AUDITORIAS

GI-PT-04

Versión: 4

Fecha de creación: 09/12/2016

Fecha de actualización: 15/04/2026

 



 

1.  Alcance

  

Empresa

BOG

BUN

CLO

CTG

MED

MSC

x

x

x

x

x

Medlog

x

 

 

 

 

 

2.  Objetivo:

Verificar el buen funcionamiento de los procesos de Mediterranean Shipping Company Colombia S.A.S.  y Medlog Colombia S.A.S. conforme a los requisitos de los clientes, legales y los establecidos en el sistema de gestión integral con el fin de generar oportunidades de mejora

 

3.  Definiciones:

3.1. Auditoria: Proceso sistemático, independiente y documentado para obtener evidencias de las auditorias y evaluarlas de forma objetiva, con el fin de determinarla extensión en que se cumplen los criterios de auditoria.

3.2. Auditoria interna: Denominadas en algunos casos como auditorías de primera parte, se realizan por, o en nombre de, la propia organización, para la revisión por la dirección y con otros fines internos. Las auditorías internas pueden constituir la base para la autodeclaración de conformidad de una organización.

3.3. Auditoria externa: Denominadas en algunos casos como auditorías de segunda y tercera parte. Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tal como los clientes, o por otras personas en su nombre. Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras independientes y externas, tales como aquellas que proporcionan el registro o la certificación de conformidad.

3.4. Auditor: Persona con los atributos personales demostrados y competencia para llevar a cabo una auditoria.

3.5. Criterios de auditoria: Grupo de políticas, procedimientos o requisitos usados como referencia y contra los cuales se compara la evidencia de auditoría.

3.6. Equipo auditor: Uno o más auditores que llevan a cabo una auditoria con el apoyo, si es necesario, de expertos técnicos

3.7. Evidencia de la auditoria: Registro, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoria y que son verificables.

3.8. Hallazgos de la auditoria: Resultados de la evaluación de la evidencia de la auditoria recopilada frente a los criterios de auditoria.

3.9. Plan de auditoria: Descripción de las actividades y de los detalles acordados de una auditoría.

3.10. Programa de auditoria: Conjunto de una o más auditorias planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.

3.11. Alcance de la auditoria: Extensión y límites de una auditoría,El alcance de la auditoría incluye generalmente una descripción de las ubicaciones, las unidades de la organización, las actividades y los procesos, así como el período de tiempo cubierto.

3.12. Conformidad: Cumplimiento de un requisito.

4.   Normas:

4.1.   Las auditorías deben realizarse siguiendo los siguientes principios:

4.1.1. Integridad: El fundamento de la profesionalidad.

Los auditores y la persona que maneja el programa de auditoría deberán:

  • Llevar a cabo su trabajo con honestidad, diligencia y responsabilidad;
  • Observar y cumplir con todos los requisitos legales aplicables;
  • Demostrar su competencia durante el desarrollo del trabajo;
  • Llevar a cabo su trabajo de manera imparcial; es decir, ser justo e imparcial en todos sus negocios;
  • Ser sensible a cualquier influencia ejercida sobre su juicio durante el curso de una auditoría.

4.1.2. Presentación ecuánime: Obligación de reportar con veracidad y exactitud.

Los hallazgos, conclusiones e informes de la auditoría deberán reflejar con veracidad y exactitud las actividades de la auditoría. Se informa de los obstáculos significativos encontrados durante la auditoría y de las opiniones divergentes sin resolver entre el equipo auditor y el auditado. La comunicación debería ser sincera, exacta, objetiva, clara y complete.

4.1.3. Debido cuidado profesional: La aplicación de diligencia y juicio al auditar.

Los auditores deberán proceder con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada en ellos por el cliente de la auditoría y por otras partes interesadas. Un factor importante en el desempeño de su trabajo con el debido cuidado profesional es tener la habilidad de hacer juicios razonables en toda situación de auditoría.

4.1.4. Confidencialidad: Seguridad de la información.

Los auditores deberán ejercitar la discreción en el uso y protección de la información adquirida en el curso de sus labores. La información de auditoría no debería ser usada de manera inapropiada para ganancia personal del auditor o del cliente de auditoría ni de manera tal que vaya en detrimento de los intereses legítimos del auditado. Este concepto incluye el adecuado manejo de información confidencial sensible.

4.1.5. Independencia: La base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría.

Los auditores deberán ser independientes de la actividad que es auditada mientras esto sea posible, y en todo caso actuarán de manera tal que estén libres de sesgo y conflicto de intereses. Para auditorías internas, los auditores deberán ser independientes de los gerentes operativos de las funciones a ser auditadas. Los auditores deberán mantener una actitud objetiva a lo largo del proceso de auditoría para asegurarse de que los hallazgos y conclusiones de la auditoría estarán basados sólo en la evidencia de la auditoría.

4.1.6. Enfoque basado en la evidencia: El método racional para alcanzar conclusiones de auditorías fiables y reproducibles en un proceso de auditoría sistemático.

La evidencia de la auditoría deberá ser verificable. En general, está basada en muestras de la información disponible, ya que una auditoría se lleva a cabo durante un período de tiempo delimitado y con recursos finitos. Se deberá aplicar un uso adecuado del muestreo, ya que éste está estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditoría.

 

4.2. Como elemento fundamental para la programación de las auditorías, se deben incluir criterios como:

    • Prioridades de la dirección
    • Procesos prioritarios (estado e importancia)
    • Intenciones comerciales y de otros negocios
    • Resultados de las evaluaciones de amenazas y riesgos de los procesos
    • Resultados de auditorías anteriores
    • Desempeño de los procesos
    • Requisitos de los clientes
    • Disponibilidad de recursos
    • Cubrir la totalidad de los requisitos del criterio de auditoría
    • Necesidad de evaluación de proveedor
    • Requisitos legales y contractuales y otros requisitos a los que la organización esté comprometida.

4.3.   Para cada auditoria se debe establecer un líder y equipo auditor. Estas personas deben ser seleccionadas teniendo en cuenta:

4.3.1. Principios, procedimientos y métodos de auditoría:

Un auditor debería ser capaz de hacer lo siguiente:

      • Aplicar principios, procedimientos y técnicas de auditoría,
      • Planificar y organizar el trabajo eficazmente,
      • Llevar a cabo la auditoría dentro del horario acordado,
      • Establecer prioridades y centrarse en los asuntos de importancia,
      • Recopilar información a través de entrevistas eficaces, escuchando, observando y revisando documentos, registros y datos;
      • Entender y considerar las opiniones de los expertos; entender lo apropiado del uso de técnicas de muestreo y sus consecuencias para la auditoría,
      • Verificar la relevancia y exactitud de la información recopilada;
      • Confirmar que la evidencia de la auditoría es suficiente y apropiada para apoyar los hallazgos y conclusiones de la auditoría,
      • Evaluar aquellos factores que puedan afectar a la fiabilidad de los hallazgos y conclusiones de la auditoría,
      • Utilizar los documentos de trabajo para registrar las actividades de la auditoría;
      • Documentar los hallazgos de auditoría y prepara reportes de auditoría apropiados;
      • Mantener la confidencialidad y seguridad de la información, datos, documentos y registros;
      • Entender los tipos de riesgo asociados a la auditoría.

4.3.2. Documentos del sistema de gestión y de referencia: El conocimiento y habilidades en esta área capacitan al auditor para comprender el alcance de la auditoría y aplicar los criterios de auditoría, y deberá cubrir lo siguiente:

      • Normas de sistemas de gestión u otros documentos usados como criterios de auditoría;
      • La aplicación de las normas de sistemas de gestión por parte del auditado y otras organizaciones, según sea apropiado;
      • Interacción entre los componentes del sistema de gestión;
      • Reconocer la jerarquía de los documentos de referencia;
      • Aplicación de los documentos de referencia a diferentes situaciones de auditoría.

4.3.3. Contexto organizacional: El conocimiento y habilidades en esta área capacitan al auditor para comprender la estructura del auditado, así como su negocio y prácticas gerenciales y deberá cubrir lo siguiente:

      • Tipos organizacionales, tamaño, estructura, funciones y relaciones;
      • Conceptos generales de negocio y gerencia, procesos y terminología relacionada, incluyendo planeación, presupuesto y manejo de personal;
      • Aspectos sociales y culturales del auditado.

4.3.4. Requisitos legales y contractuales aplicables y otros requisitos que apliquen al auditado: Busca que el auditor sea consciente en trabajar dentro de los requisitos legales y contractuales de la organización, deberán cubrir lo siguiente:

      • Leyes y regulaciones y sus agencias gobernantes;
      • Terminología legal básica;
      • Contratación y responsabilidad.

4.4. Programa de Auditoria

El programa de auditoría incluye la información y recursos necesarios para organizar y conducir las auditorías de manera eficiente dentro de los tiempos especificados y también puede incluir lo siguiente:

    • Objetivos para el programa de auditoría y auditorías individuales;
    • Alcance/número/tipos/duración/ubicación/cronograma de las auditorías;
    • Procedimientos del programa de auditoría;
    • Criterios de auditoría;
    • Métodos de auditoría;
    • Selección de equipos auditores;
    • Recursos necesarios, incluyendo viajes y hospedaje;
    • Procesos para manejo de confidencialidad, seguridad de la información, salud y seguridad y otros temas similares.

4.5. Competencias de auditor

    • Educación formal (Certificado de auditor interno), entrenamiento y experiencia que contribuye al desarrollo de conocimiento y habilidades en la disciplina y sector de sistema de gestión que el auditor busca auditar;
    • Programas de entrenamiento que cubren conocimiento genérico y habilidades de auditor;
    • Experiencia en una posición técnica, gerencial o profesional relevante que involucres el ejercicio de juicio, toma de decisiones, solución de problemas y comunicación con gerentes, profesionales, pares, clientes y otras partes interesadas;
    • Experiencia de auditoría adquirida bajo la supervisión de un auditor en la misma disciplina.

4.6. Evaluación del auditor

La información recopilada de la persona debería compararse contra los criterios establecidos en el numeral 4.3. del presente documento. Cuando una persona que se espera que participe en el programa de auditoría no cumple con los criterios, se debería tomar entrenamiento, trabajo o experiencia de auditoría adicional y se debería llevar a cabo una re-evaluación posterior.

4.7. Las auditorías de primera parte se programaran con una frecuencia semestral, que cubra las disposiciones establecidas en los sistemas de gestión establecidos por Mediterranean Shipping Company Colombia S.A.S y Medlog Colombia S.A.S para sus unidades de negocio.

4.8. En las auditorías debe determinarse la eficacia de los planes de acción que fueron generados de los hallazgos identificados en los resultados de las auditorías anteriores.

4.9. Las evidencias de auditorías recolectadas, los mecanismos utilizados y el informe elaborado, deben guardarse como registros del ejercicio realizado.

4.10. Los resultados obtenidos del ejercicio de auditoría, deben ser presentados a la alta dirección y a todos los integrantes del proceso auditado.

4.11. Se debe formular un plan de mejoramiento para todos los hallazgos presentados en el informe de auditoría, indicando cuando y quien lo ejecutara, y las fechas en que se realizaran las auditorias de seguimiento.

4.12. Ejecución de auditorías:

La ejecución de auditorías se lleva a cabo en tres etapas:

4.12.1. Reunión de apertura:

Reunión con la persona o personas encargadas del área o proceso a auditar, con el fin de informarle el objeto y alcance, la metodología, los criterios de auditoria (políticas, normas y procedimientos aplicables), el manejo de las no conformidades y la presentación de resultados.

4.12.2. Desarrollo de la auditoria:

Entrevista al personal del área auditada y verificación del cumplimiento de las disposiciones establecidas, los procedimientos, instructivos, registros y demás condiciones aplicables.

4.12.3. Reunión de cierre:

Reunión entre los auditores y auditados donde se informan los resultados de la auditoria.

4.13. La evidencia objetiva de no seguimiento de normas, procedimientos aprobados, requerimientos del sistema de gestión, especificaciones y/o documentos aprobados es considerada justificación válida para no conformidades.

5.  Responsabilidades:

5.1.   Responsable del sistema integrado de gestión

5.1.1. Realizar las auditorías programadas durante el año.

5.1.2. Consolidar los resultados de todas las Auditorías Internas (Planes de Auditoría, Listas de Chequeo, Informe de Hallazgos).

5.1.3. Gestionar los recursos ante la dirección, para la realización de la auditoria.

5.1.4. Seleccionar los Auditores Internos de la empresa de Mediterranean Shipping Company Colombia S.A.S. y Medlog Colombia S.A.S basado en un análisis previo de competencias y desempeño.

5.1.5. Establecer el equipo auditor, con miras a garantizar el adecuado desarrollo de la auditoría.

5.1.6. Realizar y ejecutar el Plan de Auditorías, de acuerdo con lo establecido en el documento GI-FT-08 Plan de auditorías.

5.1.7. Elaborar el programa de auditoría para el periodo respectivo, teniendo en cuenta los lineamientos establecidos en el numeral 4.2 del presente documento. La programación debe realizarse en el documento GI-FT-09 Programa de auditoría.

5.1.8. Presentar los resultados obtenidos como evidencia de auditoría a la Alta Dirección y al Auditado.

5.2.  Gerente general / Gerente de unidad de negocio

5.2.1. Proveer recursos para la ejecución de las auditorías.

5.2.2. Aprobar el programa de auditoría.

5.2.3. Solicitar auditorías cuando consideren necesarios para la mejora de los procesos.

5.2.4. Asegurar de que se realizan las correcciones y se toman las acciones correctivas necesarias sin demora injustificada para eliminar las no conformidades detectadas y sus causas.

5.3. Auditores

5.3.1. Seleccionar cuando sea necesario al experto técnico que acompañará el desarrollo de la auditoría.

5.3.2. Divulgar a las partes interesadas en el ejercicio de auditoría, el programa de auditoría del periodo.

5.3.3. Realizar las reuniones de apertura y cierre de la auditoría.

5.3.4. Consolidar el documento GI-FT-05 Informe de auditoría, de acuerdo con los hallazgos y las evidencias de auditorías. Este documento será enviado por medio electrónico a los involucrados en los cinco (05) días hábiles siguientes a la finalización de la auditoría.

 

6. Desarrollo:

El número [#] al final de cada actividad indica la secuencia en la que se desarrolla las actividades.

ANTES DE LA AUDITORIA

RESPONSABLE

No

ACTIVIDAD

Responsable del sistema integrado de gestión

 

1

Programa anualmente las auditorías internas al SIG a intervalos planificados cubriendo todos los procesos de la organización a nivel nacional en el formato GI-FT-09 Programa de Auditoría. [2]

2

Designa los auditores a las diferentes auditorias programadas en el periodo. [3]

Auditor

3

Revisa los documentos relevantes en preparación para la auditoría [4]

4

Prepara la auditoria interna diligenciando el formato GI-FT-08 Plan de auditorías. [5]

5

Envía al responsable del proceso a auditar el plan de auditoria, con copia al responsable del SIG con suficiente anticipación a la fecha de la auditoría [6]

6

Prepara la auditoría en el formato GI-FT-10 Lista de verificación, teniendo en cuenta los siguientes criterios, entre otros: Requisitos de la organización (Políticas, manuales, Instructivos, etc.), Requisitos legales y contractuales aplicables, y requisitos del cliente. [Fin]

DURANTE LA AUDITORIA

RESPONSABLE

No

ACTIVIDAD

Auditor

 

1

Realiza la reunión de apertura de auditoría, en la cual deberá presentar al equipo auditor, el alcance la auditoría, el plan de trabajo y metodología. [2]

 

 

2

Ejecuta la auditoría, asegurándose de:

  • Recopilar información mediante entrevistas al personal responsable.
  • Revisar una muestra de los documentos aplicables al proceso o área.
  • Observar detalladamente las actividades a auditar. [3]

 

3

Realiza reunión de cierre posterior para dar a conocer el grado de conformidad de los procesos auditados y todas las observaciones encontradas. [Fin]

 

DESPUES DE LA AUDITORIA

RESPONSABLE

No

ACTIVIDAD

Auditor

1

Elabora el informe de la auditoria en el formato GI-FT-05 Informe de auditoría. [2]

Responsable del SIG

2

Revisa con el Auditor el Informe preparado para identificar claramente las conformidades, no-conformidades y observaciones evidenciadas en el proceso.[3]

 

Auditor

3

Presenta el informe definitivo al jefe del proceso auditado. [4]

4

Envía al Responsable del SIG el informe de la auditoría y la Lista de verificación correspondiente. [5]

Responsable del SIG

5

Registra en la intranet oportunidades de mejora los hallazgos de la auditoría (tanto no conformidades como observaciones). [6]

Auditado

6

Realiza oportunamente las acciones correctivas y preventivas necesarias como resultado de la auditoria y registra en la intranet las oportunidades de mejora. [7]

Auditor/ Responsable del SIG

7

Realiza la verificación del plan de acción del hallazgo de la auditoría hasta la solución de las no conformidades encontradas. [8]

Responsable del SIG

 

8

Realiza el cierre en el sistema de oportunidades de mejora determinando si la acción fue eficaz para prevenir o minimizar la recurrencia del problema. [Fin]

 

 

7.   Registros

7.1. Formato GI-FT-09 Programa de auditoría

7.2. Formato GI-FT-05 Informe de auditoría

7.3. Formato GI-FT-08 Plan de auditorías

7.4. Formato GI-FT-10 Lista de verificación

 

 

Elaboró

Revisó

Aprobó

 

Sergio Agudelo

Jefe de Procesos

 

 

Andrés Santana

Operation Manager

 

 

Daniel Cundy

Gerente General