SlideShare una empresa de Scribd logo

Identificación y evaluación de riesgos potenciales y definición de auditoria y su alcance

Descargar como DOCX, PDF
Linda Chabbeine
Linda Chabbeine

El documento describe la importancia de identificar y evaluar los riesgos potenciales en los procesos de una organización para mejorar el desempeño a través de controles. Explica tres tipos de riesgos (de control, detección e inherente) y algunas situaciones que podrían indicar errores u irregularidades. Además, define la auditoría de sistemas como la evaluación de normas y procedimientos de TI para lograr la confiabilidad, seguridad y oportunidad de la información a través de sistemas de información, con el objetivo de mejor

1 de 4
Identificación y Evaluación de Riesgos Potenciales y Definición de Auditoria y su Alcance IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS POTENCIALES Y DEFINICIÓN DE AUDITORIA Y SU ALCANCE RIESGOS: Es de vital importancia que toda organización pueda contar con una herramienta, que garantice la correcta evaluación de los riesgos a los cuales están sometidos los procesos y actividades de una entidad y por medio de procedimientos de control se pueda evaluar el desempeño de la misma. Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en cuenta que, una de las principales causas de los problemas dentro de los subprocesos es la inadecuada previsión de riesgos, se hace necesario entonces estudiar los Riesgos que pudieran aparecen en cada subproceso de Auditoría, esto servirá de apoyo para prevenir una adecuada realización de los mismos. Es necesario en este sentido tener en cuenta lo siguiente: 1. La evaluación de los riesgos inherentes a los diferentes subprocesos de la Auditoría. 2. La evaluación de las amenazas o causas de los riesgos. 3. Los controles utilizados para minimizar las amenazas o riesgos. 4. La evaluación de los elementos del análisis de riesgos.
Generalmente se habla de Riesgo y conceptos de Riesgo en la evolución de los Sistemas de Control Interno, en los cuales se asumen tres tipos de Riesgo: Riesgo de Control: Que es aquel que existe y que se propicia por falta de control de las actividades de la empresa y puede generar deficiencias del Sistema de Control Interno. Riesgo de Detección: Es aquel que se asume por parte de los auditores que en su revisión no detecten deficiencias en el Sistema de Control Interno. Riesgo Inherente: Son aquellos que se presentan inherentes a las características del Sistema de Control Interno. NOTA: Sin embargo, los Riesgos están presentes en cualquier sistema o proceso que se ejecute, ya sea en procesos de producción como de servicios, en operaciones financieras y de mercado, por tal razón podemos afirmar que la Auditoría no está exenta de este concepto. (riesgo) Algunas situaciones que pueden indicar la existencia de errores o irregularidades: 1_. Cuando el auditor tiene dudas sobre la integridad de los funcionarios de la empresa. sucede cuando el auditor no solo desconfia de su competencia, tambien descofia de sus empleados por x motivos, podria encontrarce en riesgo por posibles errores o en el peor de los casos por irregularidades. 2_. Cuando el auditor detecte que los puestos clave como cajero, contador, administrador o gerente, tienen un alto porcentaje de rotación. en este caso se da riesgo por fallas en procedimientos administrativos o irregularidades. 3_.El desorden del departamento de contabilidad de una entidad. no hay un adecuado control en los procedimientos administrativos y esto implica informes con retrazo, registro de operaciones inadecuados, archivos incompletos, cuentas no conciliadas, etc.. EVALUACIÓN DE LOS RIESGOS luego de detectar cada uno de los riesgos, en las diferentes áreas de una empresa se evalúan se sacan conclusiones y cronograma de trabajo para la elaboración de un proyecto en el cual se proceda a evitar en el futuro riesgo y al mismo tiempo corrigiendo los ya presentes, para así lograr un mejor desempeño de nuestra empresa frente a nuevas eventualidades. DEFINICION DE AUDITORIA DE SISTEMA Y SU ALCANCE
Es la encarga de la evaluacion de las normas, tecnicas, procedimientos, que se establecen en la empresas, para lograr asi la confiabilidad, seguridad, oportinidad, confidencialidad, de la informacion que se maneja en dicha entidad y se procesa atravez de sistemas de informacion. El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS: 1. Participación en el desarrollo de nuevos sistemas: evaluación de controles cumplimiento de la metodología. 2. Evaluación de la seguridad en el área informática. 3. Evaluación de suficiencia en los planes de contingencia. respaldos, preveer qué va a pasar si se presentan fallas. 4. Opinión de la utilización de los recursos informáticos. resguardo y protección de activos. 5. Control de modificación a las aplicaciones existentes. fraudes control a las modificaciones de los programas. 6. Participación en la negociación de contratos con los proveedores. 7. Revisión de la utilización del sistema operativo y los programas utilitarios. control sobre la utilización de los sistemas operativos programas utilitarios. 8. Auditoría de la base de datos. estructura sobre la cual se desarrollan las aplicaciones... 9. Auditoría de la red de teleprocesos. 10. Desarrollo de software de auditoría. Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos. FINES DE LA AUDITORIA DE SISTEMAS: 1. Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los sistemas de información. 2. Expresar la opinión sobre la eficiencia de las operaciones en el área de TI. Similitudes y diferencias con la auditoría tradicional: Similitudes: No se requieren nuevas normas de auditoría, son las mismas. Los elementos básicos de un buen sistema de control contable interno siguen siendo los mismos; por ejemplo, la adecuada segregación de funciones. Los propósitos principales del estudio y la evaluación del control contable interno son la obtención de evidencia para respaldar una opinión y determinar la base, oportunidad y extensión de las pruebas futuras de auditoría. Diferencias:
Se establecen algunos nuevos procedimientos de auditoría. Hay diferencias en las técnicas destinadas a mantener un adecuado control interno contable. Hay alguna diferencia en la manera de estudiar y evaluar el control interno contable. Una diferencia significativa es que en algunos procesos se usan programas. El énfasis en la evaluación de los sistemas manuales esta en la evaluación de transacciones, mientras que el énfasis en los sistemas informáticos, está en la evaluación del control interno.

Recomendados

Metodos para la evaluacion integral de riesgos
Metodos para la evaluacion integral de riesgosMetodos para la evaluacion integral de riesgos
Metodos para la evaluacion integral de riesgosRubyMoyaBenavides
 
Metodos de evaluacion de riesgos
Metodos de evaluacion de riesgosMetodos de evaluacion de riesgos
Metodos de evaluacion de riesgosLauraLagos16
 
Eq 4 seg- fiis- matriz de riesgos
Eq 4 seg- fiis- matriz de riesgosEq 4 seg- fiis- matriz de riesgos
Eq 4 seg- fiis- matriz de riesgosAlexander Velasque Rimac
 
Prevención de errores de medicación: metodología AMFE
Prevención de errores de medicación: metodología AMFEPrevención de errores de medicación: metodología AMFE
Prevención de errores de medicación: metodología AMFEUGC Farmacia Granada
 
Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgoindeson12
 
Metodos para la evaluacion integral del riesgo
Metodos para la evaluacion integral del riesgoMetodos para la evaluacion integral del riesgo
Metodos para la evaluacion integral del riesgoTATA_ACERO
 
Clase 05
Clase 05Clase 05
Clase 05ferandy
 
Unidad 3 riesgos-contingencias
Unidad 3 riesgos-contingenciasUnidad 3 riesgos-contingencias
Unidad 3 riesgos-contingenciasgarivas2006
 

Recomendados

Metodos para la evaluacion integral de riesgos
Metodos para la evaluacion integral de riesgosMetodos para la evaluacion integral de riesgos
Metodos para la evaluacion integral de riesgosRubyMoyaBenavides
 
Metodos de evaluacion de riesgos
Metodos de evaluacion de riesgosMetodos de evaluacion de riesgos
Metodos de evaluacion de riesgosLauraLagos16
 
Eq 4 seg- fiis- matriz de riesgos
Eq 4 seg- fiis- matriz de riesgosEq 4 seg- fiis- matriz de riesgos
Eq 4 seg- fiis- matriz de riesgosAlexander Velasque Rimac
 
Prevención de errores de medicación: metodología AMFE
Prevención de errores de medicación: metodología AMFEPrevención de errores de medicación: metodología AMFE
Prevención de errores de medicación: metodología AMFEUGC Farmacia Granada
 
Matriz de riesgo
Matriz de riesgoMatriz de riesgo
Matriz de riesgoindeson12
 
Metodos para la evaluacion integral del riesgo
Metodos para la evaluacion integral del riesgoMetodos para la evaluacion integral del riesgo
Metodos para la evaluacion integral del riesgoTATA_ACERO
 
Clase 05
Clase 05Clase 05
Clase 05ferandy
 
Unidad 3 riesgos-contingencias
Unidad 3 riesgos-contingenciasUnidad 3 riesgos-contingencias
Unidad 3 riesgos-contingenciasgarivas2006
 
Metodologia prima
Metodologia primaMetodologia prima
Metodologia primaPaolita Gomez
 
Matriz de administración de riesgos
Matriz de administración de riesgosMatriz de administración de riesgos
Matriz de administración de riesgosQaroline Törres
 
Matriz riesgo brunobv28
Matriz riesgo brunobv28Matriz riesgo brunobv28
Matriz riesgo brunobv28Luis Rodrigo Pupiales
 
Proyectos Informaticos
Proyectos InformaticosProyectos Informaticos
Proyectos InformaticosUniandes
 
Riesgo y contingencia
Riesgo y contingenciaRiesgo y contingencia
Riesgo y contingenciaMAKLG
 
Actividad 3.metodos pptx
Actividad 3.metodos pptxActividad 3.metodos pptx
Actividad 3.metodos pptxPaola Montana Duque
 
Metodos de valoracion del riesgo
Metodos de valoracion del riesgoMetodos de valoracion del riesgo
Metodos de valoracion del riesgoSergio Guillen
 
Auditoria Sistemas
Auditoria SistemasAuditoria Sistemas
Auditoria SistemasSolution´s System
 
Metodologias de Seguridad De Sistemas
Metodologias de Seguridad De SistemasMetodologias de Seguridad De Sistemas
Metodologias de Seguridad De SistemasCarmen Benites
 
Concepto de Riesgo
Concepto de RiesgoConcepto de Riesgo
Concepto de RiesgoJavier Muñoz
 
Análisis de riesgos Edgar García
Análisis de riesgos Edgar GarcíaAnálisis de riesgos Edgar García
Análisis de riesgos Edgar GarcíaCarlos
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridadMario Meneses
 
Auditoria dde Sistemas
Auditoria dde SistemasAuditoria dde Sistemas
Auditoria dde SistemasSolution´s System
 
Presentación sistema de gestión de riesgo
Presentación sistema de gestión de riesgo Presentación sistema de gestión de riesgo
Presentación sistema de gestión de riesgo oceanicacumplimiento
 
FMEA
FMEAFMEA
FMEAJuan Carlos Fernandez
 
Act 3 metodo para evaluacion de riesgos
Act 3 metodo para evaluacion de riesgosAct 3 metodo para evaluacion de riesgos
Act 3 metodo para evaluacion de riesgosRobinson Nuñez Daza
 
Métodos para evaluación integral de riesgos
Métodos para evaluación integral de riesgosMétodos para evaluación integral de riesgos
Métodos para evaluación integral de riesgosLuis Antonio Mojica Torres
 
Actividad 3, metodos para la evaluacion de riesgos
Actividad 3, metodos para la evaluacion de riesgosActividad 3, metodos para la evaluacion de riesgos
Actividad 3, metodos para la evaluacion de riesgosFabianDiaz298166
 
análisis y gestión del riesgo
análisis y gestión del riesgoanálisis y gestión del riesgo
análisis y gestión del riesgoSindi Santos Cardenas
 
Gestión del riesgo de software
Gestión del riesgo de software Gestión del riesgo de software
Gestión del riesgo de software jose_macias
 
Luis parra auditoría
Luis parra auditoríaLuis parra auditoría
Luis parra auditoríaLuis José
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionSergio Sanchez
 

Más contenido relacionado

La actualidad más candente

Matriz de administración de riesgos
Matriz de administración de riesgosMatriz de administración de riesgos
Matriz de administración de riesgosQaroline Törres
 
Proyectos Informaticos
Proyectos InformaticosProyectos Informaticos
Proyectos InformaticosUniandes
 
Riesgo y contingencia
Riesgo y contingenciaRiesgo y contingencia
Riesgo y contingenciaMAKLG
 
Metodos de valoracion del riesgo
Metodos de valoracion del riesgoMetodos de valoracion del riesgo
Metodos de valoracion del riesgoSergio Guillen
 
Metodologias de Seguridad De Sistemas
Metodologias de Seguridad De SistemasMetodologias de Seguridad De Sistemas
Metodologias de Seguridad De SistemasCarmen Benites
 
Análisis de riesgos Edgar García
Análisis de riesgos Edgar GarcíaAnálisis de riesgos Edgar García
Análisis de riesgos Edgar GarcíaCarlos
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridadMario Meneses
 
Presentación sistema de gestión de riesgo
Presentación sistema de gestión de riesgo Presentación sistema de gestión de riesgo
Presentación sistema de gestión de riesgo oceanicacumplimiento
 
Act 3 metodo para evaluacion de riesgos
Act 3 metodo para evaluacion de riesgosAct 3 metodo para evaluacion de riesgos
Act 3 metodo para evaluacion de riesgosRobinson Nuñez Daza
 
Actividad 3, metodos para la evaluacion de riesgos
Actividad 3, metodos para la evaluacion de riesgosActividad 3, metodos para la evaluacion de riesgos
Actividad 3, metodos para la evaluacion de riesgosFabianDiaz298166
 
Gestión del riesgo de software
Gestión del riesgo de software Gestión del riesgo de software
Gestión del riesgo de software jose_macias
 

La actualidad más candente (20)

Metodologia prima
Metodologia primaMetodologia prima
Metodologia prima
 
Matriz de administración de riesgos
Matriz de administración de riesgosMatriz de administración de riesgos
Matriz de administración de riesgos
 
Matriz riesgo brunobv28
Matriz riesgo brunobv28Matriz riesgo brunobv28
Matriz riesgo brunobv28
 
Proyectos Informaticos
Proyectos InformaticosProyectos Informaticos
Proyectos Informaticos
 
Riesgo y contingencia
Riesgo y contingenciaRiesgo y contingencia
Riesgo y contingencia
 
Actividad 3.metodos pptx
Actividad 3.metodos pptxActividad 3.metodos pptx
Actividad 3.metodos pptx
 
Metodos de valoracion del riesgo
Metodos de valoracion del riesgoMetodos de valoracion del riesgo
Metodos de valoracion del riesgo
 
Auditoria Sistemas
Auditoria SistemasAuditoria Sistemas
Auditoria Sistemas
 
Metodologias de Seguridad De Sistemas
Metodologias de Seguridad De SistemasMetodologias de Seguridad De Sistemas
Metodologias de Seguridad De Sistemas
 
Concepto de Riesgo
Concepto de RiesgoConcepto de Riesgo
Concepto de Riesgo
 
Análisis de riesgos Edgar García
Análisis de riesgos Edgar GarcíaAnálisis de riesgos Edgar García
Análisis de riesgos Edgar García
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridad
 
Auditoria dde Sistemas
Auditoria dde SistemasAuditoria dde Sistemas
Auditoria dde Sistemas
 
Presentación sistema de gestión de riesgo
Presentación sistema de gestión de riesgo Presentación sistema de gestión de riesgo
Presentación sistema de gestión de riesgo
 
FMEA
FMEAFMEA
FMEA
 
Act 3 metodo para evaluacion de riesgos
Act 3 metodo para evaluacion de riesgosAct 3 metodo para evaluacion de riesgos
Act 3 metodo para evaluacion de riesgos
 
Métodos para evaluación integral de riesgos
Métodos para evaluación integral de riesgosMétodos para evaluación integral de riesgos
Métodos para evaluación integral de riesgos
 
Actividad 3, metodos para la evaluacion de riesgos
Actividad 3, metodos para la evaluacion de riesgosActividad 3, metodos para la evaluacion de riesgos
Actividad 3, metodos para la evaluacion de riesgos
 
análisis y gestión del riesgo
análisis y gestión del riesgoanálisis y gestión del riesgo
análisis y gestión del riesgo
 
Gestión del riesgo de software
Gestión del riesgo de software Gestión del riesgo de software
Gestión del riesgo de software
 

Similar a Identificación y evaluación de riesgos potenciales y definición de auditoria y su alcance

Luis parra auditoría
Luis parra auditoríaLuis parra auditoría
Luis parra auditoríaLuis José
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionSergio Sanchez
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionsk8life24
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionclaudiaedith
 
Unidad 1 parte 1
Unidad 1 parte 1Unidad 1 parte 1
Unidad 1 parte 1UPTM
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integralGustavo Alvarez
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguacheRicardoAraguache1
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasMarlen Esteban
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instaladosale6119
 
Control Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiControl Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiGiancarlo Ciarrocchi
 
El Auditor y la Organización.pdf
El Auditor y la Organización.pdfEl Auditor y la Organización.pdf
El Auditor y la Organización.pdfPabloFloresJara1
 
Momento I. Auditoria de sistemas, sus generalidades y fundamentos
Momento I. Auditoria de sistemas, sus generalidades y fundamentosMomento I. Auditoria de sistemas, sus generalidades y fundamentos
Momento I. Auditoria de sistemas, sus generalidades y fundamentosMaria Velásquez
 
Control Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiControl Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiGiancarlo Ciarrocchi
 

Similar a Identificación y evaluación de riesgos potenciales y definición de auditoria y su alcance (20)

Luis parra auditoría
Luis parra auditoríaLuis parra auditoría
Luis parra auditoría
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
 
Unidad 1 parte 1
Unidad 1 parte 1Unidad 1 parte 1
Unidad 1 parte 1
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguache
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii ye
 
Exposicion auditoria
Exposicion auditoriaExposicion auditoria
Exposicion auditoria
 
auditoría de sistemas
auditoría de sistemas auditoría de sistemas
auditoría de sistemas
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemas
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instalados
 
CONTROL INTERNO
CONTROL INTERNOCONTROL INTERNO
CONTROL INTERNO
 
Control Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiControl Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo Ciarrocchi
 
El Auditor y la Organización.pdf
El Auditor y la Organización.pdfEl Auditor y la Organización.pdf
El Auditor y la Organización.pdf
 
Momento I. Auditoria de sistemas, sus generalidades y fundamentos
Momento I. Auditoria de sistemas, sus generalidades y fundamentosMomento I. Auditoria de sistemas, sus generalidades y fundamentos
Momento I. Auditoria de sistemas, sus generalidades y fundamentos
 
auditoria
auditoriaauditoria
auditoria
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Control Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiControl Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo Ciarrocchi
 

Más de Linda Chabbeine

2 actividad tercer corte sistema de informa
2 actividad tercer corte sistema de informa2 actividad tercer corte sistema de informa
2 actividad tercer corte sistema de informaLinda Chabbeine
 
2 actividad tercer corte comp ii
2 actividad tercer corte comp ii2 actividad tercer corte comp ii
2 actividad tercer corte comp iiLinda Chabbeine
 
2 actividad tercer corte comp ii
2 actividad tercer corte comp ii2 actividad tercer corte comp ii
2 actividad tercer corte comp iiLinda Chabbeine
 
2 actividad tercer corte comp i
2 actividad tercer corte comp i2 actividad tercer corte comp i
2 actividad tercer corte comp iLinda Chabbeine
 
2 actividad tercer corte audit
2 actividad tercer corte audit2 actividad tercer corte audit
2 actividad tercer corte auditLinda Chabbeine
 
Alineación de las estrategias de negocios con los de la información
Alineación de las estrategias de negocios con los de la informaciónAlineación de las estrategias de negocios con los de la información
Alineación de las estrategias de negocios con los de la informaciónLinda Chabbeine
 
Preguntas para auditoria de sistemas
Preguntas para auditoria de sistemasPreguntas para auditoria de sistemas
Preguntas para auditoria de sistemasLinda Chabbeine
 

Más de Linda Chabbeine (12)

2 actividad tercer corte sistema de informa
2 actividad tercer corte sistema de informa2 actividad tercer corte sistema de informa
2 actividad tercer corte sistema de informa
 
2 actividad tercer corte comp ii
2 actividad tercer corte comp ii2 actividad tercer corte comp ii
2 actividad tercer corte comp ii
 
2 actividad tercer corte comp ii
2 actividad tercer corte comp ii2 actividad tercer corte comp ii
2 actividad tercer corte comp ii
 
2 actividad tercer corte comp i
2 actividad tercer corte comp i2 actividad tercer corte comp i
2 actividad tercer corte comp i
 
2 actividad tercer corte audit
2 actividad tercer corte audit2 actividad tercer corte audit
2 actividad tercer corte audit
 
Sistemas de informacion
Sistemas de informacionSistemas de informacion
Sistemas de informacion
 
Computacion ii activ
Computacion ii activComputacion ii activ
Computacion ii activ
 
1
11
1
 
Sistemas de informacion
Sistemas de informacionSistemas de informacion
Sistemas de informacion
 
Computacion ii activ
Computacion ii activComputacion ii activ
Computacion ii activ
 
Alineación de las estrategias de negocios con los de la información
Alineación de las estrategias de negocios con los de la informaciónAlineación de las estrategias de negocios con los de la información
Alineación de las estrategias de negocios con los de la información
 
Preguntas para auditoria de sistemas
Preguntas para auditoria de sistemasPreguntas para auditoria de sistemas
Preguntas para auditoria de sistemas
 

Identificación y evaluación de riesgos potenciales y definición de auditoria y su alcance

  • 1. Identificación y Evaluación de Riesgos Potenciales y Definición de Auditoria y su Alcance IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS POTENCIALES Y DEFINICIÓN DE AUDITORIA Y SU ALCANCE RIESGOS: Es de vital importancia que toda organización pueda contar con una herramienta, que garantice la correcta evaluación de los riesgos a los cuales están sometidos los procesos y actividades de una entidad y por medio de procedimientos de control se pueda evaluar el desempeño de la misma. Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en cuenta que, una de las principales causas de los problemas dentro de los subprocesos es la inadecuada previsión de riesgos, se hace necesario entonces estudiar los Riesgos que pudieran aparecen en cada subproceso de Auditoría, esto servirá de apoyo para prevenir una adecuada realización de los mismos. Es necesario en este sentido tener en cuenta lo siguiente: 1. La evaluación de los riesgos inherentes a los diferentes subprocesos de la Auditoría. 2. La evaluación de las amenazas o causas de los riesgos. 3. Los controles utilizados para minimizar las amenazas o riesgos. 4. La evaluación de los elementos del análisis de riesgos.
  • 2. Generalmente se habla de Riesgo y conceptos de Riesgo en la evolución de los Sistemas de Control Interno, en los cuales se asumen tres tipos de Riesgo: Riesgo de Control: Que es aquel que existe y que se propicia por falta de control de las actividades de la empresa y puede generar deficiencias del Sistema de Control Interno. Riesgo de Detección: Es aquel que se asume por parte de los auditores que en su revisión no detecten deficiencias en el Sistema de Control Interno. Riesgo Inherente: Son aquellos que se presentan inherentes a las características del Sistema de Control Interno. NOTA: Sin embargo, los Riesgos están presentes en cualquier sistema o proceso que se ejecute, ya sea en procesos de producción como de servicios, en operaciones financieras y de mercado, por tal razón podemos afirmar que la Auditoría no está exenta de este concepto. (riesgo) Algunas situaciones que pueden indicar la existencia de errores o irregularidades: 1_. Cuando el auditor tiene dudas sobre la integridad de los funcionarios de la empresa. sucede cuando el auditor no solo desconfia de su competencia, tambien descofia de sus empleados por x motivos, podria encontrarce en riesgo por posibles errores o en el peor de los casos por irregularidades. 2_. Cuando el auditor detecte que los puestos clave como cajero, contador, administrador o gerente, tienen un alto porcentaje de rotación. en este caso se da riesgo por fallas en procedimientos administrativos o irregularidades. 3_.El desorden del departamento de contabilidad de una entidad. no hay un adecuado control en los procedimientos administrativos y esto implica informes con retrazo, registro de operaciones inadecuados, archivos incompletos, cuentas no conciliadas, etc.. EVALUACIÓN DE LOS RIESGOS luego de detectar cada uno de los riesgos, en las diferentes áreas de una empresa se evalúan se sacan conclusiones y cronograma de trabajo para la elaboración de un proyecto en el cual se proceda a evitar en el futuro riesgo y al mismo tiempo corrigiendo los ya presentes, para así lograr un mejor desempeño de nuestra empresa frente a nuevas eventualidades. DEFINICION DE AUDITORIA DE SISTEMA Y SU ALCANCE
  • 3. Es la encarga de la evaluacion de las normas, tecnicas, procedimientos, que se establecen en la empresas, para lograr asi la confiabilidad, seguridad, oportinidad, confidencialidad, de la informacion que se maneja en dicha entidad y se procesa atravez de sistemas de informacion. El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS: 1. Participación en el desarrollo de nuevos sistemas: evaluación de controles cumplimiento de la metodología. 2. Evaluación de la seguridad en el área informática. 3. Evaluación de suficiencia en los planes de contingencia. respaldos, preveer qué va a pasar si se presentan fallas. 4. Opinión de la utilización de los recursos informáticos. resguardo y protección de activos. 5. Control de modificación a las aplicaciones existentes. fraudes control a las modificaciones de los programas. 6. Participación en la negociación de contratos con los proveedores. 7. Revisión de la utilización del sistema operativo y los programas utilitarios. control sobre la utilización de los sistemas operativos programas utilitarios. 8. Auditoría de la base de datos. estructura sobre la cual se desarrollan las aplicaciones... 9. Auditoría de la red de teleprocesos. 10. Desarrollo de software de auditoría. Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos. FINES DE LA AUDITORIA DE SISTEMAS: 1. Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los sistemas de información. 2. Expresar la opinión sobre la eficiencia de las operaciones en el área de TI. Similitudes y diferencias con la auditoría tradicional: Similitudes: No se requieren nuevas normas de auditoría, son las mismas. Los elementos básicos de un buen sistema de control contable interno siguen siendo los mismos; por ejemplo, la adecuada segregación de funciones. Los propósitos principales del estudio y la evaluación del control contable interno son la obtención de evidencia para respaldar una opinión y determinar la base, oportunidad y extensión de las pruebas futuras de auditoría. Diferencias:
  • 4. Se establecen algunos nuevos procedimientos de auditoría. Hay diferencias en las técnicas destinadas a mantener un adecuado control interno contable. Hay alguna diferencia en la manera de estudiar y evaluar el control interno contable. Una diferencia significativa es que en algunos procesos se usan programas. El énfasis en la evaluación de los sistemas manuales esta en la evaluación de transacciones, mientras que el énfasis en los sistemas informáticos, está en la evaluación del control interno.