procedimiento auditorias internas de calidad “aic” · de gestión de la calidad “sgc”...

PROCEDIMIENTO

AUDITORIAS INTERNAS DE CALIDAD “AIC”

PROCESO: GC- Gestión de la Calidad CODIGO: PGC-02 VERSION: 02

Página 1 de 15

Aprobado 6 de julio de 2015 COPIA CONTROLADA

La copia o impresión de este documento, le da el carácter de “No Controlado” y el SGC no se hace responsable por su consulta o uso. La versión actualizada y controlada de este documento, se consulta a través de la página web en el espacio dedicado al SGC.

1. OBJETIVO

Establecer las directrices para la realización de las Auditorias Internas de Calidad “AIC”, al Sistema

de Gestión de la Calidad “SGC” implementado en la CONTRALORÍA DEPARTAMENTAL DEL TOLIMA,

con base en la Norma NTC ISO 19011 versión vigente, para determinar la conformidad con las disposiciones planificadas en los requisitos de las normas NTC ISO 9001:2008 y NTC GP 1000:2009

en su numeral 8.2.2.

2. ALCANCE

Aplica para todos los procesos que conforman el SGC de la CONTRALORIA DEPARTAMENTAL DEL

TOLIMA, la Alta Dirección, los líderes de los procesos y funcionarios, que cumplen con los requisitos

establecidos para la implementación y mantenimiento del SGC, a través de la aplicación de sus procedimientos y registros.

Incluye desde la programación de los ciclos de auditoria para la vigencia, la preparación, el

desarrollo y ejecución de la auditoria en sí misma, la identificación de las No conformidades, si

hubiere lugar a ellas, la emisión del informe final, la solicitud de las acciones que se generen, la evaluación de la auditoria y de los auditores hasta el informe para la revisión gerencial.

3. DESARROLLO

3.1 Base legal

Contenida en el Normograma de la entidad (ver RGJ-04) relacionada con los sistemas de gestión de

calidad en la gestión pública

3.2 Definiciones

Para las Auditorías Internas de calidad del SGC de CONTRALORIA DEPARTAMENTAL DEL TOLIMA,

aplican las siguientes definiciones:

Acción Correctiva.- Acción tomada para eliminar la causa de una no conformidad detectada u otra

situación indeseable (3.6.5 - NTC ISO 9000:2005). Conjunto de acciones tomadas para eliminar

la(s) causa(s) de una no conformidad detectada u otra situación no deseable (3.1 NTC GP 1000:2009).

Estas normas además presentan las siguientes notas:

NOTA 1 Puede haber más de una causa para una no conformidad.

NOTA 2 La acción correctiva se toma para evitar que algo vuelva a producirse, mientras que la acción preventiva se toma para prevenir que algo suceda.

NOTA 3 Existe diferencia entre corrección y acción correctiva.

Acción Preventiva.- Acción tomada para eliminar la causa de una no conformidad potencial u otra

situación potencialmente indeseable (3.6.4 - NTC ISO 9000:2005). Conjunto de acciones tomadas para eliminar la(s) causa(s) de una no conformidad potencial u otra situación potencial no deseable

(3.2 NTC GP 1000:2009)


NOTA 1 Puede haber más de una causa para una no conformidad potencial.

NOTA 2 La acción preventiva se toma para prevenir que algo suceda, mientras que la acción correctiva se toma para evitar que vuelva a producirse.

PROCEDIMIENTO



Página 2 de 15



Alcance de la auditoría: extensión y límites de una auditoría (3.9.13 NTC ISO 9000:2005)

NOTA: El alcance de la auditoría incluye generalmente una descripción de las ubicaciones, las unidades de la organización, las actividades y los procesos, así como el período de tiempo cubierto

Auditado: organización que está siendo auditada (3.7 NTC ISO 19011:2012)

Auditor (Calidad): persona que lleva a cabo una auditoría (3.8 NTC ISO 19011:2012)

Auditor líder (calidad): Persona calificada para manejar y realizar auditorías de calidad.

Auditoria: proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen

los criterios de auditoría (3.1 NTC ISO 19011:2012).

Esta norma además presentan las siguientes notas:

NOTA 1 Las auditorías internas, denominadas en algunos casos como auditorías de primera parte, se realizan por, o en nombre de, la propia organización, para la revisión por la dirección y con otros fines internos (ej. para confirmar la efectividad del sistema de gestión o para obtener información para la mejora del sistema de gestión). Las auditorías internas pueden constituir la base para la auto declaración de conformidad de una organización. En muchos casos, particularmente en organizaciones pequeñas, la independencia puede demostrarse al estar el auditor libre de responsabilidad de la actividad que se audita o libre de prejuicios o conflicto de intereses.

NOTA 2 Las auditorías externas incluyen lo que se denomina generalmente auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tal como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes y externas, tales como aquellas que proporcionan el registro o la certificación de conformidad.

NOTE 3 Cuando se auditan juntos dos o más sistemas de gestión de diferentes disciplinas (ej. calidad, ambiental, seguridad y salud ocupacional), esto se denomina auditoría combinada.

NOTA 4 Cuando dos o más organizaciones cooperan para auditar a un único auditado (3.7), se denomina auditoría conjunta.

NOTA 5 Adaptado de ISO 9000:2005, definición 3.9.1.

Auditoria de calidad: Proceso sistemático, documentado y de verificación objetiva para obtener y

evaluar la evidencia de la auditoria y determinar cuáles actividades especificas, eventos,

condiciones, sistemas gerenciales, de calidad o información referente a estos aspectos, cumplen con los criterios de auditoría, y la comunicación de los resultados de este proceso al cliente.

Auditorias de Sistemas de Gestión de la Calidad: Se utilizan para determinar el grado en que se han alcanzado los requisitos del sistema de gestión de la calidad. Los hallazgos de las auditorías se utilizan para evaluar la eficacia del sistema de gestión de la calidad y para identificar oportunidades de mejora (2.8.2 NTC ISO 9000:2005).

Causa Potencial: situación que puede llegar a suceder

Causa real: situación que ya sucedió o está sucediendo

Competencia: Aptitud demostrada para aplicar conocimientos y habilidades (3.1.6 NTC ISO 9000:2005, 3.13 NTC GP 1000:2008). Habilidad para aplicar conocimientos y habilidades para

alcanzar los resultados esperados (3.17 NTC ISO 19011:2012)

La norma NTC ISO 19011:2012 además presenta la siguiente nota:

NOTA Habilidad implica la aplicación apropiada de comportamiento personal durante el proceso de auditoría

Conclusiones de la auditoría: resultado de una auditoría, tras considerar los objetivos de la auditoría

y todos los hallazgos de la auditoría (3.5 NTC ISO 19011:2012)

PROCEDIMIENTO



Página 3 de 15



Conformidad: Cumplimiento de un requisito (3.6.1. NTC ISO 900:2005, 3.13 NTC GP 1000:2008 y 3.18 NTC ISO 19011:2012)

Conveniencia: Grado de alineación o coherencia del objeto de revisión con las metas y políticas

organizacionales (3.18 NTC GP 1000:2008)

Corrección.- Acción emprendida para eliminar una no conformidad o problema detectado. (3.6.6 - NTC ISO 9000:2005). Acción tomada para eliminar una no conformidad detectada (3.19 NTC GP 1000:2009).


NOTA 1 Una corrección puede realizarse junto con una acción correctiva.

NOTA 2 Una corrección puede ser, por ejemplo, un reproceso o una reclasificación.

Criterio de Auditoria: Conjunto de políticas, procedimientos o requisitos (3.9.3 NTC ISO 9000:2005). Grupo de políticas, procedimientos o requisitos usados como referencia y contra los cuales se compara la evidencia de auditoría (3.2 NTC ISO 19011:2012)

NOTA: si los criterios de auditoría son legales, se utilizan a menudo los términos “cumple” o “no cumple” en un hallazgo de auditoría. (Nota 2 - 3.2 NTC ISO 19011:2012)

Eficacia: grado en la que se realizan las actividades planificadas y se alcanzan los resultados

planificados, (3.2.14 NTC ISO 9000:2005 y/o 3.23. NTC GP 1000:2009).

Eficiencia: relación entre el resultado alcanzado y los recursos utilizados, (3.2.15 - NTC ISO 9000:2005 y/o 3.24. NTC GP 1000:2009).

Efectividad. Medida del impacto de la gestión tanto en el logro de los resultados planificados, como

en el manejo de los recursos utilizados y disponibles (3.22 NTC GP 1000:2009).

NOTA La medición de la efectividad se denomina en la Ley 872 de 2003 como una medición del impacto

Equipo Auditor: uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es necesario,

de expertos técnicos (3.9 NTC ISO 19011:2012).


NOTA 1 A un auditor del equipo auditor se le designa como líder del mismo.

NOTA 2 El equipo auditor puede incluir auditores en formación.

Evidencia de la auditoria: Registros, declaraciones de hechos o cualquier otra información que son

pertinentes para los criterios de auditoría y que son verificables (3.3 NTC ISO 19011:2012).

Esta norma además presenta la siguiente nota:

NOTA. La evidencia de la auditoría puede ser cualitativa o cuantitativa.

La evidencia de auditoría puede ser cualitativa o cuantitativa, se basa típicamente en entrevistas, revisión de documentos, observación de actividades y condiciones, resultados de mediciones y pruebas.

Evidencia objetiva: datos que respaldan la existencia o veracidad de algo (3.8.1 NTC ISO 9000:2005).

Esta norma además presenta la siguiente nota:

NOTA: La evidencia objetiva puede obtenerse por medio de la observación, medición, ensayo/prueba u otros.

Evidencia de la auditoría: registros, declaraciones de hechos o cualquier otra información que son

pertinentes para los criterios de auditoría y que son verificables (3.9.4 NTC ISO 9000:2005)

NOTA: La evidencia de la auditoría puede ser cualitativa o cuantitativa

PROCEDIMIENTO



Página 4 de 15



Experto técnico: persona que aporta conocimientos o experiencia específicos al equipo auditor

(3.10 NTC ISO 19011:2012 y 3.9.11 NTC ISO 9000:2005).

La norma 3.9.11 NTC ISO 9000:2005 además presenta las siguientes notas:

NOTA 1 El conocimiento o la experiencia específicos son relativos a la organización, el proceso o la actividad a auditar, el idioma o la orientación cultural.

NOTA 2 Un experto técnico no actúa como auditor (3.9.9) en el equipo auditor.

Hallazgos de la auditoría: Resultados de la evaluación de la evidencia de la auditoría recopilada

frente a los criterios de auditoría (3.10 NTC ISO 19011:2012 y 3.9.5 NTC ISO 9000:2005).

Estas normas además presentas las siguientes notas:

NOTA 1 Los hallazgos de auditoría indican conformidad o no conformidad.

NOTA 2 Los hallazgos de auditoría pueden llevar a la identificación de oportunidades de mejora o al registro de mejores prácticas.

NOTA 3 Si los criterios de auditoría son seleccionados de requisitos legales o de otra índole, los hallazgos de auditoría se denominan Cumplimiento o Incumplimiento.

Mejora continua: actividad recurrente para aumentar la capacidad para cumplir los requisitos,

(3.2.13 - NTC ISO 9000:2005). Acción permanente realizada, con el fin de aumentar la capacidad

para cumplir los requisitos y optimizar el desempeño (3.36 NTC GP 1000:2009).


NOTA El proceso mediante el cual se establecen objetivos y se identifican oportunidades para la mejora es un proceso continuo a través del uso de los hallazgos de la auditoría, las conclusiones de la auditoría, el análisis de los datos, la revisión por la dirección u otros medios, y generalmente conduce a la acción correctiva y preventiva.

No Conformidad.- Incumplimiento de un requisito (3.6.2 - NTC ISO 9000:2005 y/o 3.37 NTC GP 1000:2009).

Observación: Aspecto que eventualmente puede llegar a ser una No Conformidad, es una

oportunidad de mejora.

Plan de auditoría: descripción de las actividades y de los detalles acordados de una auditoría (3.15

NTC ISO 19011:2012 y 3.9.12 NTC ISO 9000:2005).

Producto o servicio No conforme. – Para la Contraloría Departamental del Tolima es el resultado y

seguimiento de verificación de actividades o procesos que no cumplen con un requisito

especificado, que puede afectar el resultado para el usuario o cliente ya sean internos o externos (por ejemplo: el incumplimiento de las normas gramaticales y de ortografía puede afectar el significado de una palabra, el sentido de una frase, la percepción e interpretación de la lectura y el proceso decisorio que se desprende de ello).

Ver el procedimiento PGC-04 “Gestión y Control del Producto/Servicio No Conforme”

Programa de auditoría: conjunto de una o más auditorías planificadas para un periodo de tiempo

determinado y dirigidas hacia un propósito específico (3.13 NTC ISO 19011:2012 y 3.9.2 NTC ISO 9000:2005).


NOTA Un programa de auditoría incluye todas las actividades necesarias para planificar, organizar y llevar a cabo las auditorías.

PROCEDIMIENTO



Página 5 de 15



Registro: Documento que presenta resultados obtenidos o proporciona evidencia de actividades

ejecutadas o desempeñadas (3.46 NTC GP 1000:2009 y 3.7.6 NTC ISO 9000:2005).


NOTA 1 Los registros pueden utilizarse, por ejemplo, para documentar la trazabilidad y para proporcionar evidencia de verificaciones acciones preventivas y acciones correctivas.

NOTA 2 En general los registros no necesitan estar sujetos al control del estado de Revisión Requisito: necesidad o expectativa establecida, generalmente implícita u obligatoria.

Requisito: necesidad o expectativa establecida, generalmente implícita u obligatoria, (3.1.2 - NTC ISO 9000:2005 y/o 3.47 NTC GP 1000:2009).


NOTA 1 "Generalmente implícita" significa que es habitual o una práctica común para la entidad, sus clientes y otras partes interesadas, el que la necesidad o expectativa bajo consideración esté implícita.

NOTA 2 La palabra obligatoria, se refiere, generalmente, a disposiciones de carácter legal

NOTA 3 Pueden utilizarse calificativos para identificar un tipo específico de requisito, por ejemplo, requisito de un producto y/o servicio, requisito de la gestión de la calidad, requisito del cliente.

NOTA 4 Los requisitos pueden ser generados por las diferentes partes interesadas

Revisión: Actividad emprendida para asegurar la conveniencia, la adecuación, eficacia, eficiencia y

efectividad del tema objeto de la revisión, para alcanzar unos objetivos establecidos (3.49 NTC GP 1000:2009 y 3.8.7 NTC ISO 9000:2005).

La nota NTC ISO 9000:2005 además presenta la siguiente nota:

NOTA La revisión puede incluir también la determinación de la eficiencia.

Riesgo: Toda posibilidad de ocurrencia de aquella situación que pueda entorpecer el desarrollo

normal de las funciones de la entidad y le impidan el logro de sus objetivos (3.50 NTC GP 1000:2009). Efecto de la incertidumbre en los objetivos (3.16 NTC ISO 19011:2012).

NOTA: Para la entidad se hace necesario evaluar los riesgos institucionales y de corrupción

Validación: Confirmación mediante el suministro de evidencia objetiva de que se han cumplido los

requisitos para una utilización o aplicación específica prevista (3.55 NTC GP 1000:2009 y 3.8.5 NTC ISO 9000:2005).


NOTA 1 El término "validado" se utiliza para designar el estado correspondiente.

NOTA 2 Las condiciones de utilización para validación pueden ser reales o simuladas.Verificación: confirmación mediante la aportación de evidencia objetiva, de que se han cumplido los requisitos especificados

Verificación: confirmación mediante la aportación de evidencia objetiva de que se han cumplido los

requisitos especificados (3.8.4 NTC ISO 9000:2005).

NOTA 1 El término "verificado" se utiliza para designar el estado correspondiente.

NOTA 2 La confirmación puede comprender acciones tales como:

- la elaboración de cálculos alternativos,

- la comparación de una especificación (3.7.3) de un diseño nuevo con una especificación de un diseño similar probado,

- la realización de ensayos/pruebas (3.8.3) y demostraciones, y

- la revisión de los documentos antes de su emisión.

PROCEDIMIENTO



Página 6 de 15



3.3 Generalidades

Según la Norma NTC ISO 9000:2005, se tiene que:

Las auditorías se utilizan para determinar el grado en que se han alcanzado los requisitos del SGC

Los hallazgos de las auditorías se utilizan para evaluar la eficacia del SGC y para identificar oportunidades de mejora.

Clasifica las auditorias en:

- Las auditorías de primera parte, realizadas con fines internos por la organización, o en su

nombre,

- Las auditorías de segunda parte, realizadas por los clientes de una organización o por otras

personas en nombre del cliente,

- Las auditorías de tercera parte, realizadas por organizaciones externas independientes.

Proporcionan la certificación o registro de conformidad con los requisitos contenidos en

normas tales como la Norma ISO 9001.

En el numeral 3.9 “Términos relativos a la auditoría” se encuentran todas las definiciones

relacionadas con el tema de auditoría y que son necesarias para aplicar este procedimiento.

La Norma ISO 19011:2012 proporciona orientación en el campo de las auditorías.

3.3.1 Realización de la Auditoría Interna de Calidad “AIC”

Igual que para todo el SGC, el proceso de las AIC, conlleva la aplicación del ciclo PHVA, así:

PLANEAR:

- definir el programa de AIC que contiene alcance, objetivos, criterios

- seleccionar Auditores (competencias, perfiles),

- Plan de Auditoria

HACER:

- Desarrollo del plan de Auditoria – (comunicados, revisión documental, lista de verificación, reuniones, realización auditoria, hallazgos y evidencias, evaluaciones, informe)

VERIFICAR:

- Seguimiento al programa AIC

- Seguimiento a las acciones propuestas para levantar No conformidades

- Resultados de evaluaciones de AIC y de auditores líderes y equipos

ACTUAR.

- Mejoras de acuerdo con análisis de consolidados de informes de AIC y evaluaciones

3.3.1.1 Inicio de la auditoria

La responsabilidad de llevar a cabo la auditoria desde el inicio hasta la culminación es del líder del

equipo auditor.

En la etapa del inicio de la auditoria se debe tener en cuenta:

Establecer contacto inicial con el auditado

PROCEDIMIENTO



Página 7 de 15



Determinar la viabilidad de la auditoria a fin de lograr los objetivos propuestos (información suficiente y apropiada – cooperación del auditado – tiempo y recursos necesarios para la

realización).

3.3.1.2 Preparación de las actividades de auditoria

Revisión de documentos en preparación para la auditoria (recopilar información y analizar

el grado de importancia)

Preparación del plan de auditoria

El líder de la auditoria debe preparar el plan de auditoria de conformidad al programa de auditoria y a la documentación suministrada por el auditado.

El plan debe contener las actividades de la auditoria que tengan como fin, alcanzar los

objetivos propuestos, teniendo en cuenta técnica de muestreo, composición y competencia del equipo auditor y el riesgo que genera.

El contenido del plan de auditoria debe ser flexible para los cambios que genere el desarrollo de la auditoria, compuesto por (objetivos, alcance, criterios, ubicación, fechas,

métodos de auditoria, roles, responsabilidades y recursos).

Asignación de trabajo al equipo auditor (El líder del equipo auditor y el equipo auditor

debe tener responsabilidades asignadas de acuerdo a la competencia de cada uno)

Preparación de los documentos de trabajo (los integrantes del equipo auditor deben

revisar la información recolectada teniendo en cuenta listas de verificación, planes de muestro y registrar la evidencia en formularios)

3.3.1.3 Realización de actividades de auditoria

Las actividades de auditoria deben tener una secuencia detallada blanda que permita ser

modificada por circunstancias específicas.

Realización de la reunión de apertura

Tiene como propósito confirmar el plan de auditoria, presentar al equipo auditor y verificar que las actividades planeadas se puedan llevar a cabo, es presidida por el líder del grupo auditor

ante el auditado.

Revisión documental durante la realización de la auditoria

La información documental relevante debe ser analizada por el grupo auditor para identificar la

conformidad del sistema comparado con los criterios de auditoria. El líder auditor debe informar cualquier anomalía que se presente relacionada con la documentación para tomar la

decisión de continuar o suspender la auditoria.

Comunicación durante la auditoria

Durante el desarrollo de la auditoria debe haber comunicación permanente entre el grupo

auditado con el fin de intercambiar información que facilite el progreso de la auditoria y realizar ajustes oportunos al plan de auditorias que ayuden al logro de los objetivos propuestos,

de lo cual deben estar enterados el auditado, el grupo auditor, el cliente de la auditoria y los

entes reguladores, es decir lo que deben conocer el reporte de las no conformidades.

Asignación de roles y responsabilidades de guías y observadores

PROCEDIMIENTO



Página 8 de 15



Los guías y observadores designados por el auditado pueden asistir al grupo auditor, sin

embargo no pueden influir en el desarrollo de la auditoria, es decisión del líder auditor aceptarlos o no, en virtud de la independencia, seguridad y confidencialidad de la auditoria.

Tienen como responsabilidad ayudar a los auditores en la identificación del personal requerido

para la evidencia testimonial, la organización logística y cerciorarse que el equipo auditor

cumpla con las reglas de seguridad de ubicación y procedimientos de emergencia.

La función de los guías y observadores es ser testigo de la auditoria y proporcionar la

información requerida por el grupo auditor.

Recolección y verificación de la información

En el desarrollo de la auditoria se debe recopilar y analizar la información relevante a los

objetivos, alcance y criterios de la auditoria, solo información verificable puede reconocerse

como evidencia que conduce a hallazgos de auditoria que debe ser registrada en los formularios prestablecidos.

Los métodos para recolectar información son: entrevistas, observaciones y revisión de

documentos.

Generación de hallazgos de auditoria

La evidencia de auditoria es confrontada con los criterios de auditoria con el fin de consolidar los hallazgos de auditoria, que pueden ser conformidad o no conformidad debidamente

soportadas incluyendo las oportunidades de mejora y recomendaciones para el auditado.

Las no conformidades junto la evidencia debe ser registrada, clasificada y revisada por el

auditado, en aras de reconocer la evidencia y entender las no conformidades; es caso de desacuerdos se debe registrar los puntos por resolver.

Preparación de conclusiones de auditoria

Previo a la reunión de cierre el grupo auditor debería reunirse a fin de examinar los hallazgos

junto con la evidencia, acordar las conclusiones, preparar las recomendaciones y discutir el

seguimiento de la auditoria.

Las conclusiones de auditoria debe contener aspectos como: nivel de cumplimiento de los

criterios de auditoria y del sistema de gestión, capacidad de la alta dirección para el

mejoramiento continúo del sistema de gestión, cumplimiento del plan de auditorias, la causa raíz de los hallazgos relacionados con la auditoria y los relacionados con otras áreas a fin de

establecer las directrices pertinentes.

Realización de la reunión de cierre

Se debe realizar una reunión de cierre integrada por el equipo auditor, integrantes del

auditado (representante legal y dueños de procesos…) y presidida por el líder del grupo auditor a fin de socializar los hallazgos y conclusiones de la auditoria, acordando un plazo de

tiempo para presentar un plan de acción que contribuya al tratamiento de los hallazgos de auditoria.

En la reunión de cierre el líder y grupo auditor deben exponer aspectos como: el método

aplicado de recolección de la información, el proceso del manejo de los hallazgos y posibles consecuencias, presentación y conclusión de los hallazgos y la actividad post-auditoria.

3.3.1.4 Preparación y distribución del reporte de auditoria

Preparación del reporte de auditoria

PROCEDIMIENTO



Página 9 de 15



El informe de auditoria debe ser un registro completo, exacto y claro de la auditoria,

documento que debe contener: objetivos, alcance, identificación del cliente y del grupo auditor, fecha y lugar, criterios, hallazgos, conclusiones y el nivel de cumplimiento de los criterios de

auditoria. Así mismo, si a bien lo considera el grupo auditor puede contener el detalle de toda

la realización de la auditoria.

Distribución del reporte de auditoria

El informe de auditoria debe ser emitido en el término acordado, fechado, revisado y aprobado

según el programa de auditoria; como también trasladado al cliente auditado y/o destinatarios establecidos en el pan de auditoria.

3.3.1.5 Finalización de auditoria

La auditoria finaliza cuando se han llevado a cabo todas las actividades planeadas entre el equipo auditor y el auditado acordadas en el plan de auditoria, la evidencia debe conservase o destruirse

de conformidad a los procedimientos del programa de auditoria y a la parte de orden legal (ley de

archivo).

3.3.1.6 Realización de seguimiento a la auditoria

Las conclusiones de la auditoria pueden generar la necesidad de establecer acciones correctivas,

preventivas y de mejora, las cuales son implementadas por el auditado en un tiempo determinado.

El auditado debe informar a la persona que adelanta el programa de auditoria sobre el avance de las acciones acordadas.

Nota: El seguimiento de las acciones debe ser verificada en una auditoría posterior.

3.4 Política cero papel (Guía GGT-01 “Política de Cero Papel – Buenas Practicas”

Al igual que en el procedimiento de Gestión Documental del SGC, para este procedimiento se da

aplicación a las directrices relacionadas con cero papel en su manejo y de sus registros, tales como:

- No impresión de los registros que se generen de las AIC

- Firma digitalizada en los campos que lo requiere

- Disposición en página web, en formato pdf

- Utilización de correo electrónico institucional por parte de los líderes para comunicación con

la administración del SGC y de ésta con ellos, y se detallan:

o los acuerdos y aceptaciones que sean del caso, ya sea por los hallazgos, las No

conformidades identificadas y las Acciones que se propongan en implementen

- Adicionalmente, se da aplicación a los lineamientos que el proceso de Gestión Tics

contemple en sus procedimientos e instructivos al respecto del cumplimiento de la directriz gubernamental.

3.5 Responsabilidades

En la Contraloría Departamental del Tolima las Auditorías Internas de Calidad genera las siguientes

responsabilidades:

a. Contralor(a) – Alta Dirección

PROCEDIMIENTO



Página 10 de 15



- Instruir al Representante de la Dirección, sobre los fines y objetivos que pretende verificar con

las AIC

- Asignar los recursos para la realización de las AIC

- Realizar el seguimiento a los hallazgos de las AIC, y las acciones propuestas para la mejora

b. Líderes de procesos

- Reportar a la Administración del SGC, las Oportunidades de Mejora, Correcciones y

Acciones Correctivas, Acciones Preventivas, diligenciando debidamente según el caso el

formato RGC12

- Implementar las acciones propuestas, dejando evidencia para demostrar lo realizado en

caso de AIC o seguimiento de la Administración del SGC o de control Interno

- Reportar los cambios que se generen con relación a las acciones propuestas, dado el caso

- Realizar el seguimiento el formato RGC-12 de las acciones propuestas

- Reportar a la Administración del SGC, el cierre de la acción

c. Auditores Internos de Calidad

- Auditor Líder

Realizar el plan de la AIC asignada

Aplicar la metodología aquí descrita para la realización de la AIC

Organizar, orientar y dirigir a los miembros del equipo auditor

Apoyar la orientación de los Auditores en Formación

Realizar y mantener la comunicación oficial de la AIC con el Auditado

Liderar y desarrollar junto con el equipo auditor la AIC, el análisis de los hallazgos y la elaboración del informe de AIC

Evaluar a los integrantes del equipo auditor

En general aplicar en cuanto a lineamientos y responsabilidades el Instructivo IGC-01

INSTRUCTIVO SELECCIÓN, EVALUACION Y CAPACITACION DE AUDITORES INTERNOS DE CALIDAD

- Equipo Auditor

Participar en las actividades que contempla la realización de la AIC

Aportar al Auditor líder para la planificación de la Auditoria

Llevar a cabo las actividades de la AIC propiamente, teniendo en cuenta el alcance y

los criterios definidos en la planificación

Recopilar las evidencias de los hallazgos, hacer la evaluación correspondiente y concluir de manera objetiva

Apoyar al Auditor líder en la preparación y presentación de informe final y del cierre de la AIC

• En general aplicar en cuanto a lineamientos y responsabilidades el Instructivo IGC-01

INSTRUCTIVO SELECCIÓN, EVALUACION Y CAPACITACION DE AUDITORES INTERNOS DE CALIDAD

PROCEDIMIENTO



Página 11 de 15



d. Control Interno

- Verificar el cumplimiento del programa de las AIC, y formular recomendaciones para su

planificación y realización

- Realizar de manera selectiva verificación de la eficacia de las acciones implementadas por

los líderes de los procesos con relación a las Oportunidades de Mejora, Correcciones y

Acciones Correctivas, Acciones Preventivas reportadas al SGC.

e. Representante de la Dirección

- Asumir la responsabilidad de Auditor Líder General, tal como se describe en el Instructivo

IGC-01 INSTRUCTIVO SELECCIÓN, EVALUACION Y CAPACITACION DE AUDITORES

INTERNOS DE CALIDAD, entre las cuales están:

actualizar periódicamente el listado de los Auditores Internos de Calidad, teniendo en cuenta el retiro de personal o ingreso de nuevos auditores,

mantener y actualizar los soportes requeridos para cada perfil.

Instruir a los Auditores sobre temas específicos o relacionados con las Auditorías Internas de Calidad y el SGC y aplicar evaluaciones de las capacitaciones

Elaborar el programa de “AIC”

Hacer la selección de los Auditores Líderes y del equipo auditor para cada proceso y para cada ciclo de “AIC”

Coordinar con los Líderes de los equipos de auditoría la realización de las “AIC”

Verificar que los requisitos de la auditoría sean aplicables

Hacer seguimiento al desarrollo de las “AIC”

Mediar en las situaciones de conflicto que pudieren presentarse entre auditados y auditores

Consolidar el informe de las “AIC” de cada ciclo y de la evaluación de las auditorías

Conservar y salvaguardar los documentos de la auditoría en forma confidencial

Tratar la información confidencial con discreción

Cooperar y apoyar al auditor líder del equipo auditor

- Verificar la aplicación de este procedimiento por parte de los líderes de los procesos con

relación a las Oportunidades de Mejora, Correcciones y Acciones Correctivas, Acciones

Preventivas reportadas al SGC. Y del instructivo IGC-01 INSTRUCTIVO SELECCIÓN, EVALUACION Y CAPACITACION DE AUDITORES INTERNOS DE CALIDAD.

4. DESCRIPCION DEL PROCEDIMIENTO

Actividades Responsable Documentos o Registros

1. Instruir al Representante de la

Dirección sobre los fines y objetivos de las AIC

Contralor(a) Documentos Despacho Comité

Directivo

2. Programar las auditorías:

Internas (Definir objetivos, alcance y criterios).

Representante

de la Dirección

RGC-14 “PROGRAMA ANUAL

DE AUDITORIAS ”

PROCEDIMIENTO



Página 12 de 15




Externas

3. Comunicar a auditados el programa

de AIC que se ha definido

RGC-07 “COMUNICACIÓN DE

EVENTOS DEL SGC” y/o

Documentos Comité Directivo

4. Seleccionar equipo auditor de acuerdo

a las competencias y objeto de la auditoría.

IGC-01 INSTRUCTIVO

SELECCIÓN, EVALUACION Y CAPACITACION DE

AUDITORES INTERNOS DE CALIDAD.

5. Comunicar asignación a Auditores

Lideres y miembros de los equipos


EVENTOS DEL SGC”

6. Elaborar el Plan de Auditoría, con

apoyo de los miembros del equipo estableciendo:

Objetivos – alcance – criterios –

ubicación – fecha – tiempo - métodos – roles-responsabilidad y recursos para

la auditoria. Auditor Líder

con su equipo Auditor

RGC-15 “PLAN DE AUDITORIA

INTERNA DE CALIDAD”


EVENTOS DEL SGC”

7. Comunicar al equipo de trabajo el plan

de auditoría a través del líder del proceso a auditar

8. Entregar el plan de AIC por lo menos

5 días antes al líder del proceso a auditar,


EVENTOS DEL SGC”

RGC-15 “PLAN DE AUDITORIA


9. Recolectar y revisar la información

pertinente al alcance de la auditoria.

Preparar los documentos de trabajo

Auditor Líder

con su equipo

Auditor

Documentos del Proceso a

auditar

10. Realizar la reunión de apertura

(confirmar plan de auditoria y

presentar equipo auditor)

Auditor Líder

acompañado del

equipo auditor.

Líder del

proceso

auditado con el equipo de

trabajo.

RGC-16 “ACTA DE APERTURA

O DE CIERRE DE AUDITORIA


11. Revisar documentación pertinente al

logro de la realización de la auditoria y recolectar y verificar la evidencia.

Auditor Líder

acompañado del equipo auditor.

RGC-17 “LISTA DE

VERIFICACION AUDITORIA INTERNA DE CALIDAD”

PROCEDIMIENTO



Página 13 de 15




Analizar acciones preventivas, correctivas o de mejora tomadas en

evaluaciones anteriores.

Tener comunicación constante entre el

equipo auditor y el auditado.

12. Generar hallazgos de conformidad o

no conformidad.

Tener comunicación constante entre el

equipo auditor y el auditado.

Las no conformidades deben tener

evidencia que debe ser registrada y

revisada con el auditado.

Auditor Líder


Líder del

proceso auditado con el

equipo de trabajo

13. Preparar conclusiones de auditoria.

El equipo auditor debe reunirse antes

de la reunión de cierre para discutir y

consolidar los hallazgos y el

seguimiento.

Auditor Líder


14. Realizar reunión de cierre presidida

por el líder auditor - Presentar los

hallazgos y conclusiones de la auditoría.

Auditor Líder

acompañado del

equipo auditor.

Líder del

proceso


trabajo

RGC-16 “ACTA DE APERTURA

O DE CIERRE DE AUDITORIA


15. Preparar informe de auditoria

(objetivos, alcalde, cliente, equipo auditor, fechas, lugares, criterios,

hallazgos y conclusiones).

Distribuir el Informe de la Auditoria en

el tiempo acordado.

- Original para SGC – Representante

de la Dirección

Copia para Líder proceso auditado

Auditor Líder acompañado del

equipo auditor

RGC-18 “INFORME AUDITORIA


16. Solicitar la Evaluación de la AIC por

parte del líder del proceso auditado Auditor Líder

acompañado del equipo auditor

RGC-19 EVALUACION AIC

PROCEDIMIENTO



Página 14 de 15




17. Diligenciar las Oportunidades de Mejora, las Acciones Correctivas y/o

preventivas, de acuerdo al informe de

“AIC” y reportar su ejecución.

Líder del

proceso


trabajo

RGC-12 “SOLICITUD DE IMPLEMENTACION DE

CORRECCIONES, ACCIONES

CORRECTIVAS Y/O PREVENTIVAS Y

OPORTUNIDADES DE MEJORA”.

18. Realizar seguimiento de la auditoria a

las acciones preventivas, correctivas

y/o mejora y cierre de las auditorias. Representante

de la Dirección.

RGC-12 “SOLICITUD DE

IMPLEMENTACION DE

CORRECCIONES, ACCIONES CORRECTIVAS Y/O

PREVENTIVAS Y OPORTUNIDADES DE

MEJORA”.

19. Verificar la efectividad de las mejoras

a través de una auditoria posterior y realizar cierre a las acciones que

genera las “AIC”

Representante

de la Dirección. Líder de

auditoria y su equipo de AIC

posterior.

Documentos de la nueva

auditoria

20. Evaluar al equipo auditor y entregar al

Representante de la Dirección

Líder de equipo

auditor

IGC-01 INSTRUCTIVO

SELECCIÓN, EVALUACION Y CAPACITACION DE

AUDITORES INTERNOS DE CALIDAD

RGC-20 EVAL AUDITORES 21. Evaluar a los Auditores Líderes Representante

de la Dirección

22. Tabular por cada ciclo según

programa de AIC:

- Evaluaciones AIC, y

- evaluaciones de los miembros

de equipo Auditor y Auditores Lideres

Representante

de la Dirección

RGC-19 EVALUACION AIC

RGC-20 EVAL AUDITORES

23. Retroalimentar a los Auditores lideres

y a los miembros del equipo Auditor el

resultado de :

- La evaluación de la AIC que

realizaron los lideres

auditados

- La evaluación como auditores

RGC-22 RETROAL

EVALUACION AIC

PROCEDIMIENTO



Página 15 de 15




24. Realizar informe consolidado de las auditorías internas de calidad.

Representante de la Dirección

RGC-20 EVAL AUDITORES

RGC-23 “CONSOLIDADO DEL

CICLO DE AUDITORIAS

INTERNAS DE CALIDAD”

RGC-18 “INFORME AUDITORIA


RGC-12 “SOLICITUD DE

INPLEMENTACION DE

CORRECCIONES, ACCIONES CORRECTIVAS Y/O

PREVENTIVAS Y DE OPORTUNIDADES DE MEJORA”

Comunicar para la Revisión Gerencial

Realizar la Revisión Gerencial Alta Dirección

Representante

de la Dirección

procedimiento auditorias internas de calidad “aic” · de gestión de la calidad “sgc”...

Documents