUDITORIAS IN- TERNAS EI-PD-01-F-03 7 Realizar Reunión de Apertura con los auditados y participantes invitados al proceso informando sobre el objetivo, alcance de la auditoría y demás consideraciones. Equipo Auditor ACTA DE REUNIÓN ASIG-F-05 Ejecutar el Plan de Auditoría Interna, aplicando técni- cas de auditoría, tomando como referente el anexo 8.3 de este procedimiento y diligenciar el formato LISTA DE CHEQUEO 8 Determinar la conformidad de los requisitos evaluados con base en la evidencia proporcionada por los auditados. Nota 1: Los hallazgos pueden ser de tres tipos: Conformidad, Observación y No Conformidad. Revisar definumeral tres (3) de este procedimiento. niciones del Nota 2: Para el caso de auditoria de segunda y tercera parte los tipos de hallazgos se deben aprobar junto con el proveedor. Nota 3: En caso de que el Equipo Auditor necesite eseventuales dudas que surjan durante la ejecución de la auditoría y en la solución de posibles clarecimiento de problemas es necesario consultar un experto técnico para así definir de manera precisa los eventuales hallazgos. Equipo Auditor LISTA DE CHEQUEO AUDITORIAS IN- TERNAS EI-PD-01-F-03 9 Realizar reunión de cierre presentando a los auditados los resultados de la auditoría, destacando fortalezas encontradas en el ejercicio, informando los hallazgos y las conclusiones de la auditoría. Si el auditado no está de acuerdo con la relación de las desviaciones, es el momento para discutirlo con el au- ditor y llegar a una conciliación, si no se da, se deja consignado en el informe Final. Equipo Auditor ACTA DE REUNIÓN ASIG-F-05 10 Elaborar y presentar el informe de auditoría interna al Jefe de la Oficina de Control Interno para su aprobaen el análisis de la información recolectada y los hallazgos detectados, suministrando una clara descripción de los eventos que se presentaron ción, soportado Equipo Auditor Interno Control Interno Informe de Auditorías Internas EI-PD-01-F-06
Página 7 de 10 No. durante la auditoría. Actividad Responsable Registro /documento Nota: En caso de presentarse observaciones por parte del Jefe de Control Interno, el Equipo Auditor efectuará los ajustes pertinentes es y remitirá nuevamente el Informe de Auditorías Internas al Jefe de la Oficina de Con- trol Interno. 11 Remitir Informe de Auditoría Interna al auditado, requila elaboración de los Planes de Mejoramiento riendo correspondientes para subsanar los hallazgos efectua- dos en la Auditoría. Control Interno. Informe de Auditorías Internas de Calidad EI-PD-01-F-06 Memorandos remitidos a Responsables de procesos 12 Revisar el Informe de Auditoria Interna y formular el Plan de Mejoramiento conforme al PROCEDIMIENTO FORMULACIÓN Y SEGUIMIENTO A ACCIONES CO- RRECTIVAS, PREVENTIVAS Y DE MEJORA -ASIG- PD-02 Responsable del proceso Director Territorial Director Técnico REGISTRO DE AC- CIONES CORREC- TIVAS, PREVENTIVAS Y DE MEJORA ASIG-PD-02-F-01 13 Consolidar los resultados de las auditorías internas adelantadas y presentar al Jefe de la OCI para revisión y aprobación. Funcionario Oficina de Control Interno Informe Consolidado de las auditorías internas de calidad. 14 Presentar los resultados del informe consolidado de auditorías internas de calidad al Representante de la Alta Dirección para el Sistema Integrado de Gestión SIG y a las demás partes interesadas. Control Interno Acta de reunión ASIG-F-05. Presentación de resultados Auditorías Internas de Calidad. Control Interno. 15 Programar los seguimientos a los planes de mejoramiento documentados. Profesional Oficina Control Interno Memorando 16 Realiza el seguimiento al cumplimiento de las Acciones Profesional Ofi- Formato seguimiento
Página 8 de 10 No. Actividad definidas dentro de los planes de mejoramiento, con- forme al PROCEDIMIENTO FORMULACIÓN Y SE- GUIMIENTO A ACCIONES CORRECTIVAS, PRE- VENTIVAS Y DE MEJORA - ASIG-PD-02 -. Nota 1: El equipo auditor interno de calidad verifica el cumplimiento de las acciones definidas por el Auditado. Responsable Registro /documento cina Control a las acciones Correctivas, Interno Preventivas y de Mejora (ASIG-PD-02-F-02) 6. Requerimientos Técnicos (puntos de control de las actividades del numeral 5). Actividad 2: Revisar y aprobar la propuesta del Programa de Auditorías Internas, ajustando las inclusiones o exclusiones determinadas por el Comité de Coordinación del Sistema de Control Interno. Actividad 5: Revisar y aprobar el plan de auditoría interna de gestión y en caso de ajustes gestionar las modificaciones correspondientes. Actividad 12: Revisar informe de auditoría interna y formular e implermentar el plan de mejoramiento co- rrespondiente. Actividad 16: Realiza el seguimiento al cumplimiento de las Acciones, con el fin de verificar la eficacia de las acciones tomadas para mantener el sistema. Aspectos a considerar En la reunión de apertura de la auditoria se: Presenta el equipo auditor Presenta el objetivo de la auditoria Presenta el plan de auditoria Presenta metodología de la auditoria Confirman los canales de comunicación. Responden inquietudes de los auditados. En la reunión de cierre de la auditoria se debe explicar: Que la evidencia recopilada se basó en una muestra de la información disponible. El método de presentación de la información. La forma de tratamiento de los hallazgos Presentación de hallazgos, conclusiones y recomendaciones de mejora. Forma de tratamiento de actividades posteriores a la auditoria relacionadas con: implementación de acciones correctivas, tratamiento de quejas de auditoria. Los planes de mejoramiento (acciones correctivas, preventivas y de mejora) las deben enviar los auditados en un lapso máximo de 15 días hábiles.
Página 9 de 10 Las competencias del equipo auditor deberán ser evaluadas de acuerdo a su desempeño y es importante tener en cuenta los resultados obtenidos para fortalecer el grupo de auditores internos existentes. 7. Anexos 7.1 Anexo perfil del auditor El Auditor Interno debe tener conocimientos de las áreas señaladas a continuación. Principios, procedimientos y métodos de auditoria Sistemas de gestión y documentos de referencia Contexto de la organización Requisitos legales aplicables y otros requisitos que aplican al auditado. Conocimientos específicos en auditoría. PARÁMETRO REQUISITOS Educación - Formación Técnica, Tecnológica o Funcionario en cualquier disciplina. Conocimientos Habilidades - Certificado de auditor interno expedido por una entidad autorizada y aprobada. - Normas de los sistemas de gestión implementados en el Ministerio - Comunicación verbal y escrita. - Observación - Buenas relaciones interpersonales - Pensamiento analítico y abierto a diferentes puntos de vista - Planificación y organización del trabajo. - Responsabilidad - Mantener confidencialidad y seguridad d de la información. El auditor interno es responsable por realizar las siguientes actividades: Elaborar el plan de auditorías. Preparar los documentos necesarios para la realización de la auditoría. Revisar previamente la documentación relacionada con el Sistema Integrado de Gestión. Concertar con el Equipo Auditor los hallazgos identificados.
Página 10 de 10 Presentar ante los auditados los resultados de las auditorías y concertar las diferencias que se puedan presentar. Presentar a la Oficina de Control Interno los resultados de las auditorías realizadas. Solicitar la formulación de las acciones, y realizar el seguimiento y verificación de la eficacia y efectividad a las acciones preventivas, correctivas y de mejora, según corresponda. Las demás que le sean asignadas s para la adecuada gestión de las auditorías internas en el Minis- terio del Trabajo Para el caso de auditorías de segunda y tercera parte, la competencia del auditor se deja consig- nada en Estudios previos Contratación Directa diferente a prestación de servicios profesionales GC-PD-02-F-03 7.2 Anexo Documentación asociada a los procesos objeto de auditoria El equipo auditor deberá como mínimo revisar los siguientes documentos: Normatividad aplicable al proceso sujeto de auditoría. Documentación publicada en la mesa de ayuda del Sistema Integrado de Gestión Mapa de Riesgos del Proceso Plan de Acción del Proceso Requisitos del cliente Indicadores Planes de Mejoramiento Resultado de auditorías anteriores 7.3 Técnicas de Auditoría Dentro de las técnicas de Auditoría que pueden ser empleadas para obtener evidencias suficientes sobre las cuales emitir hallazgos, no conformidades, observaciones y/o oportunidades de mejora, conclusiones y recomendaciones respecto al proceso auditado, necesarios para alcanzar los objetivos de auditoría esta- blecidos, son: Encuestas Entrevistas Bases de datos con información Observación y análisis de actividades y procedimientos Pruebas selectivas Revisión documental y de registros Resultados de retroalimentación con el cliente Resúmenes de datos, análisis e indicadores de desempeño