CONTROL INTERNO Y EVALUACIÓN DE RIESGOS

AUDITORÍA MEDIOAMBIENTAL

PRESENTADO POR:
ELIANA BARRAZA
JENIFFER HERAZO
EDMANUEL PEÑATE

ENTREGADO A: LAUREANO TRIAGA

MATERIA: AUDITORÍA INFORMATICA

UNIVERSIDAD AUTÓNOMA DEL CARIBE

 INTRODUCCIÓN
La auditoría medio ambiental consiste en la revisión exhaustiva de la instalación,
procesos, almacenamientos, transporte, seguridad y riesgo, entre otros aspectos
que permitan definir planes de acción mediante los cuales se establezcan, con
plazos determinados, las obras, reparaciones, correcciones, adquisiciones y
acciones que pueden estar o no normados, pero cuya finalidad es la protección del
medioambiente.

En el ámbito del Mercado Único Europeo, a partir del 1° de enero de 1993, se

vieron favorecidas aquellas industrias que adoptaron en sus procesos productivos
medidas de protección al ambiente. Como una consecuencia de esta política de
fabricación-comercialización ha surgido los eco productos; es decir, productos que
desde su proceso de producción hasta su eliminación final, no son "agresivos" al
ambiente. Es decir la protección del ambiente ha sido rápidamente incorporada
por el empresariado europeo como un nuevo e importantísimo factor de marketing
comercial.

Este nuevo enfoque dado a la política ambiental ha convertido en una política de

tipo integradora de las demás políticas sectoriales, es decir la económica,
industrial, agrícola y de servicios. La protección del ambiente forma parte de la
economía de mercado como un elemento producto más, convirtiéndose en un bien
añadido a considerar. Este cambio de enfoque estratégico de los mercados,
principalmente europeos y norteamericanos, posibilita la adecuación de los
mismos al denominado "desarrollo sostenido", es decir, hacer compatible la
utilización de los recursos naturales, el progreso, el desarrollo económico y la
protección del ambiente.

A nivel europeo las empresas que lideran en cuanto a la inversión destinada a la

protección del ambiente, son las pertenecientes al sector químico, con
aproximadamente un 40% del total de la inversión. Del total de esta inversión, el
50-60% correspondería a la depuración del agua, el 25-30% al tratamiento de los
residuos y el 10-15% a la depuración de las emisiones a la atmósfera.

Estas nuevas tecnologías tienden a la introducción de cambios en los procesos de

fabricación con vistas a la reducción del consumo de materia primas generadoras
de grandes cantidades de residuos y consumo de agua, el ahorro energético y al
reciclado de agua y residuos, con el objeto de reducir la contaminación y los
costes derivados a su corrección.

Todo esto es lo que ocurre en el ámbito europeo, en cambio en América Latina,

aún no se ha llegado a este nivel y prácticamente estamos en una etapa de
concientización y emisión de normatividad sobre el medio ambiente.
OBJETIVOS
GENERALES
En general el objetivo principal de una auditoría ambiental es asegurar que el
sistema propuesto es adecuado y suficiente para proteger al ambiente.
Por tanto, una auditoría busca verificar si las actividades de una organización
están conformes a los requisitos preestablecidos como: la legislación, las
condiciones específicas de funcionamiento establecidas en una licencia o los
criterios internos de la organización. Tiene como objetivo también prevenir riesgos
y sus consecuencias independientemente de la existencia de requisitos legales al
respecto.
ESPECÍFICOS
a) El objetivo fundamental consiste en determinar la conformidad o la no-
conformidad del sistema de gestión medio ambiental en relación a las normas y
disposiciones establecidas sobre el particular en materia de objetivos ambientales.

b) Evaluar la gestión de las actividades vigiladas, el manejo del patrimonio, que

representan los recursos naturales del país, en sus aspectos financieros,
económicos y legales con el fin de obtener información oportuna que permita
evaluar el cumplimiento de las metas que tal gestión se propone.

c) Verificar el cumplimiento de normas y disposiciones en materia de protección

del medio ambiente y/o administración de recursos naturales, entendida como el
manejo de los mismos, en las entidades cuyas funciones causen impacto
ambiental o en las encargadas de la aplicación de la autoridad, en la verificación y
vigilancia del cumplimiento de terceros en aspectos ambientales.
1. EVALUACION DEL CONTROL INTERNO AMBIENTAL

ETAPA 1.
Inicialmente, es indispensable hacer saber en todos los niveles de la compañía
que la dirección es la primera convencida y comprometida con el mejoramiento de
las condiciones de calidad de vida en la sociedad, por medio de la disminución del
impacto ambiental, a través de su actividad económica.
ETAPA 2.
Además. así como la gerencia es la primera en tomar las banderas del
compromiso ambiental, debe saber trasmitirlo a todos sus empleados, haciéndolos
tomar conciencia de la responsabilidad de todos y cada uno de ellos, primero
como ciudadanos y segundo como parte de esa empresa comprometida con el
cambio.
Aparte estos puntos, para iniciar el cambio de enfoque en las empresas, se deben
conformar grupos interdisciplinarios al interior de éstas, ya que el tema ambiental
no es solamente al nivel productivo, sino que de una u otra forma también se ve su
impacto en áreas administrativas y de atención al cliente.

ETAPA 3.
El sistema contable y financiero debe armonizarse con las iniciativas ambientales;
es decir, todos los resultados de las políticas de la compañía, incluyendo las
ambientales, se deben reflejar en los resultados finales económicos (Rob Gray,
2000). De esta manera, lograremos integrar los procesos misionales con los de
apoyo, lo cual nos llevará a optimizar nuestros resultados finales.

Finalmente, es recomendable adoptar los diez pasos planteados por Wellington,

para lograr la excelencia ambiental; lógicamente se adoptan en la medida de lo
posible, de acuerdo con el tamaño, área de desempeño y cultura organizacional
de cada compañía. Fases del sistema del control interno ambiental El control
interno como un proceso, interno consta de varias fases: La evaluación del
planteamiento estratégico; evaluación de los sistemas de información; la
identificación y calificación de riesgos inherentes; adopción de acciones
correctivas y preventivas y; el seguimiento permanente de los procesos. Ya
teniendo el marco de éstas etapas, me permito ubicar el desarrollo del control
interno ambiental, de manera concreta y precisa: 19 Durante la evaluación del
planteamiento estratégico del negocio, debemos saber que éste refleja los
lineamientos de los directivos para la empresa, razón por la cual la evaluación del
plan, se debe dirigir hacia una visión muy completa en cuanto a la importancia de
satisfacer las necesidades de todos y cada uno de los grupos partícipes de la
actividad económica y recordemos que los grupos los hay tanto internos como
externos. Así pues, la empresa que quiera adoptar el sistema de control interno
con enfoque ambiental debe contemplar dentro de sus objetivos estratégicos la
generación de un valor agregado a la sociedad, representada en todos sus
clientes internos y externos, con la disminución del impacto negativo ambiental, a
través del desarrollo del ciclo económico de su objeto social, en todos sus
procesos.

La segunda fase es la evaluación de los sistemas de información; éstos son

importantes en la medida de la fluidez de esta para una correcta toma de
decisiones al interior de la empresa. Por tal razón, es importante evaluar si dicho
sistema está acorde con las necesidades del ente económico. El sistema de
información al cual haremos énfasis es al contable, por lo que nos da resultados
de nuestra actividad, de manera más palpable. Se debe adoptar un sistema de
información contable integral, que no solamente mida la rentabilidad financiera de
la compañía, sino que también 20 mida el impacto social generado con nuestros
resultados económicos a nivel interno y externo (Rob Gray, 2000). Se aconseja
tomar herramientas ya existentes, tales como: los cuadros de mando integral, el
balance scorecard o alguno otro que sea diseñado a la medida de la organización.
Es importante anotar que no es el único sistema que se debe tener en cuenta,
también existe el sistema informático, que deberá incluir las variables económico
ambientales contempladas por las directivas y se recomienda que sea un paquete
integral que tenga la información actualizada en todas las áreas de la empresa,
para hacer ágiles los procesos y confiable el procesamiento de los datos contables
y financieros para reportar a la alta gerencia y garantizar a entes externos una
información veraz y oportuna.
La tercera etapa es la identificación y calificación del riesgo inherente; en cuanto a
la parte ambiental, que se hace más explícito durante el desarrollo de la operación
de la entidad, especialmente si ésta es de tipo industrial o manufacturero. Se debe
evaluar el riesgo que corre la empresa al adoptar o no determinados procesos de
producción con enfoque verde, porque si los adopta debe analizar que sus costos
sean congruentes y aquí van relacionados con los sistemas de información y si no
los adoptan las posibles sanciones que les acarrearía incumplir cierta
reglamentación. Es en esta fase, donde se materializa el valor del impacto
ambiental de la actividad económica del ente, porque el sistema de control interno
tiene como una de sus principales funciones evaluar y monitorear el cumplimiento
de las leyes y normas inherentes a la actividad propia de la empresa. Con estos
riesgos ya identificados, es posible cuantificarlos en cifras económicas, 21 para
saber qué tanto es el daño que se le ha hecho hacia el exterior de la compañía por
la falta de contemplación del tema ambiental en nuestras políticas. Y, por otro
lado, ya cuantificaremos el daño o mejor, el costo que han tenido éstos
incumplimientos para la empresa como tal.

Llegamos a la última etapa del control interno, que es el seguimiento de los

procesos. Cuando la entidad decide adoptar las recomendaciones que se han
desprendido del análisis previo de la misma, surge el monitoreo de los procesos
que es posible hacerlo con la implementación y medición a través de indicadores
financieros y sociales diseñados de acuerdo al perfil de cada organización Dentro
de ésta última fase, contemplamos otro tema muy importante: la implementación
de auditorías ambientales que aportan muchísimo en la evaluación y mejora
continua de los procesos; conjugadas con las que conocemos como auditorías
integrales donde, con el fin de armonizar la calidad total a través de todos los
procesos ya sean misionales, funcionales o de apoyo; porque todos ellos
contribuyen de una u otra forma al logro de los objetivos estratégicos trazados por
los directivos. Aquí juega un papel importante las certificaciones ambientales que
ofrece Icontec, como una herramienta durante ésta etapa. De esta manera
completamos el ciclo del sistema de control interno ambiental de manera corta y
sencilla, para que las organizaciones que quieran tener un mayor impacto social
dentro de su entorno las implementen y así tengan ventajas competitivas dentro
del mercado, logrando así el tan anhelado desarrollo sostenible.

MÉTODOS Y PROCEDIMIENTOS DE AUDITORÍA AMBIENTAL

Los métodos y procedimientos de auditoría ambiental son los siguientes:

a) Definición de los objetivos.

b) Selección del equipo de auditores y distribución de las tareas.
c) Selección del protocolo de la auditoría.
d) Comunicación con el responsable de la instalación a ser auditada.
e) Apertura y reconocimiento.
f) Recolección de evidencias.
g) Registro de las evidencias.
h) Evaluación de las evidencias.
i) Reunión de cierre.
j) Elaboración del informe.
 2. INFORME COSO
¿QUÉ ES EL MECI?
MECI es una sigla que significa Modelo Estándar de Control Interno. El MECI es
una herramienta gerencial que tiene como fin servir de control de controles para
que las entidades del Estado logren cumplir con sus objetivos institucionales y con
el marco legal aplicable a ellas.

Propósito MECI

El Modelo Estándar de Control Interno (MECI) que se establece para las entidades
del Estado proporciona una estructura para el control a la estrategia, la gestión y la
evaluación en las entidades del Estado, cuyo propósito es orientarlas hacia el
cumplimiento de sus objetivos institucionales y la contribución de estos a los fines
esenciales del Estado.

Principios MECI

Los principios del Sistema de Control Interno se enmarcan, integran,

complementan y desarrollan dentro de los principios constitucionales. Se han
identificado los siguientes principios aplicables al Sistema de Control Interno:

a) Autocontrol: Es la capacidad que ostenta cada servidor público para controlar

su trabajo, detectar desviaciones y efectuar correctivos para el adecuado
cumplimiento de los resultados que se esperan en el ejercicio de su función, de tal
manera que la ejecución de los procesos, actividades y/o tareas bajo su
responsabilidad, se desarrollen con fundamento en los principios establecidos en
la Constitución Política.

b) Autorregulación: Es la capacidad institucional para aplicar de manera

participativa al interior de las entidades, los métodos y procedimientos
establecidos en la normatividad, que permitan el desarrollo e implementación del
Sistema de Control Interno bajo un entorno de integridad, eficiencia y
transparencia en la actuación pública.

c) Autogestión: Es la capacidad institucional de toda entidad pública para

interpretar, coordinar, aplicar y evaluar de manera efectiva, eficiente y eficaz la
función administrativa que le ha sido asignada por la Constitución, la Ley y sus
Reglamentos.

El informe Coso y la ley Sarbanes Oxley Tenemos elementos similares en el

sistema COSO Y la Ley Sarbanes Oxley en cuanto a los procedimientos de control
interno; pues éstos deben soportar no solamente con dictamen del auditor, sino
que toman los hallazgos para saber si los procedimientos son fiables o no. Otro
punto similar, es el de los controles internos contables y de auditoría, que están
directamente a cargo de los comités de auditoría. Y el punto más importante tal
vez, es la responsabilidad de la dirección en el establecimiento y mantenimiento
del sistema de control interno, ya que ellos se deben comprometer a garantizar
que el informe de auditoría es correcto y veraz. Dentro de las exigencias de la Ley
Sarbanes, tenemos que no solamente se deben llevar a cabo auditorías
financieras, sino también de cumplimiento y de control interno; porque lo que
finalmente se evaluará es la eficacia de la estructura del control interno y de los
procedimientos existentes en las organizaciones. En ambas, ya no solamente
tendremos en cuenta la valoración de la información financiera, sino de todo un
sistema de operaciones conjuntas de la empresa que realmente, nos lleven al
logro de los objetivos empresariales que deben ser concordantes con el desarrollo
económico sostenible mundial. Retomando la responsabilidad de la
administración, como uno de los elementos fuertes dentro del COSO y la Ley
Sarbanes, Aunque, debemos decir que hay varias partes involucradas en el
sistema de control interno, 13 tales como el consejo directivo, los auditores
internos y el personal de control pero, el peso más grande recae sobre la
administración, ya que ésta es la encargada de que haya un ambiente de control a
través del ejercicio del liderazgo y dirección en dicho proceso.

3. MEMORANDO COMPROMISORIO
Barranquilla, Febrero 03 del 2020.

Señores:

EL CERREJÓN.
ASUNTO: Auditoria Ambiental en Ambientes Informáticos.

Apreciados señores:
Ustedes nos han solicitado que auditemos el cumplimiento de la
normativa legal sobre el medio ambiente durante el periodo de 01 de
enero al 31 de diciembre del 2019. Por medio de la presente tenemos el
agrado de confirmar nuestra aceptación y entendimiento de este
compromiso. Nuestra auditoria será realizada con el objetivo de que
expresemos una opinión sobre el cumplimiento de las regulaciones
ambientales. La auditoría adelantada por nuestra firma incluye el examen,
sobre la base de pruebas, de la evidencia que soporta el uso del Software
y los aspectos administrativos relacionados.
Concluiremos nuestra auditoria de acuerdo con las Normas
Internacionales de Auditoria. Dichas normas requieren que cumplamos
con los requisitos éticos, que planeemos y desempeñemos la auditoria
para obtener una certeza razonable sobre el cumplimiento de la normativa
del medio ambiente que rige a la entidad. Una auditoria implica
desempeñar procedimientos para obtener evidencias de auditoria, una
auditoria también incluye evaluar los principios contables usados y las
aseveraciones importantes hechas por la gerencia. En virtud de la
naturaleza comprobatoria y de otras limitaciones inherentes de una
auditoría, junto con las imitaciones inherentes de cualquier control interno
hay un riesgo inevitable de que aun algunos incumplimientos puedan
permanecer sin ser descubiertos. Además de nuestro dictamen de la
verificación del cumplimiento de las regulaciones ambientales de las
regulaciones ambientales esperamos proporcionar una carta por
separado, referente a cualesquiera debilidades sustanciales en el control
interno que venga a nuestra atención. Les recordamos que la
responsabilidad por el cumplimiento de la normativa legal del medio
ambiente incluyendo el adecuado control interno corresponde a la
administración de la compañía. Esto incluye el registro de controles
internos adecuados, la selección de políticas del medio ambiente y la
salvaguarda de los activos de la compañía. Como parte del proceso de
nuestra compañía pediremos de la administración confirmación escrita
referente a las representaciones hechas a nosotros en conexión con la
auditoria.
En virtud de la naturaleza comprobatoria y de otras limitaciones
inherentes de una auditoria, nuestro trabajo se enfoca mediante el modelo
del Informe COSO ERM, al rol de la administración del riesgo empresarial
en la definición y ejecución de la estrategia de la empresa, realzando la
necesidad de una alineación entre el rendimiento organizacional y la
administración del riesgo.
El trabajo de auditoría en ambientes informáticos consta de cuatro etapas,
en las cuales se utilizan cuestionarios previamente diseñados por los
auditores para adelantar las evaluaciones y análisis, con un detalle
objetivo de las actividades según el tipo de auditoría, los alcances
definidos y las evidencias de acuerdo con la NIA 500, cuyo propósito es
establecer y proporcionar lineamientos sobre procedimientos para obtener
dicha evidencia de auditoría:

1. Evaluación del ambiente de control, gestión de riesgos y demás

componentes mencionados en el informe COSO ERM,
antecedentes.
 2. Planeación. Estrategias para una adecuada planeación de auditoria
en entornos informáticos y el Aseguramiento de la Información,
para obtener Seguridad Razonable.

3. Ejecución. Con la elaboración de los Papeles de Trabajo e

Instrumentos que respalden la opinión del auditor actuante, como
resultado de un programa detallado de actividades y los alcances
definidos para la Auditoría

4. Reporte Final. Redacción con base a eventos comprobables,

sugerencias sustentables y el rol del auditor informático, que
permita rendir informe y dictamen con opinión.

El programa de Auditoria Informática propuesto se realiza de acuerdo a

Flujograma, diseñado para cumplir los objetivos de los procedimientos
que permitan entender el flujo de transacciones relacionado con las
aseveraciones relevantes, verificando que el auditor ha identificado los
puntos dentro de los procesos de la entidad en los que pudiera surgir un
error e identificar los controles que la administración ha implementado
para tratar estos errores potenciales:

Además de nuestra opinión, esperamos proporcionar informes por

separado, referente a debilidades sustanciales en los sistemas
informáticos, control interno y aspectos gerenciales, que puedan estar
afectando el desarrollo normal de la Entidad. Así mismo, contar con la
completa colaboración de su personal a fin de que nos faciliten los
requisitos, documentos, y demás información que solicitemos en relación
a nuestra auditoría.
 Nuestros honorarios que se facturarán a medida que avance el trabajo, de
acuerdo con las cláusulas del contrato establecido se basan en el tiempo
requerido, el cual se estima en 6 meses, a razón de $ 15.000.000 mes,
que incluye el trabajo de los dos auditores auxiliares.

Auditores Asociados Ltda.

4. PLANEACIÓN DE AUDITORIA INFORMÁTICA MEDIOAMBIENTAL.

La implementación de la norma ISO 14001 conlleva estar comprometido con el

medioambiente. Por ello, se debe realizar una auditoría ambiental periódicamente
para controlar si se cumplen con los requisitos que esta norma exige

Con una auditoría ambiental, se pretende controlar los impactos que las empresas
pueden producir en el medioambiente, intentado disminuir los posibles daños que
las empresas puedan producir en él y consiguiendo la mayor eficiencia energética
posible.

Como hemos dicho anteriormente la norma ISO 14001, tiene como objetivo la
protección del medio ambiente, disminución de riesgos ambientales y la eficiencia
energética entre otros. Todo esto, son requisitos que se exigen para implementar
esta norma. Por lo tanto, una auditoria ambiental es la forma de evaluar que se
cumplen con todos estos requisitos.

Para realizar una auditoria ambiental, podemos elegir entre designar algún
responsable en la empresa u organización o contar con una empresa externa
experta en aspectos medioambientales. En ambos casos, quien realiza la auditoria
ambiental debe contar con conocimientos suficientes, que sea objetivo e imparcial
y que en el caso de que se aprecien áreas que se puedan mejorar se pueden
aplicar medidas para corregirlas.

El objetivo principal de una auditoría ambiental consiste en recopilar información

relevante sobre la empresa para controlar, planificar y rectificar actividades que
perjudiquen al medioambiente. No obstante, dependiendo de la empresa
cambiarán los objetivos. Los más frecuentes son:

a) Análisis del Sistema de Gestión Ambiental (SGA) para verificar distintos

aspectos:

b) Evaluación del logro de los objetivos fijados.

c) Modificación de los procedimientos en caso de in eficiencia.

d) Identificación de áreas de mejora.

e) Ejecución de medidas correctoras en caso de incumplimiento de objetivos.

f) Cumplimiento de los requisitos legales de la norma.

g) Comprobación de la implicación de la empresa en los procesos.

h) Evaluación del SGA y su conformidad con la norma.

i) Informe del nivel de cumplimiento de los procesos incluidos en el SGA.

EVALUACIÓN DEL CONTROL INTERNO AMBIENTAL

Los métodos y procedimientos de auditoría ambiental son los siguientes:

a) Definición de los objetivos.
b) Selección del equipo de auditores y distribución de las tareas.
c) Selección del protocolo de la auditoría.
d) Comunicación con el responsable de la instalación a ser auditada.
e) Apertura y reconocimiento.
f) Recolección de evidencias.
g) Registro de las evidencias.
h) Evaluación de las evidencias.
i) Reunión de cierre.
j) Elaboración del informe.
OBJETIVOS En general el objetivo principal de una auditoría ambiental es
asegurar que el sistema propuesto es adecuado y suficiente para proteger al
ambiente. De forma más detallada sus objetivos son:
  “Verificar conformidad con los requisitos ambientales”
 “Evaluar la eficacia de sistemas de gestión ambiental ya
implantados”
 “Evaluar riesgos de materiales y prácticas sujetas o no
reglamentaciones”.
Por tanto, una auditoría busca verificar si las actividades de una organización
están conformes a los requisitos preestablecidos como: la legislación, las
condiciones específicas de funcionamiento establecidas en una licencia o los
criterios internos de la organización. Tiene como objetivo también prevenir riesgos
y sus consecuencias independientemente de la existencia de requisitos legales al
respecto.

1. PLANIFICACIÓN DE LA AUDITORIA

El primer paso consiste en elegir un responsable de la auditoría. Cuando se haya

seleccionado el equipo que va a realizar la auditoría, es necesario que se
planifique y se designe la metodología que se empleará para realizar la auditoría
ambiental.

2. TRAMITES PREVIOS A LA AUDITORIA AMBIENTAL

El equipo debe revisar documentos con información sobre la actividad

empresarial, el SGA y los requisitos legales a cumplir. Los documentos que se
suelen revisar son los siguiente

- Misión de la empresa.

- Mapa de la situación actual.

- Permisos legales disponibles.

- Política ambiental de la empresa.

- Procedimientos que se realizan.

- Adaptación del SGA.

3. AVISO DE LA REALIZACIÓN DE LA AUDITORIA AMBIENTAL.

Se debe avisar con anterioridad que se va a realizar una auditoría para que se
quede registrado la fecha y horas elegidas, así como el alcance que tendrá.

4. SESIÓN DE APERTURA DE LA AUDITORIA

En esta fase, se deben establecer las reglas de auditoría y la metodología que se

va a seguir.

5. DESARROLLO DE LA AUDITORIA

Este es el proceso que más tiempo y recursos necesita. Consiste en evaluar el

Sistema de Gestión Ambiental implementado por la empresa acorde a los
requisitos exigidos por la norma ISO 14001. También se debe evaluar la forma en
la que la empresa desarrolla su actividad empresarial para analizar el impacto que
puede producir en el medioambiente.

6. CIERRE DE LA AUDITORIA

En la fase de cierre se comunican los resultados obtenidos durante la auditoría

ambiental a los responsables de la empresa y departamentos afectados por la
auditoría. Si se hubiesen detectado áreas en las que se puedan realizar mejoras,
se deben ofrecer las posibles medidas correctoras que se pueden tomar.

5. ASPECTOS MAS RELEVANTES DE LA EJECUCIÓN DE LA AUDITORIA EN

ENTORNOS INFORMÁTICOS MEDIOAMBIENTAL.

La definición de auditoría se basa en el examen de algún proceso, mecanismo o

sector, para ver cuál es su rendimiento. Las auditorías siempre se han
considerado como el examen y control de la situación económica de la empresa,
para saber qué cosas van mal, qué cosas van bien y cómo se puede mejorar en
cualquiera de los puntos clave de la empresa. Auditar, se entiende así, como
someter las cuentas de una empresa a examen para saber cómo está actualmente
la empresa para saber hacia dónde debe ir a partir de ese momento.

Sin embargo, ahora son muchos los aspectos que se pueden auditar en una
empresa sin necesidad de realizar un examen general de la empresa. Es decir,
que se pueden realizar controles de algún sector de la empresa concreto, o de
algún ámbito organizacional del que se quiera obtener una fotografía que
represente el momento actual, para saber si se están haciendo bien las cosas o si
se puede mejorar algún aspecto.

1. Sistemas de procesamiento de transacciones.

Los sistemas de procesamiento de transacciones (TPS por sus siglas en inglés)

son los sistemas empresariales básicos que sirven al nivel operacional de la
organización.

Un sistema de procesamiento de transacciones es un sistema computarizado que

realiza y registra las transacciones rutinarias diarias necesarias para el
funcionamiento de la empresa. Se encuentran en el nivel más bajo de la jerarquía
organizacional y soportan las actividades cotidianas del negocio.

2. Sistemas de control de procesos de negocio.

Los sistemas de control de procesos de negocio (BPM por sus siglas en inglés)
monitorizan y controlan los procesos industriales o físicos, como puede ser la
refinación de petróleo, generación de energía o los sistemas de producción de
acero en una planta siderúrgica.

Por ejemplo, en una refinería de petróleo se utilizan sensores electrónicos

conectados a ordenadores para monitorizar procesos químicos continuamente y
hacer ajustes en tiempo real que controlan el proceso de refinación. Un sistema de
control de procesos comprende toda una gama de equipos, programas de
ordenador y procedimientos de operación.

3. Sistemas de colaboración empresarial.

Los sistemas de colaboración empresarial (ERP por sus siglas en inglés) son uno
de los tipos de sistemas de información más utilizados. Ayudan a los directivos de
una empresa a controlar el flujo de información en sus organizaciones.

Se trata de uno de los tipos de sistemas de información que no son específicos de

un nivel concreto en la organización, sino que proporcionan un soporte importante
para una amplia gama de usuarios. Estos sistemas de información están
diseñados para soportar tareas de oficina como sistemas multimedia, correos
electrónicos, videoconferencias y transferencias de archivos.

4. Sistemas de Información de Gestión.

Los sistemas de información de gestión (MIS por sus siglas en inglés) son un tipo
de sistemas de información que recopilan y procesan información de diferentes
fuentes para ayudar en la toma de decisiones en lo referente a la gestión de la
organización.

Los sistemas de información de gestión proporcionan información en forma de

informes y estadísticas. El siguiente nivel en la jerarquía organizacional está
ocupado por gerentes y supervisores de bajo nivel. Este nivel contiene los
sistemas informáticos que están destinados a ayudar a la gestión operativa en la
supervisión y control de las actividades de procesamiento de transacciones que se
producen a nivel administrativo.

Los sistemas de información de gestión utilizan los datos recogidos por el TPS
para proporcionar a los supervisores los informes de control necesarios. Los
sistemas de información de gestión son los tipos de sistemas de información que
toman los datos internos del sistema y los resumen en formatos útiles como
informes de gestión para utilizarlos como apoyo a las actividades de gestión y la
toma de decisiones.

5. Sistemas de apoyo a la toma de decisiones.

Un sistema de apoyo a la toma de decisiones o de soporte a la decisión (DSS por

sus siglas en inglés) es un sistema basado en ordenadores destinado a ser
utilizado por un gerente particular o por un grupo de gerentes a cualquier nivel
organizacional para tomar una decisión en el proceso de resolver una
problemática semiestructurada. Los sistemas de apoyo a la toma de decisiones
son un tipo de sistema computarizado de información organizacional que ayuda al
gerente en la toma de decisiones cuando necesita modelar, formular, calcular,
comparar, seleccionar la mejor opción o predecir los escenarios.

Los sistemas de apoyo a la toma de decisiones están específicamente diseñados

para ayudar al equipo directivo a tomar decisiones en situaciones en las que existe
incertidumbre sobre los posibles resultados o consecuencias. Ayuda a los
gerentes a tomar decisiones complejas.

6. Sistemas de Información Ejecutiva.

Los sistemas de información ejecutiva (EIS por sus siglas en inglés) proporcionan
un acceso rápido a la información interna y externa, presentada a menudo en
formato gráfico, pero con la capacidad de presentar datos básicos más detallados
si es necesario. Los sistemas información ejecutiva proporcionan información
crítica de una amplia variedad de fuentes internas y externas en formatos fáciles
de usar para ejecutivos y gerentes.

Un sistema de información ejecutiva proporciona a los altos directivos un sistema

para ayudar a tomar decisiones estratégicas. Está diseñado para generar
información que sea lo suficientemente abstracta como para presentar toda la
operación de la empresa en una versión simplificada para satisfacer a la alta
dirección.
Objetivo general.

Realizar una auditoría a los sistemas de información del Tecnológico de Orizaba

para detectar áreas de oportunidad, así mismo detectar la información que sea
innecesaria para evitar saturar el sistema y los usurarios.

CONCLUSIONES

La auditoria ambiental, como mecanismo voluntario de autorregulación, fomenta el

cumplimiento de la normatividad y un monitoreo periódico de las instalaciones.

También, al beneficiar económicamente a la empresa a largo plazo, la certificación

ambiental proporciona un incentivo para ir mas allá de la legislación, encaminando
a las empresas al esquema de mejora continua.

De tal forma, la auditoria ambiental es y seguirá siendo un instrumento benéfico y

efectivo tanto para las empresas, como para las autoridades, que se traduce
efectivamente en menor contaminación del medio ambiente y menor exposición de
los trabajadores a riesgo de trabajo.

RECOMENDACIONES

 Las auditorías, en especial las internas y de tercera parte, deben enfocarse bajo
los principio establecidos en las normas ISO, sirviendo como herramienta para
identificar oportunidades de mejora.
 Manejo de la información y acceso a los interesados con las condiciones de
confidencialidad respecto al manejo de la información y acercamiento formal y
positivo hacia los entrevistados, con un conocimiento previo del sector a estudiar.
 Aplicación de modelos de referencia internacional sumados a las exigencias
legales en la región y país.
 Para que mejores en desempeño deben tener sus elementos de gestion
estandarizados conforme el SEIA, aplicar técnicas de mejora como manejo de
residuos sólidos, tecnologías limpias.