NIA 720

NIA 720 - Información incluida en documentos que contienen estados financieros auditados

El NIA es la normativa sobre la responsabilidad del auditor,con respecto a otra información incluida en documentos que contienen estados financieros auditados y el correspondiente informe de auditoría. En ausencia de requerimientos específicos en las circunstancias concretas de un encargo, la opinión del auditor no cubre la otra información y el auditor no tiene la responsabilidad específica de determinar si la otra información se presenta correctamente o no. Sin embargo, el auditor examina la otra información porque la credibilidad de los estados financieros auditados puede verse menoscabada por incongruencias materiales entre los estados financieros auditados y la otra información.

En esta NIA por “documentos que contienen los estados financieros auditados” se entiende informes anuales (o documentos similares), que se emiten para los propietarios (o interesados similares), que contienen los estados financieros auditados y el correspondiente informe de auditoría. Esta NIA también puede aplicarse, adaptada según resulte necesario en las circunstancias concretas, a otros documentos que contienen los estados financieros auditados, tales como los utilizados en las ofertas de valores.

Objetivos:

El objetivo del auditor es responder adecuadamente cuando los documentos que contienen los estados financieros auditados y el correspondiente informe de auditoría incluyen otra información que pueda menoscabar la credibilidad de los estados financieros y del informe de auditoría.

Resultado de imagen para NIA 720
Publicado por No hay comentarios:

NIA 800

NIA 800
Consideraciones especiales: Auditoría de estados financieros preparados de acuerdo con un marco para propósitos especiales

Nos explica que esta nia trata sobre los aspectos importantes a considerar que el auditor debe de tomar al realizar una auditoría de Estados Financieros con algún fin específico o especial. Esto puede basarse según su marco de información. La cual puede ser con algún marco de información de cumplimiento o fin común.
Dado  a que cuando  el auditor llegue a realizar este tipo de auditorías debe de tomar en cuenta que para los Estados Financieros con fines especiales esto debe de tomarse en cuenta desde la planeación y programación de auditoría para obtener la evidencia suficiente y adecuado y bajo ello realizar la formación de la opinión e informe de auditoría.
Dentro los puntos importantes a mencionar se menciona lo que es el PARRAFO DE ENFASIS la cual nos indica que en este párrafo se debe declarar que los estados financieros fueron preparados con fines específicos, puesto que no pueden ser utilizados para otros fines.
También debemos mencionar algunos requisitos que debemos tomar encuentra para la auditoria de Estados Financieros con Fines Específicos:
Consideraciones al aceptar el trabajo: Para la aceptar el trabajo el auditor debe obtener un entendimiento del propósito para el que están preparados los estados financieros, usuarios previstos y las medidas tomadas por la administración para determinar que el marco de referencia de propósito especial está acorde a las circunstancias.
Consideraciones al planear y realizar la auditoria: Cuando el auditor va a planear y realizar la auditoria de estados financieros de acuerdo a un  marco de referencia de propósito especial, debe determinar si la aplicación de las normas internacionales requieren consideraciones especiales de acuerdo a las circunstancias en que se desarrolla el trabajo. Por esta razón el auditor debe entender cualquier interpretación importante referente a contratos que la administración haya considerado para para la elaboración de los estados financieros.

Opinión y consideraciones del dictamen: Para la formación de su opinión y dictaminar sobre los estados financieros, el auditor debe tener en cuenta la norma internacional de auditoría 700, la cual establece que el auditor debe evaluar si los estados financieros describen apropiadamente el marco de referencia de información financiera aplicable, y en el caso de los estados preparados de acuerdo con las disposiciones de un contrato, deben incluirse las interpretaciones importantes del mismo.


De la misma manera el marco de referencia establece la forma y contenido del dictamen del auditor, el cual debe presentar el propósito de la preparación de los estados financieros y referenciar los usuarios previstos, responsabilidad de la administración, y un párrafo de énfasis exponiendo a los usuarios que los estados financieros estas preparados de acuerdo a un marco de referencia de propósito especial.

Resultado de imagen para NIA 800
Publicado por No hay comentarios:

NIA 710

NIA 710 – Información comparativa – Cifras correspondientes de períodos anteriores y estados financieros comparativos

Trata de las responsabilidades que tiene el auditor en relación con la información comparativa en una auditoría de estados financieros. La naturaleza de la información comparativa depende del marco  de referencia de información financiera aplicable y el auditor puede distinguir dos formas de esta responsabilidad de informar las cifras correspondientes y estados financieros comparativos.
Esta diferencia se hace evidente en los dictámenes de auditoría para las cifras correspondientes la opinión de los estados financieros se refiere al período actual, mientras que para los estados financieros comparativos la opinión deber referirse a cada período por el cual se presentan los estados financieros.

Objetivo:
El auditor debe obtener la suficiente y apropiada evidencia de auditoría sobre si la información comparativa incluida en los estados financieros está presentada de acuerdo al marco de referencia de información financiera aplicable y cumple con los requisitos pertinentes.

El auditor debe presentar su dictamen de acuerdo a las responsabilidades de dictaminar del auditor.
Requisitos

Procedimientos de auditoría
El auditor debe determinar si los estados financieros incluyen información comparativa de ejercicios anteriores y si esta información está organizada adecuadamente para esto el auditor debe evaluar si los montos y revelaciones presentados concuerdan con los establecidos en el ejercicio anterior, y si están acorde a las políticas contables aplicables, en caso de que se haya realizado algún cambio en las políticas el auditor debe determinar i se llevaron a cabo los cambios pertinentes.  El auditor deberá llevar  a cabo los procedimientos de auditoría necesarios para obtener la suficiente y apropiada evidencia sobre si existen representaciones erróneas en la información comparativa.


Dictamen de auditoría:
Cuando se presentan cifras correspondientes, el auditor deberá incluir en su opinión si el dictamen del auditor del ejercicio anterior incluye:

  • Una opinión con salvedad
  • Una opinión negativa
  • Una abstención de opinión
Deberá indicar si el asunto especificado no fue resuelto.
Cuando los estados financieros presentaron representaciones erróneas de importancia relativa y la opinión o fue previamente modificada y las cifras correspondientes no fueron debidamente corregidas.
Si los estados financieros del ejercicio anterior fueron auditados por otro auditor, el auditor puede referirse al dictamen del auditor siempre y cuando sea posible de acuerdo a las normas y regulaciones aplicables.  El auditor deberá presentar en un párrafo de otro asunto en el dictamen del auditor que los estados financieros fueron auditados por otro auditor, su tipo de opinión y si se realizó alguna modificación, las razones para hacerlo; y fecha del dictamen.

Cuando los estados financieros del ejercicio anterior no fueron auditados, también el auditor deberá declararlo en su dictamen en un párrafo de otro asunto.


Publicado por No hay comentarios:

EJEMPLO DE DICTAMENES

EJEMPLOS DE DICTAMENES SEGUN NIA 700 Y 705

En el siguiente enlace (link) se encontrará un documento la cual nos muestra un ejemplo o caso practico de las siguientes tipos de opinión;

OPINIÓN NO MODIFICADA - LIMPIA
OPINIÓN MODIFICADA:
- Con salvedades
-  Negativa - Adversa
- Abstención de Opinión

https://www.ccpm.org.mx/avisos/aviso-41-modelos-informe-auditor.pdf
Publicado por No hay comentarios:

NIA 705 OPINION MODIFICADA

NIA 705 - OPINION MODIFICADA
El NIA es la normativa sobre la responsabilidad del auditor,de emitir un informe adecuado en función de las circunstancias cuando, al formarse una opinión de conformidad con la NIA 7001, concluya que es necesaria una opinión modificada sobre los estados financieros.
Objetivos:
El objetivo del auditor es expresar, con claridad, una opinión modificada adecuada sobre los estados financieros cuando:
•           el auditor concluya que, sobre la base de la evidencia de auditoría obtenida, los estados financieros en su conjunto no están libres de incorrección material; o
•           el auditor no pueda obtener evidencia de auditoría suficiente y adecuada para concluir que los estados financieros en su conjunto estén libres de incorrección material.

TIPOS DE OPINION

a) Opinión Con salvedades
Opinión con salvedad, en la cual el auditor expresar su opinión cuando, habiendo obtenido evidencia en auditoria suficiente y adecuada que estén  libre de incorrecciones, individualmente o de forma agregada, son materiales pero no generalizadas.

b) Opinión Desfavorable o Adverda
Una opinión adversa declara que los estados financieros examinados no presentan una situación  financiera razonable, ni los resultados de operaciones, ni los flujos de efectivos a una fecha determinada, con lo cual, el auditor efectúa la calificación más seria que existía en su catalogo de opiniones-


c) Abstención de opinión
En esta circunstancia el auditor no expresa opinión en relación a los estados financieros, debido a restricciones importantes sufridas en el desarrollo de su trabajo que le impidan acceder a documentación comprobatoria, para formarse una opinión razonable sobre una o varias cuentas importantes de los estados financieros. Estas situaciones pueden ser ocasionadas por limitaciones impuestas, se pone en serias dudas la confiablidad de los datos sobre los estados financieros.

Resultado de imagen para tipos de opinion de auditoria



Publicado por No hay comentarios:

INFORMES GERENCIALES

INFORMES GERENCIALES

Se denominan informes gerenciales a los informes presentados por el gerente de una empresa. Los informes gerenciales están dirigidos a los directivos de la empresa.

En el informe gerencial, el gerente puede dar una relación minuciosa de las circunstancias que ocurren en la sucursal o sucursales que se encuentran a su cargo. Para realizar un informe el gerente utiliza los respectivos informes presentados por los jefes de área, contadores, administradores, jefes de personal y personal correspondiente, con los cuales realiza el informe correspondiente.

Objetivos de los Informes Gerenciales

GENERAL: Es informar acerca de la situación de la empresa y el nivel de riesgo al que está expuesta. El potencial de un buen informe es tremendo, pues permite a la empresa mostrar su profesionalidad en estas áreas, además de crear confianza a nivel externo e interno mediante una combinación óptima de contenidos técnicos y presentación.Sin embargo, los informes pueden incluir elementos persuasivos, tales como recomendaciones, sugerencias u otras conclusiones motivacionales que indican posibles acciones futuras que el lector del informe pudiera adoptar.

ESPECIFICO: Realizar la unión de los factores relacionados con los objetivos estratégicos de la empresa, los objetivos de cada área y las competencias de las personas
Los informes pueden ser públicos o privados y tratan a menudo sobre preguntas planteadas por individuos del gobierno, los negocios, la educación o la ciencia.

ESTRUCTURA

- Introduccion
- Antecedentes
- Metodologia
- Resultados
- Limitaciones
- Conclusiones
- Recomendaciones
- Informacion complementaria

Los datos necesarios en un informe son:
Nombre del gerente
Nombre de los auxiliares responsables (Administradores y contadores)
Fecha
Dirección de la sucursal o de la empresa
Fuentes
Recomendaciones
Anexos correspondientes.

Resultado de imagen para INFORMES GERENCIALES
Publicado por No hay comentarios:

INFORME DE AUDITORIA INTERNA

INFORME DE AUDITORIA INTERNA

La Auditoría Interna es aquella que se practica como instrumento de la propia administración encargada de la valoración independiente de sus actividades.

Esencialmente un Informe es más o menos un documento oficial que presenta los hechos para la información de determinados usuarios interesados. Este resume investigaciones y análisis y los hechos pueden llevar a conclusiones y Recomendaciones que representan una cuidadosa y considerada opinión. Requiere por tal razón de una cuidadosa y exacta presentación, ya que la información que proporciona puede determinar futura acción.

El informe parte de los resúmenes de los temas y de las Actas de Notificación de los Resultados de Auditoría (parciales) que se vayan elaborando y analizando con los auditados, respectivamente, en el transcurso de la auditoría.

A partir de las orientaciones del jefe de grupo y lo que se dispone en su Organización de Auditoría Interna, el auditor va preparando en el transcurso de la auditoría todas las memorias de cada uno de los Temas, utilizando para ello los papeles de Trabajo que constituyen las Notas, la que debe confeccionarse inmediatamente después de concluido el análisis del tema con los dirigentes y funcionarios correspondientes a la Unidad auditada, y de las cuales tomará la propuesta del informe final con los aspectos a considerar en cada tema.

La elaboración del informe final de auditoría es una de las fases más importante y compleja de la auditoría, por lo que requiere de extremo cuidado en su confección.

La capacidad y habilidad del auditor en la redacción del informe, son fundamentales para que este logre sus objetivos y cumpla con los propósitos de ofrecer los elementos que permitan al lector conocer, de forma fácil, los resultados del trabajo realizado por los auditores.

El estilo de redacción es muy propio de cada persona, por lo que es difícil establecer parámetros o reglas rígidas sobre esto; no obstante se debe:
  • Evitar la repetición excesiva de vocablos.
  • No utilizar siglas o abreviaturas que no hayan sido declaradas previamente; salvo que sean muy conocidas, como: MP, UM, MLP, etc.
  • No utilizar términos ofensivos o vulgares
  • Utilizar palabras comunes y de uso generalizado.
  • Redactar en forma impersonal.
  • Utilizar adecuadamente los signos de puntuación.
  • En la copia del informe que se archiva en el expediente de la auditoría, se debe señalar, al lado de cada hallazgo, las Referencias del Papel que lo originó dicho señalamiento.

Forma y contenido

Los auditores internos deben preparar informes por escrito para comunicar los resultados de cada servicio de Auditoría y Consultoría prestado en su organización.
El informe debe incluir:
  • los objetivos de la Auditoría Interna, su alcance y metodología;
  • exponer con claridad los hallazgos significativos y sus conclusiones; y
  • declarar que la Auditoría Interna se realizó de acuerdo con estas normas.
  • los informes por escrito son necesarios para:
  1. comunicar los resultados de la Auditoría Interna a los dirigentes y funcionarios que correspondan de los niveles de dirección facultados para ello;
  2. reducir el riesgo de que los resultados sean mal interpretados; y
  3. facilitar el seguimiento para determinar si se han adoptado las medidas correctivas apropiadas.
Publicado por No hay comentarios:

REDACCIÓN DE HALLAZGOS

REDACCION DE HALLAZGOS

La auditoría es vital ya que hace parte del conjunto de elementos que permiten verificar si el sistema Hace lo que Planificó y son un punto de partida para Actuar mediante acciones de mejoramiento.
Primero es necesario tener claridad en los conceptos, poco podemos hablar si no hay claridad sobre estos, es por esto que vamos a identificar inicialmente 2 basados en la norma ISO 19011:20012:
  • Criterios de auditoría: Conjunto de políticas, procedimientos o requisitos usados como referencia frente al cual se compara la evidencia de la auditoría.
  • Evidencia de auditoría: Registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría y que es verificable.
Estos dos componentes integran el hallazgo. El primero hace referencia a los requisitos establecidos por la organización que el auditado debe cumplir y que debe ser delimitado antes de iniciar la auditoría puede ser la norma en que la empresa se está o pretende certificar, requisitos legales, procedimientos, políticas de gestión, todo lo que esté presente en el alcance de auditoría. El segundo hace referencia a comparar la realidad ante los requisitos aplicables, en qué grado se están cumpliendo estos criterios de auditoria.
Difícilmente se puede generar un hallazgo sin tener presente tanto los criterios de auditoría con la evidencia de auditoría. Ahora veamos dos nuevas definiciones también presentes en la norma ISO 19011:2012:
  • Hallazgo de auditoría: Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría.
  • No Conformidad: Incumplimiento de un requisito.
Existen 3 tipos de hallazgos: Fortaleza, Observación-Oportunidad de Mejora y no conformidad, vamos a centrarnos en las no conformidades.

Teniendo en cuenta todo lo anterior, el hallazgo de auditoría es el resultado de comprar la evidencia de auditoría con los criterios de auditoría, si la evidencia no demuestra que se cumple el criterio de auditoría aplica una No conformidad.
Resultado de imagen para REDACCION DE HALLAZGOS
Publicado por No hay comentarios:

CONFIRMACIONES EXTERNAS (NIA 505)

NIA 505 - CONFIRMACIONES EXTERNAS

Objetivo:
El objetivo del auditor cuando utiliza procedimientos de confirmación externa es diseñar y aplicar dichos procedimientos con el fin de obtener evidencia de auditoría relevante y fiable.

Las confirmaciones son parte fundamental de la auditoria la cual son útil para la información para confirmar datos de los estados financieros.

TIPOS DE CONFIRMACION
Positiva: Esta de acuerdo
Negativa: No esta de acuerdo
Excepto: Si pero salvo que.....

Si la administración se niega el envío de confirmaciones, debe el auditor evaluar los riesgos, investigar razones por la cual la administración no quiere enviar dichas confirmaciones.

ELABORACION Y ENVIO
- La auditoria externa realiza el modelo la la carta de confirmacion
- La administracio o la entidad es la encargadda de enviar la carta de confirmacion a quien corresponda.

CONFIRMACIONES EN BASE NIAS A LOS ABOGADOS

- Como respuesta a los riesgos valorados en incorrecion material en las afirmaciones

- Para identificar litigios y reclamaciones

Publicado por No hay comentarios:

NIA 210

ACUERDO DE LOS TÉRMINOS DEL ENCARGO DE AUDITORÍA

Esta Norma trata de las responsabilidades que tiene el auditor al acordar los términos del encargo de auditoría con la dirección y, cuando proceda, con los responsables del gobierno de la entidad.

Ello incluye determinar si concurren ciertas condiciones previas a la auditoría cuya responsabilidad corresponde a la dirección y, cuando proceda, a los responsables del gobierno de la entidad. La NIA 220* trata de los aspectos relacionados con la aceptación del encargo que se encuentran bajo control del auditor.

Objetivo 

 El objetivo del auditor es aceptar o continuar con un encargo de auditoría únicamente cuando se haya acordado la premisa sobre la que la auditoría se va a realizar mediante:

a) La determinación de si concurren las condiciones previas a una auditoría.

b) La confirmación de que existe una comprensión común por parte del auditor y de la dirección y, cuando proceda, de los responsables del gobierno de la entidad acerca de los términos del encargo de auditoría.

Limitaciones al alcance de la auditoría antes de la aceptación del encargo de auditoría:

Si la dirección o los responsables del gobierno de la entidad incluyen en la propuesta de los términos del encargo de auditoría la imposición de una limitación al alcance del trabajo del auditor de tal forma que el auditor considere que tendrá que denegar la opinión sobre los estados financieros, el auditor no aceptará dicho encargo con limitaciones como encargo de auditoría, salvo que esté obligado por las disposiciones legales o reglamentarias.

MARCO LEGAL

Dentro del Marco Legal para los términos al momento de aceptar el encargo de auditoria se debe de tener encuentra lo siguiente:

Marco con proposito General: Cumple con las necesidades comunes de información financiera a un Grupo de usuario

Marco con propósito especial: Cumple con las necesidades específica de un usuario.

REQUISITOS PARA UN MARCO DE REFERENCIA:

- Relevancia
- Neutralidad
- Integridad
- Confiabilidad
- Comprensibilidad

REQUISITOS DE ACUERDO CON LA ADMNISTRACION

A) Marco de Referencia en la preparación de los EEFF
B) Control Interno / Libre de fraude o error
C) Dar acceso al auditor para su respectivo alcance de auditoria.

Resultado de imagen para acuerdo
Publicado por No hay comentarios:

INFORME TECNICO

INFORME TÉCNICO

Para la elaboración  y preparación de un informe Técnico es necesario realizar las siguientes preguntas:

¿Qué ser va a escribir?
¿Quién lo va leer?
¿Qué uso se le dará?

Tipos:

Por extensión: Cortos y Largos
Por Función: Naturaleza de la empresa

ESTRUCTURA DE INFORME TÉCNICO GLOBAL

- Presentación
- Introducción
- Desarrollo / Hallazgos / Resultados
- Conclusiones y Recomendaciones
- Anexo

METODOLOGÍAS DE PREPARACIÓN

Uno debe de tener también su propia marca y estilo:

- Enumerar
-Clasificar
- Revisar
- Redactar
- Editar

REDACCIÓN:  Composición de textos escritos. Poner en escrito algo sucedido.








Publicado por No hay comentarios:

INFORMES DE AUDITORIA

INFORMES DE AUDITORIA

El informe de auditoría, es la forma en que se concreta el trabajo realizado por el auditor durante el período de visita al cliente y el tiempo de trabajo en oficina. El informe de Auditoría en su preparación, como factores relevantes, debe considerar lo siguiente: 
1. La información financiera debe haber sido preparada utilizando principios de contabilidad generalmente aceptados, 
2. Estos principios deben haber sido aplicados uniformemente. 
3. Se refiere a la presentación razonable de la situación financiera, los resultados y el flujo de efectivo. 4. Hacer referencia a otros auditores en el informe de auditoría, cuando corresponda. 
5. Información financiera comparativa

PARTES DEL INFORME DE AUDITORIA 
1. Opinión o dictamen del auditor 
2. Estados Financieros 
3. Notas a los Estados Financieros 
             Constitución de sociedad 
             Criterios Contables aplicados
               Notas a las cuentas del balance
Resultado de imagen para INFORMES DE AUDITORIA 2017 NIA 700
Publicado por No hay comentarios:

COBIT

COBIT

            Es un modelo para el auditor la gestión de sistemas de información y tecnología.

HISTORIA:
            Lanzado en 1996 por ISACA por una investigación de expertos

PRINCIPALES BENEFICIOS:

-       Proporcionar serie de herramientas
-       Desarrollo de políticas
-       Cumplimiento de requerimientos de IT
-       Clara definición de propiedad y responsabilidad.


CARACTERISTICAS:

-       Orientado al negocio
-       Alinea estándares y regulaciones de “facto”
-       Basada en una revisión crítica y analítica de las tareas y actividades de IT
-       Alineada con estándares de control y auditoria de COSO, IFAC, ISACA etc.

PRINCIPIOS

-       Satisfacer requerimientos de información
-       Satisfacer requerimientos de Calidad
-       Satisfacer requerimientos de Fiduciarios

VERSIONES:
-       1
-       2
-       3
-       4
-       5 (2012) Ultima Versión


Resultado de imagen para COBIT
Resultado de imagen para COBIT
Publicado por No hay comentarios:

COSO

COSO

            Comisión voluntaria constituida por representantes de cinco organizaciones del sector privado de Estados Unidos de América.

INFORME DEL COSO

            Es un documento que contiene directrices para la implementación de gestión y control de sistemas de control


            Ventajas:

-       Dirección a la empresa para una visión global de riesgos
-       Prioriza los objetivos
-       Alinea los objetivos del grupo con los objetivos de unidades de riesgo
-       Implementa una nueva cultura.

EVOLUCION DEL COSO:

-       COSO I (1992) Control Integrado – Marco Integrado
-       COSO II (2004)
-       COSO III (2013)  Control Integrado – Marco Integrado

Los cambios de COSO del uno al tries en forma general el cambio y objetivo que busca el coso en su evolución es el Ambiente de Control Interno Adecuado.


Resultado de imagen para COSO
Resultado de imagen para coso 1 2 y 3
Resultado de imagen para coso 2013



Publicado por No hay comentarios:

ESTANDARES Y METODOLOGÍAS INTERNACIONALES DE AUDITORIA DE SISTEMAS DE INFORMACION

¿Qué es la metodología de Auditoria de SI?

*          Un camino estructurado de forma lógica para asegurar el éxito de proyectos de auditoria de informática.

*          Un grupo de etapas que pueden adaptarse a empresas pequeñas, medianas y grandes de cualquier giro para planear y desarrollar proyectos de auditoría en informática.
ESTÁNDARES DE AUDITORÍA DE SISTEMAS

 Definen los requerimientos obligatorios para la auditoria de sistemas y la generación de informes. Una auditoría se realiza con base a un patrón o conjunto de directrices o buenas prácticas sugeridas. Existen estándares orientados a servir como base para auditorías de informática. Uno de ellos es COBIT (Objetivos de Control de la Tecnologías de la Información), dentro de los objetivos definidos como parámetro, se encuentra el “Garantizar la Seguridad de los Sistemas”. Adicional a este estándar podemos encontrar el estándar ISO 27002, el cual se conforma como un código internacional de buenas prácticas de seguridad de la información, este puede constituirse como una directriz de auditoría apoyándose de otros estándares de seguridad de la información que definen los requisitos de auditoría y sistemas de gestión de seguridad, como lo es el estándar ISO 27001




El objetivo de los Estándares de Auditoria es informar:

 Informar a los auditores de sistemas el mínimo nivel aceptado para resolver las responsabilidades profesionales precisadas en el código de ética profesional de ISACA para auditores de sistemas de información.
 A las gerencias y otras partes interesadas sobre las expectativas de la profesión concernientes a quienes la practican. Proveer información sobre el cómo cumplir con los estándares de la Auditoria de Sistemas.
Metodología y Estándares

 * Utilización de metodologías, instrumentos y procedimientos operativos propios. 

 * En la planificación de las auditorias informáticas Empleo de marcos referenciales para la declaración de los objetivos del control.

 * En el desarrollo de las auditorias informáticas empleo de herramientas de auditoría específicas.

 Los organismos internacionales que se ocupan del control y de la auditoría de SI son fuente de fuente de estándares:

 ISACA - Asociación de Auditoría y Control de Sistemas de Información
ISO 17799 – Organización Internacional para la estandarización. 
CertifiedInformation Security Manager, CISM - También ISACA provee la Certificación para la Administración de la Seguridad de la Información del cual intenta garantizar que existan administradores de seguridad de TI que tengan los conocimientos necesarios para reducir el riesgo y proteger a la organización. 
NIST – Instituto Nacional de Estándares y Tecnología de los Estados Unidos.
En la actualidad existen tres tipos de metodologías de auditoria informática:

 * R.O.A. (RISK ORIENTED APPROACH), diseñada por Arthur Andersen.  

 * CHECKLIST o cuestionarios.

 * AUDITORIA DE PRODUCTOS (por ejemplo, Red Local Windows NT; sistemas de Gestión de base de Datos DB2; paquete de seguridad RACF, etc.).
En sí las tres metodologías están basadas en la minimización de los riesgos, que se conseguirá en función de que existan los controles y de que éstos funcionen. En consecuencia el auditor deberá revisar estos controles y su funcionamiento. Las metodologías de auditoría de SI son de tipo cualitativo/subjetivo. Se puede decir que son subjetivas por excelencia. Están basadas en profesionales de gran nivel de experiencia y formación, capaces de dictar recomendaciones técnicas, operativas y jurídicas, que exigen en gran profesionalidad y formación continua.

 Solo existen dos tipos de metodologías para la auditoria de SI:

 Controles Generales.- Son el producto estándar de los auditores profesionales. El objetivo aquí es dar una opinión sobre la fiabilidad de los datos del computador para la auditoría financiera, es resultado es escueto y forma parte del informe de auditoría, en donde se hacen notar las vulnerabilidades encontradas. Están desprestigiadas ya que dependen en gran medida de la experiencia de los profesionales que las usan.

 Metodologías de los auditores internos.- Están formuladas por recomendaciones de plan de trabajo y de todo el proceso que se debe seguir. También se define el objetivo de la misma, que habrá que describirlo en el memorando de apertura al auditado. De la misma forma se describe en forma de cuestionarios genéricos, con una orientación de los controles a revisar. El auditor interno debe crear sus metodologías necesarias para auditar los distintos aspectos o áreas en el plan auditor

 ISO 17799

 Surgida de la norma británica BS 7799, la norma ISO 17799 ofrece instrucciones y recomendaciones para la administración de la seguridad.
La norma 17799 también ofrece una estructura para identificar e implementar soluciones para los siguientes riesgos:
Política de seguridad: escribir y comunicar la política de seguridad de la compañía
Organización de seguridad: definir los roles y las responsabilidades. Monitorear a los socios y a las empresas tercerizadas
Clasificación y control de activos: llevar un inventario de los bienes de la compañía y definir cuán críticos son así como sus riesgos asociados
Seguridad del personal: contratación, capacitación y aumento de concientización relacionadas a la seguridad
Seguridad física y del entorno: área de seguridad, inventarios del equipamiento de seguridad
Comunicación / Administración de operaciones: procedimientos en caso de accidente, plan de recuperación, definición de niveles de servicio y tiempo de recuperación, protección contra programas ilegales, etc.
Control de acceso: establecimiento de controles de acceso a diferentes niveles (sistemas, redes, edificios, etc.)
Desarrollo y mantenimiento del sistema: consideración de la seguridad en sistemas desde el diseño hasta el mantenimiento
Plan de continuidad empresarial: definición de necesidades en términos de disponibilidad, recuperación de tiempo y establecimiento de ejercicios de emergencia

Contratación: respeto por la propiedad intelectual, las leyes y las reglamentaciones de la compañía


Resultado de imagen para estandares y metodologias de sistemas de informacion 
Resultado de imagen para estandares y metodologias de sistemas de informacion
Publicado por No hay comentarios:

SEGURIDAD INFORMATICA


Resultado de imagen para SEGURIDAD INFORMATICA

SEGURIDAD INFORMATICA

¿Qué es la Seguridad Informática?

Se tiene entendido que ningún sistema es seguro, por la cual siempre se ha tenido en cuenta el lugar por respaldar la seguridad informática de empresas y seguridad informática personal ante ello nos referimos a poder proteger nuestra información de una o mil maneras.

Software de Seguridad

Software se refiere a todo sistema informático la cual se encarga de analizar cualquier transacción, información y datos detectando y eliminando amenazas que puedan repercutir en nuestra seguridad informática

Amenazas de Software

Dentro de ellas tenemos, Virus, Sniffers, programas que revientas passwords o contraseñas, caballos de troya como virus, espías y gusanos

Seguridad contra amenazas de Software

Como seguridad para cualquier amenaza de software encontramos programas como antivirus, cortafuegos, herramientas de encriptación y optimizadotes de sistemas, utilitarios, anti-rootkits etc.

Tipos de Seguridad Informática

SEGURIDAD DE HARDWARE: Dentro del Hardware que se refiere al exterior del equipo de cómputo u otro equipo de informática puede ser un sistema que se relacione con el tráfico o conexión de Internet o red.

SEGURIDAD DE SOFTWARE: Como anteriormente se había hablado  de la que tenemos como seguridad contra amenazas de software para ello tenemos programas como Antivirus, optimizadores, todo aquel programa relacionado a la protección de la seguridad informática


SEGURIDAD DE RED: Relacionado con las  2 seguridades anteriores de HARDWARE Y SOFTWARE ya que es el intermedio entre ellos, la cual se refiere mas a los AntiSpyware.

Publicado por No hay comentarios:

SOFTWARE DE AUDITORIA DE SISTEMAS

SOFTWARE DE AUDITORIA DE SISTEMAS
La tecnología va aumentando cada día más y trascendiendo más de nuestras necesidades con el fín de abarcar todo y prevenir ante nuevos sucesos, y es así también es como el auditor también debe estar conectado, vinculado y aparentándose con la tecnología y sobre todo con el software necesario para realizar auditorias de sistemas   siendo muy útil par sus ejercicio y periodo de encargo. 

Para ello un buen software de que le permite al auditor realizar su trabajo de manera correcta determinamos los siguientes programas que para un auditor le puedan ser muy útil en la Auditoria de Sistemas.


ManagePC es un programa para hacer inventarios de todos los aspectos de las máquinas que pertenecen a un mismo dominio.

Con ManagePC puedes conocer el hardware disponible en cada uno de las máquinas, los servicios operativos, el software instalado, los procesos activos en cada momento y administrar los usuarios y los grupos habilitados en el dominio.


WinAudit te inventariará toda la información. Se trata de un programa totalmente gratuito que analiza tu PC y en pocos segundos te muestra toda la información referente a programas instalados, sistema operativo, procesador, memoria, discos duros, etc.

Su uso e instalación no pueden ser más sencillos. Una vez descargado el programa descomprímelo, no requiere instalación, y comienza a inventariar (pulsando Recolectar). En breves instantes tendrás una impresionante lista, con todos los datos perfectamente agrupados, con todo lo que habita en tu PC


es una utilidad que te permitirá realizar audiciones o inventarios de los programas y el hardware instalado en una red de ordenadores.

Con Inventory puedes averiguar, para cada uno de los terminales de una misma red, las versiones y programas que tienen instalados, los respectivos números de serie y las características técnicas de cada máquina.

Inventory permite guardar los listados en una base de datos Access, en formato MS SQL o MSDE. De esta manera, es posible servir los informes a terceros sin realizar conversiones adicionales que puedan modificar su estructura original.

PCS Inventario es una utilidad muy simple que analiza, detecta y te muestra una lista con el hardware del equipo y el software instalado.

Como opciones, permite hacer un inventario sólo de hardware, sólo de software o ambos a la vez

Resultado de imagen para managepc 2.5.0.18Imagen relacionada
Resultado de imagen para programa Inventory Resultado de imagen para PCS Inventario



Publicado por No hay comentarios:
HERRAMIENTAS Y TÉCNICAS DEL AUDITOR DE SISTEMAS


Las herramientas son el conjunto de elementos que permiten llevar a cabo las acciones definidas en las técnicas. Las herramientas utilizadas son: cuestionarios, entrevistas, checklist, trazas y software de interrogación.

Los cuestionarios es la herramienta punto de partida que permiten obtener información y documentación de todo el proceso de una organización, que piensa ser auditado.

El auditor debe realizar una tarea de campo para obtener la información necesaria, basado en evidencias o hechos demostrables. Inicia su trabajo solicitando que se cumplimenten los cuestionarios enviados a las personas correspondientes, marcadas por el auditor. Los cuestionarios no tienen que ser los mismos en caso de organizaciones distintas, ya que deben ser específicos para cada situación.

La fase de cuestionarios puede omitirse si el auditor ha podido recabar la información por otro medio.

La segunda herramienta a utilizar es la entrevista, en la que llega a obtener información más específica que la obtenida mediante cuestionarios, utilizando el método del interrogatorio, con preguntas variadas y sencillas, pero que han sido convenientemente elaboradas.

La tercera herramienta que se utiliza es el checklist, conjunto de preguntas respondidas en la mayoría de las veces oralmente, destinados principalmente a personal técnico. Por estos motivos deben ser realizadas en un orden determinado, muy sistematizadas, coherentes y clasificadas por materias, permitiendo que el auditado responda claramente.

Existen dos tipos de filosofía en la generación de checklists:

De rango: las preguntas han de ser puntuadas en un rango establecido (por ejemplo de 1 a 5, siendo 1 la respuesta más negativa y 5 la más positiva)
Binaria: las respuestas sólo tienen dos valores (de ahí su nombre) cuya respuesta puede ser Si o No.


Publicado por No hay comentarios:
Suscribirse a: Entradas (Atom)