CODIGO PR-015-SIG

VERSIÓN 4
PROCEDIMIENTO DE AUDITORÍAS INTERNAS
FECHA 15/05/2023
PAGINA 1 de 10

Emitido por: Revisado por: Aprobado por:

LUZ DAYAN BARROS FEDERICO GONZALEZ MARIELA VERGARA
Coordinador SIG Director de Operaciones Gerente General
Fecha: 15/05/2023 Fecha: 15/05/2023 Fecha: 015/05/2023

1 OBJETIVO

Establecer los lineamientos para la planificación, realización y seguimiento de las Auditorías Internas al Sistema
de Gestión Integrado, con el fin de evaluar del grado de cumplimiento de los requisitos aplicables en cada uno
de los sistemas, en pro de la mejora continua de los procesos y de la conformidad del Sistema Integrado.

2 ALCANCE

Este procedimiento aplica a todas las Auditorías Internas del Sistema de Gestión Integrado del Grupo
Aeroportuario del Caribe S.A.S, independientemente del origen del Auditor (Interno o Externo), bajo las normas:

• NTC ISO 9001: 2015 Sistema de Gestión de la Calidad

• NTC ISO 14001: 2015 Sistema de Gestión Ambiental
• ISO 45001: 2018 Sistema de Gestión de la Seguridad y Salud en el Trabajo
• Norma BASC
• Requisitos legales aplicables
• RAC 219 NORMAS GENERALES DE IMPLANTACIÓN DEL SISTEMA DE GESTIÓN DE SEGURIDAD
OPERACIONAL (SMS)
• ISO 19011: 2018 Directrices para la Auditoría de Sistemas de Gestión
• Decreto 1072 del 2015 - Artículo 2.2.4.6.29. - Artículo 2.2.4.6.30.

3 RESPONSABLES

• GESTOR DEL PROGRAMA DE AUDITORÍAS: el representante por la dirección a los SIG es el

auditor responsable de coordinar todas las actividades de la auditoría: identificar los riesgos
asociados con la auditoría, preparar y liderar reuniones de planificación y entrega de resultados
generales, así como de elaborar y entregar el respectivo Informe Consolidado. Interviene en la
superación de situaciones difíciles durante la auditoría, se encarga de seleccionar el equipo auditor
y validar los resultados de la evaluación de auditores. NTC- ISO 9001 NTC- ISO 14001 NTC- ISO
45001, BASC, requisitos legales aplicables

• OFICIAL SMS: Programación las auditorías al SMS, según lo solicitado por el GESO. Verificar que
el auditor líder del SMS; tiene el perfil requerido. Participar en la ejecución de las listas y como auditor
del SMS.

• COORDINADOR SIG Y ANALISTA SIG: Debe planificar y organizar las auditorías según lo
establecido en el ciclo de auditorías definido por el Gestor del Programa de auditorías, para las
auditorías internas realizadas bajo las normas:

- NTC ISO 9001: 2015 Sistema de Gestión de la Calidad

- NTC ISO 14001: 2015 Sistema de Gestión Ambiental

Cualquier copia impresa de este documento se considera COPIA NO CONTROLADA.

Favor piense en el medio ambiente antes de imprimir este Documento.
 CODIGO PR-015-SIG
VERSIÓN 4
PROCEDIMIENTO DE AUDITORÍAS INTERNAS
FECHA 15/05/2023
PAGINA 2 de 10

- ISO 45001: 2018 Sistema de Gestión de la Seguridad y Salud en el Trabajo

- Norma BASC
- Decreto 1072 del 2015

• LÍDERES DE PROCESOS AUDITADOS: Asistir a las reuniones y entrevistas programadas,

suministrar la información requerida, revisar los hallazgos, identificar las causas de las no
conformidades y gestionar la implementación de planes de mejoramiento.

• EQUIPO AUDITOR: Acudir a la convocatoria de Auditores realizada por el Gestor del Programa de
Auditorías y/o Coordinador SGI y Analista de SGI (cuando se requiera), ejecutar y realizar los
seguimientos de las auditorías internas.

NOTA: Equipo auditor se conformará teniendo en cuenta el alcance de auditoría y el proceso a auditar.

4 DEFINICIONES

• Auditado: Organización o proceso que es auditado.

• Auditor: Persona con los atributos personales demostrados y competencia para llevar a cabo una
auditoría.
• Auditoría de Segunda Parte: Se llevan a cabo por partes que tienen un interés en la organización,
tal como los clientes, o por otras personas en su nombre. También son llevadas a cabo por la
organización a sus proveedores o asociados de negocio.
• Auditoría de Tercera Parte: Se llevan a cabo por organizaciones auditoras independientes, tales
como las autoridades reglamentarias o aquellas que proporcionen la certificación.
• Auditoría del Sistema de Control y Seguridad: Examen sistemático e independiente, para
determinar si las actividades y resultados relacionados con la gestión en control y seguridad,
cumplen las disposiciones preestablecidas y si estas se aplican en forma efectiva y son aptas para
alcanzar los objetivos.
• Auditoría Externa: Incluyen auditorías de segunda y tercera parte.
• Auditoría Interna: Denominadas auditoría de primera parte, se realizan por la propia organización,
o en su nombre, para la revisión por la dirección y para otros propósitos internos (por ejemplo: para
confirmar la eficacia del sistema de gestión o para obtener información de la mejora del sistema de
gestión)
• Auditoría: Proceso sistemático, independiente y documentado para obtener evidencias de la
auditoría y evaluarla de manera objetiva con el fin de determinar la extensión en que se cumplen los
criterios de auditoría.
• Autoría Virtual: es un proceso sistemático, independiente, documentado y controlado para obtener
a través de medios tecnológicos (nube, E-mail, videoconferencia, video llamadas, o una combinación
de estos), las evidencias objetivas de los resultados, desempeño, decisiones, documentos y otros,
con el fin de evaluarlas de manera online y determinar el grado en que se cumplen los criterios de
auditoría.
• BASC: Business Alliance for Secure Commerce
• Cliente de la Auditoría: Organización o persona que solicita una auditoría.
• Conclusiones de la Auditoría: Resultado de una auditoría que proporciona el equipo auditor tras
considerar los objetivos de la auditoría y todos los hallazgos de la auditoría.

Cualquier copia impresa de este documento se considera COPIA NO CONTROLADA.

Favor piense en el medio ambiente antes de imprimir este Documento.
 CODIGO PR-015-SIG
VERSIÓN 4
PROCEDIMIENTO DE AUDITORÍAS INTERNAS
FECHA 15/05/2023
PAGINA 3 de 10

• Criterios de Auditoría: Conjunto de políticas, procedimientos o requisitos. Se utilizan como una

referencia frente a la cual se compara la evidencia de la auditoría.
• Criterios de Auditoría: Conjunto de políticas, procedimientos o requisitos. Los criterios de auditoría
se utilizan como una referencia frente a la cual se compara la evidencia de la auditoría
- El equipo auditor puede incluir auditores en formación y, cuando sea preciso, expertos técnicos.
• Equipo Auditor: Uno o más auditores que llevan a cabo una auditoría, con el apoyo si es necesario,
de expertos técnicos.
• Evidencia de la Auditoría: Registros, declaraciones de hechos o cualquier otra información que
son pertinentes para los criterios de auditoría y que son verificables. Nota: La evidencia de la
auditoría puede ser cualitativa o cuantitativa.
• Fortaleza: Es el suceso por el que se destaca la organización.
• Hallazgos de la Auditoría: Resultados de la evaluación de la evidencia de la auditoría recopilada
frente a los criterios de auditoría. Nota: Los hallazgos de la auditoría pueden indicar conformidad o
no conformidad con los criterios de auditoría u oportunidades de mejora.
• ISO: International Organization for Standardization
- Los observadores pueden acompañar al equipo auditor, pero no actúan como parte del mismo.
• No Conformidad: Incumplimiento de un requisito. Toda No Conformidad producto de auditoría,
genera una acción correctiva.
• NTC: Norma Técnica Colombiana
• Observación: Es una declaración hecha durante la auditoría la cual no se considera como No
conformidad, pero si un aspecto que es importante tener en cuenta para mejorar o hacer más fácil
una actividad.
• Programa de la Auditoría: Conjunto de una o más auditorías planificadas para un periodo de tiempo
determinado y dirigidas hacia un propósito específico.
• Riesgo: Posibilidad de que suceda algo que tendrá impacto en los objetivos. Se mide en términos
de consecuencias y posibilidad de ocurrencia.
• SMS: Sistema de Gestión de Seguridad Operacional
- Un auditor del equipo auditor se designa generalmente como auditor jefe del equipo.

5 DESARROLLO DEL PROCEDIMIENTO

5.1 INFRAESTRUCTURA, EQUIPOS O INSTALACIONES UTILIZADAS

• Vehículo para recorridos en campo

• Cámara fotográfica
• Equipo de cómputo

5.2 ESCENARIOS Y ACTIVACIÓN DEL PROCEDIMIENTO

Este procedimiento se activa según el programa de auditorías o requerimientos internos de auditoría.

5.3 FUENTES DE INFORMACIÓN

• NTC ISO 9001: 2015 Sistema de Gestión de la Calidad

• NTC ISO 14001: 2015 Sistema de Gestión Ambiental
• ISO 45001: 2018 Sistema de Gestión de la Seguridad y Salud en el Trabajo

Cualquier copia impresa de este documento se considera COPIA NO CONTROLADA.

Favor piense en el medio ambiente antes de imprimir este Documento.
 CODIGO PR-015-SIG
VERSIÓN 4
PROCEDIMIENTO DE AUDITORÍAS INTERNAS
FECHA 15/05/2023
PAGINA 4 de 10

• Norma BASC
• RAC 219 NORMAS GENERALES DE IMPLANTACIÓN DEL SISTEMA DE GESTIÓN DE
SEGURIDAD OPERACIONAL (SMS)
• Decreto 1072 del 2015

5.4 SECUENCIA DE ACTUACIONES Y RESPONSABILIDADES

PLANIFICACIÓN DEL CICLO DE AUDITORÍAS: Dentro de la planificación de los ciclos de auditoría

por parte del Gestor del Programa de auditoría, se tiene en cuenta los riesgos relacionados con estas,
entre los que se destacan los riesgos en la Planificación, los recursos, la selección del equipo auditor,
la implementación o comunicación ineficaz del programa de auditorías, los registros y sus controles,
el seguimiento, la revisión y la mejora del programa de auditorías. Cabe resaltar, que se tomaran las
medidas preventivas pertinentes que permitan que estos riesgos no se materialicen. Así mismo, en la
ejecución del programa de auditorías se tienen en cuenta lo siguiente:

• El estado del Sistema de Gestión Integral.

• Áreas por auditar para verificar en sitio la implementación del Sistema Gestión.
• Los resultados de Auditorías previas.
• Importancia y criticidad de los procesos identificada en el análisis y evaluación de los riesgos.

Nota importante:
La Gerencia General debe aprobar la planificación de las auditorías y los recursos necesarios para ejecutar la
programación.

En cumplimiento del Decreto 1072 de 2015, durante la planificación de las auditorías al Sistema de Gestión de
Seguridad y Salud en el Trabajo SGSST se contará con la participación del Comité Paritario de Seguridad y
Salud en el Trabajo COPASST.

La Auditoría Interna se realizará una (1) vez en el año.

Las auditorías se pueden realizar integrales (parcial o totalmente), o de manera independiente por cada
estándar aplicado.

En el caso del SMS, el GESO (Grupo Ejecutor de Seguridad Operacional) es el responsable de programar las
auditorías al Sistema de Seguridad Operacional

ASIGNAR AUDITORES INTERNOS: El Gestor del Programa de Auditorías selecciona los auditores
internos verificando que se cumpla con las competencias establecidas, a través de la revisión de la
hoja de vida. Para la asignación de los auditores, se debe tener en cuenta la independencia del proceso
a auditar. En caso de contratar los servicios de auditoría, se procede según lo establecido en el
procedimiento de compras. En la elección y durante la ejecución de las auditorías, de deberán tener
en cuenta los principios de auditoría:

• Integridad: Fundamento de la profesionalidad.

• Presentación imparcial: informar con veracidad y exactitud.
• Debido cuidado profesional: diligencia y juicio al auditar.

Cualquier copia impresa de este documento se considera COPIA NO CONTROLADA.

Favor piense en el medio ambiente antes de imprimir este Documento.
 CODIGO PR-015-SIG
VERSIÓN 4
PROCEDIMIENTO DE AUDITORÍAS INTERNAS
FECHA 15/05/2023
PAGINA 5 de 10

• Confidencialidad: seguridad de la información.

• Independencia: Imparcialidad en la auditoría y objetividad en las conclusiones de la auditoría.
• Enfoque basado en evidencia: método racional para alcanzar conclusiones de la auditoría.

ELABORAR PLAN DE AUDITORÍA: Conformado el equipo auditor, el Gestor del Programa de

Auditorías en conjunto con el Coordinador del SIG, elabora el Plan de Auditoría Interna (FO-344-SIG)
donde se definen: norma o normas a ser auditadas, procesos a ser auditados, auditores, fecha
auditoría, lugar de auditoría, objetivo, alcance, criterios, riesgos y oportunidades, auditados y auditores.
El gestor del programa debe identificar en el Plan de Auditorías Internas (FO-344-SIG) los recursos
financieros, tecnológicos y humanos (auditores y/o experto técnico).

DIVULGAR PLAN DE AUDITORÍA El gestor del programa de auditoría, debe informar a través de
correo electrónico el Plan de Auditoría Interna (FO-344-SIG) a los auditados y a los auditores con
anterioridad de mínimo ocho (8) días a la fecha de auditoría, para confirmar su disponibilidad.

PREPARACIÓN DE LA AUDITORÍA: los auditores designados en el Plan de Auditoría Interna (FO-

344-SIG) deben ingresar en la intranet o solicitar al auxiliar de SIG los documentos del proceso objeto
de auditoría: Manual de SIG, Programas, Procedimientos, Manuales, indicadores etc. necesarios para
preparar la auditoría. Con base en los requisitos de las normas a auditar, las leyes aplicables y la
información extraída del análisis de los documentos anteriores, el Auditor prepara su Lista de Chequeo
de Auditoría Interna (FO-345).

REUNIÓN DE APERTURA DE AUDITORÍA: Se inicia el desarrollo de la auditoría, preferiblemente

con una reunión de apertura, la cual es Y por el Gestor del Programa de Auditoría, con la participación
de auditores, expertos técnicos y responsables de procesos, para revisa el Plan de Auditoría Interna
(FO-344-SIG).
Se pueden realizar reuniones virtuales o combinadas, cuando no el personal se encuentre en oficinas
diferentes, cuando uno de los dos (auditados o auditores) no se puedan desplazar por el cumplimiento
de sus actividades o por cumplimiento de normas de bioseguridad que no permitan un número
determinado de personas en reuniones presenciales, guardando el distanciamiento.

En la reunión de apertura se debe informar el método de auditoría que se aplicara según el Anexo B
NTC-ISO 190011:
• Entrevistas
• Completar listas de verificación.
• Revisar documentos con la participación del auditado.
• Análisis de datos.
• Observar el trabajo desempeñado
• Tomar muestra y evaluar evidencias, para formar una conclusión objetiva.

Se deja constancia de la asistencia en el FO-001-GPE REGISTRO DE REUNIÓN, CHARLA, SENSIBILIZACIÓN

Y CAPACITACIÓN. En caso de reuniones virtuales, dejar como evidencia listada de personal asistente y capturas
de pantalla del programa por el cual se desarrollaron (teams, Skype, zoom, otros), donde se pueda evidenciar el
personal asistente.

Cualquier copia impresa de este documento se considera COPIA NO CONTROLADA.

Favor piense en el medio ambiente antes de imprimir este Documento.
 CODIGO PR-015-SIG
VERSIÓN 4
PROCEDIMIENTO DE AUDITORÍAS INTERNAS
FECHA 15/05/2023
PAGINA 6 de 10

EJECUCIÓN DE LA AUDITORÍA: Durante la ejecución de la auditoría se aplican las listas de chequeo

de la auditoría interna (FO-345) previamente preparadas, evaluando el cumplimiento de requisito:
cumple, no cumple o no aplica. Cuando las evidencias demuestran incumplimiento parcial o total de
los requisitos de norma, procedimientos o requisitos legales, el hallazgo deberá definirse como una no
conformidad y debe ser informada al auditado. Así mismo se deben evaluar fortalezas de los procesos
y oportunidades de mejora. Terminada la auditoría, el auditor deberá entregar un reporte de no
conformidades de auditoría interna (FO-349) donde notifique al auditado los hallazgos encontrados.

Para el desarrollo de la auditoria virtual, el auditor a través de un canal de comunicación en tiempo real
aplica la lista de chequeo de la auditoría interna FO-345, a través de entrevistas al líder y personal
involucrado en la operación del proceso con el fin de validar la información revisada y analizada en la
revisión documental por parte del equipo auditor.
El auditado puede remitir a través de correos electrónicos, links web, carpetas compartidas, fotografías,
videos o documentos escaneados, las evidencias que el equipo auditor solicita como soporte del punto
evaluado.

REUNIÓN DE CIERRE DE AUDITORÍA: La reunión de cierre es precedida por el gestor del programa
de auditoría y se realiza junto con la Gerencia o su representante, los auditores, representante de los
auditados o de los procesos auditados. El principal propósito es presentar los hallazgos y
observaciones de la Auditoría, buscando que se asegure la comprensión de los resultados de la
misma. Se deja constancia de la asistencia en el FO-001-GPE REGISTRO DE REUNIÓN, CHARLA,
SENSIBILIZACIÓN Y CAPACITACIÓN.

Se pueden realizar reuniones virtuales o combinadas, cuando no el personal se encuentre en oficinas

diferentes, cuando uno de los dos (auditados o auditores) no se puedan desplazar por el cumplimiento
de sus actividades o por cumplimiento de normas de bioseguridad que no permitan un número
determinado de personas en reuniones presenciales, guardando el distanciamiento. Como evidencia,
se debe documentar el listado del personal asistente y capturas de pantalla del programa por el cual
se desarrollaron (teams, Skype, zoom, otros), donde se pueda evidenciar el personal asistente.

ELABORACIÓN Y ENTREGA DEL INFORME DE AUDITORÍA: Una vez aclarados y aceptados los
hallazgos por parte de los auditados, el equipo auditor se reúne para elaborar el Informe de Auditoría
Interna (FO-346). Los Hallazgos de la Auditoría, los registros de no conformidades, los aspectos
positivos, los aspectos por mejorar, los aspectos débiles, y toda aquella información pertinente para
sustentar la auditoría, quedará consignada en dicho informe el cual será compartido con la Gerencia
General y con los líderes de procesos.

GESTIÓN DE NO CONFORMIDADES-ACTIVACIÓN PR-017-SIG: los líderes de procesos reciben el

informe y gestiona el cierre de los hallazgos identificados activando el PR-017-SIG PROCEDIMIENTO
DE ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA Y SALIDA NO CONFORME

Cualquier copia impresa de este documento se considera COPIA NO CONTROLADA.

Favor piense en el medio ambiente antes de imprimir este Documento.
 CODIGO PR-015-SIG
VERSIÓN 4
PROCEDIMIENTO DE AUDITORÍAS INTERNAS
FECHA 15/05/2023
PAGINA 7 de 10

5.5 FLUJOGRAMA
GESTOR DE PROGRAMA DE AUDITORIA EQUIPO AUDITOR LIDERES DE PROCESO

INICIO

5.4.10 GESTIÓN DE
NO
5.4.9 ELABORACIÓN Y CONFORMIDADES
5.4.5 PREPARACIÓN DE LA ENTREGA DEL INFORME DE PR-017
5.4.1 PLANIFICACION DEL 5.4.4 DIVULGAR PLAN DE AUDITORÍA AUDITORÍA
CICLO DE AUDITORÍA AUDITORÍA
FO-345 FO-346
FO-344-SIG
CORREO

5.4.2 ASIGNAR AUDITORES FINAL

INTERNOS

5.4.7 EJECUCIÓN DE LA
AUDITORÍA
5.4.3 ELABORAR PLAN DE FO-345
AUDITORÍA FO-349

FO-345-SIG
5.4.6 REUNIÓN DE
APERTURA DE AUDITORÍA

FO-001-GPE

5.4.8 REUNIÓN DE CIERRE

DE AUDITORÍA

FO-001-GPE

Cualquier copia impresa de este documento se considera COPIA NO CONTROLADA.

Favor piense en el medio ambiente antes de imprimir este Documento.
 CODIGO PR-015-SIG
VERSIÓN 4
PROCEDIMIENTO DE AUDITORÍAS INTERNAS
FECHA 15/05/2023
PAGINA 8 de 10

5.6 RELACIÓN CON OTROS PROCEDIMIENTOS OPERACIONALES APLICADOS EN EL AEROPUERTO

• PR-017-SIG PROCEDIMIENTO DE ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA Y

SALIDA NO CONFORME

5.7 PUNTOS IMPORTANTES EN EL PROCEDIMIENTO

- Los líderes de procesos deberán evaluar al auditor(es) en el Formato FO-298-SIG Evaluación al Equipo
Auditor por Parte del Auditado y entregarlo al Gestor del Programa de Auditoría para que retroalimente
al equipo auditor de los comentarios y calificaciones obtenidas.

- De acuerdo a la ISO 19011: 2018 Directrices para la Auditoría de Sistemas de Gestión, una auditoría
virtual sigue el proceso de auditoría estándar mientras hace uso de la tecnología para verificar la
evidencia objetiva. El auditado y el equipo auditor aseguran los requisitos apropiados de tecnología
para las auditorias virtuales, que pueden incluir:
- - Disponibilidad de un canal de comunicación en tiempo real.
- Asegurar que los planes de contingencia están disponibles y son comunicados (Ej. Interrupción
del acceso, uso de tecnología alternativa), incluyendo la provisión de tiempo extra para la
auditoría si es necesario.
- Facilitar la prevención de ruido, rupturas e interrupciones;
- Solicitar permisos con anterioridad para tomar copias de captura de pantalla de documentos o
cualquier tipo de registro.
- Asegurar la confidencialidad y privacidad durante las pausas de la auditoría, Ej. Desactivando
micrófonos, apagando las cámaras

PERFIL DE AUDITOR INTERNO

PERFIL
FUNCIONES
• Conservar y salvaguardar durante las auditorías internas los documentos relativos a esta en forma
confidencial y tratar la información privilegiada con discreción.
• Dedicar atención y apoyo al proceso de auditorías internas
• Documentar las observaciones, hallazgos, no conformidades y conformidades
• Informar los resultados de las auditorías internas
• Llegar a conclusiones aceptables generalmente, basadas en las observaciones de las auditorías
internas
• Obtener y evaluar la evidencia objetiva
• Permanecer fiel a una conclusión a pesar de que haya presión hacia determinado cambio, siempre
basándose en evidencia objetiva
• Verificar la eficacia de las acciones correctivas tomadas como resultado de las auditorías internas
Capacitación o curso de auditor interno bajo las directrices de la norma
NTC-ISO 19011-2018 Directrices para la Auditoría de Sistemas de
GENERAL
FORMACIÓN Gestión.
Aprobar el examen del curso.
CALIDAD Curso de auditor interno en la NTC-ISO 9001-2015.

Cualquier copia impresa de este documento se considera COPIA NO CONTROLADA.

Favor piense en el medio ambiente antes de imprimir este Documento.
 CODIGO PR-015-SIG
VERSIÓN 4
PROCEDIMIENTO DE AUDITORÍAS INTERNAS
FECHA 15/05/2023
PAGINA 9 de 10

PERFIL
SST Curso de auditor interno en la NTC- ISO 45001-2018
Curso virtual de 50 sobre el Sistema de Gestión de la Seguridad y
Decreto
Salud en el Trabajo SG-SST o actualización de 20 horas, cada tres (3)
107del 2023
años. Lo que le aplique.
AMBIENTAL Curso de auditor interno en la NTC-ISO 14001-2015.
Curso de auditor interno en la Norma BASC -Formados a través de los
BASC
capítulos BASC, por instructores aprobados por WBO.
Curso de SMS (autoridad)
SMS
Certificado de auditor interno NTC-ISO 9001.
EDUCACIÓN Haber aprobado un nivel técnico, tecnológico o profesional.
- Expresión oral y escrita
- Observación – Evidencia objetiva
- Analítico
HABILIDADES - Planificación y Organización
- Trabajo en equipo
- Capacidad crítica
- Conciliador
General: Entre 6 y 12 meses en la empresa
Experiencias en auditoría anteriores o mínimo haber participado en ciclos internos dentro
de la empresa como auditor de acompañamiento o en formación.
SMS: Experiencia de mínimo dos (2) años en cargos directivos, jefatura, coordinación o
EXPERIENCIA
supervisión en aeropuertos.
Nota: Las auditorías internas del SIG (ISO 9001:15, 14001:15 4001:18) realizadas por
personal externo, deberán demostrar experiencia de mínimo 2 años auditando empresas
de más de 100 trabajadores.

6 DOCUMENTOS DE REFERENCIA

CÓDIGO NOMBRE DEL DOCUMENTO

PROCEDIMIENTO DE ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA Y
PR-017-SIG
SALIDA NO CONFORME

7 REGISTROS DEL DOCUMENTO

CÓDIGO NOMBRE DEL REGISTRO

FO-160-SIG TRATAMIENTO DE HALLAZGOS Y ACCIONES CORRECTIVAS
FO-298-SIG FORMATO EVALUACIÓN AL EQUIPO AUDITOR POR PARTE DEL AUDITADO
FO-344-SIG PLAN DE AUDITORÍA INTERNA
FO-345-SIG LISTAS DE CHEQUEO DE AUDITORÍA INTERNA
FO-346-SIG INFORME DE AUDITORÍA INTERNA
FO-349-SIG REPORTE DE NO CONFORMIDAD DE AUDITORÍA INTERNA

8 CONTROL Y GESTIÓN DE LA DOCUMENTACIÓN FINAL

Cualquier copia impresa de este documento se considera COPIA NO CONTROLADA.

Favor piense en el medio ambiente antes de imprimir este Documento.
 CODIGO PR-015-SIG
VERSIÓN 4
PROCEDIMIENTO DE AUDITORÍAS INTERNAS
FECHA 15/05/2023
PAGINA 10 de 10

Los documentos implementados y generados en el procedimiento son custodiados por los diferentes líderes de
proceso encargados de subsanar las no conformidades presentadas, así mismo, su disposición y
almacenamiento se encuentran registrados en el Listado Maestro de Registros del Sistema de Gestión de
Calidad del Grupo Aeroportuario del Caribe S.A.S.

La información resultante de este procedimiento es propiedad del concesionario y sobre ella rigen los principios
de confidencialidad y propiedad intelectual. No se permite su reproducción sin previa autorización.

9 CORRESPONDENCIA CON OTROS DOCUMENTOS

• No Aplica.

10 CONTROL DE CAMBIOS DEL DOCUMENTO

VERSIÓN FECHA MODIFICACIÓN

0 31/10/2017
1 24/07/2019
2 18/10/2019
3 08/02/2021
4 15/05/2023
Primera emisión del documento
Actualización del documento
Actualización del documento, Inclusión FO-298, FO-001-GPE,
ajuste en responsables, actualización nombre del PR-017-SIG.
Se actualiza el procedimiento incluyendo el concepto de
auditorías virtuales en las diferentes etapas del procedimiento, de
acuerdo a los lineamientos de la ISO 19011: 2018 Directrices
para la Auditoría de Sistemas de Gestión
Se actualiza numeral
2.Alcance se agrega el decreto 1072 del 2015,
5.3 Fuentes de Informacion
Se incluye la formación específica solicitada por el Decreto 1072
de 2015
Se incluye la experiencia para personal externo que realiza
auditorías internas.

Cualquier copia impresa de este documento se considera COPIA NO CONTROLADA.

Favor piense en el medio ambiente antes de imprimir este Documento.