Page 1


Lo sp ri

s o i p i c n

ito d u a de

INTEGRIDAD

Fundamento de la profesionalidad Desempeñar su trabajo con profesionalismo, honestidad, diligencia y responsabilidad

Este pri aplica p auditor proceso de

DEBIDO CUIDADO PROFESIONAL Diligencia y juicio al auditar Tener la capacidad de hacer juicios razonados en todas las situaciones de la auditoría

Principios de los Auditores

CONFIDEN

Seguridad de la

Los auditores debe discreción en el uso información de Asimismo, no d modo que pe auditado, ni pa personal de

PRESENTACIÓN IMPARCIAL Obligación de informar con veracidad y exactitud


oría se d ivid en en INDEPENDENCIA

2:

Imparcialidad y objetividad Los auditores deberían ser independientes de la actividad que audita siempre que sea posible, y actuar de una manera libre de sesgo y conflicto de intereses.

incipio para los res y el e Auditoría

NCIALIDAD

a información

erían proceder con o y protección de la e la auditoría. debe usarse de erjudique al ara beneficio el auditor.

Principios de la Auditoría

ENFOQUE BASADO EN LA EVIDENCIA Conclusiones de auditoría fiables y reproducibles con evidencias verificables


Proceso de Auditoría Un proceso de Auditoría parte de un Programa de auditoría, que en el ITM es elaborado por el proceso de Evaluación y Control que tiene como propósito “Evaluar y controlar la conformidad de los sistemas de gestión frente a los requisitos legales y reglamentarios, del cliente y de la organización, para verificar el cumplimiento de los objetivos de los procesos institucionales bajo los principios de transparencia, equidad, austeridad, eficiencia y eficacia”

El programa de auditoría hace parte integral del proceso de aseguramiento de la estrategia


El programa de auditoría interna se desarrolla bajo el ciclo P-H-V-A

t

r

ca

Ac

ua

Ha

r

r a ne

r ce

Pla

ENFOQUE DEL PROGRAMA DE AUDITORÍA

Ve

i f ri

Establecimiento de los objetivos del programa de AUDITORÍA. Revisión y mejora al programa de AUDITORÍA. Establecimiento del programa de AUDITORÍA.

Implementación del programa de AUDITORÍA.

Seguimiento al programa de AUDITORÍA.


La Gestión del Riesgo Es importante la gestión del riesgo en la planificación y desarrollo de las auditorías internas con el fin prevenir situaciones no deseables.

RIESGOS DE AUDITORÍA INTERNA INSTITUTO TECNOLÓGICO METROPOLITANO RIESGOS

CONTROL AL RIESGO Antes de la programación en el sistema Mejoramiso se realizan los siguientes controles:

El auditor presenta inconveniente para realizar la auditoría al proceso programado o en la fecha programada.

Socialización a los auditores de la programación de las auditorías, ajustes al programa teniendo en cuenta las recomendaciones y observaciones del equipo auditor.

Comunicación del programa de auditoría inoportunamente.

Comunicación a los líderes de proceso desde la Dirección que programa las auditorías, con la programación que incluye fecha, auditor y alcance de auditoría. El auditor se comunica con el líder auditado para concentar la hora.

EN LA PLANIFICACIÓN Objetivo mal definido en la auditoría. Fallo al establecer objetivos de la auditoría pertinentes y al determinar el alcance del programa de auditoría El equipo no tiene la competencia colectiva para llevar a cabo auditorías de manera eficaz La comunicación ineficaz del programa de Auditoría

EN LA ASIGNACIÓN DE RECURSOS

Insuficientes auditores internos para la realización de auditorías.

Realización de la autoría en la fecha no programada. Inasistencia del lider del proceso en el momento de la audtoría interna.

EN EL DESARROLLO

La programación de auditorías se realiza por un grupo de personas de calidad y de evaluación y control con el conocimiento técnico de la NTC GP1000:2009 y la NTC 19011:2012. Socialización a los auditores de la programación de las auditorías, ajustes al programa teniendo en cuenta las recomendaciones y observaciones del equipo auditor. Entrenamiento apropiado de auditores. Listas de verificación revisadas por el auditor líder o por la Dirección de Autoevaluación - SGC. Envío 8 días antes de la auditoría del Plan y Programa de auditoría.

Formación técnica para ampliar el grupo de auditores.

Comunicación a los líderes de proceso desde la Dirección que programa las auditorías, con la programación que incluye fecha, auditor y alcance de auditoría. El auditor se comunica con el lider auditado para definir la hora.

Inferencia con las actividades productivas.

Gestión documental.

No adecuada protección de los documentos y registros de la Auditoría.

Control de registros. Control de documentos. Reprogramar la auditoría

Suspensión de auditoría por evento adverso.

Además en el caso de motín o disturbios se toman los controles definidos por el Comité de Emergencias COE


Actividades de auditoría (Ciclo P-H-V-A) Para la planificación y desarrollo de las auditorías se recomienda que Usted como auditor interno, realice las siguientes actividades:

Ejecución de actividades de auditoría P H H H

Inicio de la auditoría

Preparación de actividades de auditoría

Ac

Realización de las actividades de seguimiento de la auditoría

t

ua

r

Ha Realización de actividades de Auditoría

Preparación y distribución del informe Finalización de la auditoría

V

r

ar e n

r ce

Pla

V V A A

ca

Plan de Auditoría

Realización de la reunión de apertura Realización de la revisión de la documentación al llevar a cabo la auditoría Comunicación de la Auditoría Asignación de funciones y responsabilidades de los guías y observadores Recopilación y verificación de la información Generación de hallazgos de auditoría Preparación de las conclusiones de la auditoría Realización de la reunión de cierre

i f i er


Etapa del Planear Cuando se inicia una auditoría, la responsabilidad de llevarla a cabo corresponde al líder del equipo auditor o auditor en su defecto. Para esto se debe establecer un contacto inicial con el auditado, con el fin de presentarse oficialmente como auditor del proceso, proporcionar información acerca del objetivo de la auditoría, del equipo auditor, notificar la fecha, determinar la hora y lugar, y solicitar acceso a los documentos y registros pertinentes con propósitos de planificación. Así mismo, se realiza un Muestreo Documental en el que se visualiza de manera general el proceso y su complejidad, las fortalezas y debilidades de la parte documental (código, estructura, conveniencia, utilidad, divulgación, el volumen de documentos y registros, entre otras), proporcionando información para elaborar la Lista de Verificación y preparar las preguntas y criterios pertinentes a verificar durante la auditoría. Y finalmente, el auditor termina la etapa de planificación elaborando el Plan de Auditoría basado en la información del Programa de Auditoría (objetivo y alcance de la auditoría, fecha y auditores asignados), determinando claramente los criterios (requisitos CLON) y la agenda.

En el minisitio de calidad http://documentacion.itm.edu.co/ DocumentacionITM.aspx en el proceso de Evaluación y Control se encuentra la “Guía de requisitos por proceso” FEC 012 que contiene la relación que le aplica a cada proceso en cuanto a los requisitos de las Normas NTC -ISO 9001, NTC-GP 1000 en articulación con los elementos del MECI y los Lineamientos de Acreditación Institucional.

Etapa del Hacer Recuerda que al iniciar el desarrollo de la auditoría, se realiza una reunión de apertura en la que Usted como auditor líder, debe presentar a su equipo, incluyendo observadores y experto técnico, describir su rol, confirmar el plan de auditoría (objetivo, alcance, criterios de auditoría, duración) y los canales de comunicación, aclarando además que la auditoría se llevará a cabo bajo el principio de la confidencialidad. Los observadores pueden acompañar al equipo auditor, pero no actúan como parte del mismo . El experto técnico o par en calidad de experto, aporta conocimientos o experiencia específicos al equipo auditor relacionados con la institución, el proceso o la actividad a auditar, el idioma o la orientación cultural, pero no actúa como un auditor en el equipo auditor.


Etapa del Hacer Durante la auditoría, Usted como auditor debe verificar la información que le suministra el auditado buscando la coherencia y cumplimiento de lo documentado con los criterios de auditoría (CLON), analizando la interrelación entre funciones, actividades y procesos.

Requisitos CLON: requisitos del Cliente, Legales, de la Organización y de la Norma

Sólo la información que es verificable debe aceptarse como evidencia de la auditoría, entendiéndose evidencia como registros, declaraciones de hechos o cualquier información pertinente, que conduce a la generación de hallazgos de auditoría.

Hallazgos de Auditoría Derivado de una auditoría interna se generan hallazgos que pueden indicar Conformidad o No conformidad y Oportunidades de mejora. Asimismo al cerrar la auditoría interna, el auditor resalta las fortalezas y se enuncia la conclusión de la auditoría.

HALLAZGOS Conformidad: es el cumplimiento a un requisito. No conformidad: es el incumplimiento a un requisito. Se requiere implementar una acción correctiva y se debe buscar la causa raíz. Para saber la causa raíz nos debemos preguntar: ¿por qué pasó? Aspecto a mejorar u oportunidad de mejora: juicio del auditor que sirve para el mejoramiento. Se requiere implementar una acción preventiva y se debe buscar la causa potencial. Para saber la causa potencial nos debemos preguntar: ¿qué puede llegar a pasar?

Fortalezas: aspectos relevantes y positivos del proceso que se desean destacar. Conclusión: determinar el grado de conformidad del proceso con los criterios de la auditoría y con el objetivo establecido.


La No Conformidad Una no conformidad da paso a una Acción Correctiva. Hay que tener en cuenta redactarla de manera clara, apoyada en las evidencias.

NO CONFORMIDAD Criterio de la norma negado

Evidencia objetiva (Ubicación + verbo negado+ complemento)

Numeral Incumplido

Ejemplos reales de auditoría interna El ITM no en todos los casos determina, recopila y analiza los datos apropiados para demostrar la idoneidad y la eficacia del SGC y para evaluar donde puede realizarse la mejora continua, incluyendo el análisis de las características y tendencias de los procesos; tal como se evidencia en el proceso de Desarrollo Curricular donde no se tiene el resultado de seguimiento y medición de los indicadores “No logro académico” y del indicador “Estudiantes graduados con la modalidad de práctica profesional” que permitan proporcionar análisis para la mejora continua, incumpliendo el numeral 8.4c. El ITM no en todos los casos planifica la realización del producto y/o prestación del servicio que debe ser coherente con los requisitos de los otros procesos del sistema de gestión de la calidad, tal como se evidencia en el proceso de Proyección Social al no establecer en los documentos (resoluciones y procedimientos) la responsabilidad y funciones, como es el caso de los cursos de inglés y de la Facultad de Artes y Humanidades, donde hay responsabilidades compartidas y no están identificas y legalizadas; incumpliendo el numeral 7.1 literal b de la NTC GP1000:2009.   El ITM no en todos los casos cumple con lo documentado en los procedimientos, tal como se evidencia en el proceso Gestión de la Comunicación donde se identifica que los documentos referencia están desactualizados y que las actividades no son coherentes con el alcance en lo que se refiere a la elaboración de una evaluación de impacto del plan de comunicaciones, evaluación que adicionalmente no evidencian, incumpliendo con el Procedimiento para la Gestión de comunicaciones PCOH 001-Versión 5.


Aspectos a Mejorar u Oportunidad de Mejora Un Aspecto a mejorar u oportunidad de mejora da paso a una Acción Preventiva. Hay que tener en cuenta redactarla de manera clara que apunte a un propósito o intención.

ASPECTOS A MEJORAR U OPORTUNIDAD DE MEJORA Hecho (Verbo en infinitivo + datos)

Propósito (El para qué del aspecto a mejorar; se pueden utilizar palabras como: dado que, para que, de tal manera que, con el fin de).

Ejemplos reales de la auditoría externa realizada por el Icontec en el año 2013: N°7.3 Es importante consolidar los registros del servicio no conforme que realiza cada uno de los procesos misionales y llevarlo a un análisis corporativo, que permita visualizar aprendizajes colectivos a través de la experiencia de cada proceso. N° 7.6 Es importante asociar los controles establecidos para la administración de los riesgos, con los registros de acciones preventivas, de tal manera que se facilite, luego de evaluada la eficacia de éstas, determinar criterios de recalificación de dichos riesgos. N° 7.10 Aplicar el principio de calidad y “Trabajar con hechos y datos”, en los análisis de resultados de los indicadores, para eliminar la subjetividad en la toma de decisiones y acciones de mejora.


Fortalezas o Aspectos Relevantes Las fortalezas o aspectos relevantes del proceso auditado se enuncian en la conclusión del informe.

FORTALEZAS O ASPECTOS RELEVANTES

Hecho Situación o dato

Impacto (Verbo + afirmación del porqué de la fortaleza)

Ejemplos reales de la auditoría externa realizada por el Icontec en el año 2013: 6.2 Como una evidencia de la madurez del sistema, se observa que éste se gestiona más desde la prevención que desde la corrección, lo que responde a la filosofía educativa. 6.6 La buena predisposición de los líderes de los procesos y sus equipos de trabajo, evidenciada desde el número y la calidad de los asistentes a las entrevistas, permite crear un ambiente adecuado para la evaluación conjunta del sistema y evidencia el compromiso con la mejora del mismo.   6.7 El desarrollo e implementación del aplicativo SAM, para el registro, seguimiento y control de los mantenimientos preventivos y correctivos de equipos e infraestructura, permite optimizar los recursos de la institución y asegura la disponibilidad de éstos, en función de la operación sustantiva del Instituto.   6.9 La aplicación de la estrategia de certificación por competencias laborales para la gestión documental, evidencia el compromiso institucional con la mejora continua y ha permitido obtener resultados efectivos en el control de archivos que supera el cumplimiento del requisito legal.


El Informe de Auditoría En el informe de auditoría a parte de describir los hallazgos encontrados y destacar las fortalezas, se expresa la conclusión que determina el grado de conformidad del proceso con los criterios de la auditoría y con el objetivo establecido. Ejemplos de conclusión de auditoría interna en el año 2013 El proceso Gestión del Talento Humano es conforme frente a los criterios establecidos en las normas ISO 9001:2008 y NTC GP1000:2009 y en los documentos definidos en el proceso, lo cual se evidenció con las acciones tendientes a proporcionar, mantener y mejorar el talento humano idóneo del ITM. El proceso Gestión de la Comunicación es conforme frente a los criterios establecidos en las normas ISO 9001:2008 y NTC GP1000:2009 y en los documentos definidos en el proceso, no obstante se deben generar acciones derivadas de los aspectos a mejorar identificados durante la auditoría, a fin de evitar futuras no conformidades.   El proceso Gestión del Conocimiento es conforme frente a las disposiciones planificadas, con los requisitos y criterios establecidos en las normas ISO 9001:2008, NTC GP1000:2009 y las condiciones de calidad planteadas por el Consejo Nacional de Acreditación (CNA), lo cual se evidenció en la madurez del sistema y en la concepción de la calidad dentro del proceso y su equipo de trabajo, ya que se ha vuelto una cultura en permanente proceso de mejoramiento.

Recuerde que: Al finalizar la auditoría, Usted como auditor líder debe realizar la Reunión de cierre para aclarar que la evidencia de la auditoría recopilada se basó en una muestra de información disponible, expresar los hallazgos encontrados y comunicar que serán reportados mediante el informe de auditoría. Recuerde que el plazo para elaborar el informe de auditoría no debe exceder de 6 días hábiles después de haberse realizado la auditoría.


Etapa de Verificación Así mismo, el informe debe revisarse con el auditado para obtener el reconocimiento de que la evidencia de la auditoría es exacta y que los hallazgos se han comprendido. En caso de que no sean aceptados los hallazgos, las partes justifican su posición y el auditor resuelve las diferencias. En segunda instancia pasa a la Dirección de Control Interno.

Etapa del Actuar en el Proceso de Auditoría (seguimiento y cierre) La Dirección de Control Interno y la Dirección de Autoevaluación acompañan todo el proceso de auditoría interna y realizan una reunión de enlace con el equipo de auditores donde se analiza el desarrollo y cumplimiento de las auditorías, el comportamiento de los auditados, las dificultades y aspectos destacados de este ejercicio, además de que se analizan los hallazgos encontrados, cuando se requiera. Como resultado de este ejercicio, se generan propuestas de mejoramiento.

Un ciclo de auditoría interna permite verificar la conformidad de los procesos del ITM de acuerdo con los requisitos de norma, los procedimientos y políticas institucionales, los legales y del cliente, con el fin de detectar desviaciones y/o riesgos y proponer acciones para el mejoramiento continuo.


Recordando conceptos y etapas de una Auditoría  
Read more
Read more
Similar to
Popular now
Just for you