jueves, 23 de febrero de 2012

Normas y Procedimiento de Auditoria

1.- Menciona el origen de las normas y procedimientos de auditoria:

Su origen es una de las comisiones normativas más antiguas y trascendentes de nuestro Instituto es la Comisión de Normas y Procedimientos de Auditoria (denominada así desde octubre de 1971), la cual fue establecida en el año de 1955, con el propósito fundamental de determinar los procedimientos de auditoria recomendables para el examen de los estados financieros que sean sometidos a la opinión del contador público.

2.- Menciona los objetivos de las normas y procedimientos de auditoria:

Son cuatro objetivos principales:

* Determinar las normas de auditoria a que deberá sujetarse el contador público independiente que emita dictámenes para terceros, con el fin de confirmar la veracidad, pertinencia o relevancia y suficiencia de información de su competencia;

* Determinar procedimientos de auditoria para el examen de los estados financieros que sean sometidos a dictamen de contador público.

* Determinar procedimientos a seguir en cualquier trabajo de auditoria, en sentido amplio, que lleve acabo el contador público cuando actúa en forma independiente.

* Hacer las recomendaciones de índole práctica que resulten necesarias como complemento de los pronunciamientos técnicos de carácter general emitidos por la propia Comisión, teniendo en cuenta las situaciones particulares que con mayor frecuencia se presentan a los auditores en la práctica de su profesión.

3.- ¿Que requisitos de calidad deben reunir los miembros de la auditoria?

* Entrenamiento técnico y capacidad profesional.

* Cuidado y diligencia profesionales.

* Independencia.

4.- ¿Que son las normas de auditoria?, Menciona su clasificacion:

* Normas personales.

* Normas de ejecucióon de trabajo.

* Normas de información.

5.- ¿Que son los procedimientos de auditoria y para que sirven?

Los procedimientos de auditoría, son el conjunto de técnicas de investigación aplicables a una partida o a un grupo de hechos y circunstancias relativas a los estados financieros sujetos a examen, mediante los cuales, el contador público obtiene las bases para fundamentar su opinión.

6.- ¿ Que es el monitoreo? Y describe los 4 tipos brevemente:

Dentro de las organizaciones todos los procesos necesitan ser evaluados a través del tiempo para verificar su calidad en cuanto a las necesidades de control, integridad y confidencialidad, este es precisamente el ámbito de esta técnica, a continuación se muestran los procesos de monitoreo:
*M1 Monitoreo del proceso.
*M2 Evaluar lo adecuado del control Interno.
*M3 Obtención de aseguramiento independiente.
*M4 Proveer auditoría independiente.

M1 Monitoreo del proceso Asegura el logro de los objetivos para los procesos de TI, lo cual se logra definiendo por parte de la gerencia reportes e indicadores de desempeño y la implementación de sistemas de soporte así como la atención regular a los reportes emitidos.Para ello la gerencia podrá definir indicadores claves de desempeño y factores críticos de éxito y compararlos con los niveles propuestos para evaluar el desempeño de los procesos de la organización.

M2 Evaluar lo adecuado del control Interno Asegura el logro de los objetivos de control interno establecidos para los procesos de TI, para ello se debe monitorear la efectividad de los controles internos a través de actividades administrativas, de supervisión, comparaciones, acciones rutinarias, evaluar su efectividad y emitir reportes en forma regular

M3 Obtención de aseguramiento independiente Incrementa los niveles de confianza entre la organización, clientes y proveedores, este proceso se lleva a cabo a intervalos regulares de tiempo.Para ello la gerencia deberá obtener una certificación o acreditación independiente de seguridad y control interno antes de implementar nuevos servicios de tecnología de información que resulten críticos, así como para trabajar con nuevos proveedores de servicios de tecnología de información, luego la gerencia deberá adoptar como trabajo rutinario tanto hacer evaluaciones periódicas sobre la efectividad de los servicios de tecnología de información, de los proveedores de estos servicios así como también asegurarse el cumplimiento de los compromisos contractuales de los servicios de tecnología de información y de los proveedores de dichos servicios.

M4 Proveer auditoría independiente. Incrementa los niveles de confianza de recomendaciones basadas en mejores prácticas de su implementación, lo que se logra con el uso de auditorías independientes desarrolladas a intervalos regulares de tiempo.Para ello la gerencia deberá establecer los estatutos para la función de auditoría, destacando en este documento la responsabilidad, autoridad y obligaciones de la auditoría.

7.- ¿ Que es ISO y para que sirve?

ISO 9000 es un conjunto de normas sobre calidad y gestión continua de calidad, establecidas por la Organización Internacional de Normalización (ISO). Se pueden aplicar en cualquier tipo de organización o actividad orientada a la producción de bienes o servicios. Las normas recogen tanto el contenido mínimo como las guías y herramientas específicas de implantación, como los métodos de auditoría. El ISO 9000 especifica la manera en que una organización ,opera sus estándares de calidad, tiempos de entrega y niveles de servicio. Existen más de 20 elementos en los estándares de este ISO que se relacionan con la manera en que los sistemas operan.
Sirve para:
*Estandarizar las actividades del personal que trabaja dentro de la organización por medio de la documentación
*Incrementar la satisfacción del cliente
*Medir y monitorizar el desempeño de los procesos
*Disminuir re-procesos
*Incrementar la eficacia y/o eficiencia de la organización en el logro de sus objetivos
*Mejorar continuamente en los procesos, productos, eficacia, etc.
*Reducir las incidencias de producción o prestación de servicios.

8.- ¿Que es y para que sirve el ISO 27000?

ISO 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
Beneficios
• Establecimiento de una metodología de gestión de la seguridad clara y estructurada.
• Reducción del riesgo de pérdida, robo o corrupción de información.
• Los clientes tienen acceso a la información a través medidas de seguridad.
• Los riesgos y sus controles son continuamente revisados.
• Confianza de clientes y socios estratégicos por la garantía de calidad y confidencialidad comercial
• Las auditorías externas ayudan cíclicamente a identificar las debilidades del sistema y las áreas a mejorar
• Posibilidad de integrarse con otros sistemas de gestión (ISO 9001, ISO 14001, OHSAS 18001…).
• Continuidad de las operaciones necesarias de negocio tras incidentes de gravedad.
• Conformidad con la legislación vigente sobre información personal, propiedad intelectual y otras.
• Imagen de empresa a nivel internacional y elemento diferenciador de la competencia.
• Confianza y reglas claras para las personas de la organización.
• Reducción de costes y mejora de los procesos y servicio.
• Aumento de la motivación y satisfacción del personal.
• Aumento de la seguridad en base a la gestión de procesos en vez de en la compra sistemática de productos y tecnologías.

9.- Del ISO 27001 desarrolla:

  • Origen y Actualizaciones:
  • El origen de ISO-27001 se puede rastrear hasta una publicación del Departamento de Comercio e Industria (DTI, Department of Trade and Industry) en el Reino Unido, documento que dio origen en 1995 a la norma BS7799-1, que establecía un código de mejores prácticas para la administración de la seguridad de la información. Como su nombre lo indica, sólo proporcionaba una serie de recomendaciones pero no definía certificación alguna ni los mecanismos para lograrla. Posteriormente la norma fue evolucionando de la siguiente manera:

    En 1998 se liberó la segunda parte, BS7799-2, que estableció la especificación para implantar un sistema de gestión de seguridad de la información (SGSI).

    En el año 2000, la Organización Internacional para la Estandarización (ISO, Internacional Organization for Standarization) tomó la norma británica BS7799-1 y la convirtió en el estándar ISO17799/BS7799-1.

    Por su parte en el Reino Unido, la BSI (British Standards Institution) publicó la norma BS7799-2:2002, que prepara a las organizaciones para que reciban la acreditación de seguridad a través de una auditoría realizada por una entidad certificadora. Fue bajo esta norma que las empresas pioneras se certificaron, no sólo en el Reino Unido sino incluso en otros países.

    En 2005 la ISO publicó, con base en la norma británica BS7799-2:2002, el estándar internacional ISO/IEC 27001:2005, que es el que nos ocupa en el presente artículo. Ese mismo año hubo una ligera actualización de la ISO-17799.

    Finalmente, en 2007, la ISO-17799 se renombró para convertirse en ISO-27002:2005.
  • Caracteristicas de la norma:

* Confidencialidad. La información sólo debe ser vista por aquellos que tienen permiso para ello, no debe poder ser accedida por alguien sin el permiso correspondiente.

* Integridad. La información podrá ser modificada solo por aquellos con derecho a cambiarla.

* Disponibilidad. La información deberá estar disponible en el momento en que los usuarios autorizados requieren acceder a ella.

  • Campo de aplicacion: abarca todo tipo de organizaciones, y especifica los requisitos para la creación, implementación, operación, supervisión, revisión, mantenimiento y mejora de un SGSI. El SGSI se diseña con el fin de asegurar la selección de controles de seguridad, adecuados y proporcionados, que protejan los activos de información.
  • Referencias:

10.- Explica con tus propias palabras los beneficios de utilizar normas internacionales:

Creo que es mejor tener un procedimiento ya establecido del que un auditor pueda guiarse para llevar a cabo su trabajo de la mejor manera posible, y pues esta pauta a seguir la dan las normas internacionales de las que se habla, dan un patron a seguir para hacer el trabajo lo mas veraz, pertinente y relevante, de manera que se le pueda dar el mayor y mejor uso a la informacion resultante.

11.- Explica brevemente el proceso de adaptacion:

El proceso de adaptacion es un proceso lento que no se da de la noche a la mañana, es un cambio que poco a poco nos vamos acostumbrando al los nuevos procesos o cambios que surgan.

Hay que tomar en cuenta la resistencia al cambio, en muchas personas u organizaciones que pueden frenar la mejora, sin darse cuenta que es mejor acostumbrarse o adaptarse a los nuevos cambios y seguir innovando constantemente

12.- Escribe una reflexion del uso de las normas y las ventajas de utilizarlas:

Las normas nos permiten tener control en las actividades tanto como en el comportamiento del ser humano o en los procesos en cualquier organizacion o institucion, las ventajas de esto es que podemos llevar a una interrelacion pacifica con los demas aparte de evitar conflictos si estas normas o reglas son respetadas.

Publicado por en 1 comentario:

viernes, 17 de febrero de 2012

Auditoria

Es la actividad por la cual se verifica la corrección contable de las cifras de los estados financieros; es la revisión misma de los registros y fuentes de contabilidad para determinar la racionabilidad de las cifras que muestran los estados financieros emanados de ellos.

Actividad que realiza

* Indagaciones y determinaciones sobre el estado patrimonial.
* Indagaciones y determinaciones sobre los estados financieros.
* Indagaciones y determinaciones sobre el estado reditual.
* Descubrir errores y fraudes.
* Prevenir los errores y fraudes
* Exámenes de aspectos fiscales y legales
* Examen para compra de una empresa( cesión patrimonial)
* Examen para la determinación de bases de criterios de prorrateo, entre otros.
* Estudios generales sobre casos especiales

Contexto

Se requieren varios pasos para realizar una auditoría. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoría que consta de objetivos de control y procedimientos de auditoría que deben satisfacer esos objetivos. El proceso de auditoría exige que el auditor de sistemas reúna evidencia, evalúe fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditoría que presente esos temas en forma objetiva a la gerencia. Asimismo, la gerencia de auditoría debe garantizar una disponibilidad y asignación adecuada de recursos para realizar el trabajo de auditoría además de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia.

Referencia:

Puedes leer mas sobre la auditoria en:

http://www.monografias.com

http://www.buenastareas.com


Auditoria Informática

Es el conjunto de técnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificacion, contrl eficacia, seguridad y adecuacion del servicio informático de la empresa, por lo que comprende un examen metódico puntual y discontinuo del servicio informático.

Actividad que realiza

* El análisis de la eficiencia de los Sistemas Informáticos
* La verificación del cumplimiento de la Normativa en este ámbito
* La revisión de la eficaz gestión de los recursos informáticos.

Contexto

Un ejemplo de una auditoria informática de una empresa, que se llevo a cabo por especialistas, es un caso real:

* Diversos empleados estaban enganchados a Internet

Una empresa detectaba que el rendimiento de los trabajadores había baja bajado considerablemente.


* Solución y actuación de Auditoria-Sistemas
Creamos unas políticas de seguridad informática y unas normas de uso informático para la empresa. Todos los trabajadores se comprometieron a cumplirlas.
Además instalamos dos sistemas de control interno. Un sistema de control del correo electrónico que emitían y recibían los trabajadores. Y otro sistema de control de las páginas web que se visitaba cada trabajador de la empresa.


*Beneficios
La empresa incrementó la productividad de sus trabajadores y disminuyó el riesgo de perdidas de datos.

Referencia:

Puedes leer mas sobre la auditoria Informática en estas paginas:

http://www.oocities.org

http://es.wikipedia.org


Auditor

Es aquella persona que lleva a cabo una auditoria, capacitado con conocimiento necesario para evaluar la eficacia de una empresa.

El auditor debe reunir, para el buen desempeño de su profesión características como: sólida cultura general, conocimiento técnico, actualización permanente, capacidad para trabajar en equipo multidisciplinario, creatividad, independencia, mentalidad y visión integradora, objetividad, responsabilidad, entre otras. Además de esto, este profesional debe tener una formación integral y progresiva.

Actividad que realiza

* Planificacion del trabajo
* Evaluacion de riesgos
* Elaboracion de programas de auditoria
* Supervision de auditores Junior
* Revision de informes de auditoria y papeles de trabajo
* Contacto con el cliente auditado

Referencia:

http://www.monografias.com


Norma

* Principio que se impone o se adopta para dirigir la conducta o la correcta realización de una acción

* Regla o conjunto de reglas que hay que seguir para llevar a cabo una acción, porque está establecido o ha sido ordenado de ese modo.

Actividad que realiza

* Dirige la conducta
* Procedimiento que hay que seguir
* La correcta realizacion de algo

Referencia:

http://es.thefreedictionary.com\


Estandar

* Patrón uniforme o muy generalizado de una cosa.
* Producto de software o hardware que cumple determinadas reglas fijadas por acuerdo internacional, nacional o industrial.

Actividad que realiza

* Especifica el procedimiento a seguir para software y hardware

Referencia:

http://es.thefreedictionary.com

Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)