PROCEDIMIENTO DE AUDITORÍA INTERNA

Código: GI-PR-03 Versión: 06 Fecha: 09/03/2020

1. OBJETIVO

Este procedimiento establece los mecanismos para la conformación del equipo auditor al
igual que la planificación, preparación, ejecución y registro de las auditorías internas del
Sistema de Gestión Integral de IDEA ESPE, y el seguimiento y control de acciones correctivas
que se presenten.

2. ALCANCE

Este procedimiento será aplicado para el desarrollo de las auditorías internas del Sistema de
Gestión HSEQ de IDEA ESPE, bajo las normas:

 ISO 9001:2015
 ISO 14001:2015
 OHSAS 18001:2007
 ISO 45001:2018

3. DEFINICIONES

 Auditoria: Proceso sistemático, independiente y documentado para obtener evidencias de

la auditoría y evaluarlas de manera objetiva con el fin de determinar la extensión en que
se cumplen los criterios de auditoría.
 Auditor interno: Persona con la competencia para llevar a cabo una auditoría interna en
HSEQ en IDEA ESPE, Para cada auditoria, si es con personal interno, se designa un Equipo
Auditor y se nombra un Auditor Líder para dirigir la auditoria. Si es asesor externo, este
auditor debe contar con licencia en Salud Ocupacional.
 Auditado: Responsable del proceso, sobre el cual se realiza la auditoría. También tiene
alcance a los participantes del proceso.
 Cliente: Responsable del proceso que solicita la auditoría.
 Criterios de auditoría: Conjunto de políticas, procedimientos o requisitos utilizados como
referencia.
 Evidencia de la auditoría: Registros, declaraciones de hechos o cualquier otra
información que son pertinentes para los criterios de auditoría y que son verificables.
 Hallazgos de la auditoría: Resultados de la evaluación de la evidencia de la auditoría
recopilada frente a los criterios de la auditoría.
 No Conformidad: “El no cumplimiento de un requisito especificado.” La definición se
aplica a la desviación o a la ausencia de uno o varios elementos del Sistema de gestión
en relación con los requisitos especificados.
 Conclusiones de la auditoría: Resultado de una auditoría que proporciona el Equipo
Auditor o el asesor externo contratado.

Cualquier copia impresa de este documento será considerada como “copia No Controlada” y será solo de carácter
informativo, este documento puede ser obsoleto
Página 1 de 9
 PROCEDIMIENTO DE AUDITORÍA INTERNA

Código: GI-PR-03 Versión: 06 Fecha: 09/03/2020

4. DESARROLLO

Para la ejecución de las auditorías internas en IDEA ESPE, se han dispuesto las siguientes
etapas para su ejecución.

 Elección del Equipo Auditor

 Programación.
 Planeación.
 Preparación.
 Ejecución.
 Informe de la Auditoría
 Seguimiento de Acciones correctivas.

1.1 Elección del Equipo de Auditores Internos

1.1.1 Perfil del Auditor Interno

Se evaluará entre el personal de la organización para definir el equipo auditor el cual debe
cumplir con el siguiente perfil:

Educación: Profesional, Técnico o Tecnólogo

Formación: Formación certificada como auditor en Sistema de Gestión Integral y/o Auditor
Integral ISO 9001:2015, ISO 14001:2015, OHSAS 18001:2007 o ISO 4501:2018.
Habilidades: Disciplina, Ética, Independencia, Manejo de datos, Orientación a resultado.
Experiencia: Certificar 25 horas de auditoría o acompañamiento en cada uno de los sistemas
de gestión (Calidad, SST, Ambiental).

1.1.2 Requisitos del Auditor Interno.

Los auditores deben ser imparciales y estar libres de influencias que puedan afectar su
objetividad a la hora de desarrollar una auditoría. Los auditores no pueden auditar su propio
trabajo o proceso.

1.1.3 Responsabilidades del equipo Auditor / Auditor interno

 Antes de auditar deberá revisar, leer y conocer la información (procedimientos,
documentos, planes y programas, entre otros, relevantes al proceso auditar).
 Opcionalmente, presentar la lista de verificación a utilizar al Coordinador HSEQ por lo
menos tres días hábiles antes de la auditoria con cada uno de los numerales de la
norma que se va a auditar.
 Preparar los documentos de trabajo.
 Reportar hallazgos en el informe correspondiente con evidencias objetivas.

Cualquier copia impresa de este documento será considerada como “copia No Controlada” y será solo de carácter
informativo, este documento puede ser obsoleto
Página 2 de 9
 PROCEDIMIENTO DE AUDITORÍA INTERNA

Código: GI-PR-03 Versión: 06 Fecha: 09/03/2020

 Comunicar los requisitos de auditoría.

 Reportar los hallazgos al auditado.
 Mantener y salvaguardar los documentos de la auditoría.
 Al finalizar la auditora entregar el informe y lista de verificación.

1.2 Programación de Auditorias

Las auditorías internas al Sistema de Gestión Integral se desarrollarán con una periodicidad
que será establecida en el Programa de auditoría GI-FR-08, que será actualizado de forma
anual al igual que su alcance, los auditores, los responsables y los criterios de la auditoria.

1.3 Plan de Auditoria

La planeación de las auditorías internas es responsabilidad del Coordinador HSEQ quien
debe registrarla en el Plan de Auditoría GI-FR-09.

Para la planeación de las auditorias se consideran los siguientes aspectos:

 Frecuencia: De acuerdo con el estado e importancia de la actividad.
 Responsabilidades: Quienes serán los responsables de realizar las auditorias y
quienes los responsables de atender la auditoría (auditados).
 Alcance: Elección del proceso(s) a auditar, procedimiento(s), documento(s), área(s),
numerales de las normas, entre otros.

1.4 Preparación de Auditorías Internas

Una vez elegido el equipo auditor y entregado el Plan de auditoría, la preparación de la
auditoria es responsabilidad del auditor(es) interno(s).

La metodología para la preparación de las auditorias debe:

 Tener claridad y definición en el propósito y alcance de la auditoria.
 Obtener y evaluar la documentación y normatividad vigente y aplicable de acuerdo al
alcance de la auditoria, los procesos y de la certificación o re certificación a obtener.
 En los casos en los que se requiera se puede coordinar una visita previa al área
auditada o se podrá solicitar documentación previa a la fecha de la auditoría.
 Conocer y leer los procedimientos o criterios relacionados con el proceso a auditar
antes de realizar la auditoría.
 Revisar resultados de auditorías anteriores (no conformidades - acciones correctivas).

El equipo auditor antes de desarrollar la auditoría debe generar una lista de chequeo en el
formato Lista de Verificación GI-FR-10, con base a los procedimientos que le apliquen a
cada proceso a auditar. En esta lista se plasmarán los hallazgos según sea el caso y también
sirve de guía para la solicitud de documentos, hacer preguntas y así desarrollar la auditoría
para tomar nota de todas las evidencias encontradas en la misma.

Cualquier copia impresa de este documento será considerada como “copia No Controlada” y será solo de carácter
informativo, este documento puede ser obsoleto
Página 3 de 9
 PROCEDIMIENTO DE AUDITORÍA INTERNA

Código: GI-PR-03 Versión: 06 Fecha: 09/03/2020

1.5 Criterios de auditoría:

1.5.1 Importancia del proceso: Entendida como el impacto que tiene el proceso en relación con el
cliente, la importancia será más alta los procesos que le dan la razón de ser al negocio (claves) y un
poco más baja para los procesos que sirven de apoyo para la ejecución de los procesos claves.

IMPORTANCIA CRITERIO EJEMPLO, SIN LIMITARSE A ELLO

Procesos de apoyo cuya ausencia dificulta en
Recursos humanos, Sistema integrado de gestión,
MEDIA gran medida el desempeño eficaz de los procesos
Compras
clave.

Procesos clave o procesos del negocio que tienen Gestión estratégica, Ventas y Servicios,
ALTA
alto impacto ante el cliente. Comercial

1.5.2 Prioridad de la dirección: los procesos que de acuerdo con los propósitos de la gerencia deban ser
evaluados.

1.5.3 Desempeño del proceso: (según auditorias previas) basado en el número de no conformidades que
históricamente ha presentado el proceso, a una tendencia mayor será auditado con más frecuencia.

DESEMPEÑO CRITERIO
El proceso representó el 40% o más del promedio de las no conformidades registradas
BAJO
en las últimas auditorias.
El proceso representó menos del 41% en promedio de las no conformidades en las
ALTO
últimas auditorias.

1.5.4 Tabla de categorización de procesos:

IMPORTANCIA

ALTA MEDIA

DESEMPEÑO

ALTO 1 auditoría al año 1 auditoría al año

BAJO 3 auditorías al año 2 auditorías al año

1.5.5 Un requisito de la norma puede ser utilizado como criterio de auditoría, de igual forma; un requisito que
la compañía considere necesario para mantener la eficacia del sistema integrado de gestión.
1.5.6 Las auditorías internas deben ser realizadas por auditores internos competentes en funciones propias de la
compañía, deben cumplir con el perfil definido y deben contar con entrenamiento técnico certificado y,
dicho entrenamiento debe ser permanente con el fin de mejorar su desempeño y profundizar en el
conocimiento de los procesos.
1.5.7 Para la realización de las auditorías internas, los auditores internos deben contar con un archivo
organizado de las normas o estándares aplicables al sistema integrado de gestión, al igual; deben conocer
los requisitos legales y reglamentarios aplicables.

Cualquier copia impresa de este documento será considerada como “copia No Controlada” y será solo de carácter
informativo, este documento puede ser obsoleto
Página 4 de 9
 PROCEDIMIENTO DE AUDITORÍA INTERNA

Código: GI-PR-03 Versión: 06 Fecha: 09/03/2020

1.5.8 La auditoría interna debe contar con las evidencias documentadas de su realización tales como: programa,
plan, listas de verificación e informe de auditoría, en los cuáles debe establecerse claramente el alcance
de la misma.
1.5.9 Los resultados de la auditoría interna deben constituir una entrada prioritaria para la alta dirección de tal
forma que permita verificar la implementación y eficacia del sistema integrado de gestión y la toma de
decisiones para la mejora.

NOTA 1: No se debe limitar a los criterios anteriores, es decir que el Gerente, el Coordinador de HSEQ o su
designado pueden incrementar o disminuir el número de auditorías de acuerdo con su percepción de desempeño
de los procesos. Es importante tener en cuenta que no es necesario saturar de auditorías internas a los procesos.

NOTA 2: Se recomienda programar las auditorias de forma que ocupen intervalos naturalmente distribuidos
dentro del año, es decir si para un proceso se requieren tres auditorias preferiblemente debe haber entre ellas 4
meses o si son dos auditorías 6 meses. Esto con el fin de dar el tiempo suficiente para que el proceso implemente
las acciones de mejora y se equilibre antes de volverlo a auditar.

1.5.10 Instrumentos a ser utilizados en la Auditoria

En las auditorías internas del Sistema de Gestión Integral, será usado como guía:
 Las normas ISO 9001:2015, ISO 14001:2015, OHSAS:18001:2007 o ISO 45001:2018, o en su última
versión según corresponda.
 Opcionalmente, formato de la Lista de Verificación GI-FR-10 diligenciado (registro) con las
preguntas /y cada uno de los requisitos de las normas y documentos a ser solicitados hacia el
auditado.

1.5.11 Iniciación de la Auditoria / Reunión de apertura

El equipo auditor se pone en contacto con el personal auditado, informando el equipo de
auditoría, el plazo propuesto para la auditoría y se da inicio a la reunión de apertura con
asistencia de los auditados donde se confirma el Plan de Auditoría GI-FR-09, los canales de
comunicación, la metodología para la ejecución, el objetivo de la auditoria, con oportunidad
de realizar preguntas, si existe algún cambio se realiza y si no, se da inicio a la auditoria. La
reunión queda consignada en el formato Acta de reunión GI-FR-13

1.5.12 Desarrollo de la Auditoria

Una vez terminada la reunión de apertura se procede a la realización de la auditoria, se inicia
en la fecha y hora acordada durante la cual se toma nota de las evidencias objetivas
encontradas, se verifica la información, la cual se puede hacer mediante entrevistas directas,
observación del desempeño de las funciones y/o revisión de documentos del proceso que se
audite. Aquí se utiliza el formato ya elaborado de la Lista de Verificación GI-FR-10.
Durante la auditoria es importante recordar:
 La metodología a usar para la recolección de la información, la que incluye: entrevista,
observación de actividades, revisión de documentos, fotografías entre otros.
 Recordar al auditado que es un proceso de mejora continua.
 Recolectar información mediante muestreo.

Cualquier copia impresa de este documento será considerada como “copia No Controlada” y será solo de carácter
informativo, este documento puede ser obsoleto
Página 5 de 9
 PROCEDIMIENTO DE AUDITORÍA INTERNA

Código: GI-PR-03 Versión: 06 Fecha: 09/03/2020

 Obtener la evidencia de la auditoria y evaluar su pertinencia.

 Determinar los hallazgos de la auditoria.

Con base en la revisión de la información se generan hallazgos los cuales nos indican:
conformidad, no conformidad y observación de lo verificado, igualmente se describen los
aspectos relevantes y las oportunidades de mejora detectadas.

Las No conformidades se pueden clasificar en 2:

No Conformidad Mayor:
 Situaciones que afecten, o tengan el potencial inminente de afectar, la mejora
continua o impidan el logro de objetivos de negocio o del sistema de gestión.
 Cuando no se cumple repetitivamente con un procedimiento o la ausencia del mismo.
Es el incumplimiento de un requisito o un “debe” de la norma.
 Ausencia o falla total en dar cumplimiento a un numeral de las normas auditadas.
 Incumplimiento en varios numerales de las normas auditadas pueden representar una
falla total y por lo tanto ser considerada una no conformidad mayor.
 Una no conformidad que podría resultar en el probable envío de un producto/servicio
no conforme al cliente.
 Falla en la implantación eficaz de la revisión por la dirección, auditorías internas o
falta de compromiso por la dirección.
 Entre otras dependiendo del criterio del auditor frente a la evaluación realizada

No Conformidad Menor:
 Cuando no se cumple con una parte del procedimiento. Cuando ésta no afecta la
efectividad del Sistema de Gestión.
 No conformidad con relación a un requisito específico del sistema (normativa u otros
requisitos del sistema de gestión) que bajo la evaluación del auditor NO indica una
falla generalizada del sistema o una falta generalizada en la implantación eficaz o la
reducción de la capacidad en asegurar procesos, productos o servicios bajo control.
 Una falla en alguna parte de la documentación del sistema de gestión de la
organización relativo a la aplicación de la normativa. Una falla aislada en el sistema
de gestión que no indica situación de gravedad o riesgo.
 Un hecho aislado en el cumplimiento de un requisito del sistema de gestión de la
organización.
Toda no conformidad encontrada o generada se registra en el formato GI-FR-04 Solicitud de
Acciones Correctivas Preventivas y de Mejora GI-FR-04, y de Control de Acciones Correctivas
y Preventivas GI-FR-05

Cualquier copia impresa de este documento será considerada como “copia No Controlada” y será solo de carácter
informativo, este documento puede ser obsoleto
Página 6 de 9
 PROCEDIMIENTO DE AUDITORÍA INTERNA

Código: GI-PR-03 Versión: 06 Fecha: 09/03/2020

1.5.13 Conclusiones de Auditoria.

Terminada la auditoría, se reúne la información recolectada por el equipo auditor y se
revisan los hallazgos contra los objetivos de la auditoria. En esta fase se debe tener claro el
número de no conformidades generadas, las observaciones y las oportunidades de mejora
encontradas. Se debe tener en cuenta el grado de conformidad del Sistema de gestión con
los criterios de auditoría, la eficacia de su implementación, mantenimiento y mejora y la
revisión por la Dirección para asegurar la continua idoneidad, adecuación, eficacia y mejora
del Sistema de Gestión.

Para dejar evidencia de estas conclusiones, el equipo auditor genera un informe de auditoría
GI-FR-17, el cual debe ser entregado al Coordinador HSEQ, con copia a la gerencia y a los
auditados en la reunión de cierre.

1.5.14 Reunión de Cierre

La reunión de cierre es presidida por el equipo auditor con asistencia del Gerente General y
los auditados, el cual muestra los hallazgos encontrados en la auditoria y las conclusiones
en las que se resaltan las fortalezas del proceso de auditoría y las oportunidades de mejora.

Es importante que el equipo auditor se asegure que el auditado comprendió los hallazgos y
las conclusiones que se generaron en la auditoría. De esta reunión de cierre se deja como
registro el formato Acta de reunión GI-FR-13.

1.5.15 Informe de la auditoria.

Una vez terminada la auditoria el equipo auditor redacta el Informe de Auditoría GI-FR-17
donde consigna los hallazgos y presenta la lista de verificación utilizado. Cuando la auditoría
interna es realizada por un Auditor externo (contratado por la empresa), deberá utilizar los
formatos del sistema de gestión integral de IDEA ESPE.

1.6 Seguimiento de Acciones Correctivas

Se realiza el seguimiento de las acciones correctivas propuestas, por parte de la persona
responsable de la no conformidad, para verificar implementación y eficacia; este resultado se
registra en los formatos Solicitud de Acciones Correctiva y/o de mejora GI-FR-04.

Para saber cómo se realiza este proceso de cierre de no conformidades es necesario conocer
el Procedimiento de Acciones Correctivas y Preventivas GI-PR-04.

5. ANEXOS
 Listado maestro de documento GI-FR-01
 Formato Programa de Auditoria Interna GI-FR-08
 Lista de verificación Auditoria GI-FR-10

Cualquier copia impresa de este documento será considerada como “copia No Controlada” y será solo de carácter
informativo, este documento puede ser obsoleto
Página 7 de 9
 PROCEDIMIENTO DE AUDITORÍA INTERNA

Código: GI-PR-03 Versión: 06 Fecha: 09/03/2020

 Plan de Auditoria GI-FR-09

 Informe de Auditoría GI-FR-17
 Acta de Reunión GI-FR-13
 Solicitud de Acciones de Mejora GI-FR-04

6. CONTROL DE CAMBIOS

ACTUALIZACION FECHA CAMBIO REALIZADO RESPONSABLE

Departamento
1 02/04/2014 Edición inicial del documento
HSEQ
Se actualizo los puntos 4.1.1- 4.1.3 y el 4.5.7 se
especifico requisito del certificado de auditor
vigente, verificación de competencia del auditor, Departamento
2 12/12/2016
presentación de la lista de verificación a utilizar HSEQ
un día antes para revisión y al final deben ser
presentadas por auditor diligenciadas.
Modificaciones en el contenido general, formato
y fechas citadas de las normas bajo las que se
estructura el SIG. Coordinador
3 02/02/2018
Se incluye en el numeral 4.6 la metodología de HSEQ
análisis de causa raíz para las acciones
correctivas y de mejora.
Se actualizó el Perfil del Auditor Interno, se
actualizaron las actividades del proceso, se
redactaron y se eliminaron actividades
repetitivas, se unificaron las actividades:
Coordinador
4 02/05/2018 Iniciación de la Auditoria y Reunión de apertura,
HSEQ
se incluyeron los Criterios de Auditoría y se
aclaró que los documentos suministrados
evidencia de la auditoría por parte del Auditor
externo son válidos para el SGI de la compañía.
Coordinador
5 17/10/2019 Revisión y actualización del documento
HSEQ
Coordinador
6 09/03/2020 Cambio de Logo corporativo.
HSEQ

7. APROBACIÓN DEL DOCUMENTO

REVISADO POR: APROBADO POR:

Cualquier copia impresa de este documento será considerada como “copia No Controlada” y será solo de carácter
informativo, este documento puede ser obsoleto
Página 8 de 9
 PROCEDIMIENTO DE AUDITORÍA INTERNA

Código: GI-PR-03 Versión: 06 Fecha: 09/03/2020

Gerente General
Líder de Proceso

Cualquier copia impresa de este documento será considerada como “copia No Controlada” y será solo de carácter
informativo, este documento puede ser obsoleto
Página 9 de 9