Auditoría de Registro Horario
Proceso sistemático de verificación de la integridad, completitud y conformidad legal de los registros de jornada laboral de una empresa, tanto con fines preventivos como periciales. Examina la corrección técnica y jurídica del sistema de registro frente a la obligación establecida en el art. 34.9 del Estatuto de los Trabajadores.
El 61% de las empresas españolas con obligación de registro de jornada no había implantado un sistema técnicamente adecuado cuatro años después de la entrada en vigor del Real Decreto-ley 8/2019, según el informe de actividad de la Inspección de Trabajo de 2023. Muchas de estas empresas descubren las deficiencias de su sistema no en una revisión interna, sino cuando el inspector se sienta delante de su ordenador. En ese momento, la capacidad de reacción es mínima. La auditoría de registro horario —preventiva, sistemática y realizada con metodología forense— es la herramienta que permite detectar estas deficiencias antes de que lo haga la Inspección, y documentar el cumplimiento cuando ya existe un conflicto.
Qué es una auditoría de registro horario
Una auditoría de registro horario es el proceso técnico y jurídico de revisión sistemática del sistema de control de presencia de una empresa, orientado a verificar:
- Completitud: ¿Existen registros de todos los trabajadores para todos los días laborables?
- Integridad: ¿Los registros son auténticos y no han sido manipulados?
- Conformidad legal: ¿El sistema cumple con los requisitos del art. 34.9 ET y del RDL 8/2019?
- Accesibilidad: ¿Los datos están disponibles para la Inspección de Trabajo en el formato exigido?
- Conservación: ¿Se conservan los registros durante el plazo mínimo de cuatro años?
Auditoría preventiva vs. pericial: una distinción clave
La auditoría preventiva la puede realizar el responsable de RRHH o un consultor laboral. La auditoría pericial, destinada a producir evidencia válida para un procedimiento sancionador o judicial, debe realizarla un perito informático forense que aplique metodología forense normalizada y que pueda ser citado como perito en un juicio oral si fuera necesario.
Tipos de auditoría de registro horario
1. Auditoría preventiva interna
Quién la realiza: Responsable de RRHH, director de sistemas, consultor laboral externo.
Cuándo: Anualmente o tras cambios relevantes (implantación de nuevo sistema, cambio de turnos, fusión de empresas, alta de nuevos centros de trabajo).
Qué examina:
- Cobertura del sistema (¿todos los trabajadores tienen acceso y ficha?)
- Gaps de registro (días sin fichajes sin justificación)
- Configuración del sistema (¿permite edición retroactiva? ¿por quién? ¿con qué trazabilidad?)
- Conservación histórica (¿están los registros de los últimos 4 años?)
- Formatos de exportación (¿se puede extraer en formato legible para la ITSS?)
Resultado: Informe interno de mejora, no con valor pericial.
2. Auditoría pericial para expediente sancionador
Quién la realiza: Perito informático forense.
Cuándo: Al recibir un acta de infracción de la Inspección de Trabajo o un requerimiento previo relacionado con el registro de jornada.
Qué examina: Todo lo anterior más la verificación técnica de la integridad de los datos mediante hash y análisis de logs, para acreditar que el sistema funcionaba correctamente en el momento de la inspección.
Resultado: Informe pericial formal, con metodología forense documentada, apto para presentar como prueba en el expediente administrativo y ante los tribunales del orden contencioso-administrativo.
3. Auditoría pericial para litigio laboral
Quién la realiza: Perito informático forense designado por la parte o por el tribunal.
Cuándo: En procedimientos ante el Juzgado de lo Social por despido disciplinario (cuando el registro es evidencia), reclamación de horas extraordinarias, o litigios sobre acoso laboral donde el patrón de presencia es relevante.
Qué examina: Los mismos elementos que la auditoría pericial, con énfasis en la autenticidad de los registros del período litigioso y en la detección de manipulaciones.
Resultado: Informe pericial con estructura de dictamen (art. 335 y ss. LEC), ratificable en juicio oral.
4. Inspección de la ITSS
Quién la realiza: Inspector o subinspector de la Inspección de Trabajo y Seguridad Social.
Cuándo: Por campaña de oficio, por denuncia de trabajador, o como parte de una actuación más amplia.
Qué examina: Cumplimiento del art. 34.9 ET, disponibilidad inmediata de los registros, cobertura de todos los trabajadores. El Criterio Técnico ITSS 101/2019 detalla los criterios de actuación.
Resultado: Requerimiento (si la infracción es subsanable) o acta de infracción (con propuesta de sanción según la LISOS).
Nueva ley 2026: acceso remoto de la ITSS
El proyecto de ley de reforma del Estatuto de los Trabajadores en tramitación en 2025-2026 contempla la posibilidad de que la Inspección de Trabajo acceda telemáticamente al sistema de registro horario de las empresas sin necesidad de visita presencial. Esto hace aún más crítica la correcta configuración técnica del sistema desde el primer momento.
Qué se examina en una auditoría de registro horario
A. Completitud de los registros
| Verificación | Método | Señal de alerta |
|---|---|---|
| Cobertura de trabajadores | Cruce del log con lista de plantilla en nómina | Trabajadores en nómina sin registros en el sistema |
| Cobertura de días laborables | Comparación del log con el calendario laboral del convenio | Días laborables sin ningún registro del trabajador |
| Coherencia entrada-salida | Análisis de fichajes huérfanos (sin pareja) | Entradas sin salida o salidas sin entrada en porcentaje elevado |
| Completitud de periodos | Revisión de los 4 últimos años | Períodos sin datos en sistemas con menos de 4 años de antigüedad |
B. Integridad de los datos
| Verificación | Método | Señal de alerta |
|---|---|---|
| Modificaciones post-registro | Análisis de logs de auditoría del sistema (quién modificó, cuándo) | Ediciones retroactivas sistemáticas, especialmente antes de inspecciones |
| Consistencia de timestamps | Verificación de sincronización NTP del servidor | Desfases temporales entre servidor de fichaje y hora oficial |
| Hash de la base de datos | Comparación de hashes en diferentes momentos | Divergencias no explicadas por adición legítima de nuevos registros |
| Integridad de backups | Verificación de copias de seguridad | Backups incompletos o con fechas que no coinciden con los registros activos |
C. Acceso y modificación de registros
El análisis de quién puede modificar los registros y con qué trazabilidad es uno de los aspectos más críticos:
Identificación de roles con permisos de edición: ¿Quién puede modificar un registro ya guardado? ¿El administrador del sistema? ¿El responsable de RRHH? ¿El propio empleado?
Análisis del log de auditoría: ¿El sistema registra todas las ediciones con el usuario que las realizó, la hora exacta y el valor anterior y posterior? Este log de auditoría es la prueba fundamental de integridad.
Verificación de autorizaciones: ¿Las modificaciones de registros requieren aprobación del trabajador afectado? ¿Existe un flujo de corrección documentado?
Detección de ediciones masivas: ¿Se han realizado modificaciones masivas de registros en períodos coincidentes con convocatorias de inspección o conflictos laborales?
Análisis de patrones de edición: ¿Las ediciones siempre van en el mismo sentido (reducir horas, eliminar horas extra)? Esto puede indicar manipulación sistemática.
D. Conservación durante 4 años
El artículo 34.9 del ET y el RDL 8/2019 exigen que los registros se conserven durante cuatro años. La auditoría verifica:
- Existencia de datos de al menos los últimos cuatro años
- Disponibilidad inmediata (no en archivos desconectados o en soportes sin lectores)
- Integridad de los datos históricos (no se han “limpiado” períodos antiguos)
- Acceso para los representantes de los trabajadores (obligatorio según el art. 34.9 ET)
E. Formato y exportabilidad
La ITSS exige que los registros sean accesibles en el momento de la inspección. La auditoría verifica:
| Requisito | Verificación |
|---|---|
| Formato legible | El sistema permite exportar en CSV, Excel o PDF estructurado |
| Datos completos | La exportación incluye todos los campos: identificador del trabajador, fecha, hora de entrada y hora de salida |
| Identificación unívoca | Cada registro identifica sin ambigüedad al trabajador (no solo un código interno) |
| Granularidad temporal | Los registros muestran hora exacta (HH:MM:SS), no solo turno o jornada |
Metodología forense aplicada a la auditoría
Cuando la auditoría tiene carácter pericial, el perito aplica la metodología forense normalizada:
Estándar UNE 71506:2013
La norma UNE 71506:2013 “Tecnología de la información. Metodología para el análisis forense de las evidencias electrónicas” establece el marco metodológico que el perito debe seguir:
- Preservación: Adquisición de la evidencia sin alterar el original. En el caso de una base de datos de fichajes, esto implica la creación de una copia forense con hash verificado antes de cualquier análisis.
- Adquisición: Documentación del proceso de obtención de la evidencia (qué sistema, qué datos, qué herramientas, qué hash resultante).
- Análisis: Trabajo sobre la copia, nunca sobre el original.
- Presentación: Informe pericial con metodología reproducible y resultados verificables.
ISO 27037:2012
El estándar ISO 27037 “Directrices para la identificación, recopilación, adquisición y preservación de evidencia digital” complementa la UNE 71506 con criterios internacionales de manejo de evidencia digital.
La reproducibilidad como garantía de validez
Un informe pericial de auditoría de registro horario tiene valor probatorio cuando el perito puede explicar su metodología de forma que otro perito, con los mismos datos, llegaría a las mismas conclusiones. La reproducibilidad es la base de la admisibilidad de la prueba pericial en el proceso judicial español (art. 336 y ss. LEC).
Hallazgos típicos en auditorías de registro horario
Hallazgos de cumplimiento (favorables para la empresa)
- Sistema con log de auditoría completo que registra todas las ediciones con usuario y timestamp
- Conservación de datos de 4 años sin lagunas
- Sincronización NTP correcta con UTC±1 (CET/CEST según temporada)
- Cobertura del 98-100% de días laborables para todos los trabajadores
- Flujo de corrección documentado con firma del trabajador afectado
Hallazgos de incumplimiento (señales de alerta)
| Hallazgo | Frecuencia | Impacto legal |
|---|---|---|
| Gaps de registro (días sin fichajes sin justificación) | Muy frecuente | Infracción grave art. 7.5 LISOS |
| Ediciones retroactivas sin trazabilidad | Frecuente | Posible manipulación; puede derivar en muy grave |
| Sin log de auditoría | Frecuente en sistemas básicos | El sistema no garantiza integridad |
| Registros de menos de 4 años | Frecuente en empresas que implantaron el sistema tarde | Conservación insuficiente |
| Fichajes solo de entrada, sin salida | Común en sectores con alta rotación | Registro incompleto; jornada no determinable |
| Relojes del servidor desincronizados | Ocasional | Los timestamps no son fiables como prueba |
| Misma hora exacta para todos los fichajes | Poco frecuente pero grave | Indica registro masivo manual, no individual |
Patrones sospechosos de manipulación
- Ediciones masivas el día anterior a una inspección programada: El log de auditoría muestra cientos de modificaciones pocas horas antes de la visita del inspector.
- Jornadas siempre redondeadas: Todos los fichajes son a horas exactas (08:00, 14:00, 17:00), lo que indica introducción manual y no registro real.
- Ausencia de pausas: Ningún trabajador registra salidas intermedias durante jornadas largas, lo que estadísticamente es improbable en jornadas de más de 6 horas (el ET exige un descanso mínimo de 15 minutos en jornadas de más de 6 horas).
- Horas extra siempre cero: En sectores con trabajo estacional o por proyectos, la ausencia sistemática de horas extra puede indicar subregistro deliberado.
Checklist de cumplimiento
Herramienta de autoevaluación para responsables de RRHH:
| Área | Verificación | Cumple |
|---|---|---|
| Cobertura | Todos los trabajadores (incluyendo ETT, prácticas, contratos a tiempo parcial) tienen acceso al sistema y fichan | ☐ |
| Completitud | Registros de entrada Y salida todos los días laborables | ☐ |
| Conservación | Datos disponibles de los últimos 4 años | ☐ |
| Integridad | El sistema tiene log de auditoría que registra ediciones con usuario y timestamp | ☐ |
| Acceso ITSS | Los datos son exportables en formato legible (CSV/Excel/PDF) en cualquier momento | ☐ |
| Acceso RLT | Los representantes de los trabajadores tienen acceso a los registros | ☐ |
| Sincronización | El servidor de fichaje está sincronizado con fuente NTP fiable | ☐ |
| Corrección | Existe un procedimiento documentado para corregir errores, con firma del trabajador | ☐ |
| Formato | Cada registro incluye: identificador del trabajador, fecha, hora de entrada, hora de salida | ☐ |
| Backup | Existe copia de seguridad de los registros en ubicación distinta al servidor principal | ☐ |
Marco legal en España
Normativa principal aplicable
1. Estatuto de los Trabajadores (RDL 2/2015):
- Art. 34.9: “La empresa garantizará el registro diario de jornada, que deberá incluir el horario concreto de inicio y finalización de la jornada de trabajo de cada persona trabajadora […] Los registros se conservarán durante cuatro años y permanecerán a disposición de las personas trabajadoras, de sus representantes legales y de la Inspección de Trabajo y Seguridad Social.”
2. Real Decreto-ley 8/2019, de 8 de marzo:
- Añade el art. 34.9 al ET y establece la obligación desde el 12 de mayo de 2019.
3. LISOS (RDL 5/2000):
- Art. 7.5: Infracción grave por incumplimiento del registro de jornada (ver LISOS)
4. Criterio Técnico ITSS 101/2019:
- Define los criterios de actuación de la Inspección en materia de registro de jornada, incluyendo qué considera “sistema adecuado” y cuándo el incumplimiento es subsanable o sancionable.
5. Estándar UNE 71506:2013:
- Metodología para el análisis forense de evidencias electrónicas; referencia técnica para informes periciales sobre sistemas de fichaje.
6. ISO 27037:2012:
- Directrices para identificación, recopilación, adquisición y preservación de evidencia digital.
7. LEC (Ley 1/2000, de Enjuiciamiento Civil):
- Arts. 335-352: Regulación de la prueba pericial en el proceso civil; aplicable también a los juicios del orden social por remisión de la LRJS.
Caso práctico: auditoría pericial en reclamación de horas extraordinarias
Nota: Caso construido sobre patrones reales de procedimientos judiciales en el orden social entre 2021 y 2025.
Caso: Una trabajadora despedida de una empresa de distribución reclama en el Juzgado de lo Social el pago de 2.340 horas extraordinarias acumuladas en tres años, que la empresa niega. La empresa presenta el registro de jornada extraído de su sistema, que muestra que la trabajadora nunca superó las 8 horas diarias. La trabajadora aporta capturas de pantalla de WhatsApp con órdenes de trabajo fuera de horario y testigos. El juzgado nombra perito judicial para analizar el sistema de fichaje de la empresa.
Hallazgos de la auditoría pericial:
Sistema analizado: Software de control horario (instalación on-premise)
Base de datos: MySQL 5.7 en servidor Windows Server 2019
Período analizado: 01/01/2022 – 30/06/2025 (3,5 años)
1. Log de auditoría:
- El sistema tiene tabla de auditoría (tb_audit_log)
- 847 ediciones de registros en el período analizado
- 623 ediciones (73,6%) realizadas por el usuario "admin_rrhh"
- 201 ediciones (23,7%) realizadas en las 48h previas a la notificación del despido
2. Patrón de ediciones:
- Dirección del cambio: en el 94% de los casos, la edición reducía la hora de salida
- Ejemplo documentado: salida editada de 21:47 a 18:00 el día 15/03/2024
- Valor original (recuperado del log): conservado en la tabla de auditoría
3. Análisis de consistencia externa:
- Emails del servidor de la empresa: 187 emails enviados por la trabajadora después de las 18:00
en días con registro de salida a las 18:00 o antes
- El servidor de email tiene timestamps UTC sincronizados con NTP (verificado)
4. Integridad del sistema:
- Los datos del log de auditoría son consistentes con los valores editados en la tabla principal
- No hay signos de manipulación del propio log de auditoríaConclusión pericial: Los registros de jornada presentados por la empresa habían sido editados sistemáticamente para reducir las horas trabajadas por la demandante. El log de auditoría del propio sistema de la empresa conservaba los valores originales, que mostraban una jornada media de 10,2 horas en el período analizado. Este hallazgo fue determinante: el juzgado estimó la demanda y condenó a la empresa al pago de las horas extraordinarias reclamadas más el recargo legal.
El log de auditoría del sistema puede ser la prueba más valiosa
En muchos sistemas de fichaje, el propio sistema conserva los valores originales antes de cada edición en una tabla de auditoría. La empresa que manipula los registros visibles puede no saber que esa tabla existe o que el perito puede acceder a ella. Esta es una razón fundamental para auditar el sistema antes de que lo haga la otra parte o el tribunal.
Conceptos relacionados
- Registro horario digital - Objeto de la auditoría; sistema cuya conformidad se verifica
- LISOS (Infracciones y Sanciones) - Marco sancionador cuya aplicación puede evitarse con la auditoría preventiva
- Manipulación de registros laborales - Conducta que la auditoría detecta o descarta
- Cadena de custodia - Garantía de integridad de la evidencia obtenida en la auditoría
- Informe pericial - Resultado formal de la auditoría pericial
Referencias y fuentes
- Real Decreto Legislativo 2/2015, art. 34.9 (registro de jornada). boe.es
- Real Decreto-ley 8/2019, de 8 de marzo. boe.es
- Real Decreto Legislativo 5/2000 (LISOS), art. 7.5. boe.es
- ITSS. Criterio Técnico 101/2019 sobre actuaciones en materia de registro de jornada. mites.gob.es
- UNE 71506:2013. Tecnología de la información. Metodología para el análisis forense de las evidencias electrónicas. AENOR.
- ISO/IEC 27037:2012. Information technology — Security techniques — Guidelines for identification, collection, acquisition and preservation of digital evidence. ISO.
- Ley 36/2011, de 10 de octubre, reguladora de la jurisdicción social, arts. 90 y ss. (prueba en el proceso social). boe.es
- Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil, arts. 335-352 (prueba pericial). boe.es
- STS (Sala 4ª) de 2 de marzo de 2021, rec. 3595/2018: Doctrina sobre el valor probatorio del registro de jornada.
- ITSS. Informe de actividad 2023: actuaciones en materia de jornada y registro horario. mites.gob.es
¿Necesitas auditar el sistema de registro horario de tu empresa antes de una inspección o en el contexto de un litigio laboral? Contacta con Digital Perito para una auditoría forense con informe pericial formal.
Última actualización: febrero 2026 Categoría: Legal Código: LAB-006
Preguntas Frecuentes
¿Cuándo debe hacer una empresa una auditoría de su registro horario?
Se recomienda realizarla en tres momentos: (1) preventiva, anualmente o tras cualquier cambio relevante en el sistema de fichaje o en la plantilla; (2) reactiva, cuando se recibe un requerimiento o acta de la Inspección de Trabajo; y (3) pericial, cuando se anticipa o existe ya un litigio laboral (despido, reclamación de horas extraordinarias, acoso) en el que el registro de jornada será evidencia relevante.
¿Quién puede realizar una auditoría de registro horario?
La auditoría preventiva puede realizarla el departamento de RRHH o un consultor laboral. Sin embargo, cuando el resultado tiene que tener valor probatorio ante la Inspección de Trabajo o un tribunal, debe realizarla un perito informático forense titulado, que aplique metodología forense (UNE 71506, cadena de custodia) y pueda ratificar su informe en juicio si fuera necesario. Los informes de consultores no periciales no tienen el mismo valor probatorio.
¿Cuánto cuesta una auditoría de registro horario?
El coste varía según el tamaño de la empresa y el alcance de la auditoría. Una auditoría preventiva para una empresa de 20-50 trabajadores con un sistema de fichaje estándar puede oscilar entre 800 y 2.000 euros. Una auditoría pericial completa con informe formal para procedimiento judicial o expediente sancionador puede alcanzar los 3.000-6.000 euros en empresas de mayor tamaño o sistemas más complejos. Siempre hay que comparar este coste con el de las sanciones LISOS (hasta 7.500 euros por infracción grave) o las posibles condenas en juicio social.
Términos Relacionados
Registro Horario Digital
Sistema electrónico de documentación de la jornada laboral que genera evidencia digital con valor probatorio ante inspecciones de trabajo y tribunales, cumpliendo los requisitos de inmutabilidad, trazabilidad y accesibilidad remota exigidos por la normativa española.
Manipulación de Registros Laborales
Alteración, falsificación o destrucción dolosa de documentos relativos a la jornada laboral, horarios o condiciones de trabajo, que puede constituir infracción administrativa grave bajo la LISOS o delito de falsedad documental tipificado en los artículos 390-396 del Código Penal español.
Cadena de Custodia
Procedimiento documentado que garantiza la integridad, autenticidad y trazabilidad de la evidencia digital desde su recolección hasta su presentación en juicio.
Informe Pericial
Documento técnico-legal elaborado por un perito informático que presenta los resultados de un análisis forense digital con validez probatoria en procedimientos judiciales.
¿Necesitas un peritaje forense?
Si necesitas ayuda profesional con análisis forense digital, estoy aquí para ayudarte.
Solicitar Consulta Gratuita