Unlock the full potential of your projects.
显示完整思维导图

METODOLOGIAS DE AUDITORIA

其他
AM
alberto montes salamanca
马上开始. 它是免费的哦
注册 使用您的电邮地址
类似的思维导图 思维导图概述
METODOLOGIAS DE AUDITORIA 作者: Mind Map: METODOLOGIAS DE AUDITORIA

1. ISACA - NASIGAA

1.1. Son las normas encargadas de informar a los auditores el nivel mínimo de rendimiento aceptable para satisfacer las responsabilidades profesionales establecidas en el Código de Ética Profesional. La cual consta de tres fases

1.1.1. Planificación Estratégica

1.1.2. Planificación Administrativa

1.1.3. Planificación Técnica

2. COSO

2.1. Ambiente de Control

2.1.1. * Establece el tono de la organización. * Proporciona disciplina y estructura. * Asigna autoridad y responsabilidad. * Organiza y desarrolla a su gente. * Desarrolla la atención y dirección de Gerencia.

2.1.2. Valoración del ambiente de control: * Actitud de la gerencia hacia el control * Integridad y valores éticos * Comunicación de la orientación moral * Responsabilidades frente a la competencia * Comités de auditoría

2.2. Valoración de Riesgos

2.2.1. Se derivan de fuentes internas y externas

2.2.2. Comienza con el establecimiento de objetivos

2.2.3. Es la identificación y análisis de amenazas

2.2.4. Forma la base para la administración del riesgo

2.2.5. Debe ser flexible a los cambios

2.3. Actividades de Control

2.3.1. Políticas y procedimientos para asegurar directrices administrativas.

2.3.2. Enrutan la consecución de los objetivos.

2.3.3. Se deben dar en todos los niveles y funciones.

2.3.4. Incluye: Aprobaciones, Autorizaciones, verificaciones, Conciliaciones, Revisión de Operaciones, Seguridad y segregación de funciones.

2.4. Información y Comunicación

2.4.1. Debe ser oportuna.

2.4.2. Referente al cumplimiento de los objetivos operativos y financieros.

2.4.3. Hace posible operar y controlar el negocio Es necesaria para la toma de decisiones.

2.4.4. Debe llegar a todos los niveles en forma clara.

2.4.5. Ellos deben conocer su papel en el S.C.I.

2.5. Monitoreo

2.5.1. El S.C.I. por ser dinámico debe retroalimentarse.

2.5.2. Se aplica a todas las actividades.

2.5.3. Valora la calidad del desempeño en el tiempo.

2.5.4. Ocurre durante las operaciones o separadamente dependiendo del riesgo que cubra.

2.5.5. Los resultados deben reportarse hacia arriba

3. AICPA (SAS)

3.1. Da una guía a los auditores externos sobre el impacto del control interno en la planificación y desarrollo de una auditoría de estados financieros de las empresas.

3.2. Objetivos de Control

3.2.1. Información financiera

3.2.2. Efectividad y Eficiencia de las Operaciones

3.2.3. Cumplimiento de Regulaciones

3.2.4. Valoración de Riesgo

4. IFAC (NIA)

4.1. IAASB

4.1.1. Consejo de Normas Internacionales de Auditoría y Aseguramiento.

4.2. IAESB

4.2.1. Consejo de Normas Internacionales de Formación en Contaduría Consejo.

4.3. IESBA

4.3.1. Consejo de Normas Internacionales de Ética para Contadores.

4.4. PIAC

4.4.1. Comité de actividades de Interés publico.

5. SAC

5.1. (Sistema de Asistencia Comercial) Es un software administrativo - gerencial, ideal para ser utilizado en cualquier tipo de empresa, además de ser una auténtica aplicación E.R.P. (Enterprise Resource Plannig).

5.1.1. Es la verdadera Solución Administrativa de cualquier empresa. 100% al día con el SENIAT.

6. COBIT

6.1. Usuarios

6.1.1. La Gerencia: apoya las decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control.

6.1.2. Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente.

6.1.3. Los Auditores: soporta las opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido.

6.1.4. Los Responsables de TI: para identificar los controles que requieren en sus áreas.

6.2. Caracteristicas

6.2.1. * Orientado al negocio. * Alineado con estándares y regulaciones “de facto”. * Basado en una revisión crítica y analítica de las tareas y actividades en TI. * Alineado con estándares de control y auditoría (COSO, IFAC, IIA, ISACA, AICPA).

7. MARGERIT

7.1. Submodelo de elementos

7.1.1. Activos

7.1.2. Amenazas

7.1.3. Vulnerabilidades

7.1.4. Impactos

7.1.5. Riesgos

7.1.6. Salvaguardas

7.2. Submodelo de eventos

7.2.1. Vista estética relacional

7.2.2. Vista dinámica de tipo organizativo

7.2.3. Vista dinámica de tipo físico

7.3. Submodelos de procesos

7.3.1. Planificación del proyecto de riesgos

7.3.2. Análisis de riesgos

7.3.3. Gestión de riesgos

7.3.4. Selección de salvaguardas

8. EDP

8.1. Es una abreviatura para el sistema de procesamiento electrónico de datos, un viejo término para el hardware y el software que procesa los datos. Cuando un dependiente introduce una orden de compra pagada en un sistema informático de negocios, por ejemplo, el software que registra la información y calcula el efecto en la cuenta del cliente, es un sistema EDP.

8.1.1. Esta fundación ha investigado sobre controles en los sistemas de información, generando los diez estándares generales de auditoría de sistemas y el código de ética para los auditores de sistemas.