GESTIÓN DE CALIDAD

PROCEDIMIENTO AUDITORÍAS
Código: PR-GDC-007 Fecha de aplicación: 18/06/2018 Versión: 3 Página: 1 de 8

PROCEDIMIENTO AUDITORÍAS

COPIA CONTROLADA No. COPIA

COPIA NO CONTROLADA

CICLO DE EVALUACIÓN Y MEJORAMIENTO

REVISIÓN FECHA DESCRIPCIÓN DE LA MODIFICACIÓN MEJORAMIENTO
FORTALECIMIENTO DEL
01 EXCLUSIÓN DEL PAMEC DE LAS PROCEDIMIENTO EN
ACTIVIDADES ENFOQUE DE
AUDITORIA CON BASE A
LA NORMA ISO
9001:2008

03 18/06/2018 Se incluye lo relacionado al sistema de Actualización en cuanto a

gestión de seguridad y salud en el la normatividad aplicable
trabajo al sistema de gestión de
seguridad y salud en el
trabajo
 GESTIÓN DE CALIDAD
PROCEDIMIENTO AUDITORÍAS
Código: PR-GDC-007 Fecha de aplicación: 18/06/2018 Versión: 3 Página: 2 de 8

1. OBJETIVO: Establecer la metodología para planear, realizar las auditorías internas de calidad, seguridad y salud
en el trabajo y hacer seguimiento a los hallazgos y observaciones, con el fin de conocer la capacidad de los
sistemas de gestión de calidad (SGC) y de seguridad y salud en el trabajo (SG-SST) para cumplir con los
requisitos establecidos por la Ley, la NTC-ISO 9001:2008, el Decreto 1072, Resolución 1111 de 2017, por la
entidad, y por el cliente para evaluar sus fortalezas y debilidades y detectar oportunidades para la mejora continua
de los procesos.

2. ALCANCE: Este procedimiento aplica para la ejecución del ciclo de auditorías internas de calidad, determina si el
Sistema de Gestión de la Calidad y seguridad y salud en el trabajo:

- Es conforme con lo planeado, con los demás requisitos del Sistema de Gestión de la Calidad y de seguridad y
salud en el trabajo establecidos por la entidad y satisface plenamente los requisitos establecidos por la norma
NTC ISO 9001:2008, la normatividad aplicable en materia de seguridad y salud en el trabajo y la Ley.

- Se ha implementado y se mantiene de manera eficaz.

3. CONDICIONES GENERALES:

 Planificar a través del programa anual de auditorías internas, las auditorías que se realizarán en el año al
sistema de gestión de calidad y de seguridad y salud en el trabajo de la entidad, esta planificación debe
ajustarse de acuerdo al desempeño de los procesos y las necesidades que se presenten en el sistema de
gestión de calidad y de seguridad y salud en el trabajo de la entidad.

 Las auditorías internas de calidad y de seguridad y salud en el trabajo, deben planificarse de acuerdo al
estado, importancia de los procesos y el resultado de auditorías previas.

 Los auditores internos, deben tener una vinculación contractual con la entidad. En caso de requerimientos
técnicos, se puede solicitar el acompañamiento de un experto externo.

 Las personas asignadas como auditores internos, no pueden tener responsabilidad directa sobre el proceso,
dependencia, proyecto o actividades a auditar, para asegurar la objetividad de los resultados.

 El auditor interno tiene la responsabilidad de realizar las auditorías en las fechas programadas, desarrollar las
auditorías con objetividad y siguiendo las directrices impartidas por el auditor líder, cumplir con las técnicas
establecidas, elaborar los informes de auditoría y entregarlos oportunamente, acordar, evaluar la eficacia de
las acciones correctivas y/o preventivas.

 En las reuniones de apertura y cierre de cada auditoría que se lleve a cabo debe estar presente el
responsable del proceso a auditarse.

 De no existir acuerdos entre los auditados y el equipo auditor sobre los resultados del informe que se presente
en la reunión de cierre, las diferencias serán llevadas al Comité de Calidad mediante convocatoria del mismo
y éste establecerá las acciones a seguir.

 La coordinación de las auditorías internas estarán bajo la responsabilidad del Auditor Líder.

 El alcance de la auditoría se refiere a los límites que cubrirá la misma, por ejemplo el proceso total, un
procedimiento específico.
 GESTIÓN DE CALIDAD
PROCEDIMIENTO AUDITORÍAS
Código: PR-GDC-007 Fecha de aplicación: 18/06/2018 Versión: 3 Página: 3 de 8

 El enfoque de una auditoría se refiere al objetivo buscado, por ejemplo: verificación de la aplicación de un
criterio, de la incorporación de un cambio en un proceso o el impacto de unos procesos en otros, eficacia de
un método.

4. DEFINICIONES:

Para las definiciones de este procedimiento se toma lo establecido en la NTC ISO 19011 de 2011.

4.1 AUDITORÍA: Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y
evaluarlas de manera objetivo con el fin de determinar el grado en que se cumplen los criterios de auditoría.

Nota 1 Las auditorías internas, denominadas en algunos casos auditorías de primera parte, se realizan por la propia
organización, o en su nombre, para la revisión por la dirección y para otros propósitos internos (por ejemplo, para
confirmar la eficacia del sistema de gestión o para obtener información para la mejora del sistema de gestión). Las
auditorías internas pueden formar la base para una auto declaración de conformidad de una organización. En muchos
casos, particularmente en organizaciones pequeñas, la independencia puede demostrarse al estar libre el auditor de
responsabilidades en la actividad que se audita o al estar libre de sesgo y conflicto de intereses.

Nota 2 Las auditorías externas incluyen auditorías de segunda y tercera parte. Las auditorías de segunda parte se
llevan a cabo por partes que tienen un interés en la organización, tal como los clientes, o por otras personas en su
nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes, tales como las
autoridades o aquellas que proporcionan la certificación.

Nota 3 Cuando dos o más sistemas de gestión de disciplinas diferentes (por ejemplo, de la calidad, ambiental,
seguridad y salud ocupacional) se auditan juntos, se denomina auditoría combinada.

Nota 4 Cuando dos o más organizaciones auditoras cooperan para auditar a un único auditado se denomina auditoría
conjunta.

4.2 CRITERIOS DE AUDITORÍA: Conjunto de políticas, procedimientos o requisitos usados como referencia frente a
la cual se compara la evidencia de la auditoría.

Nota si los criterios de auditoría son requisitos legales (incluyendo los reglamentarios), los términos “cumple” o no
“cumple” se utilizan a menudo en los hallazgos de auditoría.

4.3 EVIDENCIA DE LA AUDITORÍA: Registros, declaraciones de hechos o cualquier otra información que sea
pertinente para los criterios de auditoría y que es verificable.

Nota La evidencia de la auditoría puede ser cualitativa o cuantitativa.

4.4 HALLAZGOS DE LA AUDITORÍA: Resultados de la evaluación de la evidencia de la auditoría recopilada frente

a los criterios de auditoría.

Nota 1 Los hallazgos de la auditoría pueden indicar conformidad o no conformidad.

Nota 2 Los hallazgos de la auditoría pueden conducir a la identificación de oportunidades para la mejora o el registro
de buenas prácticas.

Nota 3 Si los criterios de auditoría se seleccionan de entre los requisitos legales u otros requisitos, el hallazgo de
auditoría se denomina cumplimiento o no cumplimiento.
 GESTIÓN DE CALIDAD
PROCEDIMIENTO AUDITORÍAS
Código: PR-GDC-007 Fecha de aplicación: 18/06/2018 Versión: 3 Página: 4 de 8

Nota 4 Adaptado de la Norma ISO 9000:2005, definición 3.9.5.

4.5 CONCLUSIONES DE LA AUDITORÍA: Resultado de una auditoría que proporciona el equipo auditor tras
considerar los objetivos y todos los hallazgos de la auditoría.

4.6 AUDITADO: Persona o grupo de personas de un proceso o de una dependencia a la cual se le realiza una
auditoría.

4.7 AUDITOR: Persona o grupo de personas con la competencia para llevar a cabo una auditoría.

4.8 EQUIPO AUDITOR: Uno o más auditores que llevan a cabo una auditoría.

Nota 1 A un auditor del equipo se le designa como líder del mismo.

Nota 2 El equipo puede incluir auditores en forme.

4.9 AUDITOR LÍDER: Auditor responsable por la adecuada realización de toda la auditoría.

4.10 ACCIÓN CORRECTIVA: Acción tomada para eliminar la causa de una no conformidad detectada u otra
situación indeseable.

4.11 ACCIÓN PREVENTIVA: Acción tomada para eliminar la causa de una no conformidad potencial u otra situación
potencialmente indeseable.

4.12 NO CONFORMIDAD: Incumplimiento de un requisito.

4.13 NO CONFORMIDAD POTENCIAL: Es aquella no conformidad que aunque no ha sucedido se observa la

posibilidad que ocurra por alguna debilidad o vulnerabilidad detectada en el proceso (posible problema
potencial).

4.14 PLAN DE AUDITORÍA: Descripción de las actividades y de los detalles acordados para llevar a cabo una
auditoría.

4.15 PROGRAMA DE AUDITORÍAS INTERNAS DE CALIDAD: Conjunto de una o más auditorías planificadas para
un periodo de tiempo determinado y dirigidas hacia un propósito específico.

4.16 REQUISITO: Necesidad o expectativa establecida, generalmente implícita u obligatoria.

4.17 REUNIÓN DE APERTURA: Momento inicial a la ejecución de la auditoría en la cual participan los auditados y
los auditores, utilizada para presentar a los participantes, recordar el objeto y alcance de la auditoría, confirmar
el plan que se va a iniciar, determinar la forma de desarrollar la auditoría, confirmar la asignación de recursos y
acordar la reunión de cierre.

4.18 REUNIÓN DE CIERRE: Reunión en la que participan los auditados y los auditores, una vez finalizada la
auditoría, en la cual se presentan todos los hallazgos y conclusiones de la auditoría, tanto positivos como
negativos para que el responsable del área o proceso auditado conozco los resultados y pueda iniciar la
definición de las acciones a seguir.
 GESTIÓN DE CALIDAD
PROCEDIMIENTO AUDITORÍAS
Código: PR-GDC-007 Fecha de aplicación: 18/06/2018 Versión: 3 Página: 5 de 8

5. DESCRIPCIÓN DE ACTIVIDADES:

Documento
No. Actividad Descripción Responsable
relacionado
El auditor líder elabora el programa de
auditorías teniendo en cuenta el número de
Elaborar el programa procesos de la entidad, el alcance, la FR-GDC-010
1. Auditor Líder
de auditoría frecuencia, las fechas de inicio y fin, los Programa de
criterios de auditoría, el lugar y los recursos auditorias
adicionales para su realización.

Teniendo en cuenta el instructivo para la IN-GDC-003

selección de auditores, el auditor líder Instructivo de
Seleccionar equipo Gerencia, Auditor
2. conforma el equipo de auditores teniendo en selección y
auditor Líder
cuenta que ninguno de los auditores audite su evaluación de
propio proceso auditores internos

FR-GDC-010-
Aprobación del El auditor líder presenta a la gerencia el
3. Gerencia Programa de
programa de auditoría programa de auditoría, para ser aprobado.
auditorias

El Representante de la Dirección comunica a Auditor Líder

FR-GRH-007
Socialización del los responsables de procesos los días de
4. Lista de
programa de auditoría realización de la auditoría, el tiempo Representante
asistencia
estipulado y los posibles auditados. por la Dirección

De acuerdo al programa de auditoria se

Auditor Líder
Planificar las planifica cada auditoria que se va a realizar FR-GDC-011
5. Representante
auditorías diligenciando el documento Plan de auditoría
por la Dirección
FR-GDC-011 Plan de auditoría

El auditor líder junto al equipo de auditores y

basados en el criterio de auditoria solicita el
documento pertinente para la realización de la
documentación en términos de requisitos de
ley listado de maestro de documentos Documentos
Equipo de
6. Preparar auditoria externos, requisito de la entidad (listado relacionados para
auditorias
maestro o de documentos y registros), esta actividad
procedimientos, indicadores entere otros.
Con base en esta documentación de
desarrollaran los instrumentos de trabajo que
ha criterio del auditor líder se diseñen
 GESTIÓN DE CALIDAD
PROCEDIMIENTO AUDITORÍAS
Código: PR-GDC-007 Fecha de aplicación: 18/06/2018 Versión: 3 Página: 6 de 8

Documento
No. Actividad Descripción Responsable
relacionado

La reunión de apertura es precedida por la

Gerencia o el Representante por la Dirección
quien da la bienvenida a la reunión y presenta
FR-GDC-011
al Auditor Líder, el auditor líder a su vez
Plan de auditoría
presenta a la entidad el grupo de auditores
Realizar reunión de Equipo de
7. explica el objetivo de la auditoría, el alcance,
apertura Auditoría FR-GRH-007
los criterios auditar, el tiempo estimado y
Lista de
explica la metodología de hallazgos e informa
asistencia
cómo se realizará el procedimiento de
aclaración de diferencias en caso de existir
entre auditado y auditor.

Con base en el programa y en plan de

auditoria al igual que en los criterios de
auditoría ejecutar la auditoría recopilando y
verificando la información que se generen en
los procesos a través de entrevistas,
observación de actividades y revisión de
documentos.
Ejecución de la Equipo de
8.
auditoría Auditoría Papeles de
Generar hallazgos evaluando la evidencia
trabajo
encontrada frente a los criterios de la
auditoría.

La ejecución de esta actividad se evidencia

registrando la información en los papeles de
trabajo del equipo auditor.
El equipo auditor a través de una reunión
ejecutiva, se reúne para socializar los
hallazgos y entregarlos al auditor líder para su
Realizar reunión de consolidación. Equipo de
9. FR-GRH-007
cierre El auditor líder realiza reunión de cierre Auditoría
Lista de
comenta las generalidades de la actividad de
asistencia
la auditoría, retroalimenta sobre hallazgos
generados, objetivos cumplidos.
Con base en los hallazgos evidenciados y los
papeles de trabajo entregados por el equipo FR-GDC-005
Realizar informe de auditor, el auditor líder realiza un informe del Informe de
10. Auditor Líder
auditoría proceso auditoría, estableciendo las no Auditoria interna
conformidades mayores, menores, ISO 9001
observaciones y oportunidades de mejora
11. Ejecutar acciones de El informe de auditoría FR-GDC-012 Informe PR-GDC-005
mejoramiento de Auditoria Interna, es entregado al Procedimiento
Representante de la Dirección en un tiempo Representante Mejoramiento
no mayor a 15 días calendario una vez por la Dirección continuo
realizada la reunión de cierre.
FR-GDC-007
Los Líderes de procesos deben presentar sus Líderes de Reporte de
acciones de corrección cuando haya lugar proceso Oportunidades de
(diligenciar ROM), Análisis de Causas y Mejoramiento
 GESTIÓN DE CALIDAD
PROCEDIMIENTO AUDITORÍAS
Código: PR-GDC-007 Fecha de aplicación: 18/06/2018 Versión: 3 Página: 7 de 8

Documento
No. Actividad Descripción Responsable
relacionado
Planes de Mejora en un tiempo no mayor a 10
días calendario desde que se reciba el reporte
de oportunidades de mejoramiento por parte
del Representante por la Dirección. (se da
cumplimiento a lo establecido en el
procedimiento de Mejora Continua)

Si se llegase a presentar situaciones en las

que se planifica que las acción correctiva
demorará mucho más tiempo del estipulado se
solicitará al representante de la dirección la
aprobación de la modificación de cambio de
fechas estipuladas inicialmente justificando la
ampliación de tiempos
FR-GRH-007
“Lista de
asistencia”
Con base en los hallazgos detectados,
acciones planificadas y el procedimiento de
FR-GDC-005
mejoramiento continuo se realiza el
Realizar seguimiento Informe de
seguimiento al cumplimiento de las
12. a las acciones de Equipo Auditor Auditoria interna
actividades diseñadas evidenciando que no
mejoramiento ISO 9001
hay retrasos injustificados que pongan en
FR-GDC- 004
riesgo el cierre de las no conformidades y la
Plan de mejora
eficacia del SGC.
FR-GDC- 008
Análisis de causa

El Representante de la Dirección presenta el

informe de auditoría interna en la reunión de
Presentar informe de FR-GDC-005
revisión por la dirección para evaluar la
auditoría en reunión Representante de Informe de
13. eficacia de dicho ejercicio, incluyendo el
de Revisión por la la Dirección Auditoria interna
informe de los resultados de la verificación de
Dirección ISO 9001
las acciones tomadas producto de la
auditorías internas

Esta evaluación se realiza teniendo en cuenta FR-GDC-013

los documentos FR-GDC-013 Evaluación de Evaluación de
auditores y FR-GDC-014 Evaluación de la auditores
satisfacción de la auditoría.
Evaluar el desempeño
FR-GDC-014
de los auditores que
Evaluación de la
participaron en las Auditor Líder
14. Se genera las constancias de participación y satisfacción de la
auditorías y Auditado
calificación de cada auditor. Se entrega una auditoría
comunicar el
copia al auditor y otra se archiva en la historia
resultado
laboral o expediente contractual. Constancia
participación
Nota: la evaluación aplica para los auditores auditor
internos.
 GESTIÓN DE CALIDAD
PROCEDIMIENTO AUDITORÍAS
Código: PR-GDC-007 Fecha de aplicación: 18/06/2018 Versión: 3 Página: 8 de 8

Documento
No. Actividad Descripción Responsable
relacionado

El auditor líder debe asegurar el cumplimiento

Archivar y mantener
de los parámetros establecidos por la entidad
todos los registros Representante Papeles de
15. para el archivo de todos los documentos que
derivados de la por la Dirección trabajo
se generan por la ejecución de este
auditoría interna.
procedimiento.

Elaborado Revisado Aprobado

Firma

Nombre ROBERT ROJAS SONIA FAJARDO ROJAS SONIA FAJARDO ROJAS

Cargo /Rol COORDINADOR ADMINISTRATIVO GERENTE GERENTE