Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

TIPO DE NORMAS

No description
by

Lizeth Garcia

on 12 May 2014

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of TIPO DE NORMAS

Las normas de auditoría son los requisitos mínimos de calidad relativos a la personalidad del auditor, al trabajo que desempeña y a la información que rinde como resultado del trabajo de auditoría.
TIPOS DE NORMAS DE LA AUDITORIA
Normas personales

Se refieren a las cualidades que el auditor debe tener para poder asumir, dentro de las exigencias que el carácter profesional de la auditoria impone, un trabajo de este tipo.

NORMAS DE EJECUCIÓN DEL TRABAJO.
Al tratar de las normas personales, se señaló que el auditor está obligado a ejecutar su trabajo con cuidado y diligencia.
Caracteristicas

*Cuidado y diligencia profesionales
*Independencia
Funciones
Planeacion y Supervision
Estudio y evaluacion
Obtencion de evidencias suficientes.
Normas de informe
El resultado final del trabajo del auditor es su dictamen o informe.
El dictamen del auditor es lo que va a reposar la confianza de los interesados en los estados financieros.
NORMATIVIDAD APLICADA ALA AUDITORIA

NORMAS ACTUALES Y EMERGENTES APLICADAS ALA AUDITORIA INFORMATICA(CISA, COBIT,COSO COSO2.

Certified Information Systems Auditor (CISA)
Es una certificación para auditores respaldada por la Asociación de Control y Auditoría de Sistemas de Información (ISACA) (Information Systems Audit and Control Association). Los candidatos deben cumplir con los requisitos establecidos por la ISACA.
Requisitos
*Examen de acuerdo con el Código Profesional de Ética de ISACA.
*Cinco años de experiencia en auditoría de sistemas, control interno y seguridad informática y tener un programa de educación continua.
Beneficios
El examen consiste de 200 preguntas de opción múltiple que deben ser contestadas en 4 horas.
Garantizar que las prácticas de administración para el desarrollo/adquisición, pruebas, implementación, mantenimiento y eliminación de activos informáticos cubre los objetivos de la organización.

Asegurar la entrega de los niveles de servicio requeridos para cumplir los objetivos de la organización

COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de TI. Vinculando tecnología informática y prácticas de control
COBIT (Objetivos de Control para Tecnología de Información y Tecnologías relacionadas)
Beneficios de Cobit
*Mantener la información de alta calidad para apoyar las decisiones de negocio.
*Lograr los objetivos estratégicos y obtener los beneficios de negocio a través del uso efectivo e innovador de TI.
*Lograr la excelencia operativa a través de la aplicación eficaz y fiable de la tecnología.
*Mantener riesgos relacionados con TI a un nivel aceptable.
COBIT se divide en tres niveles:

Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.
Actividades: Acciones requeridas para lograr un resultado medible.
Se definen 34 objetivos de control generales, uno para cada uno de los procesos de las TI.
COSO (Comité de Organizaciones Patrocinadoras de la Comisión de normas)
Es un esfuerzo por redefinir el concepto de control interno utilizado por auditores internos y externos, e intervinieron diversas organizaciones, entre las que se destacan el AICPA, (Asociaciòn interamericana de CPA, el AAA Asociaciòn Americana de Auditores y el IIA, Instituto de Auditores Internos.

Se desarrolla en cinco ejes principales:
1.Ambiente de control
2.Evaluación de riesgos
3.Actividades de control
4.Información y comunicación
5.Supervisión y seguimiento
Ventajas de coso
Permite a la dirección de la empresa poseer una visión global del riesgo y accionar los planes para su correcta gestión.


Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio, así como los riesgos asumidos y los controles puestos en acción.
COSO II
Los 8 componentes del coso II están interrelacionados entre si. Estos procesos debe ser efectuados por el director, la gerencia y los demás miembros del personal de la empresa a lo largo de su organización
Los 8 componentes están alineados con los 4 objetivos.

COSO II “ERM” toma muchos aspectos importantes que el coso I no considera, como por ejemplo
El establecimiento de objetivos
Identificación de riesgo
Respuesta a los riesgos
Se puede decir que estos componentes son claves para definir las metas de la empresa .
Si los objetivos son claros se puede decidir que riegos tomar para hacer realidad las metas de la organización.
De esta manera se puede hacer una clara identificación, evaluación, mitigación y respuesta para los riesgos.


Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros grupos de interés.

Nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, publicó el
Enterprise Risk Management – Integrated Framework y sus aplicaciones técnicas asociadas.

Amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.
Full transcript