viernes, 2 de marzo de 2012

Normas y Procedimientos de Auditoria

5. ¿ Que son los procedimientos de auditoria y para que sirven ?
Los procedimientos de auditoría, son el conjunto de técnicas de investigación aplicables a una partida o a un grupo de hechos y circunstancias relativas a los estados financieros sujetos a examen, mediante los cuales, el contador público obtiene las bases para fundamentar su opinión.Debido a que generalmente el auditor no puede obtener el conocimiento que necesita para sustentar su opinión en una sola prueba, es necesario examinar cada partida o conjunto de hechos, mediante varias técnicas de aplicación simultánea o sucesiva.
Dado que las operaciones de las empresas son repetitivas y forman cantidades numerosas de operaciones individuales, generalmente no es posible realizar un examen detallado de todas las transacciones individuales que forman una partida global. Por esa razón, cuando se llenan los requisitos de multiplicidad de partidas y similitud entre ellas, se recurre al procedimiento de examinar una muestra representativa de las transacciones individuales, para derivar del resultado del examen de tal muestra. una opinión general sobre la partida global. Este procedimiento, no es exclusivo de la auditoría, sino que tiene aplicación en muchas otras disciplinas. En el campo de la auditoría se le conoce con el nombre de pruebas selectivas. La relación de las transacciones examinadas respecto del total que forman el universo, es lo que se conoce como extensión o alcance de los procedimientos de auditoría y su determinación, es uno de los elementos más importantes en la planeación y ejecución de la auditoría.

6. ¿ Que es el monitoreo ?
El monitoreo, a rasgos generales, consiste en la observación del curso de uno o más parámetros para detectar eventuales anomalías.Una vez identificados los riesgos, se puede realizar el modelo conceptual del monitoreo, a partir de las debilidades identificadas y contemplando los controles existentes en el proceso. Posteriormente, se diseña el monitoreo en sí, analizando el procesamiento y la arquitectura de la información, así como el registro informático de las operaciones. A partir de todo lo anterior, se desarrollan los procedimientos automatizados, determinando las consultas a realizar y los parámetros a cumplir.

Describe 4 tipos brevemente

1.- Monitoreo Interno:
El SMI es una metodología de trabajo para que los programas sociales en ejecución
generen modalidades internas de evaluación permanente que les permitan medir los
niveles de avance y las dificultades que se reconocen durante la puesta en marcha, en
relación a los resultados esperados, establecidos por el diseño.

2.-Monitoreo Comercial:
Ensayos de corroboración del cumplimiento legal (en sitios de venta) (Unidades de Control de Alimentos y de Protección al Consumidor.

3.- Monitoreo Externo:
Inspección a Fábricas en visitas de corroboración y Auditoría Técnica (Unidades gubernamentales).

4.-Monitoreo en Hogares/ Individuos:
Indicadores de provisión, utilización y cobertura.


7. ¿ Que es el ISO y para que sirve ?
Es una federación mundial que agrupa a representantes de cada uno de los organismos nacionales de estandarización , y que tiene como objeto desarrollar estándares internacionales que faciliten el comercio internacional.

8. ¿ Que es y para que sirve el ISO 27000 ?
ISO 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
En este apartado se resumen las distintas normas que componen la serie ISO 27000 y se indica cómo puede una organización implantar un sistema de gestión de seguridad de la información (SGSI) basado en ISO 27001.

9. Elige uno de los siguientes de los siguientee estandares internacionales ISO 27001, ISO 27002, ISO 27006 e ISO 27799 y desarrolla:

A) Origen y Actualizacion
27001-->Publicada el 15 de Octubre de 2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 (que ya quedó anulada) y es la norma con arreglo a la cual se certifican por auditores externos los SGSIs de las organizaciones.

B) Caracteristicas de la Norma
En su Anexo A, enumera en forma de resumen los objetivos de control y controles que desarrolla la ISO 27002:2005, para que sean seleccionados por las organizaciones en el desarrollo de sus SGSI; a pesar de no ser obligatoria la implementación de todos los controles enumerados en dicho anexo, la organización deberá argumentar sólidamente la no aplicabilidad de los controles no implementados.

C) Campo de Aplicacion

D) Referencias
Desde el 28 de Noviembre de 2007, esta norma está publicada en España como UNE-ISO/IEC 27001:2007 y puede adquirirse online en AENOR (también en lengua gallega). En 2009, se publicó un documento adicional de modificaciones (UNE-ISO/IEC 27001:2007/1M:2009).
Publicado por en No hay comentarios:

viernes, 17 de febrero de 2012

Definiciones

AUDITORIA


La auditoría puede definirse como el examen comprensivo y constructivo de la estructura organizativa de una empresa de una institución o departamento gubernamental; o de cualquier otra entidad y de sus métodos de control, medios de operación y empleo que dé a sus recursos humanos y materiales.
Inicialmente, la auditoria se limito a las verificaciones de los registros contables, dedicándose a observar si los mismos eran exactos.Por lo tanto esta era la forma primaria: Confrontar lo escrito con las pruebas de lo acontecido y las respectivas referencias de los registros.
Con el tiempo, el campo de acción de la auditoria ha continuado extendiéndose; no obstante son muchos los que todavía la juzgan como portadora exclusiva de aquel objeto remoto, o sea, observar la veracidad y exactitud de los registros.

AUDITORIA INFORMATICA
La auditoria informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
Los objetivos de la auditoría Informática son:

  • El análisis de la eficiencia de los Sistemas Informáticos
  • La verificación del cumplimiento de la Normativa en este ámbito
  • La revisión de la eficaz gestión de los recursos informáticos.
La auditoría informática sirve para mejorar ciertas características en la empresa como:
  • Desempeño
  • Fiabilidad
  • Eficacia
  • Rentabilidad
  • Seguridad
  • Privacidad


AUDITOR
Se llama auditor (o contralor en algunos países de América Latina) a la persona capacitada y experimentada que se designa por una autoridad competente, para revisar, examinar y evaluar los resultados de la gestión administrativa y financiera de una dependencia o entidad (dependencia= institución de gobierno, entidad= empresas particulares o sociedades) con el propósito de informar o dictaminar acerca de ellas, realizando las observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia en su desempeño. Originalmente la palabra que se define significa "oidor" u "oyente".
El auditor debe observar las normas generales y técnicas de la profesión y luchar constantemente por mejorar su competencia y la calidad de susservicios.
Las normas generales y técnicas son reglas de conducta que exigen la observancia de las normas relacionadas con la realización del trabajo. Así, las primeras indican que un miembro a quien mediante otro contador solicite consejo profesional sobre una cuestión técnica contable o de auditoria, debe consultar con el otro contador antes de proporcionar ese consejo a fin de asegurarse de que el miembro conoce todos los datos y hechos disponibles.


NORMA
 Las normas de auditoría son los requisitos mínimos de calidad relativos a la personalidad del auditor, al trabajo que desempeña ya la información que rinde como resultado de este trabajo.
Las normas de auditoría se clasifican en:
  1. Normas personales.
  2. Normas de ejecución del trabajo.
  3. Normas de información.


Normas personales
son cualidades que el auditor debe tener para ejercer sin dolo una auditoría, basados en un sus conocimientos profesionales así como en un entrenamiento técnico, que le permita ser imparcial a la hora de dar sus sugerencias.
Normas de ejecución del trabajo
son la planificación de los métodos y procedimientos, tanto como papeles de trabajo a aplicar dentro de la auditoría.
Normas de información
son el resultado que el auditor debe entregar a los interesados para que se den cuenta de su trabajo, también es conocido como informe o dictamen.
Ejemplos.
--ISO
--IEC
ESTANDAR
Estándar puede ser conceptualizado como la  definición clara   de un modelo, criterio, regla de 
medida o de los requisitos  mínimos  aceptables  para  la  operación  de procesos específicos, con el fin asegurar la calidad en la prestación de los servicios de salud. Los estándares señalan  claramente el  comportamiento esperado y deseado en los empleados y   son utilizados como guías para evaluar su funcionamiento y lograr el mejoramiento continuo de los servicios. 
Los estándares requieren ser establecidos con el fin  de  contar      con      una      referencia      que   permita   identificar oportunamente las variaciones presentadas en el desarrollo de   los   procesos   y   aplicar   las   medidas   correctivas necesarias. Es necesario considerar que las fallas de los  procesos pueden ser imputables por un lado a problemas propios del sistema  que  condiciona  la    necesidad    de    revisar    su  estructura    y  funcionamiento    y  por  otro  lado  a  errores cometidos por los empleados.Tipo, patrón uniforme o muy generalizado de una cosa.
  • COBIT
  • COSO
  • ITIL
  • ISO/IEC 17799:2005
  • FIPS PUB 200
  • ISO/IEC TR 13335
  • ISO/IEC 15408:2005
  • PRINCE2
  • PMBOK
  • TickIT
  • CMMI
  • TOGAF
  • IT Baseline Protection Manual
  • NIST 800-14
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)