PRO-HSEQ-014

PROCEDIMIENTO AUDITORIA
VERSIÓN: 6
INTERNA
PÁG 1 DE 10

1. OBJETIVO

Definir el procedimiento para la realización de las auditorías internas de tal manera

que se pueda evaluar que el Sistema de Gestión Integral es conforme con las
disposiciones planificadas por la organización, con los requisitos de las normas de
los sistemas de gestión aplicables y con los requisitos solicitados por los clientes y
otras partes interesadas y que el sistema se ha implementado y se mantiene de
manera eficaz.

2. ALCANCE

Este procedimiento es aplicable para las auditorías al Sistema de Gestión Integral

en todos sus procesos, el cuál abarca los Sistema de gestión de calidad ISO9001 y
los sistemas de gestión en Seguridad y salud ocupacional OHSAS18001 y RUC y
demás requisitos legales que puedan ser auditables.

3. DEFINICIONES

ALCANCE DE LA AUDITORIA: Según el numeral 3.13.5 de la ISO 9000:2015 es

“Extensión y límites de una auditoría”

AUDITADO: Según el numeral 3.13.12 de la ISO 9000:2015 es “Organización que es

auditada”

AUDITOR: Según el numeral 3.13.15 de la ISO 9000:2015 es “Persona que lleva a

cabo una auditoria”

AUDITORÍA: Según el numeral 3.13.1 de la ISO 9000:2015 es “Proceso sistemático,

independiente y documentado para obtener evidencias objetivas y evaluarlas de
manera objetiva con el fin de determinar la extensión en que se cumplen los
criterios de auditoría”.

Las auditorías internas, denominadas en algunos casos como auditorias de primera

parte, se realizar por, o en nombre de, la propia organización, para la revisión por la
dirección y con otros fines internos, y pueden constituir la base para una
autodeclaración de conformidad de una organización. En muchos casos,
particularmente en organizaciones pequeñas, la independencia puede demostrarse
al estar libre el auditor de responsabilidades en la actividad que se audita o libre de
prejuicios o conflictos de intereses.

ELABORADO POR: Diana Cañón REVISADO POR: Diana Cañón APROBADO POR: Adriana Mojica
CARGO: Coordinador HSEQ CARGO: Coordinador HSEQ CARGO: Gerente Adm y Financiera
FECHA: Abril 10 de 2017 FECHA: Abril 10 de 2017 FECHA: Abril 16 de 2017
Una vez descargado o impreso este documento se considerará una COPIA NO CONTROLADA
 PRO-HSEQ-014
PROCEDIMIENTO AUDITORIA
VERSIÓN: 6
INTERNA
PÁG 2 DE 10

Las auditorías externas incluyen lo que se denomina generalmente auditorías de

segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes
que tienen un interés en la organización, tal como los clientes, o por otras personas
en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones
auditoras independientes y externas, tales como aquellas que proporcionan el
registro o la certificación de conformidad.

Cuando se auditan juntos dos o más sistemas de gestión de diferentes disciplinas

(ej. calidad, ambiental, seguridad y salud ocupacional), esto se denomina auditoría
combinada.

CLIENTE DE LA AUDITORÍA: Según el numeral 3.13.11 de la ISO 9000:2015 es

“Organización o personal que solicita la auditoría”.

El cliente de la auditoría puede ser el auditado o cualquier otra organización que

tenga derechos reglamentarios o contractuales para solicitar la auditoria.

CONCLUSIONES DE LA AUDITORÍA: Según el numeral 3.13.10 de la ISO 9000:2015

es “Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos
los hallazgos de la auditoría”

CONFORMIDAD: Según el numeral 3.6.11 de la ISO 9000:2015 es “Cumplimiento de

un requisito”

CRITERIOS DE AUDITORÍA: Según el numeral 3.13.7 de la ISO 9000:2015 es

“Conjunto de políticas, procedimientos o requisitos usados como referencia frente a
la cual se compara la evidencia objetiva”

EQUIPO AUDITOR: Según el numeral 3.13.14 de la ISO 9000:2015 es “Uno o más

personas que llevan a cabo una auditoría, con el apoyo si es necesario, de expertos
técnicos” A un auditor del equipo auditor se le designa como líder del mismo. El
equipo auditor puede incluir auditores en formación.

EVIDENCIA OBJETIVA: Según el numeral 3.8.3 de la ISO 9000:2015 es “Datos que

respaldan la existencia o veracidad de algo”.

Se podría entender como rregistros, declaraciones de hechos o cualquier otra

información que son pertinentes para los criterios de auditoria y que son
verificables. La evidencia de la auditoría puede ser cualitativa o cuantitativa.

Una vez descargado o impreso este documento se considerará una COPIA NO CONTROLADA
 PRO-HSEQ-014
PROCEDIMIENTO AUDITORIA
VERSIÓN: 6
INTERNA
PÁG 3 DE 10

HALLAZGOS DE LA AUDITORÍA: Según el numeral 3.13.9 de la ISO 9000:2015 es

“Resultados de la evaluación de la evidencia de la auditoria recopilada frente a los
criterios de auditoria.”

Los hallazgos de la auditoria pueden indicar tanto conformidad o no conformidad

con los criterios de auditoria como oportunidades de mejora.

NO CONFORMIDAD: Según el numeral 3.6.9 de la ISO 9000:2015 es

“Incumplimiento de un requisito”

PLAN DE AUDITORIA: Según el numeral 3.13.6 de la ISO 9000:2015 es “Descripción

de las actividades u de los detalles acordados de una auditoría”

PROGRAMA DE LA AUDITORIA: Según el numeral 3.13.4 de la ISO 9000:2015 es

“Conjunto de una o más auditorías planificadas para un periodo de tiempo
determinado y dirigidas hacia un propósito específico”

REQUISITO: Según el numeral 3.6.4 de la ISO 9000:2015 es “Necesidad o

expectativa establecida, generalmente implícita u obligatoria”

4. RESPONSABILIDAD Y AUTORIDAD

El Coordinador HSEQ: es el responsable por el cumplimiento con este

procedimiento.

Gerencias: son responsables por la asignación de los recursos necesarios para la

ejecución de este procedimiento.

Auditor externo: deberá cumplir con el presente documento, diligenciamiento de

cada formato aquí relacionado y cumplimiento en tiempos de entrega para los
informes.

5. DESARROLLO

5.1. PERFIL DE AUDITORES

• Los conocimientos y habilidades del auditor pueden obtenerse usando una

combinación de lo siguiente:
• Educación formal/formación y experiencia que contribuya al desarrollo de los
conocimientos y habilidades en la disciplina y en el sector del sistema de
gestión que el auditor pretende auditar.

Una vez descargado o impreso este documento se considerará una COPIA NO CONTROLADA
 PRO-HSEQ-014
PROCEDIMIENTO AUDITORIA
VERSIÓN: 6
INTERNA
PÁG 4 DE 10

• Programas de formación que cubren los conocimientos y habilidades genéricos

del auditor;
• Experiencia en una función técnica, de gestión o profesional que implique el
ejercicio del juicio, la toma de decisiones, la solución de problemas y la
comunicación con miembros de la dirección, profesionales, pares, clientes y
otras partes interesadas;
• Experiencia en auditorías adquirida bajo la supervisión de un auditor en la
misma disciplina.

De igual manera Proctek ha definido un perfil de cargo tanto para auditores internos
como auditores externos.

El coordinador HSEQ es quien toma la decisión de escoger el auditor externo que

desarrollará las auditorías internas luego de verificar la formación y cumplimiento
del perfil.

5.2. CONDICIONES ESPECÍFICAS

• La auditoría interna podrá ser realizada por auditores externos que cumplan con
el perfil establecido.
• Las auditorías internas se realizan por lo menos una vez al año. La programación
anual de auditorías se encuentra en el documento PRG-HSEQ-020.
• Se procurará anualmente hacer auditoría específica al cumplimiento legal HSE.
• El auditor interno no audita su propia área de trabajo.
• La metodología para realizar la auditoría es: observación de la documentación
del sistema a auditar, entrevista auditor-auditado, revisión de los registros y
visitas a los diferentes frentes de trabajo cuando la ocasión lo requiera.
• Para realizar las auditoria en proyectos es necesario seguir los siguientes
parámetros:

o Para proyectos que contemplen periodos de ejecución superiores a un (1)

año, la auditoria se realizará por lo menos 1 vez cada año durante la
duración total del proyecto.

o Para proyectos que contemplen periodos de ejecución inferiores a un año

(1) será necesario revisar en primera instancia si el cliente tiene
contemplada la realización de alguna auditoria, en caso contrario será
necesario determinar la viabilidad de realizar la auditoria de acuerdo a las
condiciones propias del proyecto tales como:
Duración
Total, e colaboradores asignados al proyecto

Una vez descargado o impreso este documento se considerará una COPIA NO CONTROLADA
 PRO-HSEQ-014
PROCEDIMIENTO AUDITORIA
VERSIÓN: 6
INTERNA
PÁG 5 DE 10

Lugar de realización/ejecución del proyecto

La decisión será evaluada entre el área técnica y el Coordinador HSEQ

5.3. PLAN DE AUDITORIA

El auditor prepara la ejecución de la auditoria que incluye la revisión de la

documentación del sistema, los reportes de las auditorías previas y los registros
relacionados con el proceso o tema a auditar. Éste incluye la elaboración del Plan de
auditoría - FOR-HSEQ-087.

Se genera el plan y programa de auditoria especificando:

• Lugar (oficinas, planta, campo),

• Criterio
• Alcance/número/tipos/duración/ubicaciones/calendario de las auditorías
• Equipo auditor
• Métodos de auditoria
• Recursos necesarios, incluyendo viajes y alojamiento
• Determinación de los recursos necesarios

Adicional es necesario especificar que el auditor debe desarrollar la lista de

verificación dependiendo del alcance de la auditoria (aplica para auditorías
internas) y así evidenciar la revisión de cada uno de los requisitos de la normar a
auditar (FOR-HSEQ-110 Lista de verificación para auditorias).

5.4. PROGRAMA DE AUDITORIA

El presente procedimiento permite planificar, establece, implementes y mantener

un programa de auditoria en donde se detalla:

- Periodicidad de las auditorias

- Responsables
- Requisitos auditables
- Entrega de informes
- Metodología para desarrollo de auditoria (campo y/o documental)

La programación de las auditorias se debe registrar en el formato FOR-HSEQ-111

Cronograma de auditorías, en donde el Coordinador HSEQ deberá registrar las
auditorias desarrolladas al sistema, tanto las planeadas por parte de la organización
como las que programan los clientes a lo largo del desarrollo de algún proyecto.

Una vez descargado o impreso este documento se considerará una COPIA NO CONTROLADA
 PRO-HSEQ-014
PROCEDIMIENTO AUDITORIA
VERSIÓN: 6
INTERNA
PÁG 6 DE 10

5.5. PRIORIZACIÓN DE AUDITORIAS

Para el desarrollo de las auditorías internas es necesario que desde el Coordinación

HSEQ se revisen los resultados de las auditorias anteriores y a partir de las No
conformidades reportadas por áreas se realice una priorización para así definir
tiempos de ejecución. Para esto será necesario en cada auditoria interna diligenciar
el FOR-HSEQ-130 FORMATO PRIORIZACIÓN DE AUDITORIAS.

Los criterios de la priorización dependen de la cantidad de No Conformidades

reportadas por áreas en auditorias anteriores:

• 0 NC: requiere 1 hora de auditoria

• 1-5 NC: requiere 2 horas de auditoría
• 6-10 NC: requiere 4 horas de auditoria
• más de 11 requiere 8 horas de auditoría

NOTA: La priorización de la auditoria y definición de tiempos también se puede

establecer no sólo por los reportes de No Conformidades sino también por las
necesidades propias que defina la compañía según:

• Nuevos procesos
• Cambios en normatividad que afecte el desarrollo de un proceso

5.6. ENTIDADES EXTERNAS CONTRATADAS PARA AUDITORIAS INTERNAS

Para la adquisición del servicio de auditoría interna, la empresa tiene en cuenta el

cumplimiento del perfil del auditor contratado. La selección del auditor la realiza el
Coordinador HSEQ

El auditor externo debe seguir todos los lineamientos de la empresa, en especial:

• Cumplimiento del plan de auditoría.

• Presentación clara y objetiva de las evidencias y no conformidades.
• Facilidad de interacción con el equipo de trabajo.

Para las auditorías internas contratadas la organización requiere que se diligencien

los formatos de este procedimiento.

Es importante tener presente que para el desarrollo de las auditorías internas es

necesario realizar una verificación de la hoja de vida y soportes del auditor y así

Una vez descargado o impreso este documento se considerará una COPIA NO CONTROLADA
 PRO-HSEQ-014
PROCEDIMIENTO AUDITORIA
VERSIÓN: 6
INTERNA
PÁG 7 DE 10

tener la certeza de cumplir tanto con el perfil del auditor como con la formación
para la cual se va a desarrollar la auditoria (ISO 9001, OHSAS 18001, RUC y demás
aplicables).

5.7. Competencia de Auditores de Calidad

En el documento “Perfil del cargo de Auditor interno” se describen los requisitos

para el cargo, en él se contemplan aspectos como: educación, formación,
habilidades y experiencia mínimas para ser un auditor de Interno de calidad
competente.

5.8. ACTIVIDADES DE AUDITORIA

5.8.1. Reunión de apertura

Se inicia la auditoria con la reunión de apertura con asistencia de las personas

responsables de los elementos a auditar donde se aclaran los aspectos del Plan de
auditoria y la metodología a usar para la ejecución de esta y la programación de
fecha y horas. a reunión queda consignada en el formato Acta de reunión - FOR-
HSEQ-017.

5.8.2. Desarrollo de la auditoría

Se procede a la realización de la auditoria en la fecha y hora acordadas, según plan y

programa de auditoria y conforme a las directrices para auditoria especificadas en
ISO 19011 “Directrices Para la Auditoria de los Sistemas de Gestión” durante la cual
se toma nota puntual de las evidencias objetivas encontradas y de los hallazgos.
Durante la auditoria es importante recordar:

• Explicar la metodología a usar para la recolección de la información, la que

incluye: entrevista, observación de actividades y revisión de documentos.
• Recordar al auditado que este es un proceso de mejora continua
• Recolectar información mediante muestreo
• Verificar la información
• Obtener la evidencia de la auditoria
• Determinar los hallazgos de la auditoria.
• Mantener de forma segura los registros de los hallazgos encontrados en la
auditoria.

5.8.3. Conclusiones de auditoría

Una vez descargado o impreso este documento se considerará una COPIA NO CONTROLADA
 PRO-HSEQ-014
PROCEDIMIENTO AUDITORIA
VERSIÓN: 6
INTERNA
PÁG 8 DE 10

Terminada la entrevista de auditoría, se reúne la información recolectada por el

auditor y se revisan los hallazgos contra los objetivos de la auditoria.

Los hallazgos pueden indicar conformidad, no conformidad, observaciones u

oportunidades de mejora y fortalezas. Los hallazgos se clasifican de acuerdo al
impacto sobre el sistema auditado en:

a. Conformidad

• Existencia de evidencia objetiva suficiente para validar el cumplimiento del

requisito

b. No conformidad

• La ausencia total del procedimiento requerido por la norma y/o elemento

mandatario del sistema de gestión.
• Aplicación de un procedimiento que no cubre lo requerido por la norma y/o
elemento mandatario del sistema de gestión.
• Evidencia de 3 hallazgos de incumplimiento en un mismo procedimiento o
situación analizada y/o elemento de la norma.

c. Observación / oportunidad de mejora

• Toda situación con leve evidencia de desviación hallada, dando como resultado
escaso valor para pedir una acción correctiva.
• Aspecto que no se esté incumpliendo ningún punto del procedimiento, pero que
se puede mejorar.

d. Fortaleza

• Aspecto o metodología a resaltar, que la compañía ha implementado más allá

del requisito de norma y que permite el desarrollo adecuado del SGI.
• Reconocimiento identificado por el auditor

Los hallazgos de No Conformidad se registran en el formato Acciones correctivas y

preventivas - FOR-HSEQ-016 de tal manera que se les de tratamiento, seguimiento
y cierre adecuado de acuerdo al Procedimiento de acciones correctivas y
preventivas - PRO-HSEQ-011.

Una vez descargado o impreso este documento se considerará una COPIA NO CONTROLADA
 PRO-HSEQ-014
PROCEDIMIENTO AUDITORIA
VERSIÓN: 6
INTERNA
PÁG 9 DE 10

5.8.4. Reunión de cierre

La reunión de cierre es presidida por el auditor con asistencia del Gerente General y
los auditados o responsables de las funciones auditadas para presentar los
hallazgos de la auditoria y las conclusiones en las que se resaltan las fortalezas y las
oportunidades de mejora. Esta reunión de cierre se registra en el formato Acta de
reunión - FOR-HSEQ-017.

El Informe de auditoría interna se documenta en el formato FOR-HSEQ-088, y se

entrega a más tardar tres (3) días hábiles después de finalizada la auditoría a los
líderes de proceso quienes se encargarán de divulgar a los demás trabajadores los
hallazgos

Los responsables de los procesos auditados o de los temas auditados son los
encargados de formular y ejecutar las acciones correctivas y preventivas para los
hallazgos de no conformidad y observaciones encontradas.

El Coordinador HSEQ es el responsable de verificar la ejecución de las acciones

planteadas y dar cierre a las no conformidades generadas una vez verificada la
eficacia de las acciones tomadas. Si las acciones para el cierre de las no-
conformidades tuvieron que ser ejecutadas por el Coordinador HSEQ, el cierre de
las no-conformidades junto con la verificación de su eficacia la realiza la Gerencia
Administrativa y Financiera.

Se presenta el Informe de auditoría - FOR-HSEQ-088 al Gerente General con los

resultados de la auditoría y el estado de seguimiento a las acciones correctivas y
preventivas en los informes del SGI realizados periódicamente.

5.8.5. Divulgación de hallazgos

Internamente en las reuniones de Grupo Primario, el coordinador HSEQ deberá

divulgar en detalle cada uno de los hallazgos identificados en la auditoria con el fin
de vincular a los dueños de proceso en el levantamiento de las acciones requeridas
para el cierre de los hallazgos.

6. DOCUMENTOS RELACIONADOS

PRO-HSEQ-011 – Procedimiento de acciones

FOR-HSEQ-016 – Formato de acciones correctivas y preventivas
FOR-HSEQ-017 – Acta de reunión
FOR-HSEQ-087 – Plan de auditoria

Una vez descargado o impreso este documento se considerará una COPIA NO CONTROLADA
 PRO-HSEQ-014
PROCEDIMIENTO AUDITORIA
VERSIÓN: 6
INTERNA
PÁG 10 DE 10

FOR-HSEQ-088 – Informe de Auditoria

FOR-HSEQ-110 – Lista de verificación para auditorias
FOR-HSEQ-111 – Cronograma de auditoria
PRG-HSEQ-020 – Programa de auditoria
FOR-HSEQ-130 – Formato priorización de auditorias
ISO 1911:2012 – Directrices Para la Auditoria de Sistemas de Gestión
ISO 9001:2015 – Sistemas de gestión de la calidad
ISO 9000:2015 – Sistema de gestión de la calidad – Fundamentos y vocabulario
OHSAS 18001:2007 – Sistema de gestión en seguridad y salud ocupacional

Se hacen ajustes de términos según ISO

9000:2015. Se especifica la planeación y
programa de auditorías de forma 16 Abril
6 D. Cañón D. Cañón A. Mojica
independiente. Se especifica la 2017
divulgación de hallazgos. Se incluye la
priorización de auditorias internas
REV. DESCRIPCIÓN FECHA ELABORÓ REVISÓ APROBÓ

Una vez descargado o impreso este documento se considerará una COPIA NO CONTROLADA