Escolar Documentos
Profissional Documentos
Cultura Documentos
SISTEMAS DE
GESTIÓN
Objetivos
Capacitar a los asistentes en
el proceso de diseño y
ejecución de auditorías de
sistemas de gestión de la
calidad
Otorgar criterios
Otorgar criterios
para el diseño y
para la
gestión de
calificación de
programas de
auditores
auditoría
?
E1 E2 E3
Dicho de otra forma:
“Todo sistema tiene una tendencia natural a desorganizarse”
¿Cómo evitar esto?
El incremento natural de la entropía debe ser
contrarrestado con un aporte de trabajo al sistema, que
le permita mantener su equilibrio e incluso evolucionar.
W W W
Finalidad de la Auditoría Interna
Ninguna empresa, comercio, organización, pública
o privada, vista como un sistema, escapa a la regla
del incremento de entropía;
La organización debe asegurarse continuamente
de que funciona bien, ya que de no tomarse
medidas (dejar el sistema librado a su suerte)
tenderá naturalmente a desordenarse;
La auditoría interna sirve a este propósito, ya que
permite verificar la eficacia de la gestión en la
organización (capacidad de cumplir sus objetivos).
TÉRMINOS Y
DEFINICIONES
Auditoría
Proceso sistemático,
independiente y
documentado para
obtener evidencias de
auditoría y evaluarlas de
manera objetivaa fin de
determinar hasta que
punto se cumplen los
criterios de auditoría.
Riesgo
Efecto de la
incertidumbre sobre
los objetivos
Otras definiciones
AUDITOR: Persona con la
competencia para realizar una
auditoría.
CLIENTE DE LA AUDITORIA:
Organización o persona que
solicita una auditoría.
AUDITADO: Organización objeto
de una auditoría.
CRITERIOS DE AUDITORIA:
Conjunto de políticas,
procedimientos o requisitos
utilizados como una referencia.
Otras definiciones
EVIDENCIAS DE LA AUDITORIA:
Registros, declaraciones de
hecho u otra información
relevantes para los criterios de
auditoría y que son verificables.
HALLAZGOS DE LA AUDITORIA:
Resultados de la evaluación de
las evidencias de la auditoría,
frente a los criterios de auditoría.
CONCLUSIONES DE LA
AUDITORIA: Resultado de una
auditoría, proporcionada por el
equipo auditor después de la
consideración de los objetivos y
de los hallazgos de la auditoría.
Otras definiciones
EQUIPO AUDITOR: Uno o más
auditores que realizan una auditoría,
ayudado(s) por expertos técnicos, si
es necesario.
EXPERTO TECNICO: Persona que
aporta conocimientos específicos o
experiencia al equipo auditor.
PROGRAMA DE AUDITORIA:
Conjunto de una o mas auditorías
planificadas para un periodo de
tiempo y dirigidas hacia un
propósito especifico.
PLAN DE AUDITORIA: Descripción de
las actividades y de los detalles
acordados de una auditoría.
Otras definiciones
ALCANCE DE LA AUDITORIA:
Extensión y límites de una
auditoría .
COMPETENCIA: Atributos
personales y aptitud
demostrada para aplicar
conocimientos y habilidades.
NO CONFORMIDAD:
Incumplimiento de un
requisito especificado.
Tipos de Auditoría
Tercera
Organismo de
Parte (Fuera del
Alcance de esta Norma)
Certificación
Organización Cliente
Segunda
Parte
Primera Proveedor
Segunda
Parte
Parte
Objetivo de la auditoría
Herramienta eficiente y
confiable para apoyar
políticas y controles de la
dirección
Ofrece información para
mejorar el desempeño;
Permite verificar el
cumplimiento de la
norma o requisitos de
referencia.
Para tomar en cuenta…
La auditoría tiene que ser
vista como una parte integral
del SGC, no como un “mal
necesario”;
Durante la auditoria no se
buscan “culpables” ni es una
actividad punitiva, pero es
“intrusiva”, por lo que es
necesario asegurar un
funcionamiento adecuado de
todos los sectores
involucrados.
Principios de la Auditoría
Presentación
Ecuánime
Debido
Integridad Cuidado
Profesional
PRINCIPIOS
Independencia Confidencialidad
Enfoque
basado en
Evidencias
18
Principios de la auditoría
Integridad: el fundamento
de la profesionalidad
Presentación ecuánime: la
obligación de informar con
veracidad y exactitud
Debido cuidado profesional:
la aplicación de diligencia y
juicio al auditar
Confidencialidad: seguridad
de la información
Principios de la auditoría
Independencia: la base
para la imparcialidad de la
auditoría y la objetividad
de las conclusiones de la
auditoría
Enfoque basado en la
evidencia: el método
racional para alcanzar
conclusiones fiables y
reproducibles en un
proceso sistemático
¿Qué pide la Norma ISO 9001?
Intervalos planificados (Establecer un programa)
Definir criterios, alcance, frecuencia y metodología
Objetividad e imparcialidad en el proceso de auditoría
Los auditores NO DEBEN auditar su propio trabajo
Procedimiento documentado
responsabilidades y requisitos para planificación y realización
informe de los resultados
mantenimiento de registros
Tomar acciones sin demora para eliminar las no conformidades
detectadas y SUS CAUSAS (responsabilidad de la Dirección del
área auditada)
Frecuencia de la auditoría
Intervalo apropiado para la
organización;
Mínimo 1 (una) por año en
todos los sectores y
actividades;
Respuesta a un reclamo o a
una no conformidad crítica;
El intervalo puede ser
menor durante el periodo de
implantación;
La frecuencia debe
adecuarse a las
necesidades del organismo.
LA NORMA ISO
19011
Documento de referencia
• Planificar • Hacer
Establecer Implantar el
el programa programa
de auditoría de auditoría
Revisar y
Seguir el
mejorar el
programa
programa
de auditoría
de auditoría
• Actuar • Verificar
Actividades de la Auditoría
Preparación de Realización de
Inicio de la
las actividades las actividades
auditoría
de auditoría de auditoría
Preparación y
Realización del
Finalización de distribución del
seguimiento de
la auditoría informe de
la auditoría
auditoría
Gestión de un Programa de
Auditoría
Planear el número de
auditorias e identificar y
La organización debe facilitar los recursos
implementar y para llevarlas a cabo
gestionar un programa
de auditoría eficiente y
eficaz.
La alta dirección
debería otorgar la La organización puede
autoridad para la establecer más de un
gestión del programa programa de auditoria
Verificar la
conformidad con los
Contribuir a la mejora requisitos de un
continua del SGC contrato
Competencia del Gestor del
Programa
Tener la competencia necesaria para gestionar el
programa y sus riesgos asociados de forma
eficaz y eficiente, y conocimientos en:
principios, procedimientos y métodos de auditoría;
normas de sistemas de gestión;
actividades, productos y procesos del auditado;
requisitos legales y otros requisitos aplicables;
clientes, proveedores y partes interesadas si es
aplicable.
Debería participar en las actividades de
desarrollo profesional continuo para gestionar el
programa de auditoría.
Alcance de un Programa de Auditoría
El responsable del programa debería determinar el
alcance, que puede variar dependiendo del tamaño y
la naturaleza, así como de la funcionalidad,
complejidad y la madurez del sistema incluyendo:
a) el alcance, el objetivo y la duración de cada auditoría
b) la frecuencia de las auditorias
c) el número, la importancia, la similitud y los emplazamientos de
las actividades que se auditen
d) las normas, los requisitos legales y contractuales y otros;
e) la necesidad de acreditación o de certificación;
f) los resultados de auditorias previas
g) los cambios significativos para el auditado o sus operaciones;
h) la disponibilidad de las tecnologías de la información y
comunicación para apoyar las actividades de auditoría;
i) sucesos internos y externos, tales como fallos del producto,
filtraciones en la seguridad de la información, incidentes de
salud y seguridad, actos delictivos o incidentes ambientales.
Responsabilidad por el Programa de
Auditoría Él responsable de
gestionar el programa
debería:
a) Establecer los objetivos y la
amplitud del programa.
b) Establecer las
responsabilidades y los
procedimientos y asegurar
la existencia de recursos.
c) Asegurar la implementación
del programa.
d) Asegurarse que se
mantienen registros.
e) Realizar el seguimiento,
revisar y mejorar el
programa.
Recursos del Programa de Auditoría
Deberían considerarse:
a) Recursos financieros para desarrollar, implementar,
dirigir y mejorar las actividades de auditoría.
b) Las técnicas de auditoría
c) Los procesos para lograr y mantener la competencia
y mejorar el desempeño del auditor.
d) La disponibilidad de auditores y expertos técnicos.
e) La amplitud del programa.
f) El tiempo de viaje, alojamiento, transporte y otras
necesidades.
g) Los riesgos de la auditoría.
Identificación y evaluación de los riesgos
Estos riesgos pueden asociarse a lo siguiente:
Planificación, por ejemplo, fallar al establecer objetivos de la
auditoría pertinentes y al determinar el alcance del programa;
Recursos, por ejemplo, un tiempo insuficiente para desarrollar
el programa de auditoría o llevar a cabo una auditoría;
Selección del equipo auditor, por ejemplo, el equipo no tiene la
competencia colectiva para una auditoría eficaz;
Implementación, por ejemplo, la comunicación ineficaz del
programa;
Registros y sus controles, por ejemplo, fallar al proteger
adecuadamente los registros de la auditoría;
Seguimiento, la revisión y la mejora del programa de auditoría,
por ejemplo, el seguimiento ineficaz de los resultados.
Preparación de un Programa de Auditoría Interna
EJERCICIO DE
GRUPO