LINEAMIENTOS PARA LA APLICACIÓN DE UNA AUDITORIA Tipos de auditorias.

Slides:

Advertisements

Presentaciones similares

Universidad Nacional de Ingeniería UNI-Norte

Advertisements

Auditoría Informática

TEMA 3: EL RIESGO Y LA EVIDENCIA

Tipos y clases de auditoria

AUDITORIA DE LA EXPLOTACIÓN

Planeación de la Auditoría en Informática

5.4. CONTROL Y AUDITORIA ADMINISTRATIVA

LAS NORMAS TÉCNICAS DE AUDITORÍA

AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.

Auditoria de aplicaciones

AUDITORÍA DE SISTEMAS DE INFORMACIÓN

AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE IV 2008.

AUDITORIA COMPUTACIONAL

Es fundamental para las estrategias de la compañía : Planeación, Control, Seguridad y Reducción de Costos Involucrados en los Sistemas de Información La.

I. CONCEPTOS BASICOS DE AUDITORIA

PLANEACIÓN DE LA AUDITORIA EN INFORMÁTICA

Auditoria de la Explotación

¿QUE ES AUDITORIA ? ES UN EXAMEN SISTEMATICO DE LOS ESTADOS FINANCIEROS, SUS REGISTROS CONTABLES Y OPERACIONES RELACIONADAS CON ELLAS. ADEMAS EVALUA LA.

AUDITORI A Y SEGURIDAD DE SISTEMAS Yessica Gómez G.

AUDITORIA NIA 500 “EVIDENCIA DE AUDITORIA”

Fundamentos de Auditoria

CARLOS MAURICIO DIAZ ROYERTH

Protección de los Sistemas de Información Sistemas de Información.

OBJETIVOS DE CONTROL INTERNO APLICABLES A LA AUDITORIA EN INFORMATICA

NORMA INTERNACIONAL DE AUDITORIA 230

AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.

LA EVIDENCIA Enlace:

AUDITORIA DE SISTEMAS RONAL GUERRA AGAMEZ CONTADOR PUBLICO

Universidad Latina CONTROL INTERNO.

ESTUDIOS DE USUARIOS EN ARCHIVOS LUIS FERNANDO JAÉN GARCÍA PROFESOR CATEDRÁRTICO UNIVERSIDAD DE COSTA RICA.

Proceso de Atención de Enfermería Guía de Valoración Bio Psico Social. Prof. (S) Lic. Esp. Margarita Garay Montevideo, Junio 2011 Universidad de la República.

V. PLANEACIÓN DE LA AUDITORIA INFORMÁTICA.

VI. EVALUACIÓN DE LOS RECURSOS

Formatos de mantenimiento. Definición: Formato de mantenimiento: Es un documento escrito en el cual se indican las principales características de un proceso.

L.R.I. Claudia Muñoz  La Certificación es un mecanismo para acreditar la madurez en calidad de los procesos de trabajo de las organizaciones, utilizando.

OFICINA DE CONTROL INTERNO Jornada de Inducción y Reinducción (Bogotá, Septiembre 3 de 2015 )

Auditoria de Sistemas Planificación De las Tareas De Auditoría MBA Luis Elissondo.

EXPERIENCIA ARGENTINA EN LA IMPLEMENTACIÓN DE UNIDADES DE AUDITORÍA INTERNA EN EL ESTADO. LECCIONES DEL PASADO. LIC. CARLOS D. ZARLENGA.

AUDITORÍA LINEAMIENTOS PARA LA APLICACIÓN DE UNA AUDITORÍA (INTRODUCCIÓN)

EVALUACION DEL RIESGO Y EL CONTROL INTERNO

CAPABILITY MATURITY MODEL INTEGRATION Álvarez, Wilsandy V Castillo, Kerwint V García, María F.V

Procesos Control Gestión de Detección Prevención (01) Procesos controlados. Resultado asegurado. ¿Cómo te ayuda PROCONTROL?

Cuestionario CP-IDEA: conclusiones y perspectivas de aplicación 2013 Equipo de Coordinación GTplan.

ORGANO DE CONTROL INSTITUCIONAL - FONCODES

SUBSISTEMA DE CONTROL DE EVALUACION

Auditoria Tributaria Instituto profesional AIEP

1 El Rol de AUG en la Función Fiduciaria Foro Fiduciario Mayo New York Avenue, Washington, DC Phone (202) Fax (202)

Ing. Esneider Rodríguez. Actualmente el campo de la salud depende cada vez mas de la tecnología y de los equipos biomédicos; siendo estos una herramienta.

UNIDAD I. AUDITORÍA DE LA FUNCIÓN INFORMÁTICA Fundamentos de la auditoría 3hrs. teóricas.

L A A U D I T O R I A Gertrudis Márquez Pozuelo. ¿QUÉ ES LA AUDITORIA? la Auditoria es un proceso a través del cual el auditor revisa una situación, con.

Auditoria de Sistemas Ing. En Sistemas. Héctor Samuel Recinos Agustín.

Proyecto Acreditación en Salud Proyecto Acreditación en Salud SIGNIFICADO DE LA ACREDITACION  ESTRATEGIA y metodología para el mejoramiento continuo.

INVESTIGACIÓN EN SERVICIOS Lic. Jorge M. Castro Falero.

Control, Controles y Administración

M ERLE Y AMILE M ARCIAL T ORRES SON EL CONJUNTO DE POLÍTICAS, PRÁCTICAS, PROCEDIMIENTOS Y PROCESOS UTILIZADOS EN LA ELABORACIÓN E IMPLEMENTACIÓN DE ESTRATEGIAS,

EL ROL DE LAS ENTIDADES FISCALIZADORAS SUPERIORES EN GpRD EL ROL DE LAS ENTIDADES FISCALIZADORAS SUPERIORES EN GpRD Ulises Guardiola R Brasilia, 22 de.

TEMA 6.- AUDITORÍA MEDIOAMBIENTAL 1.- Definición y clases de auditorías 2.- El auditor medioambiental 3.- Etapas del proceso de auditoría Objetivos: -Definir.

Universidad Veracruzana Facultad de Enfermería

Dr. Marcelo Julio Marinelli.  Establecer las Políticas de Seguridad de la Información es una de las acciones proactivas que ayudan a disminuir los riesgos.

EXPERIENCIA ARGENTINA EN LA IMPLEMENTACIÓN DE UNIDADES DE AUDITORÍA INTERNA EN EL ESTADO. LECCIONES DEL PASADO. LIC. CARLOS D. ZARLENGA.

PROCESO ES UN CONJUNTO ORDENADO DE ACTIVIDADES REALIZADAS A PARTIR DE UNOS INSUMOS PARA CREAR UN BIEN O SEVICIO DE VALOR PARA EL CLIENTE.

Enfocados al Ciclo de Ventas,

UNIVERSIDAD AUTÓNOMA DEL ESTADO DE HIDALGO ESCUELA SUPERIOR DE ZIMAPÁN Licenciatura en contaduría T ema: TECNICAS Y PROCEDIMIENTOS DE AUDITORIA B-5010.

MÁSTER EN DIRECCIÓN DE ENTIDADES ASEGURADORAS Y FINANCIERAS PROGRAMA DE ACTUALIZACIÓN Y CLAUSURA DEL CURSO 2015 ‐ 2016 Viernes, 27 de mayo de 2016 Sala.

PLANEACION DE LA AUDITORIA. PLANEACI Ó N DE LA AUDITORIA LA NORMA 410, AL REFERIRSE A LA PLANEACI Ó N DE LA AUDITORIA, ESTABLECE QUE LA PLANEACI Ó N DE.

MOISÉS DURÁN MATTOS ADSI CENTRO INDUSTRIAL Y DE AVIACIÓN 2010.

UNIDAD : SISTEMA DE GESTIÓN AMBIENTAL EN LA EMPRESA Berthe Cynthia

¿Qué es? Es un sistema de gestión documental que permite administrar el flujo de documentos de todo tipo en una organización. Está diseñado para apoyar.

Transcripción de la presentación:

LINEAMIENTOS PARA LA APLICACIÓN DE UNA AUDITORIA Tipos de auditorias

Para una auditoría:  Para una empresa es de suma importancia su imagen con sus clientes, la atención hacia ellos y los aspectos de calidad internos.  Los aspectos a auditar dependen de la necesidad de la auditoria, es decir; dime que área quieres que te audite, te diré que calificare.

Alcance de una auditoría  El alcance de la auditoría expresa los límites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar. A los efectos de acotar el trabajo, resulta muy beneficioso para ambas partes expresar las excepciones de alcance de la auditoría, es decir cuales materias, funciones u organizaciones no van a ser auditadas. Tanto los alcances como las excepciones deben figurar al comienzo del Informe Final.

Pruebas y herramientas  Pruebas clásicas: Consiste en probar las aplicaciones / sistemas con datos datos de prueba, observando la entrada, la salida esperada, y la salida obtenida. Existen paquetes que permiten la realización de estas pruebas.  Pruebas sustantivas: Aportan al auditor informático las suficientes evidencias y que se pueda formar un juicio. Se suelen obtener mediante observación, cálculos, muestreos, entrevistas, técnicas de examen analítico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez de la información.  Pruebas de cumplimiento: Determinan si un sistema de control interno funciona adecuadamente (según la documentación, según declaran los auditados y según las políticas y procedimientos de la organización).

Síntomas de Necesidad de una Auditoría Informática:  Síntomas de descoordinación y desorganización: - No coinciden los objetivos de la Informática de la Compañía y de la propia Compañía. - Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente. - [Puede ocurrir con algún cambio masivo de personal, o en una reestructuración fallida de alguna área o en la modificación de alguna Norma importante]

Síntomas de Necesidad de una Auditoría Informática:  Síntomas de mala imagen e insatisfacción de los usuarios: - No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, refrescamiento de paneles, variación de los ficheros que deben ponerse diariamente a su disposición, etc. - No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que está abandonado y desatendido permanentemente. - No se cumplen en todos los casos los plazos de entrega de resultados periódicos. Pequeñas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones críticas y sensibles.

Síntomas de Necesidad de una Auditoría Informática:  Síntomas de debilidades económico-financiero: - Incremento desmesurado de costes. - Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones). - Desviaciones Presupuestarias significativas. - Costes y plazos de nuevos proyectos (deben auditarse simultáneamente a Desarrollo de Proyectos y al órgano que realizó la petición).

Síntomas de Necesidad de una Auditoría Informática:  Síntomas de Inseguridad: Evaluación de nivel de riesgos - Seguridad Lógica - Seguridad Física - Confidencialidad  [Los datos son propiedad inicialmente de la organización que los genera. Los datos de personal son especialmente confidenciales]  - Continuidad del Servicio. Es un concepto aún más importante que la Seguridad. Establece las estrategias de continuidad entre fallos mediante Planes de Contingencia* Totales y Locales.  - Centro de Proceso de Datos fuera de control. Si tal situación llegara a percibirse, sería prácticamente inútil la auditoría. Esa es la razón por la cual, en este caso, el síntoma debe ser sustituido por el mínimo indicio.

Auditoría externa  Es realizado por una persona sin vínculos laborales con la misma empresa, utilizando técnicas determinadas y con el objeto de emitir una opinión independiente sobre la forma como opera el sistema.

Auditoria externa  La Auditoría Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella información producida por los sistemas de la organización.

Auditoría interna  Son hechas por personal de la empresa. Un auditor interno tiene a su cargo la evaluación permanente del control de las transacciones y operaciones y se preocupa en sugerir el mejoramiento de los métodos y procedimientos de control interno que redunden en una operación más eficiente y eficaz.

Auditoría interna  La auditoría interna es un servicio que reporta al más alto nivel de la dirección de la organización y tiene características de función asesora de control, por tanto no puede ni debe tener autoridad de línea sobre ningún funcionario de la empresa.

Auditoría externa vs Auditoría interna

 En la Auditoría Interna existe un vínculo laboral entre el auditor y la empresa, mientras que en la Auditoría Externa la relación es de tipo civil.  En la Auditoría Interna el diagnóstico del auditor, esta destinado para la empresa; en el caso de la Auditoría Externa este dictamen se destina generalmente para terceras personas o sea ajena a la empresa.  La Auditoría Interna está inhabilitada para dar Fe Pública, debido a su vinculación contractual laboral, mientras la Auditoría Externa tiene la facultad legal de dar Fe Pública.

Chicos…. ¿Dudas?

FIN