GABINETE DE AUDITORIA DE SISTEMAS
|
|
- Daniel Montes Ortiz de Zárate
- hace 5 años
- Vistas:
Transcripción
1 UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS ECONÓMICAS Y FINANCIERAS CARRERA DE CONTADURÍA PÚBLICA GABINETE DE AUDITORIA DE SISTEMAS M. Sc. Miguel Cotaña Mier Lp, Septiembre
2 MODULO IV 4.1. Conceptos básicos 2
3 INFORMATICA Es la ciencia que estudia el tratamiento automático y racional de la información. 3
4 La tecnología informática, traducida en hardware, software, sistemas de información, redes, bases de datos, telecomunicaciones, es una herramienta estratégica que brinda rentabilidad y ventajas competitivas a los negocios. 4
5 La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos de proceso, métodos, técnicas y herramientas relacionadas con los ordenadores y el manejo de la información por medios electrónicos. Es garantía de confiabilidad, oportunidad, integridad y veracidad. 5
6 AUDITORIA Es la actividad consistente en la emisión de una opinión profesional sobre si el objeto que es sometido a análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple con las condiciones que le han sido prescritas. 6
7 AUDITORIA por su alcance VERTICAL Controles mínimos: Es empírico con controles simples y sin procedimientos escritos ni formales; Procedimientos empíricos: Existen documentos internos y métodos empíricos para detectar fallas o errores; Procedimientos técnicos: Se basan en estándares generalmente aceptados; Procedimientos de fiabilidad: Probabilidad de que un sistema funcionará como se espera en un periodo, dadas ciertas 7 condiciones.
8 AUDITORIA por su alcance HORIZONTAL Seguridad física: Cuida y protege bienes de la organización; Seguridad de datos: Protege datos e información de la organización, garantiza su integridad y exactitud; Seguridad de procedimientos: garantiza que el personal se adhiere totalmente a las normas y procedimientos establecidos. 8
9 Pasos de la Auditoria El auditor de sistemas informáticos debe considerar 3 pasos, antes de llevar adelante el trabajo de revisión: 1. Planificar y Ejecutar: un enfoque de auditoria que responda de manera adecuada a los riesgos presentes en los SI automatizados; 9
10 La planificación de la auditoria contempla 3 etapas: Planificación 10
11 ESTRATEGIA Identificar el negocio principal; Riesgos inherentes; Conocer ambiente SI de la entidad; Conocer estructura; Conocer el ambiente de control; Leer material de antecedentes (informes de análisis y anuales). Trabajar en módulos; Planificar por áreas funcionales y asignar responsabilidades a grupos de trabajo; Entrevistar a los gerentes claves para entender los problemas del negocio. 11
12 PLANIFICACION Realizar una planificación a corto y largo plazo de auditoria a un área funcional; Considerar factores de riesgo inherente y de control y agregar valor; Obtener información adicional de riesgos en Hw, Sw y Recursos Humanos; 12
13 Entender la misión, visión, objetivos, procesos de negocio; Identificar políticas, estándares, procedimientos y estructura de la organización; Llevar a cabo una revisión del control interno; Establecer el alcance y los objetivos de la auditoria; Asignar recursos de personal a la auditoria y considerar los compromisos logísticos. 13
14 PROGAMAS DE TRABAJO En función del análisis e información requerida se definen el conjunto de: Actividades; Acciones y Tareas. que serán aplicados y se elaboran los programas de trabajo. 14
15 2. Conocimiento de la TI: tener conocimiento necesario y suficiente en TIC s, NTIC s y concentrarse en aquellos aspectos que puedan ser relevantes desde la perspectiva de la auditoria y de los procesos de negocio de la organización; 3. Identificar expectativas: del área funcional auditada respecto al servicio que será prestado. 15
16 La informática es utilizada en todo proceso contable; Es un nuevo condicionante para el auditor: ha de trabajar ante y con elementos de TI; Los libros o soporte de los documentos financieros se encuentran materializados en los archivos electrónicos; 16
17 El auditor financiero (AF) ve alterado el objeto de su actividad. Ahora esta en soporte magnético; La auditoria financiera sigue siendo auditoria y financiera, con la diferencia de que en su objeto, el mismo de siempre, es decir, en la información financiera, se ha introducido la TI; 17
18 El AF, puede acceder directamente a los archivos electrónicos y proceder a su análisis de forma tambien electrónica; El AF, ha de aplicar procedimientos que utilizan técnicas asistidas por computador; El AF, utilizando medios electrónicos incrementa en velocidad, eficiencia y seguridad; El AF, en la ejecución de su trabajo destacan la inspección, observación, averiguación, confirmación, calculo y análisis. 18
19 AUDITORIA INFORMATICA Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos y utiliza los recursos en forma eficiente. Mario G. Piattini 19
20 FUNCIONES DEL AUDITOR INFORMATICO Evalúa y comprueba los controles y procedimientos informáticos, desarrollando y aplicando técnicas de auditoria, incluyendo el uso de software. En muchos casos ya no es posible verificar manualmente, por lo que deberá emplear software de auditoría y otras técnicas asistidas por ordenador. Es responsable de revisar e informar a la alta Dirección, sobre el diseño y funcionamiento de los controles implantados y sobre la fiabilidad 20 de la información suministrada.
21 Participar en las revisiones durante y después del análisis, diseño, realización, implantación y explotación; Revisar y juzgar los controles implantados, para verificar cumplimiento de la alta gerencia; Revisar y emitir opinión sobre el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información. 21
22 AUDITORIA DE SISTEMAS Es el proceso de evaluar la eficiencia y eficacia del área de: Procesamiento Automático de Datos; Utilización correcta de recursos; Desarrollo de sistemas; Infraestructura; Telecomunicaciones. 22
23 El A.S.I., tiene la capacidad de definir el marco de trabajo, acciones y tareas y los procesos, métodos y herramientas que serán necesarias para la realización de la auditoria de manera óptima y cumpliendo las normas de auditoria de sistemas y el Código de Ética Profesional. 23
24 En función a los relevamientos iniciales y considerando el objetivo de la revisión, los riesgos identificados y los controles existentes, el ASI, podrá definir el tipo y las pruebas a aplicar, así como las características de la evidencia necesaria que sustente el trabajo realizado. 24
25 OBJETIVOS DE LA A.S.I. Buscar una mejor relación costo-beneficio de los sistemas computarizados diseñados e implementados por el PAD; Incrementar la satisfacción de los usuarios; Asegurar una mayor integridad, confiabilidad y confidencialidad de la información mediante la recomendación de seguridades y controles; Seguridad de personal, datos, hardware, software e instalaciones; 25
26 Minimizar existencias de riesgos en el uso de tecnologías de información; Orientar en decisiones de inversión y gastos innecesarios; Aplicación correcta de modelos de control; Capacitación y educación sobre controles en los sistemas de información. 26
27 JUSTIFICATIVOS PARA EFECTUAR A.S.I. Aumento considerable e injustificado del presupuesto del PAD; Falta total o parcial de seguridades físicas y lógicas que garanticen la integridad del personal, equipos e información; Descubrimiento de fraudes efectuados con el ordenador; Falta de una planificación informática; 27
28 Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del recurso humano; Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados; Falta de documentación o documentación incompleta de sistemas para mantenimiento. 28
29 El trabajo de auditores se enmarcan: Responsabilidad; Autoridad; Independencia; Relacion organizacional; Etica Profesional; Competencia; Planificacion; Preparacion de informe; Actividades para el seguimiento. 29
30 CODIGO DE ETICA La Asociación de Auditoria y Control de Sistemas de Información (ISACA), guía la conducta de los ASI: Soportar la implementación de, y fomentar el cumplimiento de, las normas, los procedimientos y los controles apropiados para los SI; Ejecutar sus deberes con objetividad, debida diligencia y atención profesional, en conformidad con las normas y mejores prácticas; 30
31 Servir en el interés de los accionistas en una forma legal y honesta, y al mismo tiempo mantener altos estándares de conducta y de carácter, y no dedicarse a actos que puedan desacreditar la profesión; Mantener la privacidad y confidencialidad de la información obtenida en el curso de sus funciones a menos que la autoridad legal requiera su revelación; 31
32 Mantener competencias y acordar emprender únicamente actividades que ellos puedan razonablemente realizar con competencia profesional; Informar a las partes apropiadas sobre los resultados del trabajo realizado, revelando todos los hechos significativos de los que ellos tengan conocimiento; Soportar la educación profesional de los accionistas para aumentar su comprensión de la seguridad y el control 32 de SI.
33 MODULO IV 4.2 La Auditoria en Informática y su Entorno 33
34 La Auditoria en Informática es un proceso de evaluación y control en el uso de recursos tecnológicos para el logro de las estrategias. Por lo tanto, debe contemplar el entendimiento del entorno del negocio como parte de las actividades primarias. 34
35 Es el conjunto de características dominantes del mercado en cada una de las ramas o criterios relacionados con la tecnología informática, mismas que definen el rumbo de ésta en gran parte de los negocios. 35
36 especialidades proveedores métodos TECNOLOGIA INFORMATICA personal infraestructura proyectos redes La informática como herramienta del AF, fortalece el desarrollo personal en su actividad diaria. 36
37 El entorno de la Informática es una de las disciplinas con mayor ritmo de crecimiento: Hardware; Software; Telecomunicaciones; Métodos, metodologías centrados en el usuario; Herramientas CASE; Herramientas CAAT s. 37
38 OBJETIVOS DE LA A.I. La finalidad principal del auditor es evaluar y dar seguimiento oportuno al conjunto de proyectos de auditoria en informática que serán ejecutados en un plazo determinado con el fin de apoyar directa o indirectamente las estrategias de negocio, considerando factores internos y externos de la organización. 38
39 MODULO IV Organización 39
40 ESTRATEGIAS PARA IMPLANTAR A.I. I) Formalizar la AI a través de: a) Cursos de acción que justifiquen el desarrollo de la función de AI; b) Presentar a la alta gerencia el documento de justificación; c) Aprobación del proceso por la alta gerencia; d) Difusión de la AI en las áreas funcionales; e) Desarrollo del proceso de AI. 40
41 II) Proporcionar un proceso de AI permanente: a) Que la seguridad, políticas y procedimientos de los recursos de TI sean eficientes y confiables; b) Verificación del uso TI que requiere y justifica cada área funcional; c) Existencia de un proceso de V&V; d) Elaboración y desarrollo formal de un proceso de planeación; e) Uso formal de métodos, procesos y 41 herramientas por parte del personal.
42 CURSOS DE ACCION I) Lograr que la alta dirección, las áreas funcionales y el personal tomen conciencia de la necesidad de contar con una función de AI; II) Formalizar procedimientos que contemple la divulgación de la función de AI; III)Llevar a cabo reuniones de coordinación; IV)Ejecutar de manera formal y oportuna; V) Investigar, analizar, actualizar y formalizar la metodología de AI; VI)Capacitar al personal de AI. 42
43 ESTRUCTURA ORGANIZACIONAL La alta gerencia de cualquier organización tiene que estar consciente de que la función de auditoria se debe ejercer con independencia personal jerárquica. La función de AI debe ubicarse en un nivel organizacional que le asegure la independencia y soporte requerido 43
44 La Gerencia Nacional de Informática y Telecomunicaciones de Impuestos, es la encargada de dirigir, coordinar y supervisar las actividades de análisis, diseño, desarrollo, control de calidad, implantación y mantenimiento de sistemas informáticos y procesar datos e información generados por los distintos procesos tributarios, garantizando la disponibilidad y seguridad de las bases de datos. 44
45
46 46
47 47
48 48
GABINETE DE AUDITORIA DE SISTEMAS
UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS ECONOMICAS Y FINANCIERAS CARRERA DE CONTADURÍA PÚBLICA GABINETE DE AUDITORIA DE SISTEMAS M. Sc. Miguel Cotaña Mier La Paz, agosto de 2018 1 MODULO IV
Más detallesAUDITORIA DE SISTEMAS INFORMATICOS
UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS ECONOMICAS Y FINANCIERAS CARRERA DE AUDITORIA AUDITORIA DE SISTEMAS INFORMATICOS M. Sc. Miguel Cotaña Mier Lp, Noviembre 2012 1 MODULO III 3.1. Conceptos
Más detallesINFORMATICA concepto. AUDITORIA Concepto
INFORMATICA concepto Es la ciencia que estudia el tratamiento automático y racional de la información La tecnología informática, traducida en hardware, software, sistemas de información, redes, bases de
Más detallesAUDITORIA INFORMÁTICA
UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS PURAS Y NATURALES CARRERA DE INFORMÁTICA AUDITORIA INFORMÁTICA M. Sc. Miguel Cotaña Mier Lp, marzo de 2015 1 MODULO II 2.1. Conceptos básicos 2 INFORMATICA
Más detallesAUDITORIA INFORMÁTICA
UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS PURAS Y NATURALES CARRERA DE INFORMÁTICA AUDITORIA INFORMÁTICA MODULO III 3.1. Conceptos básicos M. Sc. Miguel Cotaña Mier Lp, mayo de 2015 1 AUDITORIA
Más detallesAUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA
AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA Auditoria TI El ambiente informático en la empresa Auditoria TI Motivada por lo especializado de las actividades de cómputo, así como por el avance
Más detallesAUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA
AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA Auditoria TI El ambiente informático en la empresa Auditoria TI Motivada por lo especializado de las actividades de cómputo, así como por el avance
Más detallesUNIVERSIDAD MAYOR DE SAN ANDRÉS FACULTAD DE CIENCIAS ECONÓMICAS Y FINANCIERAS PLAN DE ASIGNATURA GABINETE DE AUDITORIA DE SISTEMAS
PLAN DE ASIGNATURA 1. DATOS INFORMATIVOS ASIGNATURA SIGLA ÁREA CURRICULAR AÑO DE ESTUDIO MENCIÓN DURACIÓN DEL CURSO PLAN DE ESTUDIO ANUAL GABINETE DE AUDITORIA DE SISTEMAS CPA-505 Servicios de Atestación
Más detallesADMINISTRACIÓN Y AUDITORIA INFORMÁTICA. Mgs. Jorge Bladimir Rubio Peñaherrera E- mail: Telf:
ADMINISTRACIÓN Y AUDITORIA INFORMÁTICA Mgs. Jorge Bladimir Rubio Peñaherrera E- mail: jorge.rubio@utc.edu.ec Telf: 0995220308 INTRODUCCIÓN A LA ADMINISTRACIÓN Y AUDITORIA INFORMÁTICA Mgs. Jorge Bladimir
Más detallesAUDITORIA INFORMATICA. Carlos A Jara
AUDITORIA INFORMATICA Carlos A Jara IMPORTANCIA DE LA AUDITORIA INFORMATICA Mejora la Imagen del negocio. Genera confianza entre los clientes internos y externos sobre la seguridad y el control. Disminuye
Más detallesDirección de Tecnologías de la Información
Plantilla 1.1 MINISTERIO DE FINANZAS PÚBLICAS MANUAL DE ORGANIZACIÓN Y FUNCIONES Dirección de Tecnologías de la Información Guatemala, diciembre de 2017 Índice Introducción 2 Propósito del manual 2 Descripción
Más detallesPLAN ANUAL DE AUDITORIA INTERNA AÑO 2017 E.S.E. HOSPITAL SAN JOSE ELIZABETH HERNANDEZ BURBANO ASESORA CONTROL INTERNO
PLAN ANUAL DE AUDITORIA INTERNA AÑO 2017 E.S.E. HOSPITAL SAN JOSE ELIZABETH HERNANDEZ BURBANO ASESORA CONTROL INTERNO PRESENTADO A: COMITÉ COORDINADOR DE CONTROL INTERNO ISNOS HUILA MARZO DE 2017 TABLA
Más detallesORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA
ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA 1 Antecedentes Auditoría alrededor del ordenador Auditor verificaba los documentos de entrada al ordenador y los informes producidos, sin entender
Más detallesEste dominio consta de 13 procesos que se describen a continuación.
Dominio: Entrega y Soporte Este dominio consta de 13 procesos que se describen a continuación. DS1 Definir y administrar los niveles de servicio En este proceso se revisa la importancia de contar con una
Más detallesDISEÑO DE CONTROLES DE APLICACIÓN GENERALES EN LA IMPLEMENTACIÓN DE SISTEMAS DE INFORMACIÓN"
ESCUELA SUPERIOR POLITÉCNICA DEL LITORAL TESIS DE GRADO DISEÑO DE CONTROLES DE APLICACIÓN GENERALES EN LA IMPLEMENTACIÓN DE SISTEMAS DE INFORMACIÓN" Presentada por: Adriana E. Salvador Guncay LOS SISTEMAS
Más detallesPLAN DE ASIGNATURA SISTEMAS DE INFORMACION SEMANA MES AÑO
PLAN DE ASIGNATURA 1. DATOS INFORMATIVOS ASIGNATURA SIGLA ÁREA CURRICULAR AÑO DE ESTUDIO MENCIÓN DURACIÓN DEL CURSO PLAN DE ESTUDIO ANUAL 2. PRE-REQUISITOS SISTEMAS DE INFORMACION CPA-305 Información Financiera
Más detallesAUDITORIA INTERNAS DE CALIDAD SIDECOMEX
Curso de Entrenamiento Metodología de Auditores Internos de Calidad AUDITORIA INTERNAS DE CALIDAD SIDECOMEX OBJETIVOS Desarrollar habilidades de auditores para la desarrollo entrevistas y preparación de
Más detallesEVALUACION Y VERIFICACION DEL SISTEMA DE CONTROL INTERNO (SCI) 1. OBJETIVO ALCANCE DEFINICIONES NORMAS LEGALES...
Página 1 de 9 1. OBJETIVO... 2 2. ALCANCE... 2 3. DEFINICIONES... 2 4. NORMAS LEGALES... 4 5. NORMAS INTERNAS... 4 6. ENTRADA DE DATOS... 5 7. DESCRIPCIÓN DE ACTIVIDADES... 5 8. CONTROL DE SALIDA DE DATOS....
Más detallesControl: Políticas, procedimientos, prácticas, reglas para propiciar la seguridad. Control y auditoria están vinculados mediante el control interno.
UNIDAD 5 CONTROL INTERNO INFORMÁTICO. 5.1 Conceptos.- Control: Políticas, procedimientos, prácticas, reglas para propiciar la seguridad. Control y auditoria están vinculados mediante el control interno.
Más detallesAUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA
AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA Estrategia para la Auditoría de Sistemas de Información Necesidad de definir una estrategia Las TIC han acompañado la automatización y el crecimiento
Más detallesReglamento de Gobierno Corporativo
JM-62-2016 Reglamento de Gobierno Corporativo JM-62-2016, JM-102-2011, COBIT 4.1 By JAV juan.antoio.vc@gmail.com - 08/2016 CAPÍTULO I: DISPOSICIONES GENERALES Artículo 2: Definiciones Sistema de control
Más detallesEl paquete completo de COBIT consiste en:
Qué es COBIT? Es un conjunto de mejores prácticas (marco de referencia o framework) para la administración IT creado por ISACA (Information Systems Audit and Control Association), e ITGI (IT Governance
Más detallesSISTEMA DE CONTROL INTERNO. Secretaría General
SISTEMA DE CONTROL INTERNO Secretaría General CONTROL INTERNO Definición Proceso integral de gestión que realiza el titular, funcionarios y servidores de ESSALUD a fin de administrar y gestionar sus recursos
Más detallesNORMAS INTERNACIONALES DE AUDITORIA. Sección 1009
NORMAS INTERNACIONALES DE AUDITORIA Sección 1009 IFAC International Federation of Accountants La Federación Internacional de Contadores (IFAC), fue creada en 1977 y su misión consiste en desarrollar y
Más detallesNormas Internacionales
Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna By Juan Antonio Vásquez 2000 Administración de la actividad de auditoría interna El director de auditoría interna debe gestionar
Más detallesProfesional Especializado (Sistemas)
Profesional Especializado (Sistemas) I. IDENTIFICACIÓN DEL CARGO Nivel Jerárquico Profesional Denominación del empleo PROFESIONAL ESPECIALIZADO Código 222 Grado 05 Número de Cargos Dos (2) Dependencia
Más detallesLa Ley Nº 28716, Ley de Control Interno de la Entidades del Estado, define como::
La Ley Nº 28716, Ley de Control Interno de la Entidades del Estado, define como:: Conjunto de: Acciones Registros Organización, Actividades, Normas Procedimientos y Planes, Políticas Métodos Incluyendo
Más detallesISO Daniel Pedrajas Van de Velde Sara Estellés Rojas Carlos García
ISO 20000 Daniel Pedrajas Van de Velde Sara Estellés Rojas Carlos García Introducción Introducción, no llores = Introducción Requisitos del SGS objetivo + eficiencia y eficacia Reemplaza por completo a
Más detallesSesión 3 Procesos Productivos, de Apoyo y Evaluación Revisión de los Requisitos 7, 8 y 9 ISO 9001:2015
Sesión 3 Procesos Productivos, de Apoyo y Evaluación Revisión de los Requisitos 7, 8 y 9 ISO 9001:2015 Capitulo 7 y 8 Capitulo 7 Apoyo 7.1 Recursos 7.2 Competencia 7.3 Toma de conciencia 7.4 Comunicación
Más detallesMANUAL DE ORGANIZACION
NOMBRE DE LA UNIDAD: TECNOLOGÍA E INFORMACIÓN DEPENDENCIA JERARQUICA: COORDINADOR GENERAL ADMINISTRATIVO RESPONSABLE: COORDINADOR DE TECNOLOGÍA E INFORMACIÓN SUPERVISA A: SISTEMAS. OPERACIONES. SOPORTE.
Más detallesParte A INSTRUCTOR: ING. DORIAN MOSQUERA
Parte A INSTRUCTOR: ING. DORIAN MOSQUERA La organización debe asegurarse de que las auditorías internas del sistema de gestión de la SST se realizan a intervalos planificados para: a) determinar si el
Más detallesEl cumplimiento de estas políticas es obligatorio por parte de todo el personal del Unidad de Gestión Informática del SENARA.
Normas técnicas para la gestión y el control de las Tecnologías de Información y telecomunicaciones (TIC) del Servicio Nacional de Aguas Subterráneas, Riego y Avenamiento (SENARA) 1. PROPÓSITO Establecer
Más detallesCONSULTORA JIMÉNEZ ESPINOSA CIA. LTDA.
REGLAMENTO INTERNO CONSULTORA JIMENÉZ ESPINOSA CIA. LTDA. pág. 1 Contenido INTRODUCCIÓN... 3 NORMAS Y POLÍTICAS DE PROCEDIMIENTOS, CONTROL DE CALIDAD Y ANÁLISIS DE AUDITORÍA.... 3 TIEMPO DE PARTICIPACION
Más detallesEl informe COSO Y el Control interno. CPC Juan Francisco Alvarez Illanes
El informe COSO Y el Control interno CPC Juan Francisco Alvarez Illanes Contenidos. 1 2 3 4 Qué es el COSO? Informe COSO Objetivos Informe COSO Componentes del Control Interno. Qué es C.O.S.O? Committee
Más detallesPor consiguiente con la adecuada aplicación del Control Interno se cumplen los siguientes objetivos:
EL SISTEMA DE CONTROL INTERNO. SU IMPORTANCIA. El verdadero éxito de una organización empresarial pasa a ser responsabilidad de todos los integrantes de la misma y del establecimiento pleno de un adecuado
Más detallesAviso legal. La información publicada en el la página Web de Constructora Conconcreto S.A está sometida a cambios y/o actualizaciones permanentes.
Aviso legal Constructora Conconcreto S.A procura que la información publicada en su página Web mantenga altos estándares de calidad. Sin embargo, no asume responsabilidad alguna desde el punto de vista
Más detallesMINISTEIRO DE HACIENDA DECRETO Nº
MINISTEIRO DE HACIENDA DECRETO Nº 13.245 POR LA CUAL SE REGLAMENTA LA AUDITORIA GENERAL DEL PODER EJECUTIVO Y SE ESTABLECEN SUS COMPETENCIAS, RESPONSABILIDADES Y MARCO DE ACTUACIÓN, ASÍ CONO PARA LOAS
Más detallesNORMAS INTERNACIONALES AUDITORÍA INTERNA
Julio de 2015 NORMAS INTERNACIONALES AUDITORÍA INTERNA Marco Internacional para la práctica profesional de la Auditoría Interna Parte 3 Nelson A. Gómez J. Subsecretaría de Asesoría y Acompañamiento SECRETARÍA
Más detallesEvaluación del Riesgo y Respuesta a los Riesgos Determinados. 27 de mayo de 2011
NIA s 300 499 Evaluación del Riesgo y Respuesta a los Riesgos Determinados 27 de mayo de 2011 Contenido NIA 300 Planificando la Auditoría de Estados Financieros NIA 315 Identificando y Determinando el
Más detallesMódulo IV. Control de riesgos en la empresa (I) -Modelos GRC-
Módulo IV. Control de riesgos en la empresa (I) -Modelos GRC- PREVISIONES ESPECIALES Ponente: David García Vega Economista-Auditor de Cuentas. Miembro de Responsia Compliance, S.L. Docente Master de Post-Grado
Más detallesProceso de Implementación de actividades de Control en las Unidades de Tecnología de la Información
Proceso de Implementación de actividades de Control en las Unidades de Tecnología de la Información Todas las Unidades de Tecnología de las Instituciones del Estado, adscritas al Poder Ejecutivo, dentro
Más detallesCARRERA: CONTADURIA PUBLICA Y FINANZAS. MSc. Jeyling Alfaro Manzanares
UNAN- MANAGUA FAREM- ESTELI DEPARTAMENTO DE CIENCIAS ECONOMICAS CÁTEDRA DE AUDITORIA INTEGRAL I CARRERA: CONTADURIA PUBLICA Y FINANZAS MARZO 2013 UNIDAD: GENERALIDADES DE LA AUDITORIA. 1. Naturaleza de
Más detallesPERFIL DE EGRESO PARA CARRERAS CONTADOR PÚBLICO Y/O CONTADOR AUDITOR
PERFIL DE EGRESO PARA CARRERAS CONTADOR PÚBLICO Y/O CONTADOR AUDITOR 1. Definición del Contador Público y/o Contador Auditor El Contador Público y/o Contador Auditor es el profesional, experto en materias
Más detallesAUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA
AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA LAS NIAs AMBIENTE DE SISTEMAS DE INFORMACIÓN COMPUTARIZADA - SIC El auditor deberá considerar como afecta a la auditoría un ambiente de Sistemas de
Más detallesPapeles de Trabajo para Auditoría
Papeles de Trabajo para Auditoría Karen Vanessa Urbina Albarracín & Jonathan Smith Suárez Rodríguez Auditoría de Sistemas Papeles de Trabajo para la Auditoría Los papeles de trabajo son registros o información,
Más detallesREPÚBLICA DE BOLIVIA MINISTERIO DE OBRAS PÚBLICAS, SERVICIOS Y VIVIENDA. Inmediato Superior: Unidad de Auditoria Interna. UAI/M/JU/JUAI.
Fotocopio Legalizada Titulo del Cargo: Jefe de Unidad. Puesto: Jefe de Unidad de Auditoria Interna. Ubicación Administrativa: Inmediato Superior: Unidad de Auditoria Interna. Ministro. Supervisa Directamente:
Más detallesSENSIBILIZACIÓN DEL SISTEMA DE CONTROL INTERNO. Expositores:
SENSIBILIZACIÓN DEL SISTEMA DE CONTROL INTERNO Expositores: CPC. MIGUEL ÁNGEL AQUINO LIMA CPC. SILVIO WILDER ACUÑA JARA Órgano ANTECEDENTES En los últimos tiempos, a causa de numerosos problemas que se
Más detallesCOPIA IMPRESA NO CONTROLADA RESPONSABILIDAD DE LA DIRECCIÓN
RESPONSABILIDAD DE LA DIRECCIÓN 1 de 10 5. RESPONSABILIDAD DE LA DIRECCIÓN 5.1. Compromiso de la Dirección El Comité de Calidad (Director General, Directores de Área y Directores de Plantel) del CECyTE
Más detallesSECCIÓN AU 610 CONSIDERACIÓN DEL AUDITOR DE LA FUNCIÓN DE AUDITORÍA INTERNA EN UNA AUDITORÍA DE ESTADOS FINANCIEROS CONTENIDO
SECCIÓN AU 610 CONSIDERACIÓN DEL AUDITOR DE LA FUNCIÓN DE AUDITORÍA INTERNA EN UNA AUDITORÍA DE ESTADOS FINANCIEROS CONTENIDO Párrafos Introducción 1 Roles del auditor y de los auditores internos 2-3 Obtener
Más detallesTENDENCIA ACTUAL DE LA AUDITORÍA INTERNA
1 TENDENCIA ACTUAL DE LA AUDITORÍA INTERNA Expositor: C.P. RAÚL PINEDA H. jraulpineda@gmail.com Medellín, 22 de septiembre de 2012 ANTECEDENTES DE LA AUDITORIA INTERNA 90 s Aparece modelo CSA 90 s Impulso
Más detallesFunciones de los Órganos de la Subdirección de Producción. Representar a la Subdirección de Producción a nivel Corporativo.
Funciones de los Órganos de la Subdirección de Producción Subdirección de Producción y staff de la subdirección Representar a la Subdirección de Producción a nivel Corporativo. Participar en los programas
Más detallesAntecedentes. Shell(Ene 2004)Error en el registro de reservas petroleras por más de 3.9 billones de barriles equivalentes.
Antecedentes Enron (2001)Registro indebido de instrumentos financieros. World Com (2002) Investigación de la SEC. por uso de prácticas contables indebidas. HealthSouth (2003)Presentació n de utilidades
Más detalles01 NORMAS Y PROCEDIMIENTOS DE AUDITORIA
01 NORMAS Y PROCEDIMIENTOS DE AUDITORIA 1. SON LOS REQUISITOS MÍNIMOS DE CALIDAD RELATIVOS A LA PERSONALIDAD DEL AUDITOR, AL TRABAJO QUE DESEMPEÑA Y A LA INFORMACIÓN QUE RINDE COMO RESULTADO DE DICHO TRABAJO.
Más detallesSISTEMA DE GESTION DE CALIDAD Apartado Norma: 5.5 Responsabilidad, autoridad y comunicación
Página 1 de 9 CDS-MGG1 10 Enero 2014 SISTEMA DE GESTION DE CALIDAD Apartado Norma: 5.5 Responsabilidad, autoridad y comunicación 1. OBJETO 2. ALCANCE 3. DESCRIPCION 3.1 Responsabilidad, autoridad y comunicación
Más detallesAUDITORIAS INTERNAS CLAUDIA L. ZAMBRANO V. 2013
AUDITORIAS INTERNAS CLAUDIA L. ZAMBRANO V. 2013 AUDITORIAS INTERNAS: Proceso sistemático, independiente y documentado para obtener evidencias de la auditoria y evaluarlas de manera objetiva con el fin
Más detallesProporcionar al auditado una oportunidad para mejorar el sistema de calidad.
MEMORIAS-SEMINARIO TALLER DE AUDITORES INTERNOS BAJO LA NORMA ISO 9001:2008 1 DEPARTAMENTO DE CAPACITACION SISTEMA DE GESTION PRINCIPIOS DE LA GESTIÓN 1.- Enfoque al cliente 2.- Liderazgo 3.- Participación
Más detallesGUIA DE AUDITORIA BASADA EN RIESGOS PARA TECNOLOGIA DE INFORMACIÓN (TI) EN LA BANCA PÚBLICA
GUIA DE AUDITORIA BASADA EN RIESGOS PARA TECNOLOGIA DE INFORMACIÓN (TI) EN LA BANCA PÚBLICA Maestría en Evaluación y Auditoría de Sistemas Tecnológicos Integrantes: Tannya Benalcázar Martínez Carlos Quinga
Más detallesNORMAS DE AUDITORÍA DEL SECTOR GUBERNAMENTAL
NORMAS DE AUDITORÍA DEL SECTOR Guatemala, octubre de 2014 LEY ORGÁNICA DE LA CONTRALORÍA GENERAL DE CUENTAS Decreto Número 31-2002 ARTÍCULO 5. Control gubernamental. El Control Gubernamental es el conjunto
Más detallesCONTROL INTERNO - EL INFORME COSO
CONTROL INTERNO - EL INFORME COSO INTRODUCCIÓN El Committee of Sponsoring Organizations (COSO) of Treadway Commission se crea en Estados Unidos con la finalidad de identificar los factores que originan
Más detallesDIPLOMADO EN seguridad y auditoría de tecnologías de la información DURACIÓN 5 MESES.
DIPLOMADO EN seguridad y auditoría de tecnologías de la información DURACIÓN 5 MESES www.utepsa.edu GENERALIDADES OBJETIVO GENERAL Dotar al estudiante de conocimientos, habilidades y destrezas destinadas
Más detallesEVALUACIONES EXTERNAS Y SUS BENEFICIOS. Punta Cana, República Dominicana
1 EVALUACIONES EXTERNAS Y SUS BENEFICIOS Punta Cana, República Dominicana 25 28 de Septiembre de 2008 2 NORMA 1300 Programa de Aseguramiento de Calidad y Cumplimiento El Director de Auditoría Interna debe
Más detallesDirector de Tecnologías de la Información. Sustantiva Órgano Interno de Control. Dirección de Tecnologías de la Información
A. DATOS GENERALES Código del puesto Denominación de puesto Director de Tecnologías de la Información B. DESCRIPCIÓN DEL PUESTO I. Datos de identificación del puesto Tipo de funciones X Administrativa
Más detalles5. UNIDAD DE AUDITORÍA INTERNA
5. UNIDAD DE AUDITORÍA INTERNA La Unidad de Auditoria Interna está adscrita a la Dirección General del Instituto, con el carácter de Asesoramiento Técnico. Objetivo: Es la Unidad responsable de contribuir
Más detallesColegio de Contadores Públicos de Nicaragua
Colegio de Contadores Públicos de Nicaragua Rector de la Profesión en Nicaragua Fundado el 14 de Abril de 1959 AUDITORÍA INTERNA, UN APORTE SUSTANCIAL A LAS EMPRESAS Msc. Omar Lawrence García Octubre 2017
Más detallesREGLAMENTO COMITÉ DE AUDITORÍA
REGLAMENTO COMITÉ DE AUDITORÍA De conformidad con lo establecido en las Circulares Externas 014 de mayo 19 y 038 de septiembre 29 de 2009 que adicionan el Capítulo Noveno del Título I de la Circular Externa
Más detallesLISTADO DE COMPROBACIÓN PARA AUDITORÍA INTERNA
Gerencia auditada: Servicios / Áreas a auditar Fechas auditoria Nota 1: Los ítems indicados están referidos para la Norma UNE EN ISO 9001 Nota 2: Se utiliza: Si, No, P (parcialmente) para indicar el estado
Más detallesXX SEMINARIO INTERNACIONAL DE PAÍSES LATINOS EUROPA AMÉRICA PANEL:
XX SEMINARIO INTERNACIONAL DE PAÍSES LATINOS EUROPA AMÉRICA PANEL: "CONVERGENCIA A NORMAS INTERNACIONALES DE CONTABILIDAD Y AUDITORÍA, CONTROL DE CALIDAD Y CERTIFICACIÓN PROFESIONAL Dra. MARTA GONZALEZ
Más detallesCARGO RESPONSABILIDADES AUTORIDAD
CARGO RESPONSABILIDADES AUTORIDAD DIRECTOR DEL INSTITUTO RD DEL INSTITUTO TECNOLÓGICO Ejercer el liderazgo efectivo y participativo en su ámbito de influencia y asegurar la implementación del Proponer
Más detallesMANUAL QHSE CARACTERIZACIÓN PROCESO GERENCIAL
CARACTERIZACIÓN Pág. 1 de 6. OBJETIVO: Asegurar la conveniencia, adecuación, eficacia y eficiencia del sistema de gestión, evaluando las oportunidades de mejora y las necesidades de establecer cambios
Más detallesELEMENTO DE CONTROL Leyes y Reglamentos Externos Manuales y Lineamientos Externos DESCRIPCIÓN Disposiciones normativas que definen en lo general las acciones en materia administrativa y operativa del quehacer
Más detallesUnidad de Calidad y Tecnologías de Información
Definición de ISO. "IOS" en inglés, "OIN" en francés. Palabra derivada del griego iso que significa "igual". Organización Internacional para la Estandarización, fundada en Londres en el año de 1946, tiene
Más detallesCOBIT 4.1. Adquirir e Implementar AI2 Adquirir y Mantener Software Aplicativo By Juan Antonio Vásquez
COBIT 4.1 AI2 Adquirir y Mantener Software Aplicativo By Juan Antonio Vásquez AI2 Adquirir y Mantener Software Aplicativo Las aplicaciones deben estar disponibles de acuerdo con los requerimientos del
Más detallesCOLEGIO DE CONTADORES PÚBLICOS DE LIMA
COLEGIO DE CONTADORES PÚBLICOS DE LIMA COMITÉ DE AUDITORIA NORMA INTERNACIONAL DE AUDITORIA 300 PLANIFICACIÓN DE LA AUDITORIA DE ESTADOS FINANCIEROS ALCANCE DE LA NORMA Trata de la responsabilidad que
Más detallesPOLITICA INSTITUCIONAL DE TECNOLOGIAS DE LA INFORMACIÓN Periodo
POLITICA INSTITUCIONAL DE TECNOLOGIAS DE LA INFORMACIÓN Periodo 2018-2022 Por medio de esta política el Instituto de Desarrollo Rural define su estrategia en materia de Tecnologías de la Información (en
Más detallesOrganización del Departamento de Auditoría Informática. - - Clases y Tipos - - Funciones - - Perfiles profesionales.
Organización del Departamento de Auditoría Informática - - Clases y Tipos - - Funciones - - Perfiles profesionales. Objetivos: Asegurar que la función de auditoría cubra y proteja los mayores riesgos y
Más detallesNIA 315 Identificación y evaluación del riesgo de errores materiales a través del conocimiento de la entidad y de su entorno Agosto 2016
NIA 315 Identificación y evaluación del riesgo de errores materiales a través del conocimiento de la entidad y de su entorno Agosto 2016 NORMAS INTERNACIONALES DE ASEGURAMIENTO DE LA INFORMACIÓN NAI Agenda
Más detallesINSTRUCTIVO PARA LA AUDITORIA DEL SISTEMA DE GESTION DE CALIDAD SEPTIEMBRE 2005
Página 1 de 15 CDS-IDM1.3 SEPTIEMBRE 2005 Página 2 de 15 CDS-IDM1.3 Página 3 de 15 CDS-IDM1.3 Introducción Definiciones Actividades Previas al Trabajo en la Empresa Actividades a ser Realizadas en el lugar
Más detallesISO Por: José de Jesús García Hernández Carlos Enrique Juárez Jiménez Andrés Hernández Hernández. Qué es ISO 9000?
ISO 9000 Por: José de Jesús García Hernández Carlos Enrique Juárez Jiménez Andrés Hernández Hernández Qué es ISO 9000? Son normas genéricas complementarias a las especificaciones de los productos, que
Más detallesCAPÍTULO 9. SEGURIDAD DE LA INFORMACIÓN CÓDIGO SEP
CAPÍTULO 9. SEGURIDAD DE LA INFORMACIÓN CÓDIGO SEP 1. Introducción Cualquiera sea el soporte de la información, siempre debe protegerse adecuadamente y por medio de procesos que deben comprender una política,
Más detallesMVP technology. Plan de negocios P L A N D E N E G O C I O S
MVP technology Plan de negocios 2014 P L A N D E N E G O C I O S 0 Índice: Contenido Estructura ideológica... 2 Nombre de la empresa: MVP Technology... 2 Misión:... 2 Visión:... 2 Valores:... 2 Ventajas
Más detallesCONCEPTO DE AUDITORIA EN INFORMÁTICA
Objetivos CONCEPTO DE AUDITORIA EN Y DIVERSOS TIPOS DE AUDITORIA Analizará los conceptos de auditoria e informática. Describirá las habilidades fundamentales que debe tener todo auditor de informática
Más detallesSENSIBILIZACIÓN N HACIA LA GESTIÓN N DE LA CALIDAD ISO 9001:2000 I&F/TRG/Q-01 - Rev 05 / Mar For the benefit of business and people
SENSIBILIZACIÓN N HACIA LA GESTIÓN N DE LA CALIDAD ISO 9001:2000 I&F/TRG/Q-01 - Rev 05 / Mar - 07 For the benefit of business and people OBJETIVOS Presentar los conceptos y generalidades de los sistemas
Más detallesOTRAS AUDITORÍAS EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
OTRAS AUDITORÍAS EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G. Eduardo.enriquez@deza.com.mx 1 1. Auditoría Interna LA AUDITORIA INTERNA ES UNA ACTIVIDAD INDEPENDIENTE Y OBJETIVA DE ASEGURAMIENTO Y CONSULTA, CONCEBIDA
Más detallesEl conjunto de organizaciones colaboradoras que son responsables de las operaciones deben ser adecuadamente representadas en los comités.
3. COMITÉ DE AUDITORIA OBJETIVO: Al concluir el estudio de este capitulo el alumno identificará los elementos que dan sustento, para que el departamento de auditoria interna tenga el apoyo en su labor
Más detallesAUDITORIAS DE SEGURIDAD INDUSTRIAL
AUDITORIAS DE SEGURIDAD INDUSTRIAL Basadas en las normas OHSAS 18001:2007 e ISO 19011:2011 4to. Expo-congreso Seguridad Industrial y Salud Ocupacional Ciudad de Guatemala 2016 NORMA OHSAS 18000 Estas normas
Más detallesUnidad Sistema de Aseguramiento de la Gestión de la Calidad
PAGINA: 1 de 5 1. OBJETIVO: Definir los pasos a seguir en la planeación, ejecución, reporte, registro y seguimiento de las Auditorias Internas para. 2. DEFINICIONES Y ABREVIATURAS: Auditoria La norma ISO
Más detallesRevisión de calidad de la función de Auditoría Interna
Revisión de calidad de la función de Auditoría Interna Agenda I Introducción II Concepto de revisión de la calidad de una función de AI III Marco regulatorio (IIA) IV Elementos de una función de AI V Fases
Más detallesCharla de Orienta ión so re Control Interno. Gerencia de Estudios y Gestión Pública Departamento de Control Interno
Charla de Orienta ión so re Control Interno Gerencia de Estudios y Gestión Pública Departamento de Control Interno Diciembre 2014 AGENDA 1. Definición de Gubernamental. Control y Control 2. Normativa de
Más detallesDESCRIPCIÓN DE LAS ÁREAS FUNCIONALES DE RADIO Y TELEVISIÓN NACIONAL DE COLOMBIA
DESCRIPCIÓN DE LAS ÁREAS FUNCIONALES DE RADIO Y TELEVISIÓN NACIONAL DE COLOMBIA De acuerdo a lo establecido, mediante Resolución No 492 de 30 de octubre de 2015, por medio de la cual se determina el Organigrama
Más detallesCargo del Jefe Inmediato Gerente Clasificación del empl LIBRE NOMBRAMIENTO Y REMOCION
Subgerente (administrativo y financiero) I. IDENTIFICACIÓN DEL EMPLEO Nivel Jerárquico Denominación del empleo Directivo SUBGERENTE Código 090 Grado 01 Número de Cargos Tres (3) Dependencia Gerencia Cargo
Más detallesMANUAL DE ORGANIZACIÓN Y FUNCIONES OFICINA DE INFORMATICA Y DESARROLLO DE SISTEMAS
MANUAL DE ORGANIZACIÓN Y FUNCIONES OFICINA DE INFORMATICA Y DESARROLLO DE SISTEMAS 233 I. FUNCIONES DE LA OFICINA DE INFORMATICA Y DESARROLLO DE SISTEMAS NATURALEZA DE LAS FUNCIONES Funciones Operativas
Más detallesFundamentos de Auditoria
CURSO DE AUDITORIA FINANCIERA Tema: Fundamentos de Auditoria Expositor: Dr. C.P.C. Silvio Wilder Acuña Jara CURSO: AUDITORIA FINANCIERA CONCEPTO DE AUDITORIA Auditoría en un sentido amplio, es verificar
Más detallesMejora del Sistema de Gestión n Ambiental Objetivos, Metas y Programas. Mejora del Sistema de Gestión Ambiental
Mejora del Sistema de Gestión Ambiental INDICE 1.- SISTEMAS DE GESTIÓN AMBIENTAL 2.- REQUISITOS DE LA ISO 14001:2004 1.Sistema de Gestión n Ambiental La parte del sistema general de gestión que incluye
Más detallesBMC Bolsa Mercantil de Colombia S.A POLÍTICA CORPORATIVA DE REVELACIÓN DE INFORMACIÓN
BMC Bolsa Mercantil de Colombia S.A POLÍTICA CORPORATIVA DE REVELACIÓN DE INFORMACIÓN Noviembre 2017 Página 1 de 8 TABLA DE CONTENIDO 1. OBJETIVO... 3 2. GENERALIDADES DE LA POLÍTICA... 3 3. HISTORIAL
Más detallesQUIERES SER AUDITOR?
QUIERES SER AUDITOR? GESTIONAR CON ÉXITO LAS AUDITORÍAS INTERNAS DE CALIDAD 1. GENERALIDADES 1.GENERALIDADES 2. ISO 9001 Y AUDITORÍAS INTERNAS 3. FASES AUDITORIAS 3.1.PREPARACIÓN 3.2.REALIZACIÓN 3.3.INFORME
Más detallesORGANIZACIÓN DE UNA SOCIEDAD DE AUDITORIA LAS FIRMAS DE AUDITORIA LECTURA 01: LAS FIRMAS DE AUDITORIA Y ROLES DE LA AUDITORIA INTERNA Y EXTERNA
LECTURA 01: LAS FIRMAS DE IA Y ROLES DE LA IA INTERNA Y EXTERNA de Control y la supervisión de sus labores, con arreglo al Reglamento para la Designación de Sociedades de Auditoria. LAS FIRMAS DE IA IA
Más detallesModelo Estándar de Control Interno - MECI
Control Interno Conjunto de elementos interrelacionados, donde intervienen todos los servidores de la entidad, como responsables del control en el ejercicio de sus actividades. Modelo Estándar de Control
Más detallesMETODOLOGIA PARA LA AUDITORIA SOCIAL
+ METODOLOGIA PARA LA AUDITORIA SOCIAL + CONCEPTO DE AUDITORIA SOCIAL CONSTRUIDO CON LOS PARTICIPANTES DE LA ESCUELA DE AUDITORES SOCIALES n Es un proceso desarrollado por la, como un mecanismo por el
Más detalles