Exposicion
Páginas: 18 (4257 palabras)
Publicado: 3 de junio de 2015
Auditoría de
Sistemas y
Tecnologías de la
Información
¿Qué se entiende por
Control Interno?
Es un proceso efectuado por el Consejo de Administración,
la Dirección y el resto del personal de una entidad.
Se diseñan e implementan con el fin de detectar, en un
plazo deseado cualquier desviación respecto de los
objetivos establecidos para cada empresa, y de prevenir
cualquier evento que puedaevitar:
el logro de objetivos
la obtención de información confiable y oportuna
el cumplimiento de leyes y reglamentos.
Componentes
Según el informe COSO, el Control Interno consta de
cinco componentes relacionados entre sí; éstos son
derivados del estilo de la Dirección y están integrados al
proceso de gestión de la entidad:
1.Ambiente de Control
2.Evaluación de Riesgos
3.Actividades deControl
4.Información y comunicación
5.Supervisión
1. Ambiente de Control
El entorno de control contribuye al ambiente
en el que las personas desarrollan sus
actividades
y
cumplen
con
sus
responsabilidades de control, marca la pauta
del funcionamiento de una organización e
influye en la percepción de sus empleados
respecto al control.
Es la base de todos los demás componentes
del Control Interno,aportando disciplina y
estructura.
Factores del entorno de
Control
Sirven para evaluar si el entorno de control es positivo o no.
La filosofía y estilo de la Dirección y la Gerencia: los estilos gerenciales
marcan el nivel de riesgo empresarial y pueden afectar al control
interno.
La estructura (organigrama): el ambiente de control se fortalece cuando
los miembros de un organismo tienenformalizadas sus funciones y
deberes.
Integridad y valores éticos: el compromiso de todos los componentes de
la organización, así como su adhesión a políticas y objetivos
establecidos.
Asignación de responsabilidades, de administración y desarrollo del
personal: se evalúa la aptitud del personal.
Grado de documentación de políticas y decisiones, y de formulación de
programas que contenganmetas, objetivos e indicadores de
rendimiento.
2. Evaluación de Riesgos
Los riesgos son hechos o acontecimientos
negativos cuya probabilidad de ocurrencia es
incierta y de ocurrir, pueden afectar la
consecución de los objetivos de la
organización.
Esta evaluación consiste en la identificación
y análisis de los factores que pudieran
afectar la consecución de los objetivos y, en
base al análisis,determinar la forma en que
los riesgos deben ser administrados y
controlados.
Objetivos
Existen tres tipos:
Relacionados con las operaciones: se refieren a la
eficacia y eficiencia de las operaciones de la
entidad y la salvaguarda de los activos contra
posibles pérdidas.
Relacionados con la información financiera: se
refieren a la preparación de estados financieros
confiables y la prevenciónde la falsificación de
dicha información.
De cumplimiento: se refieren al cumplimiento de
leyes y normas a las que está sujeta la entidad.
Factores
A nivel de empresa los riesgos pueden ser la consecuencia
de distintos factores:
Factores externos:
a) avances tecnológicos
b) las necesidades
clientes
o
expectativas
cambiantes
c) los cambios económico.
Factores internos:
a) cambios deresponsabilidades de directivos
b) problemas de los sistemas informáticos
c) auditoría débil o ineficaz.
de
los
Análisis de riesgos
Deben identificarse los riesgos a nivel empresa y en
cada una de las actividades. Una vez hecho esto se
lleva a cabo el proceso de análisis de riesgos que
incluye:
a)Una estimación en la importancia del riesgo
b)Una evaluación de la probabilidad o frecuencia de
quese materializa el riesgo
c)Una cuantificación de la pérdida probable
d)Determinar las medidas que deben adoptarse
para mitigarlo
Administración del
cambio
El manejo de la gestión de cambios también
está ligado con el proceso de análisis de
riesgo y debe ser capaz de proporcionar
información para identificar y responder a
las condiciones cambiantes, en donde
probablemente
los
controles
vigentes...
Sistemas y
Tecnologías de la
Información
¿Qué se entiende por
Control Interno?
Es un proceso efectuado por el Consejo de Administración,
la Dirección y el resto del personal de una entidad.
Se diseñan e implementan con el fin de detectar, en un
plazo deseado cualquier desviación respecto de los
objetivos establecidos para cada empresa, y de prevenir
cualquier evento que puedaevitar:
el logro de objetivos
la obtención de información confiable y oportuna
el cumplimiento de leyes y reglamentos.
Componentes
Según el informe COSO, el Control Interno consta de
cinco componentes relacionados entre sí; éstos son
derivados del estilo de la Dirección y están integrados al
proceso de gestión de la entidad:
1.Ambiente de Control
2.Evaluación de Riesgos
3.Actividades deControl
4.Información y comunicación
5.Supervisión
1. Ambiente de Control
El entorno de control contribuye al ambiente
en el que las personas desarrollan sus
actividades
y
cumplen
con
sus
responsabilidades de control, marca la pauta
del funcionamiento de una organización e
influye en la percepción de sus empleados
respecto al control.
Es la base de todos los demás componentes
del Control Interno,aportando disciplina y
estructura.
Factores del entorno de
Control
Sirven para evaluar si el entorno de control es positivo o no.
La filosofía y estilo de la Dirección y la Gerencia: los estilos gerenciales
marcan el nivel de riesgo empresarial y pueden afectar al control
interno.
La estructura (organigrama): el ambiente de control se fortalece cuando
los miembros de un organismo tienenformalizadas sus funciones y
deberes.
Integridad y valores éticos: el compromiso de todos los componentes de
la organización, así como su adhesión a políticas y objetivos
establecidos.
Asignación de responsabilidades, de administración y desarrollo del
personal: se evalúa la aptitud del personal.
Grado de documentación de políticas y decisiones, y de formulación de
programas que contenganmetas, objetivos e indicadores de
rendimiento.
2. Evaluación de Riesgos
Los riesgos son hechos o acontecimientos
negativos cuya probabilidad de ocurrencia es
incierta y de ocurrir, pueden afectar la
consecución de los objetivos de la
organización.
Esta evaluación consiste en la identificación
y análisis de los factores que pudieran
afectar la consecución de los objetivos y, en
base al análisis,determinar la forma en que
los riesgos deben ser administrados y
controlados.
Objetivos
Existen tres tipos:
Relacionados con las operaciones: se refieren a la
eficacia y eficiencia de las operaciones de la
entidad y la salvaguarda de los activos contra
posibles pérdidas.
Relacionados con la información financiera: se
refieren a la preparación de estados financieros
confiables y la prevenciónde la falsificación de
dicha información.
De cumplimiento: se refieren al cumplimiento de
leyes y normas a las que está sujeta la entidad.
Factores
A nivel de empresa los riesgos pueden ser la consecuencia
de distintos factores:
Factores externos:
a) avances tecnológicos
b) las necesidades
clientes
o
expectativas
cambiantes
c) los cambios económico.
Factores internos:
a) cambios deresponsabilidades de directivos
b) problemas de los sistemas informáticos
c) auditoría débil o ineficaz.
de
los
Análisis de riesgos
Deben identificarse los riesgos a nivel empresa y en
cada una de las actividades. Una vez hecho esto se
lleva a cabo el proceso de análisis de riesgos que
incluye:
a)Una estimación en la importancia del riesgo
b)Una evaluación de la probabilidad o frecuencia de
quese materializa el riesgo
c)Una cuantificación de la pérdida probable
d)Determinar las medidas que deben adoptarse
para mitigarlo
Administración del
cambio
El manejo de la gestión de cambios también
está ligado con el proceso de análisis de
riesgo y debe ser capaz de proporcionar
información para identificar y responder a
las condiciones cambiantes, en donde
probablemente
los
controles
vigentes...
Leer documento completo
Regístrate para leer el documento completo.