Módulo 3 el proceso de auditoria

Formación Auditores Internos

Parte 3

PROCESO DE AUDITORÍA

Gestión de un Programa de Auditoría

Establecimiento del Programa de Auditoria- Objetivos y amplitud- Responsabilidades, recursos y procedimientos

Implementación del Programa de Auditoria-Calendario de auditorias- Evaluación y selección de los auditores- Conducción actividades auditoria- Registros de auditorias

Seguimiento y revisión del Programa de Auditoria- Acciones correctivas y preventivas

Mejora del Programa de Auditoria- Identificación oportunidades de mejora

Autoridad para el programa de auditoria

Planificar

Hacer

Verificar

Actuar

PROCESO DE

AUDITORÍA

PLANIFICACIÓN

EJECUCIÓN

REPORTE

ACCIÓN CORRECTIVA

SEGUIMIENTO

Actividades de Auditoría

Inicio de la Auditoría- Designación Auditor Líder- Objetivos, alcance y criterios de auditoría - Viabilidad de auditoría- Selección equipo auditor-Contacto inicial con auditado- Determinación de la duración de la auditoria

Realización de las actividades de Auditoría- Reunión de apertura- Comunicación durante la auditoría- Recopilación y verificación de información- Generación de hallazgos de auditoría- Conclusiones de la auditoría- Reunión de cierre

Preparación actividades de Auditoría- Plan de auditoría-Tareas equipo auditor- Documentos de trabajo

Revisión de la documentación-Documentos, registros, auditorias previas Preparación, aprobación y distribución del

Informe de la auditoría-Preparación informe de auditoría-Aprobación y distribución del informe de auditoría

Finalización de la auditoría

Seguimiento de la auditoría

Designación Auditor Líder y equipo auditor Objetivos, alcance y criterios de auditoría

– Realizar una auditoria de conformidad, con el propósito de verificar que el SGC documentado este implementado de acuerdo a los requisitos de la norma ISO 9000...

Viabilidad y duración de la auditoría Contacto inicial con auditado Revisión de la documentación (registros, informes auditorias previas).

Elaboración de documentos de trabajo: Plan de auditoría Lista de verificación (checklists)

PLANIFICACIÓN

Documentos de Planificación de auditoría

• Plan de auditoría: permite la descripción de las actividades y ajustes para una auditoría.

• Lista de Verificación: Ayuda a administrar el tiempo, indica lo que ha de cubrirse en cada proceso, recopila las evidencias de la auditoria en orden lógico, facilita el cubrimiento de cada actividad con respuesta para los requerimientos, se enfoca en lo importante.

Reunión de Apertura

• Confirmar el plan de auditoría

• Explicar cómo se llevará a cabo las actividades de auditoria

• Establecer el canal de comunicación

• Confirmar recursos y acceso a las áreas

• Aclarar detalles a los auditados

EJECUCIÓN

n

• Presentación del equipo auditor

• Confirmar los objetivos, alcance y criterios de la auditoría

• Asegurarse que los auditados conocen el alcance y el programa de auditoría

• Métodos y procedimientos que se utilizarán para realizar las auditorías

EJECUCIÓN

Comunicación durante la auditoría Entre el auditor líder y el equipo auditor. Entre el equipo auditor y los auditados. Entre el auditor y el cliente

para informarle del progreso

de la auditoría, necesidades

de cambio en los objetivos,

alcance y criterios de la

auditoría, o la terminación

de la auditoría.

EJECUCIÓN - Conducción de la Auditoría

Conducción de la Auditoría

Recopilación y verificación de la información

Métodos:

Entrevista

Observar procesos y registros

Verificar procedimientos PREGUNTE

OBSERVE

VERIFIQUE


Las fuentes de información pueden variar de acuerdo con el alcance y complejidad de la auditoría.

Entrevistas con empleados y otras personas. Observación de las actividades y del ambiente de

trabajo. Revisión de documentos: política, objetivos,

procedimientos, instrucciones, contratos,… Revisión de registros: actas de revisión, informes de

auditorías, registros de inspección,… Al muestrear documentos, evite que lo haga el auditado. La herramienta fundamental del auditor: la pregunta.


Controlar y dirigir la auditoría en todo momento. Seguir el programa de la auditoría. Comunicar cualquier desviación grave que se detecte. Todas las evidencias deben ser demostrables (evitar el

“en mi opinión”). Evitar las pérdidas de tiempo: charlas intrascendentes,

descansos frecuentes, comidas largas y copiosas. Hacer las preguntas, oir las respuestas y pedir evidencias

(evitar discusiones).


Ante cualquier situación debemos preguntar:

Qué ?

Quién ?

Cómo ?

Cuándo ?

Dónde ?

Para qué ?

Estas son las mejoresherramientas para la

obtención de evidenciasobjetivas

MUÉSTREME


Observar expresiones corporales

ENTREVISTAReporte verbal para obtener información acerca de experiencias de un proceso.

Dos Tipos: Estructurada: las preguntas y alternativas de respuesta

son predeterminadas. No estructurada: no se predeterminan las preguntas ni

respuestas.


Lo que debe hacer el auditor

Hacer preguntas abiertas. “¿podría

decirme que está haciendo usted?”

Preguntar a todos los miembros de la organización.

Contrastar las respuestas que obtiene de los miembros de la organización.

Tener en cuenta las expresiones externas del auditado: nervios, agresividad, inseguridad.

Lo que no debe hacer el auditor

Hacer más de una pregunta a la vez.

Sugerir las respuestas en las preguntas o ayudar al entrevistado a contestarlas.

Discutir con el auditado.

Seguir literalmente la lista de verificación.

Conformarse con sospechas, ante una sospecha el auditor debe profundizar hasta aclarar la situación.


• Escuchar, escuchar y comprender

• Investigar, diagnosticar y evaluar antes de emitir el hallazgo

• No adicionar datos, ideas o pensamientos

• No adelantarse a interpretar situaciones

• Poner atención durante el proceso y no distraerse

• No ¨oir lo que quiere oir¨

• Tener actitud positiva, mente abierta, humildad y profesionalismo

• No califique ¨muy bien ¨


Conducción de la auditoría

• En toda auditoría la evaluación es por muestreo y en este sentido tiene su limitación.

• La evidencia de la auditoría debe ser evaluada frente a los criterios de auditoría para generar los hallazgos que indican la conformidad o no conformidad.

• Las no conformidades deben revisarse con el auditado (comprender y reconocer).


Conducción de la auditoría

• Las no conformidades se redactan tomando en consideración 4 factores:

1. Ubicación: descripción del lugar, área, proceso donde se localiza el hallazgo.

2. Descripción: descripción concisa de la naturaleza del hallazgo.3. Evidencia: cómo puedo demostrar el hallazgo.4. Referencia: indicar el requisito de la norma o del procedimiento

que se incumple.



En una auditoría nos podemos encontrar con tres Tipos de Hallazgos

1. Observaciones positivas

Documentar cualquier actividad o tipo de control sobresaliente con respecto a los criterios u objetivos de la auditoría. Se recomienda que se haga mención de esos hallazgos positivos en la reunión de cierre y se incluya en el informe de auditoría.

Por ejemplo: Buena actitud y cooperación del personal Sobresaliente limpieza y orden general Mejoras realizadas al SGC desde la auditoria

anterior



2. Observaciones de oportunidades de mejora

Cuando hay tendencia hacia el incumplimiento con alguno de los requisitos de la norma o del SGC.

Cuando el tipo de control puede ser mejorado con el fin de lograr un SGC más eficaz.



3. No conformidad

Se define como el incumplimiento de un requisito. No todos los hallazgos de la auditoría tienen el mismo impacto en el SGC.

El incumplimiento completo de un requisito

de la norma causará mayor impacto que la falta de identificación de algún documentoSe clasifican en menores y mayores.



3.1 No conformidad menor (m)

Falta aislada en el cumplimiento de algún requisito de la norma.

Falta aislada en el cumplimiento de algún procedimiento o de alguna instrucción del SGC.

Tipos de Hallazgos



Tipos de Hallazgos3.2 No conformidad Mayor (M)

Ausencia completa del cumplimiento con algún requisito determinado de la norma

Falta de controles requeridos por la norma o controles inadecuados

Evidente tendencia hacia el incumplimiento sustancial del sistema (varias no conformidades menores respecto al mismo requisito de la norma)

Falta significativa de compromiso gerencial hacia el objetivo del sistema


AUDITORIA INTERNA

No

Descripción de la No conformidad Evidencia ReqISO

M Maym MenO Obs

Descripción de la No Conformidad

Evidencia

ReqISO

M Marm MeO Obs1

Se evidenció que el Procedimiento PA-12 de Control de Documentos, no estaba disponible en el punto de la auditoria, para actualizar, emitir y administrar la documentación del sistema.

No existe el procedimiento

4.2.3

M

2

RP-090201 O

3

Reporte de No Conformidades

Reporte de No conformidades

Proceso / Area: Control de Documentos

Redacción de No ConformidadesINSTRUCCIONES: Haga una división del trabajo entre los integrantes de su grupo. Cada integrante

individualmente prepare una “ Redacción de No Conformidades.”

Asegúrese de que su Redacción de No conformidades está:

a) Basada en hechos

b) Completa (Sugiere usar: Qué, Quién, Cómo, Cuándo, Dónde, Para qué ?)

c) Fácil de ser entendida por los gerentes de las áreas auditadas

En la descripción de no conformidades identificar:

1) Con qué requisitos de la Norma ISO 9001:2008, está relacionada la no conformidad

2) La clasificación de la no conformidad (mayor, menor, observación)

3) La evidencia objetiva (hechos, documentos o confirmaciones)

Un representante del grupo presentará la “Redacción de No Conformidades” a los demás grupos.

Esta debe ser analizada constructivamente por los otros grupos. Finalmente, el grupo actualiza y

presenta la “Redacción de No Conformidades” final, como lo será en las auditorías.


Reuniones intermedias o de enlace • Grupo auditor: Al final de cada etapa

Para controlar el proceso, cronogramas, prevenir problemas de la auditoría, reunir los hallazgos, revisar las no conformidades

• Grupo auditor y auditado: Al final de cada díaPara descargar no-conformidades y acordar la aceptación de las mismas


Reunión de Cierre

Reunión del equipo auditor para:

• Representantes de las áreas auditadas

• Presentación de los resultados (auditor líder o cada auditor).

Se acuerdan las conclusiones de la auditoría. Grado de conformidad del sistema de gestión con los

criterios de auditoría. Se establece el borrador del informe final de auditoría. Agradecimientos.


• Negación• Irritación• Resentimiento

• Indiferencia

» Aceptación

Reacciones al recibir retroalimentación


1. Aspectos Generales

Presentar máximo 8 días después de la auditoríaNo debe diferir del “borrador” inicialPresentación general Datos de la empresa, fecha de la auditoría, objetivo,

alcance, criterios de auditoría, miembros del equipo auditor, cliente de la auditoría, hallazgos de auditoría, y las conclusiones de la auditoría.

Fácil lectura, concreto, oraciones claras, cortas, legibles, que demuestre profesionalismo y educación.

Firma del Auditor Líder y del Representante de la Empresa

REPORTE

• Responsabilidad de la Gerencia del auditado

• Determinar la acción correctiva.– Examinar y analizar las causas de las no-conformidades de la

auditoría.

• Determinar la acción preventiva.• Examinar y analizar las causas de las no-conformidades

potenciales de la auditoría.

• Responder reporte de no - conformidades Evitar recurrencia (atacando de raíz el problema) Responsable por la acción correctiva / preventiva Fecha de conclusión de la acción correctiva / preventiva

ACCIÓN CORRECTIVA/PREVENTIVA

Módulo 3 el proceso de auditoria

Education

Transcript of Módulo 3 el proceso de auditoria