Auditoría: Requisito o Necesidad?
|
|
- Ignacio Iglesias Castillo
- hace 6 años
- Vistas:
Transcripción
1 Auditoría: Requisito o Necesidad? Ing. José Luis Mauro Vera, CISA jose-luis.vera@uy.ey.com /jlmvera /joseluismaurovera
2 Agenda Introducción Auditoría de TI/SI Tipos de Auditoría de TI/SI Principales roles relacionados con TI en las organizaciones Principales actividades de una auditoría de TI Por qué deben realizarse auditorías? Marcos de Referencia y Estándares Marco legal y regulatorio Conclusiones 2
3 INTRODUCCIÓN 3
4 Introducción Conocimientos sobre TICs una parte del libreto 4
5 Introducción La otra parte del libreto los usuarios 5
6 Introducción Qué tienen en común? Empresas de telecomunicaciones Empresas de transporte Comercios de grandes superficies Textiles Frigoríficos Entes públicos (ej: ANTEL, UTE, OSE, etc) Ministerios Justicia Etc. 6
7 Introducción Cualquier organización tiene: Misión Visión Objetivos: Para cumplir objetivos del negocio, las organizaciones acuden a llevar a cabo diversas actividades: Procesos de negocio (tareas recurrentes) y Proyectos (tareas con inicio y fin) Cumplir con los objetivos es un requerimiento del negocio Hay partes interesadas para que los objetivos se cumplan Estamos cumpliendo con los objetivos? 7
8 Introducción Las TI / SI ayudan a la ejecución de tareas, procesos, proyectos Cómo inciden las TI/SI en los objetivos de la organización? Las TI/SI están orientadas a cumplir con los objetivos de la organización? Las TI/SI aportan valor a la organización? 8
9 AUDITORÍA DE TI / SI 9
10 Auditoría de TI / SI Auditoría en general: Proceso sistemático ejecutado por un equipo/individuo: Conjunto de etapas Evalúa objetivamente la evidencia respecto a afirmaciones acerca de un proceso Produce un informe con el grado de cumplimiento respecto a las afirmaciones Características del equipo/individuo: Independencia Competencia Auditoría de TI/SI: Procesos relacionados con TI/SI 10
11 Auditoría de TI / SI Auditoría = Consultoría? 11
12 TIPOS DE AUDITORÍA DE TI/SI 12
13 Tipos de Auditoría de TI/SI Tipos de auditoría relacionados con TI/SI (según el alcance/objeto): Auditorías Financieras Confiabilidad de la información Auditorías Operativas Controles de Aplicación en procesos Seguridad de la Información Auditorías de Sistemas de Información (SI) Alineamiento estratégico entre las TI/SI y los objetivos de negocio Auditorías Integradas Combinación de Auditorías Financieras, Operativas y de SI. Auditorías Forenses Auditorías de Cumplimiento: Ej: Certificaciones de normas técnicas Auditorías especializadas: Entrega de servicios por parte de proveedores (ISAE3402 / SSAE16) 13
14 Tipos de Auditoría de TI/SI Tipos de auditoría relacionados con TI/SI (según quién la realice): Auditoría Interna: Proceso interno de la organización Podría subcontratarse a una firma de servicios, aunque siempre dependerá de la cabeza de la organización Las conclusiones son válidas exclusivamente a nivel interno. Auditoría Externa: Llevado a cabo por una parte independiente Las conclusiones son valederas a nivel interno y para terceras partes 14
15 Tipos de Auditoría de TI/SI Tipos de auditoría relacionados con TI/SI (Según los procedimientos llevados a cabo) Tradicional Cubre un período específico ya culminado Se analiza la evidencia generada durante ese período Auditoría Continua: Técnicas de Auditoría Asistidas por Computadora (CAATs) Autoevaluaciones de riesgo Participación activa de las distintas áreas de la organización Las áreas se auditan en forma cruzada No sustituye a la tradicional 15
16 PRINCIPALES ROLES RELACIONADOS CON TI EN LAS ORGANIZACIONES 16
17 Principales roles relacionados con TI en las organizaciones Dentro de la organización Gerente de Riesgos y Cumplimiento Junta Directiva / Alta Gerencia ( The Board ) Gerente de TI (CIO) Auditor interno de TI 17
18 Principales roles relacionados con TI en las organizaciones Fuera de la organización Auditor Externo Clientes Organismos Regulatorios Competencia, Ex-empleados 18
19 PRINCIPALES ACTIVIDADES DE UN PROCESO DE AUDITORÍA DE TI/SI 19
20 Principales actividades de un proceso de auditoría de TI/SI Entender el negocio. Determinar el objetivo, alcance y equipo necesario. Planificación: Determinar la estrategia para llevar a cabo la auditoría (ej: Auditoría basada en Riesgos) Definir la Materialidad Diseñar los procedimientos de auditoría. Ejecución de procedimientos de auditoría: Hallazgos, Excepciones, etc. Emisión de informe. 20
21 Principales actividades de un proceso de auditoría de TI/SI Materialidad: Las excepciones materiales son aquellas que son significativas y que ameritan ser reportadas a la Alta Gerencia. Define un margen de error tolerable para los auditores El auditado debería saberlo? Auditoría basada en Riesgos: Se realiza un análisis de riesgos, a efectos de determinar dónde y qué procedimientos realizar (dónde hacer foco) Riesgo de Auditoría: Riesgo que existan errores materiales que pasen desapercibidos durante la auditoría. 21
22 Principales actividades de un proceso de auditoría de TI/SI Riesgo de Auditoría = R.I. + R.C. + R.D. Riesgo Inherente: (RI) Riesgo inherente al proceso de negocio Riesgo de Control: Riesgo de que ocurra un error y que no haya sido prevenido o detectado. Riesgo de Detección: Riesgo de que los procedimientos de auditoría no detecten excepciones materiales (inadecuados). Para reducir el R.C., hay que confiar en el Control Interno de la Organización Para reducir el R.D., hay que diseñar los procedimientos adecuados para mitigar la posibilidad de encontrar diferencias materiales. 22
23 Principales actividades de un proceso de auditoría de TI/SI Una auditoría basada en riesgos se centra en probar aquellos controles llevados a cabo por la organización, que mitigan los riesgos principales del negocio. Sistema de Control Interno de una organización El objetivo es confiar en las actividades de Control Interno de la organización, procurando reducir el alcance y hacer foco en asuntos significativos. Tipos de Controles: Controles Generales de TI Controles de Aplicación 23
24 Principales actividades de un proceso de auditoría de TI/SI Controles Generales de TI Políticas, procedimientos y prácticas Generales : No están asociados a un proceso de negocio en particular, ya que afectan a todos, o más de uno. Ejemplos: Autorizaciones / Aprobaciones de accesos y cambios Separación de ambientes de producción / desarrollo Validaciones de usuario y testing Uso / Asignación de cuentas de usuario privilegiadas Autentificación de usuarios: políticas de contraseñas Cifrado de datos en comunicaciones y medios de almacenaminto Procedimientos de respaldos y recuperación Planes de Continuidad del Negocio 24
25 Principales actividades de un proceso de auditoría de TI/SI Controles de Aplicación: Controles embebidos o configurables en los SI, que operan sobre procesos de negocio Los Controles Generales de TI efectivos, reducen el Riesgo de Control de los Controles de Aplicación. Ejemplos: Una OC por encima de USD requiere de una aprobación en el sistema por parte del Gte. Financiero. Los totales calculados por el proceso de facturación se vuelcan automáticamente en la base de datos contable, registrándose la fecha, hora y usuario correspondientes. 25
26 Principales actividades de un proceso de auditoría de TI/SI Procedimientos para probar controles: Relevar los procesos relacionados e identificar los riesgos inherentes Identificar los Controles que realiza la organización para mitigar dichos riesgos Seleccionar los controles clave: aquellos que mitigan riesgos importantes o un conjunto de éstos. Identificar la información requerida para probar el control Efectuar un recorrido del control (analizar un caso) Evaluar el Diseño del control Seleccionar una muestra apropiada, considerando solicitar la misma evidencia Evaluar la Operativa del control Identificación de Hallazgos / Excepciones 26
27 Principales actividades de un proceso de auditoría de TI/SI Informe final: Tipos: Hallazgos y recomendaciones (carta de comentarios) Opinión respecto a la operativa revisada. Informe ejecutivo Presentación oral Se emiten borradores previos para discusión Podría estar dirigido a la junta directiva, gerentes involucrados, accionistas, organismos reguladores, etc.. Se deben recolectar las acciones que tomará la organización auditada. 27
28 Principales actividades de un proceso de auditoría de TI/SI Controles de Segregación de Funciones Incompatibles: Hay ciertas funciones que deben ser realizadas por distintos individuos, a efectos de evitar fraudes. En TI/SI, las funciones de desarrollo y administración del ambiente de producción deben ser asignadas a personas diferentes: Por qué? Pueden ser implementados como Controles Generales de TI o Controles de Aplicación. 28
29 POR QUÉ DEBEN REALIZARSE AUDITORÍAS DE TI/SI? 29
30 Por qué deben realizarse auditorías de TI/SI? Alta Gerencia: Verificar que las políticas y procedimientos establecidos se cumplen en la organización (ej: políticas de seguridad de la información, procedimientos de control, proc. Operativos, etc.) Auditores Financieros: Determinar el alcance de procedimientos de auditoría financiera (confiabilidad en el Sistema de Control Interno) Accionistas / Interesados: Aumentar el grado de confiabilidad en los reportes financieros 30
31 Por qué deben realizarse auditorías de TI/SI? Organismos de control / regulatorios: Que la organización se encuentra dentro del marco regulatorio establecido por los organismos de control aplicables. Área de TI/SI: Identificar aquellas áreas donde existen problemas, a efectos de trabajar para solucionarlas (oportunidades de mejora) Justicia / Litigios: Identificar responsabilidades luego de la ocurrencia de incidentes ocasionados por una mala gestión o mal uso de las TI/SI 31
32 MARCOS DE REFERENCIA Y ESTÁNDARES 32
33 Marcos de Referencia y Estándares Marcos de Referencia: Establece lineamientos generales. Indican qué se debe cumplir o considerar Se adoptan No son certificables. Estándares: Establece lineamientos específicos Indican cómo deben encontrarse desde el punto de vista técnico. Se implementan Pueden ser certificables o no. 33
34 Marcos de Referencia y Estándares Para la adopción o implementación en la organización: CobiT 4.1 (Se viene la versión 5.0) ITIL Normas ISO TOGAF Para la realización de auditorías de TI/SI: Normas ISAE International standard for Assurance Engagements (ej: 3402) Normas SSAE Statement on Standards for Attestation Engagements (ej: 16, antes SAS-70) Estándares y Directrices de ISACA 34
35 MARCO LEGAL Y REGULATORIO 35
36 Marco legal y regulatorio A nivel local: El único sector que está sometido a la obligatoriedad en la realización de procedimientos de Auditorías de TI/SI es el Financiero (BCU) El resto de las industrias, no tienen leyes locales que las obliguen a efectuar Auditorías de TI/SI relacionadas con el control interno (informar sobre el mismo). Otras leyes: Hábeas data y Acceso a la información pública, Unidades Reguladoras, etc. 36
37 Marco legal y regulatorio A nivel internacional: Estados Unidos: Ley Sarbanes-Oxley (SOX), arts. 404 y 302 Ley Health Insurance Portability and Accountability (HIPAA) Acuerdos internacionales: BASILEA (Sector Financiero Riesgos de Capital: Supervisión de la gestión) 37
38 CONCLUSIONES 38
39 Conclusiones Es otro rol posible del profesional de TI/SI. Existen muchos tipos de auditoría, y muchos relacionados con TI/SI, por lo que es muy probable que nos veamos involucrados con éstos de alguna forma (como auditados o como auditores) Es un proceso que tiene un conjunto de etapas Son clave la independencia y la competencia del auditor La auditoría enfocada en riesgos procura probar controles llevados a cabo en la organización. 39
40 Conclusiones Los Controles Generales de TI ayudan a reducir el alcance de las pruebas sobre los controles de aplicación Aumentan el grado de confianza de actores internos y externos a la organización, sobre la información de gestión. Ayudan a mejorar procesos y aportar valor agregado: eficacia y eficiencia. Indicador de cumplimiento con leyes y regulaciones Existen diversos marcos y estándares que exigen su realización en forma regular 40
41 PREGUNTAS. DUDAS. 41
42 Muchas gracias!
Elaborar y documentar el Plan de trabajo anual que la Unidad de Auditoría Interna desarrollará durante un período fiscal.
1. OBJETIVO Elaborar y documentar el Plan de trabajo anual que la Unidad de Auditoría Interna desarrollará durante un período fiscal. 2. ALCANCE Este proceso incluye la recopilación de información necesaria
Curso: Mejores Prácticas de Auditoría Interna
Error! No text of specified style in document. Educación y Desarrollo Profesional Deloitte - EDP Curso: Mejores Prácticas de Auditoría Interna Objetivo Mejorar la efectividad del rol del Auditor Interno
EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala
EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS Víctor Mancilla Banrural, Guatemala Victor.mancilla@banrural.com.gt Contenido Marco regulatorio Líneas de defensa Principios COSO
GOBIERNO CORPORATIVO La visión del Supervisor
GOBIERNO CORPORATIVO La visión del Supervisor Jessica Bravo P. Jefe de Supervisión Superintendencia de Bancos Noviembre de 2009 1 Agenda 1. Aspectos Introductorios 2. Marco Regulatorio SBIF 3. En qué estamos
Dirigido a: Organizaciones titulares de la certificación ICONTEC de sistema de gestión de la calidad con la norma NCh 2728.
Dirigido a: Organizaciones titulares de la certificación ICONTEC de sistema de gestión de la calidad con la norma NCh 2728. 1. Aprobación de la revisión de la norma NCh 2728:2015. El 21 de diciembre de
CONTROL INTERNO - EL INFORME COSO
CONTROL INTERNO - EL INFORME COSO INTRODUCCIÓN El Committee of Sponsoring Organizations (COSO) of Treadway Commission se crea en Estados Unidos con la finalidad de identificar los factores que originan
ESTÁNDAR INTERNACIONAL DE OTROS SERVICIOS DE ASEGURAMIENTO
ESTÁNDAR INTERNACIONAL DE OTROS SERVICIOS DE ASEGURAMIENTO DISTINTOS DE AUDITORIAS Y REVISIONES DE INFORMACIÓN FINANCIERA HISTÓRICA Conferencista Jenny Marlene Sosa Cardozo Docente ISAE 3000 TRABAJOS DE
PLANEAMIENTO DE AUDITORIA
Tema : PLANEAMIENTO DE AUDITORIA Expositor : MBA C.P.C.C. Oscar Bruno Díaz Valdivieso Objetivos de la auditoría financiera Fases de la auditoría financiera Fase de Planeamiento (NIA S 300-310-315-320-330)
SISTESEG Seguridad y Continuidad para su Negocio
SISTESEG Seguridad y Continuidad para su Negocio SERVICIOS EN SEGURIDAD DE LA INFORMACION BOGOTA/COLOMBIA Perfil Corporativo Somos una empresa especializada en la prestación de servicios dirigidos a mejorar
ESTATUTO DE AUDITORÍA INTERNA DE BANCA MARCH
ESTATUTO DE AUDITORÍA INTERNA DE BANCA MARCH (Aprobado por la Comisión Delegada en su reunión de 23 de Julio de 2013) ÍNDICE 1.- INTRODUCCIÓN 2.- DEPENDENCIA, OBJETIVOS Y ALCANCE 3.- RESPONSABILIDAD 4.-
Modelo Estándar Control Interno Paraguay
Modelo Estándar Control Interno Paraguay EJE LUCHA CONTRA LA CORRUPCION Y LA IMPUNIDAD COMPONENTE 3 FORTALECER LOS SISTEMAS DE CONTROL Y LA PARTICIPACIÓN DE LA SOCIEDAD CIVIL EN LAS ACTIVIDADES DE VIGILANCIA
PROCEDIMIENTO VERSION: 03 AUDITORIAS DE CONTROL INTERNO FECHA: EVALUACIÓN Y CONTROL PAGINA: 1 de 7
EVALUACIÓN Y CONTROL PAGINA: 1 de 7 1 OBJETIVO Definir la metodología para la realización de las auditorias del sistema de de la Gobernación de Córdoba, con el fin de evaluar la conformidad con los requisitos
Primeras auditorias bajo las NIA-ES
Primeras auditorias bajo las NIA-ES Actividades preliminares y identificación y valoración de riesgos Ponente: Xavier Oliver 1. Actividades Preliminares 2. Importancia Relativa 3. Identificación de los
LEVANTAMIENTO DE PROCEDIMIENTOS. Nombre del proceso origen: MEJORA CONTINUA Nombre del procedimiento: ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA
Página de 7 OBJETIVO Este procedimiento define el conjunto de acciones o actividades para identificar, analizar y eliminar las causas de las no conformidades reales y potenciales al igual que las oportunidades
EL CONTROL INTERNO EN LA GESTION DE LOS ADMINISTRADORES
EL CONTROL INTERNO EN LA GESTION DE LOS ADMINISTRADORES CONTENIDO 1. CONCEPTOS 2. ROLES Y RESPONSABILIDADES 3. EL CONTROL INTERNO Y EL PROCESO ADMINISTRATIVO 4. OBJETIVOS DEL CONTROL INTERNO 5. COMPONENTES
Por qué conformarse con ser bueno si se puede ser mejor
SENSIBILIZACIÓN Por qué conformarse con ser bueno si se puede ser mejor Sensibilizar a los Funcionarios acerca de la Importancia del SIGEPRE y su aplicabilidad. Empoderar en los aspectos relativos al direccionamiento
REGLAMENTO INTERNO DEL COMITÉ DE AUDITORÍA (CHARTER)
ÍNDICE REGLAMENTO INTERNO 1 DE 1 ÍNDICE CONTENIDO 1. EL CONSEJO DE ADMINISTRACIÓN 2. MIEMBROS 3. OPERACIÓN 4. RESPONSABILIDADES PRESIDENTE DEL CONSEJO DE ADMINISTRACIÓN FEMSA PRESIDENTE DEL COMITÉ DE AUDITORÍA
El riesgo en la auditoría. CPC Héctor Iván Figueroa Luna (Gerente Auditoría EY)
El riesgo en la auditoría CPC Héctor Iván Figueroa Luna (Gerente Auditoría EY) Agenda NIA 300 Planeación de la auditoría de estados financieros NIA 315 Identificación y valuación de riesgos NIA 320 Materialidad
4.7. OFICINA DE METODOLOGÍAS DE SUPERVISIÓN Y ANÁLISIS DE RIESGO I. IDENTIFICACIÓN. Oficina de Metodologías de Supervisión y Análisis de Riesgo
4.7. OFICINA DE METODOLOGÍAS DE SUPERVISIÓN Y ANÁLISIS DE RIESGO I. IDENTIFICACIÓN Nivel: Directivo Denominación del Empleo: Jefe de Oficina Código: 0137 Grado: 21 Número de Cargos: 04 Cargo del Jefe Inmediato:
Pasos Ejecución de pruebas analíticas sustantivas. 6. Ejecución de pruebas sustantivas
6. Ejecución de pruebas sustantivas Destinadas a verificar saldos de cuentas o transacciones, están compuestas por: Procedimientos analíticos sustantivos Pruebas sustantivas de detalles: Representativas
INFORME DE LA COMISIÓN DE AUDITORIA Y CONTROL INTERNO SOBRE LA ACTIVIDAD DESARROLLADA EN EL EJERCICIO 2015
INFORME DE LA COMISIÓN DE AUDITORIA Y CONTROL INTERNO SOBRE LA ACTIVIDAD DESARROLLADA EN EL EJERCICIO 2015 El presente Informe ha sido elaborado por la Comisión de Auditoría y Control interno, por delegación
NO CONFORMIDADES, ACCION CORRECTIVA, PREVENTIVA Y PLANES DE MEJORAMIENTO PLANEACIÓN INTEGRAL PI-PRC16
4 1 de 7 1. OBJETIVO Establecer la metodología para la identificación, análisis y toma de decisiones, que permita eliminar la causa raíz de los hallazgos, no conformidades, observaciones, oportunidades
SISTEMAS INTEGRADO DE GESTIÓN E INDICADORES DE GESTIÓN
SISTEMAS INTEGRADO DE GESTIÓN E INDICADORES DE GESTIÓN ISO 9001:2008 ISO 14001:2004 OHSAS 18001:2007 ALEX CARDENAS alex.cardenas@sgs.com Tutor y Auditor Líder en Sistemas de Gestión EL RETO DE HOY EN LAS
Contaduría Pública Administración Empresas
Contaduría Pública Administración Empresas AUDITORIA CONCEPTOS BASICOS Carlos Eduardo Aguirre Rivera 1. Auditoría: Es el examen profesional realizado por el Contador Público, objetivo e independiente,
AUDITORÍA FINANCIERA
AUDITORÍA La auditoria ha sido definida de modo general como un proceso sistemático que consiste en obtener y evaluar objetivamente evidencia sobre las afirmaciones relativas a los actos y eventos de carácter
FORMACION DE AUDITORES INTERNOS DE CALIDAD SEGURIDAD DEL SUR LTDA
FORMACION DE AUDITORES INTERNOS DE CALIDAD SEGURIDAD DEL SUR LTDA MODULO 2 METODOLOGIA DE AUDITORIAS INTERNAS OBJETIVOS Desarrollar habilidades en los estudiantes para la preparación de documentos de auditoría
REGLAMENTO INTERNO DEL COMITÉ DE AUDITORÍA DEL BANCO DE BOGOTÁ
REGLAMENTO INTERNO DEL COMITÉ DE AUDITORÍA DEL BANCO DE BOGOTÁ REGLAMENTO INTERNO DEL COMITÉ DE AUDITORÍA DEL BANCO DE BOGOTA S.A. La Junta Directiva es el máximo órgano administrativo de la sociedad,
Sistema Cameral de Control Interno (SCCI) Reporte Consolidado
Sistema Cameral de Control Interno (SCCI) Reporte Consolidado 2012-2015 Qué es? El conjunto integrado por las Cámaras de Comercio de Colombia, han definido Sistema Cameral de Control Interno (SCCI) como
SISTEMA DE CONTROL INTERNO GENERALIDADES.
PÁGINA: 1 de 6 INTRODUCCION El Sistema de Control Interno se incorpora al Sistema Integral de Gestión de la Cámara de Comercio de Duitama y comprende el conjunto de las normas legales, planes, métodos,
Diplomado sobre Control Interno y Riesgos Abril Junio 2016
Diplomado sobre Control Interno y Riesgos Abril Junio 2016 Calendario 4 Abril 5 Mayo 6 Junio D L M M J V S D L M M J V S D L M M J V S 1 2 1 2 3 4 5 6 7 1 2 3 4 3 4 5 6 7 8 9 8 9 10 11 12 13 14 5 6 7 8
Memoria Capítulo 12. Auditoría interna
Memoria 2013 Capítulo 12 Auditoría interna 218 12 Capítulo 12 Auditoría interna Capítulo 12: Auditoría Interna A la Unidad de Auditoria Interna (UAI) le corresponde otorgar apoyo al Defensor Nacional,
Nuevo modelo de supervisión de solvencia basada en riesgos para la industria aseguradora chilena
Nuevo modelo de supervisión de solvencia basada en riesgos para la industria aseguradora chilena Osvaldo Macias Intendente de Seguros Superintendencia de Valores y Seguros Diciembre 2006 Contenido 1. Importancia
Acciones Correctivas y Preventivas
1 de 5 I. OBJETIVO Establecer los lineamientos para determinar y aplicar acciones correctivas (AC) y preventivas (AP), derivadas de desviaciones al Sistema de Calidad y Ambiental, reclamaciones o áreas
Sistemas Integrados de Gestión HSEQ Infraestructura, tecnología, productividad y ambiente. Diplomado presencial
Diplomado presencial Objetivos Presentar de forma integrada los diferentes conceptos, herramientas y metodologías para que los participantes desarrollen las habilidades necesarias para diseñar, implementar
COSO I Y COSO II. LOGO
COSO I Y COSO II. Qué es C.O.S.O? Committee of Sponsoring Organizatión of the Treadway Commission C O S O Qué es COSO? Organización voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar
AUDITORÍA INTEGRAL. A todos los funcionarios que realicen actividades propias del Fondo Nacional del Arroz.
PÁGINA 1 DE 6 1. OBJETIVO Establecer un procedimiento que permita al Auditor Interno Fondo Nacional del Arroz, en cumplimiento de las normas vigentes y en el ejercicio de la labor de Auditoría, establecer
DIPLOMADO EN SISTEMAS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL OHSAS 18001
SIS DE GESTIÓN EN SEGURIDAD Y S.O. DIPLOMADO EN SIS DE GESTIÓN EN SEGURIDAD Y SALUD OCUPACIONAL OHSAS 18001 1- PRESENTACIÓN Las empresas hoy, deben responder al mercado internacional con estrategias de
Calidad: Grado en que un conjunto de características inherentes cumple con los requisitos
CALIDAD en la GERENCIA DE PROYECTOS Calidad: Grado en que un conjunto de características inherentes cumple con los requisitos Planeación de la Calidad Aseguramiento de la Calidad Control de Calidad Procesos
PROCEDIMIENTO PARA LA INSTAURACION DEL PROCESO DE MEJORA CONTINUA
S I S T E M A D E G E S T I Ó N D E C A L I D A D CODIGO EDICION NIVEL DE REVISION FECHA DE EMISION 0 FEBRERO 010 NIVEL DE REVISION CONTROL DE MODIFICACIONES ACTUALIZACIONES Y MEJORAS CAUSA DE LA DESCRIPCION
NORMAS INTERNACIONALES AUDITORÍA INTERNA
Julio de 2015 NORMAS INTERNACIONALES AUDITORÍA INTERNA Marco Internacional para la práctica profesional de la Auditoría Interna Parte 1 Nelson A. Gómez J. Subsecretaría de Asesoría y Acompañamiento SECRETARÍA
ETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR
ANEXO N 1 PROPONENTE : ETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR 0. ETAPA 0 0.1. Hito 0 0.1.1. Elaborar un diagnóstico determinando brecha existente. 1. ETAPA 1 1.1. Hito 1 1.1.2. Elaboración
ANEXOS GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP
ANEXOS GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP Anexo Anexo Modelo referencial, estatutos 1 Anexo (MODELO REFERENCIAL) ESTATUTOS AUDITORIA INTERNA I. INTRODUCCIÓN El Directorio
Enfoque moderno de la Auditoría Interna y las Normas
Estado Libre Asociado de Puerto Rico OFICINA DEL CONTRALOR Enfoque moderno de la Auditoría Interna y las Normas Por: Myriam Janet Flores Santiago, CFE Directora de Auditoría Interna 20 de abril de 2006
NORMA ISO 14001:2015 Interpretación de los cambios y visión como Certificadores. Enrique Quejido Martín
NORMA ISO 14001:2015 Interpretación de los cambios y visión como Certificadores Enrique Quejido Martín Programa del proceso de revisión ISO 14001 JUL 2014 DIS Borrador de Norma Internacional JUL 2015 FDIS
9.3 GLOSARIO DE TÉRMINOS
Página: 1 de 7 9.3 GLOSARIO DE TÉRMINOS Las siguientes definiciones están dirigidas a asegurar el entendimiento del estándar de calidad de la Benemérita y Centenaria Escuela Normal del Estado y su aplicación.
SISTEMA DE ADMINISTRACION DE RIESGO OPERATIVO
1. INTRODUCCIÓN Las organizaciones no pueden eliminar completamente los riesgos de negocios; esto es un hecho inherente a la realidad de las empresas. La Alta Dirección de la organización decide qué nivel
Mejorando el Desempeño de tu Cartera de Proyectos. Marzo 2016
Mejorando el Desempeño de tu Cartera de Proyectos Marzo 2016 Sobre los Presentadores Aarnoudt Oskam Director Ejecutivo aoskam@initiativa.com Aarnoudt es Director Ejecutivo de Initiativa, Business Partner
DIPLOMADO SISTEMAS INTEGRADOS DE GESTIÓN HSEQ ISO 9001: ISO 14001: OHSAS 18001:2007
PROGRAMA DE FORMACIÓN DIPLOMADO EN SIS INTEGRADOS DE GESTIÓN DIPLOMADO SIS INTEGRADOS DE GESTIÓN HSEQ ISO 9001:2015 - ISO 14001:2015 - OHSAS 18001:2007 Dada la globalización y con el fin de promover la
Medellín, Abril 13 de 2016 CIRCULAR 01 DE: GERENCIA DE SISTEMAS DE GESTIÓN CIDET.
Medellín, Abril 13 de 2016 CIRCULAR 01 DE: GERENCIA DE SISTEMAS DE GESTIÓN. DIRIGIDO A: ORGANIZACIONES CERTIFICADAS EN SISTEMAS DE GESTIÓN BAJO LAS NORMAS NTC-ISO 9001:2008 Y/O NTC-ISO 14001:2004 U ORGANIZACIONES
DESARROLLO ORGANIZACIONAL. PROCEDIMIENTO DE ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA Página 1 de 8
PROCEDIMIENTO DE ACCIONES CORRECTIVAS, PREVENTIVAS Y DE MEJORA Página 1 de 8 1. INFORMACIÓN GENERAL DEL PROCEDIMIENTO OBJETIVO: Definir los criterios para la gestión de acciones mejora de tal forma que
NOVIEMBRE 12 DE 2015 (LEY 1474 DE 2011)
INFORME CUATRIMESTRAL ESTADO DEL SISTEMA DE CONTROL INTERNO EMPRESAS PÚBLICAS DE MARSELLA - RISARALDA Jefe de Control Interno, o quien haga sus veces: NOVIEMBRE 12 DE 2015 (LEY 1474 DE 2011) LUZ FARIDE
FOMENTO DE LA CULTURA DE CONTROL INTERNO
FOMENTO DE LA CULTURA DE CONTROL INTERNO ELABORACIÓN REVISIÓN Y APROBACIÓN Elaborado por: Revisado y aprobado por: Alix Amaya Gómez Cargo: Asesor Eduin Fernando Valdez Cargo: Jefe de Oficina Asesora Página
AUDITOR INTERNO DE SISTEMAS DE GESTION AMBIENTAL FUNDAMENTOS DE UN SISTEMA DE GESTION AMBIENTAL (ISO 14001)
CURSO AUDITOR INTERNO DE SISTEMAS DE GESTION AMBIENTAL FUNDAMENTOS DE UN SISTEMA DE GESTION AMBIENTAL (ISO 14001) Elaborado por la Ing. Luz Stella Berón www.mprconsulting.net/cursos AUDITORIA SISTEMA DE
NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORIA INTERNA: ORIENTACIONES PARA SU APLICACIÓN
XIV CONGRESO LATINOAMERICANO DE AUDITORIA INTERNA Y EVALUACION DE RIESGOS. CLAIN 2010 - CIUDAD DE PANAMÁ NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORIA INTERNA: ORIENTACIONES PARA
Unidad 4. Diferencia entre la auditoría financiera y la administrativa
Unidad 4 Diferencia entre la auditoría financiera y la administrativa Diferencia entre la auditoría financiera y la administrativa Vista la auditoría administrativa en forma integral, vemos que existe
SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO. Procedimiento de Auditoria Interna de Versión: 1
SISTEMA DE GESTIÓN DE SEGURIDAD Y SALUD EN EL TRABAJO Fecha: 01.04.14 Procedimiento de Auditoria Interna de Versión: 1 SGSSO Página: 1 al 5 Aprobado: Nombre Firma Fecha Gerente General Lorenzo Massari
ESTÁNDARES SISTÉMICOS. Definición: Es un nivel de calidad de un conjunto de actividades relacionadas entre sí para cumplir un objetivo común.
ESTÁNDARES SISTÉMICOS Definición: Es un nivel de calidad de un conjunto de actividades relacionadas entre sí para cumplir un objetivo común. Qué evaluar? Documentos que evidencien el funcionamiento del
DEPARTAMENTO HSEC. Roles y Funciones
DEPARTAMENTO HSEC Roles y Funciones INGENIERÍA CIVIL VICENTE 1 MISION Constituir una Unidad multifuncional y altamente especializada, que ayude a la organización a desplegar en forma ágil y responsable,
Supervisor de Auditoría Interna. Nombre del puesto: Supervisor de Auditoría Interna. 1. Auditor Internos:
Auditoría Interna Supervisor de Auditoría Interna Nombre del puesto: Supervisor de Auditoría Interna Departamento: Auditoría Interna Jefe superior: Presidente Ejecutivo Dimensiones: Ubicación Geográfica:
LINEAMIENTOS PARA LA SELECCIÓN, ADQUISICIÓN Y CONTRATACIÓN DE BIENES, SERVICIOS, CONSULTORÍAS Y OBRAS
LINEAMIENTOS PARA LA SELECCIÓN, ADQUISICIÓN Y CONTRATACIÓN DE BIENES, SERVICIOS, CONSULTORÍAS Y OBRAS DIRECCIÓN CORPORATIVA DE INFRAESTRUCTURA FÍSICA, LOGÍSTICA Y ADMINISTRACIÓN Dirección de Servicios
XXII CONGRESO NACIONAL DE CONTADORES PUBLICOS DEL PERU 2010 CPC GUILLERMO ESPINOZA BEDOYA EL CONTROL DE CALIDAD EN LAS FIRMAS AUDITORAS PERUANAS
XXII CONGRESO NACIONAL DE CONTADORES PUBLICOS DEL PERU 2010 CPC GUILLERMO ESPINOZA BEDOYA EL CONTROL DE CALIDAD EN LAS FIRMAS AUDITORAS PERUANAS AUTOR: MA CPC CESAR URBANO VENTOCILLA AREQUIPA - PERU CONTROL
NORMA UNE Servicios Sanitarios Gestión de Riesgos para la Seguridad del Paciente
Bureau Veritas Certification NORMA UNE 179003. Servicios Sanitarios Gestión de Riesgos para la Seguridad del Paciente Alicante, 22 de enero de 2015 Roberto Becerra del Cosso Director Regional Levante SEGURIDAD
Pasto - Nariño FICHA TÉCNICA PROCESO AUDITORIA INTERNA. Fecha de Elaboración: 04/04/2011. Cargo: Auditor Interno
UNIVERSIDAD Pasto - Nariño FICHA TÉCNICA PROCESO AUDITORIA INTERNA 04/04/20 30/0/202 de 7 CONTENIDO. OBJETIVO GENERAL DEL PROCESO... 3 2. ALCANCE DEL PROCESO... 3 3. MODELO CONCEPTUAL DEL PROCESO... 3
Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa
Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa Ing. José Luis Mauro Vera, CISA Manager Advisory CIGR A S Página 2 de 41 Expectativas de la presentación
Referencia a la Normas ISO e ISO-9001 Requisitos y Página 1 de 7
Requisitos 4.5.5 y 8.2.2 Página 1 de 7 1. Propósito Establecer los lineamientos para dirigir la planificación y realización de las Auditorías Internas que permitan verificar la implantación, operación,
Gobierno Corporativo y Transparencia en Uruguay
Gobierno Corporativo y Transparencia en Uruguay Gobierno Corporativo Conjunto de prácticas para garantizar calidad, oportunidad y amplia diseminación de información Base del sistema de responsabilidad
La Gerencia Estratégica de Riesgos. Análisis de procesos para la identificación de riesgos. Su contribución a la toma de decisiones estratégicas
Business Risk Services La Gerencia Estratégica de Riesgos Análisis de procesos para la identificación de riesgos. Su contribución a la toma de decisiones estratégicas 18-19 Mayo La Gerencia Estratégica
MANUAL M-SGC SISTEMA DE GESTIÓN DE CALIDAD CONTROL DE CAMBIOS Y MEJORAS DESCRIPCIÓN DE LA MODIFICACIÓN Y MEJORA
Hoja: 1 de 10 CONTROL DE CAMBIOS Y MEJORAS NIVEL DE REVISIÓN SECCIÓN Y PÁGINA DESCRIPCIÓN DE LA MODIFICACIÓN Y MEJORA FECHA DE MODIFICACIÓN A Todo el documento Revisión y actualización del manual 01/12/15
La gestión por procesos
1 La gestión por procesos 2 Entradas PROCESO Conjunto de actividades mutuamente interrelacionadas Salidas Está definido un responsable Conjunto de actividades mutuamente interrelacionadas y orientadas
ISO SERIE MANUALES DE CALIDAD GUIAS DE IMPLEMENTACION. ISO 9001:2008 Como implementar los cambios parte 1 de 6
ISO 9001 2008 GUIAS DE IMPLEMENTACION ISO 9001:2008 Como implementar los cambios parte 1 de 6 SERIE MANUALES DE CALIDAD 1 NORMA INTERNACIONAL ISO 9000 Dentro de las modificaciones de la nueva versión de
PROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS
PÁGINA: 1 DE 5 1. OBJETIVO Este procedimiento tiene por objeto establecer las políticas o condiciones, actividades, responsabilidades y controles para lograr elaboración, ejecución, seguimiento y cierre
Dependencia/ secretaría. Secretaria General y Administrativa INTRODUCCIÓN
AUTO INTRODUCCIÓN La Constitución Política Colombiana de 1991, en su Artículo 209 y 269, incorpora el Control Interno como un soporte administrativo esencial, a fin de garantizar el logro de los objetivos
Antecedentes y Toma de Conocimiento de las nuevas obligaciones de Información. Etapas del Proyecto. Análisis de impactos en procesos y sistemas
PROYECTO DE IMPLEMENTACION NORMAS INTERNACIONALES DE INFORMACIÓN FINANCIERA (NIIF) Abril 2010 Contenido Antecedentes y Toma de Conocimiento de las nuevas obligaciones de Información Coordinador Responsable
AUDIENCIA INICIAL DE RENDICIÓN PÚBLICA DE CUENTAS 2015
AUDIENCIA INICIAL DE RENDICIÓN PÚBLICA DE CUENTAS 2015 Transportes Mayo de 2015 Autoridad de Regulación y Fiscalización de Telecomunicaciones y Transportes Misión: Autoridad que busca la mejora continua
CÓDIGO DE ÉTICA PCR-PACIFIC CREDIT RATING NICARAGUA
q CÓDIGO DE ÉTICA PCR-PACIFIC CREDIT RATING NICARAGUA 2014 Índice Introducción... 3 Código de ética... 4 Estándares de la conducta profesional... 5 I. Obligación de informar a empleados el código y los
ASOCIACION CIVIL MAGNUM CITY CLUB Informe de Revisión Especial sobre Procedimientos Previamente Convenidos Diagnóstico Organizacional Reportes
ASOCIACION CIVIL MAGNUM CITY CLUB Informe de Revisión Especial sobre Procedimientos Previamente Convenidos Diagnóstico Organizacional Reportes Financieros 2013 Resumen Ejecutivo de los Contadores Públicos
Sobre el Nuevo Sistema Nacional de Monitoreo y Evaluación Decreto Juan T. Monegro Viceministro de Planificación
Sobre el Nuevo Sistema Nacional de Monitoreo y Evaluación Decreto 267-15 Juan T. Monegro Viceministro de Planificación Viceministerio de Planificación Agosto 2016 E S Q U E M A 1. Introducción 2. Qué tenemos
PROCEDIMIENTO DE AUDITORIA INTERNA
TABLA DE CAMBIOS Fecha Cambio Descripción 19/09/2014 x Se modifica la estructura y las actividades para la ejecución de la auditoria interna. 1. OBJETIVO Establecer los lineamientos para el correcto desarrollo
NIA 500 NORMAS INTERNACIONALES DE ASEGURAMIENTO DE LA INFORMACIÓN NAI
NIA 500 Evidencia de auditoría NORMAS INTERNACIONALES DE ASEGURAMIENTO DE LA INFORMACIÓN NAI Agenda 1. Concepto de evidencia de auditoría 2. La evidencia de auditoría puede ser mas confiable si 3. Evidencia
CARACTERIZACIÓN DEL PROCESO HSEQ MGI-CP-HSEQ Rev. 00
CARACTERIZACIÓN DEL HSEQ MGI-CP-HSEQ MACRO RESPONSABLE POLITICA DE GESTION INTEGRADA OBJETIVOS ESTRATEGICOS APLICABLES Satisfacer las necesidades y expectativas de las partes Aumentar la satisfacción de
MANUAL DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS DEL SISTEMA DE GESTIÓN DE CALIDAD
Vigente desde: Pág. Página 1 de 29 MANUAL DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS DEL SISTEMA DE GESTIÓN DE CALIDAD Vigente desde: Pág. Página 2 de 29 Tabla de Aprobación del Documento Revisión Elaborado
Procedimiento Requisitos Legales
Página 1 de 5 1. OBJETIVO Establecer y mantener un método que permita identificar, tener acceso y actualizar las exigencias legales y reglamentarias aplicables a los aspectos ambientales y peligros de
Auditorías Integradas
Auditorías Integradas Gestión de Calidad y Procesos Fecha: 26 de Noviembre de 2.009 1 Índice Auditorías Integradas Definiciones Ventajas e inconvenientes Focalización Planificación Elaboración Desarrollo
- Interpretar los requisitos a cumplir de las BPM con el aporte de otros modelos que se han venido desarrollando para alcanzar la excelencia.
SISTEMAS INTEGRADOS DE GESTIÓN ISO 9001, ISO 14001, OSHAS 18001 E ISO 17025 PARA LA INDUSTRIA FARMACEÚTICA Y AFINES 1- PRESENTACIÓN El desarrollo de modelos de los sistemas integrados de gestión en las
LAS NORMAS TÉCNICAS EN LA AUDITORÍA PRIVADA
LAS NORMAS TÉCNICAS EN LA AUDITORÍA PRIVADA SITUACIÓN DE LAS NORMAS TÉCNICAS DE AUDITORÍA PRIVADA EN ESPAÑA FUENTES DE ELABORACIÓN DE LAS NORMAS TÉCNICAS 1. Por parte de las corporaciones públicas representativas
Auditoría y Mantenimiento de Sistemas I Unidad I - Auditoría: Conceptos básicos
Auditoría y Mantenimiento de Sistemas I Unidad I - Auditoría: Conceptos básicos Definición Es un examen crítico que se realiza con el objeto de evaluar la eficiencia y la eficacia de una sección o de un
NORMA TÉCNICA DE CALIDAD PARA LA GESTIÓN PÚBLICA - NTCGP 1000:2009
NORMA TÉCNICA DE CALIDAD PARA LA GESTIÓN PÚBLICA - NTCGP 1000:2009 1. Normatividad 2. NTCGP-1000:2009 3. Contenido NTCGP-1000:2009 4. Modelo Estándar de Control Interno 5. Estructura MECI 6. Principios
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN PROCEDIMIENTO ACCIONES PREVENTIVAS Y CORRECTIVAS y/o DE MEJORA
SERVICIO NACIONAL DE APRENDIZAJE SENA SISTEMA INTEGRADO DE GESTIÓN PROCEDIMIENTO ACCIONES PREVENTIVAS Y CORRECTIVAS y/o DE MEJORA Versión: 01 Fecha: 08/10/2012 Código: P002-GEC PROCESO: GESTIÓN DE EVALUACIÓN
PROCEDIMIENTO DE AUDITORÍAS INTERNAS DE CALIDAD
Código: SAI-PR-01 Fecha: 15/Octubre/2015 Versión: 1 PROCEDIMIENTO DE DE CALIDAD Elaboró Revisó Autorizó Cristina Rodríguez Narváez Blanca Eda Domínguez Ma. Yolanda Ríos Gómez 1 1. OBJETIVO Establecer los
FOMENTO DE LA CULTURA DE CONTROL INTERNO
FOMENTO DE LA CULTURA DE CONTROL INTERNO ELABORACIÓN REVISIÓN APROBACIÓN Elaborado Por: Revisado por: Aprobado por: José Winser Garzón Tobaria Olga Lucia Zuluaga Alzate Olga Lucia Zuluaga Alzate Cargo:
CONSEJO NACIONAL DE COOPERATIVAS (CONACOOP) Auditoria Interna
CONSEJO NACIONAL DE COOPERATIVAS (CONACOOP) Auditoria Interna INFORME DE GESTION DE LA AUDITORIA INTERNA DEL 1 DE ENERO AL 1 DE DICIEMBRE DEL 201 9 de enero del 201 Página 1 INDICE 1. Carta de presentación
COBIT 4.1. Planear y Organizar PO10 Administrar Proyectos. By Juan Antonio Vásquez
COBIT 4.1 PO10 Administrar Proyectos By Juan Antonio Vásquez Establecer un marco de trabajo de administración de programas y proyectos para la administración de todos los proyectos de TI establecidos.
ALCALDÍA MUNICIPAL DE GUADALAJARA DE BUGA
Copia Controlada: No Si No. Asignada a: Página 1 de 10 1. OBJETIVO Establecer los pasos y mecanismos para realizar el análisis de datos y el uso de la información obtenida, con el fin de tomar medidas
Normas ISO 9000 y 14000. Calidad y Control de Calidad
Normas ISO 9000 y 14000 Calidad y Control de Calidad Definición Informal: conjunto de características que posee un objeto concreto (producto o servicio) que permite compararlo con otro objeto similar,
NIA 300 A 450 Evaluación de Riesgo y Respuesta a los Riesgos Evaluados
NIA 300 A 450 Evaluación de Riesgo y Respuesta a los Riesgos Evaluados Powerpoint Templates Fernando Rada Barona Page 1 IMPLICACIONES PRÁCTICAS Impacto de las NIA clarificadas sobre procedimientos de auditoría
ESPECIALISTA EN GESTION FINANCIERA DEL PROYECTO BANCO MUNDIAL
ESPECIALISTA EN GESTION FINANCIERA DEL PROYECTO BANCO MUNDIAL Perfil Título Académico de tercer nivel en Contabilidad y Auditoría, Administración, Economía o cualquier otro título afín al propósito de
Unidad Sistema de Aseguramiento de la Gestión de la Calidad
PAGINA: 1 de 5 1. OBJETIVO: Definir los pasos a seguir en la planeación, ejecución, reporte, registro y seguimiento de las Auditorias Internas para. 2. DEFINICIONES Y ABREVIATURAS: Auditoria La norma ISO
REPÚBLICA DE COLOMBIA
PÁGINA: 1 de 5 INFORME PORMENORIZADO DEL ESTADO DEL CONTROL INTERNO LEY 1474 DE 2011 Jefe de Control Interno: Andrea Palacios Periodo Evaluado: 03/2013 a 30/06/2013 Fecha de elaboración: 02/07/2013 SUBSISTEMA
La Supervisión de los Sistemas de Pagos en el Perú. Departamento de Análisis del Sistema de Pagos Banco Central de Reserva del Perú
La Supervisión de los Sistemas de Pagos en el Perú Departamento de Análisis del Sistema de Pagos Banco Central de Reserva del Perú 1 La Supervisión de los Sistemas de Pagos en el Perú Marco Legal Agenda
CURSO DE AUDITORIA FINANCIERA
CURSO DE AUDITORIA FINANCIERA Tema : FASE DE INFORME DE AUDITORIA Expositor : MBA C.P.C.C. Oscar Bruno Díaz Valdivieso Concepto NIA s relacionados Clases de Informe Dictamen de Auditoría Tipos de dictamen