07-04-

FECHA
2014
AUDITORÍA INTERNA PÁGINA 1 de 5
VERSIÓN 01
CÓDIGO 01-PR-MC
Coordinador HSEQ Asesor Externo SIG Gerente
Elaboró Revisó Aprobó

1. OBJETIVO

Proporcionar una metodología que permita realizar y controlar las auditorías internas del
Sistema Integrado de Gestión con el fin de determinar si es conforme con los requisitos de NTC
ISO 9001:2008, NTC ISO 14001:2004 y NTC OHSAS 18001:2007 y otras disposiciones
planificadas establecidas.

2. ALCANCE

Aplica a todos los procesos, proyectos, funciones, documentos, registros y demás identificados
en el Sistema Integrado de Gestión de IRE SAS ESP.

3. RESPONSABLE

Auditor Líder
Coordinador HSEQ
Equipo Auditor

4. DOCUMENTOS DE REFERENCIA

NTC ISO 19011:2012.

07-FO-MC Solicitud de Acciones Correctivas, Preventivas y de Mejora.

5. DOCUMENTOS Y REGISTROS

01-FO-MC Programa de Auditoría

02-FO-MC Plan de Auditoría
03-FO-MC Acta de apertura y cierre
04-FO-MC Lista de Verificación
05-FO-MC Informe de Auditoría
06-FO-MC Retroalimentación de Auditoría

6. DESCRIPCIÓN DEL PROCEDIMIENTO

ITEM ACTIVIDADES RESPONSABLE REGISTRO

1 Elaborar el programa de auditoría anualmente, Coordinador 01-FO-MC
determinando el tipo de auditoría, los procesos, HSEQ Programa de
la fecha y duración, y de evidencia en el Auditoría
formato 01-FO-MC, el cual pasa a aprobación
del Gerente.
 07-04-
FECHA
2014
AUDITORÍA INTERNA PÁGINA 2 de 5
VERSIÓN 01
CÓDIGO 01-PR-MC
Coordinador HSEQ Asesor Externo SIG Gerente
Elaboró Revisó Aprobó

Programe la realización de la auditoría interna

teniendo en cuenta el desempeño de los
procesos, los riesgos y peligros identificados,
su priorización, los requisitos legales
aplicables, los impactos ambientales
significativos, la retroalimentación del cliente y
los resultados de auditorías anteriores.
Señale en el programa de auditorías:
 El objetivo del programa: los cuales pueden
basarse en las prioridades de la dirección,
los propósitos comerciales, los requisitos
del Sistema Integrado de Gestión, los
requisitos legales, reglamentarios y
contractuales, necesidad de evaluar a los
proveedores, necesidades de otras partes
interesadas, y riesgos de la organización.
Ver # 5.2 NTC ISO 19011.
 El alcance del programa: Extensión y límites
del programa.
 Ciclo, los procesos a auditar, los
responsables de proceso,
 Los meses en los cuales va a desarrollarlas
y los recursos necesarios y asimismo
comunique la programación de las
auditorías a los diferentes procesos.
01-GI-MC
Seleccionar los miembros del equipo auditor Guía de
teniendo en cuenta lo mencionado en la Guía Coordinador selección y
2
de selección y evaluación de auditores HSEQ evaluación de
internos. auditores
internos
Elaborar el plan de auditoría utilizando el
formato “02-FO-MC Plan de auditoría” basado
en la información del programa y la
documentación proporcionada por el auditado.
Se realizará un plan en donde se debe 02-FO-MC
3 establecer: objetivo, alcance, metodología (Ver Auditor Líder Plan de
tabla.1.), criterios, equipo auditor. Auditoría
Etapa, fecha/hora, actividad/proceso,
norma/requisito, lugar, auditor y auditado. Se
tendrá como referencia el capítulo 6 literal 6.3.2
de la norma NTC- ISO 19011.
 07-04-
FECHA
2014
AUDITORÍA INTERNA PÁGINA 3 de 5
VERSIÓN 01
CÓDIGO 01-PR-MC
Coordinador HSEQ Asesor Externo SIG Gerente
Elaboró Revisó Aprobó

Realizar una reunión de apertura evidenciada

en el formato 03-FO-MC, en donde se
socializará y se confirmará el acuerdo sobre el 03-FO-MC
plan de auditoría, la presentación del equipo Acta de
4 Auditor Líder
auditor y asegurarse que se puedan realizar apertura y
todas las actividades. Se solucionarán las cierre
inquietudes y se registrarán los cambios que
puedan presentarse.
Recopilar durante el desarrollo de la auditoría
información mediante la aplicación de los
documentos de trabajo, según sea necesario,
para referencia y registro de evidencias. Puede
incluir Lista de Verificación (para lo cual emplee
formato 04-FO-MC), planes de muestreo y
formularios para registrar información. Los
cuales deben retenerse al menos hasta que
04-FO-MC
finalice la auditoría.
5 Equipo Auditor Lista de
verificación
Solo la información que es verificable se acepta
como evidencia de auditoría y registrar la que
conduce a hallazgos.

Una vez finaliza la auditoría con la realización

de las actividades planificadas se destruyen o
conservan los documentos de trabajo según el
programa o requisitos aplicables.
Establecer, cuando sea el caso; de una reunión
de empalme en donde el equipo auditor se
encargará de revisar los hallazgos detectados,
6 las conclusiones de la auditoría, preparará Equipo Auditor No aplica
recomendaciones detectadas y se podrá
estructurar la elaboración de informe de
auditoría final.
Realizar reunión de cierre con el fin de
presentar los hallazgos y las conclusiones de la
auditoría y acordar entre las partes el período
03-FO-MC
de tiempo de elaboración de los planes de
Acta de
7 acción que traten los hallazgos de la auditoría. Auditor Líder
apertura y
cierre
Esta igualmente debe permitir aclarar métodos,
tratamiento de hallazgos, conclusiones y
actividades posteriores.
 07-04-
FECHA
2014
AUDITORÍA INTERNA PÁGINA 4 de 5
VERSIÓN 01
CÓDIGO 01-PR-MC
Coordinador HSEQ Asesor Externo SIG Gerente
Elaboró Revisó Aprobó

Elaborar el informe de la auditoría utilizando el

formato 05-FO-MC, especificando objetivos,
alcance, criterios, equipos auditor, fecha,
05-FO-MC
resumen de actividades, resultados de la
8 Auditor Líder Informe de
auditoria: fortalezas, riesgo y no
auditoría
conformidades, observaciones y conclusiones.
Este se emite y es entregado contando con la
revisión y aprobación.
Aplicar el formato 06-FO-MC para evaluar a
través de la calificación de 1 a 5 aspectos tanto
del auditado, auditor y la auditoría,
diligenciando por ambas partes. Incluyendo 06-FO-MC
Auditados
comentarios y sugerencias las cuales Retroalimentac
9 Equipo Auditor
contribuyen a la mejora continua. Los ión de
Auditor líder
resultados promedio de calificación serán auditorías
consolidados en el formato de Programa de
Auditoría y se registrarán las mejoras en caso
de requerirlas.
07-FO-MC
En caso de necesitar mejoras ya sea para el Solicitud de
tratamiento de los hallazgos o retroalimentación Coordinador acciones
10
de la auditoria se registrarán en el formato 07- HSEQ correctivas,
FO-MC. preventivas y
de mejora
Verificar el cumplimiento del programa y de los
planes asimismo el nivel de los auditores 07-FO-MC
internos. El auditado informará tanto al Solicitud de
Coordinador HSEQ como al equipo auditor Coordinador acciones
11
sobre el estado de las acciones formuladas en HSEQ correctivas,
los planes de acción; con el fin de verificar su preventivas y
eficacia y esta verificación puede ser parte de de mejora
una auditoría posterior.

Tabla 1. Métodos de Auditoría Aplicable

Grado de implicación Ubicación del auditor
entre el auditor y el
auditado In situ A distancia
Interacción humana Realizar entrevistas. A través de medios de
comunicación interactivos:
Completar listas de verificación - realizar entrevistas;
y cuestionarios con la - completar listas de verificación
participación del auditado. y cuestionarios;
 07-04-
FECHA
2014
AUDITORÍA INTERNA PÁGINA 5 de 5
VERSIÓN 01
CÓDIGO 01-PR-MC
Coordinador HSEQ Asesor Externo SIG Gerente
Elaboró Revisó Aprobó

Revisar los documentos con la

- revisar los documentos con la
participación del auditado.
participación del auditado.
Muestrear.
Revisar los documentos (por Revisar los documentos (por
ejemplo, registros, análisis de ejemplo, registros, análisis de
datos) datos).
Observar el trabajo
Sin interacción
desempeñado. Observar el trabajo desempeñado
humana
Realizar visitas al sitio a través de medios de vigilancia,
Completar listas de verificación considerando los requisitos
Muestrear (por ejemplo, sociales y legales.
productos) Analizar datos.
Las actividades de auditoría in situ se realizan en las instalaciones del auditado. Las
actividades de auditoría a distancia se realizan en cualquier otro lugar distinto de las
instalaciones del auditado, sin tener en cuenta la distancia.

Las actividades de auditoría interactivas implican la interacción entre el personal del auditado
y el equipo auditor.

Las actividades de auditoría no interactivas, no implican la interacción humana con las

personas que representan al auditado, pero implican la interacción con los equipos, las
instalaciones y la documentación.

7. HISTORIAL DE CAMBIOS

N° DE VERSIÓN DESCRIPCIÓN DE LOS CAMBIOS FECHA DE APROBACIÓN

01 Versión original Abril del 2014