Tesis C PDF
Tesis C PDF
Tesis C PDF
Facultad de Economía
Carrera de Contabilidad
Asesor
Javier Alonso Aguirre Diaz
Lima – Perú
Enero de 2017
ii
MEJORA EN LOS PROCEDIMIENTOS DE
CONTROL DE CALIDAD BASADO EN LA
NORMA ISO 9001 Y EL MARCO INTEGRAL
DE CONTROL INTERNO COSO 2013 PARA
UNA EMPRESA AGROINDUSTRIAL
EXPORTADORA DE FRUTAS Y
HORTALIZAS A LA UNIÓN EUROPEA
iii
TABLA DE CONTENIDO
INTRODUCCIÓN ................................................................................................... 1
CAPÍTULO I: PLANTEAMIENTO DEL PROBLEMA .................................... 3
1.1. El problema ................................................................................ 3
1.2. Título de la investigación .............................................................. 3
1.3. Formulación del problema ............................................................ 3
1.4. Causas del problema .................................................................... 5
1.5. Consecuencias del problema ......................................................... 6
CAPÍTULO II: PROYECTO DE INVESTIGACIÓN ......................................... 8
2.1. Justificación de la investigación..................................................... 8
2.2. Delimitación de la investigación .................................................... 9
2.3. Objetivos de la investigación......................................................... 10
2.3.1. Objetivo general ....................................................................... 10
2.3.2. Objetivos específicos ................................................................ 10
2.4. Hipótesis .................................................................................... 11
2.4.1. Hipótesis general ...................................................................... 11
2.4.2. Hipótesis específica .................................................................. 12
2.5. Variables.................................................................................... 13
2.5.1. Identificación de las variables ..................................................... 13
2.5.2. Definición de las variables ......................................................... 13
2.5.3. Clasificación de las variables por la relación causal, la
cantidad-cualidad y la jerarquía ................................................... 17
CAPÍTULO III: METODOLOGÍA DE LA INVESTIGACIÓN ........................19
3.1. Población y muestra..................................................................... 19
3.1.1. Población ................................................................................ 19
3.1.2. Muestra ................................................................................... 19
3.2. Tipo de investigación ................................................................... 19
3.3. Técnicas .................................................................................... 20
3.3.1. Recolección de información ....................................................... 20
3.3.2. Diseño metodológico................................................................. 20
3.4. Presentación de resultados ............................................................ 21
iv
CAPÍTULO IV: MARCO TEÓRICO ...................................................................22
4.1. Antecedentes del problema ........................................................... 22
4.2. Estudios anteriores, parciales o relacionados.................................... 26
4.3. Origen y evolución del control interno ............................................ 35
4.4. Control interno – Marco integrado 2013 ......................................... 38
4.4.1. Evolución del modelo del Comité de Organizaciones Patrocinadoras
de la Comisión Treadway [Committee of Sponsoring Organizations
of the Treadway Commission] (COSO) ........................................ 39
4.4.2. Objetivos ................................................................................. 39
4.4.3. Componentes ........................................................................... 41
4.4.4. Principios ................................................................................ 50
4.5. Normas de la Organización Internacional de Normalización
[International Organization for Standardization] (ISO) ...................... 57
4.5.1. ISO 9001 ................................................................................. 57
4.5.2. ISO 6579 ................................................................................. 84
4.5.3. ISO 16649 ............................................................................... 84
4.6. Sistema de Análisis de Peligros y de Puntos Críticos de Control
[Hazard Analysis and Critical Control Point] (HACCP) .................... 85
4.6.1. Principios del sistema de HACCP ............................................... 85
4.6.2. Directrices para la aplicación del sistema de HACCP ..................... 86
4.7. Instituto Nacional de Calidad (INACAL) ........................................ 88
4.8. Top de empresas agroindustriales en el Perú .................................... 89
4.9. Participación de mercado de empresas agroindustriales peruanas ........ 94
CAPÍTULO V: ANÁLISIS Y PRESENTACIÓN DE RESULTADOS ..............96
5.1. Análisis del problema en específico................................................ 96
5.1.1. Identificación de puntos de interés ............................................... 96
5.1.2. Mapa del proceso de nivel superior .............................................. 99
5.1.3. Mapa del proceso de nivel detallado ............................................ 99
5.1.4. Identificación y evaluación de los riesgos críticos .......................... 102
5.2. Respuesta al problema en específico............................................... 104
5.2.1. Matriz de Control - Riesgo ......................................................... 104
5.2.2. Modificación del mapa del proceso e incorporación del nuevo
proceso de selección siguiendo criterios de seguridad alimentaria y de
higiene .................................................................................... 105
v
Conclusiones .............................................................................................................109
Recomendaciones .....................................................................................................110
Referencias ...............................................................................................................112
Anexos .......................................................................................................................115
vi
ÍNDICE DE TABLAS
vii
Tabla A8.12. Pregunta 11 – Actividades de riesgo ....................................................... 137
Tabla A8.13. Pregunta 12 – Actividades de riesgo ....................................................... 138
Tabla A8.14. Pregunta 13 – Actividades de riesgo ....................................................... 139
Tabla A8.15. Pregunta 14 – Actividades de riesgo ....................................................... 139
Tabla A8.16. Pregunta 15 – Actividades de riesgo ....................................................... 140
Tabla A8.17. Pregunta 16 – Actividades de riesgo ....................................................... 141
Tabla A8.18. Resumen – Actividades de riesgo ........................................................... 142
Tabla A8.19. Pregunta 1 – Gobierno corporativo ......................................................... 143
Tabla A8.20. Pregunta 2 – Gobierno corporativo ......................................................... 144
Tabla A8.21. Pregunta 3 – Gobierno corporativo ......................................................... 144
Tabla A8.22. Pregunta 4 – Gobierno corporativo ......................................................... 145
Tabla A8.23. Pregunta 5 – Gobierno corporativo ......................................................... 146
Tabla A8.24. Pregunta 6 – Gobierno corporativo ......................................................... 147
Tabla A8.25. Pregunta 7 – Gobierno corporativo ......................................................... 148
Tabla A8.26. Pregunta 8 – Gobierno corporativo ......................................................... 148
Tabla A8.27. Pregunta 9 – Gobierno corporativo ......................................................... 149
Tabla A8.28. Pregunta 10 – Gobierno corporativo ....................................................... 150
Tabla A8.29. Resumen – Gobierno corporativo ........................................................... 150
Tabla A8.30. Pregunta 1 – Comunicación e integración .............................................. 151
Tabla A8.31. Pregunta 2 – Comunicación e integración .............................................. 152
Tabla A8.32. Pregunta 3 – Comunicación e integración .............................................. 152
Tabla A8.33. Pregunta 4 – Comunicación e integración .............................................. 153
Tabla A8.34. Pregunta 5 – Comunicación e integración .............................................. 154
Tabla A8.35. Pregunta 6 – Comunicación e integración .............................................. 155
Tabla A8.36. Pregunta 7 – Comunicación e integración .............................................. 155
Tabla A8.37. Pregunta 8 – Comunicación e integración .............................................. 156
Tabla A8.38. Pregunta 9 – Comunicación e integración .............................................. 157
Tabla A8.39. Pregunta 10 – Comunicación e integración ............................................ 157
Tabla A8.40. Resumen – Comunicación e integración ................................................ 158
viii
ÍNDICE DE FIGURAS
ix
Figura A8.25. Pregunta 9 – Gobierno corporativo ....................................................... 149
Figura A8.26. Pregunta 10 – Gobierno corporativo ..................................................... 150
Figura A8.27. Pregunta 1 – Comunicación e integración ............................................. 151
Figura A8.28. Pregunta 2 – Comunicación e integración ............................................. 152
Figura A8.29. Pregunta 3 – Comunicación e integración ............................................. 153
Figura A8.30. Pregunta 4 – Comunicación e integración ............................................. 154
Figura A8.31. Pregunta 5 – Comunicación e integración ............................................. 154
Figura A8.32. Pregunta 6 – Comunicación e integración ............................................. 155
Figura A8.33. Pregunta 7 – Comunicación e integración ............................................. 156
Figura A8.34. Pregunta 8 – Comunicación e integración ............................................. 156
Figura A8.35. Pregunta 9 – Comunicación e integración ............................................. 157
Figura A8.36. Pregunta 10 – Comunicación e integración ........................................... 158
x
ÍNDICE DE ANEXOS
xi
INTRODUCCIÓN
1
COSO. (2013). Control Interno – Marco Integrado. España: COSO Publicaciones.
1
INACAL. También fueron consultadas diversas publicaciones y estudios en torno al
fraude en las empresas por parte de las grandes firmas de consultoría a nivel mundial
como EY y KPMG; y en el Perú se analiza el caso CLAE, todas las informaciones
recopiladas sirvieron para analizar el control interno que se lleva a cabo para reducir los
riesgos críticos en una empresa.
2
CAPÍTULO I: PLANTEAMIENTO DEL PROBLEMA
1.1. El problema
El problema que da inicio a esta investigación, se debe a la expansión de negocios de la
empresa, que incluye operaciones de exportación al mercado internacional, para lo cual
debe mejorar los procedimientos de control de calidad que aplica a frutas y hortalizas
que adquiere de diferentes proveedores, por ello se ha priorizado el problema, con el
nombre de: Carencias, empirismos aplicativos y deficiencias en los procedimientos
de control de calidad para frutas y hortalizas que la EMPRESA
AGROINDUSTRIAL SANPULMON S.A. exporta a la Unión Europea. Ver Anexo
N° 3.
3
a) La parte más importante del problema se encuentra referida sobre lo que brinda
parte de la metodología del marco integral de control interno COSO 2013.
"Incluye conceptos importantes que son fundamentales para las organizaciones
respecto a cómo diseñar, implantar y desarrollar el control interno,
constituyendo así una base para su aplicación en entidades que operen en
diferentes estructuras organizacionales, sectores y regiones geográficas."
(COSO, 2013, p. 3)2; en la práctica una base conceptual sobre cómo realizar
procedimientos de control de calidad para frutas y hortalizas que la EMPRESA
AGROINDUSTRIAL SANPULMON S.A. exporta a la Unión Europea y lo
adquiere de terceros, ayudaría a que mercadería de la empresa no se quede en
los controles de Aduana o sea devuelta, por falta de cumplimiento en una o
varias normativas, lo que resolvería este problema de carencias.
b) La segunda parte del problema consiste en lo brinda la parte gerencial referida
en la metodología del marco integral de control interno COSO 2013.
2
Ídem a (1).
3
Ídem a (1).
4
desarrollo y el bienestar de los países y contribuye significativamente al
desarrollo económico con inclusión social, a la prosperidad rural y nacional, y es
crucial para alcanzar la seguridad alimentaria y para erradicar la pobreza.
(Instituto Interamericano de Cooperación para la Agricultura [IICA], 2016, p.
36)4
4
IICA. (2016). Informe anual 2015 del IICA: agricultura, oportunidad de desarrollo en las Américas
[versión PDF]. Recuperado de http://www.iica.int/
5
IICA. (2016). Guía de formación en buenas prácticas agrícolas para hortalizas. [versión PDF].
Recuperado de http://www.iica.int/
5
Elegir bien a los proveedores es fundamental para que los aprovisionamientos
adquiridos sean de calidad y a un coste razonable. Antes de iniciar la búsqueda
de proveedores y negociar con ellos, la empresa debe tener claro qué criterios va
a emplear a la hora de seleccionarlos. Estos criterios dependen mucho del tipo
de relaciones que quiere tener con sus proveedores. (Fernández, 2014, p. 46)6
Es útil reflexionar sobre las siguientes consideraciones para evitar las causas de
este desfase:
- Desarrollar las habilidades y actitudes necesarias en el personal.
- Potenciar la comunicación, coordinación y apoyo internos.
- Evaluar el desempeño para detectar carencias.
- Proveer una supervisión, control y retroalimentación adecuados sobre el
cumplimiento de los estándares.
- Controlar la rotación y revisar la capacitación técnica del personal.
- Mejorar el compromiso real del personal con la política corporativa de
calidad. (Fernández, 2014, p. 109)7
6
Fernández, R. (2014). Logística de aprovisionamiento. Madrid: Paraninfo.
7
Ídem a (6).
6
negocio, por no cumplir con los altos estándares de calidad exigidos en países
que lo solicitan.
b) Al existir una mala sincronización de la información entre proveedores y
personas a cargo de su supervisión genera desorientación entre lo que se solicita
y se necesita, baja moral de los proveedores que conlleva a un clima laboral
tenso, desconfianza, falta de buena comunicación interna, desmotivación que
produce baja productividad, problemas futuros con los clientes que se les brinda
el servicio final.
7
CAPÍTULO II: PROYECTO DE INVESTIGACIÓN
8
c) ¿Por qué es importante para la carrera de contabilidad?
Realizar trabajos de investigación relacionados con el marco integral de control
interno COSO 2013 brindaría la ventaja de incorporar parte de los nuevos
componentes que se integran en este informe, a fin de ampliar el desarrollo
contable, mejorarlo y plasmar en un futuro uno nuevo.
a) Sector y Entorno
La presente investigación solo se limita al sector donde se desarrolla la empresa,
el cual es la agroindustrial. Además, solo se realiza en el plano nacional para
proveedores que les brindan frutas y hortalizas de exportación, tal y como se
detalla en el título de esta presente investigación.
8
ULIMA. (2014). Sílabo 2014-2: Auditoría Interna [versión PDF]. Recuperado de
http://www.ulima.edu.pe/
9
2.3. Objetivos de la investigación
Se plantean los siguientes objetivos:
10
EMPRESA AGROINDUSTRIAL SANPULMON S.A. exportadora de
frutas y hortalizas a la Unión Europea, en sus partes o variables principales,
tales como: Actividades de Riesgo, Gobierno Corporativo y Comunicación e
Integración.
c) Comparar cuantitativa y cualitativamente, la mejora en los procedimientos
de control de calidad basado en la norma ISO 9001 y el marco integral de
control interno COSO 2013 para la EMPRESA AGROINDUSTRIAL
SANPULMON S.A. exportadora de frutas y hortalizas a la Unión Europea,
con respecto a cada parte o variable que sea atingente, del Marco Referencial.
d) Identificar las causas de las Carencias, empirismos aplicativos y deficiencias
en la evaluación de la calidad de las frutas y hortalizas para exportación
que la EMPRESA AGROINDUSTRIAL SANPULMON S.A. adquiere de
sus proveedores.
e) Proponer procedimientos de control de calidad, a través de una guía, para frutas
y hortalizas que la EMPRESA AGROINDUSTRIAL SANPULMON S.A.
exporta a la Unión Europea; de tal manera que se solucionen las carencias, se
fortalezcan los empirismos aplicativos y se corrijan las deficiencias.
2.4. Hipótesis
Se plantean las siguientes hipótesis:
11
2.4.2. Hipótesis específica
12
2.5. Variables
9
Lara, A. (2012). Toma el control de tu negocio. México D.F.: LID Empresarial.
13
A2 = Gobierno Corporativo.- Pertenecen al dominio de esta variable, todos los
datos, que en común tienen el atributo de establecer que: "los grupos de interés
están más comprometidos buscando una mayor transparencia y responsabilidad
con respecto a la integridad de los sistemas de control interno que apoyan la
toma de decisiones y el buen gobierno corporativo de la organización." (COSO,
2013, p. i)10
Y contabilidad:
14
suficientemente contrastadas, con el fin de facilitar la adopción de las decisiones
financieras externas y las de planificación y control internas. (García, González
y Astorga, 2008, p. 20)14
-B4 = Norma ISO 9001.- Pertenecen al dominio de esta variable, todos los
datos que en común tienen, el atributo de: "Fomentar el comercio, apoyando a la
vez la implementación de políticas públicas y que permiten aplicar buenas
prácticas de reglamentación a través de reglamentos técnicos que no son
prescriptivos, sino más bien basados en el rendimiento." (ISO, 2010, p. 2)17
14
García, A., González, A., y Astorga, J. (2008). Contabilidad financiera: Análisis y aplicación del PGC
de 2007. Barcelona: Ariel.
15
Amado, J. (2007). Casos Prácticos para la Gestión Empresarial de Despachos Profesionales. Madrid:
Especial Directivos.
16
Ídem a (1).
17
ISO. (2010). Normas Internacionales y «normas privadas». Ginebra.
18
MEC. (2005). La empresa y el espíritu emprendedor de los jóvenes. España.
15
-B6 = Entorno Ambiental.- Pertenecen al dominio de esta variable, todos los
datos que en común tienen el atributo de explicitar lo referido a exponer:
-B7 = Entorno Social.- Pertenecen al dominio de esta variable, todos los datos
que en común tienen, el atributo de explicitar:
-X1 = Carencias.- Pertenecen al dominio de esta variable, todos los datos que
en común tienen, el atributo de precisar las situaciones en que se identifica este
tipo de problema:
19
IICA. (2006). Curso de Preparación de Proyectos Agrícolas Honduras. San José.
20
López-Jurado, P., Gracia, C., Yagüez, M., Merigó, J., y Navarro, M. (2011). Fundamentos de
economía de la empresa (Teoría y ejercicios). Barcelona: Universidad de Barcelona.
16
y “lo que debería ser”, o lo futuro, o el estado deseado de las cosas en un
determinado contexto o para un determinado grupo de personas. (Vicente y
Tejada, 2011, p. 77)21
-X3 = Deficiencias.- Pertenecen al domino de esta variable, todos los datos que
en común tienen la propiedad de permitir identificar, los casos en que si:
Tabla 2.1.
Variables
Clasificaciones
Por la Por la jerarquía
Variables Por la Relación Cantidad, no
Causal cantidad o 4 3 2 1 0
cualitativa
DE LA REALIDAD
A1 =
Actividades de Interviniente Cualitativa TE ME E PE NE
Riesgo
A2 = Gobierno Interviniente Cualitativa TE ME E PE NE
21
Vicente, M., y Tejada, J. (2011). Formación de formadores. Tomo 1. escenario aula. Madrid:
Paraninfo.
22
Real Academia Española [RAE]. (s.f.). Diccionario de la lengua española: empirismo. Recuperado de
http://lema.rae.es/drae/?val=empirismo
23
Ídem a (22).
24
Rico, R. (23 de Setiembre del 2013). 8 motivos que pueden ocasionar una crisis empresarial.
Recuperado de http://www.hinterlaces.com/analisis/economia/8-motivos-que-pueden-ocasionar-una-
crisis-empresarial
17
Corporativo
A3 =
Comunicación Interviniente Cualitativa TE ME E PE NE
e Integración
DEL MARCO REFERENCIAL
Teóricas
-B1 =
Conocimientos
Generales de Independiente Cualitativa TA MA A PA NA
Auditoría y
Contabilidad
-B2 =
Conocimientos
Independiente Cualitativa TA MA A PA NA
de Procesos
Empresariales
Normativas
-B3 =
Componentes
del marco
Independiente Cualitativa TC MC C PC NC
integral de
control interno
COSO 2013
-B4 = Norma
Independiente Cualitativa TC MC C PC NC
ISO 9001
Entorno Nacional
-B5 = Aspecto Cantidad
Independiente -- -- -- -- --
Económico Continua
-B6 = Aspecto
Independiente Cualitativa TAD MAD AD LAD NAD
Ambiental
-B7 = Aspecto
Independiente Cualitativa TAD MAD AD LAD NAD
Social
DEL PROBLEMA
-X1 = Cantidad
Dependiente -- -- -- -- --
Carencias discreta
-X2 =
Cantidad
Empirismos Dependiente -- -- -- -- --
discreta
aplicativos
-X3 = Cantidad
Dependiente -- -- -- -- --
Deficiencias discreta
Nota: T= Totalmente, P= Poco, A= Aplicable, Ac= Actualizado, M= Muy, N= Nada, C= Cumplible, E=
Eficiente, Ad= Adecuado y Ap= Aprovechada.
Fuente: Elaboración propia.
18
CAPÍTULO III: METODOLOGÍA DE LA
INVESTIGACIÓN
3.1.1. Población
Con respecto a la población, se tomó en cuenta 50 empresas que pertenecen al sector
agroindustrial en el Perú, que adquieren frutas y hortalizas de proveedores nacionales
para luego exportarlos a países de la Unión Europea como: Francia, España, Suecia,
Bélgica, Alemania, Dinamarca y Holanda.
3.1.2. Muestra
Se tomó como muestra a una de las empresas que pertenece al sector agroindustrial en
el Perú, que adquieren frutas y hortalizas de proveedores nacionales para luego
exportarlos a la Unión Europea, debido a la confidencialidad de la información la
llamaremos EMPRESA AGROINDUSTRIAL SANPULMON S.A.
25
Hernández, R., Fernández, C., y Baptista, P. (2010) Metodología de la Investigación. México:
McGRAW – HILL.
19
3.3. Técnicas
20
d) Los resultados de las evaluaciones serán incorporados al programa
computarizado Excel; y con ellos se elaborarán informaciones, en la forma de
cuadros, gráficos circulares, de columnas y de barras con precisiones
porcentuales.
e) Elaboración de las conclusiones sobre los objetivos que se consignaron en el
presente trabajo de investigación.
21
CAPÍTULO IV: MARCO TEÓRICO
En el mundo
En el 2001, el caso Enron:
26
Bastidas, C. (2007). El Caso Enron: Principales Aspectos Contables, De Auditoría Y De Gobierno
Corporativo. Santiago de Chile: Ril.
27
Klauer, A. (2004). Wall Street. Buenos Aires: LibrosEnRed.
22
años habían reportado miles de millones de dólares como gastos de capital,
cuando en realidad eran costos de operación, ignoraban las cuentas por cobrar
no cobrables, reportaban como ingresos lo que en realidad eran fondos de
reserva. (Velasquez, 2006, p. 28)28
28
Velasquez, M. (2006). Ética en los negocios: conceptos y casos. México: Pearson Educación.
29
HolaDoctor. (12 de Noviembre del 2012). Retiro de Nesquik por Salmonella. Recuperado de
http://salud.univision.com/es/sistema-inmunol%C3%B3gico/retiro-de-nesquik-por-salmonella
23
diestra y siniestra, recabando por lo menos 7000 millones de euros en unas tres
docenas de emisiones de deuda. (Slavin, 2005, p. 87)30
En el Perú
En 1993, el caso CLAE:
30
Slavin, L. (2005). El capitalismo depredador: los escándalos corporativos del siglo XXI. Buenos
Aires: Biblos.
31
Vigil, A. (31 de Enero del 2014). Recomendaciones por presencia de salmonella. Recuperado de
http://www.mejorinformado.com/regionales/2014/1/31/recomendaciones-presencia-salmonella-1561.html
24
típica “pirámide” que, ante los altos intereses que pagaban a los primeros,
rápidamente entró en una etapa crítica en la que los nuevos ingresos ya no
alcanzaban.
Nadie fiscalizaba las actividades de Carlos Manrique, así que eso le permitía
manejarse cómodamente para establecer paralelamente una red empresarial con
testaferros que le manejaron el dinero ajeno como propio, haciendo
colocaciones en diversos bancos del extranjero. Las empresas fantasmas creadas
por Manrique y sus cómplices aparentaban la misma solidez económica del
empresario, y gozaban de la buena imagen de CLAE.
Entre los años de 1985 y 1990, la Superintendencia de Banca y Seguros ya había
identificado una treintena de casos de estafa por la captación de dinero de parte
de la banca informal (uno muy sonado fue el de REFISA), pero era poco lo que
podía hacer porque las normas no alcanzaba a estas entidades. La
Superintendencia de Banca y Seguros de Perú intervino la denominada
financiera 29 de abril de 1993 y clausuró todos sus locales. Manrique fue
acusado por estafa, defraudación y apropiación ilícita. (http://elcomercio.pe/)32
32
Álvarez, I. (29 de Abril del 2013). A 20 años de CLAE: la estafa económica más grande que se
perpetró en el Perú. Recuperado de http://elcomercio.pe/economia/peru/20-anos-clae-estafa-economica-
mas-grande-que-se-perpetro-peru-noticia-1570159
25
mencionados en la alerta sanitaria de la Food and Drug Administration (FDA)
de Estados Unidos. (http://www.peru.com/)33
En el mundo
Los 10 principales riesgos de negocios; determinada en el 2010 por Ernst &
Young (EY):
33
Agencia Andina. (18 de Marzo del 2016). Lima: ordenan retirar del mercado pistachos "Wonderful".
Recuperado de http://peru.com/actualidad/mi-ciudad/lima-te-gustan-pistachos-wonderful-esto-no-te-
agradara-noticia-445268
26
tendrán que proceder con precaución para mantener –o recuperar– la
confianza del público.
10. Realización de alianzas y transacciones: Mantuvieron su relevancia las
fusiones de rescate después de la crisis financiera y los cambios
reglamentarios que podrían forzar la realización de nuevas transacciones.
(EY, 2011, pp. 4-5)34
34
EY. (2011). Los 10 principales riesgos de negocios [versión PDF]. Recuperado de http://www.ey.com/
27
forma más efectiva de detección. Estas organizaciones también
experimentaron fraudes 41% menos costosos, y el tiempo transcurrido para
detectarlos fue 50% más rápido.
- Como se ha mencionado en ediciones anteriores de este reporte, los sectores
de servicios bancarios y financieros; gobierno y administración pública, así
como manufactura siguen teniendo el mayor número de casos notificados en
nuestra investigación, mientras que los sectores de la minería, bienes raíces,
y petróleo y gas tuvieron la mayor pérdida mediana reportada.
- La presencia de controles antifraude está asociada con menores pérdidas y
duración de los fraudes. Los fraudes producidos en organizaciones que
tenían implementado cualquiera de los controles antifraude más comunes,
fueron significativamente menos costosos y se detectaron con mayor rapidez
que los fraudes cometidos en organizaciones que no contaban con estos
controles.
- Cuanto más alto es el nivel de autoridad del defraudador, mayores tienden a
ser las pérdidas ocasionadas por fraude. Los propietarios/ ejecutivos sólo
representaron el 19% de todos los casos, sin embargo, causaron una pérdida
mediana de USD 500,000. Los empleados de menor nivel jerárquico, por el
contrario, cometieron 42% de los fraudes ocupacionales, provocando una
pérdida mediana de USD 75,000, mientras que los niveles directivos/
gerenciales se clasifican en el medio, con la comisión de 36% de los fraudes
y una pérdida mediana de USD 130,000.
- La colusión ayuda a los empleados a eludir las revisiones independientes y
otros controles antifraude, lo cual permite defraudar grandes cantidades
económicas. La pérdida mediana por fraude cometido por una sola persona
fue de USD 80,000, pero a medida que el número de defraudadores que
participaron en un mismo caso se incrementó, las pérdidas aumentaron de
forma significativa. En los casos con dos defraudadores coludidos la pérdida
mediana fue de USD 200,000, con tres defraudadores ascendió a USD
355,000, y cuando se trató de cuatro o más la pérdida mediana superó los
USD 500,000.
- Aproximadamente, 77% de los fraudes considerados en nuestro estudio
fueron cometidos por personas que trabajan en uno de estos siete
28
departamentos: contabilidad, operaciones, ventas, dirección ejecutiva o alta
dirección, servicio al cliente, compras y finanzas.
- Se necesita tiempo y esfuerzo para recuperar las pérdidas ocasionadas por
los defraudadores, y muchas organizaciones no lo logran. Al momento de
aplicar nuestra encuesta, 58% de las organizaciones víctima no había
recuperado cantidad alguna de las pérdidas, y únicamente 14% tuvo una
recuperación completa. (ACFE, 2014, pp. 4-5)35
En el Perú
Informe del Fraude en el Perú 2012; realizada entre los meses de Junio y Julio
del 2012 por Klynveld, Peat, Marwick y Goerdeler (KPMG):
35
ACFE. (2014). Reporte a las Naciones sobre el abuso y el fraude ocupacional [versión PDF].
Recuperado de http://www.acfe-mexico.com.mx/
36
KPMG. (2012). Informe del Fraude en el Perú 2012 [versión PDF]. Recuperado de
http://www.kpmg.com/
29
Interamericano de Desarrollo (BID) y realizado en Julio del 2011 por la
Asociación Española de Normalización y Certificación (AENOR):
30
Baja aplicación de los requisitos por parte de los agentes públicos y
privados peruanos
En general, salvo notorias excepciones puntuales, existe una baja aplicación de
los requisitos legales o voluntarios por parte de los agentes socioeconómicos en
el país. Esta afirmación se sostiene en:
Resultados de encuestas realizadas durante la fase de diagnóstico y
confirmados con los resultados de otras encuestas realizadas en el censo
manufacturero, hace algunos años, en el ámbito de otros proyectos;
Resultados de entrevistas personales, encuentros y talleres realizados, en
los que se pone de manifiesto la fuerte presencia de la informalidad y la
competencia desleal como una de las posibles causas, pero también la
escasa demanda por parte de los clientes;
La menor exigencia teórica a micros y pequeñas empresas (mypes) (es
decir, a la gran mayoría de las empresas del país) y es posible que también
a pequeñas y medianas empresas (pymes), debido a su menor tamaño y
recursos, lo que contribuye a justificar una vez más la informalidad;
La presencia generalizada en la sociedad de unidades fuera del Sistema
Internacional, cuando el Perú se declara seguidor y ha suscrito el Sistema
Internacional de Unidades. Este hecho puede parecer anecdótico, pero es
una evidencia más;
Evidencias de instancias del Gobierno llevan a cabo iniciativas legales que
ignoran (ya sea consciente o inconscientemente, pero es un hecho
innegable) requisitos que exigen el refrendo o verificación por parte de
otras instancias de la propia administración peruana.
Esta situación no sólo es imputable a las instancias del Gobierno, sino también
de los propios agentes privados que se limitan a reclamar que sea el Estado el
que tome medidas en el asunto. Se trasluce, por tanto, una necesidad de
establecer cierto tipo de alianzas público-privadas que cambien totalmente esta
situación y establezcan un mensaje claro y uniforme a todas las instancias de la
sociedad: no hay más camino que el del cumplimiento de los requisitos.
31
Baja utilización de los mecanismos y herramientas de demostración del
cumplimiento
En general, existen criterios poco homogéneos y un escaso uso de los
mecanismos y herramientas de declaración o demostración del cumplimiento de
los requisitos. Unos cuantos ejemplos que sustentan esta afirmación son los
siguientes:
Bajo número de certificaciones de sistemas de gestión, casi ausencia de
certificaciones de producto o de servicios. El Perú está por debajo en
número de certificados, incluso si lo comparamos con algunos vecinos de
la Comunidad Andina.
Bajo número de organismos de evaluación de la conformidad acreditados.
Bajo impacto de la acreditación en la verificación del cumplimiento
reglamentario;
Ausencia de certificaciones que acrediten el cumplimiento de reglamentos
técnicos que le sean aplicables a los instrumentos de medida, tanto los
importados como los producidos en el país (por ejemplo, instrumentos de
pesaje).
Baja demanda del cumplimiento de requisitos por parte de los agentes
públicos y privados peruanos
Gran parte de los problemas encontrados en otros ámbitos del sistema nacional
de calidad se justifican en la baja demanda doméstica de que se cumplan los
requisitos establecidos en reglamentaciones técnicas o incluso en normas
técnicas. Frente a esta situación, los mercados internacionales van
incrementando cada vez más la demanda de productos seguros y de calidad, a la
vez que van afinando los controles para garantizar el cumplimiento de los
requisitos en sus respectivos mercados.
Por una parte, las empresas peruanas afirman que, en general, los consumidores
peruanos no distinguen por calidad sino por precio. Esta situación, junto con la
existencia de debilidades en la fiscalización del cumplimiento de requisitos,
favorece el mercado de los productos o servicios que incumplen los requisitos.
Situación parecida ocurre, en general, con los usuarios privados (empresas que
adquieren productos realizados o importados por otras empresas, ya sea para su
uso o disfrute, o para incorporarlas a sus productos o servicios) que:
32
o bien aprovechan la baja demanda doméstica de productos o servicios que
cumplan requisitos, para incorporar materiales o componentes de bajo
nivel de prestaciones, con la consiguiente reducción en costes de
producción.
o no les queda más remedio que adquirir materiales o componentes con
menores prestaciones para poder competir en precio;
En cualquiera de las dos situaciones que aparentemente se producen en el
mercado nacional peruano, se dificulta la exportación de dichos productos a
otros países, que cuentan con mayores exigencias y mayores controles.
Mención destacada merecen las compras y contrataciones públicas, por cuanto
deben buscar un uso eficiente de los fondos públicos y representan además un
elevado porcentaje del valor de las compras en el país.
Se considera esencial, en este diagnóstico, considerar las compras y
contrataciones públicas como mecanismo proactivo de generación de demanda y
de promoción de la calidad de productos y servicios, para beneficio general de la
sociedad peruana.
Baja fiscalización y control del cumplimiento de requisitos
Si tenemos en cuenta el bajo grado de fiscalización de los reglamentos y la baja
aplicación de las normas técnicas voluntarias existentes (por un excesivo énfasis
en su carácter voluntario), los usuarios y consumidores peruanos se convierten
en un blanco fácil de productos provenientes de otros mercados donde estos no
podrían ser comercializados debido a su bajo nivel de prestaciones, o menores
requisitos en cuanto a la seguridad. Lo mismo ocurre respecto de la metrología,
que también se ha visto seriamente afectada por la desactivación y
desarticulación iniciada en los 90. El control de medidas, pesos y volúmenes en
la industria y el comercio ha sobrevivido en aspectos puntuales gracias al
esfuerzo de unos pocos agentes públicos y privados.
Los efectos de esta baja fiscalización, que como hemos dicho potencia el clima
de informalidad en el país, también tiene efectos negativos para aquellas
empresas que pretenden mejorar e innovar, y diferenciar sus productos de
aquellos que ofrecen peores prestaciones o grados de calidad. Pero sobre todo
afecta a aquellas empresas peruanas (en especial, mypes y pymes) que desean
33
permanecer en la legalidad, pero que se ven seriamente afectadas por la
competencia desleal e informal.
En concreto la actitud poco fiscalizadora y sancionadora de las instancias del
Gobierno del Perú hacia mypes y pymes especialmente, bajo el pretexto de
tratar de beneficiarlas y de comprender las dificultades por las que pasan día a
día, está causando una seria barrera a su competitividad, y por lo tanto a su
subsistencia si se añade a esta circunstancia la gran apertura a productos
extranjeros. El Gobierno del Perú debe asumir esta situación y comenzar a
transmitir a la sociedad un nuevo mensaje respecto a que no sólo es bueno sino
necesario el cumplimiento de los requisitos legales (regulatorios) y los del
mercado (voluntarios). Asimismo, debe tomar medidas claras para que la
sociedad comprenda que no hay más camino que la paulatina retirada de la
informalidad de todos los ámbitos del Perú.
La vigilancia de mercado y la inspección, así como un régimen sancionador más
adecuado, se perfilan como dos de las herramientas principales dentro de esta
estrategia.
Ausencia de mecanismos de coordinación y visión del sistema
No existe una auténtica política general y sistémica sobre la calidad en el país.
En el Perú no hay ninguna instancia del Gobierno, que sea responsable de tener
una visión sistémica de la infraestructura de la calidad y la seguridad. En
ocasiones, se desatienden competencias que son necesarias para desarrollar
actividades que les generan ingresos económicos.
Se evidencia:
La necesidad de una organización, o una institución con recursos
suficientes para velar por el funcionamiento y mantenimiento del sistema;
La necesidad de una instancia de coordinación del Gobierno, que adopte
decisiones que sean vinculantes para los distintos elementos del Sistema
Nacional de Calidad;
Necesidad de adecuados mecanismos de financiación, para aquellas
actividades básicas del Estado que no puedan autofinanciarse;
Necesidad de una instancia que promueva iniciativas encaminadas a
incrementar la competitividad y la innovación en el país;
34
Necesidad de involucrar a los agentes socioeconómicos privados de forma
creciente en el establecimiento de políticas y estrategias del Estado en
materia de calidad. Asimismo, dichos agentes privados pueden apropiarse
de dichas políticas y estrategias y colaborar en mantenerlas al margen de
cambios políticos. (AENOR, 2011, pp. 3-7)37
En 1977, a propuesta del presidente Carter, salió a la luz la Ley sobre Prácticas
Corruptas en el Exterior, en el cual se manifiesta lo siguiente:
37
AENOR. (2011). DIAGNÓSTICO DEL SISTEMA NACIONAL DE CALIDAD [versión PDF].
Recuperado de http://www.cnc.gob.pe/
38
Fonseca, O. (2011). Sistemas de Control Interno Para Organizaciones. Lima: Iico.
35
iii. el acceso a los activos sólo es permitido de conformidad con la autorización
general o específica de la gerencia, y
iv. la responsabilidad sobre los activos registrados se compara con los activos
existentes a intervalos razonables y se adoptan medidas adecuadas con
respecto a cualquier diferencia.
Por primera vez, mediante ley expresa, se responsabiliza a las empresas de
mantener un adecuado sistema de control interno contable, libros, registros y
cuentas que reflejen las transacciones realizadas, incluyendo la disposición de
los activos. (Fonseca, 2011, pp. 17-18)39
La cual fue creada para investigar las causas que generaban la preparación de
los estados financieros fraudulentos en empresas públicas. Su informe fue
publicado dos años después, los cuales incluían los siguientes temas: i)
identificación y comprensión de los factores que intervienen en la preparación
de estados financieros fraudulentos; ii) evaluación del riesgo de información
financiera fraudulenta; y, iii) diseño e implementación de los controles que
proporcionen seguridad razonable de que la información financiera fraudulenta
será prevenida o detectada. (Fonseca, 2011, p. 18)40
El cual considera que los cuatro criterios generales son: Propósito, Capacidad,
Compromiso, y Monitoreo y Aprendizaje, también define al control como el
conjunto de elementos que incluyen: recursos, sistemas, procesos, cultura,
39
Ídem a (34).
40
Ídem a (34).
41
Ídem a (34).
36
estructura y tareas, que se adoptan para respaldar a las personas en el logro de
los objetivos de una entidad. Establece que los objetivos del control interno
deben recaer en las categorías relacionadas con la efectividad y eficiencia de las
operaciones, confiabilidad de la información interna y externa, y cumplimiento
de las leyes, reglamentos y políticas internas aplicables. (Fonseca, 2011, p. 20)42
42
Ídem a (34).
43
Ídem a (34).
44
Ídem a (34).
37
brinda la manera de evaluar procedimientos de control a pequeñas empresas. En
el 2009, la Organización COSO presentó el documento Guía de Monitoreo para
Sistemas de Control Interno, donde brinda de manera detallada los pasos a
seguir para garantizar un eficaz funcionamiento del Monitoreo. (Fonseca, 2011,
p. 20)45
45
Ídem a (34).
38
pequeña dimensión podría ser menos formal y estructurado, y aún así ser un
sistema de control interno efectivo. (COSO, 2013, pp. 1-2)46
Figura 4.1.
Evolución del modelo COSO
Fuente: Consejo Profesional de Ciencias Económicas de la Ciudad Autónoma de Buenos Aires. (2013).
COSO: Internal Control Integrated Framework.
En: http://www.consejo.org.ar/
Fuente: Ídem a (1).
A continuación se procede a describir el modelo de manera más detallada sobre
El Control Interno – Marco Integrado del COSO 2013:
4.4.2. Objetivos
Las tres categorías de objetivos:
46
Ídem a (1).
39
financiero y operacional, y la protección de sus activos frente a posibles
pérdidas.
- Objetivos de información: Hacen referencia a la información financiera y
no financiera interna y externa y pueden abarcar aspectos de confiabilidad,
oportunidad, transparencia, u otros conceptos establecidos por los
reguladores, organismos reconocidos o políticas de la propia entidad.
- Objetivos de cumplimiento: Hacen referencia al cumplimiento de las leyes
y regulaciones a las que está sujeta la entidad.
Estas categorías diferenciadas y a la vez con áreas en común -un objetivo
específico puede recaer en más de una categoría- abordan diferentes necesidades
y pueden constituir la responsabilidad directa de diferentes personas. Estas tres
categorías también indican las expectativas que se espera del control interno.
Un sistema de control interno debe aportar a una organización un nivel de
aseguramiento razonable para la consecución de los objetivos relacionados con la
información externa y el cumplimiento de las leyes y las regulaciones. La
consecución de esos objetivos, los cuales se basan principalmente en leyes,
directrices, regulaciones o normas establecidas por legisladores, reguladores y
organismos de control, dependerá de cómo se lleven a cabo las actividades que
se encuentren bajo el control de la organización. En términos generales, la
dirección y/o el consejo de administración son más conservadores a la hora de
fijar objetivos de información interna que no estén motivados por los agentes
externos anteriormente citados. Sin embargo, la organización puede optar por
alinear los objetivos de información interna y externa de manera que la
información interna respalde la información externa de la organización.
La consecución de algunos objetivos operacionales -por ejemplo el retorno sobre
una inversión específica, la cuota de mercado o el desarrollo sostenible de sus
operaciones- no siempre se encuentra dentro del control de la organización. Por
ejemplo, imaginemos una compañía aérea que se haya propuesto cumplir el
objetivo de que el 90% de sus vuelos salgan a la hora planeada. Determinados
fenómenos meteorológicos como las tormentas de nieve o los huracanes son
eventos externos que se encuentran fuera del control de la dirección y que
pueden afectar de manera significativa a la consecución de dicho objetivo. Para
este tipo de objetivos operacionales, los sistemas de control interno solo pueden
proporcionar un nivel de aseguramiento razonable de que la dirección y el
40
consejo disponen de la información, sobre el grado de avance en la consecución
de dichos objetivos.
En aquellos casos en los que sea improbable que eventos externos puedan tener
un impacto significativo en la consecución de determinados objetivos
operacionales o cuando la organización pueda predecir, de manera razonable, la
naturaleza y el momento en el que se produzcan determinados eventos externos y
mitigar su impacto a un nivel aceptable, la organización podrá obtener un nivel
de seguridad razonable de que podrá cumplir estos objetivos. Por ejemplo,
imaginemos que la dirección establece el objetivo de llevar a cabo el
mantenimiento rutinario de los equipos cada 500 horas de funcionamiento. La
dirección cree que la consecución de este objetivo se encuentra en gran medida
bajo su control, si bien reconoce que pueden existir eventos externos – como
pueda ser una pandemia que provoque una reducción significativa de su plantilla
de personal y por tanto la correspondiente reducción en las horas de
mantenimiento llevadas a cabo- que puedan impactar en la consecución de este
objetivo, pero que es improbable que se produzcan. (COSO, 2013, pp. 2-3)47
4.4.3. Componentes
El control interno consta de cinco componentes:
Entorno de control
El entorno de control está definido por las normas, procesos y estructuras que
constituyen la base sobre la que desarrollar el control interno de la organización.
El consejo y la alta dirección son quienes marcan el “Tone at the Top” con
respecto a la importancia del control interno y los estándares de conducta
esperados dentro de la entidad. La dirección refuerza las expectativas sobre el
control interno en los distintos niveles de la organización. El entorno de control
incluye la integridad y los valores éticos de la organización; los parámetros que
permiten al consejo llevar a cabo sus responsabilidades de supervisión del
gobierno corporativo; la estructura organizacional y la asignación de autoridad y
responsabilidad; el proceso de atraer, desarrollar y retener a profesionales
competentes; y el rigor aplicado a las medidas de evaluación del desempeño, los
esquemas de compensación para incentivar la responsabilidad por los resultados
47
Ídem a (1).
41
del desempeño. El entorno de control de una organización tiene una influencia
muy relevante en el resto de componentes del sistema de control interno.
El entorno de control se ve influenciado por una serie de factores internos y
externos, entre las que se incluyen la trayectoria histórica de la organización, sus
valores, el mercado en el que opera y su entorno competitivo y regulatorio. El
entorno de control está definido por las normas, procesos y estructuras que
guían al personal de la organización, en todos los niveles de la organización, en
el desempeño de sus responsabilidades de cara al control interno y a la toma de
decisiones. El entorno de control establece la disciplina que soporta la
evaluación de los riesgos que inciden en la consecución de los objetivos de la
organización, la ejecución de las actividades de control, el uso de los sistemas
de información y comunicación y el desarrollo de las actividades de supervisión.
Una organización que establezca y mantenga un sólido entorno de control se
posiciona como una organización más resistente a la hora de afrontar presiones
internas y externas. Para conseguirlo, debe demostrar un comportamiento
coherente con el compromiso de la organización con respecto a la integridad y
las valores éticos de la organización, unos adecuados procesos y estructuras de
supervisión, un diseño de la organización que permita la consecución de los
objetivos de la organización con una adecuada asignación de facultades y
responsabilidades, con un elevado grado de capacidad entre sus profesionales y
una firme capacidad de responsabilidad por rendir cuentas de cara a la
consecución de los objetivos.
La cultura de la organización refuerza el entorno de control ya que establece una
serie de expectativas de comportamiento que reflejan su compromiso de cara a
la integridad y a los valores éticos de la organización, a su supervisión,
responsabilidad por rendir cuentas y su capacidad de evaluación del desempeño.
El establecimiento de una sólida cultura deberá tener en cuenta, por ejemplo, en
qué medida se comunican con claridad y de forma sistemática las normas éticas
y de comportamiento y en qué modo se refuerzan en la práctica. Como tal, la
cultura forma parte del entorno de control de la organización pero también
incluye elementos de otros componentes del control interno, tales como las
políticas y procedimientos, la facilidad del acceso a la información y la
capacidad de respuesta ante los resultados de las actividades de supervisión. Por
42
tanto, la cultura se ve influenciada por el entorno de control y por otros
componentes del control interno y viceversa. (COSO, 2013, pp. 35-36)48
Evaluación de riesgos
Cada entidad se enfrenta a una gama diferente de riesgos procedentes de fuentes
externas e internas. El riesgo se define como la posibilidad de que un
acontecimiento ocurra y afecte negativamente a la consecución de los objetivos.
48
Ídem a (1).
49
Ídem a (1).
43
La evaluación del riesgo implica un proceso dinámico e iterativo para identificar
y evaluar los riesgos de cara a la consecución de los objetivos. Dichos riesgos
deben evaluarse en relación a unos niveles preestablecidos de tolerancia. De este
modo, la evaluación de riesgos constituye la base para determinar cómo se
gestionarán.
Una condición previa a la evaluación de riesgos es el establecimiento de
objetivos asociados a los diferentes niveles de la entidad. La dirección debe
definir los objetivos operativos, de información y de cumplimiento, con
suficiente claridad y detalle para permitir la identificación y evaluación de los
riesgos con impacto potencial en dichos objetivos. Asimismo, la dirección debe
considerar la adecuación de los objetivos para la entidad. La evaluación de
riesgos también requiere que la dirección considere el impacto que puedan tener
posibles cambios en el entorno externo y dentro de su propio modelo de
negocio, y que puedan provocar que el control interno no resulte efectivo.
Todas las organizaciones, con independencia de su tamaño, estructura,
naturaleza o sector en el que operen, se enfrentan a riesgos a todos los niveles.
El riesgo se define en el Marco como la posibilidad de que un evento ocurra y
afecte negativamente a la consecución de los objetivos.
El uso del término "negativamente" en esta definición no ignora el hecho de que
puedan producirse variaciones positivas en relación con un evento o una serie de
eventos. Las grandes variaciones positivas también pueden generar impactos
adversos en determinados objetivos. Por ejemplo, téngase en cuenta el caso de
una compañía que prevea vender 1.000 unidades de un producto y fije un
calendario de producción determinado para lograr esta demanda prevista. La
dirección tiene en cuenta la posibilidad de que los pedidos reales puedan superar
esta previsión. Si se produce un volumen real de pedidos de 1.500 unidades,
puede que esto no afecte a los objetivos de ventas pero podría afectar
negativamente a los costes de producción (mediante las horas extras que serían
necesarias para satisfacer este incremento de la demanda) o los objetivos de
satisfacción del cliente (mediante el aumento de los productos no disponibles en
stock y los tiempos de espera). En consecuencia, la venta de un mayor número
de unidades de lo previsto puede afectar negativamente a una serie de objetivos
distintos a los objetivos de ventas.
44
Como parte del proceso de identificación y evaluación de riesgos, una
organización también podrá identificar oportunidades, como pueda ser la
posibilidad de que un evento se produzca y afecte positivamente a la
consecución de los objetivos. Estas oportunidades son importantes para
determinar y comunicar los procesos de fijación de objetivos. Por ejemplo, en el
caso anterior, la dirección canalizaría las oportunidades de nuevas ventas en los
procesos de fijación de objetivos. Sin embargo, identificar y evaluar
oportunidades potenciales, tales como nuevas oportunidades de ventas, no es
parte del control interno.
El riesgo afecta a la capacidad de una organización para tener éxito, competir
dentro de su sector, mantener su solidez financiera y una reputación positiva, y
mantener la calidad general de sus productos, servicios y profesionales. En la
práctica, resulta imposible reducir el riesgo a un nivel de cero. De hecho, la
mera decisión de participar en un negocio ya conlleva un riesgo. La dirección
debe determinar cuánto riesgo debe aceptar, esforzarse por mantener el riesgo
dentro de ese nivel y comprender cuanta tolerancia al riesgo tiene para superar
sus niveles objetivo de riesgos.
El riesgo a menudo se incrementa cuando los objetivos difieren del desempeño
histórico y cuando la dirección implementa cambios. De igual manera, una
organización no suele fijar objetivos explícitos cuando considera que su
desempeño es aceptable. Por ejemplo, puede que una organización considere
que su servicio al cliente ha sido históricamente aceptable y por tanto no
necesite hacer cambios para mantener los niveles actuales de servicio. Sin
embargo, como parte del proceso de evaluación de riesgos, la organización
deberá disponer de un entendimiento común de los objetivos a nivel de
organización relevantes para las operaciones, para la información y para el
cumplimiento, y como estos objetivos se despliegan a todos los niveles de la
organización. (COSO, 2013, pp. 67-69)50
Actividades de control
Las actividades de control son las acciones establecidas a través de políticas y
procedimientos que contribuyen a garantizar que se lleven a cabo las
50
Ídem a (1).
45
instrucciones de la dirección para mitigar los riesgos con impacto potencial en
los objetivos. Las actividades de control se ejecutan en todos los niveles de la
entidad, en las diferentes etapas de los procesos de negocio, y en el entorno
tecnológico. Según su naturaleza, pueden ser preventivas o de detección y
pueden abarcar una amplia gama de actividades manuales y automatizadas, tales
como autorizaciones, verificaciones, conciliaciones y revisiones del desempeño
empresarial. La segregación de funciones normalmente está integrada en
definición y funcionamiento de las actividades de control. En aquellas áreas en
las que no es posible una adecuada segregación de funciones, la dirección debe
desarrollar actividades de control alternativas y compensatorias.
Las actividades de control sirven como mecanismos para gestionar la
consecución de los objetivos de una organización y forman parte integral de los
procesos que permiten a una organización esforzarse por conseguir dichos
objetivos. Las actividades de control deben tener una finalidad específica, por lo
que deberá evitarse implementar este tipo de actividades simplemente porque
hay que hacerlo o porque todo el mundo lo hace.
Las actividades de control pueden reforzar uno o más objetivos operacionales,
de información y de cumplimiento de la organización. Por ejemplo, los
controles llevados a cabo por una tienda online con respecto a la seguridad de
tecnologías de información afectará al procesamiento de las transacciones
precisas y validas con sus consumidores, así como a la protección de la
información confidencial relativa a las tarjetas de crédito de sus clientes y a la
disponibilidad y seguridad de su sitio web. En este caso, las actividades de
control son necesarias para respaldar la consecución de los objetivos de
información, de cumplimiento y operativos. (COSO, 2013, pp. 101-102)51
Información y comunicación
La información es necesaria para que la entidad pueda llevar a cabo sus
responsabilidades de control interno y soportar el logro de sus objetivos. La
dirección necesita información relevante y de calidad, tanto de fuentes internas
como externas, para apoyar el funcionamiento de los otros componentes del
control interno. La comunicación es el proceso continuo e iterativo de
51
Ídem a (1).
46
proporcionar, compartir y obtener la información necesaria. La comunicación
interna es el medio por el cual la información se difunde a través de toda la
organización, que fluye en sentido ascendente, descendente y a todos los niveles
de la entidad. Esto hace posible que el personal pueda recibir de la alta dirección
un mensaje claro de que las responsabilidades de control deben ser tomadas
seriamente. La comunicación externa persigue dos finalidades: comunicar, de
fuera hacia el interior de la organización, información externa relevante y
proporcionar información interna relevante de dentro hacia fuera, en respuesta a
las necesidades y expectativas de grupos de interés externos.
El componente Información y comunicación del Marco respalda el
funcionamiento de todos los componentes del control interno. En combinación
con los otros componentes, Información y comunicación respalda la
consecución de los objetivos de la organización, incluidos objetivos relevantes
para la información interna y externa. Los controles existentes dentro de
Información y comunicación soportan la capacidad de la organización para
utilizar la información adecuada y para llevar a cabo sus responsabilidades de
control interno.
Se entiende por información aquellos datos que se combinan y se resumen en
base a su relevancia de cara a los requisitos de información existentes. Los
requisitos de información se establecen mediante el funcionamiento de los otros
componentes del control interno, teniendo en cuenta las expectativas de todos
los usuarios, tanto internos como externos. Los sistemas de información
respaldan la toma de decisiones en base a la información y el funcionamiento
del control interno mediante el procesamiento de información relevante,
oportuna y de calidad procedente tanto de fuentes internas como externas.
La comunicación permite que la organización pueda compartir información
relevante y de calidad tanto a nivel interno como externo. La comunicación
proporciona la información necesaria a la hora de desafiar, implementar y
ejecutar el control interno y evaluar su eficacia. La dirección comunica la
información internamente para hacer posible que su personal pueda comprender
los objetivos de la organización y la importancia de sus responsabilidades de
control. La comunicación interna facilita el funcionamiento del control interno
compartiendo información a todos los niveles, en sentido ascendente,
descendente y transversal en la organización. La comunicación externa permite
47
que la dirección pueda obtener y compartir información entre la organización y
partes externas a la misma con relación a los riesgos, cuestiones regulatorias,
cambios en las circunstancias del negocio, satisfacción del cliente y otros
aspectos de la información relevantes para el funcionamiento del control
interno.
Un sistema de información es un conjunto de actividades, que implica tanto a
personas, procesos, datos y/o tecnologías, que permite a la organización además
obtener, generar, utilizar y comunicar transacciones e información para
mantener la adecuada responsabilidad por la rendición de cuentas, medir y
revisar el desempeño de la organización o el avance en la consecución de los
objetivos.
El Marco diferencia este componente de la categoría de objetivos de
información financiera. Información y comunicación es tan solo un componente
del Marco. Este componente sirve para proporcionar información relevante y de
calidad que soporte todos los componentes del control interno. Por otro lado,
una organización que trate de obtener una seguridad razonable a la hora de
preparar y elaborar sus informes externos requerirá que se disponga de los cinco
componentes del control interno. La comunicación puede parecer un aspecto
muy amplio en ocasiones (por ejemplo, la información comunicada sobre los
eventos o tendencias externas), pero en el contexto del presente Marco, su uso
podrá ser definido de manera más ajustada (por ejemplo, comunicación que
permite a un usuario llevar a cabo los controles oportunos dentro de la
evaluación de riesgos). (COSO, 2013, pp. 121-122)52
Actividades de supervisión
Las evaluaciones continuas, las evaluaciones independientes o una combinación
de ambas se utilizan para determinar si cada uno de los cinco componentes del
control interno, incluidos los controles para cumplir los principios de cada
componente, están presentes y funcionan adecuadamente. Las evaluaciones
continuas, que están integradas en los procesos de negocio en los diferentes
niveles de la entidad, suministran información oportuna. Las evaluaciones
independientes, que se ejecutan periódicamente, pueden variar en alcance y
52
Ídem a (1).
48
frecuencia dependiendo de la evaluación de riesgos, la efectividad de las
evaluaciones continuas y otras consideraciones de la dirección. Los resultados
se evalúan comparándolos con los criterios establecidos por los reguladores,
otros organismos reconocidos o la dirección y el consejo de administración, y
las deficiencias se comunican a la dirección y al consejo, según corresponda.
Las actividades de supervisión evalúan si cada uno de los cinco componentes
del control interno y los principios relevantes estén implementados y en
funcionamiento. La organización utiliza las evaluaciones continuas,
independientes o una combinación de ambas para determinar si cada uno de los
cinco componentes del control interno –incluidos los controles para cumplir los
principios a los distintos niveles de la organización y de sus unidades de
negocio- están implementados y en funcionamiento. La supervisión es una
herramienta fundamental de la evaluación de la eficacia del control interno
llevada a cabo en la organización. De igual manera, aporta un valioso apoyo a
las afirmaciones sobre la eficacia del sistema de control interno.
El sistema de control interno de una organización cambia con cierta frecuencia.
Los objetivos de la organización y los componentes del control interno también
pueden cambiar con el tiempo. Además, los controles pierden eficacia o se
vuelven obsoletos, puede que no se desplieguen de la forma en que se definieron
o se pusieron en funcionamiento, o puede que se consideren insuficientes para
respaldar la consecución de los nuevos objetivos o de objetivos que hayan
cambiado. Las actividades de supervisión se definen, se ponen en
funcionamiento y se desarrollan para determinar si cada componente sigue
estando presente y en funcionamiento o si es necesario aplicar cambios. Las
actividades de supervisión constituyen un valioso aporte que la dirección puede
utilizar a la hora de determinar si el sistema de control interno sigue siendo
relevante y sigue siendo capaz de abordar nuevos riesgos.
En caso oportuno, las actividades de supervisión identifican y examinan brechas
existentes frente a las expectativas, relacionadas con anomalías o deficiencias
que se puedan identificar, los cuales pueden indicar que existan una o varias
deficiencias en el sistema de control interno de la organización. A la hora de
revisar e investigar las deficiencias de expectativas, la dirección a menudo
identificará las causas originarias de dichas deficiencias. Para determinar si los
cinco componentes del control interno están implementados y en
49
funcionamiento, las actividades de supervisión tendrán en cuenta los controles
de cada uno de los cinco componentes. La dirección evaluará estos controles y
como se llevan a cabo los principios; por ejemplo, evaluando los controles
definidos y puestos en funcionamiento por la organización para:
4.4.4. Principios
A continuación se mencionará los principios de los componentes de Evaluación de
Riesgos y Actividades de Control, el cual se utilizará para el desarrollo de la presente
investigación:
Evaluación de Riesgos
1. La organización define los objetivos con suficiente claridad para
permitir la identificación y evaluación de los riesgos relacionados.
53
Ídem a (1).
50
Puntos de interés
Los siguientes puntos de interés ponen de manifiesto una serie de importantes
características relativas a los objetivos operacionales, de información y de
cumplimiento:
Objetivos Operacionales
51
Considera el nivel necesario de precisión - La dirección refleja el nivel
requerido de precisión y exactitud adecuado para las necesidades de los
usuarios y de acuerdo con los criterios establecidos por terceras partes en la
información no financiera.
Refleja las actividades de la organización - La información externa refleja
las transacciones y eventos correspondientes dentro de un rango de límites
aceptables.
Objetivos de la Información Interna
54
Ídem a (1).
52
Puntos de interés
Los siguientes puntos de interés ponen de manifiesto una serie de importantes
características relativas a este principio:
55
Ídem a (1).
53
Evalúa las oportunidades - La evaluación del riesgo de fraude tendrá en
cuenta oportunidades de adquisiciones, uso o venta de activos no
autorizados, alteración de registros contables de la organización o
realización de otros actos irregulares.
Evalúa las actitudes y justificaciones - La evaluación del riesgo de fraude
tiene en cuenta como la dirección y otros miembros del personal, podrían
verse motivados a participar o justificar actuaciones irregulares. (COSO,
2013, p. 89)56
Actividades de Control
1. La organización define y desarrolla actividades de control que
contribuyen a la mitigación de los riesgos hasta niveles aceptables para
la consecución de los objetivos.
56
Ídem a (1).
57
Ídem a (1).
54
Puntos de interés
Los siguientes puntos de interés ponen de manifiesto una serie de importantes
características relativas a este principio:
Se integra con la evaluación de riesgos - Las actividades de control
contribuyen a garantizar que las respuestas dadas para abordar y mitigar
riesgos específicos se llevan a cabo de manera eficaz.
Tiene en cuenta factores específicos de la organización en cuestión - La
dirección tendrá en cuenta cómo afectan a la selección y al desarrollo de las
actividades de control factores tales como el entorno, la complejidad, la
naturaleza y el alcance de sus operaciones así coma las características
específicas de su organización.
Determina los procesos de negocio relevantes - La dirección determina
que procesos de negocio relevantes requieren la implementación de
actividades de control.
Evalúa distintos tipos de actividades de control - Entre las actividades de
control se incluyen una amplia variedad de controles, entre los cuales se
puede aplicar un equilibrio de enfoques y metodologías para mitigar los
riesgos, teniendo en cuenta tanto controles manuales como automatizados y
controles preventivos y de detección.
Tiene en cuenta a que nivel se aplican las actividades - La dirección tiene
en cuenta las actividades de control a los distintos niveles de la
organización.
Aborda la segregación de funciones - La dirección distribuye aquellas
responsabilidades que sean incompatibles y en caso de que no sea práctico
llevar a cabo una segregación de funciones, la dirección selecciona y
desarrolla actividades de control alternativas. (COSO, 2013, pp. 102-103)58
58
Ídem a (1).
55
Establece la dependencia existente entre el uso de tecnología en los
procesos de negocio y los controles generales sobre la tecnología - La
dirección comprende y establece la dependencia y la vinculación existente
entre los procesos de negocio, las actividades de control automatizadas y los
controles generales sobre la tecnología.
Establece actividades de control relevantes sobre las infraestructuras
tecnológicas - La dirección selecciona y desarrolla actividades de control
sobre la infraestructura tecnológica, que ha sido diseñada e implementada
para garantizar la integridad, precisión y disponibilidad del procesamiento
de las tecnologías.
Establece actividades de control relevantes sobre los procesos de gestión
de la seguridad - La dirección selecciona y desarrolla actividades de control
que han sido diseñadas e implementadas para restringir los derechos de
acceso a las tecnologías a usuarios autorizados en proporción con sus
responsabilidades profesionales y para proteger los bienes y activos de la
organización de amenazas externas.
Establece actividades de control relevantes sobre los procesos de
adquisición, desarrollo y mantenimiento de tecnologías - La dirección
selecciona y desarrolla actividades de control sobre la adquisición,
desarrollo y mantenimiento de las tecnologías y sus infraestructuras para
lograr los objetivos de la dirección. (COSO, 2013, p. 113)59
59
Ídem a (1).
56
establecen lo que se espera de ellos así como procedimientos relevantes que
especifican las actuaciones a realizar.
Establece responsabilidades sobre la ejecución de las políticas y
procedimientos - La dirección establece las responsabilidades oportunas
sobre las actividades de control por parte de la dirección (u otros personal
designado) de la unidad de negocio o función en la que residan los riesgos
correspondientes.
Se efectúa en el momento oportuno - El personal responsable lleva a cabo
las actividades de control en el momento oportuno según lo definido en las
políticas en los procedimientos.
Adopta medidas correctivas - Se define el personal responsable de
investigar y actuar con respecto a los asuntos identificados como resultado
de la ejecución de las actividades de control.
Se pone en práctica a través de personal competente - El personal
competente que dispone de las facultades apropiadas lleva a cabo las
actividades de control con diligencia y con una continua atención.
Revisa las políticas y procedimientos - La dirección revisa periódicamente
las actividades de control para determinar que siguen siendo relevantes y las
actualiza cuando es necesario. (COSO, 2013, p. 118)60
60
Ídem a (1).
57
sistemas de gestión. La Norma Internacional ISO 9001:2015 define los
requisitos en un orden que es consistente con la planificación de la organización
y gestión de procesos, es decir:
- Comprender el contexto de la organización, su sistema de gestión de calidad
y procesos.
- Liderazgo, política y responsabilidades.
- Procesos para la planificación y la consideración de los riesgos y
oportunidades.
- Procesos de soporte, incluyendo recursos, personas e información.
- Procesos operativos relacionados con los clientes, los productos y servicios.
- Procesos para la evaluación del desempeño.
- Procesos de mejora.
Con una adecuada comprensión de la gestión de organizaciones y de los
requisitos de la Norma Internacional ISO 9001:2015, una organización puede
adaptar fácilmente su sistema o sistemas de gestión existentes, para hacer frente
a los requisitos de la Norma Internacional ISO 9001:2015. (ISO, 2015, p. 12)61
Figura 4.2.
Ciclo ISO 9001
61
ISO. (2015). ISO 9001:2015. Ginebra.
58
A continuación, se procede a explicar cada uno de los componentes del ciclo de
la ISO 9001:
1. Organización y su contexto
La organización debe determinar los aspectos externos e internos que son
relevantes para su propósito y dirección estratégica y que afectan a su capacidad
para lograr el resultado deseado de su sistema de gestión de calidad (sus
objetivos, p.ej.).
La organización debe controlar y revisar la información sobre estas cuestiones
externas e internas.
Nota 1: Comprender el contexto externo de una organización puede facilitarse
al considerar cuestiones derivadas de los entornos jurídico, tecnológico,
competitivo, de mercado, culturales, sociales y económicos, etc., ya sea a nivel
internacional, nacional, regional o local.
Nota 2: Comprender el contexto interno de una organización puede facilitarse al
considerar cuestiones relacionadas con los valores, cultura y conocimientos, y
desempeño de la organización. (ISO, 2015, p. 14)62
62
Ídem a (51).
63
Ídem a (51).
59
3. Sistema de Gestión de la Calidad
Determinación del alcance del sistema de gestión de la calidad
La organización debe determinar los límites y la aplicabilidad del sistema de
gestión de calidad para establecer su ámbito de acción.
En la determinación de este ámbito, la organización debe considerar:
a) Los aspectos externos e internos que se refiere el primer componente.
b) Los requisitos de las partes interesadas pertinentes mencionadas en el
segundo componente.
c) Los productos y servicios de la organización.
Cuando un requisito de la Norma Internacional ISO 9001:2015 en el alcance
determinado puede ser aplicado, entonces el requisito debe ser aplicado por la
organización.
Si algún requisito o requisitos de la Norma Internacional ISO 9001:2015 no
puede(n) aplicarse, esto no debe afectar la capacidad o responsabilidad de la
organización para garantizar la conformidad de los productos y/o servicios.
El alcance debe estar disponible y mantenerse como información documentada
indicando:
a) Los productos o servicios cubiertos por el sistema de gestión de la calidad.
b) La justificación para cualquier caso en que no se pueda aplicar un requisito
de la Norma Internacional ISO 9001:2015 Internacional.
Sistema de gestión de la calidad y sus procesos
La organización debe establecer, implementar, mantener y mejorar
continuamente su sistema de gestión de calidad, incluyendo los procesos
necesarios y sus interacciones, de conformidad con los requisitos de la Norma
Internacional ISO 9001:2015.
La organización debe determinar los procesos necesarios para su sistema de
gestión de calidad y su aplicación en toda la organización; y debe determinar:
a) Las entradas necesarias y los resultados esperados de estos procesos.
b) La secuencia e interacción de estos procesos.
c) Los criterios, métodos, incluyendo mediciones e indicadores de desempeño
relacionados necesarios para garantizar el funcionamiento eficaz y el control
de tales procesos.
d) Los recursos necesarios y garantizar su disponibilidad.
60
e) La asignación de responsabilidades y autoridades para estos procesos.
f) Los riesgos y oportunidades en conformidad con los requisitos de planificar
y ejecutar las acciones apropiadas para hacerles frente.
g) Los métodos de seguimiento, medición, según el caso, y la evaluación de los
procesos, y si es necesario, los cambios en los procesos para asegurar que se
alcanzan los resultados previstos.
h) Las oportunidades de mejora de los procesos y el sistema de gestión de
calidad.
La organización debe mantener la información documentada en la medida
necesaria para apoyar la operación de procesos y retener la información
documentada en la medida necesaria para tener la confianza de que los procesos
se llevan a cabo según lo planificado. (ISO, 2015, pp. 14-15)64
4. Liderazgo
Compromiso de la dirección
o Liderazgo y compromiso para el sistema de gestión de calidad
La alta dirección debe demostrar su liderazgo y compromiso con respecto al
sistema de gestión de calidad mediante:
a) Tomar la responsabilidad de la eficacia del sistema de gestión de la calidad.
b) Asegurarse de que los objetivos y política de calidad se establecen para el
sistema de gestión de la calidad y son compatibles con la dirección
estratégica y el contexto de la organización.
c) Garantizar que la política de calidad es comunicada, entendida y aplicada
dentro de la organización.
d) Garantizar la integración de los requisitos del sistema de gestión de calidad
en los procesos de negocio de la organización.
e) Promover la toma de conciencia del enfoque basado en procesos.
f) Asegurar la disponibilidad de recursos necesarios para el sistema de gestión
de calidad.
g) Comunicar la importancia de la eficacia en la gestión de la calidad y de la
conformidad de los requisitos del sistema de gestión de calidad.
64
Ídem a (51).
61
h) Garantizar que el sistema de gestión de calidad logra sus resultados
previstos.
i) Participar, dirigir y apoyar a las personas para contribuir a la eficacia del
sistema de gestión de la calidad.
j) Promover la mejora continua.
k) Apoyar a otros roles de gestión relevantes para demostrar su liderazgo, tal
como aplica en sus áreas de responsabilidad.
Nota: Las referencias al término “negocio” en la Norma Internacional ISO
9001:2015, puede entenderse en el sentido de aquellas actividades
fundamentales para el propósito de la existencia de la organización; tanto en
organizaciones públicas, privadas, con fines de lucro o sin fines de lucro.
o Enfoque al cliente
La alta dirección debe de mostrar su liderazgo y compromiso con respecto al
enfoque al cliente, asegurando que:
a) Se determinan y se cumplen los requisitos del cliente y los legales y
reglamentarios aplicables.
b) Se determinan y se abordan los riesgos y las oportunidades que pueden
afectar a la conformidad de los productos o servicios y la capacidad de
mejorar la satisfacción del cliente.
c) Se mantiene el enfoque acerca de suministrar constantemente productos y
servicios que satisfagan al cliente, así como los requisitos legales y
reglamentarios aplicables.
d) Se mantiene el enfoque en la mejora de la satisfacción del cliente.
Política de la calidad
o La alta dirección debe establecer, revisar y mantener una política que:
a) Sea adecuada al propósito y contexto de la organización
b) Proporcione un marco para establecer y revisar los objetivos de la calidad.
c) Incluya un compromiso de cumplir con los requisitos aplicables.
d) Incluya un compromiso de mejora continua del sistema de gestión de
calidad.
o La política de calidad deberá:
a) Estar disponible como información documentada.
b) Ser comunicada, comprendida y aplicada dentro de la organización.
c) Estar a disposición de las partes interesadas, según corresponda.
62
Funciones de la organización, responsabilidades y autoridades
La alta dirección debe asegurar que las responsabilidades y autoridades para las
funciones pertinentes se asignan, comunican y comprenden dentro de la
organización.
La alta dirección debe asignar la responsabilidad y autoridad para:
a) Garantizar que el sistema de gestión de calidad es conforme con los
requisitos de la Norma Internacional ISO 9001:2015.
b) Garantizar que los procesos consiguen los resultados previstos.
c) Informar sobre el desempeño del sistema de gestión de calidad, sobre las
oportunidades de mejora y sobre las necesidades de cambio o innovación, y
sobre todo para informar a la alta dirección.
d) Garantizar la promoción de la orientación al cliente en toda la organización.
e) Asegurar que la integridad del sistema de gestión de la calidad se mantiene
cuando se planifican e implementan cambios en el sistema de gestión de
calidad. (ISO, 2015, pp. 15-17)65
5. Planificación
Acciones para afrontar riesgos y oportunidades
o Planificación del sistema de gestión de calidad
Cuando se realiza la planificación del sistema de gestión de la calidad, la
organización debe considerar las cuestiones mencionadas en el primer
componente; los requisitos mencionados en el segundo componente; y
determinar los riesgos y oportunidades que deben afrontarse, para:
a) Dar garantía de que el sistema de sistema de gestión de calidad puede lograr
su resultado(s) previsto(s) (p.ej., sus objetivos).
b) Prevenir o reducir los efectos no deseados.
c) Lograr la mejora continua.
o La organización debe planificar:
a) Medidas para hacer frente a estos riesgos y oportunidades.
b) La forma de:
1) Integrar y poner en práctica las acciones para hacer frente los riesgos en sus
procesos del sistema de gestión de calidad (véase el tercer componente).
65
Ídem a (51).
63
2) Evaluar la eficacia de estas acciones.
Las acciones adoptadas para abordar los riesgos y oportunidades serán
proporcionales al impacto potencial sobre la conformidad de productos y
servicios.
Nota: Abordar los riesgos y oportunidades puede incluir: evitar los riesgos, la
toma de riesgos con el fin de perseguir una oportunidad, la eliminación de la
fuente de riesgo, el cambio de la probabilidad o consecuencias, compartir el
riesgo, o retener riesgo por decisión informada.
Objetivos de calidad y la planificación para lograrlos
o Establecimiento de los objetivos para la calidad
La organización debe establecer objetivos de calidad a las funciones pertinentes,
niveles y procesos. Los objetivos de calidad deben:
a) Ser coherente con la política de calidad.
b) Ser medibles.
c) Tener en cuenta los requisitos aplicables
d) Ser relevante para la conformidad de los productos y servicios y para
alcanzar la satisfacción del cliente.
e) Ser supervisados.
f) Ser comunicados.
g) Actualizarse, según corresponda.
La organización debe retener la información documentada sobre los objetivos de
la calidad.
o Al planificar como alcanzar sus objetivos de calidad, la organización
debe determinar:
a) Lo que se hará.
b) Los recursos que se requieren.
c) Quien será responsable.
d) Cuando se completará.
e) Cómo se evaluarán los resultados.
Planificación de los cambios
Cuando la organización determina la necesidad de un cambio en el sistema de
gestión de calidad (véase el tercer componente) el cambio se llevar de manera
planificada y sistemática. La organización debe tener en cuenta:
64
a) La finalidad del cambio y todas sus posibles consecuencias.
b) La integridad del sistema de gestión de calidad durante el cambio.
c) La disponibilidad de recursos.
d) La asignación o reasignaciones de responsabilidades y autoridades para
gestionar el cambio. (ISO, 2015, pp. 17-18)66
6. Apoyo
Recursos
o Generalidades
La organización debe determinar y proporcionar los recursos necesarios para el
establecimiento, implementación, mantenimiento y mejora continua del sistema
de gestión de calidad.
La organización debe tener en cuenta:
a) La capacidad y las limitaciones en recursos internos existentes.
b) Las necesidades que se cubren con proveedores externos.
o Personas
Para asegurar que la organización pueda cumplir consistentemente los requisitos
del cliente y los legales y reglamentarios aplicables, la organización debe
proporcionar las personas necesarias para el funcionamiento eficaz del sistema
de gestión de calidad, incluyendo el funcionamiento de los procesos necesarios.
o Infraestructura
La organización debe determinar, proporcionar y mantener la infraestructura
necesaria para el funcionamiento de sus procesos y para lograr la conformidad
de los productos y servicios.
Nota: La infraestructura puede incluir:
a) Los edificios y servicios asociados.
b) Equipos incluyendo hardware y software.
c) El transporte.
d) La información y las comunicaciones.
66
Ídem a (51).
65
o Ambiente para el funcionamiento de los procesos
La organización debe determinar, proporcionar y mantener el ambiente
necesario para el funcionamiento de sus procesos y lograr la conformidad de los
productos y servicios.
Nota: El ambiente para el funcionamiento de los procesos pueden incluir físico,
social, psicológico, ambiental y otros factores (tales como la temperatura, la
humedad, la ergonomía y la limpieza).
o Seguimiento y medición de los recursos
Cuando se utilizan seguimiento o medición para evidenciar la conformidad de
los productos y servicios con los requisitos especificados, la organización debe
determinar los recursos necesarios para garantizar un control válido y fiable de
la medición de los resultados.
La organización debe asegurarse de que los recursos proporcionados:
a) Son adecuados al tipo específico de las actividades de seguimiento y
medición que se estén llevando a cabo.
b) Se mantienen para asegurar su continua adecuación a su propósito.
La organización debe conservar información documentada apropiada como
prueba de aptitud sobre el uso de los recursos de seguimiento y medición.
Cuando la trazabilidad de la medición es: un requisito legal o reglamentario; un
requisito del cliente o expectativa de parte interesada; o considerado por la
organización para ser una parte esencial de proporcionar confianza en los
resultados de la medición; los instrumentos de medición deben:
a) Estar verificados o calibrados a intervalos específicos o antes de su uso,
contra patrones de medición trazables a patrones de medición nacionales o
internacionales especificados. Cuando no existan tales patrones, la base
utilizada para la calibración o verificación debe mantenerse como
información documentada.
b) Identificados con el fin de determinar su estado de calibración.
c) Protegerse contra ajustes, daños o deterioros que pudieran invalidar el estado
de calibración y resultado de las mediciones posteriores.
La organización debe determinar si la validez de los resultados de medición
anteriores se ha visto afectada negativamente cuando un instrumento se
encuentre defectuoso durante su verificación o calibración planificada, o durante
su uso, y tomar las medidas apropiadas cuando sea necesaria.
66
o Conocimiento organizacional
La organización debe determinar los conocimientos necesarios para la operación
de sus procesos y lograr la conformidad de los productos o servicios. Se
mantendrá este conocimiento, y puesto a disposición en la medida necesaria. Al
abordar las cambiantes necesidades y tendencias, la organización deberá
considerar su conocimiento actual y determinar la forma de adquirir o acceder al
conocimiento adicional necesario.
Nota 1: Conocimiento organizacional puede incluir información tal como la
propiedad intelectual y las lecciones aprendidas.
Nota 2: Para obtener los conocimientos necesarios la organización puede
considerar:
a) Fuentes internas (por ejemplo, aprender de los fracasos y proyectos exitosos,
la captura de los conocimientos y la experiencia de expertos dentro de la
organización).
b) Fuentes externas (por ejemplo, normas, instituciones académicas,
conferencias, reuniendo conocimientos con los clientes o proveedores).
Competencia
La organización deberá:
a) Determinar la competencia necesaria de la persona(s) que hacen el trabajo
bajo su control y que afecta al resultado de la calidad del producto y/o
servicio.
b) Asegurarse de que estas personas son competentes sobre la base de una
educación adecuada, capacitación o experiencia.
c) En su caso, tomar acciones para adquirir la competencia necesaria y evaluar
la eficacia de las acciones tomadas.
d) Retener la información documentada apropiada como evidencia de la
competencia.
Nota: Acciones aplicables pueden incluir, por ejemplo, dar formación, la
mentorización, o la reasignación de personas empleadas en la actualidad; o la
subcontratación o contratación de personas competentes.
67
Toma de conciencia
Las personas que hacen el trabajo bajo el control de la organización deben tener
en cuenta:
a) La política para la calidad.
b) Los objetivos para la calidad pertinentes.
c) Su contribución a la eficacia del sistema de gestión de calidad, incluyendo
los beneficios de un mejor desempeño de la calidad.
d) Las consecuencias de no ajustarse a los requisitos del sistema de gestión de
calidad.
Comunicación
La organización debe determinar las comunicaciones internas y externas
pertinentes al sistema de gestión de calidad, incluyendo:
a) Que se comunicará.
b) Cuando se comunica.
c) A quién comunicarlo.
d) La forma de comunicarse.
Información documentada
o Generalidades
El Sistema de gestión de calidad de la organización debe incluir:
a) La información documentada requerida por la Norma Internacional ISO
9001:2015.
b) Información documentada determinada por la organización como necesaria
para la eficacia del sistema de gestión de calidad.
Nota: La cantidad de información documentada para un sistema de gestión de
calidad puede diferir de una organización a otra debido a:
a) El tamaño de la organización y de su tipo de actividades, procesos,
productos y servicios.
b) La complejidad de los procesos y sus interacciones.
c) La competencia de las personas.
68
o Creación y actualización
Al crear y actualizar la información documentada, la organización debe
asegurarse, cuando sea aplicable:
a) Identificación y descripción (p.ej., un título, fecha, autor, o el número de
referencia):
b) Formato (por ejemplo, el idioma, la versión de software, gráficos) y medios
de comunicación (por ejemplo, papel, electrónico);
c) La revisión y aprobación de idoneidad y adecuación.
o Control de la Información documentada
La información documentada requerida por el sistema de gestión de calidad y
por la Norma Internacional ISO 9001:2015 se debe controlar para asegurar:
a) Que esté disponible y adecuada para su uso, donde y cuando sea necesario.
b) Que esté protegida de manera adecuada (por ejemplo, para evitar la pérdida
de la confidencialidad, el uso indebido, o la pérdida de la integridad).
Para el control de la información documentada, la organización debe responder
a las siguientes actividades, según corresponda:
a) La distribución, acceso, recuperación y uso.
b) Almacenamiento y conservación, incluyendo la preservación de la
legibilidad.
c) El control de cambios (por ejemplo, control de versiones).
d) La retención y disposición.
La información documentada de origen externo que la organización determina
como necesaria para la planificación y operación del sistema de gestión de
calidad se identificará según el caso, y deberá ser controlada.
Nota: El acceso puede implicar una decisión sobre la autorización para ver sólo
la información documentada, o el permiso y la autoridad para ver y cambiar la
información documentada. (ISO, 2015, pp. 18-22)67
7. Operación
Planificación y control operacional
La organización debe planificar, ejecutar y controlar los procesos, como se
indica en el tercer componente, necesarios para cumplir con los requisitos de sus
67
Ídem a (51).
69
productos y servicios y para implementar las acciones determinadas en e1
quinto componente, en cuanto a riesgos, para:
a) La determinación de los requisitos para los productos y servicios.
b) El establecimiento de criterios para los procesos y para la aceptación de los
productos y servicios.
c) Determinar los recursos necesarios para lograr la conformidad con los
requisitos del producto y del servicio.
d) La aplicación del control sobre los procesos, de acuerdo con los criterios.
e) Retener información documentada en la medida necesaria, para tener
confianza en que los procesos se han llevado a cabo según lo previsto y para
demostrar la conformidad con los requisitos de los productos y servicios.
El resultado de esta planificación debe ser adecuada a las operaciones de la
organización.
La organización debe controlar los cambios planificados y revisar las
consecuencias de los cambios no deseados, así como la adopción de medidas
para mitigar los efectos adversos, cuando sea necesario.
La organización debe asegurarse de que los procesos externalizados se controlan
de acuerdo con el Control de los productos y servicios obtenidos
externamente.
Determinación de los requisitos para los productos y servicios
o Comunicación con el cliente
La organización debe establecer procesos para la comunicación con los clientes,
relativas a:
a) La información relacionada con los productos y servicios.
b) Las consultas, contratos o atención de pedidos, incluyendo los cambios.
c) La obtención de puntos de vista y percepciones de los clientes, incluyendo
quejas de los clientes.
d) La manipulación o el tratamiento de la propiedad del cliente, en su caso.
e) Requisitos específicos para las acciones de contingencia, cuando así
proceda.
70
o Determinación de los requisitos relacionados con los productos y
servicios
La organización debe establecer, implementar y mantener un proceso para
determinar los requisitos para los productos y servicios que se ofrecerán a los
clientes potenciales.
La organización debe asegurarse que:
a) Se definan los requisitos de los productos y servicios (incluyendo aquellos
considerados necesarios por la organización), así como los requisitos legales
y reglamentarios aplicables.
b) Se tiene la capacidad para cumplir con los requisitos definidos; y para tratar
las quejas sobre los productos y/o servicios que ofrece.
o Revisión de los requisitos relacionados con los productos y servicios
La organización debe revisar, según corresponda:
a) Los requisitos especificados por el cliente, incluyendo los requisitos para las
actividades de entrega y posteriores a la entrega;
b) Los requisitos no establecidos por el cliente pero, necesarios para el uso
especificado o previsto por los clientes (cuando sea conocido el uso
especificado previsto).
c) Los requisitos legales y normativos adicionales, aplicables a los productos y
servicios.
d) Los requisitos del contrato o pedido que difieran de los expresados
anteriormente.
Nota: Los requisitos también pueden incluir aquellos derivados de las partes
interesadas pertinentes.
Esta revisión debe llevarse a cabo antes del compromiso de la organización para
suministrar productos o servicios al cliente.
La organización debe asegurar que se resuelvan los requisitos del contrato o
pedido que difieran de los definidos anteriormente.
Cuando el cliente no proporcione una declaración documentada de los
requisitos, los requisitos de los clientes deberán ser confirmados por la
organización antes de la aceptación.
Deberá conservarse información documentada que describe los resultados de la
revisión de los requisitos del cliente, incluyendo los requisitos nuevos o
modificados para los productos y servicios, la organización debe asegurarse que
71
la información documentada afectada se modificará y que el personal
correspondiente sea informado de los requisitos modificados.
Diseño y/o desarrollo de productos y servicios
o Generalidades
Cuando los requisitos detallados para los productos y/o servicios de la
organización no están establecidos previamente, o no han sido definidos por el
cliente o por otras partes interesadas, de forma tal que sean adecuados para la
producción y/o prestación del servicio, la organización debe establecer,
implementar y mantener un proceso para el diseño y/o desarrollo.
Nota: La organización también puede aplicar los requisitos citados en el
desarrollo de los procesos de producción y prestación del servicio.
o Para la determinación de las etapas y los controles para el diseño y/o
desarrollo, la organización debe considerar:
a) La naturaleza, la duración y la complejidad de las actividades de diseño y
desarrollo.
b) Los requisitos específicos para etapas particulares del proceso, entre ellos,
las revisiones pertinentes al diseño y desarrollo.
c) La verificación y validación requeridas del diseño y/o desarrollo.
d) Las responsabilidades y autoridades involucradas en el proceso de diseño y
desarrollo.
e) La necesidad de controlar las interfaces entre los individuos y las partes
involucradas en el proceso de diseño y desarrollo.
f) La necesidad de participación de los grupos de clientes y de los usuarios en
el proceso de diseño y desarrollo.
g) La información documentada y necesaria para confirmar que se han
cumplido los requisitos de diseño y desarrollo.
o Elementos de entradas para el diseño y/o desarrollo
La organización debe determinar:
a) Los requisitos esenciales para el tipo específico de productos y/o servicios
que están siendo diseñados y/o desarrollados, incluyendo, cuando sea
aplicable, los requisitos funcionales y de desempeño.
b) Los requisitos legales y reglamentarios aplicables.
c) Las normas o códigos de prácticas que la organización se ha comprometido
a poner en práctica.
72
d) Los recursos internos y externos necesarios para el diseño y/o desarrollo de
los productos y/o servicios.
e) Las posibles consecuencias de fallos debido a la naturaleza de los productos
y/o servicios.
f) El nivel de control que espera del proceso de diseño y/o desarrollo de
clientes y otras partes interesadas pertinentes.
Las entradas deben ser adecuadas para los propósitos de diseño y/o desarrollo,
completas y sin ambigüedades. Deben ser resueltos los conflictos entre las
entradas.
o Controles del Diseño y Desarrollo
Los controles aplicables al proceso de diseño y/o desarrollo debe asegurar que:
a) Están claramente definidos los resultados a alcanzar con las actividades de
diseño y desarrollo.
b) Realizar las revisiones del proceso, según lo previsto.
c) Realizar la verificación para asegurar que los resultados del diseño y
desarrollo cumplen los requisitos de las entradas del diseño y desarrollo.
d) La validación se lleva a cabo para asegurar que los productos y servicios
resultantes son capaces de cumplir los requisitos para su aplicación
especificada o uso previsto (si es conocida).
o Salidas (resultados) del diseño y desarrollo
La organización debe asegurarse de que las salidas del diseño y desarrollo:
a) Cumplen los requisitos de entrada para el diseño y desarrollo.
b) Son adecuados para los procesos subsecuentes para la provisión de los
productos y/o servicios.
c) Incluyen o hacen referencia al seguimiento y medición, así como los
criterios de aceptación, según corresponda.
d) Aseguran que los productos que se produzcan o servicios que se prestarán,
son aptos para el fin previsto y su uso seguro y adecuado.
La organización conservará la información documentada que resulta del proceso
de diseño y desarrollo.
o Cambios en el diseño y desarrollo
La organización debe revisar, controlar e identificar los cambios realizados a las
entradas y salidas del diseño durante el proceso de diseño y/o desarrollo de
73
productos y servicios o, posteriormente, de tal forma que no haya un impacto
adverso sobre la conformidad con los requisitos.
Se debe mantener información documentada sobre los cambios en el diseño y
desarrollo.
Control de los productos y servicios obtenidos externamente
o General
La organización debe asegurarse que los procesos, productos y servicios
obtenidos externamente, sean conformes con los requisitos especificados.
La organización debe aplicar los requisitos especificados para el control de
productos y servicios obtenidos externamente cuando:
a) Los productos y servicios son proporcionados por proveedores externos para
su incorporación en los productos y servicios propios de la organización.
b) Los productos y servicios son proporcionados directamente al cliente(s) por
los proveedores externos, en nombre de la organización.
c) Un proceso o parte de un proceso es proporcionado por un proveedor
externo, como resultado de una decisión de la organización de externalizar
un proceso o función.
La organización debe establecer y aplicar criterios para la evaluación, selección,
seguimiento del desempeño y re-valuación de los proveedores externos, con
base en su capacidad para suministrar procesos, productos y/o servicios, de
acuerdo con los requisitos especificados.
La organización debe conservar información documentada apropiada de los
resultados de las evaluaciones, el seguimiento del desempeño y re-evaluaciones,
de los proveedores externos.
o Tipo y alcance del control de los suministros obtenidos externamente
Para determinar el tipo y la extensión de los controles que se aplicarán a la
obtención externa de procesos, productos y servicios, la organización debe tener
en cuenta:
a) El impacto potencial de los procesos, productos y servicios obtenidos
externamente sobre la capacidad de la organización para cumplir los
requisitos del cliente y los legales y reglamentarios aplicables;
b) La eficacia percibida de los controles aplicados por el proveedor externo.
La organización debe establecer e implementar la verificación u otras
actividades necesarias para asegurar que los procesos, productos y servicios
74
obtenidos externamente no afecten negativamente a la capacidad de la
organización para entregar constantemente productos y servicios que se ajusten
a los requisitos de sus clientes.
Los procesos o funciones de la organización que han sido subcontratados a un
proveedor externo, estarán dentro del alcance del sistema de gestión de calidad
de la organización; en consecuencia, la organización debe tener en cuenta los
incisos a) y b) anteriores y definir tanto los controles que tiene intención de
solicitar al proveedor externo y los que se propone aplicar a las salidas del
proceso resultante.
o Información para proveedores externos
La organización debe comunicar a los proveedores externos los requisitos
aplicables, para lo siguiente:
a) Los productos y servicios a ser obtenidos o los procesos que se llevan a cabo
en nombre de la organización.
b) La aprobación o la liberación de productos y servicios, métodos, procesos o
equipos.
c) La competencia del personal, incluyendo la cualificación necesaria.
d) Sus interacciones con el sistema de gestión de calidad de la organización.
e) El control y seguimiento del desempeño del proveedor externo que se
aplicará por la organización.
f) Las actividades de verificación que la organización o su cliente, tiene la
intención de realizar en las instalaciones del proveedor externo.
La organización debe asegurar la adecuación de los requisitos especificados,
antes de comunicárselos al proveedor externo.
Producción y/o presentación del servicio
o Control de producción y/o prestación de servicio
La organización debe implementar condiciones controladas para la producción
y/o la prestación del servicio, incluyendo las actividades de entrega y posteriores
a la entrega.
Las condiciones controladas deben incluir, según corresponda:
a) La disponibilidad de información documentada que defina las características
de los productos y servicios.
b) La disponibilidad de información documentada que defina las actividades a
realizar y los resultados que deben alcanzarse.
75
c) Las actividades de seguimiento y medición en las etapas apropiadas, para
verificar que se han cumplido los criterios para el control de los procesos y
resultados de procesos y criterios de aceptación de los productos y servicios.
d) El uso y control de la infraestructura adecuada y ambiente para los procesos.
e) La disponibilidad y uso del monitoreo adecuado y recursos de seguimiento.
f) La competencia, y en su caso, la cualificación requerida de las personas.
g) La validación, y re-validación periódica, de la capacidad para alcanzar los
resultados planificados de cualquier proceso de producción y de prestación
de servicio, cuando el producto resultante no pueda verificarse mediante el
seguimiento y la medición posteriores.
h) La aplicación de las actividades de liberación, entrega y posteriores a la
entrega.
o Identificación y trazabilidad
Cuando sea necesario para garantizar la conformidad de los productos y
servicios, la organización debe utilizar medios adecuados para identificar las
salidas del proceso.
La organización debe identificar el estado de las salidas del proceso con
respecto a los requisitos de seguimiento y medición, a lo largo de la producción
y/o prestación del servicio.
Cuando la trazabilidad sea un requisito, la organización debe controlar la
identificación única de las salidas de los procesos y retener la información
documentada necesaria para mantener la trazabilidad.
Nota: Las salidas del proceso son los resultados de todas las actividades que
estén listos para su entrega al cliente o para un cliente interno (por ejemplo, el
receptor de los insumos para el proceso siguiente); que pueden incluir
productos, servicios, piezas intermedias, componentes, etc.
o Los bienes pertenecientes a los clientes o proveedores externos
La organización debe cuidar los bienes propiedad del cliente o de proveedores
externos mientras estén bajo el control de la organización o estén siendo
utilizados por la organización. La organización debe identificar, verificar,
proteger y salvaguardar siempre la propiedad del cliente y/o proveedor externo
que vayan a ser usados o incorporados en los productos y servicios.
76
Cuando la propiedad del proveedor externo o el cliente sea mal usada, perdida,
dañada o cualquier otra cosa que la considere inadecuada para su uso, la
organización debe informar de ello al cliente o proveedor externo.
Nota: La propiedad del cliente puede incluir materiales, componentes,
herramientas y equipos, las instalaciones del cliente, la propiedad intelectual y
los datos personales.
o Preservación
La organización debe asegurarse de la preservación de las salidas del proceso
durante la producción y la prestación de servicios, en la medida necesaria para
mantener la conformidad con los requisitos.
Nota: Preservación puede incluir la identificación, manipulación, embalaje,
almacenamiento, transmisión o transportación y protección.
o Actividades posteriores a la entrega
En su caso, la organización debe cumplir con los requisitos para las actividades
posteriores a la entrega asociados con los productos y servicios. Al determinar el
alcance de las actividades posteriores a la entrega que se requieren, la
organización debe considerar.
a) Los riesgos asociados con los productos y servicios.
b) La naturaleza, el uso y la vida útil de estos productos y servicios.
c) La retroalimentación del cliente.
d) Los requisitos legales y reglamentarios.
Nota: Las actividades posteriores a la entrega pueden incluir acciones cubiertas
por la garantía; obligaciones contractuales, como los servicios de
mantenimiento; y servicios suplementarios, como el reciclaje.
o Control de los cambios
La organización debe revisar y controlar los cambios no-planificados esenciales
para la producción y prestación del servicio en la medida necesaria, para
asegurar la continuidad de la conformidad con los requisitos especificados.
La organización debe retener la información documentada que describe los
resultados de la revisión de los cambios, el personal que autoriza el cambio y de
cualquier acción necesaria.
77
Entrega de productos y servicios
La organización debe aplicar las disposiciones planificadas en etapas
apropiadas, para verificar que se hayan cumplido los requisitos del producto y
del servicio, antes de su entrega. Debe mantenerse evidencia de la conformidad
con los criterios de aceptación.
La entrega de productos y servicios al cliente no debe proceder hasta que las
disposiciones planificadas para la verificación de su conformidad se haya
realizado satisfactoriamente, a menos que sea aprobado por una autoridad
pertinente, y según corresponda, por el cliente.
La información documentada debe proporcionar trazabilidad hacia la(s)
persona(s) que autoriza(n) la liberación del producto y servicios para su entrega
al cliente.
Control de los elementos de salidas del proceso, productos y servicios no
conformes
La organización debe asegurar de que las salidas de procesos, productos y
servicios que no se ajusten a los requisitos, se identifican y controlan para
prevenir su uso o entrega no intencionada.
La organización debe tomar las acciones correctivas apropiadas según la
naturaleza de la no conformidad y su impacto sobre la conformidad de los
productos y/o servicios. Esto se aplica también a los productos y servicios no
conformes detectados después de la entrega del producto, o durante la prestación
del servicio.
En su caso, la organización debe tratar las salidas de los procesos, los productos
y servicios no conformes en una o más de las siguientes maneras:
a) Corrección.
b) La segregación, la contención, la devolución o suspensión del suministro de
los productos y/o servicios.
c) Informar al cliente.
d) La obtención de la autorización para:
- Utilizar “tal cual”.
- Liberar, continuar o re-suministar los productos y servicios.
- Aceptar bajo concesión.
78
Cuando las salidas de procesos, productos y servicios no conformes sean
corregidas, debe verificarse la conformidad con los requisitos.
La organización debe retener información documentada de las medidas
adoptadas sobre el proceso, los productos y servicios no conformes, incluyendo
sobre cualquier concesión obtenida y sobre la persona o autoridad que tomó la
decisión en relación al tratamiento de la no conformidad. (ISO, 2015, pp. 22-
29)68
68
Ídem a (51).
79
Nota: La información relacionada con el punto de visita de los clientes puede
incluir la satisfacción del cliente o encuestas de opinión, datos de los clientes
sobre los productos entregados o la calidad de los servicios, análisis de la cuota
de mercado, felicitaciones, las garantías, los informes de los distribuidores, etc.
o Análisis y evaluación
La organización debe analizar y evaluar datos e información apropiados
derivados del seguimiento, la medición y otras fuentes.
Los resultados del análisis y la evaluación deben ser utilizados para:
a) Demostrar la conformidad de los productos y servicios a los requisitos.
b) Evaluar y mejorar la satisfacción del cliente.
c) Garantizar la conformidad y la eficacia del sistema de gestión de calidad.
d) Demostrar que la planificación ha sido implementada con éxito.
e) Evaluar el desempeño de los procesos.
f) Evaluar el desempeño de proveedor(es) externo(s).
g) Determinar la necesidad u oportunidades de mejora en el sistema de gestión
de calidad.
Los resultados del análisis y la evaluación también se utilizarán para
proporcionar información de entrada a la revisión por la dirección.
Auditoría interna
o Proporcionar información sobre el sistema de gestión de calidad
La organización debe realizar auditorías internas a intervalos planificados para
proporcionar información si el sistema de gestión de calidad
a) Es conforme con:
- Los requisitos de la propia organización para su sistema de gestión de
calidad.
- Los requisitos de la Norma Internacional ISO 9001:2015.
b) Se ha implementado y se mantiene de manera eficaz.
o Proceso de auditoría
La organización debe:
a) Planificar, establecer, implementar y mantener un programa(s) de auditoría,
que incluya la periodicidad, los métodos, las responsabilidades, los
requisitos de planificación y presentación de informes, que deberán tener en
cuenta los objetivos de calidad, la importancia de los procesos de que se
80
trate, comentarios de los clientes, los cambios que afectan a la organización
y los resultados de auditorías anteriores;
b) Definir los criterios de auditoría y el alcance de cada auditoría.
c) Seleccionar los auditores y desarrollar las auditorías para asegurar la
objetividad e imparcialidad del proceso de auditoría;
d) Garantizar que los resultados de las auditorías se reportan a la función
pertinente.
e) Proponer las correcciones necesarias y las acciones correctivas sin demora
justificada.
f) Conservar la información documentada como evidencia de la ejecución del
programa de auditoría y los resultados de la auditoría.
Revisión por la dirección
o Revisión del sistema de gestión de calidad de la organización
La alta dirección debe revisar el sistema de gestión de calidad de la
organización, a intervalos planificados, para asegurar su continua conveniencia,
adecuación y eficacia.
La revisión por la dirección debe ser planificada y llevada a cabo teniendo en
cuenta:
a) El estado de las acciones de las revisiones por la dirección previas.
b) Los cambios en las cuestiones externas e internas que son relevantes para el
sistema de gestión de calidad y para su dirección estratégica.
c) Información sobre el funcionamiento de la calidad, incluyendo las
tendencias e indicadores para:
1) No conformidades y acciones correctivas.
2) Resultados del seguimiento y la medición.
3) Resultados de las auditorías.
4) La satisfacción del cliente.
5) Cuestiones relativas a los proveedores externos y otras partes interesadas
pertinentes.
6) La adecuación de los recursos necesarios para mantener un eficaz sistema de
gestión de calidad.
7) Desempeño de los procesos y la conformidad de los productos y servicios.
d) La eficacia de las medidas adoptadas para abordar los riesgos y las
oportunidades.
81
e) Nuevas oportunidades para la mejora continua.
o Resultados de la revisión por la dirección
Los resultados de la revisión por la dirección debe incluir las decisiones y
acciones relacionadas con:
a) Las oportunidades para la mejora continua.
b) Cualquier necesidad de cambio en el sistema de gestión de calidad,
incluyendo las necesidades de recursos.
La organización debe retener la información documentada como evidencia de
los resultados de las revisiones por la dirección. (ISO, 2015, pp. 29-31)69
9. Mejora
Generalidades
La organización debe determinar y seleccionar las oportunidades de mejora e
implementar las acciones necesarias para cumplir con los requisitos del cliente y
mejorar la satisfacción del cliente.
Esto debe incluir, según corresponda:
a) La mejora de los procesos para prevenir no conformidades.
b) La mejora de productos y servicios para satisfacer los requisitos actuales y
previstos.
c) La mejora de resultados del sistema de gestión de calidad.
Nota: La mejora se puede efectuar de forma reactiva (p.ej., con una acción
correctiva); de forma incremental (p.ej., con la mejora continua); por “by-step-
change” (p.ej., avances, desarrollos, éxitos, mejora, descubrimientos,
innovación, revolución, progreso); creativamente (p.ej., innovación); o por la re-
organización (p.ej., transformación).
No conformidad y acciones correctivas
o Reaccionar ante la no conformidad
Cuando se produce una no conformidad, incluyendo aquellas derivadas de las
quejas del cliente, la organización debe:
a) Reaccionar a la no conformidad, y según sea el caso:
1. Tomar medidas para controlarla y corregirla.
2. Hacer frente a las consecuencias.
69
Ídem a (51).
82
b) Evaluar la necesidad de adoptar medidas para eliminar la(s) causa(s) de la no
conformidad (es decir, tomar una acción correctiva), con el fin de que no
vuelva a ocurrir, o se produzca en otros lugares, a través de:
1. La revisión de la no conformidad.
2. Determinar las causas de la no conformidad.
3. Determinar si existen no conformidades similares, o que podrían producirse.
c) Implementar cualquier acción necesaria.
d) Revisar la eficacia de las medidas correctivas adoptadas.
e) Realizar cambios en el sistema de gestión de calidad, si es necesario.
Las acciones correctivas deben ser apropiadas a los efectos de las no
conformidades encontradas.
Nota 1: En algunos casos, puede ser imposible eliminar la causa de una no
conformidad.
Nota 2: La acción correctiva puede reducir la probabilidad de recurrencia a un
nivel aceptable.
o Evidencia de las acciones tomadas sobre no conformidades
La organización debe conservar información documentada como evidencia de:
a) La naturaleza de las no conformidades y de cualquier acción tomada
posteriormente;
b) Los resultados de cualquier acción correctiva.
Mejora continua
La organización debe mejorar continuamente la conveniencia, adecuación y
eficacia de su sistema de gestión de calidad.
La organización debe tener en cuenta los resultados de análisis y evaluación, así
como los resultados de revisión por la dirección, para confirmar si hay áreas de
bajo rendimiento u oportunidades que deben ser abordadas en el marco de la
mejora continua.
En su caso, la organización debe seleccionar y utilizar las herramientas y
metodologías aplicables para la investigación de las causas del bajo rendimiento
y apoyar la mejora continua. (ISO, 2015, pp. 32-33)70
70
Ídem a (51).
83
4.5.2. ISO 6579
Esta norma trata sobre la directiva general concerniente a los métodos de investigación
de Salmonella, que:
71
Cabello, R., y Benavente, H. (2002). Síndrome diarreico infeccioso. México D.F.: Médica
Panamericana.
Fuente Original: ISO 6579:2007.
72
Romero, R. (2007). Microbiología y Parasitología Humana. México: Médica Panamericana.
Fuente Original: ISO 16649:2007.
84
4.6. Sistema de Análisis de Peligros y de Puntos Críticos de Control (HACCP)
El Sistema de HACCP permite:
Identificar cuáles son los peligros específicos y medidas para su control con el
propósito de garantizar que los alimentos se encuentren en buen estado. Se
enfoca en la prevención a través de procedimientos de control para mantener la
calidad de los productos que van a ser distribuidos para su consumo, por lo
tanto, puede aplicarse a toda la cadena alimentaria, desde el productor primario
hasta el consumidor final y su aplicación debe basarse en pruebas científicas
para proteger la salud humana. Además de mejorar la inocuidad de los
alimentos, la aplicación del Sistema de HACCP puede ofrecer otras ventajas
significativas, facilitar asimismo la inspección por parte de las autoridades de
reglamentación, y promover el comercio internacional al aumentar la confianza
en la inocuidad de los alimentos. (Organización de las Naciones Unidas para la
Agricultura y la Alimentación [FAO] y Organización Mundial de la Salud
[OMS], 2005, p. 39)73
Principio 1
Realizar un análisis de peligros.
Principio 2
Determinar los puntos críticos de control (PCC).
Principio 3
Establecer un límite o límites críticos.
Principio 4
Establecer un sistema de vigilancia del control de los PCC.
Principio 5
Establecer las medidas correctivas que han de adoptarse cuando la vigilancia
indica que un determinado PCC no está controlado.
73
Programa conjunto FAO/OMS sobre normas alimentarias. (2005). HIGIENE DE LOS ALIMENTOS
TEXTOS BÁSICOS. Roma.
85
Principio 6
Establecer procedimientos de comprobación para confirmar que el Sistema de
HACCP funciona eficazmente.
Principio 7
Establecer un sistema de documentación sobre todos los procedimientos y los
registros apropiados para estos principios y su aplicación. (FAO y OMS, 2005,
p. 42)74
74
Ídem a (63).
86
punto de consumo. Luego se tendrá que realizar un análisis de esos peligros
para identificar cuáles son indispensables reducirlos para que el alimento sea
inocuo. Al realizar un análisis de peligros, deberán incluirse, siempre que
sea posible, los siguientes factores:
- la probabilidad de que surjan peligros y la gravedad de sus efectos
perjudiciales para la salud;
- la evaluación cualitativa y/o cuantitativa de la presencia de peligros;
- la supervivencia o proliferación de los microorganismos involucrados;
- la producción o persistencia de toxinas, sustancias químicas o agentes físicos
en los alimentos; y
- las condiciones que pueden originar lo anterior.
De allí se tendrá que determinar qué medidas de control tomar, puede que
sea necesario más de una medida de control para controlar un peligro o una
medida de control para controlar varios peligros.
g) Determinación de los puntos críticos de control (PCC): Se puede determinar
un PCC mediante el uso de un árbol de decisiones, y si este no fuera posible,
también se pueden utilizar otro tipo de enfoques.
h) Establecimiento de límites críticos para cada PCC: Entre los límites críticos
se suelen considerar los siguientes parámetros: mediciones de temperatura,
nivel de humedad, etc.
i) Establecimiento de un sistema de vigilancia para cada PCC: Nos brinda a
tiempo información que permite asegurar el control del proceso para impedir
que se infrinjan los límites críticos.
j) Establecimiento de medidas correctivas: Después de haberse realizado la
vigilancia y este indique que un PCC no está controlado deberán realizarse
las medidas correctivas específicas para ese determinado PCC.
k) Establecimiento de procedimientos de comprobación: Se tiene que realizar
actividades de comprobación para saber si el Sistema de HACCP funciona
correctamente. Entre las actividades de comprobación pueden citarse, a
título de ejemplo, las siguientes:
- examen del Sistema de HACCP y de sus registros;
- examen de las desviaciones y los sistemas de eliminación del producto;
- confirmación de que los PCC siguiesen estando controlados;
87
- cuando sea posible, las actividades de validación deberán incluir medidas
que confirmen la eficacia de todos los elementos del plan de HACCP.
l) Establecimiento de un sistema de documentación y registro: Es fundamental
mantener un sistema de documentación muy eficaz y un sistema de registro
muy preciso. Los ejemplos de documentación son:
- el análisis de riesgos
- la determinación de los PCC
- la determinación de los límites críticos.
Como ejemplos de registros se pueden mencionar:
- las actividades de vigilancia de los PCC
- las desviaciones y las medidas correctivas correspondientes
- las modificaciones introducidas en el Sistema de HACCP.
Capacitación
La capacitación de personal tendrá que ser específica para cada PCC, por lo
tanto, se tiene que fomentar un diálogo permanente y crear un clima laboral
interno positivo para poner en práctica el Sistema de HACCP. (FAO y OMS,
2005, pp. 43-50)75
la cual,
75
Ídem a (63).
76
INACAL. (2015). Perú calidad que deja huella [versión PDF]. Recuperado de
http://www.inacal.gob.pe/
88
debe guiar de manera clara y con visión de largo plazo la implementación,
desarrollo y gestión de la infraestructura de la calidad en el Perú, que armonice
el ejercicio de las funciones de las diversas instituciones públicas y privadas con
la infraestructura de la calidad, que genere mayor confianza en los productos
que se ofrecen en el mercado, que respete los derechos de los ciudadanos, y
contribuya con la competitividad del país. (PCM, 2014, p. 1)77
77
PCM. (2014). Normas Legales [versión PDF]. Recuperado de http://www.pcm.gob.pe/
89
Tabla 4.1.
Top 10 - Agroindustria - Año 2013
90
- A la fecha mantiene operaciones directas de fabricación de alcohol en
Cartavio, Casa Grande y San Jacinto. (http://www.coazucar.com/)78
4. Camposol
- Está involucrada en el cultivo, procesamiento y comercialización de
productos agrícolas tales como paltas, espárragos, arándanos, uvas, mangos,
pimientos, alcachofas, mandarinas y langostinos, que son exportados a
Europa, Estados Unidos de América y Asia.
- Ubicada en el Perú y ofrece productos frescos, en conservas y congelados.
Es la tercera empleadora del país, con más de 13 mil trabajadores en
temporada alta.
- Fue la primera empresa agroindustrial peruana en publicar anualmente
Informes de Sostenibilidad alineados al GRI y ha logrado las siguientes
78
Coazucar. (s.f.). Nosotros. Recuperado de http://www.coazucar.com/esp/coazucar_nosotros.html
79
Contilatin del Perú S.A. (s.f.). La Empresa. Recuperado de http://www.contilatindelperu.com/
80
Cargill. (s.f.). Cargill in Peru. Recuperado de http://www.cargill.com/worldwide/peru/
91
certificaciones internacionales: BSCI, Global Gap, IFS, HACCP y BRC,
entre otras. (http://www.camposol.com.pe/)81
7. Corporación Misti
- Empresa peruana comercializadora de fertilizantes. Su operación consiste en
la importación, distribución mayorista y comercialización de fertilizantes
complejos NPK, nitrato de calcio, fertilizantes líquidos, fertilizantes simples
y mezclas físicas.
- Tiene una línea de Azufre para uso agrícola e industrial. Cuenta con marcas
sólidas y reconocidas en el país y la participación de mercado más alta en la
industria peruana de la distribución de fertilizantes. Maneja una fuerza de
81
Camposol. (s.f.). Acerca de Nosotros. Recuperado de http://www.camposol.com.pe/quienes-
somos/nosotros.html
82
Molinos & Cía. (s.f.). QUIENES SOMOS. Recuperado de
http://www.molicom.com.pe/molinos/web/secciones/quienes_somos.php
83
Palmas. (s.f.). EMPRESAS. Recuperado de http://www.palmas.com.pe/palmas/el-grupo/empresas
92
ventas en todo el país, que también abarca a Bolivia, llegando directamente a
los agricultores. (http://www.misti.com.pe/)84
8. Chimú Agropecuaria
- La empresa fue fundada en 1985 con el nombre de Agropecuaria Chimú
S.A., junto a la cual se crearon nueve empresas más del mismo grupo
accionariado, todas dedicadas a la avicultura en el rubro de producción y
comercialización de aves para consumo humano y actividades conexas.
- Durante el periodo 1992-1994 se realiza un proceso de fusión de las diez
empresas existentes, consolidándose Agropecuaria Chimú S.A. como
empresa absorbente de todas las demás. Mas tarde en el año 2004 la razón
social cambia a Chimú Agropecuaria S.A.
- Durante los años 1994 a 1997 la empresa amplía sus operaciones mediante
adquisición de granjas en Piura e instalación de oficinas en Chiclayo,
Tumbes, Cajamarca, Jaén, Lima y Huaraz.
- De 1998 a 2006 se realizaron cambios sustanciales en su principal Planta de
Alimento Balanceado, dotándola de la mejor tecnología y ampliación de su
capacidad de producción. Se automatizó el proceso productivo, implementó
sistema de distribución de alimento balanceado de granel, instaló Planta de
Peletizado, construyó sistema de recepción y almacenamiento de granos a
granel, etc.
- En el año 2013 fue inaugurada en Trujillo la Planta de Beneficio de Aves
con tecnología Danesa. Posteriormente en 2007 debido al éxito y demanda
de sus productos se duplicó la capacidad de esta Planta con tecnología
Holandesa. (https://www.facebook.com/)85
9. Romero Trading
Es una empresa peruana dedicada a la exportación de productos de la mejor
calidad como Abarrotes, Bebidas, Condimentos y Sazonadores, Cremas y Sopas
Instantáneas, Harinas, Postres, Refrescos y Bebidas Instantáneas, Repostería,
Golosinas, Productos Étnicos, Snacks, Panetones, Infusiones, Productos
84
Misti. (s.f.). Empresas del Grupo. Recuperado de http://www.misti.com.pe/web/index.php/empresas-
del-grupo-
85
Chimu Agropecuaria S.A. (s.f.). Descripción. Recuperado de https://www.facebook.com/Chimu-
agropecuaria-sa-187020814672044/info/?tab=overview
93
Frescos, Productos Naturales y Artesanía.
(http://www.corporacionromerotradingsac.com/)86
86
Corporación Romero Trading S.A.C. (s.f.). NOSOTROS. Recuperado de
http://www.corporacionromerotradingsac.com/inicio/
87
Parra, N. (s.f.). EMPRESAS AGROEXPORTADORAS DE LAMBAYEQUE. Recuperado de
http://www.academia.edu/8439474/EMPRESAS_AGROEXPORTADORAS_DE_LAMBAYEQUE
94
Figura 4.3.
Participación de mercado de empresas agroindustriales en el año 2013
95
CAPÍTULO V: ANÁLISIS Y PRESENTACIÓN DE
RESULTADOS
96
Tabla 5.1.
Evaluación de riesgos
97
Tabla 5.2.
Actividades de control
Principio Puntos de Interés Puntos de Interés de la Investigación
10. La organización define y desarrolla actividades de Se integra con la evaluación de riesgos No se mitigan riesgos específicos de manera eficaz
control que contribuyen a la mitigación de los riesgos Tiene en cuenta factores específicos de la organización La dirección no toma en cuenta como el entorno afecta
hasta niveles aceptables para la consecución de los en cuestión el desarrollo de las actividades
objetivos Determina los procesos de negocio relevantes La dirección no determina los procesos de negocio
relevantes
Aborda la segregación de funciones Selecciona personal a cargo que no es compatible con
proveedores
11. La organización define y desarrolla actividades de Establece la dependencia existente entre el uso de No mantiene una dependencia entre la procesos del
control a nivel de entidad sobre la tecnología para tecnología en los procesos de negocio y los controles negocio y la tecnología utilizada por terceros
apoyar la consecución de los objetivos generales sobre tecnología
12. La organización despliega las actividades de control Establece políticas y procedimientos para respaldar la No se establecen políticas claras sobre los
a través de políticas que establecen las líneas generales implantación de las instrucciones adoptadas por la procedimientos relevantes del negocio
del control interno y procedimientos que llevan dichas dirección
políticas a la práctica Se pone en práctica a través de personal competente No se dispone de personal competente para llevar a
cabo actividades de control
Revisa las políticas y procedimientos No se revisa ni actualiza periódicamente las políticas y
los procedimientos
Fuente: Propia.
98
Como resultado de la identificación de los puntos de interés, se validó lo planteado en la hipótesis general de la presente investigación, en cuanto
a, no tener una filosofía en cuanto al control interno, no llevar a cabo procesos eficientes, no tomar en cuenta el entorno, ni cumplir con
regulaciones externas, entre otros.
Figura 5.1.
Mapa: Proceso de nivel superior AS-IS (Como Está)
99
1. Procesamiento agrícola de la materia prima
- ¿Compras a terceros de productos?: Se toma la decisión de comprar los
productos a proveedores; de ser afirmativo, los productos pasan directamente al
proceso de Empaque y enlatado, sino se utilizan las tierras de la EMPRESA
AGROINDUSTRIAL SANPULMON S.A. para obtenerlos.
- Preparación de tierras: Trata sobre el establecimiento y desarrollo del cultivo.
- Irrigación y fertilización: Se optimizan las condiciones de nutrición de los
cultivos.
- Cosecha: Se recolectan las frutas y hortalizas de las tierras.
- Rotación de cultivos: Se alternan el cultivo de frutas y hortalizas de acuerdo a
las estaciones del año.
- Control de plagas: Se realizan tratamientos preventivos para el control de
plagas.
2. Procesamiento de la planta
- Recepción en planta: Se recepcionan todas las frutas y hortalizas en la planta.
- Procesos de Lavado: Se lavan todas las frutas y hortalizas para su adecuada
descontaminación.
- Pasteurización: Proceso químico para la distribución a largas distancias de las
frutas y hortalizas.
Figura 5.2.
Mapa: Proceso de nivel detallado AS-IS (Como Está)
¿Compras
No Preparación Irrigación y
Inicio a terceros? Cosecha
de tierras fertilización
Si
Procesos de Recepción en Control de Rotación de
Pasteurización
lavado planta plagas cultivos
Empaque y
enlatado Almacenaje Carga Transporte Almacenamiento Embarque
Fin Distribución
Fuente: Elaboración propia.
101
5.1.4. Identificación y evaluación de los riesgos críticos
A continuación se muestra una matriz identificando y evaluando el riesgo crítico más importante de la EMPRESA AGROINDUSTRIAL
SANPULMON S.A., esta se realizó de acuerdo al sistema de HACCP, desarrollado en la presente investigación y compatible con el sistema de
la gestión de la calidad de la norma ISO 9001, tomando en cuenta las entrevistas del Anexo 8:
Tabla 5.3.
Matriz: Riesgos críticos
5. Cambio en las regulaciones legales agrícolas por 7. Incumplimiento de especificaciones de control 9. Efectos negativos del cambio climático en la
Alto
parte del Estado Peruano. calidad por parte de terceros. producción agrícola.
6. Imagen negativa frente al mercado / accionistas. 8. Escasa disponibilidad de agua. 10. Conflictos sociales.
Impacto
102
Impacto Medio
Impacto Alto
5. Cambio en las regulaciones legales agrícolas por parte del Estado Peruano
Si bien el impacto sería alto, es improbable que suceda un cambio en el aspecto
legal, pero si más bien en el aspecto de la calidad debido a la creación de la
INACAL, lo que indicaría un impacto positivo.
103
7. Incumplimiento de especificaciones de control calidad por parte de terceros
Su impacto es alto y su probabilidad es media y es el riesgo crítico a dar
respuesta debido a su importancia en la incorporación de controles de calidad a
los procesos anteriormente detallados.
104
Tabla 5.4.
Matriz: Control – Riesgo
Subproceso de
Clasificación
actividad Declaración Impacto Clasificación Respuesta al
de
dentro del de riesgo potencial del impacto riesgo
probabilidad
proceso clave
Devolución de A través de la
Entrega de norma ISO 9001,
Mercadería al
productos en Alto Bajo derivar los
proveedor por
mal estado productos
la empresa
recibidos de
Entrega de terceros hacia el
Compras a productos sin Devolución de procesamiento de
terceros de cumplir con Mercadería del planta e
Alto Medio
productos criterios de Mercado incorporar el
calidad Europeo proceso de
específicas selección
Demora en la
Entrega de
entrega del
productos con Medio Bajo -
producto final
retraso
al cliente
Fuente: Elaboración propia.
5.2.2. Modificación del mapa del proceso e incorporación del nuevo proceso de
selección siguiendo criterios de seguridad alimentaria y de higiene
105
Si se detectará presencia en 25 g de Salmonella, el lote será rechazado.
(Comisión de las Comunidades Europeas, 2007, p. 6)88
88
Comisión de las Comunidades Europeas. (2007). Diario Oficial de la Unión Europea: REGLAMENTO
(CE) Nº 1441/2007. Bruselas.
Fuente Original: ISO 6579:2007.
89
Ídem a (77).
Fuente Original: ISO 16649:2007.
106
Figura 5.3.
Propuesta de Mejora - Mapa: Proceso de nivel detallado
¿Compras
No Preparación Irrigación y
Inicio a terceros? Cosecha
de tierras fertilización
Si
Empaque y
enlatado Almacenaje Carga Transporte Almacenamiento Embarque
Fin Distribución
107
Por lo anterior desarrollado, el modelo debe garantizar lo siguiente:
108
CONCLUSIONES
109
RECOMENDACIONES
110
criterios de calidad exigidos, por parte de la EMPRESA AGROINDUSTRIAL
SANPULMON S.A. se deberían realizar auditorías externas continuas para que se
verifique que los criterios de calidad asignados a los proveedores sean cumplidos y
así poder derivar dichos productos hacia el proceso mayor de productos terminados.
111
REFERENCIAS
ACFE. (2014). Reporte a las Naciones sobre el abuso y el fraude ocupacional [versión
PDF]. Recuperado de http://www.acfe-mexico.com.mx/
Agencia Andina. (18 de Marzo del 2016). Lima: ordenan retirar del mercado pistachos
"Wonderful". Recuperado de http://peru.com/actualidad/mi-ciudad/lima-te-
gustan-pistachos-wonderful-esto-no-te-agradara-noticia-445268
Álvarez, I. (29 de Abril del 2013). A 20 años de CLAE: la estafa económica más grande
que se perpetró en el Perú. Recuperado de
http://elcomercio.pe/economia/peru/20-anos-clae-estafa-economica-mas-grande-
que-se-perpetro-peru-noticia-1570159
112
EY. (2011). Los 10 principales riesgos de negocios [versión PDF]. Recuperado de
http://www.ey.com/
IICA. (2016). Informe anual 2015 del IICA: agricultura, oportunidad de desarrollo en
las Américas [versión PDF]. Recuperado de http://www.iica.int/
INACAL. (2015). Perú calidad que deja huella [versión PDF]. Recuperado de
http://www.inacal.gob.pe/
KPMG. (2012). Informe del Fraude en el Perú 2012 [versión PDF]. Recuperado de
http://www.kpmg.com/
López-Jurado, P., Gracia, C., Yagüez, M., Merigó, J., y Navarro, M. (2011).
Fundamentos de economía de la empresa (Teoría y ejercicios). Barcelona:
Universidad de Barcelona.
113
Molinos & Cía. (s.f.). QUIENES SOMOS. Recuperado de
http://www.molicom.com.pe/molinos/web/secciones/quienes_somos.php
Rico, R. (23 de Setiembre del 2013). 8 motivos que pueden ocasionar una crisis
empresarial. Recuperado de http://www.hinterlaces.com/analisis/economia/8-
motivos-que-pueden-ocasionar-una-crisis-empresarial
114
ANEXOS
115
ANEXO 1: Priorización, integración y selección del problema
Tabla A1.1.
Priorización, integración y selección del problema
CRITERIOS DE SELECCIÓN
Prioridad
a) La solución de Total de
c) No requiere e) En su solución provisional (de
Problema en la evaluación de los riesgos de los este problema b) El d) Su solución criterios
solucionar, integral están mayor a menor
colaboradores estratégicos de una empresa podría contribuir investigador ayudaría a con si por
previamente, interesados los y en caso de
agroindustrial en el Perú al desarrollo tiene acceso solucionar otros cada
otros responsables de dos o empate de
personal del a los datos. problemas. problema
problemas. más áreas de la empresa. arriba a abajo)
investigador.
1) Carencias de conocimientos y procesos sobre
la evaluación de los riesgos de los colaboradores 1
Si Si Si Si Si 5
estratégicos de una empresa agroindustrial en el Si
Perú
2) Empirismos aplicativos de políticas
gerenciales en la evaluación de los riesgos de 2
Si Si Si Si Si 5
los colaboradores estratégicos de una empresa Si
agroindustrial en el Perú
3) Deficiencias en la comunicación e
3
integración de información entre la empresa y No Si No Si Si 3
Si
colaboradores estratégicos en el Perú
4) Limitaciones al acceso de información de 4
No No No Si Si 2
colaboradores estratégicos en el Perú No
5) Empirismos normativos con colaboradores 5
Si Si No No No 2
estratégicos en el Perú No
Carencias, empirismos aplicativos y deficiencias Prioridad o
en los procedimientos de control de calidad para Problema
frutas y hortalizas que la EMPRESA Integrado
AGROINDUSTRIAL SANPULMON S.A. seleccionado
exporta a la Unión Europea (Va al anexo 3)
Fuente: Elaboración propia.
116
ANEXO 2: Identificación del nº de partes y los criterios con
que tiene relación cada parte del problema
Tabla A2.1.
Identificación del nº de partes y los criterios con que tiene relación cada parte del
problema
CRITERIOS DE IDENTIFICACION DE LAS
PARTES DEL
PROBLEMA SELECCIONADO
¿PT R.? (¿Empirismos aplicativos?)
¿Alguna parte 1
SI NO
de este ¿PTA(A) PT(B) : R.?
problema 2 (¿Discrepancias Teóricas?)
Problema Priorizado
tiene relación SI NO
Integrado que ha
con este
sido Seleccionado en ¿PT N(R)? (¿Empirismos Normativos?)
criterio? 3
el Anexo 1: SI NO
(La hacemos ¿N R? (¿Incumplimiento?)
Carencias, empirismos 4
para cada SI NO
aplicativos y ¿N(A) N(R)? (¿Discordancias
criterio de los
deficiencias en los 5 Normativas?)
de
procedimientos de SI NO
identificación
control de calidad para
que figuran a ¿Obj R(Car) ? (¿Carencias?)
frutas y hortalizas que 6
la derecha) SI NO
la EMPRESA
AGROINDUSTRIAL ¿Obj R(Def)? (¿Deficiencias?)
La respuesta 7
SANPULMON S.A. SI NO
puede ser Si o ¿Obj R(Res)? (¿Restricciones?)
exporta a la Unión 8
No, SI NO
Europea
los Si van o
¿Obj R(Lim)? (¿Limitaciones?)
pasan al anexo 9
3 SI NO
¿Obj R(Dis)? (¿Distorsiones?)
10
SI NO
¿Ver R Fal?
11
SI NO
Nota: Como se ha respondido con sí a 3 criterios; interpretamos que el problema seleccionado integra o
tiene 3 partes, las relacionadas con los criterios 1, 6 y 7; todos los cuales pasan al anexo 3.
Fuente: Elaboración propia.
117
ANEXO 3: Priorización de las partes de un problema relacionadas con criterios de identificación
Tabla A3.1.
Priorización de las partes de un problema relacionadas con criterios de identificación
(Viene del anexo CRITERIOS DE PRIORIZACION - SELECCIÓN
Nº 2) e) En su solución Suma de Prioridades de las
Criterios de a) La solución de este prioridades partes del problema de
b) El c) No requiere d) Su solución integral están
Identificación problema podría parciales por cada menor a mayor
investigador solucionar, ayudaría a interesados los
relacionados con contribuir al desarrollo parte del (priorización
tiene acceso a previamente, otros solucionar otros responsables de dos o
las partes del personal del problema olímpica)
los datos. problemas. problemas. más áreas de la
problema investigador.
empresa.
1. Empirismos
aplicativos 2 2 2 2 2 10 2º
¿PT R?
6. Carencias
1 1 1 1 1 5 1º
¿Obj R(Car)?
7. Deficiencias
3 3 3 3 3 15 3º
¿Obj R(Def)?
Nota: Las prioridades parciales, se establecen para cada criterio de priorización-selección; como en este caso, las partes del problema son 3, van de 1 a 3. La priorización
integral de la última columna, va de menor a mayor (olímpica), permite obtener el nombre del problema (integrado, priorizado y seleccionado).
Fuente: Elaboración propia.
Nombre del problema resultante del Anexo 3: Carencias, empirismos aplicativos y deficiencias en los procedimientos de control de calidad
para frutas y hortalizas que la EMPRESA AGROINDUSTRIAL SANPULMON S.A. exporta a la Unión Europea.
118
ANEXO 4: Matriz para plantear sub - hipótesis y la hipótesis global factual explicativa
Tabla A4.1.
Matriz para plantear sub - hipótesis y la hipótesis global factual explicativa
Problema –X Realidad A MARCO REFERENCIAL –B
Carencias, empirismos aplicativos y deficiencias en los Procedimientos de control Planteamientos Fórmulas de
Normas Entorno Nacional
procedimientos de control de calidad para frutas y hortalizas que de calidad para frutas y Teóricos las sub -
la EMPRESA AGROINDUSTRIAL SANPULMON S.A. exporta hortalizas de exportación a hipótesis
-B1 -B2 -B3 -B4 -B5 -B6 -B7
a la Unión Europea. la Unión Europea.
X1= Carencias de conocimientos y procesos sobre procedimientos “a”
de control de calidad para frutas y hortalizas que la EMPRESA -X1; A1; -B1,
A1 Actividades de Riesgo X X X X X
AGROINDUSTRIAL SANPULMON S.A. exporta a la Unión -B2, -B3, -B4,
Europea. -B6
“b”
X2 = Empirismos aplicativos de políticas gerenciales en la
A2 Gobierno Corporativo X X X -X2; A2; -B2,
exportación de frutas y hortalizas a la Unión Europea.
-B3, -B5
X3 = Deficiencias en la comunicación e integración de “c”
A3 Comunicación e
información entre la EMPRESA AGROINDUSTRIAL X X X -X3; A3; -B1,
Integración
SANPULMON S.A. y sus proveedores. -B3, -B7
Total de Cruces por cada
2 2 3 1 1 1 1
Variable de -B
Total de Cruces por cada
4 4 3
Sub factor de -B
Prioridades de los Sub
1 2 3
factores de -B
Nota: Variables Teóricas: -B1 = Conocimientos Generales de Auditoría y Contabilidad -B2 = Conocimientos de Procesos Empresariales. Variables Normativas: -B3 =
Componentes del marco integral de control interno COSO 2013 -B4 = Norma ISO 9001. Variables del Entorno Nacional: -B5 = Aspecto Económico –B6 = Aspecto
Ambiental –B7 = Aspecto Social.
Fuente: Elaboración propia.
119
ANEXO 5: Menú de técnicas, instrumentos e informantes o
fuentes y sus principales ventajas y desventajas
Tabla A5.1.
Menú de técnicas, instrumentos e informantes o fuentes y sus principales ventajas y
desventajas
120
ANEXO 6: Matriz para la elección de las técnicas,
instrumentos e informantes o fuentes para recolectar los datos
Tabla A6.1.
Matriz para la elección de las técnicas, instrumentos e informantes o fuentes para
recolectar los datos
(Viene de Nombres de
(ver menú)
la última las variables (ver menú)
Instrumentos
columna consideradas Técnicas de (ver menú)
de recolección
del Anexo en cada recolección con más Informante o fuente (que
(que le
4) fórmula (sin ventajas y menos corresponde precisarlos
corresponde a
Fórmulas repetición y desventajas para para cada instrumento)
la técnica
de las sub sólo las de A y cada variable
seleccionada)
- hipótesis B)
A1 = Informantes: Asistente de
Guía de
Actividades de Entrevista Auditoría Interna y
entrevista
Riesgo Gerente de Risk.
-B1 =
Conocimientos
Fichas Fuente: Libros
Generales de Análisis Documental
Textuales Especializados
Auditoría y
Contabilidad
Sub -
-B2 =
hipótesis
Conocimientos Fichas Fuente: Libros
“a” Análisis Documental
de Procesos Textuales Especializados
-X1; A1; -
Empresariales
B1, -B2, -
-B3 =
B3, -B4, -
Componentes
B6
del marco Fichas Fuente: Libros
Análisis Documental
integral de Textuales Especializados
control interno
COSO 2013
-B4 = Norma Fichas Fuente: Libros
Análisis Documental
ISO 9001 Textuales Especializados
-B6 = Aspecto Fichas Fuente: Libros
Análisis Documental
Ambiental Textuales Especializados
Sub - Fichas Fuente: Libros
A2 = Gobierno Análisis
hipótesis Textuales/Guía Especializados/Informante:
Corporativo Documental/Entrevista
“b” de entrevista Gerente de Risk.
-X2; A2; -
-B5 = Aspecto Fichas Fuente: Libros
B2, -B3, - Análisis Documental
Económico Textuales especializados
B5
Sub - A3 = Informantes: Asistente de
Guía de
hipótesis Comunicación Entrevista Auditoría Interna y
entrevista
“c” e Integración Gerente de Risk.
-X3; A3; -
-B7 = Aspecto Fichas Fuente: Libros
B1, -B3, - Análisis Documental
Social Textuales Especializados
B7
Fuente: Elaboración propia.
121
ANEXO 7: Matriz de consistencia entre: Problema - Objetivos - Hipótesis - Variables - Técnicas
Tabla A7.1.
Matriz de consistencia entre: problema - objetivos - hipótesis - variables - técnicas
Variable de la realidad A = Procedimientos de control de calidad para frutas y
hortalizas de exportación a la Unión Europea.
Los conocimientos generales de auditoría y contabilidad,
conocimientos de procesos empresariales, componentes del
marco integral de control interno COSO 2013, norma ISO 9001
y aspectos ambientales; en las actividades de riesgo ayudarían a PARTE PROPOSICIONAL OBJETIVO OBJETIVOS
SUB HIP A
mejorar las carencias de conocimientos y normas sobre DEL PROBLEMA (a) GENERAL ESPECIFICOS
procedimientos de control de calidad para frutas y hortalizas
que la EMPRESA AGROINDUSTRIAL SANPULMON S.A.
exporta a la Unión Europea.
a) La parte más importante del La presente a) Ubicar, recolectar
CANTIDAD problema se encuentra referida investigación mejora y sintetizar:
PREGUNTAS sobre lo que brinda parte de la los procedimientos de Planteamientos
X1 = Carencias
GUIA metodología del informe del control de calidad Teóricos-Científicos
ENTREV. marco integral de control para frutas y para mejorar los
interno COSO 2013. "Incluye hortalizas que la procedimientos de
A1 = conceptos importantes que son EMPRESA control de calidad para
Actividades B1: Conocimientos Generales de fundamentales para las AGROINDUSTRIAL frutas y hortalizas que
1 4
de Riesgo Auditoría y Contabilidad organizaciones respecto a SANPULMON S.A. la EMPRESA
cómo diseñar, implantar y exporta a la Unión AGROINDUSTRIAL
B2: Conocimientos de Procesos desarrollar el control interno, Europea; con SANPULMON S.A.
2 3
Empresariales constituyendo así una base para respecto a un Marco exporta a la Unión
su aplicación en entidades que Referencial que Europea, tales como
B3: Componentes del marco
operen en diferentes integra: Conocimientos
3 integral de control interno COSO 3
estructuras organizacionales, Planteamientos Generales de Auditoría
2013
122
sectores y regiones Teóricos y Contabilidad, y
4 B4: Norma ISO 9001 3 geográficas." (COSO, 2013, p. relacionados con Conocimientos de
3); en la práctica una base conocimientos Procesos
conceptual sobre cómo realizar generales de auditoría Empresariales; las
procedimientos de control de y contabilidad, y Normas que deben
calidad para frutas y hortalizas sobre procesos utilizarse como base
que la EMPRESA empresariales como para realizar dichos
AGROINDUSTRIAL la gestión de calidad, procedimientos, tales
SANPULMON S.A. exporta a las Normas que debe como: Componentes
la Unión Europea y lo adquiere cumplir la del marco integral de
5 B6: Aspectos Ambientales 3 de terceros, ayudaría a que EMPRESA control interno COSO
mercadería de la empresa no se AGROINDUSTRIAL 2013 y la norma ISO
quede en los controles de SANPULMON S.A. 9001 y el Entorno
Aduana o sea devuelta, por que están Nacional, tales como:
falta de cumplimiento en una o relacionados con los los aspectos
varias normativas, lo que componentes del Económicos,
resolvería este problema de marco integral de Ambientales y
carencias. control interno COSO Sociales.
El Gobierno Corporativo responsable principal de los 2013 y la norma ISO b) Describir la mejora
procedimientos de control de calidad, resolvería los empirismos 9001 y el Entorno en los procedimientos
aplicativos de políticas gerenciales en la exportación de frutas y Nacional en el cual de control de calidad
PARTE PROPOSICIONAL
SUB HIP B hortalizas a la Unión Europea que tiene; si aplica debidamente los se encuentran los basado en la norma
DEL PROBLEMA (b) aspectos económicos,
conocimientos de procesos empresariales, componentes del ISO 9001 y el marco
marco integral de control interno COSO 2013 y aspectos ambientales y integral de control
económicos. sociales como el interno COSO 2013
CANTIDAD b) La segunda parte del lugar de para la EMPRESA
PREGUNTAS problema consiste en lo que desenvolvimiento de AGROINDUSTRIAL
X2 = Empirismos aplicativos los proveedores;
GUIA brinda la parte gerencial SANPULMON S.A.
ENTREV. referida en la metodología del mediante un análisis exportadora de
A2 = informe del COSO 2013. cuantitativo y frutas y hortalizas a
Gobierno cualitativo, con el la Unión Europea, en
Corporativo Un sistema de control interno propósito de sus partes o variables
B2: Conocimientos de Procesos efectivo requiere algo más que
6 3 identificar las principales, tales
Empresariales un riguroso cumplimiento de causas de las partes como: Actividades de
las políticas y procedimientos: del problema; de tal Riesgo, Gobierno
requiere del juicio y del criterio manera que tengamos Corporativo y
123
profesional. La dirección y el todos los aspectos Comunicación e
consejo de administración bien definidos para Integración.
deben utilizar su criterio mejorar los
B3: Componentes del marco profesional para determinar el procedimientos de
7 integral de control interno COSO 3 nivel de control que es control de calidad
2013 necesario aplicar. La dirección para frutas y
y el resto del personal deben hortalizas, y así,
utilizar su criterio profesional exportarlos a la
para seleccionar, desarrollar y Unión Europea de c) Comparar
desplegar controles en toda la una manera eficaz y cuantitativa y
organización. La dirección y eficiente. cualitativamente, la
los auditores internos, entre mejora en los
otros profesionales de la procedimientos de
entidad, deben aplicar su control de calidad
criterio profesional a la hora de basado en la norma
supervisar y evaluar la ISO 9001 y el marco
efectividad del sistema de integral de control
control interno. (COSO, 2013, interno COSO 2013
p. 1) para la EMPRESA
8 B5: Aspectos Económicos 4 En la práctica una base para AGROINDUSTRIAL
realizar procedimientos de SANPULMON S.A.
control de calidad para frutas y exportadora de
hortalizas que la EMPRESA frutas y hortalizas a
AGROINDUSTRIAL la Unión Europea,
SANPULMON S.A. exporta a con respecto a cada
la Unión Europea, ayudaría a parte o variable que
mejorar las decisiones en la sea atingente, del
designación de proveedores, lo Marco Referencial.
cual corregiría este problema
de empirismos aplicativos.
124
Europea, solucionaría las deficiencias en la sincronización de empirismos
información entre la empresa y sus proveedores; transmitiendo de aplicativos y
una mejor manera los conocimientos generales de auditoría y deficiencias en la
contabilidad, componentes del marco integral de control interno evaluación de la
COSO 2013 y aspectos sociales. calidad de las frutas
CANTIDAD c) La tercera parte del y hortalizas para
PREGUNTAS problema, consiste en que el exportación que la
X3 = Deficiencias
GUIA desafío en: EMPRESA
ENTREV. AGROINDUSTRIAL
El aumento de la productividad
SANPULMON S.A.
B1: Conocimientos Generales de de la agricultura es una tarea
9 4 adquiere de sus
Auditoría y Contabilidad que hay que enfrentar de proveedores.
manera rápida, decidida,
B3: Componentes del marco integral, con prácticas
10 integral de control interno COSO 4 colaborativas, sostenibles y
2013 sustentables. La agricultura es
una actividad estratégica para e) Proponer
el desarrollo y el bienestar de procedimientos de
los países y contribuye control de calidad, a
significativamente al desarrollo través de una guía,
A3 =
económico con inclusión para frutas y hortalizas
Comunicación
social, a la prosperidad rural y que la EMPRESA
e Integración
nacional, y es crucial para AGROINDUSTRIAL
alcanzar la seguridad SANPULMON S.A.
alimentaria y para erradicar la exporta a la Unión
pobreza. (IICA, 2016, p. 36) Europea; de tal manera
11 B7: Aspectos Sociales 2
que se solucionen las
En la práctica la adecuada
carencias, se
relación entre las personas a
fortalezcan los
cargo de la supervisión de los
empirismos
proveedores de la EMPRESA
AGROINDUSTRIAL aplicativos y se
SANPULMON S.A. y sus corrijan las
deficiencias.
proveedores ayudaría a
entender los procedimientos de
calidad apropiados para su
buen desempeño, evitando
125
pérdidas y demoras en el
proceso de producción y
distribución, en consecuencia
se solucionarían estas
deficiencias.
CANTIDAD TOTAL PREGUNTAS A FORMULAR EN LA
36
GUIA DE ENTREVISTA
Fuente: Elaboración propia.
126
ANEXO 8: Guía de entrevista, gráficos y tabulación
Tabla A8.1.
Aspectos Generales: Informante de la empresa
Número de Entrevistados 1
Le agradeceremos responder a esta breve y sencilla entrevista; que tiene como propósito
obtener datos que ayuden a encontrar las razones del problema; y sean base para las
recomendaciones que sean necesarias, adecuadas o convenientes.
Tabla A8.2.
Pregunta 1 – Actividades de riesgo
Asistente de Auditoría
Interna
1
127
Figura A8.1.
Pregunta 1 – Actividades de riesgo
0%
100%
a) Si b) No
2. De ser afirmativa su respuesta, indique usted entre los siguientes pasos los que
conoce y aplica en su empresa (opción múltiple):
a) Identificar el riesgo 1
b) Analizar el riesgo 1
c) Planear la acción del riesgo 1
d) Realizar un seguimiento del riesgo 0
e) Controlar los riesgos 0
f) Ninguna de las anteriores 0
60%
Tabla A8.3.
Pregunta 2 – Actividades de riesgo
Asistente de Auditoría
Interna
1
1
1
128
Figura A8.2.
Pregunta 2 – Actividades de riesgo
0
a) Identificar b) Analizar el c) Planear la d) Realizar e) Controlar f) Ninguna
el riesgo riesgo acción del un los riesgos de las
riesgo seguimiento anteriores
del riesgo
Tabla A8.4.
Pregunta 3 – Actividades de riesgo
Asistente de Auditoría
Interna
1
Figura A8.3.
Pregunta 3 – Actividades de riesgo
0%
100%
a) Si b) No
129
4. De ser afirmativa su respuesta, seleccione usted entre los siguientes tipos de
perfil de riesgos el que no pertenece:
a) Riesgos Educacionales 0
b) Riesgos Culturales 1
c) Riesgos Estructurales 0
d) Riesgos Comerciales 0
e) Ninguna de las anteriores 0
0%
Tabla A8.5.
Pregunta 4 – Actividades de riesgo
Asistente de Auditoría
Interna
Figura A8.4.
Pregunta 4 – Actividades de riesgo
0
a) Riesgos b) Riesgos c) Riesgos d) Riesgos e) Ninguna de
Educacionales Culturales Estructurales Comerciales las anteriores
130
Tabla A8.6.
Pregunta 5 – Actividades de riesgo
Asistente de Auditoría
Interna
1
Figura A8.5.
Pregunta 5 – Actividades de riesgo
0%
100%
a) Si b) No
Tabla A8.7.
Pregunta 6 – Actividades de riesgo
Asistente de Auditoría
Interna
131
Figura A8.6.
Pregunta 6 – Actividades de riesgo
0
a) Imponer b) Tomar c) Hacerse d) Implementar e) Ninguna de
procesos de decisiones responsable de respuestas a los las anteriores
gestión de sobre la gestión de riesgos en
riesgos respuestas a los riesgos nombre de la
riesgos gerencia
Tabla A8.8.
Pregunta 7 – Actividades de riesgo
Asistente de Auditoría
Interna
132
Figura A8.7.
Pregunta 7 – Actividades de riesgo
0
a) Proporcionar b) Proporcionar c) Evaluar los d) Evaluar los e) Revisar la f) Ninguna de
aseguramiento aseguramiento informes sobre procesos de gestión de los las anteriores
sobre el diseño de que los el estado de los gestión de riesgos
y eficacia de los riesgos sean principales riesgos principales,
procesos de evaluados riesgos y incluyendo la
gestión de correctamente controles eficacia de los
riesgos controles y otras
respuestas a los
mismos
Auditoría interna
8. ¿Conoce usted cuáles son las actividades que componen una relación eficaz
entre el Comité de Auditoría y los auditores internos?
a) Si 1
b) No 0
100%
Tabla A8.9.
Pregunta 8 – Actividades de riesgo
Asistente de Auditoría
Interna
1
Figura A8.8.
Pregunta 8 – Actividades de riesgo
0%
100%
a) Si b) No
133
9. De ser afirmativa su respuesta, seleccione usted cuales son las actividades que
conoce y aplica en su empresa (opción múltiple):
a) Enviar comunicaciones anualmente al Comité de Auditoría respecto de los
riesgos que enfrenta la organización 1
b) Imponer al Comité de Auditoría a asegurar que el estatuto, actividades y
procesos de dicho comité sean los apropiados 1
c) Asegurar que el estatuto, la función y las tareas de auditoría
interna sean claramente entendidas y respondan a las necesidades del
Comité de Auditoría y del consejo directivo 1
d) Mantener comunicaciones abiertas y eficaces con el Comité de
Auditoría y su presidente 1
e) Proporcionar entrenamiento, cuando sea apropiado, a los miembros
del Comité de Auditoría respecto de temas de riesgo y control interno 0
67%
Tabla A8.10.
Pregunta 9 – Actividades de riesgo
Asistente de Auditoría
Interna
1
1
1
1
134
Figura A8.9.
Pregunta 9 – Actividades de riesgo
0
a) Enviar b) Imponer al c) Asegurar que el d) Mantener e) Proporcionar
comunicaciones comité de auditoría estatuto, la función comunicaciones entrenamiento,
anualmente al a asegurar que el y las tareas de abiertas y eficaces cuando sea
comité de auditoría estatuto, auditoría interna con el comité de apropiado, a los
respecto de los actividades y sean claramente auditoría y su miembros del
riesgos que procesos de dicho entendidas y presidente comité de auditoría
enfrenta la comité sean los respondan a las respecto de temas
organización apropiados necesidades del de riesgo y control
comité de auditoría interno
y del consejo
directivo
10. Continuando con la pregunta anterior, ¿qué servicios pueden proporcionar los
auditores internos al Comité de Auditoría? (opción múltiple)
a) Actividades de aseguramiento y consultoría independientes y objetivas
relacionadas con la evaluación de la eficacia de los procesos de gestión de
riesgos, control y gobierno de la organización 1
b) Información, y/o acordar debates con expertos en ciertos temas con
el fin de responder a las preguntas e información requeridas por el
Comité de Auditoría respecto de los procesos de gestión de riesgos,
control y gobierno 0
c) Confirmación sobre la adecuación del personal de auditoría y el
presupuesto requerido, así como sobre el alcance y los resultados de
las tareas de auditoría interna 1
d) Información sobre la coordinación y supervisión de otras funciones de
control y vigilancia 1
e) Información sobre tendencias emergentes y prácticas exitosas en
auditoría interna 1
80%
135
Tabla A8.11.
Pregunta 10 – Actividades de riesgo
Asistente de Auditoría
Interna
1
1
1
1
Fuente: Elaboración propia.
Figura A8.10.
Pregunta 10 – Actividades de riesgo
0
a) Actividades de b) Información, y/o c) Confirmación d) Información e) Información
aseguramiento y acordar debates sobre la sobre la sobre tendencias
consultoría con expertos en adecuación del coordinación y emergentes y
independientes y ciertos temas con personal de supervisión de prácticas exitosas
objetivas el fin de responder auditoría y el otras funciones de en auditoría interna
relacionadas con la a las preguntas e presupuesto control y vigilancia
evaluación de la información requerido, así como
eficacia de los requeridas por el sobre el alcance y
procesos de comité de auditoría los resultados de
gestión de riesgos, respecto de los las tareas de
control y gobierno procesos de auditoría interna
de la organización gestión de riesgos,
control y gobierno
Normas ISO
11. ¿Conoce usted cuáles son las herramientas de gestión de riesgos para la calidad?
a) Si 0
b) No 1
0%
136
Tabla A8.12.
Pregunta 11 – Actividades de riesgo
Asistente de Auditoría
Interna
1
Fuente: Elaboración propia.
Figura A8.11.
Pregunta 11 – Actividades de riesgo
0%
100%
a) Si b) No
12. De ser afirmativa su respuesta, seleccione usted entre las siguientes herramientas
cual no pertenece:
a) Documentación 0
b) Formación y educación 0
c) Defectos de calidad 0
d) Auditoría/Inspección 0
e) Revisión anual 0
f) Gestión de cambios / control de cambios 0
g) Mejora continua 0
h) Ninguna de las anteriores 0
0%
137
Tabla A8.13.
Pregunta 12 – Actividades de riesgo
Asistente de Auditoría
Interna
Figura A8.12.
Pregunta 12 – Actividades de riesgo
0 1
138
Tabla A8.14.
Pregunta 13 – Actividades de riesgo
Asistente de Auditoría
Interna
Figura A8.13.
Pregunta 13 – Actividades de riesgo
Aspecto Ambiental
14. ¿Conoce usted cuáles son los tipos de riesgos ambientales?
a) Si 0
b) No 1
0%
Tabla A8.15.
Pregunta 14 – Actividades de riesgo
Asistente de Auditoría
Interna
1
Fuente: Elaboración propia.
139
Figura A8.14.
Pregunta 14 – Actividades de riesgo
0%
100%
a) Si b) No
15. De ser afirmativa su respuesta, seleccione usted entre los siguientes tipos cual no
pertenece:
a) Industriales 0
b) Físicos 0
c) Químicos 0
d) Biológicos 0
e) Ergonómicos 0
f) Ninguna de las anteriores 0
0%
Tabla A8.16.
Pregunta 15 – Actividades de riesgo
Asistente de Auditoría
Interna
140
Figura A8.15.
Pregunta 15 – Actividades de riesgo
0
a) Industriales b) Físicos c) Químicos d) Biológicos e) f) Ninguna de
Ergonómicos las anteriores
Tabla A8.17.
Pregunta 16 – Actividades de riesgo
Asistente de Auditoría
Interna
141
Figura A8.16.
Pregunta 16 – Actividades de riesgo
0
a) Diseñar el entorno b) Adecuar los c) Todas las d) Ninguna de las
de trabajo para que se productos, sistemas y anteriores anteriores
adapte al hombre y entornos artificiales a
así mejorar el confort las necesidades,
en el puesto de limitaciones y
trabajo características de sus
usuarios, optimizando
la eficacia, seguridad
y bienestar
Tabla A8.18.
Resumen – Actividades de riesgo
Sub - hipótesis Sub - hipótesis
Pregunta Conoce No Conoce Conclusión
Probada Disprobada
1. 100.00% 0.00% 0.00% 100.00% Disprobada
2. 60.00% 40.00% 40.00% 60.00% Disprobada
3. 100.00% 0.00% 0.00% 100.00% Disprobada
4. 0.00% 100.00% 100.00% 0.00% Probada
5. 100.00% 0.00% 0.00% 100.00% Disprobada
6. 0.00% 100.00% 100.00% 0.00% Probada
7. 0.00% 100.00% 100.00% 0.00% Probada
8. 100.00% 0.00% 0.00% 100.00% Disprobada
9. 66.67% 33.33% 33.33% 66.67% Disprobada
10. 80.00% 20.00% 20.00% 80.00% Disprobada
11. 0.00% 100.00% 100.00% 0.00% Probada
12. 0.00% 100.00% 100.00% 0.00% Probada
13. 0.00% 100.00% 100.00% 0.00% Probada
14. 0.00% 100.00% 100.00% 0.00% Probada
15. 0.00% 100.00% 100.00% 0.00% Probada
16. 0.00% 100.00% 100.00% 0.00% Probada
Total Carencias 37.92% 62.08% 62.08% 37.92% Probada
Fuente: Elaboración propia.
142
A8.2. Gobierno corporativo
Tabla A8.19.
Pregunta 1 – Gobierno corporativo
Asistente de Auditoría
Interna
1
Figura A8.17.
Pregunta 1 – Gobierno corporativo
0%
100%
a) Si b) No
143
Tabla A8.20.
Pregunta 2 – Gobierno corporativo
Asistente de
Auditoría Interna
1
Fuente: Elaboración propia.
Figura A8.18.
Pregunta 2 – Gobierno corporativo
0
a) Directores b) Auditores c) Accionistas o d) Ninguna de las
propietarios anteriores
Tabla A8.21.
Pregunta 3 – Gobierno corporativo
Asistente de Auditoría
Interna
144
Figura A8.19.
Pregunta 3 – Gobierno corporativo
0
a) Alta Gerencia b) Auditores c) Accionistas o d) Ninguna de las
propietarios anteriores
Auditoría interna
4. ¿Conoce usted cuáles son las actividades que debe evaluar el auditor interno
sobre la exposición al riesgo del gobierno corporativo?
a) Si 1
b) No 0
100%
Tabla A8.22.
Pregunta 4 – Gobierno corporativo
Asistente de Auditoría
Interna
1
Figura A8.20.
Pregunta 4 – Gobierno corporativo
0%
100%
a) Si b) No
145
5. De ser afirmativa su respuesta, seleccione usted entre las siguientes actividades
cual no pertenece:
a) Eficacia y eficiencia de las operaciones 0
b) Confiabilidad e integridad de la información financiera y operativa 0
c) Protección de activos 1
d) Cumplimiento de leyes, regulaciones y contratos 0
e) Ninguna de las anteriores 0
0%
Tabla A8.23.
Pregunta 5 – Gobierno corporativo
Asistente de Auditoría
Interna
Figura A8.21.
Pregunta 5 – Gobierno corporativo
0
a) Eficacia y b) Confiabilidad e c) Protección de d) Cumplimiento e) Ninguna de las
eficiencia de las integridad de la activos de leyes, anteriores
operaciones información regulaciones y
financiera y contratos
operativa
146
6. Mencionar si la siguiente afirmación es verdadera o falsa: "Cuando se designan
sólo directores no ejecutivos para formar parte de un Comité de Auditoría, éste
logra independencia; y mejoran los procesos de información contable, gobierno
corporativo y control interno"
a) Verdadera 0
b) Falsa 1
0%
Tabla A8.24.
Pregunta 6 – Gobierno corporativo
Asistente de Auditoría
Interna
1
Fuente: Elaboración propia.
Figura A8.22.
Pregunta 6 – Gobierno corporativo
0%
100%
a) Verdadera b) Falsa
Aspecto Económico
7. Mencionar si la siguiente afirmación es verdadera o falsa: "Los beneficios
financieros se obtendrán con mucho mayor grado de probabilidad siempre y
cuando el directorio tome un rol activo, propositivo y constante, administrando
los riesgos latentes respecto a la obtención de pérdidas ocasionadas por la
deficiente toma de decisiones y estructurando de forma adecuada la información
financiera analizada"
a) Verdadera 1
b) Falsa 0
0%
147
Tabla A8.25.
Pregunta 7 – Gobierno corporativo
Asistente de Auditoría
Interna
1
Figura A8.23.
Pregunta 7 – Gobierno corporativo
0%
100%
a) Verdadera b) Falsa
Tabla A8.26.
Pregunta 8 – Gobierno corporativo
Asistente de Auditoría
Interna
1
148
Figura A8.24.
Pregunta 8 – Gobierno corporativo
0%
100%
a) Verdadera b) Falsa
Tabla A8.27.
Pregunta 9 – Gobierno corporativo
Asistente de Auditoría
Interna
1
Figura A8.25.
Pregunta 9 – Gobierno corporativo
0%
100%
a) Verdadera b) Falsa
149
10. Mencionar si la siguiente afirmación es verdadera o falsa: "Todo accionista o
socio de cualquier empresa, espera que haya una adecuada rendición de cuentas
que refleje la realidad del negocio y donde se denote el retorno de su inversión
en el tiempo. Por ello, solo la adecuada función financiera es necesaria en todo
momento"
a) Verdadera 1
b) Falsa 0
0%
Tabla A8.28.
Pregunta 10 – Gobierno corporativo
Asistente de Auditoría
Interna
1
Figura A8.26.
Pregunta 10 – Gobierno corporativo
0%
100%
a) Verdadera b) Falsa
Tabla A8.29.
Resumen – Gobierno corporativo
Sub - hipótesis Sub - hipótesis
Pregunta Conoce No Conoce Conclusión
Probada Disprobada
1. 100.00% 0.00% 0.00% 100.00% Disprobada
2. 0.00% 100.00% 100.00% 0.00% Probada
3. 0.00% 100.00% 100.00% 0.00% Probada
4. 100.00% 0.00% 0.00% 100.00% Disprobada
5. 0.00% 100.00% 100.00% 0.00% Probada
6. 0.00% 100.00% 100.00% 0.00% Probada
7. 0.00% 100.00% 100.00% 0.00% Probada
8. 100.00% 0.00% 0.00% 100.00% Disprobada
9. 0.00% 100.00% 100.00% 0.00% Probada
10. 0.00% 100.00% 100.00% 0.00% Probada
Total Empirismos Aplicativos 30.00% 70.00% 70.00% 30.00% Probada
Fuente: Elaboración propia.
150
A8.3. Comunicación e integración
Tabla A8.30.
Pregunta 1 – Comunicación e integración
Asistente de Auditoría
Interna
1
Figura A8.27.
Pregunta 1 – Comunicación e integración
0%
100%
a) Si b) No
151
Tabla A8.31.
Pregunta 2 – Comunicación e integración
Asistente de Auditoría
Interna
1
Fuente: Elaboración propia.
Figura A8.28.
Pregunta 2 – Comunicación e integración
0
a) Las entrevistas b) Las reuniones c) El análisis d) El análisis de e) Ninguna de las
en profundidad de grupo documental las anteriores
comunicaciones
Tabla A8.32.
Pregunta 3 – Comunicación e integración
Asistente de Auditoría
Interna
1
Fuente: Elaboración propia.
152
Figura A8.29.
Pregunta 3 – Comunicación e integración
0%
100%
a) Si b) No
Tabla A8.33.
Pregunta 4 – Comunicación e integración
Asistente de Auditoría
Interna
153
Figura A8.30.
Pregunta 4 – Comunicación e integración
g) Noticias
f) Dar al empresario un mejor conocimiento de
su gente
e) Políticas y procedimientos de la empresa
0 1
Auditoría interna
5. Mencionar si la siguiente afirmación es verdadera o falsa: "Es esencial que
exista un canal de comunicaciones directa entre el Director Ejecutivo de
Auditoría y el Comité de Auditoría"
a) Verdadera 1
b) Falsa 0
100%
Tabla A8.34.
Pregunta 5 – Comunicación e integración
Asistente de Auditoría
Interna
1
Figura A8.31.
Pregunta 5 – Comunicación e integración
0%
100%
a) Verdadera b) Falsa
154
6. Mencionar si la siguiente afirmación es verdadera o falsa: "Los auditores
internos deben demostrar habilidades de comunicación oral y escrita eficaces"
a) Verdadera 0
b) Falsa 1
0%
Tabla A8.35.
Pregunta 6 – Comunicación e integración
Asistente de Auditoría
Interna
1
Fuente: Elaboración propia.
Figura A8.32.
Pregunta 6 – Comunicación e integración
0%
100%
a) Verdadera b) Falsa
Tabla A8.36.
Pregunta 7 – Comunicación e integración
Asistente de Auditoría
Interna
1
155
Figura A8.33.
Pregunta 7 – Comunicación e integración
0%
100%
a) Verdadera b) Falsa
Tabla A8.37.
Pregunta 8 – Comunicación e integración
Asistente de Auditoría
Interna
1
Figura A8.34.
Pregunta 8 – Comunicación e integración
0%
100%
a) Verdadera b) Falsa
Aspecto social
9. Mencionar si la siguiente afirmación es verdadera o falsa: " El Comunicador
social también puede desempeñar un rol empresarial"
a) Verdadera 0
b) Falsa 1
0%
156
Tabla A8.38.
Pregunta 9 – Comunicación e integración
Asistente de Auditoría
Interna
1
Fuente: Elaboración propia.
Figura A8.35.
Pregunta 9 – Comunicación e integración
0%
100%
a) Verdadera b) Falsa
Tabla A8.39.
Pregunta 10 – Comunicación e integración
Asistente de Auditoría
Interna
157
Figura A8.36.
Pregunta 10 – Comunicación e integración
0
a) Informar o dar a conocer b) Mirar, analizar y aportar c) Ninguna de las
los problemas o las las problemáticas sociales anteriores
noticias de la sociedad
Tabla A8.40.
Resumen – Comunicación e integración
Sub - hipótesis Sub - hipótesis
Pregunta Conoce No Conoce Conclusión
Probada Disprobada
1. 100.00% 0.00% 0.00% 100.00% Disprobada
2. 100.00% 0.00% 0.00% 100.00% Disprobada
3. 0.00% 100.00% 100.00% 0.00% Probada
4. 0.00% 100.00% 100.00% 0.00% Probada
5. 100.00% 0.00% 0.00% 100.00% Disprobada
6. 0.00% 100.00% 100.00% 0.00% Probada
7. 0.00% 100.00% 100.00% 0.00% Probada
8. 0.00% 100.00% 100.00% 0.00% Probada
9. 0.00% 100.00% 100.00% 0.00% Probada
10. 100.00% 0.00% 0.00% 100.00% Disprobada
Total Deficiencias 40.00% 60.00% 60.00% 40.00% Probada
Fuente: Elaboración propia.
158
Existe un gran riesgo por parte de las empresas al dejar su producción en manos
de terceros; ya que, si no se cuenta con sus estándares de calidad, asistencia
técnica, cuidados sanitarios, químicos, semillas, fertilizantes, campos, etc. la
brecha entre lo producido y lo deseado es grande.
El Gobierno Corporativo es el principal responsable de que las cosas marchen
según lo deseado; por lo tanto, el monitoreo es el “core” del negocio. Esto
debería estar agendado en la empresa como algo recurrente. Además, es común
que en las empresas agroindustriales, sobretodo, no exista una cultura
corporativa ya formada, es más, muchas de ellas no cuentan con un área de
auditoría interna.
Es importante establecer todo tipo, ya sea, de acuerdo de servicio, documentado
y asignado en contratos de manera específica para que se suscriban todos los
aspectos que involucran la producción de manera precisa y así estar lo más
protegidos posibles ante cualquier reclamo futuro.
159