Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


Procedimiento Auditoria Interna, Apuntes de Gestión Ambiental

Trata de los aspectos normativos respecto al proceder de los auditores de calidad, medioambiente y seguridad que deben auditar compañias que soliciten certificación ISO.

Tipo: Apuntes

2020/2021

Subido el 09/09/2022

eduardoduran
eduardoduran 🇨🇱

1 documento

1 / 19

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Pink Elephant
Página 1 de 19
!
Corporate
Corporate
Logo
Logo
<Remplazar con el Logo de la Organización>
Procedimiento
Para Auditorias Internas
Nombre del Proyecto: <Proyecto/Nombre del Programa>
Identificación del Documento:
{Nombre de la Organización}_procedimiento_para_Auditorias_Internas.doc
N° de Version: <NN>
Fecha de Liberación: <Fecha>
!
!
!
!
!
Confidencialidad de la información
Este documento es propiedad de <Organización>. Bajo ninguna circunstancia deberá de entregarse el
presente documento a cualquier individuo, proveedor o compañía no autorizados; ni se podrá reproducir
parcial o totalmente sin el consentimiento expreso de <Organización>.
31/1/12 13:12
Comentario [1]: Shall Norma ISO/IEC 20000
2011 4.5.4.1 4.5.4.1 General
31/1/12 13:55
Comentario [2]: Shall Norma ISO/IEC 20000
2011 4.5.4.2 NOTE See ISO 19011 for
guidance on management systems auditing.
31/1/12 13:38
Comentario [3]: Shall Norma ISO/IEC 20000
2011 4.5.4.2 There shall be a documented
procedure including the authorities and
responsibilities for planning and conducting
audits, reporting results and maintaining audit
records.
31/1/12 13:13
Comentario [4]: Shall Norma ISO/IEC 20000
2011 4.5.4 Monitor and review the SMS
(Check)
31/1/12 13:17
Comentario [5]: Shall Norma ISO/IEC 20000
2011 4.5.4.2 Internal audit
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13

Vista previa parcial del texto

¡Descarga Procedimiento Auditoria Interna y más Apuntes en PDF de Gestión Ambiental solo en Docsity!

Pink Elephant

Página 1 de 19

Corporate Corporate

Logo Logo

<Remplazar con el Logo de la Organización>

Procedimiento

Para Auditorias Internas

Nombre del Proyecto: <Proyecto/Nombre del Programa> Identificación del Documento: {Nombre de la Organización} _procedimiento_para_Auditorias_Internas.doc N° de Version: Fecha de Liberación: Confidencialidad de la información Este documento es propiedad de <Organización>. Bajo ninguna circunstancia deberá de entregarse el presente documento a cualquier individuo, proveedor o compañía no autorizados; ni se podrá reproducir parcial o totalmente sin el consentimiento expreso de <Organización>. 31/1/12 13: Comentario [1]: Shall Norma ISO/IEC 20000 2011 4.5.4.1 4.5.4.1 General 31/1/12 13: Comentario [2]: Shall Norma ISO/IEC 20000 2011 4.5.4.2 NOTE See ISO 19011 for guidance on management systems auditing. 31/1/12 13: Comentario [3]: Shall Norma ISO/IEC 20000 2011 4.5.4.2 There shall be a documented procedure including the authorities and responsibilities for planning and conducting audits, reporting results and maintaining audit records. 31/1/12 13: Comentario [4]: Shall Norma ISO/IEC 20000 2011 4.5.4 Monitor and review the SMS (Check) 31/1/12 13: Comentario [5]: Shall Norma ISO/IEC 20000 2011 4.5.4.2 Internal audit

Procedimiento para Auditorias Internas^ <Código documento> Responsable del documento: Dueño del Procedimiento para Auditorias Internas No. DE VERSIÓN:

Hoja de Aprobaciones.

Nombre Aprobador Departamento/Rol Firma Fecha

Historial de Cambios al Documento

(Cuando este documento sea modificado, llenar la columna de cambios y describir brevemente en un párrafo corto las modificaciones hechas). N° Revisión Sección Modificada^ Fecha^ Descripción del Cambio

Procedimiento para Auditorias Internas^ <Código documento> Responsable del documento: Dueño del Procedimiento para Auditorias Internas No. DE VERSIÓN:

Objetivo del Procedimiento.

El propósito de este procedimiento es proporcionar las directrices para planear y ejecutar las auditorías internas al Sistema de Gestión de Servicios de para determinar: a) El cumplimiento de los requisitos de la norma ISO/IEC 20000; b) El cumplimiento de los requerimientos del servicio y los requerimientos del SGS identificados por ; c) La eficiencia en la implementación y mantenimiento del SGS.

Alcance.

Este procedimiento es aplicable al Sistema de Gestión de Servicios implementado en

Definiciones.

Acción Correctiva. Acción para eliminar la causa o reducir la probabilidad de recurrencia de una no conformidad u otra situación indeseable. NOTA Adaptado de ISO 9000:2005. Acción no eficaz. Acción Correctiva o Preventiva cuyos resultados han sido revisados por un tercero que la ha declarado como no eficaz ya que no ha eliminado la causa raíz. Acción Preventiva. Acción para evitar o eliminar la causa o reducir la probabilidad de ocurrencia de una no conformidad potencial u otra situación potencial no deseada. Nota: Adaptada de ISO 9000: Auditado. Organización objeto de una auditoría. Dentro de se refiere a la persona o al equipo de personas que acorde a su rol(es) dentro del SGS es designado por el Cliente de la Auditoría para interactuar con el Auditor Interno dando respuesta en sitio o documental a los puntos que se han de verificar dentro de la ejecución de la auditoría interna. Auditor interno. Persona o equipo de personas que dentro de la organización han sido entrenadas para llevar a cabo las auditorías de 1era parte para verificar si se están cumpliendo los requisitos de una determinada normativa. 31/1/12 13: Comentario [6]: Shall Norma ISO/IEC 20000 2011 4.5.4.2 a) fulfil the requirements in this part of ISO/IEC 20000; 31/1/12 13: Comentario [7]: Shall Norma ISO/IEC 20000 2011 4.5.4.2 b) fulfil the service requirements and the SMS requirements identified by the service provider; 31/1/12 13: Comentario [8]: Shall Norma ISO/IEC 20000 2011 4.5.4.2 c) are effectively implemented and maintained.

Procedimiento para Auditorias Internas^ <Código documento> Responsable del documento: Dueño del Procedimiento para Auditorias Internas No. DE VERSIÓN: Auditor externo. Persona o equipo de personas entrenadas para llevar a cabo auditorías y que pertenecen a organizaciones que siendo diferentes a , tienen interés en verificar el nivel de cumplimiento de los requisitos de una determinada normativa bien sea por su relación con la organización para una auditoría de 2da parte (por ejemplo como clientes o proveedores) o como organismo certificados para la auditoria de 3era parte. Auditor líder. Persona que dentro de la organización se encuentra calificada y autorizada para practicar y/o dirigir una auditoría. En conjunto con el cliente de la auditoría debe definir los objetivos, alcance y criterios de auditoría. Auditoría. Proceso sistemático, independiente y documentado para obtener evidencias de implementación del SGS y evaluarlas de manera objetiva con el fin de determinar la extensión en la que se cumplen los criterios de auditoría Cliente de la Auditoría. Organización o persona que solicita una auditoría. Para se trata del (los) Dueño (s) del (los) Proceso (s) o del Representante de la Dirección, de acuerdo al alcance que tendrá la auditoría dentro del SGS. Coordinador de auditorías. Auditor líder, encargado de la planificación, logística y coordinación del equipo de auditores; así como de la generación y contenido del informe de auditoría. Eficacia: Grado en que se realizan las actividades planificadas y se alcanzan los resultados planificados Eficiencia: Relación entre el resultado alcanzado y los recursos utilizados. Hallazgo de auditoría. Resultados de la evaluación de las evidencias de la auditoría frente a los criterios de auditoría. Nota: Los resultados de la auditoría pueden indicar la conformidad o no conformidad con los criterios de auditoría u oportunidades de mejora. Informe de auditoría. Reporte que contiene los hallazgos y observaciones de la auditoría. No conformidad. Es el no cumplimiento de un requerimiento. Observación de auditoría. Afirmación de un hecho, bueno o malo. Registro. Documento que presenta los resultados obtenidos o proporciona evidencia de actividades realizadas Ejemplo: Reportes de auditoría, reportes de incidentes, registros de capacitación o minutas de reuniones SGS. Sistema de gestión para dirigir y controlar las actividades de gestión del proveedor de servicio. Nota 1 Un sistema de gestión es un conjunto de elementos interrelacionados o que interactúan para establecer la política y objetivos y lograr dichos objetivos.

Procedimiento para Auditorias Internas^ <Código documento> Responsable del documento: Dueño del Procedimiento para Auditorias Internas No. DE VERSIÓN:

Simbología.

Inicio / Fin Actividad Proceso / Procedimiento Decisión Flujo unidireccional Flujo bidireccional Conector de actividad Conector de página Actividad relacionada con otros roles en bordes azules, en borde blanco la actividad no tiene relación con ese rol particular. .

Procedimiento para Auditorias Internas^ <Código documento> Responsable del documento: Dueño del Procedimiento para Auditorias Internas No. DE VERSIÓN:

Diagrama de flujo del procedimiento para Auditorias Internas.

Procedimiento para Auditorías Internas Coordinador de Auditorías Cliente de la Auditoría Auditor Interno Inicio 1 Pro agcruaemrdaor (^) aalu pdliatonr ídae de auditorías internas 2 D meafirncior yy caogemnudnaic daer (^) leal auditoría. 3 Dirigir la reunión de apertura. 4 Revisar la docume SnGtaSc.ión del 5 Revisar en sitio el SGS. 6 Preparar las conclusiones de auditoría. 1

Procedimiento para Auditorias Internas^ <Código documento> Responsable del documento: Dueño del Procedimiento para Auditorias Internas No. DE VERSIÓN:

Descripción del procedimiento para Auditorias Internas.

No Rol / Actividad Descripción Entrada Salida Coordinador de Auditorías: 1 Programar auditoría de acuerdo al plan de auditorías internas Programar las auditorías internas de acuerdo a lo indicado en plan anual de auditorías internas, al menos con tres meses de anticipación.

  • Plan anual de auditorías internas. - Auditoría Interna Programada. 2 Definir y comunicar el marco y agenda de la auditoría Definir el objetivo, alcance, criterio, lista de verificación y agenda de la auditoría. Comunicar al cliente de la auditoría y a los demás involucrados, por correo electrónico, el objetivo, alcance, criterio, lista de verificación y agenda de la auditoría con al menos “XX” días hábiles de anticipación.
  • Auditoría Interna Programada.
  • Marco y agenda de la auditoría.
  • Notificación de objetivo, alcance, criterio, lista de verificación y agenda de la auditoría. Pink1 8/5/12 14: Comentario [9]: Shall Norma ISO/IEC 20000 2011 4.5.4. 2 The service provider shall conduct internal audits, at planned intervals, to determine whether the SMS and the services: 31/1/12 13: Comentario [10]: Shall Norma ISO/IEC 20000 2011 4.5.4.1 The objectives of all internal audits and management reviews shall be documented. The internal audits and management reviews shall demonstrate the ability of the SMS and the services to achieve service management objectives and fulfil service requirements. Nonconformities shall be identified against the requirements in this part of ISO/IEC 20000, the SMS requirements identified by the service provider or the service requirements.

Procedimiento para Auditorias Internas^ <Código documento> Responsable del documento: Dueño del Procedimiento para Auditorias Internas No. DE VERSIÓN: 3 Dirigir apertura^ la^ reunión^ de En esa reunión se cumple con los siguientes propósitos: a) Revisar la agenda de la auditoría. b) Proporcionar un breve informe de cómo se pueden realizar las actividades de auditoría. c) Conformar los canales de comunicación. d) Dar oportunidad a los auditados a que realicen preguntas.

  • Marco y agenda de la auditoría. - Confirmación del auditado sobre el marco y agenda de la auditoría. - Minuta de reunión de apertura y agenda aprobada Auditor interno: 4 Revisar la documentación para la auditoría interna Revisar la documentación pertinente para determinar la conformidad del sistema.
  • Lista de verificación.
  • Documentació n del sistema requerida según objetivo y alcance de la auditoría.
  • Confirmación de viabilidad de auditoría en sitio.
  • Notas, evidencias y hallazgos de la revisión documental. Auditor Interno /Auditado 5 Recolectar y revisar en sitio en la información. Recolectar y verificar la información en sitio para generar los hallazgos de auditoría.
  • Lista de verificación.
  • Información proporcionada por el auditado.
  • Notas, evidencias y hallazgos de auditoría.

Procedimiento para Auditorias Internas^ <Código documento> Responsable del documento: Dueño del Procedimiento para Auditorias Internas No. DE VERSIÓN: El modelo RACI define para cada actividad del proceso, el nivel de compromiso que debe tener cada uno de los roles involucrados. Los niveles de compromiso se definen en la siguiente tabla: A Principal responsable (Accountable). Responsable de la calidad y el resultado final del Proceso. R Responsable (Responsibility). Responsable de la correcta ejecución del Proceso y de las actividades. C Consultado (Consulted). Involucrado mediante el suministro de conocimiento e información. I Informado (Informed). Recibe información respecto a la ejecución del Proceso y su calidad. ¿Aprueba el plan de acción? ¿Aprueba el plan de acción? SI, ir a la actividad 11 Programar auditoría de seguimiento. NO, ir a la actividad 09 Elaborar plan de acción.

  • No aplica • No aplica. 11 Programar auditoría de seguimiento Actualizar el programa anual de auditorías internas para agregar una auditoría de seguimiento, considerando el tiempo mínimo requerido para contar con evidencias adecuadas para verificar si las acciones emprendidas para tratar los hallazgos ya están finalizadas y fueron eficaces en la eliminación de la causa raíz
  • Plan de acción.
  • Plan anual de auditorías.
  • Plan anual de auditorías actualizado. 31/1/12 13: Comentario [12]: Shall Norma ISO/IEC 20000 2011 4.5.4.2 Nonconformities shall be communicated, prioritized and responsibility allocated for actions. The management responsible for the area being audited shall ensure that any corrections and corrective actions are taken without undue delay to eliminate nonconformities and their causes. Follow-up activities shall include the verification of the actions taken and the reporting of results.

Procedimiento para Auditorias Internas^ <Código documento> Responsable del documento: Dueño del Procedimiento para Auditorias Internas No. DE VERSIÓN:

Matriz RACI procedimiento para Auditorias Internas.

Rol Actividad Coordinador de Auditorías. Auditor Interno. Cliente de Auditoria. Auditado. 1 Programar auditoría de acuerdo al plan de auditorías internas

A/I/R C I I

2 Definir y comunicar el marco y agenda de la auditoria

A/I/R I I I

3 Dirigir la reunión de apertura

A/I/R I I I

4 Revisar la documentació n para la auditoría interna

A/I R I I

5 Recolectar y revisar en sitio en la información.

A/I R I C

6 Preparar las conclusiones de auditoría

A/I/R C

7 Acordar hallazgos en la reunión de cierre A/I^ R/C

Procedimiento para Auditorias Internas^ <Código documento> Responsable del documento: Dueño del Procedimiento para Auditorias Internas No. DE VERSIÓN:

Roles y responsabilidades.

Coordinador de Auditorías. Responsabilidades:

  • Elaborar programa anual de auditorías internas tomando en cuenta: o recursos; o dar prioridad a los procesos con mayor número de no conformidades; o peticiones de la Alta Dirección; o planes de acción de auditorías anteriores.
  • Programar las auditorías internas del SGS.
  • Dar seguimiento al desarrollo de auditorías internas del SGS.
  • Coordinar el entrenamiento del equipo de auditores internos.
  • Coordinar el trabajo del equipo de los auditores internos.
  • Llevar el control y registro de la experiencia de los auditores internos.
  • Consolidar los hallazgos y preparar informe de auditorías internas.
  • Aprobar los planes de acciones correctivas y/o preventivas derivadas de los hallazgos de auditoría considerando que las acciones se ejecuten sin demoras injustificadas.
  • Asignar a los auditores internos para las auditorías.
  • Programar las auditorías externas del SGS.
  • Dirigir las reuniones de apertura y cierre de las auditorías internas.
  • Coordinar a la organización para las auditorías externas.
  • Dar seguimiento a los planes de acción de auditorías externas Auditor Interno. Responsabilidades:
  • Elaborar la documentación necesaria para la ejecución de las auditorías internas establecidas en el programa de las auditorías internas del SGS.
  • Ejecutar las auditorías internas del SGS.
  • Asistir al entrenamiento para auditores internos y mantener las evidencias de su calificación como auditor.
  • Verificar la conformidad de la documentación, incluidos los registros, del SGS de acuerdo con el marco de la auditoría.
  • Recabar y documentar las evidencias que sustenten los hallazgos.
  • Informar al coordinador de auditorías sobre situaciones que pongan en riesgo la ejecución de sus labores de auditoría. 31/1/12 13: Comentario [13]: Shall Norma ISO/IEC 20000 2011 4.5.4.2 An audit programme shall be planned. This shall take into consideration the status and importance of the processes and areas to be audited, as well as the results of previous audits. The audit criteria, scope, frequency and methods shall be documented 31/1/12 13: Comentario [14]: Shall Norma ISO/IEC 20000 2011 4.5.4.2 Nonconformities shall be communicated, prioritized and responsibility allocated for actions. The management responsible for the area being audited shall ensure that any corrections and corrective actions are taken without undue delay to eliminate nonconformities and their causes. Follow-up activities shall include the verification of the actions taken and the reporting of results.

Procedimiento para Auditorias Internas^ <Código documento> Responsable del documento: Dueño del Procedimiento para Auditorias Internas No. DE VERSIÓN: Cliente de Auditoria. Responsabilidades:

  • Facilitar condiciones dentro de su proceso y asignar personal auditado para la entrega de información a los auditores.
  • Determinar acciones efectivas para solucionar la(s) causa(s) raíz de los hallazgos de auditoría.
  • Entregar en la fecha acordada el plan de acción.
  • Verificar la ejecución del plan de acción en tiempo y forma. Auditado. Responsabilidades:
  • Asumir su designación como auditado
  • Facilitar al Auditor acceso a la documentación o información que requiere para ejecutar la auditoría.
  • Dar respuesta en sitio o documental a los puntos que se han de verificar dentro de la ejecución de la auditoría.
  • Definir junto con el Cliente de la Auditoría los planes de acción de acuerdo a los hallazgos de las auditorias. 31/1/12 13: Comentario [15]: Shall Norma ISO/IEC 20000 2011 4.5.4.2 Nonconformities shall be communicated, prioritized and responsibility allocated for actions. The management responsible for the area being audited shall ensure that any corrections and corrective actions are taken without undue delay to eliminate nonconformities and their causes. Follow-up activities shall include the verification of the actions taken and the reporting of results. 31/1/12 13: Comentario [16]: Shall Norma ISO/IEC 20000 2011 4.5.4.2 Nonconformities shall be communicated, prioritized and responsibility allocated for actions. The management responsible for the area being audited shall ensure that any corrections and corrective actions are taken without undue delay to eliminate nonconformities and their causes. Follow-up activities shall include the verification of the actions taken and the reporting of results.

Procedimiento para Auditorias Internas^ <Código documento> Responsable del documento: Dueño del Procedimiento para Auditorias Internas No. DE VERSIÓN:

Formatos.

Programa anual de auditorias internas “<código>”. Agenda de auditoria “<código>”. Lista de verificación “<código>”. Informe de auditoría “<código>”. Plan de acción “<código>”.

Registros.

Programa anual de auditorias internas. Expediente de Auditoría que contiene:

  • Agenda de auditoria;
  • Lista de verificación;
  • Informe de auditoría;
  • Plan de acción;
  • Registro de la experiencia de los auditores internos;
  • Minutas de las reuniones.

Anexos.

No aplica. 31/1/12 13: Comentario [20]: Shall Norma ISO/IEC 20000 2011 4.5.4.2 An audit programme shall be planned. This shall take into consideration the status and importance of the processes and areas to be audited, as well as the results of previous audits. The audit criteria, scope, frequency and methods shall be documented 31/1/12 13: Comentario [21]: Shall Norma ISO/IEC 20000 2011 4.5.4.2 An audit programme shall be planned. This shall take into consideration the status and importance of the processes and areas to be audited, as well as the results of previous audits. The audit criteria, scope, frequency and methods shall be documented. 31/1/12 13: Comentario [22]: Shall Norma ISO/IEC 20000 2011 4.5.4.2 The service provider shall conduct internal audits, at planned intervals, to determine whether the SMS and the services: 31/1/12 13: Comentario [23]: Shall Norma ISO/IEC 20000 2011 4.5.4.1 The results of internal audits and management reviews, including nonconformities, concerns and actions identified, shall be recorded. The results and actions shall be communicated to interested parties. 31/1/12 13: Comentario [24]: Shall Norma ISO/IEC 20000 2011 4.5.4.1 The results of internal audits and management reviews, including nonconformities, concerns and actions identified, shall be recorded. The results and actions shall be communicated to interested parties.