Auditoria
Páginas: 5 (1116 palabras)
Publicado: 30 de agosto de 2012
La Seguridad Informática debe vigilar principalmente por las siguientes propiedades:
Privacidad − La información debe ser vista y manipulada únicamente por quienes tienen el derecho o la autoridad de hacerlo.
Integridad − La información debe ser consistente, fiable y no propensa a alteraciones no deseadas.
Disponibilidad − La información debe estar en el momento que el usuario requiera deella.
Como objetivos del control, se debe marcar la existencia de:
-Una gerencia de comunicaciones con autoridad para establecer procedimientos y normativa.
-Procedimientos y registros de inventarios y cambios.
-Funciones de vigilancia del uso de la red de comunicaciones, ajustes de rendimiento, registro de incidencias y resolución de problemas.
PREVISIÓN DE RIESGOS:
• La evaluación de losriesgos inherentes a los diferentes subprocesos de la Auditoría.
• La evaluación de las amenazas o causas de los riesgos.
• Los controles utilizados para minimizar las amenazas o riesgos.
. La evaluación de los elementos del análisis de riesgos.
TIPOS DE RIESGO:
Riesgo de Control: Es aquel que existe y que se propicia por falta de control de las actividades de la empresa y puede generardeficiencias del Sistema de Control Interno.
Riesgo de Detección: Es aquel que se asume por parte de los auditores que en su revisión no detecten deficiencias en el Sistema de Control Interno.
Riesgo Inherente: Son aquellos que se presentan inherentes a las características del Sistema de Control Interno.
EXISTENCIA DE ERRORES O IRREGULARIDADES.
a) Cuando el auditor tiene dudas sobre laintegridad de los funcionarios de la empresa.
b) Cuando el auditor detecte que los puestos clave como cajero, contador, administrador o gerente, tienen un alto porcentaje de rotación.
c) El desorden del departamento de contabilidad de una entidad implica informes con retraso, registros de operaciones inadecuados, archivos incompletos, cuentas no conciliadas, etc.
VERIFICAR FUNCIONES
Aspectos:
•existencia de un método para cerciorarse que los datos recibidos para su valoración sean completos, exactos y autorizados
• emplear procedimientos normalizados para todas las operaciones y examinarlos para asegurarse que tales procedimientos son acatados;
• existencia de un método para asegurar una pronta detección de errores y mal funcionamiento del Sistema de Cómputo;
• deben existirprocedimientos normalizados para impedir o advertir errores accidentales, provocados por fallas de operadores o mal funcionamiento de máquinas y programas .
SISTEMAS DE CONTROL DE RIESGOS:
o Sistemas Comunes de Gestión
o Servicios de Auditoría Interna
Sistemas Comunes de Gestión
Desarrollan las normas internas y su método para la evaluación y el control de los riesgos y representan unacultura común en la gestión de los negocios, compartiendo el conocimiento acumulado y fijando criterios y pautas de actuación.
OBJETIVOS
1. Identificar posibles riesgos
2. Optimizar la gestión diaria
3. Fomentar la sinergia y creación de valor de los distintos grupos de negocio trabajando en un entorno colaborador.
4. Reforzar la identidad corporativa
5. Alcanzar el crecimiento a través deldesarrollo estratégico que busque la innovación y nuevas opciones a medio y largo plazo.
NIVELES
a) todas las Unidades de Negocio y áreas de actividad.
b) todos los niveles de responsabilidad
c) todos los tipos de operaciones.
GESTIÓN DE RIESGOS
Servicios de Auditoría.
Auditores internos con las demás áreas de la organización en los procesos de mejora continua relacionados con:
• laidentificación de los riesgos relevantes a partir de la definición de los dominios o puntos clave de la organización.
• La estimación de la frecuencia con que se presentan los riesgos identificados.
• La determinación de los objetivos específicos de control más convenientes.
¿Qué evalúan los auditores internos?
La cantidad y calidad de las exposiciones al riesgo referidas a la...
Privacidad − La información debe ser vista y manipulada únicamente por quienes tienen el derecho o la autoridad de hacerlo.
Integridad − La información debe ser consistente, fiable y no propensa a alteraciones no deseadas.
Disponibilidad − La información debe estar en el momento que el usuario requiera deella.
Como objetivos del control, se debe marcar la existencia de:
-Una gerencia de comunicaciones con autoridad para establecer procedimientos y normativa.
-Procedimientos y registros de inventarios y cambios.
-Funciones de vigilancia del uso de la red de comunicaciones, ajustes de rendimiento, registro de incidencias y resolución de problemas.
PREVISIÓN DE RIESGOS:
• La evaluación de losriesgos inherentes a los diferentes subprocesos de la Auditoría.
• La evaluación de las amenazas o causas de los riesgos.
• Los controles utilizados para minimizar las amenazas o riesgos.
. La evaluación de los elementos del análisis de riesgos.
TIPOS DE RIESGO:
Riesgo de Control: Es aquel que existe y que se propicia por falta de control de las actividades de la empresa y puede generardeficiencias del Sistema de Control Interno.
Riesgo de Detección: Es aquel que se asume por parte de los auditores que en su revisión no detecten deficiencias en el Sistema de Control Interno.
Riesgo Inherente: Son aquellos que se presentan inherentes a las características del Sistema de Control Interno.
EXISTENCIA DE ERRORES O IRREGULARIDADES.
a) Cuando el auditor tiene dudas sobre laintegridad de los funcionarios de la empresa.
b) Cuando el auditor detecte que los puestos clave como cajero, contador, administrador o gerente, tienen un alto porcentaje de rotación.
c) El desorden del departamento de contabilidad de una entidad implica informes con retraso, registros de operaciones inadecuados, archivos incompletos, cuentas no conciliadas, etc.
VERIFICAR FUNCIONES
Aspectos:
•existencia de un método para cerciorarse que los datos recibidos para su valoración sean completos, exactos y autorizados
• emplear procedimientos normalizados para todas las operaciones y examinarlos para asegurarse que tales procedimientos son acatados;
• existencia de un método para asegurar una pronta detección de errores y mal funcionamiento del Sistema de Cómputo;
• deben existirprocedimientos normalizados para impedir o advertir errores accidentales, provocados por fallas de operadores o mal funcionamiento de máquinas y programas .
SISTEMAS DE CONTROL DE RIESGOS:
o Sistemas Comunes de Gestión
o Servicios de Auditoría Interna
Sistemas Comunes de Gestión
Desarrollan las normas internas y su método para la evaluación y el control de los riesgos y representan unacultura común en la gestión de los negocios, compartiendo el conocimiento acumulado y fijando criterios y pautas de actuación.
OBJETIVOS
1. Identificar posibles riesgos
2. Optimizar la gestión diaria
3. Fomentar la sinergia y creación de valor de los distintos grupos de negocio trabajando en un entorno colaborador.
4. Reforzar la identidad corporativa
5. Alcanzar el crecimiento a través deldesarrollo estratégico que busque la innovación y nuevas opciones a medio y largo plazo.
NIVELES
a) todas las Unidades de Negocio y áreas de actividad.
b) todos los niveles de responsabilidad
c) todos los tipos de operaciones.
GESTIÓN DE RIESGOS
Servicios de Auditoría.
Auditores internos con las demás áreas de la organización en los procesos de mejora continua relacionados con:
• laidentificación de los riesgos relevantes a partir de la definición de los dominios o puntos clave de la organización.
• La estimación de la frecuencia con que se presentan los riesgos identificados.
• La determinación de los objetivos específicos de control más convenientes.
¿Qué evalúan los auditores internos?
La cantidad y calidad de las exposiciones al riesgo referidas a la...
Leer documento completo
Regístrate para leer el documento completo.