miércoles, 29 de abril de 2015

AUDITORÍAS DE SISTEMAS DE GESTIÓN.

Conceptos básicos de la Auditoría.
 
Iniciamos este capitulo con algunos conceptos básicos de auditoría como:

Fuente: Elaboración propia.

Dentro de las normas que identificamos para el control de Auditorías de sistemas de gestión, podemos encontrar las relacionadas a continuación:

La ISO 9001: son todos los elementos de administración de calidad con los que una empresa debe contar para tener un sistema efectivo que le permita administrar y mejorar la calidad de sus productos o servicios. Describe los requisitos que debe seguir la empresa.

La ISO 14001: Aplicación de un plan de manejo ambiental en cualquier organización Funciona como guía de principios aplicables a la gestión medioambiental. Es certificable: objetivos y metas ambientales, políticas y procedimientos para lograr esas metas, responsabilidades definidas, actividades de capacitación del personal, documentación y un sistema para controlar cualquier cambio y avance realizado. Certifica la finca o la planta de producción, no el producto.

La OHSAS 18001: Establece requisitos mínimos de mejores prácticas en gestión de Seguridad y Salud en el Trabajo. Busca Crear mejores condiciones laborales, Identificar los riesgos y establecer controles para gestionarlos, Reducir el número de accidentes laborales y bajas por enfermedad para disminuir los costes y tiempos de inactividad ligados a ellos, Comprometer y motivar al personal, Demostrar la conformidad a clientes y proveedores.

La SGE 21: El Sistema de Gestión Ética y Socialmente Responsable, permite, de manera voluntaria, auditar procesos. Puede aplicarse tanto a la organización en general como a determinadas unidades de negocio y debe ser contemplado como una parte del sistema de gestión de la organización y por tanto, compatible e integrable con los sistemas de gestión de calidad (ISO 9001), medio ambiente (ISO 14001), prevención de riesgos laborales (OHSAS 18001), entre otros.
 
Objetivos de la Auditoría.
 
Las auditorías manejan una serie de objetivos, los cuales son indispensables para el optimo manejo de las mismas, dentro de los mas destacados tenemos:
 

Fuente: Elaboración propia.

 Clasificación de las auditorías
 
La auditoría maneja una serie de clasificaciones según su objetivo, entre las más comunes se encuentra las Auditorías Internas y Externas.
 
 

Entre otros tipos de auditorías, están las descritas en el siguiente cuadro sinóptico:
 
Fuente: Elaboración propia.
 

Es importante que las auditorías sean manejadas siempre por personal experto que conozco la norma a auditar, que sea serio, responsable y ético al momento de dar su concepto final de la misma.
 
El Éxito en las auditorías.
 Dentro de los factores que se deben tomar en cuenta al momento de llevar a cabo una auditoria, se debe evaluar una serie de puntos que nos lleven a determinar el éxito de nuestra auditoria, dentro de los factores de éxito podemos identificar la necesidad de obtener información organizada y un apoyo constante de las áreas a las cuales se les aplica este ejercicio, para tener una auditoria exitosa es indispensable tener en cuenta:



Fuente: Elaboración Propia.

 
Pasos para llevar a cabo una auditoría.
 
A continuación describiremos el paso a paso de una auditoría:
 
 
Fuente: Sánchez Toledo (2008)
 
Una vez se culmina este proceso de auditar, las compañías pueden iniciar su tramite de certificación, siempre y cuando su resultado sea satisfactorio, de esta manera se inicia un nuevo proceso que hace parte de la certificación el cual consiste:
 
Fuente: Instituto Comunitario de Certificación.
 

 
 

 
 
De esta manera cerramos nuestro primer capitulo de introducción a la auditoria, espero sea de utilidad para el lector.

NORMATIVA APLICABLE A LAS AUDITORÍAS.

Las normas aplicables a la auditoría, están diseñadas para obtener resultados satisfactorios y precisos en los procesos corporativos, teniendo en cuenta la exigencia del mercado global actual, por esta razón es indispensable conocer a cerca de las normas de la familia ISO, OHSAS y la norma SGE21.
 
Familia ISO 9000:
 
Esta norma trata de la Gestión de Calidad, así mismo a esta norma se asocian otras ISO como la 9001, 9004 y la 19011, las cuales se ilustran a continuación:
 
 
 
 
 
Adicional a las normas ISO descritas en la imagen anterior, se dispone de otras normas ISO referentes a varios aspectos entre las cuales esta: gestión de proyectos, auditorías, sistemas de medición, documentación de calidad entre otras.
 
  • Las Normas ISO 2000, cuentan con cambios importantes entre estos podemos identificar:
  • La adopción de un enfoque basado en procesos.
  • La introducción de los conceptos de mejora continua y enfoque a sistemas, buscando estimular la eficiencia de la organización.
  • La integración de las normas 9001, 9002 y 9003, estas hacen parte hoy en día de la norma 9000 de 2000, la cual cubre todas las actividades de una organización.
  • Hay menor burocracia en los requerimientos, solo hay seis procesos obligatorios. (control de la documentación,  de registros, de producto no conforme, auditoría interna y acciones correctivas además de preventivas).
  • Se elimina el termino aseguramiento de la calidad y se reemplaza por sistemas de gestión de la calidad.
  • El termino organización, se reemplaza por la palabra proveedor, mientras que el termino proveedor se reemplaza por subcontratista.
    (Proveedor --- organización ---- cliente).
  • La norma ISO 9001:20058 ahora es compatible con la norma 14001:2004, destinada a la gestión ambiental.
 
Familia ISO 14000:
 
La familia de la ISO 14000, trata de la gestión ambiental, es lo que deben hacer las empresas para minimizar efectos negativos que sus actividades causan en el ambiente, busca mejorar continuamente su gestión ambiental. Asocial normas como la 14000, 14001, 14004, 14010, 14011, 14012 y la ISO 14031.
 


 
Los principales beneficios de la familia ISO 14000 son:
 
  • La facilidad de realizar análisis de la organización y su funcionamiento.
  • Ofrecer un análisis de aspecto concreto de la producción, cambio de materias primas o nuevos productos.
  • El análisis ambiental para la instalación de una industria en un sitio determinado.
 
Familia OHSAS 18000:
 
Esta norma tiene como objeto estandarizar la gestión de sistemas de seguridad y salud laboral, de tipo voluntario, las normas que constituyen esta gestión son las 18001 y 18002.
 
 
 
A continuación presentamos un esquema de una auditoría de seguridad y salud laboral, bajo la norma OHSAS 18001:
 
 

 Fuente: Sánchez-Toledo (2008).

 

 
En cuanto a las ventajas que ofrece la OHSAS 18001, tenemos, entre otras, las siguientes:
  • Es certificable por terceras partes.
  • Ayuda a verificar y alcanzar el cumplimiento de la normativa vigente.
  • Su alcance no llega solo a empleados, sino también, a proveedores, visitantes, clientes y partes interesadas.
  • Hace más fácil la gestión de la responsabilidad social empresarial, en la línea con otras normas de este tipo, como la SGE 21.
 
Norma de responsabilidad social corporativa SGE21:
 
Esta norma busca fomentar la cultura de la gestión de ética y la responsabilidad social, dotando a las empresas de herramientas útiles para desarrollar con éxito un modelo de negocio competitivo y sostenible.
 
 
 
 


Normas comunes para las auditorías de calidad,
medioambiente, seguridad y salud en el trabajo y responsabilidad social.
 
 
Documentadas: Es decir, deben sustentarse en datos que ofrezcan fiabilidad y que resulten suficientes para permitir un análisis realista y completo.
 
Objetivas: Lo que significa que no pueden ser objeto de manipulación en ningún caso, sino que deben ser el fiel reflejo de la situación en que se halla la organización.
Periódicas: No son meramente esporádicas, esto es, no se realizan una vez y nunca más. El sistema de gestión medioambiental es circular, basado, como el de calidad, en la mejora continua, lo que supone la comprobación periódica de su adecuado  funcionamiento, para lo que se llevan a cabo las auditorías medioambientales.
Sistemáticas: Supone que deben seguir unas pautas, una metodología especifica que no se realizan de cualquier manera y al azar, lo que garantiza su objetividad y que puedan contrastarse y compararse al estar homogeneizadas.

EL PERFIL DEL AUDITOR SEGÚN LA NORMA ISO 19011:2011


Es imprescindible que el auditor del sistema disponga de conocimientos y habilidades suficientes para poder llevar a cabo el proceso de auditoría. Fundamental que el auditor tenga un bagaje suficiente para poder conocer la organización, el contexto organizacional, los documentos del sistema de gestión y de referencia, los principios, procedimientos y métodos de auditoría, los requisitos legales y contractuales aplicables y otros requisitos como los específicos de la gestión ambiental, calidad y seguridad y salud laboral. Pero también en otros ámbitos como puede ser la seguridad de la información.

 
Competencias de los auditores:
 
Los auditores deben conocer las normas de gestión de calidad y de medio ambiente, pero además de 4esto es importante que revisar los objetivos específicos para cada caso.
 
Fuente: Melchor Chinchetru, Fernando (2013)



  • Ético: Imparcial, sincero, honesto y discreto.
  • De mentalidad abierta: Dispuesto a considerar ideas o puntos de vista alternativos.
  • Diplomático: Con tacto en las relaciones con las personas.
  • Observador: Activamente consciente del entorno físico y las actividades.
  • Perceptivo: Instintivamente consciente y capaz de entender las situaciones.
  • Versátil: Se adapta fácilmente a diferentes situaciones.
  • Tenaz: Persistente, orientado hacia el logro de los objetivos.
  • Decidido: Alcanza conclusiones oportunas basadas en el análisis y razonamiento lógicos.
  • Seguro de sí mismo: Actúa y funciona de forma independiente a la vez que se relaciona eficazmente con otros.
  • Actúa con Fortaleza: Capaz de actuar ética y responsablemente aún cuando dichas acciones no siempre sean populares y a veces puedan producir
  • desacuerdo o confrontación.
  • Abierto a la mejora: Dispuesto a aprender de las situaciones, y en la búsqueda de mejores resultados de auditoría.
  • Sensible culturalmente: Observador y respetuoso con la cultura del auditado.
  • Colaborador: Que interactúe eficientemente con otros, incluyendo los miembros del equipo auditor y el personal del auditado. 
 
Conocimientos y habilidades de un Auditor
 


Fuente: Melchor Chinchetru, Fernando (2013)


 
Requisitos legales y contractuales aplicables y otros requisitos que se apliquen al auditado.
 
Capacitan al auditor para ser consciente y trabajar dentro de los requisitos legales y contractuales de la organización:
  • Leyes y regulaciones y sus agencias gobernantes.
  • Terminología legal básica.
  • Contratación y responsabilidad.
 
Mantenimiento y mejora de la competencia.

La ISO 19011 en su numeral 7.6., señala que los auditores deben mejorar continuamente su competencia, esta mejora puede darse en la participación regular de auditorias de sistema de gestión además de capacitación continua, por medio de talleres, seminarios, asistencia a reuniones, conferencias entre otros.
 
 
 
La persona que gestiona el programa de auditoría debería establecer mecanismos apropiados para la evaluación continua del desempeño de los auditores y líderes de equipo auditor.
Las actividades para el continuo desarrollo profesional deberían tener en cuenta lo siguiente:
  • Cambios en las necesidades del individuo y la organización responsable de realizar la auditoría.
  • La práctica de auditoría.
  • Las normas y otros requisitos relevantes.
 
 
 
 
Para entender mejor la evaluación de las auditorias, es importante tener en cuenta la siguiente imagen:
 
 
Fuente: Isaac Navarro. III Foro CERPER.


 

Responsabilidades del líder auditor
 
Para finalizar esta caracterización del perfil del auditor, vamos a identificar las responsabilidades mas relevantes al momento de llevar a cabo una auditoría:
 
  • Hacer un balance entre las fortalezas y debilidades de los miembros del equipo auditor.
  • Desarrollar relaciones de trabajo armoniosas entre los miembros del equipo auditor.
 
Gestionar el proceso de auditoría, incluyendo:
 
  • Planear la auditoría y hacer uso efectivo de los recursos durante la auditoría.
  • Manejar la incertidumbre de alcanzar los objetivos de auditoría.
  • Proteger la salud y seguridad de los miembros del equipo auditor durante la auditoría, incluyendo el asegurar el cumplimiento de los auditores con los requisitos relevantes de salud y seguridad.
  • Organizar y dirigir a los miembros del equipo auditor.
  • Servir de dirección y guía a los auditores en entrenamiento.
  • Prevenir y resolver conflictos, de ser necesario.
Comparto video de nuestros compañeros referente al tema.

Fuente: https://www.youtube.com/watch?v=NNxX6YePEZ0 Compañero Luis Toro

El BALANCED SCORECARD (BSC)


Fuente: https://www.youtube.com/watch?v=T4OcrXcxOBM

Esta Herramienta permite implementar estrategias y la misión de una compañía, se parte de un conjunto de medidas de actuación, a través de los años, esta técnica ha sido utilizada por grandes compañías multinacionales, obteniendo resultados excelentes en sus operaciones, esta herramienta tiene inicio en el año 1992 por dos participantes Robert Kaplan y David Norton, gracias a esta iniciativa las compañías cuentan con procesos de gerencia estratégica óptimos, un 60% de las grandes corporaciones de los Estados Unidos cuenta con el Balanced Scorecard (BSC), en la actualidad su uso se a extendido a corporaciones europeas y asiáticas. 



 
 

Beneficios del Balanced Scorecard:
 
  • Alineación de los empleados hacia la visión de la empresa.
  • Comunicación hacia todo el personal de los objetivos y su cumplimiento.
  • Redefinición de la estrategia en base a resultados.
  • Traducción de la visión y estrategias en acción.
  • Favorece en el presente la creación de valor futuro.
  • Integración de información de diversas áreas de negocio.
  • Capacidad de análisis.
  • Mejoría en los indicadores financieros.
  • Desarrollo laboral de los promotores del proyecto.
 

Perspectivas del Balanced Scorecard

Tradicionalmente son 4 las perspectivas que identifican el (BSC), entre las cuales se encuentra la parte financiera de la compañía, los clientes como parte de un modelo de negocios, los procesos internos con los que cuenta la organización y por ultimo la formación y crecimiento del recurso humano, de esta manera se puede identificar que esta herramienta toma en cuenta, factores externos e internos de la compañía.
 
 
Estas perspectivas se enfocan según la necesidad de la corporación además de los resultados que se esperan alcanzar.
 
Implementación del BSC.
 
Con un método de negocio definido, podemos implementarlo de dos formas:
 
De control y seguimiento. En caso de que la visión, estrategias e indicadores estén perfectamente definidos y acordados, el BSC puede implementarse como un tradicional modelo de análisis por excepción. Se da un seguimiento puntual sobre los avances en el logro de las estrategias con respecto a lo planteado y el BSC libera una cantidad de trabajo importante al directivo, al realizar análisis por excepción de aquellos procesos conocidos que, eventualmente, requieren de más tiempo para su análisis; un análisis que sólo se da cuando no corresponden los datos con el objetivo.
 
De aprendizaje organizativo y comunicación. En empresas donde no existe un acuerdo unánime, que están en crecimiento o se quiere aprovechar el potencial de los empleados sin perder el control de la empresa, el BSC no debe utilizarse como un modelo de control, sino como un modelo de aprendizaje, un modelo proactivo que enriquezca las definiciones originales. En este caso, los valores de los indicadores pueden aprovecharse para adecuar la estrategia planteada originalmente y, por extensión, los rumbos de la empresa. A diferencia del modelo de control, el estratega necesita constantemente analizar los indicadores y tomar decisiones que reorienten los esfuerzos para obtener máximos beneficios.

Feedback y aprendizaje estratégico.

Innovador en este tipo de herramientas contar con un feedback, a fin de establecer controles y detectar correcciones de las desviaciones, siempre pensando en alcanzar los objetivos.
 
El feedback sugiere aprendizaje estratégico, que es la capacidad de formación de la organización a nivel ejecutivo, es el poder "aprender la forma de utilizar el Balanced Scorecard como un sistema de gestión estratégica."
 

 
 
 
Objetivos del BSC.
 
Dentro de los principales objetivos para la implementación de esta herramienta tenemos:
  • Obtener claridad y consenso alrededor de la estrategia (FMC Corporation).
  • Alcanzar enfoque (Chemical Bank).
  • Desarrollar liderazgo (Mobil).
  • Intervención estratégica (Sears Roebuck).
  • Educar a la organización (Cigna P&C).
  • Fijar metas estratégicas (Rockwater).
  • Alinear programas e inversiones (United way).
  • Para enlazarlo al sistema de incentivos (EPM).
  • Mejorar el sistema de indicadores actuales (Transporte-Ecopetrol).
  • Mantenernos enfocados estratégicamente y evaluar la gestión estratégica(Penta D.O.).
 

Métodos para obtención de indicadores de desempeño

 
Existen distintos métodos que se utilizan para obtener indicadores de desempeño, y que muchas veces se implementan simultáneamente para ampliar la información analizada por el BSC:

1. Recopilación manual de indicadores.

Tipo de indicador: Basado en confianza, con retraso. Registro de archivos de Excel o formularios de forma manual, en donde la información tiene un origen no rastreable por medios digitales.

2. Recopilación desde un sistema de Business Intelligence (BI).

Tipo de indicador: Irrefutable, con retraso. Requiere que el BI a su vez esté conectado con un sistema de Enterprise Resource Planning (ERP). Los indicadores deberán haber sido programados y controlados desde el ERP. Lo anterior, lo limita al ámbito de control y nivel de implementación del ERP. Debido a que los sistemas de BI requieren para su implementación de un DataWareHouse, los indicadores no estarán en línea, y mantendrán un retraso que normalmente es de un día.

3. Recopilación desde un sistema Business Process Management (BPM).

Tipo de indicador: Irrefutable, en línea. Se emplea para obtener indicadores de procesos, aunque normalmente un BPM ya tiene su propia herramienta de análisis de sus indicadores: BAM. El BPM por su naturaleza busca la interoperabilidad con otras herramientas informáticas y el control de los procesos mediante distintos niveles de reglas de negocios. Los indicadores provienen exclusivamente de los procesos automatizados por el BPM. Los indicadores se consultan en línea.

4. Recopilación desde un sistema Organizational Performance Management (OPM)

Tipo de indicador: Irrefutable, en línea. La Metodología TiedCOMM™ propone la implementación de diferentes fases de maduración digital, que permiten a todas las áreas de la organización establecer controles administrativos, así como definir y medir cada actividad de negocios realizada por los integrantes de los distintos departamentos. Esta metodología se enfoca en medir el desempeño de las personas, por lo que no busca la interconexión con otras herramientas informáticas. La consulta de indicadores de desempeño es en tiempo real.

lunes, 27 de abril de 2015

"CONTROL INTERNO"

OBJETIVOS DEL SISTEMA DE CONTROL INTERNO
En concordancia con lo dispuesto en los artículos 209 y 269 de la Constitución Política y la Ley No. 87 de 1993, se define como Control Interno para la Empresa, el sistema integrado por un esquema de organización, con su conjunto de planes, métodos, principios, normas y procedimientos, así como los confiables mecanismos de verificación o evaluación, adoptados por la misma, con el fin de procurar una adecuada gestión, de todas las actividades, operaciones y actuaciones, así como la utilización de la información y la protección de todos los bienes y recursos, para que la administración se realice aplicando los principios constitucionales y legales vigentes, dentro de las políticas trazadas por el director y en atención al cumplimiento de las metas u objetivos previstos en la Planeación.
OBJETIVOS
GENERAL
Ayudar a la administración y dirección de la Empresa al mejor y eficaz desempeño de sus labores.
ESPECÍFICOS
  • Garantizar procesos de planeación y desarrollo organizacional de acuerdo con la naturaleza de la organización.
  • Protección de los recursos y activos en cuanto a su desaprovechamiento, pérdida y uso indebido.
  • Cumplimiento de las metas trazadas por la administración de la Empresa.
  • Garantizar una información confiable y veraz.
  • Evaluar la eficiencia, eficacia, economía de las operaciones para garantizar una correcta ejecución de las funciones y actividades.
  • Cumplir con los reglamentos de la Empresa.
  • Prevenir errores, riesgos e irregularidades.
  • Idoneidad y eficiencia del recurso humano.
  • Crear conciencia de control.
  • Garantizar la evaluación y seguimiento de la gestión.
CARACTERÍSTICAS DEL SISTEMA DE CONTROL INTERNO PARA LA EMPRESA
  • Hace parte integrante de los sistemas contables, financieros, operacionales y administrativos de la Empresa. No es un sistema aislado.
  • Lo establece y mantiene la máxima autoridad de la Empresa, La Dirección la cual institucionaliza un Sistema de Control Interno adecuado a la naturaleza y objetivos de la Empresa.
  • Cada funcionario es responsable del control interno en la Empresa, de acuerdo a la estructura organizacional.
  • Es evaluado por la OFICINA DE CONTROL INTERNO de manera independiente.
  • Garantiza una información exacta, veraz y oportuna, como base para la presentación de informes operativos, administrativos y financieros de la Empresa.
Fuente: https://www.youtube.com/watch?v=0TBH17po0bQ

ELEMENTOS DEL CONTROL INTERNO PARA LA EMPRESA

  • Establecer los objetivos y metas generales y específicos.
  • Instituir políticas como guías de acción y procedimientos para la ejecución de procesos.
  • Adoptar un sistema de organización adecuado para ejecutar planes.
  • Delimitación de niveles de responsabilidad y autoridad.
  • Normas para la protección y utilización de recursos.
  • Dirección y administración del personal.
  • Aplicación de las recomendaciones de la evaluación de control interno.
  • Establecer mecanismos que faciliten el control adecuado a la gestión de la Empresa.
  • Organización de métodos confiables para evaluar la gestión.
  • Establecer programas de inducción, capacitación y actualización a los funcionarios de la Empresa.
  • Simplificación y actualización de normas y procedimientos.
http://www.virtual.unal.edu.co/cursos/economicas/2006838/html/cap02/cont07.html