6. Control es definida como cualquier acción tomada por la administración para hacer probable que se logren los objetivos y metas establecidas. Éstos resultan de la planeación, organización, dirección y otras. - Objetivos corporativos y metas son declaraciones de intenciones de la corporación. - Objetivos de la administración define como se van a lograr los objetivos de la administración. - Los Controles Internos asegura que los programas para garantizar los objetivos de la administración sean planeados y ejecutados adecuadamente.
7. Riesgo es la posibilidad que uno o varios individuos u organizaciones experimenten consecuencias adversas. Riesgo Inherente : Es la posibilidad de que ocurra una pérdida significativa antes de tomar en cuenta cualquier factor de disminución de riesgo. En la evaluación del riesgo inherente, el auditor debe considerar cuáles son los tipos y naturaleza del riesgo así como el factor que indique que el riesgo existe. Para lograr esto el auditor debe familiarizarce con el medio ambiente donde opera la entidad. Riesgo de Control : mide la posibilidad de ineficacia de que una medida de control limite o maneje el riesgo inherente. Riesgo de auditoría : Es el riesgo de que lo cubierto por la auditoría no direccione hacia lo significativo del negocio.
8. Los controles en las operaciones del negocio brindan la mejor línea de defensa contra el riesgo inherente. En general, el auditor puede asumir que un control fuerte reduce el valor del riesgo; sin embargo en algún punto el costo de control puede llegar a ser prohibitivo (en términos monetarios y de recursos y en satisfacción del cliente)
9. El Auditor debe asegurar que el sistema de control interno sea efectivo y funcione como se estableció. El Control interno está diseñado para asegurar que los programas para garantizar los objetivos de la administración son planeados y ejecutados adecuadamente
10.
11.
12.
13.
14. Controles Internos Son los mecanismos que aseguran un funcionamiento apropiado de los procesos de la compañía. "Cada sistema y proceso de la compañía existe por alguna razón específica de negocio. El Auditor debe ver la existencia de riesgos a éstos propósitos y entonces asegurar que los controles internos están colocados convenientemente para mitigar estos riesgos"
15. Los Controles pueden ser: PREVENTIVOS, DETECTIVOS ó CORRECTIVOS y tienen implementaciones Administrativas, Técnicas y Físicas.
16. Los Controles Preventivos detienen que un evento suceda. Desde el punto de vista teórico, los controles preventivos son siempre preferidos por razones obvias. Sin embargo, cuando se lleva a cabo la auditoría, es importante entender que los controles preventivos no siempre son una solución efectiva en cuanto al costo. Existen otros tipos de control que son más sensibles desde el punto de vista costo-beneficio. Los controles Detectivos registran un evento después de que este ha sucedido. Por ejemplo, registran las entradas de todas las actividades llevadas a cabo en el sistema. Los controles Reactivos están entre los preventivos y detectivos. Éstos no preveen que un evento suceda, pero poseen una manera sistemática de detectar cuando suceden y corrigen la situación. Por tal razón a veces se les llama controles correctivos
17.
18.
19.
20. TIPOS DE AUDITORÍA Económica [Financial]: La verificación de las figuras producidas por los sistemas computacionales (CATTS's). Operacional: Se enfoca en la eficacia y eficiencia de las operaciones del negocio y puede incluír las TIC en sí mismo como una función del negocio [KPA's y KPIś]. Buscan el emparejamiento del performance con lo intentado. De Control General: Se enfoca en los controles de la administración alrrededor de la función de procesamiento de información y sus instalaciones y puede ser Operacional y de Cumplimiento.
21. TIPOS DE AUDITORÍA... Aplicación: Pueden tomar forma de: revisiones de sistemas de aplicación en vivo con usuarios, Sistemas de aplicación en desarrollo y El proceso de desarrollo de sistemas de aplicaciones en sí mismo. Auditorías involucrando sistemas operativos: Son menos comprometidas en revisiones al SO, lo es más en la forma en que este se ha instalado, es decir basado en los parámetros de instalación. Acceso Físico: Acceso Lógico: Involucra la interrogación de archivos de control para analizar los privilegios de operación.
