Logo Studenta

Auditoria-ambiental--la-certificacion-de-una-microempresa-alimenticia-en-Xalapa-Veracruz

Vista previa del material en texto

Universidad Nacional Autónoma de México 
 
Programa de Posgrado en Ciencias de la Administración 
 
 
 
 
T e s i s 
 
 
 
Auditoría Ambiental: La Certificación de una 
microempresa alimenticia en Xalapa, Veracruz. 
 
 
 
 
 
 
Que para obtener el grado de 
 
 
 
Maestro en Auditoría 
 
 
 
 
Presenta: L.C. Marco Aurelio Sánchez Hoz. 
 
 
 
T u t o r : M.A. Julio Alonso Iglesias. 
 
 
 
 
 
 México, D.F. 2007 
 
 
Neevia docConverter 5.1
 
UNAM – Dirección General de Bibliotecas 
Tesis Digitales 
Restricciones de uso 
 
DERECHOS RESERVADOS © 
PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL 
 
Todo el material contenido en esta tesis esta protegido por la Ley Federal 
del Derecho de Autor (LFDA) de los Estados Unidos Mexicanos (México). 
El uso de imágenes, fragmentos de videos, y demás material que sea 
objeto de protección de los derechos de autor, será exclusivamente para 
fines educativos e informativos y deberá citar la fuente donde la obtuvo 
mencionando el autor o autores. Cualquier uso distinto como el lucro, 
reproducción, edición o modificación, será perseguido y sancionado por el 
respectivo titular de los Derechos de Autor. 
 
 
 
Versión junio/02 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Universidad Nacional Autónoma de México 
 
Programa de Posgrado en Ciencias de la Administración 
F a c u l t a d d e C o n t a d u r í a y A d m i n i s t r a c i ó n 
 
 
 
 
 
T e s i s 
 
 
 
Auditoría Ambiental: La Certificación de una 
microempresa alimenticia en Xalapa, Veracruz. 
 
 
 
 
 
Que para obtener el grado de 
 
 
 
Maestro en Auditoría 
 
 
 
 
Presenta: L.C. Marco Aurelio Sánchez Hoz. 
 
 
 
 T u t o r : M.A. Julio Alonso Iglesias 
 
 
 
 
 
 México, D.F. 2007 
 
 
 
Neevia docConverter 5.1
 
 
 
 
 
 
 
 
 
 
 
 
 
DEDICATORIAS: 
 
 
A mi padre, Aurelio Sánchez Dúran: 
Por todo lo que me has enseñado, querido y apoyado. 
 
A mi madre, Lydia Hoz Santibañez: 
Por darme la vida, además de acompañarme en los momentos difíciles. 
 
A mi Hermano, Omar Guillermo Sánchez Hoz: 
Por todo el cariño y el respaldo que he tenido a tu lado. 
 
A mi Amigo, Guillermo Alejandro Herrera Aguirre: 
Por tu amistad incondicional en los buenos y malos tiempos. 
 
A mi Familia, Sánchez Durán y Hoz Santibañez: 
Por sus consejos y recomendaciones. 
 
A ti Marlene, por haber entrado a mi vida. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Neevia docConverter 5.1
 
 
 
 
 
 
 
 
 
 
 
 
 
AGRADECIMIENTOS 
 
 
El presente trabajo debe mucho al Maestro Yamir Castilla Castañeda, por su impulso 
y apoyo en todo momento. 
 
Al Doctor en Ciencias Juan Carlos López Acosta, por sus atinadas sugerencias. 
 
A mi asesor M.A. Julio Alonso Iglesias, por el asesoramiento en la realización de este 
trabajo. 
 
Para todos los que intervinieron directa o indirectamente mi agradecimiento sincero. 
 
Neevia docConverter 5.1
 
Índice 
Introducción............................................................................................................. 5 
a) Objetivos.......................................................................................................... 6 
b) Alcances .......................................................................................................... 7 
I. Presentación del Problema .................................................................................. 8 
II. 1 Marco Teórico .................................................................................................. 8 
II.1.1 Definición y objetivo ....................................................................................... 8 
II.1.2 Importancia y Tipos de Auditoría.................................................................. 13 
II.1.2.1 Auditoría Interna .................................................................................... 14 
II.1.2.2 Auditoría externa.................................................................................... 15 
II.1.2.3 Auditoría Operacional ............................................................................ 16 
II.1.2.3.1. Antecedentes ................................................................................. 16 
II.1.2.3.2. Utilidad ........................................................................................... 16 
II.1.2.3.3. Consecuencias............................................................................... 17 
II.1.2.3.4. Importancia y aplicación................................................................. 17 
II.1.2.4. Auditoría Financiera.............................................................................. 22 
II.1.2.4.1 Antecedentes .................................................................................. 22 
II.1.2.4.2. Utilidad ........................................................................................... 25 
II.1.2.4.3. Aplicación....................................................................................... 26 
II.1.2.5. Auditoría de Información....................................................................... 28 
II.1.2.5.1 Antecedentes: ................................................................................. 28 
II.1.2.5.2 Utilidad ............................................................................................ 28 
II.1.2.5.3. Importancia y tipos de Auditoría de información............................. 29 
II.1.2.5.3.1 Auditoría Informática de Explotación: ....................................... 30 
II.1.2.5.3.2. Auditoría Informática de Desarrollo de Proyectos o 
Aplicaciones: .............................................................................................. 30 
II.1.2.5.3.3 Auditoría Informática de Sistemas: ........................................... 31 
a) Sistemas Operativos: ............................................................................. 31 
b) Software Básico:..................................................................................... 32 
d) Tunning: ................................................................................................. 32 
e) Optimización de los Sistemas y Subsistemas: ....................................... 33 
Neevia docConverter 5.1
 
f) Administración de Base de Datos:........................................................... 33 
g) Investigación y Desarrollo: ..................................................................... 33 
II.1.2.5.3.4. Auditoría Informática de Comunicaciones y Redes ................. 34 
II.1.2.5.3.5 Auditoría de la Seguridad informática:...................................... 35 
II.1.2.6 Auditoría Tecnológica. ........................................................................... 40 
II.1.2.7 Auditoría integral.................................................................................... 41 
II.1.2.7.1 Normas para la realización de la Auditoría Integral......................... 42 
II.1.2.8 Auditoría de calidad ............................................................................... 44 
II.1.2.9 Auditoría Ambiental................................................................................ 45 
II.1.2.9.1. Definiciones.................................................................................... 48 
II.1.2.9.2 Marco Conceptual ........................................................................... 50 
II.1.2.9.3. Objetivo .......................................................................................... 51 
II.1.2.9.4. Beneficios....................................................................................... 52 
II.1.2.9.5. Diferencias entre Auditorias Ambientales y Estudios de Impacto 
Ambiental. ...................................................................................................... 55 
II.1.2.9.6.Metodología para la realización de una Auditoría Ambiental ......... 57 
II.2 Marco Regulatorio ........................................................................................... 60 
II.2.1 Secretaría de Trabajo y Previsión Social .................................................. 60 
II.2.2. Reglamento Federal de Seguridad, Higiene y Medio Ambiente de 
Trabajo ........................................................................................................... 67 
II.2.3. Ley Federal del Trabajo ....................................................................... 67 
II.2.4 Instituto Mexicano del Seguro Social ........................................................ 68 
II.2.4.1. Ley del Seguro Social ....................................................................... 73 
II.2.5 Ley General del Equilibrio Ecológico y la Protección al Ambiente ............ 73 
III. Marco de Referencia, el Proceso de Certificación de Empresa Limpia en una 
Microempresa........................................................................................................ 77 
III.1. Historia....................................................................................................... 77 
III.2. Objetivos y Misión...................................................................................... 79 
a) Objetivos de la Empresa: ....................................................................... 79 
b) Misión: .................................................................................................... 80 
c) Visión:..................................................................................................... 80 
Neevia docConverter 5.1
 
III.3. Estrategias de Acción: ............................................................................... 80 
III. 4. Políticas del Negocio. ............................................................................... 82 
III.5.Valores de la Empresa................................................................................ 83 
III.6. Organigrama.............................................................................................. 84 
III. 7. Análisis de Puestos................................................................................... 85 
III.8. Ubicación. .................................................................................................. 89 
III.9. Giro ............................................................................................................ 89 
III.10. Insumos del Negocio ............................................................................... 90 
III.11. Equipo...................................................................................................... 90 
III.12. Riesgos ambientales................................................................................ 91 
IV. Metodología para la Realización de las Auditorias Ambientales...................... 91 
IV.1. Planeación................................................................................................. 91 
IV.2. Vinculación con normas, leyes y reglamentos en materia Ambiental ....... 94 
IV.3. Desarrollo en campo ................................................................................. 95 
IV.3.1. Entrevista a Empresa Auditada........................................................... 95 
IV.3.2. Reporte de la Auditoría. ...................................................................... 96 
IV.4. Análisis de resultados................................................................................ 98 
V. Desarrollo del Proceso de certificación............................................................. 99 
VI. Conclusiones ................................................................................................. 100 
VII. Recomendaciones ........................................................................................ 102 
Bibliografía .......................................................................................................... 103 
Anexo 1 Guía de autoevaluación para Auditorias ambientales ........................... 104 
Anexo 2 Formato de inicio para la entrevista inicial a la empresa....................... 131 
Anexo 3 Formato para el cierre de la entrevista a la empresa ............................ 140 
Anexo 4 Carta de terminación de la Auditoría Ambiental .................................... 148 
Anexo 5 Incumplimientos ambientales ............................................................... 150 
Anexo 6 Registro de incumplimientos ................................................................. 155 
 
Tabla 1.1 Partes y fase de una Auditoría Operacional …………………………………………………22 
Tabla 1.2 Diferencias básicas entre la auditoria financiera y la auditoria operacional ……………...24 
Tabla 1.3 Objetivos Globales de la AUDITORÍA AMBIENTAL (Conesa Fdz, 1997, p. 80) ………...52 
Tabla 1.4 Diferencias entre las AUDITORÍA AMBIENTAL y EIA ……………………………………...55 
Tabla 1.5 Evolución de las Auditorías Ambientales en México ………………………………………..56 
Tabla 1.6 Número de Auditorías registradas en el año 2002 por delegación estatal ……………….56 
Tabla 1.7 Instalaciones auditadas por año ………………………………………………………………57 
Neevia docConverter 5.1
Introducción 
 
Derivado del proceso de industrialización de los últimos años de nuestro 
país y a raíz de los sucesos trágicos ocurridos en la Ciudad de Guadalajara, 
Jalisco en 1992, el Gobierno Federal instrumentó una política ecológica moderna 
de vanguardia internacional, reestructurando su administración ambiental y como 
parte de ella creó la Procuraduría Federal de Protección al Ambiente (PROFEPA) 
en cuya estructura viene operando la Subprocuraduría de Auditoría Ambiental, 
para desarrollar y aplicar criterios, técnicas y metodologías de Auditoría Ambiental, 
instrumento voluntario de la política ambiental. 
 
El objetivo primordial de la Auditoría Ambiental es la identificación, 
evaluación y control de procesos que pudiesen estar operando bajo condiciones 
de riesgo o provocando contaminación al ambiente, y consiste en la revisión 
sistemática y exhaustiva de una organización que lleva a cabo actividades de 
producción, servicios o aprovechamiento de recursos naturales con la finalidad de 
detectar fallas, deficiencias o incumplimientos de la normatividad ambiental y 
construir áreas de oportunidad para el mejor aprovechamiento de sus capacidades 
en el marco de la Ley para la Protección del Ambiente. 
 
En sus inicios las Auditorias Ambientales se concentraron en giros 
industriales prioritarios, tanto por sus características de riesgo como por su 
importancia en las exportaciones nacionales, cabe destacar que dentro de este 
programa se encuentran las empresas paraestatales PEMEX, CFE y 
FERROCARRILES NACIONALES y en el sector privado destacan CEMEX, 
PEÑOLES, GENERAL MOTORS, FORD MOTORS, NISSAN MEXICANA y otras 
empresas de los giros químico, textil, alimentos y curtiduría, entre otros. 
 
En la actualidad, la oferta se ha ampliado a cualquier tipo de organización, 
ya sea Unidades de Manejo y Aprovechamiento de Vida Silvestre. (UMAS), 
hospitales, hoteles, universidades, municipios, viñedos, etc. y se ha introducido el 
Neevia docConverter 5.1
seguimiento del desempeño ambiental de las mismas a través de indicadores 
ambientales. “A la fecha, el Programa de Auditoría Ambiental en las 32 Entidades 
Federativas de la República incluye más de 2000 instalaciones” 
(www.profepa.gob.mx). 
Neevia docConverter 5.1
I. Presentación del Problema 
Dadas las preponderancias de las políticas ambientales del país y a una legitima 
política ecológica la cual se basa en la generación racional de desechos sólidos y 
su reciclaje, así como en el promover el manejo correcto del agua utilizada durante 
el proceso de producción de los productos finales y de la concientización de la 
clientela de manejar correctamente la basura, aunado a un conocimientoadecuado del marco jurídico y de los procedimientos administrativos se espera 
obtener satisfactoriamente la certificación como empresa limpia otorgada por la 
Procuraduría Federal de Protección al Ambiente. 
Dichas políticas ambientales y la obtención de esta certificación asegura que, al 
alcanzar las metas de expansión de la empresa, esta cuente con un prestigio de 
conciencia ambiental el cual perme incluso a nivel de los consumidores. 
Neevia docConverter 5.1
II. 1 Marco Teórico 
II.1.1 Definición y objetivo 
 
El comité de terminología del Instituto Americano de Contadores Públicos 
(American Institute of Certified Public Accountants, AICPA) expresó en 1953, en 
su boletín número 1 sobre terminología contable, que el significado más general 
de Auditoría era: 
“Un examen que pretende servir de base para expresar una opinión sobre 
la razonabilidad, consistencia y apego a los principios de contabilidad 
generalmente aceptados, de estados financieros preparados por una empresa o 
por otra entidad para su presentación al público o partes interesadas”. 
 
Es una actividad profesional, “no es meramente mecánica que implique la 
aplicación de ciertos procedimientos cuyos resultados, una vez llevados a cabo, 
son de carácter indudable” (Boletín 1010-4, párrafo 3). 
 
 Según la definición del glosario de términos de las Normas y 
procedimientos de Auditoría, representa el examen de los estados financieros de 
una entidad, con objeto de que el contador público independiente emita una 
opinión profesional respecto a si dichos estados representan la situación 
financiera, los resultados de las operaciones, las variaciones en el capital contable 
y los cambios en la situación financiera de una empresa, de acuerdo con los 
principios de contabilidad generalmente aceptados. 
 
La Auditoría tiene como objeto emitir una opinión sobre la exactitud, 
integridad y autenticidad de los estados financieros, expedientes y demás 
documentos administrativo-contables presentados por la dirección, así como 
sugerir las mejoras administrativo-contables que procedan. La Auditoría está 
estrechamente relacionada con la contabilidad. 
Neevia docConverter 5.1
 La Auditoría esta orientada a presentar un juicio completo de la empresa, lo 
que abarca, además del aspecto contable y financiero, la forma de dirigir la 
empresa, las repercusiones de eventos económicos y el impacto que producen a 
los estados financieros; “la Auditoría tiene características y finalidades propias que 
le son connaturales” (Boletín 1010-4, párrafo 7). 
 
La Auditoría, “sólo tiene sentido y puede ser comprendida en forma 
ordenada si se encuadra en este simple concepto: su propósito es permitir que el 
auditor, entienda la empresa o compañía sujeta a revisión, con la profundidad y el 
detalle necesarios para expresar una opinión como expertos” (Defliese, Philip, 
et.al., 1988, p. 32). 
 
Para garantizar el éxito y la eficacia del trabajo realizado es necesario una 
programación adecuada del trabajo, ya que se trata de un trabajo selectivo, de 
aquí que la preparación y planificación del trabajo tenga tanta importancia como la 
ejecución del mismo. El boletín 3040 Planeación y Supervisión del Trabajo de 
Auditoría, menciona las fases que se deben realizar en la Auditoría además el 
examen de Auditoría debe de estar basado en el entendimiento de la empresa en 
cuestión, se puede señalar como principales rasgos a conocer sobre dicha 
empresa los siguientes: 
 
• Las condiciones generales de la economía y del sector. 
• Los problemas específicos del cliente y sus esfuerzos por resolverlos. 
• Los cambios recientes en las actividades del cliente. 
 
Las razones por las que se deberían de seguir estas normas son las siguientes. 
 
a) La opinión de Auditoría se refiere a toda la empresa, no a sus diferentes 
partes. Esto se debe de tener muy claro siempre para no perderse en 
detalles mínimos 
 
Neevia docConverter 5.1
b) El alcance de la Auditoría se podrá modificar según cuales hayan sido los 
resultados de la evaluación inicial. 
 
c) El examen de la Auditoría será más eficaz si se pone un mayor hincapié en 
las áreas de la empresa que tengan problemas. 
 
El auditor debe de informarse acerca de las características de la empresa y 
del sector en el que ésta se encuentra, así como de sus antecedentes, si no 
tuviera la experiencia o capacidad dentro de esa área. El Boletín 4080 efectos del 
trabajo de un especialista en el dictamen del auditor proporciona los lineamientos 
a seguir para contratar a una persona con la experiencia necesaria. 
 
La información necesaria para poder llevar a cabo una Auditoría es: 
 
a. Información general: 
 Actividades principales desarrolladas por la empresa. 
 Escritura de constitución, de la cual se extraerán diversos aspectos de 
interés. 
 Accionistas actuales y sus participaciones. 
 Relación del equipo directivo de la empresa, detallando nombre, 
remuneración y labor que desarrolla. 
 Si han existido cambios en los principios contables durante el ultimo 
ejercicio, cuáles han sido y por qué. 
 Si han existido cambios en los negocios o actividades de la empresa en el 
último año, cuáles han sido. 
 Número medio del personal empleado en el último año y su coste total. Hay 
que obtener el máximo desglose por categorías. 
 Pólizas de seguro. 
 Lista de empresas asociadas y su dirección. 
 Plan de organización de la empresa, código de cuentas y sistema de 
registros. 
Neevia docConverter 5.1
 Firmas autorizadas y alcance de las autorizaciones. 
 
b. Información financiera: 
 
 Balance de comprobación de saldos. 
 Juegos completos de los balances, cuentas de pérdidas, ganancias, 
estados complementarios y presupuestos. 
 Caja y bancos. 
1. Detalle de los saldos. 
2. Saldos de uso restringido. 
3. Conciliaciones del saldo bancario según los libros de la empresa los 
extractos de las cuentas. 
 Cuentas a cobrar 
1. Previsión para clientes incobrables. 
2. Relación de efectos comerciales. 
3. Morosos eliminados durante el año. 
 Detalle de las existencias 
1. En poder de la empresa 
2. En poder de terceros. 
3. En transito. 
4. Obsoletas. 
5. Sistemas de valoración utilizados. 
 
 Activo inmovilizado: Remarcando todos los detalles del año, la amortización 
utilizada y su consistencia con el año anterior. 
 Inversiones: Remarcando el valor de coste y el valor oficial de mercado. 
 Proveedores: Relación detallada de los saldos individuales. 
 Saldos entre sociedades del grupo. 
1. Estado de los saldos actuales 
2. Movimiento del último año. 
 Detalle de todos los gastos existentes. 
Neevia docConverter 5.1
 
 c) Contingencias: 
 Situación fiscal detallada por cada clase de impuestos. 
 Relación de los hechos más importantes ocurridos desde la fecha de cierre 
de los estados financieros que se están auditando hasta la fecha en la que se 
realiza la revisión, que de algún modo afecten a dichos estados. 
 Compromisos adquiridos en firme, pendientes de cumplimiento. 
 
Evaluando estos eventos y analizándolos, podemos llegar a conclusiones sobre la 
veracidad de las transacciones económicas, su importancia y sus posibles 
repercusiones, por tanto al final de la Auditoría podremos emitir nuestra opinión 
profesional. 
 
Con el transcurso del tiempo la Auditoría ha ido evolucionando en cuanto a 
su objetivo como consecuencia del desarrollo y tecnificación del Control Interno, 
que a la vez ha ido impactando la extensión del examen o de la verificación. 
 
El objetivo de la Auditoría, en los comienzos de esta disciplina era 
primordialmente el de detectar y divulgar fraudes, circunstancias que dejó la 
imagen negativa de un auditor policía o detective que aún, a pesar del desarrollo 
internacional y reconocimiento de la profesión de la Contaduría Pública, no se ha 
superado totalmente. No obstante, en el Sector Públicosu metodología fue 
configurando el denominado control numérico-legal y en términos más actuales, la 
Auditoría de cumplimiento. 
 
Este objetivo evolucionó notablemente en las primeras cuatro décadas del 
presente siglo, hacia un objetivo más profesional como es el de determinar y dar fe 
pública sobre la presentación razonable de los estados financieros, mediante la 
aplicación de conocimientos especializados, por lo que el auditor es responsable 
de la opinión que emita, ya que el resultado será la base para la toma de 
decisiones. Aunado a esto, surge el interés de plantear nuevas alternativas para el 
Neevia docConverter 5.1
control de calidad en diferentes ámbitos, lo que da como resultado el desarrollo de 
diferentes tipos de Auditorias, entre las que podemos encontrar, la Auditoría 
Operacional, Tecnológica, Financiera, Pedagógica, Ambiental, Social, Integral, 
entre otras, las cuales tienes algunos factores en común, es decir, tienen como 
propósitos fundamentales la determinación de la razonabilidad de los estados 
financieros y la evaluación de la eficacia, economía y eficiencia de las operaciones 
como parte de la Auditoría con un enfoque integral. 
 
II.1.2 Importancia y Tipos de Auditoría 
 
Determinar la adecuación y fiabilidad de los sistemas de información y de 
las políticas y procedimientos operativos existentes en los distintos departamentos 
de la empresa; en definitiva la Auditoría cubre todas las funciones de revisión, 
utilizando a la contabilidad como el vehículo más idóneo para realizarla. 
 
II.1.2.1 Auditoría Interna 
 
“La función de la Auditoría Interna es proporcionar un nivel adicional de 
disciplina” (Defliese, Philip, et.al., 1988, p. 96). 
 
La Auditoría interna es la realizada con recursos materiales y personas que 
pertenecen a la empresa auditada y evalúa las actividades dentro de ella. Los 
empleados que realizan esta tarea son remunerados económicamente. La 
Auditoría interna existe por expresa decisión de la Empresa, o sea, que puede 
optar por su disolución en cualquier momento. La Auditoría interna tiene la ventaja 
de que puede actuar periódicamente realizando Revisiones globales, como parte 
de su Plan Anual y de su actividad normal. Los auditados conocen estos planes y 
se habitúan a las Auditorias, especialmente cuando las consecuencias de las 
recomendaciones habidas benefician su trabajo. En caso de ser una Auditoría 
Neevia docConverter 5.1
interna es el auditor quien va obteniendo esta información paulatinamente para 
poder planear su trabajo sobre esa base. 
 
“Cubre una gran cantidad de actividades, entre las que se pueden 
mencionar: 
• Funcionar como parte de los sistemas de control y verificación internos, con 
énfasis en asuntos tales como arqueos sorpresa y verificaciones de 
inventarios. 
• Actuar esencialmente en paralelo con la función de la Auditoría 
independiente, con preferencia en la evaluación de los sistemas y en la 
validación (comprobación) de los saldos de las cuentas. 
• Aceptar con amplitud la responsabilidad de evaluar el cumplimiento de las 
políticas y prácticas establecidas. 
• Interesarse primordialmente en Auditorias operacionales y en desarrollar 
funciones sofisticadas que sean útiles por si mismas y sirvan de campo de 
entrenamiento gerencial para la promoción de ejecutivos. 
• Dedicar su tiempo por completo a proyectos especiales o absorber la 
responsabilidad de partes del sistema, como hacer las conciliaciones 
bancarias o aprobar comprobantes y pólizas, hasta el punto de no dejar 
tiempo para ejercer la Auditoría interna, como tal.” (Defiles, Philip, teal., 
1988, pg. 203). 
 
II.1.2.2 Auditoría externa 
 
La Auditoría externa es realizada por personas fuera de la empresa 
auditada; es siempre remunerada. Se presupone una mayor objetividad que en la 
Auditoría Interna, debido al mayor distanciamiento entre auditores y auditados. 
 
Tiene como objetivo la medición de la magnitud de errores ya conocidos, 
detección de errores supuestos o confirmación de la ausencia de errores, 
Neevia docConverter 5.1
proponer algunas alternativas óptimas para ayudar a la gerencia, detectar hechos 
importantes ocurridos tras el cierre del ejercicio, así como controlar las actividades 
de investigación y desarrollo, además de la demostración y/o justificación de su 
política ambiental a terceros y de los requisitos legales vigentes. 
 
 
Neevia docConverter 5.1
II.1.2.3 Auditoría Operacional 
II.1.2.3.1. Antecedentes 
 
Hoy en día las empresas, se ven fortalecidas con la asimilación de la 
calidad total, excelencia gerencial, sistemas de información, etc. Nuevos enfoques 
orientados a optimizar la gestión empresarial en forma cualitativa y mensurable 
para lograr que los consumidores, clientes y usuarios satisfagan sus necesidades. 
 
En este contexto el sistema de control asume un rol relevante porque a 
través de sus evaluaciones permanentes posibilita maximizar resultados en 
términos de eficiencia, eficacia, economía, indicadores de gestión que fortalecen el 
desarrollo de las empresas. 
 
La instrumentalización de los sistemas de control se da a través de las 
Auditorias que se aplican en las empresas dentro de un período determinado para 
conocer sus restricciones, problemas, deficiencias, etc. como parte de la 
evaluación. 
 
La Auditoría operacional resulta ser “el servicio que presta el contador 
público cuando examina cierto aspectos administrativos, con la intención de hacer 
recomendaciones para incrementar la eficiencia operativa de una entidad” (IMCP, 
1994, p. 9-10). 
 
II.1.2.3.2. Utilidad 
 
En la Auditoría Operativa la información está dirigida hacia el aspecto 
administrativo, es decir hacia todas las operaciones de la empresa en el presente 
con proyección al futuro y retrospección al pasado cercano. 
 
Neevia docConverter 5.1
Al realizar una Auditoría Operativa con frecuencia se observan condiciones 
deficientes las cuales muchas veces son inevitables. Pero mostrando la razón 
defectuosa y así obtener efectos que beneficien a la organización, no solo al 
presente sino también al futuro. 
 
II.1.2.3.3. Consecuencias 
 
Una evaluación de la efectividad de los procedimientos y prácticas requiere 
de cierta revisión o estudio preliminar con el fin de conocer como funcionan dichos 
procedimientos y prácticas para formarse una idea con respecto a su efectividad y 
utilidad. Basándose en dichas revisiones es posible identificar asuntos específicos 
como áreas problema o deficiencias que requieren de más estudio, todo esto 
obviamente ha dado lugar a profundos reajustes institucionales en la organización 
de las actividades de los organismos públicos en la planificación, formación de 
presupuesto, contabilidad y control. 
 
A partir de 1960 se empieza a plantear en la literatura profesional la 
necesidad de darle un mayor alcance al objetivo de la Auditoría; se habla de la 
Auditoría en función del ¨ hombre de negocios ¨ y se comienza a señalar la 
importancia de que la Auditoría sea más útil al desarrollo de los entes públicos o 
privados, ampliando la cobertura de su acción al examen de las operaciones en 
términos de eficacia o efectividad, economía o economicidad y eficiencia. Surge 
así un nuevo objetivo de Auditoría, que finalmente ha configurado una nueva clase 
de Auditoría que hoy se le denomina Auditoría operacional. 
 
II.1.2.3.4. Importancia y aplicación 
 
La articulación de los órganos de control, asesoría, apoyo de una 
organización social en conjunto. Posibilita el cumplimiento de los fines 
empresariales. Este planteamiento posee singular importancia cuando se aplican 
Neevia docConverter 5.1
Auditorias específicas debiendo ejercitar el control posterior al ámbito político, 
administrativo, operativo; para que los resultados contribuyan al relanzamiento 
empresarial. 
 
La Auditoría operacional es la valoración independiente de todas las 
operacionesde una empresa en forma analítica, objetiva y sistemática, para 
determinar si se llevan a cabo dentro de la empresa políticas y procedimientos 
aceptables y si se siguen las normas establecidas utilizando los recursos de forma 
eficaz y económica, así como determinar si los objetivos de la Organización se 
han alcanzado para maximizando los resultados que fortalezcan el desarrollo de la 
empresa. 
 
En México actualmente el control interno forma parte de las normas y 
procedimientos de Auditoría (en el boletín 3050 estudio y evaluación del control 
interno, además del boletín 5030 metodología para el estudio y evaluación del 
control interno, que tiene una importancia primordial en el desarrollo de las 
organizaciones gubernamentales o estatales) permite precisar el objetivo de la 
Auditoría, sea de descubrir fraudes pasará a un plano secundario, ya que la 
relación control-fraude tiene importancia más desde un punto de vista preventivo 
que desde el enfoque de la divulgación o del descubrimiento. En otras palabras lo 
significativo de la relación entre el control y las irregularidades o ilícito es que el 
fraude no se suceda o por lo menos reducir al máximo posible la posibilidad de su 
acontecimiento. 
 
La Auditoría Operativa formula y presenta una opinión sobre los aspectos 
administrativos, gerenciales y operativos, poniendo énfasis en el grado de 
efectividad con que se han utilizado los recursos financieros mediante 
modificación de políticas, controles operativos y acción correctiva, desarrolla la 
habilidad para identificar las causas operacionales posteriores y explican síntomas 
adversos evidentes en la eficiente administración. 
 
Neevia docConverter 5.1
El Objetivo de la Auditoría Operativa es identificar las áreas de reducción de 
costos, mejorar los procesos operativos e incrementar la rentabilidad con fines 
constructivos y de apoyo a las necesidades examinadas. 
 
La Auditoría Operativa nos dice las áreas de oportunidad, que faltan por 
explotar o las áreas de deficiencia que deben atenderse; consiste en un examen 
crítico y sistemático. Este examen supone la aplicación del método científico en el 
estudio de la administración de una empresa, lo que implica la formulación de una 
hipótesis, su indagación, confirmación y análisis, con la finalidad de obtener 
evidencias suficientes, válidas y pertinentes, que una vez evaluadas, permitan la 
emisión de juicios objetivos y meditados sobre la materia objeto del examen, este 
examen critico y sistemático tiene por objeto verificar la eficacia, eficiencia y 
economicidad de la gestión administrativa; entendiendo por eficacia el logro de las 
metas u objetivos definidos con antelación; por eficiencia, el empleo óptimo de los 
recursos de la empresa (humanos, financieros, materiales y tecnológicos). De 
manera que cada uno de éstos sea empleado en las condiciones más adecuadas 
de tiempo, modo, circunstancia y lugar; y por economicidad; el empleo de los 
recursos en sus costos alternativos más bajos, también detecta los problemas o 
deficiencias que aquejan en el presente a la empresa y a su vez, trata de 
visualizar también las potenciales, clasificándolos en generales de la organización 
y específicos de ciertas áreas, con el propósito de formular las medidas 
correctivas y preventivas, que permitan una mejora permanente de la gestión 
administrativa auditada. 
 
La Auditoría Operativa, surge en consecuencia, como una Auditoría que 
impulsa y pone en práctica el "control constructivo", es decir, donde el auditor o el 
equipo de auditores que la lleva a cabo, deben ser un agente de cambios y 
protagonistas con los ejecutivos y personal de la empresa, para el logro de una 
gestión de la más alta calidad. 
 
Neevia docConverter 5.1
La Auditoría Operativa, es la alternativa de prevención y colaboración para 
optimizar las actividades de las organizaciones, en otras palabras, su acción no es 
sólo de carácter critico y sistemático de lo ejecutado sino también, debe 
concebirse como protagonista directo y permanente de la eficacia, la eficiencia y la 
economicidad, en otras palabras un agente que también se involucra en el 
proceso de calidad y productividad total. Este protagonismo debe traducirse en 
que ella, la Auditoría operativa, se transforma en un verdadero agente de cambio, 
señalando y proponiendo las condiciones para que cada actividad, cada operación 
que se ejecuta en cualquier área de la empresa sea efectuada de manera 
perfecta, hasta en sus más mínimos detalles. 
 
La Auditoría Operativa tiene la capacidad para incentivar la mejora de los 
procesos y el logro de ahorro en los siguientes aspectos; como son: Recursos 
financieros, humanos, materiales y tecnológicos, comunicaciones, tiempo de 
ejecución, etc. 
 
La Auditoría Operativa es importante porque es el instrumento de control 
posterior sobre la administración en general. Tiene un significado más importante 
para el sector público, ya que normalmente el sector privado tiene un instrumento 
automático que determine su eficiencia y efectividad. 
 
Otro aspecto a considerar en este tipo de Auditoría, es la programación anual 
de metas tanto cuantitativas (se deben lograr en un periodo de tiempo dado), 
como cualitativas (son difíciles de cuantificar, generalmente están influenciadas 
por un alto grado de subjetividad, corresponde a los objetivos estratégicos o 
globales de los diferentes programas que pueda desarrollar una institución y su 
medición y evolución presenta mayor dificultad que en el caso de las metas 
cuantitativas), pues desde el punto de vista de la Auditoría operacional, el costo 
del desarrollo de las operaciones debe ser lo mínimo posible, o sea gastar 
solamente lo razonablemente necesario o prudente para alcanzar un objetivo, una 
meta o un resultado deseado. 
Neevia docConverter 5.1
 
Otros de los elementos requeridos por la Auditoría operacional en materia 
de eficiencia es la necesidad de identificar o establecer estándares de desempeño 
o medidas de comparación, contra los cuales confrontar la relación entre las metas 
logradas (eficacia) y los costos invertidos para lograrlas (economía). Estos 
estándares o medidas pueden ser los índices de gestión planeados para una 
entidad, que son aquellos previamente determinados por la misma o por el 
gobierno y que deben lograrse en el futuro. También pueden ser los índices 
históricos, o sea aquellos establecidos por la entidad o por los auditores, sobre la 
base de hechos sucedidos en el pasado, por lo menos durante los tres últimos 
años. 
 
No existen reglas que digan cuando realizar una Auditoría Operativa, sin 
embargo existen algunas características, según la Comisión de Auditoría 
Operacional (IMCP, 1994, p. 13) que ayudan para identificar cuando se deben 
realizar: 
 
• Para aportar recomendaciones que resuelvan un problema conocido. 
• Cuando se tienen indicadores de ineficiencia pero se desconocen las 
razones. 
• Para contar con un respaldo para la prevención de deficiencias o para el 
sano crecimiento de las entidades. 
 
Neevia docConverter 5.1
Tabla 1.1 Partes y fase de una Auditoría Operacional 
 
II.1.2.4. Auditoría Financiera. 
II.1.2.4.1 Antecedentes 
Para facilitar un poco el concepto de Auditoría financiera, debemos conocer 
cuáles son los estados financieros básicos, que nos sirven para la comprensión de 
la información contable que la empresa cuantifica y además la metodología y los 
criterios para formular esta información son una guía “para producir sistemática y 
estructuradamente información cuantitativa expresada en unidades monetarias de 
las transacciones que realiza una entidad económica y de ciertos eventos 
económicos identificables y cuantificables que la afectan, con el objetivo de 
facilitar a los diversos interesados el tomar decisiones en relación con dicha 
entidad económica“ (Principios de Contabilidad Generalmente Aceptados, p. 4A-
1). 
 
La Auditoría financiera examina a los estados financieros y a través de ellos las 
operaciones financieras realizadas por el ente contable, con la finalidad de emitir 
una opinión técnica y profesional. Las disposiciones legales vigentes que regulan 
las actividades de la Contraloría General del Estado, definen a la Auditoría 
Financiera así: "Consiste en el examen de los registros, comprobantes, 
Neevia docConverter 5.1
documentos y otras evidencias que sustentan los estados financieros de una 
entidad u organismo, efectuado por el auditor para formular el dictamen respecto 
de la razonabilidad con que se presentan los resultados de las operaciones, la 
situación financiera, los cambios operados en ella y en el patrimonio; para 
determinar el cumplimiento de las disposiciones legales y para formular 
comentarios, conclusiones y recomendaciones tendientes a mejorar los 
procedimientos relativos a la gestión financiera y al control interno". En la tabla 1.2 
se observan las diferencias básicas entre una Auditoría financiera y la operacional. 
Neevia docConverter 5.1
Tabla 1.2 Diferencias básicas entre la auditoria financiera y la auditoria operacional 
 En Cuanto a: Financiera Operacional 
Objetivo 
Emitir opinión o dictamen sobre la
razonabilidad de la situación financiera
de una entidad a una fecha dada, así
como sobre el resultado de sus
operaciones financieras y el flujo de
fondos para el periodo que termina en
dicha fecha. 
 
Proporcionar un grado de confiabilidad
de dichos estados para usarlos en la
toma de decisiones administrativas o
gerenciales y en el proceso de dar
cuenta de la gestión. 
Determinar el grado de eficacia, 
economía y eficiencia de las 
operaciones para formular las 
recomendaciones para corregir 
deficiencias o para mejorar dicho 
grado de eficacia, economía y 
eficiencia. 
 
 
Contribuir al logro de la prosperidad 
razonable de la empresa o entidad. 
Alcance Limitado a las operaciones financieras 
Ilimitado. Puede cubrir todas las 
operaciones o actividades que realiza 
un organismo, entidad o empresa. 
Orientación 
Hacia la situación financiera y resultados
de las operaciones de la entidad desde
un punto de vista retrospectivo. 
Hacia las operaciones o actividades 
de la entidad en el presente con 
proyección el futuro. 
Medición Principios de contabilidad generalmenteaceptados. 
No existen aún criterios de medición 
de aceptación general. 
Método Las normas de Auditoría generalmenteaceptadas. 
 
No existen todavía normas de 
Auditoría operacional generalmente 
aceptadas. El método se determina 
de acuerdo al criterio del auditor 
operacional. Pueden adaptarse 
normas de Auditoría financiera 
generalmente aceptadas. 
Interesados 
Principalmente externos: Accionistas,
Gobierno, Bancos; Entidades de Crédito
e Inversiones potenciales. 
Desde el punto de vista interno: la 
alta dirección. Desde el punto de vista 
externo los accionistas, el gobierno y 
la comunidad cuando se trata de una 
entidad del sector público. 
Quienes la
Ejecutan 
 Los contadores públicos con personal de
apoyo de la misma profesión 
Contadores públicos con participación 
del personal de la misma profesión y 
de profesionales de otras disciplinas.
Contenido del
Informe 
 Su contenido esta exclusivamente
relacionado con los estados financieros 
Su contenido esta relacionado con 
cualquier aspecto de importancia de 
la administración o de las 
operaciones de la entidad, organismo 
o empresa pública. 
Objetivo de la
Evaluación del
Control Interno 
 
 
Determinar la naturaleza y alcance de
los procedimientos de Auditoría
financiera a emplear. 
Determinar las áreas débiles o 
críticas más importantes para hacia 
ellas orientar todos los esfuerzos de 
Auditoría operacional. 
Historia Larga existencia 
Reciente. Aún se encuentra es su 
etapa de formulación teórica y de 
experimentación. 
 
Neevia docConverter 5.1
II.1.2.4.2. Utilidad 
Este tipo de Auditorias nos ayudan a realizar las tomas de decisiones en 
relación a inversiones y crédito, aquilatar la solvencia y liquidez de la empresa, así 
como su capacidad para generar recursos, evaluar el origen y las características 
de los recursos financieros del negocio, así como el rendimiento de los mismos y 
formarse un juicio de cómo se ha manejado el negocio y evaluar la gestión de la 
administración. Los estados Financieros son: 
 
 Balance de situación 
 Estado de resultados 
 Estado de variaciones en el capital contable. 
 Estado de cambios en la situación financiera. 
 
“Los estados financieros básicos deben cumplir con el objetivo de informar 
sobre la situación financiera de la empresa en cierta fecha y los resultados de sus 
operaciones y los cambios en su situación financiera por el periodo contable 
terminado en dicha fecha” (P.C.G.A. B-1 p. 56). 
 
La contabilidad tiene como misión la recopilación, clasificación, resumen y 
comunicación de las transacciones económicas y financieras a parte de ciertas 
situaciones cuantificables de la empresa. 
 
La Auditoría, en cambio, no se preocupa de registrar, resumir, presentar ni de 
comunicar dichas transacciones; su objetivo fundamental es revisar la forma en la 
cual las transacciones y situaciones económico-financieras que afectan a la 
empresa han sido tanto medidas como comunicadas. 
 
El balance general muestra los activos, pasivos y el capital contable a una 
fecha determinada. 
 
Neevia docConverter 5.1
“El estado de resultados, muestra los ingresos, costos y gastos y la utilidad o 
pérdida resultante en el período” (P.C.G.A. definición B-3). 
 
El estado de variaciones en el capital muestra los cambios en la inversión de 
los propietarios durante el período. 
 
El estado de cambios en la situación financiera. Indica cómo se modificaron los 
recursos y obligaciones de la empresa en el período. 
 
II.1.2.4.3. Aplicación 
 
Examinar el manejo de los recursos financieros de un ente, de una unidad 
y/o de un programa para establecer el grado en que sus servidores administran y 
utilizan los recursos y si la información financiera es oportuna, útil, adecuada y 
confiable; así como evaluar el cumplimiento de las metas y objetivos establecidos 
para la prestación de servicios o la producción de bienes, por los entes y 
organismos de la administración pública, verificando que las entidades ejerzan 
eficientes controles sobre los ingresos públicos; verificar el cumplimiento de las 
disposiciones legales, reglamentarias y normativas aplicables en la ejecución de 
las actividades desarrolladas por los entes públicos. Y propiciar el desarrollo de los 
sistemas de información de los entes públicos, como una herramienta para la toma 
de decisiones y la ejecución de la Auditoría, formulando recomendaciones 
dirigidas a mejorar el control interno y contribuir al fortalecimiento de la gestión 
pública y promover su eficiencia operativa. 
 
La Auditoría financiera, también sigue una serie de pasos que de manera 
general se ejemplifica en la siguiente figura.1.1 
 
Neevia docConverter 5.1
 
Figura 1.1. Fases de la Auditoría Financiera 
Vilches Troncoso Ricardo, Apuntes del Estudiante de Auditoria, CFT. Diego Portales, UCCRSH. Chile 2002 P. 96
Neevia docConverter 5.1
 
II.1.2.5. Auditoría de Información 
 
II.1.2.5.1 Antecedentes: 
 
A finales del siglo XX, los Sistemas Informáticos se han constituido en las 
herramientas más poderosas para materializar uno de los conceptos más vitales y 
necesarios para cualquier organización empresarial, los Sistemas de Información 
de la empresa. 
 
La Informática hoy, está inmersa en la gestión integral de la empresa, y por 
eso las normas y estándares propiamente informáticos deben estar, por lo tanto, 
sometidos a los generales de la misma. En consecuencia, las organizaciones 
informáticas forman parte de lo que se ha denominado el "management" o gestión 
de la empresa. Cabe aclarar que la Informática no gestiona propiamentela 
empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, 
debido a su importancia en el funcionamiento de una empresa, existe la Auditoría 
Informática. 
 
II.1.2.5.2 Utilidad 
 
Dentro de las normas y procedimientos de Auditoría el boletín 5080 efectos 
del procesamiento electivo de datos (PED) examen de control interno, orienta al 
profesional para en él realizar la evaluación del sistema de información que la 
entidad maneja, y de esta forma analizar si el sistema cumple con los objetivos de 
control interno y la información que se procesa es confiable, veraz y oportuna. 
 
Los principales objetivos que constituyen a la Auditoría Informática son el 
control de la función informática, el análisis de la eficiencia de los Sistemas 
Neevia docConverter 5.1
Informáticos que comparta, la verificación del cumplimiento de la Normativa 
general de la empresa en este ámbito y la revisión de la eficaz gestión de los 
recursos materiales y humanos informáticos. 
 
II.1.2.5.3. Importancia y tipos de Auditoría de información 
 
En una empresa, los responsables de Informática escuchan, orientan e 
informan sobre las posibilidades técnicas y los costes de tal Sistema. Con voz; 
pero a menudo sin voto, informática trata de satisfacer lo más adecuadamente 
posible aquellas necesidades. La empresa necesita controlar su informática y ésta 
necesita que su propia gestión esté sometida a los mismos procedimientos y 
estándares que el resto de aquella. La conjunción de ambas necesidades cristaliza 
en la figura del auditor interno informático. 
 
En cuanto a empresas se refiere, solamente las más grandes pueden 
poseer una Auditoría propia y permanente, mientras que el resto acuden a las 
Auditorias externas. Puede ser que algún profesional informático sea trasladado 
desde su puesto de trabajo a la Auditoría Interna de la empresa cuando ésta 
existe. Finalmente, la propia Informática requiere de su propio grupo de Control 
Interno, con implantación física en su estructura, puesto que si se ubicase dentro 
de la estructura Informática ya no sería independiente. Hoy, ya existen varias 
organizaciones Informáticas dentro de la misma empresa, y con diverso grado de 
autonomía, que son coordinadas por órganos corporativos de Sistemas de 
Información de las Empresas. 
 
La Auditoría informática, tanto externa como interna, debe ser una actividad 
exenta de cualquier contenido o matiz "político" ajeno a la propia estrategia y 
política general de la empresa. La función auditora puede actuar de oficio, por 
iniciativa del propio órgano, o a instancias de parte, esto es, por encargo de la 
dirección o cliente. 
 
Neevia docConverter 5.1
El alcance de la Auditoría ha de definir con precisión el entorno y los límites 
en que va a desarrollarse la Auditoría informática, se complementa con los 
objetivos de ésta y ha de figurar expresamente en el Informe Final, de modo que 
quede perfectamente determinado no solamente hasta que puntos se ha llegado, 
sino cuales materias fronterizas han sido omitidas 
 
II.1.2.5.3.1 Auditoría Informática de Explotación: 
 
La Explotación Informática se ocupa de producir resultados informáticos de 
todo tipo: listados impresos, ficheros soportados magnéticamente para otros 
informáticos, ordenes automatizadas para lanzar o modificar procesos industriales, 
etc. La explotación informática se puede considerar como una fabrica con ciertas 
peculiaridades que la distinguen de las reales. Para realizar la Explotación 
Informática se dispone de una materia prima, los Datos, que es necesario 
transformar, y que se someten previamente a controles de integridad y calidad. La 
transformación se realiza por medio del Proceso informático, el cual está 
gobernado por programas. Obtenido el producto final, los resultados son 
sometidos a varios controles de calidad y, finalmente, son distribuidos al cliente, al 
usuario. 
 
Auditar Explotación consiste en auditar las secciones que la componen y 
sus interrelaciones. La Explotación Informática se divide en tres grandes áreas: 
Planificación, Producción y Soporte Técnico, en la que cada cual tiene varios 
grupos; como son el control de entrada de datos, planificación y recepción de 
aplicaciones, centro de control y seguimiento de trabajos, operación (salas de 
ordenadores), centro de control de red y centro de diagnosis. 
 
II.1.2.5.3.2. Auditoría Informática de Desarrollo de Proyectos o Aplicaciones: 
 
Neevia docConverter 5.1
La función de desarrollo es una evolución del llamado Análisis y 
Programación de Sistemas y Aplicaciones. A su vez, engloba muchas áreas, 
tantas como sectores de información tiene la empresa. Muy brevemente, una 
Aplicación recorre las siguientes fases: 
 
· Prerrequisitos del Usuario (único o plural) y del entorno 
· Análisis funcional 
· Diseño 
· Análisis orgánico (Preprogramación y Programación) 
· Pruebas 
· Entrega a Explotación y alta para el Proceso. 
 
Estas fases deben estar sometidas a un exigente control interno, caso 
contrario, además del disparo de los costes, podrá producirse la insatisfacción del 
usuario. Finalmente, la Auditoría deberá comprobar la seguridad de los programas 
en el sentido de garantizar que los ejecutados por la maquina sean exactamente 
los previstos y no otros. 
 
II.1.2.5.3.3 Auditoría Informática de Sistemas: 
 
Se ocupa de analizar la actividad que se conoce como Técnica de Sistemas 
en todas sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha 
propiciado que las Comunicaciones, Líneas y Redes de las instalaciones 
informáticas, se auditen por separado, aunque formen parte del entorno general 
de Sistemas. 
 
a) Sistemas Operativos: 
Engloba los Subsistemas de Teleproceso, Entrada/Salida, etc. Debe 
verificarse en primer lugar que los Sistemas están actualizados con las últimas 
versiones del fabricante, indagando las causas de las omisiones si las hubiera. El 
Neevia docConverter 5.1
análisis de las versiones de los Sistemas Operativos permite descubrir las posibles 
incompatibilidades entre otros productos de Software Básico adquiridos por la 
instalación y determinadas versiones de aquellas. Deben revisarse los parámetros 
variables de las Librerías más importantes de los Sistemas, por si difieren de los 
valores habituales aconsejados por el constructor. 
 
b) Software Básico: 
Es fundamental para el auditor conocer los productos de software básico 
que han sido facturados aparte de la propia computadora. Esto, por razones 
económicas y por razones de comprobación de que la computadora podría 
funcionar sin el producto adquirido por el cliente. En cuanto al Software 
desarrollado por el personal informático de la empresa, el auditor debe verificar 
que éste no agreda ni condiciona al Sistema. Igualmente, debe considerar el 
esfuerzo realizado en términos de costes, por si hubiera alternativas más 
económicas. 
 
c) Software de Teleproceso (Tiempo Real): 
No se incluye en Software Básico por su especialidad e importancia. Las 
consideraciones anteriores son válidas para éste también. 
 
d) Tunning: 
Es el conjunto de técnicas de observación y de medidas encaminadas a la 
evaluación del comportamiento de los Subsistemas y del Sistema en su conjunto. 
Las acciones de tunning deben diferenciarse de los controles habituales que 
realiza el personal de Técnica de Sistemas. El tunning posee una naturaleza más 
revisora, estableciéndose previamente planes y programas de actuación según los 
síntomas observados. 
 
Neevia docConverter 5.1
e) Optimización de los Sistemas y Subsistemas: 
Técnica de Sistemas debe realizar acciones permanentes de optimización 
como consecuencia de la realización de tunnings preprogramados o específicos. 
El auditor verificará que las acciones de optimización* fueron efectivas y no 
comprometieron la Operatividad de los Sistemas ni el plan crítico de producción 
diariade Explotación. 
 
f) Administración de Base de Datos: 
El diseño de las Bases de Datos, sean relaciones o jerárquicas, se ha 
convertido en una actividad muy compleja y sofisticada, por lo general 
desarrollada en el ámbito de Técnica de Sistemas, y de acuerdo con las áreas de 
Desarrollo y usuarios de la empresa. Al conocer el diseño y arquitectura de éstas 
por parte de Sistemas, se les encomienda también su administración. Los 
auditores de Sistemas han observado algunas disfunciones derivadas de la 
relativamente escasa experiencia que Técnica de Sistemas tiene sobre la 
problemática general de los usuarios de Bases de Datos. 
 
La administración tendría que estar a cargo de Explotación. El auditor de 
Base de Datos debería asegurarse que Explotación conoce suficientemente las 
que son accedidas por los Procedimientos que ella ejecuta. Analizará los Sistemas 
de salvaguarda existentes, que competen igualmente a Explotación. Revisará 
finalmente la integridad y consistencia de los datos, así como la ausencia de 
redundancias entre ellos. 
 
g) Investigación y Desarrollo: 
Como empresas que utilizan y necesitan de informáticas desarrolladas, 
saben que sus propios efectivos están desarrollando Aplicaciones y utilidades que, 
concebidas inicialmente para su uso interno, pueden ser susceptibles de 
adquisición por otras empresas, haciendo competencia a las Compañías del ramo. 
Neevia docConverter 5.1
La Auditoría informática deberá cuidar de que la actividad de Investigación y 
Desarrollo no interfiera ni dificulte las tareas fundamentales internas. 
 
La propia existencia de aplicativos para la obtención de estadísticas 
desarrollados por los técnicos de Sistemas de la empresa auditada, y su calidad, 
proporcionan al auditor experto una visión bastante exacta de la eficiencia y 
estado de desarrollo de los Sistemas 
 
II.1.2.5.3.4. Auditoría Informática de Comunicaciones y Redes 
 
Para el informático y para el auditor informático, el entramado conceptual 
que constituyen las Redes Nodales, Líneas, Concentradores, Multiplexores, Redes 
Locales, etc. no son sino el soporte físico-lógico del Tiempo Real. El auditor 
tropieza con la dificultad técnica del entorno, pues ha de analizar situaciones y 
hechos alejados entre sí, y está condicionado a la participación del monopolio 
telefónico que presta el soporte. Como en otros casos, la Auditoría de este sector 
requiere un equipo de especialistas, expertos simultáneamente en 
Comunicaciones y en Redes Locales (no hay que olvidarse que en entornos 
geográficos reducidos, algunas empresas optan por el uso interno de Redes 
Locales, diseñadas y cableadas con recursos propios). 
 
El auditor de Comunicaciones deberá inquirir sobre los índices de utilización 
de las líneas contratadas con información abundante sobre tiempos de desuso. 
Deberá proveerse de la topología de la Red de Comunicaciones, actualizada, ya 
que la desactualización de esta documentación significaría una grave debilidad. La 
inexistencia de datos sobre la cuantas líneas existen, cómo son y donde están 
instaladas, supondría que se bordea la Inoperatividad Informática. Sin embargo, 
las debilidades más frecuentes o importantes se encuentran en las disfunciones 
organizativas. La contratación e instalación de líneas va asociada a la instalación 
de los Puestos de Trabajo correspondientes (Pantallas, Servidores de Redes 
Locales, Computadoras con tarjetas de Comunicaciones, impresoras, etc.). Todas 
Neevia docConverter 5.1
estas actividades deben estar muy coordinadas y a ser posible, dependientes de 
una sola organización. 
 
II.1.2.5.3.5 Auditoría de la Seguridad informática: 
 
La computadora es un instrumento que estructura gran cantidad de 
información, la cual puede ser confidencial para individuos, empresas o 
instituciones, y puede ser mal utilizada o divulgada a personas que hagan mal uso 
de esta. También pueden ocurrir robos, fraudes o sabotajes que provoquen la 
destrucción total o parcial de la actividad computacional. Esta información puede 
ser de suma importancia, y el no tenerla en el momento preciso puede provocar 
retrasos sumamente costosos. 
 
En la actualidad y principalmente en las computadoras personales, se ha 
dado otro factor que hay que considerar: el llamado "virus" de las computadoras, 
el cual, aunque tiene diferentes intenciones, se encuentra principalmente para 
paquetes que son copiados sin autorización ("piratas") y borra toda la información 
que se tiene en un disco. Al auditar los sistemas se debe tener cuidado que no se 
tengan copias "piratas" o bien que, al conectarnos en red con otras computadoras, 
no exista la posibilidad de transmisión del virus. El uso inadecuado de la 
computadora comienza desde la utilización de tiempo de máquina para usos 
ajenos de la organización, la copia de programas para fines de comercialización 
sin reportar los derechos de autor hasta el acceso por vía telefónica a bases de 
datos a fin de modificar la información con propósitos fraudulentos. 
 
La seguridad en la informática abarca los conceptos de seguridad física y 
seguridad lógica. La seguridad física se refiere a la protección del Hardware y de 
los soportes de datos, así como a la de los edificios e instalaciones que los 
albergan. Contempla las situaciones de incendios, sabotajes, robos, catástrofes 
naturales, etc. 
 
Neevia docConverter 5.1
La seguridad lógica se refiere a la seguridad de uso del software, a la 
protección de los datos, procesos y programas, así como la del ordenado y 
autorizado acceso de los usuarios a la información. 
 
La Auditoría de la información se está convirtiendo en una excelente 
herramienta para evaluar el alineamiento que existe entre los distintos parámetros 
sobre los que se ha de construir el sistema de gestión de la información de las 
organizaciones. 
 
 En el boletín 5080 se hace referencia al procesamiento electrónico de datos 
(PED), en el que menciona cuatro objetivos generales de control interno: 
 
• Objetivos de autorización. 
• Objetivos de procesamiento y clasificación de transacciones. 
• Objetivos de salvaguarda física. 
• Objetivos de verificación y evaluación. 
 
Pero como se menciona en el párrafo 15 del boletín 5080 este tipo de control, 
se realiza cuando se utilizan microcomputadores o minicomputadores, no así 
cuando se trata de un departamento dentro de la empresa que realiza las 
funciones de PED, para este caso “la revisión, estudio y evaluación de control 
interno deberá dirigirse principalmente a los siguientes aspectos: 
 
 
• Selección del control de cómputo. 
• Contrato de servicio. 
• Control de los datos. 
• Personal. 
• Otros controles: Pre-instalación, organización del departamento PED, 
control de desarrollo de sistemas, control de documentación, control de 
Neevia docConverter 5.1
operación, controles de entrada, controles de proceso, autorización y 
controles de salida, establecimiento de huellas o pistas.” (Boletín 5080) 
 
En el mundo anglosajón, especialmente en las grandes y medianas 
empresas, se está consolidando más que nunca un puesto estratégico del que 
hace años se viene hablando: el Gestor de Información, con una formación 
necesariamente multidisciplinar y muy integradora. Y no la están ocupando 
necesariamente los informáticos. 
 
El conocimiento de en qué consiste y cuáles son los pasos precisos para 
realizar la Auditoría permitirá a los documentalistas hacer suyos los argumentos 
de "venta" de los beneficios de la Auditoría de información. 
 
La Auditoría de la información se convierte en una excelente herramienta 
para evaluar el alineamiento que existe entre los distintos parámetros sobre los 
que se ha de construir el sistema de gestión de la información de las 
organizaciones como son: 
 Necesidades de información, 
 Información disponible/generada, 
 Recursos de información disponibles/precisos 
 Misión y objetivosde la institución y del centro de información (o similar). 
 
La Auditoría de información nos permitirá investigar aspectos de la gestión que 
habitualmente la empresa desconoce. El plan de acción que se plantee nos ha de 
permitir, por una parte, reducir aquellas actividades o productos que no justifiquen 
su resultado final y, por otra, implantar aquellos otros que se estimen precisos. 
En nuestra experiencia hemos podido confirmar que la Auditoría de información es 
el soporte de programas que utilizan la información como elemento básico. 
 
Como viene ocurriendo con muchos de los fenómenos nuevos asociados 
con las tecnologías de información, tales como intranet, Gestión del Conocimiento, 
Neevia docConverter 5.1
Auditoría de la Información, las claves del éxito de su implantación están más 
relacionadas con la buena aplicación del sentido común y la obtención de los 
apoyos adecuados en la organización que con el manejo de problemas 
meramente tecnológicos. 
 
Hasta ahora la Auditoría de información había sido patrimonio de los 
consultores en sistemas de información. Sólo muy recientemente, especialmente 
en el ámbito anglosajón, la Auditoría está siendo utilizada de forma habitual como 
una herramienta que permitirá abrir puertas en la estratégica función de la gestión 
de la información integrada dentro de la organización. 
 
En la figura 1.2 se observa un mapa con los pasos que requiere la Auditoría 
de Información. 
 
Neevia docConverter 5.1
 
 
Figura 1.2. Fases de Auditoría de Información 
 
 
Neevia docConverter 5.1
II.1.2.6 Auditoría Tecnológica. 
 
Una Auditoría tecnológica es un inventario de los recursos y capacidades 
tecnológicas de las empresas. Admiten distintas variantes, como que sean 
realizadas por equipos internos o por consultores externos o que se basen en 
entrevistas o en cuestionarios. Pueden combinarse con otras técnicas, como 
benchmarking, prospectiva, etc. 
 
La utilidad de las Auditorias como procedimiento de diagnóstico tecnológico 
requiere: 
 Que su realización sea objetiva, sin condicionamientos por quienes la 
encargan ni sesgos interesados. 
 Que su enfoque sea constructivo, evitando su utilización como instrumento 
en conflictos internos. 
 Que tengan continuidad en planes de actuación y no queden limitadas a la 
elaboración de informes. 
 
 
Figura 1.3 Auditoría tecnológica 
 
La fig. 1.3 representa una tabla de parte de un inventario tecnológico en el 
que se ha querido indicar algunos de los elementos básicos de cada tecnología en 
uso por la empresa. En el que la identificación de la tecnología se realiza de 
acuerdo a una clasificación patrón que se emplee en la empresa o 
internacionalmente.; el Nivel de protección es la forma en la que la propiedad de la 
tecnología está asegurada; el uso real es el empleo en los productos de la 
Neevia docConverter 5.1
empresa.; la Importancia relativa se refiere a la actividad de la empresa y la fecha 
en la que la tecnología se está utilizando. 
 
La Auditoría tecnológica tiene dos objetivos: 
1. Ayudar a la empresa a identificar sus necesidades y oportunidades 
tecnológicas. 
2. Ayudar al Centro de Enlace a definir los servicios más apropiados. 
 
Consta de 5 pasos: 
1. Información de la empresa: Año de fundación, número de empleados, 
número de patentes, proyectos (nacionales o europeos), etc. 
2. Fortalezas y debilidades: Análisis de la posición de la empresa en el 
mercado.; ayuda al Centro de Enlace a definir las necesidades de 
innovación. 
3. Visión: ¿Dónde quiere estar la empresa en los próximos 5 ó 10 años? 
4. Estrategia: Definición de la estrategia para alcanzar los objetivos, así como 
las etapas previstas. 
5. Plan de acción: Definir conjuntamente la empresa y el Centro de Enlace un 
plan de acción con el objetivo de alcanzar los objetivos fijados. 
 
II.1.2.7 Auditoría integral 
 
Se le dice Auditoría integral al proceso de obtener y evaluar objetivamente, 
en un período determinado y abarcando a varias Auditorias, evidencia relativa a la 
información financiera, al comportamiento económico y al manejo de una entidad 
con la finalidad de informar sobre el grado de correspondencia entre aquellos y los 
criterios o indicadores establecidos o los comportamientos generalizados. 
 
Al hablar de Auditoría integral debemos tomar en cuenta la Gubernamental 
“Revisión global de las actividades financieras, contables y administrativas que 
realizan las dependencias y entidades de la administración pública, que incluye 
Neevia docConverter 5.1
Auditoría financiera, operacional, de resultados de programas y de legalidad”. 
(Manual de fiscalización 2004, órgano de fiscalización superior del estado de 
Veracruz. Glosario de términos, p.172) 
 
El propósito general de la Auditoría Integral es la “evaluación del grado y 
forma de cumplimiento del objetivo social de una dependencia, entidad o 
programa. 
 
Para esto se evalúa: 
 El grado en que los recursos financieros, físicos y humanos son 
administrados con economía, eficiencia y eficacia. 
 Si la obligación de rendir cuentas es razonablemente cumplida. 
 Si se han acatado las disposiciones legales y reglamentarias 
aplicables.” (Contraloría General del Estado, 1996, p. 9) 
 
 Eficacia se refiere a la magnitud de las metas y objetivos previstos en los 
programas y presupuestos, comparándolos con las de las realizaciones 
alcanzadas. Economía y eficiencia se refiere a la óptima obtención y uso de 
recursos. 
 
 “La determinación del alcance que debe darse al proceso de la Auditoría 
Integral, estará en función de la naturaleza, magnitud y complejidad de la 
dependencia o entidad en que vaya a realizarse, debiéndose efectuar en una 
forma selectiva y contemplando el examen de los controles internos, tomando en 
cuenta además, tanto las diversas intervenciones y los objetivos que éstas 
persigan, como la importancia relativa y riesgo de las investigaciones y 
operaciones a revisar en la Auditoría”.(Contraloría General del Estado, 1996, p. 
10). 
II.1.2.7.1 Normas para la realización de la Auditoría Integral 
 
Neevia docConverter 5.1
Las normas de Auditoría Integral, “generalmente aceptadas” (Contraloría 
General del Estado, 1996, p. 12), se clasifican en tres grupos: 
1. Normas personales: identifican las características personales y el perfil de 
cada integrante del grupo que realizará la Auditoría. 
2. Normas relativas a la ejecución del trabajo: planeación adecuada, examen y 
evaluación de la gestión administrativa, obtención de evidencia suficiente y 
competente, proceso de seguimiento de las recomendaciones formuladas, 
revelación de hallazgos. 
3. Normas sobre el informe de Auditoría: se refiere al adecuado análisis y 
adaptación a las características específicas de la Auditoría Integral, 
basándose en los dos puntos anteriores. 
 
“La realización de la Auditoría Integral, debe incluir obligadamente la 
evaluación de los objetivos de la empresa u organización auditada dentro del 
contexto del Plan Estatal de Desarrollo y los fijados en los programas 
especiales que este obligada a atender”. (Contraloría General del Estado, 
1996, p. 19). 
 
Al igual que en cualquier Auditoría, pueden existir diversas metodologías, 
habiendo algunas fases que necesariamente deben contemplarse. La 
Comisión de Normas y Procedimientos de la Academia Mexicana de Auditoría 
Integral, quien es la fuente de esta información, considera que las fases en que 
debe desarrollarse la Metodología de la Auditoría Integral son las siguientes: 
• Análisis General y Diagnóstico. 
• Planeación Específica. 
• Ejecución. 
• Informe de resultados. 
• Diseño, Implementación y Evaluación. 
 
Neevia docConverter 5.1
II.1.2.8 Auditoría de calidad 
 
Este tipo de Auditoría es parecida a la operacional, pero no igual. La 
definición de Auditoría de calidad de acuerdo con ISO 8402/1994 es la siguiente: 
 
“Examen sistemáticoe independiente para determinar si las actividades y los 
resultados relativos a la calidad cumplen con las disposiciones previamente 
establecidas y si estas han sido aplicadas efectivamente y son adecuadas para 
lograr los objetivos”. 
 
Las Auditorias tienen como propósito verificar por medio del examen y la 
evaluación la evidencia objetiva que se halla definido, documentado e implantado 
de manera eficiente los elementos de la Norma al Sistema de Calidad de acuerdo 
con los requisitos especificados. 
 
La Auditoría se realiza con un enfoque de proceso detallado y se constituye 
en una pieza vital del sistema de aseguramiento de calidad. Sus objetivos son: 
• Documentar el proceso actual de manufactura de materias primas. 
• Actualizar los acuerdos de calidad. 
 
Para los proveedores de materias primas, el proceso de la Auditoría de 
calidad consta de los pasos siguientes: 
a) Visita a la planta. 
 Control de procesos, calibraciones, registros, procedimientos, identificación, 
manejo ambiental, almacenamiento y transporte. 
b) Visita a los laboratorios. 
 Procedimientos, validaciones, manejo fuera de límites, manejo ambiental. 
c) Revisión de procedimientos versus registros. 
 Aprobación de materias primas, acciones correctivas, validaciones de 
cambios en procesos y sistema de limpieza, registros de producción de lotes 
enviados a Baxter. 
Neevia docConverter 5.1
d) Revisión de cumplimiento con el plan de entrenamiento. 
Una vez que se ha comprobado que todo está de acuerdo con los estándares de 
Baxter, se procede a realizar el acuerdo de calidad, por el cual, el proveedor se 
compromete a: 
 Cumplir con las especificaciones. 
 Notificar cualquier cambio relacionado con: el proceso, el lugar de 
manufactura, insumos, materias primas y mejoramiento de procesos. 
 
II.1.2.9 Auditoría Ambiental 
 
Considerando la necesidad de que los establecimientos industriales se 
adecuen a las normas vigentes y den respuesta a las exigencias de la comunidad, 
se hace necesario que los mismos desarrollen una metodología de trabajo que 
apunte a la mejora continua de su comportamiento ambiental. 
 
Por ello deberán ejecutar Auditorias de su establecimiento, teniendo en 
consideración que las mismas son herramientas de gestión para la posterior toma 
de decisiones e implementación de objetivos que conlleven a una mitigación de los 
impactos negativos y su adecuación a las normas vigentes 
 
Tiene sus orígenes en Estados Unidos, en los años 70´s, “fue vista por las 
empresas americanas como una herramienta de la gestión medioambiental para 
descubrir impactos ambientales generados por el desarrollo de la actividad” 
(Conesa Fernández, 1995, p. 65). Por otra parte algunas empresas realizaban 
estas Auditorias de manera recurrente, para dar una ”buena imagen” a la 
Environment Protection Agency (EPA, en adelante), dentro de los objetivos 
estaban, “reducir los posibles impactos y por tanto los costos de los daños, aplicar 
las necesarias medidas precautorias y correctoras para la recuperación del medio 
y evitar reclamaciones y sanciones” (Conesa Fernández, ídem). La Agencia 
Medioambiental Estadounidense (EPA, en adelante) exigió a las empresas la 
implantación de un sistema de manejo de riesgos ambientales, que fuera capaz de 
Neevia docConverter 5.1
identificar puntos débiles y que funcionara como un sistema preventivo de alarma 
(spanish/unternehmen/artkel/e_fischer/text.htm). 
 
En 1982, la EPA establece algunas técnicas de asistencia para las 
empresas, presentando un programa de apoyo, para la realización de la Auditoría 
Ambiental, para el año 1985 la EPA recomendó a las empresas americanas la 
realización de Auditorias Voluntarias de Conformidad Ambiental como un 
instrumento de apoyo a las empresas para lograr el 100 % de conformidad legal 
así como para posibilitar la identificación y el control de riesgos no previstos en la 
legislación. EPA temía que la obligatoriedad de Auditorias Ambientales podría a 
largo plazo perjudicar la calidad y disminuir el número de ellas al intervalo legal, 
por eso a final de la década de los 70 fue descartada esta exigencia, 
(spanish/unternehmen/artkel/e_fischer/text.htm). A finales de 1988, la Cámara 
Internacional de Comercio (ICC), recomienda la implantación de la AUDITORÍA 
AMBIENTAL en los sistemas de gestión ambiental, esta misma Cámara en 1991, 
elaboró una guía para la realización de estas Auditorias, así como una carta o 
declaración comercial para el desarrollo sostenible. Esta movilización ambiental 
originó que muchos países empezando por la Unión Europea (UE, en adelante), 
tomaran en cuenta los factores ambientales para lograr un “limpio desempeño” de 
sus empresas. 
 
Aunque aún en la actualidad, uno de los principales obstáculos con que se 
encuentran los directivos y responsables del área ambiental para la 
implementación de una política ambiental apropiada en sus empresas, es la 
identificación de sus deficiencias y necesidades ambientales como paso previo de 
las etapas de planificación y gestión. “Es una gestión que toda empresa debe 
realizar en determinado momento para conocer y analizar su estado respecto al 
medio ambiente” (Seoánez, p. 21). 
 
En 1992, se crearon dos órganos desconcentrados de la Secretaría de 
Desarrollo Social, como autoridades rectoras en materia de protección del 
Neevia docConverter 5.1
ambiente; el Instituto Nacional de Ecología, como instancia normativa; y la 
Procuraduría Federal de Protección al Ambiente (PROFEPA, en adelante), como 
institución responsable de vigilar el cumplimiento de la ley. Ambos, a partir de 
diciembre de 1994, pasaron a ser órganos desconcentrados de la Secretaría de 
Medio Ambiente, Recursos Naturales y Pesca (SEMARNAT, en adelante). 
 
Desde su creación, la PROFEPA ha procurado el cumplimiento de la 
legislación ambiental a través de dos instrumentos fundamentales: la Verificación 
Industrial, y la Auditoría Ambiental. A través de la primera, se inspeccionan las 
fuentes de contaminación de competencia federal mediante procedimientos 
administrativos que dan lugar a la imposición de sanciones y a la adopción de 
medidas de seguridad. La Auditoría Ambiental, por su parte, no implica actos 
unilaterales, sino acuerdos de voluntad, por lo que permite que se aborden 
aspectos no regulados por la normatividad, a fin de lograr una gestión ambiental 
integral por parte de las empresas. El instrumento más adecuado para resolver 
dicha inexactitud es la realización de una AUDITORÍA AMBIENTAL, es decir el 
analizando y evaluando los riesgos ambientales generados por la empresa, para 
establecer y desarrollar programas que se adecuen a la normatividad ambiental 
vigente, para que su funcionamiento sea correcto en todo momento (Seoánez, p. 
25), dicho de otra manera, las AUDITORÍA AMBIENTAL consisten en examinar 
metódicamente, incluyendo análisis, cuestionarios, pruebas y confirmaciones, los 
procesos y procedimientos, con el fin de verificar si cumplen los requerimientos 
legales o de política interna y evaluar si son conformes con la buena práctica 
ambiental. Por ello es un instrumento imprescindible de planificación y gestión 
dentro de la estrategia empresarial, para que esta logre compatibilizar su 
adaptación ambiental con el incremento de su nivel competitivo. 
 
Para describir los alcances del programa, conviene llamar la atención sobre 
sus antecedentes dentro y fuera del país, los cuales explican el énfasis que ha 
puesto en los aspectos de seguridad y prevención de accidentes. La Auditoría 
Ambiental tiene su origen en los años setenta en los Estados Unidos de América, 
Neevia docConverter 5.1
en donde un grupo de compañías industriales iniciaron de manera independiente 
programas de revisión y autoevaluación del estado ambiental que guardaban sus 
procesos de producción, con el objeto de prevenir accidentes, disminuir riesgos y 
avanzar en sus niveles de

Otros materiales