IAP ENTORNOS INFORMATIZADOS CON SISTEMAS DE BASES DE DATOS
|
|
- Javier Castillo Gómez
- hace 8 años
- Vistas:
Transcripción
1 IAP ENTORNOS INFORMATIZADOS CON SISTEMAS DE BASES DE DATOS Introducción 1. El propósito de esta Declaración es prestar apoyo al auditor a la implantación de la NIA 400, "Evaluación del Riesgo y Control Interno" y de la Declaración de Práctica Internacional de Auditoría "Evaluación del Riesgo y Control Interno, Características y Consideraciones en un Entorno Informatizado", describiendo los sistemas de bases de datos. Esta Declaración contempla los efectos de un sistema de bases de datos en el sistema contable, en los sistemas de control interno relacionados con el mismo y en los procedimientos de auditoría. Sistemas de bases de datos 2. Los sistemas de bases de datos están integrados principalmente por dos componentes esenciales: el sistema de bases de datos propiamente dicho y el sistema de gestión de tales bases (SGBD). Los sistemas de bases de datos actúan en interacción con otros aspectos de "hardware" y "software" del sistema informático general. 3. Una base de datos es un conjunto de datos que se comparte y utiliza por un número de usuarios diferentes con distintos propósitos. Cada usuario no tiene necesariamente acceso a todos los datos almacenados en la base o en la misma manera en que tales datos pueden utilizarse para finalidades múltiples. Generalmente, los usuarios individuales solo tienen acceso a los datos que utilizan y puedan contemplarlos como archivos informáticos empleados en sus aplicaciones. 4. El "software" utilizando para crear, mantener y utilizar bases de datos será denominado en esta Declaración "software" de SGBD. Junto con el sistema operativo, el SGBD facilita el almacenamiento físico de los datos, mantiene las interrelaciones entre ellos y los pone a disposición de programas de aplicación. Normalmente, el "software" de SGBD es suministrado por el vendedor comercial. 5. Los sistemas de bases de datos pueden estar situados en cualquier tipo de sistema informático, incluidos los basados en ordenadores personales. En algunos contextos de éste último tipo, las bases de datos se utilizan por un único usuario. Tales sistemas no se consideran de bases de datos a los efectos de esta Declaración. Sin embargo, su contenido es aplicable a contextos con usuarios múltiples. Características de los sistemas de bases de datos 6. Los sistemas de bases de datos se distinguen por dos importantes características: compartir datos e independencia. Estas características requieren el uso de un diccionario de datos (párrafo 10) y el establecimiento de funciones de administración de las bases de datos (párrafos 11 a 14). Datos compartidos 7. Una base de este tipo se compone de datos que e establecen con relaciones definidas y se organizan de manera que permiten a varios de los usuarios utilizarlos en diferentes programas de aplicación. Las aplicaciones individuales normalmente comparten los datos para finalidades distintas. Por ejemplo, el coste de una partida de existencias manteniendo por la base de
2 datos puede utilizarse por un programa de aplicación que genera información sobre el coste de las ventas o por otro que prepara una valoración de existencias. Independencia de los datos en relación con los programas de aplicación 8. A causa de la necesidad de compartir los datos, existe también la necesidad de independencia de los mismos en los programas de aplicación. Ello se consigue por el SGBD registrando los datos una sola vez para su utilización en varios programas de aplicación. En un sistema distinto a los de bases de datos se mantienen archivos diferentes para cada aplicación y los datos similares utilizados por varias aplicaciones deben ser repetidos en los distintos archivos. En un sistema de base de datos, sin embargo, un único archivo de datos (o base de datos) se utiliza por varias aplicaciones, evitando al mínimo la repetición. 9. Los SGBD difieren en el grado de independencia de los datos que suministran. El grado de independencia de los datos se relacionan con la facilidad con la que el personal puede introducir cambios en los programas de aplicación o en las bases de datos. La auténtica independencia de los datos se alcanza cuando la estructura de los mismos en la base puede cambiarse sin afectar los programas de aplicación, y viceversa. Dirección de datos 10. Una implicación importante del carácter compartido de los datos y de la independencia de los mismos es el el potencial de registro de los datos una única vez para su utilización en varias aplicaciones. Dado que varios programas de aplicación necesitan el acceso a estos datos, es necesaria la existencia de una aplicación de "software" que mantenga información sobre la localización de los datos en la base. Este "software", incluido en el SGBD, es conocido como diccionario de datos. También sirve como una herramienta para mantener la documentación homogeneizada y definiciones del entorno de la base de datos y de sus temas de aplicación. Administración de las bases de datos 11. la utilización de los mismos datos por varias aplicaciones de programas subraya la importancia de una coordinación centralizada de la utilización y de la definición de los datos y del mantenimiento de su integridad, seguridad, precisión y completitud. La coordinación se lleva a cabo normalmente por un grupo de individuos cuya responsabilidad suele conocerse como "administración de la base de datos". El individuo que desempeña esta función se denomina "administrador de la base de datos". Este último es responsable general de la definición, estructura, seguridad, control de operaciones y eficacia de las bases de datos, incluida la definición de las reglas a través de las que se accede a los datos y se almacenan los mismos. 12. Las tareas de administración de la base de datos pueden también realizarse por individuos que no formen parte de un grupo centralizado. En este caso, cuando las tareas de administración de la base de datos no están centralizadas, sino que se encuentran distribuidas entre diferentes unidades organizativas, las diferentes tareas deben ser coordinadas. 13. La administración de bases de datos incluye, como funciones típicas:
3 - Definición de la estructura de la base de datos. Determinar la manera que se definen y almacenan, así como la forma en que se accede a ellos por los usuarios de la base de datos, al objeto de asegurar que todos sus requerimientos se cumplen oportunamente. - Mantenimiento de la integridad, seguridad y completitud de los datos. Establecimiento, implantación y cumplimiento de las reglas relacionadas con la integridad, completitud y acceso. Las responsabilidades en este área incluyen: a. definir quien puede acceder a los datos y la manera de hacerlo (mediante códigos de acceso o similares); b. prevenir la inclusión de datos incompletos o no válidos; c. detectar la ausencia de datos; d. asegurar la base de datos contra accesos no autorizados o destrucción; e. garantizar la recuperación total en caso de pérdidas. - Coordinación de las operaciones informáticas relacionadas con la base de datos. Asignación de responsabilidades en relación con los medios materiales informáticos y de control de su utilización en relación con las operaciones de la base de datos. - Control del comportamiento del sistema. Desarrollo de medidas de comportamiento para controlar la integridad de los datos la capacidad de la base de datos para dar respuesta a las necesidades de sus usuarios. - Suministro de soporte administrativo. Coordinación y relación con el vendedor de SGBD, evaluando las novedades ofrecidas por el mismo en relación con el sistema de gestión de bases de datos y su posible impacto en la entidad, realizando su instalación y asegurando que se suministra la adecuada formación interna. 14. En algunas aplicaciones suele utilizarse más de una base de datos. En tales casos, el grupo de administración de la base de datos debe asegurar que: - existe una relación adecuad entre las bases de datos; - se mantiene la coordinación de funciones; y - los datos contenidos en diferentes bases son consistentes. Control interno en un contexto con sistemas de base de datos 15. Por lo general, el control interno en un contexto informático con bancos de datos requiere el control efectivo de tales bases de datos, del SGBD y de su aplicación. La eficacia de los controles internos depende en gran medida de la naturaleza de las tareas de administración de la base de datos descritas en los párrafos 11 a 14 y de la manera en que se llevan a cabo. 16. Debido al hecho de que los datos son compartidos y a otras características de los sistemas de bases de datos, los controles generales en un contexto informatizado (1) normalmente tienen mayor influenciaque los controles de aplicación de un sistema informático con bases de datos.los controles generales del sistema informático en relación con las bases dedatos, el SGBD y las actividades de la función de administración tienen un efecto significativo en el proceso de aplicación.
4 Los controles generales del sistema informático de especial importancia en un sistema con bases de datos pueden clasificarse en tres grupos: - normas homogéneas para el desarrollo y mantenimiento de las aplicaciones de los programas; - responsabilidad en el manejo de los datos; - acceso a las bases de datos; y - segregación de tareas. Normas homogéneas para el desarrollo y mantenimiento de las aplicaciones de los programas 17. En la medida en que los datos son compartidos por diferentes usuarios, debe reforzarse el control cuando se utilice un procedimiento estándar para desarrollar cada nueva aplicación de los programas y para las modificaciones en tales aplicaciones. Ello incluye seguir un procedimiento formalizado, que contemple las diferentes etapas y que requiera la participación de todos los individuos implicados en tales cuestiones. también incluye la realización del análisis de los efectos de las nuevas y de las actuales transacciones en la base de datos cada vez que sea necesaria una modificación. Los resultados del análisis pueden indicar los efectos de los cambios en la seguridad e integridad de la base de datos. Implantar un procedimiento normalizado para desarrollar y modificar aplicaciones de los programas es una técnica que puede mejorar la precisión, integridad y carácter completo de las bases de datos. Responsabilidad en el manejo de los datos 18. En un sistema informático con bases de datos, dónde varios individuos pueden utilizar programas para introducir y modificar los datos, es necesaria la asignación, clara y bien definida, por el administrador de la base de datos, de las responsabilidades relativas a la precisión e integridad de cada dato. Un usuario de los datos debe contar con reglas claras que definan su responsabilidad en relación con el acceso y la seguridad de los datos; así, debe definirse quien puede utilizar los datos (acceso) y las funciones que puede realizar (seguridad). La asignación de responsabilidades específicas en el manejo de los datos ayuda a asegurar la integridad de la base de datos. Por ejemplo, el encargado de créditos puede ser responsabilizado de los límites de crédito de los clientes y, en consecuencia, puede ser responsable de determinar que usuarios, están autorizados para utilizar tal información. Si varios individuos pueden tomar decisiones que afecten a la presentación e integridad de los datos, aumenta la probabilidad de que los datos se deterioren o se utilicen de manera no adecuada. Acceso a la base de datos 19. El acceso de los usuarios a la base de datos puede restringirse mediante códigos de acceso. Esta restricción puede aplicarse a los individuos, a los terminales y a los programas. Para que sean efectivos, se requieren procedimientos adecuados para el cambio de los códigos, el mantenimiento de su secreto y el control e investigación de posibles intentos de contravenir las reglas establecidas.
5 Los códigos relativos a terminales, programas y datos ayudan a asegurar que solo los usuarios y los programas autorizados pueden acceder a los datos, modificarlos o borrarlos. Por ejemplo, el responsable de créditos puede permitir que un vendedor tenga acceso al límite de crédito de un cliente, mientras que un empleado del almacén puede no estar autorizado para ello. 20. El acceso a los diferentes elementos de la base de datos puede controlarse adicionalmente mediante el uso de tablas de autorización. La inadecuada implantación de procedimientos de acceso puede ocasionar la utilización no autorizada de los datos de la base. Segregación de tareas 21. Las responsabilidades por la realización de las diferentes actividades necesarias para diseñar, implantar y manejar una base de datos están repartidas entre diferentes tipos de personas: técnicos, programadores, administrativos y usuarios. Sus contenidos incluyen el diseño y mantenimiento del sistema y de la base de datos y la administración y realización de operaciones. El establecimiento de la adecuada segregación de estas tareas es necesario para asegurar la completitud, integridad y precisión de la base de datos. Por ejemplo, las personas responsables de la modificación de los programas relativos a una base de datos del personal no deben ser las mismas autorizadas para cambiar los criterios con los que se calculan las retribuciones del mismo en la base de datos. Efectos de las bases de datos en los sistemas contables y en los controles internos relacionados con ellos 22. El efecto de un sistema de bases de datos en el sistema contable y en el riesgo asociado al mismo depende generalmente de: - la medida en que las bases de datos se utilizan en aplicaciones contables; - el tipo e importancia relativa de las transacciones financieras procesadas; - la naturaleza de las bases de datos, del SGBD (incluido el diccionario de datos), de las tareas de administración de la base de datos y de sus aplicaciones [por ejemplo, actualización por lotes o en línea (batch or online update)]; y - los controles generales del sistema informático que son especialmente importantes en un contexto con bases de datos. 23. Los sistemas de bases de datos suministran una mayor fiabilidad de los datos, en comparación con los sistemas que no los utilizan. Con ello puede reducirse el riesgo de fraudes o errores en el sistema contable. Las siguientes circunstancias, combinadas con los controles adecuados, contribuyen al incremento de la fiabilidad de los datos: - El aumento de la consistencia de los datos se beneficia porque se registran y actualizan una sola vez, a diferencia de los sistemas no apoyados en bases de datos, en los que el mismo dato se introduce en varios archivos y se actualiza en diferentes momentos y por distintos programas.
6 - La integridad de los datos puede mejorarse por la utilización de las especificaciones incluidas en el sistema de gestión de bases de datos (SGBD), tales como capacidades o rutinas de recuperación de lo borrado, así como las referentes a la seguridad y al control. - Otras funciones disponibles en el SGBD pueden facilitar el control y los procedimientos de auditoría. Así, la realización de informes, que pueden utilizarse para generar balances de saldo, o los lenguajes de consulta (query languages), que pueden utilizarse en la identificación de inconsistencias en los datos. 24. Alternativamente, el riesgo de fraudes y errores puede incrementarse si los sistemas de bases de datos se utilizan sin los controles adecuados. En un sistema que no utilice bases de datos los controles ejercidos por los usuarios individuales pueden compensar las debilidades en los controles generales del sistema informático. Sin embargo, en un sistema con bases de datos, ello puede no ser posible, en la medida en que los controles inadecuados de administración de la base de datos no pueden ser compensados por los correspondientes a los usuarios individuales. Por ejemplo, el personal responsable de las cuentas a cobrar puede no controlar efectivamente este tipo de cuentas si existen otras personas que pueden modificar tales saldos en la base de datos. Efecto de las bases de datos en los procedimientos de auditoría 25. Los procedimientos de auditoría en un sistema de base de datos pueden resultar afectados principalmente por la medida en que los datos de la base se utilicen por el sistema contable. Cuando aplicaciones contables de importancia utilizan una base de datos común, el auditor puede encontrar adecuada, desde el punto de vista de su coste eficacia, la utilización de algunos de los procedimientos contemplados en los párrafos siguientes. 26. Para obtener el adecuado conocimiento del control del sistema de base de datos y del flujo de transacciones, el auditor puede tener en cuenta el efecto de las siguientes cuestiones en el riesgo de la auditoría, al planificar la misma: - el SGBD y las aplicaciones contables significativas que utilizan la base de datos; - las normas y procedimientos para el desarrollo y mantenimiento de programas de aplicación que utilizan la base de datos;. la función de los encargados de la administración de la base de datos; - la descripción de tareas y las normas y procedimientos dictados para los individuos responsables del apoyo técnico, diseño, administración y operaciones de la base de datos; - los procedimientos utilizados para asegurar la integridad, seguridad y completitud de la información financiera incluida en la base de datos; y - la disponibilidad de especificaciones de auditoría en el SGBD. 27. Durante el proceso de evaluación del riesgo, al determinar el grado de confianza en los controles internos relativos a la utilización de las bases de datos en el sistema contable, el auditor debe tener en cuenta la manera en que se utilizan en dichos sistema los controles descritos en los párrafos 17 a 21. Si decide confiar en tales controles, debe diseñar y aplicar las adecuadas pruebas de cumplimiento.
7 28. cuando el auditor decida aplicar pruebas de cumplimiento o sustantivas relativas a los sistemas de bases de datos, los procedimientos de auditoría pueden incluir las funciones del SGBD (ver párrafo 23) para: - generar pruebas de datos; - suministrar rastros de auditoría; - comprobar la integridad de la base de datos. - conseguir acceso a la base de datos o una copia de las partes significativas del mismo con la finalidad de utilizar "software" de auditoría (véase la Declaración 1009, "Técnicas de Auditoría Asistidas por Ordenador"), o - obtener la información necesaria para la auditoría. Cuando se utilicen las especificaciones del SGBD, el auditor puede necesitar obtener razonable seguridad en relación con su correcto funcionamiento. 29. Cuando el auditor decida que no puede confiar en los controles del sistema de bases de datos, debe evaluar si la aplicación de pruebas sustantivas adicionales en todas las aplicaciones contables significativas que utilicen bases de datos puede llevarle a la consecución de sus objetivos de auditoría, en la medida en que los controles inadecuados en la administración de las bases de datos no pueden ser compensados por los usuarios individuales. 30. Las características de los sistemas de bases de datos pueden hacer que sea más adecuado para el auditor la realización de una revisión previa a la puesta en funcionamiento de la aplicación contable, en vez de revisarla después de su instalación. Esta revisión previa puede suministrarle la oportunidad de solicitar funciones adicionales, tales como las que realicen tareas fijas de rutina utilizables en la auditoría, o controles en el diseño de la aplicación. También puede permitir al auditor el desarrollo de pruebas y procedimientos de auditoría con antelación suficiente en relación con el momento en que deban ser realizadas.
Ambientes de CIS-Sistemas de Base de Datos
Ambientes de CIS-Sistemas de Base de Datos NIA Sección 1003 Normas Internacionales de Auditoría Corporación Edi-Ábaco Cía. Ltda. 1 Instrucciones de Ubicación: NIA: En este acápite ubica la información
Más detallesNORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN
Resolución de 26 de marzo de 2004, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre consideraciones relativas a la auditoría de entidades
Más detallesIAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO)
IAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO) Introducción 1. Como se indica en la Norma Internacional de Auditoría 401, "Auditoría en un contexto informatizado", los objetivos globales
Más detallesOperación 8 Claves para la ISO 9001-2015
Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,
Más detallesIAP 1005 - CONSIDERACIONES PARTICULARES SOBRE LA AUDITORÍA DE LAS EMPRESAS DE REDUCIDA DIMENSIÓN
IAP 1005 - CONSIDERACIONES PARTICULARES SOBRE LA AUDITORÍA DE LAS EMPRESAS DE REDUCIDA DIMENSIÓN Introducción 1. Las Normas Internacionales de Auditoría (NIA) se aplican a la auditoría de la información
Más detallesGESTIÓN DE LA DOCUMENTACIÓN
Página: 1 de 8 Elaborado por: Revidado por: Aprobado por: Comité de calidad Responsable de calidad Director Misión: Controlar los documentos y registros del Sistema de Gestión de Calidad para garantizar
Más detallesCONTROL DE CAMBIOS. FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación
CONTROL DE CAMBIOS FICHA CONTROL DE CAMBIOS Versión Fecha Descripción de la Modificación 01 02/07/07 Primera versión del Anexo Requerimientos Para La Elaboración Del Plan De Calidad Elaboró: Revisó: Aprobó:
Más detallesESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos que debe cumplir el proceso de Atención
Más detallesNORMA INTERNACIONAL DE AUDITORÍA 805
NORMA INTERNACIONAL DE AUDITORÍA 805 CONSIDERACIONES ESPECIALES- AUDITORÍAS DE UN SOLO ESTADO FINANCIERO O DE UN ELEMENTO, CUENTA O PARTIDA ESPECÍFICOS DE UN ESTADO FINANCIERO. (Aplicable a las auditorías
Más detallesNorma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos. 4. Sistema de Gestión de la Calidad
Norma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos 4. Sistema de Gestión de la Calidad Figura N 1. Estructura del capítulo 4, Norma ISO 9001:2008. La Norma ISO 9001: 2008
Más detallesNORMA INTERNACIONAL DE AUDITORÍA 402 CONSIDERACIONES DE AUDITORÍA RELATIVAS A UNA ENTIDAD QUE UTILIZA UNA ORGANIZACIÓN DE SERVICIOS (NIA-ES 402)
NORMA INTERNACIONAL DE AUDITORÍA 402 CONSIDERACIONES DE AUDITORÍA RELATIVAS A UNA ENTIDAD QUE UTILIZA UNA ORGANIZACIÓN DE SERVICIOS (NIA-ES 402) (adaptada para su aplicación en España mediante Resolución
Más detallesISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458
ISO 27001- Anexo A OBJETIVOS DE CONTROL Y CONTROLES DE REFERENCIA DANIELA RAMIREZ PEÑARANDA 1150453 WENDY CARRASCAL VILLAMIZAR 1150458 UNIVERSIDAD FRANCISCO DE PAULA SANTANDER INGENIERIA DE SISTEMAS SEGURIDAD
Más detallesADMINISTRACIÓN DE BASES DE DATOS DISTRIBUIDAS
5 ADMINISTRACIÓN DE BASES DE DATOS DISTRIBUIDAS Contenido: 5.1 Conceptos Generales Administración de Bases de Datos Distribuidas 5.1.1 Administración la Estructura de la Base de Datos 5.1.2 Administración
Más detallesTALLER No. 1 Capitulo 1: Conceptos Básicos de Bases de datos
TALLER No. 1 Capitulo 1: Conceptos Básicos de Bases de datos 1. La base de datos se puede considerar como una unificación de varios archivos de datos independientes, cuyo propósito básico es evitar la
Más detallesSubgerencia General Auditoría General
Subgerencia General Auditoría General Actualización de la Normas Internacionales para el ejercicio profesional de la Auditoría Interna MARCO REGULATORIO DEL INSTITUTO DE AUDITORES INTERNOS Temario 1. Vigencia
Más detallesFICHEROS Y BASES DE DATOS (E44) 3º INGENIERÍA EN INFORMÁTICA. Tema 5. Sistemas de Bases de Datos. frente a Sistemas de Ficheros
FICHEROS Y BASES DE DATOS (E44) 3º INGENIERÍA EN INFORMÁTICA Tema 5. Sistemas de Bases de Datos frente a Sistemas de Ficheros 1.- Sistemas de Ficheros. 2.- Problemas de los Sistemas de Ficheros. 3.- Sistemas
Más detallesActualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA *
Actualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA * * Presentación basada en información publicada por el Instituto de Auditores Internos IIA. NIA: Actualización
Más detallesGERENCIA DE INTEGRACIÓN
GERENCIA DE INTEGRACIÓN CONTENIDO Desarrollo del plan Ejecución del plan Control de cambios INTRODUCCIÓN La gerencia de integración del proyecto incluye los procesos requeridos para asegurar que los diversos
Más detallesUNIDAD DIDACTICA 1: SISTEMAS GESTORES DE BASES DE DATOS
UNIDAD DIDACTICA 1: SISTEMAS GESTORES DE BASES DE DATOS Índice de contenido: 1. Concepto de base de datos (BD)... 3 2. Los sistemas gestores de bases de datos (SGBD)... 3 3. Arquitectura de los sistemas
Más detallesÍNDICE. Introducción. Alcance de esta NIA Fecha de vigencia
NORMA INTERNACIONAL DE AUDITORÍA 706 PARRAFOS DE ÉNFASIS EN EL ASUNTO Y PARRAFOS DE OTROS ASUNTOS EN EL INFORME DEL AUDITOR INDEPENDIENTE (En vigencia para las auditorías de estados financieros por los
Más detallesNota de Información al cliente Auditoría Multisede
Nota de Información al cliente Auditoría Multisede La presente Nota de Información al Cliente explica las principales características de una Auditoría Multisede. Por lo general, las auditorías de certificación
Más detallesMANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA
Página 1 de 17 MANUAL DE GESTIÓN: SISTEMA DE GESTIÓN DE LA CALIDAD EN LA UNIDAD de FORMACIÓN DE LA DIPUTACION DE MALAGA Página 2 de 17 1 ÍNDICE DEL DOCUMENTO 1 ÍNDICE DEL DOCUMENTO... 2 2 PRESENTACIÓN
Más detallesOBJETIVOS GENERALES DEL AUDITOR INDEPENDIENTE Y CONDUCCIÓN DE UNA AUDITORÍA, DE ACUERDO CON LAS NORMAS INTERNACIONALES DE AUDITORÍA
NORMA INTERNACIONAL DE AUDITORÍA 200 OBJETIVOS GENERALES DEL AUDITOR INDEPENDIENTE Y CONDUCCIÓN DE UNA AUDITORÍA, DE ACUERDO CON LAS NORMAS INTERNACIONALES DE AUDITORÍA (En vigor para auditorías de estados
Más detalles[PROYECTO] DOCUMENTO DE PRACTICA DE LAS NIIF. Aplicación de la Materialidad o Importancia Relativa en los Estados Financieros
[PROYECTO] DOCUMENTO DE PRACTICA DE LAS NIIF Aplicación de la Materialidad o Importancia Relativa en los Estados Financieros Objetivo Proporcionar guías para ayudar a la gerencia a aplicar el concepto
Más detallesJornada informativa Nueva ISO 9001:2008
Jornada informativa Nueva www.agedum.com www.promalagaqualifica.es 1.1 Generalidades 1.2 Aplicación Nuevo en Modificado en No aparece en a) necesita demostrar su capacidad para proporcionar regularmente
Más detallesFunciones del Administrador de Base de Datos. Ing. Anaylen López, MSc Base de Datos II
Funciones del Administrador de Base de Datos Ing. Anaylen López, MSc Base de Datos II VENTAJAS EN EL USO DE BASE DE DATOS Entre las principales ventajas o beneficios que ofrece el uso de la base de datos
Más detallesGUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES
GUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES Tema: Cartas de Servicios Primera versión: 2008 Datos de contacto: Evaluación y Calidad. Gobierno de Navarra. evaluacionycalidad@navarra.es
Más detallesLista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1
Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de gestión de la seguridad y salud ocupacional 4.1 Requisitos
Más detallesPlan provincial de Producción más limpia de Salta
Plan provincial de Producción más limpia de Salta Guía IRAM 009 V.1 Requisitos para la obtención de los distintos niveles de la distinción GESTION SALTEÑA ECOECFICIENTE INTRODUCCIÓN: IRAM, junto con la
Más detallesUniversidad Católica Boliviana San Pablo Centro de Sistemas de Información
ADMINISTRACIÓN DE CONTRASEÑAS DE ACCESO, PERFILES Y ROLES DE USUARIO Unidad Académica de La Paz La Universidad Católica Boliviana San Pablo cuenta con varios sistemas de información que se conectan con
Más detallesNIFBdM C-7 OTRAS INVERSIONES PERMANENTES
NIFBdM C-7 OTRAS INVERSIONES PERMANENTES OBJETIVO Establecer los criterios de valuación, presentación y revelación para el reconocimiento inicial y posterior de las otras inversiones permanentes del Banco.
Más detallesCAPÍTULO III MARCO TEÓRICO. Cada día cambian las condiciones de los mercados debido a diferentes factores como: el
CAPÍTULO III MARCO TEÓRICO 3.1 Introducción Cada día cambian las condiciones de los mercados debido a diferentes factores como: el incremento de la competencia, la globalización, la dinámica de la economía,
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesNORMA INTERNACIONAL DE AUDITORÍA 320 IMPORTANCIA RELATIVA O MATERIALIDAD EN LA PLANIFICACIÓN Y EJECUCIÓN DE LA AUDITORÍA (NIA-ES 320)
NORMA INTERNACIONAL DE AUDITORÍA 320 IMPORTANCIA RELATIVA O MATERIALIDAD EN LA PLANIFICACIÓN Y EJECUCIÓN DE LA AUDITORÍA (NIA-ES 320) (adaptada para su aplicación en España mediante Resolución del Instituto
Más detallesEL COLEGIO DE MICHOACÁN A.C. MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DEL DEPARTAMENTO DE CÓMPUTO
EL COLEGIO DE MICHOACÁN A.C. MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DEL DEPARTAMENTO DE CÓMPUTO CONTENIDO 1. Prefacio... 3 2. Misión... 3 3. Visión... 3 4. Planeación... 3 5. Inventario y adquisiciones...
Más detallesRESUMEN EJECUTIVO. La gestión de riesgos corporativos incluye las siguientes capacidades:
RESUMEN EJECUTIVO La premisa subyacente en la gestión de riesgos corporativos es que las entidades existen con el fin último de generar valor para sus grupos de interés. Todas se enfrentan a la ausencia
Más detallesProyecto Ley Marco que crea la Historia Clínica Electrónica y su Registro
Proyecto Ley Marco que crea la Historia Clínica Electrónica y su Registro Artículo 1. Objeto de la Ley La presente Ley tiene por objeto crear la Historia Clínica Electrónica y el Registro Nacional de Historias
Más detallesIntroducción. Ciclo de vida de los Sistemas de Información. Diseño Conceptual
Introducción Algunas de las personas que trabajan con SGBD relacionales parecen preguntarse porqué deberían preocuparse del diseño de las bases de datos que utilizan. Después de todo, la mayoría de los
Más detallesAuditorías de calidad
Auditorías de calidad Qué es una auditoría de la calidad? Qué es una auditoría interna? Cuáles son sus objetivos? Qué beneficios obtenemos?... En este artículo, puede obtenerse una visión general y nociones
Más detallesde la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia
Fundamentos Las empresas básicos y la LOPD de la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia Cómo le afecta la LOPD 1 Dispone de datos personales de sus empleados y clientes
Más detallesNORMA TÉCNICA DE AUDITORÍA SOBRE LA AUDITORÍA DE CUENTAS EN ENTORNOS INFORMATIZADOS INTRODUCCIÓN
Resolución de 23 de junio de 2003, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre la auditoría de cuentas en entornos informatizados (BOICAC
Más detallesFecha Cargo Nombre Firma
Código: OUADOC014 Revisión Nro. 10 Página 1 de 8 1. OBJETIVO Establecer los requisitos de carácter interpretativo de la UNIT- (equivalente a la ISO/IEC 17025) que los laboratorios de ensayo y calibración
Más detallesSEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS
SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN Política General de Seguridad aplicable al usuario final del SCS A través de las Políticas de Seguridad recogidas en el Documento de Seguridad se describen las
Más detallesCONTACTENO INFO@BAACOL.COM WWW.BAACOL.COM
CONTACTENO INFO@BAACOL.COM WWW.BAACOL.COM El Programa de Auditoría Integral es un esquema detallado del trabajo a realizar y los procedimientos a emplearse durante la fase de ejecución, en el cual se determina
Más detallesENFOQUE ISO 9000:2000
ENFOQUE ISO 9000:2000 1 PRESENTACION En 1980 la IOS (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION) organismo de origen europeo, enfoco sus esfuerzos hacia el establecimiento de lineamientos en términos
Más detallesDISEÑO Y DESARROLLO DE SERVICIOS
Página 1 de 9 1 Diagrama del proceso. (Anexado al Procedimiento) Descripción 1.1 Evaluación de la necesidad. El sector interesado y Gestión de la Calidad antes de comenzar el diseño de un servicio deben
Más detallesPLAN DE AUDITORIA. La auditoria no busca culpables, busca la mejora de los procesos y servicios de la Entidad.
INTRODUCCION PLAN DE AUDITORIA CONCEPTOS 1. PLAN ANUAL DE AUDITORIA Es el documento de trabajo detallado que se constituye en la guía para la ejecución de los programas de auditoria interna a desarrollar,
Más detallesTEMA 3. PROCESO Y TÉCNICAS DE ASESORAMIENTO Y CONSULTA 1. EL PROCESO DE ASESORAMIENTO
1 TEMA 3. PROCESO Y TÉCNICAS DE ASESORAMIENTO Y CONSULTA 1. EL PROCESO DE ASESORAMIENTO Origen del proceso Se inicia cuando un consultante se dirige a un consultor en busca de ayuda (asesoramiento) respecto
Más detallesActividades para mejoras. Actividades donde se evalúa constantemente todo el proceso del proyecto para evitar errores y eficientar los procesos.
Apéndice C. Glosario A Actividades de coordinación entre grupos. Son dinámicas y canales de comunicación cuyo objetivo es facilitar el trabajo entre los distintos equipos del proyecto. Actividades integradas
Más detallesORGANISMO DE ACREDITACIÓN ECUATORIANO - OAE CRITERIOS GENERALES ACREDITACION DE LABORATORIOS DE ENSAYO Y CALIBRACIÓN
ORGANISMO DE ACREDITACIÓN ECUATORIANO OAE CRITERIOS GENERALES ACREDITACION DE LABORATORIOS DE ENSAYO Y CALIBRACIÓN NORMA NTE INENISO/IEC 17025: 2005 OAE CR GA01 R00 F PG01 01 R00 Página 1 de 11 ORGANISMO
Más detallesLINEAMIENTOS PARA LA ELABORACIÓN DEL PROGRAMA ANUAL DE TRABAJO
LINEAMIENTOS PARA LA ELABORACIÓN DEL PROGRAMA ANUAL DE TRABAJO Junio 2012 INDICE 1. INTRODUCCIÓN 2. ANTECEDENTES 3. SITUACIÓN ACTUAL A) Daños a la Salud Principales características sociodemográficas Principales
Más detallesGrupo de Trabajo del Tratado de Cooperación en materia de Patentes (PCT)
S PCT/WG/8/7 ORIGINAL: INGLÉS FECHA: 12 DE MARZ0 DE 2015 Grupo de Trabajo del Tratado de Cooperación en materia de Patentes (PCT) Octava reunión Ginebra, 26 a 29 de mayo de 2015 FORMACIÓN DE EXAMINADORES
Más detallesAdicionalmente, se eliminan disposiciones del Código de IFAC no aplicables:
COMISIÓN DE DICTAMEN FISCAL CAMBIOS AL CÓDIGO DE ÉTICA Autor: CPC José Manuel Alejandre Escanes ANTECEDENTES Con motivo de la adopción de las Normas de Auditoría Internacionales, en 2012 se modificó el
Más detallesCÓDIGO REGIONAL DE BUENAS PRÁCTICAS EN ESTADÍSTICAS PARA AMÉRICA LATINA Y EL CARIBE 1
CÓDIGO REGIONAL DE BUENAS PRÁCTICAS EN ESTADÍSTICAS PARA AMÉRICA LATINA Y EL CARIBE 1 (Noviembre 2011) 1 Aprobado en la sexta reunión de la CEA-CEPAL, celebrada en Bávaro, República Dominicana en noviembre
Más detallesNormas de Auditoría de Proyectos de Inversión Pública
Normas de Auditoría de Proyectos de Inversión Pública Resolución CGE/094/2012 27 de agosto de 2012 NE/CE-016 N O R M A D E C O N T R O L E X T E R N O NORMAS DE AUDITORÍA DE PROYECTOS DE INVERSIÓN PÚBLICA
Más detallesORGANIZACIÓN DE PREVENCIÓN DE RIESGOS DE LA UNIVERSIDAD DE VALLADOLID
ORGANIZACIÓN DE PREVENCIÓN DE RIESGOS DE LA UNIVERSIDAD DE VALLADOLID Aprobado por Consejo de Gobierno de 25 de octubre de 2005 La Universidad de Valladolid cumpliendo con sus compromisos y con sus obligaciones
Más detallesInforme Anual de Actividades 2010. Comité de Auditoría y Cumplimiento de Vocento, S.A.
Informe Anual de Actividades 2010 Comité de Auditoría y Cumplimiento de Vocento, S.A. 23 de Febrero de 2011 ÍNDICE 1. DESCRIPCIÓN, MOTIVOS Y OBJETIVOS DEL INFORME ANUAL DE ACTIVIDADES 2. ANTECEDENTES DEL
Más detallesCUESTIONARIO DE AUTOEVALUACIÓN
CUESTIONARIO DE AUTOEVALUACIÓN El presente Cuestionario permite conocer en qué estado de madurez se encuentra el Sistema de Gestión Ambiental (en adelante, SGA) de su organización, de acuerdo a los requisitos
Más detallesLa auditoría es una disciplina que fundamentalmente busca la verdad de tal forma que
Curso Control interno Objetivos del curso 1. Analizar el concepto de auditoría y sus diferentes clases. 2. Comparar las interrelaciones existentes entre la auditoría externa, la auditoría interna, el control
Más detallesSistemas de Gestión de Calidad. Control documental
4 Sistemas de Gestión de Calidad. Control documental ÍNDICE: 4.1 Requisitos Generales 4.2 Requisitos de la documentación 4.2.1 Generalidades 4.2.2 Manual de la Calidad 4.2.3 Control de los documentos 4.2.4
Más detallesTemas Relevantes para el auditor
Temas Relevantes para el auditor Septiembre 2011 Agenda ISA 600 Auditorías para Grupos Aspectos Generales Observaciones identificadas por reguladores Recomendaciones Escepticismo profesional Observaciones
Más detallesIntroducción. El sistema de control interno abarca las mismas cuestiones a las que se refieren las funciones del sistema contable y comprende:
Introducción 1. El propósito de esta Norma Internacional de Contabilidad (NIA) es establecer reglas y suministrar criterios en la obtención del necesario conocimiento de los sistemas contable y de control
Más detallesCIntas de correr Bicicletas fitness Elípticos Complementos gimnasio - Política de Privacidad
{jcomments off}johnson HEALTH TECH. IBERICA, S.L., (en adelante JOHNSON HEALTH TECH. IBERICA ), en cumplimiento de la Ley Orgánica de Protección de Datos, desea poner en conocimiento de sus clientes la
Más detallesAuditoría y Seguridad Informática
Auditoría y Seguridad Informática 1 Indice Control interno y auditoría informáticos: campos análogos Sistema de control interno informático Implantación de un sistema de controles internos informáticos
Más detallesImplementación y Operación
14 Implementación y Operación ÍNDICE: 14.1 Recursos, funciones, responsabilidad y autoridad 14.2 Competencia, formación y toma de conciencia 14.3 Comunicación 14.4 Documentación 14.5 Control de documentos
Más detallesÍndice. Prólogo... 11. Introducción... 13. Capítulo Uno Informe del auditor. Capítulo Dos Informe del auditor con salvedades
Índice Capítulo Uno Informe del auditor Generalidades... 17 Modelo de informe del auditor Estados financieros comparativos... 17 Modelo de informe del auditor Cifras correspondientes de periodos anteriores...
Más detalles1 El plan de contingencia. Seguimiento
1 El plan de contingencia. Seguimiento 1.1 Objetivos generales Los objetivos de este módulo son los siguientes: Conocer los motivos de tener actualizado un plan de contingencia. Comprender que objetivos
Más detallesGabinete Jurídico. Informe 0346/2008
Informe 0346/2008 La consulta plantea, varias cuestiones relacionadas con la necesidad de formalizar los oportunos contratos con aquellas empresas encargadas de prestar los servicios de prevención de riesgos
Más detallesGestión de la Prevención de Riesgos Laborales. 1
UNIDAD Gestión de la Prevención de Riesgos Laborales. 1 FICHA 1. LA GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. FICHA 2. EL SISTEMA DE GESTIÓN DE LA PREVENCIÓN DE RIESGOS LABORALES. FICHA 3. MODALIDAD
Más detallesASEGURAMIENTO DE LA CALIDAD EN LABORATORIO
FUNDACION NEXUS ASEGURAMIENTO DE LA CALIDAD EN LABORATORIO Marzo de 2012 CALIDAD, CONTROL DE LA CALIDAD Y ASEGURAMIENTO DE LA CALIDAD El laboratorio de análisis ofrece a sus clientes un servicio que se
Más detallesLa norma ISO 19011:2011
La norma ISO 19011:2011 ISO 19011:2002 ISO 17021:2006 ISO 17021: 2011 e ISO 19011:2011 Términos nuevos: Riesgo Auditoría a distancia Definición Auditoría Proceso sistemático, independiente y documentado
Más detallesPROCEDIMIENTO DE AUDITORIA INTERNA
La Paz Bolivia Versión: 001 Revisión: 000 Elaborado: Revisado: Aprobado: Unidad de Planificación, Normas y Gestión por Resultados Representante de la Dirección Aprobado RAI 172/2014 del 7-nov-14 una copia
Más detallesPrincipios de Finanzas
Principios de Finanzas 1 Sesión No. 9 Nombre: Administración de los inventarios Objetivo de la sesión Al término de la sesión el alumno describirá la composición y relevancia del control de inventarios.
Más detallesPROCEDIMIENTO GENERAL
Página 1 de 9 PROCEDIMIENTO GENERAL Elaborado por Aprobado por Página 2 de 9 DEFINICIONES: La definición, según la norma ISO 9000:2005 es la siguiente: Documento: Información y su medio de soporte. EJEMPLOS:
Más detallesNORMA INTERNACIONAL DE AUDITORÍA 706 PÁRRAFOS DE ÉNFASIS Y PÁRRAFOS SOBRE OTRAS CUESTIONES EN EL INFORME EMITIDO POR UN AUDITOR INDEPENDIENTE
NORMA INTERNACIONAL DE AUDITORÍA 706 PÁRRAFOS DE ÉNFASIS Y PÁRRAFOS SOBRE OTRAS CUESTIONES EN EL INFORME EMITIDO POR UN AUDITOR INDEPENDIENTE (NIA-ES 706) (adaptada para su aplicación en España mediante
Más detalles1.1.- Objetivos de los sistemas de bases de datos 1.2.- Administración de los datos y administración de bases de datos 1.3.- Niveles de Arquitectura
1. Conceptos Generales 2. Modelo Entidad / Relación 3. Modelo Relacional 4. Integridad de datos relacional 5. Diseño de bases de datos relacionales 6. Lenguaje de consulta estructurado (SQL) 1.1.- Objetivos
Más detallesPOLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC
POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC 04 de febrero de 2015 La, tiene como finalidad identificar, evaluar y mitigar los riesgos relevantes del CDECSIC, organizando los sistemas de control interno
Más detallesCOBIT OBJETIVOS DE CONTROL DE ALTO NIVEL
COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL PO PLANEACION Y ORGANIZACION PO4 Definición de la Organización y las Relaciones de la Tecnología de la Información Control sobre el proceso de TI de: Definición
Más detallesInternational Laboratory Accreditation Cooperation
International Laboratory Accreditation Cooperation Servicios de ensayos, medida o calibración fiables La diferencia entre acreditación y certificación Qué buscar en un servicio de ensayo, medida o calibración?
Más detallesESPECIFICACIONES TÉCNICAS DEL PROCESO DE GESTIÓN DEL RECURSO HUMANO EN EL SECTOR EDUCATIVO
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE GESTIÓN DEL RECURSO HUMANO EN EL SECTOR EDUCATIVO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos mínimos
Más detallesLa cultura de riesgos es adecuada a la escala, complejidad y naturaleza del negocio de la Caja.
Procedimientos establecidos para la identificación, medición, gestión, control y comunicación interna de los riesgos a los que está expuesta la Entidad. La Caja desarrolla su modelo de negocio de acuerdo
Más detallesLABORATORIOS. Mayeline Gómez Agudelo
LABORATORIOS Mayeline Gómez Agudelo Que se debe tener en cuenta a la hora de construir un laboratorio? Consideraciones Generales Un laboratorio debe diseñarse con criterios de eficiencia. Ej: Distancia.
Más detallesORDENANZA REGULADORA DE LA SEDE ELECTRÓNICA Y DEL REGISTRO ELECTRÓNICO DEL CONSORCIO DE AGUAS DE BILBAO-BIZKAIA.
ORDENANZA REGULADORA DE LA SEDE ELECTRÓNICA Y DEL REGISTRO ELECTRÓNICO DEL CONSORCIO DE AGUAS DE BILBAO-BIZKAIA. (Publicada en el Boletín Oficial de Bizkaia nº 82 del día 2 de mayo de 2011) EXPOSICIÓN
Más detallesGUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN
GUÍA METODOLÓGICA PARA LA REALIZACIÓN DE PROCEDIMIENTOS DOCUMENTADOS DE SISTEMAS DE GESTIÓN 1. Objetivo 2. Introducción 3. Procedimiento de control de documentos 4. Procedimiento de control de registros
Más detallesCODIGO DE CONDUCTA Para la realización de inversiones financieras temporales
CODIGO DE CONDUCTA Para la realización de inversiones financieras temporales I. ASEPEYO es una Mutua de Accidentes de Trabajo y Enfermedades Profesionales de la Seguridad Social que con el numero 151,
Más detalles1.- JUSTIFICACIÓN 2.- OBJETO DEL CONTRATO
PLIEGO DE PRESCRIPCIONES TÉCNICAS QUE REGIRÁ EL CONCURSO PARA LA GESTION DE LA PRODUCCIÓN TÉCNICA DE EXPOSICIONES QUE SE REALICEN EN LAS SALAS DEL CENTRO CULTURAL DEL MATADERO, ENTRE OTRAS. 1.- JUSTIFICACIÓN
Más detallesDIAGNÓSTICO INTEGRAL DE ARCHIVO DE LA COMISIÓN DE REGULACIÓN DE COMUNICACIONES
DIAGNÓSTICO INTEGRAL DE ARCHIVO DE LA COMISIÓN DE REGULACIÓN DE COMUNICACIONES Diagnóstico Integral de Archivo Página de 5 CONTENIDO INTRODUCCIÓN.... DEFINICIÓN METODOLÓGICA.... ALCANCE.... OBJETIVO....
Más detallesRequisitos generales y Política medioambiental
12 Requisitos generales y Política medioambiental ÍNDICE: 12.1 Opciones para implantar un Sistema de Gestión Ambiental 12.2 Contenidos de la norma ISO 14001:2004 12.2.1 Objeto y campo de aplicación 12.2.2
Más detallesAcciones Correctivas y Preventivas. Universidad Autónoma del Estado de México
Acciones Correctivas y Preventivas Universidad Autónoma del Estado de México Mejora Continua La mejora continua del desempeño global de la organización debería ser un objetivo permanente de ésta. Mejora
Más detallesReglamento de la Comisión de Auditoría y Control de Banco de Sabadell, S.A.
Reglamento de la Comisión de Auditoría y Control de Banco de Sabadell, S.A. Í N D I C E Capítulo I. Artículo 1. Artículo 2. Artículo 3. Preliminar Objeto Interpretación Modificación Capítulo II. Artículo
Más detallesInter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:
Grupo de prácticas de auditoría de acreditación Directriz sobre: Auditando la competencia de los auditores y equipos de auditores de organismos de certificación / registro de Sistemas de Gestión de Calidad
Más detallesPROCEDIMIENTO DE GESTIÓN AMBIENTAL:
Fecha: 06/05/2015 PROCEDIMIENTO DE GESTIÓN AMBIENTAL: Nombre y Cargo Firma Fecha Elaborado Pilar Rueda de la Puerta 06/05/2015 Revisado Responsable de Gestión Ambiental Luis M. López Siles Director Económico-Administrativo
Más detallesDD4 CRITERIOS DE ACREDITACIÓN PARA LABORATORIOS DE ENSAYO Y DE CALIBRACION
ONARC ÓRGANO NACIONAL DE ACREDITACIÓN REPÚBLICA DE CUBA DD4 CRITERIOS DE ACREDITACIÓN PARA LABORATORIOS DE ENSAYO Y DE CALIBRACION 2007 Rev. 05 I. INTRODUCCIÓN. En Noviembre de 1998 por la Resolución 191
Más detallesDE VIDA PARA EL DESARROLLO DE SISTEMAS
MÉTODO DEL CICLO DE VIDA PARA EL DESARROLLO DE SISTEMAS 1. METODO DEL CICLO DE VIDA PARA EL DESARROLLO DE SISTEMAS CICLO DE VIDA CLÁSICO DEL DESARROLLO DE SISTEMAS. El desarrollo de Sistemas, un proceso
Más detallesCOBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a
5. METODOLOGIAS COBIT o COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio
Más detallesAUDITORIA COMPUTACIONAL. Conceptos y Definiciones
AUDITORIA COMPUTACIONAL Conceptos y Definiciones Prof. Víctor Valenzuela Ruz 2.1 Definición La Auditoría es un proceso mediante el cual el auditor obtiene evidencias que le permiten formarse una opinión
Más detallesVersión 10 Fecha de Elaboración: 21/10/2015 Página 1 de 8
21/10/2015 Página 1 de 8 1. OBJETIVO Definir las responsabilidades y los requisitos para planificar y realizar las auditorías, establecer los registros e informar resultados, con el fin de determinar si
Más detallesPrograma de las Naciones Unidas para el Desarrollo
Pág. 1 de 6 Nota técnica 4: Mandato para la auditoría financiera de los asociados en la ejecución En el contexto de esta Nota técnica el término asociado en la ejecución se utiliza para referirse a la
Más detallesACUERDO DE LOS TÉRMINOS DE LOS TRABAJOS DE AUDITORÍA
ACUERDO DE LOS TÉRMINOS DE LOS TRABAJOS DE AUDITORÍA NORMA INTERNACIONAL DE AUDITORÍA 210 (Entra en vigor para auditorías de estados financieros por ejercicios que comiencen en o después del 5 de diciembre
Más detallesASPECTOS IMPORTANTES DE LOS ESTADOS FINANCIEROS
ASPECTOS IMPORTANTES DE LOS ESTADOS FINANCIEROS Cuáles son los propósitos de la Norma Internacional de Contabilidad número 1? Prescribir la base para la presentación de los Estados Financieros de propósito
Más detalles