Sarbanes Oxley: un nuevo reto*
|
|
- Yolanda Arroyo Benítez
- hace 8 años
- Vistas:
Transcripción
1 * Sarbanes Oxley: un nuevo reto* 29 de Abril de 2004 *connectedthinking PwC
2 Agenda 1. Requerimientos e importancia de la regulación 2. Punto de vista de PwC sobre el proceso de cumplimiento requerido 3. Dificultades más comunes que se observan 4. Sesión de preguntas y respuestas página 2
3 Ley Sarbanes-Oxley página 3
4 Ley Sarbanes-Oxley Ejecutivos Consejo Auditores Analistas Inversionistas Emisores de estándares Reguladores Tecnologías página 4
5 Ley Sarbanes-Oxley Ejecutivos Consejo Auditores Analistas Inversionistas Emisores de estándares Reguladores Tecnologías página 5
6 Ley Sarbanes-Oxley Ejecutivos Consejo Auditores Analistas Inversionistas Emisores de estándares Reguladores Tecnologías página 6
7 Ley Sarbanes-Oxley Ejecutivos Consejo Auditores Analistas Inversionistas Emisores de estándares Reguladores Tecnologías página 7
8 Ley Sarbanes-Oxley Ejecutivos Consejo Auditores Analistas Inversionistas Emisores de estándares Reguladores Tecnologías página 8
9 Ley Sarbanes-Oxley Ejecutivos Consejo Auditores Analistas Inversionistas Emisores de estándares Reguladores Tecnologías página 9
10 Ley Sarbanes-Oxley Ejecutivos Consejo Auditores Analistas Inversionistas Emisores de estándares Reguladores Tecnologías página 10
11 Ley Sarbanes-Oxley Reforma más significativa a las leyes de valores y al entorno regulatorio de las empresas públicas Objetivo enunciado: Restaurar la confianza en la información financiera que éstas presentan Cambio fundamental en cómo los Comités de Auditoría, la Administración y los Auditores cumplen sus responsabilidades e interactúan Establece un nuevo paradigma corporativo sobre responsabilidad, medición, transparencia y conducta Inicio de una nueva era en materia regulatoria página 11
12 Ley Sarbanes-Oxley Título I Public Company Accounting Oversight Board Título II Independencia de los Auditores Título III Responsabilidad Corporativa Título IV Revelaciones adicionales Título V Conflictos de interés de analistas Título VI Autoridad y recursos de la SEC Título VII Estudios adicionales requeridos Título VIII Fraude Corporativo Título IX Responsabilidades Penales Título X Declaraciones Jurídicas Fiscales Título XI Fraudes Corporativos página 12
13 Certificaciones del CEO y CFO La ley establece tres requerimientos relevantes en relación con la confiabilidad de la información financiera y los procesos que la generan Veracidad de la información presentada Sección Calidad de los procesos de emisión de información y los internos Sección Sección Vigentes, deben presentarse con cada 10 K / 10 Q (emisores domésticos) o 20 F o registro intermedio (emisores extranjeros) 2 Vigencia para FY 04 (emisores domésticos) o FY 05 (emisores extranjeros)
14 Cont... Sección 404 Vigente a partir del FY 04 (emisores domésticos) FY 05 (emisores extranjeros) Cada reporte anual debe incluir un informe de la gerencia: Aceptando su responsabilidad por establecer y mantener una estructura adecuada de control y procedimientos para reporte (incluyendo sobre salvaguarda de activos) Conteniendo su evaluación respecto de la efectividad de dichos y procedimientos al cierre del ejercicio Los auditores externos deberán emitir un informe de attestation relativo a las manifestaciones de la gerencia, basado en las reglas recientemente emitidas por el PCAOB página 14
15 Cont... Sección 404 Los Auditores deberán reportar El ALCANCE de las pruebas del control interno y procedimientos aplicados Los RESULTADOS de las pruebas de Su EVALUACIÓN acerca de si los procedimientos y proveen razonable seguridad acerca del registro de transacciones para permitir la preparación de estados financieros de acuerdo con PCGA, la autorización de ingresos y gastos, y la salvaguarda de activos La DESCRIPCIÓN de cualquier debilidad significativa o incumplimiento relevante detectados página 15
16 Cont... No basta con certificaciones ( roll-up ) hacia el CEO y CFO Nada sustituye a la debida diligencia de los mismos No basta con algún tipo de negative assurance de Auditoría Interna o del Auditor Externo Qué se requiere? Implantar un proceso adecuado Basado en los requerimientos del estándar del PCAOB página 16
17 Actividades a realizar por la gerencia Establecer y comunicar estándares Mapear componentes de los E/F Documentar procesos, políticas y procedimientos Documentar Evaluar su diseño Probar su efectividad Formular Management Assertion Implantar un proceso de monitoreo continuo Actividades a realizar por el Auditor Walk-throughs Evaluar el diseño de los Evaluar el impacto de debilidades Probar los clave Informe de Attestation página 17
18 Podemos dejarlo para más adelante! página 18
19
20 Fecha de reporte Plan y enfoque del proyecto página 20
21 Fecha de reporte Plan y enfoque del proyecto Documentar página 21
22 Fecha de reporte Plan y enfoque del proyecto Documentar Evaluar diseño de página 22
23 Fecha de reporte Plan y enfoque del proyecto Documentar Deficiencias Evaluar diseño de Controles clave página 23
24 Fecha de reporte Plan y enfoque del proyecto Documentar Deficiencias Evaluar diseño de Controles clave Evaluar impacto página 24
25 Fecha de reporte Plan y enfoque del proyecto Documentar Deficiencias Evaluar diseño de Controles clave Evaluar impacto Remediar o implantar alternativos página 25
26 Fecha de reporte Plan y enfoque del proyecto Documentar Deficiencias Evaluar diseño de Controles clave Evaluar impacto Remediar o implantar alternativos página 26
27 Fecha de reporte Plan y enfoque del proyecto Documentar Deficiencias Evaluar diseño de Controles clave Evaluar impacto Remediar o implantar alternativos Probar efectividad operativa de página 27
28 Fecha de reporte Plan y enfoque del proyecto Documentar Deficiencias Evaluar impacto Remediar o implantar alternativos Evaluar diseño de Controles clave Probar efectividad operativa de Tablero de control página 28
29 Fecha de reporte Plan y enfoque del proyecto Documentar Deficiencias Evaluar impacto Remediar o implantar alternativos Evaluar diseño de Controles clave Probar efectividad operativa de Actualizar la evaluación Cubrir procesos de cierre Actualizar pruebas Tablero de control página 29
30 Fecha de reporte Plan y enfoque del proyecto Documentar Deficiencias Evaluar impacto Remediar o implantar alternativos Evaluar diseño de Controles clave Probar efectividad operativa de Actualizar la evaluación Cubrir procesos de cierre Actualizar pruebas Tablero de control Monitoreo continuo Medidas correctivas implantadas Cambios (procesos,, gente, etc.) Nuevos problemas identificados
31 Fecha de reporte Plan y enfoque del proyecto Documentar Deficiencias Evaluar impacto Remediar o implantar alternativos Evaluar diseño de Controles clave Probar efectividad operativa de Actualizar la evaluación Cubrir procesos de cierre Actualizar pruebas Tablero de control Inputs adicionales Ajustes Auditorías evaluación de debilidades y su impacto Identificación de cambios y su impacto Management Assertion Monitoreo continuo Medidas correctivas implantadas Cambios (procesos,, gente, etc.) Nuevos problemas identificados
32 Fecha de reporte Plan y enfoque del proyecto Documentar Deficiencias Evaluar impacto Remediar o implantar alternativos Evaluar diseño de Controles clave Probar efectividad operativa de Actualizar la evaluación Cubrir procesos de cierre Actualizar pruebas Tablero de control Inputs adicionales Ajustes Auditorías evaluación de debilidades y su impacto Identificación de cambios y su impacto Management Assertion Monitoreo continuo Medidas correctivas implantadas Cambios (procesos,, gente, etc.) Nuevos problemas identificados Informes 404
33 Fecha de reporte Plan y enfoque del proyecto Documentar Deficiencias Evaluar impacto Remediar o implantar alternativos Evaluar diseño de Controles clave Probar efectividad operativa de Actualizar la evaluación Cubrir procesos de cierre Actualizar pruebas Tablero de control Inputs adicionales Ajustes Auditorías evaluación de debilidades y su impacto Identificación de cambios y su impacto Management Assertion Monitoreo continuo Medidas correctivas implantadas Cambios (procesos,, gente, etc.) Nuevos problemas identificados Informes 404
34 Buenas prácticas relativas al proyecto 1 Definir el enfoque, equipo y plan de proyecto apropiados 1. Asignar un equipo de proyecto sólido! Compromiso y soporte de la alta gerencia " Disclosure Committe o equivalente! Líder del proyecto con empowerment y proactividad! Equipo multi-funcional " Contraloría " Unidades de negocio clave " TI " Auditoría Interna 2. Establecer mecanismos de control del proyecto " Proyectos complejos: oficina de soporte " Proceso de aseguramiento de calidad 3. Definir prácticas de evaluación alineadas a la cultura de la organización! Self-assessment " Talleres " Mecanismos para evitar el sesgo en las evaluaciones! Algunas organizaciones no tienen la madurez necesaria " Enfoque más tradicional
35 1 Definir el enfoque, equipo y plan de proyecto apropiados 4. Definir prácticas de documentación de la evaluación! estandarizar! Pero mantener flexibilidad! Las normas de Sox 404 no prescriben ninguna práctica en particular " Flujogramas " Narrativas " Matrices de riesgos y 5. Definir un cronograma realista! Identificar claramente las actividades del proyecto! Asignar tiempos razonables a las mismas! Entender y considerar las dependencias! No dejar que las actividades se desfasen hacia finales del ejercicio! Prever colchones para reprocesos! Prever colchones para amortiguar retrasos Cont 6. Comunicar y entrenar! Explicar la importancia del requerimiento del cumplimiento! Recordar que muchas personas no tienen los conocimientos y destrezas apropiados página 35
36 2 Identificar cuentas significativas Determinar procesos, sistemas y áreas a ser evaluados Cont página 36
37 2 Identificar cuentas significativas Determinar procesos, sistemas y áreas a ser evaluados Riesgo de error material > remoto Cont página 37
38 2 Identificar cuentas significativas Determinar procesos, sistemas y áreas a ser evaluados Riesgo de error material > remoto Relacionar Componentes de los EEFF, cuentas importantes y notas Aserciones relevantes implícitas en los mismos Procesos y sistemas que generan la información Cont Tablero de control página 38
39 2 Identificar cuentas significativas Determinar procesos, sistemas y áreas a ser evaluados Riesgo de error material > remoto Relacionar Componentes de los EEFF, cuentas importantes y notas Aserciones relevantes implícitas en los mismos Procesos y sistemas que generan la información - Existencia u ocurrencia - Integridad - Valuación - Derechos / obligaciones -Presentación Cont página 39
40 2 Identificar cuentas significativas Determinar procesos, sistemas y áreas a ser evaluados Riesgo de error material > remoto Relacionar Componentes de los EEFF, cuentas importantes y notas Aserciones relevantes implícitas en los mismos Procesos y sistemas que generan la información - Existencia u ocurrencia - Integridad - Valuación - Derechos / obligaciones -Presentación Cont El estándar requiere la evaluación de los relativos a todas las aserciones relevantes referidas a todos los rubros y revelaciones en los estados financieros página 40
41 2 Cont Identificar cuentas significativas Determinar procesos, sistemas y áreas a ser evaluados Riesgo de error material > remoto Relacionar Componentes de los EEFF, cuentas importantes y notas Aserciones relevantes implícitas en los mismos Procesos y sistemas que generan la información 3 Considerar todas las áreas prescriptas en el estándar página 41
42 2 Cont Identificar cuentas significativas Determinar procesos, sistemas y áreas a ser evaluados Riesgo de error material > remoto Relacionar Componentes de los EEFF, cuentas importantes y notas Aserciones relevantes implícitas en los mismos Procesos y sistemas que generan la información 3 Considerar todas las áreas prescriptas en el estándar Controles sobre: Transacciones -Inicio - Autorización - Registro - Procesamiento - Reporte página 42
43 2 Cont Identificar cuentas significativas Determinar procesos, sistemas y áreas a ser evaluados Riesgo de error material > remoto Relacionar Componentes de los EEFF, cuentas importantes y notas Aserciones relevantes implícitas en los mismos Procesos y sistemas que generan la información 3 Considerar todas las áreas prescriptas en el estándar Controles sobre: Transacciones Tecnología - Operaciones - Desarrollo / Implantación - Mantenimiento - Seguridad - DRP no incluido página 43
44 2 Cont Identificar cuentas significativas Determinar procesos, sistemas y áreas a ser evaluados Riesgo de error material > remoto Relacionar Componentes de los EEFF, cuentas importantes y notas Aserciones relevantes implícitas en los mismos Procesos y sistemas que generan la información 3 Considerar todas las áreas prescriptas en el estándar Controles sobre: Transacciones Tecnología Company-level controls - Ambiente de control - evaluación de riesgos - Controles de monitoreo - Monitoreo de - Procesos de cierre - Políticas corporativas - Comité de Auditoría - Codigo de conducta - Whistle-blowing página 44
45 2 Cont Identificar cuentas significativas Determinar procesos, sistemas y áreas a ser evaluados Riesgo de error material > remoto Relacionar Componentes de los EEFF, cuentas importantes y notas Aserciones relevantes implícitas en los mismos Procesos y sistemas que generan la información 3 Considerar todas las áreas prescriptas en el estándar Controles sobre: Transacciones Tecnología Company-level controls Controles sobre transacciones no rutinarias página 45
46 2 Identificar cuentas significativas Cont Determinar procesos, sistemas y áreas a ser evaluados Riesgo de error material > remoto Relacionar Componentes de los EEFF, cuentas importantes y notas Aserciones relevantes implícitas en los mismos Procesos y sistemas que generan la información 3 Considerar todas las áreas prescriptas en el estándar Controles sobre: Transacciones Tecnología Company-level controls Controles sobre transacciones no rutinarias Controles antifraude página 46
47 Cont 4 Establecer el marco de la evaluación COSO Grado necesario de customización Requerimientos de NYSE Requerimientos regulatorios COBIT y otros estándares para TI página 47
48 Cont 4 Establecer el marco de la evaluación COSO Grado necesario de customización Requerimientos de NYSE Requerimientos regulatorios COBIT y otros estándares para TI Ambiente de control evaluación de riesgo Actividades de control información y comunicación Monitoreo de página 48
49 Cont 4 Establecer el marco de la evaluación COSO Grado necesario de customización Requerimientos de NYSE Requerimientos regulatorios COBIT y otros estándares para TI Ambiente de control evaluación de riesgo Actividades de control información y comunicación Monitoreo de 5 Definir el alcance de la evaluación Asegurar una adecuada cobertura de entidades y locaciones página 49
50 Cont 4 Establecer el marco de la evaluación COSO Grado necesario de customización Requerimientos de NYSE Requerimientos regulatorios COBIT y otros estándares para TI Ambiente de control evaluación de riesgo Actividades de control información y comunicación Monitoreo de 5 Definir el alcance de la evaluación Asegurar una adecuada cobertura de entidades y locaciones Regla del 70 % Grado de cobertura de las restantes unidades de negocio y locaciones Requerimientos de documentación mínima Enfoque para entidades con un alto número de locaciones página 50
51 Cont 4 Establecer el marco de la evaluación COSO Grado necesario de customización Requerimientos de NYSE Requerimientos regulatorios COBIT y otros estándares para TI Ambiente de control evaluación de riesgo Actividades de control información y comunicación Monitoreo de 5 Definir el alcance de la evaluación Asegurar una adecuada cobertura de entidades y locaciones Regla del 70 % Grado de cobertura de las restantes unidades de negocio y locaciones Requerimientos de documentación mínima Enfoque para entidades con un alto número de locaciones página 51
52 Dificultades más comunes Finding: Nearly 3.4 of respondents have seen a significant increase in the level of effort required to comply with Sarbanes-Oxley 404, as compared with their original estimates. About 1/3 have seen an increase on the order of 25%, another 1/3 have seen an increase on the order of 50% and the remainder have seen an increase on the order of 75% or more. Increase in estimated level of effort to comply with section 404 Significant increase? If Yes, Percentage Increase 22% 5% Yes 37% 10% 5% About 25% About 50% No 15% About 75% 73% Don t Know 33% About 100% More than 100%
53 Cont... Finding: While 95% of executives expect their companies to meet the deadline for Section 404 compliance, more than half of those expect it will be difficult to do so. Concerns about Company s Ability to Meet its Deadline for 404 Compliance 5% 31% Confident will meet deadline WITHOUT difficulty Confident will meet deadline WITH difficulty 64% Concerned about ability to meet deadline
54 Cont... Finding: Respondents reported their company has had the most difficulty in preparing for the 404 management assertion in the following three áreas: Level of testing needed (69%) Level of documentation needed (69%) Evaluating or identifying internal control deficiencies (39%) página 54
55 Cont... PwC Comment: The fact that most survey respondents rated documentation and testing as posing the most difficulty probably reflects the implementation stage they are in today. As they get closer to making the management assertion, companies are going to recognize that identifying and evaluating the significance of internal control deficiencies is one of the most difficult steps they have to take because of the judgment involved. página 55
56 Cont... Finding: Respondents reported their company has had difficulty in preparing for the management assertion in the following areas: Level of testing needed (94%) Level of documentation needed (89%) Multiple locations (65%) Evaluating or identifying internal control deficiencies (63%) Initial scoping: significant accounts, control activities, financial statement assertions (59%) Outsourced processes (46%) Global support (35%) Specialty processes such as treasury, tax (33%)
57 Cont... Finding: Most respondents reported that they expect their company s testing to be more extensive (e.g., sample sizes/number of items to be tested for each control) than the testing they anticipate their company s external auditor will perform. How Much Testing Compared with Testing Respondents Anticipate Companyps External Auditor will Perform? 12% Company w ill test less than external auditor 59% 29% Company w ill test approximately the same number of items for each control as external auditor Company w ill test more than external auditor
58 Cont... Finding: Respondents reported that áreas in which their companies are likely to need to fix problems in order to comply with Section 404 of Sarbanes-Oxley include: Manual controls over significant transactions (72%) Computer controls, not including security (65%) Security controls (54%) Fraud programs (44%) Financial reporting process (35%) Audit committee oversight (13%) página 58
59 Cont... Finding: Nearly 90% of companies had acquired or were planning to acquire new technology for compliance with Sarbanes-Oxley. Further, more than 45% of executives view the use of technology as an essential facilitator of compliance with Sarbanes-Oxley. Use of Technology to Facilitate SO Compliance Acquired? Importance? 11% 15% 2% Yes No 47% Essential Very Important Somewhat Important Not important 89% 36%
60 Dificultades más comunes 1 Documentación de Insuficiente nivel de detalle Cómo? Dónde? Quién? Evidencia? Supervisión? Frecuencia? Atributos? Mapeo a transacciones en los sistemas Falta de políticas y procedimientos escritos en áreas importantes página 60
61 Cont 1 Documentación de Insuficiente nivel de detalle POSIBLES CONSECUENCIAS Cómo? Dónde? Quién? Evidencia? Supervisión? Frecuencia? Atributos? Mapeo a transacciones en los sistemas Falta de políticas y procedimientos escritos en áreas importantes Dificultades para ejecutar Walk-throughs y otras actividades de la auditoría externa Falta de información para la evaluación de diseño de Opinión adversa sobre: el proceso seguido por la gerencia la efectividad del control interno página 61
62 Cont 2 Evaluación del diseño de Objetivos de control no definidos o bien ambiguos Factores de riesgo no identificados o bien redundantes Falta de escepticismo en la evaluación Falta de involucramiento de personas con conocimientos y destrezas de control No consideración de la curva de aprendizaje No se identifican adecuadamente los clave Inadecuada consideración de aspectos de segregación de funciones
63 Cont 2 Evaluación del diseño de Inadecuada consideración de las autorizaciones reflejadas en los perfiles de seguridad Informes de SAS 70 para procesos y servicios tercerizados No se identifican deficiencias de control interno No se evalúa adecuadamente su impacto Falta de actividades de corroboración de los identificados Evaluación del diseño no documentada/ documentación incompleta página 63
64 Cont 2 Evaluación del diseño de Inadecuada consideración de las autorizaciones reflejadas en los perfiles de seguridad Informes de SAS 70 para procesos y servicios tercerizados No se identifican deficiencias de control interno No se evalúa adecuadamente su impacto Falta de actividades de corroboración de los identificados Evaluación del diseño no documentada/ documentación incompleta POSIBLES CONSECUENCIAS Proceso inadecuado Falta de sustento para el Management Assertion Eventualmente, opinión adversa sobre el proceso Debilidades no identificadas Management Assertion erróneo Dificultades para determinar las pruebas requeridas Mayor esfuerzo de prueba Sorpresas de último minuto En las pruebas Durante la auditoría Limitaciones al alcance de la auditoría externa Eventualmente: Imposibilidad de opinar sobre los Opinión adversa página 64
65 Cont 3 Evaluación del impacto de deficiencias LAS DEFINICIONES DEL ESTÁNDAR RESULTARÁN EN LA IDENTIFICACIÓN DE UN MAYOR NUMERO DE DEBILIDADES POTENCIALMENTE REPORTABLES A SIGNIFICANT DEFFICIENY is an internal control deficiency, or combination of control deficiencies, that adversely affects the company s ability to initiate, record, process, or report external financial data reliably in accordance with GAAP such that there is more than a remote likelihood that a misstatement of the annual or interim financial statements that is more than inconsequential in amount will not be prevented or detected. A MATERIAL WEAKNESS is a significant deficiency or combination of significant deficiencies, that results in more than a remote likelihood that a material misstatement of the annual or interim financial statements will not be prevented or detected. Conforme con la redacción actual del estándar, UNA sola deficiencia material basta para originar una opinión ADVERSA!!!! página 65
66 Cont 4 Pruebas de La mayoría de las empresas no ha llegado aún a esta etapa!!! página 66
67 Cont 4 Pruebas de La mayoría de las empresas no ha llegado aún a esta etapa!!! Planes de prueba inadecuados Alcances insuficientes Uso de personal no entrenado Sesgo en la ejecución de las pruebas No existe evidencia apropiada de la ejecución de los Nivel de excepciones aceptado > 10% Documentación soporte de las pruebas insuficiente o inadecuada
68 Cont 4 Pruebas de La mayoría de las empresas no ha llegado aún a esta etapa!!! Planes de prueba inadecuados Alcances insuficientes Uso de personal no entrenado Sesgo en la ejecución de las pruebas No existe evidencia apropiada de la ejecución de los Nivel de excepciones aceptado > 10% Documentación soporte de las pruebas insuficiente o inadecuada POSIBLES CONSECUENCIAS Proceso inadecuado Falta de sustento para el Management Assertion Eventualmente, opinión adversa sobre el proceso Problemas de cumplimiento no identificados Management Assertion erróneo Tiempos adicionales significativos en el trabajo de auditoría externa Limitaciones al alcance de la auditoría externa Eventualmente: Imposibilidad de opinar sobre los Opinión adversa
69 página 69
70 Preguntas?
COLEGIO DE CONTADORES, ECONOMISTAS Y ADMINISTRADORES DEL URUGUAY. Sarbanes-Oxley Act. Principales Aspectos de la Ley
Sarbanes-Oxley Act Principales Aspectos de la Ley Contenido Relevante de la Ley Sección II Independencia del Auditor Sección III Responsabilidad Corporativa Sección IV Mayores Revelaciones Financieras
Más detallesLey Sarbanes Oxley en Chile y su Impacto en los Gobiernos Corporativos. 28 de octubre de 2003
Ley Sarbanes Oxley en Chile y su Impacto en los Gobiernos Corporativos 28 de octubre de 2003 Ley Sarbanes Oxley: el nuevo entorno Orlando Jeria G. Socio Principal KPMG en Chile Introducción a la Ley 3
Más detallesSARBANES-OXLEY SOX. Agenda
SARBANES-OXLEY SOX Agenda Introducción sobre Sarbanes - Oxley A quienes se aplica? Qué regula? Títulos de la SOX Ventajas de SOX SOX Como afecta a una empresa privada Conclusiones. Introducción La Ley
Más detallesInducción a la Ley Sarbanes-Oxley
Inducción a la Ley Sarbanes-Oxley Agenda 1. Orígenes de la Ley 2. Estructura de la Ley 3. Definición de Control Interno 4. Evaluación Efectiva de las Operaciones 5. Pasos a seguir en un proyecto SOX 6.
Más detallesPROYECTO CEMIG-SOX. Adecuación a los requerimientos de la Ley Sarbanes-Oxley, secciones 302 y 404
Adecuación a los requerimientos de la Ley Sarbanes-Oxley, secciones 302 y 404 Eduardo L.O. Ferreira Jefe del Departamento de Auditoría Interna Belo Horizonte, 29 de mayo de 2006 1 AGENDA Ley Sarbanes-Oxley,
Más detallesGlobal Business Services. Sarbanes-Oxley (SOx), Sec 404 y su impacto en TI
Sarbanes-Oxley (SOx), Sec 404 y su impacto en TI Agenda Por qué surgió SOx Sección 404 Cúal es el impacto en TI Proceso de certificación SOx desde el punto de vista de TI - Lecciones aprendidas 2 Por qué
Más detallesPolítica General de Control y Gestión de Riesgos
Empresas Inarco Política General de Control y Gestión de Riesgos Auditoría Interna 2014 POLITICA GENERAL DE CONTROL Y GESTION DE RIESGOS EMPRESAS INARCO La Política General de Control y Gestión de Riesgos,
Más detallesEstatutos del Comité de Auditoría
Estatutos del Comité de Auditoría El Comité de Auditoría (el "Comité de Auditoría" o el "Comité") del Directorio debe ser nombrado por el Directorio (el "Directorio") de Southern Copper Corporation (la
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesCONTROL INTERNO SOBRE LA INFORMACIÓN FINANCIERA. Gerencia de Contabilidad y Supervisión Mayo 2014
CONTROL INTERNO SOBRE LA INFORMACIÓN FINANCIERA Gerencia de Contabilidad y Supervisión Mayo 2014 1 Control interno sobre la información financiera I. Marco normativo referencial II. Control interno: objetivos
Más detallesBOLETIN 3020, CONTROL DE CALIDAD PARA TRABAJOS DE AUDITORÍA, DE LAS NORMAS DE AUDITORÍA. VIGENTE A PARTIR DEL 1 DE ENERO DE 2010.
CONTROL DE CALIDAD APLICABLE A LAS FIRMAS DE CONTADORES PÚBLICOS QUE DESEMPEÑAN AUDITORÍAS Y REVISIONES DE INFORMACION FINANCIERA, TRABAJOS PARA ATESTIGUAR Y OTROS SERVICIOS RELACIONADOS I. NORMA DE CONTROL
Más detallesUniversidad Veracruzana
Universidad Veracruzana Carrión Mendiola Alina Leticia Montalvo Sacramento Amayrani Samantha Prieto Santos Ana Karen UNIDAD 4 Sergio Gómez Landero Pérez Aprobada por el Congreso de Estados Unidos de Norte
Más detallesLA REVISORIA FISCAL FRENTE A LOS COMITES DE AUDITORIA
LA REVISORIA FISCAL FRENTE A LOS COMITES DE AUDITORIA Primer Encuentro de Profesores de Revisoría Fiscal Bogotá D. C. 16 de febrero 2007 C. P. EDGAR ANTONIO VILLAMIZAR GONZÁLEZ PONTIFICIA UNIVERSIDAD JAVERIANA
Más detallesPreparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa
Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa Ing. José Luis Mauro Vera, CISA Manager Advisory CIGR A S Página 2 de 41 Expectativas de la presentación
Más detallesB i e n v e n i d o s
B i e n v e n i d o s Martin del Castillo, Septiembre 2010 Tecnología de información Nivel actual de utilización tecnológica. Relación dínamica entre negocio y tecnología. Dependencia crítica. Cumplimiento
Más detallesCurso Auditorías de Última Generación
Curso Auditorías de Última Generación Material de Apoyo Parte IV Autor: Jesús Aisa Díez Auditorías de Última Generación Parte IV La Ley Sarbanes-Oxley surge como respuesta a la serie de escándalos corporativos
Más detallesPOLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detallesLEY SARBANES - OXLEY AEDE, Alicante Marzo 2005
LEY SARBANES - OXLEY AEDE, Alicante Marzo 2005 SUMARIO SUMARIO 1. Objetivo de la Ley Sarbanes-Oxley 2. Consecuencias de la Ley 3. Sección 302 de la Ley Sarbanes-Oxley 4. Sección 404 de la Ley Sarbanes-Oxley
Más detallesPLAN DE ACTUACION DEL COMITÉ DE AUDITORIA DE IRSA - EJERCICIO 2012
Buenos Aires, 23 de agosto de 2011 Sres. Miembros del Directorio de IRSA Presente El Comité de Auditoria procede a dar cumplimiento de lo establecido el Decreto 677/01 de la CNV, respecto de la presentación
Más detallesAuditoría Interna como aporte de valor para la Organización.
Auditoría Interna como aporte de valor para la Organización. V Jornadas Rioplatenses de Auditoría Interna Montevideo, 17 y 18 de septiembre de 2009 1 De compliance al aporte de valor en los negocios La
Más detallesAUDITAJE A PROCESOS DE RECOLECCION, VALIDACIÓN Y MINERÍA DE DATOS SOCIALES.
AUDITAJE A PROCESOS DE RECOLECCION, VALIDACIÓN Y MINERÍA DE DATOS SOCIALES. Compilación CEO Abstract In the applied social research a series of technical processes is developed to provide the researchers
Más detallesINFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011
INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA 2011 CONTENIDO RESUMEN EJECUTIVO... 01 OBJETIVOS Y ALCANCE... 03 1. Objetivos de la auto-evaluación. 03 2. Alcance 03 RESULTADOS...
Más detallesAuditorías Proactivas del Gobierno de TI
Auditorías Proactivas del Gobierno de TI RODOLFO SZUSTER, CISA CIA CBA GERENTE AUDITORIA INTERNA TARSHOP SA PRESIDENTE ISACA BUENOS AIRES CHAPTER RODOLFO SZUSTER, CISA CIA CBA Actualmente: Presidente de
Más detallesPLANEACIÓN DE UNA AUDITORÍA DE ESTADOS FINANCIEROS ISA 300
PLANEACIÓN DE UNA AUDITORÍA DE ESTADOS FINANCIEROS ISA 300 Report to the Audit Committee February 26, 2010 Agenda Vigencia Objetivos Aspectos relevantes Vigencia Es obligatorio para auditorías de estados
Más detallesCómo Asegurar la Calidad de Servicios de TI?
Cómo Asegurar la Calidad de Servicios de TI? Martín Ugarteche Crosby Southern Peru Copper Corporation Cuales son los pasos para construir un Sistema de Gestión de Servicios de TI? 1. Voluntad de querer
Más detalleswww.pwc.com/uy Auditoría de controles en empresas prestadoras de servicios VII Jornadas Rioplatenses de Auditoría Interna
www.pwc.com/uy Auditoría de controles en empresas prestadoras de servicios VII Jornadas Rioplatenses de Auditoría Interna Agenda Outsourcing de los controles internos Auditoría de terceros Características
Más detallesRESOLUCIÓN DEL SUPERINTENDENTE SUGEF-R-839-2009
1 RESOLUCIÓN DEL SUPERINTENDENTE SUGEF-R-839-2009 Lineamientos Generales para la aplicación del Reglamento sobre la Gestión de la Tecnología de Información, Acuerdo SUGEF 14-09 A. FORMULARIOS DEL PERFIL
Más detallesI. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesNuevo texto ordenado de normas de la Comisión Nacional de Valores (R.G. 622/2013)
Nuevo texto ordenado de normas de la Comisión Nacional de Valores (R.G. 622/2013) Extensión de la designación de una asociación o estudio para conducir las tareas de auditoría en entidades sujetas al contralor
Más detallesREGLAMENTO COMITÉ DE AUDITORÍA COMPAÑÍA MUNDIAL DE SEGUROS S.A
REGLAMENTO COMITÉ DE AUDITORÍA COMPAÑÍA MUNDIAL DE SEGUROS S.A Bogotá D.C. 2011 CONTENIDO I. Aspectos Generales 1.1 Objetivo del Comité de Auditoría 1.2 Normatividad Vigente para el Comité de Auditoría
Más detallesNORMAS INTERNACIONALES DE AUDITORÍA Y CONTROL DE CALIDAD (NIAs)
AUDITORIA 2010 AUDITORIA CPC. CESAR AMES ENRIQUEZ NORMAS INTERNACIONALES DE AUDITORÍA Y CONTROL DE CALIDAD (NIAs) 2010 RESULTADO DEL PROYECTO CLARIDAD En marzo de 2009, la Junta de Normas Internacionales
Más detalles[Guía de auditoría AudiLacteos]
[Guía de auditoría AudiLacteos] La siguiente es una guía para realizar la auditoria a la empresa AudiLacteos en procesos de CobiT. Los procesos contemplados en esta guía son: Adquirir y mantener software
Más detallesSARBANES OXLEY FECHA DEL BOLETÍN BOLETIN 17 LEY SARBANES OXLEY
FECHA DEL BOLETÍN BOLETIN 17 LEY SARBANES OXLEY El SOX, abreviatura para Sarbanes Oxley Act es una ley americana que ha sido emitida en el 2002 en los Estados Unidos, para dar una respuesta firme a los
Más detallesINSTITUTO POLITÉCNICO NACIONAL UNIDAD TEPEPAN SEMINARIO: TEMA: EL CONTROL INTERNO Y LA AUDITORIA INTEGRADA
INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE COMERCIO Y ADMINISTRACIÓN UNIDAD TEPEPAN SEMINARIO: PRINCIPALES AUDITORIA QUE REALIZA EL CONTADOR PUBLICO TEMA: EL CONTROL INTERNO Y LA AUDITORIA INTEGRADA
Más detallesPDF created with pdffactory trial version www.pdffactory.com
ETICA DEL CONTADOR PUBLICO PROFESOR: BRUNO DIAZ LIMA PERU 2009 LA LEY SARBANES OXLEY LEY SARBANES OXLEY También conocida como el Acta de Reforma de la Contabilidad Pública de Empresas yde Protección al
Más detallesMódulo N 8 Estructura del SMS-I. Revision N 13
Estructura del SMS-I Revision N 13 1 Construyendo un SMS Safety Management Módulo 10 Implementación en fases del SSP y del SMS System Módulo 8 Estructura Planeamiento del SMS-I del SMS Módulo 9 Estructura
Más detallesEvaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA
Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Julio R. Jolly Moore, CRMA, CRISC, CGEIT, CFE, Internal Audit Quality Assessment Socio - BDO Panamá
Más detallesGobierno Corporativo IT Governance. Information Systems Audit & Control Association
Gobierno Corporativo IT Governance Information Systems Audit & Control Association 1 Trascendencia de una cultura de Gobierno Corporativo Una sana gobernanza no es privilegio exclusivo de las entidades
Más detallesOBJETIVOS GENERALES DEL AUDITOR INDEPENDIENTE Y CONDUCCIÓN DE UNA AUDITORÍA, DE ACUERDO CON LAS NORMAS INTERNACIONALES DE AUDITORÍA
NORMA INTERNACIONAL DE AUDITORÍA 200 OBJETIVOS GENERALES DEL AUDITOR INDEPENDIENTE Y CONDUCCIÓN DE UNA AUDITORÍA, DE ACUERDO CON LAS NORMAS INTERNACIONALES DE AUDITORÍA (En vigor para auditorías de estados
Más detallesTecnología de la Información. Administración de Recursos Informáticos
Tecnología de la Información Administración de Recursos Informáticos 1. Recursos informáticos: Roles y Responsabilidades 2. Áreas dentro del Departamento de Sistemas 3. Conceptos asociados a proyectos
Más detallesAuditoría y Gobierno Corporativo. 5 de septiembre de 2012
Auditoría y Gobierno Corporativo Jorge Piñeiro Assurance Managing Partner 5 de septiembre de 2012 Acerca de Ernst & Young Colombia Ernst & Young es un líder global en servicios de aseguramiento, impuestos,
Más detallesProcedimiento AUDITORIA INTERNA DE CALIDAD
COOPERATIVA DE AHORO Y CREDITO CAMARA DE COMERCIO DE AMBATO LTDA PROCESO: GESTIÓN DE CONTROL SUBPROCESO: AUDITORIA INTERNA PROCEDIMIENTO: AUDITORIA INTERNA DE CALIDAD Código: DOCOGEGG8.21.01.01 Proceso:
Más detalles#233 Seguridad desde el punto de vista SOX y Gobernalidad
Conferencia Latin America CACS 2006 #233 Seguridad desde el punto de vista SOX y Gobernalidad Preparada por José Ángel Peña a Ibarra CCISA-Alintec Alintec México Agenda 1. Sarbanes Oxley 2. Gobierno Corporativo
Más detallesHERRAMIENTAS DE EVALUACION DEL CONTROL INTERNO
Contenido HERRAMIENTAS DE EVALUACION DEL CONTROL INTERNO C.P. Sonia M. Montoya O. (Contadora pública U. de A. Especialista en Control Organizacional Eafit Especialista en GestiónTributaria U. de A.) Contenido
Más detallesPor Carlos Fernando Rozen
SARBANES OXLEY ACT Y EL CONTROL INTERNO SOBRE EL REPORTE FINANCIERO Por Carlos Fernando Rozen Mucho se ha escrito sobre la ley o Acta Sarbanes-Oxley (SOX) durante los últimos 6 años, a partir de su sanción.
Más detallesSistema de Administración del Riesgos Empresariales
Sistema de Administración del Riesgos Empresariales Si tomas riesgos podrías fallar. Si no tomas riesgos, seguramente fallarás. El riesgo mayor de todos es no hacer nada Roberto Goizueta CEO Coca-Cola
Más detallesRecomendación del Comité de Auditoría para la elección del Revisor Fiscal y asignación de sus honorarios
Recomendación del Comité de Auditoría para la elección del Revisor Fiscal y asignación de sus honorarios Requisitos para ser Revisor Fiscal de Ecopetrol Acreditar inscripción de la firma en la Junta Central
Más detallesAdministración de Acciones Preventivas
1 de 8 PROCEDIMIENTO DE CALIDAD 2 de 8 3 de 8 ÍNDICE 1. OBJETIVO...4 2. ALCANCE...4 3. ABREVIATURAS...4 4. RESPONSABILIDAD...4 5. DEFINICIONES...4 6. DOCUMENTOS RELACIONADOS...4 7. DESCRIPCIÓN...4 7.1
Más detallesTITULO. Gobernabilidad de TI & Seguridad de la Información
TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar
Más detallesSistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación
Más detallesImplantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC
Implantación de un Modelo de Buen Gobierno Corporativo mediante SAP GRC Jornadas Técnicas 2014, ISACA 6 de Noviembre de 2014 1. Las 3 Líneas de Defensa y SAP GRC Alineamiento de la organización para responder
Más detallesPolítica del Manejo de las Relaciones de Negocios
Boletín #: 4 Política del Manejo de las Relaciones de Negocios Fecha de Vigencia: 15 de junio de 2015 Versión: 13 Autor: Business and Relationship Management (BRM) I. INTRODUCCION A. Principios Generales
Más detallesCOLEGIO DE CONTADORES PUBLICOS DE COSTA RICA TOMAS EVANS SALAZAR MAYO DEL 2014
COLEGIO DE CONTADORES PUBLICOS DE COSTA RICA TOMAS EVANS SALAZAR MAYO DEL 2014 Alcance La Norma Internacional de Auditoría (NIA) 220, Control de calidad para auditorías de información financiera histórica
Más detallesImplementando COBIT. Por: Víctor Julio Zúñiga.MBA
Implementando COBIT Por: Víctor Julio Zúñiga.MBA 1 LOS MODELOS DE MEJORES PRÁCTICAS Y LAS METAS DE TI tiempo 2 Alineado Soporte al Negocio Controlados Mejor seguros Calidad del Servicio Riesgos De TI tiempo
Más detallesGLOSARIO DE TÉRMINOS
GLOSARIO DE TÉRMINOS A Alcance de la auditoría. El marco o límite de la auditoría y las materias, temas, segmentos o actividades que son objeto de la misma. Auditores externos. Profesionales facultados
Más detallesINFORME DE RIESGO OPERATIVO
INFORME DE RIESGO OPERATIVO 1 Julio 2015 Contenido 1. Introducción... 3 2. Riesgo Operativo... 3 2.1 Concepto... 3 2.2. Eventos... 3 2.3. Proceso de Gestión de Riesgo Operativo... 5 3. Objetivos... 5 4.
Más detallesEducación superior desde 1929. Curso. Ley Sarbanes Oxley. Duración 25 horas. Conocimiento en acción
Curso Duración 25 horas Conocimiento en acción Presentación Las organizaciones actuales deben cumplir con regulaciones cada vez más exigentes en relación al gobierno corporativo, los riesgos y el control
Más detallesDefinición. Page 2. Presentation title
Ley Sarbanes-Oxley Definición La Ley Sarbanes Oxley, cuyo título oficial en inglés es Sarbanes-Oxley Act of 2002, Pub. L. No. 107-204, 116 Stat. 745, es una ley de Estados Unidos también conocida como
Más detallesGobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica
Gobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica Jaime Bueno Miranda Consejero Externo KPMG Colombia Líder ACI Advisory Board Colombia Panamá, Septiembre 26, 2013 Contenido 0. Objetivo
Más detallesANA MARIA HERRÁEZ PARRA
ANA MARIA HERRÁEZ PARRA IMPLEMENTACIÓN DE UN MODELO DE LA LEY ESTADOUNIDENSE SARBANES OXLEY EN LA SUPERINTENDENCIA DE COMPAÑÍAS CRISIS MUNDIAL Desconfianza a la Inversión Incertidumbre e Inestabilidad
Más detallesLa norma ISO 19011:2011
La norma ISO 19011:2011 ISO 19011:2002 ISO 17021:2006 ISO 17021: 2011 e ISO 19011:2011 Términos nuevos: Riesgo Auditoría a distancia Definición Auditoría Proceso sistemático, independiente y documentado
Más detallesR E S U M E N E J E C U T I V O
R E S U M E N E J E C U T I V O I T G O V E R N A N C E I N S T I T U T E 5 RESUMEN EJECUTIVO RESUMEN EJECUTIVO muchas empresas, la información y la tecnología que las soportan representan sus más valiosos
Más detallesPROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD. PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9
PROCESO EVALUACIÓN Y CONTROL PÁGINA 1 de 9 1. OBJETO Definir la metodología para la realización de las auditorías internas del sistema de gestión de calidad con el fin de determinar la conformidad con
Más detallesJornadas Rioplatenses de Auditoría Interna 2010 BCM Business Continuity Management
Jornadas Rioplatenses de Auditoría Interna 2010 Agenda / Contenido Motivación Visión Moderna de BCM Aspectos Relevantes para Auditores Introducción a la Norma BS25999 Motivación Visión Moderna de BCM Aspectos
Más detallesRELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA
RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión
Más detallesLINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD
Departamento Nacional de Planeación Bogotá, 2015 PAGINA: 2 de 15 TABLA DE CONTENIDO 1 INTRODUCCIÓN... 3 2 OBJETIVO... 3 3 ALCANCE... 3 4 REFERENCIAS NORMATIVAS... 3 5 DEFINICIONES... 4 6 DOCUMENTOS ASOCIADOS...
Más detallesControles Internos Mínimos que Deben Adoptar las Cooperativas de Ahorro y Crédito
Mínimos que Deben Adoptar las Cooperativas de Ahorro y Crédito La Junta deberá adoptar medidas de controles internos que sean sometidas por el Presidente Ejecutivo y aquellas requeridas por la Corporación
Más detallesModelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013
Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea
Más detallesAuditoría Externa: Responsabilidades cuando se Trabaja con Otros Profesionales
Auditoría Externa: Responsabilidades cuando se Trabaja con Otros Profesionales María Belén Padin 1 Universidad de Buenos Aires RESUMEN DEL ARTÍCULO El contador público cuando acepta ser designado como
Más detallesCOMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL
COMPONENTES DEL SISTEMA DE CONTROL INTERNO COMITÉ DE CONTROL INTERNO- SISOL COMPONENTES DEL SISTEMA DE CONTROL INTERNO 1. 2. 3. 4. 5. Ambiente de Control. Evaluación de Riesgos. Actividades de Control
Más detallesINFORMACIÓN FINANCIERA Y REVELACIONES. RODRIGO ESTUPIÑÁN GAITÁN roesga42@gmail.com 2012
INFORMACIÓN FINANCIERA Y REVELACIONES RODRIGO ESTUPIÑÁN GAITÁN roesga42@gmail.com 2012 COMO SE DEFINEN LAS NIIF Y CUAL ES EL OBJETIVO Pronunciamientos de carácter técnico que exigen seguir prácticas contables
Más detallesResultados del primer ciclo de auditoría sobre la gestión de TI. Cooperativas de Ahorro y Crédito
Resultados del primer ciclo de auditoría sobre la gestión de TI Cooperativas de Ahorro y Crédito Agenda O Objetivo del Acuerdo SUGEF 14-09 O Ciclo de auditoría (Revisión del cumplimiento) O Expectativas
Más detallesSistema de Control Interno
Empresas Inarco Sistema de Control Interno Auditoría Interna 2014 Objetivo del Sistema El siguiente sistema tiene como propósito establecer la metodología de trabajo a seguir en cada proceso de revisión
Más detallesElementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015
Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos
Más detallesNORMA INTERNACIONAL DE AUDITORÍA 265 COMUNICACIÓN DE DEFICIENCIAS EN EL CONTROL INTERNO A LOS ENCARGADOS DEL GOBIERNO CORPORATIVO Y A LA
NORMA INTERNACIONAL DE AUDITORÍA 265 COMUNICACIÓN DE DEFICIENCIAS EN EL CONTROL INTERNO A LOS ENCARGADOS DEL GOBIERNO CORPORATIVO Y A LA ADMINISTRACIÓN (En vigor para auditorías de estados financieros
Más detallesPOLÍTICA DE SOLVENCIA AFP PROVIDA S.A. Versión 001-31.07.2014 Página 1 de 8
POLÍTICA DE SOLVENCIA AFP PROVIDA S.A. Versión 001-31.07.2014 Página 1 de 8 Título Política de Solvencia ProVida AFP Unidad de Origen Gerencia Financiero Control Interno Financiero Versión 001 Fecha Emisión
Más detallesQUEPASA CORPORATION REGLAMENTO INTERNO DEL COMITE DE AUDITORIA
PROPOSITO Y AUTORIDAD QUEPASA CORPORATION REGLAMENTO INTERNO DEL COMITE DE AUDITORIA El comité de auditoria de la mesa directiva de Quepasa Corporation (la Compañía ) asiste en las responsabilidades de
Más detallesBOLETÍN. CONSIDERACIONES ESPECIALES EN AUDITORÍAS DE ESTADOS FINANCIEROS DE GRUPOS (Incluye el trabajo de auditores de componentes) MARZO 2010
BOLETÍN 4030 CONSIDERACIONES ESPECIALES EN AUDITORÍAS DE ESTADOS FINANCIEROS DE GRUPOS (Incluye el trabajo de auditores de componentes) MARZO 2010 CONSIDERACIONES ESPECIALES EN AUDITORÍAS DE ESTADOS FINANCIEROS
Más detallesCURSO TALLER. Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información
CURSO TALLER Implementador Norma ISO 27001 sobre Gestión de Seguridad de la Información DESCRIPCIÓN DEL CURSO El curso explicará los fundamentos para liderar una iniciativa en seguridad de la información,
Más detallesInforme Anual de Actividades 2012. Comité de Auditoría y Cumplimiento de Vocento, S.A.
Informe Anual de Actividades 2012 Comité de Auditoría y Cumplimiento de Vocento, S.A. 25 de Febrero de 2013 ÍNDICE 1. DESCRIPCIÓN, MOTIVOS Y OBJETIVOS DEL INFORME ANUAL DE ACTIVIDADES 2. ANTECEDENTES DEL
Más detallesDeloitte Training. Riesgos de tecnología de información implicaciones y retos para la auditoria
Deloitte Training Riesgos de tecnología de información implicaciones y retos para la auditoria Definición del universo auditable y valoración de riesgos de TI Presentado por Mauricio Solano Redondo, Director
Más detallesLecciones aprendidas en la implementación de las IFRS en Colombia.
www.iasplus.com Lecciones aprendidas en la implementación de las IFRS en Colombia. Jorge Enrique Múnera Abril 24 de 2008 Agenda Porqué las empresas implementaron IFRS Comentarios generales luego de una
Más detallesGESTION INTEGRAL DE RIESGOS
GESTION INTEGRAL DE RIESGOS AÑO 2014 CORPORACION FINANCIERA INTERNACIONAL, S. A. CONTENIDO INTRODUCCION... 2 GESTIÓN DE RIESGO INTEGRAL COFINTER, S.A... 3 Gestión del Riesgo de Crédito e Inversiones...
Más detallesESTRUCTURAS DE INFORMES DE NORMAS INTERNACIONALES DE AUDITORÍA, REVISIÓN, ATESTIGUAMIENTO Y SERVICIOS RELACIONADOS
ESTRUCTURAS DE INFORMES DE NORMAS INTERNACIONALES DE AUDITORÍA, REVISIÓN, ATESTIGUAMIENTO Y SERVICIOS RELACIONADOS APROBADAS POR EL COMITÉ DE NORMAS Y PROCEDIMIENTOS DE AUDITORÍA DE LA FCCPV Marzo de 2015
Más detallesMidiendo la efectividad de su programa de seguridad de información. Iván Campos 28 de Mayo de 2014
Midiendo la efectividad de su programa de seguridad de información Iván Campos 28 de Mayo de 2014 Contenido Conversemos Cuál es tu experiencia? 3 Retos identificados 4 # Definiciones 5 Programa de Medición
Más detallesPOLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC
POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC 04 de febrero de 2015 La, tiene como finalidad identificar, evaluar y mitigar los riesgos relevantes del CDECSIC, organizando los sistemas de control interno
Más detallesSECCIÓN AU 402 CONSIDERACIONES DE AUDITORÍA RELACIONADAS CON UNA ENTIDAD QUE UTILIZA UNA ORGANIZACIÓN DE SERVICIOS CONTENIDO
SECCIÓN AU 402 CONSIDERACIONES DE AUDITORÍA RELACIONADAS CON UNA ENTIDAD QUE UTILIZA UNA ORGANIZACIÓN DE SERVICIOS CONTENIDO Párrafos Introducción Alcance de esta Sección 1-5 Fecha de vigencia 6 Objetivos
Más detallesANEXO 23: TÉRMINOS DE REFERENCIA PARA LA AUDITORÍA DEL PROYECTO
ANEXO 23: TÉRMINOS DE REFERENCIA PARA LA AUDITORÍA DEL PROYECTO EJECUTADO POR LA UNIDAD EJECUTORA CENTRAL DURANTE EL PERÍODO DEL [Fecha] AL [Fecha] 1- Consideraciones básicas Estos Términos de Referencia
Más detallesConceptos Básicos y Definiciones
Sistemas de Gestión de la Calidad Conceptos Básicos y Definiciones Conceptos Básicos y Definiciones CALIDAD ES EL CONJUNTO DE PROPIEDADES Y CARACTERISTICAS DE UN PRODUCTO O SERVICIO QUE LE CONFIEREN SU
Más detallesEntendiendo mi ambiente de Control
Riesgos y controles de TI, Entendiendo mi ambiente de Control Victor Vasquez AGENDA Agenda Retos de TI Gobierno de TI Concepto riesgo Control Cobit 3 Objetivo Objetivo Lograr que los participantes entiendan
Más detallesActualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA *
Actualización de las Normas Internacionales para el ejercicio profesional de la Auditoría Interna NIA * * Presentación basada en información publicada por el Instituto de Auditores Internos IIA. NIA: Actualización
Más detallesPROCEDIMIENTO AUDITORÍA INTERNA
PROCEDIMIENTO AUDITORÍA INTERNA CONTENIDO 1. OBJETO... 2 2. ALCANCE... 2 3. DEFINICIONES... 2 5. PROCEDIMIENTO... 4 5.1 Planificación de la Auditoría... 4 5.2 Calificación de Auditores... 4 5.3 Preparación
Más detallesSoluciones Integrales que brindan Calidad, Seguridad y Confianza
Soluciones Integrales que brindan Calidad, Seguridad y Confianza Agenda Introducción Objetivos y Alcance nfoque Metodológico strategia de Implementación 2 Introducción Presidencia instruyó a la Secretaría
Más detallesPor tanto, en base a las disposiciones legales antes señaladas, el Consejo Directivo de la Superintendencia de Valores ACUERDA emitir la siguiente:
Considerando: I- Que el artículo 5 de la Ley Orgánica de la Superintendencia de Valores, establece como uno de los deberes de esta Superintendencia, facilitar el desarrollo del mercado de valores, tanto
Más detalleswww.pwc.com/mx Punto de Vista
www.pwc.com/mx Punto de Vista Un avance hacia la complejidad: la estimación de pérdidas crediticias esperadas sobre activos financieros de acuerdo con normas de información financiera El retraso en el
Más detallesIng. Nicolás Serrano nserrano@bcu.gub.uy
Ing. Nicolás Serrano nserrano@bcu.gub.uy Detalles del trabajo Problema Objetivos Antecedentes en la FIng Temas tratados Estado del arte Caso de estudio Conclusiones Tesis de Grado Junio a Diciembre del
Más detallesVENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL.
VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL. MIGUEL HUGO CAMARGO MARTINEZ RESUMEN RESPONSABILIDAD DEL REVISOR FISCAL EN EL CONTROL INTERNO
Más detalles