Auditorías Archives - Página 5 de 5 - Software ISO
cerrar

Software para la Gestión de la Excelencia

Cerrarcerrar_megamenu

Sobre ISOTools

Cerrarcerrar_megamenu
PLATAFORMA TECNOLÓGICA PARA LA GESTIÓN DE LA EXCELENCIA Demo Login

Auditorías

Continuando con el serial sobre auditoría interna, vamos a ver uno de los puntos clave de la preparación de la auditoría, el muestreo de datos.

En este punto, el mundo de la auditoría se cruza con el de la estadística propiamente dicha, de modo que antes de entrar en materia veamos qué es y de qué está compuesto:

  • “Una muestra es un conjunto de casos o individuos seleccionados de entre una población total”
  • La población total o universo, en el caso de la auditoría interna, se refiere al total de los puntos a verificar dentro de la auditoría de calidad, que bien por tiempo, recursos o costes, es difícil o imposible de verificar en función del tamaño de la empresa o las normas aplicables.
  • La Muestra, es el conjunto que se selecciona con el objetivo de que sea representativo del total de esos puntos a estudiar.

Pero, ¿A partir de cuántos de esos aspectos a auditar podemos considerar que una muestra es significativa?

Va a depender del grado de riesgo que se esté dispuesto a asumir, o bien, como es más habitual, de la inversión en recursos y tiempo que se esté dispuesto a invertir, ya que a mayor número muestral, mayor tiempo de dedicación y recursos.

La auditoría interna puede ser del total de la organización, de los procesos relacionados con un área, producto o departamento concreto o bien estar orientada a un proceso determinado dentro del sistema de gestión.

En el caso de que se tratara de una auditoría del total de la organización, podría ser una opción el establecer esta muestra por conglomerados, es decir, dividiendo el sistema en sus apartados naturales y asignando a cada uno un número muestral de ítems a revisar o realizar una auditoria interna de todos los procesos de la Organización, y en cada proceso será auditado el responsable del proceso y las personas involucradas. En este caso, se revisará todo el proceso en todos sus puntos de la norma (Diseño y Desarrollo, Satisfacción, Mejora continua, etc.. siempre y cuando en aquellos puntos de la norma que le aplique, excluyendo aquellos que no apliquen)

Otra buena opción es que, una vez definido el alcance de la auditoría, el máximo responsable de la auditoría, o su coordinador, facilite a los auditores lo que se conoce como un “paquete de auditoría” con todo lo necesario para que el auditor conozca a la perfección qué es lo que debe auditar. Este paquete de auditoría se compondría de lo siguiente:

  • Copias de los procedimientos o documentación a auditar. El auditor con dicha información / documentación podrá realizar sus anotaciones oportunas.
  • Copia de la lista de comprobación troncal del proceso. Esta lista deberá ser vuelta a redactar y completada por el auditor en función del análisis que haga de la documentación relativa.
  • Resultados de auditorías anteriores. Con el objetivo de que el auditor conozca las conclusiones obtenidas y pueda controlar que las acciones correctivas de aplicación han sido eficaces.

checklistUna vez inmersos dentro del proceso de auditoría, es de suma importancia que el auditor se asegure de que las muestras representativas se seleccionan al azar. Por ejemplo, si estamos auditando el proceso de mejora continua de la Organización, revisando todas las acciones correctivas, podremos extraer planes PAC (Planes de acción correctiva) de cada una de las entradas del proceso, que podrían ser:

  • Auditorías internas
  • Auditorías externas
  • Revisión por la dirección
  • Reclamaciones de los clientes
  • Informes de no conformidad internas

El auditor debe evitar en todo momento preguntar al auditado por un ejemplo ya que siempre intentará darle el mejor que tenga, sino que será el auditor el que diga “enséñeme el registro XX” .  En el caso en que el auditado nos proponga una muestra representativa, deberemos asegurarnos de ampliarla y extraer más muestras al azar.


ISO 9001

ISO 9001

Una auditoría de calidad es “un proceso sistemático independiente y documentado para obtener evidencias y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios aceptados en la ISO 9001:2008”.

CTA Botón ISOTools Educación

Descubra el software que optimiza la gestión de la calidad y la excelencia en  centros educativos

Todo centro que desea certificarse en calidad, tiene que pasar por varias auditorías. En primer lugar será el mismo centro quien realice una auditoría interna para verificar que la implantación del Sistema de Garantía de Calidad se está realizando correctamente. Y más tarde será la empresa certificadora la que realizará una auditoría externa para decidir si el centro cumple los requisitos necesarios para obtener la certificación.

También permite redactar el informe de auditoría en la misma herramienta, creando las No conformidades indicadas por el auditor. Y a su vez, creando una acción correctiva para solventar la No conformidad. Programando las tareas que lleven al cumplimiento de la acción y al cierre de la No conformidad.

Con la ayuda de ISOTools podrá dar continuidad y mantener el SGC, mejorar el sistema y el servicio que prestan, aumentando la satisfacción de sus clientes (padre y alumnos) y ayudará a su integración en la vida del centro.

CTA Tira ISOTools Educación

Software ISOTools Educación


ISO 9001

ISO 9001

Continuando los post destinados a las Auditorías Internas vamos a tratar hoy sobre la preparación de la misma.

BOTON – CURSO NUEVA ISO 9001:2015

Inscríbete en el Curso Online Futura ISO 9001:2015. Cambios Clave

Es una de las fases más críticas, sobre todo porque los auditores internos no suelen estar todo el año realizando auditorías, sino que es una labor muy puntual dentro del resto de sus labores dentro de la empresa. Para que el auditor desarrolle con éxito y confianza el proceso es imprescindible prepararlo muy bien. No sólo es necesario formar, sino también entrenar a los auditores.

Los pasos fundamentales a la hora de la preparación de la auditoría interna se pueden resumir en:

Si para preparar la auditoría interna somos metódicos y hacemos caso a estos siete consejos seguro que la eficacia de la auditoría será mucho mayor así como la confianza del auditor interno.

CTA-CURSO NUEVA ISO 9001:2015

Curso Online Futura ISO 9001:2015

ISO 9001

Auditoría

Antes de enfrentarnos a un proceso de auditoría es fundamental que el equipo auditor lleve a cabo una reunión inicial con los auditados.

BOTON – CURSO NUEVA ISO 9001:2015

Inscríbete en el Curso Online Futura ISO 9001:2015. Cambios Clave

El objetivo de esta reunión es establecer un clima adecuado para la auditoría y garantizar que tanto los auditores como los auditados compartan los mismos objetivos, además de cuadrar la agenda y tener clara la metodología de la auditoría.

Lo principal es dejar bien claro cuál es el propósito de la auditoría y no convertir el proceso en un interrogatorio, sino en una conversación fluida donde el auditado no tenga ningún problema en preguntar y aportar. Si generamos un clima cómodo el auditado no tendrá inconvenientes en expresar sus “sentimientos” sobre la ISO 9001. Pude ser que nos diga que la calidad sólo es papeleo, que es una inutilidad, que manejan el proceso de manera independiente a los requisitos de la ISO…  en este momento estamos ante una oportunidad para simplificar el proceso que estamos auditando, aumentando así la rentabilidad de la organización.

Tenemos que evitar que el auditado sienta que el día de la auditoría es un día de inspección, de examen, de posibilidad de que lo sancionen reduciéndole su sueldo… ¡no!. Es la magnífica oportunidad que tienen de expresar sus logros, sus éxitos, cómo las mejoras que propusieron han dado sus frutos y resultados y cómo sus problemas se pueden convertir en oportunidades de mejora.

Este proceso clave debe de dejarse recogido en el procedimiento de Auditoría Interna de la organización especificando sus objetivos.

CTA DESCARGA E-BOOK ISO 9001:2015

-

ISO 9001

ISO 9001

Hoy estrenamos una serie de post enfocados a ayudar a directivos, representantes de la gerencia, responsables de calidad y auditores internos a desarrollar los procesos de auditoría interna en la organización cumpliendo los requerimientos de ISO 9001:2008 y además aportando un valor real a la organización.

CTA-CURSO NUEVA ISO 9001:2015

Curso Online Futura ISO 9001:2015

Según la norma de vocabulario de la ISO 9000 una Auditoría es «proceso sistemático, independiente y documentado para obtener evidencias de la auditoría (registros, declaraciones de hechos o cualquier otra información) y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los  criterios de auditoría  (conjunto de políticas, procedimientos o requisitos utilizados como referencia)».

La clasificación más común que se realiza para con las auditorías son:

En esta serie de post que desarrollaremos  en un mes y medio trataremos de desvelar factores clave de éxito de una auditoría interna desde la implicación del personal, cómo seleccionar y trabajar con el equipo de auditores internos, cuáles son los pasos de preparación de la auditoría, el desempeño de la auditoría y por último la emisión del informe y el desarrollo del plan de mejora.

BOTON – CURSO NUEVA ISO 9001:2015

Inscríbete en el Curso Online Futura ISO 9001:2015. Cambios Clave



El Centro de Salud deberá implementar un sistema de gestión de seguridad y salud en el trabajo a partir de los requisitos técnico-legales a ser auditados por el Seguro General de Riesgos del Trabajo de Ecuador.

El auditor del SART recopilará evidencias del cumplimiento de la normativa técnico legal en materia de prevención de riesgos laborales sobre los requisitos aplicables administrativos, técnicos, del talento humano y procedimientos operativos básicos.

En este artículo se amplía información sobre la GESTIÓN ADMINISTRATIVA, que incluye política, planificación, organización, integración, verificación, control y mejora continua.

POLÍTICA

Este documento expresa el compromiso integral del Centro Sanitario a favor de la prevención de los riesgos laborales y su mejoramiento continuo; en materia del cumplimiento legal, comunicar y formar en las mejores condiciones de seguridad y salud ocupacional para todo su personal y disponer de todos los recursos necesarios.

La política debe estar documentada, actualizada, integrada-implantada y mantenida, disponible para las partes interesadas (pacientes, familiares, proveedores, visitas y otros usuarios)

PLANIFICACIÓN

Planificación del Sistema de Salud del TrabajoEl Centro de Salud debe evidenciar los resultados del diagnóstico o evaluación de la planificación de su sistema de gestión, que establece:

  • Las No conformidades priorizadas y su tratamiento.
  • Planificación de actividades rutinarias y no rutinarias.
  • Control de acceso al sitio de trabajo.
  • Cumplimiento de los objetivos.
  • Disponibilidad de los recursos humanos, económicos y tecnológicos suficientes.
  • Definición de los índices de eficacia (cualitativos y/o cuantitativos) del sistema de gestión de la seguridad y salud en el trabajo, que permitan establecer las desviaciones programáticas.
  • Cronogramas de actividades con responsables, fechas de inicio y fin.
  • Gestión de cambios internos y externos.

ORGANIZACIÓN

El Centro de Sanitario debe tener documentado todo el Sistema de Seguridad y Salud Laboral en manuales, procedimientos, instrucciones y registros, además del Reglamento Interno de Seguridad y Salud en el Trabajo actualizado y aprobado por el Ministerio de Relaciones Laborales que recoja las siguientes unidades o estructuras preventivas con responsables y funciones definidas:

  • Unidad de Seguridad y Salud en el Trabajo.
  • Servicio Médico.
  • Comité y Subcomités de Seguridad y Salud en el Trabajo

Definición y Medición de los Estándares SanitariosEl Hospital o Centro de Salud debe definir los estándares de desempeño en seguridad y salud en el trabajo.

INTEGRACIÓN

Documentar y registrar todo el Proceso de INTEGRACIÓN – IMPLANTACIÓN de la política, organización, planificación y auditoría interna a los procesos homónimos generales del Centro de Salud. Para ello se aplica el ciclo de Identificación de necesidades de competencia;  Definición de planes, objetivos, cronogramas; Desarrollo de actividades de capacitación y competencia; y, Evaluación de eficacia del programa de competencia.

VERIFICACIÓN

Auditoría interna y externa del cumplimiento de estándares e índices de eficacia del plan de gestión con resultados cuantificados.

CONTROL

Autodiagnóstico de Centros Sanitarios en Seguridad y Salud LaboralControl temporal y operativo de las desviaciones del plan de gestión con la propuesta de soluciones asociadas para la presentación de toda la información a gerencia que realizará la revisión global.

MEJORA CONTINUA

Todas las actuaciones realizadas y planificadas deben considerar el enfoque hacia el mejoramiento continuo del Sistema de Salud Laboral.

ISOtools ofrece una solución integral a la gestión de riesgos laborales que incluye la implementación y gestión del sistema y ayuda a generar la documentación y registrops solicitados por el auditor en base a los requisitos de Gestión Administrativa para superar la auditoría SART y alcanzar el certificado del IESS.


Gestión de la prevención de riesgos laborales con ISOToolsLas estadísticas del Instituto Ecuatoriano de Seguridad y Social IESS de siniestralidad laboral han puesto de manifiesto la necesidad de impulsar el cumplimiento formal de las obligaciones legales en materia de seguridad y salud en el trabajo. Resulta fundamental la implantación de un sistema de auditorías de riesgos que permita evaluar que el desempeño de las actividades preventivas se realiza forma estructurada, coordinada e integrada en el conjunto de actividades y decisiones de la organización. Este sistema se complementa con el fomento de un verdadero cambio cultural donde todas las personas involucradas en la empresa, desde gerencia a operarios, compartan unos valores y creencias positivos hacia la seguridad y salud laboral.

La finalidad ulterior del IESS es garantizar la salud de los trabajadores y el incremento de la productividad y competitividad, que estos programas de control técnico conllevan para las organizaciones y el país.

Las organizaciones cada vez más conscientes de esta ventaja competitiva y la rentabilidad de la aplicación de la normativa en seguridad laboral han comenzado a implementar sistemas de gestión, que son certificados y auditados por  la Dirección del Seguro General de Riesgos del Trabajo (DSGRT).

Los sistemas de gestión de la Seguridad y Salud Laboral deben comprender la siguiente información: la política empresarial en seguridad y salud; el diseño de la estrategia; la identificación y evaluación de los riesgos laborales; la participación de los trabajadores; los programas de prevención; la capacitación y adiestramiento; la investigación, análisis y reporte de accidentes y enfermedades profesionales; registros estadísticos; la prevención y combate contra incendios y desastres, entre otros.

El procedimiento en base al instructivo de aplicación del reglamento para el sistema de auditoría de riesgos del trabajo – SART conlleva seis fases:

PRIMERA: La DSGRT formulará y evaluará el plan anual de ejecución de las auditorías a nivel nacional.

SEGUNA: La DSGRT, establecerá, mantendrá y actualizará trimestralmente un banco de datos a nivel nacional de los profesionales auditores o empresas auditoras del SART.

TERCERA: El responsable de la UPRT planteará una planificación trimestral previa y asignará las empresas objetivo a cada auditor.

CUARTA: Se notificará, al representante legal de la empresa a ser auditada y al representante de los trabajadores, de la fecha, los auditores asignados, los documentos requeridos para el análisis y verificación y el programa de la auditoría.

QUINTA: El auditor del SGRT procederá a evaluar el desempeño del Sistema de Gestión de Seguridad y Salud en el trabajo de la empresa, recabando las evidencias del cumplimiento de la normativa y regulaciones relativas a la prevención de riesgos laborales, para lo cual verificará la implementación de los requisitos técnico legales, aplicables en Gestión administrativa, Gestión Técnica, Gestión Talento Humano y Procedimientos y Programas Operativos.

SEXTA: Durante la Auditoría se procederá al registro de las evidencias de no conformidad, la evaluación índice de eficacia del  Sistema de Gestión según el método matemático establecido en artículo 11 para el Reglamento del SART y la presentación del informe que recoja técnica y legalmente la justificación final del estado del sistema de gestión.

Como medida complementaria para promover la importancia de la vigencia de la Seguridad y Salud en el Trabajo se ha instaurado un Sistema de incentivos a empresas y trabajadores destacados en el desempeño de la prevención de riesgos laborales que consiste en una mención honorífica y la concesión de diplomas por el Seguro General de Riesgos del Trabajo – IESS, entregadas en actos públicos.

Procedimeinto de aplicación del SART con ISOToolsISOTools como plataforma tecnológica permite la automatización del proceso de auditoría, mediante la centralización de la información y documentos de registros y formatos, agilizando la presentación de evidencias de la identificación y la evaluación de los riesgos, y de la eficacia de los controles de prevención, de informes de desempeño y la medición de sus indicadores así como el diseño de planes de mejora.

ISOTools promueve el entorno colaborativo y fomento de la cultura de prevención de riesgos entre los trabajadores, a quien se podrán evaluar en base a unas competencias en materia de prevención y detectar las necesidades de formación.

ISOtools ofrece una solución integral a la gestión de riesgos laborales que incluye la implementación y gestión del sistema y ayuda a superar la auditoría SART y alcanzar el distintivo del IESS.


Gestión del PMG Auditorías internas con ISOToolsEl Programa de Mejoramiento de Gestión (PMG) es una de las herramientas para aplicar, entre otros, el Proceso de Auditoría Interna en el Sector Gubernamental chileno. Este programa se encuentra vigente para aquellas instituciones que se encuentran en el marco básico. Su objetivo es crear y fortalecer las Unidades de Auditoria, con el objeto de desarrollar en forma permanente y continua, auditorias de carácter general, estratégico, fundamentalmente preventivas, de apoyo a la gestión, el análisis y la toma de decisiones en el resguardo de los recursos públicos.

El Proceso de Auditoría Interna en el Sector Gubernamental se basa en normas internacionales de auditoría, adecuadas a la realidad nacional, orientándose por lo tanto a que los profesionales de la Auditoría Interna puedan realizar su labor como una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor a la Administración en el cumplimiento de sus objetivos y mejorar las operaciones en el Estado, mediante un enfoque sistemático y disciplinado.

El Marco Básico del Sistema de Auditoría Interna comprende cuatro etapas y sus respectivos productos:

Etapa I

  • La institución crea formalmente la Unidad de Auditoria Interna, considerando al menos el nombramiento formal del jefe de la unidad, su dependencia directa del jefe de Servicio y sus objetivos son concordantes con las orientaciones estratégicas de la institución.
  • La institución formula y/o actualiza el Estatuto de Auditoria interna, aprobado por el Jefe de Servicio.
  • La institución informa los antecedentes de funcionamiento de la Unidad de Auditoría, realizando un análisis de fortalezas y debilidades de la Unidad de Auditoria, identificando las competencias específicas que requieren para el funcionamiento de la Unidad y participación en los Comité de Auditorías Ministeriales y Regionales.

Etapa II

  • Gestión del PMG Auditorías internas con ISOToolsLa institución, a través de la Unidad de Auditoría Interna, elabora un diagnóstico a partir de la Matriz de Riesgos Estratégica, indicando los procesos estratégicos y de soporte, subprocesos y etapas, de manera de priorizar los temas a auditar y fundamentar el Plan Anual de Auditoría.
  • La institución, a través de la Unidad de Auditoria Interna elabora un Plan Anual de Auditoría para el año siguiente en base al diagnóstico realizado considerando las tres líneas de auditoria: Institucional, contemplando un número de auditorias congruente con los niveles de criticidad de los riesgos y los recursos humanos disponibles; Ministerial y Gubernamental.

Etapa III

  • La institución, a través de la Unidad de Auditoria Interna ejecuta el Plan Anual de Auditoría correspondiente al período considerando al menos que: i) aplica los mecanismos de auditoria de acuerdo a la metodología establecida por el Consejo de Auditoria Interna General de Gobierno, que indica al menos las orientaciones que se deben tener presente para programar, ejecutar e informar la ejecución de los Planes Anuales de Auditoria; ii) realiza las actividades especificadas en el Plan Anual de Auditoria, incluyendo las tres líneas de auditoría Institucional, Ministerial y Gubernamental.
  • La institución, a través de la Unidad de Auditoria, genera mensualmente informes de resultado de la ejecución del Plan Anual de cada una de las auditorias realizadas con sus respectivos programas, identificando objetivos generales y específicos, alcance, oportunidad y análisis de los resultados, entre otros aspectos.

Etapa IV

  • Gestión del PMG Auditorías internas con ISOToolsLa institución, informa al Consejo de Auditoria las medidas correctivas o preventivas (compromisos) respecto a las recomendaciones señaladas por la Unidad de Auditoria, enviando un informe de seguimiento de los compromisos adoptados por el Servicio.
  • La institución, a través de la Unidad de Auditoría, elabora e implementa un Plan de Seguimiento de las recomendaciones formuladas en los informes de auditoría interna, señalando al menos las materias sobre las que se hará seguimiento, los compromisos, plazos y responsables considerando la auditoria contemplada en el Plan, el hallazgo que originó el compromiso y el grado de cumplimiento de éste entre otros aspectos.
  • La institución debe cumplir con un porcentaje mínimo de implementación del Plan de Seguimiento con la finalidad de asegurar la disminución del nivel de riesgo existente en la administración de los recursos.
  • La institución deberá al menos mantener el grado de desarrollo del sistema de acuerdo a cada una de las etapas tipificadas.

Conozca más sobre los objetivos y requisitos de cada etapa.

Gracias a la automatización del Modelo Auditorías con ISOTools, podrá disfrutar de las siguientes beneficios:

  • Aumenta la frecuencia de auditorías.
  • Sistematizar los avisos y distribución prácticas de tareas.
  • Aplicar la evaluación matricial de Riesgos.
  • Compara el desempeño a lo largo del tiempo (Mejora Continua)
  • Identifica puntos críticos y ordena el análisis de debilidades
  • Facilita las comunicaciones (especialmente informes de desempeño)
  • Organiza los Planes de GestiónGestión del PMG Auditorías internas con ISOTools
  • Evalúa el cumplimiento legal y reglamentario
  • Definir mediadas preventivas y de apoyo a la gestión.
  • Análisis de inidcadores y generación de informes para la toma de decisiones en el resguardo de los recursos públicos.
  • Definición de los planes Anuales de auditoría, de Seguimiento.

top