Critical analysis of internal audit processes carried out by Brazilian companies

PurposeThe main objective of this study is to analyze internal audit processes performed by Brazilian companies considering ISO 19011:2018 guidelines.Design/methodology/approachThe methodological strategy used was a survey conducted with professionals who assist audit processes of Brazilian companies from different segments. Eight main aspects presented by ISO 19011:2018 were evaluated, and data were analysed through fuzzy technique for order of preference by similarity to ideal solution (TOPSIS). These aspects were ranked, and it was possible to identify those most critical.FindingsThree aspects that are evidenced as critical in the study are as follows (1) to correctly establish the objectives to be achieved and the extension of internal audits program; (2) to correctly assess risks and opportunities that can affect internal audits implementation, defining actions for better results and (3) to monitor, critically analyze and improve the internal audit program.Originality/valueThis study has an exploratory character, and the information presented here can be useful for market professionals and researchers interested in the subject. No similar study was found in the literature.

A Review on Regulatory Authorities & Standards Institutions and Self Auditing Consideration in Pharmaceutical Industry

In the pharmaceutical industry the course is designed to give you the skills that have taken many experienced auditors decades to develop. It follows the auditing guidance of ISO-19011 and is a virtual audit of a manufacturing facility that makes a range of dosage forms. This allows you to plan and prepare audits of the supplier and your own supplier audit system. Throughout the course, there is personal practice with exercises and teamwork’s in planning, preparation and performance that address WHO. The extensive of course notes and excellent lectures given by knowledgeable and professional tutors in pharmaceutical industry, The WHO was very easy to approach with any problems in during the course. The purpose of regulatory authorities to assess application for authorization to market products for human use and either grant authorizations to market each product or reject such applications and inspect the manufacturers and wholesalers of medicines for human use and either grant manufacturing and wholesale licenses or refuse such licenses. The international regulatory authorities under consideration are in this article WHO, USFDA, MHRA, and Australian TGA. The standard institutions give the economical background for development and transferring technologies, ISI, ISO, BISS and ASTM. Keywords: Regulatory authority, WHO, Self-auditing, Standard institution

Comparative analysis of the provisions of the standards gost r iso 19011-2012 (iso 19011: 2011) and iso 19011: 2018

The article contains a comparative analysis of the texts of the standards GOST R ISO 19011-2012 (ISO 19011: 2011) and ISO 19011: 2018. It is shown that the updated text of the ISO 19011: 2018 standard is clear, concise and contains all the necessary provisions for conducting a high-level audit of one or more CMs in an organization.

تقييم مدى تطبيق متطلبات إدارة برنامج التدقيق وفقاً المواصفة القياسية (ISO19011:2018) دراسة حالة في وزارة الإعِمار والإسكّان والبَلديات العامة

يهدف البحث الى دراسة مدى اعتمادية المؤسسات الحكومية ومنها مديرية التدقيق التي تعد من اهم التشكيلات الرقابية في وزاره الاعمار والاسكان والبلديات العامة و التي تقع عليها مسؤولية التدقيق الشامل لكل تشكيلات الوزارة (قطاع البلديات) على ادارة برنامج التدقيق على وفق المواصفة (ISO 19011:2018) ، وتم الاعتماد على منهج دراسة الحالة ، وجرى استخدام قوائم فحص (Check List) اعدت على وفق بنود ومتطلبات المواصفة القياسية (ISO19011:2018) ، وجرى قياس مدى تطبيق وتوثيق بالاعتماد على جمع البيانات من خلال المعايشة الميدانية واجراء المقابلات والاطلاع على الوثائق ، واستعان الباحثان بمخطط باريتو لتشخيص المتطلبات الاكثر تأثيرا في تطبيق الواصفة القياسية( ISO19011:2018) ،ومن ابرز ما توصل اليه البحث من نتائج هي ان المديرة تطبق متطلبات ادارة برنامج التدقيق على وفق المواصفة القياسية ISO19011:2018)) بشكل غير كلي في المديرية بسبب ضعف التخصيصات المالية وقلة الموارد البشرية ذات الخبرة لذلك هي بحاجة الى الكثير من الجهد للوصول الى التطبيق الكلي للمواصفة ويعزز البحث العمل في المديرية على وفق اسس ومقاييس عالمية تجري في مختلف المنظمات على الصعيد المحلي والاقليمي والعالمي بهدف ضمان تدقيق سليم ومن ثم تقليل حالات الانحراف والحيود على وفق برنامج تدقيق محدد، وكذلك يكون نقطة انطلاق للباحثين وذوي الاختصاص في ذات المجال لتطوير البحث وتطبيقه في قطاعات اخرى ومقارنة النتائج للتوصل الى مفهوم شامل، وتسليط الضوء على الوسائل الحديثة في التدقيق واهميتها في الحفاظ على المال العام

Auditorías de valor al sistema de gestión de la seguridad y salud en el trabajo en empresas de transporte terrestre de carga seca

Este artículo da una orientación frente al enfoque que debe darse a auditorías internas en el sistema de gestión de seguridad y salud en el trabajo, con el fin de identificar los requisitos que no se establezcan completamente en el Decreto 1072 de 2015. Para ello, se toma como escenario de aplicación un grupo empresarial de Boyacá, conformado por cuatro empresas de transporte de carga. Se estructuró un modelo de gestión que integra las variables que intervienen en un proceso de auditoría de acuerdo con la norma iso 19011, con el fin de aportar herramientas de evaluación que agreguen valor a sus resultados y a la vez contribuir en los índices de productividad sostenida. Posteriormente, se aplicó la simulación de Forrester, en la que se plantean posibles escenarios y la aplicación de diagramas causales para la interrelación entre las variables endógenas y exógenas.

Herramienta para la realización de auditorías internas para empresas con sistemas HSEQ

Los sistemas de gestión surgieron con el fin de apoyar el desarrollo organizacional. Sin embargo, debido a diversidad de criterios que los auditores consideran al momento de su realización, se encontró la necesidad de mejorar las prácticas de auditoría. En este sentido, se requiere orientar a las organizaciones en la gestión de las auditorías con el fin de incrementar la validez y confiabilidad de los datos. Por esto, esta investigación presenta una herramienta para la realización de auditorías internas basada en la gtc iso 19011: 2018 para empresas con sistemas hseq. Para ello, se realizó un estudio mixto exploratorio secuencial derivativo. Se diseñó la herramienta con base en las recomendaciones de la literatura y la gtc iso 19011: 2018 y, posteriormente, se validó su contenido a través de la consulta a expertos. Este proceso indica que el contenido de la herramienta es válido para su aplicación, por lo que puede orientar a empresas con sistemas hseq en la gestión de sus auditorías, desde la planeación hasta la generación del informe final y el seguimiento de las acciones derivadas de las no conformidades u oportunidades de mejora detectadas.

Modelo de auditoría para evaluar la gestión de mantenimiento de activos físicos

La auditoría de mantenimiento permite identificar las oportunidades de mejora en las actividades que esté realizando una empresa para mantener o restaurar a los activos físicos a las condiciones de funcionamiento deseadas por sus usuarios. La finalidad del presente trabajo es proporcionar una herramienta que permita aplicar una auditoría de mantenimiento a cualquier tipo de organización como por ejemplo empresas industriales, hospitales entre otros. El proceso de auditoría propuesto consta de cuatro fases: planear, hacer, verificar y actuar, de acuerdo con las directrices de la norma ISO 19011. Los criterios del instrumento de evaluación se definieron mediante la técnica Delphi y posteriormente se ponderaron mediante la técnica de análisis multicriterio denominada Analytic Hierarchy Process (AHP). Determinado el cuestionario a utilizarse se lo ejecutó de acuerdo con la planificación y se realizó un diagnóstico del estado de la gestión de mantenimiento de una empresa cementera del Ecuador, obteniéndose como resultados de la auditoría 62 conformidades y tres no conformidades, por lo que la empresa alcanzó una valoración del 92%, equivalente a una gestión de mantenimiento “cuasi satisfactoria”. Además, se logró identificar que existe potencial para mejorar aspectos relacionados con: recursos humanos de mantenimiento, control de la gestión de mantenimiento, planificación y programación de mantenimiento, para obtener el 100% de conformidades.

TOOL FOR INTERNAL AUDITS IN LOCAL GOVERNMENTS / Herramienta para auditorías internas en gobiernos locales

De acuerdo al departamento de planeación nacional DNP, en Colombia 972 de los 1102 municipios son de sexta categoría, en el departamento del Tolima 43 de las 47 áreas son de sexta categoría. Además, dentro de las oficinas de control interno de estos municipios se ha demostrado que existe ineficiencia en el cumplimiento de roles (liderazgo estratégico, enfoque preventivo, evaluación de la gestión de riesgos, evaluación y seguimiento (Auditorías internas), relación con las entidades de control externo) Esto ocurre por diferentes razones (Métodos, procesos y personal). Por esto, esta investigación tiene como objetivo mejorar este proceso, desarrollando una herramienta para realizar auditorías internas integrales en municipios de sexta categoría, tomando como referencia las normas técnicas: NTC ISO 19011:2018, NTC ISO 45001:2018, NTC ISO 14001:2015, NTC ISO 18091:2019, articulado con la guía de autoría para entidades publicas, Decreto 1072 de 2017, Ley 99 de 1993 y el Modelo Integrado de Planificación y Gestión - MIPG v2 respectivamente. La investigación se desarrollará a través de un enfoque cualitativo de carácter exploratorio y descriptivo, analizando el proceso de auditoría e identificando el cumplimiento y prioridades de las referidas normas técnicas versus la legislación, para posteriormente diseñar y validar una aplicación que permita orientar al auditor interno de los alcaldes y oficinas de control interno de los municipios de sexta categoría en el cumplimiento de sus funciones. Es importante resaltar que realizar procesos de auditoría integral con el apoyo de la herramienta propuesta conlleva los siguientes beneficios: integra información para la toma de decisiones, prevención de ocurrencia de riesgos, favorece el logro de los objetivos institucionales, aumenta el índice de transparencia, mejora la planificación y los recursos gestión, reduce tiempos y esfuerzos de operación, reduce sobre costos por actividades redundantes, mejora el control de procesos, favorece el cumplimiento legal y otros grupos de interés, facilita la apropiación. Con la investigación y desarrollo de la herramienta se concluyó que en la mayoría de los países latinoamericanos no existen sistemas estructurados de evaluación del desempeño de los municipios que integran el sistema, o se encuentran en etapas iniciales. Los municipios de sexta categoría tienen deficiencias en el ejercicio de las auditorías internas debido a diferentes factores internos y externos, provocando una mala práctica del ejercicio, que, con la ayuda de una herramienta de planificación y realización de auditorías internas integrales, permite a los municipios de sexta categoría cumplir adecuadamente con las regulaciones y proporcionar valiosos aportes a la alta dirección para la toma de decisiones.

Development of a conceptual auditing framework by integrating ISO 9001 principles within auditing

Purpose The purpose of this paper is to develop a conceptual auditing framework (CAF), which can help the organizations that experience difficulties with current ISO 9001 auditing to achieve their desired benefits with regard to the auditing of conformance, performance, risk management and improvement collectively. Design/methodology/approach A literature review was undertaken to identify the audit limitations and the program strategies that were reported in literature to overcome these limitations. The relevant audit standard (ISO 9001:2015) and guidelines (ISO 19011:2011 and ISO 19011:2018) have also been reviewed to determine the gap in relation to this purpose. Findings Most of the previous suggestions to overcome the difficulties of the current ISO 9001 auditing were to focus on processes in addition to ISO 9001 clauses and to apply the two principles of “Process Approach” and “Improvement” of ISO 9001, by having the manner of integration of their risk-based thinking concept and Lean Six Sigma (LSS) approaches, respectively, within audit. However, this integration also has limitations such as the desire for implementing risk management program and the necessity for applying LSS approach. Therefore, a CAF was developed to enhance the ISO 9001 quality audit. It suggests the integration of 12 management tools that are connected to the seven principles of ISO 9001:2015 severally and collectively. The selected tools ought to be linked to the audit limitations that have been previously reported in the literature, and connected with the complaints of the organizations that experience difficulties with current ISO 9001 auditing. Auditing of conformance/performance, risk management and improvement in combination can be assured by upgrading, testing and validating this CAF. Originality/value Utilizing the ISO 9001 quality audit in a way that helps organizations to audit performance, risk management and improvement in combination by changing the auditing approach from ISO 9001 elements to ISO 9001 principles and by learning from the experience of business excellence models implementers in development of the Performance measurement frameworks and in converting the concepts and principles into practice.