2013

Auditoria Gubernamental,
Auditoria de sistemas, Auditoria
de calidad, Auditoria Ambiental y
Auditoria Forense
Docente:
 Wilfredo Tejada
Alumnos:

AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

1

AUDITORIA GUBERNAMENTAL
INTRODUCCIÓN
La Auditoría Gubernamental es el mejor medio para verificar que la gestión pública se
haya realizado con economía, eficiencia, eficacia y transparencia, de conformidad con las
disposiciones legales aplicables. La auditoría se ha convertido en un elemento integral
del proceso de responsabilidad en el sector público. La confianza depositada en el auditor
gubernamental ha aumentado la necesidad de contar con normas modernas que lo
orienten y permitan otros se apoyen en su labor.

DEFINICIÓN
Es la revisión y examen que llevan a cabo las entidades fiscalizadoras superiores a
las operaciones de diferente naturaleza, que realizan las dependencias y entidades
del gobierno central, estatal y municipal en el cumplimiento de sus atribuciones legales.

PRINCIPALES OBJETIVOS:
 Evaluar la correcta utilización de los recursos públicos verificando el cumplimiento de las
disposiciones legales y reglamentarias.
 Determinar la razonabilidad de la información financiera.
 Determinar el grado en que se han alcanzado los objetivos previstos y los resultados
obtenidos en relación a los recursos asignados y al cumplimiento de los planes
y programas aprobados en la entidad examinada.
 Recomendar medidas para promover mejoras en la gestión pública.
 Fortalecer el sistema de control interno de la entidad auditada.
 Cumplimiento deberes y atribuciones.

OBJETIVOS GENERALES:
 Promover mejoras o reformas constructivas.
 Determinar que se estén llevando a cabo los programas legalmente autorizados.
 Averiguar si los recursos humanos, materiales y financieros son utilizados de manera
eficiente.
 Rentas e ingresos correctamente determinados.
 Uso eficiente y económico de los recursos.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

2

 Comunicar oportuna y claramente a la gerencia de las entidades y a otros niveles de
gobierno sobre todo hallazgo significativo.

CARACTERÍSTICAS:
1. Incluye evaluaciones, estudios, revisiones, diagnósticos e investigaciones .
2. Cumplimiento de disposiciones legales y objetivos de programas.
3. Es objetiva.
4. Dirigida por un auditor o CP a nivel universitario.
5. A posteriori.
6. Verifica legalidad, veracidad y propiedad.
7. Evalúa operaciones, comparando con normas de rendimiento, de calidad u otras
normas, como políticas, planes, objetivos, metas, disposiciones
legales, principios generalmente aceptados y el sentido común.
8. Concluye con un informe verbal y otro escrito.
9. El informe contiene hallazgos.

TIPOS DE AUDITORÍA GUBERNAMENTAL
La auditoría gubernamental, cuyo tipo se define por sus objetivos, se clasifica en auditoría
financiera y auditoría de gestión o de desempeño

1. AUDITORIA FINANCIERA
La auditoría financiera, a su vez, comprende a la auditoría de los estados financieros y la
auditoría de asuntos financieros en particular.
La auditoría de estados financieros tiene por objetivo determinar si los estados financieros
del ente auditado presentan razonablemente su situación financiera, los resultados de sus
operaciones y sus flujos de efectivo de acuerdo con principios
de contabilidad generalmente aceptados.
La auditoría de asuntos financieros en particular se aplica a programas,
actividades, funciones o segmentos, con el propósito de determinar si éstos se presentan
de acuerdo con criterios establecidos o declarados expresamente.
Las Normas de Auditoría Generalmente Aceptadas y las Normas Internacionales de
Auditoría que rigen a la profesión contable en el país son aplicables a todos los aspectos
de la auditoría financiera.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

3

2. AUDITORIA DE GESTION
Su objetivo es evaluar el grado de economía, eficiencia y eficacia en el manejo de
los recursos públicos, así como el desempeño de los servidores y funcionarios del Estado,
respecto al cumplimiento de las metas programadas y el grado con que se están logrando
los resultados o beneficios previstos por la legislación presupuestal o por la entidad que
haya aprobado el programa o la inversión correspondiente.
La auditoría de gestión puede tener, entre otros, los siguientes propósitos:
 Determinar si la entidad adquiere, protege y emplea sus recursos de manera económica y
eficiente.
 Establecer las causas de ineficiencias o prácticas antieconómicas.
 Evaluar si los objetivos de un programa son apropiados, suficientes o pertinentes y el
grado en que produce los resultados deseados.
Generalmente, al término de una auditoría de gestión el auditor no expresa una opinión
sobre el nivel integral de dicha gestión o el desempeño de los funcionarios. Por tanto,
estas normas no prevén que se exija al auditor una opinión de esa naturaleza. Sin
embargo, el auditor deberá presentar en su informe, hallazgos y conclusiones respecto a
la magnitud y calidad de la gestión o desempeño, así como en relación con los
procesos, métodos y controles internos específicos, cuya eficiencia o eficacia considere
susceptible de mejorarse. Si estima que existen posibilidades de mejoría, el auditor
deberá recomendar las medidas correctivas apropiadas.

MARCO LEGAL
El marco legal del auditor gubernamental es el conjunto de leyes, decretos, NIA´s,
pronunciamientos y disposiciones emitidas por la Contraloría General de la República; por
lo cual debe prestar observancia a la LGAP, Ley de Contratación Administrativa, Ley
Orgánica de la Contraloría General de la República, Código Municipal, entre otros.

CONTRALORIA GENERAL DE LA REPÚBLICA
El modelo de auditoría gubernamental que establece la legislación en Costa Rica se
realiza a través del sistema de fiscalización, cuyo órgano es la Contraloría General de la
República, según lo establece su ley orgánica Nº 7428 del 7 de setiembre de 1,994. Esta
norma deroga la ley orgánica Nº 1252 del 23 de diciembre de 1,950.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

4

La Contraloría General de la República fue creada en la Constitución Política de 1949,
como una institución auxiliar de la Asamblea Legislativa en la vigilancia de la Hacienda
Pública, y tiene como antecedente claro la Oficina de Control fundada en 1920. Como
todo órgano público la Contraloría actúa dentro de un marco jurídico que encauza su
accionar y delimita sus competencias. El Contralor General no es un funcionario de
elección popular ni goza del talante democrático, por lo que no pueden sustituir a otros en
la toma de la decisión política sino que sus potestades son de control de legalidad y no de
oportunidad y no de conveniencia.

ATRIBUCIONES DE LA CONTRALORIA GENERAL
 Fiscalizar la ejecución y liquidación de los presupuestos ordinarios y extraordinarios de la
República. Visar los gastos previamente a la emisión de las órdenes de pago contra los
fondos del Estado. Asimismo, refrendar toda obligación para el estado.
 Examinar, aprobar o improbar los presupuestos de las municipalidades
e instituciones autónomas y fiscalizar su ejecución y liquidación.
 Enviar anualmente a la Asamblea Legislativo
una memoria del movimiento correspondiente al año anterior, con detalle de las labores
del contralor y las recomendaciones para el mejor manejo de los fondos públicos.
 Examinar, glosar y fenecer las cuentas de las instituciones del Estado y de los
funcionarios públicos.

POTESTADES DE LA CONTRALORÍA:
 Ejercer el control de eficiencia.
 Examinar y aprobar, total o parcialmente, los presupuestos de la administración, los de los
entes que por ley deban cumplir este requisito y los de las empresas públicas de cualquier
tipo salvo ley especial en contrario.
 Aprobar los contratos que celebre el Estado y lo que por ley especial deban cumplir con
este requisito.
 Realizar auditorías financieras, operativas y de carácter especial.
 Instruir sumarios administrativos o realizar investigaciones especiales.
 Dictar planes y programas de su función fiscalizadora, así como las políticas,
los manuales técnicos y las directrices que deberán observarse.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

5

 Fiscalizar si los responsables dentro de la administración activa, encargados de la
determinación, gestión de cobro, percepción, custodia y depósito de las rentas y de otros
fondos públicos, cumplen a cabalidad con sus funciones.
 Fiscalizar que los auditores internos cumplan, adecuadamente, con las funciones que les
señala la ley.
 Informar y asesorar a los órganos parlamentarios.
 Presentar a la Asamblea Legislativa y a cada uno de los diputados, un informe acerca del
cumplimiento de sus deberes y atribuciones del año anterior.
 Control de ingresos, solución de conflictos financieros, contratación administrativa
 Determinar cauciones, apertura de libros de contabilidad y de actas que deban llevar los
sujetos pasivos que no cuenten con Auditoría Interna.
 Ordenar y recomendar sanciones.

ÁMBITO DE COMPETENCIA
La Contraloría General de la República ejerce su competencia sobre todos los entes y
órganos que integran la Hacienda Pública. Su competencia comprende:
 Los entes públicos estatales de cualquier tipo.
 Los sujetos privados, que sean custodios o administradores, por cualquier título, de los
fondos y actividades públicas que indica la ley.
 Los entes y órganos extranjeros integrados con entes u órganos públicos costarricenses,
dominados mayoritariamente por éstos, o sujetos a su predominio legal, o cuya dotación
patrimonial y financiera esté dada con fondos costarricenses, aun cuando hayan sido
constituidos, de conformidad con la legislación extranjera.
 Las participaciones minoritarias del Estado o de otros entes u órganos públicos,
en sociedades mercantiles nacionales o extranjeras.

ORDENAMIENTO DE CONTROL INTERNO
La ley orgánica de la CGR define el ordenamiento de control interno como el conjunto de
normas que regulan el control dentro de un ente, empresa u órgano públicos.
 La CGR dicta las normas que serán guías de cumplimiento obligatorio para los
responsables de implantar y operar el sistema de control interno.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

6

 El Jefe (jerarca) del ente, empresa u órgano públicos, primordialmente, y el titular
subordinado de cada órgano componente, serán responsables de establecer, mantener y
perfeccionar sus sistemas de control interno.
 Cada sujeto de la Hacienda Pública tendrá una auditoría interna que ejercerá sus
funciones con independencia funcional y de criterio. Su organización y funcionamiento se
hará conforme lo establecen el manual para el ejercicio de la auditoría interna y
cualesquiera otras disposiciones emitidas por la Contraloría General de la República.
 Compete a las auditorías internas controlar y evaluar el sistema de control interno y
proponer las medidas correctivas; cumplir con las normas técnicas de auditoría y las
disposiciones emitidas por la CGR las disposiciones emitidas por la CGR y las del
ordenamiento jurídico, realizar auditorías o estudios especiales; asesorar; en materia de
su competencia, al jerarca del cual depende; y autorizar los libros de contabilidad y de
actas.















AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

7

CASO PRÁCTICO
La empresa “Reparaciones S.A.”, es una organización cuya actividad se orienta a la
comercialización de repuestos para vehículos automotores, con un volumen de ventas
obtenido en el año 2007 de S/. 32’750,220
Considerando la diversidad de transacciones que habitualmente realiza, el Directorio por
disposición de acuerdo de Junta General de Accionistas, autoriza que la Oficina de
Auditoria practique el examen a los EE.FF correspondiente al referido periodo fiscal.
Como resultado de la auditoría realizada, se elevó el 25/04/08 el informe respectivo,
revelándose los siguientes hechos:
• La Oficina de Contabilidad no registró un préstamo concedido por el Banco de Crédito
en el mes de enero 2007 por S/. 65,000, obviándose consignar los intereses financieros
que ascendieron a S/. 2,600
• La Administración Tributaria, producto del proceso de fiscalización llevado a cabo a las
operaciones del año 2006, aplicó una multa e intereses moratorios por S/. 46,200,
derivado de la omisión de ingresos no reportados, los que fueron cargados a resultados
del ejercicio 2007.
• Se afectó al resultado del ejercicio, gastos personales de los miembros del Directorio por
la suma de S/. 166,800

Con la información descrita, deberá realizar lo siguiente:
1. Objetivo de la auditoria al caso en referencia
2. Aplique el Cuestionario de Control Interno
3. Elabore los elementos de la Observación: Condición, Criterio, Efecto y Causa
4. Implicancias de carácter financieras, económicas y tributarias
5. Emitir dictamen de auditoria



AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

8

DESARROLLO

INFORME DE AUDITORIA

I.- INTRODUCCION

1. ORIGEN DEL EXAMEN

La Oficina de Auditoria, ha realizado una auditoría financiera a La empresa
“Reparaciones S.A.”, como una Actividad Programada con el N° 1-2008-001, en
cumplimiento a lo dispuesto en el Plan Operativo de Control 2008, acreditándose
la Comisión de Auditoría ante la Gerencia General con Oficio Nº 032-2008-Oficina
de Auditoría Interna, de fechas 19 de Diciembre del 2008.

2. NATURALEZA Y OBJETIVO

El trabajo corresponde a una auditoría financiera, y tiene con objetivo Determinar
si los Estados Financieros al 31 de diciembre del 2007, se encuentran presentado
razonablemente la situación financiera y económica de La empresa “Reparaciones
S.A.”
Para los fines consiguientes del examen, los objetivos específicos estuvieron
orientados a lo siguiente:

2.1) Determinar si la Gerencia General ha implantado como práctica sana de
control interno a la Oficina de Contabilidad respectiva, realicen revisiones
sorpresivas de los documentos que pertenezcan a la entidad.

2.2) Evaluar la integridad del registro de operaciones durante el periodo sujeto a
examen, que permita determinar la confiabilidad de los reportes efectuados por la
oficina de Contabilidad.

2.3) Evaluar la solidez de los controles internos en aspectos relativos a la
eficiencia, eficacia y transparencia de las operaciones.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

9

3. ALCANCE

El examen se efectuara de acuerdo a las normas internacionales de auditoría
(NIA 310), y comprenderá la revisión selectiva y analítica de las operaciones y
documentaciones relacionados a las transacciones de los estados financieros en
el periodo comprendido entre el 01 de Enero al 31de Diciembre del año 2007, sin
perjuicio de ampliar el alcance a periodos anteriores o posteriores de acuerdo a la
circunstancia.

4. ANTECEDENTES Y BASE LEGAL

Teniendo en cuenta que La Empresa “Reparaciones S.A.” se constituyo mediante
escritura pública del 01 de Abril de 1999, con RUC número 20432515891, según
ficha numero 2250 de la Notaria Enrique Cisneros. Se encuentra inscrita en el
asiento numero 1, folio: 16 del registro de personas jurídicas de la SUNARP –
Tarapoto.

La empresa establece su domicilio fiscal en la ciudad de Tarapoto, Provincia y
Departamento de San Martín que se encuentra ubicado en el: Jirón San Martin Nº
1520.

La actividad principal de la Empresa es la comercialización de repuestos para
vehículos automotores. La Empresa inicio con un capital de S/. 8200.00 (Ocho mil
doscientos y 00/100 nuevos soles) que se paga mediante aportes de socios y
aportes en bienes, las mismas que sean valorizado en función del cálculo de la
depreciación a lo largo de tiempo de vida útil, cabe indicar que se encuentran en
buenas condiciones de operatividad.

La base legal que norma sus actividades está conformada por los siguientes
dispositivos:

• Estatutos de la Empresa
• Normas Internacionales de Contabilidad.
• Normas Internacionales de Auditoria.(NIA 310: Conocimiento del negocio.)
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

10

• Principios Contables Generalmente Aceptados.
• Normas tributarias en cuanto a tributos omitidos.
• Código Tributario.
• Ley del Impuesto a la Renta.
• Manual de Procedimientos Contables.
• Ley Nº Ley General de Sociedades
• Decreto Legislativo Nº 728.- Ley de Fomento del Empleo
• Decreto Supremo Nº 003-2004-TR.- TUO. De la Ley de Competitividad y
Productividad Laboral
• Decreto Supremo Nº 179-2004-EF.- TUO. De la Ley del Impuesto a la Renta
• Decreto Supremo Nº 122-94-EF.- Reglamento del TUO de la Ley del I..Renta
• Decreto Legislativo Nº 775.- Ley del IGV.
• Decreto Supremos Nº 055-99-EF.- TUO. Del IGV.
• Decreto Supremo Nº 029-94-EF.- Reglamento de la Ley del IGV

5. COMUNICACIÓN DE HALLAZGO

Se debe precisar, que se hizo de conocimiento, que las observaciones que se
detallan fueron cursadas por escrito a las personas inmersas en los hechos, de
conformidad con la normativa que regula el accionar de la auditoria,
concediéndose de esa manera la oportunidad de ejercitar el derecho de defensa a
través de sus descargos y aclaraciones que fueron evaluadas y consignadas en el
presente informe. (Anexo 01)

5.1 CONDICIÓN
La oficina de contabilidad en el Periodo de Enero a Diciembre del 2007, afecto
indebidamente al resultado por la suma de S/.215,600.00 al no haber
contabilizado un préstamo del banco de crédito, los ingresos del año 2006 y al
contabilizar gastos personales.

5.2CRITERIO

• Según el Plan Contable Generalmente Revisado en el sistemas y registros de
contabilidad señala que la contabilidad será llevada según el principio de la
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

11

“partida doble”, en lengua española y en moneda nacional. Las transacciones
en moneda extrajera se registraran de acuerdo a lo siguiente: A la fecha de
transacción, cada activo, pasivo, ingreso, costo o gasto originado debe ser
convertido a soles, a las tasas de cambio aplicables a esa fecha, y por lo tanto,
contabilizado por la cantidad de soles resultantes.

Además los prestamos serán contabilizados en la divisionaria 461 “Prestamos a
Terceros” recibidos de terceros, pendientes de devolución como acreedor. Con
sus respectivos intereses en la cuentas 671 “Intereses y gastos de préstamos”.

• Según el artículo 29 del Nuevo Código Tributario:

a) Señala que los tributos de determinación anual que se devenguen el
término del año gravable se pagaran dentro de los tres primeros meses
del año siguiente.
b) Los tributos de determinación mensual, los anticipos y los pagos a cuenta
mensuales se pagaran dentro de los 12 primeros días hábiles del mes
siguiente:

Considerando que la SUNAT podrá establecer cronogramas de pagos
para que éstos se realicen dentro de los seis días hábiles anteriores o seis
días hábiles posteriores al día de vencimiento del plazo señalado para el
pago.

Como también en su artículo 33 señala sobre que los intereses moratorios
se aplicaran diariamente desde el día siguiente a la fecha de vencimiento
hasta la fecha de pago inclusive, multiplicando el monto del tributo impago
por el TIM vigente (0.05) Y el artículo 179 donde que señala el régimen de
incentivos donde se sanciona la multa siempre que el contribuyente
cancela la misma con la rebaja correspondiente: del 90% siempre que el
deudor tributario cumpla con declara la deuda tributaria omitida con
anterioridad a cualquier notificación, el 70% cuando se declara con
posterioridad a la notificación siempre antes de los tres días y el 50% solo
cuando el deudor cancela su orden de pago con anterioridad al
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

12

vencimiento del plazo, siempre que no interponga medio impugnatorio
alguno.

• Según el Plan Contable Generalmente Revisado señala que en la
cuenta 66 Cargas Excepcionales se debitan las cargas que no se
relaciones con la explotación objeto del negocio como los gastos
personales del Directorio.

5.3 EFECTO

Como resultado de la revisión, evaluación y análisis efectuada a los estados
financieros del año 2007 se observo que la oficina de contabilidad ha
distorsionado la información afectando el resultado económico y financiero así
como las utilidades del ejercicio y el cálculo del impuesto a la renta.

5.4 CAUSA

Se ha ocasionado por la ausencia de monitoreo en los controles y por la actitud
negligente del encargado desde el punto de vista profesional; y todo eso por no
comunicar a la gerencia el cumplimiento de las formalidades que se debe
cumplir como plazo previo cuando se presentan situaciones de préstamos,
multas y gastos personales.

5.5 COMENTARIOS

La oficina de contabilidad una vez cursado los descargos de las personas
implicadas con el hecho como son: gerente general, contador y técnicos
contables.
Se procederá a verificar si ellos presentan satisfactoriamente sus descargos en
el caso contrario se les pasara a la lista de implicados. (Anexos 01)




AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

13

II.- OBSERVACIONES

La oficina de contabilidad de La empresa “Reparaciones S.A.” al no contabilizar
un préstamo del banco de crédito en el mes de enero del 2007, los ingresos del
año 2006 y al contabilizar gastos personales del 2007 por un valor de
S/.215,600.00, sin cumplir con las formalidades de carácter tributario que
demanda las normas tributarias, manifestando un perjuicio económico a la
empresa. Afectando al resultado del ejercicio y por ende a la determinación del
impuesto a la renta.

III. – CONCLUSIONES

Como resultado de la ejecución, evaluación y revisión efectuada a la
documentación que sustentan las operaciones; así como la evaluación a lo
descargos formulados a las personas encargadas de las áreas afectadas.

1. Se ha determinado que la oficina de contabilidad afecto inapropiadamente ha
resultado en la suma de S/.215,600.00 derivado del accionar negligente puesto
de manifiesto por el contador

2. Que este hecho ha tenido efecto de distorsionar en los Estados financieros.

3. Causado perjuicio económico a la empresa por que el cálculo del impuesto a
la renta por S/.64,680.00
4. Tuvo efecto en la distribución de las utilidades, situación que
necesariamente tendrá que ser revertida para dejar subsanado y presentar
la ratificatoria de la declaración jurada anual.

IV).- RECOMENDACIONES

De conformidad con lo expuesto anteriormente, y con el propósito de contribuir en
la mejora de las actividades operativas de la empresa sujeta a examen, se
alcanzan las siguientes recomendaciones:

AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

14

AL SEÑOR PRESIDENTE DEL DIRECTORIO DE LA LA EMPRESA
“REPARACIONES S.A.”

* Se sirva disponer que la gerencia general reformule los estados financieros
correspondiente a los ejercicios financieros 2007 para ser presentados
razonablemente, debido a la distorsiones significativas en su contenido.
* Disponer plazo perentorio a la gerencia general para la rectificación de los
estados financieros.
* Disponer que la gerencia general implante controles internos en aspecto de la
contabilización de las transacciones.


ANEXOS

CUESTIONARIO DE CONTROL INTERNO

Entidad: “Reparaciones S.A.”
Fecha: 01 de Enero al 31 de Diciembre del 2007
Rubro:

1. ¿Se han fijado claramente las responsabilidades de cada uno de los almaceneros, si
existen varios?
 Se lleva el registro de inventarios permanentes de acuerdo:
Detalle del Producto
 Unidad de medida
 Cantidad
Precio Unitario
 Total
2. ¿Se lleva un control de todos los productos que ingresan y salen del almacén,
considerando su peso y verificación?
3. ¿Las responsabilidades por las mercancías están correctamente asignadas a cada uno
de los empleados?
4. ¿Se utiliza un inventario físico para el control de las mercaderías?
¿Con que frecuencia?
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

15

5. ¿Existen adecuadas MEDIDAS DE PREVICION contra cualquier incidente ocurrido
(robo o pérdida)?
6. ¿Se delegan responsabilidades para asegurarse de que las mercancías no pueden ser
retiradas sin la debida autorización?
7. ¿Se encuentran las mercancías debidamente protegidas contra el deterioro físico?
8. Las mercaderías cuentan con póliza de seguro que permita salvaguardar la existencia
en casos de siniestro y sustracciones?
9. Se efectúan informes cuando las existencias tiene las siguientes características:
Existencias con rotación
10. ¿Cuál es el promedio de rotación de la existencias?
11. ¿Están protegidas y resguardadas las existencias?
12. ¿Se elaboran solicitudes de pedido para la salida de las mercaderías del almacén?

COMENTARIO:
Estos cuestionarios nos ayudaran a medir cuan eficientes y eficaces son nuestros
controles internos en función al cuidado de nuestras existencias.

DICTAMEN DEL AUDITOR INDEPENDIENTE

Al señor:
Presidente de directorio de la Empresa “Reparaciones S.A.
19 de Diciembre del 2008

Hemos examinado el Balance General de la Empresa “Reparaciones S.A.” al 31 de
diciembre del 2007 y los correspondientes estados de ganancias y pérdidas, de evolución
del patrimonio neto y de flujo de efectivo por los ejercicios terminados en esas fechas,
específicamente el rubro de……………………………………………………………………….
que se acompañan. Estos estados financieros son responsabilidad de la gerencia de la
Sociedad. Nuestra responsabilidad es expresar una opinión sobre estos estados
financieros basados en nuestra auditoria.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

16

Efectuamos nuestros exámenes de acuerdo con normas de auditoría generalmente
aceptadas. Esas normas requieren que planifiquemos y ejecutemos la auditoria para
obtener razonable seguridad respecto a si los estados financieros.
Están libres de presentaciones incorrectas significativas. Una auditoria incluye examinar,
sobre una base de pruebas, evidencias que sustenten los importes y revelaciones en los
estados financieros. Una auditoria también incluye evaluar los principios de contabilidad
utilizados y las estimaciones significativas hechas por la gerencia, así como también
evaluar la presentación de los estados financieros en su conjunto. Consideramos que
nuestros exámenes proporcionan una base razonable para nuestra opinión.
Durante el ejercicio contable del 2007, se suscitó el La Oficina de Contabilidad no registró
un préstamo concedido por el Banco de Crédito en el mes de enero 2007 por S/. 65,000,
obviándose consignar los intereses financieros que ascendieron a S/. 2,600, La
Administración Tributaria, producto del proceso de fiscalización llevado a cabo a las
operaciones del año 2006, aplicó una multa e intereses moratorios por S/. 46,200,
derivado de la omisión de ingresos no reportados, los que fueron cargados a resultados
del ejercicio 2007 y se afectó al resultado del ejercicio, gastos personales de los
miembros del Directorio por la suma de S/. 166,800. Esta práctica no es concordante con
los Principios de Contabilidad Generalmente Aceptados y normas internacionales de
contabilidad que han tenido el efecto de distorsionar inapropiadamente los resultados en
el citado año fiscal.
En nuestra opinión, los estados financieros antes mencionados no presentan
razonablemente la situación financiera y económica de la Empresa Reparaciones S.A.” al
31 de diciembre del 2007, los resultados de sus operaciones, la evolución de su
patrimonio neto y sus flujos de efectivo por los ejercicios terminados en esas fechas,
concluyendo que no se aplicó correctamente las normas tributarias referente al rubro
……………………………………………





AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

17

REFERENCIAS:

http://www.monografias.com/trabajos71/auditoria-gubernamental/auditoria-
gubernamental.shtml
http://trabajos-contabilidad.blogspot.com/2011/08/casos-practicos-de-auditoria.html


















AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

18

AUDITORIA DE SISTEMAS
La palabra Auditoría viene del latín auditorius y de esta proviene auditor, que tiene la
virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que
es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del
señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir
los errores, en caso de que existan, o bien mejorar la forma de actuación.
Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en
la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un
objetivo específico en el ambiente computacional y los sistemas.
A continuación se detallan algunos conceptos recogidos de algunos expertos en la
materia:
Auditoría de Sistemas es:
 La verificación de controles en el procesamiento de la información, desarrollo de
sistemas e instalación con el objetivo de evaluar su efectividad y presentar
recomendaciones a la Gerencia.
 La actividad dirigida a verificar y juzgar información.
 El examen y evaluación de los procesos del Area de Procesamiento automático de
Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar
a establecer el grado de eficiencia, efectividad y economía de los sistemas
computarizados en una empresa y presentar conclusiones y recomendaciones
encaminadas a corregir las deficiencias existentes y mejorarlas.
 El proceso de recolección y evaluación de evidencia para determinar si un sistema
automatizado:
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

19



Daños
Salvaguarda activos Destrucción

Uso no autorizado

Robo


Información Precisa,
Mantiene Integridad Completa
de los datos Oportuna

Confiable

Alcanza metas Contribución de la
organizacionales función informática


Consume recursos Utiliza los recursos adecuadamente
eficientemente en el procesamiento de la información




Es el examen o revisión de carácter objetivo (independiente), crítico(evidencia),
sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones,
procesos, procedimientos e informes relacionados con los sistemas de información
computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a:
 Eficiencia en el uso de los recursos informáticos
 Validez de la información
 Efectividad de los controles establecidos

TIPOS DE AUDITORÍA

Existen algunos tipos de auditoría entre las que la Auditoría de Sistemas integra un
mundo paralelo pero diferente y peculiar resaltando su enfoque a la función informática.

Es necesario recalcar como análisis de este cuadro que Auditoría de Sistemas no es lo
mismo que Auditoría Financiera.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

20


Entre los principales enfoques de Auditoría tenemos los siguientes:


Financiera Veracidad de estados financieros.

Preparación de informes de acuerdo a principios contables.



Evalúa la eficiencia.
Operacional Eficacia.

Economía.

de los métodos y procedimientos que rigen un proceso de una
empresa.

Sistemas Se preocupa de la función informática.


Fiscal Se dedica a observar el cumplimiento de

las leyes fiscales.


Administrativa Logros de los objetivos de la Administración.
Analiza: Desempeño de funciones administrativas.



Métodos.
Calidad Mediciones.
Evalúa: Controles

de los bienes y servicios.


Revisa la contribución a la sociedad
Social así como la participación en actividades

socialmente orientadas


AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

21

OBJETIVOS GENERALES DE UNA AUDITORÍA DE SISTEMAS

 Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados
diseñados e implantados por el PAD
 Incrementar la satisfacción de los usuarios de los sistemas computarizados
 Asegurar una mayor integridad, confidencialidad y confiabilidad de la información
mediante la recomendación de seguridades y controles.
 Conocer la situación actual del área informática y las actividades y esfuerzos necesarios
para lograr los objetivos propuestos.
 Seguridad de personal, datos, hardware, software e instalaciones
 Apoyo de función informática a las metas y objetivos de la organización
 Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático
 Minimizar existencias de riesgos en el uso de Tecnología de información
 Decisiones de inversión y gastos innecesarios
 Capacitación y educación sobre controles en los Sistemas de Información
JUSTIFICATIVOS PARA EFECTUAR UNA AUDITORÍA DE SISTEMAS

 Aumento considerable e injustificado del presupuesto del PAD (Departamento de
Procesamiento de Datos)
 Desconocimiento en el nivel directivo de la situación informática de la empresa
 Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del
personal, equipos e información.
 Descubrimiento de fraudes efectuados con el computador
 Falta de una planificación informática
 Organización que no funciona correctamente, falta de políticas, objetivos,
normas, metodología, asignación de tareas y adecuada administración del Recurso
Humano
 Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los
resultados
 Falta de documentación o documentación incompleta de sistemas que revela la dificultad
de efectuar el mantenimiento de los sistemas en producción

AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

22

CONTROLES

Conjunto de disposiciones metódicas, cuyo fin es vigilar las funciones y actitudes de
las empresas y para ello permite verificar si todo se realiza conforme a
los programas adoptados, órdenes impartidas y principios admitidos.

CLASIFICACIÓN GENERAL DE LOS CONTROLES

 Controles Preventivos
Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo,
permitiendo cierto margen de violaciones.

Ejemplos: Letrero "No fumar" para salvaguardar las instalaciones Sistemas de
claves de acceso.

 Controles Detectivos
Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego
de ocurridos. Son los más importantes para el auditor. En cierta forma sirven para evaluar
la eficiencia de los controles preventivos.
Ejemplo: Archivos y procesos que sirvan como pistas de auditoría
Procedimientos de validación

 Controles Correctivos
Ayudan a la investigación y corrección de las causas del riesgo. La corrección adecuada
puede resultar difícil e ineficiente, siendo necesaria la implantación de controles detectivos
sobre los controles correctivos, debido a que la corrección de errores es en si una
actividad altamente propensa a errores.

PRINCIPALES CONTROLES FÍSICOS Y LÓGICOS

Controles particulares tanto en la parte física como en la lógica se detallan a continuación:

AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

23

AUTENTICIDAD

Permiten verificar la identidad
1. Passwords
2. Firmas digitales
EXACTITUD

Aseguran la coherencia de los datos
1. Validación de campos
2. Validación de excesos
TOTALIDAD

Evitan la omisión de registros así como garantizan la conclusión de un proceso de envío
1. Conteo de registros
2. Cifras de control
REDUNDANCIA

Evitan la duplicidad de datos
1. Cancelación de lotes
2. Verificación de secuencias
PRIVACIDAD

Aseguran la protección de los datos
1. Compactación
2. Encriptación
EXISTENCIA

Aseguran la disponibilidad de los datos
1. Bitácora de estados
2. Mantenimiento de activos
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

24

PROTECCIÓN DE ACTIVOS

Destrucción o corrupción de información o del hardware
1. Extintores
2. Passwords
EFECTIVIDAD

Aseguran el logro de los objetivos
1. Encuestas de satisfacción
2. Medición de niveles de servicio
EFICIENCIA

Aseguran el uso óptimo de los recursos
1. Programas monitores
2. Análisis costo-beneficio

CONTROLES AUTOMÁTICOS O LÓGICOS

PERIODICIDAD DE CAMBIO DE CLAVES DE ACCESO

Los cambios de las claves de acceso a los programas se deben realizar periódicamente.
Normalmente los usuarios se acostumbran a conservar la misma clave que le asignaron
inicialmente.
El no cambiar las claves periódicamente aumenta la posibilidad de que personas no
autorizadas conozcan y utilicen claves de usuarios del sistema de computación.
Por lo tanto se recomienda cambiar claves por lo menos trimestralmente.

COMBINACIÓN DE ALFANUMÉRICOS EN CLAVES DE ACCESO

No es conveniente que la clave este compuesta por códigos de empleados, ya que
una persona no autorizada a través de pruebas simples o de deducciones puede dar con
dicha clave.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

25

Para redefinir claves es necesario considerar los tipos de claves que existen:

INDIVIDUALES

Pertenecen a un solo usuario, por tanto es individual y personal. Esta clave permite al
momento de efectuar las transacciones registrar a los responsables de cualquier cambio.

CONFIDENCIALES

De forma confidencial los usuarios deberán ser instruidos formalmente respecto al uso de
las claves.

NO SIGNIFICATIVAS

Las claves no deben corresponder a números secuenciales ni a nombres o fechas.

VERIFICACIÓN DE DATOS DE ENTRADA

Incluir rutinas que verifiquen la compatibilidad de los datos mas no su exactitud o
precisión; tal es el caso de la validación del tipo de datos que contienen los campos o
verificar si se encuentran dentro de un rango.

CONTEO DE REGISTROS

Consiste en crear campos de memoria para ir acumulando cada registro que se ingresa y
verificar con los totales ya registrados.

TOTALES DE CONTROL

Se realiza mediante la creación de totales de línea, columnas, cantidad de formularios,
cifras de control, etc. , y automáticamente verificar con un campo en el cual se van
acumulando los registros, separando solo aquellos formularios o registros con diferencias.


AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

26

VERIFICACIÓN DE LÍMITES

Consiste en la verificación automática de tablas, códigos, límites mínimos y máximos o
bajo determinadas condiciones dadas previamente.

VERIFICACIÓN DE SECUENCIAS

En ciertos procesos los registros deben observar cierta secuencia numérica o alfabética,
ascendente o descendente, esta verificación debe hacerse mediante rutinas
independientes del programa en si.

DÍGITO AUTOERIFICADOR

Consiste en incluir un dígito adicional a una codificación, el mismo que es resultado de la
aplicación de un algoritmo o formula, conocido como MODULOS, que detecta la
corrección o no del código. Tal es el caso por ejemplo del decimo dígito de la cédula
de identidad, calculado con el modulo 10 o el ultimo dígito del RUC calculado con el
módulo 11.

UTILIZAR SOFTWARE DE SEGURIDAD EN LOS MICROCOMPUTADORES

El software de seguridad permite restringir el acceso al microcomputador, de tal modo que
solo el personal autorizado pueda utilizarlo.
Adicionalmente, este software permite reforzar la segregación de funciones y la
confidencialidad de la información mediante controles para que los usuarios puedan
accesar solo a los programas y datos para los que están autorizados.
Programas de este tipo son: WACHDOG, LATTICE, SECRET DISK, entre otros.

CONTROLES ADMINISTRATIVOS EN UN AMBIENTE DE PROCESAMIENTO DE
DATOS

La máxima autoridad del Área de Informática de una empresa o institución debe implantar
los siguientes controles que se agruparan de la siguiente forma:
1.- Controles de Preinstalación
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

27

2.- Controles de Organización y Planificación
3.- Controles de Sistemas en Desarrollo y Producción
4.- Controles de Procesamiento
5.- Controles de Operación
6.- Controles de uso de Microcomputadores

CONTROLES DE PREINSTALACIÓN
Hacen referencia a procesos y actividades previas a la adquisición e instalación de un
equipo de computación y obviamente a la automatización de los sistemas existentes.

OBJETIVOS:

 Garantizar que el hardware y software se adquieran siempre y cuando tengan la
seguridad de que los sistemas computarizados proporcionaran mayores beneficios que
cualquier otra alternativa.
 Garantizar la selección adecuada de equipos y sistemas de computación
 Asegurar la elaboración de un plan de actividades previo a la instalación
ACCIONES A SEGUIR:

 Elaboración de un informe técnico en el que se justifique la adquisición del equipo,
software y servicios de computación, incluyendo un estudio costo-beneficio.
 Formación de un comité que coordine y se responsabilice de todo el proceso de
adquisición e instalación
 Elaborar un plan de instalación de equipo y software (fechas, actividades, responsables)
el mismo que debe contar con la aprobación de los proveedores del equipo.
 Elaborar un instructivo con procedimientos a seguir para la selección y adquisición de
equipos, programas y servicios computacionales. Este proceso debe enmarcarse en
normas y disposiciones legales.
 Efectuar las acciones necesarias para una mayor participación de proveedores.
 Asegurar respaldo de mantenimiento y asistencia técnica.

AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

28

CONTROLES DE ORGANIZACIÓN Y PLANIFICACIÓN
Se refiere a la definición clara de funciones, línea de autoridad y responsabilidad de las
diferentes unidades del área PAD, en labores tales como:

1. Diseñar un sistema
2. Elaborar los programas
3. Operar el sistema
4. Control de calidad
Se debe evitar que una misma persona tenga el control de toda una operación.
Es importante la utilización óptima de recursos en el PAD mediante la preparación de
planes a ser evaluados continuamente.

ACCIONES A SEGUIR
 La unidad informática debe estar al más alto nivel de la pirámide administrativa de manera
que cumpla con sus objetivos, cuente con el apoyo necesario y la dirección efectiva.
 Las funciones de operación, programación y diseño de sistemas deben estar claramente
delimitadas.
 Deben existir mecanismos necesarios a fin de asegurar que los programadores y
analistas no tengan acceso a la operación del computador y los operadores a su vez no
conozcan la documentación de programas y sistemas.
 Debe existir una unidad de control de calidad, tanto de datos de entrada como de los
resultados del procesamiento.
 El manejo y custodia de dispositivos y archivos magnéticos deben estar expresamente
definidos por escrito.
 Las actividades del PAD deben obedecer a planificaciones a corto, mediano y largo plazo
sujetos a evaluación y ajustes periódicos "Plan Maestro de Informática"
 Debe existir una participación efectiva de directivos, usuarios y personal del PAD en la
planificación y evaluación del cumplimiento del plan.
 Las instrucciones deben impartirse por escrito.


AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

29

CONTROLES DE SISTEMA EN DESARROLLO Y PRODUCCIÓN
Se debe justificar que los sistemas han sido la mejor opción para la empresa, bajo una
relación costo-beneficio que proporcionen oportuna y efectiva información, que los
sistemas se han desarrollado bajo un proceso planificado y se encuentren debidamente
documentados.

ACCIONES A SEGUIR:

Los usuarios deben participar en el diseño e implantación de los sistemas pues
aportan conocimiento y experiencia de su área y esta actividad facilita el proceso de
cambio
 El personal de auditoría interna/control debe formar parte del grupo de diseño para sugerir
y solicitar la implantación de rutinas de control
 El desarrollo, diseño y mantenimiento de sistemas obedece a planes específicos,
metodologías estándares, procedimientos y en general a normatividad escrita y aprobada.
 Cada fase concluida debe ser aprobada documentadamente por los usuarios mediante
actas u otros mecanismos a fin de evitar reclamos posteriores.
 Los programas antes de pasar a Producción deben ser probados con datos que agoten
todas las excepciones posibles.
 Todos los sistemas deben estar debidamente documentados y actualizados. La
documentación deberá contener:
Informe de factibilidad
Diagrama de bloque
Diagrama de lógica del programa
Objetivos del programa
Listado original del programa y versiones que incluyan los cambios efectuados con
antecedentes de pedido y aprobación de modificaciones
Formatos de salida
Resultados de pruebas realizadas

 Implantar procedimientos de solicitud, aprobación y ejecución de cambios a programas,
formatos de los sistemas en desarrollo.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

30

 El sistema concluido sera entregado al usuario previo entrenamiento y elaboración de
los manuales de operación respectivos
CONTROLES DE PROCESAMIENTO
Los controles de procesamiento se refieren al ciclo que sigue la información desde la
entrada hasta la salida de la información, lo que conlleva al establecimiento de una serie
de seguridades para:
 Asegurar que todos los datos sean procesados
 Garantizar la exactitud de los datos procesados
 Garantizar que se grabe un archivo para uso de la gerencia y con fines de auditoría
 Asegurar que los resultados sean entregados a los usuarios en forma oportuna y en las
mejores condiciones.
ACCIONES A SEGUIR:
 Validación de datos de entrada previo procesamiento debe ser realizada en forma
automática: clave, dígito autoverificador, totales de lotes, etc.
 Preparación de datos de entrada debe ser responsabilidad de usuarios y
consecuentemente su corrección.
 Recepción de datos de entrada y distribución de información de salida debe obedecer a
un horario elaborado en coordinación con el usuario, realizando un debido control de
calidad.
 Adoptar acciones necesarias para correcciones de errores.
 Analizar conveniencia costo-beneficio de estandarización de formularios, fuente para
agilitar la captura de datos y minimizar errores.
 Los procesos interactivos deben garantizar una adecuada interrelación entre usuario y
sistema.
 Planificar el mantenimiento del hardware y software, tomando todas las seguridades para
garantizar la integridad de la información y el buen servicio a usuarios.
CONTROLES DE OPERACIÓN
Abarcan todo el ambiente de la operación del equipo central de computación y
dispositivos de almacenamiento, la administración de la cintoteca y la operación de
terminales y equipos de comunicación por parte de los usuarios de sistemas on line.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

31

Los controles tienen como fin:
 Prevenir o detectar errores accidentales que puedan ocurrir en el Centro de
Cómputo durante un proceso
 Evitar o detectar el manejo de datos con fines fraudulentos por parte de funcionarios del
PAD
 Garantizar la integridad de los recursos informáticos.
 Asegurar la utilización adecuada de equipos acorde a planes y objetivos.
Recursos
Informáticos

ACCIONES A SEGUIR:
 El acceso al centro de computo debe contar con las seguridades necesarias para reservar
el ingreso al personal autorizado
 Implantar claves o password para garantizar operación de consola y equipo central
(mainframe), a personal autorizado.
 Formular políticas respecto a seguridad, privacidad y protección de las facilidades de
procesamiento ante eventos como: incendio, vandalismo, robo y uso indebido, intentos de
violación y como responder ante esos eventos.
 Mantener un registro permanente (bitácora) de todos los procesos realizados, dejando
constancia de suspensiones o cancelaciones de procesos.
 Los operadores del equipo central deben estar entrenados para recuperar o restaurar
información en caso de destrucción de archivos.
 Los backups no deben ser menores de dos (padres e hijos) y deben guardarse en
lugares seguros y adecuados, preferentemente en bóvedas de bancos.
 Se deben implantar calendarios de operación a fin de establecer prioridades de proceso.
 Todas las actividades del Centro de Computo deben normarse mediante manuales,
instructivos, normas, reglamentos, etc.
 El proveedor de hardware y software deberá proporcionar lo siguiente:
Manual de operación de equipos
Manual de lenguaje de programación
Manual de utilitarios disponibles
Manual de Sistemas operativos
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

32

 Las instalaciones deben contar con sistema de alarma por presencia de fuego, humo, asi
como extintores de incendio, conexiones eléctricas seguras, entre otras.
 Instalar equipos que protejan la información y los dispositivos en caso de variación de
voltaje como: reguladores de voltaje, supresores pico, UPS, generadores de energía.
 Contratar pólizas de seguros para proteger la información, equipos, personal y todo riesgo
que se produzca por casos fortuitos o mala operación.
CONTROLES EN EL USO DEL MICROCOMPUTADOR
Es la tarea más difícil pues son equipos mas vulnerables, de fácil acceso, de fácil
explotación pero los controles que se implanten ayudaran a garantizar la integridad y
confidencialidad de la información.

ACCIONES A SEGUIR:
 Adquisición de equipos de protección como supresores de pico, reguladores de voltaje y
de ser posible UPS previo a la adquisición del equipo
 Vencida la garantía de mantenimiento del proveedor se debe contratar mantenimiento
preventivo y correctivo.
 Establecer procedimientos para obtención de backups de paquetes y de archivos de
datos.
 Revisión periódica y sorpresiva del contenido del disco para verificar la instalación de
aplicaciones no relacionadas a la gestión de la empresa.
 Mantener programas y procedimientos de detección e inmunización de virus en copias no
autorizadas o datos procesados en otros equipos.
 Propender a la estandarización del Sistema Operativo, software utilizado
como procesadores de palabras, hojas electrónicas, manejadores de base de datos y
mantener actualizadas las versiones y la capacitación sobre modificaciones incluidas.
Analizados los distintos tipos de controles que se aplican en la Auditoría de Sistemas
efectuaremos a continuación el análisis de casos de situaciones hipotéticas planteadas
como problemáticas en distintas empresas, con la finalidad de efectuar el análisis del caso
e identificar las acciones que se deberían implementar.
 Análisis de Casos de Controles Administrativos

AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

33

Controles sobre datos fijos
Lea cada situación atentamente y
1.- Enuncie un control que hubiera prevenido el problema o posibilitado su detección.
2.- Identifique uno o más controles alternativos que hubieran ayudado a prevenir o a
detectar el problema.

Situación 1
Un empleado del grupo de control de datos obtuvo un formulario para modificaciones al
archivo maestro de proveedores (en blanco) y lo completo con el código y nombre de un
proveedor ficticio, asignándole como domicilio el número de una casilla de correo que
previamente había abierto a su nombre.
Su objetivo era que el sistema emitiera cheques a la orden del referido proveedor, y
fueran luego remitidos a la citada casilla de correo.
Cuando el listado de modificaciones al archivo maestro de proveedores (impreso por esta
única modificación procesada en la oportunidad) le fue enviado para su verificación con
los datos de entrada, procedió a destruirlo.

Alternativas de Solución
 Los formularios para modificarse a los archivos maestros deberían ser prenumerados; el
departamento usuario respectivo debería controlar su secuencia numérica.
 Los listados de modificaciones a los archivos maestros no sólo deberían listar los cambios
recientemente procesados, sino también contener totales de control de los campos
importantes,(número de registros, suma de campos importantes, fecha de la última
modificación ,etc.) que deberían ser reconciliados por los departamentos usuarios con los
listados anteriores.
Situación 2
Al realizar una prueba de facturación los auditores observaron que los precios facturados
en algunos casos no coincidían con los indicados en las listas de precios vigente.
Posteriormente se comprobó que ciertos cambios en las listas de precios no habían sido
procesados, razón por la cual el archivo maestro de precios estaba desactualizado.



AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

34

Alternativas de Solución
 Uso de formularios prenumerados para modificaciones y controles programados diseñado
para detectar alteraciones en la secuencia numérica de los mismos.
 Creación de totales de control por lotes de formularios de modificaciones y su posterior
reconciliación con un listado de las modificaciones procesadas.
 Conciliación de totales de control de campos significativos con los acumulados por el
computador.
 Generación y revisión de los listados de modificaciones procesadas por un delegado
responsable.
 Revisión de listados periódicos del contenido del archivo maestro de precios.
Situación 3
El operador del turno de la noche, cuyos conocimientos de programación eran mayores
de los que los demás suponían, modifico (por consola) al archivo maestro
de remuneraciones a efectos de lograr que se abonara a una remuneración más elevada
a un operario del área de producción con el cual estaba emparentado. El fraude fue
descubierto accidentalmente varios meses después.

Alternativas de Solución
 Preparación de totales de control del usuario y reconciliación con los acumulados del
campo remuneraciones, por el computador.
 Aplicación de control de límites de razonabilidad.
Situación 4
XX Inc. Es un mayorista de equipos de radio que comercializa sus equipos a través de
una vasta red de representantes. Sus clientes son minoristas locales y del exterior;
algunos son considerados " clientes especiales", debido al volumen de sus compras, y los
mismos son atendidos directamente por los supervisores de ventas. Los clientes
especiales no se incrementan por lo general, en la misma proporción que aquellas
facturadas a los clientes especiales.
Al incrementarse los precios, el archivo maestro de precios y condiciones de venta a
clientes especiales no es automáticamente actualizado; los propios supervisores estipulan
qué porción del incremento se aplica a cada uno de los clientes especiales.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

35

El 2 de mayo de 1983 la compañía incrementó sus precios de venta en un 23%; el archivo
maestro de precios y condiciones de venta a clientes comunes fue actualizado en dicho
porcentaje.
En lo que atañe a los clientes especiales, algunos supervisores incrementaron los precios
en el referido porcentaje, en tanto que otros -por razones comerciales- recomendaron
incrementos inferiores que oscilaron entre un 10% y un 20%. Estos nuevos precios de
venta fueron informados a la oficina central por medio de formularios de datos de entrada,
diseñados al efecto, procediéndose a la actualización del archivo maestro.
En la oportunidad, uno de los supervisores acordó con uno de sus clientes especiales no
incrementar los precios de venta (omitió remitir el citado formulario para su
procesamiento) a cambio de una "comisión’’ del 5% de las ventas.
Ningún funcionario en la oficina central detectó la no actualización de los precios
facturados a referido cliente razón por la cual la compañía se vio perjudicada por el
equivalente a US$ 50.000. El fraude fue descubierto accidentalmente, despidiéndose al
involucrado, pero no se interrumpió la relación comercial.

Alternativas de Solución
 La empresa debería actualizar el archivo maestro de precios y condiciones de venta
aplicando la totalidad del porcentaje de incremento.
 Los supervisores de venta deberían remitir formularios de entrada de datos transcribiendo
los descuentos propuestos para clientes especiales.
 Los formularios deberían ser prenumerados, controlados y aprobados, antes de su
procesamiento, por funcionarios competentes en la oficina central.
 Debe realizarse una revisión crítica de listados de excepción emitidos con la nómina de
aquellos clientes cuyos precios de venta se hubiesen incrementado en menos de un
determinado porcentaje.
Situación 5
Un empleado del almacén de productos terminados ingresos al computador ordenes de
despacho ficticio, como resultado de las cuales se despacharon mercaderías a clientes
inexistentes.
Esta situación fue descubierta hasta que los auditores realizaron pruebas de
cumplimientos y comprobaron que existían algunos despachos no autorizados.

AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

36

Alternativas de Solución
 Un empleado independiente de la custodia de los inventarios debería reconciliar
diariamente la información sobre despachos generada como resultado del procesamiento
de las órdenes de despacho, con documentación procesada independientemente, por
ejemplo, notas de pedido aprobadas por la gerencia de ventas.
De esta manera se detectarían los despachos ficticios.

Situación 6
Al realizar una prueba de facturación, los auditores observaron que los precios facturados
en algunos casos no coincidían con los indicados en las listas de precios vigentes.
Posteriormente se comprobó que ciertos cambios en las listas de precios no habían sido
procesados, razón por la cual el archivo maestro de precios estaba desactualizado.

Alternativas de Solución
 Creación de totales de control por lotes de formularios de modificaciones y su posterior
reconciliación con un listado de las modificaciones procesadas.
 Conciliación de totales de control con los acumulados por el computador referentes al
contenido de campos significativos.
 Generación y revisión, por un funcionario responsable, de los listados de modificaciones
procesadas.
 Generación y revisión de listados periódicos del contenido del archivo maestro de precios.
Situación 7
Una cobranza en efectivo a un cliente registrada claramente en el correspondiente recibo
como de $ 18,01, fue ingresada al computador por $ 1.801 según surge del listado diario
de cobranzas en efectivo.

Alternativas de Solución
 Contraloría/Auditoría debería preparar y conservar totales de control de los lotes de
recibos por cobranzas en efectivo. Estos totales deberían ser luego comparados con los
totales según el listado diario de cobranzas en efectivo.
 Un test de razonabilidad asumiendo que un pago de $361.300 está definido como no
razonable.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

37

 Comparación automática de los pagos recibidos con las facturas pendientes por el
número de factura y rechazar o imprimir aquellas discrepancias significativas o no
razonables.
 Efectuar la Doble digitación de campos críticos tales como valor o importe.
Metodología de una Auditoría de Sistemas
Existen algunas metodologías de Auditorías de Sistemas y todas depende de lo que se
pretenda revisar o analizar, pero como estándar analizaremos las cuatro fases básicas de
un proceso de revisión:
 Estudio preliminar
 Revisión y evaluación de controles y seguridades
 Examen detallado de áreas criticas
 Comunicación de resultados
Estudio preliminar.- Incluye definir el grupo de trabajo, el programa de auditoría, efectuar
visitas a la unidad informática para conocer detalles de la misma, elaborar
un cuestionario para la obtención de información para evaluar preliminarmente el control
interno, solicitud de plan de actividades, Manuales de políticas,
reglamentos, Entrevistas con los principales funcionarios del PAD.

Revisión y evaluación de controles y seguridades.- Consiste de la revisión de
los diagramas de flujo de procesos, realización de pruebas de cumplimiento de las
seguridades, revisión de aplicaciones de las áreas criticas, Revisión de procesos
históricos (backups), Revisión de documentación y archivos, entre otras actividades.

Examen detallado de áreas criticas.-Con las fases anteriores el auditor descubre las
áreas criticas y sobre ellas hace un estudio y análisis profundo en los que definirá
concretamente su grupo de trabajo y la distribución de carga del mismo, establecerá los
motivos, objetivos, alcance Recursos que usara, definirá la metodología de trabajo, la
duración de la auditoría, Presentará el plan de trabajo y analizara detalladamente cada
problema encontrado con todo lo anteriormente analizado en este folleto.

Comunicación de resultados.- Se elaborara el borrador del informe a ser discutido con
los ejecutivos de la empresa hasta llegar al informe definitivo, el cual presentara
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

38

esquemáticamente en forma de matriz, cuadros o redacción simple y concisa que
destaque los problemas encontrados , los efectos y las recomendaciones de la Auditoría.
El informe debe contener lo siguiente:
 Motivos de la Auditoría
 Objetivos
 Alcance
 Estructura Orgánico-Funcional del área Informática
 Configuración del Hardware y Software instalado
 Control Interno
 Resultados de la Auditoría


CASO PRÁCTICO
A continuación se presenta una política en Informática establecida como propuesta a fin
de ilustrar el trabajo realizado de una auditoría de sistemas enfocada en los controles de
Organización y planificación.
Esta política fue creada con la finalidad de que satisfaga a un grupo de empresas
jurídicamente establecidas con una estructura departamental del Área de Sistemas
integrada por: Dirección, Subdirección, Jefes Departamentales del Área de Sistemas en
cada una de las empresas que pertenecen al grupo.
Así mismo los Departamentos que la componen son: Departamento de Desarrollo de
Sistemas y Producción, Departamento de Soporte Técnico y Departamento
de Redes/ Comunicaciones, Departamento de Desarrollo de Proyectos.
Para el efecto se ha creado una Administración de Sistemas que efectúa reuniones
periódicas a fin de regular y normar el funcionamiento del área de Sistemas y un Comité
en el que participan personal del área de Sistemas y personal administrativo.





AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

39

POLÍTICAS EN INFORMÁTICA
TITULO I
DISPOSICIONES GENERALES

ARTICULO 1°.- El presente ordenamiento tiene por objeto estandarizar y contribuir al
desarrollo informático de las diferentes unidades administrativas de la Empresa NN.
ARTICULO 2°.- Para los efectos de este instrumento se entenderá por:
Comité: Al equipo integrado por la Dirección , Subdirección, los Jefes departamentales y
el personal administrativo de las diferentes unidades administrativas (Ocasionalmente)
convocado para fines específicos como:
 Adquisiciones de Hardware y software
 Establecimiento de estándares de la Empresa NN tanto de hardware como de software
 Establecimiento de la Arquitectura tecnológica de grupo.
 Establecimiento de lineamientos para concursos de ofertas
Administración de Informática: Está integrada por la Dirección, Subdirección y Jefes
Departamentales, las cuales son responsables de:
 Velar por el funcionamiento de la tecnología informática que se utilice en las diferentes
unidades administrativas
 Elaborar y efectuar seguimiento del Plan Maestro de Informática
 Definir estrategias y objetivos a corto, mediano y largo plazo
 Mantener la Arquitectura tecnológica
 Controlar la calidad del servicio brindado
 Mantener el Inventario actualizado de los recursos informáticos
 Velar por el cumplimiento de las Políticas y Procedimientos establecidos.
ARTICULO 3°.- Para los efectos de este documento, se entiende por Políticas en
Informática, al conjunto de reglas obligatorias, que deben observar los Jefes de Sistemas
responsables del hardware y software existente en la Empresa NN, siendo
responsabilidad de la Administración de Informática, vigilar su estricta observancia en el
ámbito de su competencia, tomando las medidas preventivas y correctivas para que se
cumplan.

AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

40

ARTICULO 4°.- Las Políticas en Informática son el conjunto de ordenamientos y
lineamientos enmarcados en el ámbito jurídico y administrativo de la Empresa NN. Estas
normas inciden en la adquisición y el uso de los Bienes y Servicios Informáticos en la
Empresa NN, las cuales se deberán de acatar invariablemente, por aquellas instancias
que intervengan directa y/o indirectamente en ello.

ARTICULO 5°.- La instancia rectora de los sistemas de informática de la Empresa NN es
la Administración, y el organismo competente para la aplicación de este ordenamiento, es
el Comité.

ARTICULO 6°.- Las presentes Políticas aquí contenidas, son de observancia para la
adquisición y uso de bienes y servicios informáticos, en la Empresa NN, cuyo
incumplimiento generará que se incurra en responsabilidad administrativa; sujetándose a
lo dispuesto en la sección Responsabilidades Administrativas de Sistemas.

ARTICULO 7°.- Las empresas de la Empresa NN deberán contar con un Jefe o
responsable del Area de Sistemas, en el que recaiga la administración de los Bienes y
Servicios, que vigilará la correcta aplicación de los ordenamientos establecidos por el
Comité y demás disposiciones aplicables.

TITULO II
LINEAMIENTOS PARA LA ADQUISICION DE BIENES DE INFORMATICA

ARTICULO 8°.- Toda adquisición de tecnología informática se efectúa a través del
Comité, que está conformado por el personal de la Administración de Informática
y Gerente Administrativo de la unidad solicitante de bienes o servicios informáticos.

ARTICULO 9°.- La adquisición de Bienes de Informática en la Empresa NN, quedará
sujeta a los lineamientos establecidos en este documento.

ARTICULO 10°.- La Administración de Informática, al planear las operaciones relativas a
la adquisición de Bienes informáticos, establecerá prioridades y en su selección deberá
tomar en cuenta: estudio técnico, precio, calidad, experiencia, desarrollo tecnológico,
estándares y capacidad, entendiéndose por:
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

41


 Precio.- Costo inicial, costo de mantenimiento y consumibles por el período estimado de
uso de los equipos;

 Calidad.- Parámetro cualitativo que especifica las características técnicas de los recursos
informáticos.
 Experiencia.- Presencia en el mercado nacional e internacional, estructura de servicio, la
confiabilidad de los bienes y certificados de calidad con los que se cuente;
 Desarrollo Tecnológico.- Se deberá analizar su grado de obsolescencia, su nivel
tecnológico con respecto a la oferta existente y su permanencia en el mercado;
 Estándares.- Toda adquisición se basa en los estándares, es decir la arquitectura de
grupo empresarial establecida por el Comité. Esta arquitectura tiene una permanencia
mínima de dos a cinco años.
 Capacidades.- Se deberá analizar si satisface la demanda actual con un margen de
holgura y capacidad de crecimiento para soportar la carga de trabajo del área.
ARTICULO 11°.- Para la adquisición de Hardware se observará lo siguiente:
a) El equipo que se desee adquirir deberá estar dentro de las listas de ventas vigentes de
los fabricantes y/o distribuidores del mismo y dentro de los estándares de la Empresa NN.
b) Deberán tener un año de garantía como mínimo
c) Deberán ser equipos integrados de fábrica o ensamblados con componentes
previamente evaluados por el Comité.
d) La marca de los equipos o componentes deberá contar con presencia y permanencia
demostrada en el mercado nacional e internacional, así como con asistencia técnica y
refaccionaria local.
e) Tratándose de equipos microcomputadoras, a fin de mantener actualizado la
arquitectura informático de la Empresa NN, el Comité emitirá periódicamente las
especificaciones técnicas mínimas para su adquisición.
f) Los dispositivos de almacenamiento, así como las interfaces de entrada/salida, deberán
estar acordes con la tecnología de punta vigente, tanto en velocidad de transferencia de
datos, como en el ciclo del proceso.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

42

g) Las impresoras deberán apegarse a los estándares de Hardware y Software vigentes
en el mercado y la Empresa NN, corroborando que los suministros (cintas, papel, etc.) se
consigan fácilmente en el mercado y no estén sujetas a un solo proveedor.
h) Conjuntamente con los equipos, se deberá adquirir el equipo complementario
adecuado para su correcto funcionamiento de acuerdo con las especificaciones de los
fabricantes, y que esta adquisición se manifieste en el costo de la partida inicial.
i)Los equipos complementarios deberán tener una garantía mínima de un año y deberán
contar con el servicio técnico correspondiente en el país.
j) Los equipos adquiridos deben contar, de preferencia con asistencia técnica durante la
instalación de los mismos.
k) En lo que se refiere a los computadores denominados servidores, equipo de
comunicaciones como enrutadores y concentradores de medios, y otros que se justifiquen
por ser de operación crítica y/o de alto costo; al vencer su período de garantía, deben de
contar con un programa de mantenimiento preventivo y correctivo que incluya el
suministro de refacciones.
l) En lo que se refiere a los computadores denominados personales, al vencer su garantía
por adquisición, deben de contar por lo menos con un programa de servicio de
mantenimiento correctivo que incluya el suministro de refacciones.
Todo proyecto de adquisición de bienes de informática, debe sujetarse al análisis,
aprobación y autorización del Comité.

ARTICULO 12°: En la adquisición de Equipo de cómputo se deberá incluir el Software
vigente precargado con su licencia correspondiente considerando las disposiciones del
artículo siguiente.

ARTICULO 13°.- Para la adquisición de Software base y utilitarios, el Comité dará a
conocer periódicamente las tendencias con tecnología de punta vigente, siendo la lista de
productos autorizados la siguiente:
a. MS-DOS, MS- Windows 95 Español, Windows NT, Novell Netware, Unix(Automotriz).
b. Plataformas de Sistemas Operativos:
Foxpro, Informix
c. Bases de Datos:
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

43


Foxpro para DOS, VisualFox, Access
d. Manejadores de bases de datos:

Los lenguajes de programación que se utilicen deben ser compatibles con las
plataformas enlistadas.
SQL Windows
Visual Basic
VisualFox
CenturaWeb
Notes Designer
e. Lenguajes de programación:

Excel
f. Hojas de cálculo:

Word
g. Procesadores de palabras:

Page Maker, Corel Draw
h. Diseño Gráfico:

F-prot, Command Antivirus, Norton Antivirus
i. Programas antivirus.
Notes Mail
j. Correo electrónico
k. Browser de Internet
Netscape
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

44

En la generalidad de los casos, sólo se adquirirán las últimas versiones liberadas de los
productos seleccionados, salvo situaciones específicas que se deberán justificar ante el
Comité. Todos los productos de Software que se adquieran deberán contar con su
licencia de uso, documentación y garantía respectivas.

ARTICULO 14°.- Todos los productos de Software que se utilicen a partir de la fecha en
que entre en vigor el presente ordenamiento, deberán contar con su licencia de uso
respectiva; por lo que se promoverá la regularización o eliminación de los productos ya
instalados que no cuenten con la licencia respectiva.

ARTICULO 15°.- Para la operación del software de red se debe tener en consideración lo
siguiente:
a) Toda la información institucional debe invariablemente ser operada a través de un
mismo tipo de sistema manejador de base de datos para beneficiarse de los mecanismos
de integridad, seguridad y recuperación de información en caso de falla del sistema de
cómputo.
b) El acceso a los sistemas de información, debe contar con los privilegios ó niveles de
seguridad de acceso suficientes para garantizar la seguridad total de la información
institucional. Los niveles de seguridad de acceso deberán controlarse por
un administrador único y poder ser manipulado por software. Se deben delimitar las
responsabilidades en cuanto a quién está autorizado a consultar y/o modificar en cada
caso la información, tomando las medidas de seguridad pertinentes para cada caso.
c) El titular de la unidad administrativa responsable del sistema de información debe
autorizar y solicitar la asignación de clave de acceso al titular de la Unidad de Informática.
d) Los datos de los sistemas de información, deben ser respaldados de acuerdo a la
frecuencia de actualización de sus datos, rotando los dispositivos de respaldo y
guardando respaldos históricos periódicamente. Es indispensable llevar una bitácora
oficial de los respaldos realizados, asimismo, las cintas de respaldo deberán guardarse en
un lugar de acceso restringido con condiciones ambientales suficientes para garantizar su
conservación. Detalle explicativo se aprecia en la Política de respaldos en vigencia.
e) En cuanto a la información de los equipos de cómputo personales, la Unidad de
Informática recomienda a los usuarios que realicen sus propios respaldos en la red o en
medios de almacenamiento alternos.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

45

f) Todos los sistemas de información que se tengan en operación, deben contar con sus
respectivos manuales actualizados. Uno técnico que describa la estructura interna del
sistema así como los programas, catálogos y archivos que lo conforman y otro que
describa a los usuarios del sistema, los procedimientos para su utilización.
h) Los sistemas de información, deben contemplar el registro histórico de las
transacciones sobre datos relevantes, así como la clave del usuario y fecha en que se
realizó (Normas Básicas de Auditoría y Control).
i )Se deben implantar rutinas periódicas de auditoría a la integridad de los datos y de los
programas de cómputo, para garantizar su confiabilidad.

ARTICULO 16°.- Para la contratación del servicio de desarrollo o construcción de
Software aplicativo se observará lo siguiente:
Todo proyecto de contratación de desarrollo o construcción de software requiere de un
estudio de factibilidad que permita establecer la rentabilidad del proyecto así como los
beneficios que se obtendrán del mismo.
Todo proyecto deberá ser aprobado por el Comité en base a un informe técnico que
contenga lo siguiente:
 Bases del concurso (Requerimientos claramente especificados)
 Análisis de ofertas (Tres oferentes como mínimo) y Selección de oferta ganadora
Bases del Concurso
Las bases del concurso especifican claramente los objetivos del trabajo, delimita las
responsabilidades de la empresa oferente y la contratante.
De las empresas oferentes:
Los requisitos que se deben solicitar a las empresas oferentes son:
a. Copia de la Cédula de Identidad del o los representantes de la compañía
b. Copia de los nombramientos actualizados de los representantes legales de la
compañía
c. Copia de los Estatutos de la empresa, en que aparezca claramente definido el objeto
de la compañía, esto es para determinar si está o no facultada para realizar la obra
d. Copia del RUC de la compañía
e. Referencias de clientes (Mínimo 3)
f. La carta con la oferta definitiva del contratista debe estar firmada por el representante
legal de la compañía oferente.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

46

De la contratante
Las responsabilidades de la contratante son:
a. Delinear adecuadamente los objetivos y alcance del aplicativo.
b. Establecer los requerimientos del aplicativo
c. Definir responsabilidades de la contratista y contratante
d. Establecer campos de acción
Análisis de ofertas y Selección de oferta ganadora:
Para definir la empresa oferente ganadora del concurso, el Comité establecerá una
reunión en la que se debe considerar los siguientes factores:
a. Costo
b. Calidad
c. Tiempo de permanencia en el mercado de la empresa oferente
d. Experiencia en el desarrollo de aplicativos
e. Referencias comprobadas de Clientes
f. Cumplimiento en la entrega de los requisitos
Aprobada la oferta se debe considerar los siguientes lineamientos en la elaboración
de contratos:

Todo contrato debe incluir lo siguiente:
Antecedentes, objeto del contrato, precio, forma de pago, plazo, obligaciones del
contratista, responsabilidades, fiscalizador de la obra, garantías, entrega recepción de
obra provisional y definitiva, sanciones por incumplimientos, rescisión del contrato,
disposiciones supletorias, documentos incorporados, solución de controversias, entre
otros aspectos.
Las garantías necesarias para cada contrato deben ser incluídas en forma conjunta con el
Departamento Legal, quienes deben asesorar el tipo de garantía necesaria en la
elaboración de cada contrato.

Las garantías que se deben aplicar de acuerdo al tipo de contrato son:
a. Una garantía bancaria o una póliza de seguros, incondicional, irrevocable y de cobro
inmediato por el 5% del monto total del contrato para asegurar su fiel cumplimiento, la
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

47

cual se mantendrá vigente durante todo el tiempo que subsista la obligación motivo de
la garantía.
b. Una garantía bancaria o una póliza de seguros, incondicional, irrevocable y de cobro
inmediato equivalente al 100 % (ciento por ciento) del anticipo. Esta garantía se
devolverá en su integridad una vez que el anticipo se haya amortizado en la forma de
pago estipulada en el contrato.
c. Un fondo de garantía que será retenido de cada planilla en un porcentaje del 5 %.
Junto al contrato se deberá mantener la historia respectiva del mismo que se compone de
la siguiente documentación soporte:
 Estudio de factibilidad
 Bases del concurso
 Ofertas presentadas
 Acta de aceptación de oferta firmada por los integrantes del Comité
 Informes de fiscalización
 Acta de entrega provisional y definitiva

TITULO III
INSTALACIONES

ARTICULO 17°.- La instalación del equipo de cómputo, quedará sujeta a los siguientes
lineamientos:
a) Los equipos para uso interno se instalarán en lugares adecuados, lejos de polvo y
tráfico de personas.
En las áreas de atención directa al público los equipos se instalarán en lugares
adecuados.
b) La Administración de Informática, así como las áreas operativas deberán contar con un
croquis actualizado de las instalaciones eléctricas y de comunicaciones del equipo de
cómputo en red.
c) Las instalaciones eléctricas y de comunicaciones, estarán de preferencia fijas o en su
defecto resguardadas del paso de personas o máquinas, y libres de cualquier
interferencia eléctrica o magnética.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

48

d) Las instalaciones se apegarán estrictamente a los requerimientos de los equipos,
cuidando las especificaciones del cableado y de los circuitos de protección necesarios;
e) En ningún caso se permitirán instalaciones improvisadas o sobrecargadas.
f) Cuando en la instalación se alimenten elevadores, motores y maquinaria pesada, se
deberá tener un circuito independiente, exclusivo para el equipo y/o red de cómputo.

ARTICULO 18°.- La supervisión y control de las instalaciones se llevará a cabo en los
plazos y mediante los mecanismos que establezca el Comité.


TITULO IV
LINEAMIENTOS EN INFORMATICA
CAPITULO I
INFORMACION

ARTICULO 19°.- Los archivos magnéticos de información se deberán inventariar,
anexando la descripción y las especificaciones de los mismos, clasificando la información
en tres categorías:
1. Información histórica para auditorías
2. Información de interés de la Empresa NN
3. Información de interés exclusivo de algún área en particular.
ARTICULO 20°.- Los jefes de sistemas responsables del equipo de cómputo y de la
información contenida en los centros de cómputo a su cargo, delimitarán las
responsabilidades de sus subordinados y determinarán quien está autorizado a efectuar
operaciones emergentes con dicha información tomando las medidas de seguridad
pertinentes.

ARTICULO 21°.- Se establecen tres tipos de prioridad para la información:

1. Información vital para el funcionamiento de la unidad administrativa;
2. Información necesaria, pero no indispensable en la unidad administrativa;
3. Información ocasional o eventual.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

49

ARTICULO 22°.- En caso de información vital para el funcionamiento de la unidad
administrativa, se deberán tener procesos concomitantes, así como tener el respaldo
diario de las modificaciones efectuadas, rotando los dispositivos de respaldo y guardando
respaldos históricos semanalmente.

ARTICULO 23°.- La información necesaria pero no indispensable, deberá ser respaldada
con una frecuencia mínima de una semana, rotando los dispositivos de respaldo y
guardando respaldos históricos mensualmente.

ARTICULO 24°.- El respaldo de la información ocasional o eventual queda a criterio de la
unidad administrativa.

ARTICULO 25°.- Los archivos magnéticos de información, de carácter histórico quedarán
documentados como activos de la unidad académica y estarán debidamente
resguardados en su lugar de almacenamiento.
Es obligación del responsable del equipo de cómputo, la entrega conveniente de los
archivos magnéticos de información, a quien le suceda en el cargo.

ARTICULO 26°.- Los sistemas de información en operación, como los que se desarrollen
deberán contar con sus respectivos manuales. Un manual del usuario que describa los
procedimientos de operación y el manual técnico que describa su estructura interna,
programas, catálogos y archivos.


CAPITULO II
FUNCIONAMIENTO

ARTICULO 27°.- Es obligación de la Administración de Informática vigilar que el equipo
de cómputo se use bajo las condiciones especificadas por el proveedor y de acuerdo a las
funciones del área a la que se asigne.

ARTICULO 28°.- Los colaboradores de la empresa al usar el equipo de cómputo, se
abstendrán de consumir alimentos, fumar o realizar actos que perjudiquen el
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

50

funcionamiento del mismo o deterioren la información almacenada en medios magnéticos,
ópticos, etc.

ARTICULO 29°.- Por seguridad de los recursos informáticos se deben establecer
seguridades:
 Físicas
 Sistema Operativo
 Software
 Comunicaciones
 Base de Datos
 Proceso
 Aplicaciones
Por ello se establecen los siguientes lineamientos:
 Mantener claves de acceso que permitan el uso solamente al personal autorizado para
ello.
 Verificar la información que provenga de fuentes externas a fin de corroborar que estén
libres de cualquier agente externo que pueda contaminarla o perjudique el funcionamiento
de los equipos.
 Mantener pólizas de seguros de los recursos informáticos en funcionamiento
ARTICULO 30°.- En ningún caso se autorizará la utilización de dispositivos ajenos a los
procesos informáticos de la unidad administrativa.
Por consiguiente, se prohíbe el ingreso y/o instalación de hardware y software particular,
es decir que no sea propiedad de una unidad administrativa de la Empresa NN, excepto
en casos emergentes que la Dirección autorice.

CAPITULO III
PLAN DE CONTINGENCIAS

ARTICULO 31°.- La Administración de Informática creará para las empresas y
departamentos un plan de contingencias informáticas que incluya al menos los siguientes
puntos:
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

51

a) Continuar con la operación de la unidad administrativa con procedimientos informáticos
alternos;
b) Tener los respaldos de información en un lugar seguro, fuera del lugar en el que se
encuentran los equipos.
c) Tener el apoyo por medios magnéticos o en forma documental, de las operaciones
necesarias para reconstruir los archivos dañados;
d) Contar con un instructivo de operación para la detección de posibles fallas, para que
toda acción correctiva se efectúe con la mínima degradación posible de los datos;
e) Contar con un directorio del personal interno y del personal externo de soporte, al cual
se pueda recurrir en el momento en que se detecte cualquier anomalía;
f) Ejecutar pruebas de la funcionalidad del plan
f) Mantener revisiones del plan a fin de efectuar las actualizantes respectivas

CAPITULO IV
ESTRATEGIAS

ARTÍCULO 32.- La estrategia informática de la DDT se consolida en el Plan Maestro de
Informática y está orientada hacia los siguientes puntos:
a) Plataforma de Sistemas Abiertos;
b) Descentralización del proceso de información
c) Esquemas de operación bajo el concepto cliente/servidor
d) Estandarización de hardware, software base, utilitarios y estructuras de datos
e) Intercomunicación entre unidades y equipos mediante protocolos estándares
f) Intercambio de experiencias entre Departamentos de Informática.
g) Manejo de proyectos conjuntos con las diferentes unidades administrativas.
h) Programa de capacitación permanente para los colaboradores de la empresa del área
de informática
i) Integración de sistemas y bases de datos de la Empresa NN, para tener como meta final
un Sistema Integral de Información Corporativo.
j) Programación con ayudas visuales e interactivas. Facilitando interfaces amigables al
usuario final.
k) Integración de sistemas teleinformáticas (Intranet De grupo empresarial).

AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

52

ARTICULO 33°.- Para la elaboración de los proyectos informáticos y para la
presupuestarían de los mismos, se tomarán en cuentan tanto las necesidades de
hardware y software de la unidad administrativa solicitante, como la disponibilidad de
recursos con que éstas cuenten.

DISPOSICIONES TRANSITORIAS

ARTICULO PRIMERO.- Las disposiciones aquí enmarcadas, entrarán en vigor a partir del
día siguiente de su difusión.

ARTICULO SEGUNDO.- Las normas y políticas objeto de este documento, podrán ser
modificadas o adecuadas conforme a las necesidades que se vayan presentando,
mediante acuerdo del Comité Técnico de Informática de la Empresa NN (CTI); una vez
aprobadas dichas modificaciones o adecuaciones, se establecerá su vigencia.
ARTÍCULO TERCERO.- Las disposiciones aquí descritas constan de forma detallada en
los manuales de políticas y procedimientos específicos existentes.

ARTICULO CUARTO.- La falta de desconocimiento de las normas aquí descritas por
parte de los colaboradores no los libera de la aplicación de sanciones y/o penalidades por
el incumplimiento de las mismas.
Palabras clave: Controles automáticos o lógicos, Controles Administrativos del PAD,
Conceptos de Auditoría de Sistemas.



REFERENCIAS:
http://www.monografias.com/trabajos3/concepaudit/concepaudit.shtml
http://anaranjo.galeon.com/cont_aut_log.htm



AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

53

AUDITORIA DE CALIDAD
Introducción:
El Apartado 5.4 de la Norma ISO 9004 hace referencia a las Auditorías del Sistema de
Calidad que corresponden a uno de los principios básicos de todo sistema de calidad,
aunque en la Norma ISO 9003, no se contemple la realización de auditorías.
Las preguntas a formular sobre este tema, son :
 ¿ Existe algún documento que establezca la realización de auditorías internas de
calidad ?.
 ¿ Se utilizan las auditorías para comprobar la eficacia del sistema de calidad ?.
 ¿ Se elabora un plan específico para la realización de cada auditoría ?.
 ¿ Está previsto que la dirección conozca los resultados y conclusiones de la
auditoría ?.
 ¿ Se establece algún documento después de cada auditoría en el que se definan
las líneas de actuación para la eliminación de discrepancias y quien es el
responsable?

Está claro que se hace referencia a auditorías internas, es decir,
auditorías realizadas en el seno de la propia empresa como
autodiagnóstico del sistema de calidad, y comprobación de la
efectividad de dicho sistema para conseguir que el producto o
servicio cumpla los requisitos exigibles, y no a las auditorías
externas necesarias para la homologación o certificación del
producto, servicio o sistema, realizadas por organismos
competentes ( Ministerio de Industria o AENOR ), como puede ser
la certificación de cumplimentación de la propia norma ISO 9000 que corresponda ( 9001,
9002 o 9003 ), ni tampoco a las auditorías que nuestros clientes puedan realizar para
nuestra homologación como proveedores, o inspecciones periódicas a las que puedan
someternos. La Norma ISO 10011, equivalente a la Norma UNE 30011, se refiere
específicamente a las reglas generales para las auditorías, auditores y gestión de
programas de auditorías.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

54

La auditoria de calidad es el grado de competitividad al que las empresas se encuentran
sometidas en la actualidad hace que se vean obligadas a una mejora continua y a unas
exigencias en cuanto a los productos y servicios que ofrecen a sus clientes, por los que
necesitan que de modo externo se garantice la calidad de los mismos.

La auditoría de calidad es proceso que se utiliza para demostrar la conformidad de los
productos y/o servicios de la organización y para medir el funcionamiento y eficacia del
Sistema de Gestión de Calidad en la empresa.

1.1 OBJETIVOS

Adquirir las competencias básicas necesarias para el conocimiento de los
Sistemas de Auditorías de la Calidad.

1.2 CONOCIMIENTOS

 Conceptos básicos y definiciones de interés.
 Objetivos de una auditoría de calidad.
 Características generales de una auditoría de calidad.
 Participantes en una auditoría.
 Tipos de auditorías.
 Auditorías y certificación de la empresa.

1.3 CONCEPTOS BÁSICOS Y DEFINICIONES DE INTERÉS

La serie de normas internaciones ISO 9000 ponen énfasis en la importancia de las
auditorías como una herramienta de gestión para el seguimiento y la verificación
de la implementación eficaz de una política de organización para la gestión de la
calidad.

Las auditorías son también una parte esencial de las actividades de evaluación de
la conformidad y de la evaluación y vigilancia de la cadena de suministro.


AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

55

1.3.1 Auditoría


“Proceso sistemático, independiente y documentado para obtener evidencias
de la auditoría, y evaluarlas de manera objetiva con el fin de determinar la
extensión en que se cumplen los criterios de auditoría”.

ISO 9000”Fundamentos y vocabulario”

Podemos decir que una auditoría es el examen, por parte de personas
neutrales, del cumplimiento de una determinada norma o procedimiento. Las
auditorías de calidad son auditorías realizadas sobre el cumplimiento de
normas de calidad.

De modo más sencillo la auditoría es una actividad de análisis que, partiendo
del punto inicial de recabar información, la evalúa para determinar posibles
errores, estableciendo pautas para corregirlos. De ningún modo se trata de un
“proceso policial”, sino de un proceso técnico, en el cual el auditado tiene que
ver siempre la parte positiva de recibir información sobre el funcionamiento de
la empresa.

LA auditoria de calidad tampoco debe convertirse en una simple inspección
rutinaria y en su desarrollo no solamente participan la persona o equipo
auditor, sino los propios auditados. El éxito y la eficacia de una auditoría de
calidad dependen de la cooperación de todas las partes involucradas.

Así pues, de esta definiciones cabe destacar que las auditorías son :

 Un examen metódico y documentado
 Independiente, es decir realizado por personas que no tengan
responsabilidad directa en los sectores que se desea auditar.



AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

56

1.3.2 Definiciones

Como definiciones de imprescindible conocimiento podemos destacar las
siguientes, que se encuentran recogidas en las normas ISO 9000 e ISO 19011.

Acción Correctiva Acción tomada para eliminar la causa de una no
conformidad detectada u otra situación indeseable.
Acción Preventiva Acción tomada para eliminar la causa de una no
conformidad potencial y otra situación potencialmente
indeseable.
Auditado Organización que es auditada
Auditor Persona con la competencia para llevar a cabo una
auditoría
Calidad Grado en el que un conjunto de características inherentes
cumple con las necesidades o expectativas establecidas
Conclusiones de la
Auditoría
Resultado de una auditoría que proporciona el equipo
auditor tras considerar los objetivos de la auditoría y todos
los hallazgos de la auditoría.
Conformidad Cumplimiento de un requisito.
Criterios de Auditoría Conjunto de políticas, procedimientos o requisitos.
Defecto Incumplimiento de un requisito asociado a un uso previsto
o especificado.
Equipo Auditor Uno o más auditores que llevan a cabo una auditoría con
el apoyo, si es necesario, de expertos técnicos.
Evidencia de la Auditoría Registros, declaraciones de hechos o cualquier otra
información que sea pertinente para los criterios de
auditoría y que sea verificable.
Experto técnico Persona que aporta conocimiento o experiencia
específicos al equipo auditor.
Hallazgos de la Auditoría Resultados de la evaluación de la evidencia de la auditoría
recopilada frente a los criterios de auditoría.
No Conformidad Incumplimiento de un requisito.
Plan de Auditoría Descripción de las actividades y de los detalles acordados
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

57

de una auditoría.
Planificación de la
Calidad
Es la parte de la gestión de la calidad que se enfoca al
establecimiento de los objetivos de la calidad y a la
especificación de los procesos operativos necesarios y de
los recursos relacionados para cumplir los objetivos de la
calidad.
Procedimiento Forma especificada para llevar a cabo una actividad o un
proceso.
Proceso Conjunto de actividades mutuamente relacionadas o que
interactúan, las cuales transforman elementos de entrada
en resultados.
Programa de Auditoría Conjunto de una o más auditorías planificadas para un
periodo de tiempo determinado y dirigidas hacia un
propósito especifico.
Producto Resultado de un conjunto de actividades mutuamente
relacionadas o que interactúan las cuales transforman
entradas en salidas.
Registro Documento que presenta resultados obtenidos o
proporciona evidencia de actividades desempeñadas.
Sistema de Gestión Es el conjunto de elementos mutuamente relacionados o
que interactúan para establecer la política y los objetivos y
para lograr dichos objetivos.
Verificación Confirmación mediante evidencia objetiva del
cumplimiento de los requisitos.









AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

58

1.4 OBJETIVOS DE UNA AUDITORÍA DE CALIDAD

Las auditorías de calidad son un elemento esencial del Sistema de Gestión de la
Calidad de una empresa que permiten realizar un estudio detallado del proceso
desde el punto de vista de su calidad.












Objetivos de la auditoría de calidad
 Estudiar los documentos del sistema para determinar si se ajustan a las
normas de referencia correspondientes.
 Evaluar la capacidad del sistema de gestión para asegurar el
cumplimiento de los requisitos legales, reglamentarios y contractuales.
 Establecer el nivel de cumplimiento de los procedimientos que forman
parte del Sistema de Gestión de Calidad.
 Verificar que todos los departamentos y niveles de la organización sigan
los procedimientos y procesos establecidos.
 Comprobar que el cumplimiento de dichos procedimientos permite
alcanzar los objetivos de calidad de la empresa.
 Proponer las acciones correctivas y de mejora necesarias para alcanzar
el cumplimiento de los procedimientos y de los objetivos.
 Proponer la modificación de los procedimientos cuando se demuestre
que no son los adecuados para el desarrollo de la empresa.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

59

 Prevenir la repetición de problemas.
 Identificar las áreas de mejora potencial del Sistema de Gestión de la
Calidad.

El estudio del procedimiento auditado y el examen de su cumplimiento por parte
de los auditores, junto con la aportación creativa de los responsables del proceso,
proporcionan la ocasión de simplificar y mejorar la operación, con las miras
puestas en el aumento de la calidad y la reducción de los costes.

En consecuencia, las auditorías de calidad se realizan con la finalidad de
determinar:

 La adecuación del sistema de gestión de calidad de una organización a
una norma de referencia específica o estándar.

 La conformidad de las actuaciones del personal de una organización con
referencia a los requisitos de su programa de calidad según lo definido en
la documentación (manual de calidad, manual de procedimientos,
especificaciones de compra, etc.).


 La eficacia de las distintas actividades que constituyen el sistema de la
calidad de una organización, y de las medidas correctivas y/o preventivas
adoptadas.

Hay que tener en cuenta , no obstante , que la filosofía de los sistemas de gestión de la
calidad está basada en la prevención , mas que en la detección de problemas , y por ello
debemos dar mayor importancia a :



AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

60








Las auditorías de calidad proporcionan a la dirección de la empresa evidencias
objetivas basadas en hechos. Esto permite a la dirección tomar decisiones basándose
en hechos y no en hipótesis.



1.5 CARACTERÍSTICAS GENERALES DE UNA AUDITORÍA DE CALIDAD

Para poder realizar una auditoría de calidad , debe estar preparada e implantada
la norma que defina el producto o procedimiento objeto de la misma.



DETECTAR PRONTO EL PROBLEMA
CONOCER LA PROFUNDIDAD DEL PROBLEMA
DESCUBRIR LA CAUSA DEL PROBLEMA
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

61




Para la realización de la auditoria es imprescindible contar con personal preparado
para llevarla a cabo. En caso contrario, el resultado será contraproducente, ya que
no se alcanzarán los objetivos de evaluación deseados y el personal auditado
sufrirá una importante desmotivación al ser juzgado por personas a las que no
considera con nivel suficiente para ello.

Debe establecerse también el objeto de la auditoría, señalando claramente sus
límites, si estos pudieran estar confusos.

Antes de realizar una auditoría, deberá acopiarse cuanta documentación e
información exista sobre el objeto a auditar, tales como:

Documentación e información
 Datos estadísticos sobre calidad del producto o del proceso.
 Quejas o reclamaciones de clientes.
 Información sobre el estado y los logros alcanzados por la competencia.
 Informes de auditorías precedentes ( si procede).
 Manual de calidad
 Procedimientos generales de calidad.
Informes de No
Conformidad
Registros
Procedimientos de
Calidad
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

62

 Instrucciones técnicas.
 Informes de no conformidad.
 Registros sobre acciones correctivas y de mejora implantadas o propuestas
recientemente.
 Registros sobre productos/servicios no conformes.
 Datos sobre costes de calidad.
 Registros y documentos exigidos por la norma de referencia.
 Etc.

En caso de realización de una auditoría interna por personal de la propia empresa,
será necesario que los auditores designados dispongan de una copia del
“Procedimiento para la Realización de Auditorías de Calidad”, redactado y
aprobado con anterioridad a la auditoría, que permita conseguir una pauta de
actuación al personal auditor, señalando sus competencias y limitaciones, con el
fin de eliminar las susceptibilidades que su actuación pueda producir.

Así mismo, deberán establecerse los oportunos contactos con los
responsables del proceso auditado, en los que se explicará el objeto de la
auditoría, presentándoles al personal del equipo auditor y señalando las líneas
generales de actuación de la misma.

Verificaciones durante la auditoría de calidad
Las verificaciones a efectuar durante la auditoría son , en general , de la siguiente
naturaleza :
 Revisión de los documentos del sistema de gestión de la calidad
aplicables, para comprobar que la organización auditada dispone de los
documentos del sistema de gestión de calidad, requeridos en la norma de
aplicación.
 Examen de los registros y evidencias documentales que demuestren el
cumplimiento de las disposiciones del Sistema de Gestión de la Calidad.
 Supervisión directa de los procesos, para comprobar que las actividades
se desarrollan de la manera prevista en la documentación del Sistema de
Gestión de la Calidad.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

63

Desarrollo
En el desarrollo de la auditoría , el auditor ha de tener siempre en cuenta que :

 Se evaluarán solamente evidencias objetivas y contrastadas.
 En caso de detectarse una posible deficiencia se investigarán hasta
confirmarla o no, averiguar si es fortuita o sistemática y si es posible,
identificar sus causas y efectos.
 Se debe hacer un seguimiento exhaustivo de las anomalías detectadas en
anteriores auditorías.


Una vez finalizada la auditoría, el auditor mantiene una reunión con el auditado, o
persona delegada, al que expone las desviaciones encontradas para obtener su
acuerdo con las mismas o para que formule sus observaciones y conjuntamente
proponer las acciones correctivas y preventivas pertinentes. Tras la reunión, el
auditor redactará el correspondiente informe de auditoría.

La auditoría de calidad no debe tener un cariz de crítica destructiva. Es deseable
que se remarquen los aspectos positivos del sistema auditado, sin embargo, lo
que si debe especificarse en el documento o informe final de la auditoría son todas
las no conformidades detectadas y verificadas sobre la base de evidencias
objetivas.


1.6 PARTICIPANTES EN UNA AUDITORÍA
Tres son los participantes en una auditoría de calidad: cliente, auditor, auditado.
Conviene diferenciar claramente cada uno de ellos, ya que en ocasiones pueden
llegar a coincidir.
1.6.1 Cliente

El cliente es la persona u organización que solicita una auditoría.

AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

64

El cliente puede ser
 Un comprador, actual o potencial, que quiera
evaluar la capacidad de un determinado
suministrador para proveer productos o servicios
que satisfagan sus necesidades o que cumplan
determinados requisitos especificados. Este
comprador será cliente cuando encargue la
realización de la auditoría del suministrador a un
tercero.

 Una organización, que quiera establecer auditorías
como parte de una evaluación continuada o para
detectar cualquier degradación del sistema de gestión
de calidad.


El cliente puede ser
 La administración , cuando es un organismo
confidencial el que requiere a empresas
suministradoras de ciertos productos o servicios
especiales que se sometan a una auditoría a cargo
de entidades de certificación acreditadas , a
organismos de control o a otros entes
concesionarios.
 El propio auditado , que puede requerir :
 A una organización especializada externa
una evaluación de su sistema de calidad.
 A miembros de la propia organización la
realización de auditorías internas para la
evaluación de su Sistema de Gestión de la
Calidad.
 A una entidad de certificación la realización
de una auditoría del Sistema de Gestión de la
Calidad con vistas a la obtención de un
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

65

registro de empresa.
 A un organismo independiente, para
determinar si el sistema de calidad permite la
gestión adecuada de los productos o
servicios que se van a suministrar (entidades
de inspección o reglamentarios).


Funciones del cliente
 Definir los objetivos de la auditoría.
 Determinar las normas de referencia a utilizar.
 Seleccionar o contratar al personal auditor.
 Determinar el periodo de duración de la auditoría.
 Colaborar en todo momento con el auditor.

1.6.2 Auditor

El auditor es la persona cualificada para realizar auditorías de calidad. Para
cada Auditoría, el auditor debe estar autorizado para esa auditoría en
particular.

Categorías del
Auditor
Entre los auditores cabe distinguir :
 Líder del equipo auditor: auditor designado
para dirigir, planificar y actuar como
interlocutor principal al informar de las
desviaciones encontradas y evaluar las
acciones correctivas.
 Auditor: persona que realiza cualquier parte
de la auditoría, bajo la dirección del líder del
equipo.
Pueden sumarse a los auditores otros
colaboradores, tales como: auditores en prácticas,
traductores e intérpretes o, incluso, observadores.
Estos últimos (los observadores) acostumbran a ser :
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

66

 Personas de la propia organización auditada,
que han manifestado su deseo de presenciar
la auditoría para su aprendizaje personal.
 Personas pertenecientes o representantes de
algún comprador.
 Personal propio de la entidad auditora cuya
intención es evaluar al auditor con vistas a su
registro y cualificación.
Estos observadores deben permanecer neutrales en
cuando al desarrollo de la auditoría y no interferir en
su ejecución.





Naturaleza del
Auditor
Así mismo debemos diferenciar :
 Auditores ajenos a la organización: cuando los
auditores no son miembros de la organización
del auditado. Nos estamos refiriendo a
entidades o a individuos que son contratados
por el cliente como una tercera parte para
realizar la auditoría en su propia organización,
o bien en la organización de uno de sus
proveedores o subcontratistas en
representación suya.
 Auditores propios de la organización: cuando
los auditores forman parte del personal interno
de la organización auditada. Se trata de
empleados que, con independencia de ora
funciones habituales que pueden tener en la
organización, asumen el cargo de auditores
internos respecto de aquellas funciones, áreas
y departamentos en los que no tienen interés o
responsabilidad alguna.
Funciones del
Auditor
 Actuar de acuerdo con los requisitos aplicables
a la auditoría.
 Planificar y ejecutar la auditoría.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

67

 Informar al auditado acerca del plan de
auditoría.
 Elaborar el informe final de no conformidades.
 Verificar la eficacia de las acciones correctivas
adoptadas a raíz del informe.
 Conservar los documentos y registros de la
auditoría, o entregarlos para su conservación
en poder del auditado, respetando la
confidencialidad.



1.6.3 Auditado

Es la organización o entidad sobre la cual se realiza la auditoría.

Tipos
Puede tratarse :
 De una organización completa o sólo de
unos centros de fabricación o
delegaciones comerciales.
 De todo el sistema de gestión de la
calidad o sólo de algunas áreas,
departamentos, o funciones.
Coincidencia entre
cliente y auditado
La figura del cliente y del auditado coinciden en la
misma organización o persona cuando es esta la
que se encarga a un tercero (una entidad de
certificación, por ejemplo) la realización de la
auditoría de su propio sistema de calidad ( a fin
de recibir un certificado y/o ser incluido en un
registro de empresas certificadas).
Funciones del Auditado
 Nombrar a un interlocutor entre el auditor
y el cliente.
 Disponer de los medios suficientes para la
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

68

ejecución de la auditoría y ponerlos al
alcance del auditor.

1.6.4 Ejemplo resumen

Un ejemplo claro que permite distinguir a los tres , se da en las auditorías en
proveedores ,en las que intervienen los tres miembros :

 Por un lado el cliente de la auditoría, que es la empresa que demanda
los servicios del proveedor.
 Por otro el auditado, que se corresponde con el proveedor.
 Y finalmente el auditor que es la organización contratada para realizar
la auditoría.

1.7 TIPOS DE AUDITORÍAS

Podemos establecer dos clasificaciones diferentes de las auditorías:

 Bien en base al origen: auditorías y externas.
 Bien en base al alcance: auditorías de sistema, de producto, de
proceso o de proveedores.

1.7.1 Auditorías internas y externas

Las auditorías internas son auditorías realizadas con fines internos por la
organización o en su nombre. Las auditorías externas, en cambio, son
realizadas por auditores que no pertenecen a la organización auditada.

Esta es, en principio, la única diferencia existente entre las auditorías internas
y externas. Sin embargo, es requisito básico la independencia del auditor de
las actividades auditadas. La credibilidad del auditor se basa en que sea, y sea
visto, como objetivo e independiente, para que la credibilidad de los resultados
de la auditoría no se vea comprometida.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

69


La independencia es particularmente crítica en la realización de auditorías
internas de comprobación de la adecuación de un sistema de calidad con una
norma de referencia. Es preferible que estas auditorías sean realizadas por
auditores ajenos a la organización.

En cambio las auditorías para evaluar la conformidad de las actividades
realizadas en relación con la documentación del sistema pueden ser llevadas a
cabo por auditores internos sin que se vea comprometida la condición de
independencia, siempre y cuando esos auditores no estén directamente
implicados en las actividades de objeto de auditoría.

Asimismo, las auditorías internas realizadas por el propio personal interno de la
organización cuentan con la ventaja de un mayor conocimiento del proceso
productivo por parte del personal auditor. Todo ello puede conducir a un
reducido tiempo de realización y como consecuencia a la posibilidad de una
elevada frecuencia, que acabará convirtiendo el sistema de auditorias en un
medio habitual y rutinario de supervisión y mejora.

A las auditorías internas se las conoce también como auditorías de primera
parte, mientras que a las auditorías externas se las conoce como auditorías de
segunda o de tercera parte:

Auditorías
Internas
De primera parte
Realizadas con fines
internos por la
organización o en su
nombre.
Auditorías Externas De segunda parte
Realizadas por los
clientes de una
organización o por otras
personas en su nombre .
Un ejemplo de este tipo
son las auditorías de
proveedores.

AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

70

De tercera parte
Realizadas por
organizaciones externas
independiente, que
proporcionan la
certificación o registro de
conformidad con los
requisitos contenidos en
la norma.

1.7.2 Auditorías de sistema , de proceso , de producto o de proveedores

En atención a los diversos sistemas a auditar, las auditorías de calidad de una
empresa pueden clasificarse de la siguiente forma:
Auditorías del Sistema de Gestión
de Calidad
Se aplican normalmente a un Sistema
de Gestión de la Calidad, tal como se
requiere en la norma ISO9001 o a
alguno de sus elementos, como puede
ser la política de calidad de la
empresa o el manual de calidad.

En esta modalidad, se evalúa el
conjunto del Sistema de Gestión de
Calidad a lo largo de toda la
organización de la empresa,
verificando su eficacia y grado de
cumplimiento, mediante la
comprobación de las actividades
descritas en el manual de calidad,
procedimientos generales y otros
documentos de referencia y
contrastando de estas actividades con
los requisitos en la normativa
aplicable.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

71

Auditorías de Proceso
Cuando la auditoría se aplica a un
determinado proceso, examinando
todos sus factores y los elementos del
sistema que le apliquen, hablamos de
auditorías de proceso.

Incluye la evaluación de la capacidad
de tomar decisiones válidas por las
personas responsables, de las
condiciones controladas de las
materias primas, componentes,
maquinaria, instalaciones,
procedimientos, métodos de control e
instrumentos de inspección y ensayo,
así como la detección y resolución de
no conformidades y adopción de
acciones correctivas.
Auditorías de Producto/Servicio
La auditoria de producto/servicio es
una auditoría en que se evalúan los
elementos de un sistema de gestión
de la calidad en la medida en que se
aplican a un determinado producto y/o
servicio.
 La “Auditoría de Producto”
incluye el examen de la
capacidad para tomar
decisiones validas por parte de
los responsables,
determinaciones de fiabilidad
de los resultados de ensayos y
controles del producto, efectos
de embalaje, transporte y
expedición.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

72

Puede incluir actividades de
inspección y ensayo, si bien en
ningún caso tienen por objeto
la aceptación o rechazo del
producto.

 La “Auditoría de Servicios”
obedece a los mismos
principios que la auditoría de
producto, aunque adaptados al
examen y verificación de la
conformidad de un servicio y a
los requisitos especificados en
un contrato o en un modelo
normativo.
Auditorías de Proveedores
Las auditorías de proveedores tienen
como finalidad auditar la capacidad de
los proveedores para cumplir los
requisitos de calidad de suministros
contratados.





En el ámbito de la política de calidad
de las empresas cada vez está
adquiriendo más prestigio la gestión
cualitativa de las compras, no
solamente como garantía de
adecuación de las especificaciones de
los productos adquiridos a nuestro
nivel de calidad, sino también como
causa principal de importantes
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

73

ahorros económicos y espectaculares
reducciones de stocks por una mayor
agilidad en las entregas.


1.7.3 Otros tipos de auditorías

Existen, además de los establecidos con anterioridad, otros criterios de
clasificación , que dan lugar , entre otros , a los siguientes tipos de auditorías :


Auditorías Combinadas
En las que se audita,
simultáneamente, el Sistema de
Gestión de la Calidad y en Sistema de
Gestión Ambiental de una
organización.
Auditorías Conjuntas
Evaluación, de un único Sistema de
Gestión de la Calidad, por parte de
dos o más organizaciones.

1.8 AUDITORÍAS Y CERTIFICACIÓN DE LA EMPRESA

Una vez implantado el Sistema de Gestión de la Calidad, el siguiente paso es que
la propia organización se asegure y pueda asegurar de cara al exterior, que dicho
sistema funciona eficazmente en el marco de una política de calidad prefijada y
que sus productos poseen la calidad requerida. La auditoría y la certificación de la
calidad surgen, de este modo, como herramientas vitales para cubrir estas
necesidades.

1.8.1 Certificación

La certificación es un modo de asegurar ante los posibles clientes y, en
general, de cara al exterior de la empresa, que los productos o servicios
ofrecen la calidad prescrita. Se trata de un certificado expedido por un
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

74

organismo reconocido oficialmente en el que se identifica la conformidad del
Sistema de Gestión de la Calidad de la empresa de acuerdo con las normas
ISO en las que se basó dicho sistema.

Es decir, la certificación tras las auditorías de comprobación, identifica la
conformidad de un producto o de un sistema con los requisitos contenidos en
una norma.

La certificación del Sistema es de carácter voluntario y la realiza un
entidad privada la cual ha de estar acreditada por ENAC (Entidad Nacional de
Acreditación).

En este contexto, la certificación de la organización por un organismo
independiente contribuye a las siguientes ventajas:

Ventajas de la certificación
 Mejora la credibilidad técnica de la empresa.
 Supone un argumento comercial eficaz.
 Disminuye el número de auditorías internas por parte de los clientes.
 Mejora la imagen exterior de la empresa.
 Aumenta la capacidad competitiva de la organización.

Una vez que la entidad otorga el certificado, éste tiene una validez limitada, al
finalizar ese período de tiempo es necesario realizar otra auditoría para su
renovación, de este modo se comprueba el mantenimiento de las condiciones
de concesión del certificado.

Una vez obtenido el certificado tiene un período de validez de tres años, una
vez finalizado este período se realiza otra auditoría para su renovación y en el
transcurso del mismo se realizan auditorías de seguimiento anualmente.




AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

75

Ejemplo Esquema de Certificación































Corrección de las
Desviaciones
Cierre Acciones
Correctivas
Plan de Acciones
Correctivas
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

76

Tipos de auditorías:
Dentro de las auditorías internas, podemos distinguir dos tipos básicos:
 Auditorías del Sistema que corresponden a comprobaciones sobre el propio
Sistema de Calidad, incidiéndose sobre el establecimiento e implantación del
mismo.
 Auditorías del Producto que corresponden a la comprobación de que los productos
o servicios se ajustan a los requerimientos exigidos, incidiéndose en la efectividad
del sistema para conseguirlo.
En ambos casos llevan siempre aparejado la corrección de deficiencias mediante
el establecimiento de acciones correctoras. A través de ellas se trata de obtener
información objetiva sobre el funcionamiento del sistema y su efectividad para
conseguir un producto de calidad.
El auditor no es un enemigo al que se trata de hurtar la información sino un
colaborador, y el auditado no es un inepto con el que haya que discutir, razones
por las cuales, el personal auditor ha de ser diplomático y no, agresivo. No se
debe auditar por auditar sino que hay que fijar objetivos, y éstos, deben ser
conocidos tanto por el auditor como por el auditado.
Auditorías del sistema:
Las Auditorías del Sistema tratan no solo de poner de manifiesto la existencia de un
correcto sistema de calidad documentado, sino también de que dicho sistema es conocido
por toda la organización y no solo por la organización de calidad, y que además, se
cumple. Hay pues dos aspectos fundamentales a auditar:
1. La existencia documental del sistema (Manual de Calidad y Manual de
Procedimientos).
2. La implementación real de dicho sistema documental a todos los niveles desde el
más alto (gerentes, directores), al más bajo (empleados y operarios).
Estos dos aspectos pueden dar lugar a diversas auditorías independientes en las que se
contemplen distintas cuestiones o a una única auditoría que englobe a todas ellas. Hemos
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

77

considerado la posibilidad de realización de diversas auditorías del sistema, indicando
para cada una de ellas sus características básicas.
Auditoría sobre la política de calidad:
La política de calidad ha de estar documentalmente precisada en el Manual de Calidad.
Esta política de calidad ha de abarcar tanto la política de estrategia de la compañía, como
la política de calidad funcional o política de cada estamento. Han de establecerse los
objetivos a conseguir, el sistema de medida de su grado de cumplimentación, así como la
modificación periódica de los mismos.
Auditoría sobre la organización:
Las funciones y responsabilidades de todos los estamentos y personas, han de estar
definidas claramente en el Manual de Calidad así como la autoridad en la toma de
decisiones, especialmente en la que pueda estar directamente ligado a la calidad, con un
apartado específico dedicado a la organización de calidad. Quien puede modificar una
decisión tomada, y en base a que puede hacerlo. Como se recogen documentalmente las
posibles revocaciones en función de la jerarquía establecida. Cuantas personas pueden
decidir sobre un mismo asunto. Todas estas cuestiones tienen que estar claramente
definidas y documentadas.
Auditoría del sistema documental:
Esta auditoría consiste en la comprobación de que los documentos recogidos en el
Manual de Calidad, están debidamente cumplimentados y archivados por las personas o
estamentos responsables. La constancia documental es necesaria para la comprobación
de la bondad del sistema. En la mayoría de las ocasiones, el sistema de calidad falla
porque los documentos que figuran como soporte del mismo no están bien diseñados, son
engorrosos, o difícilmente comprensibles para quien los tiene que cumplimentar o la
información que pretenden recoger es escasa o superflua. Mi experiencia personal me ha
demostrado que si pretendemos implantar un sistema de calidad es bueno tomar como
base del mismo, los documentos que existan con algunas ligeras modificaciones puesto
que es más fácil asumir por parte de quien tiene que utilizarlo, una modificación dentro de
un impreso existente, que un nuevo impreso totalmente desconocido. Auditando la
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

78

cadena de montaje de una empresa observé que los defectos que se detectaban se
describían literalmente, y cada inspector utilizaba una descripción distinta para el mismo
defecto: "desconchado", "saltada pintura", "rozado", etc., por lo que propuse la
codificación de los defectos a través de un número y la indicación, sobre un croquis, de la
ubicación del defecto. Con estas simples modificaciones se descubrió al cabo de menos
de 15 días que el 80 % de los defectos correspondían a la falta de cuidado en la
manipulación de la carcasa antes de iniciar su montaje, cuando se depositaba sobre el
camino de rodillos.
Un buen auditor debe reconocer no solo la falta de algún documento con información
necesaria, sino también detectar en los existentes los defectos que pueden restarle
utilidad. Esta auditoría, una vez implementado el sistema de calidad, se realizará
periódicamente de forma rutinaria, debiéndose comprobar lo siguiente:
1. Todos los documentos están debidamente archivados en el lugar que les
corresponde.
2. Todos los documentos archivados están debidamente cumplimentados y firmados
por los responsables que en cada caso correspondan.
La valoración puede hacerse por puntos de demérito. Cada estamento dispondrá de
tantos puntos como documentos tenga que archivar más las cumplimentaciones que en
los mismos tenga que realizar. A este total se le restarán tantos puntos como documentos
tenga sin archivar, indebidamente archivados, o no cumplimentados adecuadamente. La
valoración alcanzada, así como la fijación de los mínimos objetivos a conseguir, será
responsabilidad de la Gerencia quien además comunicará a cada estamento la
puntuación alcanzada en cada auditoría.
Auditoría del Proceso:
Tiene por objeto la valoración de la eficacia del sistema de calidad mediante la
comprobación de que los procesos y desarrollo del trabajo en las distintas secciones o
servicios, se ajusta a los procedimientos especificados, y en especial los conocimientos y
mentalización, especialmente de los mandos responsables, son los correctos para la
consecución de una calidad óptima. En general, la documentación necesaria para la
puesta en práctica de esta auditoría aparte del Manual de Procedimientos, son las
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

79

instrucciones de mantenimiento y conservación, valorándose tanto de la aptitud como la
actitud del personal. Dentro de ella, los puntos y cuestiones a auditar, pueden ser los
siguientes:
 Limpieza de cada área o sección.
 Orden e identificación del material en proceso o almacenado.
 Utilización adecuada de las instalaciones a su cargo.
 Utilización y cumplimentación adecuada de los documentos bajo su
responsabilidad.
 Limpieza maquinaria, útiles y herramientas a su cargo.
 Uso adecuado de maquinaria, instalaciones y documentación.
 Seguimiento estricto de las fases programadas.
 Uso adecuado de calibres, y demás elementos de medida a su cargo.
 Eficacia de la motivación, dirección e instrucción de su personal.
 Valoración del rendimiento.
 Otros.
Auditorías del Producto:

Las auditorías del producto tienen como fin comprobar que los productos están en
conformidad con la documentación técnica (planos, especificaciones, normas,
disposiciones legales, etc.), por lo que aparte de la propia documentación técnica
requerida, se necesitan los medios de medida y ensayo necesarios para comprobar los
productos. En realidad se trata de asignar al producto una Nota de Calidad en
concordancia con el grado de conformidad con las especificaciones. En la mayoría de los
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

80

casos, a cada producto, en función de cada característica o propiedad especificada, se le
asigna un número de puntos de control (P
c
), atribuyendo a cada característica que no
cumpla lo especificado, unos puntos de demérito (P
d
), que se estiman en función de la
importancia del defecto, de tal forma que efectuando el cociente entre ambos valores (a =
P
d
/P
c
), nos da un número inferior a la unidad pero de valor tanto mayor cuantos más
puntos de demérito obtengamos. Si este número se lo restamos a la unidad ( 1 -
a ), podemos utilizarlo multiplicándolo por diez ( 10(1-a) = 10(1-P
d
/P
c
) ), o como potencia
de diez ( 10
(1-a)
), etc., para obtener la nota de calidad. Los puntos de demérito que
represente el incumplimiento de cada característica se valorarán fundamentalmente a
través de su importancia (crítica, importante, menor. e irrelevante), así como de su
diferencia con el valor exigido (más del 100 % del campo de tolerancia, entre el 50 y el
100 % del campo de tolerancia, etc.). Aunque puede parecer complicado, el sistema es
muy simple, y realmente, utilizando un coeficiente (k) que multiplique a a, cuyo valor inicial
sería 1, pueden establecerse los objetivos anuales de mejora de la nota de calidad
variando simplemente este valor a 1,1, a 1,15, a 1,2, etc.
La extracción de muestras ha de ser totalmente aleatoria.
Las Auditorías del Producto pueden comprender dos aspectos:
1. La medida de la evolución de la Calidad del Producto.
2. La valoración de la Calidad del Producto.

Auditoría de la Evolución de la Calidad del Producto:

AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

81

Con esta auditoría se recoge la Nota de Calidad del producto para cada sección o fase del
proceso de producción, por ejemplo, Mecanización, Montaje, Pintura, Embalaje, etc. Esta
Nota de Calidad se establece en función de los defectos detectados en cada sección o
servicio inspeccionado, entendiendo que dicha inspección se realiza sobre el producto, y
con la documentación técnica que a dicho producto afecte en la fase que esté.
Normalmente la periodicidad de su realización suele ser mensual por lo que aparte de la
Nota de Calidad mensual, se puede efectuar el cálculo de la nota acumulada para
comprobación de la cumplimentación de los objetivos anuales, o fijación de señales de
alerta si la nota de calidad se sitúa por debajo de valores prestablecidos. Esto es muy
conveniente, pues si la nota de calidad de una determinada fase o sección se encuentra
siempre con señal de alerta, suele necesitarse la realización de inversiones para su
remodelación.

Auditoría de la Valoración de la Calidad del Producto:
Esta auditoría consiste en retirar después del control final o una vez ingresados en
almacén, un número de productos de los dispuestos para su envío a cliente. El número de
productos a retirar de una misma referencia, será función del número de equipos
fabricados, y dado que en general, la realización de todos los controles y ensayos, suele
ser destructivo, ha de corresponder a un número muy limitado de unidades. La elección
de las referencias de los productos a ensayar se realizará totalmente al azar. Si se trata
de productos complejos que realicen una función por sí mismos, y no solo de elementos
simples se efectuará con ellos una prueba de fiabilidad según norma previamente
establecida. Superados los ensayos, se realizará por parte de los auditores, un estudio de
los elementos que compongan el conjunto ensayado para poder determinar el deterioro
sufrido por cada elemento. La valoración de los productos se realizará a través de una
Nota de Calidad aunque en este caso, se trasladarán a un Informe del producto. Si los
resultados obtenidos son correctos, se archivará el informe, enviando copia del mismo a
la Gerencia. Si los resultados no son correctos, en el informe se indicará la decisión que
crea conveniente adoptar el auditor con el resto del material almacenado correspondiente
a la misma referencia y el mismo lote de fabricación, enviando una copia del informe a la
Gerencia. Las decisiones a adoptar podrán ser:
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

82

 Comunicar a los clientes la existencia de equipos defectuosos procediendo a su
sustitución.
 Retirar los productos almacenados y proceder a su recuperación.
 Recuperar los equipos, aprovechando de ellos únicamente los elementos que se
ajusten a especificación, enviando los defectuosos a chatarra.
Etapas de las auditorías:
Toda auditoría consta de las siguientes etapas:
 Planificación, entendiendo por tal la elección del tipo de auditorías a realizar, la
plasmación documental de los procedimientos de realización de las mismas,
entendiendo que en el caso de la realización de una auditoría del producto, es
necesaria la programación de mediciones y ensayos a partir de los planos y
normas de ensayo, la elección del personal auditor que puede ser único, o distinto
en función del tipo de auditoría a realizar, y la fijación de su periodicidad (mensual,
anual,...). En ocasiones es conveniente asignar una única persona para planificar y
dirigir la realización de todas las auditorías, es decir, nombrar un líder que reúna
unas características idóneas en cuanto a formación y carácter, para la realización
de esta tarea.
 Realización de auditorías según procedimiento y plan definidos. Es conveniente
que el personal que va a ser auditado conozca con antelación tal hecho, y lo mejor
desde el punto de vista práctico es que la realización de auditorías sea
sistemática, y el propio director o responsable del área a auditar transmita a sus
subordinados afectados las fechas concretas en las que estas auditorías
sistemáticas van a realizarse para que presten su mayor colaboración.
Posiblemente si se sigue este sistema, al recibir los responsables esta
comunicación, tratarán de inculcar en sus subordinados la necesidad de que todo
esté "en perfecto estado de revista" como se decía antiguamente, lo que
inicialmente podría alterar los resultados, pero si las auditorías son periódicas,
esto dejará de producirse, y sin embargo el que el responsable comunique a sus
subordinados las fechas de realización, así como la recomendación de que
presten su máxima colaboración, confiere a las auditorías un papel destacado e
importante dentro del sistema. Los documentos que recojan los resultados de las
auditorías, es decir, respuestas, comprobaciones, resultados de medidas y
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

83

ensayos, etc., han de estar consensuados entre auditor y auditado, de tal forma
que recojan la conformidad de ambos, evitándose discusiones inútiles. Se trata de
auditar la efectividad del sistema, tanto a través del propio sistema y su grado de
cumplimentación, como a través de la calidad del producto obtenido, por lo que es
necesario, para poder establecer las acciones correctoras, determinar el grado de
cumplimentación del sistema, y su relación con la calidad del producto final. Si el
fin del establecimiento de un sistema de calidad es obtener un producto de calidad
es totalmente necesario comprobar su efectividad, sino se consigue este objetivo
es necesario cambiar el sistema, y discutir o perseguir a las personas que lo
aplican.
 Evaluación de los resultados de la auditoría. Toda auditoría ha de realizarse para
obtener una nota final que sirva, aunque solo sea comparativamente, para medir la
evolución, tanto de la implementación del sistema, como de la calidad del
producto. Lo que se pretende es la obtención de una valoración totalmente
objetiva por lo que el sistema de valoración ha de ser consensuado, y además,
experimentado durante cierto tiempo, para poder fijar las señales de alerta, índices
de ponderación, etc.
 Redacción de informe y propuesta de medidas correctoras, si se considera
necesario, con expresión de su grado de urgencia. Una vez valorada la auditoría y
antes de la redacción del informe final y propuesta de las medidas correctoras, es
conveniente la reunión con el director o responsable máximo afectado por la
auditoría para que sea el primer informado y pueda incluso colaborar en la
propuesta de medidas correctoras así como en la decisión sobre la urgencia de las
mismas, pues es conveniente que tanto el informe de la auditoría como la
propuesta de medidas correctoras, lo asuma como algo propio, entre otras cosas
porque a veces, podrá ejercer más presión sobre la Gerencia que el propio auditor,
sobretodo si alguna de las medidas propuestas corresponden o requieren
inversiones.




AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

84

PRINCIPIOS DE LA GESTION DE CALIDAD
1. DEFINICION
Para conocer de forma adecuada el sistema de gestión de la calidad basado en la norma
ISO 9001:2008, es importante entender el fundamento de su creación. Por ello, es
preciso detenerse a estudiar los principios en los que está basado y de dónde surgió su
nacimiento.
No es que exista un número inamovible de principios fundamentales de la mejora de la
calidad, pero este sistema de gestión se encuentra basado expresamente en otro
principios de la gestión de la calidad, que abarcan diferentes disciplinas relacionadas con
la Gestión Empresarial, como son el Marketing, la Organización de la Producción, la
Gestión de Recursos Humanos, la Dirección financiera o el Control de Gestión.
2.1 OBJETIVOS
Adquirir las competencias relacionadas con la aplicación de los principios en los que se
encuentra basado el Sistema de Gestión de la Calidad que permita la implantación y la
gestión de la ISO 9001:2008.
2.2 CONOCIMIENTOS
 Los ocho principios.
 Organización orientada al cliente.
 Liderazgo.
 Participación del personal.
 Enfoque basado en procesos.
 Enfoque del sistema para la gestión.
 Mejora continua.
 Enfoque objetivo para la toma de decisiones.
 Relación mutuamente beneficiosa con el suministrador.
2.3 LOS OCHO PRINCIPIOS
Los ocho principios en los que se basa un Sistema de Gestión de la Calidad ISO 9001,
son :
2. Organización orientada al cliente.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

85

3. Liderazgo.
4. Participación del personal.
5. Enfoque basado en procesos.
6. Enfoque del sistema para la gestión.
7. Mejora continua.
8. Enfoque objetivo para la toma de decisiones.
9. Relación mutuamente beneficiosa con el suministrador.
Se puede hacer una representación grafica a través de una serie de círculos concéntricos
que indique la aplicación de estos principios en el ámbito de la empresa.











 En el círculo interior se representan a las personas integrantes de la organización,
en la parte superior se agrupan los criterios que afectan a la dirección tales como
“liderazgo” y “política” y relacionados con los empleados “gestión de personal” y
“satisfacción del personal”.
 En el círculo intermedio, se representa a la empresa, “recursos”, “procesos” y
“resultados”.
 En el círculo exterior se ve representada la sociedad, a través de los criterios de la
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

86

“satisfacción del cliente” e “impacto en la sociedad”.
2.4 ORGANIZACIÓN ORIENTADA AL CLIENTE
Una pieza clave para la buena marcha de la empresa son sus clientes y su satisfacción
debe primar a la hora de tomar multitud de decisiones. Ello viene reflejado en la norma
ISO 9004, que desarrolla a la ISO 9001.
El hecho de orientar la organización de la empresa y sus acciones hacia los clientes y sus
necesidades ,requiere realizar los cambios determinados para asegurar el equilibrio entre
la satisfacción del cliente y las demás partes interesadas como los propietarios de la
empresa , los empleados , los suministradores , etc.
Cómo llevar a cabo el objetivo de orientar la organización al cliente
 Realizar un buen estudio de las necesidades y expectativas de los clientes, para
una buena comprensión de las mismas.
 Comunicar a todas las partes integrantes de la organización esas necesidades y
expectativas que provienen del estudio-
 Tomar las medidas necesarias para asegurar que las metas y objetivos de la
empresa, se encuentran totalmente vinculados a las necesidades y expectativas
de lo clientes.
 Gestionar de modo adecuado las relaciones con los clientes, así como medir su
grado de satisfacción para, posteriormente, actuar sobre los resultados
obtenidos.

El cliente valora el producto (cabe recordar que, con la palabra “producto”, se
incluyen productos y servicios) en función de sus criterios los cuales establece él mismo y
lo hace en contraste con las expectativas que tenía previamente respecto a ese producto.

LA CLAVE POR TANTO ESTÁ EN IGUALAR O SUPERAR LAS EXPECTATIVAS QUE
EL CLIENTE TIENE RESPECTO AL PRODUCTO.

AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

87

Así que las empresas que quieran tener éxito actualmente, deben conocer las
expectativas del cliente, el valor que perciben de la empresa, su nivel de satisfacción, y
además deben conocer estos valores en relación con la competencia.
Las expectativas de los usuarios se forman en base ha:
 La comunicación oral entre los miembros de la sociedad.
 Las necesidades personales.
 La comunicación externa.












La gestión de la calidad resulta de suma complejidad por diferentes aspectos, por mucho
que se parta de una base de operaciones sobre la calidad en la empresa, lo que resulta
adecuado o no desde la perspectiva de la calidad está en manos de los clientes.
Estos son los que perciben de una manera particular y los que las evalúan en función de
muchos criterios subjetivos, individuales y en muchas ocasiones no medibles o
cuantificables. Así que todo el personal de la empresa debe estar lo suficientemente
motivado para realizar un buen trabajo y que los productos sean percibidos con la calidad
que se pretende.

Expectativas
Previas
Calidad
percibida
durante el
proceso
Calidad
percibida en
el resultado
Expectativa
Superada
Expectativa
Satisfecha
Expectativa
no
satisfecha
Calidad Ideal
Calidad
Satisfecha
Calidad
Inaceptable
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

88

Principales beneficios de la organización orientada al cliente
 Conocimiento del mercado y del segmento de clientes a los que la empresa dirige
sus productos o servicios.
 Aumento de la cuota de mercado a través de una respuesta flexible y rápida a las
necesidades de los clientes.
 Aumento de las ventas, del margen comercial, y por tanto de los beneficios.
 Se obtiene una gran mejora en la efectividad del uso de los recursos de una
organización para lograr la satisfacción del cliente.
 Esto supone una mejora en la felicidad del cliente, lo cual conlleva a que siga
haciendo negocios con la organización.

2.5 LIDERAZGO
Tal y como dice la norma ISO 9004, en lo referente al liderazgo, los líderes dirigen al
personal de la empresa hacia la dirección de la organización, involucran al personal hacia
la consecución de los objetivos de la organización.
Ellos son los que aportan la gestión a la empresa, logran que otros hagan cosas
productivas, en resumen, deben conseguir que las actividades se realicen en el momento
necesario, por las personas adecuadas y empleando los recursos precisos.


2.5.1 El directivo como líder de la organización y de personas
Los directivos realizan funciones como líderes de las organizaciones y de las personas:
 Como líderes de organizaciones son los responsables de que esta alcance los
objetivos marcados, de conseguir el consenso para que dediquen sus esfuerzos a
los objetivos prioritarios. En este caso, actúan no sólo como supervisores sino
también como buenos negociadores y motivadores.
 Como motivadores deben tener la sensibilidad para atender las necesidades
individuales, las cuales existen independientemente del propósito económico de la
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

89

organización. Como supervisores deben evaluar objetivamente los requisitos
técnicos del trabajo asignado.
La capacidad integradora del directivo debe entrelazar las dimensiones económicas,
técnicas y humanas que se dan en toda organización, haciendo que convivan las metas
de la organización y las metas individuales, comprendiendo sentimientos y puntos de vista
de los demás, usando la persuasión y los argumentos en las relaciones con sus
subordinados de forma efectiva para conseguir que sean compatibles con la empresa.
Como “hombres de empresa” tiene que dedicarse a la integración de los intereses de la
empresa y los personales orientada a mantener el desarrollo de la empresa a través del
tiempo.
El liderazgo de organización requiere grandes habilidades, sensibilidades y capacidad
administrativa. El liderazgo personal está basado en la personalidad y el carácter de quien
lo ejerce.
La capacidad para determinar y controlar si la organización se adecua a los objetivos
continuos implica una inteligencia analítica de alto grado.

Ventajas de un buen liderazgo
 Son consideradas las necesidades de todas las partes interesadas clientes,
propietarios, personal, suministradores, financieros y la sociedad en general.
 Se establece una clara visión de futuro de la organización.
 Los objetivos y metas de la empresa estarán bien comprendidos por el personal
que trabaja en ella y, por lo tanto, la motivación será mayor.
 Se evalúan y se implantan de forma integrada las actividades de la empresa.
 Disminuye la falta de comunicación interna entre los distintos niveles de la
organización.
 Se proporciona al personal los recursos necesarios, la formación y la libertad para
actuar con responsabilidad y autoridad. A la vez que se inspira, anima y
reconocen las contribuciones del personal.


AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

90

2.6 PARTICIPACIÓN DEL PERSONAL
La norma ISO 9004, incide en que la participación e implicación del personal es vital para
la empresa, de modo que sus competencias sean utilizadas en beneficio de la misma.
Cuando a las personas se les dan los medios adecuados, con una dirección correcta y
siendo valorados en su trabajo, éstas son capaces de lograr metas muy superables a las
que alcanzarían con otras condiciones de trabajo. El motivar a los empleados es básico
para obtener su participación e implicación en la empresa.

Puntos básicos para lograr la motivación del personal en aras de su implicación en
la empresa
 Hacer una evaluación de las personas: si se evalúan los trabajadores se llegan
a conclusiones acerca de su personalidad y características por lo que se adquiere
una idea mucho mas clara de cómo motivarlos.
 Reconocer las diferencias: es importante tener una idea clara sobre los motivos
concretos de cada persona ya que, pueden ser muy diferentes, además de por la
propia personalidad de cada uno, por la edad, el sexo o la posición jerárquica y
tratarlas según sus propios méritos. De este modo se puede asignar a cada
persona la tarea más adecuada.
 Necesidades del trabajador: un trabajador, dependiendo sobre todo de su edad
y situación, requerirá y valorará unas cosas u otras.
 Utilizar un modo distinto de gestión para cada persona: ello depende de las
capacidades y actitudes de cada trabajador.
Beneficios de llevar a cabo la aplicación del principio de participación del personal
 Supone que el personal de la empresa se encuentre motivado, involucrado y
comprometido con la organización.
 Aporte de innovación y creatividad a los objetivos y metas de la organización.



AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

91

2.6.1 Puntos clave de las teorías de la motivación
La motivación en el trabajo es un tema recurrente en el mundo empresarial para el que no
hay una respuesta definitiva ni generalizable a todas las empresas.
Existen diversas teorías sobre la motivación de personal, pero en este caso no se hablará
de ellas, sólo hará mención de sus puntos clave ya que, es necesario conocer la situación
concreta para poder aplicar una u otra.
Puntos clave de las teorías de la motivación
 La libertad y las iniciativas para determinar como se hace el trabajo, motiva más
que si el trabajo está predeterminado y programado.
 La ampliación de responsabilidades no necesita tanto control externo sobre el
trabajador. El trabajo se considera un reto personal a resolver con los propios
medios. El “Mando” es más un servicio de ayuda que un elemento de control.
 El concepto de grupo, originario del Movimiento de las Relaciones Humanas, se
amplifica en cuanto a su autonomía: son equipos de trabajadores capaces de
tomar decisiones y resolver dificultades.
 El trabajo en equipo lleva aparejada la idea de “unidad de trabajo”, contraria al
esquema fragmentario del taylorismo.
 El protagonista es el hombre: el hombre puede, sabe ( y si no sabe es capaz de
aprender ) y quiere realizarse a través del trabajo.

2.7 ENFOQUE ORIENTADO A PROCESOS
La norma ISO 9004 especifica que toda actividad que se realice dentro de una
organización, sea de tipo que sea (procesos productivos, administrativos, comerciales, de
gestión), se considera, se trata y se gestiona como si fuese un proceso, esto es lo que se
conoce como “enfoque a procesos”.
Se puede definir un proceso como un conjunto de actividades orientadas a generar un
valor añadido a sus entradas para conseguir un resultado que satisfaga los requisitos del
cliente.

AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

92

Por tanto la empresa puede ser entendida como un sistema complejo formado por un
conjunto de elementos, producción, ventas, finanzas, recursos humanos, etc..., en
interacción entre sí y con el exterior.
Cualquier actividad que recibe entradas y las transforma en salidas, es un proceso.
Así que una empresa u organización requiere gestionar un gran número de procesos que
de ningún modo son independientes, si no que se encuentran todos interrelacionados de
forma que, normalmente, las salidas de unos son las entradas de otros.
Ventajas del enfoque basado en procesos
 Permite controlar de forma continua todos los procesos, tanto de una manera
individual como en conjunto.
 Se reducen los costes y se acortan tiempos si se utilizan los recursos de forma
adecuada.
 Proporciona mejores resultados, con una mayor consistencia y que además se
pueden predecir de una forma más sencilla y más fiable.
 Permite establecer prioridades a la hora de realizar mejoras.

2.7.1 Requisitos exigidos
El hecho de adoptar esta visión de la actividad de una organización, implica
necesariamente la realización de diversas tareas que podemos englobar en los siguientes
puntos:
 Dada esta orientación es necesario enfocar la gestión como proceso sobre partes
de la empresa tales como provisión de recursos, realización del producto, recursos
humanos medidas y materiales, lo que mejorará las actividades de la organización.
 Es necesario llevar a cabo una definición precisa delas actividades que son
necesarias para lograr el resultado deseado.
 Es de suma importancia establecer la jerarquía de responsabilidades y dar
indicaciones para gestionar las actividades clave.
Es decir, toda actividad debe tener:
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

93

 Un objeto definido, con fronteras y límites bien determinados para cada una de
las etapas y para el proceso global.
 Algún tipo de indicador que se cuantificable o medible, para poder comprobar el
grado de cumplimiento de los objetivos.
 Designar un responsable de dicho proceso.

Este enfoque de toda actividad como un proceso, hace que podamos aplicarles la
metodología conocida como: PDCA (Plan-Do-Check-Act) o lo que es lo mismo PHVA
planificar-Hacer-Verificar-Actuar), que no es más que un sistema de mejora continua.











Planificar: para poder establecer los objetivos de cada actividad es necesario tener una
política clara de lo que se pretende respecto al sistema de gestión de la calidad e
identificar las necesidades y expectativas de los clientes de un modo fiable, así se pueden
determinar cuales son los procesos necesarios para conseguir los resultados deseados.
Hacer: esta es la etapa de realización del producto o servicio, en la que es necesario
gestionar de forma adecuada todos los recursos de la empresa.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

94

Verificar: todos los procesos y productos son analizados y medidos, de forma que
cumplan siempre con los requisitos, política y objetivos de la organización. Se informa
sobre los resultados y se analizan dichos datos.
Actuar: una vez realizados los análisis de los resultados de la etapa anterior, se toman
medidas al respecto y se planifican de nuevo con el fin de mantener una mejora continua.

2.8 ENFOQUE DEL SISTEMA PARA LA GESTIÓN
Un sistema de gestión de la calidad pretende, además de asegurar la calidad del
producto, asegurar y aumentar la satisfacción del cliente, en aras de alcanzar los objetivos
marcados.
Para que una actividad proporcione unos resultados favorables es fundamental una buena
gestión, sin ella los objetivos y metas marcados son mucho más difíciles de lograr, e
incluso aunque se consigan, los resultados obtenidos siempre serán mejorables si existe
una buena gestión y una adecuada organización en todos los ámbitos de la empresa,
tales como suministro de recursos materiales, capital, instalaciones o recursos humanos.
Una organización está formada por gran cantidad de recursos de todo tipo, los cuales es
preciso optimizar para garantizar la eficacia del sistema, de modo que no se produzca
ningún gasto innecesario y se alcancen los objetivos previstos.
Aspectos a tener en cuenta para llevar a la práctica este enfoque hacia la gestión
 Establecer metas y objetivos claros de cómo se pretenden realizar las
actividades.
 Realizar de una forma eficaz y efectiva la estructuración del sistema y de este
modo, lograr los objetivos fijados por la organización.
 Dado que una organización esta formada por un gran numero de procesos todos
interrelacionados y que interaccionan entre si, es preciso tener muy claro cuales
son esas relaciones y de que modo interaccionan.
 La organización tiene restricciones y se hace imprescindible conocer las
capacidades y limitaciones de todos los recursos que es necesario gestionar,
antes de hacerlo.

AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

95

2.8.1 Sistema de planificación de recursos humanos
La gestión adecuada de los recursos humanos que posee una empresa es fundamental,
ya que las personas son las que, principalmente, determinan que la organización alcance
las metas y objetivos marcados.
Una vez identificadas cuáles son las competencias que la empresa necesita cubrir para
lograr su fin , mediante el sistema de planificación de recursos humanos , se intenta
conseguir la adaptación entre la organización y las competencias profesionales que
necesita , qué capacidades permiten a una persona ejercer eficazmente una ocupación.
Es decir, es un proceso para conseguir que la organización funcione de acuerdo con la
estrategia prestablecida.

Objetivos de la gestión por competencias de los recursos humanos
 Adquirir una ventaja competitiva, en tanto que potencia que los individuos
desarrollan sus capacidades y conocimientos y pongan sus actitudes en
consonancia con los objetivos de la empresa y la satisfacción de los clientes.
 Permitir un aprovechamiento más eficaz y motivador de los recursos humanos de
la empresa.
 Fomentar la flexibilidad en la organización del trabajo y la actitud de aprendizaje
permanente.

2.9 LA MEJORA CONTINUA
La mejora continua es un punto clave para el correcto funcionamiento de un sistema de
gestión de la calidad, por lo que debe ser un objetivo permanente de la organización.
El tener y mantener una política de mejora continua precisa de la realización de algunos
cambios y de determinadas acciones en la organización:


AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

96

Aspectos a tener en cuenta para mantener una política de mejora continua
 Es necesaria la concienciación de todos los miembros de la empresa, toda
persona integrante de la organización debe tener como meta la mejora continua.
 Para que la mejora continua sea factible es indispensable la formaci´0n acerca de
cómo llevarla a cabo.
 Es necesario fijar los objetivos y establecer sistemas de medida para comprobar
su efectividad.

Si una organización tiene como principio fundamental la mejora continua, verá reforzada
su ventaja a la hora de competir a través de una mejor organización, lo que permitirá una
mayor flexibilidad de reacción ante las oportunidades que se le presenten. Este principio
pretende tener un fin educativo, es decir, no tiene por objetivo ser un hecho o una acción
esporádica en un momento puntual, sino que pase a ser una práctica habitual de la
empresa que ha de establecer los mecanismos necesarios para ello.
Una ventaja de que el sistema de gestión de calidad se encuentre basado en procesos, es
el control continuo que se tiene sobre los procesos individuales y sobre los vínculos que
existen entre ellos dentro del propio sistema de procesos.
En la norma ISO 9001 se puede ver una representación del modelo de sistema de gestión
de la calidad basado en procesos, que indica como avanzan las actividades y el flujo de
información para conseguir una mejora continua del sistema.

AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

97


2.9.1 EL benchmarking , una herramienta de mejora continua
Para ser más competitivas las empresas recurren a diversas herramientas que les
permitan bajar sus costes, aumentar la calidad, es decir, mejorar día a día, entre ellas se
encuentra el benchmarking.
Existen múltiples definiciones para este término, pero se puede decir que es una actividad
que nos permite identificar las mejores prácticas de negocios de todas las industrias
reconocidas como líderes, que al adaptarlas e implementarlas en nuestra empresa, nos
permiten no sólo alcanzar a la competencia directa sino que nos da una mayor ventaja
competitiva a nivel global.
Se puede decir que es el proceso continuo de medición de productos, servicios y
operaciones con los competidores más fuertes y por otro se entiende como la búsqueda
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

98

de las mejores prácticas industriales o de servicios, que conducen a unos resultados
superiores.
En definitiva consiste en compararse con el mejor y cambiar para superarle.

Distintos tipos de benchmarking.
Benchmarking Consiste en comparar operaciones internas.
Este método, además, facilita y favorece la comunicación
interna.
Benchmarking
Competitivo
Identifica información específica para actividades
similares a la nuestra, de productos y resultados de los
competidores y los compara con los de nuestra empresa.
Benchmarking
Funcional
Identifica las mejores prácticas de cualquier tipo de
organización que haya sido modelo en algún campo, que
haya ganado una buena reputación en el área específica que
se va a someter a benchmarking.
Este tipo fomenta el interés por la investigación y por los
datos compartidos.

2.10 ENFOQUE OBJETIVO PARA LA TOMA DE DECISIONES
La toma de decisiones es un punto clave para un buen funcionamiento de una
organización por ello, han de estar correctamente meditadas, basadas en una información
precisa y fiable y a través de un acertado análisis de los datos. Es decir, han de basarse
en el análisis de datos y en la información.

DECISIÓN = INFORMACIÓN + RIESGO

En cualquier momento y a todos los niveles de la empresa es preciso tomar una decisión,
por ello los datos deben estar a disposición de aquellos que los necesitan para que la
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

99

decisión sea lo más acertada posible. En la medida que podamos disponer de la
información adecuada, estamos disminuyendo el riesgo en las decisiones.
2.11 RELACIÓN MUTUAMENTE BENEFICIOSA CON EL SUMINISTRADOR
Una buena relación de una empresa con sus suministradores es fundamental, supone que
ambas partes puedan aumentar sus beneficios, optimizar sus costes y sus recursos y
además, a través de un buen acuerdo, pueden responder conjuntamente de una forma
rápida y flexible a las necesidades de un mercado cambiante y a las exigencias de los
clientes.
Las relaciones entre empresa y proveedores han experimentado múltiples cambios en los
últimos años, debido a fundamentalmente a la evolución existente en el mercado que
hace que cada uno tenga que ser el mejor en su actividad si quiere ser competitivo.
Así que, actualmente, una empresa no sólo depende de sus proveedores de materiales
tradicionales, sino que en un determinado número de actividades depende de otras
empresas que subcontrata y cuya actividad se centra en otra que la organización tiene
como secundaria, (por ejemplo, el transporte para una fábrica de conservas), como se
suele decir, para hacer las cosas bien “zapatero a tus zapatos”.
Es preciso que las organizaciones dediquen una atención especial a la elección de sus
proveedores ya que dependen de ellos en gran medida. Además, esta relación requiere
que las empresas lleven a cabo una serie de acciones y tomen unas determinadas
medidas:

La relación mutuamente beneficiosa con los proveedores
 Es preciso que la organización comparta información y datos acerca de sus
intenciones futuras con los suministradores.
 La empresa necesita establecer algún método de evaluación que le permita
identificar y seleccionar cuales son los suministradores que más le convienen.
 Además debe crear un ambiente de comunicación transparente y abierta con
ellos.
 Han de planificarse actividades de mejora comunes a ambos equilibrando los
beneficios a corto plazo con los proyectos a largo plazo.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

100


Factores a tener en cuenta a la hora de evaluar a los proveedores
 Muestras de interés de colaboración
 Tipo de comunicación. Ha de ser clara y abierta.
 Seriedad en los tiempos y en la calidad de las entregas.
 Precios competitivos.
 Propuestas e iniciativas que permitan el ahorro de algún coste.
 Ha de tener bajo número de quejas y reclamaciones y buena gestión de las
mismas.
 Ha de tener un sistema dinámico y preventivo de calidad.
 La documentación que acompaña a los envíos ha de ser correcta y de calidad.


Planificación de la Auditoria
La preparación de una auditoría es la máxima importancia para que resulte satisfactoria y
eficaz. La preparación de auditorías se puede dividir en cuatro elementos:


Determinación del ámbito de auditoría

El auditor debe asegurarse de qué procesos o área(s) debe examinar. Ésta es
una información que será proporcionada por el Programa de Auditoría y/o
el personal responsable de la programación de la auditoría. Esto se puede saber por
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

101

sentido común pero es muy importante que se comprenda claramente la magnitud de la
auditoría, de lo contrario la naturaleza global del Programa de Auditoría se verá
comprometida.
Sin embargo, esto no sólo lo deben comprender el auditor y quien programa la auditoría,
porque existe una parte importante en ella que desempeña un papel clave en el proceso
de auditoría, es decir, el auditado. Si ellos no están involucrados en esta etapa tan
temprana de la auditoría, existe el riesgo de malentendidos y problemas durante la
misma. Si se plantea este tema por primera vez en la reunión de apertura, será
demasiado tarde. Mientras se acuerda el ámbito en la etapa de preparación, se puede
también concretar el itinerario de auditoría - véase más adelante en esta sección.


AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

102

Estudio de documentación relevante
Una vez, establecido el ámbito de auditoría, se desarrollará un estudio inicial que,
consistirá en una revisión general de:
 El manual de calidad y los procedimientos de aplicación (si están disponibles), al
área auditada.
 Reglamentación, especificaciones técnicas, etc., que típicamente se aplican al
área auditada.
 Los resultados de la última auditoría del área, además de los
(documentos de trabajo disponibles (ej., listas de comprobación) relacionados con
esa área.
 Informes de análisis de acción correctora relativos al área.
En esta etapa la revisión no se realizará en profundidad, y el auditor debe tener en
cuenta:
 Que el ámbito de auditoría sea adecuado.
 Tiempo necesario para preparar las listas de control (Compatible con el tiempo
asignado).
 Tiempo necesario para realizar la auditoría (Compatible con el tiempo asignado).
 Tengo experiencia y conocimientos para hacer esto?

En dicha etapa, también resulta útil que el auditor revise su propio Procedimiento de
Auditoría para asegurarse de que lo ha comprendido, y teniendo en cuenta especialmente
los cambios desde que se vio involucrado en el proceso de auditoría.

AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

103

Durante la preparación de una auditoría en particular, puede que no existan
procedimientos formales para el proceso que se va a auditar. En este caso, tendremos
que preparar muchas preguntas que formularemos durante la auditoría y comprender los
siguientes aspectos del proceso:
 Objetivos/ metas/ puntos de mira
 Entradas
 Etapas del proceso
 Salidas
 Controles
 Mecanismos
 Medidas
 Resultados

Acordar un itinerario de auditoría
Establecer un diálogo entre el auditor y el responsable del área que se va a auditar, antes
de la fecha de auditoría, facilita el desarrollo de la misma. Sin embargo, el auditor deberá
cumplir con su propio procedimiento y lo hará de manera formal, ej, memorándum,
notificación formal, visita, etc.
Sin tener en cuenta la manera en que se hace esto, el auditor deberá establecer lo
siguiente:
 Duración total de la auditoría.
 Ubicación y hora de inicio.
 Ámbito y áreas que se van visitar.
 Agenda, detallando el progreso de la auditoría, siempre y cuando sea de
aplicación, ej. si hay que visitar varios departamentos.
 Planificar la reunión final para aprobar los resultados de la auditoría y debatir los
requisitos de la acción correctora.
 Personal responsable que deberá estar relacionado con la auditoría, en cada
etapa de la misma.
Tal y como se ha establecido previamente, si esto no se comprende claramente durante la
preparación de esta etapa, aumentará el grado de incomprensión. El diálogo en esta
etapa establece el "tono" de la auditoría, y puede afectar al compromiso y nivel de
cooperación que se muestra en el área durante ésta y posteriores auditorías.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

104


Preparación de la documentación de trabajo
El formato y la cantidad de documentos de trabajo utilizados durante la auditoría, depende
de los requisitos de procedimiento de la empresa y/o de la preferencia de los auditores en
particular. Normalmente incluirán listas de comprobación y formatos estándar utilizados
para informar de las no conformidades u observaciones.
El formato de las listas de comprobación varía de forma considerable de una empresa a
otra, pero un requisito fundamental es que el auditor se sienta cómodo utilizándolo. Sólo
se podrá utilizar como recordatorio, en cuyo caso se puede cambiar a un formato para uso
personal o puede formar parte de los informes de auditoría y detallar el ámbito y el
desarrollo de la auditoría.

Se recomienda que, a efectos de las auditorías internas se desarrollen listas de
comprobación, aunque sean limitadas.
Se deben evitar las listas de comprobación de tipo estándar preparados por otro personal.
Este tipo de lista de comprobación resultará en una restricción innecesaria y anulará la
iniciativa del auditor.
Aunque los auditores siempre deben actuar dentro del ámbito de la auditoría, los
documentos de trabajo no deberán ser definidos de manera fija, porque restringirían
actividades o investigaciones adicionales que resultan necesarias para la información que
se obtiene de la auditoría.
Un tema de debate es si se debe utilizar una lista de comprobación ya utilizada, o una
nueva. Aunque es preferible una lista nueva, puede que no resulte práctica en cuanto a
los recursos disponibles. Se podrían utilizar listas de comprobación disponibles, pero se
deben revisar comparándolas con la documentación relevante, y establecer así su
aplicación continúa.

Contenido de las listas de comprobación
Cuando se audite un Procedimiento o área, se deben tener en cuenta ciertos aspectos
generales. Cuando se prepare una lista de comprobación se considerará cada uno de
estos puntos:


AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

105

CONTENIDOS DE LA LISTA DE COMPROBACIÓN

 Cuestiones para comprender mejor lo siguiente:

 Proceso
 Etapas del proceso
 Controles del proceso

 Métodos para verificar la conformidad y eficacia:

 Preguntas o Registros o Informes
 Actividades

 Detalles de rutas de auditoría

Se utilizan diferentes formatos para la elaboración de listas de control:

 Tabuladas con campos para:
 Puntos que se deben incluir o verificar
 Método que se va a utilizar
 Referencia del sistema
 Notas del auditor

 Diagramas de flujo
 Mapas Mentales
 Anotaciones del propio procedimiento


El auditor probará formatos diferentes y utilizará el que prefiera.
Sea cual fuere el formato que se utilice, el auditor se asegurará que las cuestiones y
tópicos siguen una secuencia lógica. Los auditores establecerán mentalmente un
esquema de la secuencia de acontecimientos propuestos en la auditoría y se reflejará en
la lista de comprobación.

AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

106

Procesos de auditoría
Cuando realícennos una auditoría, verificaremos procesos dentro del sistema ele gestión.
La estructura del Sistema de Gestión se puede representar en dos procesos diferentes:
1. Vertical - relacionado con lo propuesto por la Política de Calidad, Objetivos de Calidad
y Planificación de Calidad.
2. Horizontal - relacionado con el proceso de realización del producto (El proceso
¨cliente a cliente¨).


 También es importante comprender la definición de auditoría a un proceso que es:
 ¨Comprobar la capacidad de un proceso para cumplir con objetivos/ metas /
requisitos¨. Como auditores, debemos finalizar el proceso de auditoría y verificar el
vertical y el horizontal.
 Por lo tanto, en las listas de control debemos anotar cómo vamos a hacer la
verificación:
 Proceso vertical
 Objetivos relevantes: De organización Localizados
 Proceso horizontal
 Proceso / procesos específicos: Entradas
 Salidas Controles Mecanismos Medidas Resultados
 Sin embargo, debemos tener presente, que:
 No podernos esperar a ver un procedimiento documentado para el proceso
vertical.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

107

 Es mejor comenzar a comprender las implicaciones / requisitos del proceso
vertical, porque ayudará al auditado a centrarse en los temas clave del proceso y
dar prioridad a lo necesario.
 Los auditores no pueden esperar a ver los objetivos en cada función,
departamento o nivel de proceso.
 Puede que no haya procedimientos documentados disponibles para algunos de los
procesos horizontales.
 Por lo tanto, el auditor tendrá que concentrarse en aspectos como:
 Entradas
 Salidas
 Controles
 Mecanismos
 Resultados

Seis etapas del proceso de auditoría
El "Proceso de Seis Etapas" es como se denomina a la estructura útil para llevar a cabo
una auditoría.
Si este proceso es adaptado, formará un marco para la lista de comprobación y si se
sigue, asegurará la realización de todas las actividades necesarias de la auditoría. El
propósito de cada etapa es el siguiente:

1. Situar la escena:

 Introducción y explicaciones informales para:.
 Relajar al auditado
 Informar al auditado de¡ proceso de auditoría.

2. Confirmar aspectos básicos:
 Para determinar
 Estructura de organización.
 Asignación de responsabilidades.
 Estado del sistema documentado.
 Competencia y formación de personal.

AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

108

3. Establecer el proceso:
 Para comprender el proceso que se va a auditar;.
 Identificar las etapas del proceso
 Identificar lo que sucede en cada etapa del proceso.
 Es vital, si la documentación es limitada
 Para establecer cómo se controla el proceso

4. Buscar evidencias objetivas:
 Recopilación de evidencias que demuestren la conformidad y eficacia del sistema:
 Formulando preguntas al personal.
 Revisando informes.
 Observando las actividades.

5. Volver a comprobarlo:
 Confirmar la conformidad con los planes acordados.
 Establecer rutas de auditoría.
 Seguimiento de rutas previamente establecidas.
 Confirmando que todos los aspectos de la auditoría se han cubierto.

6. Cierre.
 Agradezca la cooperación.
 Resuma las conclusiones hasta el momento.
 Informe al auditado de lo que va a ocurrir a continuación.

Es normal que los auditores dividan el proceso en pequeñas partes para facilitar el
trabajo. Esto significa que las etapas 3,4 y 5 pueden repetirse varias veces en un mismo
proceso, ej. En lugar de examinar todo un proceso de inspección final dentro de
una empresa. Se puede dividir en:

 Ensayo del producto final
 Salida del producto de áreas de despacho
 Producto en área de envío

AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

109

Este ciclo también se puede repetir a un pequeño nivel en cada paso del proceso. Este
sistema puede resultar especialmente útil para las situaciones siguientes:
 El auditor posee un conocimiento limitado del proceso que se va a auditar.
 No existe un procedimiento documentado del proceso que se va a auditar.
Finalmente, las listas de comprobación estructuradas y recopiladas de manera apropiada,
aseguran que la auditoría está estructurada de manera que evita la evaluación limitada y
superficial de un proceso.






















AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

110

AUDITORÍA AMBIENTAL
Cuando hablamos de auditoría ambiental, nos referimos a las auditorias que les
hacen aquellas empresas que trabajan explotando recursos naturales, como las
mineras, petroleras, etc.
En estos casos la auditoría ambiental es una herramienta de planificación y gestión que le
da una respuesta a las exigencias que requiere cualquier tipo de tratamiento del medio
ambiente urbano. La misma sirve para hacer un análisis seguido de la interpretación de la
situación y el funcionamiento de entidades tales como una empresa o un municipio,
analizando la interacción de todos los aspecto requerido para identificar aquellos puntos
tanto débiles como fuertes en los que se debe incidir para poder conseguir un modelo
respetable para con el medio ambiente. Si señalamos específicamente el caso de una
empresa, entonces debemos decir que una auditoría ambiental se refiere a la
cuantificación de las operaciones industriales determinando si los efectos de
contaminación que produce dicha empresa, están dentro del marco legal de la protección
ambiental. Los estudios de pruebas de impacto ambiental suelen llevarse a cabo para
poder determinar si un nuevo desarrollo o una obra de expansión van a cumplir con los
reglamentos impuestos durante el proceso de construcción del proyecto.
Básicamente, la auditoría ambiental es una herramienta de protección preventiva y
proactiva del medio ambiente y suponen un instrumento para poder incrementar la
eficiencia y al mismo tiempo la reducción de los costos.
Una auditoría ambiental es una evaluación objetiva de los elementos de un sistema que
determina si son adecuados y efectivos para proteger al ambiente. Consiste en verificar,
analizar y evaluar la adecuación y aplicación de las medidas adoptadas por la
empresa auditada, para minimizar los riesgos de contaminación ambiental por la
realización de actividades que por su naturaleza constituyen un riesgo potencial para en
ambiente.
El proceso de auditoría ambiental consta de tres etapas generales, las cuales son:
1. Pre-auditoria.-etapa en la cual se planea la realización de la auditoria en todas sus
partes;
2. Auditoria.- etapa que consta de la ejecución de acuerdo al plan realizado y
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

111

3. Post-auditoria.- etapa de realización de los compromisos contraídos por la empresa
auditada y el cierre de los trabajos de auditoria.
Al inicio de toda auditoría ambiental, se llena un formato de registro de la misma, en el
cual se incluye la información de los participantes como lo es la empresa auditada,
empresa auditora y supervisión.

OBJETIVOS.
GENERAL:
Identificar, evaluar y controlar los procesos productivos que se encuentran operando bajo
condiciones de riesgo o provocando contaminación al aire, agua, suelo y a
la salud humana y medio ambiente.

PARTICULARES:
A) Revisar, identificar y regular la existencia, eficiencia y capacidad de la
empresa auditada, así como los dispositivos anticontaminantes para el cumplimiento de la
normatividad vigente, citada en el apartado 1.9 de este capítulo.
B) Revisar e identificar las medidas preventivas o correctivas y el correcto control de
los proyectos, obras, procedimientos y capacitación que deberá llevar a cabo
la empresa auditada para prevenir la contaminación y atender emergencias
ambientales, derivadas de las actividades que por su naturaleza representen un riesgo.
C) Revisar e identificar los dispositivos y las medidas con que cuenta la empresa auditada
para prevenir y controlar los daños al ambiente en caso de accidente.
D) Evaluar, verificar y analizar, las medidas con que la empresa auditada cuenta en
el diseño, construcción y operación, para minimizar los riesgos de la contaminación
ambiental.
E) Dictaminar como resultado de la auditoría ambiental, las medidas preventivas de
control, acciones, estudios, obras, procedimientos y capacitación, que deberá realizar la
empresa auditada, con la finalidad de prevenir los efectos a la salud, la contaminación al
ambiente y la atención de emergencias ambientales.

METAS
Que la empresa auditada cuente con:
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

112

A) La documentación técnica y legal necesaria para dar un debido cumplimiento a la
legislación vigente en materia de agua, aire, residuos, seguridad e higiene y ruido.
B) Elaboración de programas y procedimientos que garanticen la segura operación de los
procesos productivos y ambientales.
C) Los dispositivos necesarios para el control ambiental.
D) Cuantificar en tiempo y espacio los efectos al ambiente por
posibles eventos accidentales y de operación de las actividades y procesos
industriales, sistemas de transporte, tratamiento y disposición de los desechos, así como
la posibilidad de ocurrencia de accidentes.

ALCANCES.
Las actividades incluyen las que realiza la empresa auditada, asociadas con el manejo o
contención de sustancias peligrosas, incluyendo materiales y residuos con propiedades
corrosivas, explosivas, tóxicas, inflamables o de algún modo contaminantes y los
procesos o instalaciones que generen otras formas de contaminación ambiental. Por el
riesgo en el manejo o contención de sustancias, quedan incluidas en los alcances las
derivadas de las medidas para:
A) Evitar y corregir la contaminación ambiental producida por las sustancias mismas.
B) Prevenir contingencias ambientales y como se debe actuar en caso de presentarse.
- La capacidad y competencia del personal asignado al desempeño, verificación
y dirección de las mismas.
- Las instalaciones y el diseño de las estructuras, equipos y componentes en tales
actividades.
- Los documentos y registros que contienen los requisitos necesarios para establecer y
desarrollar el programa de protección ambiental correspondiente.

PLANEACIÓN DE LA AUDITORÍA AMBIENTAL.
Para la realización de la auditoría ambiental se describen en cinco etapas:
1. Visita preliminar. En esta se realiza un recorrido general por las instalaciones, en el
cuál se anotan los sitios que a simple vista puedan ocasionar posible contaminación al
ambiente e inseguridad para los trabajos que en la planta se realizan.
2. Plan de auditoria. Esta actividad se subdivide en tres etapas:
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

113

a. Elaboración, que es en la que se planean los trabajos a realizar en campo para el
propósito de la auditoria.
b. Comentarios, en los que se aclaran dudas sobre los trabajos asignados a los
auditores.
c. Solución a comentarios, que llevan el cumplimiento adecuado del trabajo asignado
por el coordinador de la auditoria.
3. Visita de campo. En esta parte los trabajos que son recorridos en las instalaciones de
la planta, citados en la actividad anterior se realizan de acuerdo con el plan formado y
básicamente se desarrolla la auditoria; las pruebas y los análisis así como el reporte
de avance.
4. Evaluación y reporte. Consiste en la recopilación de los resultados de la visita de
campo, se comparan los mismos con las normas oficiales aplicables, se procede a la
elaboración del informe de auditoria, se revisan por parte del supervisor y se da
solución a los comentarios que del informe surjan.
PROGRAMA CALENDARIZADO DE ACTIVIDADES.
Las fechas del programa de actividades que se proponen en el plan general de auditoría
ambiental, estarán sujetas a las modificaciones y a los comentarios de la institución.

FORMAS Y MÉTODOS A UTILIZAR.
La auditoría ambiental estará basada principalmente en la legislación ambiental vigente
referida en el apartado de normatividad. De tal forma que se revisarán y verificarán cada
uno de los aspectos por auditar como: agua, aire, resíduos peligrosos y no peligrosos,
suelo y subsuelo. De igual manera se localizará en un plano las fuentes de
abastecimiento de agua, descargas de agua residual, procesos y servicios industriales,
sitio de almacenamiento de materias primas, almacenamiento temporal de residuos
peligrosos y fuentes de emisión a la atmósfera. Se realizará la recopilación
de información referente a la región, donde se ubica la industria, incluyendo: mapa
regional de la localización de las instalaciones; ubicación de la planta y colindancias;
Plano identificando los edificios de las instalaciones, tipo de construcción y plano de
drenaje de la empresa.

LICENCIAS, PERMISOS Y REGISTROS AMBIENTALES.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

114

Es de suma importancia revisar que la empresa auditada cuente con las licencias,
permisos y registros para el diseño, construcción, operación, seguridad, transporte y
almacenamiento; si se encuentran en trámite o debidamente autorizados, estas son:
1. Licencia de funcionamiento.
2. Licencia de uso del suelo.
3. Encuesta industrial.
4. Manifiesto de empresa generadora de residuos peligrosos.
5. Permisos de descarga de aguas residuales.
6. Inventario de materias primas con la composición química de las mismas.
7. Estudios de niveles sonoros en los procesos de la plata.
8. Actas de inspección de la CNA (Confederación Nacional Agraria).
La información se recopila y se coteja contra las instalaciones, ya sea
por observación física o mediante planos y documentos.

CONTAMINACIÓN.
Se identifican los puntos de contaminación y se clasifican de conformidad con su tipo,
esto es:
Del agua.
Identificación de los sistemas de agua desde su abastecimiento, tratamiento antes de
intervenir en los procesos, uso y tratamiento de aguas residuales, incluyendo la
información siguiente:
 Fuente de abastecimiento, con capacidad y volumen.
 Tipo de tratamiento antes del proceso y vida útil del sistema.
 Análisis de calidad del agua.
 Sistema de tratamiento de aguas residuales.
 Permisos, licencias y justificación de cumplimiento.
 Evaluación de contaminación de las descargas de aguas residuales con aplicación de la
normatividad al giro de referencia.
De la atmósfera.
Identificación de las fuentes de emisión a la atmósfera incluyendo:
 Tipos de fuentes de emisión.
 Capacidad de cada equipo.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

115

 Fecha de instalación.
 Cedula de operación y su cumplimiento.
 Dispositivos anticontaminantes.
 Plano de localización de las fuentes de emisión.
 Inventario de emisiones actualizado.
En las áreas laborales se identifican los puntos de emisiones y su concentración para su
revisión con la aplicación de las normas oficiales aplicables.

Por ruido.
Se llevarán a cabo estudios de audiometría que se determinen en campo y estos estén a
la reglamentación vigente.

Por los residuos sólidos peligrosos.
Se caracterizarán los residuos sólidos peligrosos que se generen en los procesos,
verificando las características del almacén temporal de los mismos y el cumplimiento de la
normatividad.

En el suelo.
Se evaluará la contaminación del suelo para determinar el estado actual de la
contaminación y las causas que lo originaron.

DISPOSICIONES Y DEFICIENCIAS.
De conformidad con los resultados de la auditoría ambiental y las deficiencias
encontradas en la misma, La empresa auditada, procederá a resolverlas elaborando un
plan de trabajo calendarizado tomando en cuenta las acciones preventivas y correctivas
que estén aprobadas la dependencia tales como:
 Políticas y propósitos de minimizar los riesgos y evitar la contaminación ambiental.
 Normas para lograr los objetivos del programa de auditoria.
 Organización funcional responsable de las actividades involucradas
 Identificación de los elementos del sistema involucrados en el programa de auditoria.
El procedimiento a seguir para llevar el trabajo de auditoría ambiental, contendrá los
siguientes aspectos como mínimo:
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

116

1. Objetivos, alcances en el proyecto.
2. Responsabilidades de las actividades.
3. Contenido.
4. Cuerpo de procedimientos que incluya aceptabilidad o rechazo correspondiente.
5. Anexos.
6. Formatos de registro para el reporte de resultados de las actividades.
Además de la capacitación del personal asignado, contar con los recursos necesarios,
realización de verificaciones, inspecciones, análisis y pruebas de requisitos establecidos
en el programa. Registro y reporte de actividades permanente con
las funciones correspondientes de la planta y externamente con las dependencias
oficiales en las que aplique.

PERSONAL QUE PARTICIPA EN LA AUDITORÍA.
El personal que interviene en la auditoría ambiental puede ser que trabaje en la empresa
y bajo autorización de la autoridad correspondiente, solo la supervisión será
independiente de la empresa para evitar con ello ser juez y parte en los trabajos a
realizar; Este planteamiento lo determina de común acuerdo con la empresa la
Procuraduría Federal de Protección al Ambiente.

DESARROLLO EN CAMPO DE LA AUDITORÍA AMBIENTAL.
Es la etapa de ejecución que se realiza conforme al plan de auditoria presentado,
revisado y autorizado por la Procuraduría Federal de Protección al Ambiente y por el
supervisor que está designo, siendo un miembro de dicha autoridad.
El desarrollo en campo consiste tres etapas:

 Reunión inicial. Aquí se da a conocer el plan de auditoria.
 Conducción de la auditoria. Es la realización de las actividades, se basa en el plan de
auditoria. Los requisitos del programa de protección ambiental se evalúan en base
a evidencias objetivas, las desviaciones que se detecten son documentadas y toda la
información se tiene que manejar por el coordinador de la auditoria.
 Reunión final. Es la reunión de cierre de auditoria antes de preparar el reporte, que tiene
por objeto dar a conocer por parte del coordinador, los resultados, conclusión y a la vez
para aclarar dudas que surgieran de la auditoria.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

117

El reporte de auditoria se entrega a la Delegación Estatal de la Procuraduría Federal de
Protección al Ambiente.
AUDITORIA FORENSE

La auditoría forense es una auditoria especializada en la obtención de evidencias para
convertirlas en pruebas, las cuales se presentan en el foro; es decir en las cortes de
justicia, con el propósito de comprobar delitos o dirimir disputas legales. Actualmente se
vienen desarrollando importantes esfuerzos mediante auditorías de cumplimiento y
auditorias integrales que deben ser reforzadas con procedimientos legales de
investigación, para minimizar la impunidad que se presenta ante delitos económicos y
financieros, como la corrupción administrativa, el fraude corporativo y el lavado de dinero
y activos. Prevenir, detectar, investigar y comprobar estos delitos, requiere de habilidades
y conocimientos profundos en materia contable y financiera, jurídica, e investigativa, que
faciliten obtener las pruebas convincentes que requiere la justicia para sus sentencias.
Los tipos de fraude que consideran los auditores cuando auditan los estados financieros
son básicamente: Informes financieros fraudulentos y malversación de activos. Los
auditores son responsables de la obtención de una seguridad razonable de que se
detectan los errores materiales, ya sea debido a errores o fraude. En estos tiempos en
los que las empresas se encuentran más expuestas a los fraudes, el auditor es contratado
para revisar aspectos de control para descubrir los factores que originan los fraudes y
recomendar los programas para mitigarlos, ayudar a que éstos se presenten de manera
poco frecuente o su nivel sea bajo. Debido a que es responsabilidad de la administración
de la entidad establecer los sistemas de control adecuado y vigilar que éstos funcionen de
forma apropiada, la administración necesita contratar a un contador público como auditor
antifraudes que lo apoye con ese trabajo, ya que así se aprovisionará de consejos para
establecer las medidas para prevenir el riesgo de fraude. El fraude varía desde los robos
de menor cuantía por parte de los empleados y el comportamiento improductivo, hasta la
malversación de activos y a través de emisión de estados financieros fraudulentos. Como
informan los medios de comunicación, las consecuencias que puede tener un estado
financiero fraudulento son significativas ya que afecta el valor de mercado de una
empresa, su reputación y denota la falta de habilidad de sus administradores para lograr
los objetivos estratégicos. La participación del auditor con la administración en la
prevención del fraude es una herramienta que le hará ahorrar tiempo y dinero a la
empresa, ya que el fraude es difícil de detectar porque con frecuencia involucra un
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

118

encubrimiento a través de la falsificación de documentos o la participación de los altos
niveles de la entidad y de terceros.
Debe resaltarse la importancia que tiene la prevención del fraude que puede reducir las
oportunidades para cometerlo, así mismo, también es importante la disuasión ya que se
puede convencer a los individuos para no cometer fraude. Tanto la prevención como la
disuasión son menos costosas que el tiempo y el gasto requerido para la investigación y
detección del fraude cuando ya fue cometido. El auditor contratado para sugerir medidas
antifraude busca la cooperación de los elementos que se clasifican como participantes
clave en este esfuerzo; es decir, directorio, consejo de administración, comité de
auditoría, comisarios, gerencia, administración, auditores internos, etc., para trabajar en
forma coordinada, para que la administración diseñe, desarrolle e aplique los programas y
controles en respuesta a los riesgos específicos identificados. La administración
aconsejada por el auditor antifraude podrá tomar algunas medidas básicas en la empresa
para cumplir con el objetivo de prevenirlos. Dichas medidas pueden ser: crear y mantener
una cultura de honestidad y alta ética; evaluar los riesgos de fraude y aplicar los procesos,
procedimientos y controles necesarios para mitigar tales riesgos y reducir las
oportunidades para el fraude; y desarrollar un proceso apropiado de supervisión. Es
también importante, que los auditores de empresas cuyas acciones se cotizan y
comercializan en bolsa de valores deban considerar las implicancias de las evaluaciones
de riesgos de fraude, incluyendo cualquier sospecha de fraude.
CONCEPTO DE AUDITORÍA FORENSE:
“La auditoría forense es una auditoría especializada en descubrir, divulgar y atestar sobre
fraudes y delitos en el desarrollo de las funciones públicas y privadas. Es, en términos
contables, la ciencia que permite reunir y presentar información financiera, contable, legal,
administrativa e impositiva, para que sea aceptada por una corte o un juez en contra de
los perpetradores de un crimen económico”
“La auditoría forense es aquella labor de auditoría que se enfoca en la prevención y
detección del fraude financiero; por ello, generalmente los resultados del trabajo del
auditor forense son puestos a consideración de la justicia, que se encargará de analizar,
juzgar y sentenciar los delitos cometidos (corrupción financiera, pública o privada)”.
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

119

“La Auditoria forense es el uso de técnicas de investigación criminalística, integradas con
la contabilidad, conocimientos jurídico-procesales, y con habilidades en finanzas y de
negocio, para manifestar información y opiniones, como pruebas en los tribunales.
El análisis resultante además de poder usarse en los tribunales, puede servir para
resolver las disputas de diversas índoles, sin llegar a sede jurisdiccional”.
“La Auditoria forense es el uso de técnicas de investigación criminalística, integradas con
la contabilidad, conocimientos jurídico-procesales, y con habilidades en finanzas y de
negocio, para manifestar información y opiniones, como pruebas en los tribunales. El
análisis resultante además de poder usarse en los tribunales, puede servir para resolver
las disputas de diversas índoles, sin llegar a sede jurisdiccional”.
- Para conceptualizar de mejor manera la auditoría forense, se presenta
adicionalmente, otras definiciones, tales como las siguientes:
“Es un proceso de fiscalización, control e investigación aplicado a cierta información
(financiera, contable, legal, administrativa, impositiva, etc.) y presentado en una forma que
será aceptada por una corte de jurisprudencia contra perpetradores de crímenes
económicos y/o delitos tales como: la corrupción administrativa, el fraude contable, el
delito en los seguros, el lavado de dinero y el terrorismo, entre otros”.
“La auditoría forense es en términos contables, la ciencia que permite reunir y presentar
información financiera, contable, legal, administrativa, para que sea aceptada por una
corte o un juez en contar de los perpetradores de un crimen económico, como en este
caso, el lavado de activos (contaduría forense)”
CONCEPTOS RELACIONADOS A LA AUDITORIA FORENSE
La corrupción y el fraude siempre han sido y siempre serán desafíos a los auditores
internos e independientes, desde 1860 se han desarrollado técnicas y prácticas que han
evolucionado hacia la garantía de la credibilidad de la información financiera, la eficiencia,
economía y efectividad de los operaciones, y dejando al lado responsabilidades de
identificar, investigar e informar sobre el fraude y la corrupción. Pero el péndulo de la
historia cambió de rumbo hacia fines del siglo XX y la corrupción y el fraude ya de nuevo
son los máximos desafíos a los auditores. Basta con leer algunas estadísticas sobre el
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

120

crimen económico, también conocido como “crimen de cuello blanco”, para darnos cuenta
de la situación actual:
Según la Encuesta de Crimen Económico de 2012 elaborado con base en entrevistas de
3,623 empresarios de las 1,000 compañías más grandes en 50 países:
- El robo de activos es el crimen más frecuente, y también es el más fácil de
detectar. 60% de los crímenes informados fueron de ese tipo.
- En Latinoamérica 38% de los negocios entrevistados informaron de crímenes
económicos, comparado con el 41% en Norteamérica.
- Toda industria y comercio está sujeto a tales crímenes; sin embargo, los más
riesgosos son: la banca, seguros, telecomunicaciones/medios, y servicios.
Ante este escenario global, donde el crimen de cuello blanco va en aumento, los auditores
deben familiarizarse con las dos formas principales de crimen económico contra el
negocio: “el crimen ocupacional”, que se refiere a delitos cometidos por individuos en el
curso de sus ocupaciones, y por empleados contra sus empleadores. Y por otro lado, el
“crimen corporativo”, consistente en delitos cometidos por funcionarios de la empresa a
favor de la empresa, y por la empresa misma.
OBJETIVO DE LA AUDITORIA FORENSE
Los principales objetivos de la Auditoría Forense son los siguientes:
• Luchar contra la corrupción y el fraude, para el cumplimiento de este objetivo busca
identificar a los supuestos responsables de cada acción a efectos de informar a las
entidades competentes las violaciones detectadas.
• Evitar la impunidad, para ello proporciona los medios técnicos validos que faciliten a la
justicia actuar con mayor certeza, especialmente en estos tiempos en los cuales el crimen
organizado utiliza medios más sofisticados para lavar dinero, financiar operaciones ilícitas
y ocultar diversos delitos.
• Disuadir, en los individuos, las prácticas deshonestas, promoviendo la responsabilidad y
transparencia en los negocios.
CAMPOS DE APLICACIÓN
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

121

La auditoría forense se puede aplicar tanto en el sector público como privado, la
corrupción consiste en el mal uso de un cargo o función con fines no oficiales y se
manifiesta de las siguientes formas: el soborno, la extorsión, el tráfico de influencia, el
nepotismo, el fraude, el pago de dinero a los funcionarios del gobierno para acelerar
trámite o investigaciones, el desfalco entre otros.
Sin embargo, la auditoría forense no sólo está limitada a los hechos de corrupción
administrativa, también el profesional forense es llamado a participar en distintas
actividades:

PERFIL DEL AUDITOR FORENSE
En adición a los conocimientos de contabilidad y auditoría habituales, para la formación
del auditor forense se debe incluir aspectos de investigación legal y formación jurídica,
con énfasis en la recolección de pruebas y evidencias.
El auditor forense debe tener amplios conocimientos en el campo a auditar. Los principios
y las disposiciones legales vigentes, las normas internacionales de auditoría, técnicas y
procedimientos de auditoría a emplearse y experiencia en la realización de estas labores.
El auditor debe estar altamente calificado para manejar la información y las técnicas de
análisis y revisar el proceso de control designado por la administración.
Asimismo, entre las principales competencias para asumir el compromiso de una auditoría
forense, tenemos:
 Ser perspicaz,
 Conocimiento de Psicología,
 Una mentalidad investigadora,
 Mucha auto motivación,
 Trabajo bajo presión,
AUDITORIA GUBERNAMENTAL, AUDITORIA DE SISTEMAS, AUDITORIA DE CALIDAD,
AUDITORIA AMBIENTAL Y AUDITORIA FORENSE
1 de enero
de 2013

122

 Mente creativa,
 Habilidades de comunicación y persuasión,
 Habilidad de comunicar en las condiciones de ley,
 Habilidades de mediación y negociación,
 Habilidades analíticas,
 Experiencia en el campo de la auditoría.