La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Auditoría y Seguridad de Sistemas de Información Impacto Comercio Electrónico MBA Luis Elissondo.

Publicada porAlejandra Lucero Vera Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Auditoría y Seguridad de Sistemas de Información Impacto Comercio Electrónico MBA Luis Elissondo."— Transcripción de la presentación:

1

2 Auditoría y Seguridad de Sistemas de Información Impacto Comercio Electrónico MBA Luis Elissondo

3 Negocios en Internet

4 E - Business Fte:Encuesta Information Technology 2006

5 E - Business Fte:Encuesta Information Technology 2006

6 E - Business Fte:Encuesta Information Technology 2006

7 Motivos para un Negocio en Línea  Ampliación del Mercado  Time to market  Visibilidad  Relaciones Comerciales  Capacidad de Respuesta  Nuevos Servicios  Inventario Just in Time

8 Temores con Respecto a los Negocios en Línea  Conflicto entre canales  Competencia  Derechos de autor  Aceptación de los clientes  Seguridad  Aspectos legales  Fidelidad  Precios  Servicio  Viabilidad

9 Modelos de negocio

10 DCL 1013 – Comercio Electrónico Efecto en la auditoría de Estados Contables El objetivo de esta norma es proporcionar asistencia al auditor de estados financieros cuando la entidad realiza actividades de comercio electrónico a través de una red pública (internet). El objetivo es que el auditor pueda identificar los riesgos asociados a este tipo de actividad en relación con los estados contables.

11 DCL 1013 – Comercio Electrónico Efecto en la auditoría de Estados Contables El intercambio de datos EDI hace mucho tiempo que es realizado por las organizaciones. Internet es una red pública lo que conlleva por su propia naturaleza una serie de riesgos. La falta de atención a los riesgos asociados a esta actividad por parte de la organización puede afectar la opinión del auditor.

12 DCL 1013 – Conocimiento y Habilidades El nivel de conocimientos requeridos varía de acuerdo al grado de complejidad e importancia de la actvidad de e-commerce que realiza la empresa. Se debe establecer como estas actividades pueden afectar los estados contables, observando: La estrategia de e-commerce de la entidad. La tecnología utilizada y el nivel de conocimientos del personal. Como la org. Administra los riesgos asociados a la actividad. Grado en que la organización depende de las actividades de e- commerce. El auditor puede requerir la asistencia de un experto por ejemplo en seguridad.

13 DCL 1013 – Conocimiento del Negocio De acuerdo a NIA 310 el auditor debe obtener el conocimiento para poder entender los eventos, transacciones y prácticas que puedan tener un efecto significativo sobre los estados contables. La Industria y actividades de negocio del ente. Grado en que el E- Commerce es una actividad complementaria. En la medida que exista un influencia significativa de dicho tipo de negocio se incrementa la posibilidad de que se vean afectadas las aseveraciones incluidas en los estados contables. La Estrategia de E-Commerce y su grado de alineación con la Estrategia de Negocio

14 DCL 1013 – Conocimiento del Negocio Grado en que el e-commerce es aplicado y a quienes alcanza (clientes, provedores, inversores, etc.). Si solo se utiliza para proveer información. Si se realizan transacciones completas. Se accede a nuevos mercados Se crea un nuevo modelo de negocios. Utilización de Proveedores de Internet o Proveedores de aplicaciones.

15 DCL 1013 – Identificación de los Riesgos Pérdida de transacciones. Riesgos de Seguridad (virus, ataques, fraude, etc.) No cumplimiento de leyes y disposiciones impositivas. Falta de seguridad legal de las operaciones realizadas exclusivamente por internet. Exceso de confianza al instrumentar este tipo de negocios. Fallas en la infraestructura Es necesario identificar la identidad de clientes y proveedores (PKI) Es necesario asegurar la integridad de las transacciones No repudio de las operaciones.

16 DCL 1013 – Aspectos Legales y Regulatorios Conocimento del marco legal internacional. Existencia de la infraestructura necesaria tales como firma electrónica, protección al consumidor, etc. Adhesión a requerimientos nacionales o internacionales de privacidad. Adhesión a las regulaciones vigentes. Cumplimiento de los contratos. Validez de los contratos. Riesgo de participar en actividades de lavado de dinero. Violación de los derechos de propiedad.

17 DCL 1013 – Consideraciones sobre el Control Interno Cuando existe un alto grado de automatización, grandes volúmenes de operaciones o cuando la evidencia de pistas de auditoria no se mantiene el auditor puede determinar la necesidad de realizar comprobaciones sustantivas (CAATs) a efectos de reducir el riesgo de auditoría. La infraestructura de seguridad es un elemento importante del sistema de control interno. De manera tal que la información cumpla con las pautas de autorización, autenticidad, confidencialidad, integridad, no repudio y disponibilidad. Uso de firewalls, protección de virus, encriptamiento.

18 DCL 1013 – Consideraciones sobre el Control Interno Permanente evaluación de la efectividad de los controles ante nuevas tecnologías. Integridad de las transacciones, control de entrada, no duplicación de transacciones, cumplimiento de lo solicitado, no repudio por parte del cliente. Grado en que estas operaciones alimentan a otros sistemas y al sistema contable. Inexistencia de registro físico implica la revisión de políticas de seguridad, testeo de controles, fechas de operaciones, firmas digitales.

19 ? ? ? ? ? Conclusiones y Preguntas

Descargar ppt "Auditoría y Seguridad de Sistemas de Información Impacto Comercio Electrónico MBA Luis Elissondo."

Presentaciones similares

Compañía XYZ S.A. Plan de Auditoría Revisoría Fiscal 20XX

Compañía XYZ S.A. Plan de Auditoría Revisoría Fiscal 20XX
INVENTARIOS Marzo 2006 Lic. Maira González L..

INVENTARIOS Marzo 2006 Lic. Maira González L..
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
COSO I y COSO II.

COSO I y COSO II.
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Control Interno Informático. Concepto

Control Interno Informático. Concepto
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
CONTROL DE CALIDAD PARA LOS DESPACHOS Y EL PROFESIONAL INDIVIDUAL

CONTROL DE CALIDAD PARA LOS DESPACHOS Y EL PROFESIONAL INDIVIDUAL
NORMA INTERNACIONAL DE AUDITORÍA 402

NORMA INTERNACIONAL DE AUDITORÍA 402
“8 Principios de la Gestión Administrativa”

“8 Principios de la Gestión Administrativa”
Integridad de la Gerencia y la competencia Riesgo Profesional

Integridad de la Gerencia y la competencia Riesgo Profesional
NORMA INTERNACIONAL DE AUDITORÍA 300

NORMA INTERNACIONAL DE AUDITORÍA 300
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS

ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
Organizaciones, administración y la empresa en red.

Organizaciones, administración y la empresa en red.
AUDITORIA DE SISTEMAS Conceptos introductorios

AUDITORIA DE SISTEMAS Conceptos introductorios
Medición, Análisis y Mejora

Medición, Análisis y Mejora
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN
NIA 240 EQUIPO #3 NUÑEZ JIMENES JOSE GUADALPE

NIA 240 EQUIPO #3 NUÑEZ JIMENES JOSE GUADALPE
UNIVERSIDAD DE EL SALVADOR

UNIVERSIDAD DE EL SALVADOR

Presentaciones similares

Anuncios Google