• Author / Uploaded
• Tiffany Carlson

Citation preview

TALLER COMPETENCIAS DE UN AUDITOR BASADO EN LA NORMA INTERNACIONAL ISO 19011:2011 M.A.R.H.CINTHIA LUCILA FLORES PANDO 11 de Marzo 2016

TEMA I. AUDITORIA  ¿Qué es una auditoría?  Los tipos de auditoría  Competencia del auditor y del equipo auditor  Proceso de auditoría

¿Por qué necesitamos auditar? • Para proporcionar información a la Dirección sobre el desempeño del Sistema de Calidad. • Proporcionar información real sobre la cual puedan basarse las decisiones de la Dirección. • Promover la comunicación entre los diferentes niveles dentro de la organización. • Encontrar y corregir No Conformidades • Identificar las necesidades de capacitación. • Resaltar las fortalezas así como las debilidades. • Identificar las áreas para la mejora.

¿Qué es una auditoría? Auditoría “Un proceso documentado, independiente y sistemático para obtener la evidencia de la auditoría y evaluarla objetivamente para determinar la medida en que los criterios de la auditoría se cumplen”. Alcance de la Auditoría “La magnitud y los límites de una auditoría”. Criterio de Auditoría “Conjunto de políticas, procedimientos o requisitos usados como referencia frente a la cual se compara la evidencia de auditoría”. Evidencia “Registros, declaraciones de hecho o cualquier otra información que es pertinentes para los criterios de auditoría”. Hallazgo de la Auditoría “Los resultados de la evaluación de la evidencia de la auditoría reunida contra los criterios de la auditoría”. Conclusión de la Auditoría “El resultado de una auditoría, proporcionada por el equipo de la auditoría después de la consideración de los objetivos de la auditoría y de todos los hallazgos de la auditoría”. (ISO 19011)

¿Qué es una auditoría? Auditado “Organización que es auditada”. Auditor “Persona con la competencia para llevar a cabo una auditoría”. Equipo Auditor “Uno o mas auditores, que llevan a cabo una auditoría, con el apoyo, si es necesario de expertos técnicos”. Observador “ Persona que acompaña al equipo auditor pero que no audita”. Programa de Auditoría “Detalles acordados para un conjunto de una o más auditorías planificadas par un período de tiempo determinado y dirigidas hacia un propósito específico”. Plan de Auditoría “Descripción de las actividades y de los detalles acordados de una auditoría”.

Clasificación de auditoría Las auditorías pueden clasificarse como auditorías de primera, segunda y tercera parte. Primera parte/Auditoría Interna La organización audita sus propias actividades sobre la base del estatus e importancia. Segunda parte/Auditoría Externa El cliente audita a la organización o la organización audita a uno de sus proveedores. Tercera parte/Auditoría Externa Auditar por medio de una organización independiente (organizaciones certificadoras)

Tipos de auditoría . Auditoría de producto Corresponden a la comprobación de que los productos o servicios se ajustan a los requerimientos exigidos, incidiéndose en la efectividad del sistema para conseguirlo. Auditoría de proceso Pretende verificar la eficacia del sistema de la calidad implantado en un proceso particular. Auditoría del sistema Determinar el cumplimiento del sistema

Clasificación de las auditorías

AUDITORIA EXTERNA (3ª Parte)

AUDITORIA EXTERNA (3ª Parte)

Hallazgo de la Auditoría “Los resultados de la evaluación de la evidencia de la auditoría reunida contra los criterios de la auditoría”. No Conformidad “ El no cumplimiento de un requisito” (ISO 9001) Para que exista una no conformidad debe haber: un requisito, discrepancia y

una evidencia.

Requisitos, provienen de una variedad de fuentes: Los procesos y las operaciones de la organización. El manual de gestión de la organización. Procedimientos. Instrucciones de trabajo. Especificaciones. Contratos del cliente. Requisitos legales y reglamentarios. Discrepancia Diferencia de lo que debe ser contra lo que es. Evidencia “Los datos que soportan la existencia o la veracidad de algo”.

Hallazgo de la Auditoría No Conformidades “ El no cumplimiento de un requisito” (ISO 9001) Observaciones u Oportunidades de mejora Los problemas potenciales, riesgos, las ineficiencias. Esfuerzos sobresalientes La adopción de la mejor práctica, altos niveles de compromiso, motivación y la optimización del Sistema.

Hallazgo de la Auditoría

El reconocimiento de la entidad auditada La norma ISO 19011 recomienda que las no conformidades deben revisarse con un representante de la entidad auditada para obtener el reconocimiento de la evidencia de la auditoría y que todo se debe tratar de resolver de cualquier divergencia de opinión sobre la evidencia de la auditoría y/o los hallazgos.

Ejercicio 6. Cuando se discute la situación de la satisfacción del cliente, el representante de la dirección informa al auditor que la organización ha decidido generar cuestionarios y enviarlos a aproximadamente al 15% de los clientes. Se generaron 150 cuestionarios y recibieron 20 respuesta, las cuales en su totalidad fueron muy satisfactorias. En base a esta información, la dirección revisó su SGC considerando que funciona efectivamente.

Competencia del auditor y del equipo auditor COMPETENCIA DEL AUDITOR

Conocimientos y Habilidades

Nivel Experiencia Capacitación Experiencia Académico Laboral para el para auditor auditar

Atributos personales

Los atributos personales de los auditores • Ético (justo, honrado, sincero, honesto y discreto) • De mente abierta (dispuesto a considerar diferentes puntos de vista) • Diplomático (Tener tacto para tratar a la gente)

• Observador (Activamente consciente) • Versátil (Ajustarse fácilmente a las diferentes situaciones)

• Tenaz (Alcanzar los objetivos) • Determinante (Llegar a conclusiones basadas en razonamiento lógico y el análisis.

La competencia del equipo de la auditoría Familiarizarse con las actividades que deben evaluar, la magnitud y la comprensión de los procesos. Contar con el conocimiento de las regulaciones externas específicas. Todos los auditores deben ser independientes.

Proceso de auditoría 1. Planear Las actividades realizadas antes del comienzo de la auditoría en el lugar: • INICIO • INVESTIGACIÓN • PLAN DE LA AUDITORIA • LISTAS DE VERIFICACIÓN

2. Dirigir Actividades realizadas en el sitio del auditado: • SESION DE APERTURA • INVESTIGACIÓN

Proceso de auditoría 3. Reportar Actividades realizadas al finalizar la auditoría: • CLASIFICACIÓN Y DOCUMENTACION DE LOS HALLAZGOS • REALIZAR EL REPORTE DE LA AUDITORÍA • SESIÓN DE CLAUSURA

4. Seguimiento Las actividades realizadas tras una auditoría para confirmar la eficacia de las acciones tomadas en relación a los hallazgo de una auditoría.

Ejercicio #8. Leer el procedimiento de Auditorias Internas del SGC del Instituto Tecnológico de Chihuahua. ITCH-CA-PO-003 Procedimiento para Auditorías Internas

TEMA II. PLANEAR UNA AUDITORÍA  Programa de Auditorías  Revisión de la documentación  Plan de la Auditoría  Lista de Verificación

Programa de Auditorías “Detalles acordados para un conjunto de una o más auditorías planificadas por un período de tiempo determinado y dirigidas hacia un propósito específico”. La intención de un programa de auditoría es para mostrar la muestra del régimen aplicado durante las auditorías y esta creado bajo condiciones normales como una visión general de las siguientes próximas auditorías. ITCH-CA-FO-003 Calendario de Actividades del SGC

Revisión de la documentación El propósito para realizar una revisión de la documentación del sistema es para determinar la conformidad del sistema, como documentada, con los criterios de la auditoría. Conocer los procesos, procedimientos a auditar. La revisión permite familiarizarse al auditor con las áreas a auditar. Reunir información para preparar las actividades de auditoría y los documentos de trabajo aplicables, como por ejemplo: listas de verificación, planes de muestreo de auditoría, etc. Establecer una visión general del grado de documentación del sistema para detectar posibles carencias.

Plan de la Auditoría El Plan de auditoría es preparado por el líder del equipo auditor. El líder del equipo debe considerar: técnicas de muestreo apropiadas, composición del equipo auditor. El plan debe incluir: • Los objetivos de la auditoría. • El alcance de la auditoría, incluyendo las unidades de la organización y unidades funcionales y procesos que van auditarse. • Criterios de auditoría

Plan de la Auditoría El plan debe incluir: • Las fechas, horarios y la duración de las actividades de la auditoría. • Las funciones y responsabilidades de los miembros del equipo auditor. • La asignación de recursos apropiados para las áreas críticas de la auditoría.

Ejercicio Elaborar un plan de auditoría, llenando el ITCH-CA-FO004Plan de Auditoria Interna, cuyo objetivo es: determinar el cumplimiento con los requisitos de la Norma ISO9001:2008 del SGC del Instituto Tecnológico de Chihuahua.

Lista de Verificación Documentos de Trabajo Los miembros del equipo auditor deben preparar documentos de trabajo para el registro de evidencia de auditoría, como lo son las listas de verificación. Las listas de verificación son únicamente una guía para el desarrollo de la auditoría y no son una limitante para la extensión de las actividades de la auditoría. Los documentos de trabajo deben mantenerse hasta que finalice la auditoria. Los documentos que contengan información confidencial deben salvaguardarse por los miembros del equipo auditor.

Ejercicio Utilice el siguiente formato ITCH-CA-FO-006 Lista de verificación, para realizar una lista de verificación del proceso asignado, la lista debe estar enfocada a una auditoría de proceso.

Ejercicio

Marque en el recuadro para indicar si cada actividad es responsabilidad del Auditor Líder(AL), Auditor(A).

Actividad 1. Confirma el alcance de la auditoría. 2. Está involucrado en la selección de los miembros del equipo.

3. Revisa los documentos del sistema de gestión de las organizaciones. 4. Desarrolla el plan de la auditoría. 5. Instruye, organiza y dirige al equipo de la auditoría. 6. Preparar las listas de verificación. 7. Asiste y participa en las sesiones de apertura y de clausura. 8. Preside las sesiones de apertura y de clausura. 9. Dirige las entrevistas de la auditoría. 10. Toma nota de los hallazgos de la auditoría.

AL

A

TEMA III. DIRIGIR UNA AUDITORÍA

 Sesión de Apertura  Obtención de la Información  Personalidad del Auditor

Sesión de Apertura  Asistencia de: • Equipo auditor • Miembros del área auditada • Representante de la Dirección  Conducida por el Auditor Líder  Registro de los asistentes  Presentación de los participantes, incluyendo observadores y guías, y su función.  Confirmación del objetivo, alcance y criterios de auditoría.  Confirmación del Plan de Auditoría.  Métodos de auditoría.

Sesión de Apertura  Riesgos que podrían presentarse.  Canales de comunicación.  Comunicación que el auditado será informado del progreso y desarrollo de la auditoría.  Recursos e instalaciones disponible.  Temas relacionados con la confidencialidad y seguridad de la información.  Confirmación de procedimientos relativos a la salud, protección, emergencia y seguridad.  Información de Hallazgos, incluyendo categorización.  Información acerca de la reunión de cierre.

Obtención de la Información ENTREVISTAR A LA GENTE

EXAMINAR LOS DOCUMENTOS

EVIDENCIA OBJETIVA

OBSERVAR LAS ACTIVIDADES Y CONDICIONES

Entrevistar a la gente

• • • • •

Para obtener información de las personas debe existir una línea abierta de comunicación y un diálogo establecido. Esto puede lograrse por medio de: Personas relajadas. Adoptar un acercamiento amigable, pero profesional. Reforzar la auditoría no es una apreciación personal, sino un revisión del sistema. Explicar sus preguntas. Darle tiempo a la gente para que responda.

Comunicación efectiva en la auditoría Usted debe tomar en cuenta la comunicación verbal y no verbal tanto como usted como con la entidad auditada. El emisor es el responsable de una comunicación correcta. Ejercicio. Completar el diagrama del modelo básico de comunicación.

Examinar los Documentos Principalmente sí se trata de documentos, los auditores tendrán que examinar los reportes. Los reportes que demuestran las operaciones efectivas del sistema. Es el auditor quien escoge los documentos que se van a examinar, no la entidad auditada.

Idealmente un auditor debe esforzarse para obtener una muestra representativa, si la muestra indica que no existe problema alguno, no pierda su tiempo. El contenido de la documentación del auditado debe estar: completa, correcta, coherente, actual y cubrir el alcance de la auditoría.

Personalidad del Auditor Características de un buen Auditor

1.Contacto cara a cara

8.Dar las gracias

15.Administrar el tiempo.

2.Mostrarse interesado

9.Amable y profesional

16.No dejarse conducir o engañar

3.Tomar notas en corto tiempo

10.Puntual

17.Ser detallista y eficiente

4.Observar el lenguaje corporal

11.Vestir apropiadamente

18.Evitar apartarse del tema

5.Hablar claramente

12.Con capacidad de comunicación

19.Evitar Saturarse

6.Hacer preguntas abiertas

13.Sin temor a ser el “malo”

7.Verificar con evidencia

14.Permanecer seguro

Tácticas del Auditado  Pérdida de tiempo  Querer manejar al auditor  Probar la fortaleza del auditor  Respuestas limitadas

 Engañar al auditor

TEMA IV. PRESENTACIÓN DEL REPORTE DE LA AUDITORÍA Y EL SEGUIMIENTO  Reporte de la Auditoría

 Sesión de Clausura

 Seguimiento

Reporte de la Auditoría Son declaraciones formales de los hallazgos acerca de la actividad de una auditoría. Es responsabilidad del Auditor Líder garantizar la exactitud y la integridad del reporte. Diversos aspectos del reporte podrían ser realizados por los miembros del equipo.

Reporte de la Auditoría El informe debe contener: • La identificación de la organización. • Objetivos, el alcance y los criterios de auditoría. • La fecha y ubicación. • Identificación de los miembros del equipo de la auditoría. • Identificación del personal entrevistado de la organización. • Identificación de los documentos de referencia. • Las declaraciones de No Conformidad. • Oportunidades de mejora. • Las Recomendaciones. ITCH-CA-FO-007 Informe Final de Auditoría

Sesión de Clausura • La preside el Auditor Líder • Vuelva establecer el objetivo de la auditoría. • Resuma en términos generales los hallazgos de la auditoría. • Exponga las No Conformidades. • Determine el período de tiempo para la acción correctiva. • Responda cualquier pregunta. • Agradezca a la gestión

Sesión de Clausura Problemas Una evidencia nueva es presentada por la organización. El director se niega a asistir a la Sesión de Clausura. Cambiar el alcance sugerido en la Sesión de apertura. La dirección se niega a firmar los hallazgos de la auditoría.

Seguimiento Es el término que se le atribuye a las acciones de verificación y evaluación de las acciones de mejoras y/o preventivas, así como la efectividad de las acciones correctivas que son el resultado de una auditoría y fundamentalmente implica al Auditor Líder o al Representante de la Dirección en: 1. Verificar la implementación y la eficacia de las acciones acordadas. 2. Cierre de los hallazgos donde las acciones acordadas son confirmadas como implementadas y efectivas. El seguimiento puede ser realizado a través de una auditoría completa o una auditoría parcial dependiendo de la importancia. Para las No Conformidades que son demasiado importantes, el seguimiento formal de una auditoría es necesario en la mayoría de los casos.

¡GRACIAS POR SU ATENCIÓN!