Manual para realizar un informe de Auditoria de Sistemas

Save this PDF as:
 WORD  PNG  TXT  JPG

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Manual para realizar un informe de Auditoria de Sistemas"

Transcripción

1 REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA BOLIVARIANA NÚCLEO MARACAY Manual para realizar un informe de Auditoria de Sistemas Autor: Ing. Marina Fuentes Prof.: Ing. Orangel Briceño Maracay, Noviembre de 2011

2 Auditoria Informática Se entiende por Auditoria Informática a una serie de evaluaciones periódicas o esporádicas de un sistema informático cuya finalidad es analizar y evaluar la planificación, el control, la eficacia, la seguridad, la economía y la adecuación de la infraestructura informática de la empresa. Es decir, es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad. Tipos más comunes de Auditoria Informática especializada: Auditoria Informática de Producción o Explotación Auditoria Informática de Desarrollo de Proyectos Auditoria Informática de Sistemas Auditoria Informática de Comunicación y Redes Auditoria de Bases de Datos Auditoria de Seguridad Informática Auditoria Informática de aplicaciones en Internet Los principales objetivos que constituyen a la auditoria Informática son el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos. El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoría informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. La función de la auditoría se materializa exclusivamente por escrito. Por lo tanto, la elaboración del informe final es el exponente de su calidad. El Informe de auditoria, es el medio formal para comunicar los objetivos de la auditoría, las normas utilizadas, alcance y cualquier restricción acerca de su distribución o reserva. Incluye resultados, conclusiones y recomendaciones o calificación que el

3 auditor tenga respecto de la auditoría. El reporte debe ser objetivo, claro, conciso, constructivo y oportuno. Resulta evidente la necesidad de redactar borradores e informes parciales previos al informe final, ya que estos son elementos de contraste entre opinión entre auditor y auditado y pueden descubrir fallos de apreciación en el auditor. Además, es importante resaltar la discusión de los borradores parciales con el cliente. De existir un desacuerdo, es posible que el auditado redacte un contrainforme del punto cuestionado y esta acta se incorporará al Informe Final. Modelo conceptual de la exposición del informe final de auditoria: El informe debe incluir solamente hechos importantes. La inclusión de hechos poco relevantes o accesorios desvía la atención del lector. El informe debe consolidar los hechos que se describen en el mismo. El término de "hechos consolidados" adquiere un especial significado de verificación objetiva y de estar documentalmente probados y soportados. La consolidación de los hechos debe satisfacer, al menos los siguientes criterios: 1. El hecho debe poder ser sometido a cambios. 2. Las ventajas del cambio deben superar los inconvenientes derivados de mantener la situación. 3. No deben existir alternativas viables que superen al cambio propuesto. 4. La recomendación del auditor sobre el hecho debe mantener o mejorar las normas y estándares existentes en la instalación. La aparición de un hecho en un informe de auditoría implica necesariamente la existencia de una debilidad que ha de ser corregida. Flujo del hecho o debilidad: Hecho encontrado: Ha de ser relevante para el auditor y pera el cliente. Ha de ser exacto, y además convincente y no deben existir hechos repetidos. Consecuencias del hecho: Las consecuencias deben redactarse de modo que sean directamente deducibles del hecho. Repercusión del hecho: Se redactará las influencias directas que el hecho pueda tener sobre otros aspectos informáticos u otros ámbitos de la empresa.

4 Conclusión del hecho: No deben redactarse conclusiones más que en los casos en que la exposición haya sido muy extensa o compleja. Recomendación del auditor informático: Deberá entenderse por sí sola, por simple lectura, deberá estar suficientemente soportada en el propio texto. Deberá ser concreta y exacta en el tiempo, para que pueda ser verificada su implementación y se redactará de forma que vaya dirigida expresamente a la persona o personas que puedan implementarla. Existen esquemas recomendados con los requisitos mínimos aconsejables respecto a estructura y contenido del informe de Auditoría Informática. Estructura del informe final (requisitos mínimos) El informe comienza con la fecha de redacción del mismo, la identificación del informe, La identificación del cliente, la identificación de la entidad auditada y el tiempo que duró la auditoría. Debe contener el nombre y logo de la empresa que realiza la auditoría. Ejemplo: Membrete o identificación de la empresa auditora Identificación del informe Auditoria de Aplicaciones Identificación del Cliente El área de Informática Identificación de la Entidad Auditada Universidad Central de Venezuela Fecha de Ejecución 01/08/ /11/2011 Fecha de redacción del informe: Maracay, 29 de Noviembre de 2011

5 Se incluyen los nombres del equipo auditor y los nombres de todas las personas entrevistadas, con indicación de la jefatura, responsabilidad y puesto de trabajo que ostente. Ejemplo: Equipo auditor: xxxxxxxxxxxxx Personas entrevistadas: xxxxxxxxxxxxxx Ing. Xxxxxxxxxxxxxx JEFE DEL ÁREA DE INFORMÁTICA Se definen el alcance y los objetivos de la auditoría: El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoría informática, se complementa con los objetivos de ésta. Una vez definidos los objetivos (objetivos específicos), éstos se añadirán a los objetivos generales y comunes. Ejemplo: Alcance: La auditoria se realizará en el laboratorio de informática de la facultad de agronomía, en cuanto a la seguridad, mantenimiento y satisfacción de usuario. Objetivo: Evaluar la seguridad física y lógica de los equipos del laboratorio. Evaluar la existencia del plan operativo para mantenimiento de la estructura física. Evaluar el nivel de satisfacción de los usuarios del sistema, en cuanto a disponibilidad de equipos, conexión y acceso a las redes. Antes de tratar los temas con profundidad, se enumerarán lo más exhaustivamente posible todos los temas objeto de la auditoría. (Índice de contenido)

6 Cuerpo expositivo: Para cada tema, se seguirá el siguiente orden a saber: a) Situación actual. Cuando se trate de una revisión periódica, en la que se analiza no solamente una situación sino además su evolución en el tiempo, se expondrá la situación prevista y la situación real. b) Tendencias. Se tratarán de hallar parámetros que permitan establecer tendencias futuras. c) Puntos débiles y amenazas. d) Recomendaciones y planes de acción. Constituyen junto con la exposición de puntos débiles, el verdadero objetivo de la auditoría informática. Cuando hablamos de cuerpo expositivos nos referimos también al contenido del informe y se puede estructurar de la siguiente forma: a) Situación. Describe brevemente las debilidades resultantes de análisis. b) Efectos y/o implicancias probables. Enuncian los posibles riesgos a que se encuentran expuestas las actividades realizadas en el laboratorio. c) Índice de importancia establecida. Indica con una calificación del 0 al 3 el grado crítico del problema y la oportunidad en que se deben tomar las acciones correctivas del caso. 0 = Alto ( acciones correctivas inmediatas) 1 = Alto ( acciones preventivas inmediatas) 2 = Medio ( acciones diferidas correctivas) 3 = Bajo ( acciones diferidas preventivas) d) Conclusiones: en esta sección se Especifica el cierre de la auditoria y el cumplimiento de los objetivos, se detalla el resumen de toda la información obtenida, contempla los resultados, errores, puntos críticos y observaciones de los auditores. Constituyen el resumen de las Observaciones sobre las irregularidades y deficiencias. Serán objetivas, basadas en hechos reales y adecuadamente respaldadas en los Papeles de Trabajo. Las conclusiones son enumeradas y presentadas en orden de importancia. Abarca los puntos a (situación), b (efectos) y c (índice de importancia establecida).

7 e) Recomendaciones: son sugerencias positivas que tienen por finalidad la solución de los problemas, están orientadas a la mejor utilización de los recursos humanos, materiales y financieros de la empresa o entidad auditada. Son dirigidas al titular de la organización a fin de que provea lo conveniente para su cumplimiento. Ejemplo Cuerpo Expositivo: Seguridad Física Y Lógica en el Laboratorio de informática de Ingeniería Agrícola de la UCV Entorno General a. Situación: Durante nuestra revisión, hemos observado lo siguiente: No existe una vigilancia estricta del Área de Informática. No existe detectores, ni extintores automáticos contra incendios. Carencia de un estudio de vulnerabilidad frente a los riesgos físicos o no físicos, incluyendo el riesgo Informático. No existe un puesto o cargo especifico para la función de seguridad Informática. b. Efectos y/o implicancias probables: Probable difusión de datos confidenciales. Alta facilidad para cambios involuntarios o intencionales de equipos, y desinstalación de software, debido a la falta de Controles internos. Debido a la debilidad del servicio de mantenimiento del los equipos y el servidor, la continuidad de las actividades informáticas podrían verse seriamente afectadas ante eventuales fallas y/o desperfectos de los sistemas. c. Índice de importancia establecida 0 ( cero ) d. Sugerencias: A los efectos de minimizar los riesgos descriptos, se sugiere: Establecer guardia de seguridad, durante horarios no habilitados para el ingreso al Área de Informática. Colocar detectores y extintores de incendios automáticos en los lugares necesarios. Determinar orgánicamente la función de seguridad. Realizar periódicamente un estudio de vulnerabilidad, documentando efectivamente el mismo, a los efectos de implementar las acciones correctivas sobre los puntos débiles que se detecten.

8 Como no existe un formato específico para exponer un informe de auditoría de sistemas de información. Un informe de auditoria que vaya más allá de los requerimientos mínimos puede contener los siguientes aspectos: 1. Caratula, conteniendo la identificación del informe, periodo, y empresa evaluada motivo de la evaluación. 2. Cabecera con el logo de la empresa auditora (parte superior izquierda), pie de página con la fecha de presentación del informe (parte inferior derecha) 3. Identificación del informe: un nombre que lo identifique de otros informes. 4. Identificación del cliente: destinatarios y personas que solicitan la auditoría. 5. Identificación de la entidad auditada: organización/entidad/área objeto de la auditoria de sistemas. 6. Objetivos de la auditoria de sistemas: identificar el propósito de la auditoria. 7. Normativa aplicada: identificar las normas legales y profesionales. Ejemplo: Normas profesionales Normas legales COBIT 4.1, otros. 8. Alcance de la auditoria: Naturaleza y extensión del trabajo, a saber: a. Área de la organización: Ejemplo: Departamento de TI - UNT b. Periodo de la auditoria: Ejemplo: 01/10/08 al 8/10/08 c. Sistemas/áreas a auditar: Ejemplo: Auditoria integral d. Herramientas utilizadas: Describir las herramientas utilizadas en el proceso de auditoria e. Limitaciones al alcance: Ejemplo: No se audita el contenido de las tablas, sino su diseño y estructura en cuanto a la normalización de datos según el modelo de Boyce Codd. f. Restricciones del objeto auditado. 9. Informe corto Resultados Dictamen Opiniones Párrafos de salvedades y énfasis de ser necesarios. Se deben colocar todas las observaciones agrupadas por objetivos principales y sus respectivas recomendaciones resumidas, además por cada objetivo se debe emitir una opinión. Teniendo en cuenta los resultados producto del desarrollo de los objetivos, los auditores deberán emitir una:

9 a. Opinión favorable: opinión calificada sin salvedades, limpia, clara y precisa. No tiene limitaciones de alcance y sin incertidumbre. Están acordes con la normativa legal y profesional.- Deben ser expresadas en lenguaje coloquial, sin ambigüedades y medible en todos sus términos. b. Opinión con salvedades: opiniones favorables, pero que se afectan por las siguientes circunstancias: i. Limitaciones al alcance del trabajo realizado, restricciones por parte del área auditada. ii. Incertidumbre que no permite una previsión razonable. iii. Irregularidades significativas iv. Incumplimiento de la normativa legal y profesional. c. Opinión desfavorable: Esta opinión se aplica en casos de: i. Identificación de irregularidades ii. Incumplimiento de la normativa legal que afectan significativamente los objetivos de la auditoria informática. Deben tener una reseña detallada en el informe largo. iii. Incumplimiento de la normativa profesional: que afectan significativamente los objetivos de la auditoria informática. Deben tener una reseña detallada en el informe largo. d. Opinión denegada: Tienen su origen por: i. Limitaciones al alcance ii. Incertidumbres significativas que no permiten al auditor formar una opinión iii. Irregularidades iv. Incumplimiento de normativa legal y profesional Consideraciones: Este tipo de opinión puede generar para cada caso una o más recomendaciones del auditor informático. 10. Resultados: Informe largo e informes anexos: Es una ampliación de todas y cada una de las opiniones del punto anterior.- Los usuarios, no hay duda, desean saber mas y quieren transparencia como valor añadido. El límite lo determinan los

10 papeles de trabajo o documentación del a auditoria de sistemas, pero deben considerarse los siguientes aspectos: a. Secreto de la organización. b. Secreto profesional. c. Otros. Algunas organizaciones públicas-gubernamentales y privadas solicitan informes adicionales. 11. Informes previos: Considerando que el informe de auditoria informática es parte de un informe de conjunto o bien ya existen otros informes de auditoria que resultan significativos al informe actual. La detección de irregularidades significativas (fraudes por ejemplo) requiere de una actuación inmediata según las normas legales y profesionales. 12. Fecha del informe: muy importante, ya que permite la cuantificación de los honorarios, cumplimiento de los tiempos con el cliente y la magnitud del trabajo y sus aplicaciones. Debe considerarse: a. Fecha de inicio b. Fecha de finalización c. Fecha de cierre del ejercicio económico (en caso de organizaciones que lo requieren como obligatorio) Nota: estas fechas deben ser concordantes con el plan de trabajo propuesto antes de realizar la auditoria. 13. Identificación y firma del auditor: Aspecto formal y esencial del informe. Tanto de ser individual como grupal (socios legalmente comprometidos) 14. Distribución del informe: Hace referencia a quien o quienes podrán hacer uso del informe, los usos concretos que tendrá, ya que los honorarios deben tener relación con la responsabilidad civil. 15. Anexos: Documentación y otros papeles de trabajo a. Contrato cliente/auditor b. Propuesta del auditor c. Identificación del auditor. Presentación y CV de ser requerido

11 d. Declaraciones de la dirección e. Otros contratos que afecten al sistema de información f. Asesoría jurídica del cliente g. Informes sobre terceros vinculados h. Conocimiento de la actividad del cliente 16. Anexos adicionales que no forman parte del informe final, pero que si forman parte del trabajo para el curso de auditoría: a. Plan de auditoría completo b. Programa de auditoría completo c. Papeles de trabajo desarrollados de acuerdo a los objetivos propuestos d. Evidencias adicionales utilizadas para desarrollar el trabajo asignado e. CD/DVD conteniendo todos los documentos en formato digital y sin claves. Carta de introducción o presentación del informe final: en todo informe de auditoria se recomienda anexar una carta de introducción, esta tiene especial importancia porque en ella ha de resumirse la auditoría realizada. Se destina exclusivamente al responsable máximo de la empresa, o a la persona concreta que encargo o contrato la auditoría. Así como pueden existir tantas copias del informe Final como solicite el cliente, la auditoría no hará copias de la citada carta de Introducción. La carta de introducción poseerá los siguientes atributos: Tendrá como máximo 4 folios. Incluirá fecha, naturaleza, objetivos y alcance. Cuantificará la importancia de las áreas analizadas. Proporcionará una conclusión general, concretando las áreas de gran debilidad. Presentará las debilidades en orden de importancia y gravedad. En la carta de Introducción no se escribirán nunca recomendaciones.

12 Ejemplo: Carta de Introducción Informe Final de la Auditoria Cooperativa Maná de Producción Agrícola Limitada Año Encarnación, 26 de Julio de Señores Cooperativa Maná de Producción Agrícola Limitada Atte. Sr. Gerente Luís A. Peña De nuestra consideración: Tenemos el agrado de dirigirnos a Ud. a efectos de elevar a vuestra consideración el alcance del trabajo de Auditoría del Área de Informática practicada los días 10 al 14 del corriente, sobre la base del análisis y procedimientos detallados de todas las informaciones recopiladas y emitidos en el presente informe, que a nuestro criterio es razonable. Síntesis de la revisión realizada, clasificado en las siguientes secciones: A. Organización y Administración del Área B. Seguridad física y lógica C. Desarrollo y mantenimiento de los sistemas de aplicaciones. El contenido del informe ha sido dividido de la siguiente forma a efectos de facilitar su análisis. a. Situación. Describe brevemente las debilidades resultantes de nuestro análisis. b. Efectos y/o implicancias probables. Enuncian los posibles riesgos a que se encuentran expuestos las operaciones realizadas por la Cooperativa. c. Índice de importancia establecida. Indica con una calificación del 0 al 3 el grado crítico del problema y la oportunidad en que se deben tomar las acciones correctivas del caso. 0 = Alto ( acciones correctivas inmediatas) 1 = Alto ( acciones preventivas inmediatas) 2 = Medio ( acciones diferidas correctivas) 3 = Bajo ( acciones diferidas preventivas) Según el análisis realizado hemos encontrado falencias en que no existe un Comité y plan informático; falta de organización y administración del área; falencias en la seguridad física y lógica; no existe auditoría de sistemas; falta de respaldo a las operaciones; accesos de los usuarios; plan de contingencias; y entorno de desarrollo y mantenimiento de las aplicaciones. El detalle de las deficiencias encontradas, como así también las sugerencias de solución se encuentran especificadas en el Anexo adjunto. La aprobación y puesta en práctica de estas sugerencias ayudarán a la empresa a brindar un servicio más eficiente a todos sus clientes. Agradecemos la colaboración prestada durante nuestra visita por todo el personal de la Cooperativa y quedamos a vuestra disposición para cualquier aclaración y/o ampliación de la presente que estime necesaria. Atentamente. Arcenio Falk Socio

13 EJEMPLO DE INFORME DE AUDITORIA DE LA SEGURIDAD DEL ÁREA DE INFORMÁTICA DE LA MUNICIPALIDAD PROVINCIAL DE MOQUEGUA.

14

15 Referencias bibliografiítas Duran, Miguel. Conceptos de auditoria de sistemas de la información. de%20sistemas%20ok.pdf Mamani, O y otros, Auditoria informática. Municipalidad Provincial Mariscal. Universidad José Carlos Mariátegui. Modelo de auditoria informatica. AUDITORIA-INFORMATICA.doc auditoria%20de%20sistemas.pdf

ASPECTOS METODOLOGICOS DE LA AUDITORIA INFORMATICA QUIEN, QUE, CUANDO Y COMO?

ASPECTOS METODOLOGICOS DE LA AUDITORIA INFORMATICA QUIEN, QUE, CUANDO Y COMO? ASPECTOS METODOLOGICOS DE LA AUDITORIA INFORMATICA QUIEN, QUE, CUANDO Y COMO? COMO? INFORMACION CHECHKLIST VERBALES CUESTIONARIOS SOFTWARE: TRAZAS: DEBUG,LOG OFIMATICA: WORD,EXCEL CRUZAR INFORMACION INFORME

Más detalles

NORMA TÉCNICA DE AUDITORÍA SOBRE RELACIÓN ENTRE AUDITORES

NORMA TÉCNICA DE AUDITORÍA SOBRE RELACIÓN ENTRE AUDITORES Resolución de 27 de junio de 2011 del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre relación entre auditores. En el desarrollo de un trabajo

Más detalles

NORMA TÉCNICA SOBRE LOS INFORMES ADICIONALES AL DE AUDITORÍA DE CUENTAS EMITIDOS POR LA INTERVENCIÓN GENERAL DE LA ADMINISTRACIÓN DEL ESTADO

NORMA TÉCNICA SOBRE LOS INFORMES ADICIONALES AL DE AUDITORÍA DE CUENTAS EMITIDOS POR LA INTERVENCIÓN GENERAL DE LA ADMINISTRACIÓN DEL ESTADO MINISTERIO DE HACIENDA SECRETARÍA DE ESTADO DE PRESUPUESTOS Y GASTOS INTERVENCION GENERAL DE LA ADMINISTRACION DEL ESTADO OFICINA NACIONAL DE AUDITORÍA NORMA TÉCNICA SOBRE LOS INFORMES ADICIONALES AL DE

Más detalles

CASO PRACTICO 01. Señores Cooperativa Maná de Producción Agrícola Limitada Fram Paraguay De nuestra consideración

CASO PRACTICO 01. Señores Cooperativa Maná de Producción Agrícola Limitada Fram Paraguay De nuestra consideración CASO PRACTICO 01 INDICE 1. Proforma de auditoria 2. Propuesta técnica 2.1 Diagnostico de la situación actual 2.2 Programa de auditoria 2.3 Informe final de la auditoria 2.4 Documento de trabajo 2.4.1.

Más detalles

Normas de Auditoría de Tecnologías de la Información y la Comunicación

Normas de Auditoría de Tecnologías de la Información y la Comunicación Normas de Auditoría de Tecnologías de la Información y la Comunicación Resolución CGE/094/2012 27 de agosto de 2012 NE/CE-017 N O R M A D E C O N T R O L E X T E R N O NORMAS DE AUDITORÍA DE TECNOLOGÍAS

Más detalles

INFORMES DE AUDITORIA

INFORMES DE AUDITORIA Tema 4. Dictamen Objetivos: Al finalizar la unidad el alumno comprenderá la importancia, la clasificación y los contenidos de los informes y dictámenes que son consecuencia de la realización de las auditorias,

Más detalles

MINISTERIO DE HACIENDA

MINISTERIO DE HACIENDA SECRETARIA DE ESTADO DE NORMA TECNICA PARA LA EVALUACION DE LA CALIDAD EN LAS AUDITORÍAS Y ACTUACIONES DE CONTROL FINANCIERO SECRETARIA DE ESTADO DE INDICE Página 1. Objeto de la norma 3 2. Organo competente

Más detalles

Aplicación de las Normas Internacionales de Auditoría (NIA) en Venezuela

Aplicación de las Normas Internacionales de Auditoría (NIA) en Venezuela www.pwc.com/ve Alerta Técnica N 7 Aplicación de las Normas Internacionales de Auditoría (NIA) en Venezuela Resolución del Directorio de la Federación de Colegios de Contadores Públicos de Venezuela (FCCPV)

Más detalles

Procedimiento para el desarrollo de auditoria interna.

Procedimiento para el desarrollo de auditoria interna. Página 1 de 16 1. OBJETIVO El propósito de este documento es establecer el mecanismo a utilizar para la planificación y desarrollo de las Auditorias Internas en el Sistema de Gestión de Calidad de CR Ingeniería

Más detalles

AUDITORÍA INTERNA. Revisó

AUDITORÍA INTERNA. Revisó Elaboró AUDITORÍA INTERNA Revisó P-8314-04 02 Aprobó Faber Andrés Gallego Figueroa Coordinador de Calidad Fecha 26-Ago-2013 1. DEFINICIÓN 1.1 OBJETIVO Alfredo Gómez Cadavid Representante de la Dirección

Más detalles

INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011

INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011 INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011 CONTENIDO RESUMEN EJECUTIVO... 01 OBJETIVOS Y ALCANCE... 03 1. Objetivos de la auto-evaluación. 03 2. Alcance 03 RESULTADOS...

Más detalles

BOLETÍN. CONSIDERACIONES ESPECIALES EN AUDITORÍAS DE ESTADOS FINANCIEROS DE GRUPOS (Incluye el trabajo de auditores de componentes) MARZO 2010

BOLETÍN. CONSIDERACIONES ESPECIALES EN AUDITORÍAS DE ESTADOS FINANCIEROS DE GRUPOS (Incluye el trabajo de auditores de componentes) MARZO 2010 BOLETÍN 4030 CONSIDERACIONES ESPECIALES EN AUDITORÍAS DE ESTADOS FINANCIEROS DE GRUPOS (Incluye el trabajo de auditores de componentes) MARZO 2010 CONSIDERACIONES ESPECIALES EN AUDITORÍAS DE ESTADOS FINANCIEROS

Más detalles

I. Información General del Procedimiento

I. Información General del Procedimiento PR-DGSE-5 Octubre 211 I. Información General del Objetivo: Describir los pasos a seguir para la realización de las al Sistema de Gestión de Calidad de la, del MINERD. Alcance: Este procedimiento aplica

Más detalles

PROCEDIMIENTO AUDITORÍA INTERNA

PROCEDIMIENTO AUDITORÍA INTERNA Página 1 de 7 Rev. 10 1 OBJETIVO DEL PROCEDIMIENTO Establecer un procedimiento que permita evaluar si el Sistema de Gestión Integrado cumple con los requisitos establecidos por la empresa para la gestión

Más detalles

CAPITULO IV LA SUPERVISION EN EL PROCESO DE AUDITORÍA

CAPITULO IV LA SUPERVISION EN EL PROCESO DE AUDITORÍA 1. Concepto CAPITULO IV LA SUPERVISION EN EL PROCESO DE AUDITORÍA La supervisión en forma general es la habilidad para trabajar con un grupo de personas sobre las que se ejerce autoridad, encaminada a

Más detalles

MUNICIPIO DE TOCANCIPÁ

MUNICIPIO DE TOCANCIPÁ MUNICIPIO DE TOCANCIPÁ 1 OFICINA DE CONTROL INTERNO PLAN ANUAL DE AUDITORIAS VIGENCIA 2.013 TOCANCIPÁ - COLOMBIA 2 CONTENIDO Introducción. 3 1. Principios. 3 2. Objetivos.. 4 3. Alcance de la auditoria..

Más detalles

Planificación de Sistemas de Información

Planificación de Sistemas de Información Planificación de Sistemas de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS...1 ACTIVIDAD 1: INICIO DEL PLAN DE SISTEMAS DE INFORMACIÓN...4 Tarea 1.1: Análisis de la Necesidad del...4 Tarea 1.2: Identificación

Más detalles

Planificación de Sistemas de Información

Planificación de Sistemas de Información Planificación de Sistemas de Información ÍNDICE DESCRIPCIÓN Y OBJETIVOS... 1 ACTIVIDAD 1: INICIO DEL PLAN DE SISTEMAS DE INFORMACIÓN... 4 Tarea 1.1: Análisis de la Necesidad del... 4 Tarea 1.2: Identificación

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE EVALUACIÓN DE DESEMPEÑO Versión 05 Diciembre 2008 INDICE 1 Definición

Más detalles

AUDITORÍAS INTERNAS DE CALIDAD

AUDITORÍAS INTERNAS DE CALIDAD AUDITORÍAS INTERNAS DE CALIDAD ELABORACIÓN REVISIÓN APROBACIÓN Elaborado por: Revisado por: Aprobado por: Henry Giraldo Gallego Angela Viviana Echeverry Díaz Armando Rodríguez Jaramillo Cargo: Profesional

Más detalles

Normas de Auditoría de Proyectos de Inversión Pública

Normas de Auditoría de Proyectos de Inversión Pública Normas de Auditoría de Proyectos de Inversión Pública Resolución CGE/094/2012 27 de agosto de 2012 NE/CE-016 N O R M A D E C O N T R O L E X T E R N O NORMAS DE AUDITORÍA DE PROYECTOS DE INVERSIÓN PÚBLICA

Más detalles

Este procedimiento es aplicable para la revisión de todos los procedimientos del Sistema de Gestión de la Empresa.

Este procedimiento es aplicable para la revisión de todos los procedimientos del Sistema de Gestión de la Empresa. 1 Objetivo El propósito de este documento es establecer el mecanismo a utilizar para la planificación y realización de Auditorías de Gestión y definir el criterio para la calificación de los auditores

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE CAPACITACIÓN Versión 05 Diciembre 2008 INDICE Introducción... 3

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA INTEGRAL DE ATENCIÓN A CLIENTE(A)S, USUARIO(A)S Y BENEFICIARIO(A)S

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE AUDITORÍA INTERNA Versión 05 Diciembre 2008 INDICE Introducción...

Más detalles

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO TEXTO DEL INFORME QUE LA PRESIDENCIA DE DECEVAL PONE A CONSIDERACIÓN DE LA JUNTA DIRECTIVA Y QUE DEBE INCLUIRSE EN EL INFORME ANUAL DE GESTIÓN El

Más detalles

IAP 1005 - CONSIDERACIONES PARTICULARES SOBRE LA AUDITORÍA DE LAS EMPRESAS DE REDUCIDA DIMENSIÓN

IAP 1005 - CONSIDERACIONES PARTICULARES SOBRE LA AUDITORÍA DE LAS EMPRESAS DE REDUCIDA DIMENSIÓN IAP 1005 - CONSIDERACIONES PARTICULARES SOBRE LA AUDITORÍA DE LAS EMPRESAS DE REDUCIDA DIMENSIÓN Introducción 1. Las Normas Internacionales de Auditoría (NIA) se aplican a la auditoría de la información

Más detalles

11020 PROYECTO PARA AUSCULTACIÓN

11020 PROYECTO PARA AUSCULTACIÓN B O L E T Í N 11020 PROYECTO PARA AUSCULTACIÓN INFORME SOBRE TRABAJOS PARA COMPILAR INFORMACIÓN FINANCIERA Para recibir comentarios hasta el 31 de enero de 2011 NOVIEMBRE 2010 COMISIÓN DE NORMAS DE AUDITORÍA

Más detalles

OBJETIVO: Al finalizar este capitulo el alumno analizara los métodos y procedimientos para llevar a cabo una auditoria administrativa en una entidad.

OBJETIVO: Al finalizar este capitulo el alumno analizara los métodos y procedimientos para llevar a cabo una auditoria administrativa en una entidad. 4. AUDITORIA ADMINISTRATIVA. OBJETIVO: Al finalizar este capitulo el alumno analizara los métodos y procedimientos para llevar a cabo una auditoria administrativa en una entidad. Concepto. Es la revisión

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNA

PROCEDIMIENTO DE AUDITORIA INTERNA Página 1 de 7 1. OBJETIVO Establecer la metodología para realizar las auditorías internas, hacer seguimiento a los hallazgos y oportunidades de mejora, con el fin de verificar el cumplimiento de los requisitos

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL Aprobado por Consejo de Gobierno de la Universidad de Almería en fecha 17 de diciembre de 2012 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DE LA UAL 1. INTRODUCCIÓN La Política de Seguridad de la Información

Más detalles

PLAN DE GESTIÓN DE LA CALIDAD DOCENTE DE LOS CENTROS ACREDITADOS PARA LA FORMACIÓN SANITARIA ESPECIALIZADA

PLAN DE GESTIÓN DE LA CALIDAD DOCENTE DE LOS CENTROS ACREDITADOS PARA LA FORMACIÓN SANITARIA ESPECIALIZADA LOS CENTROS ACREDITADOS PARA LA FORMACIÓN SANITARIA ESPECIALIZADA Elaborado por: Subdirección General de Ordenación Profesional Oficina de Planificación Sanitaria y Calidad Pág. 1 de 23 1 Presentación

Más detalles

Madrid, 26 de julio de 2001 NORMA TÉCNICA DE AUDITORÍA SOBRE CUMPLIMIENTO DE LA NORMATIVA APLICABLE A LA ENTIDAD AUDITADA.

Madrid, 26 de julio de 2001 NORMA TÉCNICA DE AUDITORÍA SOBRE CUMPLIMIENTO DE LA NORMATIVA APLICABLE A LA ENTIDAD AUDITADA. Resolución de 26 de julio de 2001, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre "Cumplimiento de la normativa aplicable a la entidad auditada".

Más detalles

NORMA TÉCNICA SOBRE LOS INFORMES DE AUDITORÍA DE LAS CUENTAS ANUALES EMITIDOS POR LA

NORMA TÉCNICA SOBRE LOS INFORMES DE AUDITORÍA DE LAS CUENTAS ANUALES EMITIDOS POR LA MINISTERIO DE ECONOMÍA Y HACIENDA SECRETARÍA DE ESTADO DE HACIENDA Y PRESUPUESTOS INTERVENCIÓN GENERAL DE LA ADMINISTRACIÓN DEL ESTADO NORMA TÉCNICA SOBRE LOS INFORMES DE AUDITORÍA DE LAS CUENTAS ANUALES

Más detalles

PROCEDIMIENTO AUDITORÍAS INTERNAS

PROCEDIMIENTO AUDITORÍAS INTERNAS P-08-01 Marzo 2009 05 1 de 16 1. OBJETIVO Definir los lineamientos de planeación, documentación, ejecución y seguimiento de las Auditorías Internas de Calidad para determinar que el Sistema de Gestión

Más detalles

Definiciones Artículo 2º.- Para efectos de la presente norma, serán de aplicación las siguientes definiciones:

Definiciones Artículo 2º.- Para efectos de la presente norma, serán de aplicación las siguientes definiciones: Lima, 02 de abril de 2009 CIRCULAR Nº G- 140-2009 --------------------------------------------------------- Ref.: Gestión de la seguridad de la información ---------------------------------------------------------

Más detalles

GESTION DE LA MEJORA CONTINUA AUDITORIA INTERNA

GESTION DE LA MEJORA CONTINUA AUDITORIA INTERNA Página 1 de 11 1. OBJETIVO Definir los parámetros para: Realizar un programa de Auditorías Internas, tomando como consideración el estado y la importancia de los procesos a auditar. Realizar exámenes autónomos

Más detalles

Nomenclador de cargos

Nomenclador de cargos Nomenclador de cargos ROLES Áreas de I T Definición de módulos y roles Versión: 1.0 Pagina 1 Módulos interactuantes en un área de IT 1. Infraestructura Tecnológica 2. Producción de Software 3. Asistencia

Más detalles

NORMA INTERNACIONAL DE AUDITORÍA 220 CONTROL DE CALIDAD DE LA AUDITORÍA DE ESTADOS FINANCIEROS (NIA-ES 220)

NORMA INTERNACIONAL DE AUDITORÍA 220 CONTROL DE CALIDAD DE LA AUDITORÍA DE ESTADOS FINANCIEROS (NIA-ES 220) NORMA INTERNACIONAL DE AUDITORÍA 220 CONTROL DE CALIDAD DE LA AUDITORÍA DE ESTADOS FINANCIEROS (NIA-ES 220) (adaptada para su aplicación en España mediante Resolución del Instituto de Contabilidad y Auditoría

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

MANUAL DE PROCESOS Y PROCEDIMIENTOS DE LA OFICINA DE CONTROL INTERNO ALCALDIA MUNICIPAL DE EL PIÑON MAGDALENA

MANUAL DE PROCESOS Y PROCEDIMIENTOS DE LA OFICINA DE CONTROL INTERNO ALCALDIA MUNICIPAL DE EL PIÑON MAGDALENA MANUAL DE PROCESOS Y PROCEDIMIENTOS DE LA DE EL PIÑON MAGDALENA 2009 INTRODUCCIÓN La Oficina de Control, con el objeto de garantizar el control y la gestión de las diferentes unidades administrativas de

Más detalles

PROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02

PROCEDIMIENTO DE AUDITORIAS INTERNAS. CALIDAD INSTITUCIONAL Versión: 02 1. OBJETIVO Realizar la planificación, estructuración y ejecución de las auditorías internas, con el objeto de garantizar el cumplimiento de los requisitos de la Norma ISO 9001:2008 y los fijados por la

Más detalles

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL

DESCRIPCIÓN DEL PROCESO DE RIESGO OPERACIONAL DESCRIPCIÓN DEL PROCESO DE RIESGO Julio 10, de 2012 INDICE Proceso Riesgo Operacional... 1 Objetivo General... 1 Objetivos Específicos... 1 I. Identificación del Riesgo.... 1 II. Medición y Mitigación

Más detalles

H. Ayuntamiento de Tenango del Valle 2013-2015

H. Ayuntamiento de Tenango del Valle 2013-2015 H. Ayuntamiento de Tenango del Valle 2013-2015 Procedimiento para Auditorías Internas de Calidad Fecha: 01 de Abril de 2014 ELABORÓ: REVISÓ: AUTORIZÓ: Ricardo Valdez Michua José Luis Bautista Salazar Víctor

Más detalles

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA AGUAS DEL CHOCÓ

SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA AGUAS DEL CHOCÓ SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA EMPRESA AGUAS DEL CHOCÓ Elaborado por: LUIS CARLOS PALACIOS MOSQUERA Jefe de Sistemas Aguas del Chocó Apoyo. UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

Más detalles

Actualización ISO 9001:2008 ACTUALIZACIÓN ISO 9001:2008

Actualización ISO 9001:2008 ACTUALIZACIÓN ISO 9001:2008 ACTUALIZACIÓN ISO 9001:2008 Objetivos: Identificar los cambios más importantes de la Norma ISO 9001:2000 con respecto a la versión 2008. Definir las actividades a realizar para la migración del SGC actual

Más detalles

EQUIPO CONSULTOR Y EQUIPO DE MEJORA CONTINUA PREPARADO POR: REVISADO POR: APROBADO POR: VERSIÓN Nº: FECHA DE EMISIÓN: 15/09/07

EQUIPO CONSULTOR Y EQUIPO DE MEJORA CONTINUA PREPARADO POR: REVISADO POR: APROBADO POR: VERSIÓN Nº: FECHA DE EMISIÓN: 15/09/07 SERVICIOS DE AUDITORÍA MINISTERIO DE SALUD DE COSTA RICA - NIVEL INTRAINSTITUCIONAL ÁREA DE GESTIÓN: SOPORTE LOGÍSTICO Y ADMINISTRATIVO PREPARADO POR: VALIDADO POR : EQUIPO CONSULTOR Y EQUIPO DE MEJORA

Más detalles

GUIA PARA LA IMPLEMENTACION Y SEGUIMIENTO DE PLANES DE MEJORAMIENTO

GUIA PARA LA IMPLEMENTACION Y SEGUIMIENTO DE PLANES DE MEJORAMIENTO GUIA PARA LA IMPLEMENTACION Y SEGUIMIENTO DE PLANES DE MEJORAMIENTO 1 METODOLOGIA PARA LA IMPLEMENTACION Y SEGUIMIENTO DE PLANES DE MEJORAMIENTO INES SIERRA RUIZ JEFE OFICINA Bucaramanga, 2008 2 CONTENIDO

Más detalles

Procedimiento de gestión de auditorias internas de calidad

Procedimiento de gestión de auditorias internas de calidad Procedimiento de gestión de auditorias internas de calidad Procedimiento de gestión de auditorias internas de calidad Procedimiento de gestión de auditorias internas de calidad PROCEDIMIENTO DE GESTIÓN

Más detalles

Universidad Tecnológica de Panamá Calidad Institucional. Procedimiento para Auditoría Interna de Calidad

Universidad Tecnológica de Panamá Calidad Institucional. Procedimiento para Auditoría Interna de Calidad 1. Introducción: Este procedimiento es relativo a la realización de auditorías internas dentro del Sistema de Gestión de la Calidad\ 2. Objetivos del procedimiento: Determinar el procedimiento a seguir

Más detalles

NORMA INTERNACIONAL DE AUDITORÍA 600

NORMA INTERNACIONAL DE AUDITORÍA 600 NORMA INTERNACIONAL DE AUDITORÍA 600 CONSIDERACIONES ESPECIALES-AUDITORÍAS DE ESTADOS FINANCIEROS DE GRUPOS (INCLUIDO EL TRABAJO DE LOS AUDITORES DE LOS COMPONENTES) (NIA-ES 600) (adaptada para su aplicación

Más detalles

CONSEJERÍA DE EMPLEO. Secretaría General Técnica

CONSEJERÍA DE EMPLEO. Secretaría General Técnica PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA EL APOYO A LA ADMINISTRACIÓN DE SERVIDORES DE BASE DE DATOS ORACLE Y MÁQUINAS SERVIDORAS CON SISTEMA OPERATIVO UNIX DE LA CONSEJERÍA DE EMPLEO DE LA JUNTA DE ANDALUCÍA

Más detalles

Conceptos Básicos de Auditoría Informática

Conceptos Básicos de Auditoría Informática UNIVERSIDAD NACIONAL DE INGENIERÍA Conceptos Básicos de Auditoría Informática MSc. Julio Rito Vargas Avilés Sábado 21 marzo de 2009 AUDITORÍA INFORMÁTICA Tema Objetivos 1. Conceptos básicos Conocer qué

Más detalles

MANUAL DE SEGURIDAD DE LA INFORMACIÓN

MANUAL DE SEGURIDAD DE LA INFORMACIÓN MANUAL DE SEGURIDAD DE LA INFORMACIÓN MINISTERIO DE AMBIENTE Y DESARROLLO SOSTENIBLE Bogotá D.C. Página 1 de 19 Contenido 1. INTRODUCCIÓN... 4 1. OBJETIVO... 4 2. ALCANCE DEL SISTEMA DE GESTIÓN DE SEGURIDAD

Más detalles

El Comité de Auditoría (en adelante el Comité) apoya al Directorio en revisar:

El Comité de Auditoría (en adelante el Comité) apoya al Directorio en revisar: COMITÉ DE AUDITORÍA ESTATUTO DEL COMITÉ DE AUDITORÍA 1. Marco referencia. La aplicación de cualquier otro tema no incluido en el presente Estatuto, se realizará con sujeción al Marco Internacional para

Más detalles

PROCEDIMIENTO DE AUDITORÍAS INTERNAS DEL SISTEMA DE GESTIÓN DE CALIDAD

PROCEDIMIENTO DE AUDITORÍAS INTERNAS DEL SISTEMA DE GESTIÓN DE CALIDAD Página : 1 de 12 PROCEDIMIENTO DE DEL SISTEMA DE GESTIÓN DE CALIDAD Esta es una copia no controlada si carece de sello en el reverso de sus hojas, en cuyo caso se advierte al lector que su contenido puede

Más detalles

Por tanto, en base a las disposiciones legales antes señaladas, el Consejo Directivo de la Superintendencia de Valores ACUERDA emitir la siguiente:

Por tanto, en base a las disposiciones legales antes señaladas, el Consejo Directivo de la Superintendencia de Valores ACUERDA emitir la siguiente: Considerando: I- Que el artículo 5 de la Ley Orgánica de la Superintendencia de Valores, establece como uno de los deberes de esta Superintendencia, facilitar el desarrollo del mercado de valores, tanto

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Ref. ENS/01. Política de Seguridad UPCT Revisión: 3 POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 1. ENTRADA EN VIGOR Texto aprobado el día 13 de abril de 2011 por el Consejo de Gobierno de la Universidad Politécnica

Más detalles

PROCEDIMIENTO GENERAL RAZÓN SOCIAL DE LA EMPRESA. Auditorias Internas de Calidad. Código PG-09 Edición 0. Índice:

PROCEDIMIENTO GENERAL RAZÓN SOCIAL DE LA EMPRESA. Auditorias Internas de Calidad. Código PG-09 Edición 0. Índice: Índice: 1. TABLA RESUMEN... 2 2. OBJETO... 2 3. ALCANCE... 2 4. RESPONSABILIDADES... 3 5. ENTRADAS... 3 6. SALIDAS... 3 7. PROCESOS RELACIONADOS... 4 8. DIAGRAMA DE FLUJO... 4 9. DESARROLLO... 5 9.1. ELABORACIÓN

Más detalles

BOPA 25 Junio 1999. Actualización 12/09/2011

BOPA 25 Junio 1999. Actualización 12/09/2011 Decreto 33/1999, de 18 de junio, por el que se regula la organización y funcionamiento del Servicio de Prevención de Riesgos Laborales de la Administración del Principado de Asturias modificado por Decreto

Más detalles

Procedimiento AUDITORIA INTERNA DE CALIDAD

Procedimiento AUDITORIA INTERNA DE CALIDAD COOPERATIVA DE AHORO Y CREDITO CAMARA DE COMERCIO DE AMBATO LTDA PROCESO: GESTIÓN DE CONTROL SUBPROCESO: AUDITORIA INTERNA PROCEDIMIENTO: AUDITORIA INTERNA DE CALIDAD Código: DOCOGEGG8.21.01.01 Proceso:

Más detalles

Informes de auditoría

Informes de auditoría Unidad 5 Informes de auditoría 5.1. Resultados del trabajo de auditoría. La carta de recomendaciones y el informe. En 1973, el SAS 1 número 1 establece que el objetivo de un examen normal de estados financieros

Más detalles

DESARROLLO ORGANIZACIONAL. PROCEDIMIENTO AUDITORÍAS INTERNAS Página 1 de 9

DESARROLLO ORGANIZACIONAL. PROCEDIMIENTO AUDITORÍAS INTERNAS Página 1 de 9 PROCEDIMIENTO AUDITORÍAS INTERNAS Página 1 de 9 1. INFORMACIÓN GENERAL DEL PROCEDIMIENTO OBJETIVO: Determinar el cumplimiento y conformidad de los requisitos de los sistemas de gestión de la Universidad

Más detalles

PLAN ANUAL DE AUDITORIA VIGENCIA 2014 ALCALDIA MUNICIPAL DE CHAPARRAL OFICINA DE CONTROL INTERNO. Hugo Fernando Arce Hernández Alcalde

PLAN ANUAL DE AUDITORIA VIGENCIA 2014 ALCALDIA MUNICIPAL DE CHAPARRAL OFICINA DE CONTROL INTERNO. Hugo Fernando Arce Hernández Alcalde PLAN ANUAL DE AUDITORIA VIGENCIA 2014 ALCALDIA MUNICIPAL DE CHAPARRAL OFICINA DE CONTROL INTERNO Hugo Fernando Arce Hernández Alcalde Marisel Suarez Perdomo Jefe de Control Interno CHAPARRAL TOLIMA Enero

Más detalles

Nota de Información al cliente ISO 26000 Proceso de auditoría

Nota de Información al cliente ISO 26000 Proceso de auditoría Nota de Información al cliente ISO 26000 Proceso de auditoría La presente nota explica las principales fases del proceso de certificación y auditoría de Sistemas de Gestión de Responsabilidad Social según

Más detalles

MEMORIA DE ACTIVIDADES

MEMORIA DE ACTIVIDADES COMITÉ DE AUDITORÍA MEMORIA DE ACTIVIDADES 2013 Febrero 2014 ÍNDICE 1. COMITÉ DE AUDITORÍA 3 16 ÍNDICE 2. MEMORIA DE ACTIVIDADES 2013 5 3. HECHOS POSTERIORES 15 16 Febrero 2014 2 1. COMITÉ DE AUDITORÍA

Más detalles

AUDITORIAS DE SISTEMAS DE CALIDAD ISO 9001: 2000. Fernando Criado García-Legaz Almería, 21 a 24 de octubre de 2002

AUDITORIAS DE SISTEMAS DE CALIDAD ISO 9001: 2000. Fernando Criado García-Legaz Almería, 21 a 24 de octubre de 2002 AUDITORIAS DE SISTEMAS DE CALIDAD ISO 9001: 2000 Fernando Criado García-Legaz Almería, 21 a 24 de octubre de 2002 Introducción Calidad Europea e Infraestructura Española Normas ISO 9000: 2000 y el sistema

Más detalles

Las Normas ISO 9000. Puede ser un producto material, un producto informático, servicio, información, etc.

Las Normas ISO 9000. Puede ser un producto material, un producto informático, servicio, información, etc. Las Normas ISO 9000 La serie de Normas ISO 9000 son un conjunto de enunciados, los cuales especifican que elementos deben integrar el Sistema de Gestión de la Calidad de una Organización y como deben funcionar

Más detalles

TÉCNICAS DE AUDITORÍAS AS INTERNAS DE CALIDAD

TÉCNICAS DE AUDITORÍAS AS INTERNAS DE CALIDAD TÉCNICAS DE AUDITORÍAS AS INTERNAS DE CALIDAD AUDITORÍAS AS INTERNAS DE CALIDAD (8.2.2) Para qué? La organización debe llevar a cabo a intervalos planificados auditorías internas para determinar si el

Más detalles

Ingeniería del Software III Gabriel Buades 2.002

Ingeniería del Software III Gabriel Buades 2.002 Ingeniería del Software III Gabriel Buades 2.002 Auditoría Informática 1 Concepto de auditoría Auditoría e Informática Auditoría Informática Planificación Organización y Administración Construcción de

Más detalles

MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005

MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005 MODELO ESTÁNDAR DE CONTROL INTERNO PARA EL ESTADO COLOMBIANO MECI 1000:2005 SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1. INTRODUCCIÓN 1.1 GENERALIDADES Al Presidente de

Más detalles

PROCEDIMIENTO CÓDIGO: MC-PR-003 VERSIÓN: 00

PROCEDIMIENTO CÓDIGO: MC-PR-003 VERSIÓN: 00 Página 1 de 6 1. OBJETIVO: Establecer la metodología necesaria, para llevar a cabo las auditorias internas de calidad y de esta manera, determinar si el Sistema de Gestión de Calidad se mantiene eficazmente

Más detalles

PROGRAMA DEL CURSO. SEGURIDAD EN EQUIPOS INFORMATICOS MF0486_3 90 horas MEDIO-AVANZADO DURACION:

PROGRAMA DEL CURSO. SEGURIDAD EN EQUIPOS INFORMATICOS MF0486_3 90 horas MEDIO-AVANZADO DURACION: PROGRAMA DEL CURSO ACCION: DURACION: NIVEL: SEGURIDAD EN EQUIPOS INFORMATICOS MF0486_3 90 horas MEDIO-AVANZADO OBJETIVOS: CE1.1 Identificar la estructura de un plan de implantación, explicando los contenidos

Más detalles

GLOSARIO DE TÉRMINOS

GLOSARIO DE TÉRMINOS GLOSARIO DE TÉRMINOS A Alcance de la auditoría. El marco o límite de la auditoría y las materias, temas, segmentos o actividades que son objeto de la misma. Auditores externos. Profesionales facultados

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNA

PROCEDIMIENTO DE AUDITORIA INTERNA La Paz Bolivia Versión: 001 Revisión: 000 Elaborado: Revisado: Aprobado: Unidad de Planificación, Normas y Gestión por Resultados Representante de la Dirección Aprobado RAI 172/2014 del 7-nov-14 una copia

Más detalles

RESUMEN Y CONCLUSIONES DE OHSAS 18.000

RESUMEN Y CONCLUSIONES DE OHSAS 18.000 RESUMEN Y CONCLUSIONES DE OHSAS 18.000 Durante el segundo semestre de 1999, fue publicada la normativa OHSAS18.000, dando inicio así a la serie de normas internacionales relacionadas con el tema Salud

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN 1. ENTRADA EN VIGOR Esta Política de Seguridad de la Información entrará en vigor al día siguiente de su publicación en el BOUA, previa aprobación por el Consejo

Más detalles

EJEMPLOS DE INFORMES DE AUDITORÍA

EJEMPLOS DE INFORMES DE AUDITORÍA EJEMPLOS DE INFORMES DE AUDITORÍA 1/7 Modelos y ejemplos de Informes de auditoría de cuentas y publicidad del informe Los modelos normalizados de informe que se recogen en la norma técnica del I.C.A.C.

Más detalles

Master en Gestion de la Calidad

Master en Gestion de la Calidad Master en Gestion de la Calidad No Conformidades y Acciones Correctoras No Conformidades y Acciones Correctoras 1 / 11 OBJETIVOS Al finalizar esta unidad didáctica será capaz de: Conocer con claridad la

Más detalles

Auditorías Internas. Este procedimiento aplica desde de la Planeación de Auditorías Internas hasta el Cierre y Archivo de Auditoría.

Auditorías Internas. Este procedimiento aplica desde de la Planeación de Auditorías Internas hasta el Cierre y Archivo de Auditoría. Página 1 de 8 1. Objetivo y Alcance Conforme al marco normativo que le asiste al Proceso de Control y al Plan de Acción, se desarrollarán los elementos de control enmarcados dentro del rol de evaluación

Más detalles

SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993

SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1 SISTEMA DE CONTROL INTERNO PARA LAS ENTIDADES REGIDAS POR LA LEY 87 DE 1993 1. INTRODUCCIÓN 1.1 GENERALIDADES Al Presidente de la República, con sujeción a lo dispuesto en las Leyes 87 de 1993 y 489

Más detalles

REGLAMENTO PARA EL INGRESO, PROMOCIÓN, OTORGAMIENTO Y RENOVACIÓN DE BECA DE DESEMPEÑO ACADÉMICO DE LOS AUXILIARES DE INVESTIGACIÓN DEL CINVESTAV

REGLAMENTO PARA EL INGRESO, PROMOCIÓN, OTORGAMIENTO Y RENOVACIÓN DE BECA DE DESEMPEÑO ACADÉMICO DE LOS AUXILIARES DE INVESTIGACIÓN DEL CINVESTAV REGLAMENTO PARA EL INGRESO, PROMOCIÓN, OTORGAMIENTO Y RENOVACIÓN DE BECA DE DESEMPEÑO ACADÉMICO DE LOS AUXILIARES DE INVESTIGACIÓN DEL CINVESTAV Con fundamento en los artículos 17 y 58 de la Ley Federal

Más detalles

Código Documento Revisión SISTEMA DE GESTION DE CALIDAD DGAC-PRO-005 3

Código Documento Revisión SISTEMA DE GESTION DE CALIDAD DGAC-PRO-005 3 PROCEDIMIENTO DE AUDITORIAS INTERNAS DE CALIDAD Código Documento Revisión SISTEMA DE GESTION DE CALIDAD DGAC-PRO-005 3 Página 2 de 9 1 OBJETIVO El objetivo de este procedimiento es el de establecer la

Más detalles

REGLAMENTO PARA EL USO Y FUNCIONAMIENTO DE LOS CENTROS DE CÓMPUTO DE LA FACULTAD DE INGENIERÍA

REGLAMENTO PARA EL USO Y FUNCIONAMIENTO DE LOS CENTROS DE CÓMPUTO DE LA FACULTAD DE INGENIERÍA REGLAMENTO PARA EL USO Y FUNCIONAMIENTO DE LOS CENTROS DE CÓMPUTO DE LA CAPÍTULO I Disposiciones Generales Artículo 1. El presente reglamento tiene como objetivo regular la organización, disciplina y servicio

Más detalles

INFORME DE AUDITORÍA INTERNA

INFORME DE AUDITORÍA INTERNA INFORME DE AUDITORÍA INTERNA Principios Generales sobre Papeles de Toda organización procesa información financiera (contable, presupuestaria) así como no financiera (administrativa, operacional), como

Más detalles

TRANSPORTES Y COMUNICACIONES. Aprueban Reglamento para la Gestión y Supervisión de la Numeración de los Servicios Públicos de Telecomunicaciones

TRANSPORTES Y COMUNICACIONES. Aprueban Reglamento para la Gestión y Supervisión de la Numeración de los Servicios Públicos de Telecomunicaciones TRANSPORTES Y COMUNICACIONES Aprueban Reglamento para la Gestión y Supervisión de la Numeración de los Servicios Públicos de Telecomunicaciones DECRETO SUPREMO Nº 021-2004-MTC EL PRESIDENTE DE LA REPÚBLICA

Más detalles

Procedimiento General Auditorías Internas (PG 02)

Procedimiento General Auditorías Internas (PG 02) (PG 02) Elaborado por: Jaime Larraín Responsable de calidad Revisado por: Felipe Boetsch Gerente técnico Aprobado por: Gonzalo Lira Gerente general Firma: Firma: Firma: Página: 2 de 7 ÍNDICE 1. OBJETO...

Más detalles

Implantación de un Sistema de Gestión en Prevención de Riesgos Laborales (SGPRL).

Implantación de un Sistema de Gestión en Prevención de Riesgos Laborales (SGPRL). PROCEDIMIENTOS BASADOS EN LAS NORMAS OSHAS 18000 PARA SU IMPLANTACION EN PYMES DEL SUBSECTOR FABRICACIÓN DE PRODUCTOS METÁLICOS. Implantación de un Sistema de Gestión en Prevención de Riesgos Laborales

Más detalles

PROCEDIMIENTO DE AUDITORÍA INTERNA DE LA CALIDAD SGC.AIC

PROCEDIMIENTO DE AUDITORÍA INTERNA DE LA CALIDAD SGC.AIC DE AUDITORÍA INTERNA DE LA CALIDAD SGC.AIC Elaborado por Revisado por Aprobado por Nombre Cargo Fecha Firma Macarena Guzmán Cornejo Paulina Fernández Pérez Jimena Moreno Hernández Analista de Planificación

Más detalles

y Subsidiarias COMITÉ DE AUDITORÍA E S T A T U T O S

y Subsidiarias COMITÉ DE AUDITORÍA E S T A T U T O S E S T A T U T O S 1. OBJETIVOS Los objetivos del Comité de Auditoría consisten en apoyar a la Junta Directiva en el cumplimiento de sus responsabilidades con respecto a la gestión de la información financiera

Más detalles

Nota de Información al cliente ISO 9001 Proceso de auditoría

Nota de Información al cliente ISO 9001 Proceso de auditoría Nota de Información al cliente ISO 9001 Proceso de auditoría La presente Nota de Información al Cliente explica las principales fases del proceso de certificación y auditoría de Sistemas de Gestión de

Más detalles

PROCEDIMIENTO DE AUDITORIA INTERNA

PROCEDIMIENTO DE AUDITORIA INTERNA VERSIÓN: 2.0 Página 1 de 17 INDICE Página INDICE...1 1. OBJETIVO DEL PROCEDIMIENTO...3 2. DESARROLLO DE LA AUDITORÍA INTERNA...3 2.1 OBJETIVO GENERAL...3 2.2 OBJETIVOS ESPECÍFICOS...3 2.3 FASES...4 2.

Más detalles

SISTEMA INTEGRADO DE GESTION GESTION DE EVALUACIÓN Y CONTROL PROCEDIMIENTO AUDITORIA INTERNA

SISTEMA INTEGRADO DE GESTION GESTION DE EVALUACIÓN Y CONTROL PROCEDIMIENTO AUDITORIA INTERNA Página 1 de 7 1. OBJETIVO Establecer las directrices para programar y ejecutar las auditorías internas al Sistema Integrado de Gestión en la Corporación Autónoma Regional del Cesar CORPOCESAR, con el fin

Más detalles

PROCESO DE AUDITORÍA

PROCESO DE AUDITORÍA PROCESO DE AUDITORÍA Cartilla básica para auditores AUDITORÍAS AL SISTEMA DE GESTIÓN INTEGRAL Dentro de los nuevos contextos, la actividad de la auditoría integral a los Sistemas de Gestión se ha convertido

Más detalles

PROCEDIMIENTO PARA EFECTUAR LA REVISIÓN POR LA DIRECCIÓN NTC ISO 9001: 2000. VERSIÓN No. 3.0. Fecha:

PROCEDIMIENTO PARA EFECTUAR LA REVISIÓN POR LA DIRECCIÓN NTC ISO 9001: 2000. VERSIÓN No. 3.0. Fecha: NTC ISO 9001: 2000 Fecha: ELABORADO POR: Profesional Universitario ANA ESTHER TOVAR PORRAS Dirección de Planeación CARGO NOMBRE FIRMA REVISADO POR: Contralor Auxiliar ERNESTO TUTA ALARCON CARGO NOMBRE

Más detalles

A propuesta del consejero de Empresa y Empleo y de la consejera de Gobernación y Relaciones Institucionales, el Gobierno

A propuesta del consejero de Empresa y Empleo y de la consejera de Gobernación y Relaciones Institucionales, el Gobierno 1/5 Diari Oficial de la Generalitat de Catalunya DISPOSICIONES DEPARTAMENTO DE LA PRESIDENCIA ACUERDO GOV/125/2015, de 28 de julio, por el que se aprueban los criterios y el procedimiento general para

Más detalles

TEMA 4: EL INFORME DE AUDITORÍA

TEMA 4: EL INFORME DE AUDITORÍA TEMA 4: EL INFORME DE AUDITORÍA 1. INTRODUCCIÓN El ICAC considera que el objetivo de la auditoría de cuentas anuales de una entidad es la emisión de un informe en el que se ponga de manifiesto una opinión

Más detalles

ANEXO 1 DE LA DIRECTRIZ nº 3 MUESTREO Y EVALUACIÓN DE ERRORES

ANEXO 1 DE LA DIRECTRIZ nº 3 MUESTREO Y EVALUACIÓN DE ERRORES ANEXO 1 DE LA DIRECTRIZ nº 3 MUESTREO Y EVALUACIÓN DE ERRORES Comisión Europea, B-1049 Bruselas, Bélgica. Teléfono: (32-2) 299 11 11 ÍNDICE 1. OBJETIVO... 3 2. ANTECEDENTES... 3 3. IMPORTANCIA RELATIVA...

Más detalles

Auditoría de Protección de Datos (LOPD 15/99)

Auditoría de Protección de Datos (LOPD 15/99) Auditoría de Protección de Datos (LOPD 15/99) www.adhec.info Plan de actuaciones Metodología 3 Proceso de adaptación a la LOPD 5 Auditoría de adaptación a la LOPD 6 Auditoría UNE-ISO/IEC 17799:2002 y certificación

Más detalles

NORMA DE AUDITORIA 230

NORMA DE AUDITORIA 230 NORMA DE AUDITORIA 230 NA 230 Documentación de Auditoría CONTENIDO Párrafo Introducción 1 5 Definiciones 6 Naturaleza de la documentación de auditoría 7 8 Forma, contenido y extensión de la documentación

Más detalles