Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 424 vistas

    Concepto de Auditoria

    Cargado por

    Edgar Mojica
    El documento describe los conceptos de auditoría interna y externa, así como los diferentes tipos de auditoría. La auditoría se define como el examen crítico e independiente de los sistemas y operaciones de una entidad. La auditoría interna examina los controles internos de una empresa, mientras que la externa evalúa la información financiera desde una perspectiva independiente. Existen varios tipos de auditoría como la operativa, financiera y de recursos humanos. El documento también cubre conceptos de control interno e ISACA como norma de auditoría.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Concepto de Auditoria

    Cargado por

    Edgar Mojica
    424 vistas5 páginas
    El documento describe los conceptos de auditoría interna y externa, así como los diferentes tipos de auditoría. La auditoría se define como el examen crítico e independiente de los sistemas y operaciones de una entidad. La auditoría interna examina los controles internos de una empresa, mientras que la externa evalúa la información financiera desde una perspectiva independiente. Existen varios tipos de auditoría como la operativa, financiera y de recursos humanos. El documento también cubre conceptos de control interno e ISACA como norma de auditoría.

    Descripción original:

    concepto general de estandares y normas de auditoria

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe los conceptos de auditoría interna y externa, así como los diferentes tipos de auditoría. La auditoría se define como el examen crítico e independiente de los sistemas y operaciones de una entidad. La auditoría interna examina los controles internos de una empresa, mientras que la externa evalúa la información financiera desde una perspectiva independiente. Existen varios tipos de auditoría como la operativa, financiera y de recursos humanos. El documento también cubre conceptos de control interno e ISACA como norma de auditoría.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    424 vistas5 páginas

    Concepto de Auditoria

    Cargado por

    Edgar Mojica
    El documento describe los conceptos de auditoría interna y externa, así como los diferentes tipos de auditoría. La auditoría se define como el examen crítico e independiente de los sistemas y operaciones de una entidad. La auditoría interna examina los controles internos de una empresa, mientras que la externa evalúa la información financiera desde una perspectiva independiente. Existen varios tipos de auditoría como la operativa, financiera y de recursos humanos. El documento también cubre conceptos de control interno e ISACA como norma de auditoría.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 5

    Concepto de Auditoria

    La auditoría es el examen crítico y sistemático que realiza una persona o grupo


    de personas independientes del sistema auditado[1].
    Es el examen profesional, objetivo e independiente, de las operaciones
    financiera y/o Administrativas, que se realiza con posterioridad a su ejecución
    en las entidades públicas o privadas y cuyo producto final es un informe
    conteniendo opinión sobre la información financiera y/o administrativa auditada,
    así como conclusiones y recomendaciones tendientes a promover la economía,
    eficiencia y eficacia de la gestión empresarial o gerencial, sin perjuicio de
    verificar el cumplimiento de las leyes y regulaciones aplicables[2].
    Auditoría Interna y Auditoría Externa
    Auditoría Interna:
    Tiene por objeto verificar los diferentes procedimientos y sistemas de control
    interno establecidos por una empresa con la finalidad de conocer si funcionan
    como se había previsto y al mismo tiempo ofrecer a la gerencia posibles
    cambios o mejoras en los mismos. Los objetivos están determinados por
    normas profesionales, por el consejo directivo y la gerencia o dirección de la
    entidad, como:
     Ejercer una función de control.
     Realizar una función de asesoramiento.
    Auditoría externa:
    El objetivo de un examen de los estados financieros de una compañía, por
    parte de un auditor independiente, es la expresión de una opinión sobre los
    mismos, en la que se constate que reflejan razonablemente su situación
    patrimonial, los resultados de sus operaciones y los cambios en la situación
    financiera, de acuerdo con los principios de contabilidad generalmente
    aceptados y con la legislación vigente[3].
    Clases de Auditoria:
    1. Externa o legal
    Es la más popular. Hace referencia al análisis de las cuentas del balance anual
    por parte de un profesional externo con el fin de verificar que realmente se
    ajusten a la realidad del negocio.
    2. Interna
    La ejecutan los mismos colaboradores de la empresa con el objetivo de definir
    la validez de los métodos de operaciones y su coherencia frente a la política
    general de la organización. Es clave para el control interno y, por lo general,
    aporta importantes soluciones a los problemas encontrados.
    3. Operativa
    La ejecuta un profesional especializado en la materia (interno o externo), y
    tiene como fin evaluar la empresa y su gestión para aumentar la eficacia y la
    eficiencia.
    4. Pública gubernamental
    En Chile, es realizada por la Contraloría General de la República “con el fin de
    verificar que los órganos de la Administración del Estado actúen dentro del
    ámbito de sus atribuciones y con sujeción a los procedimientos que la ley
    contempla”.
    5. Informática
    Es una evaluación de las redes y sistemas informáticos para garantizar su
    correcto funcionamiento y seguridad.
    6. Integral
    Este tipo de auditoría evalúa la información financiera de la empresa, su
    estructura organizacional, los sistemas de control internos y el cumplimiento de
    las leyes y objetivos estratégicos. Todo, para obtener una visión global del
    funcionamiento del negocio.
    7. Financiera
    Se encarga de examinar los estados financieros y verificar que sus registros
    correspondan a la realidad. El proceso lo realiza un contador auditor.
    8. De recursos humanos
    Se emplea para revisar la plantilla de personal, las necesidades que posee la
    empresa en este rubro y la calidad de la gestión del talento humano.
    9. Ambiental
    Analiza el impacto ambiental de las actividades de la empresa, así como su
    alineamiento con la legislación sobre el medio ambiente[4].
    Control interno informático
     Definición de Control Interno
    Un mecanismo para proteger los activos de una institución y para garantizar la
    eficiencia de las operaciones y la confiabilidad de la información financiera, el
    control interno se ha fortalecido hasta llegar a convertirse en un ingrediente
    esencial en la gestión de toda organización, pues se ha reconocido su
    importancia en el cumplimiento de los objetivos a todo nivel[5].
     Tipos de Control Interno
    Controles de origen
    Estos se definen para conseguir que la fuente de peligro se mantenga dentro
    de los niveles de tolerancia y de apetito al riesgo. El responsable de vigilar que
    este control se realice es quien genera la actividad que es fuente de riesgo. En
    estos casos, tanto el productor del riesgo como el supervisor son responsables
    de que la amenaza se mantenga controlada.
    Controles posteriores
    Este tipo de controles se implementan después de que la fuente de riesgo se
    ha puesto en acción. Las medidas que se toman buscan evitar que se
    produzcan perjuicios futuros, ya sea por comportamientos imprudentes o
    dolosos.
    Los controles posteriores, a su vez, se clasifican en permanentes, periódicos o
    facultativos.
    Controles permanentes
    Estos se implementan cuando la fuente de riesgo tiene una alta probabilidad de
    exceder los límites de tolerancia al riesgo. Justamente por eso el control debe
    mantenerse de forma permanente.
    Controles periódicos
    Si el foco de riesgo no implica una amenaza continua, es suficiente con
    mantener controles periódicos. La intensidad de las medidas dependerá de las
    características del riesgo. El objetivo de estos controles es garantizar que los
    niveles de riesgo se mantengan dentro de los límites establecidos. En caso
    contrario, deben tomarse las medidas necesarias para que se mantenga dentro
    de los límites específicos.
    Controles facultativos
    Estos controles no son obligatorios. Dependen directamente de los particulares,
    quienes son responsables de que el nivel de peligro no sobrepase los límites
    permitidos.
     Implantación de un Sistema de Control Interno.
    Fase 1: Crear una cultura del control mediante la comunicación, la motivación y
    la capacitación
    Fase 2: Recabar informaciónUna vez hemos introducido la cultura del control
    entre los miembros de la organización, llega el momento de recolectar datos.
    Fase 3: Clasificar la información obtenida.
    Fase 4: Diagnosticar.
    Fase 5: Revisar los procedimientos.
    Fase 6: Evaluar el control interno y de gestión.
    Fase 7: Implementar, hacer seguimiento y ajustar.
    Fase 8: Evaluar indicadores y realizar más ajustes.

    Norma de auditoria
    ISACA
    Visión General acerca de ISACA
    ISACA comenzó en 1967, cuando un pequeño grupo de personas con trabajos
    similares auditar controles en los sistemas computacionales que se estaban
    haciendo cada vez más críticos para las operaciones de sus respectivas
    organizaciones, se sentaron a discutir la necesidad de tener una fuente
    centralizada de información y guías en dicho campo. En 1969, el grupo se
    formalizó, incorporándose bajo el nombre de EDP Auditors Association
    (Asociación de Auditores de Procesamiento Electrónico de Datos). En 1976 la
    asociación formó una fundación de educación para llevar a cabo proyectos de
    investigación de gran escala para expandir los conocimientos y el valor en el
    campo de gobierno y control de TI. Conocida previamente como la Information
    Systems Audit and Control Association (Asociación de Auditoría y Control en
    Sistemas de Información), ISACA ahora es solo un acrónimo, que refleja la
    amplia gama de profesionales en gobierno de TI a los que sirve.
    Red Global
    Otra de las fortalezas de ISACA es su red de capítulos. ISACA tiene más de
    200 capítulos en más de 80 países de todo el mundo, y dichos capítulos
    brindan a sus miembros educación, recursos compartidos, asesoría, red de
    contactos profesionales y una amplia gama de beneficios adicionales a nivel
    local.
    Su certificación Certified Information Systems Auditor “Auditor Certificado de
    Sistemas de Información”, (CISA) es reconocida globalmente y ha sido
    obtenida por más de 109,000 profesionales desde su creación. La certificación
    Certified Information Security Manager “Gerente Certificado de Seguridad de la
    Información”, (CISM) se concentra exclusivamente en el sector de gerencia de
    seguridad de la información y ha sido obtenida por más de 25,000
    profesionales. La certificación Certified in the Governance of Enterprise IT
    “Certificado en Gobierno de TI de la Empresa” (CGEIT)” promueve el avance
    de profesionales que desean ser reconocidos por su experiencia y
    conocimiento relacionados con el Gobierno de las TI y ha sido obtenida por
    más de 6,000 profesionales. La certificación Certified in Risk and Information
    Systems Control “Certificado en Riesgos y Controles de los Sistemas de
    Información” (CRISC) está designada para profesionales de TI que identifican y
    gestionan los riesgos a través del desarrollo, implementación y mantenimiento
    de controles de SI ha sido obtenida por más de 17,000 profesionales.
    Hechos sobre ISACA
     Son los custodios del framework COBIT;
     Son los creadores del ITGI (IT Governance Institute);
     Desarrollaron cuatro certificaciones profesionales:
    1. CISA – Certified Information Systems Auditor, certificación de auditores
    de sistemas de información. Existen cerca de 90.000 personas
    certificadas (2012).
    2. CISM – Certified Information Security Manager, certificación de gestores
    de seguridad. Existen cerca de 16.000 personas certificadas.
    3. CGEIT – Certified in the Governance of Enterprise IT, certificación de
    gestores de la gobernanza empresarial TI. Existen cerca de 4.600
    personas certificadas (2007).
    4. CRISC – Certified in Risk and Information Systems Control, certificación
    de gestores de control de riesgos en sistemas de información. Existen
    cerca de 15.000 personas certificadas (2010)[6].

    [1] “Auditoría - AUDICON - Auditores y Consultores Independientes.”


    [Online]. Available: https://audicon.es/auditoria/. [Accessed: 05-Apr-2021].
    [2] “Concepto de auditoría - Curso elemental de auditoría.”
    [3] Actualícese, “Auditoría Interna y Externa: dos conceptos diferentes,”
    2015. [Online]. Available: https://actualicese.com/auditoria-interna-y-
    externa-dos-conceptos-diferentes/. [Accessed: 05-Apr-2021].
    [4] “Contador auditor: ¿cuántos tipos de auditorías existen?” [Online].
    Available: https://blog.nubox.com/contadores/contador-auditor-cuantos-
    tipos-de-auditorias-existen. [Accessed: 05-Apr-2021].
    [5] “CONCEPTOS BÁSICOS SOBRE CONTROL INTERNO Introducción.”
    [6] “Auditoria de Sistemas - Monografias.com.” [Online]. Available:
    https://fferia.wordpress.com/isaca/. [Accessed: 05-Apr-2021].

    También podría gustarte