Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PR 015 Sig Procedimiento de Auditoria Interna v4
PR 015 Sig Procedimiento de Auditoria Interna v4
VERSIÓN 4
PROCEDIMIENTO DE AUDITORÍAS INTERNAS
FECHA 15/05/2023
PAGINA 1 de 10
1 OBJETIVO
Establecer los lineamientos para la planificación, realización y seguimiento de las Auditorías Internas al Sistema
de Gestión Integrado, con el fin de evaluar del grado de cumplimiento de los requisitos aplicables en cada uno
de los sistemas, en pro de la mejora continua de los procesos y de la conformidad del Sistema Integrado.
2 ALCANCE
Este procedimiento aplica a todas las Auditorías Internas del Sistema de Gestión Integrado del Grupo
Aeroportuario del Caribe S.A.S, independientemente del origen del Auditor (Interno o Externo), bajo las normas:
3 RESPONSABLES
• OFICIAL SMS: Programación las auditorías al SMS, según lo solicitado por el GESO. Verificar que
el auditor líder del SMS; tiene el perfil requerido. Participar en la ejecución de las listas y como auditor
del SMS.
• COORDINADOR SIG Y ANALISTA SIG: Debe planificar y organizar las auditorías según lo
establecido en el ciclo de auditorías definido por el Gestor del Programa de auditorías, para las
auditorías internas realizadas bajo las normas:
• EQUIPO AUDITOR: Acudir a la convocatoria de Auditores realizada por el Gestor del Programa de
Auditorías y/o Coordinador SGI y Analista de SGI (cuando se requiera), ejecutar y realizar los
seguimientos de las auditorías internas.
NOTA: Equipo auditor se conformará teniendo en cuenta el alcance de auditoría y el proceso a auditar.
4 DEFINICIONES
• Norma BASC
• RAC 219 NORMAS GENERALES DE IMPLANTACIÓN DEL SISTEMA DE GESTIÓN DE
SEGURIDAD OPERACIONAL (SMS)
• Decreto 1072 del 2015
Nota importante:
La Gerencia General debe aprobar la planificación de las auditorías y los recursos necesarios para ejecutar la
programación.
En cumplimiento del Decreto 1072 de 2015, durante la planificación de las auditorías al Sistema de Gestión de
Seguridad y Salud en el Trabajo SGSST se contará con la participación del Comité Paritario de Seguridad y
Salud en el Trabajo COPASST.
Las auditorías se pueden realizar integrales (parcial o totalmente), o de manera independiente por cada
estándar aplicado.
En el caso del SMS, el GESO (Grupo Ejecutor de Seguridad Operacional) es el responsable de programar las
auditorías al Sistema de Seguridad Operacional
ASIGNAR AUDITORES INTERNOS: El Gestor del Programa de Auditorías selecciona los auditores
internos verificando que se cumpla con las competencias establecidas, a través de la revisión de la
hoja de vida. Para la asignación de los auditores, se debe tener en cuenta la independencia del proceso
a auditar. En caso de contratar los servicios de auditoría, se procede según lo establecido en el
procedimiento de compras. En la elección y durante la ejecución de las auditorías, de deberán tener
en cuenta los principios de auditoría:
DIVULGAR PLAN DE AUDITORÍA El gestor del programa de auditoría, debe informar a través de
correo electrónico el Plan de Auditoría Interna (FO-344-SIG) a los auditados y a los auditores con
anterioridad de mínimo ocho (8) días a la fecha de auditoría, para confirmar su disponibilidad.
En la reunión de apertura se debe informar el método de auditoría que se aplicara según el Anexo B
NTC-ISO 190011:
• Entrevistas
• Completar listas de verificación.
• Revisar documentos con la participación del auditado.
• Análisis de datos.
• Observar el trabajo desempeñado
• Tomar muestra y evaluar evidencias, para formar una conclusión objetiva.
Para el desarrollo de la auditoria virtual, el auditor a través de un canal de comunicación en tiempo real
aplica la lista de chequeo de la auditoría interna FO-345, a través de entrevistas al líder y personal
involucrado en la operación del proceso con el fin de validar la información revisada y analizada en la
revisión documental por parte del equipo auditor.
El auditado puede remitir a través de correos electrónicos, links web, carpetas compartidas, fotografías,
videos o documentos escaneados, las evidencias que el equipo auditor solicita como soporte del punto
evaluado.
REUNIÓN DE CIERRE DE AUDITORÍA: La reunión de cierre es precedida por el gestor del programa
de auditoría y se realiza junto con la Gerencia o su representante, los auditores, representante de los
auditados o de los procesos auditados. El principal propósito es presentar los hallazgos y
observaciones de la Auditoría, buscando que se asegure la comprensión de los resultados de la
misma. Se deja constancia de la asistencia en el FO-001-GPE REGISTRO DE REUNIÓN, CHARLA,
SENSIBILIZACIÓN Y CAPACITACIÓN.
ELABORACIÓN Y ENTREGA DEL INFORME DE AUDITORÍA: Una vez aclarados y aceptados los
hallazgos por parte de los auditados, el equipo auditor se reúne para elaborar el Informe de Auditoría
Interna (FO-346). Los Hallazgos de la Auditoría, los registros de no conformidades, los aspectos
positivos, los aspectos por mejorar, los aspectos débiles, y toda aquella información pertinente para
sustentar la auditoría, quedará consignada en dicho informe el cual será compartido con la Gerencia
General y con los líderes de procesos.
5.5 FLUJOGRAMA
GESTOR DE PROGRAMA DE AUDITORIA EQUIPO AUDITOR LIDERES DE PROCESO
INICIO
5.4.10 GESTIÓN DE
NO
5.4.9 ELABORACIÓN Y CONFORMIDADES
5.4.5 PREPARACIÓN DE LA ENTREGA DEL INFORME DE PR-017
5.4.1 PLANIFICACION DEL 5.4.4 DIVULGAR PLAN DE AUDITORÍA AUDITORÍA
CICLO DE AUDITORÍA AUDITORÍA
FO-345 FO-346
FO-344-SIG
CORREO
5.4.7 EJECUCIÓN DE LA
AUDITORÍA
5.4.3 ELABORAR PLAN DE FO-345
AUDITORÍA FO-349
FO-345-SIG
5.4.6 REUNIÓN DE
APERTURA DE AUDITORÍA
FO-001-GPE
FO-001-GPE
- Los líderes de procesos deberán evaluar al auditor(es) en el Formato FO-298-SIG Evaluación al Equipo
Auditor por Parte del Auditado y entregarlo al Gestor del Programa de Auditoría para que retroalimente
al equipo auditor de los comentarios y calificaciones obtenidas.
- De acuerdo a la ISO 19011: 2018 Directrices para la Auditoría de Sistemas de Gestión, una auditoría
virtual sigue el proceso de auditoría estándar mientras hace uso de la tecnología para verificar la
evidencia objetiva. El auditado y el equipo auditor aseguran los requisitos apropiados de tecnología
para las auditorias virtuales, que pueden incluir:
- - Disponibilidad de un canal de comunicación en tiempo real.
- Asegurar que los planes de contingencia están disponibles y son comunicados (Ej. Interrupción
del acceso, uso de tecnología alternativa), incluyendo la provisión de tiempo extra para la
auditoría si es necesario.
- Facilitar la prevención de ruido, rupturas e interrupciones;
- Solicitar permisos con anterioridad para tomar copias de captura de pantalla de documentos o
cualquier tipo de registro.
- Asegurar la confidencialidad y privacidad durante las pausas de la auditoría, Ej. Desactivando
micrófonos, apagando las cámaras
PERFIL
FUNCIONES
• Conservar y salvaguardar durante las auditorías internas los documentos relativos a esta en forma
confidencial y tratar la información privilegiada con discreción.
• Dedicar atención y apoyo al proceso de auditorías internas
• Documentar las observaciones, hallazgos, no conformidades y conformidades
• Informar los resultados de las auditorías internas
• Llegar a conclusiones aceptables generalmente, basadas en las observaciones de las auditorías
internas
• Obtener y evaluar la evidencia objetiva
• Permanecer fiel a una conclusión a pesar de que haya presión hacia determinado cambio, siempre
basándose en evidencia objetiva
• Verificar la eficacia de las acciones correctivas tomadas como resultado de las auditorías internas
Capacitación o curso de auditor interno bajo las directrices de la norma
NTC-ISO 19011-2018 Directrices para la Auditoría de Sistemas de
GENERAL
FORMACIÓN Gestión.
Aprobar el examen del curso.
CALIDAD Curso de auditor interno en la NTC-ISO 9001-2015.
PERFIL
SST Curso de auditor interno en la NTC- ISO 45001-2018
Curso virtual de 50 sobre el Sistema de Gestión de la Seguridad y
Decreto
Salud en el Trabajo SG-SST o actualización de 20 horas, cada tres (3)
107del 2023
años. Lo que le aplique.
AMBIENTAL Curso de auditor interno en la NTC-ISO 14001-2015.
Curso de auditor interno en la Norma BASC -Formados a través de los
BASC
capítulos BASC, por instructores aprobados por WBO.
Curso de SMS (autoridad)
SMS
Certificado de auditor interno NTC-ISO 9001.
EDUCACIÓN Haber aprobado un nivel técnico, tecnológico o profesional.
- Expresión oral y escrita
- Observación – Evidencia objetiva
- Analítico
HABILIDADES - Planificación y Organización
- Trabajo en equipo
- Capacidad crítica
- Conciliador
General: Entre 6 y 12 meses en la empresa
Experiencias en auditoría anteriores o mínimo haber participado en ciclos internos dentro
de la empresa como auditor de acompañamiento o en formación.
SMS: Experiencia de mínimo dos (2) años en cargos directivos, jefatura, coordinación o
EXPERIENCIA
supervisión en aeropuertos.
Nota: Las auditorías internas del SIG (ISO 9001:15, 14001:15 4001:18) realizadas por
personal externo, deberán demostrar experiencia de mínimo 2 años auditando empresas
de más de 100 trabajadores.
6 DOCUMENTOS DE REFERENCIA
Los documentos implementados y generados en el procedimiento son custodiados por los diferentes líderes de
proceso encargados de subsanar las no conformidades presentadas, así mismo, su disposición y
almacenamiento se encuentran registrados en el Listado Maestro de Registros del Sistema de Gestión de
Calidad del Grupo Aeroportuario del Caribe S.A.S.
La información resultante de este procedimiento es propiedad del concesionario y sobre ella rigen los principios
de confidencialidad y propiedad intelectual. No se permite su reproducción sin previa autorización.
• No Aplica.