NCH2728:2015


3-PRO-822 - AUDITORIA INTERNA

1.- Propósito del documento

Definir el proceso para la ejecución de auditorías internas con el fin de evaluar la eficacia del SGC.

2.- Términos y definiciones

TÉRMINO

Documento

Procedimiento

Manual de la Calidad

Registro

Especificación

No Nonformidad

Requisito

Acción Correctiva

Corrección

Auditoría Interna




Auditor Interno

CLÁUSULA

ISO900-2005 3.7.2  g

ISO900-2005 3.4.5  g

ISO900-2005 3.7.4  g

ISO900-2005 3.7.6  g

ISO900-2005 3.7.3  g

ISO900-2005 3.6.2  g

ISO900-2005 3.7.3  g

ISO900-2005 3.6.5  g

ISO900-2005 3.6.6  g

ISO900-2005 3.9.1  g




ISO900-2005 3.9.9  g

DEFINICIÓN

Información y su medio de soporte

Forma especificada de llevar acabo una actividad o procedimiento

Documento que especifica el SGC de una Organización

Documento que presenta resultados o proporciona evidencia de actividades desepeñadas

Documento que especifica los requerimientos

Incumplimiento de un Requisito

Necesidad o espectativa establecida, generalmente implícita u obligatoria

Acción tomada para eliminar la causa de una no conformidad detectada u otra situación no deseable

Acción tomada para eliminar una no conformidad detectada

Se denomina auditorá interna al proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría. Las auditorías internas, denominadas en algunos casos auditorías de primera parte, se realizan por, o en nombre de, la propia organización para la revisión por la dirección y otros fines internos 


persona con atributos personales demostrados y competencia para llevar a cabo una auditoría

3.- Aplicación y alcance

El alcance de este procedimiento está centrado en evaluar la efectividad del sistema de gestión de calidad de nuestra organizaciòn. En donde existan procesos que se consideren deficientes, el auditor liderara el camino para la mejora de dichos procesos. Aplicando los principios de auditoría, nuestro OTEC asegura que todas las auditorias son llevadas a cabo con cuidado profesional, integridad e independencia. Todas las conclusiones resultantes de la auditoria están basadas en evidencia objetiva y trazable.

Las auditorías internas obtienen información de manera planificada, a partir de una variedad de fuentes, las que compara con disposiciones planificadas para confirmar que las cosas se hacen correctamente. La auditoría interna podrá realizarse, incluso, de manera remota.

4.- Requerimientos

NCH2728:2015 Cláusula 8.2.2

4.1 Responsabilidad

Es responsabilidad del Encargado de la Calidad:

  • Establecer e implementar el programa de auditoria.
  • Seleccionar y evaluar los auditores internos competentes.
  • Definir el criterio del auditor, método y alcance.
  • Asignar tareas de auditoria a los auditores internos.
  • Mantener registros de las sesiones informativas.

Es responsabilidad de la Dirección:

  • Proveer autoridad al programa de auditoría.
  • Comunicar el mandato de la auditoría.

Es responsabilidad del Auditor Interno:

  • Revisar los requerimientos normativos relevantes.
  • Dirigir la revisión de los documentos.
  • Revisar y preparar la lista de control y de cotejo para la auditoria.
  • Establecer la fecha de auditoria y llevar acabo la reunión de apertura.
  • Llevar acabo la auditoria usando el método de auditoria descrito en el SGC.
  • Tomar muestra y observar los procesos de entrada y salida para establecer la ruta de la auditoria.
  • Registrar evidencia objetiva para verificar la conformidad o no conformidad.
  • Iniciar los procesos de No Conformidad donde sean requeridos, actualizar el registro.
  • Conducir el seguimiento de la auditoria para verificar con cercanía las No Conformidades.
  • Seguir la auditoria para verificar la efectividad de las acciones correctivas y preventivas.
  • Preceder la reunión de cierre.
  • Reportar los hallazgos de la auditoria al representante de gestión de calidad.

5.0 Metodología para la realizción de la Auditoría Interna - 5.1 Reunión de Apertura

El propósito de la reunión de apertura es:

  • Confirmar que todas las partes están de acuerdo con el plan de auditoría (auditado, equipo auditor).
  • Presentar al equipo auditor: Identificación del equipo auditor.
  • Asegurar la puesta en marcha de las actividades de auditoría proyectadas.
  • La reunión de apertura puede consistir, simplemente, en comunicar que se está realizando una auditoría y explicar la naturaleza de la misma. La constancia de asistencia quedará registrada en la forma 5-REG-803
  • Presentación de los participantes: Identificación de los participantes de la empresa o área auditada.
  • Confirmación de los objetivos, alcance y criterios de auditoría, particularmente la identificación de las unidades de la organización y de las unidades funcionales o los procesos a ser auditado
  • Criterios de auditorías.
  • Validación del plan de auditoría.
  • Exposición de los métodos a utilizar en el transcurso de la auditoría.
  • Información sobre el método de reporte de los hallazgos de auditoría.

5.2 Revisión documental durante la Auditoría Interna

Durante la auditoría la información debe ser recopilada por medio de un muestreo apropiado, como también es necesario que dichos datos sean verificados. Solo la información demostrable deberá ser aceptada como evidencia, la que a su vez podría conducir a hallazgos que son necesario registrar. Para la recaudación de datos se pueden utilizar los distintos métodos establecidos o bien hacer una combinación de los mismos.

  • Evidencias físicas: están representadas por datos tangibles que se verifican en la auditoría, por ejemplo, los ensayos, reensayos y evaluaciones realizadas por la organización, asegurando la verificación de la conformidad, revisión de auditorias internas y externas anteriores, revisiones por la dirección anteriores, levantamiento de no conformidades anteriores.
  • Observación sensorial: comprende la verificación del sistema a través de los sentidos, pueden ser indicios visuales como observar una tarea en ejecución; indicios auditivos, por ejemplo, una máquina que emite ruidos anormales podría poner en cuestión el mantenimiento de la misma. Todas las observaciones deben ser verificadas con registros que respalden las aseveraciones.
  • Comparaciones y tendencias: se buscan tendencias en acontecimientos de causas sistemáticas o aisladas. Por ejemplo, cuando el 50% de las encuestas realizadas se muestran realizadas en documentos no controlados o sin aprobación, se observa que es una práctica que se reitera.
  • Entrevistas y preguntas: es una de las fuentes más importantes para obtener datos. Las consultas deben plantearse de forma que no impliquen sesgo.

5.2.1 El Auditor Interno deberá seguir los siguientes pasos:

  • Mantenga al auditado tranquilo y hágalo sentir parte del proceso. Una medida eficaz es centrarse en la lista de verificación, la forma 5-REG-802-CHECKLIST
  • En caso que el entrevistado necesite mostrar procedimientos o registros, posiblemente es recomendable que lo efectúe desde su puesto de trabajo.
  • Explique el propósito de la entrevista, demostrando interés y conocimiento a través de las preguntas que se planteen a su interlocutor.
  • Realice preguntas claras y abiertas.
  • Verificar lo que su auditado dice, pida datos y evidencias.
  • Concluya la entrevista cordialmente y mencione, en el caso que sea aplicable, si será necesario un seguimiento.
  • Base su trabajo en la Norma ISO19011:2011

5.3 Generalización de hallazgos de Auditoría

El auditor interno debe evaluar la evidencia de la auditoría contra los criterios de la misma, a fin de determinar los hallazgos de la auditoría. Al resultado de esta evaluación se le denomina hallazgos. Estos pueden indicar conformidad o no conformidad con los criterios de la auditoría, también podrían considerarse como oportunidades de mejora. Las no conformidades y su soporte de evidencia de auditoría deben ser registradas.

En los procesos de auditoría de tercera parte, que son ejecutados por un tercero con el fin de certificar que la organización cumple con la norma en cuestión, las no conformidades se clasifican en mayor o menor de acuerdo a los lineamientos de las normas que se auditan. En las auditorías internas los hallazgos se clasifican como no conformidades y oportunidades de mejoras, y aplican a potenciales cumplimientos o no conformidades en el sistema de gestión y se registran en la forma 5-REG-804-REPORTE NC-MC-AP-AC y tambien, evidenciarlas en el Reporte de Auditoría.

5.4 Preparación de las conclusiones de Auditoría

El equipo auditor, independientemente del número de auditores, debería reunirse antes de la reunión de cierre con el fin de:

  • Revisar los hallazgos de la auditoría y cualquier otra información apropiada recopilada durante el proceso frente a los objetivos de la misma.
  • Llegar a un acuerdo respecto a las conclusiones, teniendo en cuenta la incertidumbre inherente en la etapa de auditoría.
  • Preparar recomendaciones, si esto está especificado en el plan de auditoría, discutir el seguimiento a la auditoría, según sea aplicable.
  • De acuerdo a la ISO19011:2011, las conclusiones de auditoría pueden tratar aspectos tales como: El grado de conformidad con los criterios de la auditoría y la robustez del sistema de gestión, incluyendo la efectividad de este último para cumplir con los objetivos establecidos, la efectiva implementación, mantenimiento y mejora del sistema de gestión, la capacidad del proceso de revisión por la dirección para asegurar la continua idoneidad, capacidad, efectividad y mejora del sistema de gestión, y el logro de los objetivos de auditoría, cubrimiento del alcance de la misma y cumplimiento con los criterios de la auditoría.

5.5. Realización de la reunión de cierre

Finalizada la auditoría, el auditor o los auditores internos y los auditados o el auditado, se reúnen para comentar y acordar las no conformidades identificadas. El auditor líder presenta los hallazgos y las conclusiones. El plazo para establecer las acciones correctivas lo declara la misma organización, considerando un tiempo prudente (se sugiere un mes).

El auditor lidere debe volver a exponer los objetivos de la auditoría, el alcance de la auditoría, particularmente la identificación de las unidades de la organización y de las unidades funcionales o los procesos auditados.
Identificación del equipo auditor y los participantes de la empresa o área auditada, criterios de auditorías empleados,los hallazgos y conclusiones de la auditoría interna.

5.5.1 El informe final debe estar compuesto por:

  • Listas de verificación: utilizadas durante la auditorías. 
  • Las no conformidades detectadas: su redacción debe considerar una descripción del hallazgo, indicar la evidencia y el criterio de la auditoría, si este es una norma de gestión, se recomienda hacer referencia a los puntos de la norma que no cumple

5.6 Entrega del informe de la Auditoría Interna

Los plazos para la entrega del informe de auditoría interna es de un máximo de cinco días hábiles, pero es recomdable casos ese documento se entregue al concluir la auditoría.

5.7 Finalización y cierre de la Auditoría Interna

La auditoría finaliza cuando todas las actividades del plan de auditoría se han realizado. Esta etapa incluye la entrega del informe de auditoría y el informe hecho llegar al área auditada.

5.8 Cierre Final de la Auditoría Interna

El cierre final de la No Conformidad, o hallazgo, según sea el caso, deberá ser levantado y la responsabilidad de verificar que así sea recae en el Auditor Interno o en el Representante de la Dirección, quien atestará en el documento 5-REG-804-REPORTE NC-MC-AP-AC si este evento ocurre de manera satisfactoria o no.

6.0 Diagrama de flujo del proceso