Conceptos Básicos
3.1.1 Describir el concepto de evidencia, las
irregularidades, los papeles de trabajo o documentación
De acuerdo al
diccionario de la real academia española, una evidencia es un conocimiento que
se nos aparece intuitivamente de tal manera que podemos afirmar la validez de
su contenido, como verdadero, con certeza y sin sombra de duda
La evidencia es la
base de juicio del auditor. Es con lo que se sustentara la correcta ejecución
de los procesos, procedimientos o instrucciones de trabajo.
La evidencia, es uno
de los fundamentos de la auditoria, la forma de solicitar evidencia y el tipo
de evidencia dependerá del tipo de auditoría aplicada.
El informe de
auditoría financiera tiene como objetivo expresar una opinión técnica de las
cuentas anuales en los aspectos significativos o importantes, sobre si éstas
muestran la imagen fiel del patrimonio, de la situación financiera y del
resultado de sus operaciones, así como de los recursos obtenidos y aplicados
durante el ejercicio.
3.2.1 Identificar los tipos de opiniones
Opinión Favorable:
En una opinión
favorable, el auditor manifiesta de forma clara y precisa que las cuentas
anuales consideradas expresan en todos los aspectos significativos la imagen
fiel del patrimonio y de la situación financiera, de los resultados de sus
operaciones y de los recursos obtenidos y aplicados durante el ejercicio, y
contienen la información necesaria y suficiente para su interpretación y
comprensión adecuada.
Opinión con Salvedades
Este tipo de opinión
es aplicable cuando el auditor concluye que existen una o varias de las
circunstancias que se relacionan en este apartado, siempre que sean
significativas en relación con las cuentas anuales tomadas en su conjunto.
Opinión Desfavorable
La opinión
desfavorable supone manifestarse en el sentido de que las cuentas anuales
tomadas en su conjunto no presentan la imagen fiel del patrimonio, de la
situación financiera, del resultado de las operaciones o de los cambios de la
situación financiera de la entidad auditada, de conformidad con los principios
y normas contables generalmente aceptados.
3.3 Identificar los tipos de conclusiones de
la Auditoria Informática
3.3.1 Identificar los tipos de de conclusiones
La función de la
auditoría se materializa exclusivamente por escrito. Por lo tanto la
elaboración final es el exponente de su calidad.
Resulta evidente la
necesidad de redactar borradores e informes parciales previos al informe final,
los que son elementos de contraste entre opinión entre auditor y auditado y que
pueden descubrir fallos de apreciación en el auditor.
Breve
Después de aplicar
los procedimientos y técnicas de auditoría, siendo auditores recurrentes, se le pide elaborar el Dictamen de
auditoría por los años terminados al 31 de diciembre de 2009 y 2008 de la
Empresa Ejemplo, S.A. tomar en
consideración que no hubo observaciones
importantes de auditoría que calificaran la opinión.
Detallada
Después de aplicar
los procedimientos y técnicas de auditoría, siendo el año 2008 auditado por otros auditores emitiendo una opinión con
salvedades, siendo esta:
Al 31 de diciembre de
2008 la empresa cuenta con una contingencia en concepto de penalizaciones por concepto de software
apócrifo para lo cual no se tiene provisión para dar cobertura a dicha
contingencia.
3.4 Áreas de oportunidad e las ITIL
Es una estructura
propuesta por la Oficina Gubernamental de Comercio (OGC) del Reino Unido que
reúne las mejores prácticas del área de la gestión de servicios de Tecnología
Informática (TI) en una serie de guías.
3.4.1 Reconocer el concepto de FODA y sus componentes
Es una herramienta
que permite conformar un cuadro de la situación actual de la empresa u
organización, permitiendo de esta manera obtener un diagnóstico preciso que
permita en función de ello tomar decisiones acordes con los objetivos y
políticas formulados.
El término FODA es
una sigla conformada por las primeras letras de las palabras Fortalezas,
Oportunidades, Debilidades y Amenazas
De entre estas cuatro
variables, tanto fortalezas como debilidades son internas de la organización,
por lo que es posible actuar directamente sobre ellas.
En cambio, las
oportunidades y las amenazas son externas, por lo que en general resulta muy
difícil poder modificarlas.
Fortalezas: son las capacidades especiales con que cuenta la
empresa, y por los que cuenta con una posición privilegiada frente a la
competencia.
Recursos que se controlan, capacidades y
habilidades que se poseen, actividades que se desarrollan positivamente, etc.
Oportunidades: son aquellos factores que resultan positivos,
favorables, explotables, que se deben descubrir en el entorno en el que actúa
la empresa, y que permiten obtener ventajas competitivas.
Debilidades: son aquellos factores que provocan una posición
desfavorable frente a la competencia. Recursos de los que se carece,
habilidades que no se poseen, actividades que no se desarrollan positivamente,
etc.
Amenazas: son aquellas situaciones que provienen del
entorno y que pueden llegar a atentar incluso contra la permanencia de la
organización.
Se utilizará para
desarrollar un plan que tome en consideración muchos y diferentes factores
internos y externos para así maximizar el potencial de las fuerzas y
oportunidades minimizando así el impacto de las debilidades y amenazas.
Se debe de utilizar
al desarrollar un plan estratégico, o al planear una solución específica a un
problema.
3.4.2 Definir el concepto de ITIL
Es proporcionar a los
administradores de sistemas de TI las mejores herramientas y documentos que les
permitan mejorar la calidad de sus servicios, es decir, mejorar la satisfacción
del cliente al mismo tiempo que alcanzan los objetivos estratégicos de su
organización.
La ITIL está dividida
en nueve áreas (que corresponden a nueve libros) que abarcan todos los
problemas encontrados por los administra dores de sistemas de IT.
Soporte técnico del servicio
Entrega del servicio
Administración de
infraestructura
Administración de
aplicaciones
Administración del
servicio
Perspectiva
empresarial
Requisitos
empresariales
Tecnología
— Soporte técnico del servicio
El área de soporte
técnico del servicio se ocupa de la operación y soporte de la infraestructura
de TI. Se divide en los siguientes seis procesos:
3.4.3 Describir los lineamientos y/o estándares que ayudan en
el control, operación, administración de recursos y servicios informáticos
Los presentes lineamientos
tienen por objeto establecer los mecanismos que regulen la captación,
ejercicio, registro e información de los recursos externos obtenidos por los
Organismos Descentralizados del Sector Salud.
Capítulo I
1. Definiciones
Para efectos de estos
lineamientos se entenderá por:
a) Coordinadora de Sector:
La Secretaría de Salud.
b) Secretaría: La
Secretaría de Hacienda y Crédito Público.
c) Contraloría: La
Secretaría de Contraloría y Desarrollo Administrativo.
d) Organismos
Descentralizados del Sector Salud:
Las Entidades sectorizadas en
el Sector Salud, es decir los Institutos Nacionales de Salud definidos por la
Ley de los Institutos Nacionales de Salud, así como el Hospital General de
México y el Hospital General Dr. Manuel Gea González, con personalidad jurídica
y patrimonio propios, que tienen como objeto principal la investigación
científica en el campo de la salud, la formación y capacitación de recursos
humanos calificados y la prestación de servicios de atención médica de alta
especialidad, y cuyo ámbito de acción comprende todo el territorio nacional.
e) Actividades de
Investigación: Las que se realicen con el propósito de generar
conocimientos sobre la salud o la enfermedad para su aplicación inmediata o
mediata en la atención médica.
f) Actividades de
Enseñanza: Las que contribuyen a la identificación de necesidades de
docencia, elaboración de planes de estudios, diseño e impartición de cursos,
tutorías y evaluación de planes y programas de estudio, en los niveles de
pregrado, especialización, sub-especialización, maestría y doctorado, así como
diplomados y educación continua, en los diversos campos de la ciencia médica.
g) Desarrollo Profesional:
A las actividades cuyos resultados contribuyen a la capacitación y
actualización técnica del personal académico, como asistencia a cursos,
simposia y congresos, estancias de entrenamiento, estudios de posgrado, visitas
a grupos y centros de investigación o docencia, compra de revistas, libros y
organización de reuniones técnicas y académicas.
h) Actividades de carácter
académico: Las que incluyan la participación especializada del personal,
como entrenamientos técnicos, impartición de conferencias, asesorías técnicas y
profesionales, evaluación de pruebas e instrumentos de investigación,
procesamiento y análisis de muestras, análisis estadísticos de datos y
servicios de informática electrónica.
i) Actividades de carácter
asistencial: Las relacionadas con la atención médica en el campo de su
especialidad.
j) Patronato: El
órgano de apoyo de los Órganos de Gobierno de las Entidades que contribuye a la
obtención de recursos para coadyuvar en el cumplimiento de los objetivos institucionales
y cuyo funcionamiento se contiene en la Ley de Institutos Nacionales de Salud y
en los decretos de creación de los hospitales generales.
k) Personal Académico:
Todo aquel que realiza funciones directas o de apoyo en actividades académicas de
enseñanza e investigación.
l) Personal Operativo:
Todo aquel no comprendido en el inciso anterior que realice funciones
asistenciales, de apoyo o de administración en las actividades sustantivas y
adjetivas de la Entidad.
m) Manual: Manual de
Normas Presupuestarias para la Administración Pública Federal.
n) Recursos Externos:
Los subsidios, participaciones, donativos, herencias y legados, en efectivo o
en especie, de personas físicas o morales, públicas o privadas, nacionales o
extranjeras, que se otorguen de manera directa a los Organismos
Descentralizados a través de su patronato. Estos recursos constituyen ingresos
extraordinarios no programables, aunque si proyectables; pueden o no estar
etiquetados para un fin específico.
o) Disponibilidad: Son
los recursos no ejercidos en el ejercicio fiscal de que se trate, por lo que al
término del mismo adquirieren el estatus de disponibilidad final y de
disponibilidad inicial al comienzo de un nuevo ejercicio fiscal; cuyos montos
permanecerán en la Tesorería del Organismo Descentralizado, y su ejercicio
estará sujeto a la autorización expresa de la
Secretaría, en función de la
normatividad presupuestaria aplicable.
p) Responsable del
Proyecto: El Servidor Público designado por el Director General del Organismo
Público para fungir como encargado directo del desarrollo de un proyecto
financiad con recursos externos con fin específico.
q) Proyecto específico: El
desarrollo articulado de actividades de enseñanza o asistenciales u otras
actividades académicas con objetivos y metas precisas para lo cual el Organismo
Descentralizado recibe recursos externos con un fin determinado.
No hay comentarios.:
Publicar un comentario