Normas y Procedimientos de Auditoria

1.- Menciona el origen de las normas y procedimientos de auditoria.

Una de las comisiones normativas mas antiguas y trascendentes de nuestro Instituto es la Comisión de Normas y Procedimientos de Auditoria (denominada así desde octubre de 1971), la cual fue establecida en el año de 1955, con el propósito fundamental de determinar los procedimientos de auditoria recomendables para el examen de los estados financieros que sean sometidos a la opinión del contador publico.

2.- Menciona los objetivos de las normas y procedimientos de auditoria.

En agosto de 1971, dicho propósito fue ampliado a cuatro objetivos principales que se conservan a la fecha y que son:

Determinar las normas de auditoria a que deberá sujetarse el contador público independiente que emita dictámenes para terceros, con el fin de confirmar la veracidad, pertinencia o relevancia y suficiencia de información de su competencia;

Determinar procedimientos de auditoria para el examen de los estados financieros que sean sometidos a dictamen de contador público;

Determinar procedimientos a seguir en cualquier trabajo de auditoria, en sentido amplio, que lleve acabo el contador público cuando actúa en forma independiente; y

Hacer las recomendaciones de índole práctica que resulten necesarias como complemento de los pronunciamientos técnicos de carácter general emitidos por la propia Comisión, teniendo en cuenta las situaciones particulares que con mayor frecuencia se presentan a los auditores en la práctica de su profesión.

3.- ¿ Que requisitos de calidad deben reunir los miembros de auditoria?

Las normas de Auditoria son las indicaciones que en forma obligatoria los auditores tienen que cumplir en el desempeño de sus funciones de auditora y presentan los requisitos personales y profesionales del auditor, ademas de orientaciones para la uniformidad en el trabajo con el propósito de lograr un buen nivel de calidad en el examen. Así mismo indican lo concerniente a la elaboracion del informe de auditoria..

4.- ¿ Que son las normas de auditoria?, Menciona su clasificación:

Son los requisitos mínimos de calidad relativos a la personalidad de auditor, al trabajo que desempeña y a la información que rinde como resultado de su trabajo.

---> Normas Generales .

---> Normas de Ejecución.

---> Normas de informe.

5.- ¿ Que son los procedimientos de auditoria y para que sirven?

Estas normas están referidas a la capacidad profesional del personal, a la independencia de la organización de auditoría y de su personal, al debido cuidado profesional con que debe practicarse la auditoría y se preparen los informes respectivos, y a la aplicación de controles de calidad. Las normas generales se distinguen de las relacionadas con la ejecución del trabajo y con la preparación de los informes correspondientes.

Dichas normas sirven para medir la calidad de los objetivos de la auditoría y las acciones realizadas para alcanzarlos.

6.- ¿ Que es el monitoreo? y descrive los 4 tipos brevemente.

Dentro de las organizaciones todos los procesos necesitan ser evaluados a través del tiempo para verificar su calidad en cuanto a las necesidades de control, integridad y confidencialidad, este es precisamente el ámbito de esta técnica, a continuación se muestran los procesos de monitoreo:

• M1 Monitoreo del proceso: Asegura el logro de los objetivos para los procesos de TI, lo cual se logra definiendo por parte de la gerencia reportes e indicadores de desempeño y la implementación de sistemas de soporte así como la atención regular a los reportes emitidos. Para ello la gerencia podrá definir indicadores claves de desempeño y factores críticos de éxito y compararlos con los niveles propuestos para evaluar el desempeño de los procesos de la organización.

• M2 Evaluar lo adecuado del control Interno: Asegura el logro de los objetivos de control interno establecidos para los procesos de TI, para ello se debe monitorear la efectividad de los controles internos a través de actividades administrativas, de supervisión, comparaciones, acciones rutinarias, evaluar su efectividad y emitir reportes en forma regular

• M3 Obtención de aseguramiento independiente: Incrementa los niveles de confianza entre la organización, clientes y proveedores, este proceso se lleva a cabo a intervalos regulares de tiempo.

• M4 Proveer auditoría independiente: Incrementa los niveles de confianza de recomendaciones basadas en mejores prácticas de su implementación, lo que se logra con el uso de auditorías independientes desarrolladas a intervalos regulares de tiempo.

  Para ello la gerencia deberá establecer los estatutos para la función de auditoría, destacando en este documento la responsabilidad, autoridad y obligaciones de la auditoría.

7.- ¿ Que es el ISO y para que sirve?

Es una federación mundial que agrupa a representantes de cada uno de los organismos nacionales de estandarización , y que tiene como objeto desarrollar estándares internacionales que faciliten el comercio internacional.
Cuando las organizaciones tienen una forma objetiva de evaluar la calidad de los procesos de un proveedor, el riesgo de hacer negocios con dicho proveedor se reduce en gran medida, y si los estándares de calidad son los mismos para todo el mundo, el comercio entre empresas de diferentes países puede potenciarse en forma significativa.

Y normalmente la ISO trabaja para lograr uno forma común de conseguir el establecimiento del sistema de calidad, que garantice la satisfacción de las necesidades y expectativas de los consumidores.

8.- ¿ Que es y para que sirve el ISO 27000?

ISO/IEC 27000 es un conjunto de estandares desarrollados -o en fase de desarrollo- por ISO (International Organization for Standardization) e IEC (International Electrotechnical Commission), que proporcionan un marco de gestion de la seguridad de la informacion utilizable por cualquier tipo de organizacion, publica o privada, grande o pequeña.

Esta norma proporciona una visión general de las normas que componen la serie 27000, una introducción a los Sistemas de Gestión de Seguridad de la Información, una breve descripción del ciclo Plan-Do-Check-Act y términos y definiciones que se emplean en toda la serie 27000.

9.- ISO 27799

a) Origen y sus Actualizaciones :

* Fue publicada el 12 de Junio de 2008.
* Es un estandar de gesiton de seguridad de la informacion en el sector sanitario aplicando ISO 17799 (actual ISO 27002)

b) Caracteristicas de la norma :

Esta norma, al contrario que las anteriores, no la desarrolla el subcomitéJTC1/SC27, sino el comité técnico TC 215. ISO 27799:2008 define directrices paraapoyar la interpretación y aplicación en la salud informática de la norma ISO / IEC27002 y es un complemento de esa norma. ISO 27799:2008 especifica un conjuntodetallado de controles y directrices de buenas prácticas para la gestión de la salud yla seguridad de la información por organizaciones sanitarias y otros custodios de lainformación sanitaria en base a garantizar un mínimo nivel necesario de seguridadapropiado para la organización y circunstancias que van a mantener laconfidencialidad, integridad y disponibilidad de información personal de salud.

c) Campo de aplicacion:

* ISO27799:2008 se aplica a la información en salud en todos sus aspectos y encualquiera de sus formas, toma la información (palabras y números, grabacionessonoras, dibujos, vídeos y imágenes médicas), sea cual fuere el medio utilizado paraalmacenar (de impresión o de escritura en papel o electrónicos de almacenamiento )y sea cual fuere el medio utilizado para transmitirlo (a mano, por fax, por redesinformáticas o por correo), ya que la información siempre debe estar adecuadamenteprotegida.

d) Referencias :

* Implicaciones sanitarias de ISO 17799/27002 (Politica de seguridad de la informacion: Organizacion: gestion de activos, RRHH: Fisicos; comuniaciones, accesos, adquisicion, gestion de incidentes, continuidad de negocio, cumplimiento legal.)

* Plan de accion practico para implantar ISO 17799/27002 (Taxonomia: acuerdo de la direccion, establecimiento, operacion, mantenimiento y mejora de un SGSI.)

10.- Explica con tus propias palabras los beneficios de normas internacionales

El poder usar normas internacionales beneficia a la empresa para certificar que realmente esta haciendo productos de calidad, dandole confianza a los clientes del productos que estan adquiriendo.
Ademas estarias guiandote sobre normas que aplican no solo a tu empresa en tu pais sino ante las demas empresas a nivel global generando competitividad en las mismas.

11.- Explica brevemente el proceso de adaptacion.

Entiendo que el proceso de adaptacion hacia las normas, es aquella en la cual se lleva un proceso muy laborioso debido a que debe restructurar sus procesos para ajustarse a normas internacionales que estan aceptadas como altos estandares de calidad, esto obliga a algunas empresas como ya mencione restructurar parte o todos sus procesos generando en ocaciones confusion entre los mismos empleados debido a la implementacion de un proceso diferente.

Pero que al final si la empresa quiere estar certificada en alguna ISO debe adaptarse a las normas de la ISO y cumplir con todos sus requisitos.. .

12.- Escribe una reflexión acerca del uso de las normas y las ventajas de utilizarlas.

Como se a venido mencionando aquella empresa que no este certificado ante una ISO puede hacer dudar a sus clientes con respecto a como se va a tratar la informacion o con que calidad nos va a vender nuestros productos. Ademas estas normas como empresa nos hacen cumplir los estandares de mas alta calidad y tener confianza en que estamos compitiendo no solo a nivel nacional sino internacional llegando a ser que nuestro producto sea reconocido generando confianza en la empresa para el desarrollo de nuevos productos/servicios y quizas poder llegar a liderear en el mercado.

Auditoria Informatica :

Definamos los siguientes tipos de auditoria en los siguientes contextos:

a.- Forma Concreta
b.- Actividad que realiza
c.- Contexto
d.- Referentes

>>>> Auditoria :

a) La auditoria es una de las aplicaciones de los principios científicos de la contabilidad, basada en la verificación de los registros patrimoniales de las haciendas, para observar su exactitud; no obstante, este no es su único objetivo.

b) El objetivo de la Auditoria consiste en apoyar a los miembros de la empresa en el desempeño de sus actividades. Para ello la Auditoria les proporciona analisis, evaluaciones, recomendaciones, asesoría e informacion concerniente a las actividades revisadas.

c) La auditoria puede realizarse en cualquier area de una empresa, existen diferentes tipos de auditoria que se adaptan de acuerdo a la empresa a auditar.

d) Algunos ejemplos de auditorias podrian ser; Informatica, Administrativa, Finanziera, Etc...

>>>> Auditoria Informatica

a) La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.

b) Consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.

c) Digamos que la auditoria informatica se orienta a cumpliar ciertos objetivos, como:

* Control de la funcion informatica.
* Analisis de la eficiencia de los Sistemas Informaticos.
* La verificación del cumplimiento de la Normativa en este ámbito
* La revisión de la eficaz gestión de los recursos informáticos.

d) La Auditoria Informatica trata de mejorar algunos aspectos de la empresa como la eficiencia, eficacia, rentabilidad, seguridad etc...

>>>> Auditor

a) Es la persona capacitada y experimentada que se designa por una autoridad competente, para revisar, examinar y evaluar los resultados de la gestión administrativa y financiera de una dependencia o entidad.

b) Audita las areas o departamentos asignados, para ello el debe empaparse acerca de los procesos de la empresa y conocer muy bien als areas que va a auditar.

c) Lo realiza siempre de forma imparcial y de manera objetiva, es decir en el momento en que te esta auditando este solo lleva acabo observaciones que se ven reflejadas al final de este.

d) Existen diferentes tipos de auditores algunos con mas experiencias en ciertas areas que otros, existen auditores internos, externos, etc... Pero recordemos que el auditor debe estar calificado para poder llevar acabo una auditoria.

>>>> Norma

a) Regla o conjunto de reglas que hay que seguir para llevar a cabo una acción, porque está establecido o ha sido ordenado de ese modo.

b) Como lo maneja su definicion es el conjunto de reglas, entonces muchos procesos se rigen bajo ciertas normas que se deben cumplir.

c) Las normas se rigen bajo diferentes contextos dependiendo lo que se este realizando o bajo que concepto se hayan creado o se lleven acabo.

d) Digamos normas de gestion ambiental, las famosas iso, etc....


>>>> Estandar

a) Puede ser conceptualizado como la definicion clara de un modelo, criterio, regla de medida o de los requisitos minimos aceptables para la operacion de procesos especificos, con el fin de asegurar la calidad en la prestacion de servicios.

b) Los estandares requieren ser establecidos con el fin de contar con una referencia que permita identificar oportunamente las variaciones presentadas en el desarrollo de los procesos y aplicar a las medidas correctivas necesarias.

c) Los estandares señalan claramente el comportamiento esperado y deseado en los empleados y son utilizados como guias para evaluar su funcionamiento y lograr el mejoramiento continuo de los servicios.

d) Algunos tipos de estandares, como de calidad, curriculares, etc...