Controles en las Organizaciones de Servicio Actualización de SAS70 a ISAE3402 / SSAE 16
|
|
- Agustín Lozano Coronel
- hace 8 años
- Vistas:
Transcripción
1 Controles en las Organizaciones de Servicio Actualización de SAS70 a ISAE3402 / SSAE de Septiembre de 2011
2 Introducción Presentación General Presentación de Facilitadores
3 Presentación General Palabras de Bienvenida
4 ISAE 3402 Controles en una Empresa de Servicios Durante años, el SAS 70 (Statement on Auditing Standards N 70) y sus antecesores han sido la norma de los Estados Unidos para presentar información acerca de los controles de las organizaciones de servicio. En la era posterior a la Ley Sarbanes-Oxley, el SAS 70 ha evolucionado a una norma global. El marco esencial para el auditor de servicio se basará en ISAE 3402 (Assurance Reports on Controls at Service Organization) / SSAE 16 (Statement on Standards for Attestation Engagements), (o como trabajo de atestiguación bajo AT 101).
5 Presentación Facilitadores
6 Exponen Lucas Adrián Gómez Blandón Pablo Antonio Ortiz Zúñiga Cristian Maldonado Urrutia Andrés Sarmiento Adaros
7 Fundamentos de ISAE3402 Historia Norma SAS70 y su Alcance Diferencias y Similitudes entre SAS 70 y ISAE 3402/SSAE 16 Actualización de Norma Internacional
8 Historia del SAS70 y su Alcance Statement on Auditing Standards (SAS) #70 o Norma de Auditoria #70. Su origen se remonta al año 1992 Emitida por el AICPA (American Institute of Certified Public Accountants). Sugerida para las empresas de servicio que deben cumplir con la Ley Sarbanes Oxley Regula la revisión del control interno de la organizaciones de servicios. Se enfoca a riesgos relacionados la integridad, exactitud, y validez de la información que impacta los estados financieros de sus clientes. El informe consiste en una opinión independiente El 15 junio de 2011 la Norma SAS70 cambia a ISAE 3402 / SSAE16. Origen en Chile NAGA # 56 desde el año 2006 hasta el año 2009 Sección AU 324 de la NAGA (N 62) desde el año 2009 hasta el presente. Aplicable a Empresas de Servicio (Apoyo al giro Bancario, Apoyo a AFPs, Agentes de Valores, etc)
9 Informe I II III IV Secciones Descripción Responsable Informe del auditor independiente de la organización de servicio Información provista por la organización de servicio Información provista por el auditor Otra información provista por la organización de servicio (opcional) La opinión de los auditores. Describe aspectos relevantes del ambiente de control de la empresa de servicios. Tales como procedimientos, objetivos de control, controles y consideraciones de control. Se detallan los Objetivos de Control, los controles, las pruebas de eficacia operativa y el resultado de las pruebas. Otra información como: planes de remediación, planes de continuidad de negocios, proyectos, etc. Auditor Organización de Servicio Auditor Organización de Servicio
10 Historia del SAS70 y su Alcance Históricamente Actualmente ISAE 3402 Internacional SSAE16 ASAE 3402 CSAE 3416 AAF xx/11 EE.UU. Australia Canadá RU AAS24 India HKCPA 860 HK/China Otros
11 Uso Internacional de SOC NORMA País Estado Comentarios SSAE16 Estados Unidos Aprobado Requerida para informes emitidos con término de período posterior a Junio 15, 2011 ASAE 3402 Australia Aprobado Requerida para informes emitidos con inicio de período anterior a Julio 1, 2011 NBC 402 Brasil En Desarrollo Norma local actualmente en desarrollo para ser consistente con ISAE 3402 PS 951 Alemania En Desarrollo Norma local actualmente en desarrollo. Se espera sea adoptada dentro de 1 ó 2 años AAS 24 India Aprobado TBD Japón En Desarrollo Se espera emisión de borrador para el verano de 2011 AAF xx/11 RU En Desarrollo Se espera que sea emitida en 2011 y exigida para 2012 NAGA AU324 Chile En Desarrollo Norma local actualmente en desarrollo para ser consistente con ISAE 3402, se espera se ajuste en Diciembre de 2011
12 Transición a la ISAE 3402/SSAE16 Resumen de similitudes con SAS 70: Se espera que el esfuerzo de trabajo subyacente sea prácticamente el mismo Dos tipos de informes: Tipo I o Tipo II Los informes Tipo II deben cubrir un mínimo de 6 meses Incluirán información sobre los mismos 3 elementos: La descripción es razonablemente completa Diseño e implementación Efectividad operativa Restricción de uso permanece igual Pruebas de los auditores del servicio incluidas en el informe Las dimensiones de las muestras sólo se revelan cuando se detectan excepciones
13 Transición a la ISAE 3402/SSAE16 Resumen de cambios claves con SAS 70: El nuevo estándar ISAE 3402, el cual se basa en la SSAE 16, es una norma de análisis y evaluación (assurance), no de auditoría La administración de la empresa de servicios (y la empresa de subservicios) deberá emitir una aseveración, que será incluida en el informe En un informe Tipo II, las tres opiniones serán por un período mínimo de 6 meses. Inclusive Si se define un proveedor de servicios bajo el método Inclusive, se aplican todos los requerimientos ya indicados Si existe un área Auditoría Interna, se debe efectuar una revisión relevante
14 Informes de Control de Empresas de Servicios (SOC) Empresa de Servicios Servicios Prestados Alcance de un Informe SOC Servicios Externalizados Empresa Usuaria
15 Informes de Control de Empresas de Servicios (SOC) El AICPA ha destacado 3 tipos de informes SOC. Cada uno de ellos está diseñado para ayudar a las empresas de servicios a satisfacer necesidades específicas del usuario: Informe SOC1 Informe de Controles en una Empresa de Servicios que son relevantes para el Control Interno de las Entidades Usuarias sobre los Informes Financieros (ISAE 3402/SSAE 16) Informe SOC2 Informe de Controles en una Empresa de Servicios que son Relevantes para la Seguridad, Continuidad, Procesamiento, Integridad, Confidencialidad o Privacidad (AT101) (ISAE 3000) Informe SOC3 Informe de Servicios de Confianza para Empresas de Servicios
16 Service Organization Control (SOC) Reports Enfoque SOC1 SOC2 SOC3 Controles probablemente relevantes para los informes financieros de la entidad usuaria Seguridad, Continuidad, Integridad de Procesamiento, Confidencialidad y/o Privacidad Seguridad, Continuidad, Integridad de Procesamiento, Confidencialidad y/o Privacidad Tipos de procesos y sistemas Limitado a procesos y sistemas relevantes para el informe financiero Puede ser aplicado a cualquier proceso o sistema Puede ser aplicado a cualquier proceso o sistema Criterios Diseñado para atender las necesidades de auditoría de estados financieros Diseñado para proporcionar aseguramiento a los clientes, socios comerciales y otras partes interesadas Diseñado para proporcionar aseguramiento a los clientes, socios comerciales y otras partes interesadas Público Objetivo Empresa del usuario y sus auditores Clientes y socios comerciales Clientes y socios comerciales y otras partes interesadas Uso / Distribución Restringido Puede ser restringido Generalmente no restringido
17 Seguridad Continuidad Integridad de procesamiento Confidencialidad Privacidad En qué se focaliza in informe SOC? SOC2 / SOC3 SOC1 Monitoreo Información y Comunicación Actividades de Control Evaluación de Riesgos Ambiente de Control
18 Fundamentos de ISAE3402 SOC 1 SOC 2 SOC 3
19 SOC1 Términos Claves Empresa de Servicios Una empresa, o división de una empresa, que presta servicios a entidades usuarias que pueden ser relevantes para los ICOFR (controles internos sobre información financiera) de la entidad usuaria. Controles en la Empresa de Servicios Las políticas y procedimientos en una empresa de servicios que pueden ser relevantes para los ICOFR de la entidad usuaria Diseñados, implementados y documentados por la empresa de servicios para proporcionar aseguramiento razonable en relación al logro de los objetivos relevantes para los informes estándar de auditoría Sistema de la Empresa de Servicios Políticas y procedimientos diseñados, implementados y documentados por la administración de la empresa de servicios para proporcionar a la entidad usuaria los servicios cubiertos por los informes estándar de auditoria Identifica los servicios cubiertos, el período correspondiente, los objetivos de control especificados incluyendo la parte que los especifica y los controles asociados [SSAE 16 párr 7, ISAE 3402 párr 9]
20 SOC1 Los requerimientos y el material de aplicación de ISAE 3402 / SSAE 16 se basan en la premisa de que la administración de la empresa de servicios entregará al auditor una aseveración escrita que se incluye o adjunta a la descripción que la administración hace sobre su sistema Se requiere que el auditor de servicios informe directamente sobre la materia a tratar Si la administración no proporciona aseveración escrita, el auditor de servicios no debería ignorar el requerimiento de obtener una aseveración ejecutando un contrato de auditor de servicios según AT 101 La no entrega de la aseveración escrita por parte de la administración representa una limitación en el alcance y ocasiona que el auditor de servicios renuncie al contrato. Si la ley o las regulaciones impiden que el auditor renuncie, deberíamos abstenernos de emitir una opinión [SSAE 16 párr 4 & 10] [ISAE 3402 párr 13(b) y A8]
21 Informes SOC1 En un informe Tipo 1, el auditor de servicios manifestará su opinión sobre: La equidad en la presentación de la descripción que la administración efectúa sobre el sistema de la empresa de servicios durante el período La idoneidad del diseño de los controles en un punto determinado del tiempo En un informe Tipo 2, el auditor de servicios manifestará su opinión sobre: La equidad en la presentación de la descripción que la administración efectúa sobre el sistema de la empresa de servicios durante el período La idoneidad del diseño de los controles durante el período La efectividad operativa de los controles durante el período
22 Informe SOC2 Genera un valor agregado incorporando el aseguramiento de los controles aplicados en la empresa de servicios relacionados con continuidad, seguridad, integridad, confidencialidad y privacidad de los sistemas utilizados para procesar la información. Unifica el proceso y genera indicadores comunes de cumplimiento. SOC2 tiene la opción de utilizar informes Tipo 1 (diseño) y Tipo 2 (efectividad), al igual que los SOC1. A diferencia de los SOC1, no están destinados a servir sólo como comunicación de auditor a auditor, pueden utilizarse como una señal de madurez del proceso, ventaja competitiva, etc. No obstante lo anterior, continúan siendo informes de uso restringido. Se ejecutan utilizando los Principios y Criterios de Confianza, pero con el nivel de formalidad de un informe ISAE 3402/SOC1. (dominio, principios, criterios, controles, pruebas y resultados)
23 Principios de Servicios de Confianza de la AICPA / CICA Dominio Continuidad Seguridad Integridad de Procesamiento Confidencialidad Privacidad Principio El sistema está disponible para su uso y operación según lo acordado o comprometido. El sistema está protegido contra accesos no autorizados (tanto físicos como lógicos). El procesamiento del sistema es exacto, oportuno y está completo y autorizado. La información definida como confidencial está protegida según lo acordado o comprometido. La información personal es recopilada, utilizada, retenida y revelada de acuerdo con los contratos estipulados en la notificación de privacidad de la entidad y con los criterios establecidos en los Principios de Privacidad Generalmente Aceptados emitidos por la AICPA/CICA
24 Ejemplo : Continuidad de Negocio A1 Criterio Controles Procedimiento de Prueba Principio: La entidad ha definido y comunicado objetivos de desempeño, políticas y estándares para la disponibilidad de los sistemas. A1.1 Los requerimientos de disponibilidad del sistema, los objetivos, políticas y estándares se encuentran identificados y documentados. Existencia de procedimientos documentados para los sistemas, de acuerdo con los requerimientos de disponibilidad de los usuarios. Los requerimientos de usuarios están documentados en acuerdos de nivel de servicio (SLA) u otros documentos. Obtener y revisar una copia de los requerimientos de disponibilidad de los sistemas, políticas y estándares. Determinar si los documentos están completos y actualizados. Incluir una copia de los documentos en los papeles de trabajo. Obtener entendimiento de los procedimientos aplicados para identificar y documentar los requerimientos de disponibilidad de los sistemas. Determinar si los procedimientos incluyen a todos los usuarios autorizados y que estos los requerimientos están adecuadamente descritos. Basado en la información antes indicada, revisar los acuerdos de niveles de servicio u otros documentos relacionados para determinar si la disponibilidad de los requerimientos está adecuadamente descrita.
25 Principios de Servicios de Confianza de la AICPA / CICA Dominio Continuidad Seguridad Integridad de Procesamiento Confidencialidad Privacidad Principio El sistema está disponible para su uso y operación según lo acordado o comprometido. El sistema está protegido contra accesos no autorizados (tanto físicos como lógicos). El procesamiento del sistema es exacto, oportuno y está completo y autorizado. La información definida como confidencial está protegida según lo acordado o comprometido. La información personal es recopilada, utilizada, retenida y revelada de acuerdo con los contratos estipulados en la notificación de privacidad de la entidad y con los criterios establecidos en los Principios de Privacidad Generalmente Aceptados emitidos por la AICPA/CICA
26 Ejemplo : Seguridad de la Información A1 Criterio Controles Procedimiento de Prueba Principio: La entidad ha definido y comunicado los objetivos de desempeño, las políticas y normas para la seguridad del sistema. A1.1 Los objetivos documentados del sistema de seguridad, políticas y normas han sido comunicados a los usuarios autorizados. Los objetivos del sistema de seguridad, políticas, normas y se comunican a todo el personal autorizado de la entidad. Existe un programa de sensibilización de seguridad el cual comunica la política de seguridad para cada usuario. Los empleados firman un acuerdo en el momento de la contratación con objeto de reconocer que se adhiere a la política de seguridad de la entidad. La entidad revelará sus prácticas de privacidad de la información, incluyendo los tipos específicos y fuentes de información que se recoge, el uso de esa información, y los posibles terceros que distribuirán dicha información. Obtener y revisar el objetivo del sistema de seguridad, políticas y normas. Indagar con el personal clave para determinar si los objetivos de seguridad, políticas y normas se comunican a todo el personal de la entidad autorizada. Revisión de la documentación correspondiente que acrediten la comunicación y difusión(intranet, memorandos, archivo personal, etc) Tomar una selección de registros de personal y comprobar si existe constancia escrita de usuario que indica que se va a adherir a la política de seguridad. Obtener copias de los materiales del programa de seguridad y sensibilización y comparar con los objetivos, políticas y normas documentadas. Indagar cómo la entidad revela sus prácticas de privacidad de la información, recolección, uso y posible distribución de información por parte de terceros
27 Informes SOC3 Los informes SOC3 son informes de uso general y se pueden distribuir libremente o publicar en un sitio web como sello SysTrust para la Empresas de Servicios. Los informes se preparan utilizando los Principios y Criterios de los Servicios de Confianza
28 Revisión de Conocimientos sobre Informe SOC El informe es utilizado por los clientes de la empresa de servicio y sus auditores para realizar una auditoría o auditoría integral a los estados financieros de sus clientes. El cliente necesita que el informe esté generalmente disponible (distribución no restringida) El informe será utilizado por los clientes o accionistas de la empresa de servicios para adquirir seguridad y depositar confianza en los sistemas no financieros de una empresa de servicios. El informe no incluirá pruebas detalladas realizadas por KPMG. El informe es utilizado por los clientes de la empresa de servicios como parte de su cumplimiento de la Ley Sarbanes-Oxley u otra ley similar. El informe es utilizado por la empresa de servicios para reportar el cumplimiento de las regulaciones. Informe SOC 1 Informe SOC 3 Informe SOC 2 ó 3 Informe SOC 3 Informe SOC 1 Informe SOC 2
29 Otras Consideraciones
30 Otras Consideraciones Relacionadas con ISAE 3402 Al emitir un informe en los Estados Unidos es necesario cumplir con la norma SSAE 16, pero se puede emitir como Informe ISAE 3402 o como SSAE 16. La Carta de Contrato se modifica para reflejar ambas normas El período debe cubrir un tiempo de informe mínimo de seis meses. Entre las circunstancias que podrían necesitar un período más corto se encuentran: Cuando los controles sólo se pueden chequear mediante observación El sistema está en producción por menos de seis meses Cambios significativos en el entorno; no es práctico esperar 6 meses o emitir un informe que cubra el sistema antes y después de los cambios Consideramos la solicitud del cliente para considerar un período más corto consultando con el SLRMP al ser consultados por: Informe sobre un período que excede el plazo recomendado para el período de informe, y/o Trabajo en terreno realizado con posterioridad al término del período Memorandum que documenta la solicitud del cliente y la razón para considerar un período más corto La sección del informe correspondiente al auditor de servicios debe describir la razón para considerar un período más corto.
31 Contratos de Diagnóstico SOC En las empresas de servicios que recién ingresan al proceso SOC, se debe realizar una Revisión Diagnóstico El propósito del Diagnóstico es identificar las debilidades del control que la administración debería considerar corregir antes que comience el contrato SOC Según nuestra experiencia, las compañías que no cuentan con un Diagnóstico pueden presentar temas y recibir una opinión calificada El costo de un Diagnóstico variará dependiendo de las dimensiones del entorno, pero generalmente equivale a un 50-60% del costo de un contrato SOC. NOTA DE INDEPENDENCIA: La revisión se limita a proporcionar observaciones y recomendaciones y no incluye el diseño o la implementación de controles. La revisión de diagnósticos son contratos de asesoría, mientras que los contratos SOC se rigen por las normas de testificación. Por lo tanto, las cartas de contrato para revisiones de diagnóstico no se deben combinar con las cartas de contrato SOC. Sin embargo, las propuestas pueden incluir ambas. (Usted de todas maneras necesitará cartas de contrato separadas).
32 Aseveración de la Administración Signatario No existe requerimiento que indique que la aseveración de la administración debe ir firmada, pero se recomienda La aseveración de la administración puede ser firmada a nombre de un individuo (Juan Pérez, CFO) o a nombre de la compañía (Empresa de Servicios XYZ) Las estructuras de administración y dirección varían según la entidad, y la identificación de la(s) persona(s) apropiada(s) para firmar la aseveración requiere de criterio
33 Aseveración de la Administración Ejemplo: Aseveración de la Administración de la Organización de Servicio para un informe del Tipo II Aseveración Organización de Servicio XYZ Hemos preparado la descripción de la Organización de Servicio XYZ sobre [el tipo o el nombre del sistema] para las entidades usuarias [del servicio de] y sus auditores, durante el período desde [fecha] hasta [fecha], que tienen un conocimiento suficiente para considerar, junto con otros información, incluyendo información sobre los controles realizados por las entidades de usuarias del sistema y ellos mismos, al evaluar los riesgos de errores materiales de las entidades financieras del usuario declaradas. Confirmamos, en base a nuestros conocimientos y creencias. a. La descripción que se presenta sobre al [el tipo o el nombre del sistema] se puesto a disposición del usuario y las entidades del sistema durante el período desde [fecha] hasta [fecha] para el procesamiento de sus operaciones [o la identificación de la función realizada por el sistema]. Los criterios que hemos utilizado en la realización de esta afirmación se presentan a continuación. i. Se presenta el funcionamiento del sistema a disposición de las entidades de usuarias del sistema, se ha diseñado e implementado para procesar las transacciones relevantes, incluyendo: (1) las clases de transacciones procesadas. (2) los procedimientos, tanto dentro de los sistemas automatizados y manuales, por el cual los las transacciones son iniciadas, autorizadas, registradas, procesadas, corregidas como necesario, y se transfiere a los informes presentados a las entidades de usuarios de la del sistema. (3) los registros contables, información complementaria, y las cuentas específicas que se utilizan para iniciar, autorizar, registrar, procesar y declarar las operaciones; esto incluye la corrección de la información incorrecta y cómo es la información transferido a los informes presentados a las entidades de usuarios del sistema. (4) cómo el sistema de captura y las direcciones de los acontecimientos significativos y las condiciones, distintos de las transacciones. (5) el proceso de preparación utilizado (6) Los objetivos específicos de control y controles diseñados para alcanzar dichos los objetivos. (7) otros aspectos de nuestro entorno de control, proceso de evaluación de riesgos, sistemas de información y la comunicación (incluyendo los negocios relacionados procesos), las actividades de control y vigilancia de los controles que son relevantes para procesamiento y reporte de operaciones de las entidades de usuarios del sistema.
34 Aseveración de la Administración Ejemplo: Aseveración de la Administración de la Organización de Servicio para un informe del Tipo II ii. no omitimos o distorsionamos la información relevante para el alcance del [tipo o el nombre del sistema], al tiempo que reconocemos que la descripción fue preparada para cumplir con las necesidades comunes de una amplia gama de entidades de usuarias del sistema y de los auditores independientes de las entidades de usuarias, y no puede, por tanto, incluye todos los aspectos del tipo [o nombre del sistema] de que cada entidad de usuarios individuales del sistema y su auditor puede consideran importantes en su entorno particular. b. La descripción incluye los detalles relevantes de los cambios al sistema de la organización de servicio de la descripción durante el período cubierto. c. los controles relacionados con los objetivos de control establecidos en la descripción fueron adecuadamente diseñados y operaron con eficacia en todo el período desde [fecha] hasta [fecha] para alcanzar dichos objetivos de control. Los criterios que hemos utilizado para efectuar esta afirmación son los siguientes: i. los riesgos que amenazan el logro de los objetivos de control establecidos en el descripción han sido identificados por la organización de servicio; ii. iii. Los controles identificados en la descripción que, si se opera como se ha descrito, proporcionan seguridad razonable de que esos riesgos no impedirán que los objetivos de control, como se indica en la descripción, puedan hacerse una realidad, y los controles han sido aplicadas uniformemente según el diseño, incluyendo ya sea manual se aplicaron los controles de las personas que tienen las competencias adecuadas y autoridad.
35 Material- Carpetas ISAE 3402, Assurance Reports on Controls at Service Organization SSAE16, Statement on Standars fot Attestation Engagements Documento: Información acerca de los controles en las Organizaciones de Servicio Brochure: Auditoria de Empresas de Servicio KPMG
36 Preguntas o Comentarios?
37 Gracias
38 2011 KPMG LLP, sociedad de responsabilidad limitada de Delaware y firma miembro estadounidense de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative ( KPMG International ), una entidad suiza. Todos los derechos reservados. Impreso en los Estados Unidos. SÓLO PARA USO INTERNACIONAL. La información contenida en esta presentación y sus anexos son de naturaleza general y no está dirigido a ninguna circunstancia en particular de cualquier individuo o empresa. Aunque hacemos el mejor esfuerzo para proveer información oportuna y exacta, no puede haber garantía que tal información es exacta a la fecha o que continuará siendo exacta en el futuro. Nadie debe actuar sobre esta información sin la debida asesoría profesional luego de un examen exhaustivo de la situación en particular.
El nuevo SAS 70. Entendiendo los nuevos reportes de control para las organizaciones de servicio
El nuevo SAS 70 Entendiendo los nuevos reportes de control para las organizaciones de servicio Para los períodos de reporte posteriores al 15 de junio 2011, el informe sobre los controles de una organización
Más detallesConsultoría para incrementar la capacidad para
Colegio de Contadores Públicos de Costa Rica Consultoría para incrementar la capacidad para Manual de Políticas y Procedimientos del Sistema de realizar Control auditorías de Calidad de y Gestión los de
Más detallesESTRUCTURAS DE INFORMES DE NORMAS INTERNACIONALES DE AUDITORÍA, REVISIÓN, ATESTIGUAMIENTO Y SERVICIOS RELACIONADOS
ESTRUCTURAS DE INFORMES DE NORMAS INTERNACIONALES DE AUDITORÍA, REVISIÓN, ATESTIGUAMIENTO Y SERVICIOS RELACIONADOS APROBADAS POR EL COMITÉ DE NORMAS Y PROCEDIMIENTOS DE AUDITORÍA DE LA FCCPV Marzo de 2015
Más detallesNORMA INTERNACIONAL DE AUDITORÍA 805
NORMA INTERNACIONAL DE AUDITORÍA 805 CONSIDERACIONES ESPECIALES- AUDITORÍAS DE UN SOLO ESTADO FINANCIERO O DE UN ELEMENTO, CUENTA O PARTIDA ESPECÍFICOS DE UN ESTADO FINANCIERO. (Aplicable a las auditorías
Más detallesANEXO 23: TÉRMINOS DE REFERENCIA PARA LA AUDITORÍA DEL PROYECTO
ANEXO 23: TÉRMINOS DE REFERENCIA PARA LA AUDITORÍA DEL PROYECTO EJECUTADO POR LA UNIDAD EJECUTORA CENTRAL DURANTE EL PERÍODO DEL [Fecha] AL [Fecha] 1- Consideraciones básicas Estos Términos de Referencia
Más detallesSECCIÓN AU 730 INFORMACIÓN SUPLEMENTARIA REQUERIDA CONTENIDO
SECCIÓN AU 730 INFORMACIÓN SUPLEMENTARIA REQUERIDA CONTENIDO Párrafos Introducción Alcance de esta Sección 1 Fecha de vigencia 2 Objetivos 3 Definiciones 4 Requerimientos Procedimientos 5-6 Informes 7-9
Más detallesNIA 5. Uso del Trabajo de Otro Auditor. Norma Internacional de Auditoría 5. NIA 5: Uso del Trabajo de Otro Auditor Sec. 600
Uso del Trabajo de Otro Auditor NIA 5 Norma Internacional de Auditoría 5 Corporación Edi-Ábaco Cía. Ltda Instrucciones de Ubicación: NIA: En este acápite ubica la información correspondiente al tema referido.
Más detallesMetodología básica de gestión de proyectos. Octubre de 2003
Metodología básica de gestión de proyectos Octubre de 2003 Dentro de la metodología utilizada en la gestión de proyectos el desarrollo de éstos se estructura en tres fases diferenciadas: Fase de Éjecución
Más detallesSECCIÓN AU 402 CONSIDERACIONES DE AUDITORÍA RELACIONADAS CON UNA ENTIDAD QUE UTILIZA UNA ORGANIZACIÓN DE SERVICIOS CONTENIDO
SECCIÓN AU 402 CONSIDERACIONES DE AUDITORÍA RELACIONADAS CON UNA ENTIDAD QUE UTILIZA UNA ORGANIZACIÓN DE SERVICIOS CONTENIDO Párrafos Introducción Alcance de esta Sección 1-5 Fecha de vigencia 6 Objetivos
Más detallesCOLEGIO DE CONTADORES PUBLICOS DE COSTA RICA TOMAS EVANS SALAZAR MAYO DEL 2014
COLEGIO DE CONTADORES PUBLICOS DE COSTA RICA TOMAS EVANS SALAZAR MAYO DEL 2014 Alcance La Norma Internacional de Auditoría (NIA) 220, Control de calidad para auditorías de información financiera histórica
Más detallesPolítica Global Conflictos de Intereses
Política Global Conflictos de Intereses Una Pasión por Cumplir Índice 1. DECLARACIÓN DE PRINCIPIOS...3 2. INTRODUCCIÓN...3 3. OBJETIVO...3 4. ALCANCE...4 5. NORMAS Y REGLAMENTOS...5 6. GUIA GENERAL...6
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesAdicionalmente, se eliminan disposiciones del Código de IFAC no aplicables:
COMISIÓN DE DICTAMEN FISCAL CAMBIOS AL CÓDIGO DE ÉTICA Autor: CPC José Manuel Alejandre Escanes ANTECEDENTES Con motivo de la adopción de las Normas de Auditoría Internacionales, en 2012 se modificó el
Más detallesSISTEMAS DE INFORMACION EMPRESARIAL
SISTEMAS DE INFORMACION EMPRESARIAL Profesor: Cristian Salazar Ayudante: Claudio Angulo. Integrantes: Carolina Hidalgo Cecilia Ponce Juan Pablo Salazar Liliana Salgado. Daniela Triviño. Valdivia, Agosto
Más detallesEnkarga.com LLC. Política de privacidad
Enkarga.com LLC. Política de privacidad Esta declaración de privacidad explica qué información recopilamos de usted se utiliza al ordenar productos Enkarga.com LLC y cuando usted visita nuestros sitios.
Más detallesNORMA INTERNACIONAL DE AUDITORÍA 510
NORMA INTERNACIONAL DE AUDITORÍA 510 TRABAJOS INICIALES-BALANCES DE APERTURA (En vigor para auditorías de estados financieros por periodos que comiencen en o después del 15 de diciembre de 2004)* CONTENIDO
Más detallesIniciativa de Red Global Protegiendo y promoviendo la libertad de expresión y la privacidad en las tecnologías de información y comunicaciones
Iniciativa de Red Global Protegiendo y promoviendo la libertad de expresión y la privacidad en las tecnologías de información y comunicaciones Marco de Gobernabilidad, Rendición de cuentas y Aprendizaje
Más detallesPlaneación del Proyecto de Software:
Apéndice A. Cuestionarios del Sistema Evaluador Nivel2. Requerimientos de Administración: Goal 1: Los requerimientos del sistema asociados a software están bien controlados y existe un estándar para los
Más detallesSECCIÓN AU 805 CONSIDERACIONES ESPECIALES AUDITORÍAS DE ESTADOS FINANCIEROS ÚNICOS Y ELEMENTOS, CUENTAS Y PARTIDAS ESPECÍFICOS DE UN ESTADO FINANCIERO
SECCIÓN AU 805 CONSIDERACIONES ESPECIALES AUDITORÍAS DE ESTADOS FINANCIEROS ÚNICOS Y ELEMENTOS, CUENTAS Y PARTIDAS ESPECÍFICOS DE UN ESTADO FINANCIERO CONTENIDO Párrafos Introducción Alcance de esta Sección
Más detallesBOLETIN 3020, CONTROL DE CALIDAD PARA TRABAJOS DE AUDITORÍA, DE LAS NORMAS DE AUDITORÍA. VIGENTE A PARTIR DEL 1 DE ENERO DE 2010.
CONTROL DE CALIDAD APLICABLE A LAS FIRMAS DE CONTADORES PÚBLICOS QUE DESEMPEÑAN AUDITORÍAS Y REVISIONES DE INFORMACION FINANCIERA, TRABAJOS PARA ATESTIGUAR Y OTROS SERVICIOS RELACIONADOS I. NORMA DE CONTROL
Más detallesSECCIÓN AU 337 SOLICITUD DE INFORMACIÓN A LOS ABOGADOS DE UN CLIENTE EN CUANTO A LITIGIOS, DEMANDAS Y GRAVÁMENES (1)
SECCIÓN AU 337 SOLICITUD DE INFORMACIÓN A LOS ABOGADOS DE UN CLIENTE EN CUANTO A LITIGIOS, DEMANDAS Y GRAVÁMENES (1) Introducción 1. Esta Sección proporciona una guía de los procedimientos que debiera
Más detallesINFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011
INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011 CONTENIDO RESUMEN EJECUTIVO... 01 OBJETIVOS Y ALCANCE... 03 1. Objetivos de la auto-evaluación. 03 2. Alcance 03 RESULTADOS...
Más detallesESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos que debe cumplir el proceso de Atención
Más detallesLISTA DE CHEQUEO NORMA NTC ISO 9001:2000 No. REQUISITOS EXISTE ESTADO OBSERVACIONES D: Documentado I: Implementado M: Mejorar SI NO D I M
No. REQUISITOS EXISTE ESTADO OBSERVACIONES 4. SISTEMA DE GESTION DE LA CALIDAD 4.1 Requisitos Generales La organización debe establecer, documentar, implementar y mantener un S.G.C y mejorar continuamente
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9
PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9 1. OBJETO Definir la metodología para la realización de las auditorías internas del sistema de gestión de calidad con el fin de determinar la conformidad con
Más detallesÍNDICE. Introducción. Alcance de esta NIA Fecha de vigencia
NORMA INTERNACIONAL DE AUDITORÍA 706 PARRAFOS DE ÉNFASIS EN EL ASUNTO Y PARRAFOS DE OTROS ASUNTOS EN EL INFORME DEL AUDITOR INDEPENDIENTE (En vigencia para las auditorías de estados financieros por los
Más detallesPOLITICA DE PRIVACIDAD DE LA PAGINA WEB
POLITICA DE PRIVACIDAD DE LA PAGINA WEB operamos el website de Simple Solutions.com y respetamos la privacidad de los individuos que utilizan este website. A continuación detallamos cómo utilizamos la
Más detallesCOLEGIO DE CONTADORES PUBLICOS DEL DISTRITO CAPITAL DECLARACIÓN SOBRE NORMAS Y PROCEDIMIENTOS DE AUDITORIA. No. 2
DECLARACIÓN SOBRE NORMAS Y PROCEDIMIENTOS DE AUDITORIA No. 2 SOLICITUD DE INFORMACIÓN AL ABOGADO DEL CLIENTE GENERADORES DE CONFIANZA!!! 1 SOLICITUD DE INFORMACION AL ABOGADO DEL CLIENTE INTRODUCCION 1.
Más detallesI. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Más detallesNORMA INTERNACIONAL DE AUDITORÍA 706 PÁRRAFOS DE ÉNFASIS Y PÁRRAFOS DE OTROS ASUNTOS EN EL
NORMA INTERNACIONAL DE AUDITORÍA 706 PÁRRAFOS DE ÉNFASIS Y PÁRRAFOS DE OTROS ASUNTOS EN EL DICTAMEN DEL AUDITOR INDEPEN DIENTE (Entra en vigor para las auditorías de estados financieros por periodos que
Más detallesSECCIÓN AU 510 SALDOS DE APERTURA - EN TRABAJOS DE AUDITORÍA INICIAL, INCLUYENDO TRABAJOS DE REAUDITORÍAS CONTENIDO
SECCIÓN AU 510 SALDOS DE APERTURA - EN TRABAJOS DE AUDITORÍA INICIAL, INCLUYENDO TRABAJOS DE REAUDITORÍAS CONTENIDO Párrafos Introducción Alcance de esta Sección 1-2 Fecha de vigencia 3 Objetivo 4 Definiciones
Más detallesNORMA INTERNACIONAL DE AUDITORIA 700 (REVISADA)
NORMA INTERNACIONAL DE AUDITORIA 700 (REVISADA) EL DICTAMEN DEL AUDITOR INDEPENDIENTE SOBRE UN JUEGO COMPLETO DE ESTADOS FINANCIEROS DE PROPOSITO GENERAL 1 (Vigente para dictámenes de auditor fechados
Más detallesPROCEDIMIENTO DE AUDITORÍAS INTERNAS DEL SISTEMA DE GESTIÓN DE CALIDAD
Página : 1 de 12 PROCEDIMIENTO DE DEL SISTEMA DE GESTIÓN DE CALIDAD Esta es una copia no controlada si carece de sello en el reverso de sus hojas, en cuyo caso se advierte al lector que su contenido puede
Más detallesIAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO)
IAP 1009 - TÉCNICAS DE AUDITORÍA APOYADAS EN ORDENADOR (TAAO) Introducción 1. Como se indica en la Norma Internacional de Auditoría 401, "Auditoría en un contexto informatizado", los objetivos globales
Más detallesAUDITORIA DEL SISTEMA DE GESTIÓN Y ENSAYOS PARA LA EMISIÓN DE DECLARACIÓN DE CONFORMIDAD LISTA DE VERIFICACIÓN
Instituto Nacional de Tecnología Industrial Programa de Metrología Legal Sede Central - Av. Gral. Paz 5445 e/ Albarellos y Av. Constituyentes - B1650KNA C.C. 157 B1650WAB San Martín, Prov. Buenos Aires
Más detallesNORMA INTERNACIONAL DE AUDITORÍA 265 COMUNICACIÓN DE DEFICIENCIAS EN EL CONTROL INTERNO A LOS ENCARGADOS DEL GOBIERNO CORPORATIVO Y A LA
NORMA INTERNACIONAL DE AUDITORÍA 265 COMUNICACIÓN DE DEFICIENCIAS EN EL CONTROL INTERNO A LOS ENCARGADOS DEL GOBIERNO CORPORATIVO Y A LA ADMINISTRACIÓN (En vigor para auditorías de estados financieros
Más detallesNORMA DE CARÁCTER GENERAL N 341 INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIERNO CORPORATIVO. (ANEXO al 31 de diciembre de 2014)
RMA DE CARÁCTER GENERAL N 341 INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIER CORPORATIVO (ANEO al 31 de diciembre de 2014) Las entidades deberán indicar con una su decisión respecto a la adopción
Más detallesDECLARACIÓN SOBRE NORMAS Y PROCEDIMIENTOS DE AUDITORIA DNA 2. SOLICITUD DE INFORMACIÓN AL ABOGADO DEL CLIENTE
DECLARACIÓN SOBRE NORMAS Y PROCEDIMIENTOS DE AUDITORIA DNA 2. SOLICITUD DE INFORMACIÓN AL ABOGADO DEL CLIENTE INTRODUCCION 1. Esta declaración proporciona una guía de los procedimientos que un contador
Más detallesOperación 8 Claves para la ISO 9001-2015
Operación 8Claves para la ISO 9001-2015 BLOQUE 8: Operación A grandes rasgos, se puede decir que este bloque se corresponde con el capítulo 7 de la antigua norma ISO 9001:2008 de Realización del Producto,
Más detallesPunto de Vista. Otra mirada hacia los problemas de información financiera
www.pwc.com/mx Punto de Vista Otra mirada hacia los problemas de información financiera Propuesta para la actualización al Marco de Control Interno de COSO, y sus documentos de apoyo: Compendio y Herramientas
Más detallesElementos requeridos para crearlos (ejemplo: el compilador)
Generalidades A lo largo del ciclo de vida del proceso de software, los productos de software evolucionan. Desde la concepción del producto y la captura de requisitos inicial hasta la puesta en producción
Más detallesREPORTE DE CUMPLIMIENTO ISO 17799
Diseño de Reporte de Auditoría A continuación se presenta una plantilla del informe de auditoría de conformidad con la norma ISO 17799 que genera el sistema. REPORTE DE CUMPLIMIENTO ISO 17799 UNIDAD AUDITADA
Más detallesNORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN
Resolución de 26 de marzo de 2004, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre consideraciones relativas a la auditoría de entidades
Más detallesNORMA INTERNACIONAL DE AUDITORÍA 501
NORMA INTERNACIONAL DE AUDITORÍA 501 EVIDENCIA DE AUDITORÍA-CONSIDERACIONES ADICIONALES PARA PARTIDAD ESPECÍFICAS (En vigor para auditorías de estados financieros por periodos que comiencen en o después
Más detallesAI 2 ADQUISICIÓN Y MANTENIMIENTO DE SOFTWARE DE APLICACIÓN AFINES OBJETIVOS OBJETIVOS DE CONTROL
AI 2 ADQUISICIÓN Y MANTENIMIENTO DE SOFTWARE DE APLICACIÓN OBJETIVOS 1 Métodos de Diseño 2 Cambios Significativos a Sistemas Actuales 3 Aprobación del Diseño 4 Definición y Documentación de Requerimientos
Más detallesNORMA INTERNACIONAL DE AUDITORÍA 706 PÁRRAFOS DE ÉNFASIS Y PÁRRAFOS SOBRE OTRAS CUESTIONES EN EL INFORME EMITIDO POR UN AUDITOR INDEPENDIENTE
NORMA INTERNACIONAL DE AUDITORÍA 706 PÁRRAFOS DE ÉNFASIS Y PÁRRAFOS SOBRE OTRAS CUESTIONES EN EL INFORME EMITIDO POR UN AUDITOR INDEPENDIENTE (NIA-ES 706) (adaptada para su aplicación en España mediante
Más detallesHoja Informativa ISO 9001 Comprendiendo los cambios
Revisiones ISO Hoja Informativa ISO 9001 Comprendiendo los cambios Cambios que se aproximan ISO 9001 de un vistazo Cómo funciona ISO 9001? ISO 9001 puede ser aplicado a todo tipo de organizaciones de cualquier
Más detallesI. DISPOSICIONES GENERALES
POLÍTICA DE CLASIFICACIÓN DE CLIENTES I. DISPOSICIONES GENERALES 1.1. El propósito de esta Política de Clasificación de Clientes de DELTASTOCK es establecer normas internas para la clasificación de los
Más detallesSECCIÓN AU 705 MODIFICACIONES A LA OPINIÓN EN EL INFORME DEL AUDITOR INDEPENDIENTE
SECCIÓN AU 705 MODIFICACIONES A LA OPINIÓN EN EL INFORME DEL AUDITOR INDEPENDIENTE CONTENIDO Párrafos Introducción Alcance de esta Sección 1 Tipos de opiniones modificadas 2-3 Fecha de vigencia 4 Objetivo
Más detalleswww.pwc.com/uy Auditoría de controles en empresas prestadoras de servicios VII Jornadas Rioplatenses de Auditoría Interna
www.pwc.com/uy Auditoría de controles en empresas prestadoras de servicios VII Jornadas Rioplatenses de Auditoría Interna Agenda Outsourcing de los controles internos Auditoría de terceros Características
Más detallesDATA SECURITY SERVICIOS INTEGRALES, S.L.
DATA SECURITY SERVICIOS INTEGRALES, S.L. Oferta de Prestación de Servicios para la adecuación a la normativa de protección de datos de carácter personal y de servicios de la Sociedad de la Información
Más detallesProcedimiento General Auditorías Internas (PG 02)
(PG 02) Elaborado por: Jaime Larraín Responsable de calidad Revisado por: Felipe Boetsch Gerente técnico Aprobado por: Gonzalo Lira Gerente general Firma: Firma: Firma: Página: 2 de 7 ÍNDICE 1. OBJETO...
Más detallesQUEPASA CORPORATION REGLAMENTO INTERNO DEL COMITE DE AUDITORIA
PROPOSITO Y AUTORIDAD QUEPASA CORPORATION REGLAMENTO INTERNO DEL COMITE DE AUDITORIA El comité de auditoria de la mesa directiva de Quepasa Corporation (la Compañía ) asiste en las responsabilidades de
Más detallesOHSAS 18001: 2007. Sistema de Gestión de la Seguridad y Salud en el trabajo
OHSAS 18001: 2007 Sistema de Gestión de la Seguridad y Salud en el trabajo El presente documento es la versión impresa de la página www.grupoacms.com Si desea más información sobre OHSAS 18001 u otras
Más detallesNORIMA INTERNACIONAL DE AUDITORÍA 230 (REVISADA)
NORIMA INTERNACIONAL DE AUDITORÍA 230 (REVISADA) DOCUMENTACIÓN DE AUDITORÍA (En vigor para auditorías de información financiera por periodos que comiencen en, o después del, 15 de junio de 2006) CONTENIDO
Más detallesGLOSARIO DE TÉRMINOS
GLOSARIO DE TÉRMINOS A Alcance de la auditoría. El marco o límite de la auditoría y las materias, temas, segmentos o actividades que son objeto de la misma. Auditores externos. Profesionales facultados
Más detallesARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD
ARQUITECTURA TÉCNICA ASIGNATURA: MATERIALES DE CONSTRUCCIÓN II CURSO: 2009-2010 APUNTES TEMA 1: CONTROL DE CALIDAD. CONCEPTO. EVOLUCIÓN CON EL TIEMPO. NORMA UNE EN ISO 9001:2000 Profesor: Victoriano García
Más detallesQUÉ ES LA ISO 14000? DIFERENCIAS ENTRE ISO 14001 Y EMAS. 1 Para Mayor información www.medicaindustrial.com.mx
QUÉ ES LA ISO 14000? La ISO 14000 es una serie de normas internacionales para la gestión medioambiental. Es la primera serie de normas que permite a las organizaciones de todo el mundo realizar esfuerzos
Más detallesInforme de Auditoria Independiente
Assurance & Advisory Tel: 91 572 72 00 Business Services (AABS) Tel: 91 572 72 70 Torre Picasso www.ey.com/es Plaza Pablo Ruiz Picasso 28020 Madrid Informe de Auditoria Independiente A los Administradores
Más detallesNota de Información al cliente Auditoría Multisede
Nota de Información al cliente Auditoría Multisede La presente Nota de Información al Cliente explica las principales características de una Auditoría Multisede. Por lo general, las auditorías de certificación
Más detalles2014 Néstor A. Jiménez J. Derechos reservados. Celular 3155003650
Diplomado Práctico en NORMAS INTERNACIONALES DE INFORMACIÓN FINANCIERA (NIIF) Tema 24: Estados financieros separados NIC 27 Estados financieros consolidados NIIF 10 Estados financieros separados y consolidados
Más detallesNORMA INTERNACIONAL DE AUDITORÍA 520
NORMA INTERNACIONAL DE AUDITORÍA 520 PROCEDIMIENTOS ANALíTICOS (En vigor para auditorías de estados financieros por periodos que comiencen en, o después del, 15 de diciembre de 2004)* CONTENIDO Párrafo
Más detallesINFORME SOBRE ESTADOS FINANCIEROS COMPARATIVOS (Reemplazada) Normas Internacionales de Auditoría. Conclusiones y Dictámenes de Auditoría
INFORME SOBRE ESTADOS FINANCIEROS COMPARATIVOS (Reemplazada) NIA: Sección 710 Normas Internacionales de Auditoría Conclusiones y Dictámenes de Auditoría Corporación Edi-Ábaco Cía. Ltda. 1 Instrucciones
Más detallesTrabajos finales del auditor
Trabajos finales del auditor Revisión de hechos posteriores (NIA 560) Ocurridos antes de la emisión del informe del auditor Ocurridos luego de la emisión del informe pero antes de la emisión de los EC
Más detallesAdopción SÍ NO PRÁCTICA. 1.- Del funcionamiento del Directorio.
1.- Del funcionamiento del Directorio. A. De la adecuada y oportuna información del Directorio, acerca de los negocios y riesgos de la sociedad, así como de sus principales políticas, controles y procedimientos.
Más detallesNorma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos. 4. Sistema de Gestión de la Calidad
Norma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos 4. Sistema de Gestión de la Calidad Figura N 1. Estructura del capítulo 4, Norma ISO 9001:2008. La Norma ISO 9001: 2008
Más detalles22 R GUÍA DE ACTUACIÓN PARA TRABAJOS DE AUDITORÍA EN PROCESOS DE COMPRAVENTA. Noviembre de 2008 (Revisada en Julio de 2012) GUÍA DE ACTUACIÓN
INSTITUTO DE CENSORES JURADOS DE CUENTAS DE ESPAÑA GUÍA DE ACTUACIÓN 22 R GUÍA DE ACTUACIÓN PARA TRABAJOS DE AUDITORÍA EN PROCESOS DE COMPRAVENTA Noviembre de 2008 (Revisada en Julio de 2012) Introducción
Más detallesAsunto: Certificación Integral Gestión de Riesgos y Control Interno
Señores DEPOSITANTES DIRECTOS EMISORES ADMINISTRADORES Ciudad Asunto: Certificación Integral Gestión de Riesgos y Control Interno Respetados Señores: Deceval, comprometido con el mercado de capitales colombiano,
Más detallesNORMA INTERNACIONAL DE AUDITORÍA 501 EVIDENCIA DE AUDITORÍA CONSIDERACIONES ESPECÍFICAS PARA DETERMINADAS ÁREAS
NORMA INTERNACIONAL DE AUDITORÍA 501 EVIDENCIA DE AUDITORÍA CONSIDERACIONES ESPECÍFICAS PARA DETERMINADAS ÁREAS (NIA-ES 501) (adaptada para su aplicación en España mediante Resolución del Instituto de
Más detallesPROCEDIMIENTO DE AUDITORIA INTERNA
La Paz Bolivia Versión: 001 Revisión: 000 Elaborado: Revisado: Aprobado: Unidad de Planificación, Normas y Gestión por Resultados Representante de la Dirección Aprobado RAI 172/2014 del 7-nov-14 una copia
Más detallesLos Estándares Internacionales de Auditoría llegaron: Está usted preparado? Gabriel Jaime López Díez Abril 8 de 2014
Los Estándares Internacionales de Auditoría llegaron: Está usted preparado? Gabriel Jaime López Díez Abril 8 de 2014 Los Estándares de Auditoría y sus antecedentes Antecedentes de los Estándares de Auditoría
Más detallesInter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:
Grupo de prácticas de auditoría de acreditación Directriz sobre: Auditando la competencia de los auditores y equipos de auditores de organismos de certificación / registro de Sistemas de Gestión de Calidad
Más detallesNIA 600-699 Utilización de trabajos de terceros
NIA 600-699 Utilización de trabajos de terceros Márquez, Perdomo & Asociados Miembros de Crowe Horwath International Lic. Robinson Aranguren Es posible que a pesar de ser una firma pequeña o mediana, se
Más detallesNuevo modelo de dictamen de la NIA 700 (r) a partir de la vigencia de la nueva NIA 701.
Facultad de Ciencias Económicas UNLP 3ª Conferencia Latinoamericana de Contabilidad Nuevo modelo de dictamen de la NIA 700 (r) a partir de la vigencia de la nueva NIA 701. Propuesta para la consideración
Más detallesCuáles son los objetivos que se espera del auditor en sus actividades?
El control en las responsabilidades del auditor. El rol del auditor en las compañías es de vital importancia en las empresas ya que es el encargado de informarle a los dueños de la empresa, al estado y
Más detallesÍndice. Prólogo... 11. Introducción... 13. Capítulo Uno Informe del auditor. Capítulo Dos Informe del auditor con salvedades
Índice Capítulo Uno Informe del auditor Generalidades... 17 Modelo de informe del auditor Estados financieros comparativos... 17 Modelo de informe del auditor Cifras correspondientes de periodos anteriores...
Más detallesLey Sarbanes Oxley en Chile y su Impacto en los Gobiernos Corporativos. 28 de octubre de 2003
Ley Sarbanes Oxley en Chile y su Impacto en los Gobiernos Corporativos 28 de octubre de 2003 Ley Sarbanes Oxley: el nuevo entorno Orlando Jeria G. Socio Principal KPMG en Chile Introducción a la Ley 3
Más detallesLista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1
Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de gestión de la seguridad y salud ocupacional 4.1 Requisitos
Más detallesCOSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno
COSO Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno Un toque de realidad 2 Entendiendo cómo actuamos Estudio de Conducta ante Fraudes Bolgna, Lindguist
Más detallesGUIA SOBRE LOS REQUISITOS DE LA DOCUMENTACION DE ISO 9000:2000
1 INTRODUCCIÓN Dos de los objetivos más importantes en la revisión de la serie de normas ISO 9000 han sido: desarrollar un grupo simple de normas que sean igualmente aplicables a las pequeñas, a las medianas
Más detallesPARTICIPANTE EN LA ENCUESTA DE LA FUNDACIÓN IFRS SOBRE LA APLICACIÓN DE LAS NIIF
APLICACIÓN DE LAS NIIF ALREDEDOR DEL MUNDO PERFIL TERRITORIAL: Perú Descargo de responsabilidad: La información contenida en este Perfil tiene como único objetivo guiar, y puede variar con cierta frecuencia.
Más detallesLas ISA se han aplicado en México para los ejercicios. Nuevo informe de auditoría
Nuevo informe de auditoría Por Bernardo Soto Peñafiel A partir de las auditorías de estados financieros de ejercicios contables que se iniciaron el 1 de enero de 2012, se adoptaron en México de manera
Más detallesNORMA INTERNACIONAL DE AUDITORÍA 402 CONSIDERACIONES DE AUDITORÍA RELATIVAS A UNA ENTIDAD QUE UTILIZA UNA ORGANIZACIÓN DE SERVICIOS (NIA-ES 402)
NORMA INTERNACIONAL DE AUDITORÍA 402 CONSIDERACIONES DE AUDITORÍA RELATIVAS A UNA ENTIDAD QUE UTILIZA UNA ORGANIZACIÓN DE SERVICIOS (NIA-ES 402) (adaptada para su aplicación en España mediante Resolución
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesI. Información General del Procedimiento
PR-DGSE-5 Octubre 211 I. Información General del Objetivo: Describir los pasos a seguir para la realización de las al Sistema de Gestión de Calidad de la, del MINERD. Alcance: Este procedimiento aplica
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesLuján Auditores LUJAN AUDITORES, S.L. INFORME ANUAL DE TRANSPARENCIA EJERCICIO ANUAL TERMINADO EL 30 DE SEPTIEMBRE DE 2010
LUJAN AUDITORES, S.L. INFORME ANUAL DE TRANSPARENCIA EJERCICIO ANUAL TERMINADO EL 30 DE SEPTIEMBRE DE 2010 PRESENTACIÓN En cumplimiento de lo establecido en la Ley 12/2010 de 30 de Junio, que modifica
Más detallesSituación actual de la FACTA
FINANCIAL SERVICES Situación actual de la FACTA Los requisitos de identificación de cuenta se consideran como el mayor desafío kpmg.com.ar 2 Transparencia en la actividad bancaria Nueva York, 9 de mayo
Más detallesOBJETIVOS GENERALES DEL AUDITOR INDEPENDIENTE Y CONDUCCIÓN DE UNA AUDITORÍA, DE ACUERDO CON LAS NORMAS INTERNACIONALES DE AUDITORÍA
NORMA INTERNACIONAL DE AUDITORÍA 200 OBJETIVOS GENERALES DEL AUDITOR INDEPENDIENTE Y CONDUCCIÓN DE UNA AUDITORÍA, DE ACUERDO CON LAS NORMAS INTERNACIONALES DE AUDITORÍA (En vigor para auditorías de estados
Más detallesNota de Información al cliente ISO/IEC 22301 Proceso de auditoría
Nota de Información al cliente ISO/IEC 22301 Proceso de auditoría La presente Nota de Información al Cliente explica las principales fases del proceso de certificación y auditoría de Sistemas de Gestión
Más detallesTemas Relevantes para el auditor
Temas Relevantes para el auditor Septiembre 2011 Agenda ISA 600 Auditorías para Grupos Aspectos Generales Observaciones identificadas por reguladores Recomendaciones Escepticismo profesional Observaciones
Más detallesANEXO INFORMACION RESPECTO DE LA ADOPCION DE PRACTICAS DE GOBIERNO CORPORATIVO
ANEO INFORMACION RESPECTO DE LA ADOPCION DE PRACTICAS DE GOBIERNO CORPORATIVO Práctica ADOPCION SI NO 1. Del funcionamiento del Directorio A. De la adecuada y oportuna información del directorio, acerca
Más detallesCUESTIONARIO SOBRE GOBIERNO CORPORATIVO DE LA EMISORA, EN ATENCION AL CODIGO DE MEJORES PRACTICAS CORPORATIVAS
CUESTIONARIO SOBRE GOBIERNO CORPORATIVO DE LA EMISORA, EN ATENCION AL CODIGO DE MEJORES PRACTICAS CORPORATIVAS CONSEJO DE ADMINISTRACIÓN i) Sobre las Funciones del Consejo de Administración El Consejo
Más detallesNota de Información al cliente PRISM ISO 14001 Proceso de auditoría
Nota de Información al cliente PRISM ISO 14001 Proceso de auditoría La presente Nota de Información al Cliente explica el proceso de seis etapas para organizaciones que desean construir progresivamente
Más detallesHealth Republic Insurance Política de privacidad del sitio web
Health Republic Insurance Política de privacidad del sitio web Introducción Nos encargamos seriamente de salvaguardar su privacidad. Hemos creado esta Política de privacidad del sitio web para familiarizarnos
Más detallesENFOQUE ISO 9000:2000
ENFOQUE ISO 9000:2000 1 PRESENTACION En 1980 la IOS (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION) organismo de origen europeo, enfoco sus esfuerzos hacia el establecimiento de lineamientos en términos
Más detallesNorma ISO 9001: 2008. Sistema de Gestión de la Calidad
Norma ISO 9001: 2008 Sistema de Gestión de la Calidad Hemos recibido una solicitud de información a través de nuestra Web (www.grupoacms.com). Próximamente un comercial de ACMS se pondrá en contacto con
Más detallesCÓDIGO DE CONDUCTA DE DATOS PERSONALES
CÓDIGO DE CONDUCTA DE DATOS PERSONALES Este Código de Conducta, incluyendo las Reglas del Uso Adecuado y Justo de Datos, explica como Equifax maneja los datos personales incluidos en sus bases de datos
Más detallesPOLITICA DE PRIVACIDAD. www.tuboleta.com
http://vive.tuboleta.com/content/privatepolicy.aspx POLITICA DE PRIVACIDAD Tu Boleta respeta la privacidad de todos sus clientes y contactos comerciales, y está comprometido a salvaguardar la información
Más detallesPOLITICA DE PRIVACIDAD Y USO DE INFORMACIÓN
POLITICA DE PRIVACIDAD Y USO DE INFORMACIÓN Protegiendo su privacidad e información Su privacidad es importante para nosotros. Por ello, MISI BABY SPA LTDA. se compromete a actuar con responsabilidad al
Más detalles