TIPOS DE NORMAS
Las normas
implican un conjunto de reglas o leyes que determinan el comportamiento y deben
ser cumplidas por un determinado individuo en un específico lugar y tiempo.
Existen distintos tipos de normas, dependiendo de quién las promulgue, ante
quién deban respetarse, quién es el encargado de ejercer el castigo por
incumplimiento, hacia quiénes son destinadas y de quién se espera su
obediencia.
Normas
sociales: estas normas son dictadas a partir de
una serie de costumbres, tradiciones, y modas que prevalecen en una sociedad en
particular y frente a la cual los sujetos deben responder con su cumplimiento.
Estas reglas surgen de manera espontánea tras la repetición de determinadas
costumbres a lo largo del tiempo pero no por esto no son percibidas por el
individuo, a quien se las imponen, como no obligatorias. En caso de que un
miembro de la sociedad, del que se espera que las respete, no lo haga, puede
ser castigado con el rechazo y repudio social.
Normas religiosas: estas normas
devienen de Dios, quien las destina a todos los seres humanos, quienes deben
responder ante él con su cumplimiento. A pesar de esto, su cumplimiento se
espera por parte de la comunidad de los creyentes. En caso de que no cumplan
con las normas divinas, el individuo será castigado con la conciencia del
pecado.
Normas
morales: estas normas, a diferencia de las
anteriores, no son dictadas por nadie más que por el propio individuo, es por
esto que están destinadas a sí mismo y responden a la propia conciencia. Las
normas morales, en caso de no ser obedecidas por el individuo, este será
castigado con su propio remordimiento.
Normas
jurídicas: estas leyes son formuladas por el poder
legislativo y son dirigidas para todos los individuos de una comunidad política
en particular, de quienes se espera su cumplimiento. El individuo debe
responder, en caso de su incumplimiento, ante un tribunal y será castigado con
aquello que dictamine la ley.
AUDITORIAS APLICASDAS EN MEXICO
Servicios de
Auditoría
Hoy en día las organizaciones
y mercados exigen tener un servicio
de auditoría con la máxima calidad e integridad, que cumpla
rigurosamente todas las normas profesionales emitidas por los organismos
reguladores nacionales e internacionales.
Los servicios de auditoría
aportan un punto de vista independiente acerca de las prácticas contables y los
riesgos de negocio de nuestros clientes, promoviendo la transparencia en la
información financiera que los diversos grupos de interés hoy demandan.
Nuestros servicios de
auditoría poseen un enfoque integrado a la red global de PwC utilizando como
marco de referencia técnico a las Normas Internacionales de Auditoría y,
en combinación con nuestras políticas y procedimientos para la auditoría del
control interno y de los estados financieros, forman una metodología única,
para efectuar una auditoría eficaz basada en la efectividad del sistema de
control interno.
En PwC México, trabajamos por
la transparencia y certidumbre en sus operaciones financieras.
Servicios de
Auditoría México:
v Auditoría de estados financieros
v Auditoría para efectos fiscales (tax report)
v Opiniones sobre control interno
v Revisiones especiales como por ejemplo:
o Informes sobre procedimientos previamente
convenidos
o Informes por procedimientos de normas para
atestiguar.
o Asesoría en colocaciones en la bolsa Mexicana de
Valores y en la SEC
o Conversión a prácticas contables diversas
o (Normas internacionales, USGAAP, etc.)
o Revisiones de carácter regulatorio
o (Conforme a reglas financieras, hacendarias, etc.)
o Revisión de la valuación de instrumentos
financieros
o Auditorías de circulación (medios)
o Auditorías de sistemas
o Diagnósticos contables y fiscales
o Supervisión contable
o Guía en la elaboración de anexos fiscales
o Apoyo en la re expresión de estados financieros
o Traducción de estados financieros
o Depuración de cuentas
o Arqueos de cartera
o Inventarios físicos de materiales y activos fijos
o Consultoría en aspectos contables
o Servicio de Auditoría de Control Interno sobre
procesos contables, requerido por la CNBV.
Mazars
sabe que tanto para los clientes, como para el mercado, es sumamente importante
tener la más alta calidad en la auditoría. Esta calidad y la independencia de
nuestro trabajo, es garantía de la confianza y consistencia de la información
contable y financiera que Mazars entrega a sus clientes.
La
necesidad de tener una información financiera lo más real y fiable posible ha
permitido que la auditoría juegue cada vez un papel más importante en las
empresas. Nuestro objetivo en Mazars es que nuestros clientes tengan una visión
clara de su estrategia corporativa, de sus procesos de negocio e informes
financieros. Ofrecemos una gran variedad de servicios de auditoría y
administración de riesgos.
En Mazars le
ayudamos a gestionar sus riesgos financieros y operativos y a asegurarse que
los procesos en su organización sean todo lo eficientes que deben ser. Estamos
aquí para apoyarle y ayudarle a tomar las decisiones de negocio más correctas.
Nuestra práctica de auditoría colabora como un integrante más del equipo de trabajo
con nuestros clientes, así como en la protección de los intereses de sus
accionistas.
Los servicios de auditoría que
Mazars le ofrece son los siguientes:
T Auditoría
de estados financieros.
T Auditoría
para efectos fiscales (dictamen fiscal).
T Auditoría
de compra/venta de empresas.
T Consultoría
en Normas Internacionales de Información Financiera (IFRS) y Normas de
Información Financiera (NIF) Mexicanas.
T Servicios
de atestiguamiento (CONACYT, contamos con autorización de la SFP), cumplimiento
con situaciones contractuales.
T Examen
y revisión de información financiera proforma.
T Examen
de control interno relacionado con la preparación de información financiera.
T Examen
sobre el cumplimiento de disposiciones específicas.
T Examen
de información financiera proyectada.
T Opiniones
sobre control interno.
T Elaboración
y revisión de estados financieros.
T Revisión
de información financiera intermedia.
T Diagnóstico
contable.
T Servicios
especiales (revisión de cartera, toma física de inventarios y su valuación,
determinación del costo de ventas, entre otros).
NORMAS INTERNACIONALES
Control
integrado de gestión
El Control Integrado de Gestión es un proceso que permite guiar a la
dirección empresarial a los objetivos que se ha planteado y a su vez es un
instrumento que permite evaluarla. La concepción clásica del control de gestión
incluye el control operativo, desarrollándolo mediante un sistema que está
relacionado con la contabilidad de costos.
Nuevo Informe
de Auditoría (NIA 700 revisada 2014)
En nuestra opinión, los estados financieros consolidados que se acompañan
presentan razonablemente, en todos los aspectos materiales, la posición
financiera de la Compañía ABC y sus subsidiarias (el Grupo) al 31 de diciembre
de 20X1, así como de sus resultados consolidados, y sus flujos de efectivo
consolidados por el año terminado en esa fecha de conformidad con las Normas
Internacionales de Información Financiera (NIIF).
Lineamientos
sobre sistema y auditoría de calidad
ISO 9004:2009 Gestión para el éxito sostenido. Un enfoque de gestión de
la calidad: es la norma internacional que promueve la autoevaluación como una
herramienta importante para la revisión del nivel de madurez de la
organización, cubriendo su liderazgo, estrategia, sistema de gestión, recursos
y procesos para identificar áreas fuertes y débiles y oportunidades para la
mejora, la innovación o ambas.
Organización de
los papeles de trabajo en la auditoría financiera
Los papeles de trabajo constituyen los elementos de prueba de la
realización del trabajo de auditoría y además constituyen la base para la
preparación del informe de auditoría y para la evaluación del desempeño del
equipo de trabajo. “La correcta organización de los papeles de trabajo, medirá
el Control de Calidad del Trabajo del Auditor”.
Evaluación de
las representaciones erróneas identificadas. NIA 450
Esta Norma Internacional de Auditoría (NIA) trata de la responsabilidad
del auditor al evaluar el efecto de las representaciones erróneas identificadas
en la auditoría, así como de las representaciones erróneas no corregidas, si
las hubiere, en los estados financieros. La NIA 700 trata de la responsabilidad
del auditor al formarse una opinión sobre los estados financieros y concluir si
se ha obtenido la seguridad razonable sobre si los estados financieros como un
todo están libres de alguna(s) representación(es) errónea(s) de importancia
relativa.
Materialidad en
la planificación y ejecución de la auditoría. NIA 320
Esta Norma Internacional de Auditoría (NIA) trata de la responsabilidad
del auditor para aplicar el concepto de materialidad o importancia relativa en
la planificación y realización de una auditoría de estados financieros. La NIA
450 explica cómo se aplica la materialidad en la evaluación del efecto de los
errores identificados en la auditoría y de los errores no corregidos, si
hubiere, sobre los estados financieros.
Control de
calidad de la auditoria de estados financieros. NIA 220
Esta Norma Internacional de Auditoría (NIA) trata de las
responsabilidades del auditor respecto de procedimientos de control de calidad
para una auditoría de estados financieros. También trata, cuando sea aplicable,
las responsabilidades del revisor de control de calidad del trabajo. Esta NIA
se debe leer junto con los requisitos éticos relevantes.
Auditoría, revisión
y evaluación del control interno de compra de materia prima
Este trabajo desarrolla una propuesta de programa de auditoría especial
para auditar el sistema de compra de la materia prima caña de azúcar,
incluyendo los procedimientos que deberán emplearse para cumplir con esta
importante tarea.
Programa de
auditoría para evaluar la gestión económica, la eficiencia y la eficacia
El presente trabajo titulado, Programa para evaluar la gestión de la
Sucursal Servisa S.A, en cuanto a su grado de economía, eficiencia y eficacia,
consta de ocho procedimientos, los que contienen, encuestas verificaciones y
comprobaciones cuyos resultados basados en las evidencias obtenidas, permitirá
al auditor formarse un juicio, en cuanto al grado de cumplimiento de la
economía, eficiencia y eficacia en la sucursal objeto de la auditoria.
Planeación en
la auditoria informática
Una presentación que muestra la función fundamental de la planeación en
la auditoria informática y las diferentes herramientas y recursos con los que
debe contar para evaluar la función informática de la empresa.
Control interno
y herramientas COSO – SOX
Ha sido clave la contribución de COSO y de los otros criterios de
control que ha ido afianzándose. Pero también, el aporte regulador basado en
las determinaciones de la Ley SOX y concretado a partir, inicialmente del AS-2
y ahora el AS-5.
Gobierno
Corporativo (Corporate Governance) y Administración de riesgo empresarial o
E.R.M
La Administración de Riesgos (ERM) y el Gobierno Corporativo van
entrelazados y enfocados hacia el control operativo, legal, financiero,
logístico y de medio ambiente, independientes de parte de la Junta Directiva o
Consejo de Administración, desligándolos de los controles administrativos y
contables utilizados dentro de la organización a nivel interno.
Control interno
según COSO
COSO define el control interno como un proceso, ejecutado por la junta
de directores, la administración principal y otro personal de la entidad,
diseñado para proveer seguridad razonable en relación con el logro de los
objetivos de la organización.
Ley Sox y
control interno
La Ley Sabarnes – Oxley se trata de una norma para el mercado de
valores de los Estados Unidos, su oportunidad y calidad conceptual le han
permitido ser acogida como uno de los principales direccionadores del control
interno en el mundo.
Control interno
y sus 5 componentes según COSO. Committee of Sponsoring Organizations of the
Treadway Commission
El control interno consta de cinco componentes interrelacionados, que
se derivan de la forma como la administración maneja el ente, y están
integrados a los procesos administrativos, los cuales se clasifican como...
Auditoría del
control interno
El sistema de control interno está entretejido con las actividades
operativas de una entidad, y existe por fundamentales razones de negocios. Los
controles internos tiene el mayor grado de efectividad cuando ellos, son
construidos dentro de la infraestructura de la entidad y son parte de la
esencia de la empresa.
Gestión de
riesgos empresariales. Presentación
Para que se pueda decir que existe un riesgo, deben estar presentes
tres elementos: 1. La posibilidad de que algo suceda 2. Que dicho evento
contenga cierta incertidumbre y 3. La espera de un resultado por una operación,
acción, actividad, costo, o inversión.
Guía de control
interno en la agencia de viajes Havanatur Tour & Travel
La nueva norma del sistema de Control Interno, establece un modelo
estándar, que tiene como objetivo fijar las normas y principios básicos de
obligatoria observancia, por todos los sujetos de las acciones de control de la
CGR, los que tienen la obligación de diseñar e implementar a partir de este
modelo, su propio sistema, de acuerdo con la misión, visión, objetivos,
estrategias, características, competencia, responsabilidades y atribuciones de
cada uno.
Últimos cambios
en la NIIF versión 2012
La IASB (= Junta de Normas Internacionales de Contabilidad) el 1º de
enero de 2012 aprobó la NIIF en su versión del año 2012 con ciertos cambios en
relación con la versión del año anterior.
Guía de
confirmación externa en auditoria
La NIA 505, Confirmaciones Externas, dice que el objetivo del auditor
cuando usa procedimientos de confirmación externa, para obtener evidencia de
auditoría relevante y confiable que le permita confirmar registros.
Auditoría.
Adecuaciones al dictamen de estados financieros para el ejercicio 2012 en
México
Como parte del proceso de abrogación de las normas de auditoría
mexicanas, a partir de 2013 y la adopción integral de las normas
internacionales de auditoría a partir de 2012, uno de los cambios más notorios
para los usuarios de los dictámenes de estados financieros, es precisamente la
redacción de los mismos.
Normas de
auditoría, NIF C-13 y boletín 5060. Partes relacionadas y sus estados
financieros
La Norma de Información Financiera C-13 (NIF C-13) “Partes
Relacionadas” emitida por el Consejo Mexicano para la Investigación y
Desarrollo de Normas de Información Financiera (CINIF) con vigencia a partir
del 1° de enero de 2007, establece las normas particulares de revelación
aplicables a las operaciones con partes relacionadas.
Norma de
información financiera NIF C-4 sobre inventarios. Presentación
Esta Norma de Información Financiera (NIF) tiene como objetivo
establecer las normas de valuación, presentación y revelación para el
reconocimiento inicial y posterior de los inventarios en el estado de posición
financiera de una entidad económica.
Auditoria y
control de sistemas de información en tecnología
El objetivo final que tiene el auditor de sistemas es dar
recomendaciones a la alta gerencia para mejorar o lograr un adecuado control
interno en ambientes de tecnología informática con el fin de lograr mayor
eficiencia operacional y administrativa.
Control interno
y ética laboral
El control interno, es una expresión que se utiliza con el fin de
descubrir las acciones adoptadas por los directores, gerentes o
administradores, para evaluar y monitorear las operaciones en sus
organizaciones.
Auditoria
financiera en la gestión en las empresas de transporte urbano
La falta de optimización de la gestión de las empresas de transporte
urbano de pasajeros, es decir falta de eficiencia (productividad), economía
(relación beneficio/costo) y efectividad (logros de metas y objetivos) son los
temas a analizar en este trabajo.
Auditoría
integral, herramienta eficaz de control para facilitar la optimización de la
gestión del patrimonio cultural de la nación
Las auditorías diferentes a la integral, no tienen mecanismos para que
el auditor independiente en el ejercicio profesional pueda verificar la
economía, eficiencia, eficacia y transparencia de la gestión institucional; así
como para identificar, errores, fraudes, actos ilegales, malversación y en general
otros actos que podrían vincularse directamente con la corrupción.
Auditoria
integral. Instrumento efectivo para verificar la economía, eficiencia, eficacia
y transparencia de la gestión institucional
La auditoría interna, la auditoría financiera, la auditoría de gestión
y los exámenes especiales que se vienen aplicando en el Instituto Nacional de
Cultura, no están aportando los elementos que necesita la institución para
verificar la economía, eficiencia, eficacia y transparencia de la gestión del
Patrimonio Cultural de la Nación; porque cada tipo de auditoría se refiere a un
aspecto en particular, pero no examina ni mucho menos informa sobre todo el
acontecer institucional.
Norma
Internacional de Auditoría (NIA) 300. Planeación de una auditoría de estados
financieros
La Norma Internacional de Auditoría (NIA) 300. Planeación de una
auditoría de estados financieros deberá leerse en el contexto del
"Prefacio a las Normas Internacionales de Control de Calidad, Auditoría,
Revisiones, Otros trabajos para atestiguar y Servicios Relacionados, que expone
la aplicación y autoridad de las NIA.
Como prepararse
para una auditoría en ISO 9001
Al buscar información sobre como preparar al personal para una
Auditoria de ISO 9001, se encuentran un sinnúmero de ofertas de formación para
adquirir conocimientos respecto a los aspectos que trata la norma.
Auditoria
especial sobre el sistema de control interno a la tesorería y el efectivo en la
unidad presupuestada z
La auditoría constituye una herramienta de control y supervisión que
contribuye a la creación de una cultura de la disciplina de la organización, y
permite descubrir fallas en las estructuras o vulnerabilidades existentes en la
organización, a la vez que se aplica dentro de un periodo determinado para
conocer sus restricciones, problemas y deficiencias, como parte de la
evaluación.
|
PRINCIPIOS
Y RESPONSABILIDADES
GLOBALES
|
NIA
200
|
Objetivo
y principios generales que rigen la auditoría de estados financieros.
|
|
NIA
210
|
Acuerdo
en las condiciones de los compromisos de auditoría.
|
|
|
NIA
220
|
Control
de calidad para una auditoría de información financiera histórica.
|
|
|
NIA
230
|
Documentación
de auditoría.
|
|
|
NIA
240
|
Responsabilidad
del auditor en materia de fraude en una auditoría de estados financieros.
|
|
|
NIA
250
|
Consideraciones
de leyes y reglamentos en la auditoría de estados financieros.
|
|
|
NIA
260
|
Comunicación
con los responsables de la dirección.
|
|
|
NIA
265
|
Comunicación
de deficiencias de control interno.
|
|
|
PLANIFICACIÓN,
RIESGOS
Y
RESPUESTAS
|
NIA
300
|
Planificación
de una auditoría de estados financieros
|
|
NIA
315
|
Identificación
y análisis de los riesgos de distorsiones significativas.
|
|
|
NIA
320
|
Significación
en el planeamiento y desarrollo de la auditoría.
|
|
|
NIA
330
|
Respuestas
del auditor a los riesgos evaluados.
|
|
|
NIA
402
|
Consideraciones
sobre auditorías relacionadas con entidades que utilizan organizaciones de
servicios.
|
|
|
NIA
450
|
Evaluación
de las distorsiones identificadas durante la auditoría.
|
|
|
EVIDENCIA
DE AUDITORIA
|
NIA
500
|
Evidencia
de auditoría.
|
|
NIA
501
|
Evidencia
de auditoria: consideraciones adicionales para elementos específicos.
|
|
|
NIA
505
|
Confirmaciones
externas.
|
|
|
NIA
510
|
Compromisos
iníciales: saldos de apertura.
|
|
|
NIA
520
|
Procedimientos
analíticos.
|
|
|
NIA
530
|
Muestreo
de auditoría.
|
|
|
NIA
540
|
Auditoría
de estimaciones contables, incluyendo estimaciones contables de valores
razonables y revelaciones relacionadas.
|
|
|
NIA
550
|
Partes
relacionadas.
|
|
|
NIA
560
|
Hechos
posteriores
|
|
|
NIA
570
|
Empresa
en marcha.
|
|
|
NIA
580
|
Manifestaciones
escritas.
|
|
|
UTILIZACION
DEL TRABAJO REALIZADO POR OTROS
|
NIA
600
|
Consideraciones
especiales: Auditoría de estados financieros de un grupo económico (incluido
el trabajo de los auditores de los componentes).
|
|
NIA
610
|
Consideración
del trabajo de la auditoría interna.
|
|
|
NIA
620
|
Uso
del trabajo de un experto.
|
|
|
CONCLUSIONES
E INFORME DE AUDITORIA
|
NIA
700
|
Formación
de una opinión e informe sobre estados financieros.
|
|
NIA
705
|
Modificaciones
a la opinión en el informe .del auditor independiente.
|
|
|
NIA
706
|
Párrafos
de énfasis sobre asuntos y párrafos de "otros asuntos" en el
informe del auditor independiente.
|
|
|
NIA
710
|
Información
comparativa. Cifras correspondientes y estados financieros comparativos.
|
|
|
NIA
720
|
La
responsabilidad del auditor en relación a otra información en documentos que
contienen estados financieros auditados.
|
|
|
CONSIDERACIONES
ESPECIALES
|
NIA
800
|
Consideraciones
especiales: Auditoría de estados financieros preparados de acuerdo con un
marco para propósitos especiales.
|
|
NIA
805
|
Consideraciones
especiales: Auditoría de un estado financiero individual y elementos
específicos, cuentas o partidas de un estado financiero.
|
|
|
NIA
810
|
Compromisos
para informar sobre estados financieros resumidos.
|
|
|
NICC
1
|
Control
de calidad para firmas que realizan auditorías y revisiones de información
financiera histórica y otros compromisos de seguridad y servicios
relacionados.
|
NORMAS NACIONALES.
|
Clave
|
Descripción
|
Publicación
en el DOF
|
|
Condiciones
de seguridad e higiene en los centros de trabajo donde se produzcan, usen,
almacenen o transporten fuentes de radiaciones ionizantes.
|
20-XII-1999
|
|
|
Para la
organización, funcionamiento e ingeniería sanitaria de los servicios de
radioterapia.
|
11-VI-2009
|
|
|
Factores
para el cálculo del equivalente de dosis.
|
6-XII-2013
|
|
|
Pruebas
de fuga y hermeticidad de fuentes selladas.
|
02-IX-2004
|
|
|
Clasificación
de instalaciones o laboratorios que utilizan fuentes abiertas.
|
7-II-1996
|
|
|
Clasificación
de los desechos radiactivos
|
7-V-2013
|
|
|
NOM-005-NUCL-1994
|
Esta
norma se sustituye por la NOM-041-NUCL-2013
|
16-II-1996
|
|
NOM-006-NUCL-1994
|
Esta
norma se sustituye por la NOM-041-NUCL-2013
|
20-II-1996
|
|
Requerimientos
de seguridad radiológica que deben ser observados en los implantes
permanentes de material radiactivo con fines terapéuticos a seres humanos
|
04-III-1996
|
|
|
Control
de la contaminación radiactiva.
|
26-X-2011
|
|
|
Requerimientos
y calibración de monitores de radiación ionizante
|
19-VI-2002
|
|
|
Requerimientos
y calibración de monitores de radiación ionizante. Aclaración
|
19-VI-2002
|
|
|
Requerimientos
de seguridad radiológica para egresar a pacientes a quienes se les ha
administrado material radiactivo
|
20-X-2009
|
|
|
Métodos
para determinar la concentración de actividad y actividad total en los bultos
de desechos radiactivos
|
12-VIII-1996
|
|
|
Requerimientos
para bultos de desechos radiactivos de nivel bajo para su almacenamiento
definitivo cerca de la superficie
|
14-VIII-1996
|
|
|
Requerimientos
para instalaciones de incineración de desechos radiactivos
|
15-VIII-1996
|
|
|
Pruebas
de lixiviación para especímenes de desechos radiactivos solidificados
|
4-VIII-1997
|
|
|
Requerimientos
para una instalación para el almacenamiento definitivo de desechos
radiactivos de nivel bajo cerca de la superficie. Parte 1. Sitio
|
5-IX-1997
|
|
|
Requerimientos
para una instalación para el almacenamiento definitivo de desechos
radiactivos de nivel bajo cerca de la superficie. Parte 2. Diseño
|
5-IX-1997
|
|
|
Requerimientos
para una instalación para el almacenamiento definitivo de desechos
radiactivos de nivel bajo cerca de la superficie. Parte 3. Construcción,
operación, clausura, post-clausura y control institucional
|
14-I-1999
|
|
|
Requerimientos
y calibración de dosímetros de lectura directa para radiación
electromagnética
|
5-VIII-1997
|
|
|
Requisitos
para equipo de radiografía industrial. Parte 1. Requisitos generales
|
11-IX-2000
|
|
|
Requisitos
para equipo de radiografía industrial. Parte 2. Operación
|
18-VIII-1997
|
|
|
Vigilancia
médica del personal ocupacionalmente expuesto a radiaciones ionizantes.
|
26-X-2011
|
|
|
Especificaciones
para el diseño de instalaciones radiactivas Tipo II Clases
A, B y C
|
23-IX-1997
|
|
|
Manejo
de desechos radiactivos en instalaciones radiactivas que utilizan fuentes
abiertas
|
4-VIII-2009
|
|
|
Requisitos
para el entrenamiento del personal operacionalmente expuesto a radiaciones
ionizantes.
|
26-X-2011
|
|
|
Especificaciones
técnicas para la operación de unidades para tele terapia que utilizan
material radiactivo
|
20-X-2009
|
|
|
Especificaciones
técnicas para la operación de unidades de tele terapia. Aceleradores Lineales
|
5-VII-1999
|
|
|
Requerimientos
de selección, calificación y entrenamiento del personal de Centrales
Nucleoeléctricas
|
3-VIII-2009
|
|
|
Criterios
para la dispensa de residuos con material radiactivo
|
7-V-2013
|
|
|
Requerimientos
para instalaciones de tratamiento y acondicionamiento de desechos radiactivos
|
26-IX-2001
|
|
|
Especificaciones
para la exención de prácticas y fuentes adscritas a alguna práctica, que
utilizan fuentes de radiación ionizante, de alguna o de todas las condiciones
reguladoras.
|
26-X-2011
|
|
|
Límites
anuales de incorporación y concentraciones en liberaciones
|
6-V-2013
|
NORMAS ACTUALES EMERGENTES APLICADAS ALA AUDITORIA INFORMATICA
CISA
Certified Information
Systems Auditor (CISA)
es una certificación para
auditores respaldada por la Asociación
de Control y Auditoría de Sistemas de Información (ISACA)
(Information Systems Audit and Control Association). Los candidatos deben
cumplir con los requisitos establecidos por la ISACA.
Objetivos.
ü Conocer las mejores prácticas para
auditar SI.
ü Implantar políticas para satisfacer el
gobierno corporativo de las TIC.
ü Gestionar el ciclo de vida de los
sistemas y de las infraestructuras.
ü Entender cómo podemos mejorar la
entrega de servicios TI y el soporte a usuarios.
ü Definir sistemas para la protección de
la información empresarial.
ü Crear planes de continuidad de negocio
y recuperación de desastre.
ü Preparar el examen para la obtención de
la certificación CISA.
Requisitos
Los candidatos a la certificación CISA deben pasar
un examen de acuerdo con el Código Profesional de Ética de ISACA, además de
comprobar cinco años de experiencia en auditoría de sistemas, control interno y
seguridad informática y tener un programa de educación continua.
Un mínimo de un año de experiencia en sistemas de
información o un año de experiencia en auditorías operacionales, pueden ser
sustituidos por un año de experiencia auditoría de sistemas, control interno y
seguridad informática.
60 a 120 horas de estudios profesionales pueden ser
sustituidos por uno o dos años de experiencia respectivamente de auditoría de
sistemas, control interno y seguridad informática.
2 años de instructor de tiempo completo en
Universidad en campos relacionados (ejemplo: ciencias computacionales, contabilidad,
auditoría de sistemas de información, pueden ser sustituidos por un año de
experiencia de auditoría de sistemas de información, control interno y
seguridad de informática.
Examen
El examen consiste de 200 preguntas de opción
múltiple que deben ser contestadas en 4 horas. El examen está dividido en 5
áreas hasta el manual de 2012:
El proceso de auditoría de SI (14%)
Gobierno de TI (14%)
Administración del ciclo de vida de infraestructura
y sistemas (19%)
Soporte y entrega de servicios de TI (23%)
Protección de los activos de información (30%)
El examen CISA puede presentarse anualmente.
COBIT
Es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología,
orientado a todos los sectores de una organización, es
decir, administradores IT, usuarios y por supuesto, los auditores involucrados
en el proceso. El
COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT
desde una perspectiva de negocios.
Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control
Objectives for Information Systems and related Technology). El modelo es el
resultado de una investigación con expertos de varios países, desarrollado
por ISACA (Information Systems Audit and Control Association).
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que
trabajan los profesionales de tecnología. Vinculando tecnología informática y prácticas de control, el modelo COBIT
consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico
para la gerencia, los
profesionales de control y los auditores.
COBIT se aplica a los sistemas de información de toda la empresa,
incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un
conjunto de procesos naturalmente agrupados para proveer la
información pertinente y confiable que requiere una organización para lograr
sus objetivos.
Características
·
Orientado al
negocio.
·
Alineado con
estándares y regulaciones "de facto".
·
Basado en una
revisión crítica y analítica de las
tareas y actividades en TI.
·
Alineado con
estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA).
COSO
(COMMITTEE OF SPONSORING ORGANIZATIONS), de 1992, se modificaron los
principales conceptos del Control Interno dándole a este una mayor amplitud.
El Control Interno se define entonces como
un proceso integrado a los procesos, y no un conjunto de pesados
mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la administración,
la dirección y el resto del personal de una entidad,
diseñado con el objeto de proporcionar una garantía razonable para el logro
de objetivos.
La seguridad a la que aspira solo es la razonable, en tanto
siempre existirá el limitante del costo en que se incurre por el control,
que debe estar en concordancia con el beneficio que aporta; y, además, siempre
se corre el riesgo de que las personas se asocien para cometer
fraudes.
Se modifican, también, las categorías de los objetivos a los que está
orientado este proceso.
De una orientación meramente contable, el Control Interno pretende ahora
garantizar:
Efectividad y eficiencia de las operaciones.
Confiabilidad de
la información financiera.
Cumplimiento de
las leyes y normas que sean aplicables.
Salvaguardia de
los recursos.
A través de la implantación de 5 componentes que son:
Ambiente de control (Marca el comportamiento en una organización.
Tiene influencia directa en el nivel de concientización del personal respecto
al control.)
Evaluación de riesgos (Mecanismos para identificar y evaluar riesgos para alcanzar los
objetivos de trabajo, incluyendo los riesgos particulares asociados con
el cambio.)
Actividades de control (Acciones, Normas y Procedimientos que tiende a asegurar
que se cumplan las directrices y políticas de la Dirección para
afrontar los riesgos identificados.)
Información y comunicación (Sistemas que permiten que el personal de la entidad capte e
intercambie la información requerida para desarrollar, gestionar y controlar
sus operaciones.)
Supervisión (Evalúa
la calidad del control interno en el tiempo. Es importante para
determinar si éste está operando en la forma esperada y si es necesario hacer modificaciones.)
Diseñado para identificar los eventos que potencialmente
puedan afectar a la entidad y para administrar
los riesgos,
proveer seguridad razonable para la administración y para la junta directiva de
la organización orientada
al logro de los objetivos del negocio.
IFAC
El Comité de Auditores Transnacionales (TAC)
de la Federación Internacional de Contadores (IFAC) sirve como
departamento ejecutivo del Foro de Firmas (FoF), una
asociación de redes internacionales de firmas contables que realizan auditorías
transnacionales. El TAC proporciona un enlace oficial entre
el Foro e IFAC, y realiza una función esencial a la hora de instar a los
miembros del Foro a cumplir normas de alta calidad en el campo de la auditoría
internacional.
El objetivo
IFAC es fomentar y apoyar el
valor de los profesionales de la contabilidad en empresas concienciando acerca
de la importancia de las funciones que desarrollan los profesionales de la
contabilidad, apoyando a los organismos miembros en la mejora de las
competencias de sus miembros y facilitando la comunicación de ideas y prácticas
adecuadas compartidas.
Función y responsabilidades
v Identificar problemas en las prácticas de auditoría y
ofrecer recomendaciones a los consejos emisores de normas correspondientes para
revisar estos problemas, si es necesario;
v Ofrecer un foro donde discutir prácticas adecuadas en
áreas como el control de calidad, la auditoría, la independencia, y la
formación y el mantenimiento del desarrollo profesional;
v Servir como conducto formal para la interacción entre
firmas transnacionales, organismos reguladores internacionales e instituciones
financieras en relación a la calidad de las auditorías, los sistemas de control
de calidad y la transparencia de las redes internacionales; e Identificar candidatos cualificados para los consejos
emisores de normas internacionales.
IIA
La Auditoría Interna es una actividad
independiente y objetiva de aseguramiento y consulta, concebida para agregar
valor y mejorar las operaciones de una organización. Ayuda a una organización a
cumplir sus objetivos aportando un enfoque sistemático y disciplinado para
evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y
gobierno.
Objetivos y Alcance:
El objetivo de la Auditoría interna es asistir a los miembros de la organización, descargándoles de sus responsabilidades de forma efectiva. Con este fin les proporciona análisis, valoraciones, recomendaciones, consejos e información concerniente a las actividades revisadas. Incluye la promoción del control efectivo a un costo razonable.
El alcance comprende el examen y valoración de lo adecuado y efectivo de los sistemas de control interno de una organización, y de la calidad de la ejecución al llevar a cabo las responsabilidades asignadas. Incluye:
- Revisión de la fiabilidad e integridad de la información financiera y operativa y de los juicios utilizados para identificar, medir, clasificar e informar sobre la misma.
- Revisar los sistemas establecidos para asegurar el cumplimiento con aquellas políticas, planes, procedimientos, leyes y regulaciones, que pueden tener un impacto significativo en las operaciones e informes, y determinar si la organización los cumple.
El objetivo de la Auditoría interna es asistir a los miembros de la organización, descargándoles de sus responsabilidades de forma efectiva. Con este fin les proporciona análisis, valoraciones, recomendaciones, consejos e información concerniente a las actividades revisadas. Incluye la promoción del control efectivo a un costo razonable.
El alcance comprende el examen y valoración de lo adecuado y efectivo de los sistemas de control interno de una organización, y de la calidad de la ejecución al llevar a cabo las responsabilidades asignadas. Incluye:
- Revisión de la fiabilidad e integridad de la información financiera y operativa y de los juicios utilizados para identificar, medir, clasificar e informar sobre la misma.
- Revisar los sistemas establecidos para asegurar el cumplimiento con aquellas políticas, planes, procedimientos, leyes y regulaciones, que pueden tener un impacto significativo en las operaciones e informes, y determinar si la organización los cumple.
- Revisar las medidas de
salvaguarda de activos y, cuando sea apropiado, verificar la existencia de los
mismos.
- Valorar la economía y eficacia con que se emplean los recursos.
- Revisar las operaciones o programas para asegurar que los resultados son coherentes con los objetivos y las metas establecidas, y que las operaciones y programas han sido llevados a cabo como estaba previsto.
- Valorar la economía y eficacia con que se emplean los recursos.
- Revisar las operaciones o programas para asegurar que los resultados son coherentes con los objetivos y las metas establecidas, y que las operaciones y programas han sido llevados a cabo como estaba previsto.
ISACA
Asociación
de Auditoría y Control para Sistemas de Información (Information Systems Audit
& Control Association)
En 1976 la asociación formó una fundación
de educación para llevar a cabo proyectos de investigación de gran escala para expandir
los conocimientos y el valor en el campo de gobierno y control de TI. Conocida previamente como la Information Systems
Audit and Control Association (Asociación de Auditoría y Control en
Sistemas de Información), ISACA ahora es solo un acrónimo, que refleja la
amplia gama de profesionales en gobierno de TI a los que sirve.
Es la única asociación profesional
dedicada a dar servicio a nivel mundial, a los profesionales en control,
seguridad y auditoría de sistemas de información desde 1969; expandiéndose en
profundidad y cobertura para asumir el papel de fuente armonizadora en
prácticas y estándares de control de Tecnología de Información.
Objetivo General.
Brindar a nuestros asociados y a la
comunidad internacional, el acceso a herramientas y técnicas actualizadas en
auditoría, control y seguridad de Tecnología de Información.
AICPA o Instituto Americano de Contables Públicos Certificados
La organización
profesional de contadores públicos certificados en los Estados Unidos Es una
organización privada de CPAs, no un brazo del gobierno. Cada Estado emite
certificados de CPA, no el AICPA. Puesto que cada Estado tiene sus propias
leyes, cada estado podría preparar y grado su propio examen de CPA. Sin
embargo, cada estado utiliza el examen de CPA uniforme preparados y calificados
por el AICPA.
IMAI
El Instituto Mexicano de Auditores
Internos, A.C. (IMAI) legalmente constituido en 1984, es un foro abierto a la
capacitación y a la investigación en las áreas de Auditoría Interna y Control.
La necesidad de contar con recursos humanos calificados en Auditoría interna y
en Control, constituye el mayor reto para nuestro Instituto, que se ha
propuesto difundir las técnicas mas avanzadas en esas áreas. Al transcurso de
estos años, el IMAI ha sido el medio a través del cual los profesionales de la
auditoría interna han permanecido actualizados en sus conocimientos para
cumplir de mejor manera con las responsabilidades que tienen encomendadas en
los diferentes sectores de la industria, el comercio y los servicios, tanto en
el sector público como privado y social.
Objetivos.- El propósito primordial del Instituto es la superación profesional
de sus miembros, mediante lo siguiente:
·
El mejoramiento de
la práctica Profesional de la Auditoría Interna.
·
Desarrollar y
mantener la unión y cooperación efectiva entre los profesionales de la
Auditoría Interna.
·
Promover la
difusión de las normas de actuación profesional a través de las cuales los
auditores internos puedan medir y regular su propio desempeño y las
organizaciones puedan esperar servicios de calidad.
·
Propugnar la
unificación de criterios y entendimiento por parte de sus asociados de las
normas y principios básicos de actuación y ética profesional.
·
Establecer y
mantener el prestigio de la Auditoría Interna a través de la investigación y la
divulgación de conocimientos técnicos de enfoques conceptuales relativos al
ejercicio profesional de esta disciplina y materias afines.
·
Establecer y
mantener vínculos con otros organismos profesionales o docentes y entidades
públicas o privadas, para identificación y desarrollo de aspectos que permitan
elevar la calidad de la práctica de la Auditoría Interna y el Control en
general, dentro de las organizaciones.
IAASB
El Consejo
de Normas Internacionales de Auditoría y Aseguramiento (IAASB) es un organismo
emisor de normas independiente que sirve al interés público mediante el
establecimiento de normas internacionales de alta calidad para
la auditoría, el control de calidad, la revisión, el aseguramiento y otros
servicios relacionados, así como el apoyo a la convergencia de las
normas nacionales e internacionales. De esta forma, el IAASB mejora la calidad
y la uniformidad de las actividades en todo el mundo, y fortalece la confianza
pública en la profesión de auditoría y aseguramiento mundial.
La Estrategia
y Programa de Trabajo 2009-2011 establece la
dirección y las prioridades de sus actividades. Los esfuerzos del IAASB
actualmente están centrados en los siguientes puntos:
·
Desarrollar normas para auditoría, control de
calidad, revisión, aseguramiento y otros encargos de servicios relacionados;
·
Supervisar y facilitar la adopción y puesta
en práctica de estas normas; esto incluye una serie de Módulos ISA,
cada uno de los cuales consiste en un breve vídeo y unas diapositivas que
explican los principios básicos y los cambios fundamentales de algunas ISA
nuevas y revisadas; y
·
Actuar ante las dudas relativas a la puesta
en práctica de las normas realizando actividades diseñadas para mejorar la
uniformidad con la que se aplican en la práctica.
El IAASB sigue un riguroso procedimiento para el
desarrollo de sus declaraciones. Se reciben opiniones de un amplio abanico de
partes interesadas, incluido elGrupo
Consultivo del
IAASB, los organismos
emisores de normas de auditoría nacionales, los organismos
miembros de
IFAC y sus miembros, organismos reguladores y de supervisión, compañías,
agencias gubernamentales, inversores, preparadores y el público general. Borradores
en fase de consulta de
las propuestas de declaraciones en el sitio web y se insta a enviar
comentarios; las declaraciones finales están acompañadas de una base de conclusiones en relación a los
comentarios recibidos. El Consejo
de Supervisión del Interés Público (PIOB)supervisa el
trabajo del IAASB y su CAG para garantizar
que las actividades del IAASB siguen el procedimiento y responden al interés
público.
El IAASB se esfuerza por llevar a cabo sus
actividades de la manera más transparente posible. Las Bases de
conclusiones están
abiertas al público, y los documentos de las reuniones, el orden del día y los
resúmenes de las reuniones se publican en el sitio web. Además, el sitio web
incluye historiales
de proyectos, grabaciones de audio de las reuniones del
IAASB, borradores
en fase de consulta del IAASB y
todos los comentarios realizados sobre los borradores por parte de las partes
interesadas.
OBJETIVOS
(a)
desarrollar, buscando el interés público, un único conjunto de normas contables
de carácter global que sean de alta calidad, comprensibles y de cumplimiento
obligado, que requieran información de alta calidad, transparente y comparable
en los estados financieros y en otros tipos de información financiera, para
ayudar a los participantes en los mercados de capitales de todo el mundo, y a
otros usuarios, a tomar decisiones económicas;
(b) promover
el uso y la aplicación rigurosa de tales normas;
(c) cumplir
con los objetivos asociados con (a) y (b), teniendo en cuenta, cuando sea
necesario, las necesidades especiales de entidades pequeñas y medianas y de
economías emergentes; y
(d) llevar a
la convergencia entre las normas contables nacionales y las Normas
Internacionales de Contabilidad y las Normas Internacionales de Información
Financiera, hacia soluciones de alta calidad.
ITIL
La Biblioteca de Infraestructura de Tecnologías de
Información, frecuentemente abreviada ITIL (del inglés Information
Technology Infrastructure Library), es un conjunto de
conceptos y prácticas para la gestión
de servicios de tecnologías de la información, el desarrollo de tecnologías de la
información y las operaciones
relacionadas con la misma en general. ITIL da descripciones detalladas de un
extenso conjunto de procedimientos de gestión ideados para ayudar a las
organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos
procedimientos son independientes del proveedor y han sido desarrollados para
servir como guía que abarque toda infraestructura, desarrollo y operaciones de
TI.
El objetivo de ITIL es
proporcionar a los administradores de sistemas de TI las mejores herramientas y
documentos que les permitan mejorar la calidad de sus servicios, es decir,
mejorar la satisfacción del cliente al mismo tiempo que alcanzan los objetivos
estratégicos de su organización. Para esto, el departamento de TI debe ser
considerado como una serie de procesos estrechamente
vinculados. Pragmáticamente, ITIL cumple con la lógica de hacer que la TI sea
útil para los empleados y clientes en lugar de lo opuesto.
Las siguientes
son algunas de las características de ITIL
1.
Es un framework de procesos de IT no propietario.
2.
Es independiente de los proveedores.
3.
Es independiente de la tecnología.
4.
Está basado en "Best Practices".
5.
Provee:
6.
Una terminología estándar.
7.
Las interdependencias entre los procesos.
8.
Los lineamientos para la implementación.
9.
Los lineamientos para la definición de roles y
responsabilidades de los procesos
10.
Las bases para comparar la situación de la empresa frente
a las “mejores prácticas”.
CAAT
Conjunto
de metodologías diseñadas y utilizadas para realizar procedimientos de
auditoría de los recursos de cómputo en una red LAN / WAN.
El
CAAT representa el número clave de identificación de la empresa por medio del
cual, la autoridad tendrá conocimiento no sólo de la existencia y ubicación del
transportista, sino también de las personas responsables y de contacto,
teléfonos, correos electrónicos y el banco de datos del parque vehicular que
incluya: los números de identificación vehicular (VIN) o de serie, el
económico, de las placas; tipo de vehículo, estado o provincia y país emisor
para cada unidad.
Comprende también la base de datos de los choferes, incluyendo su nacionalidad, CURP (en el caso de mexicanos) o número de seguridad social (tratándose de extranjeros), país de residencia y dirección completa de cada uno de ellos, información que deberá mantenerse actualizada en el apartado denominado “Sistema de Registro de Transportistas Terrestres (SIRET)” en la página de aduanas.
Comprende también la base de datos de los choferes, incluyendo su nacionalidad, CURP (en el caso de mexicanos) o número de seguridad social (tratándose de extranjeros), país de residencia y dirección completa de cada uno de ellos, información que deberá mantenerse actualizada en el apartado denominado “Sistema de Registro de Transportistas Terrestres (SIRET)” en la página de aduanas.
