Auditoria
Páginas: 2 (345 palabras)
Publicado: 21 de septiembre de 2012
WHAT EVERY IT AUDITOR SHOULD KNOW ABOUT SCOPING AN IT AUDIT?
En mi opinión el artículo trata el tema de manera formal y coherente con la realidad de la auditoría, ya que el auditor debe tener lashabilidades y competencias necesarias en diferentes áreas, por ejemplo en cuestiones de regulaciones y normatividad, marcos de referencia en materia de control interno, mejores prácticas en materia deTI y sobre todo la experiencia que se requiere, es decir que haya operado la TI y por supuesto conozca las entrañas del proceso de negocio.
Definir el alcance de una auditoría es muy complejo ydifícil, ya que existen elementos en el ámbito de los controles a nivel entidad, controles generales de TI y controles de aplicación que inherentemente se encuentran vinculados entre sí, y la complejidadradica en que corren como un proceso transversal a través de toda la organización, ya que por lo general, el área que más toca a la organización en la TI. Se debe considerar, la forma en que losservicios de TI se encuentran soportando a los proceso de la cadena de valor.
Se resalta la importancia de conceptualizar correctamente los diferentes riesgos de la auditoría, como lo es el riesgo decontrol (los controles no permiten identificar desviaciones), riesgo inherente (el propio del proceso de la organización) y el riesgo de detección (los procedimientos de auditoría no permiten identificardesviaciones) y con estos elementos determinar lo que el artículo denomina RMM, que significa el riesgo de materialidad, el cual establece un nivel de riesgo a partir del cual se puede decir que elcontrol es correcto cuando realmente no lo es, es decir, a partir de que valor el auditor puede asegurar que el control interno no es efectivo y por lo tanto la incertidumbre de que exista fraude.
Portodo lo anterior, se debe considerar que para determinar el alcance se requiere vincular el proceso financiero con el proceso de TI, la complejidad de los procesos del negocio y de la misma TI, y...
En mi opinión el artículo trata el tema de manera formal y coherente con la realidad de la auditoría, ya que el auditor debe tener lashabilidades y competencias necesarias en diferentes áreas, por ejemplo en cuestiones de regulaciones y normatividad, marcos de referencia en materia de control interno, mejores prácticas en materia deTI y sobre todo la experiencia que se requiere, es decir que haya operado la TI y por supuesto conozca las entrañas del proceso de negocio.
Definir el alcance de una auditoría es muy complejo ydifícil, ya que existen elementos en el ámbito de los controles a nivel entidad, controles generales de TI y controles de aplicación que inherentemente se encuentran vinculados entre sí, y la complejidadradica en que corren como un proceso transversal a través de toda la organización, ya que por lo general, el área que más toca a la organización en la TI. Se debe considerar, la forma en que losservicios de TI se encuentran soportando a los proceso de la cadena de valor.
Se resalta la importancia de conceptualizar correctamente los diferentes riesgos de la auditoría, como lo es el riesgo decontrol (los controles no permiten identificar desviaciones), riesgo inherente (el propio del proceso de la organización) y el riesgo de detección (los procedimientos de auditoría no permiten identificardesviaciones) y con estos elementos determinar lo que el artículo denomina RMM, que significa el riesgo de materialidad, el cual establece un nivel de riesgo a partir del cual se puede decir que elcontrol es correcto cuando realmente no lo es, es decir, a partir de que valor el auditor puede asegurar que el control interno no es efectivo y por lo tanto la incertidumbre de que exista fraude.
Portodo lo anterior, se debe considerar que para determinar el alcance se requiere vincular el proceso financiero con el proceso de TI, la complejidad de los procesos del negocio y de la misma TI, y...
Leer documento completo
Regístrate para leer el documento completo.