procedimiento auditorias internas de calidad “aic” · de gestión de la calidad “sgc”...
TRANSCRIPT
PROCEDIMIENTO
AUDITORIAS INTERNAS DE CALIDAD “AIC”
PROCESO: GC- Gestión de la Calidad CODIGO: PGC-02 VERSION: 02
Página 1 de 15
Aprobado 6 de julio de 2015 COPIA CONTROLADA
La copia o impresión de este documento, le da el carácter de “No Controlado” y el SGC no se hace responsable por su consulta o uso. La versión actualizada y controlada de este documento, se consulta a través de la página web en el espacio dedicado al SGC.
1. OBJETIVO
Establecer las directrices para la realización de las Auditorias Internas de Calidad “AIC”, al Sistema
de Gestión de la Calidad “SGC” implementado en la CONTRALORÍA DEPARTAMENTAL DEL TOLIMA,
con base en la Norma NTC ISO 19011 versión vigente, para determinar la conformidad con las disposiciones planificadas en los requisitos de las normas NTC ISO 9001:2008 y NTC GP 1000:2009
en su numeral 8.2.2.
2. ALCANCE
Aplica para todos los procesos que conforman el SGC de la CONTRALORIA DEPARTAMENTAL DEL
TOLIMA, la Alta Dirección, los líderes de los procesos y funcionarios, que cumplen con los requisitos
establecidos para la implementación y mantenimiento del SGC, a través de la aplicación de sus procedimientos y registros.
Incluye desde la programación de los ciclos de auditoria para la vigencia, la preparación, el
desarrollo y ejecución de la auditoria en sí misma, la identificación de las No conformidades, si
hubiere lugar a ellas, la emisión del informe final, la solicitud de las acciones que se generen, la evaluación de la auditoria y de los auditores hasta el informe para la revisión gerencial.
3. DESARROLLO
3.1 Base legal
Contenida en el Normograma de la entidad (ver RGJ-04) relacionada con los sistemas de gestión de
calidad en la gestión pública
3.2 Definiciones
Para las Auditorías Internas de calidad del SGC de CONTRALORIA DEPARTAMENTAL DEL TOLIMA,
aplican las siguientes definiciones:
Acción Correctiva.- Acción tomada para eliminar la causa de una no conformidad detectada u otra
situación indeseable (3.6.5 - NTC ISO 9000:2005). Conjunto de acciones tomadas para eliminar
la(s) causa(s) de una no conformidad detectada u otra situación no deseable (3.1 NTC GP 1000:2009).
Estas normas además presentan las siguientes notas:
NOTA 1 Puede haber más de una causa para una no conformidad.
NOTA 2 La acción correctiva se toma para evitar que algo vuelva a producirse, mientras que la acción preventiva se toma para prevenir que algo suceda.
NOTA 3 Existe diferencia entre corrección y acción correctiva.
Acción Preventiva.- Acción tomada para eliminar la causa de una no conformidad potencial u otra
situación potencialmente indeseable (3.6.4 - NTC ISO 9000:2005). Conjunto de acciones tomadas para eliminar la(s) causa(s) de una no conformidad potencial u otra situación potencial no deseable
(3.2 NTC GP 1000:2009)
Estas normas además presentan las siguientes notas:
NOTA 1 Puede haber más de una causa para una no conformidad potencial.
NOTA 2 La acción preventiva se toma para prevenir que algo suceda, mientras que la acción correctiva se toma para evitar que vuelva a producirse.
PROCEDIMIENTO
AUDITORIAS INTERNAS DE CALIDAD “AIC”
PROCESO: GC- Gestión de la Calidad CODIGO: PGC-02 VERSION: 02
Página 2 de 15
Aprobado 6 de julio de 2015 COPIA CONTROLADA
La copia o impresión de este documento, le da el carácter de “No Controlado” y el SGC no se hace responsable por su consulta o uso. La versión actualizada y controlada de este documento, se consulta a través de la página web en el espacio dedicado al SGC.
Alcance de la auditoría: extensión y límites de una auditoría (3.9.13 NTC ISO 9000:2005)
NOTA: El alcance de la auditoría incluye generalmente una descripción de las ubicaciones, las unidades de la organización, las actividades y los procesos, así como el período de tiempo cubierto
Auditado: organización que está siendo auditada (3.7 NTC ISO 19011:2012)
Auditor (Calidad): persona que lleva a cabo una auditoría (3.8 NTC ISO 19011:2012)
Auditor líder (calidad): Persona calificada para manejar y realizar auditorías de calidad.
Auditoria: proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen
los criterios de auditoría (3.1 NTC ISO 19011:2012).
Esta norma además presentan las siguientes notas:
NOTA 1 Las auditorías internas, denominadas en algunos casos como auditorías de primera parte, se realizan por, o en nombre de, la propia organización, para la revisión por la dirección y con otros fines internos (ej. para confirmar la efectividad del sistema de gestión o para obtener información para la mejora del sistema de gestión). Las auditorías internas pueden constituir la base para la auto declaración de conformidad de una organización. En muchos casos, particularmente en organizaciones pequeñas, la independencia puede demostrarse al estar el auditor libre de responsabilidad de la actividad que se audita o libre de prejuicios o conflicto de intereses.
NOTA 2 Las auditorías externas incluyen lo que se denomina generalmente auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tal como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes y externas, tales como aquellas que proporcionan el registro o la certificación de conformidad.
NOTE 3 Cuando se auditan juntos dos o más sistemas de gestión de diferentes disciplinas (ej. calidad, ambiental, seguridad y salud ocupacional), esto se denomina auditoría combinada.
NOTA 4 Cuando dos o más organizaciones cooperan para auditar a un único auditado (3.7), se denomina auditoría conjunta.
NOTA 5 Adaptado de ISO 9000:2005, definición 3.9.1.
Auditoria de calidad: Proceso sistemático, documentado y de verificación objetiva para obtener y
evaluar la evidencia de la auditoria y determinar cuáles actividades especificas, eventos,
condiciones, sistemas gerenciales, de calidad o información referente a estos aspectos, cumplen con los criterios de auditoría, y la comunicación de los resultados de este proceso al cliente.
Auditorias de Sistemas de Gestión de la Calidad: Se utilizan para determinar el grado en que se han alcanzado los requisitos del sistema de gestión de la calidad. Los hallazgos de las auditorías se utilizan para evaluar la eficacia del sistema de gestión de la calidad y para identificar oportunidades de mejora (2.8.2 NTC ISO 9000:2005).
Causa Potencial: situación que puede llegar a suceder
Causa real: situación que ya sucedió o está sucediendo
Competencia: Aptitud demostrada para aplicar conocimientos y habilidades (3.1.6 NTC ISO 9000:2005, 3.13 NTC GP 1000:2008). Habilidad para aplicar conocimientos y habilidades para
alcanzar los resultados esperados (3.17 NTC ISO 19011:2012)
La norma NTC ISO 19011:2012 además presenta la siguiente nota:
NOTA Habilidad implica la aplicación apropiada de comportamiento personal durante el proceso de auditoría
Conclusiones de la auditoría: resultado de una auditoría, tras considerar los objetivos de la auditoría
y todos los hallazgos de la auditoría (3.5 NTC ISO 19011:2012)
PROCEDIMIENTO
AUDITORIAS INTERNAS DE CALIDAD “AIC”
PROCESO: GC- Gestión de la Calidad CODIGO: PGC-02 VERSION: 02
Página 3 de 15
Aprobado 6 de julio de 2015 COPIA CONTROLADA
La copia o impresión de este documento, le da el carácter de “No Controlado” y el SGC no se hace responsable por su consulta o uso. La versión actualizada y controlada de este documento, se consulta a través de la página web en el espacio dedicado al SGC.
Conformidad: Cumplimiento de un requisito (3.6.1. NTC ISO 900:2005, 3.13 NTC GP 1000:2008 y 3.18 NTC ISO 19011:2012)
Conveniencia: Grado de alineación o coherencia del objeto de revisión con las metas y políticas
organizacionales (3.18 NTC GP 1000:2008)
Corrección.- Acción emprendida para eliminar una no conformidad o problema detectado. (3.6.6 - NTC ISO 9000:2005). Acción tomada para eliminar una no conformidad detectada (3.19 NTC GP 1000:2009).
Estas normas además presentan las siguientes notas:
NOTA 1 Una corrección puede realizarse junto con una acción correctiva.
NOTA 2 Una corrección puede ser, por ejemplo, un reproceso o una reclasificación.
Criterio de Auditoria: Conjunto de políticas, procedimientos o requisitos (3.9.3 NTC ISO 9000:2005). Grupo de políticas, procedimientos o requisitos usados como referencia y contra los cuales se compara la evidencia de auditoría (3.2 NTC ISO 19011:2012)
NOTA: si los criterios de auditoría son legales, se utilizan a menudo los términos “cumple” o “no cumple” en un hallazgo de auditoría. (Nota 2 - 3.2 NTC ISO 19011:2012)
Eficacia: grado en la que se realizan las actividades planificadas y se alcanzan los resultados
planificados, (3.2.14 NTC ISO 9000:2005 y/o 3.23. NTC GP 1000:2009).
Eficiencia: relación entre el resultado alcanzado y los recursos utilizados, (3.2.15 - NTC ISO 9000:2005 y/o 3.24. NTC GP 1000:2009).
Efectividad. Medida del impacto de la gestión tanto en el logro de los resultados planificados, como
en el manejo de los recursos utilizados y disponibles (3.22 NTC GP 1000:2009).
NOTA La medición de la efectividad se denomina en la Ley 872 de 2003 como una medición del impacto
Equipo Auditor: uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es necesario,
de expertos técnicos (3.9 NTC ISO 19011:2012).
Estas normas además presentan las siguientes notas:
NOTA 1 A un auditor del equipo auditor se le designa como líder del mismo.
NOTA 2 El equipo auditor puede incluir auditores en formación.
Evidencia de la auditoria: Registros, declaraciones de hechos o cualquier otra información que son
pertinentes para los criterios de auditoría y que son verificables (3.3 NTC ISO 19011:2012).
Esta norma además presenta la siguiente nota:
NOTA. La evidencia de la auditoría puede ser cualitativa o cuantitativa.
La evidencia de auditoría puede ser cualitativa o cuantitativa, se basa típicamente en entrevistas, revisión de documentos, observación de actividades y condiciones, resultados de mediciones y pruebas.
Evidencia objetiva: datos que respaldan la existencia o veracidad de algo (3.8.1 NTC ISO 9000:2005).
Esta norma además presenta la siguiente nota:
NOTA: La evidencia objetiva puede obtenerse por medio de la observación, medición, ensayo/prueba u otros.
Evidencia de la auditoría: registros, declaraciones de hechos o cualquier otra información que son
pertinentes para los criterios de auditoría y que son verificables (3.9.4 NTC ISO 9000:2005)
NOTA: La evidencia de la auditoría puede ser cualitativa o cuantitativa
PROCEDIMIENTO
AUDITORIAS INTERNAS DE CALIDAD “AIC”
PROCESO: GC- Gestión de la Calidad CODIGO: PGC-02 VERSION: 02
Página 4 de 15
Aprobado 6 de julio de 2015 COPIA CONTROLADA
La copia o impresión de este documento, le da el carácter de “No Controlado” y el SGC no se hace responsable por su consulta o uso. La versión actualizada y controlada de este documento, se consulta a través de la página web en el espacio dedicado al SGC.
Experto técnico: persona que aporta conocimientos o experiencia específicos al equipo auditor
(3.10 NTC ISO 19011:2012 y 3.9.11 NTC ISO 9000:2005).
La norma 3.9.11 NTC ISO 9000:2005 además presenta las siguientes notas:
NOTA 1 El conocimiento o la experiencia específicos son relativos a la organización, el proceso o la actividad a auditar, el idioma o la orientación cultural.
NOTA 2 Un experto técnico no actúa como auditor (3.9.9) en el equipo auditor.
Hallazgos de la auditoría: Resultados de la evaluación de la evidencia de la auditoría recopilada
frente a los criterios de auditoría (3.10 NTC ISO 19011:2012 y 3.9.5 NTC ISO 9000:2005).
Estas normas además presentas las siguientes notas:
NOTA 1 Los hallazgos de auditoría indican conformidad o no conformidad.
NOTA 2 Los hallazgos de auditoría pueden llevar a la identificación de oportunidades de mejora o al registro de mejores prácticas.
NOTA 3 Si los criterios de auditoría son seleccionados de requisitos legales o de otra índole, los hallazgos de auditoría se denominan Cumplimiento o Incumplimiento.
Mejora continua: actividad recurrente para aumentar la capacidad para cumplir los requisitos,
(3.2.13 - NTC ISO 9000:2005). Acción permanente realizada, con el fin de aumentar la capacidad
para cumplir los requisitos y optimizar el desempeño (3.36 NTC GP 1000:2009).
La norma NTC ISO 9000:2005 además presenta la siguiente nota:
NOTA El proceso mediante el cual se establecen objetivos y se identifican oportunidades para la mejora es un proceso continuo a través del uso de los hallazgos de la auditoría, las conclusiones de la auditoría, el análisis de los datos, la revisión por la dirección u otros medios, y generalmente conduce a la acción correctiva y preventiva.
No Conformidad.- Incumplimiento de un requisito (3.6.2 - NTC ISO 9000:2005 y/o 3.37 NTC GP 1000:2009).
Observación: Aspecto que eventualmente puede llegar a ser una No Conformidad, es una
oportunidad de mejora.
Plan de auditoría: descripción de las actividades y de los detalles acordados de una auditoría (3.15
NTC ISO 19011:2012 y 3.9.12 NTC ISO 9000:2005).
Producto o servicio No conforme. – Para la Contraloría Departamental del Tolima es el resultado y
seguimiento de verificación de actividades o procesos que no cumplen con un requisito
especificado, que puede afectar el resultado para el usuario o cliente ya sean internos o externos (por ejemplo: el incumplimiento de las normas gramaticales y de ortografía puede afectar el significado de una palabra, el sentido de una frase, la percepción e interpretación de la lectura y el proceso decisorio que se desprende de ello).
Ver el procedimiento PGC-04 “Gestión y Control del Producto/Servicio No Conforme”
Programa de auditoría: conjunto de una o más auditorías planificadas para un periodo de tiempo
determinado y dirigidas hacia un propósito específico (3.13 NTC ISO 19011:2012 y 3.9.2 NTC ISO 9000:2005).
La norma NTC ISO 9000:2005 además presenta la siguiente nota:
NOTA Un programa de auditoría incluye todas las actividades necesarias para planificar, organizar y llevar a cabo las auditorías.
PROCEDIMIENTO
AUDITORIAS INTERNAS DE CALIDAD “AIC”
PROCESO: GC- Gestión de la Calidad CODIGO: PGC-02 VERSION: 02
Página 5 de 15
Aprobado 6 de julio de 2015 COPIA CONTROLADA
La copia o impresión de este documento, le da el carácter de “No Controlado” y el SGC no se hace responsable por su consulta o uso. La versión actualizada y controlada de este documento, se consulta a través de la página web en el espacio dedicado al SGC.
Registro: Documento que presenta resultados obtenidos o proporciona evidencia de actividades
ejecutadas o desempeñadas (3.46 NTC GP 1000:2009 y 3.7.6 NTC ISO 9000:2005).
Estas normas además presentan las siguientes notas:
NOTA 1 Los registros pueden utilizarse, por ejemplo, para documentar la trazabilidad y para proporcionar evidencia de verificaciones acciones preventivas y acciones correctivas.
NOTA 2 En general los registros no necesitan estar sujetos al control del estado de Revisión Requisito: necesidad o expectativa establecida, generalmente implícita u obligatoria.
Requisito: necesidad o expectativa establecida, generalmente implícita u obligatoria, (3.1.2 - NTC ISO 9000:2005 y/o 3.47 NTC GP 1000:2009).
Estas normas además presentan las siguientes notas:
NOTA 1 "Generalmente implícita" significa que es habitual o una práctica común para la entidad, sus clientes y otras partes interesadas, el que la necesidad o expectativa bajo consideración esté implícita.
NOTA 2 La palabra obligatoria, se refiere, generalmente, a disposiciones de carácter legal
NOTA 3 Pueden utilizarse calificativos para identificar un tipo específico de requisito, por ejemplo, requisito de un producto y/o servicio, requisito de la gestión de la calidad, requisito del cliente.
NOTA 4 Los requisitos pueden ser generados por las diferentes partes interesadas
Revisión: Actividad emprendida para asegurar la conveniencia, la adecuación, eficacia, eficiencia y
efectividad del tema objeto de la revisión, para alcanzar unos objetivos establecidos (3.49 NTC GP 1000:2009 y 3.8.7 NTC ISO 9000:2005).
La nota NTC ISO 9000:2005 además presenta la siguiente nota:
NOTA La revisión puede incluir también la determinación de la eficiencia.
Riesgo: Toda posibilidad de ocurrencia de aquella situación que pueda entorpecer el desarrollo
normal de las funciones de la entidad y le impidan el logro de sus objetivos (3.50 NTC GP 1000:2009). Efecto de la incertidumbre en los objetivos (3.16 NTC ISO 19011:2012).
NOTA: Para la entidad se hace necesario evaluar los riesgos institucionales y de corrupción
Validación: Confirmación mediante el suministro de evidencia objetiva de que se han cumplido los
requisitos para una utilización o aplicación específica prevista (3.55 NTC GP 1000:2009 y 3.8.5 NTC ISO 9000:2005).
Estas normas además presentan las siguientes notas:
NOTA 1 El término "validado" se utiliza para designar el estado correspondiente.
NOTA 2 Las condiciones de utilización para validación pueden ser reales o simuladas.Verificación: confirmación mediante la aportación de evidencia objetiva, de que se han cumplido los requisitos especificados
Verificación: confirmación mediante la aportación de evidencia objetiva de que se han cumplido los
requisitos especificados (3.8.4 NTC ISO 9000:2005).
NOTA 1 El término "verificado" se utiliza para designar el estado correspondiente.
NOTA 2 La confirmación puede comprender acciones tales como:
- la elaboración de cálculos alternativos,
- la comparación de una especificación (3.7.3) de un diseño nuevo con una especificación de un diseño similar probado,
- la realización de ensayos/pruebas (3.8.3) y demostraciones, y
- la revisión de los documentos antes de su emisión.
PROCEDIMIENTO
AUDITORIAS INTERNAS DE CALIDAD “AIC”
PROCESO: GC- Gestión de la Calidad CODIGO: PGC-02 VERSION: 02
Página 6 de 15
Aprobado 6 de julio de 2015 COPIA CONTROLADA
La copia o impresión de este documento, le da el carácter de “No Controlado” y el SGC no se hace responsable por su consulta o uso. La versión actualizada y controlada de este documento, se consulta a través de la página web en el espacio dedicado al SGC.
3.3 Generalidades
Según la Norma NTC ISO 9000:2005, se tiene que:
Las auditorías se utilizan para determinar el grado en que se han alcanzado los requisitos del SGC
Los hallazgos de las auditorías se utilizan para evaluar la eficacia del SGC y para identificar oportunidades de mejora.
Clasifica las auditorias en:
- Las auditorías de primera parte, realizadas con fines internos por la organización, o en su
nombre,
- Las auditorías de segunda parte, realizadas por los clientes de una organización o por otras
personas en nombre del cliente,
- Las auditorías de tercera parte, realizadas por organizaciones externas independientes.
Proporcionan la certificación o registro de conformidad con los requisitos contenidos en
normas tales como la Norma ISO 9001.
En el numeral 3.9 “Términos relativos a la auditoría” se encuentran todas las definiciones
relacionadas con el tema de auditoría y que son necesarias para aplicar este procedimiento.
La Norma ISO 19011:2012 proporciona orientación en el campo de las auditorías.
3.3.1 Realización de la Auditoría Interna de Calidad “AIC”
Igual que para todo el SGC, el proceso de las AIC, conlleva la aplicación del ciclo PHVA, así:
PLANEAR:
- definir el programa de AIC que contiene alcance, objetivos, criterios
- seleccionar Auditores (competencias, perfiles),
- Plan de Auditoria
HACER:
- Desarrollo del plan de Auditoria – (comunicados, revisión documental, lista de verificación, reuniones, realización auditoria, hallazgos y evidencias, evaluaciones, informe)
VERIFICAR:
- Seguimiento al programa AIC
- Seguimiento a las acciones propuestas para levantar No conformidades
- Resultados de evaluaciones de AIC y de auditores líderes y equipos
ACTUAR.
- Mejoras de acuerdo con análisis de consolidados de informes de AIC y evaluaciones
3.3.1.1 Inicio de la auditoria
La responsabilidad de llevar a cabo la auditoria desde el inicio hasta la culminación es del líder del
equipo auditor.
En la etapa del inicio de la auditoria se debe tener en cuenta:
Establecer contacto inicial con el auditado
PROCEDIMIENTO
AUDITORIAS INTERNAS DE CALIDAD “AIC”
PROCESO: GC- Gestión de la Calidad CODIGO: PGC-02 VERSION: 02
Página 7 de 15
Aprobado 6 de julio de 2015 COPIA CONTROLADA
La copia o impresión de este documento, le da el carácter de “No Controlado” y el SGC no se hace responsable por su consulta o uso. La versión actualizada y controlada de este documento, se consulta a través de la página web en el espacio dedicado al SGC.
Determinar la viabilidad de la auditoria a fin de lograr los objetivos propuestos (información suficiente y apropiada – cooperación del auditado – tiempo y recursos necesarios para la
realización).
3.3.1.2 Preparación de las actividades de auditoria
Revisión de documentos en preparación para la auditoria (recopilar información y analizar
el grado de importancia)
Preparación del plan de auditoria
El líder de la auditoria debe preparar el plan de auditoria de conformidad al programa de auditoria y a la documentación suministrada por el auditado.
El plan debe contener las actividades de la auditoria que tengan como fin, alcanzar los
objetivos propuestos, teniendo en cuenta técnica de muestreo, composición y competencia del equipo auditor y el riesgo que genera.
El contenido del plan de auditoria debe ser flexible para los cambios que genere el desarrollo de la auditoria, compuesto por (objetivos, alcance, criterios, ubicación, fechas,
métodos de auditoria, roles, responsabilidades y recursos).
Asignación de trabajo al equipo auditor (El líder del equipo auditor y el equipo auditor
debe tener responsabilidades asignadas de acuerdo a la competencia de cada uno)
Preparación de los documentos de trabajo (los integrantes del equipo auditor deben
revisar la información recolectada teniendo en cuenta listas de verificación, planes de muestro y registrar la evidencia en formularios)
3.3.1.3 Realización de actividades de auditoria
Las actividades de auditoria deben tener una secuencia detallada blanda que permita ser
modificada por circunstancias específicas.
Realización de la reunión de apertura
Tiene como propósito confirmar el plan de auditoria, presentar al equipo auditor y verificar que las actividades planeadas se puedan llevar a cabo, es presidida por el líder del grupo auditor
ante el auditado.
Revisión documental durante la realización de la auditoria
La información documental relevante debe ser analizada por el grupo auditor para identificar la
conformidad del sistema comparado con los criterios de auditoria. El líder auditor debe informar cualquier anomalía que se presente relacionada con la documentación para tomar la
decisión de continuar o suspender la auditoria.
Comunicación durante la auditoria
Durante el desarrollo de la auditoria debe haber comunicación permanente entre el grupo
auditado con el fin de intercambiar información que facilite el progreso de la auditoria y realizar ajustes oportunos al plan de auditorias que ayuden al logro de los objetivos propuestos,
de lo cual deben estar enterados el auditado, el grupo auditor, el cliente de la auditoria y los
entes reguladores, es decir lo que deben conocer el reporte de las no conformidades.
Asignación de roles y responsabilidades de guías y observadores
PROCEDIMIENTO
AUDITORIAS INTERNAS DE CALIDAD “AIC”
PROCESO: GC- Gestión de la Calidad CODIGO: PGC-02 VERSION: 02
Página 8 de 15
Aprobado 6 de julio de 2015 COPIA CONTROLADA
La copia o impresión de este documento, le da el carácter de “No Controlado” y el SGC no se hace responsable por su consulta o uso. La versión actualizada y controlada de este documento, se consulta a través de la página web en el espacio dedicado al SGC.
Los guías y observadores designados por el auditado pueden asistir al grupo auditor, sin
embargo no pueden influir en el desarrollo de la auditoria, es decisión del líder auditor aceptarlos o no, en virtud de la independencia, seguridad y confidencialidad de la auditoria.
Tienen como responsabilidad ayudar a los auditores en la identificación del personal requerido
para la evidencia testimonial, la organización logística y cerciorarse que el equipo auditor
cumpla con las reglas de seguridad de ubicación y procedimientos de emergencia.
La función de los guías y observadores es ser testigo de la auditoria y proporcionar la
información requerida por el grupo auditor.
Recolección y verificación de la información
En el desarrollo de la auditoria se debe recopilar y analizar la información relevante a los
objetivos, alcance y criterios de la auditoria, solo información verificable puede reconocerse
como evidencia que conduce a hallazgos de auditoria que debe ser registrada en los formularios prestablecidos.
Los métodos para recolectar información son: entrevistas, observaciones y revisión de
documentos.
Generación de hallazgos de auditoria
La evidencia de auditoria es confrontada con los criterios de auditoria con el fin de consolidar los hallazgos de auditoria, que pueden ser conformidad o no conformidad debidamente
soportadas incluyendo las oportunidades de mejora y recomendaciones para el auditado.
Las no conformidades junto la evidencia debe ser registrada, clasificada y revisada por el
auditado, en aras de reconocer la evidencia y entender las no conformidades; es caso de desacuerdos se debe registrar los puntos por resolver.
Preparación de conclusiones de auditoria
Previo a la reunión de cierre el grupo auditor debería reunirse a fin de examinar los hallazgos
junto con la evidencia, acordar las conclusiones, preparar las recomendaciones y discutir el
seguimiento de la auditoria.
Las conclusiones de auditoria debe contener aspectos como: nivel de cumplimiento de los
criterios de auditoria y del sistema de gestión, capacidad de la alta dirección para el
mejoramiento continúo del sistema de gestión, cumplimiento del plan de auditorias, la causa raíz de los hallazgos relacionados con la auditoria y los relacionados con otras áreas a fin de
establecer las directrices pertinentes.
Realización de la reunión de cierre
Se debe realizar una reunión de cierre integrada por el equipo auditor, integrantes del
auditado (representante legal y dueños de procesos…) y presidida por el líder del grupo auditor a fin de socializar los hallazgos y conclusiones de la auditoria, acordando un plazo de
tiempo para presentar un plan de acción que contribuya al tratamiento de los hallazgos de auditoria.
En la reunión de cierre el líder y grupo auditor deben exponer aspectos como: el método
aplicado de recolección de la información, el proceso del manejo de los hallazgos y posibles consecuencias, presentación y conclusión de los hallazgos y la actividad post-auditoria.
3.3.1.4 Preparación y distribución del reporte de auditoria
Preparación del reporte de auditoria
PROCEDIMIENTO
AUDITORIAS INTERNAS DE CALIDAD “AIC”
PROCESO: GC- Gestión de la Calidad CODIGO: PGC-02 VERSION: 02
Página 9 de 15
Aprobado 6 de julio de 2015 COPIA CONTROLADA
La copia o impresión de este documento, le da el carácter de “No Controlado” y el SGC no se hace responsable por su consulta o uso. La versión actualizada y controlada de este documento, se consulta a través de la página web en el espacio dedicado al SGC.
El informe de auditoria debe ser un registro completo, exacto y claro de la auditoria,
documento que debe contener: objetivos, alcance, identificación del cliente y del grupo auditor, fecha y lugar, criterios, hallazgos, conclusiones y el nivel de cumplimiento de los criterios de
auditoria. Así mismo, si a bien lo considera el grupo auditor puede contener el detalle de toda
la realización de la auditoria.
Distribución del reporte de auditoria
El informe de auditoria debe ser emitido en el término acordado, fechado, revisado y aprobado
según el programa de auditoria; como también trasladado al cliente auditado y/o destinatarios establecidos en el pan de auditoria.
3.3.1.5 Finalización de auditoria
La auditoria finaliza cuando se han llevado a cabo todas las actividades planeadas entre el equipo auditor y el auditado acordadas en el plan de auditoria, la evidencia debe conservase o destruirse
de conformidad a los procedimientos del programa de auditoria y a la parte de orden legal (ley de
archivo).
3.3.1.6 Realización de seguimiento a la auditoria
Las conclusiones de la auditoria pueden generar la necesidad de establecer acciones correctivas,
preventivas y de mejora, las cuales son implementadas por el auditado en un tiempo determinado.
El auditado debe informar a la persona que adelanta el programa de auditoria sobre el avance de las acciones acordadas.
Nota: El seguimiento de las acciones debe ser verificada en una auditoría posterior.
3.4 Política cero papel (Guía GGT-01 “Política de Cero Papel – Buenas Practicas”
Al igual que en el procedimiento de Gestión Documental del SGC, para este procedimiento se da
aplicación a las directrices relacionadas con cero papel en su manejo y de sus registros, tales como:
- No impresión de los registros que se generen de las AIC
- Firma digitalizada en los campos que lo requiere
- Disposición en página web, en formato pdf
- Utilización de correo electrónico institucional por parte de los líderes para comunicación con
la administración del SGC y de ésta con ellos, y se detallan:
o los acuerdos y aceptaciones que sean del caso, ya sea por los hallazgos, las No
conformidades identificadas y las Acciones que se propongan en implementen
- Adicionalmente, se da aplicación a los lineamientos que el proceso de Gestión Tics
contemple en sus procedimientos e instructivos al respecto del cumplimiento de la directriz gubernamental.
3.5 Responsabilidades
En la Contraloría Departamental del Tolima las Auditorías Internas de Calidad genera las siguientes
responsabilidades:
a. Contralor(a) – Alta Dirección
PROCEDIMIENTO
AUDITORIAS INTERNAS DE CALIDAD “AIC”
PROCESO: GC- Gestión de la Calidad CODIGO: PGC-02 VERSION: 02
Página 10 de 15
Aprobado 6 de julio de 2015 COPIA CONTROLADA
La copia o impresión de este documento, le da el carácter de “No Controlado” y el SGC no se hace responsable por su consulta o uso. La versión actualizada y controlada de este documento, se consulta a través de la página web en el espacio dedicado al SGC.
- Instruir al Representante de la Dirección, sobre los fines y objetivos que pretende verificar con
las AIC
- Asignar los recursos para la realización de las AIC
- Realizar el seguimiento a los hallazgos de las AIC, y las acciones propuestas para la mejora
b. Líderes de procesos
- Reportar a la Administración del SGC, las Oportunidades de Mejora, Correcciones y
Acciones Correctivas, Acciones Preventivas, diligenciando debidamente según el caso el
formato RGC12
- Implementar las acciones propuestas, dejando evidencia para demostrar lo realizado en
caso de AIC o seguimiento de la Administración del SGC o de control Interno
- Reportar los cambios que se generen con relación a las acciones propuestas, dado el caso
- Realizar el seguimiento el formato RGC-12 de las acciones propuestas
- Reportar a la Administración del SGC, el cierre de la acción
c. Auditores Internos de Calidad
- Auditor Líder
Realizar el plan de la AIC asignada
Aplicar la metodología aquí descrita para la realización de la AIC
Organizar, orientar y dirigir a los miembros del equipo auditor
Apoyar la orientación de los Auditores en Formación
Realizar y mantener la comunicación oficial de la AIC con el Auditado
Liderar y desarrollar junto con el equipo auditor la AIC, el análisis de los hallazgos y la elaboración del informe de AIC
Evaluar a los integrantes del equipo auditor
En general aplicar en cuanto a lineamientos y responsabilidades el Instructivo IGC-01
INSTRUCTIVO SELECCIÓN, EVALUACION Y CAPACITACION DE AUDITORES INTERNOS DE CALIDAD
- Equipo Auditor
Participar en las actividades que contempla la realización de la AIC
Aportar al Auditor líder para la planificación de la Auditoria
Llevar a cabo las actividades de la AIC propiamente, teniendo en cuenta el alcance y
los criterios definidos en la planificación
Recopilar las evidencias de los hallazgos, hacer la evaluación correspondiente y concluir de manera objetiva
Apoyar al Auditor líder en la preparación y presentación de informe final y del cierre de la AIC
• En general aplicar en cuanto a lineamientos y responsabilidades el Instructivo IGC-01
INSTRUCTIVO SELECCIÓN, EVALUACION Y CAPACITACION DE AUDITORES INTERNOS DE CALIDAD
PROCEDIMIENTO
AUDITORIAS INTERNAS DE CALIDAD “AIC”
PROCESO: GC- Gestión de la Calidad CODIGO: PGC-02 VERSION: 02
Página 11 de 15
Aprobado 6 de julio de 2015 COPIA CONTROLADA
La copia o impresión de este documento, le da el carácter de “No Controlado” y el SGC no se hace responsable por su consulta o uso. La versión actualizada y controlada de este documento, se consulta a través de la página web en el espacio dedicado al SGC.
d. Control Interno
- Verificar el cumplimiento del programa de las AIC, y formular recomendaciones para su
planificación y realización
- Realizar de manera selectiva verificación de la eficacia de las acciones implementadas por
los líderes de los procesos con relación a las Oportunidades de Mejora, Correcciones y
Acciones Correctivas, Acciones Preventivas reportadas al SGC.
e. Representante de la Dirección
- Asumir la responsabilidad de Auditor Líder General, tal como se describe en el Instructivo
IGC-01 INSTRUCTIVO SELECCIÓN, EVALUACION Y CAPACITACION DE AUDITORES
INTERNOS DE CALIDAD, entre las cuales están:
actualizar periódicamente el listado de los Auditores Internos de Calidad, teniendo en cuenta el retiro de personal o ingreso de nuevos auditores,
mantener y actualizar los soportes requeridos para cada perfil.
Instruir a los Auditores sobre temas específicos o relacionados con las Auditorías Internas de Calidad y el SGC y aplicar evaluaciones de las capacitaciones
Elaborar el programa de “AIC”
Hacer la selección de los Auditores Líderes y del equipo auditor para cada proceso y para cada ciclo de “AIC”
Coordinar con los Líderes de los equipos de auditoría la realización de las “AIC”
Verificar que los requisitos de la auditoría sean aplicables
Hacer seguimiento al desarrollo de las “AIC”
Mediar en las situaciones de conflicto que pudieren presentarse entre auditados y auditores
Consolidar el informe de las “AIC” de cada ciclo y de la evaluación de las auditorías
Conservar y salvaguardar los documentos de la auditoría en forma confidencial
Tratar la información confidencial con discreción
Cooperar y apoyar al auditor líder del equipo auditor
- Verificar la aplicación de este procedimiento por parte de los líderes de los procesos con
relación a las Oportunidades de Mejora, Correcciones y Acciones Correctivas, Acciones
Preventivas reportadas al SGC. Y del instructivo IGC-01 INSTRUCTIVO SELECCIÓN, EVALUACION Y CAPACITACION DE AUDITORES INTERNOS DE CALIDAD.
4. DESCRIPCION DEL PROCEDIMIENTO
Actividades Responsable Documentos o Registros
1. Instruir al Representante de la
Dirección sobre los fines y objetivos de las AIC
Contralor(a) Documentos Despacho Comité
Directivo
2. Programar las auditorías:
Internas (Definir objetivos, alcance y criterios).
Representante
de la Dirección
RGC-14 “PROGRAMA ANUAL
DE AUDITORIAS ”
PROCEDIMIENTO
AUDITORIAS INTERNAS DE CALIDAD “AIC”
PROCESO: GC- Gestión de la Calidad CODIGO: PGC-02 VERSION: 02
Página 12 de 15
Aprobado 6 de julio de 2015 COPIA CONTROLADA
La copia o impresión de este documento, le da el carácter de “No Controlado” y el SGC no se hace responsable por su consulta o uso. La versión actualizada y controlada de este documento, se consulta a través de la página web en el espacio dedicado al SGC.
Actividades Responsable Documentos o Registros
Externas
3. Comunicar a auditados el programa
de AIC que se ha definido
RGC-07 “COMUNICACIÓN DE
EVENTOS DEL SGC” y/o
Documentos Comité Directivo
4. Seleccionar equipo auditor de acuerdo
a las competencias y objeto de la auditoría.
IGC-01 INSTRUCTIVO
SELECCIÓN, EVALUACION Y CAPACITACION DE
AUDITORES INTERNOS DE CALIDAD.
5. Comunicar asignación a Auditores
Lideres y miembros de los equipos
RGC-07 “COMUNICACIÓN DE
EVENTOS DEL SGC”
6. Elaborar el Plan de Auditoría, con
apoyo de los miembros del equipo estableciendo:
Objetivos – alcance – criterios –
ubicación – fecha – tiempo - métodos – roles-responsabilidad y recursos para
la auditoria. Auditor Líder
con su equipo Auditor
RGC-15 “PLAN DE AUDITORIA
INTERNA DE CALIDAD”
RGC-07 “COMUNICACIÓN DE
EVENTOS DEL SGC”
7. Comunicar al equipo de trabajo el plan
de auditoría a través del líder del proceso a auditar
8. Entregar el plan de AIC por lo menos
5 días antes al líder del proceso a auditar,
RGC-07 “COMUNICACIÓN DE
EVENTOS DEL SGC”
RGC-15 “PLAN DE AUDITORIA
INTERNA DE CALIDAD”
9. Recolectar y revisar la información
pertinente al alcance de la auditoria.
Preparar los documentos de trabajo
Auditor Líder
con su equipo
Auditor
Documentos del Proceso a
auditar
10. Realizar la reunión de apertura
(confirmar plan de auditoria y
presentar equipo auditor)
Auditor Líder
acompañado del
equipo auditor.
Líder del
proceso
auditado con el equipo de
trabajo.
RGC-16 “ACTA DE APERTURA
O DE CIERRE DE AUDITORIA
INTERNA DE CALIDAD”
11. Revisar documentación pertinente al
logro de la realización de la auditoria y recolectar y verificar la evidencia.
Auditor Líder
acompañado del equipo auditor.
RGC-17 “LISTA DE
VERIFICACION AUDITORIA INTERNA DE CALIDAD”
PROCEDIMIENTO
AUDITORIAS INTERNAS DE CALIDAD “AIC”
PROCESO: GC- Gestión de la Calidad CODIGO: PGC-02 VERSION: 02
Página 13 de 15
Aprobado 6 de julio de 2015 COPIA CONTROLADA
La copia o impresión de este documento, le da el carácter de “No Controlado” y el SGC no se hace responsable por su consulta o uso. La versión actualizada y controlada de este documento, se consulta a través de la página web en el espacio dedicado al SGC.
Actividades Responsable Documentos o Registros
Analizar acciones preventivas, correctivas o de mejora tomadas en
evaluaciones anteriores.
Tener comunicación constante entre el
equipo auditor y el auditado.
12. Generar hallazgos de conformidad o
no conformidad.
Tener comunicación constante entre el
equipo auditor y el auditado.
Las no conformidades deben tener
evidencia que debe ser registrada y
revisada con el auditado.
Auditor Líder
acompañado del equipo auditor.
Líder del
proceso auditado con el
equipo de trabajo
13. Preparar conclusiones de auditoria.
El equipo auditor debe reunirse antes
de la reunión de cierre para discutir y
consolidar los hallazgos y el
seguimiento.
Auditor Líder
acompañado del equipo auditor.
14. Realizar reunión de cierre presidida
por el líder auditor - Presentar los
hallazgos y conclusiones de la auditoría.
Auditor Líder
acompañado del
equipo auditor.
Líder del
proceso
auditado con el equipo de
trabajo
RGC-16 “ACTA DE APERTURA
O DE CIERRE DE AUDITORIA
INTERNA DE CALIDAD”
15. Preparar informe de auditoria
(objetivos, alcalde, cliente, equipo auditor, fechas, lugares, criterios,
hallazgos y conclusiones).
Distribuir el Informe de la Auditoria en
el tiempo acordado.
- Original para SGC – Representante
de la Dirección
Copia para Líder proceso auditado
Auditor Líder acompañado del
equipo auditor
RGC-18 “INFORME AUDITORIA
INTERNA DE CALIDAD”
16. Solicitar la Evaluación de la AIC por
parte del líder del proceso auditado Auditor Líder
acompañado del equipo auditor
RGC-19 EVALUACION AIC
PROCEDIMIENTO
AUDITORIAS INTERNAS DE CALIDAD “AIC”
PROCESO: GC- Gestión de la Calidad CODIGO: PGC-02 VERSION: 02
Página 14 de 15
Aprobado 6 de julio de 2015 COPIA CONTROLADA
La copia o impresión de este documento, le da el carácter de “No Controlado” y el SGC no se hace responsable por su consulta o uso. La versión actualizada y controlada de este documento, se consulta a través de la página web en el espacio dedicado al SGC.
Actividades Responsable Documentos o Registros
17. Diligenciar las Oportunidades de Mejora, las Acciones Correctivas y/o
preventivas, de acuerdo al informe de
“AIC” y reportar su ejecución.
Líder del
proceso
auditado con el equipo de
trabajo
RGC-12 “SOLICITUD DE IMPLEMENTACION DE
CORRECCIONES, ACCIONES
CORRECTIVAS Y/O PREVENTIVAS Y
OPORTUNIDADES DE MEJORA”.
18. Realizar seguimiento de la auditoria a
las acciones preventivas, correctivas
y/o mejora y cierre de las auditorias. Representante
de la Dirección.
RGC-12 “SOLICITUD DE
IMPLEMENTACION DE
CORRECCIONES, ACCIONES CORRECTIVAS Y/O
PREVENTIVAS Y OPORTUNIDADES DE
MEJORA”.
19. Verificar la efectividad de las mejoras
a través de una auditoria posterior y realizar cierre a las acciones que
genera las “AIC”
Representante
de la Dirección. Líder de
auditoria y su equipo de AIC
posterior.
Documentos de la nueva
auditoria
20. Evaluar al equipo auditor y entregar al
Representante de la Dirección
Líder de equipo
auditor
IGC-01 INSTRUCTIVO
SELECCIÓN, EVALUACION Y CAPACITACION DE
AUDITORES INTERNOS DE CALIDAD
RGC-20 EVAL AUDITORES 21. Evaluar a los Auditores Líderes Representante
de la Dirección
22. Tabular por cada ciclo según
programa de AIC:
- Evaluaciones AIC, y
- evaluaciones de los miembros
de equipo Auditor y Auditores Lideres
Representante
de la Dirección
RGC-19 EVALUACION AIC
RGC-20 EVAL AUDITORES
23. Retroalimentar a los Auditores lideres
y a los miembros del equipo Auditor el
resultado de :
- La evaluación de la AIC que
realizaron los lideres
auditados
- La evaluación como auditores
RGC-22 RETROAL
EVALUACION AIC
PROCEDIMIENTO
AUDITORIAS INTERNAS DE CALIDAD “AIC”
PROCESO: GC- Gestión de la Calidad CODIGO: PGC-02 VERSION: 02
Página 15 de 15
Aprobado 6 de julio de 2015 COPIA CONTROLADA
La copia o impresión de este documento, le da el carácter de “No Controlado” y el SGC no se hace responsable por su consulta o uso. La versión actualizada y controlada de este documento, se consulta a través de la página web en el espacio dedicado al SGC.
Actividades Responsable Documentos o Registros
24. Realizar informe consolidado de las auditorías internas de calidad.
Representante de la Dirección
RGC-20 EVAL AUDITORES
RGC-23 “CONSOLIDADO DEL
CICLO DE AUDITORIAS
INTERNAS DE CALIDAD”
RGC-18 “INFORME AUDITORIA
INTERNA DE CALIDAD”
RGC-12 “SOLICITUD DE
INPLEMENTACION DE
CORRECCIONES, ACCIONES CORRECTIVAS Y/O
PREVENTIVAS Y DE OPORTUNIDADES DE MEJORA”
Comunicar para la Revisión Gerencial
Realizar la Revisión Gerencial Alta Dirección
Representante
de la Dirección