Auditorias Calidad
Auditorias Calidad
Auditorias Calidad
Si usted copia o imprime este documento, el SIG de la Universidad del Quindío lo considerará No Controlado y no se hace responsable por su consulta o uso. Si desea consultar la versión actualizada y controlada de este documento, consulte
siempre la página web http://www.uniquindio.edu.co en el enlace del Sistema Integrado de Gestión.
ELABORÓ: Marietta Velásquez R. CARGO: Profesional Especializado Grado 13, código 2028 FECHA: 30/05//2014
Se actualiza a una nueva versión el procedimiento de auditorías internas de calidad, en respuesta al grado de avance y desarrollo del SIG de la
4 3/22/2011 Universidad.
Se realizan ajustes al flujograma, responsabilidades en la auditoría de calidad y ajuste al formato E.GC-03.F.04 "Plan e informe de auditoria interna de
5 8/16/2011 calidad", donde se incluyó lista de despliegue para seleccionar los requisitos de la norma NTCGP 1000 de acuerdo a sugerencias de auditoría externa de
icontec.
-Ajustes en el procedimiento relacionados con la nueva versión de la Iso 19011:2011 , así: inclusión de otros términos, ajuste en el perfil de los
auditores de calidad, conocimientos y habilidades.
6 4/8/2013 -Ampliación e inclusión de cuadro-guía para la elaboración de listas de verificación con base en el ciclo PHVA.
-Simplificación del flujograma (eliminación de los pasos 6-11,14-16, 25 y 26).
-Identificación de controles.
8 5/30/2014 -Ajuste en normatividad: inclusión del Decreto 943 del 21 de mayo de 2014. Por el cual se actualiza el Modelo Estándar de Control Interno -MECI.
1. OBJETIVO:
Establecer las directrices para la planificación y ejecución de las auditorías internas de calidad de la Universidad, con el fin de determinar la conformidad con los requisitos de la Norma Técnica Colombiana NTC ISO 9001:
2008, Norma Técnica de Calidad para la Gestión Pública (NTCGP 1000: 2009), legales, del cliente y de la organización que le aplican a la Institución y evaluar si se mantiene la eficacia del Sistema de Calidad.
2. ALCANCE:
Inicia con la selección de auditores elaboración y elaboración del Programa de Auditoria de Calidad para la respectiva vigencia y finaliza con la evaluación del proceso y del equipo auditor y las acciones a las que haya lugar.
c
3. TERMINOS Y DEFINICIONES
• Acción Correctiva: Conjunto de acciones tomadas para eliminar las(s) causa(s) de una no conformidad detectada u otra situación indeseable. La acción correctiva se toma para prevenir que algo vuelva a producirse.
• Acción Preventiva: Acción tomada para eliminar la causa de una no conformidad potencial u otra situación potencialmente indeseable. Se toma para prevenir que algo suceda.
• Alcance de la Auditoría: Marco o límite de la auditoría en el que se determina el tiempo que se va a emplear, los procesos que se van a cubrir, la profundización de las pruebas a realizar, los objetivos y la metodología
aplicable.
• Auditoría Interna: Proceso sistemático, independiente y documentado para obtener evidencias que, al evaluarse de manera objetiva, permiten determinar la extensión en que se cumplen los criterios definidos para la
auditoría interna.
• Conclusiones: Resultado de una auditoría que proporciona el equipo auditor tras considerar los objetivos de la auditoria y todos los hallazgos de ésta.
• Corrección: Acción tomada para eliminar una no conformidad detectada. Nota 1. Una corrección puede realizarse junto con una acción correctiva.
• Criterios de Auditoría: Conjunto de políticas, procedimientos o requisitos que se usan como referencia frente a la cual se compara la evidencia de la auditoría.
• Equipo auditor: Equipo conformado por uno o más auditores que llevan a cabo una auditoría.
• Evidencia de Auditoría: Registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría.
• Hallazgos de Auditoría: Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría. Los hallazgos de la auditoría pueden indicar tanto conformidad o no conformidad con los
criterios de auditoría como oportunidades de mejora (Tomado de la Norma Internacional ISO 19011. Directrices para la auditoría de los sistemas de gestión de la calidad y/o ambiental).
• Lista de verificación: Formato donde se consignan los criterios de auditoría que serán verificados en la ejecución, teniendo en cuenta el ciclo PHVA, del macroproceso a auditar.
• Oportunidad de Mejora (OP): Hallazgo a considerar que permite avance o mejora continúa del SIG.
• Plan de auditoría: Descripción de las actividades y de los detalles acordados de una auditoría.
• Programa: Conjunto de una o más auditorias planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico. Incluye todas las actividades necesarias para planificar, organizar y llevar a
cabo las auditorías.
Requisitos CLIO: Requisitos de un proceso o procedimiento, producto y∕o servicio y pueden ser del cliente, legales, de la organización o de la norma de calidad.
• Riesgo: Probabilidad de ocurrencia de situación indeseada que puede afectar el cumplimiento de los objetivos institucionales.
• Verificación: Confirmación mediante la evidencia obje4tiva que se han cumplido los requisitos especificados o la eficacia de las acciones implementadas.
4. REFERENCIA NORMATIVA
• Decreto 943 del 21 de mayo de 2014. Por el cual se actualiza el Modelo Estándar de Control Interno -MECI.
• Resolución de Rectoría No. 0877 del 22 de diciembre de 2006. Por la cual se definen algunos roles para la implementación del Modelo Estándar del Control Interno MECI 1000:2005 en la universidad del Quindío.
• Resolución de Rectoría No. 0600 del 23 de julio de 2008. Por la cual se establecen los grupos y responsables para la implementación del Modelo Estándar de control Interno MECI:2005 y el Sistema de Gestión de la
Calidad NTCGP 1000:2004 en la Universidad del Quindío.
• Código del Buen Gobierno (E.DE-OD.01 ). Capítulo 8. Políticas frente a los grupos de interés. Numeral 8.1.3. Deberes del equipo humano con los conflcitos de interés.
• Resolución de Rectoría No. 1120 del 2 de diciembre de 2008. Por medio de la cual se modifica la Resolución de Rectoría No. 0600 del 23 de julio de 2008.
• Resolución de Rectoría N° 1205 Por medio de la cual se aprueba el código de Buen Gobierno de la Universidad del Quindío.
• Resolución de Rectoría No.0899 del 19 de agosto de 2010. Por medio de la cual se expiden normas sobre políticas éticas de confidencialidad en el desarrollo de las acciones de gestión. Artículo 2. Confidencialidad:
«los servidores públicos de la Universidad del Quindío…, aceptan y acuerdan cualquier información intercambiada, facilitada o creada entre ellos en el transcurso de su actividad, ejercicios de funciones o de ejecución
de actividades propias del cargo, será mantenida en estricta confidencialidad».
• NTC-ISO 9000:2005 Sistema de Gestión de la Calidad. Fundamentos y vocabulario.
• NTCGP 1000: 2009. Norma Técnica de Calidad en la Gestión Pública
• NTC ISO 9001: 2008. Sistemas de Gestión de la Calidad. Requisitos.
• Norma Técnica Colombiana Norma Técnica de Calidad en la Gestión Pública GP1000:2009.
• NTC-ISO 19011. Directrices para la auditoria de los sistemas de gestión de la calidad y/o ambiental
5. CONDICIONES GENERALES
5.1 RESPONSABILIDADES
ALTA DIRECCIÓN
- Otorgar los recursos y apoyo necesarios para llevar a cabo las auditorias al SIG.
AUDITOR PRINCIPAL
- Planificar el uso de recursos y tiempo.
- Realizar la auditoría interna de calidad siguiendo este procedimiento.
- Explicar a los auditados el alcance y criterios de auditoría.
- Dirigir la auditoría al logro de los objetivos propuestos.
- Prevenir y resolver conflictos.
- Preparar y entregar el informe de la auditoría.
- Participar en la elaboración del Plan de Auditoría.
- Conocer los documentos relacionados con el macroproceso a auditar; diligenciar los registros del procedimiento y elaborar el reporte de auditoría con el auditor principal.
- Informar al auditado durante la auditoría sobre los hallazgos encontrados, en términos de No conformidad, Conformidad, Fortalezas, Oportunidades de mejora y Observaciones.
- Recolectar evidencias de la auditoría.
- Ser objetivo en la elaboración del informe.
- Asegurar la confidencialidad en sus actividades de auditoría (Resolución de Rectoría No.0899 del 19 de agosto de 2010. Por medio de la cual se expiden normas sobre políticas éticas de confidencialidad en el
desarrollo de las acciones de gestión. Artículo 2)
- Comunicar de manera oportuna los impedimentos o situaciones que le generen conflicto de intereses (Código del Buen Gobierno (E.DE-OD.01 ). Capítulo 8. Numeral 8.1.3.)
AUDITOR
El documento establecido para el control y aplicación de auditorías de calidad es el registro “Programa de Auditorías de Calidad” (Cronograma), el cual debe contener:
El estado e importancia de las auditorías, son determinadas por el representante de la Alta Dirección, el equipo SIG y el líder del Equipo Auditor, basadas en:
a. Estos aspectos, más los establecidos en la norma ISO 19011 se deben tener en cuenta en la realización del Plan de Auditoría.
b. El Plan de Auditoría es comunicado por el Auditor principal al líder del Macroproceso.
c. El auditor principal y el líder del macroproceso acuerdan los horarios de realización de las auditorías.
d. Los requisitos de auditoría a considerar son: La NTCGP 1000:2009, documentos propios del macroproceso, requisitos legales y/o reglamentarios.
e. De requerirse un experto técnico, se buscará al interior de la universidad o a través de convenios establecidos por la Universidad con otras entidades o a través de la formación de los auditores internos existentes
según el caso necesario para la auditoría.
f. Para las auditorías a los laboratorios, los expertos técnicos deben de contar con experiencia en los métodos de ensayo a evaluar o bien demostrar que han participado como expertos técnicos en la elaboración de las
listas de verificación.
g. En la planeación de auditoría y elaboración de las listas de verificación se deben de considerar los resultados de auditorías previas y el seguimiento de las Acciones Correctivas.
Los auditores deben tener en cuenta las siguientes etapas para realizar la auditoría:
a. Revisión documental: La documentación se podrá consultar en la página web de la Universidad (www.uniquindio.edu.co) , en el link del Sistema Integrado de Gestión y de requerir documentación complementaria a
los líderes de macroprocesos.
b. Diligenciamiento de los formatos de la auditoria "Plan de auditoria interna de calidad", “lista de verificación (o listas de chequeo)”.
Recopile y estudie la documentación referente al macroproceso y a los procedimientos a auditar; identifique las actividades que corresponden al Planear, Hacer, Verificar y Actuar (Ciclo PHVA de Shewhart / Deming) de
acuerdo con el objetivo, el alcance de la auditoria, los requisitos de la norma NTCGP1000:2009, del cliente, legales y de la Organización, los aspectos específicos del elemento del sistema de gestión auditado (facultad,
programa, asignatura, proyecto, entre otros), que demuestren el alcance de la planeación de la auditoría. Es decir, estas listas se deben diseñar con el fin de que cubran el PHVA de los procesos que integran el
Macroproceso.
Consignar las observaciones de la auditoria en las listas de chequeo, para facilitar la elaboración del informe y demostrar el alcance de la ejecución de la auditoria.
c. Objetivos de la auditoría: Incluir en los objetivos de la auditoria la verificación de la eficacia, la eficiencia y la efectividad de los macroprocesos y y la capacidad de los controles para detectar y bloquear efectivamente
los riesgos existentes.
d. Ejecución de la auditoría:
- Reunión de apertura: El equipo auditor, realiza reunión de apertura con auditados, con el fin de socializar el Plan de Auditoría, y aclarar dudas de los participantes. Para evidenciar la asistencia del personal que
participa en la auditoria se utiliza el formato “Registro de Asistencia” (E.GC-01.F.07 ).
- Recolección de la información: A través de entrevistas, revisión documental, observación del desarrollo de actividades y condiciones de las áreas, el auditor reúne evidencias objetiva, teniendo en cuenta:
• Determinar si los procedimientos cumplen los requisitos de un Referencial.
• Determinar si los procedimientos se aplican, buscando evidencia en los registros.
• Determinar si los encargados de aplicar los procedimientos los comprenden y usan efectivamente.
• Asegurarse de que los productos o servicios cumplen con las especificaciones, tomando como evidencia los registros.
• Identificar si lo solicitado en la norma está documentado y si es efectivo.
Cuando se observen desviaciones, se debe informar al auditado para obtener el reconocimiento y la veracidad de los hallazgos de no conformidades. Una vez se recopile, el auditor, debe determinar si es conforme o
no, con los criterios de auditorías. Si el auditor no está seguro debe discutirse con los demás miembros del equipo auditor.
Las no conformidades, deben describirse en el formato E.GC-03.F.04 "Plan e informe de auditoria interna de calidad", de manera comprensible, clara, precisa y completa teniendo en cuenta los diferentes campos, y
especialmente:
• La evidencia de auditoría para apoyar los hallazgos del auditor
• El requisito que se incumple (referir concretamente el criterio de auditoría aplicable).
- Reunión de cierre:
• Lectura del reporte o informe de auditoría presentando los hallazgos encontrados en la misma, y generalidades.
• Se define el tiempo para la entrega del informe de auditorías.
• Se firma lista de asistencia en formato “Registro de Asistencia” (E.GC-01.F.07 ).
De acuerdo a los hallazgos detectados en la Auditoria, el líder y/o los responsables de actividades del macroproceso auditado deberán diligenciar el registro “plan de mejoramiento", con el análisis de causas y la acción
a implementar, de acuerdo a lo establecido en el procedimiento “acciones correctivas, preventivas y de mejora” (E-GC-04).
a. Para la realización del informe final de auditoría, el equipo auditor de macroproceso realiza mesa de trabajo.
b. El auditor principal entrega su reporte al equipo SIG y se realiza retroalimentación de la auditoría.
c. Cualquier opinión divergente relativa a las No conformidades u observaciones o a las conclusiones entre el equipo auditor y el auditado, deben discutirse y de ser posible resolverse. Si no se resuelven, se registran las
dos opiniones en el informe y serán finalmente resueltas por la representante de la Alta Dirección y el equipo SIG .
d. Posteriormente se entrega una copia del informe al líder del macroproceso auditado.
e. Los resultados del ciclo de auditoría son comunicados al Comité Coordinador de Control Interno.
f. El informe de auditoria debe establecer lo relacionado con la eficacia, eficiencia y efectividad del macroproceso auditado.
a. El Líder del macroproceso auditado debe asegurarse de que se toman acciones sin demora justificada para eliminar las no conformidades detectadas y sus causas (NTC GP 1000: 2009, numeral 8.2.2)
b. El líder del macroproceso debe evaluar imparcialmente el desarrollo y cumplimiento de la auditoria, así como el desempeño de los auditores una vez le sea entregado el informe final de auditoria interna de calidad y
enviar la evaluación por correo electrónico al equipo del SIG.
5.7 PERFIL DE LOS AUDITORES DE CALIDAD
Los auditores deben cumplir con determinadas características entre las cuales se destacan las cualidades personales, conocimientos y habilidades.
Atributos Personales:
• Mentalidad Abierta: dispuesto a considerar ideas o puntos de vista alternativos.
• Diplomacia: poseer tacto en el trato con las personas.
• Observador: informado en forma constante y activa de los alrededores físicos y actividades.
• Persistencia: enfocado en lograr objetivos
• Confianza: actúa y funciona independiente mientras interactúa efectivamente con los demás.
• Decisivo: llega a conclusiones oportunas con base en razonamiento y análisis lógico.
• Objetivo: emitir juicios veraces, objetivos y de forma transparente
• Confidencialidad: deben respetar el valor y la propiedad de la información que reciben y no pueden divulgar información sin la debida autorización a menos que exista una obligación legal o profesional para hacerlo.
• Responsabilidad: ser responsable de las acciones u omisiones relativas al ejercicio de la auditoría; ha de actuar con un claro concepto del deber para el cumplimiento del fin encomendado y entragar oportunamente
los registros de las auditoría.
Conocimientos y Habilidades:
• Conocimiento de herramientas, métodos estadísticos y técnicas de calidad y su aplicación.
•Conocimiento de la Universidad del Quindío, su normatividad legal y otros requisitos aplicables.
•Conocimiento de la terminología, principios de la gestión de la calidad y su aplicación.
•Principios, procedimientos y técnicas de auditoria.
• Técnicas para recopilar información y establecer la veracidad y suficiencia de la misma.
•Enfoque basado en procesos.
•Mejora continua.
• Entrenamiento y experiencia en la realización de Auditorías internas de calidad.
• Capacidad de identificar desviaciones.
• Organiza y planifica el trabajo eficazmente.
• Establece prioridades y se centra en asuntos de importancia.
•Comunicación oral y escrita eficaz.
•Es un buen entrevistador, escucha, observa, revisa documentos, registros y datos.
• Entiende y comprende el uso apropiado del uso de técnicas de muestreo.
•Verifica la exactitud de la información recopilada.
• Habilidad para la evaluación y calificación de hallazgos
• Habilidad para la redacción de hallazgos.
• Habilidad para la evaluación y calificación de hallazgos
• Capacidad para la evaluación de la eficacia de métodos y resultados
• Buen manejo de la comunicación y dominio de una buena expresión oral.
• Mantiene la confidencialidad y seguridad de la informació, los datos, los documento sy los registros.
5.9 SELECCIÓN
• Ser observadorDEy AUDITORES DE CALIDAD
perceptivo ante las evidencias y testimonio de los auditados.
.-La selección de auditores internos de calidad se realiza teniendo en cuenta la información del “Consolidado selección de auditores internos de calidad (E.GC-03.F.01) y las hojas de vida.
-Los responsables de la selección de auditores son: El representante de la Alta Dirección para el Sistema Integrado de Gestión, el jefe de la Oficina Asesora de Control Interno, el jefe de Planeación y Desarrollo y el
equipo del Sistema Integrado de Gestión..
- Al terminar cada auditoría, el auditado evaluará el proceso de Auditoría y al Auditor (E.GC-03.F.02-EVALUACIÓN AUDITOR Y PROCESO DE AUDITORÍA)
- El equipo del Sistema Integrado de Gestión consolida la información de las evaluaciones.
- Anualmente la representante de la Alta Dirección evaluará los auditores respecto a sus atributos, conocimientos y habilidades en auditoria interna de calidad.
Con base en el resultado de las evaluaciones, se programaran los temas de capacitación para los auditores internos de calidad de la Universidad.
6. CONTENIDO
FLUJOGRAMA
1 INICIO
5
Representante de la Alta Dirección Listado
Seleccionar auditores (equipo auditor) y asignar a los Jefe Oficina Asesora de Planeación y Desarrollo Se realiza la selección del equipo auditor, teniendo en cuenta el de auditores internos de calidad.
2 Jefe Oficina Asesora de Control Interno perfil establecido y el listado de auditores internos de calidad. Formato consolidado selección
macroprocesos. Equipo del SIG
de auditores (E.GC-03.F.01 )
E.GC-03.F.03 “Programa de
5 ACTIVIDAD
£ Realizar los ajustes sugeridos por la representante de la Alta
Dirección y enviar copia a la Oficina Asesora de Control Interno.
Profesional Especializado Grado 13, código 2028 Este programa se integrará al Plan General de Auditorías -PGA.
Auditorías de calidad”
Correo electrónico
7 ACTIVIDAD
£ Elaborar el plan de auditoria. Auditor principal
Auditor acompañante
y la capacidad de los controles para detectar y bloquear E.GC-03.F.04 "Plan de auditoria
efectivamente los riesgos existentes.
Profesional especializado del SIG realiza seguimiento a la
interna de calidad"
8 ACTIVIDAD
£ Enviar y socializar el plan de auditoría al Lider del
macroproceso auditado.
Auditor Principal
El plan de auditoría se envía por correo electrónico al líder del
macroproceso con 10 días hábiles de anticipación a la fecha de E.GC-03.F.04 "Plan de auditoria
realización de la auditoria de calidad. interna de calidad"
Realizar reunión de apertura con el llder y equipo de trabajo. El E.GC-03.F.04 "Plan de auditoria
10 ACTIVIDAD
£ Realizar la reunión de apertura.
Auditor principal
Auditor acompañante
Auditados
propósito es: a) Confirmar el plan de auditoría. b) Proporcionar
un breve resumen de cómo se llevarán a cabo las actividades de
auditoría. c) Confirmar los canales de comunicación, d) permitir
la aclaración de dudas e inquietudes.
interna de calidad"
E.GC-01.F.05 "Registro de
Asistencia"
11 ACTIVIDAD
£ Recopilar y verificar información . Auditor principal
Auditor acompañante
Las evidencias encontradas son clasificadas en los diferentes Lista de verificación y/o Papeles
hallazgos de auditoria.
Para el caso de auditorias de seguimiento, se debe verificar el
cierre de las acciones implementadas como resultado de los
de trabajo de la auditoria interna
de calidad
hallazgos de la auditoria inicial.
La lista de chequeo se envía al equipo SIG para su revisión.
12 ACTIVIDAD
£ Preparar conclusiones de auditoría
reunión de cierre de la auditoria.
para presentar en la Auditor principal
Auditor acompañante
E.GC-03.F.05 Lista de
verificación o de chequeo
13 ACTIVIDAD
£ Realizar la reunión de cierre y presentar un informe preliminar.
Auditor principal
Auditor acompañante
Auditados
El informe preliminar debe ser claro y preciso. Se explican los
compromisos que adquiere el auditado de acuerdo al numeral
8.2.2 (analizar la causa raíz e identificar sobre ellas, las
Informe preliminar
E.GC-01.F.05 "Registro de
Asistencia"
17 ACTIVIDAD
£ Evaluar el desarrollo y cumplimiento de la auditoría y enviar la
evaluación diligenciada al equipo SIG.
Lider del macroproceso El líder del macroproceso accede al formato siguiendo esta
ruta: link del Sistema Integrado de Gestión / mapa de
procesos / macroproceso Gestión de Calidad / Procedimiento
E.GC-03.F.02 “Evaluación auditor
y proceso de auditoría”
18 ACTIVIDAD
£ informe de auditoria interna de calidad siguiendo el
procedimiento de "Acciones correctivas, preventivas y de
mejora".
Lider del macroproceso
auditoria interna de calidad"
E-GC.02 "Procedimiento de
Acciones correctivas, preventivas
y de mejora"
19 ACTIVIDAD
£ Elaborar y socializar el informe final de auditorías para
presentar ante el comité coordinador de control interno.
Representante de la alta dirección
Profesional EspecializadoGrado 13, código 2028
El informe final de auditoría es un insumo para la revisión
gerencial. Informe
20 ACTIVIDAD
£ Realizar evaluación anual en la que se calificarán a los
auditores respecto a los atributos, conocimientos y habilidad.
Representante de la alta dirección
Equipo SIG Se determinan acciones de mejora. Conclusiones de evaluación
21 ACTIVIDAD
£ Programar y ejecutar la capacitación a los auditores con base
en los resultados de las evaluaciones de los mismos.
Representante de la Alta Dirección
Líder macroproceso Talento Humano
Equipo SIG
Registros de asistencia
Memorias de capacitación
22 FINAL
5
7. PUNTOS DE CONTROL
numeral 4.1
DIRECCION – ADMINISTRACION à
NUMERALES 4, 5, y 6