Norma Constanza Ramirez Cuervo

AUDITORIA INTERNA DE CALIDAD - NTC ISO 9001(1660871)

Realice el taller Programa y Plan de auditoría - AA2 que se muestra a continuación:

Ahora es importante que usted como responsable del proceso de mejora continua
determine y desarrolle el programa y plan de auditoría que contribuya a la
determinación de la efectividad del Sistema de Gestión de la Calidad de su empresa
(real o simulada). Para ello, revise el material de estudio de la unidad y lo dispuesto
en la normatividad ISO 19011:2011 y conteste los siguientes puntos:

1. Diseño del programa de auditorías: el programa de auditoría que diseñe

debe contener lo siguiente:

a. Objetivos y alcance del programa de auditoría.

b. Cronograma de las auditorías a realizar en el año.
c. Criterios de auditoría.
d. Auditores seleccionados por procesos.
e. Recursos necesarios.
f. Identificar y evaluar los riesgos del programa de auditoría.

Objetivos

Verificar que las actividades que se realizan en los diferentes procesos que hacen
parte del Sistema de Gestión, cumplan las disposiciones establecidas por HUMAN
SYSTEM, así como el cumplimiento de los requisitos exigidos por las normas que
lo conforman.

Alcance

Procedimientos, Programas, Planes, Instructivos, Políticas, Objetivos

Organizacionales, requisitos (Cliente, Organizacionales y Legales) que conforman
el sistema de Gestión de la organización ISO 9001, OSHAS 18001, ISO 14001,
ISO 27001 vigentes.
Norma Constanza Ramirez Cuervo
AUDITORIA INTERNA DE CALIDAD - NTC ISO 9001(1660871)

Cronograma de las auditorías a realizar en el año

REALIZAD
AGENDA DE LA AUDITORÍA
O
AUDITOR
HOR ACTIVIDAD/PROCE AUDITOR(E REQUISIT
LUGAR (OBSERVADO AUDITADO(S) SI NO
A SO S) O
R)
LUNES 30 DE MAYO
ISO
9001:2008 /
8:00 ISO
am - Sala de Todos los 14001:2004
Reunion de apertura Empresa GCS
8:30 Juntas procesos / OHSAS
am 18001:2007
/ ISO
27001:2013
ISO
9001:2008 /
8:30 ISO
am - Buenos Seguridad de la Luis Carlos 14001:2004
Empresa GCS
5:00 Aires información Amaya / OHSAS
pm 18001:2007
/ ISO
27001:2013
ISO
9001:2008 /
8:30 ISO
am - Buenos Patricia 14001:2004
Calidad Empresa GCS
5:00 Aires Castañeda / OHSAS
pm 18001:2007
/ ISO
27001:2013
ISO
9001:2008 /
8:30 ISO
am - Buenos 14001:2004
SSTA Empresa GCS Ana Palomino
5:00 Aires / OHSAS
pm 18001:2007
/ ISO
27001:2013
ISO
9001:2008 /
5:00 Ana Palomino / ISO
pm - Buenos Patricia Ricardo 14001:2004
Revisión Gerencial Empresa GCS
6:00 Aires Castañeda / Luis Guidorizzi / OHSAS
pm Amaya 18001:2007
/ ISO
27001:2013
MARTES 31 DE MAYO
ISO
9001:2008 /
9:00 Ana Palomino / ISO
am - Buenos Patricia 14001:2004
Initial Move Empresa GCS Marcela Charry
10:00 Aires Castañeda / Luis / OHSAS
am Amaya 18001:2007
/ ISO
27001:2013
Norma Constanza Ramirez Cuervo
AUDITORIA INTERNA DE CALIDAD - NTC ISO 9001(1660871)

ISO
9001:2008 /
10:00 Ana Palomino / ISO
am - Buenos Patricia 14001:2004
Data Entry Empresa GCS Angelica Soler
11:30 Aires Castañeda / Luis / OHSAS
am Amaya 18001:2007
/ ISO
27001:2013
ISO
9001:2008 /
11:30 Ana Palomino / ISO
am - Buenos Patricia 14001:2004
DMS Imaging Empresa GCS William Beltran
1:30 Aires Castañeda / Luis / OHSAS
pm Amaya 18001:2007
/ ISO
27001:2013
ALMUERZO
ISO
9001:2008 /
3:30 Ana Palomino / ISO
pm - Buenos Patricia 14001:2004
Seguridad Fisica Empresa GCS Luis Jimenez
5:30 Aires Castañeda / Luis / OHSAS
pm Amaya 18001:2007
/ ISO
27001:2013
MIERCOLES 01 DE JUNIO
ISO
9001:2008 /
7:30 Ana Palomino / ISO
am - Patricia 14001:2004
Calle 21 Vital Records Empresa GCS William Correa
9:30 Castañeda / Luis / OHSAS
am Amaya 18001:2007
/ ISO
27001:2013
ISO
9001:2008 /
Ana Palomino /
9:30 ISO
Patricia
am - Buenos 14001:2004
Soporte Operativo Empresa GCS Castañeda / Luis Larry Suarez
10:30 Aires / OHSAS
Amaya / Judy
am 18001:2007
Suárez
/ ISO
27001:2013
ISO
9001:2008 /
Ana Palomino /
10:30 ISO
Buenos Patricia
am - 14001:2004
Aires / Record Managment Empresa GCS Castañeda / Luis Camilo Forero
1:00 / OHSAS
Calle 20 Amaya / Judy
pm 18001:2007
Suárez
/ ISO
27001:2013
ALMUERZO
ISO
9001:2008 /
Ana Palomino /
2:30 ISO
Patricia
pm - Buenos 14001:2004
Comercial Empresa GCS Castañeda / Luis Zoraya Camelo
4:00 Aires / OHSAS
Amaya / Judy
pm 18001:2007
Suárez
/ ISO
27001:2013
Norma Constanza Ramirez Cuervo
AUDITORIA INTERNA DE CALIDAD - NTC ISO 9001(1660871)

ISO
9001:2008 /
Ana Palomino /
4:00 ISO
Patricia
pm - Buenos 14001:2004
Preventa Empresa GCS Castañeda / Luis Edwin Gonzalez
5:30 Aires / OHSAS
Amaya / Judy
pm 18001:2007
Suárez
/ ISO
27001:2013
JUEVES 02 DE JUNIO
ISO
9001:2008 /
Ana Palomino /
7:30 ISO
Patricia
am - Buenos Alexander 14001:2004
Tecnología Empresa GCS Castañeda / Luis
10:00 Aires Carrillo / OHSAS
Amaya / Judy
am 18001:2007
Suárez
/ ISO
27001:2013
ISO
9001:2008 /
Ana Palomino /
10:00 ISO
Patricia
am - Buenos 14001:2004
Compras Empresa GCS Castañeda / Luis Camilo Villalobos
1:00 Aires / OHSAS
Amaya / Judy
pm 18001:2007
Suárez
/ ISO
27001:2013
ALMUERZO
ISO
9001:2008 /
Ana Palomino /
2:00 ISO
Patricia
pm - Buenos Barbarita 14001:2004
Gestión Humana Empresa GCS Castañeda / Luis
4:30 Aires Quiroga / OHSAS
Amaya / Judy
pm 18001:2007
Suárez
/ ISO
27001:2013
ISO
9001:2008 /
Ana Palomino /
4:30 ISO
Patricia
pm - Buenos 14001:2004
Gestión Documental Empresa GCS Castañeda / Luis Alirio Ballen
6:30 Aires / OHSAS
Amaya / Judy
pm 18001:2007
Suárez
/ ISO
27001:2013
VIERNES 03 DE JUNIO
ISO
9001:2008 /
Ana Palomino /
8:30 ISO
Patricia
am - Buenos 14001:2004
Costumer care Empresa GCS Castañeda / Luis Alejandra Nieto
10:30 Aires / OHSAS
Amaya / Judy
am 18001:2007
Suárez
/ ISO
27001:2013
ISO
9001:2008 /
Ana Palomino /
10:30 ISO
Patricia
am - 14001:2004
Calle 21 Transportes Empresa GCS Castañeda / Luis Monica Barrero
12:00 / OHSAS
Amaya / Judy
pm 18001:2007
Suárez
/ ISO
27001:2013
Norma Constanza Ramirez Cuervo
AUDITORIA INTERNA DE CALIDAD - NTC ISO 9001(1660871)

ISO
9001:2008 /
Ana Palomino /
12:00 ISO
Patricia
pm - 14001:2004
Calle 21 Data Protection Empresa GCS Castañeda / Luis Monica Barrero
1:30 / OHSAS
Amaya / Judy
pm 18001:2007
Suárez
/ ISO
27001:2013
ALMUERZO
ISO
9001:2008 /
Ana Palomino /
3:00 ISO
Patricia
pm - 14001:2004
Calle 20 Open Shelf Empresa GCS Castañeda / Luis Andrea Trinidad
4:45 / OHSAS
Amaya / Judy
pm 18001:2007
Suárez
/ ISO
27001:2013
ISO
9001:2008 /
Ana Palomino /
5:00 ISO
Patricia
pm - Buenos Todos los 14001:2004
REUNION DE CIERRE Empresa GCS Castañeda / Luis
5:30 Aires procesos / OHSAS
Amaya / Judy
pm 18001:2007
Suárez
/ ISO
27001:2013
7 DE JUNIO
ISO
8:00 9001:2008 /
am - Sucursal Operación y Nelson ISO
Por Confirmar Por Confirmar
5:00 Cali Administración Hernandez 14001:2004
pm / OHSAS
18001:2007
ISO
9001:2008 /
2:00 ISO
pm - Buenos 14001:2004
Mantenimiento Empresa GCS Judy Suárez Jairo Vargas
4:00 Aires / OHSAS
pm 18001:2007
/ ISO
27001:2013
8 DE JUNIO
ISO
8:00 9001:2008 /
am - Sucursal Operación y Nelson ISO
Por Confirmar Por Confirmar
5:00 Cali Administración Hernandez 14001:2004
pm / OHSAS
18001:2007
9 DE JUNIO
ISO
8:00 9001:2008 /
am - Sucursal Operación y ISO
Por Confirmar Por Confirmar Ricardo Bernal
5:00 Pereira Administración 14001:2004
pm / OHSAS
18001:2007
10 DE JUNIO
Norma Constanza Ramirez Cuervo
AUDITORIA INTERNA DE CALIDAD - NTC ISO 9001(1660871)

ISO
8:00 9001:2008 /
Sucursal
am - Operación y ISO
Barranquill Por Confirmar Por Confirmar Carlos Diez
5:00 Administración 14001:2004
a
pm / OHSAS
18001:2007
14 Y 15 DE JUNIO
ISO
8:00 9001:2008 /
am - Sucursal Operación y ISO
Por Confirmar Por Confirmar Shisell Ruiz
5:00 Medellin Administración 14001:2004
pm / OHSAS
18001:2007

Auditores seleccionados por procesos

AUDITOR
ACTIVIDAD/PROCESO AUDITOR(ES)
(OBSERVADOR)

Reunion de apertura Empresa GCS

Seguridad de la
Empresa GCS
información
Calidad Empresa GCS
SSTA Empresa GCS

Ana Palomino /
Revisión Gerencial Empresa GCS Patricia Castañeda /
Luis Amaya

Ana Palomino /
Initial Move Empresa GCS Patricia Castañeda /
Luis Amaya

Ana Palomino /
Data Entry Empresa GCS Patricia Castañeda /
Luis Amaya

Ana Palomino /
DMS Imaging Empresa GCS Patricia Castañeda /
Luis Amaya

Ana Palomino /
Seguridad Fisica Empresa GCS Patricia Castañeda /
Luis Amaya

Ana Palomino /
Vital Records Empresa GCS Patricia Castañeda /
Luis Amaya

Ana Palomino /
Patricia Castañeda /
Soporte Operativo Empresa GCS
Luis Amaya / Judy
Suárez

Ana Palomino /
Patricia Castañeda /
Record Managment Empresa GCS
Luis Amaya / Judy
Suárez
Norma Constanza Ramirez Cuervo
AUDITORIA INTERNA DE CALIDAD - NTC ISO 9001(1660871)

Ana Palomino /
Patricia Castañeda /
Comercial Empresa GCS
Luis Amaya / Judy
Suárez

Ana Palomino /
Patricia Castañeda /
Preventa Empresa GCS
Luis Amaya / Judy
Suárez

Ana Palomino /
Patricia Castañeda /
Tecnología Empresa GCS
Luis Amaya / Judy
Suárez

Ana Palomino /
Patricia Castañeda /
Compras Empresa GCS
Luis Amaya / Judy
Suárez

Ana Palomino /
Patricia Castañeda /
Gestión Humana Empresa GCS
Luis Amaya / Judy
Suárez

Ana Palomino /
Patricia Castañeda /
Gestión Documental Empresa GCS
Luis Amaya / Judy
Suárez

Ana Palomino /
Patricia Castañeda /
Costumer care Empresa GCS
Luis Amaya / Judy
Suárez

Ana Palomino /
Patricia Castañeda /
Transportes Empresa GCS
Luis Amaya / Judy
Suárez

Ana Palomino /
Patricia Castañeda /
Data Protection Empresa GCS
Luis Amaya / Judy
Suárez

Ana Palomino /
Patricia Castañeda /
Open Shelf Empresa GCS
Luis Amaya / Judy
Suárez

Ana Palomino /
Patricia Castañeda /
REUNION DE CIERRE Empresa GCS
Luis Amaya / Judy
Suárez

Operación y
Por Confirmar Por Confirmar
Administración
Mantenimiento Empresa GCS Judy Suárez
 Norma Constanza Ramirez Cuervo
AUDITORIA INTERNA DE CALIDAD - NTC ISO 9001(1660871)

Recursos necesarios

Infraestructura: Instalaciones locativas apropiadas para desarrollar el trabajo de los

auditores en la oficina de control interno.

Tecnológicos hardware: equipos de cómputo e impresoras

Software: Aplicativos, office.

Recursos humanos: Profesionales de la oficina de control interno Auditores de

calidad de la entidad financiera, Viáticos Papelería y útiles.

Identificar y evaluar los riesgos del programa de auditoría

VALORACION DEL
IMPACTO PROBABILIDAD
RIESGO (I+P)

MANEJO
NOMBRE DEL DESCRIPCION POSIBLES

6 inaceptable
5 importante
DEL MEDIDAS

4 moderado
2 aceptable
RIESGO DEL RIESGO CONSECUENCIAS

3 tolerable
1 2 3 1 2 3 RIESGO

Que el
Deficiencia en el
programa de Asumir y
seguimiento a la Capacitación
Incumplimiento auditoria no X X 5 IMPORTANTE enfrentar
gestión y la constante
se cumpla en el riesgo
calidad
su totalidad
Decisiones
Equivocadas
Informes no
basadas en Asumir y
basados en Capacitación
Inexactitud informes no X X 5 IMPORTANTE enfrentar
las evidencias constante
ajustados a la el riesgo
reales
realidad de la
entidad
Norma Constanza Ramirez Cuervo
AUDITORIA INTERNA DE CALIDAD - NTC ISO 9001(1660871)

2. Diseño del plan de auditoría: el plan de auditoría que diseñe debe contener
lo siguiente:

a. Objetivos y alcance de la auditoría.

b. Procesos a ser auditados.
c. Criterios de auditoría y documentación de referencia.
d. Ubicación, fechas, tiempo esperado y duración de las actividades de auditoría.
e. Métodos de auditoría a utilizar.
f. Roles y responsabilidades de los miembros del equipo auditor.

Objetivos y alcance de la auditoria

 Determinar la conformidad del sistema de gestión de la organización, o parte

de dicho sistema, con los criterios de auditoría.
 Evaluar la capacidad del sistema de gestión para asegurar que la
organización cumple con los requisitos legales, reglamentarios y
contractuales asociados al sistema de gestión objeto de auditoria.
 Evaluar la eficacia del sistema de gestión para asegurar que la organización
es capaz de cumplir los objetivos especificados del sistema de gestión.
 Identificar las áreas en las que la organización puede tener mejoras
potenciales del sistema de gestión.

Verificar los procesos de operativos de DP, VitalRecord, RM, DMS, Transporte,

Open Shelf y Gestión documental. Se verificó la prestación del servicio mediante la
visita al proyecto de Gestión Documental ubicado en las instalaciones de Ecopetrol
(Bogotá)

Procesos a ser auditados

Gestión Integral, DP – Transporte, Vital Record, DMS, RM, Customer Care – Cali,
Customer Care – Bogotá, Mantenimiento, Comercial, Gestion Documental,
Compras, Open Shelf, IT, Talento Humano.

Criterios de auditoría y documentación de referencia

Evaluar el cumplimiento continuo de todos los requerimientos de la norma del

sistema de gestión (u otro documento normativo relevante). El propósito de la
auditoría de recertificación es confirmar la conformidad continua y efectividad del
sistema de gestión como un todo y su relevancia continua y aplicabilidad para el
alcance de la certificación.

Esto debe incluir lo siguiente:

a) La efectividad del sistema de gestión en su totalidad, a la luz de los cambios

internos y externos y su relevancia continua y aplicabilidad al alcance de la
certificación.
Norma Constanza Ramirez Cuervo
AUDITORIA INTERNA DE CALIDAD - NTC ISO 9001(1660871)

b) Compromiso demostrado de mantener la efectividad y mejora del sistema de

gestión para maximizar el rendimiento de la organización.

c) Revisar si la operación del sistema de gestión certificado contribuye al logro de la

política y objetivos de la organización.

Ubicación, fechas, tiempo esperado y duración de las actividades de auditoría

Norma Constanza Ramirez Cuervo
AUDITORIA INTERNA DE CALIDAD - NTC ISO 9001(1660871)

Métodos de auditoria a utilizar

Para aplicar el método deductivo a la auditoría se necesita:

 Formulación de objetivos generales o específicos del examen a realizar

 Una declaración de las normas de auditoría generalmente aceptadas y
principios de contabilidad de general aceptación.
 Un conjunto de procedimientos para guiar el proceso del examen.
 Aplicación de normas generales a situaciones específicas
 Formulación de un juicio sobre el sistema examinado tomado en conjunto.

Roles y responsabilidades de los miembros del equipo auditor

AUDITOR LÍDER: Los Auditores líderes de tienen la autoridad para el control y el

rendimiento de las actividades de auditoría en sitio, incluyendo cualquier
planificación, revisión, y control de los miembros del equipo de auditoría. Están
autorizados a, tomar aquellas decisiones que sean necesarias durante las
auditorías y recomendar la certificación inicial, el mantenimiento de la certificación
o la recertificación al Gerente Técnico.

AUDITOR ACOMPAÑANTE: Autoridad para el control y ejecución de las

actividades de auditoría, incluyendo cualquier planificación y Realización de la
Auditoría.

ESPECIALISTA: Aportar su experiencia en una disciplina definida. Relacionar los

aspectos técnicos referentes al estándar auditado aplicables al cliente. Informar al
Auditor Líder antes de la auditoría, los puntos pertinentes que requieran la
investigación durante el curso de la auditoría. Ayudar al Auditor Líder con el proceso
de asignación de tareas de auditoría específicos a los miembros del equipo.
Proporcionar aclaraciones o información solicitada por un auditor.

GUÍA: Establecimiento de contactos y el calendario para las entrevistas.

Organización de visitas a partes específicas del sitio o de la organización.
Garantizar que las normas relativas a los procedimientos de seguridad son
conocidos y respetados por los miembros del equipo auditor. Testigos de la
auditoría en nombre del cliente. Proporcionar aclaraciones o información solicitada
por un auditor.
Norma Constanza Ramirez Cuervo
AUDITORIA INTERNA DE CALIDAD - NTC ISO 9001(1660871)

OBSERVADOR: La presencia y la justificación de los observadores durante una

actividad de auditoría serán acordadas por la entidad certificadora y el cliente antes
de la realización de la auditoría. El equipo de auditoría se cerciorará de que los
observadores no influyen o interfieren en el proceso de auditoría o en el resultado
del ejercicio. Los observadores pueden ser miembros de la organización del cliente,
consultores, personal del organismo de acreditación, organismos reguladores u
otras personas justificadas.

3. Finalmente, escriba las conclusiones del aprendizaje que obtuvo tras el

desarrollo de esta actividad.

Planificar y preparar una auditora es un reto importante para los profesionales en

auditoría, así como para fortalecer las relaciones con los trabajadores. Un plan de
auditoria nos lleva a una organización y claridad en cada uno de los procesos que
van a ser auditados, Obtener suficiente conocimiento de los sistemas
administrativos y procedimientos contables y de control, de las políticas
gerenciales y del grado de confianza y solidez del control interno de la Entidad o
Empresa a Auditar. También es importante estimar el tiempo necesario y el
número de personas con las que se debe trabajar ya que en algún error que se
pueda cometer puede traer graves consecuencias.

Para realizar esta actividad de aprendizaje debe:

• Leer y analizar el material de formación de la actividad de aprendizaje 2: Objeto

de
aprendizaje llamado "Planificación y preparación de auditorías".
• Hacer otras consultas del tema en internet si lo considera necesario.