Auditoría y Seguridad de Sistemas de Información Impacto Comercio Electrónico MBA Luis Elissondo.

Slides:



Advertisements
Presentaciones similares
Compañía XYZ S.A. Plan de Auditoría Revisoría Fiscal 20XX
Advertisements

INVENTARIOS Marzo 2006 Lic. Maira González L..
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
COSO I y COSO II.
UNIVERSIDAD "ALONSO DE OJEDA"
Control Interno Informático. Concepto
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
CONTROL DE CALIDAD PARA LOS DESPACHOS Y EL PROFESIONAL INDIVIDUAL
NORMA INTERNACIONAL DE AUDITORÍA 402
“8 Principios de la Gestión Administrativa”
Integridad de la Gerencia y la competencia Riesgo Profesional
NORMA INTERNACIONAL DE AUDITORÍA 300
ISO INTEGRANTES: NAYIB GELO CARLOS CASSINELLI DANIEL VILLACIS
Organizaciones, administración y la empresa en red.
AUDITORIA DE SISTEMAS Conceptos introductorios
Medición, Análisis y Mejora
AUDITORIA DE SISTEMAS DE INFORMACIÓN
NIA 240 EQUIPO #3 NUÑEZ JIMENES JOSE GUADALPE
UNIVERSIDAD DE EL SALVADOR
UNA HERRAMIENTA PARA AGREGAR VALOR
Lic. Ma. Isabel Reyes Sánchez
NORMAS INTERNACIONALES DE AUDITORÍA - NIA 200
NORMA INTERNACIONAL DE AUDITORÍA 540
Norma International de Auditoría (NIA) 200
Es la aplicación de las avanzadas tecnologías de la información Usando las tecnologías de la Comunicación y la computación Facilitando la transferencia.
TEMA VII: AUDITORIA INTERNA, OPERACIONAL Y DE CUMPLIMIENTO
¿Para qué ISO 17025? Ser reconocido como competente en la realización de ensayos específicos. La satisfacción de los clientes y mayor confianza en los.
Tecnologías de información en la estrategia de negocio Unidad V
AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.
Superintendencia de Valores Hacia un Control Eficaz del Lavado de Dinero en el Mercado de Valores Junio 15 de 2004.
NIA 500 EVIDENCIA DE AUDITORÍA
Ley N° 30024, Ley que crea el Registro Nacional de Historias Clínicas Electrónicas RENHICE.
PLANEACION DE UNA AUDITORIA FINANCIERA
Miguel angel amaya G41 Convergencia tecnologica
  E-Commerce Integrantes: Luis Mancero L. Fabrizio Torres.
Sitios Web de Comercio Electrónico Compra y venta de productos o de servicios a través de medios electrónicos a nivel mundial Compra-venta online a las.
Diferencia entre comercio electrónico y negocio electrónico
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
©Copyright 2013 ISACA. Todos los derechos reservados Otros Proveedores de Soporte y Aseguramiento Organizacional  Jurídico  Cumplimiento 
TRABAJO FINAL Nancy Zambrano. Sitios Web del Comercio Electrónico
Control Interno La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos para proporcionar una seguridad.
AUDITORIA NIA 500 “EVIDENCIA DE AUDITORIA”
NORMAS INTERNACIONALES DE AUDITORIA
SANDRA MUÑOZ LIZETTE CRISTINA ANGOLA MIGUEL ANGEL LOZANO
NORMA INTERNACIONAL DE AUDITORIA 230
NORMAS INTERNACIONALES DE AUDITORIA (200)
Grupos de interés Expectativa y cultura.
AUDITORIA TECNOLOGIAS DE INFORMACION - COBIT
Tema 1 SAD Vicente Sánchez Patón I.E.S Gregorio Prieto
Vanessa Gil Beatriz Elena Hidalgo
Procesos itil Equipo 8.
Daniela Ovando Santander Auditoria de Sistemas
las clases de auditorias existentes
Auditoria financiera CONDORI LUCIA CCAHUANA CORDOVA, LEYDI
Auditoria Computacional
NIA 200 Normas Internacionales de Auditoría.
ROL DE FORTALECIMIENTO DE LA CULTURA DEL CONTROL.
NORMA INTERNACIONAL DE AUDITORÍA 550
ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
AUDITORÍAS Y REVISIONES DE INFORMACIÓN FINANCIERA HISTÓRICA
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
El nuevo enfoque de la auditoría basada en riesgos
INSTITUTO TECNOLÓGICO DE CONKAL
Marco Integrado de Control Interno, con enfoque COSO III, 2013
TÉCNICAS Y ESTRATEGIAS DE COMPRAS
E-business y el comercio electrónico Jessica Cruz-Rivera Administración de Empresas Business Intelligence Prof. José Hernández Principles of information.
PROCEDIMIENTOS GENERALES Y POR SECTOR ECONÓMICO, PARA EL CONTROL DE PRECIOS DE TRANSFERENCIA Introducción Servicio de Impuestos Internos Noviembre 2011.
Transcripción de la presentación:

Auditoría y Seguridad de Sistemas de Información Impacto Comercio Electrónico MBA Luis Elissondo

Negocios en Internet

E - Business Fte:Encuesta Information Technology 2006

E - Business Fte:Encuesta Information Technology 2006

E - Business Fte:Encuesta Information Technology 2006

Motivos para un Negocio en Línea  Ampliación del Mercado  Time to market  Visibilidad  Relaciones Comerciales  Capacidad de Respuesta  Nuevos Servicios  Inventario Just in Time

Temores con Respecto a los Negocios en Línea  Conflicto entre canales  Competencia  Derechos de autor  Aceptación de los clientes  Seguridad  Aspectos legales  Fidelidad  Precios  Servicio  Viabilidad

Modelos de negocio

DCL 1013 – Comercio Electrónico Efecto en la auditoría de Estados Contables El objetivo de esta norma es proporcionar asistencia al auditor de estados financieros cuando la entidad realiza actividades de comercio electrónico a través de una red pública (internet). El objetivo es que el auditor pueda identificar los riesgos asociados a este tipo de actividad en relación con los estados contables.

DCL 1013 – Comercio Electrónico Efecto en la auditoría de Estados Contables El intercambio de datos EDI hace mucho tiempo que es realizado por las organizaciones. Internet es una red pública lo que conlleva por su propia naturaleza una serie de riesgos. La falta de atención a los riesgos asociados a esta actividad por parte de la organización puede afectar la opinión del auditor.

DCL 1013 – Conocimiento y Habilidades El nivel de conocimientos requeridos varía de acuerdo al grado de complejidad e importancia de la actvidad de e-commerce que realiza la empresa. Se debe establecer como estas actividades pueden afectar los estados contables, observando: La estrategia de e-commerce de la entidad. La tecnología utilizada y el nivel de conocimientos del personal. Como la org. Administra los riesgos asociados a la actividad. Grado en que la organización depende de las actividades de e- commerce. El auditor puede requerir la asistencia de un experto por ejemplo en seguridad.

DCL 1013 – Conocimiento del Negocio De acuerdo a NIA 310 el auditor debe obtener el conocimiento para poder entender los eventos, transacciones y prácticas que puedan tener un efecto significativo sobre los estados contables. La Industria y actividades de negocio del ente. Grado en que el E- Commerce es una actividad complementaria. En la medida que exista un influencia significativa de dicho tipo de negocio se incrementa la posibilidad de que se vean afectadas las aseveraciones incluidas en los estados contables. La Estrategia de E-Commerce y su grado de alineación con la Estrategia de Negocio

DCL 1013 – Conocimiento del Negocio Grado en que el e-commerce es aplicado y a quienes alcanza (clientes, provedores, inversores, etc.). Si solo se utiliza para proveer información. Si se realizan transacciones completas. Se accede a nuevos mercados Se crea un nuevo modelo de negocios. Utilización de Proveedores de Internet o Proveedores de aplicaciones.

DCL 1013 – Identificación de los Riesgos Pérdida de transacciones. Riesgos de Seguridad (virus, ataques, fraude, etc.) No cumplimiento de leyes y disposiciones impositivas. Falta de seguridad legal de las operaciones realizadas exclusivamente por internet. Exceso de confianza al instrumentar este tipo de negocios. Fallas en la infraestructura Es necesario identificar la identidad de clientes y proveedores (PKI) Es necesario asegurar la integridad de las transacciones No repudio de las operaciones.

DCL 1013 – Aspectos Legales y Regulatorios Conocimento del marco legal internacional. Existencia de la infraestructura necesaria tales como firma electrónica, protección al consumidor, etc. Adhesión a requerimientos nacionales o internacionales de privacidad. Adhesión a las regulaciones vigentes. Cumplimiento de los contratos. Validez de los contratos. Riesgo de participar en actividades de lavado de dinero. Violación de los derechos de propiedad.

DCL 1013 – Consideraciones sobre el Control Interno Cuando existe un alto grado de automatización, grandes volúmenes de operaciones o cuando la evidencia de pistas de auditoria no se mantiene el auditor puede determinar la necesidad de realizar comprobaciones sustantivas (CAATs) a efectos de reducir el riesgo de auditoría. La infraestructura de seguridad es un elemento importante del sistema de control interno. De manera tal que la información cumpla con las pautas de autorización, autenticidad, confidencialidad, integridad, no repudio y disponibilidad. Uso de firewalls, protección de virus, encriptamiento.

DCL 1013 – Consideraciones sobre el Control Interno Permanente evaluación de la efectividad de los controles ante nuevas tecnologías. Integridad de las transacciones, control de entrada, no duplicación de transacciones, cumplimiento de lo solicitado, no repudio por parte del cliente. Grado en que estas operaciones alimentan a otros sistemas y al sistema contable. Inexistencia de registro físico implica la revisión de políticas de seguridad, testeo de controles, fechas de operaciones, firmas digitales.

? ? ? ? ? Conclusiones y Preguntas

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.