UNIANDES
SANTO DOMINGO ECUADOR
1
DATOS INFORMATIVOS
FACULTAD :
ESCUELA
Sistemas Mercantiles
:
Asignatura :
Nivel :
Tutor :
Sistemas
AUDITORIA INFORMATICA
Ing. Robert Lalama F. MsG
INTRODUCCION
Uno de los recursos de una empresa importante tanto cmo el humano, econmico o
fsico es hoy en da la informacin por esta razn es conveniente controlar que su
procesamiento se realice de acuerdo a la normativa que lo rige, para ello hay que
conocer las diferentes formas de hacerlo para aplicar la metodologa ms conveniente
OBJETIVOS
General
Conocer las diferentes tcnicas y metodologas para evaluar los procesos informticos
y verificar que se realicen de acuerdo a la normativa que rija el procesamiento
electrnico de datos
Especificos
Organizar y sintetizar las diferentes reas que pueden ser evaluadas dentro de
un sistema informtico.
Disear planes de trabajo segn las diferentes metodologas para Aplicarlas en
una auditora real.
Verificar los elementos que intervienen en el diseo de cada documento utilizado
en la aplicacin de un auditoria
CONTENIDOS
AUDITORIA GENERAL
Es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de una
seccin, un organismo, una entidad, etc.
La palabra auditoria proviene del latn auditorius, y de esta proviene la palabra auditor,
que se refiere a todo aquel que tiene la virtud de or.
AUDITORA INFORMATICA
Conjunto de procedimientos y tcnicas para evaluar y controlar total o parcialmente un
sistema informtico, para verificar si sus actividades se desarrollan eficientemente y de
acuerdo con la normativa informtica y general existente en cada empresa, para
conseguir eficiencia.
El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos que
la empresa pone en juego para disponer de un eficiente y eficaz Sistema de
Informacin. Claro est, que para la realizacin de una auditora informtica eficaz, se
debe entender a la empresa en su ms amplio sentido, ya que una Universidad, un
Ministerio o un Hospital son tan empresas como una Sociedad Annima o empresa
Pblica. Todos utilizan la informtica para gestionar sus "negocios" de forma rpida y
eficiente con el fin de obtener beneficios econmicos y de costes.
Por eso, al igual que los dems rganos de la empresa (Balances y Cuentas de
Resultados, Tarifas, Sueldos, etc.), los Sistemas Informticos estn sometidos al
control correspondiente, o al menos debera estarlo. La importancia de llevar un control
de esta herramienta se puede deducir de varios aspectos. He aqu algunos:
OBJETIVOS
Examen objetivo y posterior
Verificar el cumplimiento
Relacionadas al informe
reas
Emitir una opinin
Responsabilidad con el cliente
Normas Personales
Entrenamiento tcnico y capacidad profesional.- Ttulo y experiencia de la
persona que va a desarrollar las funciones de auditor.
Independencia.- Actitud mental independiente con relacin al tema auditado.
Cuidado y diligencia profesional.- Tomar en cuenta todo lo que haya que
tomar en cuenta, ser eficiente y oportuno, dar hasta un poco ms de lo que se
espera.
Normas Relacionada al trabajo de campo
Planificacin y supervisin adecuadas.- Tener un plan de trabajo que facilite
la supervisin.
Evaluacin y supervisin de la estructura de control interno.- Evaluar la
estructura de control interno (normas, organizacin), para hacer un trabajo en
menor tiempo y con mejores resultados.
Obtencin de evidencia suficiente y competente.- Obtener evidencia
suficiente en cantidad y competente en relacin para tener una base sobre la
cual sustentarse para emitir una opinin.
Normas Relativas al Informe
Metodologas de auditora empleadas .- Explicacin de todos los mtodos
utilizados en la realizacin de la auditora
TIPOS DE AUDITORIAS
La auditora interna es la realizada con recursos materiales y personas que pertenecen
a la empresa auditada. Los empleados que realizan esta tarea son remunerados
econmicamente. La auditora interna existe por expresa decisin de la Empresa, o
sea, que puede optar por su disolucin en cualquier momento.
Por otro lado, la auditora externa es realizada por personas afines a la empresa
auditada; es siempre remunerada. Se presupone una mayor objetividad que en la
Auditora Interna, debido al mayor distanciamiento entre auditores y auditados.
La auditora informtica interna cuenta con algunas ventajas adicionales muy
importantes respecto de la auditora externa, las cuales no son tan perceptibles como
en las auditoras convencionales. La auditora interna tiene la ventaja de que puede
actuar peridicamente realizando Revisiones globales, como parte de su Plan Anual y
de su actividad normal. Los auditados conocen estos planes y se habitan a las
Auditoras, especialmente cuando las consecuencias de las Recomendaciones habidas
benefician su trabajo.
En una empresa, los responsables de Informtica escuchan, orientan e informan sobre
las posibilidades tcnicas y los costes de tal Sistema. Con voz, pero a menudo sin voto,
Informtica trata de satisfacer lo ms adecuadamente posible aquellas necesidades. La
empresa necesita controlar su Informtica y sta necesita que su propia gestin est
sometida a los mismos Procedimientos y estndares que el resto de aquella. La
conjuncin de ambas necesidades cristaliza en la figura del auditor interno informtico.
En cuanto a empresas se refiere, solamente las ms grandes pueden poseer una
Auditora propia y permanente, mientras que el resto acuden a las auditoras externas.
Puede ser que algn profesional informtico sea trasladado desde su puesto de trabajo
a la Auditora Interna de la empresa cuando sta existe. Finalmente, la propia
Informtica requiere de su propio grupo de Control Interno, con implantacin fsica en
su estructura, puesto que si se ubicase dentro de la estructura Informtica ya no sera
independiente. Hoy, ya existen varias organizaciones Informticas dentro de la misma
empresa, y con diverso grado de autonoma, que son coordinadas por rganos
corporativos de Sistemas de Informacin de las Empresas.
Una Empresa o Institucin que posee auditora interna puede y debe en ocasiones
contratar servicios de auditora externa. Las razones para hacerlo suelen ser:
Contrastar algn Informe interno con el que resulte del externo, en aquellos
supuestos de emisin interna de graves recomendaciones que chocan con la opinin
generalizada de la propia empresa.
Servir como mecanismo protector de posibles auditoras informticas externas
decretadas por la misma empresa.
Aunque la auditora interna sea independiente del Departamento de Sistemas,
sigue siendo la misma empresa, por lo tanto, es necesario que se le realicen auditoras
externas como para tener una visin desde afuera de la empresa.
La auditora informtica, tanto externa como interna, debe ser una actividad exenta de
cualquier contenido o matiz "poltico" ajeno a la propia estrategia y poltica general de la
empresa. La funcin auditora puede actuar de oficio, por iniciativa del propio rgano, o
a instancias de parte, esto es, por encargo de la direccin o cliente.
Diferencias
Interna
Externa
* Relacin de dependencia
* Personal propio
* Personal contratado
* Costo menor ?
* Costo mayor ?
* Permanente
* Peridica
generales
Semejanzas
Utilizan la misma normatividad
Persiguen el mismo objetivo
Los dos tienen la obligacin de emitir un informe
AUDITORIA INFORMATICA
Caractersticas de la Auditora Informtica:
La informacin de la empresa y para la empresa, siempre importante, se ha convertido
en un Activo Real de la misma, como sus Stocks o materias primas si las hay. Por
ende, han de realizarse inversiones informticas, materia de la que se ocupa la
Auditora de Inversin Informtica.
Del mismo modo, los Sistemas Informticos han de protegerse de modo global y
particular: a ello se debe la existencia de la Auditora de Seguridad Informtica en
general, o a la auditora de Seguridad de alguna de sus reas, como pudieran ser
Desarrollo o Tcnica de Sistemas.
y componentes
deber
tener
los
Los
auditores
sistemas que se utilice en la empresa que se est auditando y estar familiarizado con
los estndares en vigor . Este conocimiento permitir un buen nivel de comunicacin
con el staff del departamento de informtica y consiga el respeto y la cooperacin del
personal de proceso de datos.
Capacidad para evaluar el rendimiento del sistema, de tal forma que le permita
obtener la relacin costo/beneficio
implementacin y
administracin)
tenemos:
El administrador de un centro de cmputo es ms tcnico que administrativo
La gerencia tiende a administrar mal a los tcnicos en computacin
La burocracia del centro de cmputo
Equipos subutilizados
Redundancia en los procesos informticos
Pobre diseo del sistema
Uso de hardware y software obsoletos
Bajo nivel de capacitacin de los especialistas en computacin
PREVENCIN DE FRAUDES
Una de las tareas ms arduas es decidir que tanto nfasis se debe dar a la deteccin y
prevencin del fraude por computador. Considerando que un programa puede incluir
lneas de cdigo fraudulento, en cualquier parte de una aplicacin, las cuales en
muchos casos son muy difciles de detectar.
Debido al impacto financiero potencial del fraude, su prevencin merece que se
le de tiempo y energa.
Entre los factores que atraen al fraude o lo facilitan tenemos:
Falta de una definicin de funciones
Falta de rotacin del personal
Facilidades de acceso a todas las partes del sistema
SEGURIDAD
La seguridad se relaciona con los procedimientos que tiene por objetivo asegurar que
el equipo, los programas y los datos estn seguros y disponibles para uso cuando se
los necesite.
Los mayores peligros que debemos tener cuidado son:
Fuego
Inundaciones
Errores de empleados o personas mal intencionadas
Es decir hay que controlar:
Temperatura
Humedad
Alimentacin elctrica
Acceso de personas
METODOLOGAS
ANLISIS DE RIESGOS
Desarrollada para la identificacin de controles y el establecimiento de
un plan de
Elementos administrativos
Pregunta
si No
Prdida de utilidades
Prdida de clientes
Quiebra de la empresa
Identificar contramedidas y costos.- Se debe indicar que hacer para evitar los
riesgos, que acciones especficas tomar para que no ocurran.
Ejm:
Para evitar el robo : Contratar un guardia de seguridad
Simulaciones.- se tiene que averiguar los costos y evaluar su beneficio para elegir
cuales de todas las medidas sugeridas son las ms factibles de implementar.
Plan de contingencias
Es un plan emergente que incluye todo el proceso para reestablecer una empresa en
el menor tiempo posible despus de un desastre.
Por qu se necesita un Plan de Contingencia?
A medida que las empresas se han vuelto cada vez ms dependientes de las
computadoras y las redes para manejar sus actividades, la disponibilidad de los
sistemas informticos se ha vuelto crucial. Actualmente, la mayora de las empresas
necesitan un nivel alto de disponibilidad y algunas requiren incluso un nivel continuo de
disponibilidad, ya que les resultara extremadamente difcil funcionar sin los recursos
informticos.
Los procedimientos manuales, si es que existen, slo seran prcticos por un corto
periodo. En caso de un desastre, la interrupcin prolongada de los servicios de
computacin puede llevar a prdidas financieras significativas, sobre todo si est
implicada la responsabilidad de la gerencia de informtica. Lo ms grave es que se
puede perder la credibilidad del pblico o los los clientes y, como consecuencia, la
empresa puede terminar en un fracaso total.
Cabe preguntarse "Por qu se necesita un plan de contingencia para desastres
si existe una pliza de seguro para esta eventualidad?" La respuesta es que si
bien el seguro puede cubrir los costos materiales de los activos de una organizacin
en caso de una calamidad, no servir para recuperar el negocio. No ayudar a
conservar a los
No existe ninguna manera costeable para protegerse completamente contra todo tipo
de riesgos, particularmente amenazas naturales a gran escala que pueden arrasar
zonas extensas. Como consecuencia, siempre se tiene que tolerar algn riesgo
residual. La decisin sobre el alcance del desastre para el que habr de prepararse
debe tomarse en los ms altos niveles de la empresa. Por ejemplo, la mayor parte de
las empresas implementan una estrategia que proteja contra desastres locales, pero
FASES
1.- ANLISIS Y DISEO.- se estudia la problemtica, las necesidades de recursos, las
alternativas de respaldo, el tiempo que la empresa puede asumir con paralizaciones de
las actividades operativas antes de incurrir en prdidas significativas consta de los
siguientes pasos:
1.- Identificacin de riesgos para lo cual se clasificarn los riesgos obtenidos
en el Anlisis de riesgos para determinar la gravedad de los mismos
2.- Identificacin de medidas , las mismas que sern:
De seguridad, aquellas que se deben tomar para evitar el desastre o riesgo
De precaucin, aquellas acciones que se deben realizar para que en caso
de que ocurra el riesgo se pueda aplicar el plan ms rpidamente y sin contratiempo
ejm:
Tener convenios con otras instituciones
Respaldar la informaciones cada cierto tiempo y guardarla en diferentes lugares
seguros, etc.
2. TIEMPO DE ESPERA , el tiempo mximo que se puede paralizar la empresa antes
de incurrir en prdidas
3.- ELABORACIN DEL PLAN Cosiste en especificar una a una las acciones a
realizar para restablecer la empresa es decir volver a la normalidad
TCNICAS DE AUDITORIA
Las tcnicas de auditora son mtodos que utiliza el auditor para recolectar informacin
que le servir como evidencia.
Tcnicas Oculares:
Observacin
La observacin nos permite presenciar las actividades en el momento en que se
llevan a cabo, para as poder comprobar la existencia y autenticidad de los
recursos humanos, materiales, tecnolgicos, econmicos, para poder
tener
Tcnicas Fsicas:
Inspeccin.
La tcnica de la Inspeccin es un anlisis de cada uno de los documentos o
recursos fsicos utilizados en la realizacin de el examen especial.
Tcnicas Escritas:
Confirmacin.
Esta es una forma de indagar que permite al auditor tener informacin directa
independientemente fuera de la organizacin del cliente. controla el
Clculo.
Mediante este procedimiento podemos verificar la exactitud de la informacin,
por medio de verificaciones de clculo
y comprobacin
de conciliaciones
Tcnicas Documentales:
Comprobacin.
La comprobacin es la confirmacin de la veracidad, exactitud, existencia,
legalidad y legitimidad de las operaciones realizadas por el ente auditado,
mediante el examen de los documentos que le justifican.
Mtodos estadsticos.
Estos estn dirigidos a la seleccin sistemtica o causal o en la combinacin de
ambos, segn el caso. Estos mtodos aseguran que todas las operaciones
tengan la misma posibilidad de ser seleccionados y que la seleccin represente
significativamente la poblacin o universo.
Anlisis.
Es la separacin de los elementos o partes que conforman una operacin,
actividad, transaccin o proceso, con el propsito de establecer sus propiedades
y conformidad con los criterios de orden normativo y tcnico.
Conciliacin.
La conciliacin es el anlisis de la informacin producida por diferentes unidades
administrativas o instituciones, con respecto a una misma operacin o actividad,
a efectos de hacerla concordante, lo cual da base, adems, para determinar la
validez, veracidad e idoneidad de los registros, informes y resultados objeto de
examen.
Tcnicas Verbales:
Indagacin.
Obtener las respuestas orales o escritas a preguntas concretas relacionadas las
reas de importancias de la auditora.
Evaluacin de determinadas caractersticas de la informacin como mtodo de
investigacin de aquellas partidas que requieren un examen especial.
Entrevistas.
Se utiliza mucho la tcnica de entrevista para hacer preguntas, algunas veces
durante una conversacin normal, una pregunta accidental sobre los deberes de
un empleado sealar el grado hasta el cual han sido implementados los
procedimientos de control interno.
PRUEBAS DE AUDITORIA
Pruebas Selectivas.
Las pruebas selectivas son la simplificacin de las labores de verificacin, evaluacin o
medicin, mediante la seleccin de muestras que a juicio del auditor, sean
representativas de todas las operaciones realizadas por la institucin, unidad
administrativa, programa o actividad examinada.
Pruebas Sustantivas.
Aportan evidencia respecto a la validez y correccin de los saldos que aparecen en los
estados financieros y de las operaciones que respaldan a dichos saldos. Estas pruebas
se pueden dividir en dos grupos:
Pruebas de Cumplimiento.
Las pruebas de cumplimiento dan una seguridad razonable de que los procedimientos
de control contable se estn aplicando como lo indica el proceso de revisin del auditor.
De modo general estos procedimientos caen en dos categoras:
DOCUMENTOS DE AUDITORA
Ref.
papel
Objetivos:
Que deseamos alcanzar o satisfacer con nuestro
Anlisis e investigacin
Procedimientos:
Pasos a seguir para lograr cada objetivo,
Descripcin
de
papel
referencia
Realizado por :
conclusiones :
Fecha:
Revisado por:
recomendaciones:
Fecha:
INFORME FINAL
Cuerpo expositivo:
Para cada tema, se seguir el siguiente orden a saber:
APLICACION
AUDITORIA FSICA
La auditora fsica no se debe limitar a la comprobacin de la existencia de los medios
fsicos, sino tambin su funcionalidad , y seguridad
Seguridad fsica garantiza la integridad de los activos humanos, lgicos y materiales
de un Centro de procesamiento de datos
Toda auditora fsica incluye:
Un
anlisis
de
riesgos
para
lo
cual
se
analizarn:
sabotajes,
, se revisar si
REFERENCIA
A PAPEL DE
TRABAJO
OBJETIVOS:
1. Evaluar el nivel de seguridades para verificar si garantizan la
integridad del sistema informtico
2. Elaborar una plan emergente que permita reestablecer las
actividades del sistema informtico en el menor tiempo posible
3. Verificar inventario
P2
1.-
P3
P4
P2
P3
P4
simulacin
C2
2.-
P5
Anlisis de riesgos
P6
P7
P8
P9
C3
P10
Comprobacin de funcionamiento
Entrevista a personal relacionado sobre funcionamiento
Inspeccin de estado
Sistema
De modo sistemtico y peridico, por ejemplo cada 6 meses. En este caso sus
acciones son repetitivas y estn planificados y organizados de antemano.
a) Checklist de rango
Contiene preguntas que el auditor debe puntuar dentro de un rango preestablecido (por
ejemplo, de 1 a 5, siendo 1 la respuesta ms negativa y el 5 el valor ms positivo)
Se supone que se est realizando una auditora sobre la seguridad fsica de una
instalacin y, dentro de ella, se analiza el control de los accesos de personas y cosas al
Centro de Clculo. Podran formularse las preguntas que figuran a continuacin, en
donde las respuestas tiene los siguientes significados:
1 : Muy deficiente.
2 : Deficiente.
3 : Mejorable.
4 : Aceptable.
5 : Correcto.
Se figuran posibles respuestas de los auditados. Las preguntas deben sucederse sin
que parezcan encorsetadas ni clasificadas previamente. Basta con que el auditor lleve
un pequeo guin. La cumplimentacin de la Checklist no debe realizarse en presencia
del auditado.
<Puntuacin: 2>
-Hay salida de emergencia adems de la habilitada para la entrada y salida de
mquinas?
-Si, pero existen cajas apiladas en dicha puerta. Algunas veces las quitan.
<Puntuacin: 2>
-El personal de Comunicaciones, Puede entrar directamente en la Sala de
Computadoras?
-No, solo tiene tarjeta el Jefe de Comunicaciones. No se la da a su gente mas que por
causa muy justificada, y avisando casi siempre al Jefe de Explotacin.
<Puntuacin: 4>
b) Checklist Binaria
Es la constituida por preguntas con respuesta nica y excluyente: Si o No.
Aritmeticamente, equivalen a 1(uno) o 0(cero), respectivamente.
-Existe Normativa de que el usuario final compruebe los resultados finales de los
programas?
<Puntuacin: 1>
-Conoce el personal de Desarrollo la existencia de la anterior normativa?
<Puntuacin: 1>
-Se aplica dicha norma en todos los casos?
<Puntuacin: 0>
-Existe una norma por la cual las pruebas han de realizarse con juegos de ensayo o
copia de Bases de Datos reales?
<Puntuacion: 0>
Obsrvese como en este caso estn contestadas las siguientes preguntas:
-Se conoce la norma anterior?
<Puntuacin: 0>
-Se aplica en todos los casos?
<Puntuacin: 0>
*Log:
El log vendra a ser un historial que informa que fue cambiando y cmo fue cambiando
(informacin). Las bases de datos, por ejemplo, utilizan el log para asegurar lo que se
llaman las transacciones. Las transacciones son unidades atmicas de cambios dentro
de una base de datos; toda esa serie de cambios se encuadra dentro de una
transaccin, y todo lo que va haciendo la Aplicacin (grabar, modificar, borrar) dentro
de esa transaccin, queda grabado en el log. La transaccin tiene un principio y un fin,
Software de Interrogacin:
Hasta hace ya algunos aos se han utilizado productos software llamados
genricamente <paquetes de auditora>, capaces de generar programas para auditores
escasamente cualificados desde el punto de vista informtico.
Ms tarde, dichos productos evolucionaron hacia la obtencin de muestreos
estadsticos que permitieran la obtencin de consecuencias e hiptesis de la situacin
real de una instalacin.
En la actualidad, los productos Software especiales para la auditora informtica se
orientan principalmente hacia lenguajes que permiten la interrogacin de ficheros y
bases de datos de la empresa auditada. Estos productos son utilizados solamente por
los auditores externos, por cuanto los internos disponen del software nativo propio de la
instalacin.
Del mismo modo, la proliferacin de las redes locales y de la filosofa ClienteServidor, han llevado a las firmas de software a desarrollar interfaces de transporte de
datos entre computadoras personales y mainframe, de modo que el auditor informtico
copia en su propia PC la informacin ms relevante para su trabajo.
Cabe recordar, que en la actualidad casi todos los usuarios finales poseen datos e
informacin parcial generada por la organizacin informtica de la Compaa.
Efectivamente, conectados como terminales al Host, almacenan los datos
proporcionados por este, que son tratados posteriormente en modo PC. El auditor se
ve obligado (naturalmente, dependiendo del alcance de la auditora) a recabar
informacin de los mencionados usuarios finales, lo cual puede realizar con suma
facilidad con los polivalentes productos descritos. Con todo, las opiniones ms
autorizadas indican que el trabajo de campo del auditor informtico debe realizarse
principalmente con los productos del cliente.
Una vez definidos los objetivos (objetivos especficos), stos se aadirn a los
objetivos generales y comunes de a toda auditora Informtica: La operatividad de los
Sistemas y los Controles Generales de Gestin Informtica.
Estudio Inicial
Organizacin:
Para el equipo auditor, el conocimiento de quin ordena, quin disea y quin
ejecuta es fundamental. Para realizar esto en auditor deber fijarse en:
1) Organigrama:
El organigrama expresa la estructura oficial de la organizacin a auditar.
Si se descubriera que existe un organigrama fctico diferente al oficial, se pondr de
manifiesto tal
circunstancia.
2) Departamentos:
Se entiende como departamento a los rganos que siguen inmediatamente a la
Direccin. El equipo auditor describir brevemente las funciones de cada uno de
ellos.
4) Flujos de Informacin:
Adems de las corrientes verticales intradepartamentales, la estructura organizativa
cualquiera que sea, produce corrientes de informacin horizontales y oblicuas
extradepartamentales.
Los flujos de informacin entre los grupos de una organizacin son necesarios para
su eficiente gestin, siempre y cuando tales corrientes no distorsionen el propio
organigrama.
En ocasiones, las organizaciones crean espontneamente canales alternativos de
informacin, sin los cuales las funciones no podran ejercerse con eficacia; estos
canales alternativos se producen porque hay pequeos o grandes fallos en la
estructura y en el organigrama que los representa.
Otras veces, la aparicin de flujos de informacin no previstos ob edece a
afinidades personales o simple comodidad. Estos flujos de informacin son
indeseables y producen graves perturbaciones en la organizacin.
Entorno Operacional
El equipo de auditora informtica debe poseer una adecuada referencia del entorno
en el que va a desenvolverse.
Este conocimiento previo se logra determinando, fundamentalmente, los siguientes
extremos:
c) Documentacin
La existencia de una adecuada documentacin de las aplicaciones proporciona
beneficios tangibles e inmediatos muy importantes.
La documentacin de programas disminuye gravemente el mantenimiento de
los mismos.
Recursos materiales
Es muy importante su determinacin, por cuanto la mayora de ellos son
proporcionados por el cliente. Las herramientas software propias del equipo van a
utilizarse igualmente en el sistema auditado, por lo que han de convenirse en lo
posible las fechas y horas de uso entre el auditor y cliente.
Los recursos materiales del auditor son de dos tipos:
auditoria: Son
muy potentes y
Flexibles.
Recursos Humanos
La cantidad de recursos depende del volumen auditable. Las caractersticas y perfiles
del personal seleccionado depende de la materia auditable.
Es igualmente reseable que la auditora en general suele ser ejercida por
profesionales
universitarios
por
otras
personas
de
probada
experiencia
multidisciplinaria.
5 ACTIVIDADES
Analizar
6 VOCABULARIO
Auditora.- Evaluar y controlar los procesos de una empresa de acuerdo a normas
establecidas para verificarlas y poder dar recomendaciones para su mejoramiento
Norma.- Regla que se debe seguir o a que se deben ajustar las
conductas,
tareas, actividades, etc.
Riesgo.- Contingencia o proximidad de un dao
cosas
Metodologa.- Conjunto de mtodos que se siguen en una investigacin
cientfica
o en una exposicin doctrinal.
BIBLIOGRAFIA
Cdigo de Trabajo.
EVALUACION DE SALIDA