AUDITORÍAS INTERNAS 1. OBJETIVO Y ALCANCE Establecer la metodología para la programación, planeación, ejecución y registro de las auditorias internas, que permita verificar la conformidad, la implementación, el cumplimiento y el mantenimiento eficaz de las disposiciones planificadas con respecto a los requisitos de los Sistemas de Gestión Integrado. 2. DEFINICIONES Acción Correctiva: Acción tomada para eliminar la causa de una no conformidad detectada u otra situación indeseable. Acción Preventiva: Acción tomada para eliminar la causa de una no-conformidad potencial u otra situación potencialmente indeseable. Corrección: Acción tomada para eliminar una no-conformidad detectada. Auditado: Área de la organización sometida a la auditoria. Auditor Acompañante: Es el responsable de apoyar al Auditor Líder y diligenciar los registros correspondientes. Auditor interno: Persona que pertenece a la organización, con la competencia para llevar a cabo una auditoria. Auditor Líder: El responsable de dirigir, reprogramar, y si es necesario suspender la Auditoria, y del informe de Auditoria. Auditoria Externa: Son las realizadas por entes o personas ajenas a la Organización como clientes o entidades de certificación. Auditoria: Proceso sistemático, independiente y documentado para obtener evidencias de la auditoria y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoria. Criterios de auditoría: Conjunto de políticas, procedimientos o requisitos utilizados como referencia. Competencia: Habilidad demostrada para aplicar conocimientos y aptitudes. Conclusiones de la auditoria: Resultados de una auditoria que proporciona el equipo auditor tras considerar los objetivos de la auditoria y todos los hallazgos de la auditoria. Cliente de la Auditoria: Organización o persona que solicita una auditoria. Evidencia objetiva: Datos que respaldan la existencia o veracidad de algo. Evidencias de la auditoria: Registros, declaraciones de hechos, o cualquier otra información, que son pertinentes para los criterios de auditoria y que son verificables. Hallazgos de la auditoria: Resultados de la evaluación de la evidencia de la auditoria recopilada, frente a los criterios de auditoria. Lista de verificación: Lista preparada por el auditor antes de la auditoria como una guía que permite cubrir los elementos del sistema a auditar y no pasar por alto algún tema. Plan de auditoria: descripción de las actividades y de los detalles acordados de una auditoria. Programa de la auditoria: Conjunto de una o más auditorias planificadas para un período determinado y dirigidas hacia un propósito especifico. Código: AUDI-01/ Versión No. 6/ Junio 2010/ Pág. 1 de 6
3. RESPONSABLE Y PERSONAL QUE INTERVIENE Responsable Responsable Personal que interviene Representante de la dirección SGI. Auditores Internos Toda la Cooperativa. Programar las auditorias de los Sistemas de Gestión Planificar las auditorias internas, preparar documentos de trabajo y dar instrucciones al equipo de auditoria. Formar auditores internos. Seleccionar el grupo auditor, hacer seguimiento y evaluar el desempeño. Elaborar y entregar los informes de resultados de las auditorias a la Gerencia. Planificar y llevar a cabo las auditorias asignadas, en forma eficaz y eficiente Documentar las observaciones Informar los resultados de la auditoria Verificar la eficacia del las acciones correctivas tomadas como resultado de la auditoria Cooperar y apoyar al auditor líder. Los auditados deben prestar la mayor colaboración a esa actividad y son responsables de establecer las causas y acciones correctivas para resolver las No Conformidades detectadas en la auditoria y así evitar que se repitan. 4. DESCRIPCIÓN DE LAS ACTIVIDADES DEL PROCEDIMIENTO 4.1 Generalidades. COOPSER ha establecido un procedimiento para la realización de auditorias internas de acuerdo a los requerimientos previstos en las normas NTC ISO 9001:00 Sistemas de gestión de la calidad, NTC ISO 14001:04 Sistemas de gestión ambiental, NTC OHSAS 18001:00 Sistemas de gestión en seguridad y salud ocupacional y NTC ISO 19011:02 Directrices para la auditoria de los sistemas de gestión de la calidad y/o ambiental y a lo establecido dentro de los Sistemas de Gestión desarrollados por la Cooperativa. 4.2 Programa de auditorías internas. El Representante de la dirección en el, establece el programa de auditorias en el formato Programación de auditorías internas AUDI01-F04, teniendo en cuenta que para evaluar el cumplimiento de los requisitos del integrado se efectuará un ciclo completo de auditorías internas como mínimo una vez al año. En caso de requerirse una auditoria adicional por modificación significativa en el Integrado, resultados negativos de los indicadores de gestión o requerimiento de auditorias previas, se planeara con los mismos criterios establecidos. Los criterios que en su conjunto o de forma individual deben ser tenidos en cuenta para elaborar el programa de Auditorias corresponden a los siguientes: Estado de los procesos: Se programan primero los procesos que a través del comportamiento mostrado por los indicadores, no evidencian logro de metas o muestran tendencias negativas. Se consideran procesos que hayan tenido cambios en responsables, actividades o recursos tales como infraestructura o equipos. Aquellos procesos que hayan sido afectados por cambios en disposiciones legales o reglamentarias. Código: AUDI-01/ Versión No. 6/ Junio 2010/ Pág. 2 de 6
Importancia de los procesos: Se consideran para programar los procesos de la cadena de valor o procesos de Operación, establecidos en el mapa de procesos de Coopser. Posteriormente, se programan los procesos Gerenciales, comenzando por la evaluación de la satisfacción del cliente. Finalmente se programan los procesos de Soporte. La Auditoria del sistema se programa hasta que se hayan auditado todos los procesos. Resultados de Auditorias previas: Se programan primero aquellos procesos que presentaron el mayor número de no conformidades en la auditoria anterior y se consideran aquellos procesos que de acuerdo con la auditoria realizada, se haya concluido que requiere una Auditoria en un tiempo menor al normalmente programado. En este programa se establece el proceso a auditar, el responsable del proceso, el o los responsables de la auditoria definiendo el auditor líder y por ultimo la fecha en la cual se desarrollara la auditoria, los auditores designados no podrán pertenecer al área a ser auditada, la copia de este registro es enviado a los responsables de los procesos y a los auditores designados para conducir las auditoria, por medio electrónico, fax o fotocopia, con un tiempo mínimo de 15 días antes de la fecha de ejecución de la auditoria. 4.3 Plan de auditorías internas. El Auditor designado en la programación de auditorías elabora el Plan de auditorías internas AUDI01-F01, especificando que proceso del sistema de gestión se va a auditar. Se define en dicho formato el proceso auditado, la fecha, la duración y los lugares en donde se realizará la auditoria. Que personas se van a auditar, aclarando el responsable de dicho proceso, área o actividad y cuál es el equipo auditor, especificando quién es el auditor líder, éste se selecciona de acuerdo con el proceso a auditar, por sus conocimientos, experiencia, formación y habilidades. Se establece el objetivo y alcance de la auditoria de acuerdo al proceso y los criterios de auditoria, es decir, los documentos y requisitos contra los cuales se hará la auditoria. El itinerario de auditoria establece en grandes bloques la estructura: Reunión de apertura, verificación del proceso (incluye los requisitos, actividades, documentos u otro aspectos que se consideren pertinentes), reunión del equipo auditor para la preparación del informe, y reunión de cierre, de forma adicional se fijan responsables, lugares, fechas y horas estimadas para realizar cada una de estas actividades definidas. El plan de auditoria es revisado por el Representante de la Gerencia y aprobado por el Gerente, se envía copia por medio electrónico, fax o fotocopia a los auditados por lo menos ocho (8) días antes de ser realizada la auditoria. Código: AUDI-01/ Versión No. 6/ Junio 2010/ Pág. 3 de 6
4.4 Preparación de la auditoria. La Lista de verificación AUDI01-F02, es preparada por el Auditor designado en la programación de auditorias, basándose en la revisión de la documentación del Sistema de Gestión, los reportes de auditorias previas y registros relevantes relacionados con el proceso y/o actividad. Establece la referencia o requisito, bien sea un numeral de las normas o del contrato, el aspecto a evaluar que fija dicho numeral, establece los documentos, registros o evidencias por verificar el cumplimiento de dicho aspecto. Cuando está ejecutando la auditoria anota los comentarios, y si el punto está conforme o no, o si se tiene duda y hay que verificar otros aspectos. 4.5 Ejecución de la auditoría interna. Una vez notificada la auditoria, el auditor líder, realiza la reunión de apertura con el responsable del proceso y/o actividad y todos los que él considere conveniente, para tratar los siguientes puntos: Presentación del equipo auditor (Auditor Líder y auditores internos, si va mas de un auditor) Explicación de la metodología de trabajo. Objetivo de la auditoria Horario Disponibilidad de recursos Aclaración de inquietudes Fecha y hora de reunión de cierre Terminada la reunión se ejecuta el trabajo de campo de acuerdo al plan de auditoria, recolectando evidencias acerca del funcionamiento del en el área auditada. Se entrevista a los asociados vinculados al proceso auditado y/o actividad auditada, con la lista de verificación preparada previamente. Confronta la entrevista con la ejecución de la actividad, hace muestreos y seguimiento. Una vez se ha ejecutado la auditoria, se coordina una reunión con el equipo auditor donde se discuten los hallazgos y se definen cuáles son catalogados como evidencias objetivas de no conformidades u observaciones. Realiza la reunión de cierre con las mismas personas que participaron en la reunión de apertura, procede así: Informa las fortalezas y oportunidades de mejora halladas en el estudio de campo. Entrega el reporte de No conformidades detectadas. Valida la no conformidad con el área auditada y permite que presenten evidencias objetivas de conformidad no observadas por el equipo auditor. Solicita se emprendan acciones correctivas para las no conformidades que se levantaron. El aplazamiento o cancelación de una auditoria, debe solicitarse mediante documento escrito exponiendo las causas que llevaron a esta decisión, una vez analizadas, debe ser autorizado por la Gerencia. Código: AUDI-01/ Versión No. 6/ Junio 2010/ Pág. 4 de 6
4.6 No conformidades detectadas en la auditoria interna. Ver procedimiento Control producto no conforme NOCO-01. 4.7 Resultados de la auditoría interna. El Auditor entrega el informe escrito al cliente de la auditoria dentro de los cinco (5) días hábiles siguientes a la finalización de la auditoria en el formato Informe auditoria interna sistemas de gestión AUDI01-F03, acompañado de la copia de la Lista de verificación AUDI01-F02 desarrollada en la auditoria, el original debe reposar en el archivo del. En el formato Informe auditoria interna sistemas de gestión AUDI01-F03 se relata la información básica de la auditoria, se establecen las fortalezas encontradas y los aspectos por mejorar del proceso, se hace un breve resumen y las conclusiones de la auditoria, se relacionan y describen las no conformidades encontradas, que requisito se está incumpliendo y la evidencia encontrada. Se referencia la información anexa que sustente los hallazgos obtenidos. 4.8 Seguimiento a las acciones correctivas y cierre de no conformidades. el seguimiento de la implementación de las acciones correctivas corresponde al Jefe de área donde fueron detectadas las no conformidades. En el siguiente ciclo de auditorías internas de la Cooperativa se verificara la eficacia de las acciones emprendidas, registrando los resultados en el formato ACCIO01-F01. 4.9 Preparación y selección de los auditores internos. Se selecciona personal que represente los distintos procesos de la cooperativa para que integre el grupo de Auditores Internos. La formación y calificación de los auditores internos se realiza por un organismo externo especializado. 4.10 Competencias para ser Auditor interno. Educación: Mínimo haber terminado y aprobado el bachillerato. Experiencia: Mínimo 6 meses de permanencia en la cooperativa. Formación: Curso de Auditor Interno con un mínimo de 16 horas de duración y presentación de un examen escrito de conocimientos sobre auditorias, el cual se aprueba obteniendo un puntaje mínimo del 70% de la calificación máxima. Habilidades y Destrezas: Interpersonales, de interés de aprendizaje, de comunicación, de organización de información, técnicas, de coordinación y planeación y de solución a problemas. Con base en el resultado de la medición de competencias se definirán los auditores líderes al interior de la cooperativa, y serán tenidos en cuenta para conducir las auditorías internas. El del desarrollara y mantendrá la Medición de Competencias HUMA02-F01 de los auditores internos de la Cooperativa que será evaluados por los auditados. El mantenimiento del auditor dentro del grupo de auditores elegibles para adelantar auditorias internas en COOPSER dependerá del buen resultado de la evaluación, de lo contrario se realizara la capacitación correspondiente permitiendo así habilitarlo nuevamente. Código: AUDI-01/ Versión No. 6/ Junio 2010/ Pág. 5 de 6
5. REGISTROS Nombre Código Responsable Plan de auditoría interna sistema de gestión. Lista de verificación auditoría interna sistema de gestión. Informe de auditoría interna sistema de gestión. Programación auditorías internas. Manejo no conformidad, acciones correctivas y/o preventivas. AUDI01-F01 AUDI01-F02 AUDI01-F03 AUDI01-F04 ACCIO01-F01 Tiempo conserv. Archivo 6. REVISIÓN Y APROBACIÓN: Revisó Cargo: Representante de la dirección SGI Nombre: Martha González Firma: Aprobó Cargo: Gerente Nombre: Edgar Loaiza S. Firma: 7. CONTROL DE CAMBIOS HISTORIA DE LAS REVISIONES Versión # Descripción del cambio Aprobado Fecha 01 Elaboración Inicial Gerencia Marzo de 2005 02 Modificación de las actividades, inclusión criterios, preparación y selección de auditores Gerencia Junio de 2005 internos, y modificación registros asociados 03 Modificación de los criterios para ser auditor, requisitos, formación, en lo referente al puntaje mínimo y logo de identificación del proceso. Gerencia Enero de 2006 04 Ajuste en el desarrollo del sistema de gestión Septiembre de Gerencia en seguridad y salud ocupacional 2006 05 Ajuste Sistema de gestión Integrado Gerencia Septiembre de 2008 06 Cambio en el manual del sistema de gestión y ajuste imagen corporativa Gerencia Junio 2010 Código: AUDI-01/ Versión No. 6/ Junio 2010/ Pág. 6 de 6