Actividad evaluativa N 2

Fase 1: plan de auditoria

Lida Xiomara García Cala ID: 772547

Leidy Carolina García ID: 875821
Decsy Yolanda Mendoza Bohórquez ID: 783313
Administración en Salud y Seguridad en el Trabajo
Corporación Universitaria Minuto de Dios.
Auditoria de sistema de gestión. NRC 58261
Tutora: German Fernando Mancilla Flórez
Septiembre 18, 2023
 Introducción

La fase uno del presente ejercicio de gestión del conocimiento pretende identificar
los criterios de selección y evaluación que se deben tener en cuenta en la
selección de equipos de auditoria según la normatividad vigente en Colombia y
aquella que pueda adoptarse de las normas internacionales.

Objetivos:

Identificar el cumplimiento de los requisitos establecidos en las nomas del sistema

de Gestión de Calidad.

Criterios del programa:

• Revisar los procesos con base en el Sistema Integrado de Gestión

• Inspeccionar el desarrollo del os procesos de acuerdo con la importancia y
tamaño dentro del Sistema Integrado de Gestión
• Examinar los resultados de las evaluaciones de riesgos de los procesos
• Evaluar los resultados de auditorias anteriores
• Representante asignado por la gerencia para los sistemas implementados.

Funciones del responsable del programa:

• Implementar el programa de auditorías, asegurando el cumplimiento de

alcances y objetivos
• Evaluar los riesgos asociados a la ejecución de auditorias internas.
• Determinar los recursos necesarios
• Establecer el equipo auditor.
• Hacer seguimiento a la ejecución e implementar las mejoras necesarias.
• Mantener la documentación y registros necesarios

Procedimientos de auditoria:

• Generación del programa de auditoria

• Competencia de los auditores
• Funciones y responsabilidades de los auditores
• Confidencialidad y conservación de la información, registros y documentos.
• Implementación de métodos
• Seguimiento al desempeño de la auditoria y los riesgos que ella conlleva
• Socialización y divulgación de informes al auditado y la alta gerencia.
 Habilidades del Auditor
Calificación
Criterios Definiciones y aspectos
Bueno Regular Malo
Auditor con experiencia certificada en auditoría y aspectos como: Revisar
documentación.
Ofrecer orientación y consultoría sobre procesos.
Experiencia
Evaluar instalaciones, fábricas y toda clase de lugares de trabajo, con una
mirada crítica, enfocada en la seguridad.
Planificar y ejecutar actividades propias de la auditoría interna.
Liderazgo para dirigir a su equipo, para resolver conflictos, para aprovechar
Liderazgo al máximo las cualidades y potencialidades de cada uno de los miembros de
su equipo.
Planificar y ejecutar auditorías internas
Identificar las particularidades de la auditoría.
Informar de los resultados obtenidos en la auditoría.
Reconocer las características y la problemática más habitual en la
Habilidad Analítica consecución de la certificación
Implica que el profesional que dirige la tarea posea habilidades analíticas, y
que tenga la capacidad de procesar datos sobre la marcha, y obtener
conclusiones que le permitan tomar acciones inmediatas durante la auditoría.
Conocer la normatividad vigente
Conocer las claves para la implementación de un Sistema de Gestión de
Seguridad y Salud en el Trabajo aplicando los requisitos de la norma ISO
Conocimiento Idóneo
45001.
Estudios en salud ocupacional o en auditorías de sistemas de gestión
Curso virtual de 50 horas en el SG-SST.

Habilidades de gestión Las habilidades organizativas permitirán optimizar el tiempo del auditor, de su
y organizativas equipo y de los empleados auditados.
Capacidad de comprender temas haciendo uso de su expertise en involucrar,
preguntar y escuchar a los gerentes.
Habilidad de
capaz de transmitir confianza en que sus evaluaciones y opiniones como
comunicación
auditores son de alta calidad y totalmente creíbles.
Conocimiento del lenguaje de la auditoría.
Entre otras características debe presentar las siguientes según la norma ISSO
19001

Principios que debe tener un auditor

• Integridad

Los auditores quienes desempeñan el papel de auditores deben ser

honestos, diligentes, responsables y cumplir a cabalidad con todos los requisitos
legales que este cargo exige, mostrarse competentes, ser imparciales y no dejarse
influenciar por nada ni nadie mientras están auditando.

• Presentación imparcial

El auditor debe ser exacto y veraz en la información que otorga, como lo

son reportes, documentos, registros, evaluaciones, controles, entre otros. Está en
la obligación de dar a conocer todo lo que observó e identificó durante la auditoría.
La comunicación debe ser directa, transparente, verídica y completa.

• Ser profesional

La manera en la que operan debe ser muy cuidadosa, pues son ellos
quienes tienen la facultad de realizar juicios durante la auditoría.

• Confidencialidad

Uno de sus principios debe ser el manejo de la información y la seguridad de la

misma, la discreción es algo muy importante mientras está realizando la auditoría,
pues durante este proceso adquiere bastante información que debe ser protegida.
Cabe resaltar que no puede hacer uso de estos datos de manera inapropiada.

• Independiente

Debe ser imparcial y actuar de manera independiente, en el caso de las

auditorías internas, los auditores deben ser ajenos a los responsables de la
gestión de riesgos. Siempre deben ser objetivos con el fin de adquirir los hallazgos
y las conclusiones verídicas.

• Enfoque basado en la evidencia

Es el método que se utiliza para las conclusiones de las auditorías, la

información que se obtuvo debe ser verificable, pues esta es la evidencia del
estudio que realizó.
Capacidades del auditor

• Planificar el trabajo de manera eficaz.

• Conocer los riesgos a los que está expuesta una auditoría.
• Identificar las oportunidades que se puedan generar.
• Realizarla en el tiempo adecuado.
• Establecer prioridades.
• Contar con una comunicación clara y directa tanto escrita como verbal.
• Llevar a cabo la metodología adecuada para realizar la auditoría
(entrevistas, revisando documentos, registros y datos).
• Utilizar herramientas de muestreo para recopilar la evidencia.
• Verificar la información recopilada.
• Documentar toda la información durante el proceso de auditoría.

Los auditores deberían tener conocimientos y habilidades en las siguientes áreas.

Principios, procedimientos y técnicas de auditoría: para permitir al auditor

aplicar aquéllos que sean apropiados a las diferentes auditorías y para asegurarse
de que las auditorías se llevan a cabo de manera coherente y sistemática. Un
auditor debería ser capaz de:

• aplicar principios, procedimientos y técnicas de auditoría,

• planificar y organizar el trabajo eficazmente,
• llevar a cabo la auditoría dentro del horario acordado,
• establecer prioridades y centrarse en los asuntos de importancia,
• recopilar información a través de entrevistas eficaces, escuchando,
observando y revisando documentos, registros y datos,
• entender lo apropiado del uso de técnicas de muestreo y sus
consecuencias para la auditoría,
• verificar la exactitud de la información recopilada,
• confirmar que la evidencia de la auditoría es suficiente y apropiada para
apoyar los hallazgos y conclusiones de la auditoría,
• evaluar aquellos factores que puedan afectar a la fiabilidad de los hallazgos
y conclusiones de la auditoría,
• utilizar los documentos de trabajo para registrar las actividades de la
auditoría,
• preparar informes de auditoría,
• mantener la confidencialidad y la seguridad de la información, y
• comunicarse eficazmente, ya sea con las habilidades lingüísticas
personales o con el apoyo de un intérprete.
Documentos del sistema de gestión y de referencia: para permitir al auditor
comprender el alcance de la auditoría y aplicar los criterios de auditoría. Los
conocimientos y habilidades en esta área deberían contemplar:

• la aplicación de sistemas de gestión a diferentes organizaciones,

• la interacción entre los componentes del sistema de gestión,
• las normas de sistemas de gestión de la calidad o ambiental, los
procedimientos aplicables u otros documentos del sistema de gestión
utilizados como criterios de auditoría,
• reconocer las diferencias y el orden de prioridad entre los documentos de
referencia,
• la aplicación de los documentos de referencia a las diferentes situaciones
de auditoría, y
• los sistemas de información y tecnología para la autorización, seguridad,
distribución y control de documentos, datos y registros.

Situaciones de la organización: para permitir al auditor entender el contexto de

las operaciones de la organización.

• Los conocimientos y habilidades en esta área deberían contemplar:

• el tamaño, estructura, funciones y relaciones de la organización,
• los procesos generales de negocio y la terminología relacionada, y
• las costumbres sociales y culturales del auditado.

Leyes, reglamentos y otros requisitos aplicables pertinentes a la disciplina:

para permitir al auditor trabajar con ellos y ser consciente de los requisitos
aplicables a la organización que se está auditando. Los conocimientos y
habilidades en esta área deberían contemplar:

• los códigos, leyes y reglamentos locales, regionales y nacionales,

• los contratos y acuerdos,
• los tratados y convenciones internacionales, y otros requisitos a los que se
suscriba la organización.

Plan de mejora del auditor

Objetivo del plan de mejoramiento:

Fortalecer las falencias del auditor en competencias tales como el análisis de
riesgos y la elaboración y redacción de informes, competencias necesarias para
un mejor desempeño en las actividades inherentes, con la finalidad de dar
cumplimiento al objetivo del plan que se propone.
 Acciones de mejora

Objetivo de mejora Meta Acción

Optimizar la Mejorar la capacidad del • Desarrollar una

identificación de auditor para la herramienta que permita
amenazas y identificación (y evaluar los niveles de
vulnerabilidades diferenciación) de identificación y
permitido amenazas, riegos y diferencias entre riesgos,
vulnerabilidad amenazar y
vulnerabilidad.
• Elaborar un listado de
definiciones en torno a
concepto a discriminar
Evaluar las habilidades Mejorar la capacidad del • Presentar un conjunto de
meta cognitivas y auditor para el desarrollo estrategias de
planificación de del conocimiento, las aprendizaje para la
trasferencia relacionada actividades del adquisición de nuevos
con las destrezas pensamiento conocimientos.
lingüísticas • Realizar una retro
alimentación a partir de
los resultados
Mejorar el uso del Mejorar la capacidad del • Elaborar una guía que le
lenguaje de manera que auditor para aumentar su permita identificar el
contribuya a transmitir nivel en cuanto a la proceso para realizar
una visión clara de los expresión oral y escrita., informes y su respectiva
resultados de la para discriminar el socialización
auditoria lenguaje. • Establecer formatos con
el contenido mínimo que
debe contener en
informe de auditoría

Analizar la metodología Mejorar la capacidad del • Desarrollar una

de expresión oral y auditor para: establecer herramienta que permita
escrita en la formulación el contenido mínimo de evaluar de forma
de recomendaciones, informe de auditoría, la personalizad el nivel de
elaboración de informes forma de la presentación conocimiento en la
y su socialización y la comunicación que elaboración y redacción
debe implementar de informes.
 CONCEPTOS GENERALES DEL CONTENIDO DE PLANES DE MEJORAMIENTO
NOMBRE CONCEPTO
Plan de mejoramiento Es el conjunto de acciones correctivas o preventivas que debe implementar, cada líder de proceso con su
Objetivo de planes de El Plan de Mejoramiento, pretende con su debida formulación, contribuir con el mejoramiento de los resultados
mejoramiento de la Entidad Territorial, exigiendo la adopción de una cultura de Autorregulación, Autogestión y Autocontrol, en
Quines formulan los planes de Los líderes de procesos y sus equipos de trabajo, involucrados en la mitigación de las debilidades, falencias o
mejoramiento hallazgos detectados como resultado de un proceso auditor externo o interno, deberán formular planes de
Eficacia Grado en el que se realizan las actividades planificadas y se alcanzan los resultados planificados
Eficiencia Capacidad de producir el máximo de resultado con el mínimo de recursos, energía y tiempo
Medida del impacto de la gestión tanto en el logro de los resultados planificados, como en el manejo de los
Efectividad
recursos utilizados y disponibles
Derecho natural u otorgado a un individuo en función de su competencia para reconocer y aceptar las
Responsabilidad
consecuencias de un hecho
Acciones que permiten el mejoramiento continuo, sin que las cosas se estén haciendo mal, sino buscando
Acciones de Mejora siempre una mejor forma de hacerlas, por cuanto representan esfuerzos de todos para mejorar el desempeño y
los resultados
Acciones preventivas Acciones encaminadas a eliminar la(s) causa(s) de una potencial debilidad o falencia o situación no deseable

Acciones correctivas Acciones orientadas a eliminar la(s) causa(s) de una debilidad o falencia o situación no deseable, detectada
La posibilidad de que ocurra un acontecimiento que tenga un impacto en el alcance de los
Riesgos
objetivos. Se mide en términos de impacto y probabilidad.
Es el proceso de identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales, con el fin
Gestión del Riesgo
de proporcionar un aseguramiento razonable respecto al alcance de los objetivos de la organización
Cualquier medida que tome la dirección y otras partes para gestionar los riesgos y aumentar la
probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y
Control
dirige la realización de las acciones suficientes para proporcionar una seguridad razonable de
que se alcanzarán los objetivos y metas.
 DESCRIPCION DE ITEMS QUE CONFORMAN LA MATRIZ DEL PLAN DE MEJORAMIENTO A FORMULAR
NOMBRE CONCEPTO EJEMPLO
Numero consecutivo que se le asigna a los hallazgos
Número N° 1
identificados en el plan de mejoramiento.
Es la dependencia donde se identifica el origen de la
Área organizacional causa, por cuanto debe asumir la responsabilidad de la Todos los procesos de la Entidad, en coordinacion
responsable implementacion de acciones de mejoramiento para la con el Proceso de Gestion de calidad.
mitigacion de las mismas.
El Mapa de Riesgos presenta debilidades, tales
Es la situación y/o falencia, detectada como resultado de como: Algunos riesgos están señalados en forma
Hallazgo un proceso auditor interno o externo, en este ítem se general, como Inoportunidad, Los indicadores no
describe de manera concreta la situación. presentan la estructura de un indicador,
Incoherencia entre riesgos y controles.
Razón o razones por las que ocurrió la condición de Debilidades en la gestión relacionadas con
hallazgos, es decir situaciones que se hicieron ineficaz, capacitación en el conocimiento y control de los
Causa
ineficiente, inequitativa, antieconómica o insostenible riesgos y cumplimiento en la ejecución de los
ambientalmente, por la actuación del auditado mencionados controles.
Es la Acción o decisión, correctiva y/o preventiva, que
define que es lo que se va hacer, en busca de subsanar
la(s) causa(s) que dio origen al hallazgo o debilidad, en
forma definitiva, con el fin de solucionar de fondo las Revisar Integralmente los riesgos establecidos para
Acciones de mejoramiento
observaciones y adoptar las recomendaciones. Las cada proceso.
medidas pueden ser preventivas o correctivas, las cuales
pueden resolver de manera definitiva uno o varios
hallazgos
Medida que se propone adoptar para corregir la causa o
las causas que originaron las deficiencias detectadas en
los controles realizados, con el fin de solucionar de fondo
las observaciones y adoptar las recomendaciones. Las 1. Realizar capacitacion sobre Gestion del Riesgo,
medidas pueden ser preventivas o correctivas que incluya la contruccion de indicadores, dirigidos
Descripcion de las
a servidores publicosy lideres de procesos.
actividades
son los resultados Intermedios para alcanzar o desarrollar 2. Actualizar del mapa de riesgos de la Entidad,
la acción y que se pueda cuantificar. Es decir, son las para su mplementacion.
fases, etapas, procesos, actividades o tareas, mediante
las cuales, se piensa llevar a cabo, ejecutar o desarrollar,
la acción planteada. (COMO LO VOY A HACER)

Expresa la métrica de los pasos o metas que contiene

cada acción, (Nombre o definición que se utiliza para
Denominación de la unidad 1. Capacitacion
medir el grado de avance de la meta) con el fin de poder
de la medida 2. Mapa de Riesgos
medir el grado de avance; ejemplo, informes, funcionarios
evaluados, funcionarios capacitados, contratos revisados.

Es el volumen o tamaño de la meta propuesta establecido

Cantidades de unidades
en valores absolutos o porcentajes. En ningún caso el
medidas
cumplimiento de la meta podrá superar el 100%.
Es la fecha proyectada para dar inicio con la
Fecha de inicio de la
implementacion de las actividades / accion de
implementación
mejoramiento.
Es la fecha proyectada para la culminacion de la
implementacion de las actividades / accion de
Fecha de terminación de la
mejoramiento, en la cual se podra verificar el cumplimiento
implementación
del objetivo trazado con la formulacion y suscripcion de las
actividades / acciones.
 Referencias

Instituto Colombiano de normas Técnicas y Certificación (2018) GTC, Guía

Técnica Colombiana ISO 1900.

https://safetya.co/auditoria-del-sg-
sst/#:~:text=El%20auditor%20debe%20conocer%20la,en%20equipo%20y%20pen
samiento%20anal%C3%ADtico

https://www.nueva-iso-45001.com/2019/10/competencias-de-un-auditor-de-sgsst-
segun-requisitos-de-iso-
450012018/#:~:text=Un%20auditor%20de%20SGSST%20necesita,gesti%C3%B3
n%20en%20una%20determinada%20organizaci%C3%B3n.