Código: PR.CA.

03
PROCEDIMIENTO Versión: 1.0
AUDITORÍA INTERNA
Emisión: 16/05/2013
 Código: PR.CA.03
PROCEDIMIENTO Versión: 1.0
AUDITORÍA INTERNA
Emisión: 16/05/2013

TABLA DE CONTENIDO

1. CONTROL DE REVISIONES.............................................................................................3
2. OBJETIVO............................................................................................................................ 4
3. ALCANCE............................................................................................................................. 4
4. RESPONSABLES................................................................................................................ 4
5. DEFINICIONES.................................................................................................................... 4
6. DESARROLLO..................................................................................................................... 6
6.1 REGLAS GENERALES......................................................................................................6
6.1.1 Detalle de la responsabilidad y la autoridad...................................................................6
6.1.2 Perfil de los Auditores:...................................................................................................6
6.2 DESCRIPCIÓN DEL PROCEDIMIENTO...........................................................................7
6.2.1 Detalle del Procedimiento...............................................................................................7
6.3 EVALUACIÓN DE LA AUDITORÍA INTERNA...................................................................12
7. DOCUMENTO / REGISTRO............................................................................................13
8. REFERENCIAS............................................................................................................... 13
9. ANEXOS.......................................................................................................................... 13
ANEXO 1: ENCUSTA DE SATISFACCIÓN AUDITORÍA INTERNA........................................13

Página 2
 Código: PR.CA.03
PROCEDIMIENTO Versión: 1.0
AUDITORÍA INTERNA
Emisión: 16/05/2013

1. CONTROL DE REVISIONES

FECHA SECCIÓN REV. N° DESCRIPCIÓN

Página 3
 Código: PR.CA.03
PROCEDIMIENTO Versión: 1.0
AUDITORÍA INTERNA
Emisión: 16/05/2013

2. OBJETIVO

Establecer las responsabilidades y requisitos necesarios para la planificación y realización de

auditorías internas al S.G.C. de la Empresa, así como para informar sus resultados, mantener
los registros de calidad que se deriven de su aplicación y para el aseguramiento de la
competencia de los integrantes del Equipo Auditor.

Con la ejecución del ciclo de Auditorías Internas de la Calidad se pretende determinar si el

S.G.C.:

 Es conforme con lo planeado, con los requisitos la norma NTCGP 1000:2009 y los demás
requisitos del S.G.C. establecidos por la Empresa.

 Se ha implementado y se mantiene de manera eficaz.

3. ALCANCE

Aplica a todos los procesos que forman parte del Sistema de Gestión de la Calidad.

4. RESPONSABLES

Gerente de la Empresa.
Director de la Calidad.
Auditor líder.
Auditores internos.

5. DEFINICIONES

ALCANCE DE LA AUDITORÍA: Extensión y límites de una auditoria.

AUDITADO: Organización, Dependencia, Proceso, Proyecto, etc. que es auditado; en otras

palabras, el objeto de la auditoria.

AUDITOR: Persona con la competencia para llevar a cabo una auditoria.

AUDITORÍA: Proceso sistemático, independiente y documentado para obtener evidencias que

al evaluarse de manera objetiva, permiten determinar la extensión en que se cumplen los
criterios definidos de la revisión.

AUDITORÍA INTERNA DE LA CALIDAD: Análisis sistemático, independiente y documentado

para determinar si las actividades del Sistema de Gestión de la Calidad cumplen las
disposiciones establecidas y si éstas son implantadas eficazmente y son apropiadas para
alcanzar los objetivos.

Página 4
 Código: PR.CA.03
PROCEDIMIENTO Versión: 1.0
AUDITORÍA INTERNA
Emisión: 16/05/2013

CONTROL DE LA CALIDAD: Parte de la gestión de la calidad orientada al cumplimiento de los

requisitos de la calidad.

CRITERIOS DE AUDITORÍA: Conjunto de políticas, procedimientos o requisitos.

EQUIPO AUDITOR: Uno o más auditores que llevan a cabo una auditoria, con el apoyo, si es
necesario, de expertos técnicos.

EVIDENCIA DE LA AUDITORÍA: Registros, declaraciones de hechos o cualquier otra

información que sea pertinente para los criterios de la auditoría y que sea verificable. La
evidencia de la auditoría puede ser cualitativa o cuantitativa.

HALLAZGOS DE LA AUDITORÍA: Resultados de la evaluación de la evidencia recopilada

frente a los criterios de auditoría. Los hallazgos de la auditoría pueden indicar tanto conformidad
como no conformidad con los criterios de la auditoría, así como oportunidades de mejora.

INFORME DE LA AUDITORÍA: Resultado de una auditoría que proporciona el equipo auditor

luego de considerar los objetivos y hallazgos de la gestión.

LISTA DE VERIFICACIÓN: Formato donde se consignan los aspectos a evaluar por parte del
auditor.

NO CONFORMIDAD: Cuando el grado de implantación de un requisito establecido en el

Sistema de Gestión de la Calidad es insatisfactorio; es decir, el incumplimiento de un requisito
establecido en el Sistema de Calidad.

OBSERVACIÓN: Cuando el grado de implantación de un requisito establecido en el Sistema de

Gestión de la Calidad es satisfactorio pero necesita mejorar.

PROGRAMA DE AUDITORÍA: Detalles acordados para un conjunto de una o más auditorias

planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.

PLAN DE AUDITORÍA: Descripción de las actividades y de los detalles acordados de una

auditoría.

S.G.C.: Sistema de gestión de la Calidad para dirigir y controlar una organización con respecto
a la calidad.

Página 5
 Código: PR.CA.03
PROCEDIMIENTO Versión: 1.0
AUDITORÍA INTERNA
Emisión: 16/05/2013

6. DESARROLLO

6.1 REGLAS GENERALES

6.1.1 Detalle de la responsabilidad y la autoridad

 El Director de la Calidad es responsable de programar los ciclos de auditoria mínimo

uno por año; asegurar que se lleven a cabo y de coordinar los esfuerzos subsecuentes
para que las no conformidades detectadas sean cerradas satisfactoriamente.

 El Gerente es responsable de autorizar el objetivo, alcance y recursos de los ciclos de

auditoría; revisar los resultados de las mismas y de proveer los recursos para la
implementación de acciones correctivas y preventivas.

 El equipo auditor es responsable y tiene la autoridad de:

 Llevar a cabo la reunión de apertura con los auditados

 Llevar a cabo la Auditoría acogiéndose al plan establecido.
 Detectar y redactar las no conformidades cuando así lo demuestre objetivamente el
S.G.C. y para calificar las mismas según los criterios establecidos.
 Diligenciar el formato Lista de Verificación [F.CGE.A2.004] y el Reporte y Solicitud de
acción de mejora [F.CGE.A2.006].
 Realizar el seguimiento hasta el cierre de las No Conformidades encontradas.

6.1.2 Perfil de los Auditores:

Los auditores deberán cumplir el perfil mínimo requerido de acuerdo a los siguientes
criterios:

Educación: Como mínimo educación media.

Formación: Curso de Auditor Interno NTCGP 1000 mínimo 24 horas aprobado
Experiencia: Minino 6 meses como trabajadores o contratistas de la Empresa.
Habilidades:
- Planificación y organización del trabajo.
- Puntualidad y buen manejo del tiempo.
- Facilidad de expresión verbal y escrita dada la necesidad de preparar
informes y de expresar oralmente ideas y resultados a los auditados
y/o jefes inmediatos.
- Capacidad de análisis, de tal forma que pueda relacionar los datos y
hechos que encuentra en una auditoria, con base en un razonamiento
lógico para llegar a conclusiones basadas en evidencia objetiva.
- Mantener la confidencialidad y seguridad de la información

El Responsable del proceso auditado coordina las actividades de ejecución de acciones

correctivas necesarias para la eliminación de las No Conformidades encontradas, de acuerdo a
lo establecido en el Procedimiento de Acciones Correctivas y Preventivas [P.CGE.A5.005];
además de la conservación de los Informes de Auditorías Internas [F.CGE.A2.005]. También, es

Página 6
 Código: PR.CA.03
PROCEDIMIENTO Versión: 1.0
AUDITORÍA INTERNA
Emisión: 16/05/2013

su responsabilidad la participación de las personas a su cargo en la totalidad de la ejecución de

las actividades de la auditoría, el suministro de las evidencias solicitadas por el equipo auditor y
la corrección de las No Conformidades encontradas a través de acciones correctivas.

 Para que una persona participe del proceso como Auditor Interno, como mínimo, éste
deberá haber aprobado el curso de capacitación de Auditores Internos de Calidad y
tener el respectivo certificado que lo soporte.

 En caso de que la Auditoria planeada deba cambiar de fechas por causas especiales,
debe informar a todos los involucrados en la auditoria la nueva fecha.

 El ciclo se cierra una vez se hayan implementado la totalidad de las No Conformidades

6.2 DESCRIPCIÓN DEL PROCEDIMIENTO

6.2.1 Detalle del Procedimiento.

Planificación del ciclo de Auditoria. Responsable Director de la Calidad:

Las auditorias internas se realizan por ciclos mínimo uno al año; la frecuencia depende de las
necesidades de la entidad, los resultados de auditorias previas o cambios que hayan impactado
al SGC. Los resultados de la planificación anual de auditorias, los procesos a ser auditados y
las fechas tentativas de su realización, se pueden consultar en el Programa de Auditorias de
Calidad.

Elaboración del Programa de Auditorías. Responsable: Director de la Calidad.

El programa de auditoria lo realiza el Director de la Calidad y se elabora teniendo en cuenta los
siguientes parámetros:

1. Seleccionar procesos a auditar considerando los siguientes aspectos:

 Estado e importancia de los procesos a auditar (Procesos: Estratégicos, Operativos,

Apoyo).
 Procesos que hallan tenido no conformidades mayores en el ciclo anterior.
 Procesos que hallan tenido el mayor de número de no conformidades menores.
 Procesos que se hallan visto afectados por cambios en el SGC.
 Solicitudes especificas de Responsables de Procesos y Gerencia.
 Todos los procesos deben ser auditados por lo menos una vez al año.

2. Equipo auditor:
3. Fecha estimada en que se llevará acabo las auditorias internas.

Igualmente se debe determinar el objetivo, alcance, recursos y criterios del ciclo de la auditoria;
esta información se consigna en el formato [F.CGE.A2.001] Programa de Auditorias y se
presenta a la Gerencia para su aprobación final.

Página 7
 Código: PR.CA.03
PROCEDIMIENTO Versión: 1.0
AUDITORÍA INTERNA
Emisión: 16/05/2013

Aprobación del Programa de Auditorías. Responsable: Gerente.

Una vez se elabora el programa [F.CGE.A2.001], se presenta a Gerencia para su aprobación.

Publicación del Programa de Auditorías. Responsable: Director de la Calidad.

Una vez aprobado el Programa de Auditoría, deberá ser publicado en la Intranet en la siguiente
ruta: Publica/Calidad/ProgramaAuditoria.

Con la aprobación por parte de la Gerencia del Programa de Auditoría se debe dar inicio a la
ejecución da cada ciclo programado siguiendo los siguientes pasos:

Elaboración del Plan de Auditoria. Responsable: Auditor Líder.

El Auditor Líder debe diligenciar el formato Plan de Auditoria [F.CGE.A2.002], en el cual se
consigna la información detallada de las actividades a realizar durante el proceso de auditoria,
en el formato se debe especificar los siguientes aspectos:

 Objetivo
 Alcance
 Aspectos a Auditar
 Auditor Líder
 Equipo Auditor
 Programa de Actividades (Reunión Apertura, Actividades en el Sitio, Reunión de Cierre)

El Auditor Líder debe informar sobre la realización de la auditoría al Responsable del Proceso
auditado por lo menos con 3 días hábiles de anticipación y enviar el Plan para su revisión,
aprobación o ajustes en caso de ser necesario.

Por disposiciones de la Gerencia, se pueden llevar a cabo auditorias internas no programadas y

generalmente realizadas por personas externas a la entidad. No será obligatorio informarles a
los Responsables de los procesos auditados.

NOTA: La lista de verificación no es exigida cuando se contrata el servicio de auditorias.

Diligenciamiento del Formato de Verificación Auditoria Interna [F.CGE.A2.004].

Responsable: Equipo Auditor.
El Auditor Líder debe informar a los Auditores Internos asignados, para que procedan a registrar
en el Formato Lista de Verificación [F.CGE.A2.004], las preguntas claves sobre lo que se va a
indagar en la auditoria.

Los puntos a diligenciar en la Lista de Verificación son:

 Proceso a auditar.
 Responsable del proceso.
 N° de auditoría.
 Nombre y cargo del auditado.
 Fecha.

Página 8
 Código: PR.CA.03
PROCEDIMIENTO Versión: 1.0
AUDITORÍA INTERNA
Emisión: 16/05/2013

 Requisitos de la norma NTCGP 1000:2009

 Preguntas o evidencias a buscar.
 Hallazgos.
 Nombre y firma del auditor.

Reunión de Apertura. Reponsable: Auditro Líder.

 Citar a los responsables de los procesos a auditar.
 Presentar al equipo auditor y a los auditados, aclarando sus funciones.
 Recordar el objetivo y alcance de la auditoria.
 Explicar la metodología para desarrollar la auditoria.
 Reconfirmar el programa de auditoría.
 Solucionar inquietudes o dudas.
 Confirmar disponibilidad de recursos e infraestructura.
 Aclarar aspectos delicados o confidenciales.
 Determinar aspectos o requisitos relacionados con la seguridad.
 Aclarar el proceso de presentación del informe de auditoría.
 Acordar la reunión de cierre.

Actividades de Auditoria en el Sitio. Responsable: Equipo Auditor.

 Ejecutar el trabajo de campo (de acuerdo con el programa de Auditoría) recolectando
evidencias acerca del funcionamiento del S.G.C. del proceso auditado. Verificar que el
S.G.C. cumpla con los requisitos.
 Entrevistar a los responsables del proceso o cargo auditado, aplicando el Formato Lista
de Verificación [F.CGE.A2.0004].
 Confrontar la entrevista con la ejecución de la actividad, haciendo muestreos y
seguimiento.

Revisión de documentos y hallazgos. Responsable: Equipo Auditor.

Terminada la ejecución de la auditoría, se realiza una reunión con el equipo auditor para:

 Asegurar que el Formato Lista de Verificación [F.CGE.A2.004], de cada Auditor Interno

haya sido diligenciada correctamente con sus comentarios.
 Discutir los hallazgos y definir cuáles son catalogados como evidencias objetivas de No
Conformidades.
 Identificar aquellas No Conformidades que sean afines (similares) y que se hayan
encontrado por diversos auditores en procesos. En tal caso, decidir si deben ser
agrupadas en una sola No Conformidad y deba ser cambiado el tipo de No Conformidad
(por ejemplo varias menores agruparlas y formar una Mayor).
 Registrar las No Conformidades encontradas en el formato [F.CGE.A2.006] Solicitud de
acciones de mejora. Clasificar como Mayor, Menor u Observación ajustándose lo más
posible a los criterios que se establecieron en el Plan de Auditoría.
 Asegurar que las No Conformidades hayan sido diligenciadas claramente y que la
redacción sea adecuada. Verificar además, que el elemento de la norma con la cual se
incumple se haya asignado correctamente.

Página 9
 Código: PR.CA.03
PROCEDIMIENTO Versión: 1.0
AUDITORÍA INTERNA
Emisión: 16/05/2013

Reunión de cierre. Responsable: Auditor Líder.

La reunión de cierre se realiza con las mismas personas que participaron en la reunión de
apertura:

 Se realiza una descripción general de los resultados de la auditoria donde se destacan

las fortalezas y oportunidades de mejora.
 Se acuerda la fecha de entrega del informe por el equipo auditor el cual contiene los
hallazgos, fortalezas y oportunidades de mejora; no puede ser superior a 5 días hábiles
después de finalizada la auditoria. Se debe entregar al Director de la Calidad para su
revisión.

Establecimiento de Acciones de Mejora. Responsable: Personal auditado o Responsable

del Proceso:
El responsable del proceso auditado debe establecer o asegurarse de que se establecen en los
niveles pertinentes, las acciones de mejora sin demora injustificada para eliminar las No
Conformidades detectadas y sus causas, considerando lo siguiente:

 Se deben plantear acciones correctivas o preventivas de acuerdo al Procedimiento de

Acciones Correctivas y Preventivas [P.PCO.A4.004].
 Se deben entregar en un plazo no mayor de 5 días hábiles las acciones a implementar
para cerrar la No Conformidad al Auditor Líder, quien revisa que las acciones sean
pertinentes a los efectos encontrados y que su fecha limite de implementación no sea
superior a 30 días. Si hay alguna diferencia, se devuelve al auditado para que replantee
las acciones.

NOTA: Se puede prolongar la fecha límite de implementación de las acciones

formuladas, solo en casos excepcionales que requieran asignación de recursos.

Seguimiento. Responsable: Equipo Auditor.

 Verificar la eficacia de las acciones correctivas emprendidas.

 En el caso de que las acciones tomadas no hayan sido eficaces, el responsable del
proceso deberá plantear nuevas acciones, considerando un nuevo análisis de causas
cuando sea necesario.
 Presentar al Gerente, Director de la Calidad y al Responsable del Proceso, el Informe de
seguimiento de la implementación de acciones correctivas al vencimiento del término
para el cierre de las No Conformidades.

Página 10
 Código: PR.CA.03
PROCEDIMIENTO Versión: 1.0
AUDITORÍA INTERNA
Emisión: 16/05/2013

Diagrama de Flujo Procedimental.

Página 11
 Código: PR.CA.03
PROCEDIMIENTO Versión: 1.0
AUDITORÍA INTERNA
Emisión: 16/05/2013

6.3 EVALUACIÓN DE LA AUDITORÍA INTERNA

Como un mecanismo para identificar oportunidades de mejora, posterior a la realización de una

auditoria interna se deberá aplicar la encuesta de satisfacción de Auditoría Interna al personal
auditado, siguiendo los lineamientos y criterios establecidos en el Anexo 1 Encuesta de
Satisfacción Auditoria Interna.

Página 12
 Código: PR.CA.03
PROCEDIMIENTO Versión: 1.0
AUDITORÍA INTERNA
Emisión: 16/05/2013

7. DOCUMENTO / REGISTRO

NOMBRE CÒDIGO
Formato Lista de Verificación de Auditoria Interna F.CGE.A2.004
Procedimiento para las Acciones Correctivas y Preventivas P.PCO.A4.004
Programa de Auditorias. F.CGE.A2.001
Informe de auditoria interna. F.CGE.A2.005
Solicitud acciones de mejora F.CGE.A2.006

8. REFERENCIAS

 Procedimiento para la Elaboración y Control de Documentos. P.CGE.A2.001.

 Procedimiento para la Elaboración y Control de Registros. P.CGE.A2.002.
 Manual de la Calidad M.CGE.A5.001
 Manual de Procesos y Procedimientos M.CGE.A5.002
 Norma Técnica Colombiana NTC – ISO 9001: 2000
 Norma Técnica Colombiana NTC-ISO 19011:2002.
 Norma Técnica de Calidad en la Gestión Pública NTCGP 1000:2009.
 Guía Técnica Colombiana GTC-ISO/TR 10013.
 Manual para la Industria del Servicio. Guía sobre la norma NTC-ISO 9001:2000; Collin
Foxwell; ICONTEC; Bogotá –Colombia; 2002.
 Ley 872 de 2003; Congreso de la República de Colombia.

9. ANEXOS

ANEXO 1: ENCUESTA DE SATISFACCIÓN AUDITORÍA INTERNA

Página 13