Auditoría Financiera.- la cual tiene como finalidad tener un bosquejo de la situación financiera de la organización.

Documentos relacionados
CONCEPTO DE AUDITORIA EN INFORMÁTICA

CD INTERACTIVO DE PLANES DE CONTINGENCIA Y SEGURIDAD INFORMÁTICA PARA LA MEDIANA Y GRAN EMPRESA DE EL SALVADOR.

Sistemas de Gestión de Seguridad y Salud en el Trabajo. Gonzalo Muñoz Asorey Consultor Internacional de Seguridad y Salud en el Trabajo

Clase de auditoría Informática

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS

Seguridad Informática

Organización del Departamento de Auditoría Informática. - - Clases y Tipos - - Funciones - - Perfiles profesionales.

FOMENTO CULTURA DEL AUTOCONTROL OFICINA DE CONTROL INTERNO

TECNICAS ESPECIALES DE AUDITORIA DE SISTEMAS COMPUTACIONALE S MAURICIO ESGUERRA NATALY CRUZ MOLINA

PLAN INTEGRAL DE MANTENIMIENTO DE LA UNIVERSIDAD DEL ATLANTICO AÑO 2011

2.- OBJETIVOS GENERALES DE LAS UNIDADES DE AUDITORIA INTERNA. e) Propiciar el autocontrol y promover la probidad administrativa.

Subgerente de Finanzas y Administración. Nombre del puesto: Subgerente de Finanzas y Administración. Objetivo del puesto

ESTÁNDAR INTERNACIONAL DE OTROS SERVICIOS DE ASEGURAMIENTO

CURSO DE CONOCIMIENTO E INTERP. ISO TS Primitivo Reyes A.

estudio GERENCIA DE RIESGOS Y SEGUROS Nº

ESTÁNDAR DE COMPETENCIA. Mantenimiento a equipo de cómputo y software

CONTROL INTERNO - EL INFORME COSO

EVALUACION DE INFORMACION POR DEPENDENCIA JEFE DE CONTROL INTERNO VIGENCIA 2.015

Enfoque moderno de la Auditoría Interna y las Normas

MANUAL DE ORGANIZACIÓN DIRECCIÓN DE CRÉDITO

CONTROL INTERNO 3. ESTRUCTURA DIDACTICA 1. GENERALIDADES. Clave: CA75 H S C: 4

PROCEDIMIENTO VERSION: 03 AUDITORIAS DE CONTROL INTERNO FECHA: EVALUACIÓN Y CONTROL PAGINA: 1 de 7

Control Interno basado en COSO en las Entidades Municipales

CRITERIOS GENERALES PARA EL DESARROLLO DE LA AUDITORIA

Formación de Auditores Internos para Organismos de Certificación de Personas

ESTATUTO DE AUDITORÍA INTERNA DE BANCA MARCH

RESUMEN. Para una mejor comprensión del trabajo, a continuación se detalla la estructura:

DISEÑO CURRICULAR AUDITORIA DE SISTEMAS

Sistemas de información Administrativa II

Por qué conformarse con ser bueno si se puede ser mejor

1. Quién encomienda a los poderes Públicos, velar por la seguridad e higiene en el trabajo?

Nombre de la Empresa LISTA DE COMPROBACIÓN ISO 9001:2008 FO-SGC Página 1 de 19 Revisión nº: 0 Fecha (dd/mm/aaaa):

Gerente Administrativo Lic. José Arturo Ugalde Elías

Gerencia de Proyectos

SISTEMA DE CONTROL INTERNO GENERALIDADES.

Contaduría Pública Administración Empresas

ISO 9001 Auditing Practices Group Guidance on:

ESTRUCTURA ORGANIZATIVA FUNCIONES Y ACTIVIDADES

Documento Obligatorio de IAF Para la aplicación de ISO/IEC En auditorías de Sistemas Integrados de Gestión

Políticas de continuidad del servicio: Planes de Contingencia

POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L

GOBIERNO ELECTRÓNICO

Administración de Proyectos de TI

GESTIÓN 3e, S.L. Tfno Mail:

LA FORMACIÓN N DE PROFESIONALES. CASO TELECOMUNICACIONES

REPÚBLICA DE PANAMÁ FISCALÍA GENERAL DE CUENTAS UNIDAD DE INFORMÁTICA

Gestión de riesgos: Abarca todas las actividades encaminadas a proporcionar un nivel de seguridad adecuado en las tecnologías de la información.

Plan Estratégico Proceso. Elaborar Plan de Acción de Funcional

subcontraloría de auditoría financiera y contable

L/O/G/O Tema: Integrantes:

Sistema de Gestión Ambiental ISO Luis Antonio González Mendoza Luis E. Rodríguez Gómez

UNIDAD DE SISTEMAS Y SERVICIOS DE CÓMPUTO

Auditoría y Mantenimiento de Sistemas I Unidad I - Auditoría: Conceptos básicos

METAS Y OBJETIVOS DE LAS UNIDADES ADMINISTRATIVAS DEL BANCO NACIONAL DE OBRAS Y SERVICIOS PÚBLICOS.

JEFE DEL DEPARTAMENTO DE CONTABILIDAD INSTITUCIONAL

Marco Internacional para la Práctica Profesional de la Auditoría Interna Actualización de las normas

Procedimiento para Mantenimiento de Centrales de Generación

JULIO ALBERTO PARRA ACOTA SUBDIRECTOR DEL SISTEMA DISTRITAL DE ARCHIVOS DIRECCION ARCHIVO DE BOGOTÁ QUITO ECUADOR NOVIEMBRE DE 2012

PLANIFICACIÓN, PROGRAMACIÓN Y COSTOS DE MANTENIMIENTO

PLANIFICACIÓN DE LA PLANIFICACIÓN DE LA REALIZACIÓN DEL PRODUCTO HOTEL - RESTAURANTE PIG-14. Fecha: Edición: 01 Página: 1/7.

SISTEMAS INTEGRADO DE GESTIÓN E INDICADORES DE GESTIÓN

Medidas de seguridad. Tema 1 SAD. Vicente Sánchez Patón. I.E.S Gregorio Prieto

PO-1TI-001. Código: Versión: Elaborado por: - Gerencia de IT. Página: Revisado por: - Gerencia de IT. Page 1 of 5

PROCEDIMIENTO DE AUDITORÍAS INTERNAS DE CALIDAD

ASESORIA, CONSULTORIA & OBRAS

PRIMER CONGRESO DE MANTENIMIENTO CANAL DE PANAMÁ

VENTAJAS COMPETITIVAS DE LA INSCRIPCIÓN EN EL REGISTRO EMAS

Desde 2007 existe un nuevo sistema de costeo que ha mejorado notablemente la

9.3 GLOSARIO DE TÉRMINOS

PLAN DE MANTENIMIENTO PREVENTIVO Y CORRECTIVO DE LA INFRAESTRUCTURA FÍSICA Y EQUIPO

DIPLOMADO SISTEMAS INTEGRADOS DE GESTIÓN HSEQ ISO 9001: ISO 14001: OHSAS 18001:2007

BASES PARA LA COTIZACIÓN DEL SERVICIO DE AUDITORÍA EXTERNA DEL FIDEICOMISO PARA EL DESARROLLO RURAL GUATE INVIERTE

Sistema de Gestión de Calidad OFICINA NACIONAL DEL SERVICIO CIVIL

ORGANIZACIÓN, IMPLEMENTACIÓN Y CONTROL DE MARKETING. Omar Maguiña Rivero

HIGIENE Y SEGURIDAD DEL TRABAJO OCUPACIONAL ERGONOMÍA DEL TRABAJO MEDIDAS HIGIÉNICAS PARA LA MANIPULACIÓN Y CONSERVACIÓN DE ALIMENTOS

UNIVERSIDAD DISTRITAL FRANCISCO JOSÉ DE CALDAS FACULTAD DE INGENIERÍA PROYECTO CURRICULAR DE INGENIERÍA DE SISTEMAS

SISTEMA DE GESTIÓN INTEGRAL ITBOY Código: PD-CDG-01 PROCESO Versión: 4 CONTROL DE GESTIÓN Pág.: 1 de 4 AUDITORÍAS INTERNAS DE CALIDAD Y DE GESTION

CATALOGO DE CURSOS SEGURIDAD Y SALUD OCUPACIONAL

Diplomado Administración de la Construcción

NORMA DE AUDITORÍA 260 COMUNICACIONES DE ASUNTOS DE AUDITORÍA CON LOS ENCARGADOS DEL MANDO (GOBIERNO CORPORATIVO) CONTENIDO

La cultura del Control. Jorge Iván Hincapié Gómez Control Interno Indeportes Antioquia Mayo 22 de 2014

INTERPRETACIÓN NORMA OHSAS 18001:2007 MÓDULO 1 SESIÓN 1 INTERPRETACIÓN DE LA NORMA OHSAS 18001:2007 DOCENTE: Ing. Dª. Ana I.

PROCESO DE CALIDAD PARA LOS RECURSOS HUMANOS PC DF 04

REQUISITOS GENERALES DE LA DOCUMENTACIÓN

Trabajo Profesional Ingeniería Civil Construcciones Ciclos de Proyectos

Auditoría Informática

PROCEDIMIENTO OPERATIVO ELABORACIÓN DEL PLAN DE PREVENCIÓN DPMPO16

Matriz de Planeamiento TIC

C O N T E N I D O. 1. Propósito. 2. Alcance. 3. Responsabilidad y autoridad. 4. Normatividad aplicable. 5. Políticas

Conocimiento y evaluación del control interno

Curso de Gestión ambiental aplicación de la norma ISO :2015. Duración: 40 horas Modalidad: on line. 1

Norma ISO 17020: 2004

MCTS Exchange Server 2010 Administración. Fabricante: Microsoft Grupo: Servidores Subgrupo: Microsoft Exchange Server 2010

COSO I Y COSO II. LOGO

SMV. Superintendencia del Mercado de Valores

Código: U-PR Versión: 0.0

ISO 9004:2009: Gestión del éxito sostenido de una organización. Un enfoque de gestión de la calidad

DOCUMENTACIÓN DE LOS SISTEMAS DE GESTIÓN DE CALIDAD Y MEDIO AMBIENTE MANTENIMIENTO PREVENTIVO Y CORRECTIVO DE EQUIPO CÓMPUTO

MANUAL DE PROCEDIMIENTOS. Nombre del Procedimiento: General de Operación interna de la Ventanilla Única Delegacional.

Transcripción:

Clase de Ética

Auditoría Auditoría se define como la actividad para determinar con base a la investigación, la adecuación de los procedimientos establecidos, instrucciones, especificaciones, codificaciones y estándares u otros requisitos, el apego a los mismos y la eficiencia en su implantación. Los tipos de auditoría que existen son: Auditoría Financiera.- la cual tiene como finalidad tener un bosquejo de la situación financiera de la organización. Auditoría Organizativa.- su finalidad es mostrar si las operaciones de la empresa se adecuan a los estándares establecidos en la misma. Auditoría de Gestión.- la finalidad de esta auditoría es determinar la eficacia, eficiencia y economicidad que existe en la organización. Auditoría Informática.- determina la eficiencia de operatividad de los sistemas informáticos.

Concepto de Auditoría Informática La definición de Ron Weber en Auditing Conceptual Foundations and Practice sobre auditoría en informática es: Una función que ha sido desarrollada para asegurar la salvaguarda de los activos de los sistemas de computadoras, mantener la integridad de los datos y lograr los objetivos de la organización en forma eficaz y eficiente. Mientras que la definición de Mair William es la siguiente: Auditoría en informática es la verificación de los controles en las siguientes tres áreas de la organización (informática): - Aplicaciones (programas de producción). - Desarrollo de sistemas. - Instalación del centro de proceso.

Concepto de Auditoría Informática Por tanto, podemos decir que auditoría en informática es la revisión y evaluación de los controles, sistemas y procedimientos de la informática; de los equipos de cómputo, su utilización, eficiencia y seguridad; de la organización que participa en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente, confiable y segura de la información que servirá para una adecuada toma de decisiones. La información contenida depende de la habilidad de reducir la incertidumbre alrededor de las decisiones. El valor de la reducción de la incertidumbre depende del pago asociado con la decisión que se realiza.

Factores que pueden influir en una organización a través del control y la auditoría en informática Necesidad de controlar el uso evolucionado de las computadoras. Controlar el uso de la computadora, que cada día se vuelve más importante y costosa. Los altos costos que producen los errores en una organización. Abuso de las computadoras. Posibilidad de pérdida de capacidades de procesamiento de datos. Posibilidad de decisiones incorrectas. Valor del hardware, software y personal. Necesidad de mantener la privacidad individual. Posibilidad de pérdida de información o de mal uso de la misma. Toma de decisiones incorrectas. Necesidad de mantener la privacidad de la organización.

La información es un recurso necesario para la organización y para la continuidad de las operaciones, ya que provee de una imagen de su ambiente actual, su pasado y su futuro. Si la imagen de la organización es apropiada, ésta crecerá adaptándose a los cambios de su entorno. En el proceso de la información se debe detectar sus errores u omisiones, y evitar su destrucción por causas naturales (temblores, inundaciones) o cualquier contingencia que pudiera suscitarse. La toma de decisiones incorrectas, producto de datos erróneos proporcionados por los sistemas, trae como consecuencia efectos significativos, que afectan directamente a la organización.

El mayor estímulo para el desarrollo de la auditoría en informática dentro de la organización normalmente está dado por el abuso en el uso de las computadoras. El abuso en computadoras es cualquier incidente asociado con la tecnología en computación, en el cual la víctima sufra o pueda sufrir una pérdida y un daño hechos intencionalmente o para obtener una ganancia. EL problema más serio está en los errores u omisiones que causan pérdidas a la organización. En seguida está el desastre de las computadoras debido a causas naturales, tales como fuego, agua o fallas en el suministro de energía. Las técnicas de control que manejan estos dos tipos de problemas han sido mejor desarrolladas que aquellas que se relacionan con el abuso en las computadoras.

El control en el abuso de las computadoras es normalmente más difícil debido a lo inadecuado de las leyes. Es más difícil condenar a alguien que hizo un inadecuado uso del tiempo de las computadoras, o copias ilegales de los programas, debido a que las leyes no consideran a las computadoras como una persona, y sólo las personas pueden ser declaradas como culpables, o bien considerar a la información como un bien tangible y un determinado costo. El abuso tiene una importante influencia en el desarrollo de la auditoría en informática, ya que en la mayoría de las ocasiones el propio personal de la organización es el principal factor que puede provocar las pérdidas dentro del área de informática. Los abusos más frecuentes por parte del personal son la utilización del equipo en trabajos distintos a los de la organización, la obtención de información para fines personales (Internet), los juegos o pasatiempos, y los robos hormiga, además de los delitos informáticos que en muchas ocasiones también son levados a cabo por el propio personal de la organización.

La auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo o de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, comunicación, controles, archivos, seguridad, personal (desarrollador, operador, usuarios) y obtención de información. En esto se deben incluir los equipos de cómputo, por ser la herramienta que permite obtener una información adecuada y una organización específica (departamento de cómputo, departamento de informática, gerencia de procesos electrónicos, etc.), y el personal que hará posible el uso de los equipos de cómputo.

Además de los datos, el hardware de computadora, el software y personal son recursos críticos de las organizaciones. Algunas organizaciones tienen inversiones en equipo de hardware con un valor multimillonario. Aun con un seguro adecuado, las pérdidas intencionales o no intencionales pueden causar daños considerables. En forma similar, el software muchas veces constituye una inversión importante. Si el software es corrompido o destruido, es posible que la organización no pueda continuar con sus operaciones, si no es prontamente recobrado. Si el software es robado, se puede proporcionar información confidencial a la competencia, y si el software es de su propiedad, pueden tener pérdidas en ganancias o bien en juicios legales. Finalmente, el personal es siempre un recurso valioso, sobre todo ante la falta de personal de informática bien estrenado.

Consecuentemente, las pérdidas pueden ser muy altas y pueden ir desde pérdidas multimillonarias en lo económico, hasta pérdidas de libertad o de la vida en el caso de errores en laboratorios médicos o en hospitales. Además de los aspectos constitucionales y legales, muchos países han considerado la privacidad como parte de los derechos humanos. Consideran que esta posibilidad de las personas que están con las computadoras. Una responsabilidad adicional en el sentido de asegurarse de que la información sea usada solamente para los propósitos que fue elaborada. En este caso se encuentran las bases de datos, las cuales pueden ser usadas para fines ajenos para los que fueron diseñadas o bien entrar en la privacidad de las personas.

Campo de la Auditoría Informática El campo de acción de la auditoría en informática es: La evaluación administrativa del área de informática. La evaluación de los sistemas y procedimientos, y de la eficiencia que se tiene en el uso de la información. La evaluación de la eficiencia y la eficacia con la que se trabaja. La evaluación del proceso de datos, de los sistemas y de los equipos de cómputo (software, hardware, redes, base de datos, comunicaciones). Seguridad y confidencialidad de la información. Aspectos legales de los sistemas y de la información.

Campo de la Auditoría Informática Para lograr los puntos antes señalados se necesita: A. Evaluación administrativa del departamento de informática. Esto comprende la evaluación de: Los objetivos del departamento, dirección o gerencia. Metas, planes, políticas y procedimientos de procesos electrónicos estándares. Organización del área y su estructura orgánica. Funciones y niveles de autoridad y responsabilidad del área de procesos electrónicos. Integración del los recursos materiales y técnicos. Dirección. Costos y controles presupuestales. Controles administrativos del área de procesos electrónicos.

B) Evaluación de los sistemas y procedimientos, y de la eficiencia y eficacia que se tiene en el uso de la información, lo cual comprende: Evaluación del análisis de los sistemas y sus diferentes etapas. Evaluación del diseño lógico del sistema. Evaluación del desarrollo físico del sistema. Facilidades para la elaboración de los sistemas. Control de proyectos. Control de sistemas y programación. Instructivos y documentación. Formas de implantación. Seguridad física y lógica de los sistemas. Confidencialidad de los sistemas. Controles de mantenimiento y forma de respaldo de los sistemas. Utilización de los sistemas. Prevención de factores que pueden causar contingencias, seguros y recuperación en caso de desastre. Productividad. Derechos de autor y secretos industriales.

C) Evaluación del proceso de datos y de los equipos de cómputo que comprende: Controles de los datos fuentes y manejo de cifras de control. Control de operación. Control de salida. Control de asignación de trabajo. Control de medios de almacenamiento masivo. Control de medios de comunicación. Orden en el centro de cómputo. D) Seguridad: Seguridad física y lógica. Confidencialidad. Respaldos. Seguridad del personal y Seguros. Seguridad en la utilización de los equipos. Plan de contingencia y procedimiento de respaldo para casos de desastre. Restauración de equipo y de sistemas.

Objetivos de la Auditoría Informática Salvaguardar los activos. Se refiere a la protección del hardware, software y recursos humanos. Integridad de los datos. Los datos deben mantener consistencia y no duplicarse. Efectividad de sistemas. Los sistemas deben cumplir con los objetivos de la organización. Eficiencia de sistemas. Que cumplan los objetivos con menores recursos. Seguridad y confidencialidad. Para que sea eficiente la auditoría en informática, ésta se debe realizar también durante el proceso de diseño del sistema. Los diseñadores de sistemas tienen la difícil tarea de asegurarse que interpretan las necesidades de los usuarios, que diseñan los controles requeridos por los auditores y que aceptan y entienden los diseños propuestos.

La interrelación que debe existir entre la auditoría en informática y los diferentes tipos de auditoría es la siguiente: el núcleo o centro de la informática son los programas, los cuales pueden ser auditados por medio de la auditoría de programas. Estos programas se usan en las computadoras de acuerdo con la organización del centro de cómputo (personal). La auditoría en informática debe de evaluar todo (informática, organización del centro de cómputo, computadoras, comunicación y programas), con auxilio de los principios de auditoría administrativa, auditoría interna, auditoría contable/financiera y, a su vez, puede proporcionar información a esos tipos de auditoría. Las computadoras deben ser una herramienta para la realización de cualquiera de las auditorías. La adecuada salvaguarda de los activos, la integridad de los datos y la eficiencia de los sistemas solamente se puede lograr si la administración de la organización desarrolla un adecuado sistema de control interno.

El tipo y características del control interno dependerán de una serie de factores, por ejemplo, si se trata de un medio ambiente de minicomputadoras o macrocomputadoras, si están conectadas en serie o trabajan en forma individual, si se tiene Internet y Extranet. Sin embargo, la división de responsabilidades y la delegación de autoridad es cada vez más fácil debido a que muchos usuarios comparten recursos, lo que dificulta el proceso de control interno. Como se ve, la evaluación que se debe desarrollar para la realización de la auditoría en informática debe ser hecha por personas con un alto grado de conocimiento en informática y con mucha experiencia en el área. La información proporcionada debe ser confiable, oportuna, verídica, y debe manejarse en forma segura y con la suficiente confidencialidad, pero debe estar contenida dentro de parámetros legales y éticos.

Auditoría Informática de Programas La auditoría de programas es la evaluación de la eficiencia técnica, del usos de los diversos recursos (cantidad de memoria) y del tiempo que utilizan los programas, su seguridad y confiabilidad, con el objetivo de optimizarlos y evaluar el riesgo que tienen para la organización. La auditoría de programas tiene un mayor grado de profundidad y de detalle que la auditoría en informática, ya que analiza y evalúa la parte central del uso de las computadoras, que es el programa, aunque se puede considerar como parte de la auditoría en informática. Para lograr que la auditoría en programas sea eficiente, las personas que la realicen han de poseer conocimientos profundos sobre sistemas operativos, sistemas de administración de base de datos, lenguajes de programación, utilerías, bases de datos, medios de comunicación y acerca del equipo en que fue escrito el programa.

Auditoría Informática de Programas Asimismo, se deberá comenzar con la revisión de la documentación del mismo. Para poder llevar a cabo una auditoría adecuada de los programas se necesita que los sistemas estén trabajando correctamente, y que se obtengan los resultados requeridos, ya que al cambiar el proceso del sistema en general se cambiarán posiblemente los programas. Sería absurdo intentar optimizar un programa de un sistema que no está funcionando correctamente. Para optimizar los programas se deberá tener pleno conocimiento y aceptación del sistema o sistemas que usan ese programa, y disponer de toda la documentación del sistema total.

Las diferentes acepciones de auditoría informática que existen en nuestro país son: Auditoría informática como soporte a la auditoría tradicional, financiera, etc. Auditoría informática en el concepto anterior, pero añadiendo la función de auditoría de la función de gestión del entorno informático. Auditoría informática como función independiente, enfocada hacia la obtención de la situación actual de un entorno de información e informático en aspectos de seguridad y riesgo, eficiencia y veracidad e integridad. Las acepciones anteriores desde un punto de vista interno y externo. Auditoría como función de control dentro de un departamento de sistemas.

La persona o personas que integren esta función deben contemplar en su formación básica una mezcla de conocimientos de auditoría financiera y de informática general. Estos últimos deben contemplar conocimientos básicos en cuanto a: Desarrollo informático; gestión de proyectos y del ciclo de vida de un proyecto de desarrollo. Gestión del departamento de sistemas. Análisis de riesgos en un entorno informático. Sistema operativo (este aspecto dependerá de varios factores, pero principalmente de si va a trabajar en un entorno único -auditor interno- o, por el contrario, va a tener posibilidades de trabajar en varios entornos como auditar externo). Telecomunicaciones y Gestión de base de datos. Redes locales. Seguridad física. Operaciones y planificación informática; efectividad de las operaciones y del rendimiento de los sistemas. Gestión de la seguridad de los sistemas y de la continuidad empresarial a través de planes de contingencia de la información. Gestión de problemas y de cambios en entornos informáticos. Administración de datos.

Normas de Auditoría Informática La mayoría de los organismos emisores de las normas técnicas sobre auditoría las agrupan en 3 clases: Normas Personales.- estas normas muestran las características, conocimientos, experiencia y comportamiento ético que los auditores deben poseer para que puedan desarrollar su trabajo de manera satisfactoria. Es muy importante mencionar que el auditor, debe ser una persona independiente de la unidad o de la entidad que se vaya a auditar. Normas para realizar el Trabajo.- estos lineamientos son los que debe seguirse en la estrategia global basada en el objetivo y alcance del trabajo que se haya designado al auditor. Normas para elaborar los Informes.- estos informes se deben ajustar a los principios y normas de auditoría generalmente aceptados (NAIGA), emitidas por el organismo Electronic Data Proccesing Auditors Foundation (EDPAF). El informe de las auditorías es el medio por el cual se comunica los objetivos, alcances de la auditoría, así como las debilidades que se detecten y las conclusiones que se obtengan de la misma. El informe se debe presentar de una manera lógica y organizada.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback