Boletn de la Comisin de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argentina N 13 Febrero de 2004

CONTENIDO Revisin de Sistemas de Aplicacin Normas: Nueva Versin de las Normas del IIA Auditora Forense en las Investigaciones de Lavado de Dinero y Activos Contctenos

Consejos para la Prctica

Revisin de Sistemas de Aplicacin

Por Juan de Dios Bel, CISA, CFE

En el encuentro de junio de 2003, los miembros del Comit de Tecnologa Avanzada de The Institute of Internal Auditors (IIA) comenzaron a tratar con el Comit de Asuntos Profesionales los planes para considerar la adopcin de nueve Directrices de Auditora de Sistemas de Informacin emitidas por la Information Systems Audit and Control Association (ISACA) como parte de los Consejos para la Prctica del IIA. Los miembros del Comit de Tecnologa Avanzada recomendaron que las Directrices de Auditora de Sistemas de Informacin deban ser consideradas en el contexto de las Normas y Consejos para la Prctica existentes del IIA. Los miembros del Comit de Tecnologa Avanzada acordaron la revisin de ocho de las nueve Directrices de Auditora de Sistemas de Informacin especficas de ISACA, y la provisin de comentarios y recomendaciones sobre la manera en que el IIA podra adoptar cada una de las directrices. Los Consejos para la Prctica a considerar sobre las Directrices de Auditora de Sistemas de Informacin son los siguientes: 1. Tercerizacin de las Actividades de Sistemas de Informacin en otras Organizaciones 2. Efecto de Terceras Partes sobre los Controles de Tecnologa Informtica de la Organizacin 3. Revisin de los Sistemas de Aplicacin 4. Requerimientos de Evidencia de Auditora 5. Muestreo de Auditora 6. Gobierno de Tecnologa Informtica 7. Efecto de los Controles de Sistemas de Informacin Diseminados 8. Uso de las Tcnicas de Auditora Asistidas por Computadora (CAATs)

La Comisin de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argentina tiene como Misin promover el conocimiento y uso de las Normas para el Ejercicio Profesional de la Auditora Interna por parte de los socios del Instituto y de las auditoras internas, proporcionar consejos oportunos a los socios sobre conceptos, metodologas y tcnicas incluidas en el marco para la prctica profesional, y hacer comentarios o elaborar opiniones sobre otros asuntos que directa o indirectamente influyan sobre la profesin de auditora interna. Los miembros de la Comisin son: Enrique Gonzalvo, CIA, CISA; Gustavo Rios (Superintendencia de Administradoras de Fondos de Jubilaciones y Pensiones); Guillermo Bilick, CIA (Organismo Nacional de Administracin de Bienes); Adriana Fernndez Menta, CIA; Liliana Carrizo (Grupo Minetti). Puede contactarse con nosotros o hacernos llegar sus comentarios a la direccin de correo electrnico: direccion@iaia.org.ar.

El Comit de Tecnologa Avanzada se ha propuesto que estos Consejos para la Prctica se emitan para Junio de 2004, por lo cual en este artculo comenzaremos con el anlisis del primer Consejo para la Prctica basado en la directriz de ISACA referida a la Revisin de Sistemas de Aplicacin. Este Consejo para la Prctica se relaciona con la norma 2310 Identificacin de la Informacin en la que se estipula que, en el desempeo del trabajo, los auditores internos deben identificar informacin suficiente, confiable, relevante y til de manera tal que les permita alcanzar los objetivos del trabajo. Los hallazgos y las conclusiones de la auditora deben ser sustentados mediante el anlisis y la interpretacin adecuados de dicha informacin. Por lo tanto, el propsito de este Consejo para la Prctica ser describir las prcticas recomendadas para realizar una revisin de los sistemas de aplicacin. En este tipo de revisiones, el Gerente de Auditora Interna (Chief Audit Executive) debe determinar si la auditoria interna posee o tiene acceso a los recursos (de manera independiente y competente) para realizar una revisin de los sistemas de aplicacin y evaluar las exposiciones a riesgo asociadas. 1. Consideraciones del planeamiento
Pgina 1

Una parte integral del planeamiento es comprender el mbito de los Sistemas de Informacin de la organizacin lo suficiente como para que el auditor pueda determinar la envergadura y complejidad de los sistemas, y el grado en que la organizacin depende de los Sistemas de Informacin. El auditor debe comprender la misin de la organizacin y los objetivos del negocio, el nivel y la manera en que se utilizan la tecnologa de informacin y los sistemas de informacin para respaldar a la empresa, y los riesgos asociados con los objetivos de la organizacin y sus Sistemas de Informacin. Asimismo, debe haber un entendimiento de la estructura organizativa que incluya los roles y responsabilidades del personal clave de Sistemas de Informacin y del propietario del proceso de negocio del sistema de aplicacin. Un objetivo primario de planeamiento es identificar los riesgos de los niveles de aplicacin. El nivel relativo de riesgo influye en el nivel requerido de evidencia de auditora. Los riesgos del nivel de aplicacin al nivel de los sistemas y datos incluyen tales aspectos como: Los riesgos de no disponer de la capacidad operativa en los sistemas Los riesgos de seguridad por el acceso no autorizado a los sistemas o datos Los riesgos de la integridad de los sistemas vinculados con el procesamiento de datos incompleto, inexacto, inoportuno o no autorizado Los riesgos de incapacidad de mantener actualizado el sistema siempre que resulte necesario para que contine respaldando la disponibilidad, seguridad e integridad Los riesgos respecto de la integridad, confidencialidad, privacidad y exactitud de los datos

Es posible que los controles de aplicacin para abordar los riesgos que pueden correrse a ese nivel se encuentren en forma de controles computarizados incorporados en el sistema, de controles realizados en forma manual o una combinacin de ambos. Entre los ejemplos, se incluyen la combinacin computadorizada de documentos (rdenes de compra, facturas e informes de recepcin), la verificacin y aprobacin de un cheque generado por computadora, y la revisin de informes de excepcin realizada por la alta gerencia. Cuando se opta por confiar en los controles programados, deben considerarse los controles de Tecnologa Informtica generales pertinentes, as como los que se refieran especficamente al objetivo de la auditora. Los controles generales de Tecnologa Informtica podran constituir el tema de una revisin separada que incluya: controles fsicos, seguridad al nivel de los sistemas, administracin de redes, back-up de datos y planeamiento de contingencias. Segn cules sean los objetivos de control de la revisin, es probable que el auditor no necesite revisar controles generales, como en el caso de un sistema de aplicacin que se evala para su adquisicin. Las revisiones de los sistemas de aplicacin pueden realizarse cuando un conjunto de programas de aplicacin se evala para su adquisicin, y en los perodos de su preimplementacin y post-implementacin. Su perodo de pre-implementacin incluye la arquitectura de la seguridad al nivel de aplicacin, los planes para implementar la seguridad, apropiada documentacin del sistema y del usuario y suficientes pruebas de aceptacin del usuario, reales o planificadas. Su perodo de post-implementacin incluye la seguridad al nivel de aplicacin, y puede cubrir la conversin del sistema si hubo transferencia de datos e informacin de archivos maestros del sistema anterior al nuevo. En general, los objetivos y el alcance de la revisin de los sistemas de aplicacin forman parte de los Trminos de Referencia. La forma y el contenido de los Trminos de Referencia pueden variar, pero deben incluir lo siguiente: Los objetivos y el alcance de la revisin Auditor o auditores de Sistemas de Informacin que la realizan Una presentacin respecto de la independencia de los Auditores del proyecto Momento en que comienza la revisin
Pgina 2

Duracin de la revisin Destinatarios de los informes Momento de la reunin de clausura Objetivos que la organizacin debe desarrollar y luego aprobar para abordar los siete criterios de informacin del COBIT. Dichos criterios: Eficacia, Eficiencia, Confidencialidad, Integridad, Disponibilidad, Cumplimiento, y Confiabilidad de la informacin.

Si el auditor particip antes en el desarrollo, adquisicin, implementacin o mantenimiento de un sistema de aplicacin y tiene asignado un compromiso de auditora, su independencia puede verse desvirtuada. El auditor debe referirse a las directivas pertinentes para abordar dichas circunstancias. 2. Realizacin del trabajo de auditora 2.1 Cmo documentar el flujo de transacciones La informacin recopilada deber incluir los aspectos del sistema tanto computadorizados como manuales. Debe centrarse la atencin en el ingreso de datos (ya sea manual o electrnico), procesamiento, almacenamiento y salidas que sean importantes para el objetivo de la auditora. Segn los procesos del negocio y el uso de la tecnologa, el Auditor puede descubrir que documentar el flujo de transacciones quiz no resulte prctico. En ese caso, deber preparar una narracin o un diagrama de flujo de datos o utilizar la documentacin del sistema si se encuentra disponible. Asimismo, debe considerarse la documentacin de interfases de la aplicacin con otros sistemas. El auditor puede confirmar la documentacin llevando a cabo procedimientos tales como la prueba de walkthrough (recorrido del sistema). 2.2 Cmo identificar y probar los controles de los sistemas de aplicacin Es posible identificar los controles especficos para mitigar los riesgos de aplicacin y obtener evidencia de auditora suficiente para asegurar al auditor que los controles operan dentro de lo esperado. Ello puede cumplimentarse mediante procedimientos tales como: Investigacin y observacin Revisin de la documentacin Pruebas de los controles de los sistemas de aplicacin donde se prueban los controles programados: puede considerarse el uso de CAATs (Computer Assisted Audit Techniques = Tcnicas de auditora asistida por computadora).

La naturaleza, la oportunidad y el alcance de las pruebas deben basarse en el nivel de riesgo del rea sujeta a revisin y en los objetivos de la auditora. En ausencia de controles generales slidos de Tecnologa Informtica, el auditor puede evaluar el efecto que estos puntos dbiles provocan en la confianza de los controles de aplicacin computadorizados. Si el auditor descubre puntos dbiles significativos en dichos controles, debe obtener aseguramiento (de acuerdo con el objetivo de la auditora), si es posible, de los controles manuales de procesamiento. La eficacia de los controles computadorizados depende de la solidez de los controles generales de Tecnologa Informtica. En consecuencia, si no se revisan dichos controles, la capacidad de confiar en los controles de aplicacin puede verse sumamente limitada y el auditor debe considerar procedimientos alternativos. 3. Informes 3.1 Puntos dbiles Los puntos dbiles identificados en la revisin de la aplicacin, ya sea debido a la ausencia de controles o al incumplimiento, deben notificarse al propietario del proceso de
Pgina 3

negocio y a la Gerencia de Tecnologa Informtica responsable del soporte de la aplicacin. Cuando dichas deficiencias detectadas durante la revisin de los sistemas de aplicacin se consideran significativas o importantes, debe informarse al nivel gerencial adecuado para llevar acabo una accin correctiva inmediata. Como los controles de aplicacin computadorizados dependen de los controles generales de Tecnologa Informtica, tambin deben informarse los puntos dbiles de esta rea. En caso de que los controles generales de Tecnologa Informtica no se hayan revisado, este hecho debe incluirse en el informe. El auditor debe incluir las recomendaciones adecuadas para fortalecer los controles en el informe. Para ms informacin: www.isaca.org/standards

Apndice Glosario

Controles de aplicacin Se relacionan con las transacciones y datos propios de cada sistema de aplicacin basados en computadora y, en consecuencia, son especficos de cada aplicacin de esa ndole. Los objetivos de los controles de aplicacin, que pueden ser manuales o programados, deben procurar el cumplimiento y exactitud de los registros y la validez de los ingresos realizados que resulten de procesamientos manuales y programados. Entre los ejemplos de los controles de aplicacin, se incluyen la validacin del ingreso de datos, la coherencia con el total de comprobacin por lotes, y el cifrado de los datos a transmitir. CAATs (Computer Assisted Audit Techniques = Tcnicas de auditora asistida por computadora) Cualquier tcnica de auditora automatizada, tal como el software generalizado de auditora, generadores de datos de prueba, programas de auditora computadorizados, y sistemas expertos en auditora. Controles generales Los controles, distintos de los de aplicacin, que se relacionan con el mbito dentro del cual se desarrollan, mantienen y operan los sistemas de aplicacin basados en computadora, y que en consecuencia son atribuibles a todas las aplicaciones. Los objetivos de los controles generales deben asegurar el desarrollo e implementacin adecuados de las aplicaciones y la integridad de los archivos de programas y datos y de las operaciones computarizadas. Al igual que con los controles de aplicacin, los controles generales pueden ser manuales o programados. Entre los ejemplos de controles generales se incluyen: el desarrollo e implementacin de una estrategia y poltica de seguridad de Sistemas de Informacin, la organizacin del personal de Sistemas de Informacin para separar las obligaciones conflictivas, y los planes para evitar el desastre y para recuperacin ante la imposibilidad de evadirlo. Trminos de Referencia Un documento que confirma la aceptacin del cliente y del auditor de Sistemas de Informacin de una tarea de revisin. [volver]

Normas

Nueva Versin de las Normas del IIA

Por Enrique Gonzalvo, CIA, CISA

El 1 de enero de 2004 entr en vigencia una nueva versin de las Normas del IIA, tras un proceso que incluy la exposicin de borradores en la pgina del Instituto en Internet y la revisin de comentarios para su posterior anlisis. Las Normas fueron actualizadas para reflejar los nuevos requisitos de gestin de riesgos y gobierno, y se refieren tambin a las oportunidades de consultora y a la liberacin de los resultados de un trabajo a partes externas a la organizacin.

Pgina 4

En la nueva versin, las Normas han pasado a denominarse Normas Internacionales para el Ejercicio Profesional de la Auditora Interna. La estructura de las normas generales no ha tenido modificaciones. Se han incorporado seis nuevas normas de implantacin para actividades de aseguramiento, acerca de Pericia, Debido Cuidado Profesional, Planificacin del Trabajo, Alcance del Trabajo, Comunicacin de Resultados, y Difusin de Resultados. Otras diecisiete normas sufrieron cambios en su redaccin. Asimismo, se incorporaron seis nuevas definiciones al Glosario y se modificaron otras once definiciones. En el cuadro siguiente se incluyen los principales cambios introducidos a las Normas y al Glosario. Los nuevos textos se destacan en itlica.
MODIFICACIONES A LAS NORMAS DEL IIA Texto NORMAS SOBRE ATRIBUTOS Pericia y Debido Cuidado Profesional 1210.A3 Los auditores internos deben tener conocimiento de los riesgos y controles clave en tecnologa informtica y de las tcnicas de auditora disponibles basadas en tecnologa que le permitan desempear el trabajo asignado. Sin embargo, no se espera que todos los auditores internos tengan la experiencia de aquel auditor interno cuya responsabilidad fundamental es la auditora de tecnologa informtica. 1220.A2 Al ejercer el debido cuidado profesional el auditor interno debe considerar la utilizacin de herramientas de auditora asistida por computador y otras tcnicas de anlisis de datos. Nueva norma de implantacin Observaciones

Nueva norma de implantacin (ya exista otra norma con el mismo cdigo, que pas a ser la 1220.A3)

Programa de Aseguramiento de Calidad y Cumplimiento 1300 Programa de Aseguramiento de Calidad y Cumplimiento El director ejecutivo de auditora debe desarrollar y mantener un programa de aseguramiento de calidad y mejora que cubra todos los aspectos de la actividad de auditora interna y revise continuamente su eficacia. Este programa incluye evaluaciones de calidad externas e internas peridicas y supervisin interna continua. Cada parte del programa debe estar diseada para ayudar a la actividad de auditora interna a aadir valor y a mejorar las operaciones de la organizacin y a proporcionar aseguramiento de que la actividad de auditora interna cumple con las Normas y el Cdigo de tica. Norma cambiada

NORMAS SOBRE DESEMPEO Naturaleza del Trabajo 2100 Naturaleza del Trabajo La actividad de auditora interna debe evaluar y contribuir a la mejora de los procesos de gestin de riesgos, control y gobierno, utilizando un enfoque sistemtico y disciplinado. 2130 Gobierno La actividad de auditora interna debe evaluar y hacer las recomendaciones apropiadas para mejorar el proceso de gobierno en el cumplimiento de los siguientes objetivos: - Promover la tica y los valores apropiados dentro de la organizacin. - Asegurar la gestin y responsabilidad eficaces en el desempeo de la organizacin. - Comunicar eficazmente la informacin de riesgo y control a las reas adecuadas de la organizacin. - Coordinar eficazmente las actividades y la informacin de comunicacin entre el Consejo de Administracin, los auditores internos y externos y la direccin. Norma cambiada

Norma cambiada

Pgina 5

2130.A1 La actividad de auditora interna debe evaluar el diseo, implantacin y eficacia de los objetivos, programas y actividades de la organizacin relacionados con la tica.

Norma de implantacin cambiada

Planificacin del Trabajo 2200 Planificacin del Trabajo Los auditores internos deben elaborar y registrar un plan para cada trabajo, que incluya el alcance, los objetivos, el tiempo y la asignacin de recursos. Norma cambiada

2201.A1 Cuando se planifica un trabajo para partes ajenas a la organizaNueva norma de implantacin cin, los auditores internos deben establecer un acuerdo escrito con ellas respecto de los objetivos, el alcance, las responsabilidades correspondientes y otras expectativas, incluyendo las restricciones a la distribucin de los resultados del trabajo y el acceso a los registros del mismo. 2210 Objetivos del Trabajo Deben establecerse objetivos para cada trabajo. 2210.A1 Los auditores internos deben realizar una evaluacin preliminar de los riesgos pertinentes a la actividad bajo revisin. Los objetivos del trabajo deben reflejar los resultados de esta evaluacin. Norma cambiada

Norma de implantacin cambiada

2220.A2 Si durante la realizacin de un trabajo de aseguramiento surgen Nueva norma de implantacin oportunidades de realizar trabajos de consultora significativos, deber lograrse un acuerdo escrito especfico en cuanto a los objetivos, alcance, responsabilidades respectivas y otras expectativas. Los resultados del trabajo de consultora deben ser comunicados de acuerdo con las normas de consultora

Comunicacin de Resultados 2410.A2 Se alienta a los auditores internos a reconocer en las comunicaciones del trabajo cuando se observa un desempeo satisfactorio. Norma de implantacin cambiada Nueva norma de implantacin

2410.A3 Cuando se enven resultados de un trabajo a partes ajenas a la organizacin, la comunicacin debe incluir las limitaciones a la distribucin y uso de los resultados. 2440.A2 A menos de que exista obligacin legal, estatutaria o de regulaciones en contrario, antes de enviar los resultados a partes ajenas a la organizacin, el director ejecutivo de auditora debe: - Evaluar el riesgo potencial para la organizacin. - Consultar con la alta direccin y/o el consejero legal, segn corresponda. - Controlar la difusin, restringiendo la utilizacin de los resultados.

Nueva norma de implantacin

GLOSARIO Aadir / Agregar Valor El valor se genera mediante la mejora de oportunidades para alcanzar los objetivos de la organizacin, la identificacin de mejoras operativas, y/o la reduccin de la exposicin al riesgo, tanto con servicios de aseguramiento como de consultora. Debe En las Normas, el uso de la palabra debe significa obligacin. Definicin cambiada

Nueva definicin

Cdigo de tica El Cdigo de tica del Instituto de Auditores Internos Definicin cambiada (The Institute of Internal Auditors - IIA) es una serie de Principios significativos para la profesin y el ejercicio de la auditora interna, y de Reglas de Conducta que describen el comportamiento que se espera de los auditores internos. El Cdigo de tica se aplica tanto a las personas como a las entidades que suministran servicios de auditora interna. El propsito del Cdigo de tica es promover una cultura tica en la profesin global de auditora interna. Consejo (Consejo de Administracin / Consejo Directivo / Junta Directiva / Directorio) El trmino Consejo se refiere al cuerpo de gobierno de Definicin cambiada Pgina 6

una organizacin, tal como el consejo de administracin, el consejo de supervisin, el responsable de un organismo o cuerpo legislativo, el comit o miembros de la direccin de una organizacin sin nimo de lucro, o cualquier otro rgano de gobierno designado por la organizacin, a quien pueda reportar funcionalmente el director ejecutivo de auditora. Cumplimiento Conformidad y adhesin a las polticas, planes, procedimientos, leyes, regulaciones, contratos y otros requerimientos. Gestin de Riesgos Un proceso para identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales, con el fin de proporcionar un aseguramiento razonable respecto del alcance de los objetivos de la organizacin. Gobierno La combinacin de procesos y estructuras implantados por el Consejo de Administracin para informar, dirigir, gestionar y vigilar las actividades de la organizacin con el fin de lograr sus objetivos. Independencia Libertad de condicionamientos que amenazan la objetividad o la apariencia de objetividad. Tales amenazas deben ser vigiladas para asegurar que se mantenga la objetividad a nivel del auditor individual, trabajo, funcin y organizacin. Norma Un pronunciamiento profesional promulgado por el Consejo de Normas de Auditora Interna que describe los requerimientos para desempear un amplio rango de actividades de auditora interna y para evaluar el desempeo de la auditora interna. Definicin cambiada Nueva definicin

Nueva definicin

Nueva definicin

Nueva definicin

Proveedor / Suministrador de Servicios Externo Una persona o empre- Definicin camsa, ajena a la organizacin, que posee conocimientos, tcnicas y experiencia biada especiales en una disciplina en particular. Riesgo La posibilidad de que ocurra un acontecimiento que tenga un imDefinicin campacto en el alcance de los objetivos. El riesgo se mide en trminos de impac- biada to y probabilidad. Riesgos Residuales El riesgo que permanece despus de que la direcNueva definicin cin haya realizado sus acciones para reducir el impacto y la probabilidad de un acontecimiento adverso, incluyendo las actividades de control en respuesta a un riesgo. Servicios de Consultora Actividades de asesoramiento y servicios relaDefinicin camcionados, proporcionadas a los clientes, cuya naturaleza y alcance estn biada acordados con los mismos y estn dirigidos a aadir valor y a mejorar los procesos de gobierno, gestin de riesgos y control de una organizacin, sin que el auditor interno asuma responsabilidades de gestin. Algunos ejemplos de estas actividades son el consejo, el asesoramiento, la facilitacin y la formacin.

[volver]

Gobierno corporativo

Auditora Forense en las Investigaciones de Lavado de Dinero y Activos

Por Miguel Antonio Cano (*) y Rene Mauricio Castro (**)

Los recientes fallos y sentencias jurdicas de las autoridades, en la cuales se ordena la extincin de dominio a bienes inmuebles que en su momento pertenecieron a reconocidos narcotraficantes, ponen nuevamente en el tapete reclamaciones de personas naturales y jurdicas que los adquirieron de buena fe. Lo cierto es que las acciones jurdicas se soportan en investigaciones que arrojan pruebas convincentes (Auditora Forense) mediante las cuales se determin que la mayora de los bienes estuvieron en cabeza de empresas de fachada o personas incluidas en la lista del tesoro de los Estados Unidos OFAC.
Pgina 7

Por su parte, algunos de los propietarios afectados demostraron la legitimidad y el origen lcito de los fondos con los que adquirieron los inmuebles y la justicia orden el reintegro del dinero invertido. Los indicios iniciales, que permitieron la consecucin de evidencias, que posteriormente se convirtieron en pruebas, sirvieron para que la justicia comprobara el juego de transacciones irreales, ante la ausencia de documentos que acreditaran el valor de los inmuebles, as como las inconsistencias en las escrituras registradas en las diferentes notarias. Los anlisis contables de las sociedades investigadas reflejan el vertiginoso ascenso de sus capitales, sin precisar el origen de los fondos y respaldados en comprobantes y estados financieros no vlidos. Reflexin El caso anterior debe colocar en alerta especialmente a Bancos que reciben garantas reales sin los debidos estudios de su tradicin, entidades que aseguran bienes sin conocer su procedencia, fiduciarias que administran bienes y que pueden ser usadas como testaferros, entidades financieras captadoras de recursos que pueden ser ilcitos, empresas en general que se financian con capitales desconocidos, y personas naturales que manejan preferiblemente efectivo, desconociendo su origen. Recomendaciones Abstenerse de mantener cualquier vnculo laboral o comercial con personas naturales o jurdicas incluidas en la lista OFAC Solicitar estudios jurdicos de la tradicin de bienes inmuebles analizando antecedentes de sus tenedores Conocer el cliente y su mercado mediante el anlisis de estados financieros y no financieros razonables y avalados por profesionales debidamente autorizados

Conclusin El permanente riesgo reputacional y de prdida de activos por extincin de dominio que contempla la ley universal USA Patriot y Victory Act deben ser un tema de continuo anlisis por parte de la gerencia y el gobierno corporativo a travs de sus comits de evaluacin de riesgo y auditora.
(*) Miguel Antonio Cano es conferencista y consultor para Amrica latina y Caribe en temas de prevencin de delitos econmicos y financieros, Vicepresidente del Instituto de Auditores Internos capitulo Colombia. miguelcano@consultant.com (**) Rene Mauricio Castro es conferencista y consultor internacional, representante por Colombia ante la Asociacin Interamericana de Contabilidad AIC. renecastro@consultant.com

[volver]

Federacin Latinoamericana de Auditores Internos

Instituto de Auditores Internos de Argentina

The Institute of Internal Auditors

Normaria es un boletn electrnico editado en Buenos Aires por el Instituto de Auditores Internos de Argentina, de distribucin gratuita para los socios del Instituto. Se prohbe la reproduccin total o parcial de los contenidos de Normaria sin la autorizacin previa del Instituto de Auditores Internos de Argentina. Las opiniones expresadas en Normaria representan los puntos de vista de los autores, y pueden diferir de las polticas y declaraciones oficiales del Instituto de Auditores Internos de Argentina, de sus Comits o de sus autoridades, o de las opiniones autorizadas por los empleadores de los autores. El editor no garantiza que los textos presentados por los autores para su publicacin sean originales o inditos.

Pgina 8