Ventajas y desventajas de auditoria interna y externa
Erika_MaddoxTrabajo30 de Octubre de 2015
2.456 Palabras (10 Páginas)3.173 Visitas
Ventajas y desventajas de auditoria interna
Ventajas y Desventajas de la Auditoria Interna y Externa
Ventajas Auditorias Interna:
∙ Se practica dentro de la propia empresa.
∙ La lleva a cabo personal de la misma empresa.
∙ Se tiene acceso a toda la información y documentación
∙ Son conocidos y dominados los procedimientos y el control interno
∙ Los fallos detectados son corregidos inmediatamente
∙ No se necesita todo un protocolo para iniciar la revisión
∙ Se puede seleccionar a personal de la misma empresa para cumplir con esta función.
Desventajas Auditorias Interna:
∙ Los ejecutores de la revisión podrían utilizarla como medio de poder.
∙ Los ejecutores no tienen independencia profesional.
∙ Los ejecutores junior pueden caer en medios coercitivos.
∙ Los ejecutores senior pueden tender a magnificar los resultados en busca de mejores posiciones en la empresa.
Ventajas Auditorias Externa:
∙ El auditor tiene independencia profesional
∙ Su amplia experiencia en otras empresas le permite analizar la aplicación de los procedimientos generales.
∙ Pueden ser contratados para un trabajo específico.
∙ Sus resultados son relevantes en el medio económico
∙ Sus sugerencias tienden a una estandarización preestablecida.
Desventajas Auditorias Externa:
∙ Son contratados por un precio y tiempo determinado.
∙ La calidad profesional a intervenir depende del punto anterior
∙ No toda la información está a su alcance.
∙ Los resultados pueden ser negociados o manejables por la empresa contratante.
∙ El tiempo es una presión para su revisión.
∙ En su afán de justificarse, suelen perderse en trivialidades
Isaca, cisa y codigo de etica isaca
ISACA es el acrónimo de Information Systems Audit and Control Association (Asociación de Auditoría y Control de Sistemas de Información), una asociación internacional que apoya y patrocina el desarrollo de metodologías y certificaciones para la realización de actividades auditoría y control en sistemas de información.
Código de Ética Profesional de ISACA
ISACA establece este Código de Ética Profesional para guiar la conducta profesional y personal de los miembros y/o poseedores de certificaciones de la asociación. Los miembros y los poseedores de certificaciones de ISACA deberán: 1. Respaldar la implementación y promover el cumplimiento con estándares y procedimientos apropiados del gobierno y gestión efectiva de los sistemas de información y la tecnología de la empresa, incluyendo la gestión de auditoría, control, seguridad y riesgos. 2. Llevar a cabo sus labores con objetividad, debida diligencia y rigor/cuidado profesional, de acuerdo con estándares de la profesión. 3. Servir en beneficio de las partes interesadas de un modo legal y honesto y, al mismo tiempo, mantener altos niveles de conducta y carácter, y no involucrarse en actos que desacrediten su profesión o a la Asociación 4. Mantener la privacidad y confidencialidad de la información obtenida en el curso de sus deberes a menos que la divulgación sea requerida por una autoridad legal. Dicha información no debe ser utilizada para beneficio personal ni revelada a partes inapropiadas. 5. Mantener la aptitud en sus respectivos campos y asumir sólo aquellas actividades que razonablemente esperen completar con las habilidades, conocimiento y competencias necesarias 6. Informar los resultados del trabajo realizado a las partes apropiadas, incluyendo la revelación de todos los hechos significativos sobre los cuales tengan conocimiento que, de no ser divulgados, pueden distorsionar el reporte de los resultados. 7. Respaldar la educación profesional de las partes interesadas para que tengan una mejor comprensión del gobierno y la gestión de los sistemas de información y la tecnología de la empresa, incluyendo la gestión de la auditoría, control, seguridad y riesgos. El incumplimiento de este Código de Ética Profesional puede acarrear una investigación de la conducta de un miembro y/o titular de la certificación y, en última instancia, medidas disciplinarias.
Certified Information Systems Auditor (CISA) es una certificación para auditores respaldada por la Asociación de Control y Auditoría de Sistemas de Información (ISACA) (Information Systems Audit and Control Association). Los candidatos deben cumplir con los requisitos establecidos por la ISACA.
CISA es una empresa que ofrece un servicio determinante para la calidad de vida de los habitantes de la Ciudad de México, y debe conducirse en todas las etapas de su operación, de manera ética para que su desarrollo sea sostenible. Para ello, se requiere que todos sus colaboradores y prestadores de servicios, actúen conforme al presente Código de Ética y Conducta.
Este Código, establece los lineamientos para que el comportamiento corporativo, operacional e individual de todos nuestros colaboradores y prestadores de servicio se auto regule, dado que todos los integrantes de CISA somos responsables de mantener la imagen y buen prestigio de la empresa, para así crear un lugar en el que estemos orgullosos de trabajar, es decir, para crear y mantener un buen ambiente de trabajo.
Agradecemos como siempre, tu compromiso y colaboración.
Jesús Padilla Zenteno
Director General
1. VISIÓN, MISIÓN Y VALORES DE CISA
Este Código se orienta a reforzar nuestros pilares éticos garantizando el desempeño y contribución de los integrantes, socios, y proveedores de CISA, a partir de su trabajo y actitud basada en nuestros lineamientos fundamentales:
VISIÓN | Ser la mejor empresa mexicana en servicios de transporte urbano, privilegiando los corredores de transporte público de pasajeros, con administración eficiente de sus recursos, actuando siempre con responsabilidad social y ambiental, y bajo principios de calidad y vocación de servicio. |
| |
MISIÓN | Proporcionar el mejor servicio de transporte urbano de pasajeros, con seguridad y calidad, asegurando la satisfacción de nuestros usuarios; promoviendo la cultura de mejora continua y el desarrollo integral de nuestros colaboradores, así como la competitividad en el mercado. |
Nuestros valores como miembros de CISA:
- La Honestidad, que es uno de nuestros principios fundamentales, por lo que actuamos y nos expresamos de manera coherente y sincera, de acuerdo con los valores de la empresa, orientados a evitar la presencia de la corrupción dentro de la organización.
- La Responsabilidad, que asumimos brindando a nuestros clientes servicios seguros y de calidad, además de contribuir al cuidado del medio ambiente a través de la utilización de tecnología de vanguardia, manejando adecuadamente los residuos generados durante el desarrollo de nuestros procesos y haciendo un consumo responsable de los recursos.
- La Lealtad de los integrantes de CISA, que se sustenta en el hecho de que valoramos la oportunidad que nos brinda nuestro trabajo para mejorar la calidad de vida de los usuarios y de nosotros mismos.
- El Respeto, que tenemos y mostramos por los usuarios y nuestros compañeros de trabajo, sin realizar ningún tipo de discriminación, así como hacia el medio ambiente y la comunidad, asumiendo los valores y las normas de actuación que aplican en la empresa.
- El Compromiso, que mostramos al aportar nuestro trabajo, talento y capacidad, con un amplio sentido de pertenencia, siempre en beneficio de los usuarios y de la sociedad, y buscando en la medida de lo posible la disminución de impactos negativos en el medio ambiente.
2. Alcance
El presente código aplica a todos los colaboradores, socios y proveedores de servicios de CISA.
Incluye a representantes de clientes, proveedores, asesores y consultores o representantes de CISA, quienes deberán alinearse a nuestro compromiso de integridad y ética, además de adoptar las conductas correspondientes de cada área en la que se encuentre.
...