Auditoria 1. concepto. etapas .clasificacion

2. Auditoriasenfocadasa lamejoradeldesempeñode lasorganizaciones educativas NTC ISO 21001:2019 Objetivos:  Suministrar los conocimientos y las herramientas necesarias para la planificación, realización y gestión de resultados de las auditorías internas a un sistema de gestión de las organizaciones educativas, conforme a los requisitos de la NTC ISO 21001:2019 y las directrices de la guía GTC ISO 19011:2018 Unidades de aprendizaje • La importancia del auditor en la auditoria y en la organización educativa. Gestión del proceso de auditoria. • Contenido del Curso • • • La auditoría interna : reflexión, conceptos y tendencias. Las competencias del auditor. Enfoques y perspectivas que el auditor debe considerar (Contexto y riesgos). La auditoría como un ejercicio sistémico y confiable. Actividades de la auditoría. Manejo de acciones correctivas. El reto de la mejora continua. Talleres de aplicación. • • • • • Pre-requisito Modulo: NTC ISO 21001:2019 SGC para el sector educativo. Requisitos específicos complementarios a la ISO LAISO 9001 :2015 Material a entregar GTC ISO 19011:2018, memorias y cuaderno de apuntes 16 Horas © Icontec. Derechos reservados. 101V03-V1 2

3. 4. Contexto de la organización 5. Liderazgo 6. Planificación 7. Apoyo 8. Operación 9. Evaluación del desempeño 10. Mejora P H V A Relación con la estructura de alto nivel Este curso desarrolla competencias para la planificación y realización de auditorías internas como una de las herramientas que permite evaluar el desempeño del SGOE © Icontec. Derechos reservados. 101V03-V1 3

5. © Icontec. Derechos reservados. 101V03-V1 5 El nuevo auditor: servicio, innovación y enfoque en la evaluación Orientación al servicio, al sistema y a la mejora Escucha, esta atento, indaga y evalúa Versátil, ético, tenaz, perspicaz, abierto, cortés y humilde Busca conformidad Fuentes e evidencias Control del tiempo, apertura y cierre de la auditoria, concentración, liderazgo y trabajo en equipo.

6. © Icontec. Derechos reservados. 101V03-V1 6 101V03-V1 Tendencias de las auditorías internas en las organizaciones educativas La alta dirección no encuentra en los informes de auditorias internas “Valor Directivo”. Los resúmenes de las auditorias para la revisión por la dirección presentan una orientación a conformidad pero no a eficacia La Auditoria Interna no anticipa a la dirección los riesgos o problemas de impacto que afectan la gestión directiva. La planeación, desarrollo y conclusiones de las auditorias no están alineadas con la estrategia de la organización educativa.

7. El sistema de Gestión no esta alineado con la estrategia de la organización educativa. Disminución sustancial de los recursos. Competencia limitada de los auditores. La auditoria interna es un “actor secundario” en su sistema de gestión no se evidencia liderazgo. La metodología actual de las auditorias internas no tienen el enfoque por proceso. Los informes de auditorias son elaborados “por” y “para” el coordinador del sistema de gestión y no para la alta dirección Causas de la situación actual de las auditorias internas © Icontec. Derechos reservados. 101V03-V1 7

8. Buscar una metodología de auditorías internas, que agregue “valor directivo” Le evalué a la dirección la alineación estratégica de los procesos y le permita el monitoreo de sus “Preocupaciones”(Riesgos Estratégicos). © Icontec. Derechos reservados. 101V03-V1 8 Identifique oportunamente problemas de impacto, riesgos, cambios y oportunidades de mejora. Evalué la evolución del “Pensamiento Basado en Riesgos”. Y de la planificación de cambios y sus impactos. Que le haga seguimiento a problemas de alto impacto directivo. Que evalué la capacidad, eficacia y eficiencia de los procesos y servicios. Le elabore a la dirección un diagnóstico del cumplimiento legal.

9. Conceptos y principios de la auditoria Auditoria interna Proceso Características Tipos ¿Para que? Sistemático Independiente Documentado Evalúa de manera objetiva Internas Externas Primera parte Segunda parte T ercera parte Determinar grado en el que se cumple. Evidencias de auditoría Criterios de auditoría © Icontec. Derechos reservados. 101V03-V1 9

10. Conceptos y principios de la auditoria Riesgos Programa de auditoría Plan de auditoria Cliente de la Auditoría Auditado Guía Auditoría Competencia Auditor Equipo auditor Experto técnico Conclusiones de auditoría Observador Hallazgos de la auditoría Objetivos Criterios de la auditoría Evidencia de la auditoría © Icontec. Derechos reservados. 101V03-V1 10

11. © Icontec. Derechos reservados. 11 Conceptos y principios de la auditoria Principios de auditoría Enfoque basado en riesgos Integridad Presentación imparcial Debido cuidado profesional Confidencialidad Independencia Enfoque basado en la evidencia © Icontec. Derechos reservados. 11VE02-V3 101V03-V1

12. Evaluación de la conformidad Demostración de que se cumplen los requisitos especificados relativos a un producto, proceso, sistema, persona u organismo. NOTA 1 El campo de la evaluación de la conformidad incluye actividades tales como, el ensayo/prueba, la inspección y la certificación, así como la acreditación de organismos de evaluación de la conformidad. 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 12

13. Evaluación de la conformidad de primera parte Actividad de evaluación de la conformidad que lleva a cabo la persona o la organización que provee el objeto. NOTA La denominación de primera, segunda y tercera parte utilizadas para caracterizar a las actividades de evaluación de la conformidad en relación con un objeto dado no se deben confundir con la identificación legal de las correspondientes partes en un contrato. 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 13

14. Evaluación de la conformidad de segunda parte Actividad de evaluación de la conformidad que lleva a cabo una persona u organización que tiene interés como usuario en el objeto. NOTA 1 Entre las personas u organizaciones que llevan a cabo actividades de evaluación de la conformidad de segunda parte se incluyen, por ejemplo, los compradores o usuarios de productos o clientes potenciales que buscan apoyarse en el sistema de gestión del proveedor, u organizaciones que representan dichos intereses. 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 14

15. Evaluación de la conformidad de tercera parte Actividad de evaluación de la conformidad que lleva a cabo una persona u organismo que es independiente de la persona u organización que provee el objeto y también de los intereses del usuario en dicho objeto. NOTA 1 Los criterios para la independencia de los organismos de evaluación de la conformidad y de los organismos de acreditación están establecidos en las normas y guías internacionales aplicables a sus actividades. NTC ISO 21001 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 15 

16. Diferentes formas de realizar la auditoría © Icontec. Derechos reservados. 101V03-V1 16 Extensión del involucramiento entre auditor y auditado Ubicación del auditor En sitio Remota Interacción humana Relación directa entre el personal del auditado y el equipo auditor  Realización de entrevistas.  Diligenciamiento de listas de verificación y cuestionarios con participación del auditado.  Revisión de documentos con participación del auditado. Vía medios de comunicación:  Realización de entrevistas.  Diligenciamientos de listas de verificación y cuestionarios.  Revisión de documentos con participación del auditado. Sin interacción humana Relación directa con equipos, instalaciones y documentación  Observación del trabajo desempeñado.  Visita al sitio.  Diligenciamiento de documentos de verificación.  Muestreo.  Revisión de documentos (registros).  Revisión de documentos.  Observando el trabajo realizado a través de medios de vigilancia, teniendo en cuenta las necesidades sociales y legales.  Análisis de datos.

17. Roles de auditoría Equipo auditor Auditado Observador Gestor del programa de auditoria Alta dirección Cliente de la auditoria Objetivo de la auditoria Auditor líder Auditor Experto técnico Organización que es auditada Guía © Icontec. Derechos reservados. 101V03-V1 17

19. Competencias de los auditores Sistemas de gestión Criterios cualitativos Criterios cuantitativos  Comportamientos personales.  Conocimientos  Desarrollo de habilidades.  Años de experiencia Laboral y en Educación.  Número de auditorias dirigidas.  Horas de formación en Auditoria. • Genéricos • Específicos de la disciplina y del sector educativo • Conocimientos y habilidades para auditar sistemas de gestión Criterios de evaluación Métodos de evaluación Evaluación del auditor Aplicar los conocimientos y habilidades para lograr los resultados deseados Facilitador  Revisión de Información documentada.  Entrevistas.  Observación.  Examen.  Revisión después de la auditoría. © Icontec. Derechos reservados. 101V03-V1 19

20. Conocimientos y habilidades mínimas auditores de sistemas de gestión de organizaciones educativas • ISO 21001:2015 – Requisitos con orientaciones del sistema de gestión para organizaciones educativas. • ISO 19011:2018 – Directrices para las auditorias de sistemas de gestión. Principios de auditoria: integridad, presentación imparcial, debido cuidado profesional, confidencialidad, independencia, enfoque basado en evidencias y enfoque basado en riesgos. • ISO 9004: 2018 – Guía para alcanzar el éxito sostenido • 11 Principios del Sistema de gestión para organizaciones educativas • Características de los productos/servicios y procesos a auditar. • Conocimiento de la organización educativa y su contexto • Requisitos legales, reglamentarios aplicables y otros requisitos • Normativa específica que regula el sector educativo acorde con el nivel y modalidad © Icontec. Derechos reservados. 101V03-V1 20

21. Principios para un Sistema de Gestión para Organizaciones Educativas 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 21 ENFOQUE ISO 21001:2019 Enfoque a los estudiantes y otros beneficiarios El éxito sostenido de una organización educativa se logra cuando puede abordar los requisitos de cada estudiante y al mismo tiempo atrae y conserva la confianza de otros beneficiarios como empleadores, padres y el gobierno. Las organizaciones educativas exitosas trabajan para asegurar que cada estudiante alcanza su máximo potencial. Liderazgo Visionario La creación de unidad de propósito y la dirección y compromiso de las personas permiten que una organización educativa alinee sus estrategias, políticas, procesos y recursos para lograr sus objetivos. La participación de los estudiantes y otros beneficiarios en el liderazgo aseguran un enfoque continuo en sus necesidades. Compromiso de las personas Para administrar una organización educativa de manera eficaz y eficiente, es importante respetar e involucrar a todas las personas en todos los niveles. El reconocimiento, el empoderamiento y la mejora de la competencia facilitan el compromiso de las personas para lograr los objetivos de la organización.

22. Principios para un Sistema de Gestión para Organizaciones Educativas 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 22 ENFOQUE ISO 21001:2019 Enfoque del proceso Resultados consistentes y predecibles se logran de una manera eficaz y eficiente cuando las actividades son entendidas y gestionadas como procesos interrelacionados que funcionan como un sistema coherente. Permiten a la organización educativa optimizar el sistema y su rendimiento. Mejora Las organizaciones educativas exitosas tienen un enfoque continuo en la mejora. La mejora es esencial para que una organización educativa mantenga los niveles actuales de rendimiento, para reaccionar ante cambios en sus condiciones internas y externas y para crear nuevas oportunidades. Decisiones basadas en evidencia Las decisiones y los planes de estudio basados en el análisis y evaluación de datos e información son mas propensos a producir los resultados esperados. Hechos, evidencia y el análisis de datos conducen a una mayor objetividad y confianza en la toma de decisiones. Gestión de las relaciones Las partes interesadas relevantes influyen en el desempeño de una organización educativa. El éxito sostenido es más probable que se logre cuando la organización educativa gestiona las relaciones con todas sus partes interesadas para optimizar el impacto en su rendimiento.

23. Principios para un Sistema de Gestión para Organizaciones Educativas ENFOQUE ISO 21001:2019 Responsabilidad social 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 23 Una organización educativa es responsable por los impactos de sus decisiones y actividades en la sociedad, la economía y el medio ambiente, a través de la transparencia y comportamiento ético. Accesibilidad y equidad Las organizaciones educativas exitosas son inclusivas, flexibles, transparentes y responsables, para abordar las necesidades individuales, especiales, intereses, habilidades y origen de los estudiantes. La conducta ética se relaciona con la capacidad de la organización educativa para crear un ambiente profesional ético donde todas las partes interesadas son tratadas de manera equitativa, se evitan conflictos de intereses y las actividades son llevadas a cabo en beneficio de la sociedad. Conducta ética en educación Seguridad y protección de los datos La organización educativa crea un ambiente donde todas las partes interesadas pueden interactuar con la organización con plena confianza en que mantienen el control sobre el uso de sus propios datos, y que la organización educativa tratará sus datos con el cuidado y la confidencialidad adecuados.

24. Atributos de comportamiento personal Diplomático Ético Observador Perceptivo Con mente abierta Versátil Tenaz Seguro de Colaborador sí mismo Decidido Abierto a las diferencias culturales Capaz de actuar con firmeza Abierto a la mejora © Icontec. Derechos reservados. 101V03-V1 24

25. Consideraciones para el conocimiento y habilidad de un auditor Tamaño, naturaleza, complejidad, productos, servicios y procesos del auditado Métodos de auditoría Disciplinas del SG Complejidad y procesos SG Tipos y niveles de R&O del SG Objetivos y amplitud del programa Incertidumbre en logro de objetivos del programa Otros requisitos: Cliente auditoria u otras PI © Icontec. Derechos reservados. 101V03-V1 25

27. Auditoría al contexto Procesos o métodos usados © Icontec. Derechos reservados. 101V03-V1 27 Revisión periódica del contexto Idoneidad y competencia de las personas que contribuyen a los procesos. Aplicación resultados para determinar el alcance y desarrollo del SG Resultados de los procesos

28. Enfoque de riesgos y oportunidades La planificación y gestión de los R&O pueden incluirse como parte de la asignación de una auditoría. Los objetivos principales son: Revisar La manera en que la organización trata los R&O que ha determinado. A Garantizar Que los R&O se determinan y gestionan correctamente. B Asegurar Credibilidad de los procesos de identificación de R&O 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 28 C

30. Numeral 9.2 ISO Planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan: Frecuencia 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 30 Métodos de auditoría Responsabilidades Requisitos de planificación Requisito de informes Criterios y alcance Seleccionar auditores Informar de los resultados Conservar ID Método • Objetivos del SG • Importancia de los procesos • Cambios de impacto para la organización • Resultados de auditorías previas

31. Programa de auditoría como documento estratégico Persona(s) que gestiona el programa Objetivos auditorias individuales Objetivos programa Objetivos estratégicos Apoyo Coherencia © Icontec. Derechos reservados. 101V03-V1 31

32. Gestión de un programa de auditoría Establecimiento de los objetivos 1 2 3 4 5 Determinación y evaluación de los R&O Establecimiento del programa Implementación del programa Seguimiento al programa A fin de comprender el contexto del auditado, el programa debería tener en cuenta: © Icontec. Derechos reservados. 101V03-V1 32 • Los objetivos de la organización educativa. • Cuestiones internas y externas. • Necesidades y expectativas de PIs. • Requisitos de confidencialidad y seguridad de la ID.

33. Actividades de la auditoría Inicio de la auditoría y preparación de las actividades. Realización de las actividades de auditoría. Finalización de la auditoría. Preparación y distribución del informe de auditoría. 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 33

34. Actividades de la auditoría Inicio de la auditoría: Contacto inicial con el auditado. Establecer los canales de comunicación con el representante del auditado. Hacer los preparativos para la auditoría. Determinar los requisitos legales y reglamentarios aplicables. Confirmar la autoridad para llevar a cabo la auditoría. Proporcionar información sobre los objetivos y alcance de la auditoría. Identificar las restricciones de información que posea el proceso que requiera confidencialidad Solicitar acceso a los documentos pertinentes, incluyendo los registros. Acordar la asistencia de observadores y la necesidad de guías para el equipo auditor. Proporcionar información sobre las fechas y la duración propuestas y la composición del equipo auditor. © Icontec. Derechos reservados. 101V03-V1 34

35. Actividades de la auditoría Revisión información documentada Política, Objetivos y Planificación Documentación del sistema:  Caracterización del proceso  Información documental exigida por las normas  Procedimientos establecidos por los procesos.  Fichas, Instructivos, programas, protocolos.  Requisitos de las partes interesadas.  Matriz de comunicación.  Planes de calidad. Resultados obtenidos: Indicadores:  Satisfacción del cliente.  Salidas no conformes.  Consumo de recursos. Resultados de auditorias anteriores Resultados de la revisión por la dirección anteriores Acciones de mejoramiento tomadas 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 35

36. Actividades de la auditoría Planificación de la auditoría: Detalles de la planificación de la auditoría: • El grado de detalle y el contenido de la planificación puede diferir. • La planificación de la auditoría debería ser flexible para permitir cambios a medida que las actividades de la auditoría se vayan llevando a cabo. • Los planes de auditoría deberían presentarse al auditado, y las cuestiones solucionadas entre el auditor líder, auditado y gestor del programa, si es necesario. Enfoque basado en riesgos para la planificación: • Auditor líder adopta un enfoque en riesgo para planificar la auditoría. • Considerar los riesgos de las actividades de auditoría en los procesos. • Facilitar la programación en el tiempo y coordinación eficientes de las actividades. 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 36

37. Ejemplo: Plan de auditoría Objetivo: Alcance: Criterios: © Icontec. Derechos reservados. 101V03-V1 37 Fecha Hora Proceso/ área/ actividad Auditado Auditor Requisitos de las normas aplicables Reunión apertura Actividad 1 Actividad 2 Actividad 3 Actividad 4 … … Reunión de auditores Reunión de cierre

38. Actividades de la auditoría Asignación de las tareas del equipo auditor. Preparación de la información documentada Auditor líder Equipo auditor  Asignar a cada miembro del equipo la responsabilidad para auditar: procesos, actividades, funciones.  La autoridad para la toma de decisiones al equipo auditor.  Realizar reuniones con el equipo auditor, cuando sea apropiado. Revisar y recopilar la información pertinente La información documentada puede incluir:  Listas de verificación físicas o digitales.  Detalles de muestreo de auditoría.  Información audiovisual. © Icontec. Derechos reservados. 101V03-V1 38

39. Ejemplo: Lista de verificación Tipo Pregunta/tema Documentos y registros Comentarios y observaciones P NTC ISO 21001 H NTC ISO 21001 V NTC ISO 21001 A NTC ISO 21001 Observaciones: Responsable Lista de verificación Objetivo General Actividad / proceso a auditar Fecha: Objetivos específicos: Lugar: © Icontec. Derechos reservados. 101V03-V1 39

40. Actividades de la auditoría Realización de las actividades de auditoría: Asignación funciones y responsabilidades. Reunión de apertura. Comunicación durante la auditoría. Disponibilidad y acceso de la información de auditoría. Revisión de la ID durante la auditoría. Recopilación y verificación de la información. Generación de hallazgos. Conclusiones de la auditoría. Reunión de cierre. 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 40

41. Reunión de apertura Actividades Confirmar el plan de auditoria  Presentación del equipo auditor  Confirmación de los canales de comunicación  Resolución de inquietudes por parte de los auditados  Registro de Reunión de apertura  101V03-V1 © Icontec. Derechos reservados. 101V03-V1 41

42. Evidencias de auditoría Proceso Numeral ISO 21001:2019 Evidencias ¿Qué observar y cómo? ¿Qué información documentada solicitar? ¿Qué preguntar y a quién? © Icontec. Derechos reservados. 101V03-V1 42

43. ¿Qué preguntas hacer? Abiertas  Hacen que el auditado hable y presente la realización de las tareas.  Hacen que el auditado se sienta cómodo al momento de presentar sus resultados. Sondeo  Son preguntas diseñadas para extraer información específica y más profunda acerca de un tópico.  Aclaran temas a los que se ha referido el auditado.  Aumenta la información que ha brindado el auditado. Cerradas  Diseñadas para obtener respuestas breves del auditado.  Confirma que las evidencias y su resumen es exacto y elimina malos entendidos. 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 43

44. Reunión de cierre Temas a tratar:  Procesos, interacciones, niveles de la organización, auditados.  Hallazgos y conclusiones de la auditoría.  Solicitud acción correctiva.  Tentativas para las acciones correctivas.  Eventualmente, acuerdos sobre la precisión de las No Conformidades. El informe de auditoría debe ser coherente con lo establecido en la reunión de cierre. 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 44

45. Se pueden determinar estos niveles Cuando el desempeño obtenido supera lo esperado, se genera una DESVIACIÓN POSITIVA, en este sentido se pueden elevar los estándares de desempeño. Desviación Positiva Desviación Negativa  Aspecto relevante  Fortaleza Aspecto a proyectar Mejoras o No conformidad o Aspecto por mejorar o Debilidad o Observación Desempeño Esperado  Conformidad Cuando los resultados se encuentran por debajo del desempeño esperado, entonces se plantea una DESVIACIÓN NEGATIVA, generando los planes de acción correctiva o planes de mejoramiento. © Icontec. Derechos reservados. 101V03-V1 45

46. Hallazgos positivos Hallazgos negativos Aspecto relevante Fortaleza Aspecto relevante Fortaleza Beneficio obtenido en el sistema o la estrategia El liderazgo y compromiso de la alta dirección, que se convierte en garante para el logro de la visión y la prestación del servicio con excelencia Ejemplo: No conformidad Aspecto por mejorar Debilidad Observación Incumplimiento Impacto En el informe RXD001 revisión por la dirección del 14 de julio de 2018 no se incluyó la información relacionada con los resultados de las evaluaciones y la retroalimentación del personal respecto a la mejora. NTC ISO 21001: 2019 (9.3.2.c 8.g) Evidencia Requisito incumplido Ejemplo: © Icontec. Derechos reservados. 101V03-V1 46

47. Oportunidad de mejora Oportunidad de Mejora Que Beneficio obtenido a futuro, si la organización decide aprovechar la oportunidad. Incluir en la página web un modulo para la recepción de peticiones, quejas y reclamos de los estudiantes y padres, lo cual permitirá una comunicación mas oportuna y una respuesta mas eficaz a las solicitudes de las partes interesadas Ejemplo: La vinculación de la Institución al programa de la alcaldía “Niños y jóvenes con su Ambiente” que permitirá aplicaciones concretas del proyecto ambiental de la organización, comprometiendo a las familias y potenciará la formación de líderes estudiantiles © Icontec. Derechos reservados. 101V03-V1 47

48. Actividades de la auditoría Preparación y distribución del informe de auditoría. Preparación del informe • Líder informa conclusiones • Registro completo, preciso y claro. Distribución del informe • Emitirse en el tiempo acordado • Debe estar fechado, revisado y aceptado. • Distribuido las partes interesadas pertinentes. • Asegurar confidencialidad. Actividades de seguimiento • Indicar la necesidad de correcciones o acciones correctivas, u oportunidades para la mejora. • Informar sobre el estado de las acciones al gestor y equipo auditor. 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 48

49. Conclusiones de auditoría y divulgación del informe • Grado de adecuación (conformidad) con relación al referente tomado en consideración: NTC ISO 21001:2019. • El grado de “evolución” de la mejora continua experimentado. • Determinación del grado de eficacia del SG, en función del cumplimiento de los objetivos trazados. Objetivo de evaluación Conclusión Realidad Vs Criterios El sistema de gestión es Conveniente para la organización educativa. Realidad Vs Objetivos El sistema de gestión es Eficaz para el cumplimiento de las expectativas de la organización educativa. Criterios Vs Objetivos El sistema de gestión es Adecuado para las necesidades de la organización educativa. © Icontec. Derechos reservados. 101V03-V1 49

50. Informe de auditoría  Datos de la auditoría – Identificación  Cliente de auditoría  Actividades realizadas, incluyendo fechas y ubicaciones.  Procesos auditados  Conclusiones (orientado a las partes interesadas de la organización, en particular concluir si el SG contribuye a la estrategia de la organización educativa).  Anexos: Hallazgos (registro de conformidades, registro de no conformidades). Contenido 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 50

51. Entrega de informes Registro de hojas de vida de los auditores Seguimiento a las no conformidades Visitas complementarias Actividades finales de auditorías © Icontec. Derechos reservados. 101V03-V1 51

52. No Conformidad y acción correctiva Hacer seguimiento a la eficacia de las acciones correctivas desarrolladas después de la auditoria interna al Sistema de gestión de la Organización Educativa. Auditor Reaccionar ante la no conformidad: acciones controlar y corregir. Análisis para identificar causar raíz. Revisar la eficacia de la acción correctiva tomada. Determinar e implementar el plan de acción. 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 52

53. Planear Hacer Verificar Actuar Análisis problemas y sus causas © Icontec. Derechos reservados. 101V03-V1 53 Identificación problema Análisis problema Identificación causa Plan de acción Ejecución de los planes de acción Revisión de resultados Estandarización Trasversalizar

55. Mantenimiento y mejora de la competencia del auditor Los gestores del programa de auditoría deberían establecer mecanismos de evaluación continua del desempeño del equipo auditor. Mejorar la competencia de manera continua. Participación regular en auditorías de sistemas. Desarrollo técnicas de auditoria (uso de tecnología). En normas pertinentes, documentos de apoyo y otros requisitos. Cambios en las necesidades: individuo y organización. Cambios en el sector o en las disciplinas © Icontec. Derechos reservados. 101V03-V1 55

57. Su opinión es muy importante ¿Quiere darnos su opinión? ¿Presentar una oportunidad de mejora? ¿Enviar una sugerencia? Lo invitamos a escribirnos al correo electrónico cliente@icontec.org © Icontec. Derechos reservados. 101V03-V1 57

60. Auditoriasenfocadasa lamejoradeldesempeñode lasorganizaciones educativas NTC ISO 21001:2019 Objetivos:  Suministrar los conocimientos y las herramientas necesarias para la planificación, realización y gestión de resultados de las auditorías internas a un sistema de gestión de las organizaciones educativas, conforme a los requisitos de la NTC ISO 21001:2019 y las directrices de la guía GTC ISO 19011:2018 Unidades de aprendizaje • La importancia del auditor en la auditoria y en la organización educativa. Gestión del proceso de auditoria. • Contenido del Curso • • • La auditoría interna : reflexión, conceptos y tendencias. Las competencias del auditor. Enfoques y perspectivas que el auditor debe considerar (Contexto y riesgos). La auditoría como un ejercicio sistémico y confiable. Actividades de la auditoría. Manejo de acciones correctivas. El reto de la mejora continua. Talleres de aplicación. • • • • • Pre-requisito Modulo: NTC ISO 21001:2019 SGC para el sector educativo. Requisitos específicos complementarios a la ISO LAISO 9001 :2015 Material a entregar GTC ISO 19011:2018, memorias y cuaderno de apuntes 16 Horas © Icontec. Derechos reservados. 101V03-V1 2

61. 4. Contexto de la organización 5. Liderazgo 6. Planificación 7. Apoyo 8. Operación 9. Evaluación del desempeño 10. Mejora P H V A Relación con la estructura de alto nivel Este curso desarrolla competencias para la planificación y realización de auditorías internas como una de las herramientas que permite evaluar el desempeño del SGOE © Icontec. Derechos reservados. 101V03-V1 3

63. © Icontec. Derechos reservados. 101V03-V1 5 El nuevo auditor: servicio, innovación y enfoque en la evaluación Orientación al servicio, al sistema y a la mejora Escucha, esta atento, indaga y evalúa Versátil, ético, tenaz, perspicaz, abierto, cortés y humilde Busca conformidad Fuentes e evidencias Control del tiempo, apertura y cierre de la auditoria, concentración, liderazgo y trabajo en equipo.

64. © Icontec. Derechos reservados. 101V03-V1 6 101V03-V1 Tendencias de las auditorías internas en las organizaciones educativas La alta dirección no encuentra en los informes de auditorias internas “Valor Directivo”. Los resúmenes de las auditorias para la revisión por la dirección presentan una orientación a conformidad pero no a eficacia La Auditoria Interna no anticipa a la dirección los riesgos o problemas de impacto que afectan la gestión directiva. La planeación, desarrollo y conclusiones de las auditorias no están alineadas con la estrategia de la organización educativa.

65. El sistema de Gestión no esta alineado con la estrategia de la organización educativa. Disminución sustancial de los recursos. Competencia limitada de los auditores. La auditoria interna es un “actor secundario” en su sistema de gestión no se evidencia liderazgo. La metodología actual de las auditorias internas no tienen el enfoque por proceso. Los informes de auditorias son elaborados “por” y “para” el coordinador del sistema de gestión y no para la alta dirección Causas de la situación actual de las auditorias internas © Icontec. Derechos reservados. 101V03-V1 7

66. Buscar una metodología de auditorías internas, que agregue “valor directivo” Le evalué a la dirección la alineación estratégica de los procesos y le permita el monitoreo de sus “Preocupaciones”(Riesgos Estratégicos). © Icontec. Derechos reservados. 101V03-V1 8 Identifique oportunamente problemas de impacto, riesgos, cambios y oportunidades de mejora. Evalué la evolución del “Pensamiento Basado en Riesgos”. Y de la planificación de cambios y sus impactos. Que le haga seguimiento a problemas de alto impacto directivo. Que evalué la capacidad, eficacia y eficiencia de los procesos y servicios. Le elabore a la dirección un diagnóstico del cumplimiento legal.

67. Conceptos y principios de la auditoria Auditoria interna Proceso Características Tipos ¿Para que? Sistemático Independiente Documentado Evalúa de manera objetiva Internas Externas Primera parte Segunda parte T ercera parte Determinar grado en el que se cumple. Evidencias de auditoría Criterios de auditoría © Icontec. Derechos reservados. 101V03-V1 9

68. Conceptos y principios de la auditoria Riesgos Programa de auditoría Plan de auditoria Cliente de la Auditoría Auditado Guía Auditoría Competencia Auditor Equipo auditor Experto técnico Conclusiones de auditoría Observador Hallazgos de la auditoría Objetivos Criterios de la auditoría Evidencia de la auditoría © Icontec. Derechos reservados. 101V03-V1 10

69. © Icontec. Derechos reservados. 11 Conceptos y principios de la auditoria Principios de auditoría Enfoque basado en riesgos Integridad Presentación imparcial Debido cuidado profesional Confidencialidad Independencia Enfoque basado en la evidencia © Icontec. Derechos reservados. 11VE02-V3 101V03-V1

70. Evaluación de la conformidad Demostración de que se cumplen los requisitos especificados relativos a un producto, proceso, sistema, persona u organismo. NOTA 1 El campo de la evaluación de la conformidad incluye actividades tales como, el ensayo/prueba, la inspección y la certificación, así como la acreditación de organismos de evaluación de la conformidad. 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 12

71. Evaluación de la conformidad de primera parte Actividad de evaluación de la conformidad que lleva a cabo la persona o la organización que provee el objeto. NOTA La denominación de primera, segunda y tercera parte utilizadas para caracterizar a las actividades de evaluación de la conformidad en relación con un objeto dado no se deben confundir con la identificación legal de las correspondientes partes en un contrato. 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 13

72. Evaluación de la conformidad de segunda parte Actividad de evaluación de la conformidad que lleva a cabo una persona u organización que tiene interés como usuario en el objeto. NOTA 1 Entre las personas u organizaciones que llevan a cabo actividades de evaluación de la conformidad de segunda parte se incluyen, por ejemplo, los compradores o usuarios de productos o clientes potenciales que buscan apoyarse en el sistema de gestión del proveedor, u organizaciones que representan dichos intereses. 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 14

73. Evaluación de la conformidad de tercera parte Actividad de evaluación de la conformidad que lleva a cabo una persona u organismo que es independiente de la persona u organización que provee el objeto y también de los intereses del usuario en dicho objeto. NOTA 1 Los criterios para la independencia de los organismos de evaluación de la conformidad y de los organismos de acreditación están establecidos en las normas y guías internacionales aplicables a sus actividades. NTC ISO 21001 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 15 

74. Diferentes formas de realizar la auditoría © Icontec. Derechos reservados. 101V03-V1 16 Extensión del involucramiento entre auditor y auditado Ubicación del auditor En sitio Remota Interacción humana Relación directa entre el personal del auditado y el equipo auditor  Realización de entrevistas.  Diligenciamiento de listas de verificación y cuestionarios con participación del auditado.  Revisión de documentos con participación del auditado. Vía medios de comunicación:  Realización de entrevistas.  Diligenciamientos de listas de verificación y cuestionarios.  Revisión de documentos con participación del auditado. Sin interacción humana Relación directa con equipos, instalaciones y documentación  Observación del trabajo desempeñado.  Visita al sitio.  Diligenciamiento de documentos de verificación.  Muestreo.  Revisión de documentos (registros).  Revisión de documentos.  Observando el trabajo realizado a través de medios de vigilancia, teniendo en cuenta las necesidades sociales y legales.  Análisis de datos.

75. Roles de auditoría Equipo auditor Auditado Observador Gestor del programa de auditoria Alta dirección Cliente de la auditoria Objetivo de la auditoria Auditor líder Auditor Experto técnico Organización que es auditada Guía © Icontec. Derechos reservados. 101V03-V1 17

77. Competencias de los auditores Sistemas de gestión Criterios cualitativos Criterios cuantitativos  Comportamientos personales.  Conocimientos  Desarrollo de habilidades.  Años de experiencia Laboral y en Educación.  Número de auditorias dirigidas.  Horas de formación en Auditoria. • Genéricos • Específicos de la disciplina y del sector educativo • Conocimientos y habilidades para auditar sistemas de gestión Criterios de evaluación Métodos de evaluación Evaluación del auditor Aplicar los conocimientos y habilidades para lograr los resultados deseados Facilitador  Revisión de Información documentada.  Entrevistas.  Observación.  Examen.  Revisión después de la auditoría. © Icontec. Derechos reservados. 101V03-V1 19

78. Conocimientos y habilidades mínimas auditores de sistemas de gestión de organizaciones educativas • ISO 21001:2015 – Requisitos con orientaciones del sistema de gestión para organizaciones educativas. • ISO 19011:2018 – Directrices para las auditorias de sistemas de gestión. Principios de auditoria: integridad, presentación imparcial, debido cuidado profesional, confidencialidad, independencia, enfoque basado en evidencias y enfoque basado en riesgos. • ISO 9004: 2018 – Guía para alcanzar el éxito sostenido • 11 Principios del Sistema de gestión para organizaciones educativas • Características de los productos/servicios y procesos a auditar. • Conocimiento de la organización educativa y su contexto • Requisitos legales, reglamentarios aplicables y otros requisitos • Normativa específica que regula el sector educativo acorde con el nivel y modalidad © Icontec. Derechos reservados. 101V03-V1 20

79. Principios para un Sistema de Gestión para Organizaciones Educativas 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 21 ENFOQUE ISO 21001:2019 Enfoque a los estudiantes y otros beneficiarios El éxito sostenido de una organización educativa se logra cuando puede abordar los requisitos de cada estudiante y al mismo tiempo atrae y conserva la confianza de otros beneficiarios como empleadores, padres y el gobierno. Las organizaciones educativas exitosas trabajan para asegurar que cada estudiante alcanza su máximo potencial. Liderazgo Visionario La creación de unidad de propósito y la dirección y compromiso de las personas permiten que una organización educativa alinee sus estrategias, políticas, procesos y recursos para lograr sus objetivos. La participación de los estudiantes y otros beneficiarios en el liderazgo aseguran un enfoque continuo en sus necesidades. Compromiso de las personas Para administrar una organización educativa de manera eficaz y eficiente, es importante respetar e involucrar a todas las personas en todos los niveles. El reconocimiento, el empoderamiento y la mejora de la competencia facilitan el compromiso de las personas para lograr los objetivos de la organización.

80. Principios para un Sistema de Gestión para Organizaciones Educativas 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 22 ENFOQUE ISO 21001:2019 Enfoque del proceso Resultados consistentes y predecibles se logran de una manera eficaz y eficiente cuando las actividades son entendidas y gestionadas como procesos interrelacionados que funcionan como un sistema coherente. Permiten a la organización educativa optimizar el sistema y su rendimiento. Mejora Las organizaciones educativas exitosas tienen un enfoque continuo en la mejora. La mejora es esencial para que una organización educativa mantenga los niveles actuales de rendimiento, para reaccionar ante cambios en sus condiciones internas y externas y para crear nuevas oportunidades. Decisiones basadas en evidencia Las decisiones y los planes de estudio basados en el análisis y evaluación de datos e información son mas propensos a producir los resultados esperados. Hechos, evidencia y el análisis de datos conducen a una mayor objetividad y confianza en la toma de decisiones. Gestión de las relaciones Las partes interesadas relevantes influyen en el desempeño de una organización educativa. El éxito sostenido es más probable que se logre cuando la organización educativa gestiona las relaciones con todas sus partes interesadas para optimizar el impacto en su rendimiento.

81. Principios para un Sistema de Gestión para Organizaciones Educativas ENFOQUE ISO 21001:2019 Responsabilidad social 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 23 Una organización educativa es responsable por los impactos de sus decisiones y actividades en la sociedad, la economía y el medio ambiente, a través de la transparencia y comportamiento ético. Accesibilidad y equidad Las organizaciones educativas exitosas son inclusivas, flexibles, transparentes y responsables, para abordar las necesidades individuales, especiales, intereses, habilidades y origen de los estudiantes. La conducta ética se relaciona con la capacidad de la organización educativa para crear un ambiente profesional ético donde todas las partes interesadas son tratadas de manera equitativa, se evitan conflictos de intereses y las actividades son llevadas a cabo en beneficio de la sociedad. Conducta ética en educación Seguridad y protección de los datos La organización educativa crea un ambiente donde todas las partes interesadas pueden interactuar con la organización con plena confianza en que mantienen el control sobre el uso de sus propios datos, y que la organización educativa tratará sus datos con el cuidado y la confidencialidad adecuados.

82. Atributos de comportamiento personal Diplomático Ético Observador Perceptivo Con mente abierta Versátil Tenaz Seguro de Colaborador sí mismo Decidido Abierto a las diferencias culturales Capaz de actuar con firmeza Abierto a la mejora © Icontec. Derechos reservados. 101V03-V1 24

83. Consideraciones para el conocimiento y habilidad de un auditor Tamaño, naturaleza, complejidad, productos, servicios y procesos del auditado Métodos de auditoría Disciplinas del SG Complejidad y procesos SG Tipos y niveles de R&O del SG Objetivos y amplitud del programa Incertidumbre en logro de objetivos del programa Otros requisitos: Cliente auditoria u otras PI © Icontec. Derechos reservados. 101V03-V1 25

85. Auditoría al contexto Procesos o métodos usados © Icontec. Derechos reservados. 101V03-V1 27 Revisión periódica del contexto Idoneidad y competencia de las personas que contribuyen a los procesos. Aplicación resultados para determinar el alcance y desarrollo del SG Resultados de los procesos

86. Enfoque de riesgos y oportunidades La planificación y gestión de los R&O pueden incluirse como parte de la asignación de una auditoría. Los objetivos principales son: Revisar La manera en que la organización trata los R&O que ha determinado. A Garantizar Que los R&O se determinan y gestionan correctamente. B Asegurar Credibilidad de los procesos de identificación de R&O 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 28 C

88. Numeral 9.2 ISO Planificar, establecer, implementar y mantener uno o varios programas de auditoría que incluyan: Frecuencia 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 30 Métodos de auditoría Responsabilidades Requisitos de planificación Requisito de informes Criterios y alcance Seleccionar auditores Informar de los resultados Conservar ID Método • Objetivos del SG • Importancia de los procesos • Cambios de impacto para la organización • Resultados de auditorías previas

89. Programa de auditoría como documento estratégico Persona(s) que gestiona el programa Objetivos auditorias individuales Objetivos programa Objetivos estratégicos Apoyo Coherencia © Icontec. Derechos reservados. 101V03-V1 31

90. Gestión de un programa de auditoría Establecimiento de los objetivos 1 2 3 4 5 Determinación y evaluación de los R&O Establecimiento del programa Implementación del programa Seguimiento al programa A fin de comprender el contexto del auditado, el programa debería tener en cuenta: © Icontec. Derechos reservados. 101V03-V1 32 • Los objetivos de la organización educativa. • Cuestiones internas y externas. • Necesidades y expectativas de PIs. • Requisitos de confidencialidad y seguridad de la ID.

91. Actividades de la auditoría Inicio de la auditoría y preparación de las actividades. Realización de las actividades de auditoría. Finalización de la auditoría. Preparación y distribución del informe de auditoría. 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 33

92. Actividades de la auditoría Inicio de la auditoría: Contacto inicial con el auditado. Establecer los canales de comunicación con el representante del auditado. Hacer los preparativos para la auditoría. Determinar los requisitos legales y reglamentarios aplicables. Confirmar la autoridad para llevar a cabo la auditoría. Proporcionar información sobre los objetivos y alcance de la auditoría. Identificar las restricciones de información que posea el proceso que requiera confidencialidad Solicitar acceso a los documentos pertinentes, incluyendo los registros. Acordar la asistencia de observadores y la necesidad de guías para el equipo auditor. Proporcionar información sobre las fechas y la duración propuestas y la composición del equipo auditor. © Icontec. Derechos reservados. 101V03-V1 34

93. Actividades de la auditoría Revisión información documentada Política, Objetivos y Planificación Documentación del sistema:  Caracterización del proceso  Información documental exigida por las normas  Procedimientos establecidos por los procesos.  Fichas, Instructivos, programas, protocolos.  Requisitos de las partes interesadas.  Matriz de comunicación.  Planes de calidad. Resultados obtenidos: Indicadores:  Satisfacción del cliente.  Salidas no conformes.  Consumo de recursos. Resultados de auditorias anteriores Resultados de la revisión por la dirección anteriores Acciones de mejoramiento tomadas 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 35

94. Actividades de la auditoría Planificación de la auditoría: Detalles de la planificación de la auditoría: • El grado de detalle y el contenido de la planificación puede diferir. • La planificación de la auditoría debería ser flexible para permitir cambios a medida que las actividades de la auditoría se vayan llevando a cabo. • Los planes de auditoría deberían presentarse al auditado, y las cuestiones solucionadas entre el auditor líder, auditado y gestor del programa, si es necesario. Enfoque basado en riesgos para la planificación: • Auditor líder adopta un enfoque en riesgo para planificar la auditoría. • Considerar los riesgos de las actividades de auditoría en los procesos. • Facilitar la programación en el tiempo y coordinación eficientes de las actividades. 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 36

95. Ejemplo: Plan de auditoría Objetivo: Alcance: Criterios: © Icontec. Derechos reservados. 101V03-V1 37 Fecha Hora Proceso/ área/ actividad Auditado Auditor Requisitos de las normas aplicables Reunión apertura Actividad 1 Actividad 2 Actividad 3 Actividad 4 … … Reunión de auditores Reunión de cierre

96. Actividades de la auditoría Asignación de las tareas del equipo auditor. Preparación de la información documentada Auditor líder Equipo auditor  Asignar a cada miembro del equipo la responsabilidad para auditar: procesos, actividades, funciones.  La autoridad para la toma de decisiones al equipo auditor.  Realizar reuniones con el equipo auditor, cuando sea apropiado. Revisar y recopilar la información pertinente La información documentada puede incluir:  Listas de verificación físicas o digitales.  Detalles de muestreo de auditoría.  Información audiovisual. © Icontec. Derechos reservados. 101V03-V1 38

97. Ejemplo: Lista de verificación Tipo Pregunta/tema Documentos y registros Comentarios y observaciones P NTC ISO 21001 H NTC ISO 21001 V NTC ISO 21001 A NTC ISO 21001 Observaciones: Responsable Lista de verificación Objetivo General Actividad / proceso a auditar Fecha: Objetivos específicos: Lugar: © Icontec. Derechos reservados. 101V03-V1 39

98. Actividades de la auditoría Realización de las actividades de auditoría: Asignación funciones y responsabilidades. Reunión de apertura. Comunicación durante la auditoría. Disponibilidad y acceso de la información de auditoría. Revisión de la ID durante la auditoría. Recopilación y verificación de la información. Generación de hallazgos. Conclusiones de la auditoría. Reunión de cierre. 101V03-V1 © Icontec. Derechos reservados. 101V03-V1 40

99. Reunión de apertura Actividades Confirmar el plan de auditoria  Presentación del equipo auditor  Confirmación de los canales de comunicación  Resolución de inquietudes por parte de los auditados  Registro de Reunión de apertura  101V03-V1 © Icontec. Derechos reservados. 101V03-V1 41

100. Evidencias de auditoría Proceso Numeral ISO 21001:2019 Evidencias ¿Qué observar y cómo? ¿Qué información documentada solicitar? ¿Qué preguntar y a quién? © Icontec. Derechos reservados. 101V03-V1 42

Auditoria 1. concepto. etapas .clasificacion

Recommended

Recommended

More Related Content

Similar to Auditoria 1. concepto. etapas .clasificacion

Similar to Auditoria 1. concepto. etapas .clasificacion (20)

Recently uploaded

Recently uploaded (20)

Auditoria 1. concepto. etapas .clasificacion