Documentos de Académico
Documentos de Profesional
Documentos de Cultura
METODOLOGÍAS DE AUDITORÍA
1. EDP
¿Qué es?
Tiene
temas financieros y prácticas contables.
Prácticas de auditoria interna y procedimientos.
Los mecanismos internos y los procedimientos de control interno y cuestiones
relacionadas con los sistemas de gestión del riesgo y control.
Las actividades y mecanismos del sistema de gestión del compliance.
La actividad y la independencia del auditor de cuentas de la compañía.
Las transacciones a firmar con partes relacionadas, incluyendo la valoración sobre su
equidad, razonabilidad y transparencia de sus condiciones.
2. COSO
¿Qué es?
El Comité de Organizaciones Patrocinadoras de la ComisiónTreadway (COSO) es un
marco de control interno que fue constituido hace más de dos décadas para
POLITECNICO MAYOR DE CASANARE LTDA
proporcionar liderazgo organizacional en tres frentes: gestión del riesgo
empresarial, control interno, y disuasión del fraude.
¿Para qué sirve?
fue diseñado para identificar, evaluar y administrar los riesgos; para dar una
visión general de las amenazas a las que está expuesta una compañía; ampliar
el concepto de control interno, y tener una dirección clara del negocio.
. Tiene Componentes
Ambiente de Control.
Evaluación de Riesgos.
Actividades de Control.
Información y Comunicación.
Monitoreo.
3. ISACA
¿Qué es?
(Asociación de Auditoría y Control de Sistemas de Información), una asociación
internacional que apoya y patrocina el desarrollo
de metodologías y certificaciones para la realización de actividades
de auditoría y control en sistemas de información.
Tienen certificaciones
CISA: Auditor Certificado de Sistemas de Información.
CISM: Gerente Certificado de Seguridad de la Información.
CRISC: Certificado en Control de Riesgos y Sistemas de Información.
CGEIT: Certificado en Gobernanza de TI Empresarial.
CSX-P: Certificación de Profesional en Ciberseguridad CSX.
POLITECNICO MAYOR DE CASANARE LTDA
CDPSE: Ingeniero Certificado en Soluciones de Privacidad de Datos.
ITCA: Asociado Certificado en Tecnología de la Información.
CET: Certificado en Tecnología Emergente.
4. AICPA-SAS.
¿Qué es?
(Instituto Americano de Contadores Públicos) Organización voluntaria de los
contadores públicos certificados que establece requerimientos profesionales,
conduce investigaciones y publica materiales referentes a la contabilidad,
auditoría, servicios de administración de consultoría e impuestos.
Tienen objetivos
5. IFAC-NIA
¿Qué es?
(Federación Internacional de Contadores) nace como una respuesta a la
necesidad de fortalecer la profesión contable en todo el mundo, en relación con
el interés público. Para lograr lo anterior, la Federación ha trabajado en el
desarrollo de estándares internacionales de alta calidad para mejorar
principalmente las prácticas de la auditoría, el aseguramiento de la información,
la contabilidad del sector público, la ética profesional y la educación impartida a
los contadores en formación.
Tienen normas
6. NIA 16
¿Qué es?
Esta norma internacional de auditoria trata de la responsabilidad que tiene el auditor de
aplicar el concepto de importancia relativa en la planificación y ejecución de una
auditoria de estados financieros.
.
Tienen técnicas
Esta declaración describe las técnicas de auditoria con ayuda de computadora
incluyendo herramientas de auditoria, conocidas en forma colectiva como
TAACs. Las TAACs pueden usarse para desempeñar diversos procedimientos
de auditoria, incluyendo los siguientes:
pruebas de detalles de transacciones y saldos, por ejemplo, el uso de software de
auditoria para recalcular los intereses o la extracción de facturas por encima de
un cierto valor de los registros de computadora.
procedimientos analíticos, por ejemplo, identificar inconsistencias o
fluctuaciones importantes.
pruebas de controles generales, por ejemplo, pruebas de la instalación o
configuración del sistema operativo o procedimientos de acceso a las bibliotecas
de programas o el uso de software de comparación de códigos para verificar que
la versión del programa en uso es la versión aprobada por la administración.
muestreo de programas para extraer datos para pruebas de auditoria.
pruebas de controles de aplicación, por ejemplo, pruebas del funcionamiento de
un control programado; y volver a hacer cálculos realizados por los sistemas de
contabilidad de la entidad.
POLITECNICO MAYOR DE CASANARE LTDA
7. SAC
¿Qué es?
El Servicio de Atención al Cliente es el departamento de una empresa dedicado
a responder consultas, hacer sugerencias, obtener información y resolver
problemas de los consumidores relacionados con el negocio o sus productos.
Tiene
OBJETIVOS DE CONTROL
El objetivo de control es garantizar la calidad de todas las interacciones, sin importar la
complejidad del tema o de las emociones involucradas en la situación.
8. MAGERIT
¿Qué es?
está elaborada por el Consejo Superior de Administración Electrónica del
Gobierno de España para minimizar los riesgos de la implantación y uso de las
Tecnologías de la Información, enfocada a las Administraciones Públicas.
OBJETIVOS
Concienciar a los responsables de las organizaciones de información de la
existencia de riesgos y de la necesidad de gestionarlos.
Ofrecer un método sistemático para analizar los riesgos derivados del uso de
tecnologías de la información y comunicaciones (TIC).
Ayudar a descubrir y planificar el tratamiento oportuno para mantener los
riesgos bajo control.
Preparar a la organización para procesos de evaluación, auditoría,
certificación o acreditación, según corresponda en cada caso.
9. COBIT
¿Qué es?
Las siglas COBIT significan Objetivos de Control para Tecnología de Información y
Tecnologías relacionadas, es un modelo de evaluación y monitoreo que enfatiza en el
control de negocios y la seguridad IT y que abarca controles específicos de IT desde una
perspectiva de negocios.