Scribd Logo
Upload

Welcome to Scribd!

  • Metodologia China

    Uploaded by

    Thomas Robledo
    18 views15 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    18 views15 pages

    Metodologia China

    Uploaded by

    Thomas Robledo

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 15

    Metodologa de Auditoria de sistemas en China

    Administracin de Sistemas Informticos. Universidad Nacional de Colombia Sede Manizales


    Presentado por: Thomas Robledo Delgado Jorge Henao Rojas

    Profesor: Francisco Javier Valencia Duque

    24-1-2014

    Contenido
    1. INTRODUCCION ............................................................................................................................... 2 2. MARCO TEORICO ............................................................................................................................. 3 Objetivos de la Investigacin. ....................................................................................................... 3 Alcance de la Investigacin. ........................................................................................................... 3 Metodologa de la Investigacin. ................................................................................................... 3 3. PRINCIPIOS GENERALES................................................................................................................... 4 4. METODOLOGIA................................................................................................................................ 5 4.1. Plan de Auditoria. ..................................................................................................................... 5 4.2 Evaluacin de Riesgos . ....................................................................................................... 6 4.3 Contenido de la Auditora en Sistemas de Informacin............................................................ 7 4.4 Tcnicas de la Auditoria ............................................................................................................ 9 4.5 Informes de Auditoria y Seguimiento ..................................................................................... 11 4.6 Disposiciones Complementarias ............................................................................................. 11 5. CONCLUSIONES ............................................................................................................................. 13 6. REFRENCIAS ................................................................................................................................... 14

    1. INTRODUCCION
    En un ambiente empresarial moderno como en el que nos encontramos actualmente, donde si no son todos, son la mayora de procesos que dependen o se manejan mediante las tecnologas de la informacin, es necesario que estos procesos estn bajo una constante revisin, determinando si estn funcionando de manera efectiva y eficiente, donde los fraudes no tengan cabida para as mismo, cada proceso dentro de la organizacin este impulsado y de la mano de la visin de la organizacin. Teniendo en cuenta estos aspectos, se convierte de vital importancia que exista un sistema de control interno, que evalu de la mano del auditor, si el funcionamiento de los sistemas de informacin no ha sido manipulado para intereses que vayan en contra de la organizacin. Se dice pues, que para cualquier organizacin, el control interno tiene que estar en constante crecimiento, ya que debe estar al tanto de riesgos emergentes que se originen con el origen de nuevos procesos y la adquisicin de nuevas tecnologas de la informacin. En cuanto a este aspecto, segn un estudio realizado por la PWC de Hong Kong, las auditorias en China, son las menos eficientes en identificacin de riesgos, en comparacin con auditorias globales. Una de las problemticas que se identificaron, es que el personal perteneciente a la organizacin, despus de haber identificado riesgos en su medio, no informan estos a la alta direccin. Entrando un poco ms en contexto, en la informacin que esta descrita en el presente artculo, el lector podr encontrar la definicin y metodologa de auditoria de sistemas de informacin y relacionadas con TI en China, hecha por el instituto de auditoria interna de este pas Asitico, basado principalmente en anlisis exhaustivo de controles y procedimientos internos donde se pueda realizar la inspeccin, evaluacin y presentacin de informes.

    2. MARCO TEORICO

    Objetivos de la Investigacin. Dar a Conocer la metodologa de auditoria de sistemas que se utiliza en China, destacando los aspectos importantes de esta. Entender otro tipo de prcticas para llevar a cabo una auditoria de sistemas, donde posteriormente se tengan criterios ms fuertes para comparar con otro tipo de prcticas. Entender con metodologas como la que se analizara, la diferencia que hay entre control y auditoria, donde la primera es un proceso y la segunda es una comprobacin de la calidad del proceso. Destacar los aspectos importantes que tiene esta metodologa, de los cuales se pueda fortalecer el conocimiento en auditoria de sistemas y se pueda complementar prcticas conocidas con las que se llevan a cabo en China.

    Alcance de la Investigacin. El alcance de la investigacin abarca todo el proceso de Auditoria de Sistemas de China, la cual consta o dicho de mejor manera, est orientada a riesgos, describiendo de forma detallada cada aspecto relevante que esta contiene Metodologa de la Investigacin. La metodologa usada para llevar a cabo esta investigacin, fue documental, donde se seleccion y se recopilo informacin por medio de consultas hechas por internet y materiales bibliogrficos encontrados en centros de informacin. Posterior a la identificacin de la metodologa, se permite proceder con la descripcin de la misma, toda basada en informacin consultada.

    3. PRINCIPIOS GENERALES
    El propsito primordial de los sistemas de informacin de auditoria, es brindarle apoyo a la auditoria de sistemas, donde se analizan las tecnologas de la informacin de una organizacin para llegar a la verificacin completa del cumplimiento de los objetivos de gestin y hacer recomendaciones. En una organizacin, la gestin de TI est diseada para garantizar que la estrategia de TI refleja plenamente los objetivos estratgicos de negocio y mejorar los sistemas de informacin bajo cinco principios fundamentales, la fiabilidad, la estabilidad, la seguridad, la integridad y exactitud del procesamiento de datos, mejorar la eficacia y eficiencia del sistema, convirtindose estos aspectos en una garanta razonable de que el funcionamiento de los sistemas de informacin estn en lnea con los requisitos pertinentes para el cumplimiento de leyes, reglamentos y supervisin que realiza el gobierno Chino. El personal encargado de la auditoria de sistemas debe estar familiarizado con el servicio de auditoria interna que posee una organizacin, estos tambin deben tener experiencia en auditoria de tecnologas de informacin. La persona encargada de realizar el plan de auditoria debe tener al menos tres aos de experiencia laboral en auditorias de sistemas, o ms de 6 aos en negocios relacionados. Debido a la naturaleza especial de las excepciones generadas por la organizacin, la organizacin debe haber autorizado oficialmente al equipo de auditoria de realizar sus anlisis respectivos, con el fin de garantizar la competencia de los auditores, la organizacin tambin debe exigir la distincin CISA (certified information Systems Auditor). Es prescindible que la organizacin al momento de realizar la auditoria de sistemas, se asegure que sea realizada por personas que sean totalmente independientes a la organizacin, para que esta sea tomada como parte de la implementacin de proyectos integrales de auditoria interna. Como proceso normal de una auditoria, esta debe seguir el curos normal, el cual es: Fase de planificacin, fase de ejecucin y que el informe de auditora pertenezca a la fase de seguimiento. Para seguir esta metodologa, la auditoria de sistemas debe ser enfocada en riesgos.

    4. METODOLOGIA
    4.1. Plan de Auditoria.
    Antes de dar comienzo de la auditoria, es primordial que se conozcan los objetivos de la auditoria y la evaluacin de riesgos de auditoria, la finalizacin estimada de la auditoria de sistemas de informacin y los recursos necesarios para esta, el establecimiento de las reas claves en donde tiene mayor enfoque la auditoria y la definicin de un equipo de auditoria donde estn claras las responsabilidades de cada integrante y por ltimo, el desarrollo del plan de auditoria de sistemas de informacin para la empresa que se pretende auditar. Para esta metodologa, se tienen dos modelos de plan de auditoria, un plan global y un plan especfico de auditoria: Plan Global de Auditoria: El contenido bsico de este modelo incluye: o La situacin bsica de las unidades auditadas o El propsito de la auditoria, el alcance de la auditoria y de las estrategias de auditoria o Problemas Contables y reas de auditoria clave. o Progreso de la auditoria y tiempo requerido, presupuestos de gastos, recursos necesarios para la auditoria. o Composicin del equipo de auditoria y divisin del mismo. o Importancia de identificar y evaluar el riesgo de la auditoria o Los expertos, auditores internos y otro tipo de trabajadores requeridos. o Otros contenidos relevantes Plan Especfico de Auditoria: El contenido bsico del programa especfico incluye: o Objetivos de la auditoria o Procedimientos de la auditoria o La fecha de ejecucin y el auditor encargado. o Documentos de trabajo para la auditoria o Otros contenidos relevantes.

    El auditor debe tener en claro que las funciones del plan son: Una direccin clara para el trabajo de los auditores y de la auditoria

    Reducir la duplicacin del trabajo de la auditoria 5

    Reducir el impacto negativo de las incertidumbres futuras. Requisito previo para prestar el servicio de auditoria Estndar de trabajo sobre los controles a auditar. Mejorar la eficiencia de la auditoria y las prestaciones sociales.

    El auditor debe tener plenamente en cuenta factores de gran relevancia como lo pueden ser que los procesos crticos del negocio dependen en gran medida de la tecnologa de informacin, estado actual de la gestin de tecnologas de la informacin en la estructura de la organizacin; El marco de planificacin del desarrollo a largo plazo que pueden tener los sistemas de informacin y su apoyo a los procesos de negocio si estos tienen un cambio. Como ltimo factor a tener en cuenta, el auditor debe tener estimado dentro del plan de auditoria los objetivos de la auditoria interna.

    4.2 Evaluacin de Riesgos .


    Los auditores internos y externos relacionados con TI, deben identificar los riesgos que enfrenta la organizacin con respecto a sus procesos sus procesos, con el uso de mtodos y tcnicas adecuados de evaluacin de riesgos, el anlisis y el grado de probabilidad y el impacto de ocurrencia, los cuales son la base de los objetivos de la auditoria y el alcance que esta tendr. Los riesgos en trminos de la organizacin, se refieren al procesamiento de la informacin y uso de las tecnologas de la informacin, los cuales pueden afectar los objetivos de la misma, donde se logre obtener datos correspondientes al grado de incertidumbre que puedan presentar estos procesos. Los auditores deben evaluar e identificar el nivel de la organizacin, mientras que los controles generales de los niveles de riesgo deben centrarse en los siguientes aspectos: La atencin del negocio, la estrategia de TI y desarrollo organizacional ajustada a la planificacin estratgica y la informacin general de la organizacin (incluido todos los aspectos relevantes en cuanto a hardware y software), teniendo en cuenta los requerimientos que generan los usuarios, todo esto como informacin de apoyo. Los activos de TI de importancia. La dependencia de la tecnologa de la informacin. La dependencia del personal de TI. La dependencia de los servicios de tecnologa de informacin externa. Seguridad del o los sistemas de informacin y su entorno operativo, donde se evalu la fiabilidad. Los cambios de TI Las leyes y reglamentos internos

    Para medir el grado de complejidad de los riesgos de TI, el auditor debe comprender los procesos de negocio y centrarse en los siguientes aspectos, para la identificacin de riesgos de tecnologas de informacin: La entrada de datos. Procesamiento de datos. Salida de datos.

    Los auditores deben tener en cuenta los resultados de la evaluacin de riesgos, con el fin de que a la hora de proponer las recomendaciones, estas sean eficaces y razonables. Despus de todo este proceso, la alta gerencia de la organizacin determina el estado actual de la organizacin y si la auditoria interna est cumpliendo a cabalidad con sus tareas de supervisin.

    4.3 Contenido de la Auditora en Sistemas de Informacin.

    Este captulo consiste en la aplicacin de auditoria en sistemas de informacin realizada en China, para darle seguimiento y control sobre las tecnologas de informacin relacionados a los procesos de negocio, con actividades de control manual y control automtico. Una auditoria automatizada deber proporcionar y adoptar las medidas apropiadas en base a las diferentes formas de control de los procedimientos de auditoria. Como primera parte, el control sobre las tecnologas de informacin se refiere a las funciones de gobierno de TI, en la gestin y nivel de gobierno, considerando la importancia del auditor en los conocimientos y prcticas que este desarrolle frente a una serie de elementos transversales de control y tecnologas de informacin. Los Elementos a considerar son: Ambiente de Control

    Los auditores deben realizar planes estratgicos de TI de la organizacin los cuales incluyan planes de negocio, construccin de sistemas de gobierno de TI, definir el carcter estructural de una organizacin, conocer el alcance del sector TI relacionado con la toma de decisiones y el proceso por el que las decisiones son implementadas y en tanto a la difusin de los sistemas para la gestin de TI como en formacin y capacitacin en reas tales como: Evaluacin de Riesgos

    Los auditores deben analizar la estructura general de la organizacin para la evaluacin y gestin de riesgos en tecnologa y seguridad de la informacin para el desarrollo efectivo del gobierno de TI, con la adecuada administracin de riesgos de TI dentro del marco de gobierno corporativo y de los lineamientos que se rigen con las principales directivas para la implantacin, gestin y control de un sistema de control. 7

    Informacin y Comunicacin

    Los auditores deben hacerle un continuo seguimiento a la arquitectura de los sistemas de informacin de la organizacin, identificando, recopilando y difundiendo o comunicando informacin que permita mantener la actividad organizacional en correcto funcionamiento, en la cual se detallen informes sobre la actividad financiera, operativa y reportes sobre el cumplimiento de las normas que permite vigilar, controlar y dirigir el negocio de forma adecuada. Seguimiento

    Los auditores deben realizar la supervisin o monitoreo de los informes de seguimiento y gestin de la organizacin, en los cuales se compruebe que se mantiene un adecuado funcionamiento del sistema por medio de supervisiones continuas, evaluaciones peridicas y otras actividades que permitan realizar el control interno como mecanismo de autoevaluacin y seguimiento de TI.

    En el segundo mdulo, las polticas de TI y las medidas de redes informticas, sistemas operativos, bases de datos, sistemas de aplicacin y personal relacionado en cuestin que garantizan el funcionamiento continuo y estable de los sistemas de informacin para apoyar la eficacia sobre el control de las aplicaciones poseen las siguientes actividades de control: Gestin de Seguridad de la Informacin Los auditores deben garantizar que las polticas de gestin y riesgos de seguridad de la informacin en la organizacin sean difundidos de una forma documentada, sistemtica, estructurada, eficiente y adaptada a los cambios que se generen en los riesgos, el entorno y las tecnologas en torno al acceso fsico y lgico de la informacin en la organizacin. Sistema de Gestin del Cambio

    Los auditores deben estar en constante reconocimiento de los cambios en los sistemas de aplicacin de la organizacin, estructuras de negocio e infraestructura de los sistemas, con el fin de contar con informacin relevante y oportuna para la toma de decisiones en cuanto a la planeacin estratgica sobre los desafos (planeacin), la reestructuracin y fortalecimiento de la capacidad para la gestin organizacional en sus actividades, planes y programas. Desarrollo de Sistemas y Gestin de Adquisiciones

    Los auditores deben ocuparse tambin por el desarrollo de la infraestructura de sistemas y gestiones de contratacin de servicios y adquisiciones, de las metodologas apropiadas para el desarrollo de los sistemas, los entornos de desarrollo, los entornos de prueba, entornos de produccin, auditorias de sistemas y realizar la correcta gestin de las necesidades del mercado de acuerdo con la viabilidad u orientacin de la empresa. Implementacin y Operacin

    Los auditores ejercen la funcin de identificar y planificar las operaciones que estn relacionadas con la gestin de los activos TI de la organizacin, de la capacidad en materia tecnolgica de acuerdo a sus polticas, objetivos y metas, con el fin de asegurar las condiciones requeridas mediante la implementacin de procedimientos, criterios que controlen la orientacin de las operaciones organizacionales. Un tercer mdulo sobre el control de la aplicacin de nivel de proceso de negocio se refiere a las aplicaciones para una seguridad razonable en forma completa, exacta y oportuna de la generacin de los datos de negocio, registro, procesamiento, presentacin de informes y otras funciones de control ejecutivo de tecnologa de la informacin en las cuales se debe considerar lo siguiente con la entrada de datos, procesamiento de datos, y las actividades de control de salida de datos relacionados con: la autorizacin y autentificacin; de control sobre la configuracin del sistema; los informes de excepcin y los informes de errores; de control de interfaz/conversin; la comprobacin de coherencia; separacin de funciones; el acceso al sistema; del sistemas para calcular y otros..

    Y por ltimo, la inclusin de auditoria de sistemas de informacin para el contenido auditor de acuerdo con el personal de auditoria en el cual se organice y enfrente los riesgos especiales o necesidades, diseados para cumplir con las estrategias particulares de las reas: Auditoria especial, el desarrollo e implementacin de proyectos de sistemas auditoria especial en seguridad de los sistemas de informacin; auditoria especial en la inversin de tecnologas de la informacin; auditoria especial en planes de continuidad del negocio; auditoria especial en las condiciones de externalizacin; auditoria especial de leyes, reglamentos y estndares que la industria requiere del control interno de cumplimiento; otros tipos de auditoria especial. de informacin;

    4.4 Tcnicas de la Auditoria

    En los siguientes aparatados se presentan las tcnicas de la auditoria de sistemas de informacin desglosada en cinco principales mtodos:

    1) En la auditoria, controles internos y procesos relacionados con las tecnologas de informacin se suelen usar aplicaciones integradas siguiendo la metodologa de auditoria para obtener suficiente evidencia apropiada que permita evaluar la eficacia de la tecnologa de informacin, diseo e implementacin de la efectividad que ejerce el control interno al: Pedir al personal de control pertinente; para observar el uso de control especifico; los documentos es informes de la revisin; de acuerdo con los sistemas de informacin, la realizacin de pruebas a travs de las transacciones halladas en los sistemas de procesamiento de informacin; la validacin de control de sistemas y la lgica de clculo; las consultas del sistema de inicio de sesin del sistema de informacin; el uso de herramientas de tcnicas de auditoria asistidas por computador; garantizar la independencia, objetividad y capacidad profesional bajo la premisa de control de calidad, el uso de resultados de auditoria u organizacin y otros organismos profesionales de TI de autoevaluacin de control interno.

    2) Los datos de auditoria de informacin se pueden validar de acuerdo a la necesidad de utilizar herramientas asistidas por computador y tcnicas de auditoria, verificacin critica, lgica de control, sistema de clculo, seleccin de la muestra de auditoria, etc; con la premisa de seguridad, y de uso de herramientas confiables para detectar la informacin de pruebas de penetracin de seguridad. 3) La certificacin del personal de TI en la evaluacin de los controles internos, se debe dar suficiente, confiable y relevante evidencia de auditoria para respaldar las conclusiones de auditoria, la elaboracin de los objetivos de la auditoria y se debe considerar un sistema de control para controlar automticamente la consistencia y fiabilidad de los resultados. 4) El personal de auditoria durante la evaluacin del riesgo de auditoria y en base a los resultados del control interno de la tecnologa de la informacin reevala sobre la base de los riesgos de auditoria y de acuerdo con el riesgo residual de procedimientos de auditoria adicionales de diseo. 5) Los documentos de trabajo de auditoria deben presentarse de manera formal o con registros electrnicos, que debern incluir los procedimientos de auditoria, los hallazgos de la auditoria y las conclusiones, as como los detalles de los trabajos de auditoria que respalden los hallazgos y evidencias. Los datos electrnicos obtenidos durante la auditoria deben establecer estrictas medidas de almacenamiento y de estricta confidencialidad de la gestin de los datos sensibles.

    10

    4.5 Informes de Auditoria y Seguimiento

    La puesta en marcha de una auditoria a partir de los objetivos o finalidades del personal de auditoria debe contener evidencia suficiente, confiable y relevante para formar la base de las conclusiones de la auditoria y de las recomendaciones del informe, la formacin de los resultados, seguimiento a las recomendaciones de auditoria implementado y realizar los procedimientos de auditoria apropiados. Estos informes emitidos por la auditoria interna son el producto final a entregar, fundamentados tanto en su estructura como contenido que reflejen los niveles de calidad normalmente aceptados y adecuados, as como el cumplimiento de las normas de auditoria. La funcin del auditor o director de auditoria interna deber difundir y comunicar peridicamente a los altos niveles de la organizacin sobre la actividad de auditoria interna y lo referido al propsito, autoridad, responsabilidad y desempeo de su plan, incluyendo adems las exposiciones al riesgo y cuestiones de control significativas, de gobierno y asuntos necesarios o requeridos por la alta direccin y el consejo.

    4.6 Disposiciones Complementarias


    En este mdulo se establecen las directrices y requisitos por parte del Instituto de Auditoria Interna en China que se presentan en el siguiente catlogo de normas de auditoria Interna: 1. El plan de auditoria. 2. Aviso de auditoria. 3. Evidencia de la auditoria. 4. Papeles de Trabajo de auditoria. 5. Auditoria de Control Interno. 6. La prevencin del fraude, deteccin y notificacin. 7. Informe de auditora. 8. Seguimiento de auditoria. 9. Direccin de auditoria interna. 10. Auditoria interna y coordinacin de auditoria externa. 11. El resultado de la comunicacin. 12. Auditoria de cumplimiento. 13. Evaluacin de calidad del trabajo de auditoria externa. 14. El uso de los servicios de expertos externos. 15. Revisin analtica. 16. Auditoria de gestin de riesgos. 11

    17. El Riesgo importancia y auditoria. 18. Muestreo de auditoria. 19. Control de calidad de la auditoria interna. 20. Interpersonal. 21. Ley de Control y autoevaluacin de auditoria interna. 22. La independencia y la objetividad de la auditoria interna. 23. Auditoria interna relacin de agencia con la junta o alta direccin. 24. Gestin de la auditoria interna. 25. Auditoria econmica. 26. El efecto de la auditoria. 27. Auditoria de eficiencia 28. Auditoria de sistemas de informacin. 29. El personal de auditoria interna, educacin y seguimiento. Guas de buenas prcticas: 1. Auditoria Interna Proyectos de Construccin. Enlace:
    http://wiki.mbalib.com/wiki/%E3%80%8A%E5%86%85%E9%83%A8%E5%AE%A1%E8%AE%A1%E5%AE%9E%E5%8A%A1%E6%8C%87 %E5%8D%97%E7%AC%AC1%E5%8F%B7%E5%BB%BA%E8%AE%BE%E9%A1%B9%E7%9B%AE%E5%86%85%E9%83%A8%E5%AE%A1%E8%AE%A1%E3%80%8B

    2. Auditoria de adquisiciones de material. Enlace:


    http://wiki.mbalib.com/wiki/%E3%80%8A%E5%86%85%E9%83%A8%E5%AE%A1%E8%AE%A1%E5%85%B7%E4%BD%93%E5%87%86 %E5%88%99%E7%AC%AC28%E5%8F%B7%E2%80%94%E4%BF%A1%E6%81%AF%E7%B3%BB%E7%BB%9F%E5%AE%A1%E8%AE%A1 %E3%80%8B#.E7.AC.AC.E5.85.AD.E7.AB.A0___.E4.BF.A1.E6.81.AF.E7.B3.BB.E7.BB.9F.E5.AE.A1.E8.AE.A1.E7.9A.84.E6.96.B9.E6.B3.95

    3. Informes de Auditoria. Enlace:


    http://wiki.mbalib.com/wiki/%E3%80%8A%E5%86%85%E9%83%A8%E5%AE%A1%E8%AE%A1%E5%AE%9E%E5%8A%A1%E6%8C%87 %E5%8D%97%E7%AC%AC3%E5%8F%B7-%E5%AE%A1%E8%AE%A1%E6%8A%A5%E5%91%8A%E3%80%8B

    12

    5. CONCLUSIONES
    La Oficina Nacional de Auditoria de china evidencia inconvenientes de acuerdo a los resultados de auditoria investigados, dados en ocasiones por fraudes tales como empleados fantasma, estos fraudes se presentan en gran parte por la barrera lingstica y los ambientes de negocio poco transparentes y en cuanto al diferente enfoque que posee china frente a la implementacin de sistemas de control interno y auditoria internas. Para promover una excelente auditoria sobre los sistemas de informacin se necesita del buen ejercicio sobre los procesos de planeamiento, ejecucin, evaluacin y seguimiento, preparacin ante cualquier cambio, las bases de conocimiento y entrenamiento del personal tambin son factores clave que permitan enfrentar estos cambios. Con los proyectos basados en I+D se pueden elaborar una contribucin en la forma en cmo se llevan este tipo de actividades, logrando e imponiendo nuevas metas para el futuro en cuanto a entrenamiento, capacitacin y desarrollo de la auditoria, por medios de sistemas de soporte basados en tecnologa se puede corroborar estas acciones, como tambin reglamentos para los procesos de auditoria para as elevar y brindar un mejor servicio de calidad y control dentro de este mbito tan importante. La visin de auditoria interna que se debera establecer en este pas, debe estar dispuesta con mayor nfasis en gobierno corporativo, gestin de riesgos, revisiones estratgicas, auditorias de tica, y adaptacin a las normas contables, sin dejar de lado las auditorias operativas, de cumplimiento, de riesgos financieros, de investigacin, y de evaluacin de controles internos, y con ello lograr incrementar todos los sistemas de control interno y auditoria interna de China.

    13

    6. REFRENCIAS
    http://wiki.mbalib.com/wiki/%E5%AE%A1%E8%AE%A1%E7%A8%8B%E5%BA%8F http://wiki.mbalib.com/wiki/%E5%AE%A1%E8%AE%A1%E6%8A%A5%E5%91%8A#.E5.AE.A1.E8.AE.A1.E6.8A.A5.E5.91.8A.E7.9A.84.E 5.88.86.E7.B1.BB http://wiki.mbalib.com/wiki/%E3%80%8A%E5%86%85%E9%83%A8%E5%AE%A1%E8%AE%A1%E5%AE%9E%E5%8A%A1%E6%8C%87 %E5%8D%97%E7%AC%AC3%E5%8F%B7-%E5%AE%A1%E8%AE%A1%E6%8A%A5%E5%91%8A%E3%80%8B

    14

    You might also like