CODIGO: P-MC-02

PROCEDIMIENTO
VERSIÓN: 09
AUDITORÍAS INTERNAS
FECHA: 10/06/2019

1. OBJETIVO

Llevar a cabo un proceso de auditorías internas a los procesos del Sistema de Gestión
de la Calidad Control y Seguridad para verificar su desempeño y promover al
mejoramiento continuo.

2. ALCANCE

Aplica para la realización de todas las auditorías a los procesos del Sistema de Gestión
de la Calidad Control y Seguridad, desde su planificación, ejecución, seguimiento al
cierre de las no conformidades detectadas, hasta la evaluación de auditores.

3. RESPONSABILIDAD Y AUTORIDAD

CARGO RESPONSABILIDAD AUTORIDAD

Garantizar los recursos necesarios Aprobar y decidir sobre el
para llevar a cabo las auditorías programa de auditorías.
Gerente
internas desde su inicio hasta lograr
la solución de los hallazgos.
o Hacer el programa de auditorías Solicitar la información
internas. relacionada con el proceso
o Asignar a cada auditor los de auditorías.
procesos que debe auditar,
teniendo en cuenta que los Reprogramar, suspender o
auditores no deben hacer parte de adelantar un ciclo de
los procesos que auditen. auditorías o una auditoría
o Informar acerca de la ejecución de de un proceso.
un ciclo de auditorías a todo el
Coordinador de personal de la organización y el
Calidad alcance de la misma.
o Velar por la ejecución de las
auditorías.
o Consolidar los resultados de las
auditorías llevadas a cabo.
o Revisar la programación del
equipo auditor y todas las
actividades relacionadas con la
auditoría.
o Hacer reunión de cierre de
auditorías con los demás auditores
internos
 CODIGO: P-MC-02
PROCEDIMIENTO
VERSIÓN: 09
AUDITORÍAS INTERNAS
FECHA: 10/06/2019

o Consolidar información de
auditorías y entregarlo al
representante de la dirección
como entrada para revisión
gerencial.
o Elaborar el plan de auditoría para Solicitar información para
cada ciclo. demostrar el desempeño de
o Informar la realización de cada los procesos de acuerdo a lo
auditoría a las personas que serán establecido.
auditadas.
o Hacer la reunión de apertura Retener registros o
o Revisar la documentación del SG y documentos
del proceso a auditar. temporalmente, con la
o Elaborar las listas de verificación debida autorización del
de cada proceso a auditar. auditado.
o Llevar a cabo la auditoría
programada.
o Hacer la reunión de cierre.
o Dar a conocer resultados de
auditoría por cada proceso, a los
Auditor Interno
responsables del mismo.
o Elaborar informe consolidado de
auditorías e informar los
resultados generales.
o Solicitar las acciones correctivas,
preventivas o de mejora para cada
uno de los hallazgos.
o Hacer seguimiento a la
implementación de las acciones
para solucionar los hallazgos,
según el plazo propuesto por los
auditados.
o Cerrar las acciones una vez
cumplido el plazo y verificado su
eficacia.
o Cooperar con los auditores para el Reclamar ante las no
logro de los objetivos de la conformidades no
Responsable del
auditoría. justificadas por el auditor o
proceso
o Facilitar el acceso a la información presentar su desacuerdo al
auditado
requerida por los auditores, para respecto.
asegurar la efectividad de la
 CODIGO: P-MC-02
PROCEDIMIENTO
VERSIÓN: 09
AUDITORÍAS INTERNAS
FECHA: 10/06/2019

auditoría.
o Formular las acciones correctivas,
preventivas o de mejora y
entregarlas al auditor.
o Implementar las acciones dentro
de los plazos establecidos.

Los auditores deben poseer atributos personales que les permitan actuar de
acuerdo con los principios de la auditoría:

a. Ético, es decir, imparcial, sincero, honesto y discreto.

b. De mentalidad abierta, es decir, dispuesto a considerar ideas o puntos de vista
alternativos.
c. Diplomático, es decir, con tacto en las relaciones con las personas.
d. Observador, es decir, activamente consciente del entorno físico y las
actividades.
e. Perceptivo, es decir, instintivamente consciente y capaz de entender las
situaciones.
f. Versátil, es decir, se adapta fácilmente a diferentes situaciones.
g. Seguro de sí mismo, es decir, actúa y funciona de forma independiente a la vez
que se relaciona eficazmente con otros.

CONOCIMIENTOS Y HABILIDADES

● Aplicar principios, procedimientos y técnicas de auditoría.

● Planificar y organizar el trabajo eficazmente
● Llevar a cabo la auditoria dentro del horario acordado
● Recopilar información a través de entrevistas, escuchando, observando y
revisando documentos, registros y datos.
● Verificar la exactitud de la información recopilada
● Confirmar que la evidencia de la auditoria es suficiente y apropiada para apoyar
los hallazgos y conclusiones de la auditoria.
● Utilizar los documentos de trabajo para registrar las actividades de la auditoria.
● Documentos del sistema de gestión y de referencia:
● Conocer la interacción entre los componentes del sistema de gestión
● Conocer las normas de los sistemas de gestión.
● Reconocer las diferencias y el orden de prioridad entre los documentos de
referencia.
● La aplicación de los documentos de referencia a las diferentes situaciones de
auditoría.
 CODIGO: P-MC-02
PROCEDIMIENTO
VERSIÓN: 09
AUDITORÍAS INTERNAS
FECHA: 10/06/2019

Formación:

● Cursos de capacitación y actualización en sistemas de Gestión.

● Acreditar el curso de auditor interno.

Educación:

● Profesional o tecnólogo

Cuando el personal no cumpla con la competencia declarada en el presente

documento, será necesario emprender las acciones o proporcionarle los cursos
correspondientes.

De igual forma si se contrata personal externo para realizar la auditoría se debe

verificar que está certificado como auditor y tenga las competencias y el
conocimiento requerido para la auditoría.

Hallazgos

Cuando se identifica una no conformidad de carácter legal o reglamentario en la

auditoría, el responsable del proceso debe realizar un plan de acción donde
describe la causa de este incumplimiento. Se puede utilizar una lluvia de ideas, los 5
porqués entre otros.

Una vez determinada la causa raíz, se debe definir las acciones correctivas, los
responsables de ejecutar dichas acciones y fechas máximas de ejecución de cierre
para realizar cada acción.

En la ejecución de dichas acciones, la persona encargada de cada proceso será el

responsable de implementar y hacer seguimiento a las actividades establecidas,
verificando si la acción fue eficaz para cerrarla, de no ser así, se debe establecer
una nueva acción para corregir el problema en su totalidad.

Riesgos en las planeacion y ejecucion de las auditorías :

 CODIGO: P-MC-02
PROCEDIMIENTO
VERSIÓN: 09
AUDITORÍAS INTERNAS
FECHA: 10/06/2019

4. DEFINICIONES

ALCANCE DE LA AUDITORÍA: Extensión y límites de una auditoría.

AUDITADO: Organización que es auditada.

AUDITOR: Persona con la competencia para llevar a cabo una auditoría.

AUDITORÍA: Proceso sistemático, independiente y documentado para obtener

evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar
la extensión en que se cumplen los criterios de auditoría.

CLIENTE DE LA AUDITORÍA: Organización o persona que solicita una auditoría.

COMPETENCIA: Atributos personales y aptitud demostrada para aplicar

conocimientos y habilidades.

CONCLUSIONES DE LA AUDITORÍA: Resultado de una auditoría que

proporciona el equipo auditor tras considerar los objetivos de la auditoría y todos
los hallazgos de la auditoría.

CRITERIOS DE AUDITORÍA: Conjunto de políticas, procedimientos o requisitos

a tener en cuenta para la realización de las auditorías.

EVIDENCIA DE LA AUDITORÍA: Registros, declaraciones de hecho o cualquier

otra información que son pertinentes para los criterios de auditoría y que son
verificables. Puede ser cualitativa o cuantitativa.

EXPERTO TECNICO: Persona que aporta conocimiento o experiencia específicos

al equipo auditor.

HALLAZGO: Resultados de la evaluación de la evidencia de la auditoría,

recopilada frente a los criterios de auditoría. Pueden identificar conformidad, no
conformidad u oportunidades de mejora.

PLAN DE AUDITORÍA: Descripción de las actividades y de los detalles acordados

de una auditoría.

PROGRAMA DE AUDITORÍA: Conjunto de una o más auditorías planificadas

para un período de tiempo determinado y dirigidas hacia un propósito específico.
 CODIGO: P-MC-02
PROCEDIMIENTO
VERSIÓN: 09
AUDITORÍAS INTERNAS
FECHA: 10/06/2019

5. DESCRIPCIÓN DE ACTIVIDADES

ITEM ACTIVIDAD REPONSABLE REGISTRO

Elaborar el programa de auditorías
internas. El programa de auditorías
se hace para el período de un año.
Dicho programa debe contener el
objetivo del programa, el tipo de
auditoría, el alcance, la fecha, el
responsable (auditor líder).
Para la programación se tiene en
cuenta:
o Proceso gerencial, seguido del
ciclo misional, de tal manera que
se conserve el orden de ejecución
de los procesos.
o De acuerdo con los resultados Coordinador de Programa de
1
obtenidos en auditorías calidad auditorías internas
anteriores, se tiene en cuenta el
proceso con mayor número de no
conformidades y se le puede
programar una auditoría adicional
o de seguimiento.
o La fecha ejecución de las dos
auditorías internas establecidas
para los sistemas BASC e ISO.
o En todos los casos se deben
programar las auditorías
asegurando independencia del
auditor respecto al proceso
auditado.
Aprobar el programa de Auditorías.
Teniendo en cuenta que el programa
Programa de
2 relaciona varios aspectos, la Gerencia Gerente
auditorías internas
verifica y aprueba dicha información
a través de su firma.
Asignar auditorías internas a los
auditores. Para dicha asignación se Programa de
3 Coordinador de
debe tener en cuenta que los auditorías internas
calidad
auditores no deben auditar su propio
 CODIGO: P-MC-02
PROCEDIMIENTO
VERSIÓN: 09
AUDITORÍAS INTERNAS
FECHA: 10/06/2019

proceso.
Revisar la documentación. Cada uno
de los auditores revisa los
4 procedimientos, instructivos y Auditor No aplica
registros del proceso que le ha sido
asignado para la auditoría.
Elaborar el plan de auditoría. El
auditor líder elabora el plan de
auditoría teniendo en cuenta las
5 Auditor Plan de auditorías
fechas definidas en el programa de
auditorías, los auditados, y los
criterios necesarios para la misma.
Dar a conocer el plan de auditoría. El
plan de auditoría debe ser revisado
Auditores
por el auditado, debido a que allí se
6 Plan de auditorías
definen fechas y horarios de la
Auditados
auditoría, que deben ser acordadas
con los involucrados.
Hacer listas de verificación. Cada
auditor prepara con la documentación
7 Auditor Lista de verificación
revisada, la lista de verificación del
proceso que va a auditar.
Hacer la Reunión de apertura. La
reunión de apertura se hace para Auditor o Auditor
8 Acta de reunión.
cada ciclo de auditorías con todos los líder
líderes de los procesos a auditar.
Ejecutar la auditoría.
Cada auditor realiza la auditoría de
acuerdo con el Plan de Auditoría y
Lista de
9 con Listas de Verificación, debe Auditor
verificación.
consignar las observaciones
respectivas en las listas y hacer la
clasificación de hallazgos.
Hacer la Reunión de cierre. La
reunión de cierre se hace para cada Auditor o Auditor
10 Acta de reunión.
ciclo de auditorías con todos los líder
líderes de los procesos auditados.
Elaborar pre-informe de auditoría de
11 cada proceso como base para la Auditor No aplica
consolidación de resultados
12 Elaborar el informe final del ciclo de Auditor líder Informe de
 CODIGO: P-MC-02
PROCEDIMIENTO
VERSIÓN: 09
AUDITORÍAS INTERNAS
FECHA: 10/06/2019

auditorías. Auditoría Interna

Entregar informe consolidado de Representante de Informe de
13
auditoría a la Gerencia. la Dirección Auditoría Interna
Tomar acciones correctivas,
Auditado /
preventivas y/o de mejora de
14 Responsable del Plan de acción
acuerdo con las no conformidades
proceso
levantadas durante la auditoría.
Revisión y aprobación de planes de Auditor Interno y/o
15 Acta de Comité
acción Comité de calidad
Hacer seguimiento al cierre de las no
conformidades encontradas. Se hace No conformidades,
de acuerdo con el tiempo que se Auditor Interno y/o acciones
16
haya programado con el auditado Comité de calidad correctivas y
como plazo para el cierre de las no preventivas
conformidades
Informar el seguimiento de las
auditorías, al responsable del proceso Auditor Interno y/o
17 No aplica
de auditorías, o al coordinador de Comité de calidad
calidad
Evaluar las competencias de los Representante de Evaluación
18 Auditores la Dirección / Desempeño de
Gerente Auditores

6. ANEXOS.

7. CONTROL DE CAMBIOS DEL DOCUMENTO.

VERSIÓN FECHA CAMBIO DESCRIPCIÓN DEL CAMBIO

01 24 Octubre de 2006 Emisión

02 23 Febrero de 2007 Se modificó la periodicidad del programa de
auditorías (numeral 5)
03 14 febrero 2009 Se modificó la periodicidad de realización
de las auditorías internas, de acuerdo a los
cambios de la norma BASC versión 3-2008.
04 08 abril 2010 Se establecen los criterios básicos utilizados
como información base para la
programación de las auditorías internas.
Cambio de logo del procedimiento de
auditorías y de los formatos asociados al
 CODIGO: P-MC-02
PROCEDIMIENTO
VERSIÓN: 09
AUDITORÍAS INTERNAS
FECHA: 10/06/2019

proceso.
05 11 noviembre 2010 Se modifico las indicaciones de
almacenamiento y recuperación de
documentos
06 12 Octubre 2012 Se modifico el control de registros,
anexándole los mecanismos de
recuperación para cada uno de los registros
así mismo se incluyo la disposición física y
magnética de estos. Se consigno dentro de
los parámetros para tener en cuenta en la
programación de las auditorias, las dos
auditorías internas ejecutadas debido a los
sistemas BASC e ISO.
07 17 Diciembre 2013 Se actualizo en el control de documentos
del instructivo el ítem Almacenamiento y
Recuperación según las condiciones
actuales del archivo.
08 10 febrero 2016 Se adiciona los atributos del auditor,
habilidades, conocimientos, formación y
hallazgos.
09 10/06/2019 Se adicional aprobación y seguimiento de los
planes de acción por parte del auditor interno
de la empresa.