Upload
antonio-oseguera
View
213
Download
0
Embed Size (px)
DESCRIPTION
Evalacion de Cupul
Citation preview
Conalep Cuernavaca
Modulo: Aplicación de las Técnicas de Auditoria
Docente: C.P. Claudia verónica cupul Ohoran
Alumno: Luis Guillermo Rodríguez Fitz
Grupo: 3106
Carrera: Seguridad e Higiene y Protección Civil
Sigla: SH y PC
Horario:
Lunes: 11:40 - 13:20
Martes 11:40 - 13:20
Viernes 8:40 - 9:30 y 10:50 - 11:40
Cuadro comparativo
Auditoria por la
procedencia de un
auditor.
Auditoria de ares de
aplicación.
Auditoria especializadas en
áreas específicas.
Auditoria en sistemas de
computación
Tipos de
auditoria.
Auditoria
externa
Auditoría
Financiera
Auditoria del área
medica
Auditoria
informática
Complementos
de una
auditoria
Auditoria
interna
Auditoria
Administrativa
Auditoria del
desarrollo de obras
y construcciones
Auditoria en la
computadora
Auditoria
operacional
Auditoría fiscal Auditoria sin la
computadora
Auditoría integral Auditoria laboral Auditoria a la gestión
informática
Auditoria
gubernamental
Auditoria de
proyectos de
inversión
Auditoria del sistema
de computo
Auditoria de
sistema
Auditoria a la caja
menor
Auditoria alrededor
de la computadora
Auditoria al manejo
de mercancía
Auditoria de la
seguridad en
sistemas de
computacionales
Auditoría ambiental Auditoria de
sistemas de redes
Auditoría integral en
los centros de
computo
Auditoria ISO-9000
a los sistemas de
computacionales
Auditoria outsorcing
Auditoria ergonómica
de sistemas de
computacionales
Auditorias Características de cada tipo de auditoria
Auditoria por la
procedencia de un
auditor.
Auditoria externa: La "Auditoría externa" examina y evalúa cualquiera de los sistemas de información de una organización y emite una opinión independiente
sobre los mismos, pero las empresas generalmente requieren de la evaluación de su sistema de información financiero en forma
independiente para otorgarle validez ante los usuarios del producto de este, por lo cual tradicionalmente se ha asociado el término
Auditoría Externa a Auditoría de Estados Financieros, lo cual no es totalmente equivalente, pues puede existir Auditoría Externa del
Sistema de Información Tributario, Auditoría Externa del Sistema de Información Administrativo, Auditoría Externa del Sistema de
Información Automático, entre otras.
Auditoria interna:
La “Auditoría interna” es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las
operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para
evaluar mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
Auditoria de ares
de aplicación.
Auditoría Financiera:
Porque el auditor revisa hechos reales sustentados en evidencias susceptibles de comprobarse.
Sistemática, porque su ejecución es adecuadamente planeada.
Profesional, porque es ejecutada por auditores o contadores públicos a nivel universitario o equivalentes, que posean capacidad, experiencia
y conocimientos en el área de auditoría financiera.
Específica, porque cubre la revisión de las operaciones financieras e incluye evaluaciones, estudios, verificaciones, diagnósticos e
investigaciones.
Normativa, ya que verifica que las operaciones reúnan los requisitos de legalidad, veracidad y propiedad, evalúa las operaciones examinadas,
comparándolas con indicadores financieros e informa sobre los resultados de la evaluación del control interno.
Auditoria Administrativa:
En la teoría administrativa, el concepto de eficacia ha sido heredado de la economía y se considera como un principio rector. La evaluación
del desempeño organizacional es importante pues permite establecer en qué grado se han alcanzado los objetivos, que casi siempre se
identifican con los de la dirección, además se valora la capacidad y lo pertinente a la práctica administrativa.
Auditoria operacional:
Se define por éstas reglas:
Primero: Los Auditores deben de realizar su trabajo personalmente como lo haría un Gerente si dispusiera de tiempo.
Segundo: Los Auditores deben suponer que ellos son los dueños del negocio, que son dueños de los beneficios, y antes de recomendar
un cambio o criticar una operación, deben de preguntarse qué harían si el negocio fuese realmente suyo.
La Auditoría Operativa es una forma a través de la cual los Auditores Internos enfocan sus trabajos, analizan los asuntos de su competencia
y consideran los resultados; para ello deben adoptar las técnicas y enfoques desde la perspectiva de un director.
Auditoría integral:
Es el proceso de obtener y evaluar objetivamente, en un período determinado, evidencia relativa a la información financiera, al
comportamiento económico y al manejo de una entidad con la finalidad de informar sobre el grado de correspondencia entre aquellos y los
criterios o indicadores establecidos o los comportamientos generalizados.
Determinar, si los Estados Financieros se presentan de acuerdo con los Principios de Contabilidad Generalmente Aceptados.
Determinar, si el ente ha cumplido, en el desarrollo de sus operaciones con las disposiciones legales que le sean aplicables, sus
reglamentos, los estatutos y las decisiones de los órganos de dirección y administración.
Evaluar la estructura del control interno del ente con el alcance necesario para dictaminar sobre el mismo.
Evaluar el grado de eficiencia en el logro de los objetivos previstos por el ente y el grado de eficiencia y eficacia con que se han
manejado los recursos disponibles.
Auditoria gubernamental:
Es la revisión y examen que llevan a cabo las entidades fiscalizadoras superiores a las operaciones de diferente naturaleza, que realizan las
dependencias y entidades del gobierno central, estatal y municipal en el cumplimiento de sus atribuciones legales.
Incluye evaluaciones, estudios, revisiones, diagnósticos e investigaciones.
2. Cumplimiento de disposiciones legales y objetivos de programas.
3. Es objetiva.
4. Dirigida por un auditor o CP a nivel universitario.
5. A posteriori.
6. Verifica legalidad, veracidad y propiedad.
7. Evalúa operaciones, comparando con normas de rendimiento, de calidad u otras normas, como políticas, planes, objetivos, metas,
disposiciones legales, principios generalmente aceptados y el sentido común.
8. Concluye con un informe verbal y otro escrito.
9. El informe contiene hallazgos.
Auditoria de sistema:
Una vez desarrolladas las diferentes actividades de la presente guía el alumno en formación estará en capacidad de identificar claramente
que es, para que sirve, como y porque se utiliza la Auditoría de Sistemas. Se considera logrado el objetivo si el alumno logra definir, como y
porque se utiliza y el campo de acción de la Auditoria de Sistemas.
TEMAS:
- Generalidades,- Conceptos de Auditoría de Sistemas,- Tipos de Auditoría de Sistemas,- Objetivos de las Auditoría de Sistemas,-
Justificativos para efectuar una Auditoría de Sistemas,- Características de la Auditoría de Sistemas,- Papel de Auditoría de Sistemas,-
Alcance de la Auditoría de Sistemas.
Auditoria
especializadas en
áreas específicas.
Auditoria del área médica:
Revisión sistemática de una actividad o de una situación para evaluar el cumplimiento de las reglas o criterios objetivos a que aquellas deben
someterse.
Donde se hizo: Nació en los hospitales de EUA en 1918, iniciándose con un sistema de acreditación de hospitales por el Colegio de Cirujanos, colocando
especial énfasis, en aquella época, en el perfeccionamiento de las historias clínicas.
Auditoria del desarrollo de obras y construcciones:
Sin perjuicio de los objetivos específicos de cada examen, la auditoría persigue el mejoramiento en las operaciones y actividades de las
entidades examinadas, basada en la adopción de medidas correctivas y la implantación de las recomendaciones sugeridas. El mejoramiento
debe ser evidenciado por un aumento en la eficiencia, eficacia y economía del proyecto examinado y, especialmente, de la entidad o empresa
auditada. Los más importantes objetivos que se tratan de alcanzar a través de la auditoría de obras públicas y privadas son:
• Establecer el grado de eficiencia, economía y eficacia en la utilización de los recursos materiales y financieros durante la planificación,
ejecución y operación del proyecto.
• Determinar la coherencia entre el proceso previo a la construcción (etapa de pre inversión y posteriores) e inversión, con relación a los
objetivos inicialmente previstos y los resultados alcanzados.
• Verificar el cumplimiento de objetivos y programas propuestos en la planificación del proyecto mediante la constatación del cumplimiento
del diseño y las especificaciones técnicas, así como de la razonabilidad y oportunidad de las modificaciones aprobadas con relación a los
objetivos contractuales.
Auditoría fiscal:
La auditoría financiera o auditoría contable1 es, según una de las definiciones más aceptadas actualmente (American Accounting Asociación,
1973) es el proceso sistemático de obtener y evaluar objetivamente la evidencia acerca de las afirmaciones relacionadas con actos y
acontecimientos económicos, a fin de evaluar tales declaraciones a la luz de los criterios establecidos y comunicar el resultado a las partes
interesadas".
Para la IFAC (1999) "el objetivo de una auditoría de los estados financieros es hacer posible que el auditor formule una opinión (fiabilidad
en términos positivos) sobre si han sido preparados, en todos sus aspectos significativos, de acuerdo con un conjunto, perfectamente
identificado, de principios para la información financiera".
Auditoria laboral:
Es el conjunto de actuaciones realizadas por profesionales independientes que llevan a cabo el análisis y revisión de la situación laboral de
una empresa, mediante el estudio de la documentación e información aportada por la misma, reflejando en un informe final la situación real
de la propia empresa en cuanto al cumplimiento de las obligaciones jurídico-laborales y de Seguridad Social.
La auditoría debe ser un proceso sistemático-documentado, dentro del que hay una revisión de la actividad socio-laboral de la empresa, que
se hará mediante documentos que la empresa da al auditor, y que deberá realizarse de forma objetiva.
Auditoria de proyectos de inversión:
La auditoría de proyectos de inversión pública es la acumulación y examen objetivo, sistemático e independiente de evidencia con el
propósito de expresar una opinión sobre el desempeño de todo o parte de un proyecto de inversión pública y/o de la entidad gestora del
mismo.
La auditoría de proyectos de inversión pública comprende:
a) la auditoría de proyectos (pre inversión, ejecución, operación), es decir:
b) auditoría de fases o etapas concluidas. Consiste en evaluar el logro de los resultados y/o el cumplimiento de disposiciones legales
aplicables relacionadas con el objeto de auditoría. Si corresponde se evaluará, por ejemplo en función dela importancia del objeto de la
auditoría, la pertinencia de opinar sobre la eficiencia y/o la economía con que se lograron los resultados de la fase o etapa objeto del
examen.
Auditoria a la caja menor:
FONDO FIJO DE CAJA CHICA: Es un fondo disponible en efectivo que se emplea para compras de paca cuantía, dichos gastos se pagan al
contado, normalmente este fondo tiene una cantidad ya establecida que es reembolsable periódicamente.
El arqueo de Caja:
Se tiene que verificar el los fondos para comprobar la autenticidad del saldo de caja, el mismo que debe estar firmado por el responsable
de la caja y el auditor que controla el arqueo.
PROCEDIMIENTOS DE AUDITORÍA
COBROS: Deben verificarse los descuentos por pronto pago, rebajas, ventas al contado, (como los registros de ventas, entregas, envíos o
registros puntuales de inventario) y compararlos posteriormente con los registros de cobros. Debe verificarse la preparación de registros
finales de cobros efectuando un seguimiento de las cantidades de los registros iníciales hasta los finales. También verificar las sumas y
anotaciones de los asientos correspondientes a los cobros.
DESEMBOLSOS: Se deben verificar los asientos en los registros iníciales de desembolsos comparando las cantidades y otros detalles
pertinentes con los cheques pagados y comprobando si tales cheques presentan rasgos inusuales, como librados múltiples, alteraciones,
firmas no autorizadas o endosados cuestionables (especialmente aquellos que no hayan sido endosados directamente para su depósito en un
banco).
Auditoria al manejo de mercancía.
El control interno es aquel que hace referencia al conjunto de procedimientos de verificación automática que se producen por la coincidencia
de los datos reportados por diversos departamentos o centros operativos.
El renglón de inventarios es generalmente el de mayor significación dentro del activo corriente, no solo en su cuantía, sino porque de su manejo
proceden las utilidades de la empresa; de ahí la importancia que tiene la implantación de un adecuado sistema de control interno para este
renglón, el cual tiene las siguientes ventajas:
Reduce altos costos financieros ocasionados por mantener cantidades excesivas de inventarios
Reduce el riesgo de fraudes, robos o daños físicos
Evita que dejen de realizarse ventas por falta de mercancías
Evita o reduce perdidas resultantes de baja de precios
Reduce el costo de la toma del inventario físico anual.
Auditoría ambiental
La auditoría ambiental es una vía voluntaria y diferente a las acciones de inspección y vigilancia, promueve la identificación de oportunidades
de mejora, así como también la instrumentación de proyectos que reducen la contaminación e incrementan la competitividad.
La auditoría ambiental tiene como finalidad conocer y examinar la situación que guarda la empresa, identificar áreas de oportunidad para
ser ajustes y correcciones en donde existan condiciones que dañen o puedan afectar el ambiente, promoviendo la mejora del desempeño
ambiental de la instalación.
Las auditorías ambientales revisan dos aspectos; el cumplimiento de la ley y la implementación de buenas prácticas ambientales. Como
resultado de esta revisión la PROFEPA otorga un certificado ambiental, siempre y cuando las instalaciones operen en óptimas condiciones. La
auditoría ambiental por su parte, como herramienta técnica, identifica las áreas ambientalmente críticas de una instalación empresarial y
sus procesos, permitiendo formular soluciones técnicas y de gestión apropiadas. Es una evaluación sistemática, documentada y objetiva de
la efectividad de las acciones realizadas para cumplir con la legislación ambiental y lograr un desempeño superior al exigido por la misma,
debe ser independiente y capaz de identificar los problemas presentes y futuros.
Auditoria en
sistemas de
computación
auditoria informática
Es un examen que se realiza con carácter objetivo, crítico, sistemático y selectivo con el fin de evaluar la eficacia y eficiencia del uso
adecuado de los recursos informáticos, de la gestión informática y si estas han brindado el soporte adecuado a los objetivos y metas del
negocio.
La Auditoria de Tecnología de Información (T.I.) como se le conoce actualmente, (Auditoria informática o Auditoria de sistemas en nuestro
medio), se ha consolidado en el mundo entero como cuerpo de conocimientos cierto y consistente, respondiendo a la acelerada evolución de
la tecnología informática de los últimos 10 años. • La INFORMACIÓN es considerada un activo tan o más importante que cualquier otro en
una organización
Auditoria en la computadora
Son un conjunto de técnicas y herramientas utilizados en el desarrollo de las auditorias informáticas con el fin de mejorar la eficiencia,
alcance y confiabilidad de los análisis efectuados por el auditor, a los sistemas y los datos de la entidad auditada. Incluyen métodos y
procedimientos empleados por el auditor para efectuar su trabajo y que pueden ser administrativos, analíticos, informáticos, entre otros; y,
los cuales, son de suma importancia para el auditor informático cuando este realiza una auditoría.
Auditoria sin la computadora
Es la auditoria cuyos métodos, técnicas y procedimientos están orientados únicamente a la evaluación tradicional del comportamiento y
validez delas transacciones económicas, administrativas y operacionales de un área de computo, y en si de todos los aspectos que afectan a
las actividades en la que se utilizan sistemas informáticos, pero dicha evaluación se realiza sin el uso de los sistemas computacionales. Es
también la evaluación tanto a la estructura de organización, funciones y actividades de funcionarios y personal de un centro de computo, así
como a los perfiles de sus puestos, a los reportes, informes y bitácoras de los sistemas, a la existencia y aplicación de planes, programas y
presupuestos en dicho centro, así como del uso y aprovechamiento de los recursos informáticos para la realización de actividades,
operaciones y tareas. Asimismo, es la evaluación de los sistemas de seguridad y prevención de contingencia, de la adquisición y uso de
hardware, software y personal informático, y en si de todo lo relacionado con el centro de cómputo, pero sin el uso directo de los sistemas
computacionales.
Auditoria a la gestión informática
La Auditoría a la Gestión Informática es el conjunto de técnicas, actividades y procedimientos destinados a analizar, evaluar, verificar y
recomendar en asuntos relativos a la planificación, control y adecuación del servicio informático en la empresa.
Es muy importante realizar evaluaciones periódicas a la gestión informática para conocer el grado de cumplimiento de la labor realizada por
el Departamento de Sistemas como un aporte eficaz al logro de los objetivos y metas de la organización. Si no existen estas evaluaciones no
conocemos si realmente las actividades realizadas por éste departamento está contribuyendo de manera efectiva al negocio. Además de
conocer si las soluciones tecnológicas están alineadas con la estrategia del negocio.
PRESENTACIÓN DEL PROBLEMA
Este trabajo evalúa la gestión informática teniendo en cuenta el enfoque del negocio, revisando los procesos del negocio y evaluando el
aporte que los procesos informáticos dan al primero
En la realización de la auditoría se destaca la importancia de diseñar indicadores y la evaluación de la labor realizada por el Departamento
de Sistemas mediante el uso de los indicadores.
Auditoria del sistema de computo
El objetivo es asegurarse de que el sistema funcione conforme a las especificaciones funcionales, a fin de que el usuario tenga la suficiente
información para su manejo, operación y aceptación. Las revisiones se efectúan en forma paralela desde el análisis hasta la programación y
sus objetivos son los siguientes:
Esta actividad es muy importante ya que el costo de corregir errores es directamente proporcional al momento que se detectan: si se
descubren en el momento de programación será más alto que si se detecta en la etapa de análisis. Esta función tiene una gran importancia en
el ciclo de evaluación de aplicaciones de los sistemas de información y busca comprobar que la aplicación cumple las especificaciones del
usuario, que se haya desarrollado dentro de lo presupuestado, que tenga los controles necesarios y que efectivamente cumpla con los
objetivos y beneficios esperados.
Auditoria alrededor de la computadora
La auditoría alrededor del computador concentra sus esfuerzos en la entrada de datos y en la salida de información. Es el más cómodo para
los auditores de sistemas, por cuanto únicamente se verifica la efectividad del sistema de control interno en el ambiente externo de la
máquina. Naturalmente que se examinan los controles desde el origen de los datos para protegerlos de cualquier tipo de riesgo que atente
contra la integridad, completitud, exactitud y legalidad.
La auditoría alrededor del computador no es tan simple como aparentemente puede presentarse pues tiene objetivos muy importantes
como:
1. Verificar la existencia de una adecuada segregación funcional
2 .Comprobar la eficiencia de los controles sobre seguridades físicas y lógicas de los datos.
3. Asegurarse de la existencia de controles dirigidos a que todos los datos enviados a proceso estén autorizados.
4. Comprobar la existencia de controles para asegurar que todos los datos enviados sean procesados.
auditoria de la seguridad de sistemas computacionales
Auditorio Auditoría es la revisión independiente que realiza un auditor profesional, aplicando técnicas, métodos y procedimientos
especializados, a fin de evaluar el cumplimento de las funciones, actividades, tareas y procedimientos de una entidad administrativa, así
como dictaminar sobre el resultado de dicha evaluación.
Del análisis de esta definición obtenemos los siguientes conceptos:
La auditoría es la revisión independiente-
Un requisito indispensable para llevar a cabo una auditoría, es que el auditor debe poseer una absoluta independencia mental, profesional y
laboral, ya que esta soberanía de acción le permite actuar como un verdadero profesional al realizar cualquier tipo de evaluación. Es
evidente que este libre albedrío le evitará tener cualquier tipo de obligación, preferencia, obediencia o algún otro compromiso con la
empresa a la que audita.
Objetivos particulares de cada tipo de auditoría
Objetivos de la auditoría externa a de la seguridad en sistemas de computacionales.
Auditoria de sistemas de redes.
El objetivo de una auditoria de redes es determinar la situación actual, fortalezas y debilidades, de una red de datos. Una empresa necesita
saber en qué situación está la red para tomar decisiones sustentadas de reemplazo o mejora.
En todos estos años de experiencia en redes, me he dado cuenta que cuando existen muchos problemas en la red, cuando baja la
disponibilidad, cuando la red está saturada, cuando se quiere implementar nuevas funciones y la red no lo soporta o cuando los costos
operativos se hacen cada vez más caros entonces es un buen momento para pensar en contratar una auditoría de redes, es decir, un analisis
y diagnóstico de la red, para saber con exactitud la situación actual. Para ello, tiene que ser un tercero el que haga este trabajo, porque si lo
hace el mismo administrador de red, seria juez y parte. La auditoría de redes podría formar parte de una auditoría de sistemas más
integral.
Auditoría integral en los centros de cómputo.
Proveer un manual de auditaría informática del tipo educativo, en el que se detalle cada aspecto a evaluar en la ejecución de un plan que
examine la efectividad administrativa en el uso de los equipos de cómputos y recursos tecnológicos, en donde además se identifiquen los
problemas, las deficiencias técnicas y además proponer soluciones para que se tomen las decisiones adecuadas.
Evaluar los diferentes aspectos que involucran el buen funcionamiento de un centro de cómputo y aula informática (tales como:
Infraestructura, entorno, mobiliario y equipo, otros). Evaluar la efectividad administrativa que desarrollan los responsables de centros de
cómputos educativos, sobre el uso de los equipos informáticos entre otros recursos tecnológicos con los que cuentan. Optimizar tiempo y
recursos por parte de los encargados e instructores, en el desempeño de la administración de un centro de cómputo o aula informática.
Auditoria ISO-9000 a los sistemas de computacionales
Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una
empresa, sean individuales, compartidos o de redes, así como sus instalaciones, telecomunicaciones, mobiliario, equipos periféricos y demás
componentes.
Dicha revisión se realizara de tal manera a la gestión de informática, el aprovechamiento de sus recursos, las medidas de seguridad y los
bienes de consumos necesarios para el funcionamiento del centro de cómputo.
El propósito fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos, el procesamiento adecuado de la
información y la emisión oportuna de sus resultados de la información, incluyendo la evaluación en el cumplimiento de las funciones,
actividades y operaciones de funcionarios, empleados y usuarios involucrados con los servicios que proporcionan los sistemas computaciones
a la empresa.
Auditoria outsorcing: La principal característica de un emprendedor, es que es experto en la actividad de su negocio que le genera
beneficios. Sin embargo, también, en la empresa coexisten otras actividades que de por sí no generan valor, pero sí que son necesarias para
el control del negocio y la toma de decisiones.
El “outsourcing” es una herramienta clave, para externalizar aquellas funciones, procesos o servicios en los que los clientes no están
especializados y/o no generan valor. Con la contratación de este servicio, los clientes quedan liberados de estas funciones, y pueden dedicar
los esfuerzos a su negocio, es decir a actividades que le generan valor.
También en este campo, Audria utiliza las últimas novedades tecnológicas como el “cloud computing”, que permite una mayor proximidad,
entre la empresa y el externo. Siguiendo la filosofía de Audria , el servicio está adaptado a las necesidades de cada empresa para poder
aportar el máximo valor añadido.
Auditoria ergonómica de sistemas de computacionales:
La ergonomía, palabra compuesta por ergon, trabajo, y nomos, leyes, es la ciencia que se encarga de estudiar el bienestar, confort, la
comodidad y seguridad de los trabajadores dentro de su ambiente laboral, considerando en este estudio el entorno profesional y el impacto
que tienen las herramientas y los instrumentos de trabajo en el desempeño de las actividades. También se analiza el impacto del trabajo en
la salud física y emocional de los trabajadores, a fin de proponer medidas preventivas y correctivas que permitan desarrollar el trabajo en
las mejores condiciones
Aplicada al ámbito de las computadoras, la ergonomía es una ciencia moderna que se encarga de estudiar todo lo relacionado con la
comodidad, bienestar y seguridad de los usuarios de los sistemas computacionales. Además permite analizarla influencia y repercusiones de
dichos sistemas y del ambiente laboral en la salud de los usuarios, así como en su productividad.
Auditoria Ergonómica de los Centros de Cómputo.
Podemos definir este tipo de Auditoria de la siguiente manera:
Es la revisión técnica, específica y especializada que se realiza para evaluar la calidad, eficiencia y utilidad del entorno hombre, máquina y
medioambiente que rodean el uso de sistemas computacionales en una empresa. Esta revisión se realiza también con el propósito de evaluar
la adquisición y el uso correctos del mobiliario, equipo y sistemas.
Solución de un problema de auditoria casual que se da siempre
Problemas: Plan Anual
1. No desarrollar un plan anual de auditoría interna en base a riesgos. Hacer siempre lo mismo. Esto significa que las auditorías son “el enfoque del trabajo siempre
es el mismo” o “exactamente una lista de trabajo igual a la año pasado”
2. No brindar servicios de consultoría. Esconderse detrás de la independencia y objetividad para no agregar valor. Nunca permitir al personal agregar valor a
través de ser parte de los grupos o reuniones estratégicos. No participar en proyectos especiales. No tener presente las necesidades de nuestros clientes.
Solución: Expresión del resultado que se espera obtener al concluir un proceso en un tiempo determinado, debe ser claro al no dejar duda sobre los responsables de
la consecución del mismo, medibles en el tiempo para poder determinar con precisión y objetividad su cumplimiento, coherentes con los objetivos de la institución y
motivadores al representar un reto para el alcance de metas institucionales.