APUNTE TEORICO AUDITORIA
Páginas: 29 (7046 palabras)
Publicado: 28 de mayo de 2015
IMPLANTACION DE SISTEMAS 7517
Apunte Teórico de Auditoría
Cátedra: Licenciada Vilma Bettini
Conceptos básicos de Auditoría
Riesgo Inherente
Es la susceptibilidad a errores o irregularidades significativas, antes de considerar los sistemas de control. Este riesgo varía de aplicación en aplicación : un sistema de transferencia de fondos es, en general, inherentemente más riesgoso que el que seocupa de control y valuación de bienes de uso.
Cuando el riesgo inherente es bajo, los riesgos de control y de detección asumen menor importancia. Algunos de los factores importantes para la evaluación del riesgo inherente son:
Naturaleza del negocio : productos y servicios, susceptibilidad a desfalcos, estructura operativa.
Naturaleza de los componentes : naturaleza de las transacciones,significatividad de los montos.
Naturaleza de los sistemas de información : diseño y efectividad de los sistemas, dependencia del negocio de los sistemas computadorizados, efectos de la configuración de hardware, software, etc.
Riesgo de Control
Es el riesgo de que los sistemas de control en vigencia no pueden detectar o evitar errores o irregularidades significativas en forma oportuna.
Para serefectivo, un sistema de control debe ocuparse de los riesgos inherentes percibidos, incorporar una adecuada segregación de funciones incompatibles y poseer un alto grado de cumplimiento.
En la práctica, la diferencia entre el riesgo inherente y el riesgo de control es menos importante que identificar los factores de riesgo que influyen en la naturaleza de los controles que deberían ser implantados.Categorías de Control Interno
Una clasificación básica de los controles es :
Ambiente de Sistemas de Información
Ambiente de Control
Controles Generales : Son aquellos que contribuyen significativamente a la efectividad de los controles directos. Abarcan la segregación de funciones incompatibles y controles del departamento de sistemas. Los controles directos no proporcionan satisfacción directa conrespecto a los objetivos de auditoría. Al considerar la confianza en controles directos como una fuente de satisfacción de auditoría, debemos considerar si las deficiencias de los controles generales pueden afectar la efectividad del control directo.
Controles Directos : son aquellos diseñados para evitar o detectar errores o irregularidades que afectarían la información generada por el sistema yaquellas funciones de procesamiento computadorizado que involucran el desarrollo de un aspecto esencial del procesamiento de transacciones e información directamente relacionada. Los controles directos abarcan controles gerenciales e independientes, controles de procesamiento y funciones de procesamiento computadorizadas y controles para salvaguardar activos.
Distinción entre controles directos y loscontroles generales
La efectividad de los controles directos depende a menudo de los controles generales relacionados : por ejemplo, consideremos un sistema de cuentas a pagar en el que los informes de recepción y las facturas del proveedor son apareadas por el computador. Este proceso es un control directo que puede proporcionarnos evidencia, por ejemplo de que las compras representanmercaderías recibidas. Si se pudieran efectuar cambios no autorizados a los programas que realizan esta tarea, no podemos confiar en este control directo. Por consiguiente, la ausencia de un control adecuado sobre cambios a los programas (normalmente considerado un control general) puede disminuir nuestra posibilidad de confiar en los controles directos como fuente de satisfacción de auditoría. Los controlessobre cambios a los programas contribuyen a la efectividad de los controles directos pero no proporcionan por sí mismos satisfacción de auditoría.
Distinción entre controles directos y funciones de procesamiento computadorizadas
Las funciones de procesamiento son determinados pasos del sistema que se ocupan de las transacciones e información relacionada desde su origen hasta su inclusión en...
IMPLANTACION DE SISTEMAS 7517
Apunte Teórico de Auditoría
Cátedra: Licenciada Vilma Bettini
Conceptos básicos de Auditoría
Riesgo Inherente
Es la susceptibilidad a errores o irregularidades significativas, antes de considerar los sistemas de control. Este riesgo varía de aplicación en aplicación : un sistema de transferencia de fondos es, en general, inherentemente más riesgoso que el que seocupa de control y valuación de bienes de uso.
Cuando el riesgo inherente es bajo, los riesgos de control y de detección asumen menor importancia. Algunos de los factores importantes para la evaluación del riesgo inherente son:
Naturaleza del negocio : productos y servicios, susceptibilidad a desfalcos, estructura operativa.
Naturaleza de los componentes : naturaleza de las transacciones,significatividad de los montos.
Naturaleza de los sistemas de información : diseño y efectividad de los sistemas, dependencia del negocio de los sistemas computadorizados, efectos de la configuración de hardware, software, etc.
Riesgo de Control
Es el riesgo de que los sistemas de control en vigencia no pueden detectar o evitar errores o irregularidades significativas en forma oportuna.
Para serefectivo, un sistema de control debe ocuparse de los riesgos inherentes percibidos, incorporar una adecuada segregación de funciones incompatibles y poseer un alto grado de cumplimiento.
En la práctica, la diferencia entre el riesgo inherente y el riesgo de control es menos importante que identificar los factores de riesgo que influyen en la naturaleza de los controles que deberían ser implantados.Categorías de Control Interno
Una clasificación básica de los controles es :
Ambiente de Sistemas de Información
Ambiente de Control
Controles Generales : Son aquellos que contribuyen significativamente a la efectividad de los controles directos. Abarcan la segregación de funciones incompatibles y controles del departamento de sistemas. Los controles directos no proporcionan satisfacción directa conrespecto a los objetivos de auditoría. Al considerar la confianza en controles directos como una fuente de satisfacción de auditoría, debemos considerar si las deficiencias de los controles generales pueden afectar la efectividad del control directo.
Controles Directos : son aquellos diseñados para evitar o detectar errores o irregularidades que afectarían la información generada por el sistema yaquellas funciones de procesamiento computadorizado que involucran el desarrollo de un aspecto esencial del procesamiento de transacciones e información directamente relacionada. Los controles directos abarcan controles gerenciales e independientes, controles de procesamiento y funciones de procesamiento computadorizadas y controles para salvaguardar activos.
Distinción entre controles directos y loscontroles generales
La efectividad de los controles directos depende a menudo de los controles generales relacionados : por ejemplo, consideremos un sistema de cuentas a pagar en el que los informes de recepción y las facturas del proveedor son apareadas por el computador. Este proceso es un control directo que puede proporcionarnos evidencia, por ejemplo de que las compras representanmercaderías recibidas. Si se pudieran efectuar cambios no autorizados a los programas que realizan esta tarea, no podemos confiar en este control directo. Por consiguiente, la ausencia de un control adecuado sobre cambios a los programas (normalmente considerado un control general) puede disminuir nuestra posibilidad de confiar en los controles directos como fuente de satisfacción de auditoría. Los controlessobre cambios a los programas contribuyen a la efectividad de los controles directos pero no proporcionan por sí mismos satisfacción de auditoría.
Distinción entre controles directos y funciones de procesamiento computadorizadas
Las funciones de procesamiento son determinados pasos del sistema que se ocupan de las transacciones e información relacionada desde su origen hasta su inclusión en...
Leer documento completo
Regístrate para leer el documento completo.