UNIVERSIDAD NACIONAL DE SAN AGUSTÍN DE

AREQUIPA

UNIDAD DE POSTGRADO DE LA FACULTAD DE

ADMINISTRACIÓN

MAESTRÍA EN CIENCIAS ADMINISTRACIÓN (MBA) CON

MENCIÓN EN DIRECCIÓN Y GESTIÓN EMPRESARIAL

FASE DE SEGUIMIENTO EN AUDITORÍA – SECTOR PRIVADO.

CURSO:

AUDITORÍA DE GESTIÓN
PROFESOR: RODY D. NÚÑEZ URDAY

PRESENTADO POR:

AGUILAR VASQUEZ, JOHANNA MARTHA

ANGERMÜLLER GALLEGOS, ANGELA MARÍA
SOLIS APAZA, MAURICIO ANDREE
TEJEDA POLAR, RODOLFO
WONG LLERENA, JOSE CARLOS

2019

1
 INDICE

INTRODUCCIÓN ............................................................................................................................ 3
DESARROLLO ................................................................................................................................. 5
1. OBJETIVOS ...................................................................................................................... 5
1.1. OBJETIVO GENERAL .............................................................................................. 5
1.2. OBJETIVOS ESPECÍFICOS ...................................................................................... 5
ELABORAR EL PLANEAMIENTO DEL OPERATIVO DE SEGUIMIENTO .......................... 8
2. ETAPAS EN EJECUCIÓN DE LA AUDITORÍA DE SEGUIMIENTO DE LAS
RECOMENDACIONES ............................................................................................................. 8
2.1. Control de implantación de las recomendaciones .......................................... 9
2.2. Verificación. ................................................................................................................ 9
2.3. Prueba global. ............................................................................................................ 9
2.4. Confección del informe de seguimiento de las medidas correctivas y las
recomendaciones. ................................................................................................................. 9
3. ESTRUCTURA DEL INFORME DE SEGUIMIENTO DE RECOMENDACIONES ........ 10
4. GUÍA DE LA FASE DE SEGUIMIENTO DE LAS RECOMENDACIONES ..................... 11
4.1. OBJETIVOS ............................................................................................................ 11
4.2. ACTIVIDADES........................................................................................................ 12
4.3. RESULTADOS DEL OPERATIVO ......................................................................... 12
CONCLUSIONES ............................................................................................................................ 13
ANEXOS ....................................................................................................................................... 15
BIBLIOGRAFÍA ............................................................................................................................. 21

2
 INTRODUCCIÓN
El proceso de auditoría contempla en forma cronológica y secuencial las etapas
de planificación, programación, ejecución, informe y seguimiento. Un adecuado
control del nivel de calidad en el desarrollo de cada una de esas etapas, permitirá
al auditor obtener un informe de auditoría con niveles de calidad adecuados. Sin
embargo, queda todavía asegurarse que se han tomado todas las medidas
necesarias para tratar los riesgos informados como altos o no aceptables, ya que
sólo mediante la adecuada implementación de los compromisos tomados por la
administración, se logrará un impacto positivo agregando valor a los procesos en
la organización.

Para lograr dicho impacto, se debe asegurar la adecuación, eficacia y oportunidad

de las medidas adoptadas, asegurándose que se corrigen las desviaciones y se
logran los resultados deseados en la forma y en los tiempos previstos.

Las diferentes normas de auditoría referidas al seguimiento, señalan que el Jefe

de Auditoría debe monitorear el avance de los resultados y discutir con el Jefe de
Servicio cuando, a su juicio, éste ha admitido un nivel de riesgo que no es
aceptable para la organización, al no adoptar las medidas correctivas o
preventivas de los hechos informados por la auditoría. Sin perjuicio de esta
acción, será necesario que el auditor deje constancia escrita de dicha situación.

En el contexto antes explicado, se visualizan algunas variables de carácter

estratégico que constituyen la base para realizar un adecuado seguimiento:

 Recursos humanos y financieros suficientes.

 El nivel de calidad en la formulación de la programación de auditoría.
 El nivel de calidad en la ejecución, obtención de evidencia y análisis de los
resultados de la auditoría.
 El nivel de calidad y la oportunidad de los análisis de los hallazgos y
recomendaciones contenidas en los informes de auditoría.

3
 El nivel de calidad y la oportunidad de la respuesta de las unidades
operativas a las observaciones y recomendaciones propuestas por la
auditoría interna.
 Una base de datos para controlar los plazos y avances de las medidas
comprometidas por los ejecutivos responsables de las unidades
organizacionales.
 Las formalidades consideradas en el flujo de información, hacia el Jefe de
Servicio y hacia los procesos operativos y desde éstos, a la Unidad de
Auditoría.
 El nivel de retroalimentación que ha recibido por parte de la unidad auditada
antes de entregar el informe de auditoría al Jefe de Servicio.

Sin perjuicio de lo ya señalado, en términos prácticos se requiere en una primera

parte, realizar algunos análisis y diseñar y aplicar procedimientos que permitan
priorizar fundadamente, los procesos críticos para la organización y, luego
determinar las recomendaciones específicas sobre las cuales se realizará el
seguimiento de auditoría para un periodo determinado.

4
 DESARROLLO

Es necesario que dentro del Plan Anual de Auditoría, se incluya proyectos que
permitan llevar a cabo una evaluación continua, metódica y detallada,
relacionada al seguimiento de las recomendaciones formuladas en el desarrollo
de la auditoría interna, esto muy independiente de los operativos específicos que
hayan sido requeridos, para ello, deberán programarse las dependencias a
auditar, lo cual será en función del sistema de control interno y nivel de riesgo
inherente que se determine del análisis de la información. En relación con lo
expuesto, en esta oportunidad, un seguimiento de las recomendaciones
comprende dos aspectos siendo los siguientes:

 Procedimientos del seguimiento de las recomendaciones.

 Guía de la fase de seguimiento de las recomendaciones.

1. OBJETIVOS
1.1. OBJETIVO GENERAL

El objetivo de toda auditoría integral, es lograr que las recomendaciones

incluidas en el informe sean implantadas. Esto dará como resultado mejoras
en los niveles de eficacia, eficiencia y economía en la gestión del auditado y
un fortalecimiento de su sistema de control interno. Para ello se debe
establecer los lineamientos generales para dar el adecuado seguimiento de
las observaciones formuladas por el auditor y asegurar su atención y puesta
en operación.

1.2. OBJETIVOS ESPECÍFICOS

a) Verificar el grado de cumplimiento de las acciones correctivas sobre las

recomendaciones u observaciones.
b) Evaluar el impacto de la recomendación implantada en la remediación de
la observación que le dio origen.

5
c) Promover la actividad de control a efectos de lograr una alta eficacia de la
auditoría.
d) Retroalimentar el proceso continuo del control interno de la entidad.
e) Constatar la efectividad de las decisiones adoptadas por la autoridad de
la entidad para corregir los problemas señalados por el auditor.
f) Definir las áreas en que se comprobará la implantación de los cambios
propuestos por el auditor, tomando como referencia el informe de la
auditoria y las sugerencias o comentarios del titular de la organización.
g) Considerar la participación de especialistas cuando se estime que la
aplicación de las recomendaciones así lo requiere.
h) Evaluar los resultados y logros alcanzados como producto de las
modificaciones efectuadas de acuerdo con dichas propuestas.
i) Replantear las recomendaciones que se considere indispensables en
especial cuando existan cambios plenamente justificados de las
condiciones que les dieron origen.
j) Reprogramar, las fechas compromiso para implantar las
recomendaciones en los casos en que estas no se hayan adoptado o se
hayan atendido parcialmente.
k) Si a criterio del auditor se tiene que reportar el seguimiento de
observaciones derivadas de una auditoria en proceso, deberá adjuntarse
al informe.
l) Establecer cuando se justifique, fechas de programación para implantar
en su totalizad las recomendaciones conforme a los términos
previamente acordados con el titular de la organización.

Adicionalmente, podrá aprovecharse la oportunidad para efectuar una

prueba global de ingresos y egresos del auditado al momento de efectuarse
el seguimiento.

A continuación, se presenta un diagrama de flujo, en el cual se plasma el

proceso del Seguimiento de Auditoría.

6
Ejecución de los
seguimientos

7
ELABORAR EL PLANEAMIENTO DEL OPERATIVO DE SEGUIMIENTO

El planeamiento para la ejecución del seguimiento de las recomendaciones

deberá contemplar e indicar, lo siguiente:

 El momento para efectuar el seguimiento y el periodo de tiempo que ha

tenido el ente auditado para aplicar dichas acciones.
 Objetivos y alcance del seguimiento (debe priorizarse la verificación de
implantación de aquellas recomendaciones que, a juicio del auditor,
mayor impacto positivo produciría en el sistema de control interno y/o en
el grado de eficiencia en la gestión del auditado).
 Metodología general de revisión que será aplicada.
 Criterios que se aplicaron para efectuar la evaluación.
 Tiempo necesario para llevar a cabo el operativo.
 Variables e indicadores de gestión que deben ser tomados en cuenta, para
corroborar la mejora en la gestión de la entidad como consecuencia de
aquellas recomendaciones implantadas.

2. ETAPAS EN EJECUCIÓN DE LA AUDITORÍA DE SEGUIMIENTO DE LAS

RECOMENDACIONES

Las etapas son cuatro (4), las que se aprecian a continuación y que luego
pasaremos a revisar la descripción de cada una de ellas:

 Control de implantación de las recomendaciones.

 Verificación.
 Prueba global.
 Confección del informe de seguimiento de las medidas correctivas y las
recomendaciones.

8
2.1. Control de implantación de las recomendaciones

 Verificar si los responsables directos han tomado conocimiento de las

recomendaciones efectuadas en los informes de auditoría.
 Si así fuera, se comprobará que se hubieren adoptado las
correspondientes medidas correctivas, caso contrario, requerirá a los
responsables directos el o los motivos por los cuales no se han
implantado.

2.2. Verificación.
De acuerdo al resultado de la etapa anterior se ejecutarán las actividades
necesarias para verificar la implantación de las recomendaciones
efectuadas y se evaluará la efectividad que la misma produjo en la
remediación de la observación oportunamente efectuada. Cabe destacar
que la verificación debiera hacerse sobre el 100 % de las recomendaciones
efectuadas en los informes de auditoría anteriores, no obstante, si esto
demandara mucho tiempo en el campo se priorizarán aquellas
recomendaciones que mayor beneficio produzcan al control interno y a la
gestión del auditado.

2.3. Prueba global.

Es recomendable aprovechar la oportunidad de la verificación sobre la
implantación de las recomendaciones para efectuar una prueba global de
ingresos y egresos en la unidad o dependencia auditada.

2.4. Confección del informe de seguimiento de las medidas correctivas y

las recomendaciones.
Una vez finalizada la ejecución del seguimiento, se deberá presentar un
informe que incluya:
 El grado de cumplimiento de las acciones correctivas.
 Los logros más importantes obtenidos con las medidas adoptadas, a fin
de que puedan servir de modelo para otras entidades.

9
  Las recomendaciones que no hayan sido implantadas, detallando por
cada una de ellas.
 Las causas que aduce el auditado como justificación de la falta de
implantación. En caso que la recomendación estuviera parcialmente
implantada, se hará una lista de las acciones pendientes y se explicarán
los motivos por los que no fueron cumplidas.
 El impacto conjunto que ocasiona la falta de su implementación.
 Un detalle del “plan de acción” que deberá ejecutar el organismo
auditado para regularizar la situación relevada.

3. ESTRUCTURA DEL INFORME DE SEGUIMIENTO DE RECOMENDACIONES

10
4. GUÍA DE LA FASE DE SEGUIMIENTO DE LAS RECOMENDACIONES
4.1. OBJETIVOS
 Contribuir al planeamiento de futuras auditorías.
 Planificar el seguimiento, para verificar el grado de cumplimiento del
plan de acción correctiva, respecto de las recomendaciones efectuadas.
 Contribuir a mejorar el ambiente de control de la entidad.

11
4.2. ACTIVIDADES.
 Planificar el operativo de seguimiento de las recomendaciones.
 Ejecutar la auditoría de seguimiento de las recomendaciones.
 Elaborar el informe sobre implantación de las medidas correctivas, que
debe contener la descripción del estado de situación relevado y el
detalle de nuevas recomendaciones.
 Reunirse con la máxima autoridad de la entidad para consensuar el
estado de situación relevado respecto de la implantación de las
recomendaciones.
 Elaborar el informe definitivo de seguimiento.
 Controlar la calidad definitiva con el auditor general adjunto o con el
auditor general.
 Actualizar el archivo permanente de la unidad académica o
dependencia.

4.3. RESULTADOS DEL OPERATIVO

 Programa de trabajo de la etapa de seguimiento, que comprenda,
objetivos y alcance de la revisión.
 Conocer las acciones correctivas emprendidas por el auditado, para
mejorar el grado de cumplimiento de sus objetivos y metas.
 Obtener el informe de seguimiento.
 Mantener actualizado el archivo permanente.

12
 CONCLUSIONES

1. PRIMERA CONCLUSIÓN:
En cuanto a las recomendaciones del informe de auditoría 2014: Se levantaron las
recomendaciones correctamente, las cuales se verán reflejadas en la actualización de
fichas.

2. SEGUNDA CONCLUSIÓN
En cuanto a las Fichas del Plan de Seguridad Documental:
a. La valoración de auditoría ha considerado observaciones de forma, basada en
la verificación de las Fichas proporcionadas.
 Se recomienda levantar las observaciones emitidas en la valoración
de las fichas del Plan de Seguridad Documental, manteniendo la
redacción planteada.

3. TERCERA CONCLUSIÓN

En cuanto al Plan de seguridad documental sobre medidas de seguridad de las TIC y

Comunicaciones gestionadas por el servicio de informática:

a. Seguridad del Centro de Procesamiento de Datos: Las observaciones son de

fondo, al nivel de considerar como obsoleta la información brindada,
Observación que fue levantada
 Se recomienda la implementación de una nueva política de
seguridad del Centro de Procesamiento de Datos.
b. Seguridad en redes: En general, se comprueba que hay mejoras en cuanto a la
seguridad en redes, ya que la renovación tecnológica de equipos, brinda una
mejor posición frente a las amenazas que surgen día a día.
 Se recomienda considerar en próximos informes, las medidas de
seguridad que establecen compañías como Google, en cuanto a las
aplicaciones utilizadas y realizar un constante monitoreo de las
mismas.

En general, se ha realizado la verificación del Plan, dando conformidad a lo plasmado

en el informe proporcionado por la entidad.

 Se recomienda no obviar en próximos informes, las renovaciones de

equipamiento, ya que en algunos casos ello puede evidenciar alguna
deficiencia en la implementación de los mismos

13
4. CUARTA CONCLUSIÓN

Operatividad de Procedimientos telematizados del servicio: Se verificó la operatividad

de los procedimientos de “Solicitud de Incidencias y Consultas” y “Solicitudes de
Petición de Servicio”, a través de la observación de expedientes y su trazabilidad. En
ambos casos el procesamiento de las solicitudes se dió de manera eficiente,
ejecutándose el requerimiento dentro del mismo día.

 Se recomienda mantener dichos procedimientos en la

documentación de los procesos del SIGC-SUA.

14
 ANEXOS

ANEXO 1: Modelo de Informe de Auditoría Interna de Seguimiento del SIGC-SUA.

INFORME DE AUDITORÍA INTERNA DE SEGUIMIENTO DEL SIGC-SUA

AUDITORÍA DEL PLAN DE SEGURIDAD DOCUMENTAL DEL SIGC-SUA
Y OPERATIVIDAD DE PROCEDIMIENTOS TELEMATIZADOS.
SISTEMA INTEGRADO DE GESTION DE LA CALIDAD DE LOS SERVICIOS Y UNIDADES
ADMINISTRATIVAS DE LA UNIVERSIDAD ANDRES BELLO –CHILE

Unidad/Servicio Servicio de Informática

FECHA: DÍA Y HORA DE REALIZACIÓN DE 2/12/2015 – 12.00 horas
LA AUDITORÍA DE SEGUIMIENTO.
Auditor coordinador de proceso: Francisco David Susí García
EQUIPO AUDITOR DEL
PROCESO: Auditor/es: Francisco David Susí García

Responsable  Adelaida Cabrero Bueno

OBJETIVOS DE AUDITORÍA ALCANCE
1.- RECOMENDACIONES Verificar la puesta en marcha de las acciones encaminadas a contemplar
INFORMES AUDITORÍA las recomendaciones indicadas en el informe de Auditoría del Plan de
2014 Seguridad Documental de la Auditoría Interna de Seguimiento de 2014.
Verificación de los elementos de las fichas del Plan de Seguridad
2.- FICHAS DEL PLAN DE
Documental del SIGC-SUA. Se verá si ha habido cambios, altas o bajas en
SEGURIDAD DOCUMENTAL
los elementos indicados en las fichas. Si se han realizado mejoras o se
prevé realizarlas.
3.- ANEXO II DEL PLAN DE Comprobación de la vigencia de las medidas de seguridad del Centro de
SEGURIDAD DOCUMENTAL Procesamiento de datos, seguridad en redes, servidores, sistema
SOBRE MEDIDAS DE centralizado de copias de servidores, balanceadores, sistema de
SEGURIDAD DE LAS TIC Y almacenamiento en red y gestión de identidad y contraseñas de cuenta
COMUNICACIONES TIC reflejadas en el documento.
GESTIONADAS POR EL
SERVICIO DE
INFORMÁTICA.

15
 Verificación de la plena operatividad de los procedimientos telematizados
4.- OPERATIVIDAD DE
adscritos al servicio/unidad. Asimismo, se solicitará información de otros
PROCEDIMIENTOS
procedimientos que por su forma de gestionarse sean susceptibles de
TELEMATIZADOS DEL
incluir en el catálogo de procedimientos telematizados de la Universidad
SERVICIO/UNIDAD
Andrés Bello.

Relación de personas entrevistadas durante la visita de auditoría:

Adelaida Cabrero Bueno

María del Rosario Ramos Díaz
Manuel Aranda Fontecha

INFORME EJECUTIVO

PLAN DE SEGURIDAD DOCUMENTAL

Se verifica la aplicación del Plan de Seguridad Documental del SIGC-SUA de acuerdo con los objetivos y
acciones del mismo, así como la aplicación de mejoras generales y específicas del Servicio de
Informática.

Se recomienda la revisión y actualización de las fichas del Plan de Seguridad Documental de

acuerdo al Informe de Resultados de Auditoría Interna de Seguimiento.

PROCEDIMIENTOS TELEMATIZADOS PARA SU INCLUSIÓN

EN LA DOCUMENTACIÓN DE LOS PROCESOS DEL SIGC-SUA

Auditados los procedimientos de “Solicitud de Incidencias y Consultas” y “Solicitudes de Petición de

Servicio”, se verifica la plena operatividad de ambos y se propone su mantenimiento en la
documentación de los procesos del SIGC-SUA.

16
 INFORME DE RESULTADOS DE AUDITORÍA INTERNA DE SEGUIMIENTO DEL
SIGC-SUA.
PLAN DE SEGURIDAD DOCUMENTAL DEL SIGC-SUA.

1.- RECOMENDACIONES REFLEJADAS EN EL INFORME DE AUDITORÍA 2014.

Actualización de Fichas del Abordado Observaciones/Comentarios

PSD
Sustitución de Cuenta TIC por
Sí Se remitirá en actualización de fichas.
“Cuenta Específica”
Formularios que pasan de estar
en Microsite del Servicio de Sí Se remitirá en actualización de fichas.
Informática a Easyvista.

Valoración de auditoría:

Las recomendaciones se reflejarán en la nueva versión de las fichas que se remitirá a coordinación
técnica.

2.- VERIFICACIÓN DE FICHAS DEL PLAN DE SEGURIDAD DOCUMENTAL DEL

SIGC-SUA
Valoración de auditoría:

 Ficha PC04.- Gestión del Mantenimiento y 08.3 Prestación de Servicios TIC:

o Se recomienda, atendiendo a la propuesta del SINF, modificar la nomenclatura de la
ficha a “Portal de Autoservicios TIC – Murphy 2”
o Se recomienda la modificación del tipo de Acceso Autorizado al recurso a todos los
usuarios con cuenta TIC.

17
  Ficha PC08.1 Gestión de Proyectos Tecnológicos para el Diseño o Mejora de Servicios
TIC:
o Se recomienda, atendiendo a la propuesta del Sistema integrado de informática,
modificar la nomenclatura de la ficha a “Micrositio Web”.
o Se recomienda eliminar el texto “La Documentación referente al SIGC-SUA publicada
allí:” y “Formulario de Peticiones de Incidencia (Easyvista)” en el apartado de Tipo de
Recurso y/o Soporte.
o Se recomienda la especificación de que el acceso de escritura se realiza a través de
cuentas específicas en lugar de Cuentas TIC.
o Se recomienda, en cuanto a las contraseñas, que se elimine la referencia a “Cuenta TIC”
y se substituya por el código de Relación de Puesto de trabajo de la persona encargada
de la edición del micrositio (E0400301). Asimismo, se recomienda la eliminación del
texto “Descrito en el documento de seguridad de Servicios TIC”.

3.- ANEXO II DEL PLAN DE SEGURIDAD DOCUMENTAL SOBRE MEDIDAS DE

SEGURIDAD DE LAS TIC Y COMUNICACIONES GESTIONADAS POR EL SERVICIO
DE INFORMÁTICA.

ELEMENTO Observaciones de auditoría

Seguridad del La información del documento está obsoleta. Con la actualización de fichas
Centro de se expondrán los cambios en la política de seguridad del Centro de
Procesamiento de Procesamiento de Datos.
Datos
Seguridad en redes  Se observa que se ha producido una renovación tecnológica de los equipos
para la seguridad perimetral de la red. Esta circunstancia será reflejada en
las fichas actualizadas.
 Se verifica que la seguridad de la Red Privada Virtual (VPN). Se han
adquirido nuevos equipos, pero no se requiere modificación de las fichas.
 Se observa que en el documento no aparece información referente al
correo asociado a Google Apps y las medidas de seguridad que establece

18
 Google, información que se incluirá en la próxima actualización de fichas
del Plan.
 La monitorización y alertas del estado de la red se verificó en la auditoría
del proceso PC04.- Gestión del Mantenimiento, quedando certificada la
disponibilidad de la red dentro de los parámetros óptimos recomendados
a través de la medición de los indicadores correspondientes.
Servidores Se verifica el estado de servidores y sus políticas de seguridad asociadas.
Sistema centralizado Se verifica el estado de copias de seguridad centralizada, acorde con la
de copias de información reflejada en el documento.
seguridad de
servidores
Balanceadores Se observa que se ha producido una renovación del equipamiento,
circunstancia que a criterio del Servicio de Informática no ha de ser reflejada
en el Anexo.
Sistema de Se verifica el estado de la red de almacenamiento de acuerdo a la
almacenamiento en información reflejada en el documento.
red
Sistema de gestión de Se verifica el servicio de directorio sobre el que recae la gestión de la
identidad y identidad de los usuarios TIC de la Universidad Andrés Bello.
contraseña TIC

19
 INFORME DE RESULTADOS DE AUDITORÍA INTERNA DE SEGUIMIENTO DEL
SIGC-SUA.
OPERATIVIDAD DE PROCEDIMIENTOS TELEMATIZADOS

Procedimiento
Verificación Observaciones
Telematizado

Se verifica la operatividad del procedimiento

telematizado a través de la observación de un expediente
su trazabilidad:

 ID expediente: I3998/15
Solicitudes de
 Fecha: 23/1/2015
Incidencias y Sí
 Incidencia por supuesta infección de virus. El usuario
Consultas
se presenta en las oficinas de atención al usuario del
Servicio de Informática y se traslada la solicitud a
Easyvista, que es solucionada en ese mismo momento y
lugar y además se aprovecha para hacerle una serie de
recomendaciones en materia de seguridad preventiva.
Se verifica la operatividad del procedimiento
telematizado a través de la observación de un expediente
y su trazabilidad:

 ID expediente: S1646/15
Solicitudes de Petición  Fecha: 1/12/2015
Sí
de Servicio  Solicitud de alta de contenidos audiovisuales. El
profesor acude a las dependencias de la Unidad de
Audiovisuales y el técnico registra la solicitud en
Easyvista. Ésta es procesada ese mismo día,
comprobándose los contenidos y subiéndose al
repositorio multimedia.

20
 BIBLIOGRAFÍA

 S/A. (2014) Procedimiento: Seguimiento a la Gestión. Departamento Administrativo de

la Función Pública. República de Colombia, recuperado de:
http://www.funcionpublica.gov.co/documents/418537/539412/Seguimiento+a+la+Ge
sti%C3%B3n.pdf/6f58fc30-ddc7-437b-a512-fb81804a38da

 García, J. (2012). Seguimiento de las Recomendaciones, Revista Actualidad Empresarial

N° 264, recuperado de:
http://www.aempresarial.com/servicios/revista/264_11_RGHYEQBGVERIWSFMQUIBS
DEEAVGBDMQUSYSXOUEKZWSVOYHFTP.pdf

 iso9001calidad.com/seguimiento-de-la-auditoria-283.html

 https://www.oas.org/juridico/PDFs/mesicic4_ven_inf_aud_int_2014.pdf

 http://web.uaemex.mx/SGCUAEMex/pdf/Auditoria%20Ext%20GL%20NOV09.pdf

21