ISSAI 4000 Directrices para la auditoría de cumplimiento Las directrices han sido concebidas para que resulten pertinentes para las auditorías de cumplimiento.

Slides:



Advertisements
Presentaciones similares
OBJETIVO  Proporcionar un breve resumen de la norma ISO 19011:2002.  Dar a conocer la manera en que se puede participar en el estudio y opinión de.
Advertisements

UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES UNIANDES IBARRA TEMA: METODOLOGÍA DE LA AUDITORÍA DE GESTIÓN DOCENTE: ING. WILMER ARIAS 1.
NORMA ISO DIS 9001:2015 Draft International Standard.
6.5 PREPARACIÓN Y DISTRIBUCIÓN DE LA AUDITORÍA Preparación del reporte de auditoría El reporte de auditoría debería proveer un registro complete,
Reforzar los conocimientos sobre la planificación, control y mejora de la calidad de acuerdo con los requisitos de la Norma ISO 9001 en su Requisito 8.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
No conformidades y su análisis/ Acciones preventivas y/o correctivas TUTOR LEONARDO OLMOS INGENIERO INDUSTRIAL ESP. GERENCIA EN SEGURIDAD Y SALUD EN EL.
NORMAS INTERNACIONALES DE LAS ENTIDADES FISCALIZADORAS SUPERIORES -ISSAI- Lic. Wesley de León.
SISTEMAS DE GESTIÓN Y CONTROL Los Sistemas de Gestión y Control que se pueden encontrar en las Entidades son los siguientes: 1. Sistema de Control Interno.
"Educar para Trascender"
AUDITORIA EXTERNA Profesor : Mª Ivonne Carvacho Ojeda
Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna By Juan Antonio Vásquez.
Gracias por: Su puntualidad No utilizar celulares No comer en el salón
NIAS (Normas Internacionales de Auditoría)
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
Generalidades ISO 14001:2004 OHSAS 18001:2007.
Fundamentos de Auditoría
Auditoria Informática Unidad III
AUDITORIA DE GESTIÓN IMCP-FEDERADAS
AUDITORIA EXTERNA Profesor : Mª Ivonne Carvacho Ojeda
PROCESO DE AUDITORIA PROCESO DE AUDITORÍA CR. O.ITUARTE.
Auditoria Informática Unidad III
NORMA INTERNACIONAL DE AUDITORÍA 300
Auditoría Informática Informe de auditoría informática
COBIT 4.1 Monitorear y Evaluar ME3 Garantizar el Cumplimiento con Requerimientos Externos By Juan Antonio Vásquez.
Auditoria Informática Unidad III
PLANEAMIENTO DE LA AUDITORIA FINANCIERA
NORMA INTERNACIONAL DE AUDITORÍA 320 IMPORTANCIA RELATIVA O MATERIALIDAD EN LA PLANIFICACIÓN Y EJECUCIÓN DE LA AUDITORÍA ALCANCE: Aborda la responsabilidad.
NIA 310 NIA 315 NIA 320 NIA 400.
SISTEMA DE GESTION DE CALIDAD ISO 9001:2015
La figura del Delegado de Protección de Datos
IMPORTANCIA RELATIVA EN REALIZACION DE UNA AUDITORIA
SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN: SGSI
NIA 300 AL 399 PLANEACION MARIA FERNANDA BARBOSA
NIAS 320 IMPORTANCIA RELATIVA.
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
1 CONCEPTOS Y CLASES AUDITORÍA. 2 AUDITORIA “En tiempos históricos, auditor era aquella persona a quien le leían los ingresos y gastos producidos por.
INTRODUCCION A LA NORMA INTERNACIONAL ISO 9001:2015 ISO 9001:2015.
La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos BUENOS DÍAS.
1 Lic. Julio P. Rocha Chavarría CPA. MA. MES.. 2 NORMATIVA APLICABLE Se aplica a dictámenes o informes de auditores, emitidos en relación con el examen.
INDICE Se refiere a la responsabilidad del personal de la firma respecto a las políticas y procedimientos de control de calidad para trabajos de auditoría.
Universidad Pedagógica Nacional Francisco Morazán Facultad de Ciencia y Tecnología Departamento de Educación Comercial Espacio Formativo: Auditoría Facilitador:
ISO 9001:2015 ISO 9001 es la norma internacional encargada de definir los requisitos para un Sistema de Gestión de la Calidad (SGC). Este permite a las.
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
PRINCIPIOS FUNDAMENTALES DE AUDITORÍA
PRINCIPIOS FUNDAMENTALES DE LA AUDITORÌA DE DESEMPEÑO
PRINCIPIOS FUNDAMENTALES DE LA AUDITORIA DE CUMPLIMIENTO
Seminario-Taller “Ciclo de la Auditoría Interna Gubernamental (CAIG)”
PRINCIPIOS DE TRANSPARENCIA Y RENDICIÓN DE CUENTAS
AUDITORÍA INTERNA sicadi9001_2015 DIRECCION DE INGRESOS
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
OBJETO Y CAMPO DE APLICACIÓN proporciona orientación sobre los principios de auditoría, la gestión de programas de auditoría la realización de auditorías.
NIA Control de Calidad para Auditorías de Información Financiera Histórica. Lo que todo Auditor debe conocer.
Llamocca Atahua, Rosmery Cáceres Mejía, Dayhana Ramos Vega, Estefanía Amar Guevara, Cristofer Herrera Atunga, Pool Aldere Tomayro, Lenin Bensa Sulca, Luis.
EFECTIVIDAD DEL CONTROL INTERNO Un sistema efectivo de control interno proporciona seguridad razonable sobre el logro de los objetivos de la organización.
AUDITORIA INFORMATICA POR : ING. LUIS PERCY TAPIA FLORES.
Aplicable a las auditorías de EEFF correspondientes a periodos iniciados a partir del 15 de diciembre de 2009.
La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos.
AUDITORIA INTERNA DE CALIDAD MERCADERIA “JUSTO Y BUENO” POR. ANDRES HUERTAS YOHANDER YAÑEZ.
“año de la lucha contra la corrupción e impunidad” INSTITUTU SUPERIOR TECNOLOGICO PRIVADO - TELESUP.
PRINCIPIOS BASICOS DE LA AUDITORIA MSc. Ing. S. FLORES COAGUILA.
Dirección General de Fiscalización Superior al Desempeño
GUÍA EMPRESARIAL NIA 265 y NTC-ISO
1.3 INFORME DE AUDITORIA A ELABORAR Y PRESENTAR. ¿Qué es? El informe de auditoria es una opinión formal, o renuncia de los mismos, expedido por un auditor.
ISO Esta norma internacional proporciona orientación sobre la auditoría de los sistemas de gestión, incluyendo los principios de la auditoría, la.
INFORME FINAL DE AUDITORÍA DE CUMPLIMIENTO
Los 7 principios de los sistemas de La auditoria se caracteriza por depender de varios principios. Estos principios deberían ayudar a hacer.
Transcripción de la presentación:

ISSAI 4000 Directrices para la auditoría de cumplimiento Las directrices han sido concebidas para que resulten pertinentes para las auditorías de cumplimiento llevadas a cabo por las EFS que pertenecen tanto a la categoría de oficinas del auditor general como a la de tribunal de cuentas, pero no abarcan las particularidades de la función jurisdiccional en las auditorías de cumplimiento llevadas a cabo en las EFS pertenecientes a la categoría de tribunal.

Diversidad de sistemas de organización y elaboración de informes de las auditorías de cumplimiento Las EFS organizan la auditoría de cumplimiento según el modo que consideren más eficiente teniendo en cuenta su mandato y su cometido constitucional.

Los informes de auditoría de cumplimiento pueden adoptar distintos formatos Informes sobre auditorías de cumplimiento.  Opiniones respecto del cumplimiento.  Opiniones en las que se declara que las actividades u operaciones que los auditores del sector público han observado al ejercer otras obligaciones de auditoría se llevaron a cabo conforme a las normas.  Informes sobre actos de incumplimiento específicos.  Informes en los que se comunica que los auditores no han observado, durante la auditoría, actos de incumplimiento.

Imbricación con otras normas de auditoría Las Directrices para la auditoría de cumplimiento se basan en los Principios fundamentales de auditoría de la INTOSAI y en las normas adoptadas por otros organismos con capacidad normativa que han suscrito un acuerdo de cooperación con la INTOSAI, como la IFAC y el Instituto de Auditores Internos (IAI).

LA ISSAI DIRECTRICES SOBRE AUDITORÍA DE TI La ISSAI 5300, es de alcance global y contiene principios generales sobre los fundamentos de la auditoría de TI. Aborda los principios, el enfoque y la metodología general para realizar este tipo de auditorías. La ISSAI 5300 se ha desarrollado en el marco de las ISSAI, mediante la realización de una revisión de las normas existentes en relación con las auditorías de TI, Auditorías de Sistemas de Información, las normas relativas a los sistemas de información, las normas nacionales e internacionales de auditoría Otra característica clave de la ISSAI 5300 es que asegura que la naturaleza básica inherente a las auditorías de TI esté vinculada/integrada adecuadamente, con las diferentes formas de auditoría identificadas en las ISSAI nivel 3.

Alcance de la ISSAI 5300 La ISSAI 5300 establece el marco general para la realización de las auditorías de TI en el marco de las ISSAI. El marco establecido en esta ISSAI es coherente con los Principios Fundamentales de Fiscalización del Sector Público (ISSAI 100), los Principios Fundamentales de la Auditoría Financiera (ISSAI 200), los Principios fundamentales de la Fiscalización Operativa (ISSAI 300) y los Principios Fundamentales de la Auditoría de Cumplimiento (ISSAI 400).

Las auditorías de TI se definen como : “Un examen y revisión de los sistemas de TI y controles relacionados que busca obtener seguridad o identificar violaciones a los principios de legalidad, eficiencia, economía y eficacia del sistema de TI y sus controles relacionados."

El mandato específico, si se proporciona, debe definir el alcance de la auditoría para auditar sistemas de TI, que son utilizados por la entidad para cumplir sus objetivos funcionales. También debe proporcionar un acceso oportuno, ilimitado, directo y libre a todos los documentos necesarios y la información de la entidad, tanto física como electrónica, ya sea si la función o cualquiera de sus partes es realizada por personal interno o subcontratado. El mandato de la EFS para llevar a cabo las auditorías de TI debe ajustarse a los principios contenidos en las ISSAI de los niveles 1 y 2. Mandato para las auditorías de TI

REQUERIMIENTOS GENERALES ESPECÍFICAMENTE RELACIONADOS CON LAS AUDITORÍAS DE TI Las auditorías de TI deberán llevarse a cabo sobre la base de un enfoque de auditoría basada en riesgos. Los riesgos presentes durante la realización de la auditoría de una entidad, implican riesgos inherentes, de control y de detección. Los riesgos inherentes son aquellos que forman parte del sistema y que pueden tener impacto sobre el cumplimiento del mandato encomendado a la entidad. El anonimato de los usuarios es un riesgo inherente de un sistema de TI. Los riesgos de control son aquellos donde las medidas de control pueden eventualmente fallar,

Materialidad La materialidad se refiere a todos los aspectos de estas auditorías, tales como la selección de los temas, la definición de los criterios, la evaluación de la evidencia y la documentación, así como también la gestión de los riesgos de producir u obtener hallazgos e informes inadecuados o de bajo impacto. La materialidad de una auditoría de TI debería ser decidida bajo el marco general de una decisión a nivel de EFS. La perspectiva de la materialidad variará dependiendo de la naturaleza de la auditoría de TI. La materialidad relativa a auditorías financieras, de desempeño y cumplimiento del sector público, de las cuales las auditorías de TI forman parte, se discute en las ISSAI 200, 300 y 400.

Materialidad y Riesgo Cuando los riesgos inherentes son altos, la aparición de un pequeño incumplimiento puede ser significativa debido a la posibilidad de que el efecto de tal incumplimiento posea una naturaleza acumulativa. Cuando los riesgos de control son altos (es decir, existe ausencia, fallo de los controles necesarios para los riesgos identificados), de manera similar, un pequeño incumplimiento será significativo por la posibilidad de que el efecto de tal incumplimiento posea una naturaleza acumulativa.

Documentación El rol de la documentación en una auditoría de TI es permitir comprender la planificación y ejecución de la auditoría, qué trabajo se llevó a cabo para respaldar los hallazgos y conclusiones, y las recomendaciones de la auditoría. La documentación debe ser lo suficientemente detallada como para permitir que un auditor de TI con experiencia, sin conocimiento previo de la auditoría, entienda la naturaleza, oportunidad, alcance y resultados de los procedimientos realizados de conformidad con las ISSAI pertinentes, normas nacionales y requisitos legales y reglamentarios aplicables. La evidencia obtenida, que sirve de apoyo a las conclusiones y recomendaciones de la auditoría, al razonamiento detrás de todas las materias importantes que requieren el ejercicio de un juicio profesional y las consiguientes conclusiones, también deben ser documentadas, de modo que sea fácil de entender por un auditor de TI con experiencia. La documentación debe ser fiable, de manera que no exista desacuerdo sobre el contenido de la documentación con la entidad auditada.

Conservación de la documentación de auditoría de TI La documentación de auditoría de TI debe ser conservada y protegida de cualquier modificación y eliminación no autorizada. Cada EFS puede desarrollar nuevas normas para el resguardo de la documentación de auditoría de TI o adaptar las normas existentes para satisfacer los requisitos de conservación de la documentación relativa a auditoría de TI. El período de almacenamiento así definido, sería una función del mandato de la EFS individual y del estatuto que rige sus actividades.

Competencia La EFS deberá asegurarse de que el equipo de auditoría esté compuesto por miembros que poseen colectivamente las competencias para realizar la auditoría de TI de acuerdo con las normas. Los conocimientos, habilidades y competencias necesarias podrían adquirirse a través de una combinación de capacitación, selección de personal nuevo y contratación de recursos externos de acuerdo con el plan estratégico de la EFS.

La EFS debe planificar una auditoría de TI basada en la valoración de riesgos. Planificación de la Auditoría de TI por parte de una EFS, puede llevarse a cabo de acuerdo con los mandatos legislativos, solicitudes legislativas, ejecutivas, o por iniciativa propia. Planificación de auditoría en las EFS basada en la valoración de riesgos Planificación de auditorías de TI

Contenidos y formato del informe de auditoría de TI  Los objetivos de la auditoría;  El alcance de la auditoría;  Las fechas aplicables a la cobertura de la auditoría;  Los criterios de la auditoría;  La metodología de la auditoría;  El resumen;  Los hallazgos de la auditoría;  Las conclusiones de la auditoría;  Las recomendaciones de la auditoría;  Cualquier causa(s) y riesgo(s) asociado, restricciones, reservas, limitaciones o preocupaciones que el auditor pueda tener en relación con la auditoría realizada por él o ella.

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.