AUDITORIA
Páginas: 5 (1208 palabras)
Publicado: 23 de febrero de 2015
Riesgos: la posibilidad de que un evento o acción pueda afectar en forma adversa a la organización. Es el potencial de resultados negativos; las causas que propician su aparición, pueden ser múltiples y de índole muy diversa. Cualquier variable importante de incertidumbre que interfiera con el logro de los objetivos y estrategias del negocio. Es decir es la posibilidad de la ocurrencia deun hecho o suceso no deseado o la no-ocurrencia de uno deseado. Estimación del grado de exposición a que una amenaza se materialice sobre uno o más activos causando daños y / o perjuicios a la Organización.
Amenazas: Las amenazas pueden presentarse a partir de distintos tipos de actividades, relaciones y otras circunstancias. Peligros potenciales a los que están expuestos los recursos. Sonlas que recibe una persona que realiza auditoria, por las personas que salen afectadas, ya sea por uso inadecuado de equipos o bienes de la empresa. Es un evento que puede desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos.
Vulnerabilidad: Cálculo o estimación de la exposición efectiva de un activo a una amenaza. Se determina pordos medidas: frecuencia de ocurrencia y degradación causada. Deficiencias que pueden ser explotadas por amenazas o posibilidad de ocurrencia de la materialización de una amenaza sobre un activo. Una vulnerabilidad existe porque un activo puede ser herido o recibir lesión, física o moralmente.
Integridad: Garantía de la exactitud y completitud de la información y los métodos de su procesamiento.La violación de integridad se presenta cuando un empleado, programa o proceso (por accidente o con mala intención) modifica o borra los datos importantes que son parte de la información, así mismo hace que su contenido permanezca inalterado a menos que sea modificado por personal autorizado, y esta modificación sea registrada, asegurando su precisión y confiabilidad.
Confidencialidad: es elservicio de seguridad, o condición, que asegura que la información no pueda estar disponible o ser descubierta por o para personas, entidades o procesos no autorizados. Es la propiedad de prevenir la divulgación de información a personas o sistemas no autorizados. La confidencialidad es el acceso a la información únicamente por personas que cuenten con la debida autorización. La información sólodebe ser legible para los autorizados, esto implica el buscar prevenir el acceso no autorizado ya sea en forma intencional o no intencional de la información.
Confiabilidad: Es el control de que todo el proceso de auditoria se ha realizado según las normas vigentes, mediante una serie de procedimientos y, en caso de que no fuera así, comunicar las incidencias al responsable. de la informaciónque presentan las empresas, dando certeza y confianza a la información auditada. La Confiabilidad impacta directamente sobre los Resultados de la Empresa, debiendo aplicarse no sólo a máquinas o equipos aislados sino a la totalidad de los procesos que integran la cadena de valor de la Organización la cual está en responsabilidad del auditor.
Controles Preventivos: Son aquellos que reducen lafrecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones. Anticipan eventos no deseados antes de que sucedan. Son más rentables, deben quedar incorporados en los sistemas, evitan costos de corrección o reproceso.
Controles Detectivos: Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los más importantes parael auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos. Identifican los eventos en el momento en que se presentan. Son más costosos que los preventivos miden la efectividad de los preventivos y algunos errores no pueden ser evitados en la etapa preventiva.
Controles Correctivos: Ayudan a la investigación y corrección de las causas del riesgo. La corrección...
Riesgos: la posibilidad de que un evento o acción pueda afectar en forma adversa a la organización. Es el potencial de resultados negativos; las causas que propician su aparición, pueden ser múltiples y de índole muy diversa. Cualquier variable importante de incertidumbre que interfiera con el logro de los objetivos y estrategias del negocio. Es decir es la posibilidad de la ocurrencia deun hecho o suceso no deseado o la no-ocurrencia de uno deseado. Estimación del grado de exposición a que una amenaza se materialice sobre uno o más activos causando daños y / o perjuicios a la Organización.
Amenazas: Las amenazas pueden presentarse a partir de distintos tipos de actividades, relaciones y otras circunstancias. Peligros potenciales a los que están expuestos los recursos. Sonlas que recibe una persona que realiza auditoria, por las personas que salen afectadas, ya sea por uso inadecuado de equipos o bienes de la empresa. Es un evento que puede desencadenar un incidente en la organización, produciendo daños materiales o pérdidas inmateriales en sus activos.
Vulnerabilidad: Cálculo o estimación de la exposición efectiva de un activo a una amenaza. Se determina pordos medidas: frecuencia de ocurrencia y degradación causada. Deficiencias que pueden ser explotadas por amenazas o posibilidad de ocurrencia de la materialización de una amenaza sobre un activo. Una vulnerabilidad existe porque un activo puede ser herido o recibir lesión, física o moralmente.
Integridad: Garantía de la exactitud y completitud de la información y los métodos de su procesamiento.La violación de integridad se presenta cuando un empleado, programa o proceso (por accidente o con mala intención) modifica o borra los datos importantes que son parte de la información, así mismo hace que su contenido permanezca inalterado a menos que sea modificado por personal autorizado, y esta modificación sea registrada, asegurando su precisión y confiabilidad.
Confidencialidad: es elservicio de seguridad, o condición, que asegura que la información no pueda estar disponible o ser descubierta por o para personas, entidades o procesos no autorizados. Es la propiedad de prevenir la divulgación de información a personas o sistemas no autorizados. La confidencialidad es el acceso a la información únicamente por personas que cuenten con la debida autorización. La información sólodebe ser legible para los autorizados, esto implica el buscar prevenir el acceso no autorizado ya sea en forma intencional o no intencional de la información.
Confiabilidad: Es el control de que todo el proceso de auditoria se ha realizado según las normas vigentes, mediante una serie de procedimientos y, en caso de que no fuera así, comunicar las incidencias al responsable. de la informaciónque presentan las empresas, dando certeza y confianza a la información auditada. La Confiabilidad impacta directamente sobre los Resultados de la Empresa, debiendo aplicarse no sólo a máquinas o equipos aislados sino a la totalidad de los procesos que integran la cadena de valor de la Organización la cual está en responsabilidad del auditor.
Controles Preventivos: Son aquellos que reducen lafrecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones. Anticipan eventos no deseados antes de que sucedan. Son más rentables, deben quedar incorporados en los sistemas, evitan costos de corrección o reproceso.
Controles Detectivos: Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los más importantes parael auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos. Identifican los eventos en el momento en que se presentan. Son más costosos que los preventivos miden la efectividad de los preventivos y algunos errores no pueden ser evitados en la etapa preventiva.
Controles Correctivos: Ayudan a la investigación y corrección de las causas del riesgo. La corrección...
Leer documento completo
Regístrate para leer el documento completo.