5. ¿ Que son los procedimientos de auditoria y para que sirven ?
Los procedimientos de auditoría, son el conjunto de técnicas de investigación aplicables a una partida o a un grupo de hechos y circunstancias relativas a los estados financieros sujetos a examen, mediante los cuales, el contador público obtiene las bases para fundamentar su opinión.Debido a que generalmente el auditor no puede obtener el conocimiento que necesita para sustentar su opinión en una sola prueba, es necesario examinar cada partida o conjunto de hechos, mediante varias técnicas de aplicación simultánea o sucesiva.
Dado que las operaciones de las empresas son repetitivas y forman cantidades numerosas de operaciones individuales, generalmente no es posible realizar un examen detallado de todas las transacciones individuales que forman una partida global. Por esa razón, cuando se llenan los requisitos de multiplicidad de partidas y similitud entre ellas, se recurre al procedimiento de examinar una muestra representativa de las transacciones individuales, para derivar del resultado del examen de tal muestra. una opinión general sobre la partida global. Este procedimiento, no es exclusivo de la auditoría, sino que tiene aplicación en muchas otras disciplinas. En el campo de la auditoría se le conoce con el nombre de pruebas selectivas. La relación de las transacciones examinadas respecto del total que forman el universo, es lo que se conoce como extensión o alcance de los procedimientos de auditoría y su determinación, es uno de los elementos más importantes en la planeación y ejecución de la auditoría.
6. ¿ Que es el monitoreo ?
El monitoreo, a rasgos generales, consiste en la observación del curso de uno o más parámetros para detectar eventuales anomalías.Una vez identificados los riesgos, se puede realizar el modelo conceptual del monitoreo, a partir de las debilidades identificadas y contemplando los controles existentes en el proceso. Posteriormente, se diseña el monitoreo en sí, analizando el procesamiento y la arquitectura de la información, así como el registro informático de las operaciones. A partir de todo lo anterior, se desarrollan los procedimientos automatizados, determinando las consultas a realizar y los parámetros a cumplir.
Describe 4 tipos brevemente
1.- Monitoreo Interno:
El SMI es una metodología de trabajo para que los programas sociales en ejecución
generen modalidades internas de evaluación permanente que les permitan medir los
niveles de avance y las dificultades que se reconocen durante la puesta en marcha, en
relación a los resultados esperados, establecidos por el diseño.
2.-Monitoreo Comercial:
Ensayos de corroboración del cumplimiento legal (en sitios de venta) (Unidades de Control de Alimentos y de Protección al Consumidor.
3.- Monitoreo Externo:
Inspección a Fábricas en visitas de corroboración y Auditoría Técnica (Unidades gubernamentales).
4.-Monitoreo en Hogares/ Individuos:
Indicadores de provisión, utilización y cobertura.
7. ¿ Que es el ISO y para que sirve ?
Es una federación mundial que agrupa a representantes de cada uno de los organismos nacionales de estandarización , y que tiene como objeto desarrollar estándares internacionales que faciliten el comercio internacional.
8. ¿ Que es y para que sirve el ISO 27000 ?
ISO 27000 es un conjunto de estándares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestión de la seguridad de la información utilizable por cualquier tipo de organización, pública o privada, grande o pequeña.
En este apartado se resumen las distintas normas que componen la serie ISO 27000 y se indica cómo puede una organización implantar un sistema de gestión de seguridad de la información (SGSI) basado en ISO 27001.
9. Elige uno de los siguientes de los siguientee estandares internacionales ISO 27001, ISO 27002, ISO 27006 e ISO 27799 y desarrolla:
A) Origen y Actualizacion
27001-->Publicada el 15 de Octubre de 2005. Es la norma principal de la serie y contiene los requisitos del sistema de gestión de seguridad de la información. Tiene su origen en la BS 7799-2:2002 (que ya quedó anulada) y es la norma con arreglo a la cual se certifican por auditores externos los SGSIs de las organizaciones.
B) Caracteristicas de la Norma
En su Anexo A, enumera en forma de resumen los objetivos de control y controles que desarrolla la ISO 27002:2005, para que sean seleccionados por las organizaciones en el desarrollo de sus SGSI; a pesar de no ser obligatoria la implementación de todos los controles enumerados en dicho anexo, la organización deberá argumentar sólidamente la no aplicabilidad de los controles no implementados.
C) Campo de Aplicacion
D) Referencias
Desde el 28 de Noviembre de 2007, esta norma está publicada en España como UNE-ISO/IEC 27001:2007 y puede adquirirse online en AENOR (también en lengua gallega). En 2009, se publicó un documento adicional de modificaciones (UNE-ISO/IEC 27001:2007/1M:2009).
