ITCC-CA-PG-003 AUDT INT OK.pdf - instituto tecnologico de cd ...

Nombre del documento: Procedimiento Código:ITCC-CA-PG-003para Auditoría InternaRevisión: 9Referencia de las Norma ISO 9001:20088.2.2 ISO 14001:2004 4.5.5 Página 1 de 71. PropósitoEstablecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas quepermitan verificar la implantación, operación, mantenimiento y conformidad del sistema de gestión, conlos requisitos de la norma ISO 9001:2008 e ISO 14001:2004.2. AlcanceAplica para el Instituto Tecnológico de Cd. Cuauhtémoc.3. Políticas de operación3.1. El RD elabora el programa anual de las auditorías internas.3.2. El RD se asegura de la selección y competencia del equipo auditor.3.3. Es competencia del Director y del RD del Instituto Tecnológico asegurarse de la realización de laauditoría de acuerdo al plan.3.4. La viabilidad de la auditoría debe determinarse teniendo en consideración la disponibilidad de lainformación, de los recursos requeridos, y el personal.3.5. Cuando la auditoría se considera viable, se debe seleccionar al equipo auditor teniendo en cuenta lacompetencia necesaria de los auditores.3.6. Antes de las actividades de la auditoría in situ, la documentación del auditado debe ser revisada paradeterminar la conformidad del sistema, según la documentación con los criterios de la auditoría.3.7. El líder del equipo auditor, es responsable de asignar a cada miembro del equipo las responsabilidadespara auditar procesos, funciones, lugares, áreas o actividades específicos.3.8. Es responsabilidad del Director y del RD del Instituto Tecnológico auditado convocar al Comité deInnovación y Calidad posterior a la entrega del Informe de Auditoría para atender los hallazgos de laAuditoría y aplicar los procedimientos de Acciones Correctivas (ITCC-CA-PG-005) y AccionesPreventivas (ITCC-CA-PG-006) según sea el caso, estas acciones no son consideradas como parte de laAuditoría.3.9. El Comité de Innovación y Calidad deberá verificar la implantación de la Acción Correctiva o AcciónPreventiva y su eficacia, esta verificación puede ser parte de una auditoría posterior.3.10. Es responsabilidad del RD del Instituto Tecnológico mantener actualizados los expedientes de losauditores3.11. Es facultad del auditor líder informar al auditado cuando la documentación es inadecuada y decidir si secontinúa o se suspende la auditoría hasta que los problemas de la documentación se resuelvan.CONTROL DE EMISIÓNELABORÓ REVISÓ AUTORIZÓControlador de DocumentosFirma:M.A. José Luis Martínez TorresRepresentante de DirecciónFirma:M.E Mirta Griselda LoyaMartínezDIRECTORAFirma:M.C. Elizabeth Siqueiros Loera29 Junio 2012 6 Julio 2012 10 Agosto 2012Toda copia en PAPEL es un “Documento No Controlado” a excepción del original.

Nombre del documento: Procedimiento Código:ITCC-CA-PG-003para Auditoría InternaRevisión: 9Referencia de las Norma ISO 9001:20088.2.2 ISO 14001:2004 4.5.5 Página 2 de 74. Diagrama de procedimientoRDAuditor líder yequipo auditorAuditadoDirectorInicio1Elabora programade auditorías yselecciona alauditor líder2El auditor lídercon apoyo delRD designa elequipo auditor3Preparan plan deauditoría4Revisadocumentacióndel SGC o SGAy preparaauditoría in situ5Auditoríain situ6RevisaInformación,prepara yautoriza informede auditoríaDistribuyeinforme deauditoría7Recibe informe de auditoría8TerminoToda copia en PAPEL es un “Documento No Controlado” a excepción del original.

Nombre del documento: Procedimiento Código:ITCC-CA-PG-003para Auditoría InternaRevisión: 9Referencia de las Norma ISO 9001:20088.2.2 ISO 14001:2004 4.5.5 Página 3 de 75. Descripción del procedimientoSecuencia Actividad Responsable1. Elabora programade auditorías yselecciona al auditorlíder1.1 Elabora Programa de Trabajo Anual del SGC y SGA queincluya el programa anual de auditoria y publica fechasprogramadas.1.2 Elabora programa de acuerdo con recursos y necesidadesde la Institución.1.3 Para el caso de las Auditoría Internas en el InstitutoTecnológico el RD es el responsable de nombrar alauditor líder debiendo requisitar el formato paracalificación de auditores ITCC-CA-PG-003-01 con base enlos criterios para calificación de auditores ITCC-CA-RC-017 y en los resultados de calificación y habilidadespersonales de los auditores.RD2.- El auditor lídercon apoyo del RDdesigna el equipoauditor3. Preparan plan deauditoría4. Revisadocumentación yprepara auditoría insitu2.1.- El auditor líder con apoyo del RD designa al equipoauditor debiendo requisitar el formato para calificación deauditores ITCC-CA-PG-003-01 con base en los criteriospara calificación de auditores ITCC-CA-RC-017 y en losresultados de calificación y habilidades personales de losauditores3.1 Una vez formado el equipo auditor y designado el AuditorLíder preparan el plan de auditoría (ITCC-CA-PG-003-02)considerando: Los objetivos, el alcance, los criterios y laduración estimada de la auditoría previendo las reunionescon la dirección del auditado y las reuniones del equipoauditor, incluyendo la preparación, revisión y elaboracióndel informe final.3.2 Asigna a cada miembro la responsabilidad para auditarprocesos, funciones, lugares, áreas o actividadesespecíficas, considerando la independencia ycompetencia de los auditores.3.3 Los auditores en formación o entrenamiento puedenincluirse en el equipo y auditar bajo una dirección osupervisión.3.4 Presenta al auditado el plan de auditoría antes de quecomiencen las actividades in situ.4.1 Antes de iniciar las actividades in situ se debe revisar ladocumentación para determinar la conformidad delsistema, teniendo en cuenta: el tamaño, la naturaleza y lacomplejidad de la institución, así como el alcance y losobjetivos de la auditoría, sobre todo cuando la auditoríasea por primera vez o de ampliación al alcance del SGC oSGA.4.2 Si la documentación es inadecuada el líder del equipodebe informar al auditado y decidir si se continúa o sesuspende la auditoría hasta que los problemas de ladocumentación se resuelvan. Ver política 3.114.3 Si la documentación es adecuada preparan losdocumentos de trabajo para llevar a cabo la auditoría inAuditor líder y RDAuditor líder y equipoauditorAuditor líderEquipo AuditorToda copia en PAPEL es un “Documento No Controlado” a excepción del original.

Nombre del documento: Procedimiento Código:ITCC-CA-PG-003para Auditoría InternaRevisión: 9Referencia de las Norma ISO 9001:20088.2.2 ISO 14001:2004 4.5.5 Página 4 de 7Secuencia Actividad Responsablesitu.5 Auditoría in situ 5.1 Realiza la reunión de apertura con la dirección delauditado, cuando sea apropiado con el comité deinnovación y calidad o con aquellos responsables de lasfunciones o procesos que se van a auditar. El propósitode la reunión de apertura es: confirmar el plan deauditoría, proporcionar un breve resumen de cómo sellevaran a cabo las actividades de auditoría, confirmar loscanales de comunicación y proporcionar al auditado laoportunidad de realizar preguntas sobre el desarrollo de laauditoría. (aplicar formato ITCC-CA-PG-003-03)5.2 Informa al auditado para decidir si se reconfirma o modificael plan de auditoría, o cambios en los objetivos de laauditoría o su alcance, o bien su terminación. Cuando lasevidencias disponibles de la auditoría indiquen que losobjetivos de la misma no son alcanzables.5.3 Asigna actividades para establecer contactos y horariospara entrevistas, visitas a áreas específicas de lasinstituciones, proporcionar aclaraciones o ayudar arecopilar información a los guías u observadores siemprey cuando hayan sido designados por el auditado.5.4 De acuerdo al plan de auditoría revisa la conformidad delsistema de gestión conforme a los criterios de auditoría yrequisitos de la norma (utilizar formato para notas deauditoría)5.5 Se reúne cuando sea necesario para revisar los hallazgosde la auditoría en etapas adecuadas durante la misma.6. Revisainformacion, Preparay autoriza informe deauditoría6.1 Se reúne antes de la reunión de cierre para; revisar loshallazgos de la auditoría, acordar las conclusiones de laauditoría, preparar recomendaciones y comentar elseguimiento de la auditoría si ese estuviese consideradoen los objetivos. (las conclusiones pueden tratar asuntosrelativos al grado de conformidad con respecto a normaISO 9001:2008 o ISO 14001:2004 como corresponda ocriterios de auditoría, la eficaz implantación,mantenimiento y mejora del SGC o SGA y la capacidaddel proceso de revisión por la dirección para asegurar lacontinua idoneidad, adecuación, eficacia y mejoras delsistema de gestión.6.2 Evalúa la evidencia de la auditoría con respecto a loscriterios de la misma para generar los hallazgos, loscuales pueden indicar tanto conformidad como noconformidad. (Cuando los objetivos de la auditoría así loespecifiquen, los hallazgos de la auditoría puedenidentificar una oportunidad de mejora).6.3 Prepara el informe de Auditoría ITCC-CA-PG-003-04 querendirá en la reunión de cierre.6.4 Revisa el informe elaborado y sí se proporciona un registrocompleto de la auditoría, lo aprueba y firma para sudistribución.Auditor LíderEquipo auditorEquipo auditorAuditor LíderEquipo AuditorAuditor Líder7. Distribuye 7.1 Preside la reunión de cierre, presenta los hallazgos y Auditor LíderToda copia en PAPEL es un “Documento No Controlado” a excepción del original.

Nombre del documento: Procedimiento Código:ITCC-CA-PG-003para Auditoría InternaRevisión: 9Referencia de las Norma ISO 9001:20088.2.2 ISO 14001:2004 4.5.5 Página 5 de 7Secuencia Actividad Responsableinforme de auditoríaconclusiones de la auditoría.(formato ITCC-CA-PG-003-05)7.2 Realiza entrega del informe de auditoría al Director, o a losreceptores designados por el cliente de la auditoría.7.3 Se pone de acuerdo con el auditado en el intervalo detiempo necesario para que el auditado presente un plande acciones correctivas o preventivas. Si es convenientese presentan las oportunidades de mejora enfatizandoque las recomendaciones no son obligatorias.8. Recibe informe deauditoríaNota: El informe de auditoría es propiedad del cliente de laauditoría.Los miembros de equipo auditor y todos los receptores delinforme deben respetar y mantener la debidaconfidencialidad del informe.8.1 Recibe el Informe de Auditoría y establece acuerdo sobreel intervalo de tiempo para presentar su plan de accionescorrectivas o preventivas que atenderán a las NoConformidades derivadas de la auditoría.Nota: La auditoría finaliza cuando todas las actividadesdescritas en el plan de auditoría se hayan realizado y elinforme de la auditoría aprobado haya sido distribuido.Actividades de seguimiento de la auditoría:8.2 Establece fecha para convocar a reunión con la altadirección, para el análisis de los hallazgos.8.3 Debe verificar si se implemento la acción correctiva y sueficacia. Esta verificación puede ser parte de unaauditoría posterior.DirectorAlta dirección6. Documentos de referenciaDocumentosManual de CalidadProcedimiento para Acciones CorrectivasProcedimiento para Acciones PreventivasDirectrices para la Auditoría de los Sistemas de Gestión de la Calidad y/o Ambiental ISO 19011:2002Toda copia en PAPEL es un “Documento No Controlado” a excepción del original.

Nombre del documento: Procedimiento Código:ITCC-CA-PG-003para Auditoría InternaRevisión: 9Referencia de las Norma ISO 9001:20088.2.2 ISO 14001:2004 4.5.5 Página 6 de 77. RegistrosRegistrosTiempo deretenciónResponsable deConservarloCódigoCalificación de auditores 1 año RD ITCC-CA-PG-003-01Criterios para calificar auditoresHasta nuevaactualizaciónRDITCC -CA-RC-017Plan de Auditoría 1 año RD ITCC -CA-PG-003-02Reunión de apertura 1 año RD ITCC -CA-PG-003-03Informe de auditoría 1 año RD ITCC -CA-PG-003-04Reunión de cierre 1 año RD ITCC -CA-PG-003-058. GlosarioAlcance de la Auditoría: Extensión y límites de una auditoría, (sistema de gestión completo o proceso oactividad especifica).Auditado. Organización a la que se le practica la auditoría: Para efecto de la auditoría interna el auditadoes el área o departamento declarado en el Sistema de Gestión de la Calidad.Auditor Líder = Líder del equipo auditor: Responsable de coordinar y dar seguimiento al proceso deauditoría.Auditor: Persona con la competencia para llevar al cabo una auditoría.Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias y evaluarlas demanera objetiva con el fin determinar la extensión en que se cumplen los criterios de establecidos paradeterminar si las actividades de Calidad cumplen las disposiciones establecidas y si éstas son implantadaseficazmente, y son apropiadas para alcanzar objetivos.Auditoría Interna: Auditoría realizada con personal del Instituto Tecnológico capacitados como auditores, sinque auditen su propio trabajo.Cliente de la Auditoría: Instituto Tecnológico (organización o ente) que solicita una auditoría.Conclusiones de la Auditoría: Resultados de una auditoría, que proporciona el Equipo Auditor tras considerarlos objetivos de la auditoría y todos sus hallazgos.Criterios de Auditoría: Son las referencias usadas frente a la cual se determina la conformidad y puedenincluir políticas, procedimientos, normas, leyes y reglamentos, requisitos del SGC, requisitos contractuales ocódigos de conducta.Equipo Auditor: Uno o más auditores internos que llevan a cabo una auditoría. A un auditor del equipoauditor, se le designa como líder del mismo.Evidencia de la Auditoría: Registros, declaraciones de hechos o cualquier otra información pertinente yverificable para los criterios de auditoría.Hallazgos de la Auditoría: Resultado de la evaluación de las evidencias recopiladas durante la auditoría conrespecto a los criterios de auditoría.No Conformidad: Incumplimiento de un requisito de la Norma IS0 9001:2008 o ISO 14001:2004.Toda copia en PAPEL es un “Documento No Controlado” a excepción del original.

Nombre del documento: Procedimiento Código:ITCC-CA-PG-003para Auditoría InternaRevisión: 9Referencia de las Norma ISO 9001:20088.2.2 ISO 14001:2004 4.5.5 Página 7 de 7Plan de Auditoría: Descripción de las actividades y de los detalles acordados para la auditoría.Programa de Auditoría: Conjunto de una o más auditorías planificadas en un periodo de tiempo determinadoy dirigidas hacia un propósito especifico.SGC: Sistema de Gestión de la Calidad.SGA: Sistema de Gestión Ambiental.9. Anexos9.1 Criterios para Calificación de Auditores ITCC -CA-RC-0179.2 Formato para Calificación de Auditores ITCC -CA-PG-003-019.3 Formato para Plan de Auditoría ITCC -CA-PG-003-029.4 Formato para Reunión de Apertura ITCC -CA-PG-003-039.5 Formato para Informe de Auditoría ITCC -CA-PG-003-049.6 Formato para Reunión de Cierre ITCC -CA-PG-003-059.7 Notas de Auditorías N/A10. Cambios a esta versiónNúmeroderevisiónFecha deactualizaciónDescripción del cambio9 10 Agosto 2012 Se modifica el código de SNEST a ITCC y el número de revisión.Se anexan puntos de revisión de acuerdo a la Norma de gestiónAmbiental ISO 14001:2004, para utilizar formatos de auditoría deacuerdo a cada norma de referencia.Se elimina la parte de enviar expedientes a la Dirección deProgramas de Innovación y Calidad.8 4 de Septiembre de2009Revisión total7 16 de Mayo de 2007 Se modifica el propósito, alcance y políticas, en el diagrama delprocedimiento se modificaron las etapas 1, 2, 3, 5 se elimina laetapa 7 y el término del diagrama, cambian los conceptos de losparticipantes en el encabezado del diagrama, en la descripción delas actividades se hace un cambio radical, se describe a mayordetalle, se agregan notas y se apega a la norma ISO-19011.Se modifican en formato los anexos y registros del procedimiento,se elimina el aviso de auditoría, se agrega formato para notas deauditoría el cual no se codifica. El Anexo 9.1 criterios paracalificación de auditores se separa del formato para calificación deauditores el cual se modifica y le cambia código como registro decalidad RC, se sustituye el término de planteles por InstitutoTecnológico o Centros debido a la transición del SGC de losCRODE al SGC de los Institutos Tecnológicos. Se modificaconcepto de alcance de auditoría.En el anexo 9.6 formato para la reunión de cierre se agrega unespacio con el no. 6 para definir la fecha de entrega de la carpetade evidencias a la DGEST para evidenciar la aplicación de lasacciones correctivas y o preventivas según sea el caso.Toda copia en PAPEL es un “Documento No Controlado” a excepción del original.