Upload File

auditoria de sist.doc

prev
next
out of 27
Download Auditoria de sist.doc

Upload: alfredo-meza

Post on 14-Jan-2016

212 views

Category:

Documents


0 download

Report

TRANSCRIPT

Auditoria de sistemas auditoria informatica objetivos de auditoria informaticaPasos para realizar una auditoria a sistemas de la empresa ...

Auditoria de sistemasConcepto

Auditora en Informtica es la revisin y evaluacin de los controles, sistemas, procedimientos de informtica, de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para la adecuada toma de decisiones

Es el examen crtico y sistemtico que hace un Contador Pblico para evaluar el sistema de procesamiento electrnico de datos y sus resultados, el cual, le ofrece al auditor las oportunidades de llevar a cabo un trabajo ms selectivo y de mayor penetracin sobre las actividades, procedimientos que involucran un gran nmero de transacciones.

El examen de los objetivos de la auditora, sus normas, procedimientos y sus relaciones con el concepto de la existencia y evaluacin, nos lleva a la conclusin de que el papel del computador afecta significativamente las tcnicas a aplicar. Mediante una revisin adecuada del sistema de procesamiento electrnico de datos del cliente, y el uso de formatos bien diseados para su captura, el auditor puede lograr un mejor conocimiento de los procedimientos para control del cliente.

Recreando programas de auditora por computador, el auditor cubre una actividad ms grande de la utilidad mercantil tanto financiera como operacional; y puede utilizar recursos para analizar y evaluar campos de problemas de evaluacin en las operaciones del cliente. Tal mtodo incrementa su aptitud para remitir ptimos servicios a los mismos. La evaluacin de un sistema informtico, estriba primero en la revisin del mismo para obtener un conocimiento de como se dice que funciona, y ponerlo a prueba para acumular evidencias que demuestren como es el funcionamiento en la realidad.

Al evaluar la informacin automtica, el auditor debe revisar varios documentos, como diagramas de flujo y documentos de programacin, para lograr un mejor entendimiento del sistema y los controles que se disearon en l. En el sistema de procesamiento electrnico de datos, el auditor probablemente, encuentre nuevos controles, algunos de ellos necesarios para la automatizacin del proceso, y algunos que sustituyen aquellos que en los mtodos manuales se basaron en juicios humanos y la divisin de labores. Muchos de los controles en ambientes informticos, pueden combinarse en los programas de computadoras con en el proceso manual.

Es una funcin de la auditora que:

- Evalua (determina),verifica (evidencias) y disea los controles en las actividades y recursos de cmputo de las empresas.- Promueve la automatizacin de las diferentes modalidades de la auditora

Objetivos 1. Auditora a la Seguridad en el Centro de Cmputo

Riesgos FsicosOrganizacin y PersonalPlanes de Respaldo

2. Auditora hacia el ao 2000

HardwareSistema OperativoSoftware AplicativoArchivos

3. Auditora a las Aplicaciones en Funcionamiento

Entrada de Datos ProcesamientoArchivosSalidasUtilitarios

4. Auditora al Desarrollo y/o modificaciones a las aplicaciones

SolicitudesAnlisis de factibilidadEtapas de la metodologa adoptada

5. Auditora al Ambiente de Redes

SeguridadPerfiles de Usuarios

6.Auditora al ambiente de Microcomputadores

Seguridad fsicaUtilizacinRespaldo

Diseo de Controles

Mximos controles no son controles ptimos

Pasos

1. Identificacin de riesgos

Mtodos ms usados:

- Lluvias de ideas. (Grupo Delphi). Riesgos macros hasta micros.- Segmentar sistema por reas, por operaciones, por recursos u otros conceptos.- Agrupar causas y efectos de un mismo riesgo.- Redaccin en la forma ms clara y explcita del posible riesgo.

Se requiere conocimiento detallado del procedimiento.

2. Seleccin de riesgos crticos

La eficiencia global de un sistema es inversamente proporcional a la cantidad de controles existentes en el. Se disean controles para los riesgos ms importantes.

Mtodo recomendado.

- Comparacin por parejas.- Anlisis cualitativo de efectos y probabilidad de ocurrencia.

3. Evaluar las implicaciones de costos, eficiencia, etc., si se decide controlar

4. La administracin decide: Asume el riesgo o controla la operacin

5. Se disea los controles detallados para aquellos riesgos que se decide controlar

Objetivo. Definir controles para riesgos crticos

Mtodo recomendado.- Descomponer riesgos en causas, efectos y formas de ocurrencia.- Examinar procedimientos para:

Eliminar causas

Detectar formas de ocurrenciaReducir efectosEstos controles deben ser: Prcticos, razonables, costo-efecto, oportunos, significativos, apropiados, simples y operativos.

Grupo de diseo de controles

Jefe del rea.Personal involucradoAdministrativoAuditor

6. Anlisis de efectividad de controles Objetivo. Determinar si los controles propuestos son efectivos para los riesgos crticos.

Mtodo recomendado.

- Elaborar matriz riesgos-controles- Determinar y calificar la efectividad de cada control para el riesgo o los riesgos que se aplican. Esta calificacin puede ser arbitraria, pero lo que se debe mantener es la forma relativa que permita comparar el grado de proteccin que ofrece un control para un riesgo determinado. Puede ser: Alto, Medio, Bajo, Nulo; 0,1,2 o Mal, Bien, Excelente.- Analizar cada columna de la matriz (riesgo) para determinar el grado de proteccin global.- Donde la proteccin no sea suficiente proponer nuevos controles.- Analizar las filas (controles) para determinar si el control propuesto se justifica por su grado de efectividad, para uno o varios riesgos. De lo contrario eliminarlo.

Notas.

Si para un riesgo crtico solo hay un control que lo minimice suficientemente, este es candidato a seleccin.Si hay un control que acte en forma excelente sobre varios riesgos crticos es candidato a seleccin.Si existen riesgos crticos que no han sido minimizados suficientemente, debo continuar la bsqueda de controles que lo hagan.Tener cuidado con la preseleccin de controles excluyentes.

7. Anlisis de eficiencia

8. Seleccin de controles.

Objetivo. Decidir si se invierte en el control para reducir la posibilidad de ocurrencia del riesgo, o se acepta la probabilidad de perdidas asociadas al riesgo.La implantacin de los controles no debe ser ms costosa que los recursos involucrados en el riesgo.

9. Definir el punto ms adecuado de implantacin. La bsqueda del autocontrol, exige los controles se involucren lo mas natural posible dentro de los procesos. Deben ser procedimientos que interfieran lo menos posibles en las normales actividades, es mas, se deben convertir en formas de actuar.

10. Disear procedimiento detallado de ejecucin del control

11. Documentacin. Garantizan el mantenimiento permanente de los controles implantados

Se llega a esta pgina buscando en Google: Pasos para una auditoria informatica, 8como realizar una auditoria de sistemas 9 HYPERLINK "http://www.google.cl/" \t "_blank"

, , 8como realizar una auditoria de sistemas 9, auditoria informatica B procedimientos, auditoria informatica, pasos para realizar una auditoria, pasos para auditoria de sistemas, auditoria Binformatica, procedimientos de auditoria informatica, auditoria informatica, el auditor de sistemas, auditoria informatica, programaci%F3n auditor%EDa procesos, riesgos de auditoria, informatica Bobjetivos, auditoria de sistemas, concepto auditoria informatica, matriz de auditoria de sistemas, objetivo o que hace el contador, auditoria informatica, etapas auditoria informatica, pasos para realizar una auditoria, manuales de auditoria de computo, formato para auditora de personal, auditoria informatica a un centro de computo, paso para realizar una auditoria en desarrollo, pasos de auditoria de sistemas, manual auditoria sistemas, SISTEMAS Y PROCEDIMIENTOS PARA AUDITORES, pasos para auditar, "pasos de la auditoria informatica", auditoria de sistema matriz de riesgos, sistemas y procedimientos de auditores, AUDITORIA DE SISTEMAS EN UNA EMPRESA, MANUAL DE AUDITORIA EN INFORMATICA, AUDITORIA DE SISTEMAS EN EL AREA DE COMPUTO, pasos para auditar un centro de computo

Estndares y Lineamientos gua para la Auditora de Sistemas Introduccin Objetivos Alcance y Autoridad de los Estndares de Auditora de Sistemas

Desarrollo de Estndares, Guas y Procedimientos

IntroduccinLa naturaleza especial de la Auditora de Sistemas de Informacin, y las capacidades necesarias para la realizacin de dichas auditoras, requieren estndares de aplicacin especfica a la auditora de sistemas. Uno de los objetivos de la Asociacin de Auditora y Control de Sistemas de Informacin (ADACSI) es avanzar en la generacin de estndares globalmente aplicables que satisfagan esta necesidad. El desarrollo y distribucin de estndares es la piedra angular de la contibucin profesional que realiza ISACA a la comunidad de auditores.

ObjetivosEl objetivo de los Estndares de Auditora de Sistemas de ISACA es informar:A los auditores de sistemas el mnimo nivel aceptado para resolver las responsabilidades profesionales precisadas en el cdigo de tica profesional de ISACA para auditores de sistemas de informacin. A las gerencias y otras partes interesadas sobre las expectativas de la profesin concernientes a quienes la practican.El objetivo de las Guas de Auditora de Sistemas es proveer informacin sobre el cmo cumplir con los estndares de la Auditora de Sistemas.

Alcance y Autoridad de los Estndares de Auditora de Sistemas El esquema de estndares de Auditora de Sistemas de ISACA provee mltiples niveles de estndares:Estndares: Definen los requerimientos obligatorios para la auditora de sistemas y la generacin de informes.Guas: Proveen una gua para la aplicacin de los standares de Auditora de Sistemas. El Auditor de Sistemas debera tenerlos en consideracin al implementar los estndares, usar su criterio profesional para aplicarlos y estar preparado para justificar cualquier diferencia.Procedimientos: Provee ejemplos de procedimientos que el Auditor de Sistemas puede utilizar en una revisin. Los procedimientos ofrecen informacin de cmo cumplir con los estndares al realizar una auditora de sistemas pero no especifican requerimientos.El Cdigo de Etica Profesional de ISACA exige a los miembros de ISACA y a los poseedores de la Certificacin CISA cumplir con los estndares de Auditora de Sistemas adoptados por la Asociacin. El incumplimiento de dichos estndares por un certificado CISA puede dar curso a una investigacin por parte del Directorio de ISACA o del Comit que resulte propicio, y resultar en una accin disciplinaria.

Desarrollo de Estndares, Guas y Procedimientos.La Comisin de Estndares de ISACA debe realizar una consulta mundial en el proceso de preparacin de los Estndares, Guas y Procedimientos de Auditora de Sistemas. Previo a la publicacin de cualquier documento, la Comisin de Estndares expone los bosquejos de su trabajo internacionalmente a la espera de los comentarios generales. La Comisin los analiza luego con un especialista en el tema a considerar para consultarlo cuando sea necesario.La Comisin de Estndares ha lleva a cabo un programa de desarrollo y agradece la intervencin de miembros de ISACA y poseedores de la certificacin CISA y otros interesados que identifiquen nuevos temas que requieran de estndares. Cualquier sugerencia puede ser enviada por mail a: nnnnnn

Las primeras diecisiete guas ya han sido aprobadas para su edicin.

NORMAS GENERALES PARA LA AUDITORA DE LOS SISTEMAS DE INFORMACINEmitidas por el Consejo Normativo de la Asociacin de Auditora y Control de Sistemas de Informacin

INTRODUCCINLa Asociacin de Auditora y Control de Sistemas de Informacin ha determinado que la naturaleza especializada de la auditora de los sistemas de informacin y las habilidades necesarias para llevar a cabo este tipo de auditoras, requieren el desarrollo y la promulgacin de Normas Generales para la Auditora de los Sistemas de Informacin.La auditora de los sistemas de informacin se define como cualquier auditora que abarca la revisin y evaluacin de todos los aspectos (o de cualquier porcin de ellos) de los sistemas automticos de procesamiento de la informacin, incluidos los procedimientos no automticos relacionados con ellos y las interfaces correspondientes.Las normas promulgadas por la Asociacin de Auditora y Control de Sistemas de Informacin son aplicables al trabajo de auditora realizado por miembros de la Asociacin de Auditora y Control de Sistemas de Informacin y por las personas que han recibido la designacin de Auditor Certificado de Sistemas de Informacin.OBJETIVOSLos objetivos de estas normas son los de informar a los auditores del nivel mnimo de rendimiento aceptable para satisfacer las responsabilidades profesionales establecidas en el Cdigo de tica Profesional y de informar a la gerencia y a otras partes interesadas de las expectativas de la profesin con respecto al trabajo de aquellos que la ejercen.NORMAS GENERALES PARA LOS SISTEMAS DE AUDITORA DE LA INFORMACIN

010 Ttulo de auditora 010.010 Responsabilidad, autoridad y rendimiento de cuentas La responsabilidad, la autoridad y el rendimiento de cuentas abarcados por la funcin de auditora de los sistemas de informacin se documentarn de la manera apropiada en un ttulo de auditora o carta de contratacin.020 Independencia 020.010 Independencia profesional En todas las cuestiones relacionadas con la auditora, el auditor de sistemas de informacin deber ser independiente de la organizacin auditada tanto en actitud como en apariencia. 020.020 Relacin organizativa La funcin de auditora de los sistemas de informacin deber ser lo suficientemente independiente del rea que se est auditando para permitir completar de manera objetiva la auditora.

030 tica y normas profesionales 030.010 Cdigo de tica Profesional El auditor de sistemas de informacin deber acatar el Cdigo de tica Profesional de la Asociacin de Auditora y Control de Sistemas de Informacin. 030.020 Atencin profesional correspondiente En todos los aspectos del trabajo del auditor de sistemas de informacin, se deber ejercer la atencin profesional correspondiente y el cumplimiento de las normas aplicables de auditora profesional.

040 Idoneidad 040.010 Habilidades y conocimientos El auditor de sistemas de informacin debe ser tcnicamente idneo, y tener las habilidades y los conocimientos necesarios para realizar el trabajo como auditor. 040.020 Educacin profesional continua El auditor de sistemas de informacin deber mantener la idoneidad tcnica por medio de la educacin profesional continua correspondiente.

050 Planificacin 050.010 Planificacin de la auditora El auditor de sistemas de informacin deber planificar el trabajo de auditora de los sistemas de informacin para satisfacer los objetivos de la auditora y para cumplir con las normas aplicables de auditora profesional.

060 Ejecucin del trabajo de auditora 060.010 Supervisin El personal de auditora de los sistemas de informacin debe recibir la supervisin apropiada para proporcionar la garanta de que se cumpla con los objetivos de la auditora y que se satisfagan las normas aplicables de auditora profesional. 060.020 Evidencia Durante el transcurso de una auditora, el auditor de sistemas de informacin deber obtener evidencia suficiente, confiable, relevante y til para lograr de manera eficaz los objetivos de la auditora. Los hallazgos y conclusiones de la auditora se debern apoyar por medio de un anlisis e interpretacin apropiados de dicha evidencia.

070 Informes 070.010 Contenido y formato de los informes En el momento de completar el trabajo de auditora, el auditor de sistemas de informacin deber proporcionar un informe, de formato apropiado, a los destinatarios en cuestin. El informe de auditora deber enunciar el alcance, los objetivos, el perodo de cobertura y la naturaleza y amplitud del trabajo de auditora realizado. El informe deber identificar la organizacin, los destinatarios en cuestin y cualquier restriccin con respecto a su circulacin. El informe deber enunciar los hallazgos, las conclusiones y las recomendaciones, y cualquier reserva o consideracin que tuviera el auditor con respecto a la auditora.

080 Actividades de seguimiento 080.010 Seguimiento El auditor de sistemas de informacin deber solicitar y evaluar la informacin apropiada con respecto a hallazgos, conclusiones y recomendaciones relevantes anteriores para determinar si se han implementado las acciones apropiadas de manera oportuna.

Estndares para Profesionales de Control de Sistemas de Informacin Introduccin Objetivos Alcance y Autoridad de los Estndares para Profesionales de Control de Sistemas de Informacin Desarrollo de los Estndares, Lineamientos y Procedimientos

IntroduccinLa Asociacin de Auditora y Control de Sistemas de Informain , Inc. (ISACA) ha reconocido hace tiempo que la naturaleza especial de la auditora de sistemas, y la experiencia necesaria para realizar dichas auditoras, requiere de estndares especficos para aplicar a las auditoras de sistemas. Sin embargo, a pesar del crecimiento de la proporcin de miembros de la comunidad de profesionales de controld e Sistemas, ISACA percibi la necesidad de generar adems, una gua tica y estndares para los no miembros de la auditora. Los Estndares para Profesionales de Control de Sistemas son los primeros pasos de ISACA en cubrir esta necesidad.ObjetivosLos objectivos de los Estndares para profesionales de control de sistemas de informacin de ISACA son informar a Los profesionales de control de sistemas de informacin el mnimo nivel aceptable de rendimiento requerido por el conjunto de responsabilidades del Cdigo de Etica Profesional Administracin y otras partes interesantes de las expectativas profesionales concernientes al trabajo de practicantesAlcance y Autoridad de los Estndares para Profesionales de Control de Sistemas de InformacinISACA intenta responder a la creciente necesidad de estndares fuera de la profesin de auditoria de sistemas incluyendo pero no limitndose a las reas de: Seguridad de datos Plan de Continuidad del Negocio Administracin de datos y medios Aseguramiento de la calidadEl esquema de los Estndares de ISACA para los Profesionales de Control de Sistemas de Informacin provee mltiples niveles de estndares:Estndares definen requerimientos obligatorios para las funciones de Control de Sistemas de Informacin.Lineamientos proveen una gua para la aplicacin de los estndares para Profesionales de Control de Sistemas de Informacin . Los profesionales de Control de Sistemas de Informacin deberan considerarlos para determinar la implementacin de los estndares, utilizar su juicio profesional en su aplicacin y estar preparados para justificar cualquier desvo.Procedimientos proveen ejemplos de procedimientos que un Profesional del Control de Sistemas de Informacin debe seguir. Los procedimientos proveen informacin de cmo alcanzar los estndares en la realizacin de las funciones del profesional de control de sistemas de informacin , pero no establecen requerimientos.Desarrollo de Estndares, Lineamientos y ProcedimientosLa Comisin de Estndares de ISACA est obligada a consultar ampliamente durante la preparacin de los Estndares, Lineamientos y Procedimientos. Previo a la presentacin de cualquier documento, la Comisin de Estndares expone internacionalmente los esquemas para que el pblico lo comente. La Comisin de Estndares tambin consulta cuando lo necesita con especialista dedicados al tema en cuestin.La Comisin de Estndares tiene en marcha un programa de desarrollo, y recibe gustosa la participacin de miembros de ISACA y poseedores de la designacin CISA para identificar puntos que requieran nuevos estndares. Cualquier sugerencia debe ser envada por mail a ([email protected]) o por fax (+1.847.253.1443) o correo (3701 Algonquin Road, Suite 1010, Rolling Meadows, IL 60008, USA) to ISACA International Office, al Director of Research, Standards and Academic Relations. Estndares para Profesionales de Control de Sistemas Informticos

510. Alcance510.010 Responsabilidad, Autoridad y ControlLa responsabilidad, autoridad y control de las funciones de control de los sistemas de informacin deben ser adecuadamente documentadas y aprobadas por el nivel de gerencia apropiado.520. Independencia520.010 Independencia Profesional En todos los temas relativos al control de sistemas informticos, el professional de control de sistemas informticos debe ser independiente en actitud y apariencia.520.020 Relacin OrganizacionalLa funcin de control de sistemas informticos debe ser lo suficientemente independiente del rea a controlar para la objetividad en el desempeo de las tareas del profesional de control de sistemas informticos. 530. Etica profesional y estndares530.010 Cdigo de Etica ProfesionalEl profesional de control de sistemas informticos debe adherir al Cdigo de tica profesional propuesto por la Asociacin de Auditora y Control de Sistemas de Informacin.530.020 Debido Cuidado Profesional.En todos los aspectos del trabajo del profesional de control de sistemas de informacin debe ejercerse el debido cuidado profesional y la observancia de los estndares aplicables.540. Competencia540.010 Experiencia y conocimientosEl profesional de control de sistemas de informacin debe ser tcnicamente competente, teniendo la experiencia y conocimientos necesarios para el trabajo de control profesional.540.020 Continuidad de la Educacin ProfesionalEl profesional de control de sistemas de informacin debe mantener su competencia a travs de la apropiada contuinuidad en su capacitacin profesional.El profesional de control de sistemas de informacin debe mantener su competencia a travs de la apropiada contuinuidad en su capacitacin profesional.550. Planeamiento550.010 Planeamiento del Control El profesional de control de sistemas de informacin debe utilizar evaluacin de riesgos y otras herramientas apropiadas para el planeamiento y la prioritizacin del trabajo de control de sistemas informticos para asegurar los objetivos de control.560. Desarrollo del trabajo560.010 SupervisinLos profesionales de control de sistemas de informacin deben ser apropiadamente supervisados y coordinados para proveer seguridad de que se respetan los objetivos de control y se aplican los estndares profesionales.560.020 EvidenciaLos profesionales de control de sistemas deben recolectar evidencia suficiente, relevante, real y til de las tareas y actividades que se realicen para alcanzar los objetivos de control. La evaluacin del Control ser respaldada por el apropiado anlisis e interpretacin de dicha evidencia.Los profesionales de control de sistemas deben recolectar evidencia suficiente, relevante, real y til de las tareas y actividades que se realicen para alcanzar los objetivos de control. La evaluacin del Control ser respaldada por el apropiado anlisis e interpretacin de dicha evidencia.560.030 EfectividadLos profesionales de control de sistemas de informacin deben establecer mediciones apropiadas de efectividad en el desempeo de sus tareas para segurar los objetivos de su rol y los objetivos definidos en el Alcance.Los profesionales de control de sistemas de informacin deben establecer mediciones apropiadas de efectividad en el desempeo de sus tareas para segurar los objetivos de su rol y los objetivos definidos en el Alcance.570. Reporte570.010 Reporte PeridicoLos profesionales de control de sistemas de informacin deben reportar peridicamente a un nivel apropiado de administracin sobre los objetivos de control establecidos.580. Seguimiento de las actividades580.010 SeguimientoLos profesionales de control de sistemas de informacin deben monitorear el funcionamiento de los procedimientos de control y revisar la efectividad y eficiencia de las actividades de control asegurando que sean tomadas las acciones correctivas que sean necesarias.TTULO:AUDITORA DEL SISTEMA DE GESTIN DE CALIDAD

INDICE:

1. Introduccin

HYPERLINK "http://www.gestiopolis.com/recursos2/documentos/fulldocs/ger/audisiscal.htm" \l "2 Definiciones#2 Definiciones" \t "_top" 2. Definiciones

HYPERLINK "http://www.gestiopolis.com/recursos2/documentos/fulldocs/ger/audisiscal.htm" \l "3 Actividades Previas al Trabajo en la Empresa#3 Actividades Previas al Trabajo en la Empresa" \t "_top" 3. Actividades Previas al Trabajo en la Empresa

HYPERLINK "http://www.gestiopolis.com/recursos2/documentos/fulldocs/ger/audisiscal.htm" \l "4. Actividades a ser Realizadas en el lugar de la auditora#4. Actividades a ser Realizadas en el lugar de la auditora" \t "_top" 4. Actividades a ser Realizadas en el lugar de la auditora____________

1 Introduccin

Organizaciones de todo tipo pueden tener la necesidad de demostrar su responsabilidad con el sistema de gestin de calidad implantado (SGC) y la prctica asociada de Auditoria de calidad se ha tornado como una forma de satisfacer esta necesidad. La intencin de estos sistemas es la de ayudar a una organizacin a establecer y mejorar sus polticas, objetivos, estndares y otros requerimientos de calidad.

Un conjunto de estndares de calidad han sido elaborados para guiar a las organizaciones, auditores y sus clientes, en los principios comunes para la ejecucin de auditoras de calidad. Estas tambin proveen definiciones de auditoria de calidad y otros trminos relacionados.

Hasta el momento la serie de estndares en este campo de la auditoria de calidad incluye:

La norma 9000:2000

La 9001:2000

ISO 9001:1994.etc.UNE EN 30011-1:1993 Auditorias

UNE-ENE 30011-2.1993 Auditores

UNE-ENE 30011-3:1993 Gestin de Auditorias

Otros estndares en esta serie pueden ser preparados en el futuro.

2 Definiciones

Criterio de Auditoria: Polticas, practicas, procedimientos o requerimientos contra los que el auditor compara la informacin recopilada sobre la gestin de calidad. Los requerimientos pueden incluir estndares, normas, requerimientos organizacionales especficos, y requerimientos legislativos o regulados.

Evidencia de Auditoria: Informacin, registros o declaraciones de hecho verificables. La evidencia de auditora puede ser cualitativa o cuantitativa, es utilizada por el auditor para determinar cuando se cumple con el criterio de auditoria. La evidencia de auditoria se basa tpicamente en entrevistas, revisin de documentos, observacin de actividades y condiciones, resultados de mediciones y pruebas.

Resultados de la Auditoria: Resultados de la evaluacin de la evidencia de auditoria recopilada comparada contra los criterios de auditoria acordados. Los resultados de la auditoria proveen la base para el reporte de la auditoria.

Equipo Auditor: Grupo de auditores, o un auditor individual, designados para desempear una auditoria dada; el equipo auditor puede incluir expertos tcnicos y auditores en practicas. Uno de los auditores del equipo de la auditoria desempea la funcin de auditor lder.

Auditado: Organizacin que se audita.

Auditor (Calidad): Persona calificada para realizar auditoras de calidad.

Auditoria de calidad: Proceso sistemtico, documentado y de verificacin objetiva para obtener y evaluar la evidencia de la auditoria y determinar cuales actividades especificas, eventos, condiciones, sistemas gerenciales, de calidad o informacin referente a estos aspectos, cumplen con los criterios de auditoria, y la comunicacin de los resultados de este proceso al cliente.

Auditor lder (calidad): Persona calificada para manejar y realizar auditoras de calidad.

Experto tcnico: Persona que provee el conocimiento y la experiencia especifica al equipo auditor, pero que no participa como un auditor.

3 Actividades Previas al Trabajo en la Empresa

Objetivos de la Auditoria

La auditoria debe estar basada en objetivos definidos por el cliente. El alcance es determinado por el auditor lder en acuerdo con el cliente para alcanzar los objetivos. El alcance describe la extensin y lmites de la auditora.

Los objetivos y el alcance deben ser comunicados al auditado antes de la auditoria.

Los siguientes son ejemplos de objetivos tpicos:

a) Determinar la conformidad con los criterios de auditoria del SGC del auditado.

b) Determinar cuando el SGC del auditado se ha implementado y mantenido apropiadamente.

c) Identificar las reas de mejora potencial.

d) Evaluar el SGC de una organizacin cuando existe un deseo de establecer una relacin contractual, como la que se da con un proveedor potencial o un socio empresarial.

Una auditora de calidad debe enfocarse en criterios claramente definidos y documentados.

La auditora solamente se lleva a cabo si, luego de consultar con el cliente, es opinin del auditor lder que:

Existe informacin suficiente y apropiada sobre el tema de la auditora.

Existen recursos adecuados que respalden y avalen el proceso de la auditora.

Existe una cooperacin adecuada por parte del auditado.

Perfil y Responsabilidades

Equipo Auditor

El equipo auditor est formado por el auditor lder y los otros miembros del equipo, quienes pueden ser auditores o expertos tcnicos.

Para asegurar la objetividad del proceso de auditora, sus resultados y cualquier conclusin, los miembros del equipo auditor deben ser independientes de las actividades que auditan, deben ser objetivos, y libres de tendencia o conflicto de intereses durante el proceso.

El uso de miembros externos o internos del equipo auditor est sujeto a discrecin del cliente. Un miembro del equipo auditor escogido dentro de la organizacin no debe ser responsable directamente del tema que se est auditando.

Los miembros del equipo auditor deben poseer una combinacin apropiada de conocimientos, habilidades y experiencias para cumplir con las responsabilidades de la auditora.

Auditor lder

El auditor lder es el responsable de asegurar una conducta eficiente y efectiva de la auditora dentro de los alcances de la misma.

Adicionalmente, el auditor lder tiene las siguientes responsabilidades y actividades que cumplir:

a) Consultar y consensuar con el cliente el alcance de la auditora.

b) Obtener la informacin de respaldo relevante como ser los detalles de actividades, los productos, los servicios, en la empresa y sus areas de actuacin, los detalles de previas auditorias realizadas al auditado.

c) Formacin del equipo auditor.

d) Dirigir las actividades del equipo auditor.

e) Preparar las comunicaciones.

f) Coordinar la preparacin de los documentos y procedimientos detallados de trabajo y reunir al equipo auditor.

g) Representar al equipo auditor en discusiones con el auditado, antes, durante y despus de la auditora.

h) Realizar los informes de la auditora para el cliente.

Auditor

Las responsabilidades y actividades del auditor deben cubrir:

a) Planear y desarrollar las tareas asignadas, objetiva, efectiva y eficientemente,

b) Recopilar y analizar las evidencias de auditora relevantes y suficientes para determinar los resultados de la auditora.

c) Preparar los documentos de trabajo.

d) Documentar los resultados individuales de la auditora.

e) La redaccin del informe de auditoria.

Como esta normalizado, a cada miembro del equipo auditor se le deben asignar tareas especificas, o actividades por auditar. Estas designaciones deben ser realizadas por el auditor lder, en consulta con los miembros del equipo auditor correspondiente.

Responsabilidades del cliente y auditado.

Las responsabilidades deben cubrir:

a) Definir los objetivos de la auditora,

b) Proveer los recursos a las autoridades apropiadas para conducir la auditora.

c) Aprobar el plan de auditoria,

d) Recibir el informe de la auditora y determinar su distribucin,

e) Informar a los empleados de los objetivos y alcance de la auditoria, cuando sea necesario.

f) Designar personal responsable y competente para acompaar a los miembros del equipo auditor, para actuar como guas dentro de la empresa y para asegurar que los auditores estn al tanto de los requerimientos de salud, seguridad y otros que sean apropiados,

g) Proveer el acceso a las instalaciones, personal, informacin y registros relevantes a solicitud de los auditores.

Alcances de la Auditoria

El alcance describe la todo el sistema de gestin de calidad, procedimientos, y de todos los apartados de la norma de calidad aplicada para la implantacin del sistema as como la informacin relativa a documentacin legal y administrativa de la empresa por el equipo auditor, en factores tales como la ubicacin fsica, actividades organizacionales, y la forma de realizar los informes.

El alcance de la auditora debe ser determinado entre el cliente y el auditor lder. El auditado normalmente debe ser consultado cuando se determina el alcance de la auditora. Cualquier cambio posterior al alcance de la auditoria debe realizarse de comn acuerdo entre el cliente y el auditor lder.

Los recursos encargados al auditor deben ser suficientes en cantidad y calidad para cumplir con el alcance requerido.

Plan de Auditoria

Un plan de auditoria debe ser establecido y comunicado al cliente. El cliente debe revisar y aprobar dicho plan.

El plan debe incluir:

a) Los objetivos y alcance de la auditoria,

b) El criterio a ser usado para la realizacin de la auditora,

c) La identificacin de las unidades organizacionales y funcionales a ser auditadas,

d) La identificacin de las funciones y/o individuos dentro de la organizacin del auditado que tengan responsabilidades relativas a aspectos de la calidad.

e) Identificacin de los aspectos de calidad que son de alta prioridad.

f) Identificacin de los documentos de referencia.

g) El tiempo y duracin esperados para las entrevistas e inspecciones.

h) Las fechas y lugares donde se va a realizar la auditoria.

i) El Cronograma de reuniones que se van a tener con la gerencia del auditado.

j) Requerimientos confidenciales.

k) El contenido, formato y estructura del informe.

Documento de Trabajo

Los documentos de trabajo requeridos para facilitar la investigacin del auditor deben contener:

a) Las formas que documenten las evidencias y soporten los resultados de la auditora.

b) Los procedimientos y listados de chequeo utilizados para evaluar los elementos del SGC.

c) Los registros de reuniones.

Se deben mantener los documentos de trabajo por lo menos hasta que se complete la auditora, la informacin confidencial debe ser resguardada de forma segura por los miembros de la auditoria.

4. Actividades a ser Realizadas en el lugar de la auditora

Reunin de Inicial

Debe darse una reunin de apertura. El propsito de una reunin de apertura es el de:

a) Presentar a los miembros del equipo auditor a la gerencia del auditado.

b) Revisar el alcance, los objetivos y el plan de auditoria y llegar a un acuerdo con respecto a la tabla de tiempos de la auditoria.

c) Proveer un resumen corto de la metodologa y de los procedimientos a ser utilizados durante la auditora.

d) Confirmar que los recursos y facilidades necesitadas por el equipo auditor estn disponibles.

e) Promover la participacin activa del auditado,

f) Revisar los procedimientos de seguridad y emergencia relevantes del local para el equipo auditor.

Deteccin de Evidencia

La informacin apropiada debe ser recopilada, analizada, interpretada y documentada para ser utilizada como evidencia de la auditoria en un proceso de verificacin y evaluacin para determinar si los criterios de la auditora se estn cumpliendo.

La evidencia de la auditoria debe ser de tal calidad y cantidad que auditores de calidad competentes, trabajando independientemente cada uno, lleguen a resultados de auditora similares a la evaluacin de la misma evidencia contra los mismos criterios de auditora.La evidencia de la auditora debe ser recolectada por medio de entrevistas, revisin de documentos y la observacin de actividades y condiciones.

La informacin recopilada por medio de entrevistas debe ser verificada por medio de la adquisicin de informacin de respaldo de fuentes independientes, como observaciones, registros y resultados de medidas existentes. Declaraciones que no puedan ser confirmadas deben ser identificadas como tales.

Los auditores deben examinar la base de programas de muestreo relevantes y los procedimientos para asegurar un control de calidad de los procesos de muestreo y medicin efectivos.

Resultados de la Auditoria

El equipo auditor debe revisar toda la evidencia de la auditoria para determinar donde no se cumple con los criterios de auditoria del SGC El equipo auditor debe entonces asegurarse que los resultados de la auditoria de no conformidad sean documentados de forma clara, concisa y que sean respaldados por la evidencia de la auditora.

La evidencia contrastada durante la auditoria de calidad inevitablemente ser solamente una muestra de la informacin disponible, parcialmente debido al hecho de que una auditora de calidad se realizada durante un periodo de tiempo limitado y con recursos limitados. Por lo tanto existe un elemento de incertidumbre inherente a todas las auditorias de calidad y a todos los usuarios de los resultados, todas las auditorias de calidad deben estar seguros de la recopilacin de las evidencias y no conformidades siendo constractada su evidencia fsica y documental.

El auditor de calidad debe considerar las limitaciones asociadas con la evidencia de la auditoria constatada durante sta y el reconocimiento de la fiabilidad en los resultados y cualquier conclusin de la auditoria, se deben tomar estos factores en cuenta al planear y ejecutar la auditoria.

El auditor de calidad debe obtener suficientes evidencias para que los resultados individuales de la auditoria, agregados a los resultados de menor significado, puedan afectar cualquier conclusin alcanzada.

Los resultados de la auditora deben ser revisados con la gerencia del auditado con el fin de obtener el reconocimiento de la base de todos los resultados de no confornidad.

Reunin final.

Luego de completar la fase de recopilacin de evidencia y antes de preparar un informe de la auditoria, los auditores debern tener una reunin con la gerencia del auditado y aquellos responsables de las funciones auditadas. El propsito principal de esta reunin es el de presentar los resultados de la auditoria al auditado, de tal manera que se tenga una comprensin y reconocimiento claro de la base de dichos resultados.

Los desacuerdos deben ser resueltos, si es posible antes de que el auditor lder presente el informe, las discusiones finales en el significado y descripcin de los resultados de la auditoria ultima recaen en el auditor lder, sin embargo el cliente puede todava estar en desacuerdo con los resultados.

Actividades Posteriores al Trabajo en la Empresa.

Informe.

Los resultados de la auditora o un resumen de estos deben ser comunicados al cliente en un informe escrito.

El informe escrito se prepara bajo la direccin del auditor lder, quien es el responsable de su exactitud y perfeccin. Las informaciones que se tomen en el informe de la auditoria deben ser los predeterminados en el plan de la auditora.

La informacin relativa a la auditoria que se debe incluir en el informe debe incluir, pero no est limitada a:

a) La identificacin de la organizacin auditada y del cliente.

b) Los objetivos y alcance acordados de la auditora.

c) Los criterios acordados contra los que se realiz la auditora.

d) El perodo cubierto por la auditoria,

e) La(s) fecha(s) en que la auditoria fue realizada,

f) La identificacin del equipo auditor,

g) La identificacin de los representantes del auditado que participaron en la auditora.

h) Un resumen del proceso de auditoria, incluyendo cualquier obstculo enfrentado.

i) Las conclusiones de la auditora.

j) Las declaraciones de confidencialidad de los contenidos.

k) La lista de distribucin del informe de la auditora.

XYZ, S.A

AUDITORIA DEL SGMA BASADO EN UNE-EN- ISO 9001:2000 VDO-SGC-

10010

INTRODUCCIN Podramos decir que en cuanto a Sistemas de Gestin, el rea de la Calidad ha sido la pionera en todos los tipos de organizaciones.

La Norma UNE-EN-ISO 9001: Sistemas de Calidad. Modelo para el aseguramiento de la calidad en el diseo y el desarrollo, la produccin, instalacin y servicio posventa. La norma ISO 9001 es la ms completa de las tres Normas (certificables) 9001, 2 y 3. Desarrolla, en su captulo 4, veinte requisitos. La definicin de Auditoria segn UNE-EN ISO 8402-145: Examen metdico e independiente que se realiza para determinar si las actividades y los resultados relativos a la calidad cumplen las disposiciones previamente establecidas, y si estas disposiciones estn implantadas de forma efectiva y son adecuadas para alcanzar los objetivos. PROCEDIMIENTO PREVIO A LA AUDITORIA 1. Auditoria previa de documentos

1.1. 1.1. 1.1. Manual de calidad 1.2. 1.2. 1.2. Plan de la calidad 1.3. 1.3. 1.3. Procedimientos 1.4. 1.4. 1.4. Documentos y archivos referenciales 1.5. 1.5. 1.5. Informes de las auditorias precedentes 1.6. 1.6. 1.6. Posibles certificaciones 1.7. 1.7. 1.7. Respuestas a los cuestionarios preliminares 1.8. 1.8. 1.8. Documentacin legal LA REUNIN INICIAL 1. 1. 1. plan 1.1. 1.1. 1.1. Recepcin 1.2. 1.2. 1.2. Presentacin personal de auditores e interlocutores del sector auditado, y datos de referencia 1.3. 1.3. 1.3. Presentacin de las organizaciones, auditada y auditora 1.4. 1.4. 1.4. Presentacin del proceso de auditoria (repaso) - - - objetivo - - - objetivos - - - programa de modificaciones de ultima hora - - - deontologa de los auditores - - - estmulo para los auditados ( progreso, aumento de la actividad, etc) 1.5. 1.5. 1.5. Llamada a la cooperacin y a la transparencia 1.6. 1.6. 1.6. Clusula de confidencialidad ( los auditores estn obligados a respetar el secreto profesional) 1.7. 1.7. 1.7. Disposiciones relativas a los aspectos materiales REQUISITOS DE LA NORMA A AUDITAR 1. 1. 1. Responsabilidades de la direccin 2. 2. 2. Sistema de la calidad 3. 3. 3. Revisin del contrato 4. 4. 4. Control de diseo 5. 5. 5. Control de la documentacin y de los datos 6. 6. 6. Compras 7. 7. 7. Control de los productos suministrados al cliente 8. 8. 8. Identificacin y trazabilidad de los productos 9. 9. 9. Control de los procesos 10. 10. 10. Inspeccin y ensayo 11. 11. 11. 11 Control de los equipos de inspeccin, medicin y ensayo 12. 12. 12. Estado de inspeccin y ensayo 13. 13. 13. 13Control de los productos no conformes 14. 14. 14. Acciones correctoras y preventivas 15. 15. 15. Manipulacin, almacenamiento, embalaje, conservacin y entrega 16. 16. 16. Control de los registros de la calidad 17. 17. 17. Auditorias internas de calidad 18. 18. 18. Formacin 19. 19. 19. Servicio posventa 20. 20. 20. Tcnicas estadsticas XYZ, S.A PLAN DE AUDITORIA VDO-SGC- 10010

OBJETO DE AUDITORIA: Auditoria del sistema de Gestin de calidad para determinar el cumplimiento y objetivos de la NORMA UNE-EN ISO 9001:2000 EMPRESA: ABC, S. A CIF: AM-1700785 DOMICILIO: El Canto de un Duro N 333333 ACTIVIDAD: Mantenimiento de Unidades para el Transportes de Viajeros PLANTILLA: 1750 CENTROS DE TRABAJO: 3 TIPO DE AUDITORIA: Externa del sistema de Gestin de Calidad, se realiza segn lo establecido por la Normativa de Calidad. ALCANCE: Instalaciones de Mantenimiento, Almacenes, Oficinas, y Plantas de Servicios FECHA DE AUDITORIA: 11 y 12 de Enero del 2002-02- EQUIPO AUDITOR: 1 Auditor Jefe (JRP) Jenaro Romero Pastor-Estudios Universitarios Y Auditor en Sistemas de Gestin de la Calidad. 2 Auditor ( APL) Antonio Perez Lopez- Estudios Universitarios y Auditor de Sistemas de Gestin de Calidad. CALENDARIO DE ACTIVIDADES: FECHA UNE-EN-ISO 9001:2000, Requisitos Horario Auditor Ara responsable

11.01.02 REUNIN INICIAL 9:00:00-9:30 JRP /APL D. JR, SE, CSC

11.01.02 RESPONSABILIDADES DE LA DIRECCIN 9::30-10:00 JRP /APL D .JR, SE, CSC

11.01.02 SISTEMA DE LA CALIDAD 10:00-10:30 JRP/ APL D. JR, SE, CSC

11.01.02 REVISIN DE CONTRATO 10:30-11:00 JRP/ APL D. JR, SE, CSC

11.01.02 CONTROL DE DISEO 11:00-11:30 JRP/ APL D. JR, SE, CSC

11.01.02 CONTROL DE LA DOCUMENTACIN DE LOS DATOS 11:30.12:00 JRP/ APL D: JR, SE, CSC

11.01.02 COMPRAS 12:00.12:30 JRP/ APL D. JR, SE, CSC

11.01.02 CONTROL DE LOS PRODUCTOS SUMINISTRADOS POR EL CLENTE 12:30.13:00 JRP/ APL D. JR, SE, CSC

11.01.02 IDENTIFICACIN Y TRAZABILIDAD DE LOS PRODUCTOS 13:00-13:30 APL PERSONAL

11.01.02 CONTROL DE LOS PROCESOS 13:30-14:00 APL PERS-, SE, CSC

11.01.02 INSPECCIN Y ENSAYO 14:00-14:30 JRP /APL SE

11.01.02 CONTROL DE LOS EQUIPOS DE INSPECCION, MEDICIN Y ENSAYO 16:00-16:30 JRP D; JP

11.01.02 ESTADO DE INSPECCIN Y ENSAYO 16:30-17:00 JRP D,JP

11.01.02 CONTROL DE PRODUCTOS NO CONFORMES 17:00-17:30 JRP SE

11.01.02 ACCIONES CORRECTORAS Y PREVENTIVAS 17:30-18:00 JRP D,JP

11.01.02 MANIPULACIN, ALMACENAMIENTO, EMBALAJE, CONSERVACIN Y ENTREGA 18:00-18:30 JRP D, JP

11.01.02 CONTROL DE LOS REGISTROS DE CALIDAD 18:30-19:00 APL SE

11.01.02 AUDITORIAS INTERNAS DE LA CALIDAD 19:00-19:30 JRP/APL JP, SE

11.01.02 FORMACIN 19:30-20:00 JRP/APL JP, SE

11.01.02 SERVICIO POSVENTA 20:00-20:30 JRP /APL JP, SE

11.01.02 TCNICAS ESTADTICAS 20:30:21:00 JRP/ APL D, JP, SE

11.01.02 REUNIN FINAL 21:00-21:30 JRP/ APL D, JP, SE, CSC

xxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx Xxxxxxxxxxxxxxx

Jenaro Romero Pastor-Auditor


TALLERES DE AUDITORIA (AUDITORIA FINANCIERA)

auditoria-11- planeacion de auditoria

AUDITORIA - Programatraineegrupocanopus's Blog | Just ... · atividades de Auditoria e de seus resultados. Características e Diferenças Básicas Elementos Auditoria Interna Auditoria

Serviço de Auditoria InternaServiço de Auditoria Interna ... · Unidade Local de Saúde de Matosinhos, E.P.E Página 2 de 12 Serviço de Auditoria InternaServiço de Auditoria Interna

CLASIFICACIÓN DE LA AUDITORIA AUDITORIA INTERNA AUDITORIA EXTERNA

AUDITORIA FINANCIERA CORRESPONDIENTE AL … · Tipo de la Auditoria: Auditoria Financiera, Tributaria Contable Período de la Auditoria: Auditoria Financiera periodo Enero – Diciembre

PARA CONTROLADORES INTERNOS AUDITORIA DE … de auditoria... · procedimentos de auditoria para controladores internos auditoria de recursos humanos e licitaÇÕes autor: sidnei di

Auditoria Interna; Los Tipos de Auditoria

SUMÁRIO - verbojuridico.com.br · auditoria governamental 2 auditoria i. normas vigentes de auditoria independente, emanadas pelo conselho federal de contabilidade - normas de auditoria

RELATÓRIO DE AUDITORIA INTERNA N° 05/2015 AUDITORIA EM GERENCIAMENTO DE …porteiras.r.unipampa.edu.br/portais/auditoria/files/2016... · 2016-05-13 · Técnicas de auditoria

Fundamentos de Auditoria, el dictamen de auditoria

Auditoria Contábil - turma.yolasite.comturma.yolasite.com/resources/01 - Fundamentos de Auditoria - 1.pdf · Auditoria Contábil Auditoria de Sistemas Informatizados Compreende o

PASSO A PASSO PASSO A PASSO DA AUDITORIA. + Auditoria de Adequação PROGRAMAS ESCRITOS Auditoria de Conformidade Execução de programas = AUDITORIA DE SERVIÇO

GOVERNANÇA CORPORATIVA COMITÊ DE AUDITORIA METODOLOGIA GERENCIADOR DO TRABALHO DE AUDITORIA PLANEJAMENTO DE AUDITORIA RISCOS DE AUDITORIA

RELATÓRIO DE AUDITORIA N º 01/2017 Auditoria …€¦ · relatÓrio de auditoria n º 01/2017 auditoria interna/coun/ufms campo grande – ms auditoria de avaliaÇÃo de acumulaÇÃo

piagev.ufps.edu.co · Auditoria de Calidad Proceso Gestión Estudiantil, Auditoria de Calidad Proceso Docencia, Auditoria de Calidad Proceso Control Disciplinario, Auditoria de

RELATÓRIO DE AUDITORIA INTERNA Nº 01/2017 AUDITORIA …rio de Auditoria... · de Auditoria Interna nº 01/2017, para apreciação e ... A presente auditoria tinha como prazo para

Conceptos de auditoria y clases de auditoria

PARA CONTROLADORES INTERNOS AUDITORIA DE RECURSOS HUMANOS ... de auditoria - SLIDE.… · procedimentos de auditoria para controladores internos auditoria de recursos humanos e licitaÇÕes

AUDITORIA INTEGRADA RELATÓRIO PRÉVIO DE AUDITORIA …

PROTOCOLO DE AUDITORIA AMBIENTAL - inbs.com.brinbs.com.br/ead/Arquivos Cursos/Auditoria Ambiental/PROTOCOLO DE... · PROTOCOLO DE AUDITORIA AMBIENTAL Modelo de Protocolo de Auditoria

Relatório de Auditoria, Certificado de Auditoria e Parecer de

MANUAL DE AUDITORIA - Sudam€¦ · e Normativos, Auditoria-Geral, Normas Relativas à Pessoa do Auditor, Tipos de Auditoria, Processo de Auditoria, Papéis de Trabalho, Nota de Auditoria,

INFORME DE REVISORIA FISCAL AUDITORIA INTEGRAL DE ... DE... · 10.3. auditoria de sistemas de informaciÓn 150 10.4. auditoria de segumiento (calidad farmacia) 150 10.5. auditoria

Programa de Auditoria Interna da Escola de Auditoria

Relatório de Auditoria de Contas€¦ · auditoria sobre as demonstrações financeiras acima referidas, com base em auditoria realizada. O Comissariado da Auditoria realizou a auditoria

UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO … · se em várias ramificações: auditoria de sistemas, auditoria de recursos humanos, auditoria da qualidade, auditoria de demonstrações

RELATÓRIO DE AUDITORIA DE CONTAS DE GESTÃO · RELATÓRIO DE AUDITORIA DE CONTAS DE GESTÃO Nº. 360001.01.A01.012.0113 Modalidades de Auditoria: Auditoria de Regularidade Categorias

Unidad 5 de Auditoria - Auditoria - Auditoria (2) - Copia

UNIVERSIDAD IBEROAMERICANA EVIDENCIA DE AUDITORIA EVIDENCIA DE AUDITORIA

AUDITORIA OPERACIONAL Aula 4 – Normas de Auditoria

Auditoria , directivas de auditoria, configuración de Auditoria

Interagindo com Comitês de Auditoria - global.theiia.org · da auditoria interna. FUNÇÃO DE AUDITORIA INTERNA Oferece insights de auditoria interna. Definem mutuamente os riscos

RELATÓRIO DE AUDITORIA - Prefeitura · COORDENADORIA DE AUDITORIA INTERNA RELATÓRIO DE AUDITORIA Ordem de Serviço: 024/2014 Unidade ... COORDENADORIA DE AUDITORIA INTERNA 2/23

AUDITORIA II PROF.: ANDRÉ FERNANDES. PLANEJAMENTO DE AUDITORIA AUDITORIA CAP. 06