Procedimiento para realizar auditorías internas a los

procesos

1. Índice

1. Índice .......................................................................................................................................... 1

2. Revisión y aprobación.............................................................................................................. 2

3. Bitácora de control de cambios y mejoras ............................................................................ 2

4. Propósitos .................................................................................................................................. 2

5. Alcance....................................................................................................................................... 2

6. Responsable ............................................................................................................................. 2

7. Frecuencia de revisión............................................................................................................. 2

8. Vocabulario ................................................................................................................................ 3

9. Enlace con información documentada controlada .............................................................. 4

10. Desarrollo............................................................................................................................... 5

11. Diagrama de flujo................................................................................................................ 11

12. Control y retención de información documentada (los registros generados) ............ 12

13. Anexos ................................................................................................................................. 12

Código: PR-HES-45 Fecha: Julio 2021 Revisión: 6.0 Página: 1 de 12

 Procedimiento para realizar auditorías internas a los
procesos

2. Revisión y aprobación

ELABORÓ REVISÓ APROBÓ

YARLENSON ANDRES AGUIRRE L MAGDALENA ANTOLINEZ MAGDALENA ANTOLINEZ
HSEQ GERENTE GERENTE
COOTRANSAR COOTRANSAR COOTRANSAR

3. Bitácora de control de cambios y mejoras

SECCIÓN DESCRIPCIÓN FECHA DE
REVISIÓN
MODIFICADA DEL CAMBIO MODIFICACIÓN
6.0 PR-HES-45 Ajuste al procedimiento 1 de julio 2021
de auditoria interna
considerando las
directrices de la ISO
19011

4. Propósitos

Describir las etapas del procedimiento de auditorías internas (planificación,

ejecución, informe y seguimiento) y los criterios generales para su realización con
el propósito de verificar el cumplimiento con los requisitos especificados por la
norma ISO 9001:2015, ISO 14001:2015, ISO 45001, e ISO 39001:2012 : ha
establecido para su Sistema de Gestión Integrado y Guía Ruc.

5. Alcance

Este procedimiento es aplicable para la auditoría a todos los procesos

contemplados en el alcance del Sistema de Gestión de Cootransar Ltda.

6. Responsable

El responsable de elaborar, difundir, utilizar y mejorar este procedimiento es el

Líder del proceso de auditorías internas el supervisor Hseq de la organización.

7. Frecuencia de revisión

Este procedimiento se revisará, cuando menos, una vez al año, en el mes de

Agosto o antes si hay algún un cambio o mejora significativos en el proceso.

Código: PR-HES-45 Fecha: Julio 2021 Revisión: 6.0 Página: 2 de 12

 Procedimiento para realizar auditorías internas a los
procesos

8. Vocabulario

8.1 Auditoría. Proceso sistemático, independiente y documentado para obtener

evidencias objetivas y evaluarlas de manera objetiva con el fin de determinar el
grado en que se cumplen los criterios de auditoría. (3.13.1, ISO 9000:2016,
ISO14001:2015 e ISO 45001 y la Guía Ruc)
8.2 Auditoría Interna. Proceso sistemático que efectúa la empresa así misma
para verificar objetivamente el grado de cumplimiento de los requisitos
normativos, actividades especificadas en el Sistema de Gestión de Calidad,
evaluando un proceso, un producto o servicio, o verificando si un cambio ha
sido asimilado y si está siendo practicado mediante evidencia objetiva.
Las auditorías internas, denominadas en algunos casos auditorías de primera
parte, se realizan por, o en nombre de la propia organización, para la revisión
por la dirección y otros fines internos, y pueden constituir la base para la
declaración de conformidad de una organización. La independencia puede
demostrarse al estar libre el auditor de responsabilidades en la actividad que
se audita. Algunos fines internos son:
• Averiguar el grado en que se están cumplimiento las instrucciones, planes y
procedimientos emanados de la alta dirección.
• Revisar y evaluar la estabilidad, suficiencia y aplicación de los controles
operativos y administrativos del SGC.
8.3 Auditor. Persona que lleva a cabo una auditoría. (3.13.15, ISO 9001:2015,
ISO 14001:2015 ISO 45001:2018 Y GUIA RUC)
8.4 Auditado. Organización que es auditada. (3.13.12, ISO 9000:2015)
8.5 Criterios de auditoría. conjunto de políticas, procedimientos o requisitos
usados como referencia frente a la cual se compara la evidencia objetiva.
(3.13.7, 3.13.15, ISO 9001:2015, ISO 14001:2015 ISO 45001:2018 Y GUIA
RUC)
8.6 Conclusiones de la auditoría. Resultado de una auditoría, tras considerar los
objetivos de la auditoría y todos los hallazgos de la auditoría. (3.5, ISO
19011:2011)
8.7 Evidencia de la auditoría. Registros, declaraciones de hechos o cualquier
otra información que es pertinente para los criterios de auditoría y que es
verificable, puede ser cualitativa o cuantitativa. (3.13.8, 3.13.15, ISO
9001:2015, ISO 14001:2015 ISO 45001:2018 Y GUIA RUC)
8.8 Programa anual de auditoría. Conjunto de una o más auditorías planificadas
para un periodo de 12 meses y dirigidas hacia un propósito específico.
8.9 Plan de auditoría. Descripción de las actividades y de los detalles acordados
de una auditoría. (3.13.6, 3.13.15, ISO 9001:2015, ISO 14001:2015 ISO
45001:2018 Y GUIA RUC)
8.10 Alcance de la auditoría. Extensión y límites de una auditoría (3.13.5,
3.13.15, ISO 9001:2015, ISO 14001:2015 ISO 45001:2018 Y GUIA RUC)

Código: PR-HES-45 Fecha: Julio 2021 Revisión: 6.0 Página: 3 de 12

 Procedimiento para realizar auditorías internas a los
procesos

8.11 Equipo auditor. Una o más personas que llevan a cabo una auditoría con
el apoyo, si es necesario, de expertos técnicos (3.13.14, 3.13.15, ISO
9001:2015, ISO 14001:2015 ISO 45001:2018 Y GUIA RUC)
8.12 Líder del equipo auditor. Una persona del equipo auditor designada como
líder responsable de la auditoría asignada y del equipo auditor.
8.13 Observador. Persona que acompaña al equipo auditor pero que no actúa
como un auditor. (3.13.17, ISO 9000:2015)
8.14 Experto técnico. Persona que aporta conocimientos o experiencia
específicos al equipo auditor. (3.13.16, 3.13.15, ISO 9001:2015, ISO
14001:2015 ISO 45001:2018 Y GUIA RUC)
8.15 Guía. Persona designada por el Auditado para asistir al equipo auditor.
(3.13.13, 3.13.15, ISO 9001:2015, ISO 14001:2015 ISO 45001:2018 Y GUIA
RUC)
8.16 No conformidad mayor. No conformidad que afecta a la capacidad del
sistema de gestión para lograr los resultados previstos. Las no conformidades
pueden ser clasificadas como mayores en las siguientes circunstancias:
— si existe una duda significativa de que se haya implementado un control
eficaz de proceso, o de que los productos o servicios cumplan los requisitos
especificados;
— una cantidad de no conformidades menores asociadas al mismo requisito o
cuestión que podría demostrar una desviación sistemática y, por tanto,
constituye una no conformidad mayor. (ISO 17021-1:2015)
8.17 No conformidad menor. No conformidad que no afecta la capacidad del
sistema de gestión para lograr los resultados previstos. (ISO 17021-1:2015)
8.18 Líder del proceso de auditorías internas. Persona responsable de
gestionar el programa (o los programas) de auditorías internas; en algunas
organizaciones es el Auditor Líder.

9. Enlace con información documentada controlada

CÓDIGO NOMBRE DEL DOCUMENTO CONTROLADO

PR-HES-90 Gestión de no conformidades y acciones correctivas.

Código: PR-HES-45 Fecha: Julio 2021 Revisión: 6.0 Página: 4 de 12

 Procedimiento para realizar auditorías internas a los
procesos

10. Desarrollo
No. RESPONSABLE ACTIVIDAD
10.1 Alta dirección Nombra al Líder del proceso de auditorías internas, el cual se
encargará de gestionar el programa anual de auditorías internas.
Las competencias del Líder del proceso de auditorías internas están
especificadas en el documento COMPETENCIAS / y el Líder del
proceso de auditorías internas será el Supervisor Hseq,
En el último mes del año, revisará la necesidad de nombrar a un
nuevo líder o ratificar a la persona que actualmente tiene la función.
10.2 Líder del proceso de En el primer mes del año en curso, elabora el Programa anual de
auditorías internas auditorías internas registrándolo en el documento “Programa anual de
auditorías internas” considerando relevante los resultados obtenidos
de auditorías anteriores, la importancia de procesos, los cambios que
hayan afectado a la organización y sus procesos y los requisitos de las
partes interesadas como críticos para los objetivos para el programa.
Este programa se confeccionará; considerando auditar: todos los
requisitos aplicables a la organización de la Norma ISO 9001:2015 y
los requisitos establecidos por la Cooperativa Transportadora de
Arauca COOTRANSAR LTDA para los procesos determinados en el
alcance de su Sistema de gestión Integrada.
El programa incluirá las fechas previstas para la realización de las
auditorías individuales. La periodicidad de las auditorías internas a
cada proceso será semestralmente
El Anexo 1 Programa anual de auditorías internas incluye los
siguientes aspectos:
- Generalidades del programa
- Especificaciones del programa
- Equipos de auditores internos
- Cronograma de auditorías internas
- Riesgos del programa
- Recursos del programa
10.3 Líder del proceso de La Cooperativa Transportadora de Arauca COOTRANSAR LTDA
auditorías internas tendrá un listado con la información de los auditores internos y un
perfil y descripción del puesto de auditor, como base para la selección
de los auditores.
La elaboración del programa incluye la asignación de los equipos
auditores y sus líderes. El equipo auditor podrá estar integrado por un
experto técnico cuando sea necesario, pudiendo asignarse también
observadores.
Se requiere actualizar periódicamente el listado de los auditores
internos, teniendo en cuenta el retiro de personal o ingreso de nuevos
auditores.
Los nuevos auditores internos son seleccionados por el Líder del
proceso de auditorías internas tomando a consideración lo siguiente:
• Experiencia en los procesos de La Cooperativa Transportadora de
Arauca COOTRANSAR LTDA de por lo menos dos (2) años.
• Haber tomado un curso de interpretación de los requisitos de la
Norma ISO 9001:2015, ISO14001:2015, ISO 45001:2018, ISO

Código: PR-HES-45 Fecha: Julio 2021 Revisión: 6.0 Página: 5 de 12

 Procedimiento para realizar auditorías internas a los
procesos

39001:2012 y la GUIA RUC.

• Haber tomado un curso del proceso de auditorías internas basado
en la Norma ISO 19011:2011.
10.4 Alta dirección Una vez elaborado el Programa anual de auditorías internas se
presentará a la Alta Dirección para su revisión y aprobación; aprueba
con su firma. Para su aprobación se debe asegurar que los objetivos
del programa de auditoría soporten y sean consistentes con las
políticas.
Si está de acuerdo, aprueba y firma el programa.
No está de acuerdo, devuelve para los ajustes del caso, ir a 10.2
10.5 Líder del proceso de Comunica el Programa anual de auditorías internas a los líderes de los
auditorías internas procesos por auditar y a los equipos de auditoría.
Se registra en el sistema informático de la organización y se envía un
aviso por email informando de la disponibilidad y accesibilidad al
programa.
10.6 Líder del equipo auditor Elabora el Plan de auditoría para la auditoría asignada a su
responsabilidad en el Programa anual de auditorías, es responsable
de:
• Confeccionar el “Plan de auditoría interna” y distribuirlo a los Líderes
de los procesos Auditados con al menos ocho (8) días (hábiles) de
anticipación a su ejecución. El Plan incluye a lo menos: los objetivos
de la auditoría, alcance, horarios, áreas del proceso a auditar y
auditores participantes (auditor líder, equipo auditor, y cuando sea
pertinente: guía, observadores y/o experto técnico).
• Asegurar la disponibilidad de la documentación de trabajo requerida
por el equipo auditor para la ejecución de la auditoría.
• Preparar la Lista de verificación aplicable al proceso en el Informe
de auditoría”
• Entregar el “Informe de auditoría interna a los procesos” al Líder del
proceso de auditorías internas y al Líder del proceso Auditado en un
plazo máximo de dos (2) días hábiles una vez finalizada la auditoría.
• Asignar y comunicar responsabilidades, funciones y actividades a los
integrantes del Equipo auditor según las necesidades.
Para un Plan adecuado al proceso por auditar; el Líder del equipo
auditor deberá asegurar la disponibilidad de la información
documentada del proceso a auditar, como:
• Procedimientos, instrucciones, etc.
• Quejas y reclamaciones de clientes.
• Registros de no conformidades.
• Resultados obtenidos en auditorías anteriores.
• Registros de acciones correctivas.
• Riesgos y sus planes de tratamiento.
10.7 Líder del proceso de Revisa y aprueba el Plan de auditoría de cada auditoría.
auditorías internas Sí, aprueba firmando.
No, ordena las correcciones o ajustes del caso, ir a 10.6
10.8 Líder del equipo auditor Comunica al Plan de auditoría al líder del proceso que recibirá la
auditoría y a los miembros de su equipo auditor.
El Líder del equipo auditor deberá informar al Líder del proceso a

Código: PR-HES-45 Fecha: Julio 2021 Revisión: 6.0 Página: 6 de 12

 Procedimiento para realizar auditorías internas a los
procesos

auditar, facilitándole una copia e indicándole la fecha prevista de

realización y deberá confirmar con él la viabilidad de realizar la
auditoría conforme al plan, mínimo ocho (8) días antes de la fecha
programada para iniciar la auditoría.
Cualquier objeción del Auditado debe ser resuelta entre él, el Líder del
equipo auditor y el Líder del proceso de auditorías; cualquier revisión o
ajuste al plan de auditoría debe ser acordado entre las partes
interesadas antes de iniciar la auditoria o para poder continuar con la
auditoría durante su ejecución.
10.9 Equipo auditor El Líder del equipo auditor realiza una reunión previa con el Equipo
auditor, a fin de comunicar el Plan de auditoria aplicable al proceso por
auditar. Las diferentes funciones, actividades y responsabilidades de
los auditores, observadores y expertos técnicos deberán quedar claras
para el Equipo auditor.
Se pueden realizar ajustes en la asignación de tareas a medida que la
auditoría se va llevando a cabo, para asegurar que se cumplan los
objetivos de la misma.
Para facilitar la labor de los auditores, se utilizarán documentos de
trabajo impresos que soporten documentalmente las evidencias y
hallazgos, ver Lista de verificación en “Informe de auditoría interna a
los procesos”
Los integrantes del Equipo auditor deberán revisar la información
pertinente al proceso, tareas asignadas y preparar los documentos de
trabajo para registrar las evidencias
10.10 Líder del equipo auditor La fase de ejecución de la auditoría comienza con una breve reunión
de apertura; es dirigida por el Líder del equipo auditor y participan; el
Equipo de auditores, el Líder del proceso auditado y las personas que
él designe. El tiempo máximo asignado a esta reunión es de 20
minutos. El propósito es:
• Presentar, comentar y confirmar el plan de auditoría.
• Proporcionar información de cómo se llevarán a cabo las actividades
de auditoría.
• Confirmar los canales de comunicación.
• Proporcionar al Auditado la oportunidad de realizar preguntas.
• Atender cualquier inquietud planteada por el Auditado.
El Líder del equipo auditor presenta al Auditado la siguiente
información:
• Objetivo y alcance de la auditoría
• Agenda prevista
• Metodología a emplear de acuerdo con las técnicas de auditoría:
o Escrita
o Verbal – entrevistas
o Inspección física
o Ocular - observación en el sitio
o Documental - revisión de documentos y registros.
Pautas para la comunicación durante la ejecución de las auditorías
están determinadas en “Políticas del proceso Auditorías internas a
los procesos” Se elabora un acta de reunión.

Código: PR-HES-45 Fecha: Julio 2021 Revisión: 6.0 Página: 7 de 12

 Procedimiento para realizar auditorías internas a los
procesos

10.11 Equipo auditor La auditoría se ejecuta siguiendo las pautas establecidas en el Plan de
la auditoria correspondiente y utilizando la Lista de verificación del
Informe de auditoría.
Durante la auditoría, deberá recopilarse información mediante un
muestreo apropiado y verificarse para ver si es evidencia de la
auditoría y es pertinente a los objetivos, el alcance y los criterios de la
auditoría.
Sólo la información que es verificable puede constituir evidencia de la
auditoría; la evidencia deberá ser registrada.
Los métodos para recopilar evidencia se basan en las técnicas de
auditoría:
• Entrevistas, revisión de documentos y registros: Se desarrollan
entrevistas a los Auditados. Durante las mismas se van revisando
los documentos y registros que el auditor solicite para verificar la
veracidad de la información suministrada por los Auditados y la
conformidad respecto a los requisitos establecidos. Los hallazgos
hechos durante las entrevistas se consignan por los auditores en el
formato listas de verificación.
• Observaciones en el sitio: Cuando sea necesario, se realizan
observaciones directas en el lugar de trabajo, para verificar la
conformidad con los requisitos establecidos.
Durante la realización de entrevistas, se evitara hacer preguntas que
predispongan al entrevistado a dar una respuesta determinada.
Deberá además resumir y revisar con el entrevistado los resultados de
dicha entrevista, siempre que sea posible. Finalmente, se debe
agradecer a los entrevistados su participación y cooperación. En lo
que respecta a la información documentada del proceso Auditado, los
auditores considerarán si:
• la información documentada entregada es: completa, correcta,
consistente, actual;
• los documentos que están siendo revisados cubren el alcance de
auditoría y son suficientes para soportar los objetivos de la auditoría;
• el uso de tecnologías de información y comunicación, promueve una
realización eficiente de la auditoría.
10.12 Equipo auditor Al finalizar la recopilación de evidencias, en reunión, los auditores
evaluarán las evidencias para clasificar los tipos de hallazgos.
La evidencia de la auditoría será evaluada frente a los criterios de
auditoría para clasificar los hallazgos, los cuales pueden indicar tanto
Conformidad como No conformidad con los criterios.
Todos los hallazgos y las evidencias de la auditoría, deberán
registrarse indicando a detalle las ubicaciones, funciones o actividades
que fueron auditados.
Al registrar, cada hallazgo de auditoría deberá incluir tres elementos:
Indicación del requisito - el documento o registro de la organización,
o cláusula / requisito de la norma aplicable.
Evidencia objetiva - indicación de trazabilidad de la evidencia
encontrada, que apoya la afirmación de conformidad o no conformidad
(por ejemplo: documentos, productos examinados, los resultados de

Código: PR-HES-45 Fecha: Julio 2021 Revisión: 6.0 Página: 8 de 12

 Procedimiento para realizar auditorías internas a los
procesos

una entrevista). En todos los casos, la evidencia objetiva debe

registrarse con suficiente detalle para asegurar que un tercero pueda
encontrar la evidencia exacta en una fecha posterior.
Los detalles de la desconexión o conexión - una breve declaración
sobre la razón por la que la evidencia objetiva muestra una No
conformidad o Conformidad contra el requisito.
Los hallazgos clasificados como no conformidades deberán revisarse
con el Auditado para obtener el reconocimiento de que la evidencia de
la auditoría es exacta y que se han comprendido.
La organización puede considerar el clasificar las no conformidades
como Mayores o Menores
Se deberá realizar todo el esfuerzo posible para resolver cualquier
opinión divergente relativa a las evidencias y/o los hallazgos de la
auditoría. Todas las No conformidades detectadas en las auditorías
internas son registradas en el formato de No conformidades Ver
Procedimiento de Acciones correctivas
10.13 Equipo auditor En reunión, los auditores realizan el Informe de la auditoría interna.
El Líder del equipo auditor es el responsable de la preparación y del
contenido del Informe de la auditoría, el cual debe proporcionar un
registro completo, preciso, conciso y claro de la auditoría y hacer
referencia a lo siguiente:
• Información general: Proceso y responsable del proceso auditado,
No. de la auditoría, No. del programa de auditoria lugar y fecha del
informe.
• Fecha de inicio y término de la auditoría y lugares donde se
realizaron las actividades de la auditoría.
• Los objetivos de la auditoría.
• El alcance de la auditoría, particularmente la identificación de las
unidades y/o ubicaciones del proceso Auditado.
• Criterios de la auditoría. (Documentos de referencia y documentos
analizados)
• Resultados de la auditoría. (Descripción de los Hallazgos:
Conformidades y No conformidades)
• Conclusiones de la auditoría.
• Identificación del Líder del equipo auditor y el equipo auditor.
El Líder del equipo auditor se reúne con el Equipo auditor antes de la
reunión de cierre para formular las conclusiones de la auditoría.
Para las conclusiones se tienen en cuenta los hallazgos establecidos
por los auditores, los objetivos del plan de auditoría y cualquier otra
información apropiada recopilada durante la misma.
Las conclusiones pueden tratar aspectos como:
• Grado de conformidad del proceso con los criterios de auditoría.
• Eficacia de la implementación, mantenimiento y mejora en el
proceso.
• Capacidad del proceso para asegurar la continuidad, adecuación,
eficacia y mejora.
El Líder del equipo auditor deberá presentar el Informe de auditoría del
proceso y las conclusiones de la auditoría, al Líder del proceso de

Código: PR-HES-45 Fecha: Julio 2021 Revisión: 6.0 Página: 9 de 12

 Procedimiento para realizar auditorías internas a los
procesos

auditorías internas para su conocimiento.

10.14 Líder del equipo auditor Reunión de cierre y presentación del Informe de la auditoría interna al
líder del proceso Auditado: Es la última actividad programada en la
agenda del plan de auditoría. La reunión de cierre es presidida por el
Líder del equipo auditor, deberá presentar las conclusiones de la
auditoría de tal manera que sean comprendidas y reconocidas por el
líder y responsable del proceso Auditado. Si se presentan diferencias
respecto del resultado del informe, entre el Auditado y el Equipo
auditor, éstas serán presentadas al Líder del proceso de auditorías
internas, para que adopte las medidas que considere pertinentes. Se
elabora un Acta de esta reunión.
10.15 Líderes de los procesos En caso de que el Informe y las Conclusiones de la auditoría reflejen
auditados el requerimiento de emprender Acciones correctivas a las No
conformidades determinadas, el Líder del proceso auditado presentará
un plan de acción en un plazo de 48 horas después de recibida la No
conformidad al Líder del equipo auditor y el Líder del proceso de
auditorías internas. Elaboran las Correcciones y Acciones correctivas
para atender las No conformidades y colaboran en las acciones de
seguimiento.
10.16 Líder del equipo auditor Distribuye el Informe de auditoría interna. El Informe de la auditoría de
cada proceso y sus conclusiones de la auditoría deberá entregarse a
los líderes y responsables de cada proceso máximo a los dos (2) días
siguientes a la realización de la auditoría. Los integrantes del Equipo
auditor y todos los receptores del informe deben respetar y mantener
la debida confidencialidad de los informes. La auditoría finaliza cuando
todas las actividades descritas en el Plan de auditoría se hayan
realizado y el Informe de la auditoría aprobado se haya distribuido.
10.17 Líder del equipo auditor Seguimiento a las Acciones correctivas. Para todas las No
conformidades emitidas en la auditoría, recibe y aprueba el plan de
acciones del Líder del proceso auditado. El equipo auditor planifica las
acciones de seguimiento e informan al Líder del proceso de auditorías
internas de su estado.
¿Hay necesidad de Acciones correctivas a No conformidades?
No. Finaliza aquí.
Sí. Actividades de seguimiento
10.18 Líder del equipo auditor Ejecuta actividades de seguimiento hasta verificar la efectividad de las
Acciones correctivas y finaliza las acciones de seguimiento derivadas
de la auditoría específica.

Código: PR-HES-45 Fecha: Julio 2021 Revisión: 6.0 Página: 10 de 12

 Procedimiento para realizar auditorías internas a los
procesos

11. Diagrama de flujo

Líder del Líder del
proceso de Líder de proceso
Alta Dirección Equipo auditor
auditorías equipo auditor auditado
internas
Inicio I

10.1 Memo
10.2 Anexo 1

I 10.3
N
o II
10.4
10.5 10.6 Anexo 2

Si

II N
o
A
10.7

10.8 10.9
A Si

10.10

10.11

10.12

10.14 10.13 Anexo 3

10.15

10.16
No
10.17 III
Si
10.18

Fin III

Código: PR-HES-45 Fecha: Julio 2021 Revisión: 6.0 Página: 11 de 12

 Procedimiento para realizar auditorías internas a los
procesos

12. Control y retención de información documentada (los registros

generados)

RESPONSABLE
DE LA
CÓDIGO DEL NOMBRE DEL TIEMPO DE
RETENCIÓN Y
REGISTRO REGISTRO RETENCIÓN DEL
ARCHIVO DEL
CONTROLADO CONTROLADO REGISTRO
REGISTRO
CONTROLADO
Anexo 1 Programa anual de Líder del proceso de 3 años
auditorías internas auditorías internas
revisado y aprobado
Anexo 2 Planes de auditoría Líder del proceso de 3 años
interna revisado y auditorías internas
aprobado
Anexo 3 Informes de auditoría Líder del proceso de 3 años
interna con evidencias auditorías internas
de las auditorías
ejecutadas

13. Anexos

No. NOMBRE DEL ANEXO

1 Programa anual de auditorías internas
2 Plan de auditoría interna
3 Informe de auditoría interna o Externa a los procesos según criterio del Auditor

Código: PR-HES-45 Fecha: Julio 2021 Revisión: 6.0 Página: 12 de 12

 SANDRA LILIANA GARCIA
Administradora de Seguridad y Salud Ocupacional
Licencia en S.O No. 7597

INFORME DE AUDITORÍA INTERNA AL

SISTEMA DE GESTIÓN INTEGRAL
DE LA COOPERATIVA TRANSPORTADORA
DE ARAUCA
COOTRANSAR LTDA.

JULIO DE 2021
 SANDRA LILIANA GARCIA
Administradora de Seguridad y Salud Ocupacional
Licencia en S.O No. 7597

1. DATOS GENERALES

Fecha: 21, 22, 23, 27, 29 y 30 de julio 2021

Lugar: Plataforma virtual MEET

Informe N°: 1

Cliente de la Auditoria: Cooperativa Transportadora

de Arauca - COOTRANSAR LTDA.

Líder Auditor: Sandra Liliana García

Equipo Auditor: No Aplica

2. OBJETIVOS

❖ Verificar el desempeño de los procesos y procedimientos de la

cooperativa COOTRANSAR LTDA.

❖ Determinar la eficacia del mantenimiento del Sistema de Gestión

Integral.

❖ Verificar la capacidad del sistema de gestión integral para asegurar el

cumplimiento de los requisitos legales, reglamentarios y contractuales.

3. ALCANCE

Aplica para los procesos que forman parte del Sistema de Gestión Integral
de la Cooperativa COOTRANSAR LTDA, de acuerdo a lo establecido en el
plan de Auditoria Interna aprobado.
 SANDRA LILIANA GARCIA
Administradora de Seguridad y Salud Ocupacional
Licencia en S.O No. 7597

4. CRITERIOS

❖ NTC ISO 9001:2015.

❖ NTC ISO 14001:2015.

❖ NTC ISO 45001: 2018.

❖ NTC ISO 39001:2012.

5. DESARROLLO DE LA AUDITORÍA

Debido a la declaratoria del ministerio de salud y protección social de la

emergencia sanitaria en todo el territorio Nacional y teniendo en cuenta
las directrices y lineamientos anunciados por el gobierno Nacional, el
instituto Nacional de Salud y la Unidad Nacional de Gestión del Riesgo,
con relación a la etapa de contención y acciones de prevención del
COVID-19(coronavirus), y durante el tiempo que dure la emergencia
sanitaria, las entidades del sector público y privado, procuraran que sus
empleados y contratistas cuya presencia no sea indispensable en la sede
de trabajo, desarrollen las funciones y obligaciones bajo las modalidades
de teletrabajo, trabajo remoto y trabajo en casa u otras similares.

Por lo tanto, la auditoria fue realizada de manera remota, se adelantaron

las actividades bajo el formato de videoconferencia, a través de la
plataforma meet, y la consulta de la información se manejó por correo
electrónico y disco duro suministrado por el Supervisor HSEQ.

Se realizaron las entrevistas con los responsables de los procesos, al igual

que la revisión de documentos y registros asociados al mismo.

Agenda

Recolección de información.
Lugar: Arauca – Oficina de supervisor HSEQ
Fecha: 19 de julio 2021
Hora: 9:00 am
 SANDRA LILIANA GARCIA
Administradora de Seguridad y Salud Ocupacional
Licencia en S.O No. 7597

Reunión de apertura
Lugar: Ambiente virtual
Fecha: 21 de julio de 2021
Hora: 8: 00 am

Proceso Apoyo
Gestión HSEQ
Líder: Andrés Aguirre
Fecha: 21 de julio de 2021
Hora: 8: 00 am

Proceso Apoyo
Gestión Financiera
Líder: Rocío Ruiloba
Fecha: 21 de julio de 2021
Hora: 2: 00 pm

Proceso Apoyo
Gestión RRHH
Líder: Erika Santos
Fecha: 22 de julio de 2021
Hora: 11: 00 am
Hora: 2: 00 pm

Proceso Apoyo
Gestión Compras
Líder: Angie Sánchez
Fecha: 23 de julio de 2021
Hora: 8: 00 am

Proceso Misional
Gestión Prestación del Servicio
Líder: Miller Epia
Fecha: 23 de julio de 2021
Hora: 10: 00 am
Hora: 2: 00 pm
 SANDRA LILIANA GARCIA
Administradora de Seguridad y Salud Ocupacional
Licencia en S.O No. 7597

Proceso Apoyo
Gestión Soporte de Mantenimiento
Líder: Farid Ruiz
Fecha: 27 de julio de 2021
Hora: 8: 00 am

Proceso Estratégico
Gestión Gerencial
Líder: Magdalena Antolinez
Fecha: 29 de julio de 2021
Hora: 10: 00 am

No se identifica en los procesos

Secretaria Gerencia
Líder: Zaida Sarmiento
Fecha: 29 de julio de 2021
Hora: 4: 00 pm

Proceso Apoyo
Gestión HSEQ
Líder: Andrés Aguirre
Fecha: 30 de julio de 2021
Hora: 8: 00 am

Reunión de cierre
Gestión Gerencial
Reunión de Consejo
Fecha: 3 de agosto de 2021
Hora: 8: 00 pm
 SANDRA LILIANA GARCIA
Administradora de Seguridad y Salud Ocupacional
Licencia en S.O No. 7597

6. VERIFICACION PLAN DE ACCION A NC

AUDITORIA ANTERIOR ICONTEC

NC Descripción Evidencia

Requisito:
ISO 9001:2015 - 6.3 b, d)
ISO 45001:2018 - 8.1.3 a)
1 La organización no considera la integridad
del sistema de gestión y asignación o
reasignación de responsabilidades y
autoridades, los procesos existentes
(incluyendo la organización del trabajo), en la
planificación de los cambios.
Se incluyó en el documento control
de cambios (FR-HES-18) la
migración de OHSAS 18001 a ISO
45001.
Se evidencia la reestructuración del
proceso financiero, la socialización
del procedimiento a la gestión
pertinente.

Requisito: Se evidencia que en la Matriz de

2 ISO 9001:2015 - 8.4.1 requisitos HES, se incluyeron los
ISO 14001:2015 - 8.1 b) criterios de selección para los
ISO 45001:2018 - 8.1.4.2 proveedores de los siguientes
servicios:
La organización no determina los criterios
para la selección de los proveedores externos, • Revisiones técnico-mecánicas de
basándose en su capacidad para proporcionar vehículos
servicios de acuerdo con los requisitos.
• Monitoreo satelital

• Recolección y disposición de
residuos sólidos no peligrosos

• Calibración de alcoholímetro

• Fumigación y desinfección

Elaboración de Procedimiento de
compras PRO-COM-01

Requisito: Se evidencia en el Programa de

3 ISO 9001:2015 - 9.2.2 a) auditoría (FR-HES-23) los métodos a
ISO 14001:2015 - 9.2.2 a aplicar en la auditoría y los
ISO 45001:2018 - 9.2.2 a) requisitos para la elaboración de los
informes de auditoría.
La organización no incluye en su programa de
auditoría los métodos, los requisitos de
elaboración de informes.
 SANDRA LILIANA GARCIA
Administradora de Seguridad y Salud Ocupacional
Licencia en S.O No. 7597

Requisito: Se evidencia en el documento

4 ISO 14001:2015 - 5.2 c)
ISO 45001:2018 - 5.2 f)
La política no incluye el compromiso para la
protección del medio ambiente, ni para la
consulta y la participación de los trabajadores
y sus representantes.
política integral, versión 3 y
actualizada el día 03 de Marzo de
2021, incluye compromisos para:
• La protección del medio ambiente
• La consulta y la participación de
los trabajadores y sus
representantes.

Requisito:
5 ISO 14001:2015 - 9.1.2 b)
La organización no mantiene los procesos
necesarios para evaluar el cumplimiento de
sus requisitos legales, en cuanto a la medición
de la media móvil de sus residuos peligrosos
de los últimos seis (6) meses para evaluar y
establecer su clasificación como generador y
así determinar la necesidad de inscripción en
el registro de generadores ante la autoridad
ambiental.
Se realizo la inscripción en la pagina
del IDEAM, reportando todos los
residuos no peligroso para su debida
información normalizada,
homogénea y sistemática sobre la
generación y manejo de residuos o
desechos peligrosos originados por
las diferentes actividades

7. FORTALEZAS

GENERALES

La cooperativa cuenta con las certificaciones vigentes de NTC ISO

9001:2015. NTC ISO 14001:2015. NTC ISO 45001: 2018.

Los auditados se mostraron receptivos en el desarrollo de la auditoria,

siempre tuvieron buena disposición y en la medida de sus alcances
brindaron la información de la documentación solicitada.

Se evidencio interés en los líderes de cada proceso, frente a las propuestas

de mejora continua, al igual de buenas prácticas en el desarrollo de sus
actividades.

8. HALLAZGOS NO CONFORMES

1. La empresa cuenta con el Reglamento Interno de Trabajo, el cual está

 SANDRA LILIANA GARCIA
Administradora de Seguridad y Salud Ocupacional
Licencia en S.O No. 7597

publicado en la sede de la misma, sin embargo, no se presenta el

Procedimiento requerido por la Ley 1429 de 2010 para la publicación y
notificación a los trabajadores.

2. No se aplica la metodología descrita en el Procedimiento de control de

documentos PR-HES-01 versión 7 en lo referente a:

• Garantizar que la documentación del sistema de Gestión Integrado

HSEQ se encuentre controlada y disponible. Se evidenció que las
gestiones no tienen conocimiento ni acceso permanente en red a la
documentación establecida para sus procesos.

• Codificación de documentos: el documento plantea una codificación

alfanumérica para la documentación del Sistema de Gestión Integrado
pero la mayoría de los documentos y registros tienen las iniciales del
proceso HES, el resto de procesos no tiene documentación.

• Debido a que la documentación del sistema integrado está asociada al

proceso HES, donde este proceso no existe en el mapa de procesos, lo
cual no está siendo coherente con lo establecido, ya que existe una
Gestión HSEQ, asociada al cargo Supervisor HSEQ se requiere aclarar
esta dualidad.

• No se encuentran definidas las responsabilidades de cada dueño de

proceso tanto en la elaboración de sus procedimientos y registros, como
en el control de los datos consignados en formatos, registros y demás
información pertinente.

• No se evidencia definición de una plantilla estandarizada donde se

determine un encabezado, historial de modificaciones y revisiones, lista
de distribución del documento y un pie de página, tampoco un orden
para los contenidos de los textos.

• Teniendo en cuenta que los registros del sistema de gestión integrado,

aseguran el mantenimiento de las evidencias del control conseguido y
la efectividad de los sistemas, estos se deben mantener archivados por
los responsables de cada proceso, se evidencio que todo está siendo
ejecutado, evaluado y archivado por la Gestión HSEQ.
 SANDRA LILIANA GARCIA
Administradora de Seguridad y Salud Ocupacional
Licencia en S.O No. 7597

• Están definidas las directrices para el almacenamiento de documentos

y registros, estos deben ser apropiados para proporcionar evidencia
objetiva del desempeño de las actividades ejecutadas, la información
de cada proceso debe clasificarse y archivarse en forma ordenada de
manera que garantice su recuperación y/o consulta siempre que se
requiera, en carpetas, AZ`s o Backups debidamente identificados y
separados por actividad, cada proceso lo hace a su criterio, ya que no
ha recibido instrucción al respecto.

Criterio: ISO 9001:2015 Numeral 8.5.6 Control de los cambios

“La organización debe revisar y controlar los cambios para la producción o

la prestación del servicio, en la extensión necesaria para asegurarse de la
continuidad en la conformidad con los requisitos. La organización debe
conservar información documentada que describa los resultados de la
revisión de los cambios, las personas que autorizan el cambio y de cualquier
acción necesaria que surja de la revisión”.

Criterio: NTC-ISO 9001:2015 numeral 4.4 Sistema De Gestión De La Calidad Y

Sus Procesos “4.4.1 La organización debe establecer, implementar,
mantener y mejorar continuamente un sistema de gestión de la calidad,
incluidos los procesos necesarios y sus interacciones, de acuerdo con los
requisitos de esta Norma Internacional”.

4.4.2 literal a) mantener información documentada para apoyar la

operación de sus procesos; b) conservar la información documentada para
tener la confianza de que los procesos se realizan según lo planificado

Criterio: NTC-ISO 9001:2015 numeral 7.5 Información Documentada

3. Existe un Manual de uso de Elementos de Protección Personal MN-HES-30

Versión 2, el cual habla de forma general sobre los EPP, se mezcla el
concepto de EPP con dotación.

• Este manual no contempla las responsabilidades para su

implementación y seguimiento, como tampoco lineamientos específicos
sobre la entrega, cambio y/o reposición, así como tampoco criterios
para dar de baja o sacar de servicios el EPP ni la disposición final de cada
elemento.
 SANDRA LILIANA GARCIA
Administradora de Seguridad y Salud Ocupacional
Licencia en S.O No. 7597

• El manual aclara cuales EPP serán entregados y no están clasificados

según el cargo y labores a desarrollar, no se identifica la actualización ni
plan de acción frente al covid-19.

• Se debe revisar nuevamente el documento ya que no es coherente con

la matriz de peligros o con las actividades que se desarrollan en la
cooperativa por ejemplo en protección de mano hablan de “Guantes
de látex cuando trabaje en el laboratorio” “Guantes dieléctricos para
electricistas” “Guantes en malla de acero para prevención de
cortaduras en las cocinas de los casinos”.

Criterio: NTC-ISO 45001:2018 /8.1.2 Eliminar peligros y reducir los riesgos para
SST literal e) Equipo de protección personal (EPP): proporcionar el EPP
adecuado, incluyendo la vestimenta y las instrucciones para la utilización y
el mantenimiento del EPP (por ejemplo, calzado de seguridad; gafas de
seguridad; protección auditiva; guantes).

Proceso Apoyo
Gestión HSEQ
Líder: Andrés Aguirre

4. Se evidencia que la Matriz de Peligros y Riesgos MT-HES-37 Versión 8,

está elaborada de forma general y adecuadamente aterrizada a los
peligros (factores de riesgo) existentes en cada uno de los procesos y
actividades que se llevan a cabo en la cooperativa, la descripción de
las actividades que desarrolla cada una de las gestiones no son
coherentes, al igual que la clasificación de los efectos posibles.

• La cooperativa estableció que para la elaboración de la matriz de

peligros utiliza la herramienta: Guía Técnica Colombiana GTC 45 del
ICONTEC, la clasificación de los peligros que tiene la matriz no son los
que corresponden a dicha herramienta, utilizando conceptos
desactualizados.
 SANDRA LILIANA GARCIA
Administradora de Seguridad y Salud Ocupacional
Licencia en S.O No. 7597

PELIGRO CONTROLES EXISTENTES

RUTINARIA (SI O NO)

ZONA O LUGAR

ACTIVIDAD
PROCESO

TAREAS

EFECTOS T.E

INDIVIDUO
POSIBLES (horas)

FUENTE

MEDIO
DESCRIPCION CLASIFICACION
GESTION ADMINISTRATIVA

Contenido de la
OFICINA DE GERENCIA

tarea.
ADMINISTRATIVO

Activida
Organización
GERENCIAR

des de
Relaciones Estrés,
integraci
humanas, Irritabilidad,
HIGIENE PSICOSOCIAL 8 ón con
SI

organización del Inconformidad

los
trabajo, Laboral.
trabajad
Actividades de
ores.
Recreación e
integración.

• La cooperativa no aplica la comunicación de los peligros y controles

en SST para sus visitantes y demás partes interesadas (asociados,
proveedores, representantes de entidades, clientes etc.), tampoco les
socializa las posibles emergencias que pueden presentarse y sobre
cómo actuar si se presentara una.

• En revisión del proceso de inducción se detecta en las diapositivas que

usan para la transmisión de la información el contenido de SST esta
fraccionado, algunos conceptos desactualizados o incompletos,
diapositiva #26 la definición de peligro y riesgo no corresponden a los
conceptos definidos por la legislación ni por la norma ISO, tampoco
especifica según el cargo los respectivos peligros y las medidas de
control establecidas por la cooperativa, en la diapositiva #51 presenta
objetivos y metas del 2017, tampoco especifica las medidas de control
respecto al Covid-19, No se presenta información respecto al Sistema
de Gestión de Calidad.

Criterio: NTC-ISO 45001 / 6.1.2 Identificación de peligros y evaluación de

los riesgos y oportunidades, 6.1.2.1 Identificación de peligros “La
organización debe establecer, implementar y mantener procesos de
 SANDRA LILIANA GARCIA
Administradora de Seguridad y Salud Ocupacional
Licencia en S.O No. 7597

identificación continua y proactiva de los peligros…literal e) 1).

Proceso Apoyo
Gestión RRHH
Líder: Erika Santos

La cooperativa cuenta con el MANUAL DE FUNCIONES Y COMPETENCIAS

LABORALES FR-HES-57 Versión 2, en el cual se establecen los deberes de
los empleos que conforman todas las áreas de trabajo de COOTRANSAR
LTDA, donde se describen la identificación del empleo, el propósito, las
funciones esenciales, los conocimientos básicos, requisitos de formación
académica y experiencia, no se tienen claramente establecidas para el
cargo:

• Las Habilidades
• Los Elementos de Protección Personal
• Los Elementos de Dotación
• Los Niveles de Responsabilidades para los Sistemas de Gestión (SST,
CALIDAD, AMBIENTAL, VIAL)
• La Rendición de cuentas, asociado a tipo de informe y periodicidad.
• El Nivel de Autoridad.

Se evidencia que son identificadas todas las necesidades de formación,

entrenamiento, capacitación relacionada con los sistemas de Gestión
Integral.

Es necesario realizar una revisión de cada una de las funciones descritas

para los cargos ya que algunas son confusas, para citar un ejemplo, en la
pág. 21 cargo Gestión Humana, ítem III descripción de las funciones
esenciales numeral 1. Diseñar y dar cumplimiento con los programas de
salud ocupacional y sus capacitaciones (esto es función y responsabilidad
del encargado de SST), También es importante dar alcance a todos los
cargos de la cooperativa, no se identifica manual de funciones para
Integrantes de:

• COPASST
• BRIGADISTAS
• COMITÉ DE CONVIVENCIA LABORAL
• SEGURIDAD VIAL
 SANDRA LILIANA GARCIA
Administradora de Seguridad y Salud Ocupacional
Licencia en S.O No. 7597

La elaboración de esta documentación corresponde a la gestión de RRHH

por lo tanto la codificación, y demás lineamientos que establezca el
sistema se debe tener en cuenta en la actualización.

Criterio: NTC-ISO 45001, NTC-ISO 9001, NTC-ISO 14001, NTC-ISO 39001/ 5.3
ROLES, RESPONSABILIDADES Y AUTORIDADES EN LA ORGANIZACIÓN” La
alta dirección debe asegurarse de que las responsabilidades y
autoridades para los roles pertinentes se asignen, se comuniquen y se
entiendan en toda la organización”.

Proceso Apoyo
Gestión Compras
Líder: Angie Sánchez

En revisión documental el procedimiento PR-COM-94 PROCEDIMIENTO DE

COMPRAS Versión 01 16/09/2020 se identifica una sigla UVT, definición que
no está definida en el documento, que corresponde a “(unidad de valor
tributario) la cual simplifica el cálculo de diferentes asuntos en el
funcionamiento del Estado y en su relación con el ciudadano, esta Se
calcula anualmente por el DANE y cada año su valor es decretado por la
DIAN”.
Este valor esta desactualizado en el procedimiento, ya que lo
correspondiente para el año 2021 decretado es de $36.308 y el valor
descrito en el documento es de $35.607.

Aunque se realizan actividades para el control de proveedores y se

cuenta con el Formato de Evaluación de Contratista y Proveedores FR-
HES-10 versión 2, la metodología de puntuación no es clara y no se cuenta
en el área con un procedimiento documentado que permita hacer un
seguimiento y trazabilidad de la selección, evaluación y monitoreo de los
mismos, al igual la socialización con cada líder de proceso que intervenga
en el proceso de compra.

Criterio: NTC-ISO 9001 / 8.4 CONTROL DE LOS PROCESOS, PRODUCTOS Y

SERVICIOS SUMINISTRADOS EXTERNAMENTE “La organización debe
asegurarse de que los procesos, productos y servicios suministrados
externamente son conformes a los requisitos”.
 SANDRA LILIANA GARCIA
Administradora de Seguridad y Salud Ocupacional
Licencia en S.O No. 7597

Criterio: NTC-ISO 45001/ 8.1.4.3 Contratación externa “La organización

debe asegurarse de que las funciones y los procesos contratados
externamente estén controlados. La organización debe asegurarse de
que sus acuerdos en materia de contratación externa son coherentes con
los requisitos legales y otros requisitos y con alcanzar los resultados previstos
del sistema de gestión de la SST. El tipo y el grado de control a aplicar a
estas funciones y procesos deben definirse dentro del sistema de gestión
de la SST”.

9. CONCLUSIONES

RECOMENDACIONES

1. Empoderar a los líderes de los procesos que hacen parte del Sistema de
Gestión Integral apropiándolos del sistema.

2. Agilizar las actividades de actualización, aprobación y publicación de

la documentación del Sistema de Gestión Integral evitando mantener
partes de sistemas en diferentes computadoras, para facilitar su consulta
de manera continua y actualizada con los últimos estados de revisión de
esta manera dicha información documentada alcanza un alto grado de
confiabilidad, es necesario que se asegure que los líderes de cada
proceso conozcan la documentación del SGI.

3. Por medio de los datos de la medición de la satisfacción del cliente y la

toma de decisiones, se recomienda darle prioridad, ya que esto fortalece
el Sistema de Gestión de Calidad a través de la mejora y el aseguramiento
de la conformidad con los requisitos del cliente, los legales y los definidos
por la cooperativa.

4. Se debe asegurar que las actividades que realizan los sistemas se

evidencie en la cobertura de participación de todo el personal a través
de la lista de asistencia, puesto que es un índice de medición para el
cumplimiento de metas.

5. Se deben tomar las medidas necesarias para que la ausencia de un

trabajador no interfiera en la continuidad, seguimiento y monitoreo del
Sistema de Gestión Integral.
 SANDRA LILIANA GARCIA
Administradora de Seguridad y Salud Ocupacional
Licencia en S.O No. 7597

6. Fortalecer el Sistema de gestión ambiental en oficinas con el objetivo

que se minimice la generación de residuos sólidos en el origen, maximice
su aprovechamiento, reduzca y trate adecuadamente los residuos sólidos
no aprovechables y los disponga de manera adecuada.

7. Fortalecer plan de capacitaciones en SGI, definir y establecer cada

uno de los conceptos; Charlas, Capacitaciones, entrenamiento y
simulacros.

8. Fortalecer programa de inspecciones, realizar de manera frecuente

inspecciones locativas, orden y aseo, puestos de trabajo en sede principal
oficinas.

9. Incentivar y documentar acciones de mejora, con el propósito de

mejorar la eficacia de los Sistemas de Gestión Integral.

Cordialmente,

SANDRA LILIANA GARCIA

CEL: 3138101185
garcia.sandraliliana@gmail.com