Use LEFT and RIGHT arrow keys to navigate between flashcards;
Use UP and DOWN arrow keys to flip the card;
H to show hint;
A reads text to speech;
33 Cards in this Set
- Front
- Back
El propósito de las Normas es : |
1. Definir principios básicos que presenten el ejercicio de la AI tal como este debería ser. |
|
Normas sobre atributos |
Características de las personas y organizaciones que prestan servicios de auditoria |
|
Normas de desempeño |
Describen la naturaleza de los servicios de auditoria interna y proporcionan criterios de calidad sobre los cuales pueden evaluarse el desempeño de estos servicios |
|
Normas de Implantación |
Amplian las normas de atributos y las desempeño, proporcionando los requisitos aplicables a la actividad de consultoria y aseguramiento |
|
Servicios Básicos que Brinda la actividad de AI |
1. Aseguramiento 2. Consulta |
|
Servicio de aseguramiento |
Auditor determina la naturaleza y el alcance y se entiende como la evaluación objetiva de las evidencias , con el fin de expresar una opinión o conclusión independiente respecto de una entidad , operación, función o proceso. |
|
Servicios de Consultoría |
La naturaleza y el enfoque del trabajo estan sujetos al acuerdo efectuado con el cliente |
|
Normativa Obligatoria |
(1) Definición |
|
Normativa Rigurosamente Recomendada |
(1) Declaraciones de posición |
|
La Auditoria Interna es : |
(1) independiente y objetiva |
|
Categorias de las Normas de Atributos |
(1000) Proposito, autoridad y responsabilidad |
|
Norma de Atributo 1000-Propósito, Autoridad y Responsabilidad |
El Estatuto define la naturaleza de operaciones de auditoria de conformidad con la definición de Auditoría Interna , el Código de Ética y las Normas. |
|
Norma de Atributo 1100 - Independencia y Objetividad |
(1110) Independencia dentro de la Organización |
|
Norma de Atributo 1200 - Aptitud y debido cuidado profesional |
(1210) Aptitup Individual |
|
Norma de Atributo 1300- Programa de aseguramiento y mejora de la Calidad |
(1311) Evaluaciones Internas continuas |
|
Tipos de Normas de desempeño |
(2000) Administración de la actividad |
|
Normas de Desempeño- Administración de la actividad de Auditoría Interna |
(2000) Administrar la actividad de Auditoria Interna |
|
El Plan Anual del DAI debe ser : |
(1) Basado en riesgos |
|
Normas de desempeño- Naturaleza del Trabajo |
Evaluar y contribuir a la mejora de los procesos de : |
|
Naturaleza del trabajo (def) |
Evaluar y contribuir a la mejora de los procesos de gobierno, gestión de riesgos y control, utilizando un enfoque sistematico y disciplinado. |
|
Proceso de Gobierno, objetivos de mejora : |
(1) Promoción de la ética y los valores apropiados dentro de las organización. |
|
Control |
Promueve la promoción de controles efectivos y la mejoría contínua de los mismos |
|
Normas de desempeño - Planeación del trabajo |
2010-El DAI debe establecer planes basados en riesgos (5) El calendario de trabajo está basado en una evaluación de los riesgos y exposiciones |
|
Gestión de riesgos empresariales (ERM)-Definición |
Un proceso efectuado por el Consejo, la alta Dirección y el restante personal de una entidad , aplicable a la definición de estrategias en toda la empresa y diseñado para identificar acontecimientos potenciales que puedan afectar la entidad, gestionar sus riesgos dentro de su apetito de riesgos y proporcionar seguridad razonable sobre el logro de los objetivos de la entidad |
|
Control -Definición |
Cualquier medida que tome la dirección , el Consejo y otras partes para gestionar los riesgos y aumentar las probabilidades de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de acciones suficientes para alcanzar una seguridad razonable de que se alcanzarán los objetivos y metas |
|
Conceptos fundamentales de riesgo : |
1) Riesgo Inherente 2) Riesgo residual (también conocido como riesgo existente) |
|
Riesgo Inherente -Definición |
La susceptibilidad de la información o datos frente a omisiones materiales , asumiendo que no existan controles de mitigación. |
|
Riesgo Residual-Definición |
El riesgo que permanece después que se hayan realizado las acciones para reducir la probabilidad y el impacto de un evento adverso, incluyendo las actividades de control en respuesta a un riesgo. Riesgo existente se define como el riesgo gestionado con los controles o sistemas de control existentes |
|
Controles Clave-definición |
Los controles que ayudan a reducir un riesgo inaceptable a un nivel tolerable. Se pueden identificar mediante : a) Tomado la diferencia entre riesgo inherente y riesgo residual de sistemas afectados diseñados para reducir la calificación de riesgos significativos , en donde se experimente una reducción de riesgos significativa b) Controles que sirvan para mitigar un gran número de riesgos |
|
Factores que el AI tiene en consideración a la hora de desarrollar el plan de AI |
1-Riesgos Inherentes - Se han identificado y evaluado? 2-Riesgos residuales -Se han identificado y evaluado? 3-Controles de mitigación, planes de contingencia y actividades de supervisión Están vinculados a los acontecimientos o riesgos individuales? 4-Registros de riesgos-Son sistemáticos, completos y precisos? 5. Documentación -Están documentados los riesgos y las actividades? 6. Coordinación con otros proveedores de aseguramiento, en cuyo trabajo deberá confiar. |
|
Como consecuencia de llevar un proceso de planeación estratégica de auditoría, el AI sera capaz de identificar diferente tipos de actividades que serán incluidas en el plan de AI |
1) Actividades de análisis aseguramiento del control 2) Actividades de Investigación 3) Actividades de Consulta |
|
Propósito del Plan de auditoría |
Desarrollar y documentar: |
|
La planificacion de auditoría debe tomar en cuenta: |
(1) Objetivos estratégico de la entidad |