Procedimiento Auditorias Internas

Pink Elephant

Corporate
Logo
<Remplazar con el Logo de la Organización>

Procedimiento
Para Auditorias Internas 31/1/12 13:12
Comentario [1]: Shall Norma ISO/IEC 20000
2011 4.5.4.1 4.5.4.1 General
31/1/12 13:55
Nombre del Proyecto: <Proyecto/Nombre del Programa> 2011 4.5.4.2 NOTE See ISO 19011 for
guidance on management systems auditing.
Identificación del Documento:
31/1/12 13:38
{Nombre de la Organización}_procedimiento_para_Auditorias_Internas.doc
N° de Version: <NN> 2011 4.5.4.2 There shall be a documented
Fecha de Liberación: <Fecha> procedure including the authorities and
responsibilities for planning and conducting

audits, reporting results and maintaining audit
records.

31/1/12 13:13

2011 4.5.4 Monitor and review the SMS

(Check)
31/1/12 13:17

Confidencialidad de la información 2011 4.5.4.2 Internal audit

Este documento es propiedad de <Organización>. Bajo ninguna circunstancia deberá de entregarse el
presente documento a cualquier individuo, proveedor o compañía no autorizados; ni se podrá reproducir
parcial o totalmente sin el consentimiento expreso de <Organización>.

Página 1 de 19

Código:
<Logo cliente> Procedimiento para Auditorias Internas <Código documento>

Responsable del documento: No. DE VERSIÓN:
Dueño del Procedimiento para Auditorias Internas <NN>

Hoja de Aprobaciones.

Nombre Aprobador Departamento/Rol Firma Fecha

Historial de Cambios al Documento
(Cuando este documento sea modificado, llenar la columna de cambios y describir brevemente en un párrafo
corto las modificaciones hechas).

N°
Sección Modificada Fecha Descripción del Cambio
Revisión

Código:


Tabla de Contenidos.
Objetivo. ............................................................................................................................................................. 4
Alcance. .............................................................................................................................................................. 4
Definiciones. ....................................................................................................................................................... 4
Referencias ......................................................................................................................................................... 6
Simbología. ......................................................................................................................................................... 7
Diagrama de flujo del procedimiento para Auditorias Internas.......................................................................... 8
Descripción del procedimiento para Auditorias Internas. ................................................................................ 10
Roles y responsabilidades. ................................................................................................................................ 16
Política(s). ......................................................................................................................................................... 18
Formatos. .......................................................................................................................................................... 19
Registros. .......................................................................................................................................................... 19
Anexos. ............................................................................................................................................................. 19

Código:


Objetivo del Procedimiento.
El propósito de este procedimiento es proporcionar las directrices para planear y ejecutar las auditorías
internas al Sistema de Gestión de Servicios de <Cliente>para determinar:

a) El cumplimiento de los requisitos de la norma ISO/IEC 20000;
b) El cumplimiento de los requerimientos del servicio y los requerimientos del SGS identificados por 31/1/12 13:34
<Cliente>; 2011 4.5.4.2 a) fulfil the requirements in
c) La eficiencia en la implementación y mantenimiento del SGS. this part of ISO/IEC 20000;
31/1/12 13:35
Comentario [7]: Shall Norma ISO/IEC
20000 2011 4.5.4.2 b) fulfil the service
requirements and the SMS requirements
Alcance. identified by the service provider;
31/1/12 13:35
Este procedimiento es aplicable al Sistema de Gestión de Servicios implementado en <Cliente>”
2011 4.5.4.2 c) are effectively implemented
and maintained.

Definiciones.
Acción Correctiva. Acción para eliminar la causa o reducir la probabilidad de recurrencia de una no
conformidad u otra situación indeseable.

NOTA Adaptado de ISO 9000:2005.

Acción no eficaz. Acción Correctiva o Preventiva cuyos resultados han sido revisados por un tercero que la
ha declarado como no eficaz ya que no ha eliminado la causa raíz.

Acción Preventiva. Acción para evitar o eliminar la causa o reducir la probabilidad de ocurrencia de una no
conformidad potencial u otra situación potencial no deseada.

Nota: Adaptada de ISO 9000:2005

Auditado. Organización objeto de una auditoría. Dentro de <Cliente> se refiere a la persona o al equipo de
personas que acorde a su rol(es) dentro del SGS es designado por el Cliente de la Auditoría para interactuar
con el Auditor Interno dando respuesta en sitio o documental a los puntos que se han de verificar dentro de la
ejecución de la auditoría interna.

Auditor interno. Persona o equipo de personas que dentro de la organización han sido entrenadas para
llevar a cabo las auditorías de 1era parte para verificar si se están cumpliendo los requisitos de una
determinada normativa.

Código:


Auditor externo. Persona o equipo de personas entrenadas para llevar a cabo auditorías y que pertenecen a
organizaciones que siendo diferentes a <Cliente>, tienen interés en verificar el nivel de cumplimiento de los
requisitos de una determinada normativa bien sea por su relación con la organización para una auditoría de
2da parte (por ejemplo como clientes o proveedores) o como organismo certificados para la auditoria de 3era
parte.

Auditor líder. Persona que dentro de la organización se encuentra calificada y autorizada para practicar y/o
dirigir una auditoría. En conjunto con el cliente de la auditoría debe definir los objetivos, alcance y criterios
de auditoría.

Auditoría. Proceso sistemático, independiente y documentado para obtener evidencias de implementación
del SGS y evaluarlas de manera objetiva con el fin de determinar la extensión en la que se cumplen los
criterios de auditoría

Cliente de la Auditoría. Organización o persona que solicita una auditoría. Para <Cliente> se trata del (los)
Dueño (s) del (los) Proceso (s) o del Representante de la Dirección, de acuerdo al alcance que tendrá la
auditoría dentro del SGS.

Coordinador de auditorías. Auditor líder, encargado de la planificación, logística y coordinación del equipo
de auditores; así como de la generación y contenido del informe de auditoría.

Eficacia: Grado en que se realizan las actividades planificadas y se alcanzan los resultados planificados

Eficiencia: Relación entre el resultado alcanzado y los recursos utilizados.

Hallazgo de auditoría. Resultados de la evaluación de las evidencias de la auditoría frente a los criterios de
auditoría. Nota: Los resultados de la auditoría pueden indicar la conformidad o no conformidad con los
criterios de auditoría u oportunidades de mejora.

Informe de auditoría. Reporte que contiene los hallazgos y observaciones de la auditoría.

No conformidad. Es el no cumplimiento de un requerimiento.

Observación de auditoría. Afirmación de un hecho, bueno o malo.

Registro. Documento que presenta los resultados obtenidos o proporciona evidencia de actividades
realizadas
Ejemplo: Reportes de auditoría, reportes de incidentes, registros de capacitación o minutas de reuniones

SGS. Sistema de gestión para dirigir y controlar las actividades de gestión del proveedor de servicio.

Nota 1 Un sistema de gestión es un conjunto de elementos interrelacionados o que interactúan para establecer
la política y objetivos y lograr dichos objetivos.

Código:


Nota 2 El SGS incluye todas las políticas, objetivos, planes, procesos, documentación y recursos del servicio
requeridos para el diseño, transición, entrega y mejora de los servicios y para cumplir los requerimientos de
la parte de especificaciones de ISO/IEC 20000.
Nota 3 Adaptado de la definición de “sistema de gestión de calidad” en ISO 9000:2005.

Referencias
ISO/IEC 20000-1:2011.
Manual del Sistema de Gestión de Servicios “<Código>”.
Formato para elaborar Procedimientos “<Código Formato>” versión <N° Versión>.

Código:


Simbología.
Inicio / Fin

Actividad

Proceso / Procedimiento

Decisión

Flujo unidireccional

Flujo bidireccional

Conector de actividad

Conector de página

Actividad relacionada con
otros roles en bordes azules,
.
en borde blanco la
actividad no tiene relación
con ese rol particular.

Código:


Diagrama de flujo del procedimiento para Auditorias Internas.
Procedimiento para Auditorías Internas

Coordinador de Auditorías Cliente de la Auditoría Auditor Interno

Inicio

1
Programar auditoría de
acuerdo al plan de
auditorías internas

2
Definir y comunicar el
marco y agenda de la
auditoría.

3
Dirigir la reunión de
apertura.

4
Revisar la
documentación del
SGS.

5
Revisar en sitio el SGS.

6
Preparar las
conclusiones de
auditoría.

1

Código:


Procedimiento para Auditorías Internas

Función Coordinador de Auditorías Cliente de la Auditoría Auditor Interno

1

7
Acordar hallazgos en
la reunión de cierre.

8
Elaborar informe y
finalizar la auditoría al
SGS

9
Elaborar plan de
acción.

10
Verificar plan de
acción.

¿Aprueba el plan
NO
de acción?

SI

11
Programar auditoría
de seguimiento.

Fin

Código:


Descripción del procedimiento para Auditorias Internas.

No Rol / Actividad Descripción Entrada Salida
Coordinador de Auditorías:
Programar auditoría de Programar las auditorías internas • Plan anual de • Auditoría
acuerdo al plan de de acuerdo a lo indicado en plan auditorías Interna
auditorías internas anual de auditorías internas, al internas. Programada.
menos con tres meses de Pink1 8/5/12 14:52
1 anticipación. 2011 4.5.4.2 The service provider shall conduct
internal audits, at planned intervals, to
determine whether the SMS and the services:

Definir y comunicar el Definir el objetivo, alcance, • Auditoría • Marco y agenda
marco y agenda de la criterio, lista de verificación y Interna de la auditoría.
auditoría agenda de la auditoría. Programada. • Notificación de
31/1/12 13:09
objetivo,
Comunicar al cliente de la auditoría alcance, criterio, 20000 2011 4.5.4.1 The objectives of all
y a los demás involucrados, por lista de internal audits and management reviews shall
be documented. The internal audits and
correo electrónico, el objetivo, verificación y management reviews shall demonstrate the
alcance, criterio, lista de agenda de la ability of the SMS and the services to achieve
service management objectives and fulfil
2 verificación y agenda de la auditoría. service requirements. Nonconformities shall be
auditoría con al menos “XX” días identified against the requirements in this part
of ISO/IEC 20000, the SMS requirements
hábiles de anticipación. identified by the service provider or the service
requirements.

Código:


En esa reunión se cumple con los
siguientes propósitos:
a) Revisar la agenda de la
auditoría.
b) Proporcionar un breve • Confirmación
informe de cómo se pueden del auditado
realizar las actividades de sobre el marco y
auditoría. agenda de la
• Marco y
Dirigir la reunión de c) Conformar los canales de auditoría.
3 agenda de la
apertura comunicación. • Minuta de
auditoría.
d) Dar oportunidad a los reunión de
auditados a que realicen apertura y
preguntas. agenda
aprobada

Auditor interno:
• Confirmación
de viabilidad de
auditoría en
sitio.
• Lista de
verificación.
• Notas,
• Documentació
Revisar la Revisar la documentación evidencias y
n del sistema
4 documentación para la pertinente para determinar la hallazgos de la
auditoría interna conformidad del sistema. requerida
revisión
según objetivo
documental.
y alcance de la
auditoría.

Auditor Interno /Auditado
• Lista de
verificación. • Notas,
Recolectar y verificar la
Recolectar y revisar en • Información evidencias y
5 información en sitio para generar
sitio en la información. proporcionada hallazgos de
los hallazgos de auditoría.
por el auditoría.
auditado.

Código:


Revisar con el equipo de auditores
los hallazgos para tomar acuerdos
• Notas,
Preparar las sobre las conclusiones de la • Hallazgos y
evidencias y
6 conclusiones de auditoría. conclusiones de
hallazgos de
auditoría Prepara informe de auditoría, auditoría.
auditoría.
agregando recomendaciones si es
parte de los objetivos de auditoría.
Coordinador de Auditorías/Cliente de la Auditoría:
• Reconocimiento
Revisar en conjunto el borrador del de los hallazgos
informe de auditoría que contiene • Hallazgos y de auditoría.
Acordar hallazgos en la
7 los hallazgos de auditoría y conclusiones
reunión de cierre
conclusiones para que sean de auditoría. • Acuerdo de
comprendidos y reconocidos. presentación de
plan de acción.
Completar y aprobar el informe de
• Marco de la
auditoría con el equipo de auditores
Elaborar informe y auditoría.
y realizar la distribución del • Informe de
8 finalizar la auditoría • Notas y
informe de la auditoría por correo auditoría.
interna hallazgos de
electrónico al cliente de la auditoría
auditoría.
y partes interesadas.
Cliente de la Auditoría/Auditado:
• Informe de
Preparar y documentar con los auditoría.
involucrados del proceso acciones • Acción
para solucionar las causas raíz de correctiva o
9 Elaborar plan de acción los hallazgos de la auditoría en los preventiva (si • Plan de acción.
siguientes 5 días hábiles después de aplica).
recibido el informe. • Proyecto de
. 31/1/12 13:47
mejora (si
aplica). 20000 2011 4.5.4.2 Nonconformities shall be
Coordinador de Auditorías: communicated, prioritized and responsibility
allocated for actions. The management
Verificar que las acciones responsible for the area being audited shall
propuestas en el plan sean acordes ensure that any corrections and corrective
• Plan de • Plan de acción actions are taken without undue delay to
10 Verificar plan de acción para solucionar las causas raíz de eliminate nonconformities and their causes.
acción. verificado.
los hallazgos, y que estén en Follow-up activities shall include the verification
of the actions taken and the reporting of results.
tiempo.

Código:


¿Aprueba el plan de acción?

SI, ir a la actividad 11 Programar
¿Aprueba el plan de
auditoría de seguimiento. • No aplica • No aplica.
acción?
NO, ir a la actividad 09 Elaborar
plan de acción.
Actualizar el programa anual de
auditorías internas para agregar una
auditoría de seguimiento,
considerando el tiempo mínimo • Plan de
• Plan anual de
Programar auditoría de requerido para contar con acción.
11 auditorías
seguimiento evidencias adecuadas para verificar • Plan anual de
actualizado.
si las acciones emprendidas para auditorías.
tratar los hallazgos ya están
finalizadas y fueron eficaces en la
eliminación de la causa raíz
31/1/12 13:48
20000 2011 4.5.4.2 Nonconformities shall be
El modelo RACI define para cada actividad del proceso, el nivel de compromiso que debe tener cada uno de communicated, prioritized and responsibility
los roles involucrados. Los niveles de compromiso se definen en la siguiente tabla: responsible for the area being audited shall
ensure that any corrections and corrective
actions are taken without undue delay to
eliminate nonconformities and their causes.
Follow-up activities shall include the verification
Principal responsable Responsable de la calidad y el resultado final del
A (Accountable). Proceso.

Responsable Responsable de la correcta ejecución del Proceso y de
R (Responsibility). las actividades.

Consultado Involucrado mediante el suministro de conocimiento e
C (Consulted). información.

Informado Recibe información respecto a la ejecución del Proceso
I (Informed). y su calidad.

Código:


Matriz RACI procedimiento para Auditorias Internas.
Rol Coordinador Auditor Interno. Auditado.
de Cliente de
Auditorías. Auditoria.

Actividad
1 Programar
auditoría de
acuerdo al
A/I/R C I I
plan de
auditorías
internas
2 Definir y
comunicar el
marco y A/I/R I I I
agenda de la
auditoria
3 Dirigir la
reunión de A/I/R I I I
apertura
4 Revisar la
documentació
n para la A/I R I I
auditoría
interna
5 Recolectar y
revisar en sitio
A/I R I C
en la
información.
6 Preparar las
conclusiones A/I/R C
de auditoría
7 Acordar
hallazgos en
la reunión de
A/I R/C
cierre

Código:


8 Elaborar
informe y
finalizar la A/I/R C
auditoría
interna
9 Elaborar plan
A/I I R C
de acción
10 Verificar plan
de acción A/I/R I I

11 Programar
auditoría de A/I/R I I I
seguimiento

Código:


Roles y responsabilidades.
Coordinador de Auditorías.

Responsabilidades:
• Elaborar programa anual de auditorías internas tomando en cuenta:
o recursos;
o dar prioridad a los procesos con mayor número de no conformidades;
o peticiones de la Alta Dirección;
o planes de acción de auditorías anteriores.
31/1/12 13:44
• Programar las auditorías internas del SGS.
• Dar seguimiento al desarrollo de auditorías internas del SGS. 20000 2011 4.5.4.2 An audit programme shall
• Coordinar el entrenamiento del equipo de auditores internos. be planned. This shall take into consideration
the status and importance of the processes and
• Coordinar el trabajo del equipo de los auditores internos. areas to be audited, as well as the results of
previous audits. The audit criteria, scope,
• Llevar el control y registro de la experiencia de los auditores internos. frequency and methods shall be documented
• Consolidar los hallazgos y preparar informe de auditorías internas.
• Aprobar los planes de acciones correctivas y/o preventivas derivadas de los hallazgos de auditoría
considerando que las acciones se ejecuten sin demoras injustificadas.
31/1/12 13:52
• Asignar a los auditores internos para las auditorías.
• Programar las auditorías externas del SGS. 20000 2011 4.5.4.2 Nonconformities shall be
• Dirigir las reuniones de apertura y cierre de las auditorías internas. communicated, prioritized and responsibility
• Coordinar a la organización para las auditorías externas. responsible for the area being audited shall
• Dar seguimiento a los planes de acción de auditorías externas actions are taken without undue delay to
Auditor Interno. of the actions taken and the reporting of results.

Responsabilidades:

• Elaborar la documentación necesaria para la ejecución de las auditorías internas establecidas en el
programa de las auditorías internas del SGS.
• Ejecutar las auditorías internas del SGS.
• Asistir al entrenamiento para auditores internos y mantener las evidencias de su calificación como
auditor.
• Verificar la conformidad de la documentación, incluidos los registros, del SGS de acuerdo con el
marco de la auditoría.
• Recabar y documentar las evidencias que sustenten los hallazgos.
• Informar al coordinador de auditorías sobre situaciones que pongan en riesgo la ejecución de sus
labores de auditoría.

Código:


Cliente de Auditoria.

Responsabilidades:

• Facilitar condiciones dentro de su proceso y asignar personal auditado para la entrega de información
a los auditores.
• Determinar acciones efectivas para solucionar la(s) causa(s) raíz de los hallazgos de auditoría.
31/1/12 13:54
• Entregar en la fecha acordada el plan de acción.
• Verificar la ejecución del plan de acción en tiempo y forma. 20000 2011 4.5.4.2 Nonconformities shall be
communicated, prioritized and responsibility
responsible for the area being audited shall
Auditado. ensure that any corrections and corrective
actions are taken without undue delay to
Responsabilidades: Follow-up activities shall include the verification
31/1/12 13:54
• Asumir su designación como auditado Comentario [16]: Shall Norma ISO/IEC
• Facilitar al Auditor acceso a la documentación o información que requiere para ejecutar la auditoría. 20000 2011 4.5.4.2 Nonconformities shall be
communicated, prioritized and responsibility
• Dar respuesta en sitio o documental a los puntos que se han de verificar dentro de la ejecución de la allocated for actions. The management
auditoría. responsible for the area being audited shall
• Definir junto con el Cliente de la Auditoría los planes de acción de acuerdo a los hallazgos de las actions are taken without undue delay to
auditorias. eliminate nonconformities and their causes.

Código:


Política(s).
1. Las auditorías se realizan de acuerdo al plan anual de auditorías el cual se elabora en el último
<periodo de elaboración>, el plan anual se publica en el transcurso <periodo de publicación>

2. El auditor no puede auditar el trabajo de su propia área ni tampoco de un proceso del que él es
partícipe.
31/1/12 13:45
3. El Coordinador de Auditorías es la autoridad máxima, durante las auditorías internas, para resolver 20000 2011 4.5.4.2 The selection of auditors
conflictos y/o situaciones que pongan en riesgo la conducción de la auditoría. and conduct of audits shall ensure objectivity
and impartiality of the audit. Auditors shall not
audit their own work.
4. El Coordinador de Auditorías tiene la facultad de suspender la auditoría interna cuando no sea posible
seguir su conducción, así mismo documenta los motivos de la suspensión como parte del informe de
auditoría; posteriormente reprograma la auditoría para que pueda ser realizada lo más pronto posible.

5. El plan anual de auditorías contempla auditar todos los requerimientos y procesos del sistema de
gestión a través de la ejecución de, al menos, <numero de auditorias> auditorías al año donde una
será para revisión y otra para seguimiento, así mismo hay un período de <meses> antes de que el
mismo requerimiento o proceso sea auditado nuevamente.
31/1/12 13:31
6. La excepción para auditar un requerimiento o proceso de gestión nuevamente, dentro de un período 20000 2011 4.5.4.2 The service provider shall
de <meses>, puede ser la auditoría de seguimiento. conduct internal audits, at planned intervals, to
31/1/12 13:43
7. Las auditorías de seguimiento tienen como objetivo verificar la ejecución de medidas preventivas,
correctivas y de mejora generadas como consecuencia de los hallazgos de la(s) auditoría(s) tanto 20000 2011 4.5.4.2 An audit programme shall
internas como externas y la eficacia de la eliminación de la(s) causa(s) raíz; considerando que se be planned. This shall take into consideration
cuente con suficiente tiempo como para certificar que los hallazgos no se repiten y que las soluciones areas to be audited, as well as the results of
son aplicadas sin demoras injustificadas. previous audits. The audit criteria, scope,
frequency and methods shall be documented

8. Durante los <número de años> años de operación del sistema se acumulan y conservan los registros
de las auditorías. A partir del <número de años> año de operación, los registros con <número de
años> años de antigüedad se conservan en archivo muerto hasta que cumplen <número de años> y
posteriormente se destruyen.

9. El Coordinador de Auditorías está informado de requerimientos legales y/o contractuales de
<Cliente> para ajustar los tiempos de conservación que se definen en la política anterior.

10. Es responsabilidad del Coordinador de Auditorías hacer la revisión completa de este procedimiento al
menos anualmente.

Código:


Formatos.
Programa anual de auditorias internas “<código>”.
Agenda de auditoria “<código>”.
Lista de verificación “<código>”. 31/1/12 13:42
Informe de auditoría “<código>”. 20000 2011 4.5.4.2 An audit programme shall
Plan de acción “<código>”. be planned. This shall take into consideration
areas to be audited, as well as the results of
Registros. previous audits. The audit criteria, scope,
frequency and methods shall be documented
Programa anual de auditorias internas. 31/1/12 13:40
Expediente de Auditoría que contiene: Comentario [21]: Shall Norma ISO/IEC
• Agenda de auditoria; 20000 2011 4.5.4.2 An audit programme shall
be planned. This shall take into consideration
• Lista de verificación; the status and importance of the processes and
• Informe de auditoría; areas to be audited, as well as the results of
• Plan de acción; previous audits. The audit criteria, scope,
frequency and methods shall be documented.
• Registro de la experiencia de los auditores internos;
31/1/12 13:19
• Minutas de las reuniones. Comentario [22]: Shall Norma ISO/IEC
20000 2011 4.5.4.2 The service provider shall

Anexos. conduct internal audits, at planned intervals, to
31/1/12 13:16
No aplica. Comentario [23]: Shall Norma ISO/IEC
20000 2011 4.5.4.1 The results of internal
audits and management reviews, including
nonconformities, concerns and actions
identified, shall be recorded. The results and
actions shall be communicated to interested
parties.
31/1/12 13:17
20000 2011 4.5.4.1 The results of internal
audits and management reviews, including
nonconformities, concerns and actions
identified, shall be recorded. The results and
actions shall be communicated to interested
parties.

Procedimiento Auditorias Internas

Recomendados

Recomendados

Mais conteúdo relacionado

Mais procurados

Mais procurados (20)

Destaque

Destaque (7)

Semelhante a Procedimiento Auditorias Internas

Semelhante a Procedimiento Auditorias Internas (20)

Mais de Fábrica de Soluciones Rak

Mais de Fábrica de Soluciones Rak (6)

Procedimiento Auditorias Internas