Скачать презентацию Gerencia de Tecnología Departamento de Planeación y Calidad Скачать презентацию Gerencia de Tecnología Departamento de Planeación y Calidad

3aaea4ef80c90db65707212894cbd34e.ppt

  • Количество слайдов: 25

Gerencia de Tecnología Departamento de Planeación y Calidad Auditoria Interna Karina Valdez y Gonzalo Gerencia de Tecnología Departamento de Planeación y Calidad Auditoria Interna Karina Valdez y Gonzalo Pérez Enero de 2011 CURSO: AUDITORÍA INTERNA

Auditoría Interna de Calidad. 1. Objetivo del Curso 2. Tiempo estimado 2 CURSO: AUDITORÍA Auditoría Interna de Calidad. 1. Objetivo del Curso 2. Tiempo estimado 2 CURSO: AUDITORÍA INTERNA Proporcionar la información básica necesaria acerca del proceso de auditoría interna con base en la Norma ISO 19011: 2002 para dar cumplimiento al requisito y poder desempeñarse como auditores internos. 3 horas y las asesorías personalizadas necesarias

La Auditoría Interna. Introducción ¿Que es Auditoría de Calidad? Proceso sistemático, independiente y documentado La Auditoría Interna. Introducción ¿Que es Auditoría de Calidad? Proceso sistemático, independiente y documentado para obtener evidencias de la auditoria y evaluarlas de manera objetiva con el fin de determinar el grado de cumplimiento de los criterios de auditoria. ¿Que es Criterio de Auditoría? • Políticas, practicas, procedimientos o requerimientos contra los que el auditor compara la información recopilada sobre la gestión de calidad. • Los requerimientos pueden incluir estándares, normas, requerimientos organizacionales específicos, y requerimientos legislativos o regulados. 3 CURSO: AUDITORÍA INTERNA

Tipos de Auditoría Introducción Auditoría interna (1° parte). – Las auditoria internas, se realizan Tipos de Auditoría Introducción Auditoría interna (1° parte). – Las auditoria internas, se realizan por la propia organización o en su nombre. Constituyen la base para una declaración de conformidad. 4 CURSO: AUDITORÍA INTERNA • – Auditoría de 2 a Parte para Proveedores y Subcontratistas El objetivo y alcance de la auditoría se establece entre el cliente y proveedores y/o subcontratistas, siendo determinado el alcance a toda la organización o enfocado a un proyecto, contrato o servicio. • – – Auditoría de certificación 3° Parte. El alcance será determinado por la organización a auditar en acuerdo con el organismo certificador. Se realizan por organizaciones auditoras independientes y externas tales como aquellas que proporcionan el registro o la certificación de conformidad de acuerdo a las norma ISO.

Principios de auditoría La Auditoría Interna. La auditoría interna es un proceso necesario para Principios de auditoría La Auditoría Interna. La auditoría interna es un proceso necesario para los sistemas de gestión de la calidad puesto que la Norma ISO 9001: 2008 lo requiere. Principios de auditoria: • • • Conducta ética Presentación ecuánime Debido cuidado profesional Independencia Enfoque basado en evidencia 5 CURSO: AUDITORÍA INTERNA

Proceso de AUDITORIA INTERNA, Gestión del Programa de auditoría (Competencia y evaluación de auditores). Proceso de AUDITORIA INTERNA, Gestión del Programa de auditoría (Competencia y evaluación de auditores). Inicia auditoría Preparación de actividades Realización de actividades Preparación, aprobación y distribución del Informe de auditoría Finalización de la auditoría Seguimiento a la auditoría 6 CURSO: AUDITORÍA INTERNA

Gestión del Programa de auditoría (apartado 5, ISO 19011 -2002) DG otorga autoridad Planificar Gestión del Programa de auditoría (apartado 5, ISO 19011 -2002) DG otorga autoridad Planificar Establecimiento del programa de auditoria Actuar Mejora del programa de auditoria Implementación del programa de auditoria Competencia y evaluación de auditores Hacer Actividades de auditoría Seguimiento y revisión del programa de auditoria 7 CURSO: AUDITORÍA INTERNA Verificar

Gestión del Programa de auditoría (apartado 5, ISO 19011 -2002) Establecimiento del programa de Gestión del Programa de auditoría (apartado 5, ISO 19011 -2002) Establecimiento del programa de auditoría. El Programa Anual de Auditorías Internas (FCE-RD-RE. 15) debe incluir: • • • Proceso a auditar Fecha de elaboración Período que abarca la auditoría Número de Revisión Alcance Código del procedimiento a auditar Responsable del área a auditar Nombre del auditor Líder Frecuencia con la que se realiza Tiempos Nombres y firmas de quién elaboró y aprobó 8 CURSO: AUDITORÍA INTERNA

Gestión del Programa de auditoría (apartado 5, ISO 19011 -2002) Amplitud: Establecimiento del programa Gestión del Programa de auditoría (apartado 5, ISO 19011 -2002) Amplitud: Establecimiento del programa de • Alcance, objetivo y duración de cada una. auditoría. • Frecuencia • Número, importancia y ubicación • Normas, requisitos legales, etc. • Necesidades de acreditación o certificación Identificación de recursos • Financieros • Procesos para alcanzar y mantener la competencia de los auditores y mejorarla • Disponibilidad de auditores y expertos 9 CURSO: AUDITORÍA INTERNA

Gestión del Programa de auditoría (apartado 5, ISO 19011 -2002) Procedimiento del programa de Gestión del Programa de auditoría (apartado 5, ISO 19011 -2002) Procedimiento del programa de auditoría. Establecimiento del programa de • calendario. auditoría. • competencia de auditores (asegurar) • selección de equipos auditores (funciones y responsabilidades). • realizar las auditorías. • seguimiento de la auditoría. • conservar los registros. • seguimiento y evaluación del desempeño de la auditoría. • comunicar logros globales a la alta dirección. Implementación del programa. • comunicar el programa. • elaborar calendario. • evaluación de auditores y su desarrollo. • selección de los equipos. • realización de auditoría con base al programa. • control de registros de auditoría. • revisión, a probación y distribución de informe. • seguimiento de auditoría CURSO: AUDITORÍA INTERNA 10

Gestión del Programa de auditoría (apartado 5, ISO 19011 -2002) Establecimiento del programa de Gestión del Programa de auditoría (apartado 5, ISO 19011 -2002) Establecimiento del programa de auditoría. del Programa de auditoría conlleva más que su definición. Algunas de las actividades La gestión que debemos desarrollar son: 1. Acuerdo de Provisión de Recursos (FCE-GAF-RE. 01) 2. Selección de equipos auditores y asignación de funciones y responsabilidades. 3. Implementación y comunicación del Programa. 4. Realización de auditoría con base al programa. 5. Control de registros de auditoría. 6. Gestionar su autorización. 7. Competencia y evaluación de auditores. (ISO 19011: 2002, Capítulo 7) CURSO: AUDITORÍA INTERNA 11

Gestión del Programa de auditoría (apartado 5, ISO 19011 -2002) La competencia y evaluación Gestión del Programa de auditoría (apartado 5, ISO 19011 -2002) La competencia y evaluación de auditores es un punto importante en el proceso de gestión del programa de auditoría. Atributos personales. Los auditores deben poseer atributos personales que les permitan actuar de acuerdo con los principios de auditoría. Un auditor debe ser: a) b) c) d) e) f) g) h) i) ético, imparcial, sincero, honesto y discreto; de mentalidad abierta, dispuesto a considerar ideas o puntos de vista alternativos; diplomático, con tacto en las relaciones con las personas; observador, activamente consciente del entorno físico y las actividades; perceptivo, instintivamente consciente y capaz de entender las situaciones; versátil, se adapta fácilmente a diferentes situaciones; tenaz, persistente, orientado hacia el logro de los objetivos; decidido, alcanzar conclusiones oportunas basadas en el análisis y razonamiento lógicos; seguro de sí mismo y actuar de forma independiente a la vez que se relaciona eficazmente con otros. CURSO: AUDITORÍA INTERNA 12

Gestión del Programa de auditoría (apartado 5, ISO 19011 -2002) Conocimientos y habilidades. • Gestión del Programa de auditoría (apartado 5, ISO 19011 -2002) Conocimientos y habilidades. • • • • Aplicar principios, procedimientos y técnicas de auditoría, planificar y organizar el trabajo eficazmente, llevar a cabo la auditoría dentro del horario acordado, establecer prioridades y centrarse en los asuntos de importancia, recopilar información a través de entrevistas eficaces, escuchando, observando y revisando documentos, registros y datos, entender lo apropiado del uso de técnicas de muestreo y sus consecuencias para la auditoría, verificar la exactitud de la información recopilada, confirmar que la evidencia de la auditoría es suficiente y apropiada para apoyar los hallazgos y conclusiones de la auditoría, evaluar aquellos factores que puedan afectar a la fiabilidad de los hallazgos y conclusiones de la auditoría, utilizar los documentos de trabajo para registrar las actividades de la auditoría, preparar informes de auditoría, mantener la confidencialidad y la seguridad de la información, y comunicarse eficazmente, ya sea con las habilidades lingüísticas personales o con el apoyo de un intérprete. CURSO: AUDITORÍA INTERNA 13

Gestión del Programa de auditoría (apartado 5, ISO 19011 -2002) ¿Qué se necesita participar Gestión del Programa de auditoría (apartado 5, ISO 19011 -2002) ¿Qué se necesita participar cómo auditor de calidad en el FCE ? Cualquier persona que pertenezca a FCE y quiera participar como auditor de calidad, en primer término deberá ser propuesta por el Gerente o Coordinador General de su área y deberá apegarse a lo siguiente: Para ser auditor: 1. Comprobar la escolaridad mínima de nivel preparatoria, medio superior, carrera comercial o similar. 2. Cursar el taller de formación de auditores ISO 9001: 2008, realizado por el FCE. 3. Haber participado en una Auditoría. Para ser Auditor Líder: a) Cumplir con los puntos anteriores. b) Ser seleccionado por el Representante de la Dirección. Para ser Auditor observador-acompañante: a) Comprobar la escolaridad mínima de nivel preparatoria, medio superior, carrera comercial o similar. b) Cursar el taller de formación de auditores ISO 9001: 2008, realizado por el FCE. CURSO: AUDITORÍA INTERNA 14

Inicio de la auditoría (6. 2 ISO 19011 -2002). Para iniciar la auditoría debemos: Inicio de la auditoría (6. 2 ISO 19011 -2002). Para iniciar la auditoría debemos: • • Asignar al equipo auditor y al auditor líder. Definir objetivos, alcance y criterios de la auditoría. El equipo auditor. Está conformado por: Deben definir y tomar en cuenta: -Líder del equipo -Auditores -Observadores -Objetivos, alcance, criterios del equipo. -Capacidad del equipo. CURSO: AUDITORÍA INTERNA 15

Inicio de la auditoría (6. 2 ISO 19011 -2002). El auditor líder: • • Inicio de la auditoría (6. 2 ISO 19011 -2002). El auditor líder: • • • Establece canales de comunicación entre los involucrados. Confirma autoridad. Fechas y duración propuesta y composición del equipo. Solicitar acceso a la documentación. Reglas de seguridad. Preparativos para la auditoría acordar asistencia de observadores y necesidad de guías para el equipo. Revisión de la documentación (6. 3 ISO 19011 -2002). Antes de las actividades, la documentación debe ser revisada por área y determinar la conformidad del sistema según la documentación, con los criterios de auditoría Puede incluir: • Documentos y registros informes de auditorías pasadas. Se debe tomar en cuenta: • Tamaño, naturaleza y complejidad de la organización. • Los objetivos y alcance de auditoría. CURSO: AUDITORÍA INTERNA 16

Preparación de las actividades de auditoría (6. 4 ISO 19011 -2002) Debemos elaborar el Preparación de las actividades de auditoría (6. 4 ISO 19011 -2002) Debemos elaborar el plan de auditoría • • • • • Plan de auditoría. (FCE-RD-RE. 16) Número de auditoría. Día. Área a auditar. Objetivo. Nombre del auditor líder Equipo auditor Fechas y lugares (tiempos, reunión de apertura y de cierre). Funciones y responsabilidades. Elementos a auditar. Elaboró Aprobó Se debe llenar el registro Notificación de auditoría (FCE-RE-RE. 21) para notificar al equipo auditor y a las áreas que se van a auditar. Elaboración de la Lista de verificación. (FCE-RD-RE. 17) Datos del auditado. Datos de la entrevista Nombre y Firma. CURSO: AUDITORÍA INTERNA 17

Realización de actividades de auditoría (6. 5 ISO 19011 -2002) Reunión de apertura. Durante Realización de actividades de auditoría (6. 5 ISO 19011 -2002) Reunión de apertura. Durante la reunión de apertura se debe: • Confirmar el plan de auditoría. • Resumir el cómo se van a llevar a cabo las actividades Recopilación y verificación de la información. • Sólo la información que es verificable puede ser evidencia de la auditoría. • La evidencia de auditoría debe ser registrada. • Se basa en muestras de información disponible Para recopilar información se puede: • Entrevistar. • Observar actividades • Revisar documentos CURSO: AUDITORÍA INTERNA 18 Fuentes de información Recopilación mediante un muestreo apropiado y verificación (listas de verificación) Evidencia de la auditoría

Realización de actividades de auditoría (6. 5 ISO 19011 -2002) Para la obtención de Realización de actividades de auditoría (6. 5 ISO 19011 -2002) Para la obtención de evidencias: No tomar en consideración rumores o suposiciones • Retener sólo los hechos • Mantener el control de la auditoría en todo momento. • Preguntar, escuchar, no discutir. • Examinar a detalle la documentación • Generación de hallazgos de auditoría Los hallazgos indican tanto conformidad como no conformidad con los criterios de auditoría. (ISO 19011 3. 4) Resolver cualquier opinión divergente relativa a las evidencias y hallazgos de la auditoría y deberán registrarse los puntos en los que haya acuerdo. (SRACPM) Evaluación con base a los criterios de auditoría (hallazgos de auditoría) CURSO: AUDITORÍA INTERNA 19 Revisión Conclusiones de auditoría

Realización de actividades de auditoría (6. 5 ISO 19011 -2002) Conclusiones de auditoría. • Realización de actividades de auditoría (6. 5 ISO 19011 -2002) Conclusiones de auditoría. • • • Comentar seguimiento de auditoría. En la reunión de cierre de auditoría se presentan los hallazgos y conclusiones. Se presenta un plan de acciones correctivas y preventivas. El auditor líder es el encargado de presidir la reunión. Se deben mantener registros de la reunión. Se lleva a cabo la reunión de cierre. CURSO: AUDITORÍA INTERNA 20

Preparación, aprobación y distribución del informe de la auditoría (6. 6 ISO 19011 -2002) Preparación, aprobación y distribución del informe de la auditoría (6. 6 ISO 19011 -2002) Conclusiones • • Se analiza la información y se proponen acciones. Se generan acciones correctivas, preventivas y de mejora de las conclusiones de la auditorías por parte del auditado. (Solicitud y reporte de acciones correctivas, preventivas y de mejora-FCE-RD-RE. 07) • Son decididas y emprendidas por el auditado en determinado tiempo acordado. CURSO: AUDITORÍA INTERNA 21

Finalización de la auditoría (6. 7 ISO 19011 -2002) La Auditoría finaliza con lo Finalización de la auditoría (6. 7 ISO 19011 -2002) La Auditoría finaliza con lo siguiente: Reunión de cierre Seguimiento de hallazgos Revisión por la dirección Realización de las actividades de seguimiento de auditoría (6. 8 ISO 19011 -2002) Se realiza la evaluación de la auditoría. Se llena el registro evaluación de auditoría (FCE-RD-RE. 20) CURSO: AUDITORÍA INTERNA 22

Registros que se utilizan durante la auditoría interna y debemos conservar FCE-RD-RE. 07 Solicitud Registros que se utilizan durante la auditoría interna y debemos conservar FCE-RD-RE. 07 Solicitud de acciones correctivas, preventivas o de mejora. FCE-RD-RE. 18 Informe de auditoría FCE-RD-RE. 20 Evaluación de auditoría REGISTROS DE AUDITORÍA FCE-RD-RE. 15 Programa anual de auditorias Internas. FCE-RD-RE. 16 Plan de auditoría CURSO: AUDITORÍA INTERNA 23 FCE-RD-RE. 17 Lista de verificación FCE-RD-RE. 21 Notificación de auditoría

Evidencias de auditoria 3. 6. 1 conformidad cumplimiento de un requisito (3. 1. 2) Evidencias de auditoria 3. 6. 1 conformidad cumplimiento de un requisito (3. 1. 2) 3. 6. 2 no conformidad incumplimiento de un requisito (3. 1. 2). CURSO: AUDITORÍA INTERNA 24

Gracias por tu participación. CURSO: AUDITORÍA INTERNA 25 Gracias por tu participación. CURSO: AUDITORÍA INTERNA 25