• No se han encontrado resultados

INSTRUCTIVO PARA AUDITOR INTERNO DE PROCESOS

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "INSTRUCTIVO PARA AUDITOR INTERNO DE PROCESOS"

Copied!
7
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 7 página )

Texto completo

(1)

PROCESOS

FECHA: MARO 20 DE 2012 VERSIÓN: 2 CÓDIGO: ES-IN-234 PAGINA: 1 DE 7

MACROPROCESO: ESTRATEGIA PROCESO: GARANTÍA DE LA CALIDAD

REVISÓ:

NOMBRE: IBET PATRICIA BUSTAMANTE CORREA CARGO: COORDINADORA DE CALIDAD

APROBÓ:

NOMBRE: CLAUDIA MARÍA MEJÍA MONTOYA CARGO: DIRECTORA ADMINISTRATIVA

1. OBJETIVO:

Precisar los criterios para la selección, formación y actuación de los auditores internos de los procesos estratégicos, misionales y de apoyo en la Universidad Pontificia Bolivariana.

2. DEFINICIONES:

Auditoría: Procesos sistemático, independiente y documentado para obtener evidencias de las auditorías y evaluarlas de forma objetiva, con el fin de determinar la extensión en que se cumplen los criterios de auditoría.

Criterios de auditoría: Conjunto de políticas, procedimientos o requisitos usados como una referencia frente a la cual se compara la evidencia de la auditoría.

Evidencia de la auditoría: Registros, declaraciones de hechos o cualquier otra información que permiten demostrar el cumplimiento de los criterios de auditoría.

Hallazgos de auditoría: Resultados de la evaluación de la evidencia de la auditoría recopilada, frente a los criterios de auditoría.

Los hallazgos pueden ser:

Fortalezas: aspectos identificados en la auditoría que agregan valor al proceso.  Aspectos por mejorar: riesgos que presenta el proceso.

No conformidades: incumplimiento de los criterios de auditoría.

Conclusiones de la auditoría: Resultados de una auditoría, tras considerar los objetivos y los hallazgos de la auditoría.

Auditor: Persona competente que lleva a cabo una auditoría.

Auditado: Proceso que recibe la auditoría.

Conclusiones de la auditoría: Resultados de una auditoría, tras considerar los objetivos y los hallazgos de la auditoría.

Informe de auditoría: Documento que consolida los hallazgos y conclusiones de la auditoría.

3. GENERALIDADES

A continuación de detallarán los elementos a tener en cuenta por parte del auditor para asegurar la eficacia de las auditorías.

(2)

3.1.1 Revisar la documentación

El auditor debe revisar la documentación pertinente al sistema de gestión por procesos, para reunir la información y preparar las actividades de auditoría y establecer una visión general del proceso a partir de la documentación relacionada, estos documentos pueden ser:

 Proyecto Institucional  Modelo Pedagógico

 Plan de Desarrollo Institucional  Programas y Proyectos Institucionales  Factores de acreditación institucional  Normas y legislación aplicable.  Manual de Calidad.

 Caracterización del proceso.

 Flujogramas, Procedimientos, instructivos y formatos del proceso.  Indicadores de los procesos

 Listado Maestro de documentos.

Si el auditor evidencia que la documentación es inadecuada (desactualizada, incoherente, poco legible, entre otros), debe reportarlo como un hallazgo en su informe de auditoría.

3.1.2 Preparar de los documentos de trabajo

Los documentos de trabajo son aquellas herramientas que facilitan la labor del auditor y pueden ser listas de verificación, planes de muestreo de auditoría y formularios para registrar información, tal como la evidencia de apoyo, hallazgos de auditoría y registros de las reuniones.

A continuación se presentan los usos de las preguntas que ayudarán a desarrollar los documentos de trabajo:

3.1.2.1 Tipos De Preguntas

Preguntas Abiertas: Están diseñadas para estimular el pensamiento y hacer que el auditado se exprese. Estimulan al auditado a ser el que hable más y así se reduce el número de preguntas que el auditor debe formular.

Usualmente inician con: cómo, qué, cuándo, por qué, dígame, muéstreme, descríbame.

o Extraen información sin crear un comportamiento defensivo por parte del auditado.

o Permiten que la conversación se desvíe y con ello obtienen material adicional para formular un gran número de preguntas.

o Estimulan al auditado a expresar su punto de vista o sus sugerencias.

Ejemplos:

o Dígame qué procedimiento sigue usted o Muéstreme cómo funciona esto…

o ¿Cómo procesa los resultados del ensayo? o ¿De dónde viene este formato?

o ¿Qué hace cuando…?

Preguntas de sondeo: Son preguntas abiertas diseñadas para extraer información específica y más profunda acerca de un tópico. Estimulan al auditado a explicar con más detalle una afirmación que no es clara para el auditor.

Usualmente inician con: dígame más a cerca de, qué quiere decir con, deme un ejemplo de.

(3)

o Confirman la comprensión del significado de palabras y afirmaciones o Ayudan a evitar malos entendidos

o Brindan información con profundidad

Ejemplos:

o Por favor, explique qué está ocurriendo aquí o ¿Por qué estos recipientes no están etiquetados? o ¿Qué quiere decir?

o Deme algunos ejemplos o ¿Cómo funciona esto? o ¿Me va a decir algo más?

Preguntas cerradas: Están diseñadas para obtener respuestas breves del auditado. Pueden ser muy útiles cuando el auditor está resumiendo el contenido o verificando que ha entendido una afirmación hecha por el auditado.

o Se deberían usar en forma escasa y no se deberían usar para empezar una entrevista o Permiten al auditor verificar su comprensión de lo que el auditado desea afirmar o Permiten al auditor confirmar que su resumen de los temas es exacto

o Eliminan malos entendidos al exigir información muy específica o Son útiles tanto con auditados comunicativos como con los reservados

Ejemplos:

o ¿Usted diligenció este formato?

o ¿Esta es la caneca de los desperdicios?

o ¿Qué color de etiqueta va pegada a este tipo de recipiente? o ¿Quién trabajó con usted en esta reparación?

o Déjeme ver si entendí correctamente…Me dijo… ¿Correcto?

3.1.2.2 Cómo enlazar las preguntas

Paso 1: Lo primero que se debe es estimular al auditado para que sea él quien hable la mayor parte del tiempo.

Paso 2: Si no tiene claridad acerca de un requisito específico, entonces haga una pregunta de sondeo. Se puede requerir más de una pregunta de sondeo.

(4)

Paso 3: Use preguntas cerradas para confirmar que usted ha entendido una acción o afirmación, o para resumir lo que ha visto u oído.

3.1.2.3 Preguntas que se deben evitar

Preguntas capciosas: Sugieren al auditado la respuesta “correcta” o “políticamente correcta”. Se debería

evitar ya que pueden influenciar severamente al tipo de información recolectada. El auditado se ve influenciado a proyectar su imagen más favorable, aun cuando ésta no sea exacta.

Ejemplos:

o Siempre toma esta muestra a las 3 am ¿verdad?

o Supongo que sabe que esto es una contravención a la legislación de seguridad o Por supuesto, para usted es obvio que ésta es la etiqueta equivocada

o ¿Esto no debería estar en el área de cuarentena?

Preguntas agresivas: Son una vía segura para poner al auditado fuera de lugar. Pueden hacer que el auditado se enoje, mienta o se retire y se rehúse a cooperar. Habitualmente usan palabras “cargadas” o emotivas.

Ejemplos:

o ¿Usted es el idiota que puso esto boca abajo?

o ¿Finalmente pudieron trabajar juntos y resolver este problema?

o Parece que usted realmente tiene problemas para manejar este proceso o ¿No pudo averiguar como archivar esto correctamente?

o ¿En el tiempo que lleva en este puesto no se ha molestado en leer el procedimiento? o ¿Ese inútil supervisor suyo…?

Preguntas múltiples: Pueden confundir al auditado y hacerle olvidar algunas de sus respuestas, o hacer que se enfoque en algo de menor importancia. Si todas las preguntas tienen pertinencia se deberían plantear en forma secuencial, no simultáneamente.

Ejemplos:

o ¿Cuándo comenzó en este trabajo? ¿Le informaron acerca del manual de procedimientos?¿Sabe en dónde se encuentra el manual?¿Quién le enseñó a hacer su trabajo?

Recuerde:

 Usted no está ahí para instruir al auditado  No se involucre en la política de la oficina

 No reaccione a las declaraciones negativas hechas por el auditado

3.1.3 Preparar el plan de auditoría

Una vez analizada la documentación relacionada con el proceso se definen los temas a auditar y la duración de la auditoría, que permitan el cumplimiento del objetivo especifico. La fecha, lugar y hora deben acordarse con el auditado.

El plan contiene la siguiente información:  Auditados

 Auditores  Objetivo

(5)

PÁGINA 5 DE 7 VERSIÓN: 2 CÓDIGO: ES-IN-234  Proceso  Alcance  Documentos relacionados  Fecha y hora  Temas a auditar  Lugar

El plan debe ser revisado y aceptado por el auditado, quién debe socializarlo con el personal involucrado en el proceso.

3.2 EJECUCIÓN DE LA AUDITORÍA

La auditoría se ejecuta según los siguientes métodos de auditoría:

Grado de implicación entre el auditor y el

auditado

Ubicación del auditor

En sitio Remota

Con interacción humana

Incluye la realización de entrevistas, aplicación de las listas de verificación, revisión de la documentación con la participación del auditado y muestreo.

Incluye realización de entrevistas a través de medios de comunicación interactivos, aplicación de listas de verificación y revisión de la documentación con la participación del auditado.

Sin interacción humana

Incluye la revisión de documentación, observación del trabajo desempeñado, realización de visitas en sitio, aplicación de listas de verificación y muestreo.

Incluye la revisión de la documentación, observación del trabajo desempeñado a través de medios de seguimiento, considerando requisitos sociales y legales y análisis de datos.

3.2.1 Realizar reunión de apertura de auditoría al proceso

La reunión de apertura sólo se realizará para aquellas auditorías que tengan asignado el método en sitio, con o sin interacción humana.

La reunión incluye la confirmación del plan de auditoría, la presentación del equipo auditor, la confirmación de los asuntos relacionados con la confidencialidad y seguridad de la información, confirmación de que, durante la auditoría, el auditado será informado del progreso de la misma, información acerca de la reunión de cierre y la verificación de que pueden realizarse todas las actividades planificadas.

3.2.2 Recolectar y verificar la información

Durante la auditoría se recopila información que permita verificar el objetivo, el alcance y los criterios de la misma. Para ello se pueden utilizar diferentes métodos de recolección de información, como pueden ser:

 Entrevistas con empleados y con otras personas: El auditor debe establecer una relación de colaboración para evitar que ésta sea una experiencia amenazante o generadora de ansiedad para el auditado, además debe reconocer los valores personales y actitudes que interfieren en el proceso, sin imponer los propios. Debe buscar un sitio tranquilo para llevar a cabo la auditoría evitando distracciones al auditado y asignar una cantidad apropiada de tiempo para la entrevista.

(6)

INSTRUCTIVO PARA AUDITOR INTERNO DE PROCESOS

PÁGINA 6 DE 7 VERSIÓN: 2 CÓDIGO: ES-IN-234

 Revisión de documentos, tales como: políticas, objetivos, programas, proyectos, planes, procedimientos, instructivos, formatos, normas, entre otros.

 Revisión de registros, tales como: actas de reunión, informes de auditorías, correos electrónicos, formatos diligenciados, entre otros.

 Resúmenes de datos, análisis e indicadores de desempeño.

 Informes de otras fuentes, por ejemplo, retroalimentación del cliente, estudios y mediciones externas, informes de autoevaluación, otra información pertinente de partes externas, entre otros.

 Bases de datos y sitios en internet.

En la revisión de la información a través de cualquier método descrito anteriormente, debe considerarse que sea:

 Completa: todo el contenido esperado está en el documento.

 Correcta: el contenido es conforme con otras fuentes fiables tales como normas y reglamentos.  Coherente: la información es coherente consigo mismo y con otra información relacionada.  Actual: el contenido está actualizado.

3.2.3 Generar los hallazgos

El equipo de auditoría debe reunirse para evaluar y revisar la información recopilada (evidencia) contra el criterio de la auditoria.

Un hallazgo puede Indicar:

Fortalezas: aspectos identificados en la auditoría que agregan valor al proceso. Se redacta de forma positiva y expresando el logro obtenido en el proceso y a partir de qué se llegó a él.

Aspectos por mejorar: riesgos que presenta el proceso. Se redacta indicando qué se encontró, dónde se encontró y qué riesgo representa para el proceso.

No conformidades: incumplimiento de los criterios de auditoría. Se redacta identificando qué se encontró, dónde se encontró y cuál fue la evidencia objetiva.

3.2.4 Realizar reunión de cierre

La reunión de cierre debe incluir la participación del responsable del proceso auditado, el personal involucrado en éste y los auditores. En ella deben presentarse los hallazgos y las conclusiones de la auditoría de tal manera que se comprendan y acepten y explicarse el proceso de tratamiento para los hallazgos. En caso que éstos no sean aceptados, las partes justifican su posición y el administrador de la auditoría resuelve las diferencias.

3.3 PREPARACIÓN DEL INFORME DE AUDITORÍA

El informe de auditoría es el producto final del trabajo del auditor, este informe es utilizado para indicar las fortalezas, aspectos por mejorar y no conformidades al responsable del proceso, al administrador de la auditoría y a la alta Dirección.

(7)

INSTRUCTIVO PARA AUDITOR INTERNO DE PROCESOS

PÁGINA 7 DE 7 VERSIÓN: 2 CÓDIGO: ES-IN-234

En él también se indica el grado de cultura y de conformidad encontrado en el proceso a partir de los siguientes criterios:

Escala

Criterio 1 2 3 4

Cultura El personal no conoce nada de UOP ni del PDI.

El personal no identifica claramente el proceso ni su documentación, por lo tanto no identifica si cumple o no las directrices institucionales. No conoce los controles del proceso ni cómo le aporta al cumplimiento del PDI.

Todo el personal, incluido el líder del proceso, conoce e implementa las directrices dadas por la institución, controla el cumplimiento de las mestas del PDI y ocasionalmente propone mejoras.

Todo el personal, incluido el líder del proceso, conoce, entiende y vive el proceso, se autocontrola, aporta al mejoramiento continuo y al cumplimiento de los objetivos estratégicos y metas del PDI actual.

Conformidad El proceso no genera registros que puedan validar el cumplimiento de los requisitos.

El proceso posee incumplimientos en las directrices dadas por la institución, en los requisitos de la norma o en los estándares

aplicables, pero los riesgos de estos incumplimientos son de alta probabilidad de ocurrencia y alto impacto de las consecuencias. El proceso posee incumplimientos en las directrices dadas por la institución, en los requisitos de la norma o en los estándares

aplicables, pero los riesgos de estos incumplimientos son de baja probabilidad de ocurrencia y bajo impacto de las consecuencias. El proceso cumple la totalidad de las directrices dadas por la institución, no se identifican incumplimientos en los requisitos de la norma ni en los estándares aplicables.

Una vez finalizado el informe debe entregarse al auditado y al administrador de auditorías dentro de los tiempos establecidos en el programa de auditorías, éste permitirá emprender acciones de mejoramiento.

Referencias

Descargar ahora ( PDF - 7 página - 320.69 KB )

Documento similar

Capítulo 8

This section provides guidance with examples on encoding medicinal product packaging information, together with the relationship between Pack Size, Package Item (container)

Estaciones de la Red pública de control y vigilancia de la contaminación atmosférica de Castilla-La Mancha

Fuente de emisión secundaria que afecta a la estación: Combustión en sector residencial y comercial Distancia a la primera vía de tráfico: 3 metros (15 m de ancho)..

DEFENSE OF A REBELLION: THE TRIAL FOR THE REVOLUTIONARY MANIFESTO OF 1930. POLITICAL

Habiendo organizado un movimiento revolucionario en Valencia a principios de 1929 y persistido en las reuniones conspirativo-constitucionalistas desde entonces —cierto que a aquellas

Action plan for the prevention and control of noncommunicable diseases in the WHO European Region

diabetes, chronic respiratory disease and cancer) targeted in the Global Action Plan on NCDs as well as other noncommunicable conditions of particular concern in the European

Gestión de procesos para Tres Cruces

Para crear el perfil se pedirán el nombre y un check que indica si está activo o no y además tiene el listado de los nombres del objeto de cada pantalla (estos nombres serán

SOBRE LA TEORÍA DE LA DEMOCRACIA

De hecho, este sometimiento periódico al voto, esta decisión periódica de los electores sobre la gestión ha sido uno de los componentes teóricos más interesantes de la

EL ARCHIVO DE LOYOLA EN TIEMPOS DE LA EXPULSIÓN Y LAS APORTACIONES DE LOS JESUÍTAS LLEGADOS DE ITALIA (SEGÚN RESEÑA DEL P. PÉREZ PICÓN)

Ciaurriz quien, durante su primer arlo de estancia en Loyola 40 , catalogó sus fondos siguiendo la división previa a la que nos hemos referido; y si esta labor fue de

Cambios necesarios para la viabilidad de las actuaciones urbanísticas de regeneración urbana*

Este mismo régimen de deberes tiene sentido cuando la actuación de reforma o renovación significa un cambio radical de la morfología urbana, normalmente acompa- ñado por un cambio