PROCEDIMIENTO DE AUDITORÍA INTERNA

Grupo ROA

Versión 1.1.

Procedimiento No. TK-QP-101-A1

pg. 1
1. Objetivo
Proporcionar un plan formal, preciso, completo y detallado sobre el cual se llevará a cabo la
auditoría del Sistema de Gestión de Recursos Humanos. El objetivo de la auditoría es verificar
durante un período de auditoría regular específico que todos los aspectos relevantes para el
desarrollo adecuado de la gestión humana funcionan según lo previsto.

2. Alcance
Este procedimiento se aplica a todo el personal de la empresa responsable de la planificación, el
desarrollo, el uso y el mantenimiento del sistema de gestión de recursos humanos en la empresa
Grupo ROA.

3. Definiciones

N/A

4. Referencias
 Formato de Informe de Auditoría ISEM 217B300000-FO-22
 Lista de Verificación de SGC conforme a la ISO-9001

5. Cumplimiento del Procedimiento

El cumplimiento de este procedimiento es obligatorio y la dirección deberá garantizar un
monitoreo continuo del cumplimiento dentro del departamento de Recursos Humanos. El
cumplimiento de las declaraciones de este procedimiento es una cuestión de revisión periódica
por parte del Departamento de Seguridad de Riesgos e Información y cualquier violación del
procedimiento dará lugar a medidas correctivas por parte del Comité Directivo de Grupo ROA.
La acción disciplinaria dependerá de la gravedad de la violación que será determinada por las
investigaciones. Se tomarán medidas que el Departamento de Administración y Recursos
Humanos considere apropiadas.

pg. 2
6. Funciones y Responsabilidades
Cada función involucrada en este procedimiento tendrá las principales responsabilidades de la
siguiente manera:

1. Encargado del departamento de Recursos Humanos

 Aprueba el Plan de auditoría anual y garantiza que todos los pasos dentro de este
procedimiento se ejecuten de manera correcta y oportuna.
 Informes de incumplimiento al Comité Directivo de Gestión del SGC.
 Desarrolla, mantiene, actualiza e implementa el procedimiento.
 Si una auditoría produce hallazgos, el Gerente de SGC y el Equipo de Auditoría de SGC
deben desarrollar un plan de acción y programar una auditoría de seguimiento.

2. Equipo de auditoría del SGSI

 El equipo de auditoría del SGC es responsable de garantizar el cumplimiento de las
prácticas, políticas y procedimientos de seguridad de la información.
 Gestionar todas las actividades de auditoría de seguridad de la información.
 Desarrollar el plan de auditoría anual.
 Monitorear el cumplimiento de las políticas, procedimientos, pautas y estándares de
seguridad de la información junto con los estándares externos elegidos.
 Informe los hallazgos de la auditoría al administrador del SGC.
 Si una auditoría produce hallazgos, el Gerente de SGC y el Equipo de Auditoría de SGC
deben desarrollar un plan de acción y programar una auditoría de seguimiento.

7. Procedimiento
NOTA 1: Este procedimiento generalmente se inicia aproximadamente cuatro semanas antes de
la ejecución de una auditoría interna según lo requerido por el cronograma de auditoría de Grupo
ROA. El cronograma de auditoría es establecido y mantenido por el gerente de calidad.

NOTA 2: Cada elemento del sistema de calidad se audita de forma regular y como mínimo una
vez al año. Las actividades se auditan con mayor frecuencia si se están produciendo cambios

pg. 3
significativos (es decir, muchas nuevas contrataciones / alta rotación de personal, procedimientos
modificados e instrucciones de trabajo, etc.) o si hay un historial de problemas en esa área.

NOTA 3: Solo personal calificado puede realizar actividades de auditoría interna. Este personal
calificado se clasifica como auditores internos y ha recibido la siguiente capacitación como
mínimo: capacitación de 1 día en técnicas de auditoría interna, capacitación de 1 día en la norma
ISO 9001, esta capacitación puede ser realizada por auditores internos previamente capacitados.

7.1 Planificación, Coordinación y Preparación de la Auditoría

7.1.1 El Gerente de Calidad define los criterios, el alcance, los métodos y los objetivos
específicos para la próxima auditoría interna en función del estado, la madurez y la importancia
de elementos específicos en el sistema de calidad de Grupo ROA. Las auditorías se llevarán a
cabo en un alcance definido y serán las siguientes:
a) Planificadas: según el plan de auditoría interna (TK-QF-034)
b) No planificadas: surgidas como resultado de,
i. Quejas de clientes y personal de la empresa
ii. Tras la implementación de acciones definidas en un informe de acciones
correctivas

NOTA 4: Al planificar la auditoría particular, estas actividades incluyen determinar el alcance y

los límites de la auditoría (ubicaciones, actividades, procesos); conjunto de políticas,
procedimientos y / o requisitos para ser auditados; métodos de auditoria; y objetivos de auditoría.

7.1.2 El Gerente de Calidad selecciona al auditor apropiado para asegurar la objetividad e

imparcialidad del proceso de auditoría.

7.1.3 El Gerente de la Calidad y el auditor revisan el programa de auditoría propuesto para

asegurar que sea consistente y efectivo para los criterios, alcance, métodos y objetivos de
auditoría definidos.

pg. 4
7.1.4 Antes de la fecha de auditoría, el auditor revisa la documentación adecuada del sistema de
calidad, los registros de las acciones correctivas y preventivas completadas y los hallazgos de
auditoría anteriores para las actividades que se auditarán, y luego desarrolla una lista de
verificación (TK-QF-031) que cubre elementos del sistema gestión de recursos humanos y
actividades a auditar.

7.2 Auditoría Interna del Sistema de Gestión de Recursos Humanos

7.2.1 El auditor se comunicará con el personal en el área auditada en el momento indicado en el

programa de auditoría, y revisará brevemente los criterios de auditoría, el alcance, los métodos y
los objetivos con ellos.

NOTA 5: Las listas de verificación solo sirven como guía para los auditores, y otras áreas
pueden ser investigadas según lo consideren necesario los auditores o según lo solicite el
auditado.

7.2.2 Cuando se identifica una no conformidad, el auditor presenta la naturaleza de la no

conformidad y la evidencia al personal involucrado para la verificación, aclaración y aborda
cualquier pregunta o inquietud que el personal pueda tener, así como para brindar asesoramiento,
cuando se le solicite, con respecto a cualquier problema que se descubra.

7.2.3 Si se confirma la no conformidad, vaya al paso 6.2.5.

7.2.4 Si la posible no conformidad requiere mayor aclaración, el auditor discutirá la situación

con el Gerente de Calidad o el líder del equipo auditor.

7.2.5 Después de verificar (o modificar) los hechos de la no conformidad, el auditor redacta una
declaración de no conformidad o documenta la información necesaria para escribir una más
tarde.

pg. 5
NOTA 6: La declaración de incumplimiento incluye la naturaleza de la no conformidad, la
evidencia objetiva obtenida y la naturaleza del requisito que no se cumple (los requisitos del
contrato, las reglamentaciones legales, las normas vigentes y cualquier otro requisito relevante).
7.3 Informes y Seguimiento

7.3.1 Dentro de 1 semana de completar el programa de auditoría interna, el auditor líder

preparara un breve informe de auditoría interna y lo presenta al Gerente de Calidad para su
revisión y aprobación.

NOTA 7: El informe de auditoría incluye los criterios, el alcance, los métodos y objetivos de la
auditoría, los nombres y títulos de los miembros del equipo de auditoría, un resumen de las
observaciones generales (es decir, el grado general de cumplimiento y cualquier problema
significativo encontrado), todas las declaraciones de no conformidades , debilidades y / u
oportunidades de mejora, y resultados de verificación para actividades de seguimiento realizadas
durante la auditoría.

7.3.2 El Gerente de Garantía de Calidad revisa y aprueba el informe de auditoría interna, y luego
distribuye copias del informe a la alta gerencia y al personal de las áreas auditadas que
estuvieron directamente involucradas en la auditoría.

NOTA 8: Cualquier comentario u observación adicional que pueda tener el Gerente de Calidad
puede adjuntarse al informe, pero las observaciones del auditor no serán eliminadas ni
modificadas por el Gerente de Garantía de Calidad.

7.3.3 El Gerente de Calidad presenta un Formulario de acción correctiva (TK-QF-032) para

cualquier no conformidad que figura en el Informe de auditoría interna y para cualquier debilidad
y "oportunidades de mejora" identificadas y documentadas.

7.3.4 El Gerente de Garantía de Calidad actualiza y mantiene el cronograma de auditoría a largo

plazo basado en los resultados documentados de la auditoría y las acciones correctivas y
preventivas planificadas.

pg. 6
7.3.5 El Gerente de Calidad deberá mantener un registro de estado de auditoría (TK-QF-033) que
detalle todas las auditorías internas y externas realizadas.
 Programa de auditoría de largo alcance
 Programa de auditoría interna
 Listas de verificación completadas, firmadas y fechadas por cada auditor
 Informe de auditoría

8. Procedimiento de Mejora

Cualquier mejora o modificación sugerida a este procedimiento debe pasarse al Gerente de

Calidad para su discusión en el próximo Reunión del Comité de Revisión de Calidad

De acuerdo con los resultados de la auditoría y el nivel de incumplimiento, se debe desarrollar un

plan de acción y una auditoría de seguimiento. Las auditorías de seguimiento se programan y
realizan cuando una auditoría anterior ha encontrado no conformidades críticas. El alcance de las
auditorías de seguimiento se limita a la no conformidad y se utilizan los mismos mecanismos de
auditoría que produjeron el hallazgo.

pg. 7
9. Esquema de Procedimiento de Auditoría Interna

pg. 8