Código: IN.PR.06.

(02)
Vigencia: 22/07/2019
PROCEDIMIENTO
DE AUDITORIAS INTERNAS Página 1 de 11

OBJETIVO
Estandarizar el procedimiento para implementar y determinar mediante las auditorías
internas, la conformidad de las actividades planificadas del Sistema de Gestión Integral y/o
verificar si las actividades y los resultados han sido implementados y se mantienen en forma
apropiada de acuerdo con los requisitos establecidos, determinando así la eficacia deseada.
ALCANCE
Aplica a las auditorías internas a todos los procesos del SGI que se encuentren enmarcados
dentro del Sistema de Gestión Integral.
DEFINICIONES
• Auditoría. Proceso sistemático, independiente y documentado para obtener evidencias
objetivas y evaluarlas de manera objetiva con el fin de determinar el grado en que se
cumplen los criterios de auditoría.
• Auditor. Persona que lleva a cabo una auditoría. La selección de auditores y la realización
de auditorías deben asegurar la objetividad e imparcialidad del proceso de auditoría. Los
auditores no deben auditar su propio trabajo.
• Equipo Auditor. Una o más personas que llevan a cabo una auditoría, con el apoyo, si es
necesario, de expertos técnicos. A un auditor del equipo auditor se le designa como auditor
líder del mismo. El equipo auditor puede incluir auditores en formación.
• Evidencia de la Auditoría. Registros, declaraciones de hechos o cualquier otra información
que es pertinente para los criterios de auditoría y que es verificable.
• Hallazgos de la Auditoría. Resultados de la evaluación de la evidencia de la auditoría
recopilada frente a los criterios de auditoría. Los hallazgos de la auditoría indican
conformidad o no conformidad. Los hallazgos de la auditoría pueden conducir a la
identificación de oportunidades para la mejora o el registro de buenas prácticas. Si los
criterios de auditoría se seleccionan a partir de requisitos legales o reglamentarios, los
hallazgos de auditoría pueden denominarse cumplimiento o no cumplimiento.
• Conclusiones de la Auditoría. Resultado de una auditoría, tras considerar los objetivos de
la auditoría y todos los hallazgos de la auditoría.
• Informe a la Alta Dirección. Debe ser elaborado y presentado cada vez que se cierre un
Ciclo de Auditorías como herramienta para la revisión del Sistema de Gestión.
• Conformidad. Cumplimiento de un requisito.
• No conformidad. Incumplimiento de un requisito. Deben ser identificadas en términos de
los documentos de referencia (Requisitos específicos de la norma o de otros documentos
relacionados contra los cuales se efectúa la auditoría).
• Plan de Auditoría. Descripción de las actividades y de los detalles acordados de una
auditoría.
En los casos en que sea necesario, las auditorías se pueden planear teniendo en cuenta los
siguientes criterios: elementos del Sistema de Gestión con mayor dificultad de

REVISO : Gerente Administrativo APROBO : Gerente General

 Código: IN.PR.06. (02)
Vigencia: 22/07/2019
PROCEDIMIENTO
DE AUDITORIAS INTERNAS Página 2 de 11

implementación, cambios organizacionales, creación u omisión de cargos, rotación de

personal, nuevos procesos, resultados no satisfactorios en auditorías anteriores.
• Responsable por la Auditoría. Es designado por la Dirección o el Coordinador del SGI.
• Reunión de cierre. Al final de la auditoría y antes de preparar el informe de auditoría, el
equipo de auditoría debe tener una reunión con el grupo auditado con el propósito de
presentar las observaciones y no conformidades resultantes de la auditoría. Esta reunión
debe ser presidida por el auditor líder.
• Riesgo. Efecto de la incertidumbre.
• Requisitos de un Auditor Interno. Se revisan las Hojas de Vida de los auditores para
evidenciar su competencia.
CONDICIONES GENERALES
✓ AUDITORIA INTERNA. Consiste en una evaluación sistemática realizada al interior de la
Empresa, por personal interno y de áreas diferentes al proceso que se audita. Con este
tipo de auditorías se espera promover una cultura de autocontrol.

COMPETENCIAS DE LOS AUDITORES INTERNOS

Requisitos Registros aplicables
Bachiller, Técnico, Tecnólogo o Profesional en
áreas afines a la empresa y/o Administración,
Constancia de estudio, copia de
Educación para el SG-SST: Técnico, Tecnólogo,
diploma o acta de grado
Profesional y/o especialista en Seguridad y
Salud en el Trabajo
Formación Constancia de aprobación de
Formación en Auditorías Internas
como Auditor Seminario en auditorías internas
Experiencia Mínimo 6 meses en la Empresa ó 1 año en
Contrato, Constancia Laboral
laboral otras empresas
Participar en un ciclo de Auditorías Internas
Experiencia como Auditor Interno o Auditor en Formación,
Plan de Auditorías Internas
en Auditorías bajo la dirección y orientación de un auditor
competente como líder.
Ética, buen observador, imparcial, discreción, Última Evaluación Auditor
Habilidades *
diplomacia Interno realizada

✓ AUDITORIA INTERNA REALIZADA POR EMPRESA EXTERNA. Esta evaluación es

llevada a cabo por un ente externo y su propósito es verificar la realización de los
procesos de auditoría interna y autocontrol.

REVISO : Gerente Administrativo APROBO : Gerente General

 Código: IN.PR.06. (02)
Vigencia: 22/07/2019
PROCEDIMIENTO
DE AUDITORIAS INTERNAS Página 3 de 11

REQUISITOS AUDITORES EXTERNOS DE CALIDAD

Requisitos Registros aplicables
Bachiller, Técnico, Tecnólogo o Profesional en
áreas afines a la empresa y/o Administración,
Copia de diploma o acta de
Educación para el SG-SST: Técnico, Tecnólogo,
grado
Profesional y/o especialista en Seguridad y
Salud en el Trabajo
Formación Constancia de aprobación de
Formación en Auditorías Internas
como Auditor curso en auditorías internas
Experiencia Mínimo un (1) año como Coordinador o asesor
Constancia o Referencia Laboral
laboral en Sistemas de Gestión Integral.
Experiencia Participar al menos en dos (2) ciclos de
Hoja de vida
en Auditorías Auditorías como Auditor Interno
Ética, buen observador, imparcial, discreción, Evaluación Auditor Interno
Habilidades *
diplomacia realizada
Habilidades*: Los auditores deberían tener conocimientos y habilidades en las siguientes
áreas:
a. Principios, procedimientos y métodos de auditoría. Los conocimientos y habilidades en
esta área permiten al auditor aplicar los principios, procedimientos y métodos apropiados a
las diferentes auditorías y para asegurarse de que las auditorías se realizan de manera
coherente y sistemática.
b. Sistema de gestión y documentos de referencia. Los conocimientos y habilidades en esta
área permiten al auditor comprender el alcance de la auditoría y aplicar los criterios de
auditoría.
c. Contexto de la organización. Los conocimientos y habilidades en esta área permiten al
auditor comprender la estructura, las actividades y las practicas de gestión del auditado.
d. Requisitos legales y contractuales aplicables y otros requisitos que aplican al auditado.
Los conocimientos y las habilidades de esta área permiten al auditor ser consciente de los
requisitos legales y contractuales de la organización y trabajar con ellos.
• Definición de los Criterios de Evaluación de los Auditores:
CRITERIOS CUALITATIVOS CRITERIOS CUANTITATIVOS
• Comportamiento personal • Años de experiencia laboral y
CRITERIOS DE
• Conocimientos
+ =
en educación
EVALUACIÓN
• Desempeño de las habilidades • Número de auditorías DEL AUDITOR
(en formación o en lugar de realizadas
trabajo) • Horas de formación en auditoría

REVISO : Gerente Administrativo APROBO : Gerente General

 Código: IN.PR.06. (02)
Vigencia: 22/07/2019
PROCEDIMIENTO
DE AUDITORIAS INTERNAS Página 4 de 11

Para más detalle, ver la norma ISO 19011

 GRAFICA FASES DE LA AUDITORÍA

Plan Hallazgos

Necesidad A.I. Programar Planear Realizar Revisar Informar Informe

Lista de Conformidades
Verificación No conformidad

La siguiente es la ampliación de cada una de las actividades de este procedimiento.

➢ Representante de la Dirección o Coordinador del SGI

Elabora Plan de Auditoría.
Diligencia Formato Plan de Auditorías Internas
La persona responsable de la gestión del plan de auditorías debería establecer el alcance del
plan de auditoría, identificar y evaluar los riesgos, establecer las responsabilidades de la
auditoría, establecer procedimientos, determinar los recursos necesarios, asegurarse de la
implementación del plan de auditoría, de que se gestionan y mantienen registros, así como el
seguimiento, revisión y mejora del plan de auditoría.
Además, debería informar a la alta dirección de los contenidos del plan de auditoría y,
cuando sea necesario, solicitar su aprobación.
➢ Alta Dirección.
Aprobación por parte del Administrador
Si el Plan de Auditoría es aprobado por el Administrador de Planta continua con el paso 3.
Si no es aprobado el Plan de Auditoría regresa al paso 1.

REVISO : Gerente Administrativo APROBO : Gerente General

 Código: IN.PR.06. (02)
Vigencia: 22/07/2019
PROCEDIMIENTO
DE AUDITORIAS INTERNAS Página 5 de 11

➢ Coordinador del Sistema

Entrega Plan de Auditoría a auditores líderes.
➢ Auditores.
Revisa Formato Plan de Auditorías Internas.
Prepara las actividades y los documentos necesarios para la Auditoría Interna.
Entrega Formato Plan de Auditorías Internas para revisión del proceso a auditar.
• Propósito del Plan de Auditoría:
o Asegurar que los objetivos de la auditoría se cumplirán.
o Asegurar que los recursos necesarios para la auditoría estén presentes.
o Asegurar que el sistema se audita de forma integral.
o Establecer los acuerdos entre el equipo auditor y los auditados.
➢ Proceso Auditar.
Aceptación del Plan de Auditoría.
Debería determinarse la viabilidad de la auditoría para proporcionar confianza razonable de
que los objetivos de la auditora pueden alcanzarse.
Si acepta el plan de auditoría continua con el paso 7, si no acepta el plan de auditoría
regresa al paso 4. Cuando la auditoría no es viable, debería proporcionarse una alternativa,
de acuerdo con el auditado.
➢ Equipo Auditor.
Asignación de las tareas.
Se debería asignar a cada miembro del equipo la responsabilidad para auditar procesos,
actividades, funciones o lugares específicos. Teniendo en cuenta la independencia y
competencia de los auditores y el uso eficaz de los recursos, diferentes funciones y
responsabilidades de los auditores, los auditores en formación y los expertos técnicos.
Prepara el Formato Lista de Verificación
Los miembros del equipo auditor deberían recopilar y revisar la información pertinente a las
tareas asignadas y preparar los documentos de trabajo, cuando sea necesario, para
referencia y registro de evidencias de auditoría. Este documento es el Formato Lista de
Verificación Auditoría Interna
Diligencia el Formato Lista de Verificación Auditoría Interna, Considerar:
o Mapa de Procesos, Organigrama, los procesos y sus interrelaciones.
o El plan de auditoría.
o Los procedimientos relevantes.
o Los documentos en uso.

REVISO : Gerente Administrativo APROBO : Gerente General

 Código: IN.PR.06. (02)
Vigencia: 22/07/2019
PROCEDIMIENTO
DE AUDITORIAS INTERNAS Página 6 de 11

o Registros.
o Requisitos de Ley que le apliquen, de la Norma ISO pertinente y demás normas que se
consideren necesarias.
Informa fecha para reunión de apertura.
Comunica fecha, hora y lugar de reunión de apertura al grupo auditado.
Realiza Reunión de Apertura.
El propósito de la reunión es:
▪ Confirmar el acuerdo de todas las partes sobre el plan de auditoría.
▪ Presentar al equipo auditor.
▪ Asegurarse de que se pueden realizar todas las actividades de auditoría planificadas.
El líder del equipo auditor debería presidir la reunión y deberían considerarse los siguientes
puntos:
▪ Presentación de los participantes y una descripción general de sus funciones.
▪ Confirmación de los objetivos, alcance y criterios de la auditoría.
▪ Confirmación del plan de auditoría y demás disposiciones, como la fecha y hora de la
reunión de cierre.
▪ Presentación de los métodos y procedimientos que se van a utilizar para realizar la
auditoría.
▪ Presentación de los métodos para gestionar los riesgos que pueden resultar de la
presencia de los miembros del equipo auditor.
▪ Confirmación de los canales de comunicación formal entre el equipo auditor y el auditado.
▪ Confirmación de que los recursos e instalaciones que necesita el equipo auditor están
disponibles.
▪ Información acerca de la reunión de cierre.
▪ Información acerca de cómo tratar los posibles hallazgos durante la auditoría.
▪ Información acerca de cualquier sistema de retroalimentación del auditado sobre los
hallazgos o conclusiones de la auditoría, incluyendo quejas y apelaciones.
Desarrolla auditoría en campo.
Recolecta evidencia objetiva y hace observaciones, utiliza el Formato Lista de Verificación
Auditoría Interna
▪ Realización de la revisión de la documentación durante la auditoría. Para determinar la
conformidad del sistema con los criterios de auditoría, con base en la documentación
disponible. Reunir información para apoyar las actividades de auditoría. Si no puede
proporcionarse la documentación adecuada dentro del periodo de tiempo dado en el plan
de auditoría, el líder del equipo auditor debería informar tanto al responsable de la gestión
REVISO : Gerente Administrativo APROBO : Gerente General
 Código: IN.PR.06. (02)
Vigencia: 22/07/2019
PROCEDIMIENTO
DE AUDITORIAS INTERNAS Página 7 de 11

del plan de auditoría como al auditado. Dependiendo de los objetivos y el alcance de la

auditoría, debería tomarse una decisión sobre si la auditoría debería continuar o
suspenderse hasta que se resuelvan los problemas relativos a la documentación.
▪ Comunicación durante la auditoría. Durante la auditoría, puede ser necesario llegar a
acuerdos formales para la comunicación dentro del equipo auditor, así como con el
auditado y potencialmente con organismos externos, especialmente cuando los requisitos
legales exijan la información obligatoria de no cumplimientos. Además, el líder del equipo
auditor debería comunicar periódicamente los progresos de la auditoría y cualquier
inquietud al auditado. Las evidencias recopiladas que sugieren un riesgo inmediato y
significativo deberían comunicarse sin demora al auditado.
▪ Recopilación y verificación de la información. Durante la auditoría, debería recopilarse
mediante un muestreo apropiado y verificarse la información pertinente para los objetivos, el
alcance y los criterios de la misma, incluyendo información relativa a las interrelaciones
entre funciones, actividades y procesos. Sólo la información que es verificable debería
aceptarse como evidencia de la auditoría. Debería registrarse la evidencia que conduce a
hallazgos de la auditoría. Los métodos para recopilar la información incluyen entrevistas,
observaciones, revisión de documentos, incluyendo los registros.
▪ Generación de hallazgos de la auditoría. La evidencia de la auditoría debería evaluarse
frente a los criterios de auditoría para determinar los hallazgos de la auditoría. Los
hallazgos pueden indicar conformidad o no conformidad con los criterios de la auditoría. Los
hallazgos de una auditoría individual deberían incluir la conformidad y las buenas prácticas
junto con la evidencia que los apoya, oportunidades de mejora y cualquier recomendación
para el auditado.
Deberían registrarse las no conformidades y la evidencia que las apoya. Las no
conformidades pueden clasificarse. Deberían revisarse con el auditado para reconocer que la
evidencia de la auditoría es exacta y que las no conformidades se han comprendido. Se
debería realizar todo el esfuerzo posible para resolver cualquier opinión divergente relativa a
las evidencias o a los hallazgos de la auditoría y debería registrarse los puntos para los que
no haya acuerdo.
▪ Preparación de las conclusiones de la auditoría. El equipo auditor debería reunirse antes de
la reunión de cierre para:
o Revisar los hallazgos de la auditoría y cualquier otra información apropiada recopilada
durante la auditoría frente a los objetivos de la misma.
o Acordar las conclusiones de la auditoría, teniendo en cuenta la incertidumbre inherente al
proceso de auditoría.
o Preparar recomendaciones, si estuviera especificado en el plan de auditoría.
o Comentar el seguimiento de la auditoría, cuando sea aplicable.
Una NO CONFORMIDAD puede ser una FALLA en:
• El cumplimiento de una norma.

REVISO : Gerente Administrativo APROBO : Gerente General

 Código: IN.PR.06. (02)
Vigencia: 22/07/2019
PROCEDIMIENTO
DE AUDITORIAS INTERNAS Página 8 de 11

• La implementación de un proceso u otro requisito documentado.

• La implementación de un requisito legal o contractual.
▪ Establecer una No Conformidad.
• Las no conformidades deben ser registradas y respaldadas por la evidencia.
• Las no conformidades deben ser revisadas con un representante apropiado del auditado.
• El reconocimiento por parte del representante indica la precisión de la evidencia y la
comprensión de la no conformidad.
• Se debe resolver toda diferencia de opinión que involucre la evidencia de auditoría.
• Si la no conformidad ha sido resuelta, no debe presentarse formalmente en la reunión de
cierre.
• Si se tiene toda la certeza de la no conformidad se debe registrar ésta en el Formato
Acciones Correctivas
▪ La redacción de una No Conformidad debe contener.
• Una visión general del hallazgo, describiendo la deficiencia y dando ejemplos de la
evidencia de auditoría; y
• Un resumen del requisito incumplido.
Hace Reunión de Cierre.
Se debe presentar un resumen documentado de la auditoría en el Formato Informe Final
Auditoria Interna, considerando la fecha de la auditoría, auditor líder, otros auditores,
auditados, objetivo, alcance, referencial, conclusiones sobre aspectos favorables,
conclusiones sobre aspectos no conformes y solicitud de acciones correctivas
Elabora y entrega Informe Final de Auditoría.
El informe de auditoría debería proporcionar un registro completo, preciso, conciso y claro de
la auditoría, además está conformado por el Formato Programa de auditoria, Plan de
Auditorías Internas de Calidad, Formato Lista de Verificación Auditoría Interna y Formato
Informe Final Auditoria Interna
El informe de auditoría debe ser enviado al Coordinador del SGI
Aprobación del informe
o Debe emitirse dentro del tiempo acordado.
o Debe fecharse y firmarse por el Líder del Equipo Auditor.
o Debe ser revisado y aprobado de acuerdo al procedimiento.
o Debe distribuirse a las personas correspondientes.
o Mantenerse en estricta confidencialidad.

REVISO : Gerente Administrativo APROBO : Gerente General

 Código: IN.PR.06. (02)
Vigencia: 22/07/2019
PROCEDIMIENTO
DE AUDITORIAS INTERNAS Página 9 de 11

➢ Área Auditada.
Toma Acciones Correctivas.
Toma acciones correctivas teniendo en cuenta el Procedimiento Acciones de Acciones
correctivas, preventivas y de Mejora.
Equipo de Auditoría.
Hace seguimiento.
• Acuerda fecha de la auditoría de seguimiento.
• Desarrolla la auditoría de seguimiento de acuerdo con las acciones correctivas,
preventivas y de mejora propuestas.
• Evalúa la eficacia de las acciones correctivas, preventivas y de mejora implantadas.
• Presenta e informa los resultados de la auditoría de seguimiento al auditado y al
responsable por la auditoría.
➢ Equipo de Auditoría.
Cierra No Conformidad.
Si las acciones correctivas fueron efectivas cierra la No Conformidad y entrega informe al
Coordinador del SGI.
Cierre de Ciclo de Auditoría.
➢ Coordinador del SGI.
Revisión y mejora del Plan de Auditoría.
Se revisa el plan de auditoría para evaluar si se han alcanzado los objetivos, la
implementación global del plan de auditoría, identificar las áreas de mejora, corregir el plan si
es necesario, revisar el desarrollo profesional continuo de los auditores, informar los
resultados de la revisión del plan de auditoría a la alta dirección.
Prepara informe a la Alta Dirección.
El informe puede describir aspectos como:
▪ Horas utilizadas en auditoría.
▪ Distribución del tiempo por auditor.
▪ Número de procesos auditados.
▪ Relación de no conformidades por auditoría.
▪ Relación de no conformidades por proceso auditado.
▪ Procesos con mayor número de auditorías.
▪ Procesos con mayor número de no conformidades.
▪ Porcentaje de no conformidades abiertas.

REVISO : Gerente Administrativo APROBO : Gerente General

 Código: IN.PR.06. (02)
Vigencia: 22/07/2019
PROCEDIMIENTO
DE AUDITORIAS INTERNAS Página 10 de 11

▪ Calificaciones evaluaciones de auditores internos.

▪ Recomendaciones para la mejora.
Finalización de la Auditoría.
La auditoría finaliza cuando se hayan realizado todas las actividades de auditoría
planificadas, o si se ha acordado de otro modo (por ejemplo, podría haber una situación
inesperada que impida que la auditoría se finalice de acuerdo con el plan).
Los documentos pertenecientes a la auditoría deberían conservarse de acuerdo con los
procedimientos del plan de auditoría y los requisitos aplicables.
AUDITORIAS SG-SST – DECRETO 1072 – 2015.
Artículo 2.2.4.6.29. Auditoría de cumplimiento del sistema de gestión de la seguridad y
salud en el trabajo. SG-SST. El empleador debe realizar una auditoría anual, la cual será
planificada con la participación del Comité Paritario o Vigía de Seguridad y Salud en el
Trabajo. Si la auditoría se realiza con personal interno de la entidad, debe ser independiente
a la actividad, área o proceso objeto de verificación.
PARÁGRAFO. El programa de auditoría debe comprender entre otros, la definición de la
idoneidad de la persona que sea auditora, el alcance de la auditoría, la periodicidad, la
metodología y la presentación de informes, y debe tomarse en consideración resultados de
auditorías previas. La selección del personal auditor no implicará necesariamente aumento
en la planta de cargos existente. Los auditores no deben auditar su propio trabajo.
Los resultados de la auditoría deben ser comunicados a los responsables de adelantar las
medidas preventivas, correctivas o de mejora en la empresa.
Artículo 2.2.4.6.30. Alcance de la auditoría de cumplimiento del Sistema de Gestión de
la Seguridad y Salud en el Trabajo (SG-SST). El proceso de auditoría de que trata el
presente capítulo, deberá abarcar entre otros lo siguiente:
1. El cumplimiento de la política de seguridad y salud en el trabajo;
2. El resultado de los indicadores de estructura, proceso y resultado;
3. La participación de los trabajadores;
4. El desarrollo de la responsabilidad y la obligación de rendir cuentas;
5. El mecanismo de comunicación de los contenidos del Sistema de Gestión de la Seguridad
y Salud en el Trabajo (SG-SST), a los trabajadores;
6. La planificación, desarrollo y aplicación del Sistema de Gestión de la Seguridad y Salud en
el Trabajo (SG-SST);
7. La gestión del cambio;
8. La consideración de la seguridad y salud en el trabajo en las nuevas adquisiciones;
9. El alcance y aplicación del Sistema de Gestión de la Seguridad y Salud en el Trabajo (SG-
SST) frente a los proveedores y contratistas;

REVISO : Gerente Administrativo APROBO : Gerente General

 Código: IN.PR.06. (02)
Vigencia: 22/07/2019
PROCEDIMIENTO
DE AUDITORIAS INTERNAS Página 11 de 11

10. La supervisión y medición de los resultados;

11. El proceso de investigación de incidentes, accidentes de trabajo y enfermedades
laborales, y su efecto sobre el mejoramiento de la seguridad y salud en el trabajo en la
empresa;
12. El desarrollo del proceso de auditoría; y
13. La evaluación por parte de la alta dirección.

Control de cambios
Fecha de
Versión Cambio
aprobación
1 20/07/2018 Creación del documento
Se le agregan las competencias que debe contar el auditor interno
2 22/07/2019
que realice la actividad para el proceso del SG-SST.

REVISO : Gerente Administrativo APROBO : Gerente General