cuadro comparativo tarea 1

 

Nombre del maestro:

Jorge Alberto Cetz Poot

Nombre del alumno:

Natanael Roman Gabriel

Nombre de la materia:

Auditorías

Nombre de la actividad:

¿CUADRO COMPARATIVO ENTRE UNA AUDITORÍA Y UNA AUDITORÍA DE SEGURIDAD Y SALUD EN EL TRABAJO O GESTIÓN INTEGRAL DEL RIESGO?, con extensión máxima de dos páginas.

 

 

 

 

 

 

 

 

 

 

Auditoría General (Interna o Externa)

Auditoría de Seguridad y Salud en el Trabajo (SST) / Gestión Integral del Riesgo

Característica 

Auditoría Interna : Se caracteriza por su enfoque proactivo y colaborativo. Es parte de la función de control interno de la empresa, alineada con marcos como COSO (Committee of Sponsoring Organizations of the Treadway Commission), que enfatiza el control interno integral. En organizaciones grandes, puede integrarse con herramientas digitales como software de GRC (Governance, Risk, and Compliance). No genera responsabilidad legal externa, pero ayuda a preparar para auditorías externas. En contextos hispanohablantes, es común en empresas multinacionales para cumplir con ISO 31000 (gestión de riesgos).

Auditoría Externa : Su independencia es clave; los auditores no pueden tener vínculos con la entidad auditada (ej. no ser empleados ni familiares). Es obligatorio para sociedades anónimas, bancos o entidades cotizadas (según leyes como la Ley de Sociedades de Capital en España o la Ley General de Sociedades Mercantiles en México). Incluye rotación de auditores cada cierto período para evitar conflictos de intereses (ej. cada 5-10 años en la UE).

Auditoría de SST : Se distingue por su enfoque reactivo-preventivo, impulsado por leyes como la Ley 31/1995 de Prevención de Riesgos Laborales en España, el Decreto 1072 de 2015 en Colombia (Sistema de Gestión de SST - SG-SST) o la NOM-030-STPS en México. Es técnica y operativa, a menudo integrada en sistemas de gestión como ISO 45001 (sucesora de OHSAS 18001). En PYMEs, puede ser básico (visitas anuales), mientras que en industrias de alto riesgo (construcción, minería) es más exhaustiva.

Gestión Integral del Riesgo (GIR) : Es un pilar de la gobernanza corporativa, según COSO ERM (2017), que integra los riesgos en la estrategia. En contextos hispanohablantes, se alinea con regulaciones como la Circular Básica Jurídica de la Superintendencia Financiera en Colombia o el Código de Buen Gobierno en España. Es adaptable a sectores como banca (riesgos crediticios) o manufactura (riesgos operativos).

 

Objetivo Principal

Auditoría Interna : Va más allá de las finanzas; busca agregar valor mediante la identificación de oportunidades de mejora. Por ejemplo, evalúe si los controles antifraude son efectivos o si la gestión de riesgos operativos (como interrupciones en la cadena de suministro) está alineada con objetivos estratégicos. Según el IIA, su rol es "asesorar" a la alta dirección, no solo detectar errores.

Auditoría Externa : El foco es la "opinión de auditoría", que certifica si los estados financieros están libres de errores materiales (umbral típico: 5% de utilidades). Cumple con el principio de "responsabilidad del auditor" bajo NIA 200, protegiendo a inversores de información engañosa. En auditorías integradas (ej. bajo SOX en EE.UU., aplicable a filiales en Latinoamérica), incluye pruebas de controles internos.

Auditoría de SST : Busca minimizar el "costo humano" del trabajo, midiendo indicadores como la Tasa de Frecuencia de Accidentes (TFA = accidentes x 1.000.000 / horas trabajadas). Apoya el principio de "jerarquía de controles" (eliminar, sustituir, ingeniería, administrativos, EPP).

GIR : Enfocado en el valor agregado, usa herramientas como análisis FODA (Fortalezas, Oportunidades, Debilidades, Amenazas) extendido a riesgos. El objetivo es riesgos alineales con apetito de riesgo (nivel tolerable definido por la dirección).

 

Alcance

Auditoría Interna : Es holístico y adaptable; un plan anual cubre ciclos como ventas, compras, recursos humanos y sostenibilidad (ESG). Por ejemplo, en una fábrica, podría auditar la seguridad laboral o el impacto ambiental. El alcance se define por el comité de auditoría, priorizando riesgos altos (ej. ciberseguridad en bancos).

Auditoría Externa : Se centra en el "entorno de control" (NIA 315), probando transacciones representativas (muestreo estadístico). Puede extenderse a auditorías de cumplimiento (ej. impuestos o laborales) si se contrata, pero no profundizar en eficiencia operativa. En entidades reguladas (ej. Superintendencia Financiera de Colombia), incluye revisión de solvencia.

Auditoría de SST : Cubre elementos como identificación de peligros (matriz de riesgos laborales), vigilancia de la salud, formación obligatoria y participación de trabajadores (comités paritarios). No incluye riesgos no laborales, como financieros.

GIR : Es transversal; por ejemplo, en una empresa, evalúa riesgos SST como subconjunto de riesgos operativos, pero también integra ESG (Ambiental, Social, Gobernanza) o riesgos geopolíticos. El alcance se define por el marco organizacional (ej. todo el ciclo de vida de un proyecto).

 

Naturaleza del Proceso

Auditoría Interna : Involucra fases como planificación (evaluación de riesgos), ejecución (entrevistas y pruebas), reporting y seguimiento. Usa herramientas como análisis de datos para revisión en tiempo real. Es confidencial y puede ser continuo (ej. monitoreo mensual de KPIs).

Auditoría Externa : Sigue un ciclo fijo: planificación (entender el negocio), evaluación de riesgos, pruebas sustantivas (verificación de evidencia) y conclusión. Incluye documentación exhaustiva (documentos de trabajo) para revisión de calidad. En la era digital, incorpora auditoría continua con IA para detectar anomalías.

 

Auditoría de SST : Involucra fases: planificación (identificar áreas críticas), ejecución (inspecciones, mediciones como ruido o ergonomía), reporting y verificación de acciones correctivas. Usa software como iAuditor para listas de verificación digitales. Es obligatorio en auditorías de certificación ISO 45001.

GIR : Proceso PDCA (Plan-Do-Check-Act): identificar riesgos (brainstorming, encuestas), analizar (probabilidad x impacto), tratar (evitar, transferir, mitigar, aceptar) y monitorear (con mapas de calor o simulaciones Monte Carlo). Es continua, con revisiones trimestrales.

 

Finalidad

Auditoría Interna : Fomenta la "mejora continua" (Kaizen en términos japoneses adaptados). Ayuda en la preparación para crisis (ej. pandemias) o transiciones digitales. En PYMEs hispanas, reducir costos al identificar ineficiencias tempranas.

Auditoría Externa : Cumple un rol público; el informe se usa en asambleas o depósitos regulatorios. Detecta fraudes materiales (ej. bajo NIA 240), pero no garantiza su ausencia total. En Latinoamérica, es clave para atraer inversión extranjera.

Auditoría de SST : Previene demandas laborales y reducir ausentismo (ej. en España, multas hasta 819.780 € por incumplimientos graves). Fomenta la responsabilidad social corporativa (RSC).

GIR : Aumenta la competitividad; por ejemplo, en la pandemia COVID-19, ayudó a empresas a pivotar riesgos sanitarios. En Latinoamérica, es clave para el cumplimiento de las regulaciones anti-lavado o sostenibilidad.

 

Quién la Realiza

Auditoría Interna : El jefe de auditoría interna reporta al consejo o comité de auditoría para independencia. Certificaciones: CIA, CRMA (Certificación en Aseguramiento de la Gestión de Riesgos). En España, se rige por el Registro Oficial de Auditores de Cuentas (ROAC).

Auditoría Externa : Firmas registradas (ej. en México, por el IMCP). El equipo incluye socios responsables y especialistas (ej. en valoración de activos). Ética: El Código de IFAC prohíbe servicios no auditivos que comprometan la independencia.

Auditoría de SST : Profesionales con títulos en Ingeniería Industrial o Prevención de Riesgos (ej. certificación ATP en España). En grandes firmas, auditores externos de entidades acreditadas (ej. AENOR en España). Gobiernos inspeccionan (ej. Ministerio de Trabajo en México).

GIR : Líderes como Chief Risk Officers (CRO) o comités de riesgo. Consultoras como Deloitte o KPMG ofrecen servicios. Certificaciones: ISO 31000 Lead Auditor o FRM (Financial Risk Manager).

 

Resultado

Auditoría Interna : Los informes son confidenciales, con calificaciones de riesgo (bajo/medio/alto). Incluye métricas como "tasa de implementación de recomendaciones" (meta: >90%). Ejemplo: Dashboard y Tableau para seguimiento.

Auditoría Externa : El informe sigue formato NIA 700: introducción, base de opinión, responsabilidades. Opiniones con salvaciones por errores corregibles. En la UE, incluye "asuntos claves de auditoría".

Auditoría de SST : Informe con no conformidades clasificadas (menores/mayores/críticas), plazos de corrección y evidencia fotográfica. En certificaciones, emite "aprobado" o "condicional". Métricas: Reducción de incidentes post-auditoría.

GIR : Matriz de riesgos (rojo/amarillo/verde), planes de contingencia e informes al tablero. Incluye escenarios "what-if" y actualizaciones en tiempo real a través de software como RiskWatch.

 

Ejemplos de Evaluación

Auditoría Interna :

Controles en compras : Análisis de segregación de deberes (quién aprueba vs. ejecuta) para prevenir fraudes; Ejemplo: en un minorista, reducir mermas en un 15%.

Riesgos cibernéticos : Pruebas de penetración y revisión de políticas GDPR; en un banco, identifica vulnerabilidades en apps móviles.

Cadena de suministro : Evaluación de proveedores éticos (contra trabajo infantil); Optimiza los tiempos de entrega en un 20%.

Auditoría Externa :

Saldos anuales : Confirmación de saldos bancarios y valoración de inventarios (método FIFO/LIFO); Detecta sobrevaloración en activos fijos.

Cumplimiento SOX : Pruebas de controles IT generales (CIFR); obligatorio para filiales de empresas NYSE.

Irregularidades financieras : Análisis de transacciones inusuales (ej. pagos a paraísos fiscales); caso real: escándalos como Enron inspiraron reformas.

Auditoría de SST :

Uso de EPP en fábrica : Verificación de cascos y guantes en líneas de producción; identifica fallos en entrenamiento, recomendando simulacros.

Planes de emergencia en oficinas : Pruebas de evacuación y revisión de extintores; en un edificio corporativo, detecte rutas obstruidas.

Ergonomía : Evaluación de posturas en call center; mide RSI (lesiones por esfuerzo repetitivo) y sugiere ajustes en mobiliario.

GIR :

Riesgos financieros : En una exportadora, evalúa fluctuaciones cambiarias (ej. dólar vs. peso); mitigar con cobertura.

Ciberriesgos en TI : Análisis de vulnerabilidades en redes; Implementa firewalls y entrenamiento contra phishing.

Cadena de suministro : En fabricación, identifica riesgos geopolíticos (ej. bloqueos en puertos); diversifica proveedores.

 

 

 Bibliografía

  • Instituto de Auditores Internos (IIA). (2020). Marco Internacional para la Práctica Profesional de la Auditoría Interna (versión actualizada 2023). Incluye guías sobre auditoría de riesgos. Disponible en: https://www.theiia.org/en/standards/.
  • Junta de Normas Internacionales de Auditoría y Aseguramiento (IAASB). (2022). Normas Internacionales de Auditoría (NIA 200-800) . IFAC. Enfocado en auditoría externa. Disponible en: https:
  • Organización Internacional de Normalización (ISO). (2018). ISO 45001:2018 - Sistemas de gestión de la seguridad y salud en el trabajo . Disponible en: https://www.iso.org/standard/63787.html.
  • ISO. (2018). ISO 31000:2018 - Gestión del riesgo - Directrices . Incluye principios para GIR. Disponible en: https://www.iso.org/standard/65694.html.
  • COSO. (2017). Gestión de Riesgos Empresariales: Integración con la Estrategia y el Rendimiento . Comité de Organizaciones Patrocinadoras de la Comisión Treadway. Disponible en: https://www.coso.org/guidance-erm.
  • Instituto Nacional de Seguridad y Salud en el Trabajo (INSST, España). (2022). Guía Técnica para la Auditoría de Sistemas de Prevención de Riesgos Laborales . Ministerio de Trabajo y Economía Social. Disponible en: https://www.insst.es/.
  • Ministerio de Trabajo y Seguridad Social (Colombia). (2015). Decreto 1072 - Sistema de Gestión de la Seguridad y Salud en el Trabajo (SG-SST) . Superintendencia de Riesgos Laborales. Disponible en: https://www.mintrabajo.gov.co/.
  • Secretaría del Trabajo y Previsión (México). (2020). Norma Oficial Mexicana NOM-030-STPS-2009 - Servicios preventivos de seguridad y salud en el trabajo . Disponible en: https://www.gob.mx/stps.
  • Libro: Reason, J. (2016). Managing the Risks of Organizational Accidents . Routledge. Enfoque en SST y riesgos integrales.
  • Artículo: Fraser, J., & Simkins, B. (2010). Gestión de riesgos empresariales: Investigación líder de hoy y mejores prácticas para los ejecutivos del mañana . Wiley. Casos prácticos de GIR.
  • Normativa local adicional: En España, Real Decreto 39/1997 sobre Servicios de Prevención. En Latinoamérica, consulte OIT (Organización Internacional del Trabajo) para guías regionales: https://www.ilo.org/.

 

 

Comentarios

Publicar un comentario

Entradas populares de este blog

riesgo biológico

  Riesgo, biológico El riesgo biológico o biorriesgo es la posibilidad o probabilidad de que ocurra un evento adverso ocasionado por la liberación no deseada de agentes biológicos, armas biológicas u OGMs debido a accidentes, imprudencia o mal uso deliberado.1​   El riesgo biológico consiste en la presencia de un organismo o de la sustancia derivada de un organismo que plantea, sobre todo, una amenaza a la salud humana (una contaminación biológica). Esto puede incluir los residuos sanitarios, muestras de un microorganismo, virus o toxina de una fuente biológica que puede resultar patógena. Puede incluir también las sustancias dañinas para los animales y otros seres vivos. 2​   El término y su símbolo asociado se utilizan generalmente como advertencia, de modo que esas personas potencialmente expuestas a las sustancias lo sepan para tomar precauciones. Hay también un biohazard HCS/WHMIS insignia que utiliza el mismo símbolo. La expresión «riesgo biológico» está m...
Leer más

implementación

  implementación  es la ejecución o puesta en marcha de una idea programada, ya sea, de una aplicación informática, un plan, modelo científico, diseño específico, estándar, algoritmo o política. (Distíngase siempre el término implementación de implantación, puesto que una implantación se realiza de forma impuesta u obligatoria al usuario sin importar su opinión; en cambio en la implementación se involucra al usuario en el desarrollo de lo que se está realizando). En  ciencias de la computación , una implementación es la realización de una especificación técnica o algoritmos como un programa, componente software, u otro sistema de cómputo. Muchas implementaciones son dadas según a una especificación o un estándar. Por ejemplo, un  navegador web  respeta (o debe respetar) en su implementación, las especificaciones recomendadas según el  World Wide Web Consortium , y las herramientas de desarrollo del software contienen implementaciones de  lenguajes ...
Leer más