Auditoria
Páginas: 5 (1051 palabras)
Publicado: 30 de septiembre de 2012
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
ESCUELA DE CONTABILIDAD Y AUDITORIA
DIANA GUALOTUÑA
CA 9 – 2
AUDITORIA DE SISTEMAS INFORMATICOS
2012
AUDITORIA DE SISTEMAS
Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograrconfiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoría de sistemas es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información.
La finalidad de esta auditoria es fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los sistemasde información y expresar la opinión sobre la eficiencia de las operaciones en el área.
PROCESO DE AUDITORIA INFORMATICA
Riesgos
Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos a los cuales están sometidos los procesos y actividades de una entidad y por medio de procedimientos de control se pueda evaluar el desempeñode la misma.
CLASIFICACION DE RIESGOS
- Riesgo de Control: Que es aquel que existe y que se propicia por falta de control de las actividades de la empresa y puede generar deficiencias del Sistema de Control Interno.
- Riesgo de Detección: Es aquel que se asume por parte de los auditores que en su revisión no detecten deficiencias en el Sistema de Control Interno.
- RiesgoInherente: Son aquellos que se presentan inherentes a las características del Sistema de Control Interno.
Clasificación general de los controles
• Controles Preventivos
Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones .
Ejemplos: Letrero "No fumar" para salvaguardar las instalaciones
Sistemas de claves de acceso
• Controlesdetectivos
Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los mas importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.
Ejemplo: Archivos y procesos que sirvan como pistas de auditoría
Procedimientos de validación
• Controles Correctivos
Ayudan a la investigación y correcciónde las causas del riesgo. La corrección adecuada puede resultar difícil e ineficiente, siendo necesaria la implantación de controles deTectivos sobre los controles correctivos, debido a que la corrección de errores es en si una actividad altamente propensa a errores.
COSO
El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) es una organización voluntaria organización delsector privado, establecido en el Estados Unidos , dedicada a proporcionar liderazgo de ideas a la dirección ejecutiva y las entidades de gobierno en los aspectos críticos de la gobernanza de la organización, la ética empresarial , el control interno, la empresa de gestión de riesgos , el fraude y los informes financieros
Este marco consta de cinco componentes interrelacionados, derivados de laforma de gestión tiene un negocio. De acuerdo con COSO, estos componentes proporcionan un marco eficaz para describir y analizar el sistema de control interno implementado en una organización como es requerido por las regulaciones financieras
1. Controlar el medio ambiente: Establece el tono de una organización, influyendo en la conciencia de control de su gente.
2. Evaluación del riesgo: Unacondición previa para la evaluación de riesgos es el establecimiento de objetivos y por lo tanto la evaluación de riesgos es la identificación y el análisis de los riesgos relevantes para el logro de los objetivos asignados. La evaluación de riesgos es un requisito previo para determinar cómo los riesgos deberían ser manejados.
3. Las actividades de control: Las actividades de control son las...
FACULTAD DE CIENCIAS ADMINISTRATIVAS
ESCUELA DE CONTABILIDAD Y AUDITORIA
DIANA GUALOTUÑA
CA 9 – 2
AUDITORIA DE SISTEMAS INFORMATICOS
2012
AUDITORIA DE SISTEMAS
Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograrconfiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoría de sistemas es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información.
La finalidad de esta auditoria es fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los sistemasde información y expresar la opinión sobre la eficiencia de las operaciones en el área.
PROCESO DE AUDITORIA INFORMATICA
Riesgos
Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos a los cuales están sometidos los procesos y actividades de una entidad y por medio de procedimientos de control se pueda evaluar el desempeñode la misma.
CLASIFICACION DE RIESGOS
- Riesgo de Control: Que es aquel que existe y que se propicia por falta de control de las actividades de la empresa y puede generar deficiencias del Sistema de Control Interno.
- Riesgo de Detección: Es aquel que se asume por parte de los auditores que en su revisión no detecten deficiencias en el Sistema de Control Interno.
- RiesgoInherente: Son aquellos que se presentan inherentes a las características del Sistema de Control Interno.
Clasificación general de los controles
• Controles Preventivos
Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones .
Ejemplos: Letrero "No fumar" para salvaguardar las instalaciones
Sistemas de claves de acceso
• Controlesdetectivos
Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los mas importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.
Ejemplo: Archivos y procesos que sirvan como pistas de auditoría
Procedimientos de validación
• Controles Correctivos
Ayudan a la investigación y correcciónde las causas del riesgo. La corrección adecuada puede resultar difícil e ineficiente, siendo necesaria la implantación de controles deTectivos sobre los controles correctivos, debido a que la corrección de errores es en si una actividad altamente propensa a errores.
COSO
El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) es una organización voluntaria organización delsector privado, establecido en el Estados Unidos , dedicada a proporcionar liderazgo de ideas a la dirección ejecutiva y las entidades de gobierno en los aspectos críticos de la gobernanza de la organización, la ética empresarial , el control interno, la empresa de gestión de riesgos , el fraude y los informes financieros
Este marco consta de cinco componentes interrelacionados, derivados de laforma de gestión tiene un negocio. De acuerdo con COSO, estos componentes proporcionan un marco eficaz para describir y analizar el sistema de control interno implementado en una organización como es requerido por las regulaciones financieras
1. Controlar el medio ambiente: Establece el tono de una organización, influyendo en la conciencia de control de su gente.
2. Evaluación del riesgo: Unacondición previa para la evaluación de riesgos es el establecimiento de objetivos y por lo tanto la evaluación de riesgos es la identificación y el análisis de los riesgos relevantes para el logro de los objetivos asignados. La evaluación de riesgos es un requisito previo para determinar cómo los riesgos deberían ser manejados.
3. Las actividades de control: Las actividades de control son las...
Leer documento completo
Regístrate para leer el documento completo.