Auditoria de informatica
Páginas: 5 (1052 palabras)
Publicado: 6 de noviembre de 2011
Capítulo III
El proceso del diseño de evaluación del control interno.
Introducción
La carencia de estructura y de metodología para abordar el importante problema del diseño y evaluación de control interno, y el hecho de que la mayoría de los enfoques y metodologías que encontró el autor en sus experiencias con empresa de auditoria externa consistían en lista de chequeos,cuestionarios y matrices o tablas muy simples para documentar el control , fue lo que llevo al autor a ir en búsqueda de estructura y de una metodología mas estructurada para abordar problemas de diseño y de evaluación de control interno.
Así, como las matemáticas son las bases para las ciencias físicas, los principios de análisis de riesgo son la base fundamental para la formulación del control internode tal manera que encaje bien con los principios de cómo se piensa en los negocios.
Uno de los problemas que uno encuentra en el proceso de gerencia el riesgo es el distinguir entre la metodología para el diseño o construcción de los controles y la metodología para la evaluación o ponderación de los controles que se han propuesto. Aunque esta separación puede ser conveniente desde el punto devista didáctico y de segregación de responsabilidades para el diseño y la evaluación de los controles, en la práctica esta separación arbitraria ayuda.
A continuación describiremos cada uno de los pasos para la aplicación de una metodología para el diseño de controles, tomando como ejemplo la empresa Foto Video Mejia y aplicándole a esta cada uno de esos pasos.
Todo el proceso de controleses iniciado por la presencia de una amenaza y un área o punto bajo, estos puntos pueden ser recursos claves de la empresa, actividades o transacciones, o también recursos humanos. Si las amenazas atacan al punto o área sujeta a control, se genera una exposición. Esta información provee la base para que uno pueda articular los objetivos de control.
Existen diversos pasos para expresar Lametodología para el diseño de controles, los cuales son:
• Identificar las amenazas en los puntos de exposición.
• Determinar el riesgo.
• Estimar la exposición.
• Articular los objetivos de control.
• Diseñar y seleccionar los controles.
• Justificar los controles.
A continuación aplicaremos cada uno de los pasos antes mencionados para la metodología para eldiseño de controles en el área de cuentas por cobrar en la empresa que será nuestro objeto de evaluación, Foto Video Mejia ubicada en la Carretera Mella, No.15, Municipio de San Pedro de Macorís.
* Identificar las amenazas en los puntos de exposición.
La amenaza se define como un evento adverso y no deseado, que no se puede eliminar del de la superficie del globo, que si llega aatacar a un punto de control o sucede puede causar una exposición o pérdida a la empresa.
Las amenazas que se encontraron en el departamento de las cuentas por cobrar fueron las siguientes:
* perdidas de las facturas por cobrar.
* deficiencia en el departamento de cobro.
* elevada cantidad de ventas a crédito.
* elevada cantidad de cuentas incobrables.
*Inexistencia de rotación de cuentas pro cobrar.
Se tomara como la ejemplo en el siguiente trabajo La Elevada Cantidad de Cuentas Incobrables, ya que no se están llevando a cabo los adecuados controle,. Es decir, que la empresa esta obteniendo perdidas por no enviar las facturas a tiempo y por descuido del personar encargado de enviar las facturas a cada cliente y dar seguimiento de esto.
Las demásamenazas no son menor importante, pero no las desarrollaremos debido a que consideramos que la empresa obtiene una gran perdida de dinero en esta amenaza y que en las demás existe menos riesgo.
* Determinar el riesgo.
El riesgo quiere decir la probabilidad o la posibilidad de que la amenaza suceda.
El riesgo está íntimamente aliado con el concepto de la probabilidad de ocurrencia....
El proceso del diseño de evaluación del control interno.
Introducción
La carencia de estructura y de metodología para abordar el importante problema del diseño y evaluación de control interno, y el hecho de que la mayoría de los enfoques y metodologías que encontró el autor en sus experiencias con empresa de auditoria externa consistían en lista de chequeos,cuestionarios y matrices o tablas muy simples para documentar el control , fue lo que llevo al autor a ir en búsqueda de estructura y de una metodología mas estructurada para abordar problemas de diseño y de evaluación de control interno.
Así, como las matemáticas son las bases para las ciencias físicas, los principios de análisis de riesgo son la base fundamental para la formulación del control internode tal manera que encaje bien con los principios de cómo se piensa en los negocios.
Uno de los problemas que uno encuentra en el proceso de gerencia el riesgo es el distinguir entre la metodología para el diseño o construcción de los controles y la metodología para la evaluación o ponderación de los controles que se han propuesto. Aunque esta separación puede ser conveniente desde el punto devista didáctico y de segregación de responsabilidades para el diseño y la evaluación de los controles, en la práctica esta separación arbitraria ayuda.
A continuación describiremos cada uno de los pasos para la aplicación de una metodología para el diseño de controles, tomando como ejemplo la empresa Foto Video Mejia y aplicándole a esta cada uno de esos pasos.
Todo el proceso de controleses iniciado por la presencia de una amenaza y un área o punto bajo, estos puntos pueden ser recursos claves de la empresa, actividades o transacciones, o también recursos humanos. Si las amenazas atacan al punto o área sujeta a control, se genera una exposición. Esta información provee la base para que uno pueda articular los objetivos de control.
Existen diversos pasos para expresar Lametodología para el diseño de controles, los cuales son:
• Identificar las amenazas en los puntos de exposición.
• Determinar el riesgo.
• Estimar la exposición.
• Articular los objetivos de control.
• Diseñar y seleccionar los controles.
• Justificar los controles.
A continuación aplicaremos cada uno de los pasos antes mencionados para la metodología para eldiseño de controles en el área de cuentas por cobrar en la empresa que será nuestro objeto de evaluación, Foto Video Mejia ubicada en la Carretera Mella, No.15, Municipio de San Pedro de Macorís.
* Identificar las amenazas en los puntos de exposición.
La amenaza se define como un evento adverso y no deseado, que no se puede eliminar del de la superficie del globo, que si llega aatacar a un punto de control o sucede puede causar una exposición o pérdida a la empresa.
Las amenazas que se encontraron en el departamento de las cuentas por cobrar fueron las siguientes:
* perdidas de las facturas por cobrar.
* deficiencia en el departamento de cobro.
* elevada cantidad de ventas a crédito.
* elevada cantidad de cuentas incobrables.
*Inexistencia de rotación de cuentas pro cobrar.
Se tomara como la ejemplo en el siguiente trabajo La Elevada Cantidad de Cuentas Incobrables, ya que no se están llevando a cabo los adecuados controle,. Es decir, que la empresa esta obteniendo perdidas por no enviar las facturas a tiempo y por descuido del personar encargado de enviar las facturas a cada cliente y dar seguimiento de esto.
Las demásamenazas no son menor importante, pero no las desarrollaremos debido a que consideramos que la empresa obtiene una gran perdida de dinero en esta amenaza y que en las demás existe menos riesgo.
* Determinar el riesgo.
El riesgo quiere decir la probabilidad o la posibilidad de que la amenaza suceda.
El riesgo está íntimamente aliado con el concepto de la probabilidad de ocurrencia....
Leer documento completo
Regístrate para leer el documento completo.