DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD Rev. 00 Hoja 1 de 32 DPCRS-SGC-POI-05 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD 1. Rev. 00 Hoja 2 de 32 Objetivo Definir los fundamentos, estándares y el enfoque a implementar en la planificación, ejecución y documentación de Auditorías Internas de Calidad que involucran a los diversos procedimientos dentro de la Dirección de Protección contra Riesgos Sanitarios (DPCRS), con el propósito de evaluar la eficacia del Sistema de Gestión de Calidad (SGC). Estas auditorías tienen como objetivos primordiales la identificación de áreas de oportunidad con miras a su corrección, el mejoramiento del desempeño operativo y la detección de riesgos y oportunidades. 2. Alcance Este procedimiento aplica de forma obligatoria para la programación de Auditorías Internas realizadas a todos los procesos del Sistema de Gestión de Calidad (SGC) de las Unidades Administrativas (UA), así como al personal que integra la Dirección de Protección contra Riesgos Sanitarios. 3. Responsabilidades 3.1 Director de Protección contra Riesgos Sanitarios: ● ● Autorizar el programa de auditoría interna. Analiza los resultados de las auditorías internas de calidad para la toma de decisiones y para asegurar el cumplimiento de los objetivos de la DCPRS. 3.2 Subdirección, Coordinaciones y Titulares de las (UA) Designar al personal de su UA que participará como auditor interno de calidad con el formato de Designación de Auditores Internos de Calidad de código DPCRS-SGC-POI-05-F-08 (Anexo 9.8). Asegurar que el personal a su cargo proporcione las facilidades al área del Sistema de Gestión de Calidad (ASGC), así como al equipo auditor para la realización de la auditoría interna de calidad. Promover y facilitar la participación de los auditores en las auditorías internas a los que sean convocados. DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD Rev. 00 Hoja 3 de 32 Fomentar la participación de su personal para integrarse al padrón de auditores internos. Informar al personal a su cargo sobre la fecha y hora de la auditoría interna. Brindar las facilidades al equipo auditor para la realización de las actividades de auditoría, conforme al presente procedimiento y programa de auditoría interna, Coadyuvar en la entrega en tiempo y forma del plan de acción de auditoría debidamente requisado. Asegurar que en su área se toman acciones correctivas sin demora injustificada para eliminar las no conformidades detectadas e implementar las oportunidades de mejora. Asegurar el seguimiento de las solicitudes de acciones correctivas y de mejora para subsanar los hallazgos que fueron efectivos durante la etapa de verificación, conforme a los lineamientos establecidos en el Procedimiento Operativo Interno para las Acciones Correctivas y de Mejora. 3.3 Área del Sistema de Gestión de Calidad (ASGC): Fomentar la participación del personal de las diferentes UA de la DPCRS para formarse como auditor interno de calidad. Coordinar la capacitación y entrenamiento necesarios para la formación de auditores internos y asegurar la competencia de los mismos. Gestionar la capacitación y/o formación de los auditores internos de calidad del SGC. Planear, programar y coordinar las auditorías internas de calidad. Difundir el programa de auditoría interna a los titulares de las áreas o procesos involucrados, así como a los auditores internos que participarán en el ejercicio y Enlaces del SGC involucrados. Seleccionar a los equipos de auditores apropiados para cada auditoría asignando los roles dentro del ejercicio, con base en su competencia y experiencia. Elaborar la lista de verificación y enviarla a los equipos auditores. DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD Rev. 00 Hoja 4 de 32 Asegurar el mantenimiento de la integridad de la auditoría y la influencia indebida sobre ella. Solicitar el plan de acción de auditoría a cada una de las áreas o procesos auditados. Solicitar al equipo auditor los registros generados durante la auditoría interna. Elaborar el informe final de resultados de auditoría y presentarlo ante la Alta Dirección. Difundir en el seno del comité del SGC, el informe final de resultados de auditoría. Garantizar la seguridad y confidencialidad de la información, así como el no conflicto de interés. Conservar los registros que se generen de la implementación del programa de auditoría interna, conforme a los lineamientos establecidos en el Procedimiento Operativo Interno para el Control de la Información Documentada de código DPCRS-SGC-POI-01. 3.4 Auditor líder: Planear, organizar, coordinar y supervisar todas las fases de la auditoría conforme a lo establecido en el presente procedimiento. Asignar a cada miembro del equipo auditor la responsabilidad para auditar procesos y actividades teniendo en cuenta la competencia de los auditores. Llevar a cabo la reunión de apertura y cierre de la auditoría. Conducir la auditoría e informar al área auditada las no conformidades y oportunidades de mejora encontradas. Realizar reuniones con el equipo auditor para intercambiar información, evaluar el progreso de la auditoría y reasignar el trabajo entre los miembros del equipo, según sea necesario. Prevenir y resolver conflictos durante la auditoría. DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD Rev. 00 Hoja 5 de 32 Llenar el reporte de hallazgos redactando claramente las no conformidades u oportunidades de mejora detectadas. Entregar al área auditada copia electrónica del reporte de hallazgos requisando con firmas autógrafas, el día del cierre de la auditoría. Al finalizar la auditoría, el auditor líder tendrá un plazo no mayor a 3 días hábiles para entregar al ASGC el original del acta de apertura y plan de auditoría, lista de verificación, el reporte de hallazgos y las evaluaciones de los auditores internos que conforman al equipo. 3.5 Auditor acompañante: Participar con el auditor líder en la ejecución y seguimiento de la auditoría. Recopilar y revisar la información pertinente a las tareas de la auditoría asignada y preparar los documentos de trabajo en conjunto con el auditor líder. Apoyar al auditor líder en la redacción de los hallazgos detectados durante la auditoría. 3.6 Auditor en formación y Auditor Observador: Acompañar al grupo auditor en las auditorías internas. Abstenerse de formular preguntas, hacer sugerencias o emitir comentarios al área auditada y auditores. 3.7 Enlaces del SGC: Elaborar y entregar anualmente formato de Designación de Auditores Internos de Calidad de código DPCRS-SGC-POI-05-F-08 (Anexo 9.8). Informar al personal de su área la fecha y hora de la auditoría interna, así como cualquier cambio en la programación. Proporcionar la información y documentación solicitada por el ASGC para la planeación, ejecución, cierre y seguimiento de la auditoría interna de calidad. Entregar en tiempo y forma el plan de acción de auditoría. DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD Rev. 00 Hoja 6 de 32 Realizar actividad de reforzamiento sobre los temas que serán objeto de auditoría. Comunicar al ASGC cuando las áreas no se encuentren en condiciones de recibir la auditoría en la fecha programada y gestionar su reprogramación. 3.8 Experto técnico: Aportar conocimiento o experiencia al equipo auditor relacionado con el área y/o proceso que se auditará. Emitir opiniones técnicas, objetivas e imparciales que soporten las decisiones sobre la auditoría interna al equipo auditor. Proporcionar aclaraciones o ayudar en la recopilación de información, cuando sea necesario. 4. Descripción o exposición del elemento normativo 4.1 Principios de la auditoría 4.1 La auditoría se basa en una serie de principios esenciales que garantizan su eficacia y confiabilidad como herramienta de apoyo a las políticas y controles de gestión. Estos principios aseguran que la información generada por la auditoría sea sólida y útil para que la institución pueda tomar medidas con el fin de mejorar su desempeño. Cumplir con estos principios es fundamental para llegar a conclusiones de auditoría pertinentes y adecuadas, permitiendo que auditores independientes lleguen a conclusiones similares cuando se enfrentan a situaciones iguales. Estos principios son 7 y se encuentran señalados a continuación: 4.1.1 Integridad: el fundamento de la profesionalidad. 4.1.2 Presentación imparcial: la obligación de informar con veracidad y exactitud. DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD Rev. 00 Hoja 7 de 32 4.1.3 Debido cuidado profesional: la aplicación de diligencia y juicio al auditar. 4.1.4 Confidencialidad: seguridad de la información. 4.1.5 Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones. 4.1.6. Enfoque basado en la evidencia: el método racional para alcanzar conclusiones de la auditoría. 4.1.7 Enfoque basado en riesgos: considera los riesgos y oportunidades. 4.2 Planificación 4.2.1 El ASGC deberá llevar a cabo como mínimo una auditoría Interna de Calidad al año. Se podrán realizar auditorías internas parciales a solicitud de la Alta Dirección, UA o del ASGC (clientes de auditoría), bajo los siguientes esquemas: ● ● ● Por área, proceso o subproceso. Por Unidad Administrativa Por Norma o requisitos. 4.2.2 Para la planificación de la Auditoría Interna de Calidad el ASGC elaborará el Programa de Auditoría Interna, conforme al formato de código DPCRS-SGCPOI-05-F-01 (Anexo 9.1), considerando lo siguiente: ● Extensión del programa tomando en cuenta los factores que a continuación se enlistan para su aplicación: a) El objetivo, alcance de cada auditoría y el número de auditorías a llevar a cabo, el método de presentación de informes y el seguimiento de la auditoría. b) Las normas de sistemas de gestión u otros criterios aplicables. c) El número, importancia, complejidad, similitud y las ubicaciones de las actividades a auditar. d) Los factores que influyen en la eficacia del sistema de gestión. DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD ● ● ● ● Rev. 00 Hoja 8 de 32 e) Los criterios de auditoría aplicable. f) Los resultados de auditorías internas o externas previas y revisiones por la alta dirección previas, si es conveniente. g) Los resultados de una revisión previa del programa de auditoría; h) El idioma, las cuestiones culturales y sociales. i) Las inquietudes de las partes interesadas. j) Los cambios significativos en el contexto del auditado o sus operaciones y los riesgos y oportunidades asociados. k) La disponibilidad de las tecnologías de la información y comunicación. l) La ocurrencia de sucesos internos y externos. Objetivos globales del programa de auditoría, mismos que deben ser coherentes con la dirección estratégica del cliente de la auditoría y servir de apoyo a la política y los objetivos del SGC. Alcance (extensión, límites, ubicaciones) de cada auditoría dentro del programa considerando los factores como ubicación, funciones, actividades y los procesos que se van a auditar, así como el periodo de tiempo cubierto por la auditoría. Criterios de auditoría donde se pueden incluir uno más de los siguientes: políticas aplicables, procesos, procedimientos, criterios de desempeño incluyendo objetivos, requisitos legales, requisitos del sistema de gestión, información relativa al contexto de los riesgos y oportunidades, códigos de conducta u otros acuerdos planificados Método que será utilizado para auditar: Grado de Interacción entre el auditor y el auditado Interacción humana Ubicación del auditor En sitio A distancia Realizar entrevistas: A través de medios de Completar listas de comunicación digitales: verificación y cuestionarios con la participación del Realizar entrevistas. auditado. DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD Rev. 00 Hoja 9 de 32 Observar el trabajo Revisar los documentos con realizado con un guía a la participación del auditado. distancia. Muestrear Completar listas de verificación y cuestionarlos. Revisar los documentos con la participación del auditado. Sin interacción Revisar los documentos. Revisar los documentos. humana Observar el trabajo Observar el trabajo desempeñado. desempeñado a través de medios de vigilancia, Realizar visitas al sitio. considerando los requisitos sociales y Completar listas de legales. verificación. Analizar los datos. Muestrear Las actividades de auditoría en sitio son llevadas a cabo en las instalaciones del auditado. Las actividades de auditoría a distancia se realizan en cualquier lugar distinto a las instalaciones del auditado, sin tener en cuenta la distancia. Las actividades de auditoría interactivas implican la interacción entre el personal auditado y el equipo auditor. Las actividades no interactivas de auditoría no implican la interacción humana con las personas que representan al auditado, pero implican la interacción con los equipos, instalaciones y la documentación. Durante la auditoría se pueden usar una mezcla de métodos. Además, las circunstancias de la auditoría pueden implicar que los métodos necesiten cambiar durante el ejercicio. Los riesgos relacionados con el desarrollo del programa de auditoría, los cuales incluyen: DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD ● Planificación. ● Recursos. ● Selección del equipo auditor. ● Comunicación. ● Implementación. ● Control de la información documentada. ● Seguimiento, revisión y mejora del programa de auditoría. Rev. 00 Hoja 10 de 32 Disponibilidad y cooperación del auditado y la disponibilidad de las evidencias a muestrear. Para la evaluación de los riesgos relacionados con el programa de auditoría se utiliza como referencia el Procedimiento Operativo Interno para la Gestión de Riesgos de código DPCRS-SGC-POI-04 y se deben considerar la escala, severidad, ocurrencia y detección, como se muestra en la siguiente tabla: Escala 1 Severidad Sin efecto. Ocurrencia Remota Detección Certeza detección. de Inmediatamente, antes de que ésta se genere. 2 Inconveniente menor. Baja Usuario algo molesto. Después de un tiempo, antes de que esta se genere. Poco efecto en el desempeño del proceso. 3 Inconveniente mayor. El usuario se siente un poco fastidiado. Alta capacidad de detección. Moderada Baja capacidad de detección. Ya se generó la falla y DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD Muy alta severidad. El usuario está insatisfecho. Hoja 11 de 32 se detectó. Efecto menor en el desempeño del proceso. 4 Rev. 00 Alta El desempeño del proceso se ve afectado, pero es funcional y está a salvo. La probabilidad de detectar es muy baja. El mecanismo de control existente pero no es efectivo. Incumplimiento en el Sistema de Gestión de Calidad. A continuación se presenta el nivel de riesgo, factor de riesgo, así como la interpretación: Nivel de Riesgo Factor de Riesgo Interpretación Inaceptable 76 - 125 El riesgo de la falla es severo y no es tolerable, se requiere plantear acciones correctivas que permitan mitigarlo. (considerado como propuesta para incluirse dentro de la Matriz de Riesgos Institucional de la DPCRS). Aceptable 21 - 75 Riesgo de falla medio, es obligatorio la toma de acciones debido a que los controles actuales no son eficaces. Insignificante 1 - 20 Riesgo de falla bajo (se considera que el riesgo DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD Rev. 00 Hoja 12 de 32 se encuentre bajo control y no es necesario realizar una nueva evaluación, ni generar más acciones). ● Las oportunidades para mejorar el programa de auditoría, que pueden incluir: a. Permitir llevar a cabo múltiples auditorías en una única visita. b. Minimizar el tiempo y las distancias viajando al sitio. c. Igualar el nivel de competencia del equipo auditor con el nivel de competencia necesario para alcanzar los objetivos de la auditoría. Alinear las fechas de la auditoría con la disponibilidad del personal clave del auditado. La selección e integración del equipo auditor, estará conformado el auditor líder, auditores acompañante, experto técnico y auditor observador, cuyas participaciones deberán ser autorizadas a través del formato de Designación de Auditores Internos de Calidad con código DPCRS-SGC-POI-05-F-08 (Anexo 9.8). Para la conformación equipos auditores se debe contemplar lo siguiente: a) El número y características de los auditores se determinan con base en el objetivo, alcance, criterios de auditoría, el tipo y complejidad del área y/o proceso a auditar, complejidad de la auditoría, si es combinada o conjunta, métodos, la capacidad de los miembros del equipo para trabajar e interactuar eficazmente con los representantes del auditado y las partes interesadas, disponibilidad de auditores para realizar la auditoría y competencia de los mismos. b) Los auditores no deben auditar su propio trabajo, no deben pertenecer al área o proceso que auditarán, ni tener responsabilidad directa sobre la misma o conflictos de interés. c) Información documental pertinente. d) Calendario de auditorías que incluya el número, duración y frecuencia de las auditorías. DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD Rev. 00 Hoja 13 de 32 4.2.3 El ASGC enviará a la Alta Dirección el programa de auditoría interna para su revisión y autorización. 4.2.4 El ASGC realizará la difusión del programa de auditoría interna vía electrónica a los titulares de las UA, áreas o procesos involucrados, enlaces del SGC designados en cada área y auditores internos que tendrán participación en el ejercicio de auditoría. El programa de auditoría interna podrá ser modificado en caso de ser necesario, ya sea en fecha, lugar, alcance, objetivo y equipo auditor (auditor líder, auditor acompañante, experto técnico u observador). 4.2.5 En caso de que el área a auditar no se encuentre en condiciones de recibir la auditoría en la fecha programada, el Enlace del SCC del área deberá notificar mediante correo electrónico a la ASGC el motivo y gestionar la reprogramación del ejercicio. 4.2.6 El personal designado para formar los equipos auditores deberá confirmar su participación. En caso de que alguno de los integrantes no pueda participar en los ejercicios de auditoría asignados, notificará al ASGC mediante correo electrónico los motivos mínimo 5 días hábiles de la fecha programada. 4.2.7 El ASGC elaborará la Lista de Verificación en el formato de código DPCRSSGC-POI-05-F-05 (Anexo 9.5), redactando los cuestionamientos que se realizarán al área a auditar. 4.2.8 El ASGC proporcionará la información necesaria al equipo auditor para el desarrollo de la auditoría, la cual incluye: lista de verificación, solicitudes de acciones correctivas y de mejora, salidas no conformes, registro de riesgos, resultados de auditorías anteriores y documentación que se encuentre publicada en la nube institucional (PGA’s, POI’s, caracterizaciones, guías, lineamientos, etc.). 4.2.9 El ASGC realizará una reunión previa al inicio de la auditoría con participación de los auditores internos de calidad, para explicar los criterios y alcance bajo los cuales se desarrollará la auditoría y la lista de verificación que se utilizará durante el ejercicio de auditoría interna y entregará a los auditores líderes la información de contacto con el área auditada. DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD Rev. 00 Hoja 14 de 32 4.2.10 El ASGC recordará mediante memorándum y/o correo electrónico al área a auditar y al equipo auditor, la fecha, hora, lugar y confirmará al auditor líder de auditoría para el desarrollo del ejercicio. 4.2.11 El auditor líder elaborará en conjunto con el auditor acompañantes, el Acta de Apertura y Plan de Auditoría conforme al formato con código DPCRS-SGCPOI-05-F-03 (Anexo 9.3) y designará las tareas específicas para cada integrante del equipo. 4.2.12 El equipo auditor revisará la información documentada relacionada al área y/o proceso que auditará a fin de: a. Reunir información para comprender las operaciones del área o proceso auditado y preparar las actividades de auditoría y los documentos de trabajo aplicables. b. Establecer una visión general de la extensión de la información documentada para determinar la posible conformidad con los criterios de auditoría y detectar las posibles áreas de inquietud, como deficiencias, omisiones o conflictos. c. En caso de requerir la revisión de expedientes del personal que se auditará, se solicitará al ASCC previo al inicio de la auditoría, para su gestión con la Dirección de Administración a través de la Subdirección de Recursos Humanos de los Servicios Estatales de Salud. 4.2.13 Los cambios significativos en el contexto de la organización (generalmente externo) pueden impedir que se realice la planificación para auditoría interna debido a las actividades prioritarias que deban realizarse en la Institución. En estos casos, podrá realizarse una auditoría documental retrospectiva, definiendo adecuadamente los periodos de la información documentada a auditar, los criterios, recursos y los riesgos que conlleva realizar este ejercicio. 4.3 Reunión de apertura 4.3.1 El equipo auditor se presentará en el lugar y horario establecidos previamente de acuerdo al Acta de Apertura y Plan de Auditoría de código DPCRS-SGC-POI-05-F-03 (Anexo 9.3). El auditor líder, a través de la lectura del acta de apertura y plan de auditoría, presentará a los integrantes del equipo, sus roles, a los observadores, así como el plan de auditoría, los detalles y logística al auditado. DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD Rev. 00 Hoja 15 de 32 4.3.2 Durante la reunión de apertura el auditor líder informará y acordará con el responsable del área auditada el lugar y hora para la reunión de cierre de acuerdo a lo establecido en el acta de apertura y plan de auditoría. 4.4 Desarrollo del ejercicio Auditoría Interna de Calidad 4.4.1 El equipo auditor recopilará mediante un muestreo apropiado y verificará la información pertinente a los objetivos, el alcance y criterios de la auditoría, incluyendo la información relativa a las interrelaciones entre funciones, actividades y procesos para determinar la conformidad del sistema con los criterios de auditoría. Sólo deberá aceptarse como evidencia de la auditoría la información que pueda estar sujeta a algún grado de verificación. Cuando el grado de verificación sea bajo, el auditor deberá utilizar su juicio profesional para determinar el grado de fiabilidad que se puede depositar en la información como evidencia. Debe registrarse la evidencia que conduce a hallazgos de la auditoría. Los métodos para recopilar la información incluyen, pero no se limitan a lo siguiente: entrevistas, observaciones y revisión de la información documentada. La información documentada generada durante el proceso de auditoría que contenga información confidencial o protegida debería salvaguardarse de manera adecuada en todo momento por el equipo auditor. Durante la auditoría pueden ser necesarios cambios en la composición del equipo auditor, si surge un conflicto de intereses o de un problema de competencia. Si hubiera una situación así, el ASGC deberá resolverla en conjunto con el auditor líder, usuarios de auditoría o el auditado. Los observadores pueden acompañar al equipo auditor con la aprobación correspondiente del ASGC. Ellos no deben influir ni interferir en la realización de la auditoría. Si esto no se puede asegurar, el líder del equipo auditor tiene derecho de negarse a que los observadores tomen parte en ciertas actividades de auditoría. 4.4.2. La evidencia de auditoría debe evaluarse frente a los criterios para determinar los hallazgos de la auditoría, riesgos y oportunidades. Los hallazgos podrán ser de dos tipos: no conformidades y oportunidades de mejora; en ambos DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD Rev. 00 Hoja 16 de 32 casos el auditor deberá contar con suficiente evidencia objetiva para sustentar su clasificación. El equipo auditor registrará en la Lista de Verificación de código DPCRS-SGCPOI-05-F-05 (Anexo 9.5) los hallazgos detectados, indicando en el espacio correspondiente si la respuesta al cuestionamiento es Conforme (C), No Conforme (NC), No Aplica (N/A) o si es una Oportunidad de Mejora (OM) y redactará de manera clara, concisa y sencilla el hallazgo encontrado indicando el criterio de auditoría. Los hallazgos detectados también se registrarán en el formato de Reporte de Hallazgos de Auditoría con código DPCRS-SGC-POI-05-F-02 (Anexo 9.2), respetando la redacción colocada en la lista de verificación. 4.4.3 En caso de que se detecten hallazgos para otra área y/o proceso distinto a la que se está auditando, el equipo auditor deberá informar al ASCC para su notificación al área y/o proceso en cuestión que deberá firmar de conformidad el Reporte de Hallazgos de Auditoría de código DPCRS-SGC-POI-05-F-02 (Anexo 9.2). 4.4.4 El equipo auditor deberá reunirse periódicamente para intercambiar información, evaluar el progreso de la auditoría y reasignar las tareas entre los miembros del equipo auditor, según sea necesario. 4.4.5 Durante la auditoría, el líder del equipo auditor deberá comunicar periódicamente al auditado los hallazgos importantes para reconocer que la evidencia de la auditoría es exacta, que las no conformidades se han comprendido. Las evidencias recopiladas durante la auditoría que sugieren un riesgo inmediato y significativo deben comunicarse sin demora al auditado. Se debe realizar todo el esfuerzo posible para resolver cualquier opinión divergente relativa a las evidencias o a los hallazgos de la auditoría. 4.4.6 El ASGC apoyará al equipo auditor para la aclaración de dudas que resulten durante el desarrollo de la auditoría en el área o proceso auditado. 4.4.7. El equipo auditor deberá reunirse antes de la reunión de cierre para: ● Revisar los hallazgos de la auditoría y cualquier otra información apropiada recopilada durante la misma. DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD ● Rev. 00 Hoja 17 de 32 Definir si los hallazgos encontrados durante el ejercicio de auditoría son no conformidades u oportunidades de mejora. 4.5 Evaluación de Auditores Internos de Calidad 4.5.1 Al finalizar la revisión de auditoría, cada área y/o proceso auditado, realizará una evaluación del desempeño de los auditores que conformaron al equipo auditor, con el objetivo de mejorar continuamente el proceso de auditoría interna de calidad. 2.4.2. El auditor líder entregará al responsable del área auditada, previo al inicio de la reunión de cierre, el formato de Evaluación del Auditor Interno de Calidad de Código DPCRS-SGC-POI-05-F-07 (Anexo 9.7), por cada uno de los integrantes del equipo. 4.5.3. El responsable del área auditada responderá la evaluación de cada uno de los auditores que conforman al equipo auditor y entregará en un sobre cerrado las evaluaciones al auditor líder, al inicio de la reunión del cierre. 4.5.4. El ASGC responderá las últimas cinco preguntas de la evaluación y revisará los resultados de cada una de las evaluaciones, con el objetivo de realizar las acciones que permitan mejorar el desempeño de los auditores internos de calidad. 4.6 Reunión del cierre. 4.6.1 El auditor líder realizará la reunión de cierre con el titular del área y/o proceso auditado y/o responsables de las funciones o procesos en el horario y lugar establecidos previamente en el Acta de Apertura y Plan de Auditoría de código DPCRS-SGC-POI-05-F-03 (Anexo 9.3). Durante la reunión de cierre el líder del equipo auditor deberá explicar al auditado lo siguiente: ● ● Que la evidencia de la auditoría recopilada se basó en una muestra de la información disponible. El proceso de tratamiento de los hallazgos de la auditoría que se realiza a través del formato Plan de Acción de Auditoría de código DPCRS-SGCPOI-06-F-X y las posibles consecuencias de no tratarlos adecuadamente. DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD ● ● Rev. 00 Hoja 18 de 32 La presentación de los hallazgos de la auditoría de tal manera que se comprendan y se reconozcan por los representantes del área auditada, así mismos, se deberá firmar de conformidad el Reporte de Hallazgos de Auditoría de código DPCRS-SGC-POI-05-F-02 (Anexo 9.2). La revisión de la implementación de acciones correctivas u oportunidades de mejora (35 días hábiles posteriores al cierre de la auditoría). 4.6.2 Cualquier opinión divergente relativa a los hallazgos de la auditoría entre el equipo auditor y el auditado deberán discutirse y, si es posible resolverse. En caso de no resolverse, no deberá firmar el reporte de hallazgos de auditoría y deberán comunicarlo al ASGC para su resolución. Si el ASGC no estuviera en posibilidad de asistir a la resolución del conflicto, ambas posturas deberán ser registradas en el formato. 4.6.3. Al finalizar la reunión de cierre, el equipo auditor entregará al responsable del área auditada la copia física o electrónica del reporte de hallazgos firmado y con ello queda cerrada la auditoría interna. 4.6.4. El equipo auditor por cada área y/o proceso auditado entregará a la CSGC en un lapso no mayor a 3 días hábiles en original: el acta de apertura y plan de auditoría, lista de verificación, reporte de hallazgos de auditoría y las evaluaciones de los auditores internos. Asimismo, si el equipo auditor lo considera necesario, retroalimenta al ASGC en cuanto al desarrollo de la auditoría u oportunidades de mejora. 4.6.5. Salvo que se requiera por algún organismo fiscalizador o evaluador, el equipo auditor y el ASGC no deberían revelar ninguna información obtenida durante la auditoría ni el Reporte de Hallazgos de Auditoría a ninguna otra parte sin la aprobación, cuando sea necesario del auditado. 4.7 Informe final de resultados de Auditoría 4.7.1 Al concluir la auditoría interna el ASGC realizará el Informe Final de Resultados de Auditoría conforme al formato de código DPCRS-SGC-POI-05-F04 (Anexo 9.4), donde se incluirán las observaciones generales del desarrollo de la auditoría y las conclusiones obtenidas del ejercicio realizado, considerando los objetivos y todos los hallazgos de la auditoría. DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD Rev. 00 Hoja 19 de 32 4.7.2. El Informe Final de Resultados de Auditoría deberá ser presentado ante la Alta Dirección y difundido a los titulares de las Unidades Administrativas para la toma de decisiones. 4.7.3. El ASGC difundirá al personal de la DPCRS los resultados generales de las auditorías internas a través de los medios que considere apropiados (correo, intranet, wallpaper, etcétera). 4.8 Atención del reporte de hallazgos 4.8.1 Una vez concluida la auditoría, los Enlaces del SGC de cada área contarán con un plazo no mayor a 8 días hábiles para entregar al ASGC en físico, debidamente llenado y firmado por el área auditada el Plan de Acción de Auditoría con código DPCRS-SGC-POI-05-F-06 (Anexo 9.6), donde se establecerán las acciones que serán implementadas para subsanar los hallazgos detectados, contemplando que los tiempos de cumplimiento de las acciones a realizar no deberán exceder los 35 días hábiles posteriores a la fecha de cierre de auditoría. 4.8.2 Para aquellos hallazgos detectados a otra área y/o proceso distinto al que fue auditado se registrará en el Plan de Acción de Auditoría de código DPCRSSGC-POI-05-F-06 (Anexo 9.6) del área y/o proceso donde se detectó el hallazgo las acciones que se implementaran para atender el mismo. 4.9 Verificación de la Efectividad 4.9.1 El ASGC notificará mediante correo electrónico al responsable del área auditada, la fecha para verificar la efectividad de las acciones implementadas para dar solución a los hallazgos, esta fecha debe estar dentro de los 40 a 45 días hábiles posteriores a la fecha de cierre de la auditoría. 4.9.2 El ASGC deberá asistir al área auditada en la fecha y horario establecidos para realizar la verificación de las acciones implementadas para solventar los hallazgos detectados durante la auditoría y registrar el Plan de Acción de Auditoría de código DPCRS-SGC-POI-05-F-06 (Anexo 9.6), si los hallazgos son efectivos o no efectivos. Se considerarán como “no efectivos” aquellos hallazgos de los que no se genere evidencia suficiente para demostrar que fue atendido en su totalidad. DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD Rev. 00 Hoja 20 de 32 4.9.3 El responsable del área auditada entregará en electrónico las evidencias que sustenten la implementación de las acciones establecidas, una vez que finalice la verificación. En todos los casos deberá demostrarse la no recurrencia de las no conformidades, exceptuando aquellas que se justifique su demora por involucrar una remodelación, un ejercicio de presupuesto o alguna gestión que no pueda ser resuelto en este tiempo, mismo que deberá ser soportado documentalmente. 4.9.4 Para aquellos hallazgos que resuelven no efectivos, se dará seguimiento a través del Procedimiento Operativo Interno para las Acciones correctivas y de Mejora, y el ASGC colocará en el Plan de Acción de Auditoría de código DPCRSSGC-POI-05-F-06, el número de solicitudes SAC (Solicitud de Acción Correctiva) / SAM (Solicitud de Acción de Mejora) asignado para atender dichos hallazgos. 5. Documentos de referencia Documentos Sistema de Gestión de Calidad Requisitos. Directrices para la Auditoría de Sistema de Gestión. Código (cuando aplique) NMX-CC-9001-IMNC2015 Norma ISO 19011:2018 Procedimiento Operativo Interno para el Control de la Información Documentada. DPCRS-SGC-POI-01 Procedimiento Operativo Interno para la Gestión de Riesgos DPCRS-SGC-POI-03 DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD 6. Hoja 21 de 32 Registros de Calidad Tiempo de conservació n Registros Programación Auditoría Interna de Reporte de Hallazgos de Auditoría Acta de Apertura y Plan de Auditoría Informe Final Resultados Auditoría de de Lista de Verificación Plan de Auditoría Rev. 00 Acción de Evaluación del Auditor Interno de Calidad Evaluación del Auditor Interno de Calidad Responsable de conservarlo Código de registro identificación única 3 años Área del Sistema de Gestión de Calidad DPCRS-SGC-POI-05-F-01 3 años Área del Sistema de Gestión de Calidad DPCRS-SGC-POI-05-F-02 3 años Área del Sistema de Gestión de Calidad DPCRS-SGC-POI-05-F-03 3 años Área del Sistema de Gestión de Calidad DPCRS-SGC-POI-05-F-04 3 años Área del Sistema de Gestión de Calidad DPCRS-SGC-POI-05-F-05 3 años Área del Sistema de Gestión de Calidad DPCRS-SGC-POI-05-F-06 3 años Área del Sistema de Gestión de Calidad DPCRS-SGC-POI-05-F-07 3 años Área del Sistema de Gestión de Calidad DPCRS-SGC-POI-05-F-08 o DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD 7. Hoja 22 de 32 Control de cambios Número de Revisió n Rev. 00 8. Rev. 00 Fecha de la actualización Octubre 2023 Descripción del cambio No aplica, es de nueva creación Terminología y definiciones Alcance de Auditoría: Extensión y límites de una auditoría, incluye generalmente una descripción de las ubicaciones, las unidades de la organización, las actividades y los procesos, así como el período de tiempo cubierto. ASGC: Área del Sistema de Gestión de Calidad. Alta Dirección: Persona o grupo de personas que dirige y controla la Institución al más alto nivel. En el caso de la Dirección de Protección Contra Riesgos Sanitarios, este grupo se encuentra integrado por los titulares de las áreas de Protección Contra Riesgos Sanitarios. Auditado: Organización, área o proceso que es auditado en su totalidad o partes. Auditor: Persona que lleva a cabo una auditoría. Auditor Líder: Este es un profesional altamente cualificado, que dirige, coordina y orienta un equipo de auditores internos, asegurando que la gestión de la calidad se ajuste a las normas, leyes y estándares aplicables. Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría. Las auditorías internas, DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD Rev. 00 Hoja 23 de 32 denominadas en algunos casos auditorías de primera parte, se realizan por, o en nombre de la propia organización. Auditoría combinada: Auditoría llevada a cabo conjuntamente a un único auditado en dos o más sistemas de gestión. Auditoría conjunta: Auditoría llevada a cabo a un único auditado por dos o más organizaciones auditoras. Conclusiones de la auditoría: Resultado de una auditoría, tras considerar los objetivos y todos los hallazgos de la auditoría. Conformidad: Cumplimiento de un requisito. Criterios de Auditoría: Conjunto de políticas, procedimientos o requisitos usados como referencia frente a la cual se compara la evidencia objetiva. DPCRS: Dirección de Protección contra Riesgos Sanitarios. Equipo Auditor: Uno o más personas que llevan a cabo una auditoría con el apoyo, si es necesario, de expertos técnicos. A un auditor del equipo se le designa como auditor líder del mismo. El equipo auditor puede incluir auditores en formación. Evidencia de la auditoría: Registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría y que es verificable. Evidencia objetiva: Datos que respaldan la existencia o veracidad de algo. La evidencia objetiva con fines de auditoría generalmente se compone de registros, declaraciones de hechos u otra información que son pertinentes para los criterios de auditoría. Experto técnico: Persona que aporta conocimiento o experiencia específicos al equipo auditor. El conocimiento o experiencia específicos se relacionan con la organización, la actividad, el procesos, o la actividad a auditar, el idioma o la cultura. Un experto técnico no actúa como un auditor. Guía de auditoría: Persona designada por el auditado para asistir al equipo auditor. Para efectos de este procedimiento los Guías de auditoría generalmente son los Enlaces del SGC del área auditada. DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD Rev. 00 Hoja 24 de 32 Hallazgo de la auditoría: Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. Las palabras “cumplimiento” o “no cumplimiento” se utilizan a menudo en los hallazgos de auditoría. No conformidad (NC): Incumplimiento de un requisito. Observador: Persona que acompaña al equipo auditor pero no actúa como un auditor. Puede ser un miembro del auditado, es ente regulador u otra parte interesada que testifica la auditoría. Oportunidad de mejora (OM): Tipo de hallazgo que no necesariamente incumple un requisito. Plan de auditoría: Descripción de las actividades y de los detalles acordados de una auditoría. Programa de auditoría: Conjunto de una o más auditorías planificadas para un período de tiempo determinado y dirigidas hacia un propósito específico. Requisito: Necesidad o expectativa establecida, generalmente implícita u obligatoria. Riesgo: Efecto de la incertidumbre. SAC: Solicitud de Acción Correctiva. SAM: Solicitud de Acción de Mejora. Verificación: Confirmación, mediante la aportación de la evidencia objetiva, de que se han cumplido los requisitos especificados. La evidencia objetiva necesaria para una verificación puede ser el resultado de una inspección o de otras formas de determinación, tales como realizar cálculos alternativos o revisar los documentos. DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD 9. Rev. 00 Hoja 25 de 32 Anexos Anexo 9.1. Programación de Auditoría Interna, con clave DPCRS-SGC-POI05-F-01 DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD Rev. 00 Hoja 26 de 32 Anexo 9.2. Reporte de Hallazgos de Auditoría con clave DPCRS-SGC-POI-05F-02 DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD Rev. 00 Hoja 27 de 32 Anexo 9.3. Acta de Apertura y Plan de Auditoría con clave DPCRS-SGC-POI05-F-03 DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD Rev. 00 Hoja 28 de 32 Anexo 9.4. Informe Final de Resultados de Auditoría con clave DPCRS-SGCPOI-05-F-04 DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD Anexo 9.5. Lista de Verificación con clave DPCRS-SGC-POI-05-F-05 Rev. 00 Hoja 29 de 32 DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD Rev. 00 Hoja 30 de 32 Anexo 9.6. Plan de Acción de Auditoría con clave DPCRS-SGC-POI-05-F-06 DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD Rev. 00 Hoja 31 de 32 Anexo 9.7. Evaluación del Auditor Interno de Calidad con clave DPCRS-SGCPOI-05-F-07 DIRECCIÓN DE PROTECCIÓN CONTRA RIESGOS SANITARIOS DE LOS SERVICIOS ESTATALES DE SALUD EN QUINTANA ROO Código: DPCRS-SGC-POI-05 SISTEMA DE GESTIÓN DE LA CALIDAD 5. PROCEDIMIENTO OPERATIVO INTERNO PARA LAS AUDITORÍAS INTERNAS DE CALIDAD Rev. 00 Hoja 32 de 32 Anexo 9.8. Evaluación del Auditor Interno de Calidad con clave DPCRS-SGCPOI-05-F-08