Auditoria
Páginas: 14 (3386 palabras)
Publicado: 16 de septiembre de 2012
AUDITORIA INFORMATICA
AUDITORIA
♦ Proceso sistemático por el cual una persona competente, obtiene y evalúa objetivamente evidencia elativa a aseveraciones sobre una entidad o ente económico, con el propósito de formarse una opinión y reportar el grado en que la aseveración está acorde con un conjunto de estándares identificados.
DEFINICION
♦ Proceso de recoger y evaluar evidencias paradeterminar si los sistemas de información y los recursos relacionados protegen adecuadamente los activos, mantienen la integridad de los datos y del sistema, proveen información relevante y confiable, logran de forma efectiva las metas organizacionales.
QUE ES RIESGO?
♦ CONDUCIR al trabajo
♦ NO ESTAR en el trabajo
QUE ES RIESGO?
♦ AMENAZASCarro no arrancaSalir tardeQuedarse sin gasolinaPincharllantaPinchar llantaTener accidenteHuracán en la rutaInundaciones en la costa | ♦ SUB OBJETIVOSLlegar conduciendoLlegar sanoLlegar puntual | ♦ VALORACIONAplica?No aplica?Cuánto aplica? |
QUE ES RIESGO?
AMENAZA
Evento que puede crear situaciones de incertidumbre
RIESGO
La incertidumbre de alcanzar un objetivo
La posibilidad de que una amenaza afecte negativamente la habilidad de un ente paraalcanzar un objetivo.
Situación adversa en la cual existe la posibilidad de una desviación con respecto de un resultado esperado
DEFINICION DE RIESGO SEGÚN ISO
♦ El potencial de que una amenaza dada explote las vulnerabilidades de un activo o grupo de activos, causando pérdida o daño a los mismos
♦ El impacto o severidad relativa del riesgo es proporcional al valor de las pérdidas o dañospara el negocio y a la frecuencia estimada de la amenaza
COMPONENTES DEL RIESGO
♦ Procesos y/o activos (incluyendo todos los activos de una organización: físicos y de información)
♦ Impacto sobre los activos
♦ Probabilidad: combinación de la frecuencia de ocurrencia de la amenaza (cada cuánto ocurre la amenaza) y la exposición (cada cuánto ocurre la actividad que contiene la amenaza)
– Existeuna probabilidad a priori y una probabilidad a posteriorior.
– Existe una probabilidad de detección
METODOS DE GESTION DE RIESGOS
♦ Eliminar riesgos /aceptar el riesgo
♦ Transferir el riesgo (total o parcialmente)
♦ Reducir-minimizar la probabilidad del riesgo
♦ Reducir-minimizar el impacto del riesgo
CLASIFICACION
♦ Financiera
♦ Operativa
♦ Integrada
♦ Sistemas de Información
♦Administrativa
AUDITORIA FINANCIERA
♦ Revisión de las manifestaciones hechas en los estados financieros publicados
OPERATIVA
♦ Revisión de parte de los procedimientos y métodos operativos de una organización, con el propósito de evaluar su eficiencia y efectividad
AUDITORIA INTEGRADA
♦ Combinación de Financiera y Operativa
SISTEMAS DE INFORMACION
♦ Proceso de recolección y evaluación de evidenciapara determinar si los sistemas de información y los recursos relacionados
– Salvaguardan adecuadamente los activos
– Mantienen la integridad de los datos del sistema
– Proveen información relevante y confiable
– Alcanzan efectivamente los objetivos organizacionales...
AUDITORIA ADMINISTRATIVA
DEFINICION E. F. Norbeck
♦ “Es una técnica de control que proporciona a la gerencia un método devaluación de la efectividad de los procedimientos operativos y controles internos” William P. Leonard
♦ “Exámen completo y constructivo de la estructura de una empresa, de una institución, de una sección o de cualquier parte de un organismo, en cuanto a los planes y objetivos, sus métodos y controles, su forma de operación y sus facilidades humanas y físicas”
FASES DE LA AUDITORIA
♦ Sujeto
♦Objetivo
♦ Alcance
♦ Planeación
♦ Procedimientos y pasos para la recopilación de datos
♦ Procedimientos para evaluar la prueba o revisar resultados
♦ Procedimientos de comunicación con la gerencia
♦ Elaboración del informe
CONTROLES
♦ Todas las políticas, procedimientos, prácticas y estructura organizacional implantadas con la finalidad de reducir riesgos
♦ Son establecidas para proveer...
AUDITORIA
♦ Proceso sistemático por el cual una persona competente, obtiene y evalúa objetivamente evidencia elativa a aseveraciones sobre una entidad o ente económico, con el propósito de formarse una opinión y reportar el grado en que la aseveración está acorde con un conjunto de estándares identificados.
DEFINICION
♦ Proceso de recoger y evaluar evidencias paradeterminar si los sistemas de información y los recursos relacionados protegen adecuadamente los activos, mantienen la integridad de los datos y del sistema, proveen información relevante y confiable, logran de forma efectiva las metas organizacionales.
QUE ES RIESGO?
♦ CONDUCIR al trabajo
♦ NO ESTAR en el trabajo
QUE ES RIESGO?
♦ AMENAZASCarro no arrancaSalir tardeQuedarse sin gasolinaPincharllantaPinchar llantaTener accidenteHuracán en la rutaInundaciones en la costa | ♦ SUB OBJETIVOSLlegar conduciendoLlegar sanoLlegar puntual | ♦ VALORACIONAplica?No aplica?Cuánto aplica? |
QUE ES RIESGO?
AMENAZA
Evento que puede crear situaciones de incertidumbre
RIESGO
La incertidumbre de alcanzar un objetivo
La posibilidad de que una amenaza afecte negativamente la habilidad de un ente paraalcanzar un objetivo.
Situación adversa en la cual existe la posibilidad de una desviación con respecto de un resultado esperado
DEFINICION DE RIESGO SEGÚN ISO
♦ El potencial de que una amenaza dada explote las vulnerabilidades de un activo o grupo de activos, causando pérdida o daño a los mismos
♦ El impacto o severidad relativa del riesgo es proporcional al valor de las pérdidas o dañospara el negocio y a la frecuencia estimada de la amenaza
COMPONENTES DEL RIESGO
♦ Procesos y/o activos (incluyendo todos los activos de una organización: físicos y de información)
♦ Impacto sobre los activos
♦ Probabilidad: combinación de la frecuencia de ocurrencia de la amenaza (cada cuánto ocurre la amenaza) y la exposición (cada cuánto ocurre la actividad que contiene la amenaza)
– Existeuna probabilidad a priori y una probabilidad a posteriorior.
– Existe una probabilidad de detección
METODOS DE GESTION DE RIESGOS
♦ Eliminar riesgos /aceptar el riesgo
♦ Transferir el riesgo (total o parcialmente)
♦ Reducir-minimizar la probabilidad del riesgo
♦ Reducir-minimizar el impacto del riesgo
CLASIFICACION
♦ Financiera
♦ Operativa
♦ Integrada
♦ Sistemas de Información
♦Administrativa
AUDITORIA FINANCIERA
♦ Revisión de las manifestaciones hechas en los estados financieros publicados
OPERATIVA
♦ Revisión de parte de los procedimientos y métodos operativos de una organización, con el propósito de evaluar su eficiencia y efectividad
AUDITORIA INTEGRADA
♦ Combinación de Financiera y Operativa
SISTEMAS DE INFORMACION
♦ Proceso de recolección y evaluación de evidenciapara determinar si los sistemas de información y los recursos relacionados
– Salvaguardan adecuadamente los activos
– Mantienen la integridad de los datos del sistema
– Proveen información relevante y confiable
– Alcanzan efectivamente los objetivos organizacionales...
AUDITORIA ADMINISTRATIVA
DEFINICION E. F. Norbeck
♦ “Es una técnica de control que proporciona a la gerencia un método devaluación de la efectividad de los procedimientos operativos y controles internos” William P. Leonard
♦ “Exámen completo y constructivo de la estructura de una empresa, de una institución, de una sección o de cualquier parte de un organismo, en cuanto a los planes y objetivos, sus métodos y controles, su forma de operación y sus facilidades humanas y físicas”
FASES DE LA AUDITORIA
♦ Sujeto
♦Objetivo
♦ Alcance
♦ Planeación
♦ Procedimientos y pasos para la recopilación de datos
♦ Procedimientos para evaluar la prueba o revisar resultados
♦ Procedimientos de comunicación con la gerencia
♦ Elaboración del informe
CONTROLES
♦ Todas las políticas, procedimientos, prácticas y estructura organizacional implantadas con la finalidad de reducir riesgos
♦ Son establecidas para proveer...
Leer documento completo
Regístrate para leer el documento completo.