Una de las técnicas que permite acometer las modificaciones organizacionales es el STREAM
ANÁLISIS.
Las etapas del stream análisis son las siguientes:
1)
Identificación de las dimensiones organizativas básicas
2)
Identificación y elaboración del inventario de problemas de la organización
3)
Establecer la relación de problemas
4)
Establecer relaciones entre los problemas
5)
Seleccionar las ramificaciones más relevantes
TRATAMIENTO DE LA INFOMACIÓN DE AUDITORIA INTERNA
Debe de adoptarse a los objetivos de la auditoría y en cualquier caso el formato ha de ser
normalizado o estandar tanto para el destinatario como para el propio auditor.
La estandarización no debe acometer solamente el formato sino la manera en que debe presentarse
toda información tanto cualitativa como cuantitativa.
Un aspecto que debe cuidar se en la presentación del informe es la terminología a utilizar, ya que el
informe debe ser entendido por la persona a quien se presenta ( cultura empresarial )
El informe de auditoría debe presentar la siguiente información básica:
1)
Introducción
2)
Resumen
3)
Cuerpo del informe
La Introducción debe contener:
a)
Objetivos de la auditoría y origen de la misma
b)
Alcance, esto es, espacio físico, temático y temporal que se audita
c)
Metodología, esto es, fuentes de información consultadas, personas entrevistadas,
instrumentos utilizados y modelos
d)
Antecedentes, que hacen mención a las últimas auditorías o estudios realizados
El resumen debe contener:
a)
Opinión de auditoría, que es el juicio del auditor
b)
Resumen de las observaciones principales, que comprende, conclusiones,
recomendaciones y acciones propuestas
En el cuerpo del informe caben dos alternativas:
1)
Una de ellas es, estructurar el cuerpo del informe basándose en los temas analizados
analizando las situaciones de cada unidad funcional respecto del tema
2)
Estructurando el informe según las unidades funcionales y analizando los temas que afecten
a cada unidad
El cuerpo del informe debe contener:
a)
Observaciones, que incluyen, descripción del proceso analizado, hechos detectados,
anomalías o puntos débiles, causas que generan las debilidades y por último,
recomendaciones que no se han aplicado y que se habían hecho en informes anteriores
b)
Cifras y detalles en las que se basan las observaciones, ( pruebas de cumplimiento y
sustantivas, importancia relativa )
c)
Conclusiones: Posición definida sobre las observaciones realizadas
d)
Recomendaciones, propuesta de acciones correctoras para resolver o paliar los problemas
detectados
e)
Plan de acción: esto es, priorización y secuencia de las acciones a realizar, consecuencia de
las recomendaciones.
f)
Anexos, Información complementaria y de soporte, que puede comprender el guión de las
entrevistas, cuestionarios utilizados, desarrollo de datos, esto es, el detalle de las referencias
hechos en las observaciones
El auditor interno no es el encargado de aplicar las soluciones que indiquen sus recomendaciones.
Por ello estas deberían contener:
a)
Tema tratado
b)
Recomendaciones respecto al tema
c)
Posibles soluciones que pueden ser aportadas por el equipo de auditoría
d)
Soluciones aportadas por otras áreas de la empresa o externas a la organización
AUDITORIA DE CALIDAD
Se trata de una rama de auditoría operativa y de gestión que audita las áreas de ingeniería,
producción, energía, medio-ambiente, calidad y similares y se hace conveniente una formación ad-
hoc de los auditores que la realizan.
La auditoría técnica es una auditoría de gestión que engloba aspectos de la empresa relativos a
funciones específicas, tales como
a)
Asegurar el control técnico del proceso productivo
b)
Controlar la distribución eficiente del consumo energético
c)
Controlar el aspecto técnico de las contrastaciones, tanto en lo referente a efectivos y
métodos empleados, como a los costes comprometidos
d)
Asegurar por parte de los clientes que el control de calidad se corresponde con las peticiones
exigidas
e)
Controlar la gestión técnica del medio-ambiente
Con el objetivo de:
a)
Establecer posibilidades de mejora en los procesos productivos, de funcionamiento de las
instalaciones acordes con los métodos empleados y de la utilización de los medios todo ello
bajo la perspectiva de la consecución de la eficiencia.
b)
Dotar en el seno de la organización de la empresa de una dinámica de progreso
TEMA 4 EVALUACIÓN DEL CONTROL INTERNO
4.1 DEFINICION DE CONTROL INTERNO
Se trata de un proceso efectuado por el consejo de administración, la dirección y el resto de personal
de una entidad diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a
la consecución de objetivos dentro de las siguientes categorías:
1)
Eficacia y eficiencia de las operaciones ( objetivo operativo )
2)
Fiabilidad de la infraestructura financiera
3)
Cumplimiento de las leyes y normas que sean aplicables
El control interno se puede considerar eficaz en cada una de las 3 categorías si el consejo de admón.
Y la dirección tienen la seguridad razonable de que:
1)
Disponer de información adecuada sobre hasta que punto se estan logrando los
objetivos operacionales de la entidad
2)
Se preparan de forma fiable los estados financieros públicos
3)
Se cumplen las leyes y normas aplicables
El control interno está compuesto de cinco componentes relacionados entre si que se derevan de la
manera en que la dirección dirija la empresa y están integrados en el proceso de dirección.
Los componentes de control interno son:
Entorno de control:
Los factores de entorno de control incluyen la integridad, los valores éticos y la capacidad de los
empleados de la entidad, la filosofía de dirección y el estilo de gestión, la manera en que la
dirección asigna la autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus
empleados y por último la atención y orientación que proporciona el consejo de administración
Por ello el entorno de control marca la pauta del funcionamiento de una organización e influye en la
concienciación de sus empleados respecto al control:
Evaluación de los riesgos
Consiste en la identificación y el análisis de los riesgos relevantes para la consecución de los
objetivos y sirve de base para determinar como han de ser gestionados los riesgos. Debido a que las
condiciones económicas, industriales, legislativas y operativas continuarán cambiando
continuamente es necesario disponer de mecanismos para identificar y afrontar los riesgos
asociados con el cambio. Hemos de tener presente que cada entidad se enfrenta a diversos riesgos
externos e internos y una condición previa a la evolución del riesgo es la identificación de los
objetivos a los distintos niveles vinculados entre si e internamente coherentes.
Actividades de control
Son las políticas y procedimientos que ayudan a asegurar que se llevan a cabo las instrucciones de
la dirección. Ayudan a asegurar que se toman las medidas necesarias para controlar los riesgos
relacionados con la consecución de objetivos.
En estas actividades se incluyen las aprobaciones, autorizaciones, verificaciones, revisiones de
rentabilidad, operativa y salvaguarda de activos
Información y comunicación
Esta actividad engloba las construcción de la información contable y tiene por objeto que los
empleados comprendan cual es su papel en el sistema de control interno y en que manera las
actividades individuales están relacionadas con el trabajo de los demás.
Por ello han de tener medios para comunicar la información significativa a los niveles superiores y
en general debe existir una comunicación eficaz con terceros como clientes, proveedores, órganos
de control y accionistas.
Supervisón
Se trata de un proceso que comprueba que se mantiene el adecuado funcionamiento del sistema a lo
largo del tiempo. Esto se consigue mediante actividades de supervisión continuada, evaluaciones
periódicas o una combinación de ambas. El alcance que la frecuencia de las evaluaciones periódicas
dependerá de una evaluación de los riesgos y de la eficacia de los procesos de supervisión
continuada.
Las deficiencias deben ser comunicadas a los niveles superiores y la alta dirección y el consejo de
administración deben ser informados de aspectos significativos.
El control interno junto con la clasificación de los objetivos y de los componentes y de los criterios
para lograr la eficiencia constituyen el marco del control interno
Un control interno es eficaz cuando lo es en cada u9no de sus componentes, respecto de los
objetivos dados y por cada una de las actividades.
La dinámica de la empresa es la que marca los objetivos mprendidos según las actividades que
realiza. Tener la seguridad razonable de que se cumplen los objetivos marcados requiere la
implantación de un control interno pero el control interno no puede conseguir:
1)
No puede hacer que un gerente intrínsecamente malo se convierta en un joven gerente
2)
El control interno no asegura la fiabilidad de la información financiera y el cumplimiento de
las leyes y normas aplicables, únicamente puede dar un grado de seguridad razonable, no
absoluta, la dirección y el consejo en cuando a la consecución de los objetivos de la entidad.
Las posibilidades de éxito se ven afectadas por las limitaciones inherentes a todos los
sistemas de control interno.
Estas limitaciones incluyen el hecho innegable de que las opiniones en las que se logran las
decisiones pueden ser erróneas y se pueden producir fallos como consecuencia de un simple error o
equivocación.
Los controles pueden salvarse o no cumplirse cuando dos o más personas se ponen de acuerdo y es
necesario advertir de que el diseño de un sistema de control interno debe reflejar el hecho de que
existen restricciones sobre los recursos y que en los beneficios de los controles ha de ser
considerados en relación con los costes correspondientes.
TEMA 6 AUDITORÍA DE SISTEMAS DE INFORMACIÓN
El campo de la auditoría informática está fundamentado en 2 aspectos que son la evaluación del
software y hardware. El primero de ellos contiene el componente lógico de un sistema de
información que va desde las aplicaciones informáticas hasta la configuración de los campos que se
utilizan en el sistema de información.
Portal para Investigadores y Profesionales
Facebook 
Del.icio.us 
Mister Wong