Código: PR.CA.03 PROCEDIMIENTO AUDITORÍA INTERNA Versión: 1.0 Emisión: 16/05/2013 Código: PR.CA.03 PROCEDIMIENTO AUDITORÍA INTERNA Versión: 1.0 Emisión: 16/05/2013 TABLA DE CONTENIDO 1. CONTROL DE REVISIONES ........................................................................................... 3 2. OBJETIVO .......................................................................................................................... 4 3. ALCANCE ........................................................................................................................... 4 4. RESPONSABLES ............................................................................................................... 4 5. DEFINICIONES .................................................................................................................. 4 6. DESARROLLO ................................................................................................................... 6 6.1 REGLAS GENERALES ..................................................................................................... 6 6.1.1 Detalle de la responsabilidad y la autoridad .................................................................. 6 6.1.2 Perfil de los Auditores: ................................................................................................. 6 6.2 DESCRIPCIÓN DEL PROCEDIMIENTO ......................................................................... 7 6.2.1 Detalle del Procedimiento. ............................................................................................ 7 6.3 EVALUACIÓN DE LA AUDITORÍA INTERNA ................................................................. 12 7. DOCUMENTO / REGISTRO .......................................................................................... 13 8. REFERENCIAS .............................................................................................................. 13 9. ANEXOS ........................................................................................................................ 13 ANEXO 1: ENCUSTA DE SATISFACCIÓN AUDITORÍA INTERNA ...................................... 13 Página 2 Código: PR.CA.03 PROCEDIMIENTO AUDITORÍA INTERNA Versión: 1.0 Emisión: 16/05/2013 1. CONTROL DE REVISIONES FECHA SECCIÓN REV. N° DESCRIPCIÓN Página 3 Código: PR.CA.03 PROCEDIMIENTO AUDITORÍA INTERNA Versión: 1.0 Emisión: 16/05/2013 2. OBJETIVO Establecer las responsabilidades y requisitos necesarios para la planificación y realización de auditorías internas al S.G.C. de la Empresa, así como para informar sus resultados, mantener los registros de calidad que se deriven de su aplicación y para el aseguramiento de la competencia de los integrantes del Equipo Auditor. Con la ejecución del ciclo de Auditorías Internas de la Calidad se pretende determinar si el S.G.C.: Es conforme con lo planeado, con los requisitos la norma NTCGP 1000:2009 y los demás requisitos del S.G.C. establecidos por la Empresa. Se ha implementado y se mantiene de manera eficaz. 3. ALCANCE Aplica a todos los procesos que forman parte del Sistema de Gestión de la Calidad. 4. RESPONSABLES Gerente de la Empresa. Director de la Calidad. Auditor líder. Auditores internos. 5. DEFINICIONES ALCANCE DE LA AUDITORÍA: Extensión y límites de una auditoria. AUDITADO: Organización, Dependencia, Proceso, Proyecto, etc. que es auditado; en otras palabras, el objeto de la auditoria. AUDITOR: Persona con la competencia para llevar a cabo una auditoria. AUDITORÍA: Proceso sistemático, independiente y documentado para obtener evidencias que al evaluarse de manera objetiva, permiten determinar la extensión en que se cumplen los criterios definidos de la revisión. AUDITORÍA INTERNA DE LA CALIDAD: Análisis sistemático, independiente y documentado para determinar si las actividades del Sistema de Gestión de la Calidad cumplen las disposiciones establecidas y si éstas son implantadas eficazmente y son apropiadas para alcanzar los objetivos. Página 4 Código: PR.CA.03 PROCEDIMIENTO AUDITORÍA INTERNA Versión: 1.0 Emisión: 16/05/2013 CONTROL DE LA CALIDAD: Parte de la gestión de la calidad orientada al cumplimiento de los requisitos de la calidad. CRITERIOS DE AUDITORÍA: Conjunto de políticas, procedimientos o requisitos. EQUIPO AUDITOR: Uno o más auditores que llevan a cabo una auditoria, con el apoyo, si es necesario, de expertos técnicos. EVIDENCIA DE LA AUDITORÍA: Registros, declaraciones de hechos o cualquier otra información que sea pertinente para los criterios de la auditoría y que sea verificable. La evidencia de la auditoría puede ser cualitativa o cuantitativa. HALLAZGOS DE LA AUDITORÍA: Resultados de la evaluación de la evidencia recopilada frente a los criterios de auditoría. Los hallazgos de la auditoría pueden indicar tanto conformidad como no conformidad con los criterios de la auditoría, así como oportunidades de mejora. INFORME DE LA AUDITORÍA: Resultado de una auditoría que proporciona el equipo auditor luego de considerar los objetivos y hallazgos de la gestión. LISTA DE VERIFICACIÓN: Formato donde se consignan los aspectos a evaluar por parte del auditor. NO CONFORMIDAD: Cuando el grado de implantación de un requisito establecido en el Sistema de Gestión de la Calidad es insatisfactorio; es decir, el incumplimiento de un requisito establecido en el Sistema de Calidad. OBSERVACIÓN: Cuando el grado de implantación de un requisito establecido en el Sistema de Gestión de la Calidad es satisfactorio pero necesita mejorar. PROGRAMA DE AUDITORÍA: Detalles acordados para un conjunto de una o más auditorias planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico. PLAN DE AUDITORÍA: Descripción de las actividades y de los detalles acordados de una auditoría. S.G.C.: Sistema de gestión de la Calidad para dirigir y controlar una organización con respecto a la calidad. Página 5 Código: PR.CA.03 PROCEDIMIENTO AUDITORÍA INTERNA Versión: 1.0 Emisión: 16/05/2013 6. DESARROLLO 6.1 REGLAS GENERALES 6.1.1 Detalle de la responsabilidad y la autoridad El Director de la Calidad es responsable de programar los ciclos de auditoria mínimo uno por año; asegurar que se lleven a cabo y de coordinar los esfuerzos subsecuentes para que las no conformidades detectadas sean cerradas satisfactoriamente. El Gerente es responsable de autorizar el objetivo, alcance y recursos de los ciclos de auditoría; revisar los resultados de las mismas y de proveer los recursos para la implementación de acciones correctivas y preventivas. El equipo auditor es responsable y tiene la autoridad de: Llevar a cabo la reunión de apertura con los auditados Llevar a cabo la Auditoría acogiéndose al plan establecido. Detectar y redactar las no conformidades cuando así lo demuestre objetivamente el S.G.C. y para calificar las mismas según los criterios establecidos. Diligenciar el formato Lista de Verificación [F.CGE.A2.004] y el Reporte y Solicitud de acción de mejora [F.CGE.A2.006]. Realizar el seguimiento hasta el cierre de las No Conformidades encontradas. 6.1.2 Perfil de los Auditores: Los auditores deberán cumplir el perfil mínimo requerido de acuerdo a los siguientes criterios: Educación: Como mínimo educación media. Formación: Curso de Auditor Interno NTCGP 1000 mínimo 24 horas aprobado Experiencia: Minino 6 meses como trabajadores o contratistas de la Empresa. Habilidades: - Planificación y organización del trabajo. - Puntualidad y buen manejo del tiempo. - Facilidad de expresión verbal y escrita dada la necesidad de preparar informes y de expresar oralmente ideas y resultados a los auditados y/o jefes inmediatos. - Capacidad de análisis, de tal forma que pueda relacionar los datos y hechos que encuentra en una auditoria, con base en un razonamiento lógico para llegar a conclusiones basadas en evidencia objetiva. - Mantener la confidencialidad y seguridad de la información El Responsable del proceso auditado coordina las actividades de ejecución de acciones correctivas necesarias para la eliminación de las No Conformidades encontradas, de acuerdo a lo establecido en el Procedimiento de Acciones Correctivas y Preventivas [P.CGE.A5.005]; además de la conservación de los Informes de Auditorías Internas [F.CGE.A2.005]. También, es Página 6 Código: PR.CA.03 PROCEDIMIENTO AUDITORÍA INTERNA Versión: 1.0 Emisión: 16/05/2013 su responsabilidad la participación de las personas a su cargo en la totalidad de la ejecución de las actividades de la auditoría, el suministro de las evidencias solicitadas por el equipo auditor y la corrección de las No Conformidades encontradas a través de acciones correctivas. Para que una persona participe del proceso como Auditor Interno, como mínimo, éste deberá haber aprobado el curso de capacitación de Auditores Internos de Calidad y tener el respectivo certificado que lo soporte. En caso de que la Auditoria planeada deba cambiar de fechas por causas especiales, debe informar a todos los involucrados en la auditoria la nueva fecha. El ciclo se cierra una vez se hayan implementado la totalidad de las No Conformidades 6.2 DESCRIPCIÓN DEL PROCEDIMIENTO 6.2.1 Detalle del Procedimiento. Planificación del ciclo de Auditoria. Responsable Director de la Calidad: Las auditorias internas se realizan por ciclos mínimo uno al año; la frecuencia depende de las necesidades de la entidad, los resultados de auditorias previas o cambios que hayan impactado al SGC. Los resultados de la planificación anual de auditorias, los procesos a ser auditados y las fechas tentativas de su realización, se pueden consultar en el Programa de Auditorias de Calidad. Elaboración del Programa de Auditorías. Responsable: Director de la Calidad. El programa de auditoria lo realiza el Director de la Calidad y se elabora teniendo en cuenta los siguientes parámetros: 1. Seleccionar procesos a auditar considerando los siguientes aspectos: Estado e importancia de los procesos a auditar (Procesos: Estratégicos, Operativos, Apoyo). Procesos que hallan tenido no conformidades mayores en el ciclo anterior. Procesos que hallan tenido el mayor de número de no conformidades menores. Procesos que se hallan visto afectados por cambios en el SGC. Solicitudes especificas de Responsables de Procesos y Gerencia. Todos los procesos deben ser auditados por lo menos una vez al año. 2. Equipo auditor: 3. Fecha estimada en que se llevará acabo las auditorias internas. Igualmente se debe determinar el objetivo, alcance, recursos y criterios del ciclo de la auditoria; esta información se consigna en el formato [F.CGE.A2.001] Programa de Auditorias y se presenta a la Gerencia para su aprobación final. Página 7 Código: PR.CA.03 PROCEDIMIENTO AUDITORÍA INTERNA Versión: 1.0 Emisión: 16/05/2013 Aprobación del Programa de Auditorías. Responsable: Gerente. Una vez se elabora el programa [F.CGE.A2.001], se presenta a Gerencia para su aprobación. Publicación del Programa de Auditorías. Responsable: Director de la Calidad. Una vez aprobado el Programa de Auditoría, deberá ser publicado en la Intranet en la siguiente ruta: Publica/Calidad/ProgramaAuditoria. Con la aprobación por parte de la Gerencia del Programa de Auditoría se debe dar inicio a la ejecución da cada ciclo programado siguiendo los siguientes pasos: Elaboración del Plan de Auditoria. Responsable: Auditor Líder. El Auditor Líder debe diligenciar el formato Plan de Auditoria [F.CGE.A2.002], en el cual se consigna la información detallada de las actividades a realizar durante el proceso de auditoria, en el formato se debe especificar los siguientes aspectos: Objetivo Alcance Aspectos a Auditar Auditor Líder Equipo Auditor Programa de Actividades (Reunión Apertura, Actividades en el Sitio, Reunión de Cierre) El Auditor Líder debe informar sobre la realización de la auditoría al Responsable del Proceso auditado por lo menos con 3 días hábiles de anticipación y enviar el Plan para su revisión, aprobación o ajustes en caso de ser necesario. Por disposiciones de la Gerencia, se pueden llevar a cabo auditorias internas no programadas y generalmente realizadas por personas externas a la entidad. No será obligatorio informarles a los Responsables de los procesos auditados. NOTA: La lista de verificación no es exigida cuando se contrata el servicio de auditorias. Diligenciamiento del Formato de Verificación Auditoria Interna [F.CGE.A2.004]. Responsable: Equipo Auditor. El Auditor Líder debe informar a los Auditores Internos asignados, para que procedan a registrar en el Formato Lista de Verificación [F.CGE.A2.004], las preguntas claves sobre lo que se va a indagar en la auditoria. Los puntos a diligenciar en la Lista de Verificación son: Proceso a auditar. Responsable del proceso. N° de auditoría. Nombre y cargo del auditado. Fecha. Página 8 Código: PR.CA.03 PROCEDIMIENTO AUDITORÍA INTERNA Versión: 1.0 Emisión: 16/05/2013 Requisitos de la norma NTCGP 1000:2009 Preguntas o evidencias a buscar. Hallazgos. Nombre y firma del auditor. Reunión de Apertura. Reponsable: Auditro Líder. Citar a los responsables de los procesos a auditar. Presentar al equipo auditor y a los auditados, aclarando sus funciones. Recordar el objetivo y alcance de la auditoria. Explicar la metodología para desarrollar la auditoria. Reconfirmar el programa de auditoría. Solucionar inquietudes o dudas. Confirmar disponibilidad de recursos e infraestructura. Aclarar aspectos delicados o confidenciales. Determinar aspectos o requisitos relacionados con la seguridad. Aclarar el proceso de presentación del informe de auditoría. Acordar la reunión de cierre. Actividades de Auditoria en el Sitio. Responsable: Equipo Auditor. Ejecutar el trabajo de campo (de acuerdo con el programa de Auditoría) recolectando evidencias acerca del funcionamiento del S.G.C. del proceso auditado. Verificar que el S.G.C. cumpla con los requisitos. Entrevistar a los responsables del proceso o cargo auditado, aplicando el Formato Lista de Verificación [F.CGE.A2.0004]. Confrontar la entrevista con la ejecución de la actividad, haciendo muestreos y seguimiento. Revisión de documentos y hallazgos. Responsable: Equipo Auditor. Terminada la ejecución de la auditoría, se realiza una reunión con el equipo auditor para: Asegurar que el Formato Lista de Verificación [F.CGE.A2.004], de cada Auditor Interno haya sido diligenciada correctamente con sus comentarios. Discutir los hallazgos y definir cuáles son catalogados como evidencias objetivas de No Conformidades. Identificar aquellas No Conformidades que sean afines (similares) y que se hayan encontrado por diversos auditores en procesos. En tal caso, decidir si deben ser agrupadas en una sola No Conformidad y deba ser cambiado el tipo de No Conformidad (por ejemplo varias menores agruparlas y formar una Mayor). Registrar las No Conformidades encontradas en el formato [F.CGE.A2.006] Solicitud de acciones de mejora. Clasificar como Mayor, Menor u Observación ajustándose lo más posible a los criterios que se establecieron en el Plan de Auditoría. Asegurar que las No Conformidades hayan sido diligenciadas claramente y que la redacción sea adecuada. Verificar además, que el elemento de la norma con la cual se incumple se haya asignado correctamente. Página 9 Código: PR.CA.03 PROCEDIMIENTO AUDITORÍA INTERNA Versión: 1.0 Emisión: 16/05/2013 Reunión de cierre. Responsable: Auditor Líder. La reunión de cierre se realiza con las mismas personas que participaron en la reunión de apertura: Se realiza una descripción general de los resultados de la auditoria donde se destacan las fortalezas y oportunidades de mejora. Se acuerda la fecha de entrega del informe por el equipo auditor el cual contiene los hallazgos, fortalezas y oportunidades de mejora; no puede ser superior a 5 días hábiles después de finalizada la auditoria. Se debe entregar al Director de la Calidad para su revisión. Establecimiento de Acciones de Mejora. Responsable: Personal auditado o Responsable del Proceso: El responsable del proceso auditado debe establecer o asegurarse de que se establecen en los niveles pertinentes, las acciones de mejora sin demora injustificada para eliminar las No Conformidades detectadas y sus causas, considerando lo siguiente: Se deben plantear acciones correctivas o preventivas de acuerdo al Procedimiento de Acciones Correctivas y Preventivas [P.PCO.A4.004]. Se deben entregar en un plazo no mayor de 5 días hábiles las acciones a implementar para cerrar la No Conformidad al Auditor Líder, quien revisa que las acciones sean pertinentes a los efectos encontrados y que su fecha limite de implementación no sea superior a 30 días. Si hay alguna diferencia, se devuelve al auditado para que replantee las acciones. NOTA: Se puede prolongar la fecha límite de implementación de las acciones formuladas, solo en casos excepcionales que requieran asignación de recursos. Seguimiento. Responsable: Equipo Auditor. Verificar la eficacia de las acciones correctivas emprendidas. En el caso de que las acciones tomadas no hayan sido eficaces, el responsable del proceso deberá plantear nuevas acciones, considerando un nuevo análisis de causas cuando sea necesario. Presentar al Gerente, Director de la Calidad y al Responsable del Proceso, el Informe de seguimiento de la implementación de acciones correctivas al vencimiento del término para el cierre de las No Conformidades. Página 10 Código: PR.CA.03 PROCEDIMIENTO AUDITORÍA INTERNA Versión: 1.0 Emisión: 16/05/2013 Diagrama de Flujo Procedimental. Proceso: CONTROL DE GESTIÓN Actividad: AUDITORIA INTERNA Dependencia: Nº Elaboración OFICINA DE LA CALIDAD FLUJOGRAMA AUDITORIA INTERNAS ACCIONES RESPONSABLE del 1 Auditorias Programa de de Calidad [F.CGE.A2.001] 2 Aprobación auditorias del programa de Publicación del Programa de de Calidad en la Intranet, carpeta de Calidad. 3 Auditorías Elaborar del Plan de Auditoría [F.CGE.A2.002] y presentarlo al 4 responsable del proceso auditado para su revisión , ajustes y aprobación. Gerencia Asistente Calidad Auditor Líder Diligenciamiento de los formatos lista de verificación Equipo Auditor [F.CGE.A2.003] OFICINA DE LA CALIDAD Revisión y redacción hallazgos de auditoría. de los Realizar la Reunión de Cierre, se realiza una descripción general de 9 los resultados de la auditoria donde se destacan las fortalezas y oportunidades de mejora DOCUMENTO O REGISTRO Programa de auditoria [F.CGE.A2.001] Aprobación del programa Publicar el Programa de Auditoria Elaborar el Plan de Auditoria Plan de Auditoria [F.CGE.A2.002] Elaborar listas de verificación Listas de Verificación [F.CGE.A2.004] Control de Asistencia [F.CGE.A5.016] Reunión de apertura Auditor Líder Desarrollar las actividades de auditoria en el sitio, recolectando 7 evidencias objetivas sobre la Equipo Auditor conformidad del Sistema de Gestión de la Calidad. 8 EQUIPO AUDITOR DEPENDENCIAS Elaborar Programa de Auditorias Director de la Calidad 5 de Realizar la Reunión de Apertura de acuerdo a la programación establecida en el Plan de 6 Auditoria, aquí se explica la metodología para desarrollar la auditoria. GERENCIA Listas de verificación [F.CGE.A2.004] Actividades de Auditoria en el sitio Redacción de hallazgos de auditoría Equipo Auditor Auditor Líder Entrega del Informe de Auditoría al Responsable del proceso auditado, el cual contiene los hallazgos, fortalezas y oportunidades de mejora; la 10 Equipo Auditor entrega no puede ser superior a 5 días hábiles después de finalizada la auditoria. Se debe entregar una copia al Director de la Calidad para su revisión. Reunión de cierre Control de Asistencia [F.CGE.A5.016] Entrega del Informe de Auditoría Informe de Auditoria Interna [F.CGE.A2.005] A Página 11 Código: PR.CA.03 PROCEDIMIENTO AUDITORÍA INTERNA Versión: 1.0 Emisión: 16/05/2013 Nº FLUJOGRAMA AUDITORIA INTERNAS ACCIONES RESPONSABLE GERENCIA OFICINA DE LA CALIDAD EQUIPO AUDITOR DEPENDENCIAS A Establecer las acciones de mejoramiento requeridas para el Responsable del 11 cierre de las No Conformidades Proceso Auditado detectadas, en un plazo no mayor a 5 días hábiles Establecer las acciones de mejora Se debe realizar seguimiento a la implementación y eficacia de las 12 acciones de mejora formuladas Equipo Auditor para el cierre de la No Conformidad. NO DOCUMENTO O REGISTRO Procedimiento acciones correctivas y preventivas [P.CGE.A5.004] Solicitud acciones de mejora [F.CGE.A2.006] Las acciones son eficaces? SI 13 Presentar los resultados del seguimiento y estado de las No Equipo Auditor Conformidades al Director de la Calidad y/o Gerente. Elaboró: William Andrés Ramos Asistente Calidad Reporte del Estado de No Conformidades Revisó: Pedro Antonio Paredes Tobar Representante Grupo Directivo de la Calidad Revisó: Luís Jesús Granda Buitrón Director de la Calidad 6.3 EVALUACIÓN DE LA AUDITORÍA INTERNA Como un mecanismo para identificar oportunidades de mejora, posterior a la realización de una auditoria interna se deberá aplicar la encuesta de satisfacción de Auditoría Interna al personal auditado, siguiendo los lineamientos y criterios establecidos en el Anexo 1 Encuesta de Satisfacción Auditoria Interna. Página 12 Código: PR.CA.03 PROCEDIMIENTO AUDITORÍA INTERNA Versión: 1.0 Emisión: 16/05/2013 7. DOCUMENTO / REGISTRO NOMBRE Formato Lista de Verificación de Auditoria Interna Procedimiento para las Acciones Correctivas y Preventivas Programa de Auditorias. Informe de auditoria interna. Solicitud acciones de mejora CÒDIGO F.CGE.A2.004 P.PCO.A4.004 F.CGE.A2.001 F.CGE.A2.005 F.CGE.A2.006 8. REFERENCIAS Procedimiento para la Elaboración y Control de Documentos. P.CGE.A2.001. Procedimiento para la Elaboración y Control de Registros. P.CGE.A2.002. Manual de la Calidad M.CGE.A5.001 Manual de Procesos y Procedimientos M.CGE.A5.002 Norma Técnica Colombiana NTC – ISO 9001: 2000 Norma Técnica Colombiana NTC-ISO 19011:2002. Norma Técnica de Calidad en la Gestión Pública NTCGP 1000:2009. Guía Técnica Colombiana GTC-ISO/TR 10013. Manual para la Industria del Servicio. Guía sobre la norma NTC-ISO 9001:2000; Collin Foxwell; ICONTEC; Bogotá –Colombia; 2002. Ley 872 de 2003; Congreso de la República de Colombia. 9. ANEXOS ANEXO 1: ENCUESTA DE SATISFACCIÓN AUDITORÍA INTERNA Página 13