Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La coherencia del nivel de calidad con que se implementa una auditoría administrativa está cifrada
en la solidez y puntualidad de las líneas de acción con que se diseñe.
Para ello, debe apegarse a normas internacionalmente aceptadas cuya cobertura evalúe el efecto en
la prestación de servicios que brinda una organización, el nivel de desempeño de su ejecución y al
fundamento que sustenta las auditorías de gestión de la calidad.
En función de que las disposiciones en la materia han sido objeto de revisiones y ajustes constantes,
además de la mención de las normas que inciden de manera directa en los sistemas de gestión de la
calidad en cuanto a requisitos y directrices para la mejora del desempeño y sistemas de gestión de
la calidad y gestión ambiental, a manera de introducción, se incluye un resumen de la génesis de su
creación, desde su origen hasta su actual versión, en el cual se hace hincapié en las razones que
mediaron para generar el cambio.
De acuerdo con lo anotado, este tema se desarrolla con base en los siguientes elementos:
2) Normas de referencia.
• ISO 9004:2000 Sistemas de gestión de la calidad: directrices para la mejora del desempeño;
inciso -7.5 Operaciones de producción y de prestación del servicio -7.5.1 Operación y
realización.
Es de destacar que las ediciones actuales de las normas ISO 9001:2000 e ISO 9004: 2000 se han
desarrollado como un par coherente de reglas para apuntalar los sistemas de gestión de la calidad,
pues han sido diseñadas para complementarse entre sí, pero pueden utilizarse igualmente como
documentos independientes. Aunque las dos normas tienen diferente objeto y campo de aplicación,
cuentan con una estructura similar para facilitar su aplicación como par coherente.
La norma ISO 9001:2000 especifica los requisitos para que un sistema de gestión de la calidad
pueda utilizarse para su aplicación interna en las organizaciones, ya sea para efectos de certificación
o con fines contractuales. Es de destacar, que se centra en la eficacia del sistema de gestión de la
calidad para dar cumplimiento a los requisitos del cliente.
La norma ISO 9004:2000 brinda una orientación sobre un rango más amplio de objetivos de un
sistema de gestión de la calidad que la norma ISO 9001:2000, especialmente para la mejora
continua del desempeño y de la eficiencia global de la organización, así como de su eficacia. Se
recomienda esta norma como una guía para aquellas organizaciones cuya alta dirección desee ir
más allá de los requisitos de la norma ISO 9001:2000, en busca de la mejora continua del
desempeño. Sin embargo, no tiene la intención de que sea utilizada con fines contractuales o de
certificación.
La norma ISO 9004:2000 proporciona recomendaciones sobre los sistemas de gestión de la calidad,
incluyendo los procesos para la mejora continua que contribuyen a la satisfacción de los clientes de
una organización y de otras partes interesadas. Sus recomendaciones son genéricas y aplicables a
todas las organizaciones, independientemente de su tipo, tamaño y producto que provean.
NORMAS DE REFERENCIA
La serie de normas ISO relacionadas con la calidad constituyen lo que se denomina “familia de
normas”, que abarcan distintos aspectos relacionados con la calidad:
2) ISO 10000: Guías para implementar sistemas de gestión de la calidad/reportes técnicos. Guía
para planes de calidad, para la gestión de proyectos, para la documentación de los SGC, para la
gestión de efectos económicos de la calidad para aplicación de técnicas estadísticas en las
normas ISO 9000:2000. Requisitos de aseguramiento de la calidad para equipamiento y
aseguramiento de la medición.
• ISO 14000: Guía para la gerencia en los principios ambientales, sistemas y técnicas que se
utilizan.
• ISO 14001/4: 2004: Sistema de gestión ambiental. Especificaciones para el uso.
• 1.ISO 14013/15: Guías de consulta para la revisión ambiental. Programas de revisión,
intervención y gravámenes.
• ISO 14020/25: Etiquetado ambiental.
• ISO 14024: Principios, prácticas y procedimientos de etiquetado ambiental.
• ISO 14030/32: Guías de consulta para la evaluación de funcionamiento ambiental.
• ISO 14040/4: Principios y prácticas generales del ciclo de vida del producto ISO 14050:
Glosario.
• ISO 14060: Guía para la inclusión de aspectos ambientales en los estándares de productos.
• ISO 14063: Guía para la comunicación ambiental.
• ISO 14064-1/2/3: Guía para el cambio climático.
TÉRMINOS Y DEFINICIONES
Para este propósito, son aplicables los términos y definiciones incluidos en la norma ISO 9000:2000.
Política de calidad. Directrices generales de una organización concernientes a la calidad, los cuales
son formalmente expresados por la alta dirección.
Prestación del servicio. Actividades del proveedor necesarias para brindar el servicio.
Nota: cuando a lo largo del texto se utilice el término “producto”, éste puede significar también
“servicio”.
NORMAS DE CALIDAD
La serie ISO 9000 es un conjunto de normas que, a diferencia de otras, en lugar de referirse al
producto (su especificación, método de ensayo, método de muestreo, etc.) lo hacen a la forma de
llevar a cabo la gestión de la calidad y establecer los sistemas de calidad y mejora continua en una
organización.
ANTECEDENTES
En el siguiente cuadro se presentan los antecedentes más relevantes que dieron paso a la creación
de las normas ISO:
En 1979, el Instituto de Normas Británicas (British Standard Institution) publicó la norma BS-5750
(partes 1, 2, 3 y 4) sobre al aseguramiento de la calidad.
La serie ISO 9000 fue desarrollada con base en la experiencia de las siguientes normas:
La ISO desarrolla normas de carácter voluntario, sin instrumentos legales que obliguen su adopción.
Para elaborarlas recibe recomendaciones o sugerencias de los gobiernos, de los sectores
productivos y cualquier otro sector que esté interesado en la formulación de alguna norma. Son
normas dirigidas al mercado internacional y se desarrolla por consenso entre especialistas de los
sectores que expresaron la necesidad de contar con una norma en particular.
Con estas normas se pretendió establecer requisitos iguales para cualquier organización. La ISO
puede visualizarse como vector (mismos lineamientos), aunque varía su aplicación de acuerdo con
el entorno y cultura organizacional.
Las normas ISO son analizadas periódicamente para decidir si necesitan ser confirmadas, revisadas
o canceladas. El propósito es asegurar que vayan a la par de los desarrollos tecnológicos y de
mercado, y que sean representativas del estado de la ciencia y de la técnica.
Las series ISO 9000 fueron publicadas por primera ocasión en 1987 y no fue sino hasta 1994 que se
publicó su primera revisión; la causa fue que los sistemas de gestión eran novedosos para muchas
organizaciones que se comprometieron con el establecimiento de sistemas de calidad basados en
estas normas ISO 9000. Bajo estas circunstancias,el comité ISO/TC 176 sintió que introducir
modificaciones sustanciales a las normas implicaba el riesgo de interrumpir dichos esfuerzos. Por
ello, la revisión de 1994 fue relativamente menor, y se enfocó en eliminar las incongruencias
internas.
Las revisiones del año 2000 representan un cambio sustancial en la forma de percibir el desarrollo
en el campo de la calidad. Dada la considerable experiencia acumulada, se decidió incluir una serie
de medidas y apoyos para conformar la ISO 9000, entre los cuales se incorporaron:
• Una encuesta para detectar los requisitos de los usuarios de las revisiones del año 2000.
• La verificación de los proyectos con las especificaciones establecidas para las normas.
• La validación para determinar si llenan las necesidades de los usuarios.
• La motivación de los usuarios para emitir comentarios a los borradores para la mejora de los
documentos posteriores.
La revisión de las normas, que toma en cuenta la experiencia de 13 años de aplicación, se basa en
los ocho principios de gestión de la calidad (establecidos en las normas ISO 9000:2000 y 9004:2000)
y armoniza con iniciativas tales como las bases para los premios nacionales de calidad y los
programas de gestión total de la calidad.
En la nueva versión se ha puesto mayor empeño en el papel de la alta dirección, lo cual implica su
compromiso en el desarrollo y mejora del sistema de gestión de la calidad, la observancia de los
requisitos reglamentarios y la definición de requisitos mensurables en todas las funciones y niveles
relevantes de la organización.
1. El número de normas en la familia ISO 9000 se redujo, lo cual simplificó su selección y uso. La
“serie principal” está conformada por cuatro normas, diseñadas para ser usadas como un
paquete integral para obtener los máximos beneficios:
• Reemplaza a las normas ISO 9001, ISO 9002 e ISO 9003 de 1994, relativas a
• los sistemas de aseguramiento de la calidad en sus distintos modelos.
• Es la única norma de certificación. Presenta los puntos y requisitos para documentar y
poner en práctica el sistema de gestión de la calidad.
c) ISO 9004:2000 Sistemas de gestión de la calidad: directrices para la mejora del desempeño.
3. Aunque las grandes organizaciones manufactureras fueron las primeras en adoptar las normas
ISO 9000, en muchos países hay nuevas implementaciones en las pequeñas y medianas
empresas, en los sectores de servicios y en la administración pública. Para simplificar la
comprensión y facilitar el acceso a estos sectores, el vocabulario que se utiliza en las normas
revisadas se encuentra menos orientado hacia la industria manufacturera y resulta más
accesible para el usuario.
5. El término calidad en la serie de normas ISO 9000:2000 significa cumplir con las necesidades y
expectativas del cliente. Este enfoque se refuerza en las normas revisadas a través de la adición
del requisito de medir la satisfacción del cliente.
La versión 1994 de la norma ISO 9004 consistía en varias reglas que proporcionaban orientación
para distintos sectores. La norma ISO 9004:2000 es un documento genérico que pretende ser
utilizable como un medio para que el sistema de gestión de la calidad avance hacia la excelencia.
Las recomendaciones de esta norma sustentada por los ocho principios de gestión de la calidad
benefician a todas las partes interesadas de la siguiente manera:
Estos principios están definidos en la norma ISO 9000:2000 Sistemas de gestión de la calidad
(Fundamentos y vocabulario), y en la Norma ISO 9004:2000 (Sistemas de gestión de la calidad:
directrices para la mejora del desempeño).
Para dirigir y operar con éxito una organización es necesario gestionarla de manera sistemática y
visible. La orientación para la dirección que se presenta en la norma se basa en ocho principios de
gestión de la calidad. Estos principios se han desarrollado con la intención de que la alta dirección
pueda utilizarlos para liderar la organización hacia la mejora del desempeño. A continuación, se
citan:
1. Enfoque en el cliente
Las organizaciones dependen de sus clientes y por lo tanto deben comprender sus necesidades
actuales y futuras, satisfacer sus requisitos y esforzarse en exceder sus expectativas.
2. Liderazgo
Los líderes establecen la unidad de propósito y la orientación de la organización.
Ellos deben crear y mantener un ambiente interno en el cual el personal pueda llegar a
involucrarse totalmente en el logro de los objetivos que persigue.
6. Mejora continua
La mejora continua del desempeño global de la organización debe ser un objetivo permanente
de ella.
El uso exitoso de los ocho principios de gestión por una organización generará beneficios para las
partes interesadas, tales como mejora de la rentabilidad, la creación de valor y el incremento de la
estabilidad.
ORIENTACIÓN AL SERVICIO
En materia de servicio son dos las normas que lo fundamentan: la ISO 9001:2000 e ISO 9004:2000.
A continuación, se presentan ambas, incluyendo los apartados específicos relativos al servicio:
ISO 9001:2000 Sistemas de gestión de la calidad: requisitos
La organización debe planificar y llevar a cabo la producción y la prestación del servicio bajo
condiciones controladas. Las condiciones controladas deben incluir, cuando sea aplicable:
La organización debe validar aquellos procesos de producción y de prestación del servicio donde los
productos resultantes no puedan verificarse mediante actividades de seguimiento o medición
posteriores. Esto incluye cualquier proceso en el que las deficiencias se hagan evidentes
únicamente después de que el producto esté siendo utilizado o se haya prestado el servicio.
La validación debe demostrar la capacidad de estos procesos para alcanzar los resultados
planificados. La organización debe establecer las disposiciones para estos procesos, incluyendo,
cuando sea aplicable:
Norma ISO 9004:2000 Sistemas de gestión de la calidad: directrices para la mejora del desempeño
La alta dirección debe ir más allá del control de los procesos de realización con el fin de lograr tanto
el cumplimiento de los requisitos como la obtención de beneficios para las partes interesadas. Esto
puede conseguirse mediante la mejora de la eficacia y eficiencia de los procesos de realización y de
los procesos de apoyo relacionados, tales como:
• La reducción de desperdicios.
• La formación del personal.
• La comunicación y el registro de la información.
• El desarrollo de la capacidad del proveedor.
• La mejora de las infraestructuras.
• La prevención de problemas.
• Los métodos de procesamiento y rendimiento del proceso.
• Los métodos de seguimiento.
Esta norma constituye el primer esfuerzo de colaboración entre dos objetivos fundamentales de ISO:
calidad y medio ambiente. En su introducción, declara que la serie ISO 9000 y la serie ISO 14000
Las auditorías son también una parte esencial de las actividades de evaluación de la conformidad,
tales como las certificaciones y verificaciones externas, así como el control y la evaluación de la
cadena de abastecimiento.
• Auditores internos.
• Certificadoras
• Alta dirección y gerencia.
• Acreditadores.
• Normalizadores.
• Consultores.
• Auditados.
La auditoría tiene gran importancia como herramienta de gestión para el seguimiento y verificación
de la implementación eficaz de la política de calidad y/o ambiental de una organización, evalúan la
conformidad, como las certificaciones y verificaciones externas, y el control y la evaluación de la
cadena de abastecimiento.
Además, la norma apoya a todas aquellas organizaciones que implementen sistemas de gestión
tanto de la calidad como ambientales (ya sea en forma separada o integrados) y en consecuencia
deseen conducir auditorías conjuntas y combinadas de los sistemas de gestión, o seguir idéntica
orientación para las auditorías separadas de los sistemas de gestión.
A pesar de que se aplica tanto a las auditorías del sistema de gestión de la calidad como al
ambiental, el usuario puede extender o adaptar la orientación proporcionada para aplicarla a otros
tipos de auditorías, incluidos otros sistemas de gestión. Además, cualquier otro individuo u
organización con interés en dar seguimiento al cumplimiento de requisitos, tales como
especificaciones de producto o leyes y regulaciones obligatorias, pueden encontrar útiles las
directrices incluidas en la norma.
Las auditorías conjuntas y combinadas de los sistemas de gestión de acuerdo con la norma ISO
19011:2000 tienen ahora el potencial de producir una mejor retroalimentación del proceso de
auditoría sobre el desempeño total del sistema de gestión, amén de un ahorro del tiempo y costos
asociados con las actividades de auditoría interna y externa.
Bajo los principios de esta norma, se pretende lograr una intervención que contenga estas
características distintivas:
La norma está orientada a ayudar a las organizaciones en los procesos de mejora continua de sus
sistemas de gestión, facilitar la integración del sistema de gestión de la calidad con el sistema de
gestión ambiental, permitir auditorías de uno o ambos sistemas, ahorrar dinero y disminuir los
problemas de las unidades de trabajo que son auditadas.
El documento guía ISO 19011:2000 para los certificadores es un requisito que impone revisar su
protocolo de evaluación, la calificación de los auditores (registrados, auditorías de tercera parte) y
los programas de auditoría, principalmente en auditorías de sistemas integrados de gestión
(ambiente-calidad).
Hacia el interior de las empresas, el objetivo de la norma es principalmente reconocer que las
auditorías de tercera parte (proveedor de servicio de certificación) tienen la potestad de integrar
auditorías ISO 14001 e ISO 9001, aspecto que representa un ahorro para la organización. Asimismo,
permite a la empresa desarrollar auditores competentes en ambos esquemas; por ende, no es
imperativo tener auditores calificados exclusivamente en ambas normas, aunque deben ser
competentes en ambas o en cada una de las gestiones. Aun así, si opta por la calificación de los
auditores puede incorporar requisitos de otras normas (OHSAS 18001/OHSMS BS 8800/ILO-OSH) o
la denominada responsabilidad integral.
Para efectos de esta norma, los términos y definiciones que se aplican son los de la norma
ISO9000:2000 y los de la previa ISO 14050:
Auditoría
Nota 1. Las auditorías internas, algunas veces llamadas “auditorías de primera instancia”, son
conducidas por la misma organización para revisión administrativa y otros propósitos internos y
pueden integrar la base para una autodeclaración de conformidad de la organización. En muchos
casos, particularmente en pequeñas organizaciones, la independencia puede ser demostrada por la
libertad de responsabilidad de la actividad que está siendo auditada.
Nota 2. Las auditorías externas incluyen las que generalmente son conocidas como auditorías de
segunda y tercera instancia. Auditorías de segunda instancia son conducidas por gente que tiene
algún interés en la organización tales como clientes, u otras personas interesadas en ella. Las
auditorías de tercera instancia son conducidas por organizaciones de auditoria externas e
independientes, las cuales ofrecen el registro o certificación de conformidad a los requerimientos de
la norma ISO 9001 e ISO 14001.
Nota 4. Cuando dos o más organizaciones auditoras trabajan unidas, el término a utilizar es el de
auditoría conjunta.
Criterio de auditoría
Evidencia de auditoría
Registros, informes de hechos u otra información que es relevante para los criterios de auditoría y
son verificables.
• Nota. La evidencia de auditoría puede ser cualitativa o cuantitativa.
Hallazgos de auditoría
Conclusiones de auditoría
Resultado de una auditoría aportado por el equipo auditor después de considerar los objetivos y
hallazgos de auditoría.
Cliente de auditoría
Auditor
Equipo de auditoría
Experto técnico
Programa de auditoría
Conjunto de una o más auditorías planeadas para un periodo específico y dirigidas hacia un
propósito concreto.
• Nota. Un programa de auditoría incluye todas las actividades necesarias para planear, organizar
y conducir las auditorías.
Plan de auditoría
Alcance de auditoria
Competencia
INTRODUCCIÓN
Actualmente existen muchos modelos de autoevaluación respecto de los criterios del sistema de
gestión de la calidad. Los más ampliamente reconocidos y empleados son los de los premios de
calidad nacionales y regionales, también identificados como modelos de excelencia para las
organizaciones.
La metodología de autoevaluación está prevista para proveer un enfoque simple, fácil de usar, para
determinar el grado relativo de madurez del sistema de gestión de la calidad de una organización e
identificar las principales áreas de mejora.
Las características específicas del enfoque de autoevaluación de la norma ISO 9004: 2000 son que
puede:
• Realizarse por un equipo compuesto por representantes de diversas secciones o por una
persona de la organización que cuenta con el apoyo de la alta dirección.
• Facilitar la madurez del sistema de gestión de la calidad hacia niveles de desempeño de clase
mundial.
La estructura del enfoque de autoevaluación es apta para evaluar la madurez del sistema de gestión
de la calidad según cada capítulo principal de la norma ISO 9004: 2000 en una escala que fluctúa
desde 1 (sin un sistema formal) hasta 5 (la mejor clase de desempeño).
Este anexo proporciona directrices en forma de preguntas típicas que la organización debería
plantearse para evaluar su desempeño frente a cada uno de los capítulos principales de la norma
citada. Otra ventaja para el uso de este enfoque es que La autoevaluación es una evaluación
cuidadosamente considerada que resulta en una opinión o juicio respecto de la eficacia y eficiencia
Los niveles de madurez del desempeño utilizados en este enfoque de autoevaluación se muestran
en la tabla siguiente:
PREGUNTAS DE AUTOEVALUACIÓN
Los modelos de premios de calidad, así como otros de autoevaluación, han desarrollado una amplia
gama de criterios detallados para evaluar el desempeño de los sistemas de gestión. Este
procedimiento proporciona un enfoque sencillo para evaluar la madurez de la organización, basado
en los capítulos 4 a 8 de la norma. Cada organización debe desarrollar un conjunto de preguntas
para los apartados de la norma adecuados a sus necesidades.
A continuación, se presentan conjuntos de preguntas que pueden ser utilizadas por las
organizaciones para realizar la autoevaluación. Entre paréntesis se dan los números de los
apartados de la norma:
¿Cómo aplica la dirección el enfoque basado en procesos para conseguir el control eficaz y eficiente
de los procesos, resultando en la mejora del desempeño?
¿Cómo se utilizan los documentos y registros para apoyar la operación eficaz y eficiente de los
procesos de la organización?
a) ¿Cómo asegura la política de la calidad que las necesidades y expectativas de los clientes y
de otras partes interesadas son entendidas?
b) ¿Cómo guía la política de la calidad hacia mejoras tangibles y esperadas?
c) ¿Cómo considera la política de la calidad la visión de futuro de la organización?
a) ¿De qué manera los objetivos traducen la política de la calidad en metas mensurables?
b) ¿En qué forma son desplegados los objetivos en cada nivel de la gestión para asegurar la
contribución individual en su logro?
c) ¿Cómo se asegura la dirección de la disponibilidad de los recursos necesarios para cumplir
los objetivos?
• ¿Cómo se asegura la dirección de que la información apropiada sea accesible y esté disponible
para tomar decisiones basadas en hechos?
a) ¿Cómo planea, provee, controla y supervisa la dirección sus recursos financieros para
mantener un sistema de gestión de la calidad eficaz y asegurar el logro de los objetivos
relacionados con la calidad?
b) ¿Cómo se asegura la dirección de que el personal sea consciente acerca del vínculo que
existe entre calidad y costos?
¿Cómo aplica la alta dirección el enfoque basado en procesos para asegurar la operación eficaz y
eficiente de los procesos de realización y de apoyo y de la red de procesos asociados?
a) ¿Cómo define la dirección los procesos relativos al cliente para asegurar la consideración de
las necesidades de éste?
b) ¿Cómo define la dirección los procesos de otras partes interesadas para asegurar la
consideración de sus necesidades y expectativas?
a) ¿Cómo ha definido la alta dirección los procesos de diseño y desarrollo para asegurar que
responden a las necesidades y expectativas de los clientes y otras partes interesadas de la
organización?
b) ¿Cómo se gestionan los procesos de diseño y desarrollo incluyendo la definición de los
requisitos de diseño y desarrollo y el logro de los resultados planificados?
c) ¿Cómo se consideran en los procesos de diseño y desarrollo las actividades relativas a la
calidad tales como revisiones, verificación, validación y gestión de la configuración?
a) ¿Cómo se asegura la alta dirección de que los elementos de entrada de los procesos de
realización toman en cuenta las necesidades de los clientes y de otras partes interesadas?
b) ¿Cómo se gestionan los procesos de realización desde las entradas hasta las salidas?
c) ¿Cómo se consideran en los procesos de realización las actividades relativas a la calidad
tales como control, verificación y validación?
• ¿Cómo controla la dirección sus dispositivos de seguimiento y medición para asegurarse de que
se obtienen y usan los datos correctos?
a) ¿Cómo usa la dirección las acciones correctivas para evaluar y eliminar los problemas
registrados que afectan su desempeño?
b) ¿Cómo usa la dirección las acciones preventivas para prevenir pérdidas?
c) ¿Cómo se asegura la dirección del uso sistemático de métodos y herramientas para mejorar
el desempeño de la organización?
Existen muchas maneras para estructurar preguntas de autoevaluación para evaluar el desempeño,
indicar escalas de madurez y registrar posibles acciones de mejora. Un enfoque se muestra en la
tabla siguiente:
Las preguntas de autoevaluación pueden usarse de manera flexible de acuerdo con las necesidades
de la organización. Un enfoque sería realizar la autoevaluación sobre una base individual para todo
o parte del sistema de gestión de la calidad y luego orientarse hacia la mejora.
Otro enfoque sería tener un grupo interfuncional de individuos que realicen la autoevaluación del
sistema de gestión de la calidad o de parte del mismo, seguido por un grupo de revisión y análisis y
finalmente alcanzar el consenso de las prioridades de mejora y planes de acción. La manera en que
la autoevaluación puede ser utilizada de manera eficaz y eficiente en una organización, está limitada
sólo por la imaginación e ingenio de los individuos en la organización que tengan interés en lograr la
excelencia.
Hay muchas formas diferentes para decidir qué acciones deberían tomarse como resultado de la
autoevaluación. Un enfoque es considerar el resultado de la autoevaluación junto con los beneficios
potenciales que se pueden obtener de un sistema de gestión de la calidad robusto.
Este enfoque habilitaría a una organización para identificar e iniciar proyectos de mejora que
proveerían potencialmente los mejores beneficios para la organización basados en sus necesidades
prioritarias.
Para facilitar el uso de tal enfoque, a continuación, se dan ejemplos de beneficios potenciales en
relación con apartados particulares del cuerpo principal de esta norma internacional.
Estos ejemplos pueden usarse como un punto de partida para construir una lista que sea apropiada
para la organización.
Beneficios 11, 12, 13 y 15: Infraestructura (6.3), Ambiente de trabajo (6.4), Información (6.5) y
Recursos naturales (6.7)
Apoya el uso eficaz de recursos diferentes a los recursos humanos.
Intensifica el entendimiento de restricciones y oportunidades para asegurar que los planes sean
alcanzables.
INTRODUCCIÓN
En los últimos años, a consecuencia de los problemas de corrupción y fraudes detectados en las
entidades, que han involucrado incluso corporaciones internacionales, se ha fortalecido e
implementado el control interno en diferentes países. Se ha notado que no es un tema reservado
solamente a los contadores, sino también una responsabilidad de los miembros de los consejos de
administración de las diferentes actividades económicas de cualquier nación u organización.
1. EL CONTROL INTERNO
En su sentido más amplio, comprende la estructura, las políticas, el plan de organización, el conjunto
de métodos y procedimientos y las cualidades del personal de la empresa que asegure.
Las empresas son la caracterización más elocuente del tejido económico de cualquier país, sea
desarrollado o subdesarrollado. Es por ello por lo que deben establecer un control interno que les
permita el progreso económico esperado, poder mantenerse en el mercado, y contribuir así a la
economía del país. Por tanto, el control interno es una herramienta surgida de la imperiosa
necesidad de accionar proactivamente, a los efectos de suprimir o disminuir significativamente la
multitud de riesgos a la cual se hayan expuestos los distintos tipos de organizaciones, sean privadas
o públicas, con o sin fines de lucro.
Un excelente sistema de control interno es aquel que no daña las conexiones empresa-clientes y
mantiene, en un nivel de alta dignidad humana, las relaciones de dirigentes y subordinados. Su
función es aplicable a todas las áreas de operación de los negocios y de su efectividad depende que
la administración obtenga la información necesaria para seleccionar las alternativas que mejor
convengan a los intereses de la entidad (González, 2013). Por consiguiente, de acuerdo con la
necesidad del negocio y la actividad, se debe tener en cuenta, según el país, sus políticas y leyes,
qué modelo de control interno conviene aplicar. En tal sentido, se hará referencia a los más
relevantes que existen internacionalmente.
El significado de control interno ha sufrido modificaciones a medida que han evolucionado las
estructuras organizacionales. Si se toma como base el modo en que ha progresado la auditoría, es
posible evidenciar tres generaciones de control interno (Blanco, 2005):
Primera: se basó en acciones empíricas a partir de procedimientos de ensayo y error. Si bien esta
generación es obsoleta, aún tiene una insistente aplicación generalizada, lo cual se debe a la
carente profesionalización de quienes tienen a su cargo el sistema de control interno. Esta época
estuvo fuertemente relacionada con los controles contables y administrativos.
Tercera: actualmente centra esfuerzos en la calidad derivada del posicionamiento en los más altos
niveles estratégicos y directivos, como requisito que garantiza la eficiencia del control interno (Rivas
Márquez, 2011).
Ahora bien, a partir de la década de los 90, los nuevos modelos desarrollados en el campo del
control definen una nueva corriente de pensamiento con una amplia concepción de la organización a
nivel mundial, lo cual provoca una mayor participación de la dirección, los gerentes y el personal en
general. Los más conocidos son:
" COSO (Committee of Sponsoring Organizations of the Treadway Commission, Estados Unidos).
" COCO (Criteria of Control, Canadá).
" Cadbury (Reino Unido).
" Vienot (Francia).
" Peters (Holanda).
" King (Sudáfrica).
" MICIL (Marco Integrado de Control Interno Latinoamericano).
" COBIT (Control Objectives for Information and related Technology, Australia): es una estructura
que provee una herramienta para que los propietarios de los procesos del negocio descarguen
eficiente y efectivamente sus responsabilidades de control sobre los sistemas informáticos.
" SAC (Systems Auditability and Control): ofrece asistencia a los auditores internos sobre el control y
la auditoría de los sistemas y la tecnología informática.
Los modelos COSO y COCO son los más adoptados en las empresas del continente americano.
2. EL MODELO COSO
COSO, comisionado por los cinco organismos profesionales financieros más importantes de los
Estados Unidos, fue definido en 1992, tras cinco años de estudio y discusión, de modo que surgió un
nuevo marco conceptual del control interno con el objetivo fundamental de integrar las diversas
definiciones y conceptos vigentes en ese momento.
Como se pudo apreciar, el control interno COSO consta de cinco categorías o componentes que la
administración diseña y aplica para proporcionar la seguridad razonable de que sus objetivos de
control se llevarán a cabo adecuadamente. Estos son:
1. Ambiente de control.
2. Evaluación de los riesgos.
3. Actividades de control.
4. Información y comunicación.
5. Monitoreo.
1. Ambiente de control: consiste en acciones, políticas y procedimientos que reflejan las actitudes
generales de los altos niveles de la administración, directores y propietarios de una entidad en
cuanto al control interno y su importancia para la organización. Tiene gran influencia en la manera en
que se estructuran las actividades de una empresa, se establecen los objetivos y se valoran los
riesgos. Por ello, es considerado el fundamento o la base del resto de los componentes del control
interno. En él se distinguen siete factores a considerar:
Integridad y valores éticos: son el resultado de las normas éticas de la empresa, así como de la
forma en que ellas se comunican y refuerzan en la práctica. Incluyen las acciones de la
administración para eliminar o reducir iniciativas o tentaciones que podrían llevar al personal de la
empresa a cometer actos deshonestos, ilegales o poco éticos.
Compromiso por la competencia: este aspecto se refiere al conocimiento y las habilidades que son
necesarias para cumplir con una determinada tarea. En tal sentido, cada profesional que labora en
una empresa posee una serie de destrezas que, combinadas con sus saberes sobre un área, le
permiten ejecutar determinadas acciones.
Consejo de directores o comité de auditoría: debe estar integrado por miembros independientes que
no sean funcionarios ni empleados y que no tengan otras relaciones con la empresa que puedan
desviar su independencia. De esta manera podrán cumplir con su función supervisora de los
reportes financieros e impedir que los ejecutivos desatiendan los controles existentes y se comentan
actos deshonestos.
2. Evaluación de los riesgos: su función se basa en la descripción del proceso que sirve a los
ejecutivos para identificar, analizar y administrar los riesgos de negocio que puede enfrentar una
empresa y el resultado de ellos. Todas las instituciones, independientemente de su tamaño,
estructura, naturaleza o clase de industria, enfrentan riesgos en todos los niveles. Estos afectan su
destreza para sobrevivir, por lo que la identificación es una condición previa para su valoración. Así,
deben definirse los objetivos con el fin de que la administración pueda identificarlos y determinar las
acciones necesarias para manejarlos. Según Whittington y Pany (2005), los siguientes factores
podrían indicar un mayor riesgo para la empresa:
3. Actividades de control: son las políticas y procedimientos que ayudan a asegurar que se están
llevando a cabo las directrices administrativas. Se establecen con el propósito de garantizar que las
metas de la empresa se alcancen. Las actividades de control consideradas en la estructura
conceptual integrada COSO son las siguientes:
Revisiones de alto nivel: incluyen la comparación del desempeño contra presupuestos, pronósticos,
etcétera.
Funciones directas o actividades administrativas: los administradores las dirigen mediante la revisión
de informes de desempeño.
Controles físicos: equipos, inventarios y otros activos se aseguran físicamente de manera periódica,
de manera que son contados y comparados con las cantidades presentadas en los registros de
control.
3. EL MODELO COCO
El modelo canadiense COCO se deriva de una profunda revisión llevada a cabo por el Comité de
Criterios de Control de Canadá sobre el reporte COSO, con el fin de presentar un modelo más
sencillo y comprensible ante las dificultades que enfrentaron inicialmente algunas organizaciones en
la aplicación del COSO. Fue publicado tres años más tarde que COSO y se caracteriza por la
simplificación de los conceptos y el lenguaje para hacer posible una discusión sobre el alcance total
del control, con la misma facilidad, en cualquier nivel de la organización. El cambio significativo que
propone radica en que facilita un marco de referencia a través de 20 criterios generales, que el
personal de toda entidad puede usar para diseñarlo, desarrollarlo, modificarlo o evaluarlo, en lugar
Las organizaciones que pretendan aplicar los lineamientos de COCO deberán conocer y considerar
a cabalidad los cinco aspectos que conforman el marco integrado de control interno publicado por
COSO. La estructura del modelo canadiense requiere creatividad para su interpretación y aplicación
y es adaptable a cualquier institución una vez que se adecua a las necesidades de sus propios
intereses. Su objetivo se orienta hacia el desarrollo de lineamientos generales para el diseño,
implementación, evaluación y reportes sobre estructuras de control. Engloba el sector público y el
privado.
El llamado ciclo de entendimiento básico del control, como se presenta en el modelo, consta de
cuatro etapas que contienen los 20 criterios generales, que conforman, a su vez, un ciclo lógico de
acciones a ejecutar para asegurar el cumplimiento de los objetivos de la organización y están
agrupados en cuanto a:
1. Propósito: los objetivos deben comunicarse. Los riesgos que pudieran afectar el logro de las
metas deben identificarse y analizarse debidamente. Asimismo, deben procurarse la
comunicación y práctica de las políticas ideadas para apoyar la consecución de los objetivos, de
manera que el personal la empresa identifique el alcance de su libertad de actuación.
2. Compromiso: los valores éticos deben ser establecidos y comunicados a todos los miembros de
la organización; las políticas y prácticas de recursos humanos deben ser consistentes con ellos y
con el logro de los objetivos. La autoridad y responsabilidad deben ser claramente definidas y
equilibradas con los propósitos, de manera que el proceso de toma de decisiones sea llevado a
cabo por el personal apropiado.
3. Aptitud: el personal debe poseer conocimientos, habilidades y las herramientas necesarias para
desempeñar sus labores orientadas al logro de los objetivos organizacionales. En ese sentido, el
proceso de comunicación debe apoyar los valores de la organización y se debe identificar y
comunicar información suficiente y relevante.
4. Evaluación y aprendizaje:
Se debe supervisar el ambiente interno y externo para identificar información que oriente hacia
la evaluación de los objetivos.
El desempeño debe valorarse partiendo de las metas e indicadores preestablecidos.
Las premisas consideradas para el logro de objetivos deben ser revisadas periódicamente.
El sistema de información debe evaluarse a medida que cambien los objetivos y se precisen las
deficiencias de información.
Debe comprobarse el cumplimiento de los procedimientos modificados.
Se debe valorar periódicamente el sistema de control e informar los resultados.
Aparte del énfasis e interés desarrollado en los últimos años en varios países acerca de la gran
diversidad de conceptos y puntos de vista relacionados con el control interno, sus normas,
evaluación, informes, etcétera; continúa siendo una temática tan amplia como los propios objetivos y
perspectivas en que puede ser contemplado, y que se encuentran materializados en leyes, decretos
leyes, proyectos de leyes, resoluciones, reglamentos, normas, directivas, informes y bibliografía
especializada.
Por consiguiente, el alcance de dichos documentos está tan extendido como los posibles objetivos
del control interno y las diversas maneras en que puede ser apreciado. Además, contienen
diferentes definiciones y opiniones acerca de su función y sobre cómo debe establecerse o
evaluarse. Sin embargo, no debe olvidarse que, en su mayoría, serán redactados en
correspondencia con los intereses de la clase dominante en la sociedad en cuestión.
Ahora bien, en la tabla 2 es posible apreciar las principales diferencias entre los informes COSO y
COCO.
El control interno forma parte de cada una de las actividades del día a día en las empresas. Cada
funcionario es responsable de sus funciones y debe garantizar la excelencia en sus actividades. Los
indicadores son alarmas que permiten identificar los aspectos que requieren mayor atención, por lo
que se debe realizar un seguimiento periódico e implementar acciones preventivas para mejorar la
tendencia de estos indicadores.
Las organizaciones que cuentan con sistemas de control interno eficaces minimizan costos y
aumentan sus utilidades. Los sistemas de control interno, unidos a los de gestión de calidad,
Si se realiza un análisis de los 17 factores presentados en el informe COSO y los 20 criterios del
informe COCO, se puede arribar a la conclusión de que ambos describen del mismo modo, aunque
con enfoques diferentes, las cuestiones que deben resolver las entidades en lo referente al control
interno.
El control interno es el proceso para salvaguardar los recursos de la entidad y cumplir con los
objetivos de eficacia y eficiencia. Las herramientas de aplicación de los modelos COSO y COCO
permiten rendir cuentas de su gestión a los administradores, en la medida en que demuestran el
aprovechamiento máximo de los recursos disponibles y previenen su desperdicio y uso inadecuado
o ilícito.
El modelo COSO, tanto con el concepto de control que propone, como con la estructura de control
que describe, impulsa una nueva cultura administrativa en todo tipo de organizaciones y ha servido
de plataforma para diversas definiciones y modelos de control a nivel internacional. En esencia,
todos los modelos hasta ahora conocidos persiguen los mismos propósitos y las diferentes
definiciones, aunque no son idénticas, muestran una marcada similitud.
Asimismo, son una forma de interrelacionar los sistemas de gestión de la calidad con el desempeño
y el enfoque estratégico con la mejora continua.
A partir de esa base, visualizar la génesis de las normas de calidad, desde su nacimiento hasta la
actualidad, concede una ventaja competitiva a quien las emplea, toda vez que crea conciencia no
sólo de su contenido sino del trasfondo de ideas que las sustentan.
En su conjunto, brindan un panorama congruente de las normas de calidad del servicio, condición
que aunada a uso de indicadores y a la alternativa de crear valor se convierte en una ventaja
competitiva sustentable.
Los sistemas de gestión de la calidad son un elemento decisivo para respaldar la aplicación de una
auditoría administrativa. El estudio de su proceso de crecimiento es una forma de comprender los
supuestos que fundamentan su marco conceptual. En forma complementaria, conocer las normas
que enmarcan el servicio y relacionarlas con otros parámetros, aporta elementos para mejorar el
proceso de toma de decisiones en una organización