Normas y Procedimientos de Auditoria

1.- Menciona el origen de las normas y procedimientos de auditoria.

Una de las comisiones normativas mas antiguas y trascendentes de nuestro Instituto es la Comisión de Normas y Procedimientos de Auditoria (denominada así desde octubre de 1971), la cual fue establecida en el año de 1955, con el propósito fundamental de determinar los procedimientos de auditoria recomendables para el examen de los estados financieros que sean sometidos a la opinión del contador publico.

2.- Menciona los objetivos de las normas y procedimientos de auditoria.

En agosto de 1971, dicho propósito fue ampliado a cuatro objetivos principales que se conservan a la fecha y que son:

Determinar las normas de auditoria a que deberá sujetarse el contador público independiente que emita dictámenes para terceros, con el fin de confirmar la veracidad, pertinencia o relevancia y suficiencia de información de su competencia;

Determinar procedimientos de auditoria para el examen de los estados financieros que sean sometidos a dictamen de contador público;

Determinar procedimientos a seguir en cualquier trabajo de auditoria, en sentido amplio, que lleve acabo el contador público cuando actúa en forma independiente; y

Hacer las recomendaciones de índole práctica que resulten necesarias como complemento de los pronunciamientos técnicos de carácter general emitidos por la propia Comisión, teniendo en cuenta las situaciones particulares que con mayor frecuencia se presentan a los auditores en la práctica de su profesión.

3.- ¿ Que requisitos de calidad deben reunir los miembros de auditoria?

Las normas de Auditoria son las indicaciones que en forma obligatoria los auditores tienen que cumplir en el desempeño de sus funciones de auditora y presentan los requisitos personales y profesionales del auditor, ademas de orientaciones para la uniformidad en el trabajo con el propósito de lograr un buen nivel de calidad en el examen. Así mismo indican lo concerniente a la elaboracion del informe de auditoria..

4.- ¿ Que son las normas de auditoria?, Menciona su clasificación:

Son los requisitos mínimos de calidad relativos a la personalidad de auditor, al trabajo que desempeña y a la información que rinde como resultado de su trabajo.

---> Normas Generales .

---> Normas de Ejecución.

---> Normas de informe.

5.- ¿ Que son los procedimientos de auditoria y para que sirven?

Estas normas están referidas a la capacidad profesional del personal, a la independencia de la organización de auditoría y de su personal, al debido cuidado profesional con que debe practicarse la auditoría y se preparen los informes respectivos, y a la aplicación de controles de calidad. Las normas generales se distinguen de las relacionadas con la ejecución del trabajo y con la preparación de los informes correspondientes.

Dichas normas sirven para medir la calidad de los objetivos de la auditoría y las acciones realizadas para alcanzarlos.

6.- ¿ Que es el monitoreo? y descrive los 4 tipos brevemente.

Dentro de las organizaciones todos los procesos necesitan ser evaluados a través del tiempo para verificar su calidad en cuanto a las necesidades de control, integridad y confidencialidad, este es precisamente el ámbito de esta técnica, a continuación se muestran los procesos de monitoreo:

• M1 Monitoreo del proceso: Asegura el logro de los objetivos para los procesos de TI, lo cual se logra definiendo por parte de la gerencia reportes e indicadores de desempeño y la implementación de sistemas de soporte así como la atención regular a los reportes emitidos. Para ello la gerencia podrá definir indicadores claves de desempeño y factores críticos de éxito y compararlos con los niveles propuestos para evaluar el desempeño de los procesos de la organización.

• M2 Evaluar lo adecuado del control Interno: Asegura el logro de los objetivos de control interno establecidos para los procesos de TI, para ello se debe monitorear la efectividad de los controles internos a través de actividades administrativas, de supervisión, comparaciones, acciones rutinarias, evaluar su efectividad y emitir reportes en forma regular

• M3 Obtención de aseguramiento independiente: Incrementa los niveles de confianza entre la organización, clientes y proveedores, este proceso se lleva a cabo a intervalos regulares de tiempo.

• M4 Proveer auditoría independiente: Incrementa los niveles de confianza de recomendaciones basadas en mejores prácticas de su implementación, lo que se logra con el uso de auditorías independientes desarrolladas a intervalos regulares de tiempo.

  Para ello la gerencia deberá establecer los estatutos para la función de auditoría, destacando en este documento la responsabilidad, autoridad y obligaciones de la auditoría.

7.- ¿ Que es el ISO y para que sirve?

Es una federación mundial que agrupa a representantes de cada uno de los organismos nacionales de estandarización , y que tiene como objeto desarrollar estándares internacionales que faciliten el comercio internacional.
Cuando las organizaciones tienen una forma objetiva de evaluar la calidad de los procesos de un proveedor, el riesgo de hacer negocios con dicho proveedor se reduce en gran medida, y si los estándares de calidad son los mismos para todo el mundo, el comercio entre empresas de diferentes países puede potenciarse en forma significativa.

Y normalmente la ISO trabaja para lograr uno forma común de conseguir el establecimiento del sistema de calidad, que garantice la satisfacción de las necesidades y expectativas de los consumidores.

8.- ¿ Que es y para que sirve el ISO 27000?

ISO/IEC 27000 es un conjunto de estandares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestion de la seguridad de la informacion utilizable por cualquier tipo de organizacion, publica o privada, grande o pequeña.

Esta norma proporciona una visión general de las normas que componen la serie 27000, una introducción a los Sistemas de Gestión de Seguridad de la Información, una breve descripción del ciclo Plan-Do-Check-Act y términos y definiciones que se emplean en toda la serie 27000.

9.- ISO 27799

a) Origen y sus Actualizaciones :

* Fue publicada el 12 de Junio de 2008.
* Es un estandar de gesiton de seguridad de la informacion en el sector sanitario aplicando ISO 17799 (actual ISO 27002)

b) Caracteristicas de la norma :

Esta norma, al contrario que las anteriores, no la desarrolla el subcomitéJTC1/SC27, sino el comité técnico TC 215. ISO 27799:2008 define directrices paraapoyar la interpretación y aplicación en la salud informática de la norma ISO / IEC27002 y es un complemento de esa norma. ISO 27799:2008 especifica un conjuntodetallado de controles y directrices de buenas prácticas para la gestión de la salud yla seguridad de la información por organizaciones sanitarias y otros custodios de lainformación sanitaria en base a garantizar un mínimo nivel necesario de seguridadapropiado para la organización y circunstancias que van a mantener laconfidencialidad, integridad y disponibilidad de información personal de salud.

c) Campo de aplicacion:

* ISO27799:2008 se aplica a la información en salud en todos sus aspectos y encualquiera de sus formas, toma la información (palabras y números, grabacionessonoras, dibujos, vídeos y imágenes médicas), sea cual fuere el medio utilizado paraalmacenar (de impresión o de escritura en papel o electrónicos de almacenamiento )y sea cual fuere el medio utilizado para transmitirlo (a mano, por fax, por redesinformáticas o por correo), ya que la información siempre debe estar adecuadamenteprotegida.

d) Referencias :

* Implicaciones sanitarias de ISO 17799/27002 (Politica de seguridad de la informacion: Organizacion: gestion de activos, RRHH: Fisicos; comuniaciones, accesos, adquisicion, gestion de incidentes, continuidad de negocio, cumplimiento legal.)

* Plan de accion practico para implantar ISO 17799/27002 (Taxonomia: acuerdo de la direccion, establecimiento, operacion, mantenimiento y mejora de un SGSI.)

10.- Explica con tus propias palabras los beneficios de normas internacionales

El poder usar normas internacionales beneficia a la empresa para certificar que realmente esta haciendo productos de calidad, dandole confianza a los clientes del productos que estan adquiriendo.
Ademas estarias guiandote sobre normas que aplican no solo a tu empresa en tu pais sino ante las demas empresas a nivel global generando competitividad en las mismas.

11.- Explica brevemente el proceso de adaptacion.

Entiendo que el proceso de adaptacion hacia las normas, es aquella en la cual se lleva un proceso muy laborioso debido a que debe restructurar sus procesos para ajustarse a normas internacionales que estan aceptadas como altos estandares de calidad, esto obliga a algunas empresas como ya mencione restructurar parte o todos sus procesos generando en ocaciones confusion entre los mismos empleados debido a la implementacion de un proceso diferente.

Pero que al final si la empresa quiere estar certificada en alguna ISO debe adaptarse a las normas de la ISO y cumplir con todos sus requisitos.. .

12.- Escribe una reflexión acerca del uso de las normas y las ventajas de utilizarlas.

Como se a venido mencionando aquella empresa que no este certificado ante una ISO puede hacer dudar a sus clientes con respecto a como se va a tratar la informacion o con que calidad nos va a vender nuestros productos. Ademas estas normas como empresa nos hacen cumplir los estandares de mas alta calidad y tener confianza en que estamos compitiendo no solo a nivel nacional sino internacional llegando a ser que nuestro producto sea reconocido generando confianza en la empresa para el desarrollo de nuevos productos/servicios y quizas poder llegar a liderear en el mercado.