Encabezado: AUDITORIA Y CONTROL INTERNO

Actividad 7
Estudio De Caso 1

Indiana Marcela Garcia Trochez, Yina Ruiz, Samuel Gomez & Jaime
Solarte

Sede Florida Valle del cauca

Administración en salud ocupacional

Corporación Universitaria Minuto De Dios

Auditoria y Control Interno

Noviembre 2022
 PROGRAMA DE AUDITORÍA

GENERALIDADES DEL PROGRAMA

*Evaluar la conformidad del Sistema de Gestión de la Calidad de acuerdo a los requisitos de la nor
OBJETIVOS:
*Evaluar la conformidad de los requisitos del Sistemas de Gestión de Seguridad y Salud en el Trab
eficazmente de acuerdo a lo establecido en el decreto 1072 de 2015.

Aplica para los procesos dentro del sistema de gestión de calidad y el sistema de seguridad y salud
ALCANCE:
Valdez" ubicadas en Bogotá.

Según su Forma
Únicas Auditoria Interna
TIPO DE
Auditoría externa de proveedor u Otra
AUDITORIAS: Combinadas X auditoría externa de parte interesada.
Auditoría de certificación y/o acreditación o
Conjuntas
Auditoría legal, reglamentaria o similar.

ESPECIFICACIONES DEL PROGRAMA DE AUDITORIA

CRITERIOS DE Requisitos establecido en las normas implementadas en el Sistema Integrado de Gestión de la cad
AUDITORIA: NTC ISO 9001:2015 y el Decreto 1072 de 2015.
El método de auditoria a utilizar será en el sitio con interacción humana, incluyendo la realización d
MÉTODOS DE
auditor se sujetaran a los procesos para manejo de confidencialidad, seguridad de la información, s
AUDITORÍA

EQUIPO DE AUDITORÍA
Equipo A Proceso
Auditor Líder: Yina Natali Ruiz Auditoría Externa
Auditor (es) en Formación:
1- Jaime Solarte Seguridad y Salud en el Trabajo
2- Indiana Garcia Sistema Integrado de Gestión
Observador (es):
1- Samuel Gómez Control Interno
CRONOGRAMA DE AUDITORÍAS
Criterios

No Proceso ISO Equipo Auditor

Decreto 1072:2015
9001:2015

5.2.1, 5.2.2, 7.1, 2.2.4.6.5,2.2.4.6.6,2.

1 Gerencia
10.1, 10.2, 10.3 2.4.6.8
 2.2.4.6.4,2.2.4.6.5,2.
7.3, 7.5.1, 10.1, 2.4.6.12,2.2.4.6.15,.
2 Operaciones y logística
10.2, 10.3 2.4.6.8,2.2.4.6.11,.2.
4.6.24

3 HSEQ
2.2.4.6.5,2.2.4.6.8,2.
5.2.1, 7.4, 7.5.3, 2.4.6.12,2.2.4.6.13,2
9.1.3, 10.1, 10.2, .2.4.6.15,2.2.4.6.11,
10.3 2.2.4.6.14,2.2.4.6.16
,2.2.4.6.17

5.3, 7.1.2, 7.1.6,

2.2.4.6.8,2.2.4.6.35,
4 Recursos Humanos 7.2, 10.1, 10.2,
2.2.4.6.35,2.2.4.6.11
10.3

RIESGOS DEL PROGRAMA DE AUDITORÍA

Riesgos
No asistencia de personal a la fecha y hora de la auditoria. Comunicar 5 días antes a la a
recordarles y confirmar.
Informar y concientizar a la alt
No contar con los recursos para la ejecución del programa de auditorias.
la ejecución de las auditorias.
No contar con el personal competente para la realización de la auditoria. Realizar el proceso de selecci

RECURSOS DEL PROGRAMA

Humano: Equipo de Auditores Internos y contratación de Auditor externo.
Financieros: Presupuesto asignado.
Tecnológicos: Equipos de computo, sistemas de información, sistemas de redes y correo electrónico de la empresa.

Elaborado por: Director del SIG Revisado por:

 CÓDIGO: AGC-004
VERSIÓN: 01
AUDITORÍA FECHA DE VIGENCIA: 23-11-2022
REFERENCIA: ISO 19011: 2012

DEL PROGRAMA

cuerdo a los requisitos de la norma NTC ISO 9001:2015.

de Seguridad y Salud en el Trabajo de manera que se implementen y se mantengan

el sistema de seguridad y salud en el trabajo de la cadena de cafés de "Juan

Según su Alcance
Auditoria Interna X
Auditoría externa de proveedor u Otra
auditoría externa de parte interesada.
Auditoría de certificación y/o acreditación o
Auditoría legal, reglamentaria o similar.

ROGRAMA DE AUDITORIA

a Integrado de Gestión de la cadena de cafés de "Juan Valdez" relacionada con la

ana, incluyendo la realización de entrevistas, documentos y observación; El equipo

d, seguridad de la información, seguridad y salud definidos en la empresa.

Cargo
uditoría Externa Líder de Auditoria

d y Salud en el Trabajo Analista SST

Integrado de Gestión Analista Calidad

Control Interno Analista de Control

E AUDITORÍAS
MES
SEPTIEMBRE

NOVIEMBRE

DICIEMBRE
OCTUBRE

Equipo Auditor
FEBRERO

AGOSTO
MARZO
ENERO

JUNIO
MAYO
ABRIL

JULIO

A X
 A X

A X

A X

AMA DE AUDITORÍA
Acción para mitigar el riesgo
Comunicar 5 días antes a la alta dirección, auditores y jefes de procesos para
recordarles y confirmar.
Informar y concientizar a la alta dirección sobre la importancia de los recursos para
la ejecución de las auditorias.
Realizar el proceso de selección de auditores de acuerdo con el perfil requerido.

L PROGRAMA

eo electrónico de la empresa.

Director Administrativo Aprobado por: Gerente

 PLAN DE AUDITORÍA

Confirmar y evaluar el cumplimiento de los procesos de los programas que realiza la cadena de
OBJETIVO:
preparación y eficiencia en el desarrollo de la misión de acuerdo a la normatividad.

ALCANCE: Aplica al Sistema de Gestión de la Calidad y el Sistema de seguridad y salud en el trabajo de la

CRITERIOS: Decreto 1072 de 2015, NTC ISO 9001:2015. Documentos del proceso.

FECHA DE INICIO: 11/26/2016

ENFOQUE: Sistema de Gestión de Calidad y Sistema de Gestión d

LUGAR: Cadena de cafés en Bog

Equipo A
Auditor líder: Yina Natali Ruiz
EQUIPO AUDITOR:
Auditor (es) en formación: Jaime Solarte, Indiana Garcia

Observador: Samuel Gómez

Fecha Hora de inicio/ Finalización Actividades

Reunión de apertura, socialización del

11/26/2016 8:00am / 08:30 am
programade auditoria

Muestreo documental de los

procedimientos, documentos y
11/26/2016 9:00am / 10:00 am
presupuestos que
soportan SGC y el SG-SST y entrevista.
Muestreo documental de los
procedimientos y documentos que
11/26/2016 10:00 am / 12:00 m
soportan SGC y el SG-SST; entrevistas
con trabajadores.
11/26/2016 12:00 m / 01:00 pm Almuerzo
Muestreo documental de los
11/26/2016 01:00 pm / 02:00 pm procedimientos y documentos que
soportan SGC y el SG-SST; entrevistas.
Muestreo documental de los
11/26/2016 02:00 pm / 03:00 pm procedimientos y documentos que
soportan SGC y el SG-SST; entrevistas.

11/26/2016 03:00 pm / 04:00 pm Reunión de cierre

OBSERVACIONES:
Elaborado por: Revisado por:
Director del SIG Director Administrativo
 CÓDIGO: AGC-005
VERSIÓN: 01
N DE AUDITORÍA FECHA DE VIGENCIA: 23-11-2022
REFERENCIA: ISO 19011: 2012

programas que realiza la cadena de cafés “José Valdez", en la cual puedan mantener el máximo grado de
erdo a la normatividad.

seguridad y salud en el trabajo de la cadena de cafés “José Valdez".

FECHA DE CIERRE: 11/26/2016

de Calidad y Sistema de Gestión de Seguridad y Salud en el Trabajo
Cadena de cafés en Bogotá

Área Cargo Entrevistado Equipo Auditor

rtura, socialización del

SIG Director del SIG A
made auditoria

documental de los
ntos, documentos y
Gerencia Gerente A
upuestos que
el SG-SST y entrevista.
documental de los
os y documentos que Líder del proceso de
Operaciones y logística A
el SG-SST; entrevistas Operaciones y Logística
rabajadores.

documental de los
os y documentos que HSEQ Director del SIG A
el SG-SST; entrevistas.
documental de los
Líder de Recursos
os y documentos que Recursos Humanos A
Humanos
el SG-SST; entrevistas.

ión de cierre SIG Director del SIG A

 Aprobado por:
Administrativo Gerente
 LISTA DE VERIFICACIÓN AUDITO

ÁREA O PROCESO: Gerencia, Operaciones y Logística, HSEQ, Recursos Humanos

FECHA: 26/11/2016

ALCANCE: Sistema de gestión de calidad y Seguridad y salud en el Trabajo; basados en los requisitos de la norma ISO 900

DOCUMENTOS DE REFERENCIA: ISO 9001: 4..1, 4.2, 4.3, 4.4, 5.1, 5.2, 5,3, 6.1, 6.2, 6.3, 7.1, 7.2, 7,3, 7.4, 7.5, 8.1, 8.2, 8.3
Decreto 1072: 2.2.4.6.1 al 2.2.4.6.37

NUMERAL DECRETO
PREGUNTA / DESCRIPCIÓN
9001 1072 DE 2015

¿Tiene conocimiento de la política calidad y SST? ¿Desde su

2.2.4.6.5 área como aporta al cumplimiento de la política? y donde esta disponible para
las partes interesadas.
5.2

¿Cuenta la organización con una política del SGC y SG-SST, se encuentra

2.2.4.6.6
conforme a lo solicitado por la norma?

¿La organización ha comunicado los roles, responsabilidades del SGC y el SG-

5.3 2.2.4.6.8 Literal 2
SST? ¿Se encuentra documentado?

¿Se tiene establecidos los recursos que requiere su área para el

7.1 2.2.4.6.8 Literal 4
establecimiento, mantenimiento y mejora continua del SGC Y SG-SST

2.2.4.6.8 literal 9 ¿La organización garantiza la toma de conciencia del personal interno y externo?

7.3

¿ De que manera la organización garantiza las capacitaciones y competencias

2.2.4.6.11
para el SG-SST
 ¿De que manera la organización garantiza el adecuado manejo y retención
documental del SGC Y SG-SST?
7.5.1 2.2.4.6.12
Se describen las evidencias de los registros, documentos y formatos
revisados durante la auditoria

¿la organización cuenta con mecanismos de comunicación eficaz?, donde se

7.4 2.2.4.6.14
encuentra definido?

¿ De que manera la Organización Garantiza la Identificación de peligros,

2.2.4.6.15
evaluación y valoración de los riesgos? ¿se cuenta con una metodología?

¿ De que manera la Organización Garantiza el cumplimiento de los requisitos

2.2.4.6.16 establecidos en el numeral 2.2.4.6.16 Evaluación inicial del SG-SST? Matriz
legal, Plan de emergencias, condiciones de Salud

Observaciones:

Elaborado por: Director del SIG

DE VERIFICACIÓN AUDITORÍAS INTERNAS

AUDITOR: Auditor líder (Yina Ruiz)

Acompañantes: Jaime Solarte, Indiana Garcia
Observador: Samuel Gómez

dos en los requisitos de la norma ISO 9001:2015, y los requisitos del decreto de 1072 de 2015aplicables a cada proceso.

6.2, 6.3, 7.1, 7.2, 7,3, 7.4, 7.5, 8.1, 8.2, 8.3, 8.4, 8.5, 8,6, 8.7, 9.1, 9.2, 9.3, 10.1, 10.2, 10.3

PROCESO
EVIDENCIA PRESENTADA Conformidad
AUDITADO

Al indagar por la Política de Calidad, el gerente le responde que es una política que se ha trabajo a
conciencia y que, en coherencia, todos los integrantes de la organización la conocen. Cuando el
auditor indaga sobre la Política de SST, el gerente pregunta que si no se trata de la misma política
Gerencia / de calidad.
Operaciones y logística
Se entrevista al operario de transporte sobre la Política de SST, él responde que la conoce, pero no
así la Política de Calidad.

El auditor pregunta al director del Sistema Integrado de Gestión por la Política de Calidad, la cual
HSEQ está en coherencia con la NTC-ISO 9001 (2015); sin embargo, la Política de SST no está firmada ni
tiene fecha.

El auditor pregunta al líder de Recursos Humanos acerca de los documentos pertinentes. Al revisar
el Manual de Funciones no se evidencian las responsabilidades de seguridad y salud en el trabajo.

Al indagar por la hoja de vida del asistente profesional, se evidencia que es profesional en
Recursos Humanos Administración de Empresas, con experiencia de 1 año en cargos relacionados, y que cumple con
las habilidades señaladas en el Manual de Funciones, pero no tiene ninguna responsabilidad en SG-
SST.

El auditor pregunta al gerente acerca de los recursos, y este le muestra un presupuesto en el que se
evidencian rubros para los Sistemas de Gestión de Calidad y SST. Cumpliendo con los establecido
Gerencia
en el numeral 7.1 de la ISO9001,
1
El auditor se reúne con el líder del proceso de Operaciones y Logística, y le pregunta acerca de la
implementación del SG-SST, a lo cual responde que no tenía ni idea de esa implementación, pero
que sí conoce lo relacionado con calidad; sin embargo, llama al asistente profesional, quien le indica
que llevan trabajando 6 meses en el tema, y que, incluso, él participó en 3 reuniones.
Operaciones y logística
/ HSEQ Sobre el Copasst, no hay evidencia de su gestión ni tampoco se cuenta con la Matriz Legal

No se encontró el Programa de Capacitación y Salud en el Trabajo.

Al preguntar por las capacitaciones del operario de transporte, el auditor se da cuenta de que el
HSEQ
operario fue a la inducción, pero nunca volvió a las demás capacitaciones.
 el auditor, al analizar el cargo del operario de transporte en la actividad de cargue y descargue, en la
carpeta que le proporcionan, encuentra en coherencia tanto la entrega de EPP como las
Operaciones y logística capacitaciones del jefe directo.

No se evidencia el procedimiento de comunicación ni se evidencian mecanismos que permitan

HSEQ realizar una adecuada comunicación;

En la revisión de La Matriz de Identificación de Peligros y Valoración de Riesgos está en coherencia

con el Decreto y con la GTC 45. Cumpliendo con lo establecido en el numeral 2.2.4.6.15 del decreto
HSEQ 1072 de 2015.
1
La empresa cuenta con un informe de condiciones de salud, pero solo se encontraba el perfil
sociodemográfico del personal administrativo, no se cuenta con evidencia de tampoco de la
HSEQ evaluación del Sistema de Gestión.

Revisado por: Director Administrativo Aprobado por:

 CÓDIGO: AGC-006
VERSIÓN: 01
FECHA DE VIGENCIA: 23-11-2022
REFERENCIA: ISO 19011: 2012

No Conformidad
Oportunidad de
Menor Mayor mejora

1
1

Gerente
 INFORME DE AUDITORÍA

FECHA DE LA AUDITORIA: 26 De Noviembre de 2016

FECHA ENTREGA DE
30 De Noviembre de 2016
INFORME:
* Sistema Integrado de Gestión
* Gerencia
PROCESOS: * Operaciones y logística
* HSEQ
* Recursos Humanos
Equipo A
Auditor líder: Yina Natali Ruiz
EQUIPO AUDITOR:
Auditor (es) en formación: Jaime Solarte, Indiana Garcia
Observador: Samuel Gómez
NOMBRE SISTEMA DE
Sistema de Gestión de Calidad y Sistema de Gestión de Seguridad y Salud en el traba
GESTIÓN:
OBJETIVO DE LA AUDITORIA
*Evaluar la conformidad de los requisitos del Sistemas de Gestión de Seguridad y Salud en el Trabajo de manera que se
decreto 1072 de 2015.
*Evaluar la conformidad del Sistema de Gestión de la Calidad de acuerdo a los requisitos de la norma NTC ISO 9001:201
ALCANCE DE LA AUDITORIA
Aplica para los procesos dentro del sistema de gestión de calidad y el sistema de seguridad y salud en el trabajo de la cad

CRITERIOS DE LA AUDITORÍA
Requisitos establecido en las normas implementadas en el Sistema Integrado de Gestión de la cadena de cafés de "Juan

HALLAZGOS (fortalezas, conformidades, no conformidades y o

Fortalezas: Integración al SGC el cual cuenta con mayor cumplimiento de los requisitos / Disposición para el desarrollo d

Detalles del hallazgo

(declaración de NC y evidencia objetiva)

Se evidencia que la organización no garantiza la comprensión de la política de sst, incumpliendo lo establecido en el numeral 2.2.4.6.5 del decreto 1072 de 201
establece que "El empleador o contratante debe establecer por escrito una política de Seguridad y Salud en el Trabajo (SST) que debe ser parte de
políticas de gestión de la empresa, con alcance sobre todos sus centros de trabajo y todos sus trabajadores" ,

Se evidencia que la organización no garantiza el cumplimiento de los requisitos de la política de sst, incumpliendo lo establecido en el numeral 2.2.4.6.6 del dec
1072 de 2015 que establece que la Política debe Ser concisa, redactada con claridad, estar fechada y firmada por el representante legal de la empr

Se evidencia que la organización no ha documentado ni documentado los roles, responsabilidades y autoridades del SG-SST. incumpliendo lo establecido en e
numeral 2.2.4.6.8 del decreto 1072 de 2015 que establece que la alta dirección Debe asignar, documentar y comunicar las responsabilidades especí
en Seguridad y Salud en el Trabajo (SST) a todos los niveles de la
organización, incluida la alta dirección.
El auditor pregunta al gerente acerca de los recursos, y este le muestra un presupuesto en el que se evidencian rubros para los Sistemas de Gestión de Calida
SST. Cumpliendo con los establecido en el numeral 7.1 de la ISO9001, "que establece que la organización La organización debe estipular y proporcion
los recursos necesarios para poder establecer, implementar, mantener y mejorar de un modo continuo el Sistema de Gestión de la Calidad".
numeral 2.2.4.6.8 literal 4 Debe definir y asignar los recursos financieros, técnicos y el personal necesario para el diseño, implementación, revisión
evaluación y mejora de las medidas de prevención y control, para la gestión eficaz de los peligros y riesgos en el lugar de trabajo y también, para
los responsables de la seguridad y salud en el trabajo en la empresa, el Comité Paritario o Vigía de Seguridad y Salud en el Trabajo según
corresponda, puedan cumplir de manera satisfactoria con sus funciones.

La organización no garantiza la toma de conciencia y participación de los trabajadores en la impletación, mantenimiento y mejora del SG-SST, Incumpliendo lo
establecido en el numeral 2.2.4.6.8 literal 9 el decreto 1072 de 2015. el empleador debe asegurar la participación e informar a los trabajadores y/o
contratistas, a sus representantes ante el Comité Paritario o el Vigía de Seguridad y Salud en el Trabajo, según corresponda de conformidad con
normatividad vigente, sobre el desarrollo de todas las etapas del Sistema de Gestión de Seguridad de la Salud en el Trabajo SG-SST e igualmente
debe evaluar las recomendaciones emanadas de estos para el mejoramiento del SG-SST.

La organización no garantiza garantiza las capacitaciones relacionadas con el SG-SST, Incumpliendo lo establecido en el numeral 2.2.4.6.11 del decreto 1072
2015, el cual establece que el empleador debe desarrollar un programa de capacitación que proporcione conocimiento para identificar los peligros
controlar los riesgos relacionados con el trabajo, hacerlo extensivo a todos los niveles de la organización incluyendo a trabajadores dependiente
contratistas, trabajadores cooperados y los trabajadores en misión, estar documentado, ser impartido por personal idóneo conforme a la
normatividad vigente.

El auditor en formación señala al auditor líder que, de acuerdo con la documentación enviada, ellos están utilizando una matriz desactualizada.

En la revisión del Procedimiento de Control de Documentos y Registros, en la carpeta se encuentran dos procedimientos con dos fechas diferentes.

Las inspecciones que alimentan el Sistema de Gestión en Seguridad y Salud para el trabajo tienen fecha de 2013, pero estamos en 2016.
La organización no garantiza el adecuado manejo de la información documentada de l SG-SST incumpliendo lo establecido en el numeral 7.5.1 de
ISO 9001:2015.

La organización no garantiza la comunicación interna y externa del SG-SST. Incumpliendo lo establecido en el numeral 2.2.4.6.14 el decreto 1072 de 2015.
empleador debe establecer mecanismos eficaces para la comunicación interna y externa del SG-SST.

En la revisión de La Matriz de Identificación de Peligros y Valoración de Riesgos está en coherencia con el Decreto y con la GTC 45. Cumpliendo con lo estable
en el numeral 2.2.4.6.15 del decreto 1072 de 2015, el cual establece que El empleador o contratante debe aplicar una metodología que sea sistemátic
para Identificación de peligros, evaluación y
valoración de los riesgos.

La organización no garantiza el cumplimiento de los requisitos legales, así como lo requisitos mínimos establecidos en el numeral 2.2.4.6.16 del
decreto 1072 de 2015.

CONCLUSIONES DE LA AUDITORÍA
CONCLUSIONES: Cumplimiento del 20% sobre los numerales auditados.
No se evidencia compromiso de la organización con la implementación, mantenimiento y mejora del SG-SST.

RECOMENDACIONES PARA LA MEJORA: Reforzar la participación de las partes interesadas del SG-SST
ANEXOS
Anexo 1 Programa de Auditoria
Anexo 2 Plan de Auditoria
Anexo 3 Acta de Reunión de Apertura
Anexo 4 Acta de Reunión de cierre
Anexo 5 Lista de Verificación

Elaborado por: Director del SIG Revisado por:

 CÓDIGO: AGC-007
VERSIÓN: 01
FORME DE AUDITORÍA FECHA DE VIGENCIA: 23-11-2022
REFERENCIA: ISO 19011: 2012

ón de Seguridad y Salud en el trabajo

BJETIVO DE LA AUDITORIA
ud en el Trabajo de manera que se implementen y se mantengan eficazmente de acuerdo a lo establecido en el

tos de la norma NTC ISO 9001:2015.

LCANCE DE LA AUDITORIA
ridad y salud en el trabajo de la cadena de cafés de "Juan Valdez" ubicadas en Bogotá.

RITERIOS DE LA AUDITORÍA
ón de la cadena de cafés de "Juan Valdez" relacionada con la NTC ISO 9001:2015 y el Decreto 1072 de 2015.

rmidades, no conformidades y oportunidades de mejora)

os / Disposición para el desarrollo del plan de auditoria / Accesibilidad a la información.

LA CALIFICACION No Conformidad
Conformidad
APLICA AL PROCESO
Menor Mayor

el numeral 2.2.4.6.5 del decreto 1072 de 2015 que

en el Trabajo (SST) que debe ser parte de las Gerencia /HESQ 1

lo establecido en el numeral 2.2.4.6.6 del decreto

Gerencia /HESQ 1
mada por el representante legal de la empresa.

del SG-SST. incumpliendo lo establecido en el

y comunicar las responsabilidades específicas Gerencia /HESQ/ Recursos
1
Humanos
ubros para los Sistemas de Gestión de Calidad y
organización debe estipular y proporcionar
el Sistema de Gestión de la Calidad". y el
o para el diseño, implementación, revisión Gerencia /HESQ 1
gos en el lugar de trabajo y también, para que
uridad y Salud en el Trabajo según

miento y mejora del SG-SST, Incumpliendo lo

ión e informar a los trabajadores y/o
según corresponda de conformidad con la Gerencia /HESQ 1
Salud en el Trabajo SG-SST e igualmente,

do en el numeral 2.2.4.6.11 del decreto 1072 de

conocimiento para identificar los peligros y
ón incluyendo a trabajadores dependientes, Gerencia /HESQ 1
or personal idóneo conforme a la

o una matriz desactualizada.

mientos con dos fechas diferentes.

Gerencia /HESQ/Operaciones
1
logística
, pero estamos en 2016.
endo lo establecido en el numeral 7.5.1 de la

meral 2.2.4.6.14 el decreto 1072 de 2015. El

Gerencia /HESQ 1

o y con la GTC 45. Cumpliendo con lo establecido

plicar una metodología que sea sistemática,
Gerencia /HESQ 1

establecidos en el numeral 2.2.4.6.16 del

Gerencia /HESQ 1

CLUSIONES DE LA AUDITORÍA
10
y mejora del SG-SST.
2 8 0
das del SG-SST 20% 80%
ANEXOS

Director Administrativo Aprobado por: Gerente

hello