Revista Ciencias Holguín

Ciencias Holguín / Revista trimestral / Volumen 22, No.2,  abril-junio,   2016

La calidad de la auditoría en Sistemas de Gestión. Software AUDIT_INTEGRATED / Audit Quality in Management Systems. AUDIT_INTEGRATED software tool

Dalilis Escobar-Rivera(1); Mayra Rosario Moreno-Pino(2); Luis Cuevas-Rodríguez(3)


Contactos de los Autores

Correo:descobarr@facinf.uho.edu.cu(1); mmoreno@ict.uho.edu.cu(2); lcuevas@facinf.uho.edu.cu(3)

Institución: Universidad de Holguín “Oscar Lucero Moya”

País: Cuba


RESUMEN
La calidad es un factor esencial para las organizaciones frente a un contexto de globalización económica, auge de las Tecnologías de la Información y las Comunicaciones (TICs) y aumento de la competencia. Este marco constituye un reto para el cumplimiento de su misión; por tanto es un imperativo el desarrollo de auditorías eficaces, como herramienta para la evaluación y control del desempeño del Sistema de Gestión. Con el objetivo de mejorar la calidad de esta actividad y satisfacer las necesidades del cliente de auditoría, se propone un diseño para la planificación, realización, seguimiento y mejora de la calidad del proceso de auditoría integrada, que cuenta con doce tareas agrupadas en cuatro etapas y cuyo centro se vincula a la utilización de la herramienta informática AUDIT_INTEGRATED. La propuesta, se concibe para que la mejora continua favorezca la calidad de la auditoría integrada, a través de la verificación del sistema.
PALABRAS CLAVE: CALIDAD; GESTIÓN; AUDITORÍA; SISTEMAS DE GESTIÓN; SOFTWARE.

ABSTRACT
Quality is an essential factor for organizations facing a context of economic globalization, the rise of Information Technology and Communications (ICT) and increased competition. This framework is a challenge for the accomplishment of its mission; therefore, it is imperative to develop effective audits as a tool for assessing and monitoring performance management system. In order to improve the quality of this activity and meet the needs of the audit client, a design for the planning, implementation, monitoring and improving the quality of integrated audit process, which has twelve tasks grouped into four stages it is proposed and whose center is linked to the use of the computer tool AUDIT_INTEGRATED. The proposal is conceived to encourage the continuous improvement of audit quality through verification system; supported in compliance with regulatory documents.
KEY WORDS: QUALITY; MANAGEMENT; AUDIT; MANAGEMENT SYSTEMS; SOFTWARE.

INTRODUCCIÓN
En el contexto actual, las organizaciones operan en un marco económico caracterizado por la globalización e internacionalización de los mercados; donde prevalece un ambiente competitivo, producido por cambios continuos. Desde esta perspectiva la gestión empresarial, necesita del desarrollo de métodos e instrumentos para establecer y mejorar las normas de actuación de las organizaciones. Las más exitosas de ellas aplican esquemas integrales de administración basados en el mejoramiento de los procesos; como objeto principal Mejía Ramírez y Rodas Rendón (2007). Por tanto la orientación hacia los procesos es uno de los fundamentos de su esquema de gestión, promulgado con fuerza a partir de la gestión de la calidad y los principios que emanan de su implementación.

Es en esencia esta calidad la que distingue a las empresas con éxito de aquellas que permanecen en la media, su manifestación se relaciona con el conjunto de propiedades y características de un producto o servicio que le confiere su actitud para satisfacer las necesidades expresadas e implícitas. Además es el proceso más difícil de medir y está basada en la percepción y la preferencia del cliente Rivero Mass (2011). En opinión de Jiménez Moya, Rodríguez Luis y Arévalo Osorio (2012) para alcanzar una alta calidad en el desarrollo de productos o servicios, debe existir un proceso de gestión de la calidad bien definido y documentado, enfocado hacia un perfeccionamiento continuo, desde la perspectiva de la mejora de los procesos. Pues la calidad de un sistema o de un producto está influenciada por la calidad del proceso para desarrollarlo y mantenerlo Mejía Ramírez y Rodas Rendón (2007).

Asimismo el surgimiento y establecimiento sostenido de estándares para homogenizar y asegurar el intercambio entre diferentes agentes económicos constituye también un método para alcanzar una mejora continua en la gestión empresarial contemporánea. Múltiples organizaciones a nivel mundial refieren la utilización de estándares con diferentes enfoques: de producto, proceso, resultado y sistemas de gestión Bernardo, Casadesus y Karapetrovic (2010); el más difundido de ellos está basado en el modelo establecido por la Organización Internacional de Normalización (ISO), para la gestión de procesos de negocio, a partir de la opinión de los autores.

En 2014 el número de organizaciones certificadas bajo el estándar ISO 9001: 2008, para la gestión de la calidad fue de 1, 138,155 con un crecimiento anual de 1% (ISO, 2014), comportamiento que se traslada al sistema empresarial cubano. En estos sistemas, la auditoría se presenta como una necesidad de indispensable cumplimiento.
El desarrollo de la auditoría incide de forma directa en la eficacia del sistema de gestión de la organización y su mejora; dicho sistema puede estar conformado por diversos estándares. Su integración en diferentes dimensiones (documentación, procesos y recursos humanos) confluye en un Sistema Integrado de Gestión (SIG), en concordancia con autores como Karapetrovic, Casadesus y Heras (2010). 

En consecuencia, la revisión y mantenimiento al sistema de auditoría a través de un enfoque de calidad, puede identificar puntos críticos para control de los procesos y procedimientos involucrados, generar una disciplina del gasto y conciencia de la racionalización de recursos, atender eficiente y eficazmente las necesidades para evitar sobre-costos o costos ocultos; pero ante todo, generar una dinámica en la estructura que aporte fundamentos para la modernización administrativa.

Desde este aspecto la gestión de la calidad del proceso de auditoría integrada, comienzan a adquirir importancia a partir de garantizarle al cliente la calidad de los productos/servicios que se generan y asegurar la calidad de los procesos desarrollados. Donde se pueda observar su efectividad y a su vez corregir las fallas cuando éstas ocurren y por tanto lograr confiabilidad y eficacia en el proceso.

En igual medida se necesita un diagnóstico con valor agregado que refleje nuevas áreas de riesgo para el negocio, así como oportunidades de mejora. En el caso del proceso de auditoría la norma ISO 19011: 2011 considera como cliente de auditoría a la organización o persona que solicita una auditoría, aunque intervienen otras partes interesadas que poseen expectativas diferentes para con su desarrollo y conclusión. Guerra Bretaña y Meizoso Valdés (2012) expresan también que la calidad, medida como satisfacción del cliente, constituye la conexión entre la calidad percibida y la esperada.

En la literatura aparecen un grupo de investigaciones asociadas al desarrollo de procedimientos, metodologías o guías de auditoría con objetivos variados, entre ellos, auditoría logística, de recursos humanos, de información, entre otros; en algunos casos asociadas a modelos teóricos, entre las que se subrayan los propuestos por Delgado Pérez (2002), Sotolongo Sánchez (2005), Goñi Camejo (2008), Acosta Palmer y Stable Rodríguez (2011). En las propuestas anteriores se limita desde una perspectiva metodológica la disponibilidad de herramientas que orienten a los auditores en la aplicación del enfoque de calidad, sobre la cual no se perciben evidencias asociadas a indicadores de eficacia que expresen de forma cuantitativa su estado en función de asegurar el cumplimiento de los objetivos.

A pesar del reconocimiento de los aportes de las investigaciones anteriores, en la gestión de auditoría, existen además insuficiencias relacionadas con el bajo nivel de explotación de las TICs, expresado en la ausencia de sistemas de información que implementen los modelos y procedimientos existentes e integren herramientas para la ejecución de este proceso con la calidad requerida. En este mismo orden las organizaciones modernas se han nutrido de los beneficios de la revolución científico-tecnológica y su influencia en la sociedad.

En el marco de la investigación se desarrollaron entrevistas (a expertos nacionales e internacionales), encuestas en cinco entidades del territorio holguinero (VERTICE, Radual, Cupet, Gases industriales y Fábrica de Cigarros “Lázaro Peña”) y revisiones documentales a partir de las que permitieron establecer un grupo de limitaciones en la actual gestión de auditorías integradas, como herramienta de evaluación al SIG expresadas en las problemáticas siguientes:

  • deficiencias en el control y seguimiento de los resultados del proceso de auditoría evidenciado en un alto índice de repetitividad en las no conformidades detectadas,
  • los indicadores aportados en el procedimiento de auditoría interna para el desarrollo del proceso no expresan desde una perspectiva de calidad, la información necesaria para su retroalimentación y mejora,
  • no disponibilidad de herramientas devenidas de las TICs que permitan favorecer el trabajo de los auditores y las acciones de seguimiento y control, por parte de la organización hacia los resultados del proceso de auditoría,
  • dificultades en la planificación, realización y seguimiento de la auditoría, donde no se concibe el tratamiento a los riesgos del proceso; estos definen una dimensión de peligrosidad que afecta de manera directa su calidad.

Las insuficiencias descritas con anterioridad limitan el funcionamiento estructuralmente normado del proceso y por tanto su calidad. Este planteamiento conduce a desarrollar un diseño para la planificación, realización, seguimiento y mejora de la calidad del proceso de auditoría interna integrada al sistema estandarizado de gestión, apoyado en una herramienta informática que favorezca su desarrollo, cuyo contenido constituye el objetivo del presente artículo.

MATERIALES Y MÉTODOS
Entre los principales métodos utilizados se encuentran la modelación, para la concepción del diseño de gestión de la calidad, la estructuración de las etapas y tareas propuestas. La aplicación de la metodología de desarrollo de software Iconix. Entre los métodos empíricos se encuentra la observación, método que facilitó la obtención de información directa sobre el proceso de auditoría y su calidad y el estudio de la documentación; en complementación con la entrevista, la encuesta y el criterio de expertos. Con estos últimos se consideraron las opiniones críticas y conocimientos de especialistas con experiencia.

RESULTADOS DEL TRABAJO
Los principales resultados de la investigación a partir de las concepciones teórico-prácticas expuestas lo constituyen un diseño para la planificación, realización, seguimiento y mejora de la calidad del proceso de auditoría integrada. Este diseño incluye como eje central la utilización de la herramienta informática AUDIT_INTEGRATED para el desarrollo de las actividades de auditoría en función de los diferentes roles que intervienen. De manera que se concretan en la práctica (4) etapas generales que engloban un total de (12) tareas (Ver Figura 1).
El objetivo del diseño propuesto se relaciona con la estructuración metodológica a partir de etapas y tareas para la gestión de la calidad del proceso, de manera que se favorezca la satisfacción del cliente de auditoría. En lo adelante se describe el diseño propuesto a partir de las etapas y pasos específicos que lo componen, la estructura ilustra la aplicación del ciclo de gestión o ciclo de mejora continua Planificar, Hacer, Verificar, Actuar (P-H-V-A), ver Figura 1.

Planificación de la calidad de auditoría

Durante la etapa de planificación de la calidad se concibe desde y durante todo el proceso la calidad como objetivo, la colaboración y responsabilidad de todo el personal involucrado para garantizar el desarrollo de las actividades y el cumplimiento de las funciones de cada uno de ellos. Esta primera etapa se relaciona directamente con las actividades de inicio de la auditoría y preparación de las actividades de auditoría identificadas en la norma ISO: 19011: 2011.

Tarea 1:
Comprometer a la alta gerencia
El compromiso de la alta gerencia es un aspecto significativo en relación con la calidad; la gerencia es quien posee la autoridad y el poder de decisión para aprobar los recursos necesarios. No se puede hablar de calidad sin hablar de costos de la calidad; por tanto esta tarea se desarrolla en función de concientizar a los directivos en el papel que desempeñan en el proceso. Para ello las acciones a seguir incluyen:

  • integrar la visión de la alta gerencia en un diagnóstico de la calidad de la auditoría, acorde al estadio en el cual se encuentra la organización
  • crear espacios de reflexión, que le permita consensuar mejores prácticas y compartir problemáticas habituales del proceso de auditoría como talleres donde se fomente la tormenta de ideas y otras técnicas de dinámica de grupo.

1
Figura 1: Diseño para la gestión de la calidad del proceso de auditoría integrada

Tarea 2: Capacitar el personal relacionado con la auditoría
La presente tarea se concibe para capacitar a los actores implicados en el proceso, según sus responsabilidades en relación con la aplicación del diseño metodológico y la importancia de gestionar su calidad. Además deben realizarse ejercicios orientados a la capacitación en función de la herramienta informática AUDIT_INTEGRATED para lograr un alto grado de explotación de la misma. Las tareas de capacitación deben concebirse en función del rol que desempeña cada actor considerando, garantizar y evaluar, entre otros, los aspectos siguientes:

  • los proyectos de capacitación externos a la organización
  • la contratación de acciones de capacitación que provengan del exterior
  • organizar acciones de capacitación internas según las evaluaciones del desempeño
  • ejercer control en la ejecución del plan y del presupuesto general de capacitación

Tarea 3: Identificar los aspectos de interés de las partes interesadas en relación con el programa de auditoría
La medición de la satisfacción de los clientes es fundamental para garantizar la calidad del proceso; en la presente tarea se parte de la propuesta realizada por Noda Hernández (2004) sobre las dimensiones para medir los niveles de satisfacción del cliente a través de sus percepciones. Aunque el estudio se orienta a las entidades turísticas, se considera que las dimensiones propuestas para la medición de la satisfacción de los clientes internos, alcanzadas a través de un exhaustivo estudio empírico aplicado a trabajadores y directivos, pueden ser adecuadas al proceso de auditoría. Para su medición se propone la utilización de cuestionarios como técnica de recopilación de información y a partir de aquí realizar análisis a través del cálculo de medidas de tendencia central o de dispersión. Los atributos identificados pueden enriquecerse a partir de la experiencia organizacional pero deben relacionarse con los objetivos del programa de auditoría para favorecer la eficacia de su desempeño.

Tarea 4:
Identificar las dimensiones de la calidad
Para evaluar la calidad del proceso, alcanzar un alto desempeño y mantener la credibilidad de la actividad de auditoría, se asumen las dimensiones fiabilidad, peculiaridad y conformidad, en concordancia con Guerra Bretaña y Meizoso Valdés (2012, p.20) y el análisis realizado por las autoras de varios modelos de calidad para la generación de productos y servicios; se incluye además una dimensión de peligrosidad relacionada con la gestión de los riesgos en el proceso, así como cinco variables (personal especializado, criterios de medición, alcance, recursos y registro de auditoría). Las variables asociadas a estas dimensiones, los indicadores, categorías y subcategorías constituyeron también aporte de la presente investigación. Para su análisis se propone la utilización de un diagrama causa-efecto de la manera siguiente: (1) escoger un problema relacionado con la calidad de la auditoría, (2) trazar la espina dorsal, (3) escribir las causas primarias, (4) escribir las causas secundarias, (5) escribir las causas terciarias y (6) asignar las ponderaciones
Esta técnica puede ser complementada con la entrevista, la observación, la encuesta o la lluvia de ideas. La selección o combinación de ellas queda a decisión de los especialistas dedicados al desarrollo de la auditoría. En las organizaciones de servicio es oportuno tener en cuenta las características distintivas de este tipo de entidad. Los criterios de medida de las dimensiones presentadas se asocian a métricas de calidad.

Tarea 5:
Identificar métricas de calidad
La calidad de la auditoría certifica la credibilidad de la información analizada a partir del establecimiento de los hallazgos, en una mejor protección y satisfacción de las partes interesadas. Una expresión cuantitativa es el resultado de evaluar las dimensiones analizadas. A continuación se presentan tres de los catorce indicadores propuestos para la medición de la calidad del proceso a partir de niveles de medición para el seguimiento desde la perspectiva de su eficacia, donde se hacen corresponder dichos rangos cuantitativos con una evaluación cualitativa de Mal (M), Regular (R), Bien (B) y Excelente (E) a partir del criterio organizacional.

Tabla 1: Muestra de los indicadores propuestos


Indicador

Forma de cálculo

Fuente de información

Frecuencia de seguimiento

Promedio ponderado de reclamaciones del auditado  (PRA)

2
Donde: 
W: ponderación hecha por el auditor según la importancia que le confiere a cada tipo de reclamación (usar una escala de 1-4)
REC: cantidad de reclamaciones relacionadas con la actitud del equipo auditor global o individualmente 
RH: cantidad de reclamaciones relacionadas con los hallazgos de la auditoría
RP: cantidad de reclamaciones relacionadas con el incumplimiento de las actividades del plan de auditoría por razones ajenas al auditado
RR: cantidad de reclamaciones relacionadas con los resultados de la auditoría

Notas de los auditores y actas de la reunión de clausura

Al finalizar la auditoría

Índice de hallazgos positivos (IHP)

3
Donde:
NHP: número de hallazgos positivos
TH: total de hallazgos declarados

Reporte de hallazgos de auditoría

Al finalizar cada auditoría

Nivel ponderado de riesgos (NPR)

4
Donde:
W: ponderación del auditor según la importancia que le confiere a cada tipo de riesgo a partir de las particularidades de la auditoría y la organización  (usar una escala de 1-3)
RI: total de riesgos inherentes al sistema de gestión
RD: total de riesgos de detección
RC: total de riesgos de control
TRD: total de riesgos detectados

Análisis de riesgo asociado al programa de auditoría

Inicio la auditoría según el plazo establecido en el procedimiento mandatorio de la organización

Realización de la auditoría
La etapa realización de la auditoría se dirige a la aplicación de las dimensiones y variables identificadas en función de la calidad en todas las actividades in situ hasta la elaboración y distribución del informe de auditoría. El cumplimiento de las disposiciones legales y demás regulaciones aplicables, la confección del informe, la manera en la que se conducen los auditores, sus niveles de formación y la planificación basada en los riesgos identificados para emitir una opinión acerca de su confiabilidad.

Tarea 1:
Determinación de las características internas del proceso de auditoría relevantes para la gestión de su calidad.
Recursos humanos: Para ello se considera: auditores disponibles en la organización, cumplimiento de las acciones de formación de nuevos auditores y según las necesidades detectadas en las evaluaciones del desempeño y de la competencia, identificación de posibles auditores líderes, representatividad de los auditores según la estructura de la organización, evaluaciones del desempeño y de la competencia alcanzadas y experiencia como auditores. Para el aseguramiento de este factor se valoran los aspectos siguientes:

  • definición de la estrategia de formación con acciones específicas para los auditores
  • establecimiento de objetivos a diferentes plazos en la formación de auditores desarrollo de evaluaciones del desempeño cuando concluye una auditoría
  • rigurosidad de la evaluación aplicada
  • consideración de los recursos humanos dentro de la planeación de la auditoría teniendo en cuenta todos los criterios anteriores.

A partir de la valoración de estos aspectos deben desarrollarse acciones de formación para el personal relacionado con el proceso, considerándose los roles que desempeñan. En este punto puede trabajarse en conjunto con la dirección de Recursos Humanos para los planes de capacitación del personal.
Tecnología: Se evalúa la disponibilidad de medios tecnológicos para el desarrollo de la auditoría y su estado técnico, en el caso de la auditoría a distancia comprobar la disponibilidad de vías de comunicación seguras. Para el fortalecimiento de este factor se valoran los aspectos siguientes:

  • características que posee la tecnología empleada en las áreas de la organización
  • canales de comunicación a través de la utilización de las TICs
  • suficiencia de la infraestructura para la auditoría a distancia e in situ
  • incorporación de nuevas tecnologías (inversiones, modificaciones, y otros)
  • impacto provocado por los cambios en la tecnología en las actividades de auditoría.

La valoración de los elementos anteriores conduce a la propuesta de cambios graduales en la infraestructura tecnológica, modificaciones internas para desarrollar el proceso con mayor calidad, introducción de modificaciones en la estrategia de comunicación y capacitación al personal de auditoría con respecto a las TICs.
Documentos y registros generados: Se evalúa la claridad, objetividad y precisión de los informes; además de la correcta identificación de las versiones de los programas y planes de auditoría en la organización, así como su aprobación. También las evidencias, seguimientos planificados para cada auditoría y la correspondencia entre estos registros con los procedimientos establecidos en la entidad para su confección. Estos elementos conducen a evaluar el procedimiento general y los específicos para el desarrollo del proceso.
Disposiciones legales y demás regulaciones aplicables a la auditoría: Se tienen en cuenta la aplicabilidad de las normas, tanto las de carácter sectorial, nacional o las correspondientes a la certificación del sistema. Para ello se recomienda la utilización de listas de chequeos; de manera que se correspondan los requisitos de las normas o las condiciones requeridas con las actividades desarrolladas en las etapas de la auditoría. Se comprueba además el cumplimiento del procedimiento mandatorio y los procedimientos asociados de la entidad para el desarrollo de la auditoría.

Planificación y desarrollo de la auditoría en función de la identificación de riesgos
:
El estándar ISO 19011: 2011 deja clara su visión de considerar los riesgos como el “efecto de incertidumbre de los objetivos”. Por tanto, lograr una planificación basada en la identificación de los riesgos reduce de forma considerable las probabilidades de no concluir con éxito la auditoría. Esta visión conlleva a generar planes de acción para mitigar, transferir o realizar cualquier otra acción que la organización considere necesaria. Para ello deben verificarse, entre otros los aspectos siguientes:

  • desarrollo de la actividad de auditoría a razón de los riesgos identificados
  • estructura y desarrollo de las acciones para mitigar los riesgos identificados
  • cumplimiento de los objetivos en función de los riesgos identificados
  • registros del análisis de riesgos
  • seguimiento a las acciones implementadas para mitigar los riesgos detectados.

Para el estudio se recomienda la utilización de la matriz de criterios como herramienta para el análisis y la resolución de problemas. Esta técnica permite reducir la subjetividad al determinar cuál de las soluciones previstas se ajusta más a los criterios prefijados. En las filas se sitúan las soluciones previstas y en las columnas los criterios bajo los cuales se rige la solución. Entre estos criterios se pueden considerar algunos generales como: rapidez, fiabilidad, sencillez, costo, efectividad, entre otros.

Estándares comprobados:
Determinar el grado de evaluación de los criterios establecidos e identificar los motivos por los cuales no se completaron las revisiones previstas. Una tormenta de ideas puede contribuir a conformar un mapa de relaciones, con el objetivo de detectar pautas para continuar la mejora de la calidad de la auditoría.

Tarea 2:
Ejecución del plan de la calidad. Siempre que proceda en función de los elementos evaluados debe establecerse un plan de la calidad; donde se favorezcan los aspectos no correspondientes con las disposiciones establecidas para su corrección, en función de la satisfacción del cliente de auditoría.

Seguimiento de la calidad de la auditoría

Por la importancia de la calidad de la auditoría, como factor de diferenciación debe ser objeto de un riguroso y sistemático seguimiento, para detectar insuficiencias o inadecuación en el proceso. Esta etapa se concibe para aplicar herramientas que permitan ejercer la función de control en relación con la calidad de la auditoría.

Tarea 1:
Medición de la calidad
Esta tarea tiene como objetivo la recolección de los datos que permiten aplicar las métricas identificadas para las dimensiones en la etapa de planificación de la calidad. Las mediciones deben compararse con los valores históricos y en caso de ser aplicado por primera vez, el personal encargado de la labor de auditoría y otros expertos que considere la organización deben llegar a un consenso sobre los valores de referencia.

Tarea 2:
Revisiones de auditoría in situ
La organización debe designar personal preparado para realizar las revisiones durante el proceso y apoyarse en observadores como parte del equipo auditor. La organización supervisa la actividad en todas las etapas de trabajo, por ello requiere que el supervisor y(o) observador participe en todas las etapas  definidas en el procedimiento mandatorio de auditoría de la organización.

Tarea 3:
Auditoría de la aplicabilidad de la norma ISO 19 0011: 2011
La auditoría forma parte de las herramientas más extendidas para ejercer control; por tanto con el objetivo de verificar la aplicabilidad de las normas de auditoría, la pertinencia y resultados del proceso se propone de igual manera una verificación. Esta tarea debe llevarse a cabo preferiblemente por auditores externos a la organización.

Mejora continua

El objetivo de esta etapa es diseñar y realizar acciones encaminadas a continuar la mejorar de la calidad del proceso de auditoría a partir de los nuevos niveles alcanzados en la organización. Para ello se proponen las tareas siguientes:

Tarea 1:
Diseño y realización de las acciones de mejora
El personal que participa en la auditoría y todos los designados por la organización para garantizar su calidad, deben establecer acciones correctivas/preventivas en función del tipo de desviación, para actuar sobre la causa raíz que originan dichas desviaciones a partir del enfoque plantado en la ISO 9001:2008. De igual manera, para definir las acciones hay que dejar claro en un plan de acción de mejora: el contenido de la acción a desarrollar, ejecutor y responsable, plazos de ejecución, recursos humanos y materiales y beneficios que se esperarse de su aplicación.

Tarea 2:
Control al nuevo nivel
De la aplicación sistemática de las tareas que conforman la propuesta del diseño emerge una retroalimentación continua de los aspectos que constituyen una base para la mejora continua de la calidad del proceso. La explotación de la herramienta informática propuesta para la gestión de auditoría y la medición de los indicadores de cada dimensión, pueden constituir igualmente pautas para establecer niveles de desempeño y por tanto nuevas metas para la mejora.

Herramienta informática AUDIT_INTEGRATED

La herramienta informática AUDIT_INTEGRATED, es una aplicación web desarrollada a partir de la aplicación de la metodología de software Iconix. Para su implementación se utilizó como lenguaje de programación web Paython a través del framework Django en su versión 3.1.1 y el Entorno de Desarrollo Integrado (IDE), PyCharm.

Este software se encuentra estructurado en varios paquetes. El paquete Seguridad gestiona los componentes de la seguridad del sistema, a través del chequeo de los permisos de los usuarios, agrupados por roles y de cada una de las acciones que se realicen en el sistema. Para ello se apoya en la seguridad implementada a través del framework Django que incorpora un framework de sesiones que permite almacenar y recuperar datos arbitrarios por cada visitante. El paquete de Gestión de Riesgos permite al auditor líder manejar los riesgos de auditoría que pueden manifestarse e incidir en el cumplimiento de los objetivos. Se le otorgan probabilidades y nivel de intensidad a los riesgos detectados, para calcular el nivel de impacto y estructurar un mapa de calor donde se muestran por zonas la incidencia de estos elementos. Por tanto pueden además definirse acciones para su reducción.

El paquete de Auditores agrupa las funcionalidades relacionadas con el manejo de la información de los auditores internos de la organización. La realización de las evaluaciones del desempeño y de la competencia, por parte del responsable del sistema de gestión, así como la confección de las notas relacionadas con la auditoría en curso por parte de los auditores.

El subsistema de Registros de auditoría maneja la gestión del programa, plan e informe de auditoría, así como su seguimiento. Permite incluir evidencias y hallazgos, así como el acceso al auditor líder a las notas del resto del equipo auditor para la confección del informe final. Mientras el paquete de No conformidades tiene como objetivo fundamental manejar detectar las desviaciones encontradas durante el proceso de auditoría y las acciones para su solución. Además se incorpora un submenú con las estadísticas donde se muestran los indicadores propuestos como parte del diseño de aseguramiento de la calidad, en función de la retroalimentación Al mismo tiempo la herramienta provee un grupo de reportes (plan, programa, informe, evaluación de los auditores, entre otros).

La aplicación interviene en el desarrollo de las etapas de la auditoría a partir de las actividades típicas establecidas en la ISO 19011: 2011, lo cual incide de forma directa en los indicadores de calidad a partir de las dimensiones y variables definidas en este estudio. En consecuencia abarca el tratamiento de los riesgos de auditoría, así como los resultados de las mismas, desde el programa hasta el informe. Brinda la posibilidad de realizar la evaluación de la competencia y la evaluación del desempeño de cada auditor, para determinar sus necesidades de aprendizaje e implementa en un cuadro de mando el sistema de indicadores propuestos.

CONCLUSIONES
Los principios y métodos para la gestión de calidad aplicados al proceso de auditoría conducen a favorecer su desarrollo eficaz y confiable. En consecuencia se explota su potencial como herramienta no solo de control sino de mejora. En relación además con los beneficios devenidos de las TICs y las herramientas que provee en aras de la gestión de la verificación interna del desempeño del SIG.
Las deficiencias detectadas en la realización del proceso de auditoría al sistema de gestión durante la investigación, evidencian falta de control y seguimiento a los problemas detectados, indicadores que no reflejan desde las dimensiones de la calidad datos que permitan su retroalimentación, limitaciones en el tratamiento de los riesgos y un bajo nivel de explotación de las TICs.
En consecuencia, el diseño para la gestión de la calidad propuesto, junto a la aplicación informática para el desarrollo de la auditoría integrada contribuye al logro de sus objetivos y permiten dar solución a la problemática planteada.

REFERENCIAS BIBLIOGRÁFICAS

  1. Acosta Palmer, H., y Troncoso Fleitas, M.C. (2011). Auditoría integral de mantenimiento en instalaciones hospitalarias, un análisis objetivo. Ingeniería Mecánica, 14(2), 107–118.
  2. Bernardo, M., Casadesus, M., Karapetrovic, S., Heras, I., y Bernardo, M. (2012). Integration of standardized management systems : does the implementation order matter ? International Journal of Operations & Production Management, 32(3).
  3. Bernardo, M., Casadesus, M., y Karapetrovic, S. (2010). An empirical study on the integration of management system audits. Journal of Cleaner Production, 18, 486–495.
  4. Delgado Pérez, E. (2002). Metodología para la realización del diagnóstico de la Gestión de los Recursos Humanos en empresas en Perfeccionamiento Empresarial.  Tesis en opción al Título académico de Máster en Ciencias. Universidad de Holguín “Oscar Lucero Moya”, Holguín.
  5. Goñi Camejo, I. (2008). El qué y el cómo del diagnóstico del sistema de información gerencial. Acimed, 17(5), 1–19.
  6. Guerra Bretaña, R. M., y Meizoso Valdés, M. del C. (2012). Gestión de la calidad, Conceptos, modelos y herramientas. La Habana: Editorial UH.
  7. ISO 19011:2011. (2011). Directrices para la auditoría de los sistemas de gestión.
  8. ISO 9001:2008. (2008). Sistema de Gestión de la Calidad_Requisitos.
  9. ISO. (2014).The ISO Survey of Management System Standard Certifications.
  10. Jiménez Moya, G. E., Rodríguez Luis, Z., y Arévalo Osorio, S. (2012). Evaluación del proceso de aseguramiento de la calidad a través de la aplicación de indicadores. Serie científica de la Universidad de las Ciencias Informáticas, 5(9), 1-15.
  11. Karapetrovic, S., Casadesus, M., y Heras, I. (2010).  Analysis of Integration within The Standards Based Integrated Management Systems. 4th International Quality Conference Kragujevac: Center for Quality, Faculty of Mechanical Engineering, University of Kragujevac.
  12. Mejía Ramírez, M. L., y Rodas Rendón, P. A. (2007). Aseguramiento de calidad en el proceso compras de la Universidad Tecnológica de Pereira. Tesis en opción al Título Académico de Máster en Ciencias. Universidad Tecnológica de Pereira, Pereira.
  13. Noda Hernández, M. E. (2004). Modelo y procedimiento para la medición y mejora de la satisfacción del cliente en entidades turísticas. Tesis en opción al Grado Científico de Doctor en Ciencias Técnicas. Universidad Central “Marta Abreu” de Las Villas, Santa Clara.
  14. Rivero Mass, M. E. (2011). Determinación de los costos asociados a la mala calidad y evaluación cuantitativa y cualitativa de la eficiencia en el Hotel Paradisus Varadero. Tesis en opción al título académico de Máster en Ciencias. Universidad de Matanzas “Camilo Cienfuegos”, Matanzas.
  15. Sotolongo Sánchez, M. (2005). Procedimiento para la auditoría interna del Sistema de Gestión de Recursos Humanos en instalaciones turísticas hoteleras cubanas. Aplicación en pequeñas y medianas instalaciones turísticas hoteleras. Tesis en Opción al Grado Científico de Doctor en Ciencias Técnicas. Universidad “Marta Abreu” de Las Villas, Santa Clara.
  16. Stable Rodríguez, Y. (2011). Auditoría de información y conocimiento en la organización. Ingeniería Industrial, XXXIII (3), 260–271.

 

 

Síntesis curricular de los Autores

Ms.C. Dalilis Escobar-Rivera, descobarr@facinf.uho.edu.cu Graduada de Ingeniería Informática en 2012, en la Universidad de Holguín; Máster en Matemática Aplicada e Informática para la Administración en 2015 y miembro de tres proyectos de investigación de 2009-2016 en la universidad de Holguín. Profesora asistente del Departamento de Ingeniería Informática. Actualmente forma parte del personal investigador novel y profesora del departamento de Organización, Gestión Empresarial y Diseño del producto de la Universidad de Girona, España. Ha participado en congresos, conferencias internacionales y forma parte del Grupo de Investigación en Ingeniería del Proceso, Producto y Producción (GREP) de la Universidad de Girona.

DraC. Mayra Moreno-Pino, mmoreno@ict.uho.edu.cu ingeniera Industrial, Master en Educación Superior, Doctora en Ciencias Pedagógicas, Postdoctoral en la Universidad Federal de Minas Gerais, Belo Horizonte, Brasil, 2006. Profesora Titular del Departamento de Ingeniería Industrial de la Universidad de Holguín Oscar Lucero Moya. Su campo fundamental de trabajo profesional es el área de Gestión de la Calidad en organizaciones. Es Jefa de la Disciplina Calidad de la Universidad de Holguín, miembro del Consejo Científico Asesor y de la Comisión de grado científico de la universidad. Ha publicado más de 200 artículos y contribuciones científicas como autora/coautora en revistas cubanas y extranjeras.
 
Dr.C. Luis Cuevas-Rodríguez, lcuevas@facinf.uho.edu.cu Doctor en el área de Ciencia de la Computación e Inteligencia Artificial, su principal área de investigación es la aplicación de elementos del Soft Computing a la administración, la educación y la ingeniería. Imparte docencia en las carreras de Ingeniería Informática e Ingeniería Mecánica, miembro del claustro de maestrías y doctorados en varias áreas del conocimiento como: Informática, Administración y CAD/CAM. Ha trabajado como investigador, profesor o asesor en Universidad de España, Brasil y Venezuela. Miembro del Consejo Científico Asesor de la Universidad de Holguín

Institución de los autores
Universidad de Holguín “Oscar Lucero Moya”

 

Fecha de Recepción: 22 de septiembre 2015
Fecha de Aprobación: 8 de febrero 2016
Fecha de Publicación: 29 de abril 2016

Enlaces refback

  • No hay ningún enlace refback.