Información

Herramientas de auditoría para recopilar información: las mejores y más eficientes

- Publicado por Redacción RD.

SolarWinds Network Configuration Manager es una herramienta de configuración y auditoría de dispositivos que le permite administrar la configuración de dispositivos de red. Puede implementar configuraciones en dispositivos dentro de su red. También puede ver configuraciones no autorizadas o incorrectas.

  • Evaluación de vulnerabilidad
  • Protección contra manipulación
  • Control de cumplimiento
  • Pista de auditoría de seguridad
  • Despliegue de masa

La función de escaneo de vulnerabilidad de la red monitorea la red e implementa automáticamente actualizaciones de firmware en dispositivos obsoletos. A través del tablero, puede ver una variedad de datos sobre el estado para ver el estado de su entorno. Por ejemplo, hay una mezcla de listas y gráficos que detallan todo, desde vulnerabilidades de firmware hasta violaciones de políticas de seguridad, cambios generales de configuración y más.

También hay características adicionales como informes y alertas. La función de informe le permite generar informes de auditoría en todos los dispositivos de red. Las alertas le notifican sobre los cambios de configuración y proporcionan detalles adicionales sobre los cambios y el ID de inicio de sesión detrás de los cambios. Si no es deseable un cambio, entonces puede revertir una copia de archivo.

  • Evaluación de vulnerabilidad
  • Protección contra manipulación
  • Control de cumplimiento
  • Pista de auditoría de seguridad
  • Despliegue de masa
  • Puede detectar automáticamente cuándo se realizan los cambios de configuración o son incorrectos en función de los estándares que establece
  • Puede expulsar las actualizaciones de firmware automáticamente en un horario
  • Niveles empresariales informes y escalabilidad
  • Alertar es flexible y se puede configurar para notificar a los destinatarios cuando se realizan cambios de configuración
  • No está diseñado para usuarios domésticos, este es un entorno realizado para empresas operados por profesionales de la red

    • SolarWinds Network Configuration Manager es una de las principales herramientas de auditoría de seguridad de red porque le brinda la capacidad de cerrar las vulnerabilidades en toda su red. Los precios comienzan en $ 1,687 (£ 1,273.54). Puede descargar una prueba gratuita de 30 días.

    ¿Qué es herramientas de auditoría para la recopilación de información?

    • Evaluación: Durante esta fase, se recopila la información y se identifica y analiza los problemas.
    • Medidas urgentes: los problemas particularmente graves o resueltos rápidamente se tratan durante esta fase.
    • Medidas adicionales: durante esta fase, se abordan los problemas con prioridad baja a media.
    • Trabajo continuo: esta fase nunca llega a su fin. La información obtenida de las primeras tres fases se utiliza para mantener y asegurar el entorno. Por supuesto, este proceso debe llevarse a cabo a intervalos regulares para garantizar la seguridad de los sistemas.

    Este artículo se centra en la fase de evaluación. Las medidas urgentes y otras se tratan en un artículo siguiente.

    La fase de evaluación es probable que el aspecto más aleccionador de la evaluación de sus sistemas sea el conocimiento de cuán vulnerable es su entorno. Después de todo, ¿quién podría haber adivinado que su predecesor había creado brechas en su firewall para poder llevar a cabo acceso remoto a los servidores a través de VNC sin tener que iniciar sesión en la VPN? Probablemente te encontrarás con una serie de tales sorpresas.

    Además, sus redes y servicios también crecen con el tamaño de una empresa. Sin embargo, a menudo no está del todo claro cómo interactúan entre sí. Creo que cada lector debe entender para un administrador que ya ha sido abrumado por el trabajo, que hace su trabajo lo más rápido posible, con la buena intención de eliminar posibles dificultades cuando aparecen.

    ¿Qué son las herramientas de auditoría?

    En general, una herramienta de auditoría es cualquier cosa que los auditores usen para completar una auditoría. Una herramienta de auditoría puede ser software como ACL, Access o Excel. También puede ser un programa de auditoría impresa o una lista de verificación. De hecho, las herramientas de auditoría desarrolladas por los auditores suelen ser programas de auditoría, listas de verificación, libros de trabajo de Excel y hojas de trabajo que se imprimen y se usan como documentos de trabajo para documentar la auditoría a medida que se completa (y también se almacenan electrónicamente para mantener segura y referencia futura).

    El desarrollo de un programa de auditoría es un proceso de equipo en el que un auditor supervisor, gerente o socio aprueba cada sección como auditores lo completan. Un programa de auditoría es un proceso paso a paso escrito para los auditores a seguir. Siguiendo el programa de auditoría, el auditor puede completar la auditoría de manera eficiente y efectiva. Cuando se desarrolla un programa de auditoría, debe pasar por un proceso de aprobación, por lo que cuando se ha completado una auditoría y el supervisor de auditoría ha revisado y aprobado el trabajo allí se garantiza que la auditoría se ha completado correctamente y de conformidad con los estándares de auditoría aplicables. Una vez que se completa un programa de auditoría, se puede usar para auditorías similares con un pequeño ajuste. Con el tiempo, una empresa de auditoría puede construir una biblioteca de programas de auditoría que se pueda utilizar para desarrollar nuevos programas para nuevas auditorías. En otras palabras, construya sobre la experiencia pasada.

    El desarrollo de una lista de verificación es similar al desarrollo de un programa de auditoría, excepto que las listas de verificación se centran específicamente en una función. Una lista de verificación se centrará en las cuentas por cobrar de las cuentas y otra lista de verificación se centrará en las cuentas por pagar y otra lista de verificación se centrará en los recibos de efectivo, etc. El desarrollo de listas de verificación es un proceso sencillo, pero son muy detallados y se utilizan para evaluar los controles internos sobre una función o proceso. Los auditores experimentados pueden manejar fácilmente el desarrollo de listas de verificación y, nuevamente, es un proceso de equipo que requiere la aprobación del supervisor. Los supervisores deben pasar más tiempo en las listas de verificación porque se utilizan para trabajos detallados que involucran controles internos que deben evaluarse adecuadamente.

    Las hojas de trabajo de Excel generalmente son desarrolladas por los auditores del personal para un trabajo específico. Por ejemplo, se puede asignar un auditor del personal para probar una muestra de transacciones contables. Estas transacciones se pueden enumerar en una hoja de trabajo de Excel con toda la información pertinente, como fecha, cantidad, número de cuenta, número de transacción, etc. Los atributos a probar también se pueden enumerar y una leyenda de la marca TIC desarrollada para indicar las pruebas realizadas. Cualquier excepción o problema puede tenerse en cuenta en la hoja de trabajo y hacer referencia a las transacciones aplicables. Las conclusiones con respecto a la prueba de transacción también se pueden escribir en la hoja de trabajo y referenciadas a la sección aplicable del programa de auditoría. Todas estas hojas de trabajo serán revisadas por un supervisor y se aprobarán o enviarán para más trabajo.

    Drew Nelson es un contador público certificado con más de 20 años de experiencia. Como profesional, ha escrito docenas de informes, presentaciones y manuales. Sus artículos aparecen en varios sitios web, que cubren los temas de finanzas, economía, política y salud.

    ¿Qué recursos se emplean en la auditoría del sistema de información?

    La efectividad de los controles de un sistema de información se evalúa a través de una auditoría de sistemas de información. Una auditoría tiene como objetivo establecer si los sistemas de información están salvaguardando los activos corporativos, manteniendo la integridad de los datos almacenados y comunicados, apoyando los objetivos corporativos de manera efectiva y operando de manera eficiente. Es parte de una auditoría financiera más general que verifica los registros contables y los estados financieros de una organización. Los sistemas de información están diseñados para que se pueda rastrear cada transacción financiera. En otras palabras, debe existir una ruta de auditoría que pueda establecer dónde se originó cada transacción y cómo se procesó. Además de las auditorías financieras, las auditorías operativas se utilizan para evaluar la efectividad y la eficiencia de las operaciones de sistemas de información, y las auditorías tecnológicas verifican que las tecnologías de la información se elijan, configuran e implementen adecuadamente.

    Los sistemas de información computarizados, particularmente desde la llegada de la web y la informática móvil, han tenido un profundo efecto en las organizaciones, las economías y las sociedades, así como en las personas cuyas vidas y actividades se llevan a cabo en estos agregados sociales.

    Las capacidades organizacionales esenciales están habilitadas o mejoradas por los sistemas de información. Estos sistemas brindan soporte para las operaciones comerciales; para la toma de decisiones individuales y grupales; para innovación a través del desarrollo de nuevos productos y procesos; para relaciones con clientes, proveedores y socios; para buscar ventaja competitiva; y, en algunos casos, para el modelo de negocio en sí (por ejemplo, Google). Los sistemas de información aportan nuevas opciones a la forma en que las empresas interactúan y compiten, la forma en que las organizaciones están estructuradas y la forma en que se diseñan los lugares de trabajo. En general, el uso de sistemas de información basados ​​en la web puede reducir significativamente los costos de comunicación entre los trabajadores y las empresas y mejorar de manera rentable la coordinación de las cadenas de suministro o las redes. Esto ha llevado a muchas organizaciones a concentrarse en sus competencias básicas y externalizar otras partes de su cadena de valor a empresas especializadas. La capacidad de comunicar información de manera eficiente dentro de una empresa ha llevado al despliegue de estructuras organizativas más planas con menos capas jerárquicas.

    ¿Cuáles son las herramientas de la auditoría?

    Caatts, no CAATS, aborda estos problemas. Caatts, como se usa comúnmente, es la práctica de analizar grandes volúmenes de datos en busca de anomalías. Una auditoría de Caatts bien diseñada no será una muestra, sino una revisión completa de todas las transacciones. Usando CAATTS, el auditor extraerá todas las transacciones que realizó la unidad de negocio durante el período revisado. Luego, el auditor probará esos datos para determinar si hay algún problema en los datos.

    Otra ventaja de Caatts es que permite a los auditores evaluar los riesgos específicos. Por ejemplo, una compañía de seguros puede querer asegurarse de que no pague ningún reclamo después de que se cancele una póliza. Utilizando técnicas de auditoría tradicionales, este riesgo sería muy difícil de probar. El auditor «seleccionaría» aleatoriamente «una muestra» estadísticamente válida «de reclamos (generalmente si alguna de esas reclamaciones se procesó después de que se terminó una política). Dado que la compañía de seguros podría procesar millones de reclamos, las probabilidades de que cualquiera de esos 30-50 reclamos «seleccionados al azar» ocurrieran después de que se terminó la póliza es extremadamente improbable.

    Usando CAATTS, el auditor puede seleccionar cada reclamo que tuviera una fecha de servicio después de la fecha de terminación de la póliza. El auditor puede determinar si se pagaron de manera inapropiada. Si lo fueron, el auditor puede descubrir por qué los controles para evitar esta falla. En una auditoría de la vida real, el auditor de Caatts señaló que se habían pagado varias afirmaciones después de que se terminaron las políticas. Usando Caatts, el auditor pudo identificar cada reclamo que se pagó y el monto exacto en dólares pagado incorrectamente por la compañía de seguros. Además, el auditor pudo identificar la razón por la cual se pagaron estas afirmaciones. La razón por la que se les pagó fue porque el participante pagó su prima. La compañía de seguros, después de haber recibido un pago, pagó los reclamos. Luego, después de pagar el reclamo, el cheque del participante rebotó. Cuando el cheque rebotó, la política del participante se terminó retrospectivamente, pero el reclamo aún se pagaba que costó a la compañía cientos de miles de dólares por año.

    ¿Cuáles son las herramientas de auditoría?

    Monitoree la salud de su sitio web con la herramienta de auditoría de contenido de Dyno Mapper. Podrá ver los problemas que aportan un efecto negativo a su sitio, teniendo un impacto negativo en el SEO y la usabilidad también. Con esta herramienta, la auditoría de contenido se realizará cada semana para asegurarse de que se mantenga la calidad del sitio web. Además, cada semana recibirá informes y notificaciones sobre cómo está funcionando el sitio web. Su contenido se presentará a los motores de búsqueda de la mejor manera y se le notificará cualquier agujero en la arquitectura de información de su sitio web.

    Esta herramienta de auditoría gratuita lo ayudará a obtener un informe instantáneo sobre errores críticos en su propio sitio web en solo segundos, y también obtendrá recomendaciones sobre qué hacer para mejorar las clasificaciones de búsqueda. La extensión de Google Chrome es fácil de descargar, y proporciona un mejor análisis de auditoría, ya que funciona a través de las páginas web una por una. Después de que el sitio web haya sido auditado, puede guardar el informe gratuito en un formato PDF y actualizar estrategias y tareas en tiempo real.

    Aquí, encontrará un excelente programa de escritorio que dará un análisis detallado en un sitio web completo instantáneamente. Algunos pueden decir que no es técnicamente una herramienta de auditoría, sino más bien una herramienta de rastreo, ya que rastrea sitios web enteros y proporcionará al usuario mucha información útil y información sobre algunos posibles problemas de SEO que el sitio web puede tener. Funciona como una herramienta de auditoría de sitio web total que informará más de 30 parámetros particulares. Esto incluye texto de anclaje, tiempo de respuesta, meta descripciones y más.

    Fundada por HubSpot, esta herramienta puede ser un poco abrumadora ya que es compleja con todas las características que abarca. Es un programa basado en la web que le brindará un resumen del sitio web, así como un informe expandible para cada punto de sitio web. Mira el sitio web en su conjunto, mira el blog, las redes sociales, la generación de leads, el SEO y el sitio móvil.

    ¿Qué son las herramientas de la auditoría de gestión?

    En esta era de la incertidumbre económica y el rápido cambio tecnológico, la gestión corporativa debe enfrentar quizás dos de sus mayores desafíos: el primero es tomar decisiones competentes en un entorno empresarial complejo, y el segundo es administrar el cambio corporativo de manera proactiva para garantizar el tallo largo de largo supervivencia del negocio. La auditoría de gestión puede servir como una herramienta útil para cumplir con éxito con estos desafíos.

    La auditoría de gestión es una herramienta de diagnóstico integral utilizada para examinar objetivamente la estructura de la organización de una empresa, objetivos, planes, métodos de control, procedimientos operativos, así como su uso de recursos financieros, humanos y físicos. Simplemente es una herramienta para evaluar todos los elementos de la organización dentro de la empresa comercial, incluidas las personas, las instalaciones, el proceso de gestión, la estructura y el medio ambiente.

    Diseñado e implementado correctamente, la auditoría de gestión debe lograr ciertos objetivos clave:

    Descubra las áreas de peligro potenciales que podrían afectar a la organización

    Evaluar los problemas de desempeño y la efectividad de los controles de la organización

    Evaluar el cumplimiento y la efectividad de las políticas y procedimientos de la organización

    Monitorear la efectividad de los objetivos, estrategias y planes corporativos

    Medir los niveles de la moral de la organización e innovación

    Determinar en qué medida el negocio es maximizar sus recursos financieros para cumplir su misión

    En otras palabras, la auditoría de gestión debe ayudar a la gerencia a encabezar los esfuerzos proactivos para lograr mayores niveles de eficiencia y efectividad dentro de la entidad de la organización.

    ¿Qué métodos puede utilizar un auditor para obtener la información?

    ¿Entiende cómo los auditores verifican los saldos de cuenta y las transacciones? Este conocimiento puede minimizar las interrupciones cuando el equipo de auditoría visita sus instalaciones y maximiza la efectividad de su auditoría. Aquí hay una lista de cinco fuentes comunes de «evidencia sustantiva» que los auditores reúnen para ayudarlos a formar una opinión sobre sus estados financieros.

    1. Cartas de confirmación. Los auditores envían cartas a terceros, como clientes o proveedores, pidiéndoles que verifiquen los montos registrados en los libros de la compañía. Hay dos tipos de confirmaciones: una confirmación positiva solicita que el destinatario complete un formulario que confirma los saldos de cuenta (por ejemplo, cuánto debe un cliente a la empresa). Una confirmación negativa solicita que el destinatario responda solo si el saldo es inexacto.

    2. Documentos fuente originales. Los auditores pueden verificar un saldo de cuenta o grabar al verlo (o compararlo) con la documentación de terceros. Por ejemplo, un auditor podría verificar la existencia de un vehículo en su lista de activos fijos revisando la factura del vendedor. La comprobación permite a un auditor evaluar la precisión del monto reclamado por la Compañía y si la Compañía registró la transacción correctamente en su sistema de contabilidad.

    3. Observaciones físicas. Ver es creer. Entonces, los auditores a veces verifican la existencia de activos a través de observaciones e inspecciones físicas. Por ejemplo, los procedimientos de auditoría de inventario generalmente incluyen observar o realizar un recuento de inventario físico, inspeccionar el proceso para registrar el inventario entrante y saliente, y analizar el proceso de obsolescencia del inventario.

    ¿Cuáles son los métodos empleados del auditor para obtener información?

    Estas Guías de técnicas de auditoría (ATG) ayudan a los examinadores del IRS durante las auditorías al proporcionar información sobre problemas y métodos de contabilidad exclusivos de industrias específicas. Si bien los ATG están diseñados para proporcionar orientación a los empleados del IRS, también son útiles para los propietarios de pequeñas empresas y los profesionales de impuestos que preparan devoluciones.

    Los ATG explican las técnicas de examen específicas de la industria e incluyen problemas de la industria comunes, así como, prácticas comerciales y terminología comunes. También se proporciona orientación sobre el examen de los ingresos, las técnicas de entrevista y la evaluación de la evidencia. Por lo tanto, pueden ser útiles para fines comerciales y de planificación fiscal. Para obtener más información sobre cómo estas guías pueden ser útiles para usted, mire este breve video.

    Las guías de técnicas de auditoría están disponibles aquí en Adobe PDF, o como páginas web, o ambas. Las versiones PDF deben verse con el lector Acrobat.

    Nota: Estas guías están actuales a través de la fecha de publicación. Dado que los cambios pueden haber ocurrido después de la fecha de publicación que afectaría la precisión de estos documentos, no se hacen garantías sobre la precisión técnica después de la fecha de publicación.

    Fecha de publicación de la industria aeroespacial: 01/2005
    El servicio ha preparado una guía integral de técnicas de auditoría para ayudar a los examinadores a evaluar el crédito de investigación en la industria aeroespacial. La guía se centra en los aspectos únicos particulares de la industria y proporciona herramientas y pruebas de los examinadores para utilizar para evaluar y auditar el crédito de investigación.

    ¿Cuáles son los métodos de la auditoría?

    Las organizaciones de servicios tienen una gran responsabilidad cuando trabajan con los clientes para satisfacer las necesidades de servicio al tiempo que garantizan la protección de ciertos aspectos del negocio del cliente.

    Para la parte tipo 2 de las auditorías SoC 1 y SoC 2, tutoriales y pruebas de los controles establecidos en la organización de servicios. Las pruebas son cruciales para los compromisos tipo II para dar al auditor más información para formar una opinión sobre la idoneidad del diseño, así como la efectividad operativa de los controles durante el período especificado bajo revisión.

    Durante cualquier auditoría de SOC tipo 2, el auditor pasa y prueba cada objetivo o criterio de control con un tipo específico de método o procedimiento de prueba.

    Hay cinco métodos de prueba principales que los auditores usan para confirmar los hechos y respuestas que una empresa quiere lograr durante una auditoría. La naturaleza de estos métodos de prueba se centra en todo, desde hacer preguntas de sondeo hasta inspeccionar documentos y volver a realizar cálculos.

    Cada método de prueba ayuda al auditor a emitir una opinión bien informada, basada en evidencia. Además, proporciona al auditor la información necesaria para proporcionar conclusiones calificadas, ya sea que el negocio esté operando de manera óptima y administrando los riesgos correctamente.

    Estos son los cinco tipos de métodos de prueba utilizados durante las auditorías.

    • Técnica de auditoría asistida por computadora (CAAT)

    La consulta es un método de prueba bastante sencillo, utilizando cuestionamiento al estilo de la entrevista con el punto de contacto para ciertos controles. Debido a que la calidad de la información obtenida de la investigación depende de la precisión y la veracidad del entrevistado, se considera una forma más débil de evidencia. Con el método de consulta, los auditores hacen preguntas a los gerentes, contadores y cualquier otro personal clave de la organización para ayudar a determinar alguna información relevante. El auditor puede preguntar sobre los procesos comerciales y el registro apropiado de las transacciones financieras para asegurarse de que la empresa esté haciendo todo lo posible para evitar riesgos.

    ¿Cómo se recaba información en una auditoría?

    La Auditoría de Información (IA) extiende el concepto de auditoría de un alcance tradicional de contabilidad y finanzas al sistema de gestión de información organizacional. La información es representativa de un recurso que requiere una gestión efectiva y esto condujo al desarrollo de interés en el uso de una IA. [1]

    Antes de la década de 1990 y las metodologías de ORNA, Henczel, Wood, Buchanan y Gibb, enfoques y metodologías de IA centrados principalmente en una identificación de recursos de información formal (IR). Los enfoques posteriores incluyeron un análisis organizacional y el mapeo del flujo de información. Esto dio contexto al análisis dentro de los sistemas de información de una organización y una visión holística de su IR y, como tal, podría contribuir al desarrollo de la Arquitectura de Sistemas de Información (ISA). En los últimos años, la IA se ha pasado por alto a favor del proceso de desarrollo de sistemas, que puede ser menos costoso que el IA, pero más muy centrado técnicamente, específico del proyecto (no holístico) y no favorece el análisis de arriba hacia abajo de la IA. [ 2]

    Una definición para la auditoría de la información no puede ser acordada universalmente entre los académicos, sin embargo, la definición ofrecida por Aslib recibió un apoyo positivo de algunos académicos notables, incluidos Henczel, Orna y Wood; «(El IA es a) examen sistemático del uso de información, recursos y flujos, con una verificación por referencia tanto a las personas como a los documentos existentes, para establecer la medida en que contribuyen a los objetivos de una organización» [3] en resumen , el término auditoría en sí implica un conteo, [4] el IA es muy parecido a la misma, pero cuenta y analiza cómo se usan y cuán críticos son para el éxito de una tarea determinada.

    De la misma manera que el IA es difícil de definir, el profesional de la información puede utilizarlo en una variedad de contextos, [5] de cumplir con la legislación de libertad de información hasta identificar cualquier brecha existente, duplicaciones, cuellos de botella u otras ineficiencias en fluye la información y para comprender cómo se pueden utilizar los canales existentes para la transferencia de conocimiento [6]

    ¿Cómo recaba el auditor la suficiente evidencia de auditoría?

    Los auditores recopilan evidencia de auditoría durante el trabajo de campo. Si la evidencia de auditoría es suficiente y apropiada, emiten un informe de auditoría limpia.

    La suficiencia de la evidencia de auditoría se refiere a la cantidad de evidencia. Si el riesgo de incorrección material es mayor, la cantidad de evidencia de auditoría recolectada debe ser mayor. Por otro lado, si el riesgo de incorrección material es menor, la cantidad de evidencia requerida aumenta. Por ejemplo, si los auditores evalúan el riesgo de incorrección material como significativa, deben realizar controles de control interno y procedimientos de auditoría. Por el contrario, si el riesgo evaluado de incorrección material es menor, el rendimiento de los procedimientos de auditoría puede ser suficiente para formar una opinión de auditoría limpia.

    Sin embargo, si la evidencia de auditoría no es suficiente y apropiada, el informe de auditoría debe ser calificado.

    Es importante tener en cuenta que la idoneidad se refiere a la calidad de la evidencia de auditoría. Por ejemplo, un documento externo como una factura de proveedor es más confiable que un memorando interno de la compañía.

    Puede haber diferentes tipos de evidencia de auditoría que incluyan lo siguiente,

    Examen físico: es cuando los auditores observan directamente las operaciones y recopilan evidencia de auditoría. Por ejemplo, los auditores observan el recuento de inventario de fin de año en las instalaciones del cliente. Alternativamente, también pueden contar el inventario. Por lo tanto, obtener un examen puede ser una buena idea para recopilar evidencia de auditoría.

    Inspección: la inspección se refiere a los documentos de control en términos de aprobación y autorización. Se considera una fuente confiable de evidencia si el documento inspeccionado proviene de partes independientes del cliente de auditoría.

    ¿Cuáles son las fuentes de información en una auditoría?

    El auditor podría obtener evidencia de auditoría de muchas fuentes diferentes, como sus propias pruebas o fuentes independientes externas. El resultado de sus propias pruebas incluye su revisión del control interno del cliente sobre la información financiera durante la etapa de planificación.

    O mediante la realización de procedimientos de auditoría como investigación, observación, inspección, recalculación, re-rendimiento y confirmación como una revisión analítica. Otras fuentes que los auditores podrían obtener evidencia de auditoría son la evidencia generada o representada por la gerencia.

    Y una fuente más que generalmente se considera más confiable que la fuente que obtenemos directamente de la administración es la confirmación de partes externas.

    Por ejemplo, confirmación bancaria, confirmación de cuentas por cobrar y confirmación de pago. Esta evidencia es poderosa cuando se obtiene directamente de los bancos, clientes y proveedores.

    La fuente de evidencia de auditoría se dice en el ISA 500, y esto es lo que dijo el estándar:

    Se obtiene alguna evidencia de auditoría realizando procedimientos de auditoría para probar los registros contables, como el análisis y la revisión, el re -rendimiento de los procedimientos seguidos en el proceso de información financiera y conciliar los tipos y aplicaciones relacionadas de la misma información.

    Al realizar dichos procedimientos de auditoría, el auditor puede determinar que los registros contables son internamente consistentes y aceptan los estados financieros.

    Ordinariamente se obtiene más garantía de evidencia de auditoría consistente obtenida de diferentes fuentes o de una naturaleza diferente que de los elementos de evidencia de auditoría considerada individualmente. Por ejemplo, la información de corroboración obtenida de una fuente independiente de la entidad puede aumentar la garantía del auditor de la evidencia de auditoría interna, como la evidencia existente dentro de los registros contables, las actas de las reuniones o la representación de gestión. La información de las fuentes independientes de la entidad que el auditor puede usar como evidencia de auditoría puede incluir confirmaciones de terceros, informes de analistas y datos comparables sobre competidores (datos de evaluación comparativa).

    Artículos Relacionados:

    Más posts relacionados:

    Información

    Cómo identificar la información relevante en un texto

    By Reis Digital
    Información

    La jerarquía de la información es la clave para el éxito en el marketing digital

    By Reis Digital

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *