Download - Investigación crítica e independiente, orientada al control de las actividades de una organización
InvestigaciónInvestigación críticacrítica e e
independienteindependiente, orientada al , orientada al
controlcontrol de las actividades de de las actividades de
una organizaciónuna organización
que tiene como objetivo que tiene como objetivo identificar los niveles de identificar los niveles de riesgos, riesgos, y, evaluar y presentar y, evaluar y presentar recomendaciones para recomendaciones para lograr el lograr el mejoramiento continuo.mejoramiento continuo.
IDENTIFICAR RIESGOSIDENTIFICAR RIESGOS.
IDENTIFICAR RIESGOS.IDENTIFICAR RIESGOS.
EVALUAR Y RECOMENDAR EVALUAR Y RECOMENDAR CONTROLESCONTROLES
Para auditar es necesario conocerPara auditar es necesario conocer
Para auditar es necesario conocerPara auditar es necesario conocer Todo en la empresa es factible de Todo en la empresa es factible de
auditarauditar
Para auditar es necesario conocerPara auditar es necesario conocer Todo en la empresa es factible de Todo en la empresa es factible de
auditarauditar No se auditan personasNo se auditan personas
Para auditar es necesario conocerPara auditar es necesario conocer Todo en la empresa es factible de Todo en la empresa es factible de
auditarauditar No se auditan personasNo se auditan personas Para desarrollar una auditoría se Para desarrollar una auditoría se
requiere un programa de auditoríarequiere un programa de auditoría
Para auditar es necesario conocerPara auditar es necesario conocer Todo en la empresa es factible de Todo en la empresa es factible de
auditarauditar No se auditan personasNo se auditan personas Para desarrollar una auditoría se Para desarrollar una auditoría se
requiere un programa de auditoríarequiere un programa de auditoría Todo trabajo de auditoría genera Todo trabajo de auditoría genera
un informe de auditoríaun informe de auditoría
CLASE DE AUDITORÍACLASE DE AUDITORÍA ACCIÓN DE ACCIÓN DE AUDITARAUDITAR QUÉQUÉ PARA QUÉPARA QUÉ
Auditoría FinancieraAuditoría Financiera
Auditoría AdministrativaAuditoría Administrativa
Auditoría OperacionalAuditoría Operacional
Auditoría De GestiónAuditoría De Gestión
Auditoría De Auditoría De CumplimientoCumplimiento
Auditoría De Control Auditoría De Control InternoInterno
Auditoría InformáticaAuditoría Informática
AUDITORÍA INTEGRALAUDITORÍA INTEGRAL
CARGOCARGO DEPENDEDEPENDE P/TP/T RESULTADO RESULTADO
Revisor FiscalRevisor Fiscal
Auditor Auditor InternoInterno
Auditor Auditor ExternoExterno
Contralor Contralor
EVIDENCIASEVIDENCIAS
PRUEBASPRUEBAS
TÉCNICASTÉCNICAS
PROCEDIMIENTOSPROCEDIMIENTOS
ETAPAS AL REALIZAR UN TRABAJO DE AUDITORIA
PLANEACIÓN
EJECUCIÓN
INFORMACIÓN
ETAPAS AL REALIZAR UN TRABAJO DE AUDITORIA
PLANEACIÓN1. CONOCIMIENTO DE LA ENTIDAD:
- DIAGNOSTICO: LEGAL-ADTIVO-ECONÓMICO
ETAPAS AL REALIZAR UN TRABAJO DE AUDITORIA
PLANEACIÓN2. PLAN GENERAL DE AUDITORÍA
- EVALUACIÓN DEL CONTROL INTERNO- PLANEACIÓN GLOBAL : CRONOGRAMAS DE PROGRAMAS DE AUDITORÍA
ETAPAS AL REALIZAR UN TRABAJO DE AUDITORIA
PLANEACIÓN3. PROGRAMAS DE AUDITORÍA
1.1. Componente a auditarComponente a auditar
2.2. Objetivos: general y específicosObjetivos: general y específicos
3.3. AlcanceAlcance
4.4. MetodologíaMetodología
5.5. Normas: legales y administrativasNormas: legales y administrativas
6.6. ProcedimientosProcedimientos
7.7. Áreas o cargos con lo que se hace Áreas o cargos con lo que se hace contactocontacto
8.8. Personal participante de auditoríaPersonal participante de auditoría
9.9. DuraciónDuración
10.10. HorarioHorario
11.11. RecursosRecursos
ETAPAS AL REALIZAR UN TRABAJO DE AUDITORIA
EJECUCIÓNLA RAZÓN DE SER DE LA AUDITORÍA
SE DEJA CONSTANCIA EN LOS PAPELES DE TRABAJO
ETAPAS AL REALIZAR UN TRABAJO DE AUDITORIA
INFORMACIÓN1. DOCUMENTO REMISORIO
Medellín, xx de xxx de 200xMedellín, xx de xxx de 200x
SeñoresSeñoresCIA XYZ S.A.CIA XYZ S.A.Atención Doctor Pepito PérezAtención Doctor Pepito PérezGerente GeneralGerente General
Asunto: informe sobre revisión de claves de accesoAsunto: informe sobre revisión de claves de acceso
Hemos revisado la asignación y manejo de las claves de acceso de los Hemos revisado la asignación y manejo de las claves de acceso de los diferentes funcionarios de la entidad, este trabajo lo realizamos entre diferentes funcionarios de la entidad, este trabajo lo realizamos entre los días xx a xx de este mes. Sobre el mismo encontramos situaciones los días xx a xx de este mes. Sobre el mismo encontramos situaciones irregulares que enunciamos en la Planilla de Auditoría adjunta, así irregulares que enunciamos en la Planilla de Auditoría adjunta, así mismo les formulamos una serie de recomendaciones que podrían mismo les formulamos una serie de recomendaciones que podrían mejorar o corregir su manejo y les enunciamos los beneficios que mejorar o corregir su manejo y les enunciamos los beneficios que estas medidas traerían para la entidad.estas medidas traerían para la entidad.
Atentamente,Atentamente,
MARGARITA MARÍA VÁSQUEZ MONTOYAMARGARITA MARÍA VÁSQUEZ MONTOYAAuditora GeneralAuditora General
ETAPAS AL REALIZAR UN TRABAJO DE AUDITORIA
INFORMACIÓN2. PLANILLA DE AUDITORÍA
Cia XYZ S.A.
Departamento de Auditoría Interna Informe sobre revisión de las claves de acceso
HALLAZGOS RECOMENDACIONES BENEFICIOS
1. El Departamento de Sistemas asigna mensualmente una clave de acceso para ser utilizada por los funcionarios del departamento de Contabilidad
1.1. Las claves de acceso las debe definir cada uno de los usuarios de las aplicaciones.
1.2. En el Departamento de Sistemas sólo se deben asignar las claves iniciales para cada uno de los empleados de la empresa
1.3. Las claves de acceso se deben cambiar frecuentemente, pero no en forma periódica, teniendo como tiempo máximo 30 días de utilización de una clave.
Con el propósito de garantizar que las claves sean personales e intransferibles.
Si varias personas trabajan con una misma clave, no se pueden asignar responsabilidades.
Si cada una de las dependencias de la empresa cumple con su labor, su trabajo sería desarrollado con eficiencia, eficacia y efectividad.
Con el cambio frecuente de claves se protege la empresa de fraudes informáticos
2. xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx 2.1. xxxxxxxxxx xxxxxx xx xxxx xxxxx 2.2. xxxxxxxxxx xxxxxx xxxx xx xxxxx
xxxxxx
xxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxxxxxxxx xxx
3. xxxx xxxx xxxxx xxx xx xx xxx xxxx. 3.1. xxxx xxx xxx xxxxxx xx xxxx xx xxx xxxxxxx xxxxxxxx xxxxxxxx xx xxxxx xxxx. xxxxxxx xxxxxxxxx xxx xx xxxxxxxx xxxxxxxxxxx xxx
xxxxxxxxxxxxxxxxx xxxx.
MARGARITA MARÍA VÁSQUEZ MONTOYA Auditora General Medellín, xx de xxxx de 200x