Академический Документы
Профессиональный Документы
Культура Документы
CÓDIGO
PROCEDIMIENTO PARA AUDITORIAS INTERNAS
EEAM – P04
EEAM - P04
REVISADO POR:
Claudia Páez 6/06/2014
Coordinador de SIG
APROBADO POR:
LEIDA MARIA RAMIREZ GIL 6/06/2014
Subgerente General
1. TABLA DE MODIFICACIONES
Nº
FECHA
VERSIÓN MODIFICACIONES
MODIFICAC
MODIFIC
Actualizar el orden de los ítems 6.8 y 6.9, organizar las
actividades en el diagrama de flujo.
6 04/06/09
Incluir en el procedimiento los documentos a entregar por
parte de los auditores.
4. se agregaron nuevos documentos para la consulta como la
matriz legal.
5. Se agregaron nuevas definiciones relacionadas con las tres
6 20/11/2009
normas.
Se modificó el procedimiento enfocándolo hacia las tres
normas que se tienen implementados en la organización.
7 05/04/2010 Se incluyó el logo de SERTIC S.A.S.
Se modificaron algunos términos de los formatos EEAM-P04-
7 13/10/2010 F02 Plan General de Auditorias Y EEAM-P04-F03 Plan de
auditorías internas. Los formatos permanecen en versión 1
Se agregó una nueva fila en el formato de Evaluación de
Auditor EEAM-P04-F06 para colocar el proceso o el proyecto
7 13/10/2010
al que se le realiza la auditoria. Los formatos permanecen en
versión 1
Se incluyó la normatividad, actividades y vocabulario
7 14/10/2010
relacionado con NTC-ISO 14001.
Se cambia el logo de Redcom Ltda por el de Grupo
Empresarial Redcom
Se ajusta el literal 6.1 Elabora programa anual de auditorías,
se incluyen los criterios para la programación de las auditorías
8 6/06/2014
internas a los proyectos.
Se ajusta el literal 6.11 Realiza seguimiento, se incluyen los
mecanismos para realizar seguimiento a la ejecución del
programa de auditorías internas anual.
2. OBJETO
El objeto de este procedimiento es establecer las directrices para efectuar las Auditorías
Internas y evaluar la eficacia del Sistema de Gestión Integral de la organización.
3. ALCANCE
Este procedimiento aplica a todos los procesos del Sistema Gestión Integral de la
compañía que se van a auditar.
Inicia con el programa general de auditorías y termina con el cierre de las No
Conformidades encontradas durante el proceso de auditorías.
5. TÉRMINOS Y DEFINICIONES
5.2 AUDITOR: Persona con la competencia para llevar a cabo una auditoria. (Def.
3.9.9. ISO 9000)
5.12 EVIDENCIA OBJETIVA: Datos que respaldan la existencia o veracidad del algo
(Def. 3.8.1 ISO 9000).
5.14 VALORACION DEL RIESGO: Proceso de evaluar el (los) riesgos que surgen del
peligro (s) teniendo en cuenta la suficiencia de los controles existente, y de decidir si
el riesgo (s) es (son) aceptable (s) o no . (def. 3.22 18001).
5.15 INCIDENTE: Evento(s) relacionado(s) con el trabajo, en el (los) que ocurrió o pudo
haber ocurrido lesión o enfermedad (independientemente de su severidad), o
víctima mortal.
5.20 IMPACTO: Medida del daño sobre el activo derivado de la materialización de una
amenaza.
5.21 AMENAZA: Son cosas que ocurren de orden natural, Industrial o humano
5.23 MEDIO AMBIENTE: Entorno en el cual una organización opera, incluidos el aire, el
agua, el suelo, los recursos naturales, la flora, la fauna, los seres humanos y sus
interrelaciones.
Se deben programar por lo menos dos auditorías durante el año, para aquellos
procesos que se sitúen en primero y segundo lugar en un ordenamiento descendente
del número de No conformidades detectadas el año anterior ya sea por auditorías
internas, por producto no conformes, por queja o reclamos, impactos ambientales,
por incidentes de seguridad de la información, según el análisis y evaluación de
Estado
La alta gerencia deberá establecer un plan de auditoría para garantizar que se obtenga un
aseguramiento regular e independiente con respecto a la efectividad, eficiencia y
economía de la seguridad y de los procedimientos de control interno, así como de la
habilidad de la Gerencia para controlar las actividades de la función de servicios de
información. Dentro de este plan, la Gerencia deberá determinar las prioridades
relacionadas con la obtención de aseguramiento independiente. Los auditores deberán
planear el trabajo de Auditoria para alcanzar los objetivos de Auditoria y cumplir con los
estándares profesionales correspondientes.
Para la selección de los auditores que serán incluidos se consideraran los siguientes
puntos:
La independencia con respecto al proceso o área a auditar
Competencia para el logro de los objetivos: Observador, perceptivo, versátil, etc.
Estar libres de actitudes e influencias que puedan afectar su objetividad.
Tener conocimientos básicos del tema a ser auditado.
La Gerencia deberá asegurar que los auditores responsables de las revisiones de las
actividades de la función de los servicios de información de la organización, sean
técnicamente competentes y cuentan en forma general con las habilidades y
conocimientos necesarios para desempeñar dichas revisiones en forma efectiva, eficiente
y económica. Una vez definido el plan de auditoría se envía tanto a los Auditores como a
los Auditados a través del correo electrónico; basado en este plan general el Auditor
Interno elabora el plan de auditoría que va a ejecutar definiendo las actividades y la
duración de éstas.
El Auditor una vez tenga preparada la lista de verificación, debe confirmar con el auditado
la fecha y hora de la auditoría
Cuando el Auditor tiene las evidencia de cómo se esta realizando la labor auditada, la
confronta con los objetivos, el alcance de la auditoria y la documentación relacionada,
incluyendo información relacionada con las interrelaciones entre funciones, actividades y
procesos. Una vez hecho esto determina cuales son los hallazgos positivos y negativos
de la auditoría, para determinar la conformidad o no conformidad del proceso o área
auditada.
Otro acceso distinto a solo lectura, solamente se debería permitir para copias
aisladas de archivos del sistema, que se deberían borrar cuando se termine la
auditoria.
Todos los accesos deberían ser registrados y supervisados para producir una
traza de referencia.
El Auditor Interno realiza la reunión con el auditado para comunicarle los resultados de la
Auditoría, es importante agradecer al (los) Auditado(s) la cooperación y su tiempo.
El Informe debe indicar el grado de conformidad del proceso, o área auditada frente a los
criterios de la auditoría.
Este informe se debe entregar al auditado, para que indique las acciones a emprender
para eliminar las causas que originaron las no conformidades. Cuando este diligenciado
se le saca copia para entregar una copia al auditado y el original al CSGI para su
consolidación y registro en el formato de cierre
El auditor deberá entregar a la coordinación del sistema de gestión integral los siguientes
documentos como soportes de la ejecución de la auditoria y su respectivo archivo:
- Plan de auditorías internas EEAM-P04-F3
- Lista de verificación de auditorías Internas EEAM-P04-F04
- Reporte formal de auditoría interna EEAM-P04-F05
- Evaluación del auditor EEAM-P04-F06
Estos resúmenes hacen parte de los registros que se presentan en la Revisión Gerencial.
El Sistema de Gestión Integral debe revisar el consolidado de las auditorías de las fechas
en que se debe hacer seguimiento para verificar la implementación de las acciones
propuestas y que la causa que originó la no conformidad fue eliminada.
AUDITADO:
Horario.
Manejo del tiempo
Objetivo (según el plan de auditorias).
Alcance (según el plan de auditorias).
Preparación de la auditoria
Verificación de evidencias.
Manera de preguntar y manejar las situaciones.
Basándose en los resultados obtenidos se creo la siguiente tabla (Tabla No.1) para ver
cual es la acción a tomar basándose en los resultados:
Tabla No. 1
CALIFICACIÓN
ALCANZADA Entre 18.4y Entre 36.7 y 55
Entre 1 y 18.3puntos
EN LA 36.6puntos puntos
EVALUACION
Seguir capacitando
al auditor y realizarle
Capacitar al auditor sobre aquellos acompañamiento en Continuar
temas en los que tuvo calificación las auditorias con un capacitando al
ACCIÓN A mas baja, y asistir como auditor experto para auditor para que
TOMAR observador a las auditorias para que después de el ejerció el proceso de
a través de estas pueda mejorar sus se haga una auditoria sea cada
habilidades como auditor. retroalimentación vez mejor.
sobre los puntos que
se deben mejorar.
7. DIAGRAMA DE FLUJO
INICIO
4 AI Considera el alcance y el
Prepara lista de verificación
objetivo de la auditoría
Lista de
verificación
Plan de
Auditoría
5 AI Con el (los) auditado(s)
Confirma la auditoría
Hace la presentación y
6 AI recuerda el alcance y objetivo
Realiza la reunión de apertura de la auditoría,
Plan de
Auditoría Entrevista a los auditados,
7 AI
revisa documentos.
Ejecuta la auditoria
Indica los hallazgos positivos y
8 AI negativos.
Realiza reunión de cierre
FIN
…CONTROL DE REGISTROS
TIEMPO TIEMPO
Ordenación
RPSABLE DE DE
( numérico, DISPONIBILI DISPOSICIÓN
Nº IDENTIFICACIÓN DEL UBICACIÓN SOPORTE RETENCI RETENCIÓ
alfabético, ACCESO FINAL
ARCHIVO ÓN N
cronológico)
A-G A-C
Programa de auditorias Archivo
1 CSIG Cronológico Público Papel 2 años NA Eliminación
Internas EEAM-P04-F01 CSIG
Plan General de CSIG Archivo
2 auditorias internas CSIG Cronológico Público Papel 2 años NA Eliminación
EEAM-P04-F02
Plan de auditorias CSIG Archivo
3 Cronológico Público Papel 2 años NA Eliminación
internas EEAM-P04-F03 CSIG
Lista de verificación de CSIG Archivo
4 auditorias internas CSIG Cronológico Auditores Papel 2 años NA Eliminación
EEAM-P04-F04
Acción de Mejoramiento CSIG Archivo GG, GA
5 Numérico Papel 3 años NA Eliminación
EEAM-P01-F01 CSIG GP, CSIG
Reporte formal de CSIG Archivo
GG, GA
6 auditoria EEAM-P04- CSIG Cronológico Papel 3 años NA Eliminación
GP, CSIG
F05
Evaluación del Auditor CSIG Archivo CSIG, GGH,
7 Cronológico Papel 2 años NA Eliminación
EEAM-P04-F06 CSIG GG, Auditor