La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Control, Controles y Administración

Publicada porÁngela Velázquez Piñeiro Modificado hace 9 años

Presentaciones similares

Presentación del tema: "Control, Controles y Administración"— Transcripción de la presentación:

1 Control, Controles y Administración
Objetivo: Comprender los conceptos básicos y fundamentales sobre la teoría de controles en general y en ambientes de sistemas de información computarizados

2 Control, Controles y Administración
Preocupaciones del Cliente y Auditor Conceptos claves en el control interno. Objetivos Básicos y Generales del Control Interno Componentes de la Estructura de Control interno Requerimientos de conocimiento de la estructura del control interno Saber como obtener conocimiento de la estructura de control interno del cliente Saber como evaluar el riesgo de control para diferentes tipos de operaciones Proceso de diseño y realización de controles como una base para estudios posteriores

3 Preocupaciones del Cliente y Auditor
Confiabilidad de los informes financieros Énfasis en los controles sobre las clases de operaciones Confiabilidad de los informes financieros Cumplimiento con las leyes y reglamentos procedentes Eficiencia y Eficacia en las operaciones CLIENTE AUDITOR

4 Conceptos claves en el control interno
Responsabilidad de la Administración Garantía Razonable Limitaciones inherentes Objetivos Básicos del Control Interno Protección de los activos de la empresa Obtención de información financiera verás y confiable y oportuna Promoción de eficiencia en la operación del negocio Lograr que en le ejecución de las operaciones se cumplan las políticas establecidas por los administradores de las empresas. Responsabilidad de Administración: El admon y no el auditor es quien establece y conserva los controles en la entidad. Este concepto es consistente con el requerimiento de la admon, y no con el auditor, sea responsable de la preparación de los estados financieros de acuerdos con los principios de contabilidad Garantía Razonable: Se debe tener una estructura de control razonable, pero no absoluta. A menudo la administración de una compañía pequeña contrate a varias personas adicionales para el departamento de contable a fin de lograr una mejoría en la confiabilidad de los datos contables, Es menos caro solicitar a los auditores que hagan una auditoría más detallada que el incurrir en mayores costos de control interno. Limite inherente: Una estructura de control no se considera totalmente eficaz, independientemente del cuidado que se tenga en su diseño de instrumentación, aun cuando el personal de sistemas desarrolla un sistema ideal, su eficacia depende de la competencia y confiabilidad de la gente que lo utilice Objetivos: Está en el libro de echenique capitulo 1

5 Conceptos claves en el control interno
Objetivos Generales del Control Interno Objetivos Generales del Control Interno aplicables a todos los sistemas Objetivos de autorización Objetivos del procesamiento y clasificación de transacciones Objetivos de salvaguarda física Objetivo de Verificación y evaluación Objetivos de control interno aplicables a ciclos de transacciones. Está en el libro de echenique capitulo 1

6 Componentes de la Estructura de Control interno
El ambiente de control Evaluación del riesgo por parte de la administración La información con cable y sistema de comunicación Actividades de control interno Monitoreo Integridad y valores éticos Compromiso de Competencia Filosofía de la administración y estilo de operación Estructura organizativa Consejo directivo o comité de auditoria Asignación de autoridad y responsabilidad Políticas y prácticas de recursos humanos

7 Requerimientos de conocimiento de la estructura del control interno
Lograr conocer el ambiente de control, los procedimientos de evaluación de riesgo, la información y el sistema de comunicación y los métodos de monitoreo. Identificar los controles específicos que reducirán el riesgo de control y hacer una evaluación de riesgo de control Probar la eficacia de los controles

8 Requerimientos de conocimiento de la estructura del control interno
Procedimientos para determinar el diseño y puesta en operación Actualización y evaluación de la experiencia previa del auditor con la entidad Hacer consultas al personal del cliente Lecturas de Políticas y manuales de sistema del cliente Examinar los documentos y archivos Observar las actividades y operaciones de la entidad

9 Requerimientos de conocimiento de la estructura del control interno
Documentar el conocimiento Narrativa Flujograma (Diagramas de Flujo) Manuales de sistemas Documentación de la programación Instrucciones para correr programas Instrucciones del usuario Cuestionario de control interno

10 Saber como evaluar el riesgo de control para diferentes tipos de operaciones
Identificar los objetivos de auditoria relacionados con operaciones Identificación de los controles específicos Identificar y evaluar debilidades Matriz de control Evaluar el riesgo de control Comunicar las condiciones reportables y asuntos relacionados

11 Identificación de los controles específicos Identificar y evaluar debilidades
No conforme, o Errores Importantes Observaciones Errores importantes potenciales

12 Matriz de Control REQUISITO A SER AUDITADO: 4.Sistema de gestión de la calidad Requisitos generales C N PREGUNTAS ( ISO ) (1)        La organización DEBE establecer, documentar, implementar y mantener un sistema de gestión de la calidad y mejorar continuamente su eficacia de acuerdo con los requisitos de esta Norma Internacional. (2)        La organización DEBE a)       identificar los procesos necesarios para el sistema de gestión de la calidad y su aplicación a través de la organización (véase 1.2), b)       determinar la secuencia e interacción de estos procesos, c)       determinar los criterios y métodos necesarios para asegurarse de que tanto la operación como el control de estos procesos sean eficaces, d)       asegurarse de la disponibilidad de recursos e información necesarios para apoyar la operación y el seguimiento de estos procesos, e)       realizar el seguimiento, la medición y el análisis de estos procesos, e

13 Matriz de Control

14 Procedimientos para pruebas de controles
Proceso de diseño y realización de controles como una base para estudios posteriores Procedimientos para pruebas de controles Hacer consultas al personal adecuado del cliente Examinar documentos de registros Observar las actividades relacionadas con el control Repetición de los procedimientos del cliente

15 Alcance de los procedimientos
Proceso de diseño y realización de controles como una base para estudios posteriores Alcance de los procedimientos Confianza en las evidencias de la auditoria con el año anterior Prueba por parte del período de auditoria Relación de las pruebas con controles de los procedimientos

16 Controles Generales Controles sobre el proceso de implantación del sistema Controles para el software Controles para el hardware Controles de operaciones de computo Controles de seguridad de los datos Disciplinas y normas y procedimientos administrativos Lisbett no se si tocar estos temas ahora o dejarlo para futuras clases cuando se expliquen las auditorias en los sistemas de producción y desarrollo

17 Perfil del Auditor Precisión de las preguntas Retroalimentación
Buen trato Discreción Atención Respeto No juicios Criterio

18 Perfil del Auditor LA OBJETIVIDAD: Toda observación de no conformidad efectuada por el auditor debe limitarse a los requisitos o elementos de la norma. EL PATALEO: Toda observación efectuada por el auditor debe ser revisadas y conformada por el representante del área (Evitar el pataleo). MUESTREO: El auditor siempre trabaja por muestreo aleatorio y se recomienda un promedio de n=5 o n=7 dependiendo de la población de datos. CÓDIGO DE ETICA: Toda información procesada por el auditor debe ser conservada confidencialmente no debe ser alterada por presiones u obsequios del auditado.

19 Perfil del Auditor El FANTAMAS: Toda observación efectuada por el auditor se obtiene de información verificada o cruzada de la fuente original. ZAPATERO A SU ZAPATO: El auditor no debe incurrir en dar recomendaciones, dará la no conformidad y el responsable de ejecutar la acción correctiva es el auditado. En caso que se le solicite recomendación puede darla pero no es de carácter obligatorio. ROMPE HIELO: La primera pregunta que formule el auditor debe ser abierta o general que no se obtenga “si” o “no” como respuesta. LA EVIDENCIA: Toda observación efectuada debe ser documentada, soportada, registrada por evidencia objetiva.

20 Función del Auditor Informático
Conocimientos y Técnicas de Auditoria Competencia en Materia de Informática

21 Función del Auditor Informático
Auditores especializados en funciones de informáticas Especialista en actividades de lo sistemas Especialista en Bases de Datos Especialistas en Redes y Comunicaciones

22 Función del Auditor Informático
Auditores especializados en Aplicaciones Informatizadas Profesional de la auditoria con técnicas operativas variadas Conocimiento en Organización de la empresa y sus funciones principales Conocimientos básicos en materia informática.

23 Función del Auditor Informático
Auditores especializados en utilización de software de auditoria Conocimiento en los sistemas de explotación y en los lenguajes de programación informática Técnicas de auditoria Pueden ser Ing, Lic, áreas contables o financieras así como de sistemas.

24 Función del Auditor Informático
Formación de Grupos de Auditores Evolución técnica Evolución progresiva (básico-complejo) Evaluación de cada actuación

25 La única constante del universo es el cambio
GRACIAS

Descargar ppt "Control, Controles y Administración"

Presentaciones similares

NORMAS INTERNACIONALES DE AUDITORIA PROF. RODOLFO SIBAJA, CPA

NORMAS INTERNACIONALES DE AUDITORIA PROF. RODOLFO SIBAJA, CPA
INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
ING. LUIS FIGUEROA LOS SANTOS

ING. LUIS FIGUEROA LOS SANTOS
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Control Interno Informático. Concepto

Control Interno Informático. Concepto
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS

AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
AUDITORIA DE SISTEMAS Conceptos introductorios

AUDITORIA DE SISTEMAS Conceptos introductorios
Medición, Análisis y Mejora

Medición, Análisis y Mejora
Universidad de Buenos Aires Facultad de Ciencias Económicas

Universidad de Buenos Aires Facultad de Ciencias Económicas
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN
Resolución 318/2010 Auditorias

Resolución 318/2010 Auditorias
INFORME DEL AUDITOR Lcda. Yovana Márquez.

INFORME DEL AUDITOR Lcda. Yovana Márquez.
SISTEMA DE CONTROL DE LA MISIÓNDEL PROCESOALCANCECONTABILIDA D ADMINISTRATIVO *Garantizar la eficiencia, eficacia y economía en todas las operaciones.

SISTEMA DE CONTROL DE LA MISIÓNDEL PROCESOALCANCECONTABILIDA D ADMINISTRATIVO *Garantizar la eficiencia, eficacia y economía en todas las operaciones.
Proceso sistemático para evaluar objetivamente las actividades de una organización, con el fin de identificar y evaluar niveles de riesgos y presentar.

Proceso sistemático para evaluar objetivamente las actividades de una organización, con el fin de identificar y evaluar niveles de riesgos y presentar.
I. CONCEPTOS BASICOS DE AUDITORIA

I. CONCEPTOS BASICOS DE AUDITORIA
PLANEACIÓN DE LA AUDITORIA EN INFORMÁTICA

PLANEACIÓN DE LA AUDITORIA EN INFORMÁTICA
Programa de Auditoría Interna

Programa de Auditoría Interna
AUDITORIA NIA 500 “EVIDENCIA DE AUDITORIA”

AUDITORIA NIA 500 “EVIDENCIA DE AUDITORIA”
Protección de los Sistemas de Información Sistemas de Información.

Protección de los Sistemas de Información Sistemas de Información.

Presentaciones similares

Anuncios Google