¿Qué es Auditoría?

La ley de Auditoría la define como “la actividad consistente en la revisión y verificación de documentos contables, siempre que aquella tenga por objeto la emisión de un informe que pueda tener efectos frente a terceros”.

Clasificación de Auditoría

Se encuentran dos tipos característicos de auditoría... Interna y Externa...

¿Qué es el control interno?

El documento "Internal Control Integrated" emitido por "Committee of Sponsoring Organizations of the Treadway Commission (COSO)" define el control interno, describe sus componentes y suministra un criterio con el cual los sistemas de información pueden ser evaluados.

miércoles, 30 de octubre de 2013

¿QUÉ ES COBIT?

19:23    No comments



Que es Cobit? Su sigla en ingles se refiere a Control Objectives for Information and Related Technology y es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información (ISACA), y el Instituto de Administración de las Tecnologías de la Información (ITGI) en 1992.

Cobit es un marco de referencia para la dirección de IT, asi como también de herramientas de soporte que permite a la alta dirección reducir la brecha entre las necesidades de control, cuestiones técnicas y los riesgos del negocio. Cobitpermite el desarrollo de políticas claras y buenas prácticas para el control de TI en las organizaciones. Cobit enfatiza el cumplimiento normativo, ayuda a las organizaciones a aumentar el valor obtenido de TI, facilita su alineación y simplifica la implementación del marco de referencia de Cobit.

El propósito de Cobit es brindar a la Alta Dirección de una compañía confianza en los sistemas de información y en la información que estos produzcan. Cobitpermite entender como dirigir y gestionar el uso de tales sistemas así como establecer un codigo de buenas practicas a ser utilizado por los proveedores de sistemas. Cobit suministra las herramientas para supervisar todas las actividades relacionadas con IT. 

ISO 27001 E ISO 27002
Hasta el momento he hablado bastante de las ISO 270001 e ISO 27002 dejando de lado la serie ISO 27000 que es la que realmente cobija todo lo relacionado con la seguridad de la información, asi como ocurre con la ISO 9000 para todo el tema de calidad.

Complementando le norma ISO 27001, existen otros miembros de la familia, los que proporcionan lineamientos y apoyo para el desarrollo, implementación y mejora de los SGSI que cumplen con la ISO 27001. La familia incluye la norma fundadora ISO 27002, publicada en 1995.
Otra norma de lineamientos es la ISO 27005, que proporciona guías sobre la gestión de riesgos. El proceso de gestión de riesgos en la seguridad de la información es un componente clave en el modelo PHVA (Planear-Hacer-Verificar-Actuar) de cualquier Sistema de Gestión relacionado con una Norma ISO..
ISO 27000
Estándar enfocado exclusivamente en la seguridad, lo cual le hace muy diferente a los estándares manejados por CobiT o ITIL. Esta diferencia hace que la ISO 27000 tenga un alcance menor pero más profundo en el tema obviamente de seguridad comparándole con ITIL o CobiT

A continuación, una tabla de comparación de estos tres modelos:



Bien, por que entonces el titulo de esta entrada es Alineando CobiT 4.1, ITIL V3 e ISO 27002 para beneficio del negocio? Existe un excelente texto desarrollado por ITGI y OGC titulado Alineando COBIT® 4.1, ITIL® V3 e ISO/IEC 27002 en beneficio del negocio (ó de la empresa, dependiendo si miran la portada o el encabezado de todas las paginas del libro), que mediante un mapeo realizado a traves de tablas nos permite ver al implementar un control de ISO 27002, que estamos cumpliendo en ITIL y CobiT o en cualquier sentido: desde CobiT ,  ITIL ó ISO 27002 podemos verificar que cumplimos en cualquiera de los otros dos modelos.
http://seguridadinformacioncolombia.blogspot.com/search/label/ISO%2027001%20e%20ISO%2027002(CONSULTADO EL 30/10/2013)

Read More

domingo, 8 de septiembre de 2013

21:32    No comments

PLAN DE AUDITORÍA.




Para poder realizar una auditoria efectiva, el auditor debe determinar los requisitos tanto legales como técnicos, para definir adecuadamente en el plan que aspectos o actividades serán evaluados. Según la Guía de auditoría Número 15 Auditoría de un ambiente PED, contempla varios puntos a ser tenidos en cuenta.

Se deben tener en cuenta los siguientes pasos para una buena auditoría:




********************************************************
********************************************************
Tomado de:
http://books.google.com.co/books?id=HdtpS3UBCuMC&pg=PA25&dq=que+es+un+plan+de+auditoria&hl=es&sa=X&ei=pEwtUu3gF5KI9ATUuIGgCw&ved=0CDMQ6AEwAQ#v=onepage&q=que%20es%20un%20plan%20de%20auditoria&f=false

Tomado de:
http://books.google.com.co/books?id=3MyWQD7nVqEC&printsec=frontcover&dq=que+es+auditoria&hl=es-419&sa=X&ei=zecnUvTHB4vo8wTyxIDwAg&ved=0CD4Q6AEwAw#v=onepage&q=PLAN&f=false
********************************************************
********************************************************


Read More
21:14    No comments

INFORME DE AUDITORÍA.


Antigua presentación de un informe de auditoría.

Un informe de auditoría es el documento de tipo formal que suscribe el Contador Público una vez finalizado su examen. Este documento se elabora conforme a las normas de la profesión y en él se expresa la opinión sobre la racionabilidad del producto del sistema de información examinado una vez culminado el examen.  En el dictamen de Auditoría de Estados financieros se comunica críticamente la conclusión a que ha llegado el auditor sobre la presentación de los mismos y se explican las bases para su conclusión.








*********************************************************************


*********************************************************************
Tomado de:
http://preparatorioauditoria.wikispaces.com/file/view/Unidad+Once.pdf

*********************************************************************
*********************************************************************

Read More
20:50    No comments

ACCIONES CORRECTIVAS


Cómo están identificados los Requisitos de Calidad del Capítulo 8. Medición, Análisis y Mejora y el numeral 8.5 (8.5.2)
Requisitos de Calidad 8.5 Mejora, Numeral 8.5.2 Acción Correctiva
Este requisito de calidad involucra el hallazgo de la causa del problema particular y la posterior realización de las acciones necesarias para evitar la recurrencia del problema. La información de entrada del numeral (8.4) Análisis de datos puede brindar información útil respecto al problema identificado y sugerir posibles acciones de mejoramiento.
Es así como el IDU, estableció el Procedimiento Acciones Correctivas y/o Preventivas Código PR – EMG –16, para dar cumplimiento a los siguientes requisitos:
a. Identificar y revisar las no conformidades.
b. Determinar las causas de las no conformidades.c. Evaluar la necesidad de adoptar acciones para asegurar que las no conformidades no vuelven a aparecer.d. Determinar las acciones correctivas necesarias e implantarlas.e. Registrar los resultados de las acciones adoptadas.f.  Revisar las acciones adoptadas.






***************************************************************************** *****************************************************************************
Tomado de:
http://calidad.idu.gov.co/web/cal/sgc_fa_imp_852

*****************************************************************************
***************************************************************************** 

Read More
20:37    No comments

CONTROL INTERNO.




CONCEPTO LEGAL: Se entiende como el sistema integrado por el esquema de organización y el 
conjunto de planes, métodos, principios, normas, procedimientos y mecanismos de verificación y 
evaluación adoptado por una entidad, con el fin de procurar que todas las actividades, 
operaciones y actuaciones, así como la administración de la información y los recursos se realicen 
de acuerdo con las normas constitucionales y legales dentro de las políticas trazadas por la 
dirección y en atención a las metas u objetivos previstos.




Control interno y de gestión.





****************************************************************
****************************************************************
Tomado de: 
http://sincelejo-sucre.gov.co/apc-aa-files/66373432636435613966396461306466/Que_es_control_interno.pdf

Tomado de:
http://preparatorioauditoria.wikispaces.com/file/view/Unidad+Siete.pdf

Tomado de:
http://preparatorioauditoria.wikispaces.com/Auditoria+de+Control+Interno

****************************************************************
****************************************************************

Read More
19:41    No comments


CLASIFICACIÓN DE AUDITORÍA. 




Se clasifican en dos tipos:

1. Auditoría Interna:  Se conoce como la revisión y control que se genera por el personal de calidad         interno o externo de la empresa, con el cual no se genera certificación.

 "La auditoría interna es el examen crítico y sistemático de los sistemas de control de una unidad económica, realizado por un profesional con vínculos laborales con la misma, utilizando técnicas determinadas y con el objetivo de emitir informes y formular sugerencias para el mejoramiento de los mismos. Estos informes son de circulación interna y no tienen trascendencia a los terceros pues no se producen bajo la figura de la Fé  pública."









 Los objetivos principales de la auditoría interna son: 
  • Realizar una evaluación independiente dentro de la institución donde se trabaja, contando con un mayor entendimiento de sus actividades y operaciones, con el fin de ayudar a evaluar la actuación de la gestión administrativa.
  • Evaluar internamente el cumplimiento de los planes, programas, políticas, normas y lineamientos que regulan la actuación de cada uno de los integrantes de una institución, así como de sus áreas administrativas.
  • Dictaminar en forma interna sobre las actividades, operaciones y funciones que se realizan en una empresa, contando con un mayor conocimiento de las actividades del personal que labora en ella, así como de sus funciones y tareas.

Ejemplo de Auditoría Interna.



2. Auditoría Externa:  Se basa en el cumplimiento de los procesos que genera la empresa por medio        de auditores externos a la empresa, quienes llevan a cabo la revisión detallada del procedimiento que se        realiza según los parámetros establecidos por la empresa. 

“Es el examen crítico, sistemático y detallado de un sistema de información de una unidad económica, realizado por un contador ´público sin vínculos laborales con la misma, utilizando técnicas determinadas y con el objetivo de emitir una opinión independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento. El dictamen u opinión independiente tiene trascendencia a los terceros, pues da plena validez a la información generada por el sistema ya que se produce bajo la figura de la Fe pública, que obliga a los mismos a tener plena credibilidad en la información examinada.”



Los objetivos principales de la auditoría externa son:


  • Realizar una evaluación, de manera independiente, a una institución con la cual no se tengan ni empleo ni subordinación, con el fin de emitir un dictamen externo sobre la racionabilidad de sus actividades, operaciones y resultados.
  • Hacer una revisión independiente sobre el aspecto contable y las finanzas de las áreas de una empresa, emitiendo un dictamen autónomo.
  • Evaluar el cumplimiento de los planes, programas, políticas, normas y lineamientos que regulan las funciones de la institución, así cono evaluar las actividades de sus áreas y unidades administrativas, utilizando un enfoque ajeno a la institución.


Ejemplo de como se realiza una Auditoría Externa.







****************************************************************************
****************************************************************************
Tomado de:
http://preparatorioauditoria.wikispaces.com/file/view/Unidad+Dos.pdf

Tomado de:
http://books.google.com.co/books?id=3hVDQuxTvxwC&printsec=frontcover&dq=que+es+auditoria&hl=es-419&sa=X&ei=zecnUvTHB4vo8wTyxIDwAg&ved=0CEMQ6AEwBA#v=onepage&q=que%20es%20auditoria&f=false
****************************************************************************
****************************************************************************


Read More
18:35    No comments

AUDITORÍA:



Auditoría


¿QUÉ ES AUDITORÍA?


Auditoría es la evaluación metódica, periódica e intelectual de los registros, tareas y resultados de las empresas, con la cual se busca medir y diagnosticar el comportamiento global en el desarrollo de sus actividades y operaciones; para así mismo lograr los objetivos propuestos por la empresa.

La auditoría tiene 2 objetivos principales que son:

1. El examen sistemático de las operaciones registradas, en la entidad, proceso que culmina con un informe o dictamen por parte del auditor correspondiente.

2. el estudio del control vigente en sus diversas fases de organización, procedimientos, personal y supervisión, lo que constituye una de las tareas primordiales tanto del auditor externo como del interno.


Importancia de la Auditoría.




*****************************************************************
*****************************************************************

Tomado de:
http://books.google.com.co/books?id=3hVDQuxTvxwC&printsec=frontcover&dq=que+es+auditoria&hl=es-419&sa=X&ei=zecnUvTHB4vo8wTyxIDwAg&ved=0CEMQ6AEwBA#v=onepage&q=que%20es%20auditoria&f=false
*****************************************************************
*****************************************************************


¿CÓMO SURGIÓ LA AUDITORÍA?

 Se entiende que la auditoría se inició en el momento en que evoluciona el método de almacenamiento de información, ya que, en el momento que los datos ya no son almacenados en "papel" o almacenados en escritos, se da la necesidad de tomar control de todos los datos almacenados en las empresas, razón por la cuál, se elegía a una persona encargada para dicha tarea. Esta persona se encargaba de tener todos los datos de acuerdo a lo establecido por el proceso que realizara la empresa. En este caso, se empezó a relacionar con la gestión de facturación, puesto que era un área en donde se registraban varia información. 

Así el concepto tuvo más valor a la hora de tomar un "rol" en la empresa, ya que al tener el control de sus procesos, se tomaban las sugerencias del mismo para lograr los objetivos empresariales de manera efectiva y eficaz.

*****************************************************************
*****************************************************************
Tomado de:
Tomado de:
 http://books.google.com.co/books?id=3hVDQuxTvxwC&printsec=frontcover&dq=que+es+auditoria&hl=es-419&sa=X&ei=zecnUvTHB4vo8wTyxIDwAg&ved=0CEMQ6AEwBA#v=onepage&q=que%20es%20auditoria&f=false
*****************************************************************
*****************************************************************


 ¿QUE CLASES DE AUDITORÍA EXISTEN?
1. Auditoría Financiera: Es el examen de los estados financieros elaborados por un contador público sobre libros de contabilidad, registros, documentación complementaria y transacciones de la entidad examinada para determinar si los estados financieros presentan razonablemente la situación financiera y los resultados de sus operaciones de acuerdo con los principios de contabilidad generalmente aceptados.

2. Auditoría Administrativa: Es como un examen completo y constructivo de la estructura organizativa de una empresa, institución o departamento gubernamental, o de cualquier otra entidad y sus métodos de control, medios de operación y empleo de sus recursos humanos y materiales.

3. Auditoría Operacional: Es caracterizada más por un estado mental que por métodos característicos.

*****************************************************************
*****************************************************************
Tomado de:
http://books.google.com.co/books?id=3MyWQD7nVqEC&printsec=frontcover&dq=que+es+auditoria&hl=es-419&sa=X&ei=zecnUvTHB4vo8wTyxIDwAg&ved=0CD4Q6AEwAw#v=onepage&q=que%20es%20auditoria&f=true

*****************************************************************
*****************************************************************

Read More
Suscribirse a: Entradas (Atom)