gestiÓn de auditoria interna

PROCEDIMIENTO

Coordinación General de Planificación Versión 2.1

Julio – 2020

GESTIÓN DE AUDITORIA INTERNA

PRO-GIC-GPC-002

Procedimiento

Gestión de Auditoría Interna – PRO-GIC-GPC-002

Gestión de Procesos y Calidad

Pág. 2 de 18 Coordinación General de Planificación

CÓDIGO: PRO-GIC-GPC-002

VERSIÓN 2

RUBRO CARGO FIRMA FECHA

AUTORIZADO POR: Ing. Jorge Troya

ADMINISTRADOR GENERAL

REVISADO POR:

Ing. Gloria Larenas Martínez COORDINADORA GENERAL DE PLANIFICACIÓN

Ing. Mauricio Sarabia Vargas SERVIDOR ADMINISTRACIÓN GENERAL

Ing. Andrés Chanabá SERVIDOR GESTIÓN DE PROCESOS

ELABORADO POR: Ing. Alexandra Espinosa

SERVIDOR ADMINISTRACIÓN GENERAL

PROCEDIMIENTO: Gestión de Auditoria Interna

Procedimiento


Unidad de Gestión de Procesos y Calidad


IDENTIFICACIÓN Y TRAZABILIDAD DEL DOCUMENTO Proceso Nivel 1: Gestión de Integridad, Procesos y Calidad

Proceso Nivel 2: Gestión de Procesos y Calidad

Proceso Nivel 3: No aplica

Versión del documento: 2.1 Frecuencia de Ejecución: Anual

Responsable: Líder de Gestión de Procesos y Calidad

REGISTRO DE VERSIONES

Versión Descripción de la versión

(motivos y cambios) Realizado / autorizado por

Fecha de elaboración

(mmm-aaaa)

Documentos que se dan de baja con la vigencia de

este documento

1.0 Creación

Ing. Alexandra Espinosa SERVIDORA LEGISLATIVA

ADMINISTRACIÓN GENERAL

Ing. Jorge Troya Fuertes ADMINISTRADOR GENERAL

Oct-2019 No aplica

2.0

Actualización: - Modificación en normas generales - Modificación de la descripción de actividades. - Modificación del Diagrama de Caracterización - Modificación del Diagrama de Flujo - Modificación de formatos

Ing. Alexandra Espinosa SERVIDORA LEGISLATIVA

ADMINISTRACIÓN GENERAL

Ing. Jorge Troya Fuertes ADMINISTRADOR GENERAL

Ene-2020 PRO-GIC-GPC-002 v1.0

2.1

Actualización: - Actualización de formato - Inclusión de términos en el glosario - Inclusión de virtualidad en esquemas de trabajo.

Ing. Andrés Chanabá LÍDER GESTIÓN DE PROCESOS Y

CALIDAD

Ing. Mauricio Sarabia COORDINADOR GENERAL DE

PLANIFICACIÓN

Jul-2020 PRO-GIC-GPC-002 v2.0

Procedimiento




ÍNDICE

1. OBJETIVO .......................................................................................................................................................................... 5

2. ALCANCE ........................................................................................................................................................................... 5

3. NORMAS Y DISPOSICIONES .............................................................................................................................................. 5

4. DESCRIPCIÓN DEL PROCESO ............................................................................................................................................. 5

4.1. CONCEPTUALIZACIÓN ........................................................................................................................................ 6

4.2. DIAGRAMA DE CARACTERIZACIÓN ..................................................................................................................... 7

4.3. DIAGRAMA DE FLUJO ......................................................................................................................................... 8

4.3.1. DESCRIPCIÓN DE ACTIVIDADES.................................................................................................... 9

5. MEDICIÓN DEL PROCESO ............................................................................................................................................... 15

6. TERMINOS Y DEFINICIONES ............................................................................................................................................ 15

7. FORMATOS, REGISTROS Y ANEXOS ................................................................................................................................ 17

7.1. FORMATOS ....................................................................................................................................................... 17

7.2. REGISTROS ........................................................................................................................................................ 17

7.3. ANEXOS ............................................................................................................................................................ 17

Procedimiento




1. OBJETIVO Planear y ejecutar auditorías internas bajo la norma ISO 19011: 2018, para verificar si el Sistema de Gestión de la Asamblea Nacional (SGAN):

- es conforme con las disposiciones planificadas y requisitos propios, así como con los requisitos de las normas ISO 9001 e ISO 37001, y,

- esta implementado, se mantiene y mejora de manera efectiva. 2. ALCANCE Desde la generación del programa y planes de auditorías al SGAN, hasta la presentación del informe de auditoría interna a su alta dirección. 3. NORMAS Y DISPOSICIONES a) Las normas de este documento son de aplicación obligatoria para todos los asambleístas y/o servidores de la

Asamblea Nacional, en el ámbito de su competencia, en tanto guarden conformidad con las disposiciones constitucionales, legales, reglamentarias y resoluciones vigentes al momento de su ejecución.

b) El servidor legislativo que incumpliere sus obligaciones o contraviniere las disposiciones de este documento, así

como las leyes y normativa conexa, incurrirá en responsabilidad administrativa que será sancionada disciplinariamente, sin perjuicio de la acción civil o penal que pudiere originar el mismo hecho.

c) La normativa interna y externa que respalda la ejecución de este documento se encuentra en la sección 7.3. Anexos,

Anexo 1: Matriz de normatividad. d) Todos los aspectos que no se encuentren normados de forma expresa en este documento deben ser

complementados o suplidos por las disposiciones del marco normativo vigente. e) Se ejecutarán las auditorías internas al Sistema de Gestión de la Asamblea Nacional (SGAN) al menos una vez al año,

con personal calificado y validado previamente por el Líder de Gestión de Procesos y Calidad y/o Auditor Líder, las mismas que se desarrollarán con personal calificado y validado previamente por el mismo y en conformidad a los parámetros establecidos, y/o de acuerdo con los resultados de auditorías anteriores en la programación y planificación del mismo.

f) En caso de ser la primera auditoria al SGAN, la selección de auditores internos exceptuará el requisito h) descrito en

la actividad 6 “Seleccionar el equipo auditor”.

g) El Coordinador General de Planificación en conjunto con el Líder de Gestión de Procesos y Calidad debe definir y evaluar la inclusión de nuevos sitios en la ejecución de auditorías internas, siempre y cuando no afecte la ejecución del programa de auditoría.

h) El Líder de Gestión de Procesos y Calidad y/o Auditor Líder, establecerá el método y requisitos a considerar en el

Programa de Auditoría, con el propósito de optimizar recursos. i) Tanto el programa como el plan de auditoría deben contener todos los numerales requeridos por las normas ISO:

9001:2015 o ISO 37001:2016 y deben contemplar todos los procesos de la institución; si en el Plan de Auditoría se encuentran contempladas cláusulas o requisitos de la que resulten recurrentes en los procesos de la Asamblea, no será necesario que estos sean revisados en cada uno de ellos; sin embargo, el Auditor debe revisar estos puntos en al menos UNO de los procesos que tenga a su haber, para evidenciar el cumplimiento de las revisiones programadas.

j) El Líder de Gestión de Procesos y Calidad y/o Auditor Líder debe comprobar que la lista de verificación cumpla con

el ciclo de Deming (PHVA). k) Una vez que la Asamblea Nacional realice una modificación en el alcance de los sitios a auditar internamente, el Líder

de Gestión de Procesos y Calidad debe informar o consultar a la casa certificadora sobre esta nueva inclusión y las afectaciones al Sistema de Gestión certificado preliminarmente.

4. DESCRIPCIÓN DEL PROCESO

Procedimiento




4.1. CONCEPTUALIZACIÓN

Procedimiento




4.2. DIAGRAMA DE CARACTERIZACIÓN

Procedimiento




4.3. DIAGRAMA DE FLUJO

Procedimiento




4.3.1. DESCRIPCIÓN DE ACTIVIDADES

# Actividad Descripción

1 Recabar y consolidar el programa anual de auditoría externa del Sistema de Gestión de la Asamblea Nacional

El Auditor Líder / Servidor de Procesos y Calidad elaborará el programa anual de auditorías internas al Sistema de Gestión de la Asamblea Nacional usando el formato “Programa y Plan de Auditoria - F01-PRO-GIC-GPC-002”, en dicho programa se detallan todos los procesos dentro del alcance actual del SGAN, cláusulas y/o requisitos auditar y fecha planificada de la auditoría. El programa considera que los procesos, unidades y cláusulas y/o requisitos sean auditados por lo menos una vez al año para evaluar su conformidad contra los requisitos aplicables al Sistema de Gestión de la Asamblea Nacional (SGAN). Las auditorias programadas del SGAN también pueden originarse cuando se produzca alguna de las siguientes circunstancias:

• Cuando se introduce cambios significativos en el SGAN, y es necesario evaluar su impacto.

• Cuando existe sospecha o se tiene certeza de que no se cumplen los requisitos establecidos en el Sistema de Gestión Antisoborno.

• Cuando la implementación de acciones correctivas haya sido motivada por la detección de No conformidades (NC) que pongan en duda el cumplimiento de las políticas, procedimientos o requisitos establecidos en el SGAN.

2 Revisar el programa anual de auditoría interna del sistema de gestión de la Asamblea Nacional

El Líder de Gestión de Procesos y Calidad revisará el programa anual de auditorías con el fin de asegurar que todos los procesos, unidades y cláusulas y/o requisitos, las fechas propuestas y las actividades estén dentro de un rango razonable de ejecución y su cumplimiento sea viable. CONTROL: Verificar que estén cubiertos todos los procesos, unidades y cláusulas de las normas para la ejecución de las auditorías. RESPONSABLE: Líder de Gestión de Procesos y Calidad FRECUENCIA: Anual

3 Revisar el programa anual de auditoría interna del sistema de gestión de la Asamblea Nacional

El Coordinador General de Planificación revisará el programa anual de auditoría interna al SGAN y las fechas planificadas para la ejecución.

4 Aprobar el programa anual de auditoría interna del sistema de gestión de la Asamblea Nacional

Será responsabilidad de el Coordinador General de Planificación aprobar el programa anual de auditoría interna al SGAN con las fechas y autorizar las actividades planificadas colocando la respectiva firma.

5 Coordinar la ejecución del programa anual de auditoría

Una vez aprobado el programa anual de auditoría, el Coordinador General de Planificación conjuntamente con el Líder de Gestión de Procesos y Calidad coordinará las actividades necesarias para el cumplimiento de las auditorías internas programadas. En este punto, el Coordinador General de Planificación o el Líder de Gestión de Procesos y Calidad, comunicará el programa de auditoría aprobado a los responsables o dueños de los procesos y a la Máxima Autoridad administrativa. En el caso de que el Líder de Gestión de Procesos y Calidad, requiera realizar una reprogramación al programa de auditoría al SGAN, lo coordinará con el Analista de Procesos y solicitará la aprobación de la Máxima Autoridad administrativa, una vez aprobado se comunicará a los responsables o dueños de los procesos.

Procedimiento





6 Seleccionar el equipo auditor

El Líder de Gestión de Procesos y Calidad conjuntamente con el Auditor Líder / Servidor de Procesos y Calidad seleccionará el equipo auditor para la ejecución de la auditoría interna del SGAN, considerando lo siguiente: 1. Evaluación de perfiles para Auditor Líder, Auditor Interno y Observadores según sea el caso: Auditor Líder de Sistemas de Gestión

a. Haber terminado y aprobado el entrenamiento de Auditor Líder en ISO 9001:2015 y/o ISO 37001:2016. b. Conocimiento pleno de los estándares de las normas ISO 9001:2015, 19011:2018 e ISO 37001:2016 relacionados con el

SGAN. c. Conocimiento de la Norma ISO 9001, 19011, 37001, leyes, reglamentos y demás requisitos aplicables al sector. d. Mínimo 3 meses de antigüedad en la Institución. e. Debe tener buena comunicación oral y escrita. f. Debe tener disposición e interés en desarrollar auditorías. g. Disponibilidad para cumplir con la fecha establecida para realizar la auditoria. h. Haber participado en al menos 2 auditorías internas a sistemas de gestión.

Auditor Interno de Sistemas de Gestión a. Haber terminado y aprobado el entrenamiento de Auditor Interno en ISO 9001:2015 o ISO 37001:2016 b. Conocimiento de los estándares de las normas ISO 9001:2015, 19011:2018 o ISO 37001:2016, relacionados con el SGAN. c. Conocimiento de leyes, reglamentos y demás requisitos aplicables al sector. d. Mínimo de 3 meses de antigüedad en la institución, o su vez demostrar la experiencia previa. Cuando el auditor haya sido

calificado por experiencia previa, la primera auditoria que realice deberá ser supervisada por el Auditor Líder. e. Debe tener buena comunicación oral y escrita. f. Debe tener disposición e interés en desarrollar auditorías. g. Disponibilidad para cumplir con la fecha establecida para realizar la auditoria. h. Haber participado en al menos 1 auditoría interna a sistemas de gestión. En casos excepcionales, el Auditor Líder tiene la

potestad de analizar la pertinencia de este requisito. Observadores

a. Conocimiento de los estándares de la Norma ISO 9001, 19011, 37001, leyes, reglamentos y demás requisitos aplicables al sector.

b. Mínimo de 3 meses de antigüedad en la institución, o su vez demostrar la experiencia previa. Cuando el observador haya sido calificado por experiencia previa, la primera auditoria que realice deberá ser supervisada por el Auditor Líder.

c. Debe tener buena comunicación oral y escrita. d. Debe tener disposición e interés en desarrollar auditorías. e. Disponibilidad para cumplir con la fecha establecida para realizar la auditoria.

Se archiva en el expediente de ejecución de auditoría interna, los documentos que demuestren el cumplimiento del perfil del equipo auditor mediante el “Habilitación Equipo Auditor – F02-PRO-GIC-GPC-002”.

Procedimiento





6 Seleccionar el equipo auditor

2. Composición del equipo auditor: Al decidir el tamaño y la composición del equipo auditor para una auditoría interna al SGAN, se debe considerar lo siguiente:

a. El alcance y los criterios de la auditoría. b. La complejidad de la auditoría y si la auditoría es combinada o conjunta. c. Los métodos de auditoría que se han seleccionado. d. La necesidad de asegurarse de la independencia de los miembros del equipo con respecto a las actividades a auditar y de

evitar cualquier conflicto de intereses. e. La capacidad de los miembros del equipo auditor para interactuar eficazmente con los representantes del auditado y para

trabajar juntos.

NOTA 1: El Auditor Líder podrá verificar el apartado 7.2.3 de la Norma ISO 19011: 2011 “Directrices para la auditoría de Sistemas de Gestión, para realizar la evaluación y calificación de Auditores”. NOTA 2: El Auditor Líder podrá revisar en el apartado 7.3 de la Norma ISO 19011: 2011 se describen los criterios de evaluación del auditor.

7 Elaborar el plan de auditoría interna del sistema de gestión de la Asamblea Nacional

De acuerdo con lo establecido en el Programa Anual de Auditorías Internas del SGAN, se elaborará el Plan de Auditoría Interna según el formato “Programa y Plan de Auditoría - F01-PRO-GIC-GPC-002”, el cual incluye:

• Objetivos de la auditoria

• Criterios de la auditoría

• Alcance de la auditoría

• Procesos y/o documento a auditar

• Cláusula y/o requisito que forman parte del criterio de auditoría

• Fechas y horarios

• Auditores y Auditados. El plan de auditoría interna es elaborado por el Auditor Líder / Analista de Procesos. Los objetivos básicos a cubrir por el plan de auditorías son los siguientes:

• Verificar la implementación del SGAN y competencia técnica

• Controlar periódicamente su funcionamiento

• Evaluar la eficacia del sistema.

• Detectar fortalezas y debilidades y riesgos al SGAN.

• Evaluar el cumplimiento y eficacia de las acciones correctivas tomadas a partir de NC detectadas en auditorías internas o externas anteriores.

NOTA 1: Las listas de verificación elaboradas a partir del plan de auditoria contendrán todos los numerales requeridos por la norma, por lo cual se deberá considerar lo siguiente durante la ejecución de la auditoría interna: Si en el plan de auditoria se encuentran cláusulas o requisitos de la Norma ISO 9001:2015 o 37001:2016 que resulten recurrentes en todos los procesos del SGAN, no será necesario que estas sean revisadas en cada uno de ellos; sin embargo, el auditor deberá revisar estos puntos en al menos UNO de los procesos que tenga a su haber auditar, para de esta manera poder evidenciar el cumplimiento a las revisiones programadas.

Procedimiento





8 Revisar el plan de auditoría interna del sistema de gestión de la Asamblea Nacional

Es responsabilidad del Coordinador General de Planificación revisar que todos los procesos, unidades y criterios y/o requisitos estén contemplados en el plan estén de acuerdo con la capacidad operativa del equipo auditor. En el caso que el plan de auditoría interna al SGAN esté correcto, se continúa con la actividad 9, caso contrario se retorna a la actividad 6. CONTROL: Verificar que el plan abarque todos los procesos, unidades y cláusulas de las normas y que el equipo auditor tenga la competencia requerida. RESPONSABLE: Coordinador General de Planificación FRECUENCIA: Bajo demanda

9 Aprobar el plan de auditoría interna del sistema de gestión de la Asamblea Nacional

Será responsabilidad del Coordinador General de Planificación aprobar el plan de auditoría interna al SGAN previa revisión y ajustes (de ser el caso).

10 Difundir el plan de auditoría interna del SGAN al equipo auditor y a las Unidades Administrativas

El Auditor Líder / Servidor de Procesos y Calidad socializará el plan de auditoría al equipo auditor y al personal auditado. Esta socialización puede darse vía correo electrónico o memorando y podrá anexarse el Plan de Auditoría completo o sólo la información aplicable a los procesos y horarios de los auditados respectivos.

11 Revisar el plan de auditoría y elaborar las listas de verificación

Una vez socializado el plan de auditoría, será responsabilidad del equipo auditor: revisar y entender el plan en cuestión, los procesos a ser auditados, gestionar la logística y recursos, y finalmente elaborar las Listas de Verificación correspondientes, en las cuales se detallarán aquellos aspectos que permitan identificar la efectividad del proceso a ser auditado. Para el desarrollo de la lista de verificación se utilizará el formato “Lista de Verificación y Hallazgos - F03-PRO-GIC-GPC-002”. NOTA 1: El contenido del formato “Lista de Verificación y Hallazgos - F03-PRO-GIC-GPC-002” podrá ser modificado de acuerdo al criterio de auditoría utilizado, sin que esto afecte la versión del mismo.

12 Coordinar y ejecutar la reunión de apertura de la auditoría interna con los involucrados

El Líder de Gestión de Procesos y Calidad conjuntamente con el Auditor Líder / Servidor de Procesos y Calidad coordina la fecha y el lugar de la reunión de apertura con los responsables o dueños de los procesos y la Máxima Autoridad administrativa, donde se expondrá los siguientes puntos:

• Presentación de los participantes, incluyendo una descripción general de sus funciones.

• Confirmación de los objetivos, alcance y criterios de auditoría.

• Confirmación del horario de la auditoría y otras disposiciones pertinentes con el auditado, como la fecha y hora.

• Criterio, método y procedimientos que se utilizarán para realizar la auditoría, incluyendo la aclaración al auditado de que las evidencias de la auditoría sólo se basarán en una muestra de la información disponible.

• Confirmación de los recursos e instalaciones que necesita el equipo auditor para el desarrollo de la auditoría.

• Preguntas de los participantes Al finalizar la reunión se firma el “Acta de reunión – F14-PRO-GIC-GPC-001”, en la cual se registrarán todos los asistentes a la reunión de apertura. En el caso excepcional que no se pueda coordinar la reunión con todos los involucrados en el sitio, se realiza una explicación a cada auditado antes de empezar las entrevistas.

Procedimiento





13 Ejecutar la auditoría interna al sistema de gestión de la Asamblea Nacional

El equipo auditor ejecuta la auditoría interna al SGAN conforme a lo estipulado en el plan de auditoría y procederá a evaluar de manera objetiva los hallazgos encontrados en la misma, esto con el fin de determinar el grado en que se cumplen los criterios de auditoría y los requisitos del Sistema de Gestión. Las herramientas que se utilizarán para obtener información son:

• Listas de verificación de auditoría. • Entrevistas a los involucrados de los distintos procesos. • Revisión de procedimientos, formatos y registros. • Observaciones y comprobaciones.

El Equipo Auditor describirá todas las observaciones o comentarios encontrados en cada uno de los puntos auditados, así como las evidencias en las que se basan tales hallazgos. Los hallazgos encontrados se registrarán en el formato “Lista de Verificación y Hallazgos - F03-PRO-GIC-GPC-002”. El auditor líder y/o auditor interno al término de la entrevista, notificará al auditado el resultado de su proceso mediante las firmas de constancia. Si el auditado no está de acuerdo con una o varias No Conformidades detectadas, puede presentar su objeción y argumento al Auditor Líder, quien validará el mismo y decidirá la inclusión o no de la No Conformidad levantada. El Auditor Líder a su juicio podría presentar una No Conformidad no aceptada por el auditado, aclarando este hecho en el informe de auditoría, con la evidencia respectiva. Se recopila todos los hallazgos levantados en la auditoría interna, y se comunica al auditor líder para la reunión de cierre de la auditoría interna del SGAN.

14 Coordinar y ejecutar la reunión de cierre de la auditoría interna con los involucrados

Para concluir con la auditoría, el Líder de Gestión de Procesos y Calidad conjuntamente con el Auditor Líder / Servidor de Procesos y Calidad coordinará y ejecutará la reunión de cierre entre el equipo auditor, los auditados y la máxima autoridad administrativa, teniendo en cuenta los siguientes temas a tratar:

• Explicación del objetivo, alcance y criterios de auditoria

• Análisis de cumplimiento del plan de auditoría

• Presentación de las fortalezas y debilidades del Sistema de Gestión

• Presentación de las no-conformidades (resumen)

• Información sobre plazo para toma de acciones correctivas, en base al procedimiento de Acciones Correctivas y Oportunidades de Mejora

• Información sobre el seguimiento que se realizará en auditorias posteriores

• Otra información requerida por los auditados. Solo en casos excepcionales, donde no se pueda coordinar la reunión con todos los involucrados en el sitio, se realiza una explicación a cada auditado al finalizar la auditoría programada, puede ser por reunión o día de auditoría interna al SGAN. Esta instancia será la última en la cual los auditados o los responsables (dueños) de los procesos podrán objetar una no conformidad detectada y evidenciar el cumplimiento del requisito, luego de ella no se aceptarán reclamos u objeciones sobre los resultados de la auditoría interna al sistema de gestión. Una vez terminada la reunión de cierre se registrará la asistencia de todos los involucrados mediante el “Informe de Auditoria – F04-PRO-GIC-GPC-002”.

Procedimiento





15 Recopilar y analizar los resultados de la auditoría

El Auditor Líder / Servidor de Procesos y Calidad conjuntamente con el equipo auditor recopila y analiza los resultados de la auditoría interna al SGAN, previo a la elaboración del informe final y posteriormente archiva en el expediente de ejecución de auditoría interna del Sistema de Gestión los siguientes documentos:

1. Plan de Auditoría Interna del SGAN 2. Listas de verificación y de hallazgos

16 Elaborar el informe de auditoría

El Auditor Líder / Servidor de Procesos y Calidad, elaborará el informe final de auditoría en un plazo no mayor a 8 días laborables posteriores a la ejecución de la auditoría interna al SGAN, con la finalidad de aportar un conocimiento detallado y útil del proceso auditado al responsable del mismo El informe de auditoría al SGAN se elaborará en el formato “Informe de Auditoría - F04-PRO-GIC-GPC-002” y contendrá como mínimo los siguientes datos relevantes:

• Composición del equipo auditor

• Fecha de realización

• Personal clave (auditados)

• Descripción del objetivo de la auditoria

• Descripción del alcance de la auditoría

• Criterio de auditoría

• Procesos auditados

• Hallazgos detectados (no conformidades y oportunidades de mejora)

• Conclusiones de la auditoría

17 Revisar el informe de auditoría El Líder de Gestión de Procesos y Calidad revisará el contenido del informe, el detalle de los hallazgos encontrados y de encontrarse correcto procederá conjuntamente con el auditor líder a la suscripción del documento, con lo cual se continuará con la actividad 18. De presentar ajustes o errores el documento, se retornará a la actividad 16 para el desarrollo correspondiente.

18 Presentar el informe de auditoría a los responsables (dueños) de los procesos

Será responsabilidad del Líder de Gestión de Procesos y Calidad conjuntamente con el Auditor Líder / Servidor de Procesos y Calidad presentar el informe de Auditoría interna al SGAN una vez que se encuentre aprobado a los responsables o dueños de los procesos auditados mediante reuniones, video conferencias en un plazo no mayor a 7 días, para que en base a los mismos ejecuten las acciones correctivas o de mejora que correspondan de acuerdo a los lineamientos establecidos en el procedimiento “Acciones Correctivas y de Mejora – PRO-GIC-GPC-003”. El informe de auditoría también se presenta a la alta dirección, sirviendo de insumo para el proceso de “Revisión por la Dirección – PRO-GIC-GPC-004”. Una vez finalizado las auditorías internas al sistema de gestión el Coordinador General de Planificación y/o Auditor Líder serán responsables de realizar la “Evaluación de Auditores - F05-PRO-GIC-GPC-002” la misma que será retroalimentada al evaluado.

Procedimiento




5. MEDICIÓN DEL PROCESO

NOMBRE DEL INDICADOR FÓRMULA DE CÁLCULO PERIODICIDAD

Nivel de conformidad del SGAN (# de hallazgos conformes/# de hallazgos de auditoria) *100 Anual

6. TERMINOS Y DEFINICIONES

• Alcance de la Auditoria: Extensión y límites de una auditoría.

• Auditado: Organización que es auditada.

• Auditor: Persona con la competencia para llevar a cabo una auditoría.

• Auditoria: Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que se cumplen los criterios de auditoría.

• Conclusiones de la auditoría: Resultado de una auditoría, que proporciona el equipo auditor tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría.

• Conflicto de intereses: Situación donde los intereses de negocios, financieros, familiares, políticos o personales podrían interferir con el juicio de valor del personal en el desempeño de sus obligaciones hacia la organización.

• Conforme: Cumplimiento de uno o más requisitos que están establecidos en normas, procedimientos, leyes, reglamentos, etc.

• Criterios de auditoría: Conjunto de políticas, procedimientos o requisitos, leyes y reglamentos.

• Debida diligencia: Proceso para evaluar con mayor detalle la naturaleza y alcance del riesgo de soborno y para ayudar a las organizaciones a tomar decisiones en relación con transacciones, proyectos, actividades, socios de negocios y personal específicos.

• Evidencia de la auditoría: Registros, declaraciones de hechos o cualquier otra información que sean pertinentes para los criterios de auditoría y que sean verificables.

• Función de cumplimiento antisoborno: Personas con responsabilidad y autoridad para la operación del Sistema de Gestión antisoborno.

• Hallazgos: Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría.

• Informe de Auditoría: Documento escrito elaborado por el Auditor responsable de la auditoría, que resume los resultados de la misma.

• No Conformidad: Existe evidencia objetiva de que un requisito no ha sido cumplido (documental), una práctica difiere de lo definido en el sistema (implantación), o el sistema no es eficaz (efectividad).

• Oportunidad de Mejora: Un medio sugerido para lograr el cumplimiento de una actividad, o cumpliendo la intención de un requisito procedimental de tal manera que pueda resultar en una mejora. Esta sugerencia para mejorar está basada normalmente en las mejores prácticas del sector o en la experiencia del auditor.

• Órgano de Gobierno: Grupo u órgano que tiene la responsabilidad y autoridad final respecto de las actividades, la gobernanza y las políticas de una organización, y al cual la alta dirección informa y por el cual rinde cuentas.

• Parte interesada: Persona u organización que pueda afectar, verse afectada, o percibirse como afectada por decisión o actividad.

• Plan de Auditoría: Descripción de las actividades y de los detalles acordados de una auditoría.

• Política: Intenciones y dirección de una organización, como las expresa formalmente su alta dirección o su órgano de gobierno.

• Procedimientos de auditoría: Son el conjunto de técnicas de investigación aplicables a una partida o a un grupo de hechos o circunstancias relativas a las operaciones o acciones que realiza la empresa.

• Programa de auditoría: Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.

• Riesgo: Efecto de la incertidumbre en los objetivos.

• SGAN: Sistemas de Gestión de la Asamblea Nacional

Procedimiento




• Sitio: Se entiende como sitio a la locación física o virtual en donde se han de ejecutar las auditorías internas o externas al SGAN

• Soborno: Oferta, promesa, aceptación o solicitud de una ventaja indebida de cualquier valor (que puede ser de naturaleza financiera o no financiera), directamente o indirectamente, e independiente de su ubicación, en violación de la ley aplicable, como incentivo o recompensa para que una persona actué o deje de actuar en relación con el desempeño de las obligaciones de esa persona.

• Socio de negocios: Parte externa con la que la organización tiene, o planifica establecer, algún tipo de relación comercial.

• Técnicas de auditoría: Son los métodos prácticos de investigación y prueba que el Auditor utiliza para lograr la información y comprobación necesaria para poder emitir su opinión profesional

Procedimiento




7. FORMATOS, REGISTROS Y ANEXOS 7.1. FORMATOS

Código Nombre del documento

F01-PRO-GIC-GPC-004 Programa y Plan de auditoría

F02-PRO-GIC-GPC-004 Check list Equipo Auditor

F03-PRO-GIC-GPC-004 Listado de verificación y hallazgos

F04-PRO-GIC-GPC-004 Informe de auditoría

F05-PRO-GIC-GPC-004 Evaluación de auditores

7.2. REGISTROS

Nombre del registro

Contenido Responsable de resguardo

Almacenamiento Indexación Control de

acceso Tiempo de retención

Ubicación física y/o electrónica

Criterio de ordenación

Expediente de la ejecución de la auditoría interna

1. Programa y Plan de auditoría 2. Check list equipo auditor 3. Listado de verificación y

hallazgos 4. Informe de auditoría 5. Acta de reunión (auditoria) 6. Evaluación de Auditores

Líder de Gestión de Procesos y Calidad

Digital: Alfresco - Sistema de Gestión de la Asamblea Nacional Físico: Archivo de gestión de Procesos y Calidad

Cronológico Servidores de la unidad administrativa

Digital: 7 años Físico: 7 años

7.3. ANEXOS

Código Nombre de los anexos

A01-PRO-GIC-GPC-001 Matriz de normatividad

http://repositorioctic.asambleanacional.gob.ec/share/page/repository#filter=path%7C%2FCOORDINACI%25D3N%2520GENERAL%2520DE%2520PLANIFICACI%25D3N%2FPROCESOS%2520Y%2520CALIDAD%2FDISE%25D1O%2520DE%2520PROCESOS%7C&page=1



gestiÓn de auditoria interna

Documents