Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Universidad Nacional Autónoma de México Programa de Posgrado en Ciencias de la Administración T e s i s Auditoría Ambiental: La Certificación de una microempresa alimenticia en Xalapa, Veracruz. Que para obtener el grado de Maestro en Auditoría Presenta: L.C. Marco Aurelio Sánchez Hoz. T u t o r : M.A. Julio Alonso Iglesias. México, D.F. 2007 Neevia docConverter 5.1 UNAM – Dirección General de Bibliotecas Tesis Digitales Restricciones de uso DERECHOS RESERVADOS © PROHIBIDA SU REPRODUCCIÓN TOTAL O PARCIAL Todo el material contenido en esta tesis esta protegido por la Ley Federal del Derecho de Autor (LFDA) de los Estados Unidos Mexicanos (México). El uso de imágenes, fragmentos de videos, y demás material que sea objeto de protección de los derechos de autor, será exclusivamente para fines educativos e informativos y deberá citar la fuente donde la obtuvo mencionando el autor o autores. Cualquier uso distinto como el lucro, reproducción, edición o modificación, será perseguido y sancionado por el respectivo titular de los Derechos de Autor. Versión junio/02 Universidad Nacional Autónoma de México Programa de Posgrado en Ciencias de la Administración F a c u l t a d d e C o n t a d u r í a y A d m i n i s t r a c i ó n T e s i s Auditoría Ambiental: La Certificación de una microempresa alimenticia en Xalapa, Veracruz. Que para obtener el grado de Maestro en Auditoría Presenta: L.C. Marco Aurelio Sánchez Hoz. T u t o r : M.A. Julio Alonso Iglesias México, D.F. 2007 Neevia docConverter 5.1 DEDICATORIAS: A mi padre, Aurelio Sánchez Dúran: Por todo lo que me has enseñado, querido y apoyado. A mi madre, Lydia Hoz Santibañez: Por darme la vida, además de acompañarme en los momentos difíciles. A mi Hermano, Omar Guillermo Sánchez Hoz: Por todo el cariño y el respaldo que he tenido a tu lado. A mi Amigo, Guillermo Alejandro Herrera Aguirre: Por tu amistad incondicional en los buenos y malos tiempos. A mi Familia, Sánchez Durán y Hoz Santibañez: Por sus consejos y recomendaciones. A ti Marlene, por haber entrado a mi vida. Neevia docConverter 5.1 AGRADECIMIENTOS El presente trabajo debe mucho al Maestro Yamir Castilla Castañeda, por su impulso y apoyo en todo momento. Al Doctor en Ciencias Juan Carlos López Acosta, por sus atinadas sugerencias. A mi asesor M.A. Julio Alonso Iglesias, por el asesoramiento en la realización de este trabajo. Para todos los que intervinieron directa o indirectamente mi agradecimiento sincero. Neevia docConverter 5.1 Índice Introducción............................................................................................................. 5 a) Objetivos.......................................................................................................... 6 b) Alcances .......................................................................................................... 7 I. Presentación del Problema .................................................................................. 8 II. 1 Marco Teórico .................................................................................................. 8 II.1.1 Definición y objetivo ....................................................................................... 8 II.1.2 Importancia y Tipos de Auditoría.................................................................. 13 II.1.2.1 Auditoría Interna .................................................................................... 14 II.1.2.2 Auditoría externa.................................................................................... 15 II.1.2.3 Auditoría Operacional ............................................................................ 16 II.1.2.3.1. Antecedentes ................................................................................. 16 II.1.2.3.2. Utilidad ........................................................................................... 16 II.1.2.3.3. Consecuencias............................................................................... 17 II.1.2.3.4. Importancia y aplicación................................................................. 17 II.1.2.4. Auditoría Financiera.............................................................................. 22 II.1.2.4.1 Antecedentes .................................................................................. 22 II.1.2.4.2. Utilidad ........................................................................................... 25 II.1.2.4.3. Aplicación....................................................................................... 26 II.1.2.5. Auditoría de Información....................................................................... 28 II.1.2.5.1 Antecedentes: ................................................................................. 28 II.1.2.5.2 Utilidad ............................................................................................ 28 II.1.2.5.3. Importancia y tipos de Auditoría de información............................. 29 II.1.2.5.3.1 Auditoría Informática de Explotación: ....................................... 30 II.1.2.5.3.2. Auditoría Informática de Desarrollo de Proyectos o Aplicaciones: .............................................................................................. 30 II.1.2.5.3.3 Auditoría Informática de Sistemas: ........................................... 31 a) Sistemas Operativos: ............................................................................. 31 b) Software Básico:..................................................................................... 32 d) Tunning: ................................................................................................. 32 e) Optimización de los Sistemas y Subsistemas: ....................................... 33 Neevia docConverter 5.1 f) Administración de Base de Datos:........................................................... 33 g) Investigación y Desarrollo: ..................................................................... 33 II.1.2.5.3.4. Auditoría Informática de Comunicaciones y Redes ................. 34 II.1.2.5.3.5 Auditoría de la Seguridad informática:...................................... 35 II.1.2.6 Auditoría Tecnológica. ........................................................................... 40 II.1.2.7 Auditoría integral.................................................................................... 41 II.1.2.7.1 Normas para la realización de la Auditoría Integral......................... 42 II.1.2.8 Auditoría de calidad ............................................................................... 44 II.1.2.9 Auditoría Ambiental................................................................................ 45 II.1.2.9.1. Definiciones.................................................................................... 48 II.1.2.9.2 Marco Conceptual ........................................................................... 50 II.1.2.9.3. Objetivo .......................................................................................... 51 II.1.2.9.4. Beneficios....................................................................................... 52 II.1.2.9.5. Diferencias entre Auditorias Ambientales y Estudios de Impacto Ambiental. ...................................................................................................... 55 II.1.2.9.6.Metodología para la realización de una Auditoría Ambiental ......... 57 II.2 Marco Regulatorio ........................................................................................... 60 II.2.1 Secretaría de Trabajo y Previsión Social .................................................. 60 II.2.2. Reglamento Federal de Seguridad, Higiene y Medio Ambiente de Trabajo ........................................................................................................... 67 II.2.3. Ley Federal del Trabajo ....................................................................... 67 II.2.4 Instituto Mexicano del Seguro Social ........................................................ 68 II.2.4.1. Ley del Seguro Social ....................................................................... 73 II.2.5 Ley General del Equilibrio Ecológico y la Protección al Ambiente ............ 73 III. Marco de Referencia, el Proceso de Certificación de Empresa Limpia en una Microempresa........................................................................................................ 77 III.1. Historia....................................................................................................... 77 III.2. Objetivos y Misión...................................................................................... 79 a) Objetivos de la Empresa: ....................................................................... 79 b) Misión: .................................................................................................... 80 c) Visión:..................................................................................................... 80 Neevia docConverter 5.1 III.3. Estrategias de Acción: ............................................................................... 80 III. 4. Políticas del Negocio. ............................................................................... 82 III.5.Valores de la Empresa................................................................................ 83 III.6. Organigrama.............................................................................................. 84 III. 7. Análisis de Puestos................................................................................... 85 III.8. Ubicación. .................................................................................................. 89 III.9. Giro ............................................................................................................ 89 III.10. Insumos del Negocio ............................................................................... 90 III.11. Equipo...................................................................................................... 90 III.12. Riesgos ambientales................................................................................ 91 IV. Metodología para la Realización de las Auditorias Ambientales...................... 91 IV.1. Planeación................................................................................................. 91 IV.2. Vinculación con normas, leyes y reglamentos en materia Ambiental ....... 94 IV.3. Desarrollo en campo ................................................................................. 95 IV.3.1. Entrevista a Empresa Auditada........................................................... 95 IV.3.2. Reporte de la Auditoría. ...................................................................... 96 IV.4. Análisis de resultados................................................................................ 98 V. Desarrollo del Proceso de certificación............................................................. 99 VI. Conclusiones ................................................................................................. 100 VII. Recomendaciones ........................................................................................ 102 Bibliografía .......................................................................................................... 103 Anexo 1 Guía de autoevaluación para Auditorias ambientales ........................... 104 Anexo 2 Formato de inicio para la entrevista inicial a la empresa....................... 131 Anexo 3 Formato para el cierre de la entrevista a la empresa ............................ 140 Anexo 4 Carta de terminación de la Auditoría Ambiental .................................... 148 Anexo 5 Incumplimientos ambientales ............................................................... 150 Anexo 6 Registro de incumplimientos ................................................................. 155 Tabla 1.1 Partes y fase de una Auditoría Operacional …………………………………………………22 Tabla 1.2 Diferencias básicas entre la auditoria financiera y la auditoria operacional ……………...24 Tabla 1.3 Objetivos Globales de la AUDITORÍA AMBIENTAL (Conesa Fdz, 1997, p. 80) ………...52 Tabla 1.4 Diferencias entre las AUDITORÍA AMBIENTAL y EIA ……………………………………...55 Tabla 1.5 Evolución de las Auditorías Ambientales en México ………………………………………..56 Tabla 1.6 Número de Auditorías registradas en el año 2002 por delegación estatal ……………….56 Tabla 1.7 Instalaciones auditadas por año ………………………………………………………………57 Neevia docConverter 5.1 Introducción Derivado del proceso de industrialización de los últimos años de nuestro país y a raíz de los sucesos trágicos ocurridos en la Ciudad de Guadalajara, Jalisco en 1992, el Gobierno Federal instrumentó una política ecológica moderna de vanguardia internacional, reestructurando su administración ambiental y como parte de ella creó la Procuraduría Federal de Protección al Ambiente (PROFEPA) en cuya estructura viene operando la Subprocuraduría de Auditoría Ambiental, para desarrollar y aplicar criterios, técnicas y metodologías de Auditoría Ambiental, instrumento voluntario de la política ambiental. El objetivo primordial de la Auditoría Ambiental es la identificación, evaluación y control de procesos que pudiesen estar operando bajo condiciones de riesgo o provocando contaminación al ambiente, y consiste en la revisión sistemática y exhaustiva de una organización que lleva a cabo actividades de producción, servicios o aprovechamiento de recursos naturales con la finalidad de detectar fallas, deficiencias o incumplimientos de la normatividad ambiental y construir áreas de oportunidad para el mejor aprovechamiento de sus capacidades en el marco de la Ley para la Protección del Ambiente. En sus inicios las Auditorias Ambientales se concentraron en giros industriales prioritarios, tanto por sus características de riesgo como por su importancia en las exportaciones nacionales, cabe destacar que dentro de este programa se encuentran las empresas paraestatales PEMEX, CFE y FERROCARRILES NACIONALES y en el sector privado destacan CEMEX, PEÑOLES, GENERAL MOTORS, FORD MOTORS, NISSAN MEXICANA y otras empresas de los giros químico, textil, alimentos y curtiduría, entre otros. En la actualidad, la oferta se ha ampliado a cualquier tipo de organización, ya sea Unidades de Manejo y Aprovechamiento de Vida Silvestre. (UMAS), hospitales, hoteles, universidades, municipios, viñedos, etc. y se ha introducido el Neevia docConverter 5.1 seguimiento del desempeño ambiental de las mismas a través de indicadores ambientales. “A la fecha, el Programa de Auditoría Ambiental en las 32 Entidades Federativas de la República incluye más de 2000 instalaciones” (www.profepa.gob.mx). Neevia docConverter 5.1 I. Presentación del Problema Dadas las preponderancias de las políticas ambientales del país y a una legitima política ecológica la cual se basa en la generación racional de desechos sólidos y su reciclaje, así como en el promover el manejo correcto del agua utilizada durante el proceso de producción de los productos finales y de la concientización de la clientela de manejar correctamente la basura, aunado a un conocimientoadecuado del marco jurídico y de los procedimientos administrativos se espera obtener satisfactoriamente la certificación como empresa limpia otorgada por la Procuraduría Federal de Protección al Ambiente. Dichas políticas ambientales y la obtención de esta certificación asegura que, al alcanzar las metas de expansión de la empresa, esta cuente con un prestigio de conciencia ambiental el cual perme incluso a nivel de los consumidores. Neevia docConverter 5.1 II. 1 Marco Teórico II.1.1 Definición y objetivo El comité de terminología del Instituto Americano de Contadores Públicos (American Institute of Certified Public Accountants, AICPA) expresó en 1953, en su boletín número 1 sobre terminología contable, que el significado más general de Auditoría era: “Un examen que pretende servir de base para expresar una opinión sobre la razonabilidad, consistencia y apego a los principios de contabilidad generalmente aceptados, de estados financieros preparados por una empresa o por otra entidad para su presentación al público o partes interesadas”. Es una actividad profesional, “no es meramente mecánica que implique la aplicación de ciertos procedimientos cuyos resultados, una vez llevados a cabo, son de carácter indudable” (Boletín 1010-4, párrafo 3). Según la definición del glosario de términos de las Normas y procedimientos de Auditoría, representa el examen de los estados financieros de una entidad, con objeto de que el contador público independiente emita una opinión profesional respecto a si dichos estados representan la situación financiera, los resultados de las operaciones, las variaciones en el capital contable y los cambios en la situación financiera de una empresa, de acuerdo con los principios de contabilidad generalmente aceptados. La Auditoría tiene como objeto emitir una opinión sobre la exactitud, integridad y autenticidad de los estados financieros, expedientes y demás documentos administrativo-contables presentados por la dirección, así como sugerir las mejoras administrativo-contables que procedan. La Auditoría está estrechamente relacionada con la contabilidad. Neevia docConverter 5.1 La Auditoría esta orientada a presentar un juicio completo de la empresa, lo que abarca, además del aspecto contable y financiero, la forma de dirigir la empresa, las repercusiones de eventos económicos y el impacto que producen a los estados financieros; “la Auditoría tiene características y finalidades propias que le son connaturales” (Boletín 1010-4, párrafo 7). La Auditoría, “sólo tiene sentido y puede ser comprendida en forma ordenada si se encuadra en este simple concepto: su propósito es permitir que el auditor, entienda la empresa o compañía sujeta a revisión, con la profundidad y el detalle necesarios para expresar una opinión como expertos” (Defliese, Philip, et.al., 1988, p. 32). Para garantizar el éxito y la eficacia del trabajo realizado es necesario una programación adecuada del trabajo, ya que se trata de un trabajo selectivo, de aquí que la preparación y planificación del trabajo tenga tanta importancia como la ejecución del mismo. El boletín 3040 Planeación y Supervisión del Trabajo de Auditoría, menciona las fases que se deben realizar en la Auditoría además el examen de Auditoría debe de estar basado en el entendimiento de la empresa en cuestión, se puede señalar como principales rasgos a conocer sobre dicha empresa los siguientes: • Las condiciones generales de la economía y del sector. • Los problemas específicos del cliente y sus esfuerzos por resolverlos. • Los cambios recientes en las actividades del cliente. Las razones por las que se deberían de seguir estas normas son las siguientes. a) La opinión de Auditoría se refiere a toda la empresa, no a sus diferentes partes. Esto se debe de tener muy claro siempre para no perderse en detalles mínimos Neevia docConverter 5.1 b) El alcance de la Auditoría se podrá modificar según cuales hayan sido los resultados de la evaluación inicial. c) El examen de la Auditoría será más eficaz si se pone un mayor hincapié en las áreas de la empresa que tengan problemas. El auditor debe de informarse acerca de las características de la empresa y del sector en el que ésta se encuentra, así como de sus antecedentes, si no tuviera la experiencia o capacidad dentro de esa área. El Boletín 4080 efectos del trabajo de un especialista en el dictamen del auditor proporciona los lineamientos a seguir para contratar a una persona con la experiencia necesaria. La información necesaria para poder llevar a cabo una Auditoría es: a. Información general: Actividades principales desarrolladas por la empresa. Escritura de constitución, de la cual se extraerán diversos aspectos de interés. Accionistas actuales y sus participaciones. Relación del equipo directivo de la empresa, detallando nombre, remuneración y labor que desarrolla. Si han existido cambios en los principios contables durante el ultimo ejercicio, cuáles han sido y por qué. Si han existido cambios en los negocios o actividades de la empresa en el último año, cuáles han sido. Número medio del personal empleado en el último año y su coste total. Hay que obtener el máximo desglose por categorías. Pólizas de seguro. Lista de empresas asociadas y su dirección. Plan de organización de la empresa, código de cuentas y sistema de registros. Neevia docConverter 5.1 Firmas autorizadas y alcance de las autorizaciones. b. Información financiera: Balance de comprobación de saldos. Juegos completos de los balances, cuentas de pérdidas, ganancias, estados complementarios y presupuestos. Caja y bancos. 1. Detalle de los saldos. 2. Saldos de uso restringido. 3. Conciliaciones del saldo bancario según los libros de la empresa los extractos de las cuentas. Cuentas a cobrar 1. Previsión para clientes incobrables. 2. Relación de efectos comerciales. 3. Morosos eliminados durante el año. Detalle de las existencias 1. En poder de la empresa 2. En poder de terceros. 3. En transito. 4. Obsoletas. 5. Sistemas de valoración utilizados. Activo inmovilizado: Remarcando todos los detalles del año, la amortización utilizada y su consistencia con el año anterior. Inversiones: Remarcando el valor de coste y el valor oficial de mercado. Proveedores: Relación detallada de los saldos individuales. Saldos entre sociedades del grupo. 1. Estado de los saldos actuales 2. Movimiento del último año. Detalle de todos los gastos existentes. Neevia docConverter 5.1 c) Contingencias: Situación fiscal detallada por cada clase de impuestos. Relación de los hechos más importantes ocurridos desde la fecha de cierre de los estados financieros que se están auditando hasta la fecha en la que se realiza la revisión, que de algún modo afecten a dichos estados. Compromisos adquiridos en firme, pendientes de cumplimiento. Evaluando estos eventos y analizándolos, podemos llegar a conclusiones sobre la veracidad de las transacciones económicas, su importancia y sus posibles repercusiones, por tanto al final de la Auditoría podremos emitir nuestra opinión profesional. Con el transcurso del tiempo la Auditoría ha ido evolucionando en cuanto a su objetivo como consecuencia del desarrollo y tecnificación del Control Interno, que a la vez ha ido impactando la extensión del examen o de la verificación. El objetivo de la Auditoría, en los comienzos de esta disciplina era primordialmente el de detectar y divulgar fraudes, circunstancias que dejó la imagen negativa de un auditor policía o detective que aún, a pesar del desarrollo internacional y reconocimiento de la profesión de la Contaduría Pública, no se ha superado totalmente. No obstante, en el Sector Públicosu metodología fue configurando el denominado control numérico-legal y en términos más actuales, la Auditoría de cumplimiento. Este objetivo evolucionó notablemente en las primeras cuatro décadas del presente siglo, hacia un objetivo más profesional como es el de determinar y dar fe pública sobre la presentación razonable de los estados financieros, mediante la aplicación de conocimientos especializados, por lo que el auditor es responsable de la opinión que emita, ya que el resultado será la base para la toma de decisiones. Aunado a esto, surge el interés de plantear nuevas alternativas para el Neevia docConverter 5.1 control de calidad en diferentes ámbitos, lo que da como resultado el desarrollo de diferentes tipos de Auditorias, entre las que podemos encontrar, la Auditoría Operacional, Tecnológica, Financiera, Pedagógica, Ambiental, Social, Integral, entre otras, las cuales tienes algunos factores en común, es decir, tienen como propósitos fundamentales la determinación de la razonabilidad de los estados financieros y la evaluación de la eficacia, economía y eficiencia de las operaciones como parte de la Auditoría con un enfoque integral. II.1.2 Importancia y Tipos de Auditoría Determinar la adecuación y fiabilidad de los sistemas de información y de las políticas y procedimientos operativos existentes en los distintos departamentos de la empresa; en definitiva la Auditoría cubre todas las funciones de revisión, utilizando a la contabilidad como el vehículo más idóneo para realizarla. II.1.2.1 Auditoría Interna “La función de la Auditoría Interna es proporcionar un nivel adicional de disciplina” (Defliese, Philip, et.al., 1988, p. 96). La Auditoría interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada y evalúa las actividades dentro de ella. Los empleados que realizan esta tarea son remunerados económicamente. La Auditoría interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento. La Auditoría interna tiene la ventaja de que puede actuar periódicamente realizando Revisiones globales, como parte de su Plan Anual y de su actividad normal. Los auditados conocen estos planes y se habitúan a las Auditorias, especialmente cuando las consecuencias de las recomendaciones habidas benefician su trabajo. En caso de ser una Auditoría Neevia docConverter 5.1 interna es el auditor quien va obteniendo esta información paulatinamente para poder planear su trabajo sobre esa base. “Cubre una gran cantidad de actividades, entre las que se pueden mencionar: • Funcionar como parte de los sistemas de control y verificación internos, con énfasis en asuntos tales como arqueos sorpresa y verificaciones de inventarios. • Actuar esencialmente en paralelo con la función de la Auditoría independiente, con preferencia en la evaluación de los sistemas y en la validación (comprobación) de los saldos de las cuentas. • Aceptar con amplitud la responsabilidad de evaluar el cumplimiento de las políticas y prácticas establecidas. • Interesarse primordialmente en Auditorias operacionales y en desarrollar funciones sofisticadas que sean útiles por si mismas y sirvan de campo de entrenamiento gerencial para la promoción de ejecutivos. • Dedicar su tiempo por completo a proyectos especiales o absorber la responsabilidad de partes del sistema, como hacer las conciliaciones bancarias o aprobar comprobantes y pólizas, hasta el punto de no dejar tiempo para ejercer la Auditoría interna, como tal.” (Defiles, Philip, teal., 1988, pg. 203). II.1.2.2 Auditoría externa La Auditoría externa es realizada por personas fuera de la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditoría Interna, debido al mayor distanciamiento entre auditores y auditados. Tiene como objetivo la medición de la magnitud de errores ya conocidos, detección de errores supuestos o confirmación de la ausencia de errores, Neevia docConverter 5.1 proponer algunas alternativas óptimas para ayudar a la gerencia, detectar hechos importantes ocurridos tras el cierre del ejercicio, así como controlar las actividades de investigación y desarrollo, además de la demostración y/o justificación de su política ambiental a terceros y de los requisitos legales vigentes. Neevia docConverter 5.1 II.1.2.3 Auditoría Operacional II.1.2.3.1. Antecedentes Hoy en día las empresas, se ven fortalecidas con la asimilación de la calidad total, excelencia gerencial, sistemas de información, etc. Nuevos enfoques orientados a optimizar la gestión empresarial en forma cualitativa y mensurable para lograr que los consumidores, clientes y usuarios satisfagan sus necesidades. En este contexto el sistema de control asume un rol relevante porque a través de sus evaluaciones permanentes posibilita maximizar resultados en términos de eficiencia, eficacia, economía, indicadores de gestión que fortalecen el desarrollo de las empresas. La instrumentalización de los sistemas de control se da a través de las Auditorias que se aplican en las empresas dentro de un período determinado para conocer sus restricciones, problemas, deficiencias, etc. como parte de la evaluación. La Auditoría operacional resulta ser “el servicio que presta el contador público cuando examina cierto aspectos administrativos, con la intención de hacer recomendaciones para incrementar la eficiencia operativa de una entidad” (IMCP, 1994, p. 9-10). II.1.2.3.2. Utilidad En la Auditoría Operativa la información está dirigida hacia el aspecto administrativo, es decir hacia todas las operaciones de la empresa en el presente con proyección al futuro y retrospección al pasado cercano. Neevia docConverter 5.1 Al realizar una Auditoría Operativa con frecuencia se observan condiciones deficientes las cuales muchas veces son inevitables. Pero mostrando la razón defectuosa y así obtener efectos que beneficien a la organización, no solo al presente sino también al futuro. II.1.2.3.3. Consecuencias Una evaluación de la efectividad de los procedimientos y prácticas requiere de cierta revisión o estudio preliminar con el fin de conocer como funcionan dichos procedimientos y prácticas para formarse una idea con respecto a su efectividad y utilidad. Basándose en dichas revisiones es posible identificar asuntos específicos como áreas problema o deficiencias que requieren de más estudio, todo esto obviamente ha dado lugar a profundos reajustes institucionales en la organización de las actividades de los organismos públicos en la planificación, formación de presupuesto, contabilidad y control. A partir de 1960 se empieza a plantear en la literatura profesional la necesidad de darle un mayor alcance al objetivo de la Auditoría; se habla de la Auditoría en función del ¨ hombre de negocios ¨ y se comienza a señalar la importancia de que la Auditoría sea más útil al desarrollo de los entes públicos o privados, ampliando la cobertura de su acción al examen de las operaciones en términos de eficacia o efectividad, economía o economicidad y eficiencia. Surge así un nuevo objetivo de Auditoría, que finalmente ha configurado una nueva clase de Auditoría que hoy se le denomina Auditoría operacional. II.1.2.3.4. Importancia y aplicación La articulación de los órganos de control, asesoría, apoyo de una organización social en conjunto. Posibilita el cumplimiento de los fines empresariales. Este planteamiento posee singular importancia cuando se aplican Neevia docConverter 5.1 Auditorias específicas debiendo ejercitar el control posterior al ámbito político, administrativo, operativo; para que los resultados contribuyan al relanzamiento empresarial. La Auditoría operacional es la valoración independiente de todas las operacionesde una empresa en forma analítica, objetiva y sistemática, para determinar si se llevan a cabo dentro de la empresa políticas y procedimientos aceptables y si se siguen las normas establecidas utilizando los recursos de forma eficaz y económica, así como determinar si los objetivos de la Organización se han alcanzado para maximizando los resultados que fortalezcan el desarrollo de la empresa. En México actualmente el control interno forma parte de las normas y procedimientos de Auditoría (en el boletín 3050 estudio y evaluación del control interno, además del boletín 5030 metodología para el estudio y evaluación del control interno, que tiene una importancia primordial en el desarrollo de las organizaciones gubernamentales o estatales) permite precisar el objetivo de la Auditoría, sea de descubrir fraudes pasará a un plano secundario, ya que la relación control-fraude tiene importancia más desde un punto de vista preventivo que desde el enfoque de la divulgación o del descubrimiento. En otras palabras lo significativo de la relación entre el control y las irregularidades o ilícito es que el fraude no se suceda o por lo menos reducir al máximo posible la posibilidad de su acontecimiento. La Auditoría Operativa formula y presenta una opinión sobre los aspectos administrativos, gerenciales y operativos, poniendo énfasis en el grado de efectividad con que se han utilizado los recursos financieros mediante modificación de políticas, controles operativos y acción correctiva, desarrolla la habilidad para identificar las causas operacionales posteriores y explican síntomas adversos evidentes en la eficiente administración. Neevia docConverter 5.1 El Objetivo de la Auditoría Operativa es identificar las áreas de reducción de costos, mejorar los procesos operativos e incrementar la rentabilidad con fines constructivos y de apoyo a las necesidades examinadas. La Auditoría Operativa nos dice las áreas de oportunidad, que faltan por explotar o las áreas de deficiencia que deben atenderse; consiste en un examen crítico y sistemático. Este examen supone la aplicación del método científico en el estudio de la administración de una empresa, lo que implica la formulación de una hipótesis, su indagación, confirmación y análisis, con la finalidad de obtener evidencias suficientes, válidas y pertinentes, que una vez evaluadas, permitan la emisión de juicios objetivos y meditados sobre la materia objeto del examen, este examen critico y sistemático tiene por objeto verificar la eficacia, eficiencia y economicidad de la gestión administrativa; entendiendo por eficacia el logro de las metas u objetivos definidos con antelación; por eficiencia, el empleo óptimo de los recursos de la empresa (humanos, financieros, materiales y tecnológicos). De manera que cada uno de éstos sea empleado en las condiciones más adecuadas de tiempo, modo, circunstancia y lugar; y por economicidad; el empleo de los recursos en sus costos alternativos más bajos, también detecta los problemas o deficiencias que aquejan en el presente a la empresa y a su vez, trata de visualizar también las potenciales, clasificándolos en generales de la organización y específicos de ciertas áreas, con el propósito de formular las medidas correctivas y preventivas, que permitan una mejora permanente de la gestión administrativa auditada. La Auditoría Operativa, surge en consecuencia, como una Auditoría que impulsa y pone en práctica el "control constructivo", es decir, donde el auditor o el equipo de auditores que la lleva a cabo, deben ser un agente de cambios y protagonistas con los ejecutivos y personal de la empresa, para el logro de una gestión de la más alta calidad. Neevia docConverter 5.1 La Auditoría Operativa, es la alternativa de prevención y colaboración para optimizar las actividades de las organizaciones, en otras palabras, su acción no es sólo de carácter critico y sistemático de lo ejecutado sino también, debe concebirse como protagonista directo y permanente de la eficacia, la eficiencia y la economicidad, en otras palabras un agente que también se involucra en el proceso de calidad y productividad total. Este protagonismo debe traducirse en que ella, la Auditoría operativa, se transforma en un verdadero agente de cambio, señalando y proponiendo las condiciones para que cada actividad, cada operación que se ejecuta en cualquier área de la empresa sea efectuada de manera perfecta, hasta en sus más mínimos detalles. La Auditoría Operativa tiene la capacidad para incentivar la mejora de los procesos y el logro de ahorro en los siguientes aspectos; como son: Recursos financieros, humanos, materiales y tecnológicos, comunicaciones, tiempo de ejecución, etc. La Auditoría Operativa es importante porque es el instrumento de control posterior sobre la administración en general. Tiene un significado más importante para el sector público, ya que normalmente el sector privado tiene un instrumento automático que determine su eficiencia y efectividad. Otro aspecto a considerar en este tipo de Auditoría, es la programación anual de metas tanto cuantitativas (se deben lograr en un periodo de tiempo dado), como cualitativas (son difíciles de cuantificar, generalmente están influenciadas por un alto grado de subjetividad, corresponde a los objetivos estratégicos o globales de los diferentes programas que pueda desarrollar una institución y su medición y evolución presenta mayor dificultad que en el caso de las metas cuantitativas), pues desde el punto de vista de la Auditoría operacional, el costo del desarrollo de las operaciones debe ser lo mínimo posible, o sea gastar solamente lo razonablemente necesario o prudente para alcanzar un objetivo, una meta o un resultado deseado. Neevia docConverter 5.1 Otros de los elementos requeridos por la Auditoría operacional en materia de eficiencia es la necesidad de identificar o establecer estándares de desempeño o medidas de comparación, contra los cuales confrontar la relación entre las metas logradas (eficacia) y los costos invertidos para lograrlas (economía). Estos estándares o medidas pueden ser los índices de gestión planeados para una entidad, que son aquellos previamente determinados por la misma o por el gobierno y que deben lograrse en el futuro. También pueden ser los índices históricos, o sea aquellos establecidos por la entidad o por los auditores, sobre la base de hechos sucedidos en el pasado, por lo menos durante los tres últimos años. No existen reglas que digan cuando realizar una Auditoría Operativa, sin embargo existen algunas características, según la Comisión de Auditoría Operacional (IMCP, 1994, p. 13) que ayudan para identificar cuando se deben realizar: • Para aportar recomendaciones que resuelvan un problema conocido. • Cuando se tienen indicadores de ineficiencia pero se desconocen las razones. • Para contar con un respaldo para la prevención de deficiencias o para el sano crecimiento de las entidades. Neevia docConverter 5.1 Tabla 1.1 Partes y fase de una Auditoría Operacional II.1.2.4. Auditoría Financiera. II.1.2.4.1 Antecedentes Para facilitar un poco el concepto de Auditoría financiera, debemos conocer cuáles son los estados financieros básicos, que nos sirven para la comprensión de la información contable que la empresa cuantifica y además la metodología y los criterios para formular esta información son una guía “para producir sistemática y estructuradamente información cuantitativa expresada en unidades monetarias de las transacciones que realiza una entidad económica y de ciertos eventos económicos identificables y cuantificables que la afectan, con el objetivo de facilitar a los diversos interesados el tomar decisiones en relación con dicha entidad económica“ (Principios de Contabilidad Generalmente Aceptados, p. 4A- 1). La Auditoría financiera examina a los estados financieros y a través de ellos las operaciones financieras realizadas por el ente contable, con la finalidad de emitir una opinión técnica y profesional. Las disposiciones legales vigentes que regulan las actividades de la Contraloría General del Estado, definen a la Auditoría Financiera así: "Consiste en el examen de los registros, comprobantes, Neevia docConverter 5.1 documentos y otras evidencias que sustentan los estados financieros de una entidad u organismo, efectuado por el auditor para formular el dictamen respecto de la razonabilidad con que se presentan los resultados de las operaciones, la situación financiera, los cambios operados en ella y en el patrimonio; para determinar el cumplimiento de las disposiciones legales y para formular comentarios, conclusiones y recomendaciones tendientes a mejorar los procedimientos relativos a la gestión financiera y al control interno". En la tabla 1.2 se observan las diferencias básicas entre una Auditoría financiera y la operacional. Neevia docConverter 5.1 Tabla 1.2 Diferencias básicas entre la auditoria financiera y la auditoria operacional En Cuanto a: Financiera Operacional Objetivo Emitir opinión o dictamen sobre la razonabilidad de la situación financiera de una entidad a una fecha dada, así como sobre el resultado de sus operaciones financieras y el flujo de fondos para el periodo que termina en dicha fecha. Proporcionar un grado de confiabilidad de dichos estados para usarlos en la toma de decisiones administrativas o gerenciales y en el proceso de dar cuenta de la gestión. Determinar el grado de eficacia, economía y eficiencia de las operaciones para formular las recomendaciones para corregir deficiencias o para mejorar dicho grado de eficacia, economía y eficiencia. Contribuir al logro de la prosperidad razonable de la empresa o entidad. Alcance Limitado a las operaciones financieras Ilimitado. Puede cubrir todas las operaciones o actividades que realiza un organismo, entidad o empresa. Orientación Hacia la situación financiera y resultados de las operaciones de la entidad desde un punto de vista retrospectivo. Hacia las operaciones o actividades de la entidad en el presente con proyección el futuro. Medición Principios de contabilidad generalmenteaceptados. No existen aún criterios de medición de aceptación general. Método Las normas de Auditoría generalmenteaceptadas. No existen todavía normas de Auditoría operacional generalmente aceptadas. El método se determina de acuerdo al criterio del auditor operacional. Pueden adaptarse normas de Auditoría financiera generalmente aceptadas. Interesados Principalmente externos: Accionistas, Gobierno, Bancos; Entidades de Crédito e Inversiones potenciales. Desde el punto de vista interno: la alta dirección. Desde el punto de vista externo los accionistas, el gobierno y la comunidad cuando se trata de una entidad del sector público. Quienes la Ejecutan Los contadores públicos con personal de apoyo de la misma profesión Contadores públicos con participación del personal de la misma profesión y de profesionales de otras disciplinas. Contenido del Informe Su contenido esta exclusivamente relacionado con los estados financieros Su contenido esta relacionado con cualquier aspecto de importancia de la administración o de las operaciones de la entidad, organismo o empresa pública. Objetivo de la Evaluación del Control Interno Determinar la naturaleza y alcance de los procedimientos de Auditoría financiera a emplear. Determinar las áreas débiles o críticas más importantes para hacia ellas orientar todos los esfuerzos de Auditoría operacional. Historia Larga existencia Reciente. Aún se encuentra es su etapa de formulación teórica y de experimentación. Neevia docConverter 5.1 II.1.2.4.2. Utilidad Este tipo de Auditorias nos ayudan a realizar las tomas de decisiones en relación a inversiones y crédito, aquilatar la solvencia y liquidez de la empresa, así como su capacidad para generar recursos, evaluar el origen y las características de los recursos financieros del negocio, así como el rendimiento de los mismos y formarse un juicio de cómo se ha manejado el negocio y evaluar la gestión de la administración. Los estados Financieros son: Balance de situación Estado de resultados Estado de variaciones en el capital contable. Estado de cambios en la situación financiera. “Los estados financieros básicos deben cumplir con el objetivo de informar sobre la situación financiera de la empresa en cierta fecha y los resultados de sus operaciones y los cambios en su situación financiera por el periodo contable terminado en dicha fecha” (P.C.G.A. B-1 p. 56). La contabilidad tiene como misión la recopilación, clasificación, resumen y comunicación de las transacciones económicas y financieras a parte de ciertas situaciones cuantificables de la empresa. La Auditoría, en cambio, no se preocupa de registrar, resumir, presentar ni de comunicar dichas transacciones; su objetivo fundamental es revisar la forma en la cual las transacciones y situaciones económico-financieras que afectan a la empresa han sido tanto medidas como comunicadas. El balance general muestra los activos, pasivos y el capital contable a una fecha determinada. Neevia docConverter 5.1 “El estado de resultados, muestra los ingresos, costos y gastos y la utilidad o pérdida resultante en el período” (P.C.G.A. definición B-3). El estado de variaciones en el capital muestra los cambios en la inversión de los propietarios durante el período. El estado de cambios en la situación financiera. Indica cómo se modificaron los recursos y obligaciones de la empresa en el período. II.1.2.4.3. Aplicación Examinar el manejo de los recursos financieros de un ente, de una unidad y/o de un programa para establecer el grado en que sus servidores administran y utilizan los recursos y si la información financiera es oportuna, útil, adecuada y confiable; así como evaluar el cumplimiento de las metas y objetivos establecidos para la prestación de servicios o la producción de bienes, por los entes y organismos de la administración pública, verificando que las entidades ejerzan eficientes controles sobre los ingresos públicos; verificar el cumplimiento de las disposiciones legales, reglamentarias y normativas aplicables en la ejecución de las actividades desarrolladas por los entes públicos. Y propiciar el desarrollo de los sistemas de información de los entes públicos, como una herramienta para la toma de decisiones y la ejecución de la Auditoría, formulando recomendaciones dirigidas a mejorar el control interno y contribuir al fortalecimiento de la gestión pública y promover su eficiencia operativa. La Auditoría financiera, también sigue una serie de pasos que de manera general se ejemplifica en la siguiente figura.1.1 Neevia docConverter 5.1 Figura 1.1. Fases de la Auditoría Financiera Vilches Troncoso Ricardo, Apuntes del Estudiante de Auditoria, CFT. Diego Portales, UCCRSH. Chile 2002 P. 96 Neevia docConverter 5.1 II.1.2.5. Auditoría de Información II.1.2.5.1 Antecedentes: A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa. La Informática hoy, está inmersa en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamentela empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática. II.1.2.5.2 Utilidad Dentro de las normas y procedimientos de Auditoría el boletín 5080 efectos del procesamiento electivo de datos (PED) examen de control interno, orienta al profesional para en él realizar la evaluación del sistema de información que la entidad maneja, y de esta forma analizar si el sistema cumple con los objetivos de control interno y la información que se procesa es confiable, veraz y oportuna. Los principales objetivos que constituyen a la Auditoría Informática son el control de la función informática, el análisis de la eficiencia de los Sistemas Neevia docConverter 5.1 Informáticos que comparta, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos. II.1.2.5.3. Importancia y tipos de Auditoría de información En una empresa, los responsables de Informática escuchan, orientan e informan sobre las posibilidades técnicas y los costes de tal Sistema. Con voz; pero a menudo sin voto, informática trata de satisfacer lo más adecuadamente posible aquellas necesidades. La empresa necesita controlar su informática y ésta necesita que su propia gestión esté sometida a los mismos procedimientos y estándares que el resto de aquella. La conjunción de ambas necesidades cristaliza en la figura del auditor interno informático. En cuanto a empresas se refiere, solamente las más grandes pueden poseer una Auditoría propia y permanente, mientras que el resto acuden a las Auditorias externas. Puede ser que algún profesional informático sea trasladado desde su puesto de trabajo a la Auditoría Interna de la empresa cuando ésta existe. Finalmente, la propia Informática requiere de su propio grupo de Control Interno, con implantación física en su estructura, puesto que si se ubicase dentro de la estructura Informática ya no sería independiente. Hoy, ya existen varias organizaciones Informáticas dentro de la misma empresa, y con diverso grado de autonomía, que son coordinadas por órganos corporativos de Sistemas de Información de las Empresas. La Auditoría informática, tanto externa como interna, debe ser una actividad exenta de cualquier contenido o matiz "político" ajeno a la propia estrategia y política general de la empresa. La función auditora puede actuar de oficio, por iniciativa del propio órgano, o a instancias de parte, esto es, por encargo de la dirección o cliente. Neevia docConverter 5.1 El alcance de la Auditoría ha de definir con precisión el entorno y los límites en que va a desarrollarse la Auditoría informática, se complementa con los objetivos de ésta y ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas II.1.2.5.3.1 Auditoría Informática de Explotación: La Explotación Informática se ocupa de producir resultados informáticos de todo tipo: listados impresos, ficheros soportados magnéticamente para otros informáticos, ordenes automatizadas para lanzar o modificar procesos industriales, etc. La explotación informática se puede considerar como una fabrica con ciertas peculiaridades que la distinguen de las reales. Para realizar la Explotación Informática se dispone de una materia prima, los Datos, que es necesario transformar, y que se someten previamente a controles de integridad y calidad. La transformación se realiza por medio del Proceso informático, el cual está gobernado por programas. Obtenido el producto final, los resultados son sometidos a varios controles de calidad y, finalmente, son distribuidos al cliente, al usuario. Auditar Explotación consiste en auditar las secciones que la componen y sus interrelaciones. La Explotación Informática se divide en tres grandes áreas: Planificación, Producción y Soporte Técnico, en la que cada cual tiene varios grupos; como son el control de entrada de datos, planificación y recepción de aplicaciones, centro de control y seguimiento de trabajos, operación (salas de ordenadores), centro de control de red y centro de diagnosis. II.1.2.5.3.2. Auditoría Informática de Desarrollo de Proyectos o Aplicaciones: Neevia docConverter 5.1 La función de desarrollo es una evolución del llamado Análisis y Programación de Sistemas y Aplicaciones. A su vez, engloba muchas áreas, tantas como sectores de información tiene la empresa. Muy brevemente, una Aplicación recorre las siguientes fases: · Prerrequisitos del Usuario (único o plural) y del entorno · Análisis funcional · Diseño · Análisis orgánico (Preprogramación y Programación) · Pruebas · Entrega a Explotación y alta para el Proceso. Estas fases deben estar sometidas a un exigente control interno, caso contrario, además del disparo de los costes, podrá producirse la insatisfacción del usuario. Finalmente, la Auditoría deberá comprobar la seguridad de los programas en el sentido de garantizar que los ejecutados por la maquina sean exactamente los previstos y no otros. II.1.2.5.3.3 Auditoría Informática de Sistemas: Se ocupa de analizar la actividad que se conoce como Técnica de Sistemas en todas sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha propiciado que las Comunicaciones, Líneas y Redes de las instalaciones informáticas, se auditen por separado, aunque formen parte del entorno general de Sistemas. a) Sistemas Operativos: Engloba los Subsistemas de Teleproceso, Entrada/Salida, etc. Debe verificarse en primer lugar que los Sistemas están actualizados con las últimas versiones del fabricante, indagando las causas de las omisiones si las hubiera. El Neevia docConverter 5.1 análisis de las versiones de los Sistemas Operativos permite descubrir las posibles incompatibilidades entre otros productos de Software Básico adquiridos por la instalación y determinadas versiones de aquellas. Deben revisarse los parámetros variables de las Librerías más importantes de los Sistemas, por si difieren de los valores habituales aconsejados por el constructor. b) Software Básico: Es fundamental para el auditor conocer los productos de software básico que han sido facturados aparte de la propia computadora. Esto, por razones económicas y por razones de comprobación de que la computadora podría funcionar sin el producto adquirido por el cliente. En cuanto al Software desarrollado por el personal informático de la empresa, el auditor debe verificar que éste no agreda ni condiciona al Sistema. Igualmente, debe considerar el esfuerzo realizado en términos de costes, por si hubiera alternativas más económicas. c) Software de Teleproceso (Tiempo Real): No se incluye en Software Básico por su especialidad e importancia. Las consideraciones anteriores son válidas para éste también. d) Tunning: Es el conjunto de técnicas de observación y de medidas encaminadas a la evaluación del comportamiento de los Subsistemas y del Sistema en su conjunto. Las acciones de tunning deben diferenciarse de los controles habituales que realiza el personal de Técnica de Sistemas. El tunning posee una naturaleza más revisora, estableciéndose previamente planes y programas de actuación según los síntomas observados. Neevia docConverter 5.1 e) Optimización de los Sistemas y Subsistemas: Técnica de Sistemas debe realizar acciones permanentes de optimización como consecuencia de la realización de tunnings preprogramados o específicos. El auditor verificará que las acciones de optimización* fueron efectivas y no comprometieron la Operatividad de los Sistemas ni el plan crítico de producción diariade Explotación. f) Administración de Base de Datos: El diseño de las Bases de Datos, sean relaciones o jerárquicas, se ha convertido en una actividad muy compleja y sofisticada, por lo general desarrollada en el ámbito de Técnica de Sistemas, y de acuerdo con las áreas de Desarrollo y usuarios de la empresa. Al conocer el diseño y arquitectura de éstas por parte de Sistemas, se les encomienda también su administración. Los auditores de Sistemas han observado algunas disfunciones derivadas de la relativamente escasa experiencia que Técnica de Sistemas tiene sobre la problemática general de los usuarios de Bases de Datos. La administración tendría que estar a cargo de Explotación. El auditor de Base de Datos debería asegurarse que Explotación conoce suficientemente las que son accedidas por los Procedimientos que ella ejecuta. Analizará los Sistemas de salvaguarda existentes, que competen igualmente a Explotación. Revisará finalmente la integridad y consistencia de los datos, así como la ausencia de redundancias entre ellos. g) Investigación y Desarrollo: Como empresas que utilizan y necesitan de informáticas desarrolladas, saben que sus propios efectivos están desarrollando Aplicaciones y utilidades que, concebidas inicialmente para su uso interno, pueden ser susceptibles de adquisición por otras empresas, haciendo competencia a las Compañías del ramo. Neevia docConverter 5.1 La Auditoría informática deberá cuidar de que la actividad de Investigación y Desarrollo no interfiera ni dificulte las tareas fundamentales internas. La propia existencia de aplicativos para la obtención de estadísticas desarrollados por los técnicos de Sistemas de la empresa auditada, y su calidad, proporcionan al auditor experto una visión bastante exacta de la eficiencia y estado de desarrollo de los Sistemas II.1.2.5.3.4. Auditoría Informática de Comunicaciones y Redes Para el informático y para el auditor informático, el entramado conceptual que constituyen las Redes Nodales, Líneas, Concentradores, Multiplexores, Redes Locales, etc. no son sino el soporte físico-lógico del Tiempo Real. El auditor tropieza con la dificultad técnica del entorno, pues ha de analizar situaciones y hechos alejados entre sí, y está condicionado a la participación del monopolio telefónico que presta el soporte. Como en otros casos, la Auditoría de este sector requiere un equipo de especialistas, expertos simultáneamente en Comunicaciones y en Redes Locales (no hay que olvidarse que en entornos geográficos reducidos, algunas empresas optan por el uso interno de Redes Locales, diseñadas y cableadas con recursos propios). El auditor de Comunicaciones deberá inquirir sobre los índices de utilización de las líneas contratadas con información abundante sobre tiempos de desuso. Deberá proveerse de la topología de la Red de Comunicaciones, actualizada, ya que la desactualización de esta documentación significaría una grave debilidad. La inexistencia de datos sobre la cuantas líneas existen, cómo son y donde están instaladas, supondría que se bordea la Inoperatividad Informática. Sin embargo, las debilidades más frecuentes o importantes se encuentran en las disfunciones organizativas. La contratación e instalación de líneas va asociada a la instalación de los Puestos de Trabajo correspondientes (Pantallas, Servidores de Redes Locales, Computadoras con tarjetas de Comunicaciones, impresoras, etc.). Todas Neevia docConverter 5.1 estas actividades deben estar muy coordinadas y a ser posible, dependientes de una sola organización. II.1.2.5.3.5 Auditoría de la Seguridad informática: La computadora es un instrumento que estructura gran cantidad de información, la cual puede ser confidencial para individuos, empresas o instituciones, y puede ser mal utilizada o divulgada a personas que hagan mal uso de esta. También pueden ocurrir robos, fraudes o sabotajes que provoquen la destrucción total o parcial de la actividad computacional. Esta información puede ser de suma importancia, y el no tenerla en el momento preciso puede provocar retrasos sumamente costosos. En la actualidad y principalmente en las computadoras personales, se ha dado otro factor que hay que considerar: el llamado "virus" de las computadoras, el cual, aunque tiene diferentes intenciones, se encuentra principalmente para paquetes que son copiados sin autorización ("piratas") y borra toda la información que se tiene en un disco. Al auditar los sistemas se debe tener cuidado que no se tengan copias "piratas" o bien que, al conectarnos en red con otras computadoras, no exista la posibilidad de transmisión del virus. El uso inadecuado de la computadora comienza desde la utilización de tiempo de máquina para usos ajenos de la organización, la copia de programas para fines de comercialización sin reportar los derechos de autor hasta el acceso por vía telefónica a bases de datos a fin de modificar la información con propósitos fraudulentos. La seguridad en la informática abarca los conceptos de seguridad física y seguridad lógica. La seguridad física se refiere a la protección del Hardware y de los soportes de datos, así como a la de los edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc. Neevia docConverter 5.1 La seguridad lógica se refiere a la seguridad de uso del software, a la protección de los datos, procesos y programas, así como la del ordenado y autorizado acceso de los usuarios a la información. La Auditoría de la información se está convirtiendo en una excelente herramienta para evaluar el alineamiento que existe entre los distintos parámetros sobre los que se ha de construir el sistema de gestión de la información de las organizaciones. En el boletín 5080 se hace referencia al procesamiento electrónico de datos (PED), en el que menciona cuatro objetivos generales de control interno: • Objetivos de autorización. • Objetivos de procesamiento y clasificación de transacciones. • Objetivos de salvaguarda física. • Objetivos de verificación y evaluación. Pero como se menciona en el párrafo 15 del boletín 5080 este tipo de control, se realiza cuando se utilizan microcomputadores o minicomputadores, no así cuando se trata de un departamento dentro de la empresa que realiza las funciones de PED, para este caso “la revisión, estudio y evaluación de control interno deberá dirigirse principalmente a los siguientes aspectos: • Selección del control de cómputo. • Contrato de servicio. • Control de los datos. • Personal. • Otros controles: Pre-instalación, organización del departamento PED, control de desarrollo de sistemas, control de documentación, control de Neevia docConverter 5.1 operación, controles de entrada, controles de proceso, autorización y controles de salida, establecimiento de huellas o pistas.” (Boletín 5080) En el mundo anglosajón, especialmente en las grandes y medianas empresas, se está consolidando más que nunca un puesto estratégico del que hace años se viene hablando: el Gestor de Información, con una formación necesariamente multidisciplinar y muy integradora. Y no la están ocupando necesariamente los informáticos. El conocimiento de en qué consiste y cuáles son los pasos precisos para realizar la Auditoría permitirá a los documentalistas hacer suyos los argumentos de "venta" de los beneficios de la Auditoría de información. La Auditoría de la información se convierte en una excelente herramienta para evaluar el alineamiento que existe entre los distintos parámetros sobre los que se ha de construir el sistema de gestión de la información de las organizaciones como son: Necesidades de información, Información disponible/generada, Recursos de información disponibles/precisos Misión y objetivosde la institución y del centro de información (o similar). La Auditoría de información nos permitirá investigar aspectos de la gestión que habitualmente la empresa desconoce. El plan de acción que se plantee nos ha de permitir, por una parte, reducir aquellas actividades o productos que no justifiquen su resultado final y, por otra, implantar aquellos otros que se estimen precisos. En nuestra experiencia hemos podido confirmar que la Auditoría de información es el soporte de programas que utilizan la información como elemento básico. Como viene ocurriendo con muchos de los fenómenos nuevos asociados con las tecnologías de información, tales como intranet, Gestión del Conocimiento, Neevia docConverter 5.1 Auditoría de la Información, las claves del éxito de su implantación están más relacionadas con la buena aplicación del sentido común y la obtención de los apoyos adecuados en la organización que con el manejo de problemas meramente tecnológicos. Hasta ahora la Auditoría de información había sido patrimonio de los consultores en sistemas de información. Sólo muy recientemente, especialmente en el ámbito anglosajón, la Auditoría está siendo utilizada de forma habitual como una herramienta que permitirá abrir puertas en la estratégica función de la gestión de la información integrada dentro de la organización. En la figura 1.2 se observa un mapa con los pasos que requiere la Auditoría de Información. Neevia docConverter 5.1 Figura 1.2. Fases de Auditoría de Información Neevia docConverter 5.1 II.1.2.6 Auditoría Tecnológica. Una Auditoría tecnológica es un inventario de los recursos y capacidades tecnológicas de las empresas. Admiten distintas variantes, como que sean realizadas por equipos internos o por consultores externos o que se basen en entrevistas o en cuestionarios. Pueden combinarse con otras técnicas, como benchmarking, prospectiva, etc. La utilidad de las Auditorias como procedimiento de diagnóstico tecnológico requiere: Que su realización sea objetiva, sin condicionamientos por quienes la encargan ni sesgos interesados. Que su enfoque sea constructivo, evitando su utilización como instrumento en conflictos internos. Que tengan continuidad en planes de actuación y no queden limitadas a la elaboración de informes. Figura 1.3 Auditoría tecnológica La fig. 1.3 representa una tabla de parte de un inventario tecnológico en el que se ha querido indicar algunos de los elementos básicos de cada tecnología en uso por la empresa. En el que la identificación de la tecnología se realiza de acuerdo a una clasificación patrón que se emplee en la empresa o internacionalmente.; el Nivel de protección es la forma en la que la propiedad de la tecnología está asegurada; el uso real es el empleo en los productos de la Neevia docConverter 5.1 empresa.; la Importancia relativa se refiere a la actividad de la empresa y la fecha en la que la tecnología se está utilizando. La Auditoría tecnológica tiene dos objetivos: 1. Ayudar a la empresa a identificar sus necesidades y oportunidades tecnológicas. 2. Ayudar al Centro de Enlace a definir los servicios más apropiados. Consta de 5 pasos: 1. Información de la empresa: Año de fundación, número de empleados, número de patentes, proyectos (nacionales o europeos), etc. 2. Fortalezas y debilidades: Análisis de la posición de la empresa en el mercado.; ayuda al Centro de Enlace a definir las necesidades de innovación. 3. Visión: ¿Dónde quiere estar la empresa en los próximos 5 ó 10 años? 4. Estrategia: Definición de la estrategia para alcanzar los objetivos, así como las etapas previstas. 5. Plan de acción: Definir conjuntamente la empresa y el Centro de Enlace un plan de acción con el objetivo de alcanzar los objetivos fijados. II.1.2.7 Auditoría integral Se le dice Auditoría integral al proceso de obtener y evaluar objetivamente, en un período determinado y abarcando a varias Auditorias, evidencia relativa a la información financiera, al comportamiento económico y al manejo de una entidad con la finalidad de informar sobre el grado de correspondencia entre aquellos y los criterios o indicadores establecidos o los comportamientos generalizados. Al hablar de Auditoría integral debemos tomar en cuenta la Gubernamental “Revisión global de las actividades financieras, contables y administrativas que realizan las dependencias y entidades de la administración pública, que incluye Neevia docConverter 5.1 Auditoría financiera, operacional, de resultados de programas y de legalidad”. (Manual de fiscalización 2004, órgano de fiscalización superior del estado de Veracruz. Glosario de términos, p.172) El propósito general de la Auditoría Integral es la “evaluación del grado y forma de cumplimiento del objetivo social de una dependencia, entidad o programa. Para esto se evalúa: El grado en que los recursos financieros, físicos y humanos son administrados con economía, eficiencia y eficacia. Si la obligación de rendir cuentas es razonablemente cumplida. Si se han acatado las disposiciones legales y reglamentarias aplicables.” (Contraloría General del Estado, 1996, p. 9) Eficacia se refiere a la magnitud de las metas y objetivos previstos en los programas y presupuestos, comparándolos con las de las realizaciones alcanzadas. Economía y eficiencia se refiere a la óptima obtención y uso de recursos. “La determinación del alcance que debe darse al proceso de la Auditoría Integral, estará en función de la naturaleza, magnitud y complejidad de la dependencia o entidad en que vaya a realizarse, debiéndose efectuar en una forma selectiva y contemplando el examen de los controles internos, tomando en cuenta además, tanto las diversas intervenciones y los objetivos que éstas persigan, como la importancia relativa y riesgo de las investigaciones y operaciones a revisar en la Auditoría”.(Contraloría General del Estado, 1996, p. 10). II.1.2.7.1 Normas para la realización de la Auditoría Integral Neevia docConverter 5.1 Las normas de Auditoría Integral, “generalmente aceptadas” (Contraloría General del Estado, 1996, p. 12), se clasifican en tres grupos: 1. Normas personales: identifican las características personales y el perfil de cada integrante del grupo que realizará la Auditoría. 2. Normas relativas a la ejecución del trabajo: planeación adecuada, examen y evaluación de la gestión administrativa, obtención de evidencia suficiente y competente, proceso de seguimiento de las recomendaciones formuladas, revelación de hallazgos. 3. Normas sobre el informe de Auditoría: se refiere al adecuado análisis y adaptación a las características específicas de la Auditoría Integral, basándose en los dos puntos anteriores. “La realización de la Auditoría Integral, debe incluir obligadamente la evaluación de los objetivos de la empresa u organización auditada dentro del contexto del Plan Estatal de Desarrollo y los fijados en los programas especiales que este obligada a atender”. (Contraloría General del Estado, 1996, p. 19). Al igual que en cualquier Auditoría, pueden existir diversas metodologías, habiendo algunas fases que necesariamente deben contemplarse. La Comisión de Normas y Procedimientos de la Academia Mexicana de Auditoría Integral, quien es la fuente de esta información, considera que las fases en que debe desarrollarse la Metodología de la Auditoría Integral son las siguientes: • Análisis General y Diagnóstico. • Planeación Específica. • Ejecución. • Informe de resultados. • Diseño, Implementación y Evaluación. Neevia docConverter 5.1 II.1.2.8 Auditoría de calidad Este tipo de Auditoría es parecida a la operacional, pero no igual. La definición de Auditoría de calidad de acuerdo con ISO 8402/1994 es la siguiente: “Examen sistemáticoe independiente para determinar si las actividades y los resultados relativos a la calidad cumplen con las disposiciones previamente establecidas y si estas han sido aplicadas efectivamente y son adecuadas para lograr los objetivos”. Las Auditorias tienen como propósito verificar por medio del examen y la evaluación la evidencia objetiva que se halla definido, documentado e implantado de manera eficiente los elementos de la Norma al Sistema de Calidad de acuerdo con los requisitos especificados. La Auditoría se realiza con un enfoque de proceso detallado y se constituye en una pieza vital del sistema de aseguramiento de calidad. Sus objetivos son: • Documentar el proceso actual de manufactura de materias primas. • Actualizar los acuerdos de calidad. Para los proveedores de materias primas, el proceso de la Auditoría de calidad consta de los pasos siguientes: a) Visita a la planta. Control de procesos, calibraciones, registros, procedimientos, identificación, manejo ambiental, almacenamiento y transporte. b) Visita a los laboratorios. Procedimientos, validaciones, manejo fuera de límites, manejo ambiental. c) Revisión de procedimientos versus registros. Aprobación de materias primas, acciones correctivas, validaciones de cambios en procesos y sistema de limpieza, registros de producción de lotes enviados a Baxter. Neevia docConverter 5.1 d) Revisión de cumplimiento con el plan de entrenamiento. Una vez que se ha comprobado que todo está de acuerdo con los estándares de Baxter, se procede a realizar el acuerdo de calidad, por el cual, el proveedor se compromete a: Cumplir con las especificaciones. Notificar cualquier cambio relacionado con: el proceso, el lugar de manufactura, insumos, materias primas y mejoramiento de procesos. II.1.2.9 Auditoría Ambiental Considerando la necesidad de que los establecimientos industriales se adecuen a las normas vigentes y den respuesta a las exigencias de la comunidad, se hace necesario que los mismos desarrollen una metodología de trabajo que apunte a la mejora continua de su comportamiento ambiental. Por ello deberán ejecutar Auditorias de su establecimiento, teniendo en consideración que las mismas son herramientas de gestión para la posterior toma de decisiones e implementación de objetivos que conlleven a una mitigación de los impactos negativos y su adecuación a las normas vigentes Tiene sus orígenes en Estados Unidos, en los años 70´s, “fue vista por las empresas americanas como una herramienta de la gestión medioambiental para descubrir impactos ambientales generados por el desarrollo de la actividad” (Conesa Fernández, 1995, p. 65). Por otra parte algunas empresas realizaban estas Auditorias de manera recurrente, para dar una ”buena imagen” a la Environment Protection Agency (EPA, en adelante), dentro de los objetivos estaban, “reducir los posibles impactos y por tanto los costos de los daños, aplicar las necesarias medidas precautorias y correctoras para la recuperación del medio y evitar reclamaciones y sanciones” (Conesa Fernández, ídem). La Agencia Medioambiental Estadounidense (EPA, en adelante) exigió a las empresas la implantación de un sistema de manejo de riesgos ambientales, que fuera capaz de Neevia docConverter 5.1 identificar puntos débiles y que funcionara como un sistema preventivo de alarma (spanish/unternehmen/artkel/e_fischer/text.htm). En 1982, la EPA establece algunas técnicas de asistencia para las empresas, presentando un programa de apoyo, para la realización de la Auditoría Ambiental, para el año 1985 la EPA recomendó a las empresas americanas la realización de Auditorias Voluntarias de Conformidad Ambiental como un instrumento de apoyo a las empresas para lograr el 100 % de conformidad legal así como para posibilitar la identificación y el control de riesgos no previstos en la legislación. EPA temía que la obligatoriedad de Auditorias Ambientales podría a largo plazo perjudicar la calidad y disminuir el número de ellas al intervalo legal, por eso a final de la década de los 70 fue descartada esta exigencia, (spanish/unternehmen/artkel/e_fischer/text.htm). A finales de 1988, la Cámara Internacional de Comercio (ICC), recomienda la implantación de la AUDITORÍA AMBIENTAL en los sistemas de gestión ambiental, esta misma Cámara en 1991, elaboró una guía para la realización de estas Auditorias, así como una carta o declaración comercial para el desarrollo sostenible. Esta movilización ambiental originó que muchos países empezando por la Unión Europea (UE, en adelante), tomaran en cuenta los factores ambientales para lograr un “limpio desempeño” de sus empresas. Aunque aún en la actualidad, uno de los principales obstáculos con que se encuentran los directivos y responsables del área ambiental para la implementación de una política ambiental apropiada en sus empresas, es la identificación de sus deficiencias y necesidades ambientales como paso previo de las etapas de planificación y gestión. “Es una gestión que toda empresa debe realizar en determinado momento para conocer y analizar su estado respecto al medio ambiente” (Seoánez, p. 21). En 1992, se crearon dos órganos desconcentrados de la Secretaría de Desarrollo Social, como autoridades rectoras en materia de protección del Neevia docConverter 5.1 ambiente; el Instituto Nacional de Ecología, como instancia normativa; y la Procuraduría Federal de Protección al Ambiente (PROFEPA, en adelante), como institución responsable de vigilar el cumplimiento de la ley. Ambos, a partir de diciembre de 1994, pasaron a ser órganos desconcentrados de la Secretaría de Medio Ambiente, Recursos Naturales y Pesca (SEMARNAT, en adelante). Desde su creación, la PROFEPA ha procurado el cumplimiento de la legislación ambiental a través de dos instrumentos fundamentales: la Verificación Industrial, y la Auditoría Ambiental. A través de la primera, se inspeccionan las fuentes de contaminación de competencia federal mediante procedimientos administrativos que dan lugar a la imposición de sanciones y a la adopción de medidas de seguridad. La Auditoría Ambiental, por su parte, no implica actos unilaterales, sino acuerdos de voluntad, por lo que permite que se aborden aspectos no regulados por la normatividad, a fin de lograr una gestión ambiental integral por parte de las empresas. El instrumento más adecuado para resolver dicha inexactitud es la realización de una AUDITORÍA AMBIENTAL, es decir el analizando y evaluando los riesgos ambientales generados por la empresa, para establecer y desarrollar programas que se adecuen a la normatividad ambiental vigente, para que su funcionamiento sea correcto en todo momento (Seoánez, p. 25), dicho de otra manera, las AUDITORÍA AMBIENTAL consisten en examinar metódicamente, incluyendo análisis, cuestionarios, pruebas y confirmaciones, los procesos y procedimientos, con el fin de verificar si cumplen los requerimientos legales o de política interna y evaluar si son conformes con la buena práctica ambiental. Por ello es un instrumento imprescindible de planificación y gestión dentro de la estrategia empresarial, para que esta logre compatibilizar su adaptación ambiental con el incremento de su nivel competitivo. Para describir los alcances del programa, conviene llamar la atención sobre sus antecedentes dentro y fuera del país, los cuales explican el énfasis que ha puesto en los aspectos de seguridad y prevención de accidentes. La Auditoría Ambiental tiene su origen en los años setenta en los Estados Unidos de América, Neevia docConverter 5.1 en donde un grupo de compañías industriales iniciaron de manera independiente programas de revisión y autoevaluación del estado ambiental que guardaban sus procesos de producción, con el objeto de prevenir accidentes, disminuir riesgos y avanzar en sus niveles de
Compartir