Académique Documents
Professionnel Documents
Culture Documents
DE RIESGOS,
CONTROLES
Y
EVALUACION
EN
AUDITORIA
Diferencias:
Se establecen algunos nuevos procedimientos de
auditora.
Hay diferencias en las tcnicas destinadas a mantener
un adecuado control interno contable.
Hay alguna diferencia en la manera de estudiar y evaluar
el control interno contable. Una diferencia significativa es
que en algunos procesos se usan programas.
El nfasis en la evaluacin de los sistemas manuales
esta en la evaluacin de transacciones, mientras que el
nfasis en los sistemas informticos, est en la evaluacin
del control interno.
Riesgos
La Real Academia Espaola define al riesgo como:
contingencia o proximidad de un dao
En The Institute of Internal Auditors (The IIA) define al
riesgo como: La posibilidad de que ocurra un acontecimiento
que tenga un impacto en la consecucin o logro de los
objetivos.
El riesgo se mide en trminos de impacto y probabilidad.
QU SON RIESGOS DE
AUDITORIA?
Las eventualidades o contingencias que existen en
razn de diversos factores, relacionados con la
estructura, actividades y personas que actan en la
entidad y por efecto de las cuales el auditor pueda no
detectar error o falsedad en la informacin que
examina o irregularidades en el proceder de los
operadores, lo cual lo puede conducir a concluir
inadecuadamente.
En otras palabras, Riesgo se refiere a condiciones o
circunstancias futuras que tendrn un impacto adverso
si se llegan a presentar. Un riesgo es un problema
potencial que no se ha presentado aun.
El RIESGO DE AUDITORA es la
posibilidad de emitir un informe de
auditora incorrecto por no haber
detectado errores o irregularidades
significativas que modificaran el
sentido de la opinin vertida en el
informe.
Hardware
-Descuido o falta de proteccin: Condiciones
inapropiadas, mal manejo, no observancia de las
normas.
- Destruccin.
Software:
-uso o acceso,
-copia,
-modificacin,
-destruccin,
-hurto,
-errores u omisiones.
Archivos:
-Usos o acceso,
-copia, modificacin,
destruccin, hurto.
Organizacin:
-Inadecuada: no funcional, sin divisin de funciones.
-Falta de seguridad,
-Falta de polticas y planes.
Personal:
- Deshonesto, incompetente y descontento.
Usuarios:
-Enmascaramiento, falta de autorizacin,
-falta de conocimiento de su funcin.
CONTROLES: HERE!!!!!!
Los datos son uno de los recursos ms valiosos de las
organizaciones y, aunque son intangibles, necesitan ser
controlados y auditados con el mismo cuidado que los
dems inventarios de la organizacin, por lo cual se debe
tener presente:
a) La responsabilidad de los datos es compartida
conjuntamente por alguna funcin determinada y el
departamento de cmputo.
CONTROLES
b) Un problema de dependencia que se debe considerar es
el que se origina por la duplicidad de los datos y consiste
en poder determinar los propietarios o usuarios
posibles(principalmente en el caso de redes y banco de
datos) y la responsabilidad de su actualizacin y
consistencia.
c) Los datos debern tener una clasificacin estndar y un
mecanismo de identificacin que permita detectar
duplicidad y redundancia dentro de una aplicacin y de
todas las aplicaciones en general.
CONTROL DE OPERACIN
CONTROL DE MEDIOS DE
ALMACENAMIENTO MASIVO
Los dispositivos de almacenamiento representan, para
cualquier centro de cmputo, archivos extremadamente
importantes cuya prdida parcial o total podra tener
repercusiones muy serias, no slo en la unidad de
informtica, sino en la dependencia de la cual se presta
servicio.
Una direccin de informtica bien administrada debe tener
perfectamente protegidos estos dispositivos de
almacenamiento, adems de mantener registros sistemticos
de la utilizacin de estos archivos, de modo que servirn de
base a registros sistemticos de la utilizacin de estos
archivos, de modo que sirvan de base a los programas de
limpieza (borrado de informacin), principalmente en el caso
de las cintas.
controles de salida
PG 27
CONCLUSIONES
Un riesgo es evitado cuando en la organizacin
no se acepta.
Esta tcnica puede ser ms negativa que
positiva. Si el evitar riesgos fuera usado
excesivamente el negocio sera privado de
muchas oportunidades de ganancia, como por
ejemplo, arriesgarse a hacer una inversin y
probablemente no alcanzara sus objetivos.
La auditoria debe ampliar su enfoque no slo a
la evaluacin de controles sino tambin a la
evaluacin de riesgos y de esta manera avanzar
hacia una auditoria preventiva.
CONCLUSIONES
El control de riesgos ha sido parte integral del
proceso de administracin de riesgos desde que
este concepto fue concebido. Las dos principales
tcnicas de control de riesgos son: evitar y
reducir riesgos, los cuales pueden ser reducidos
slo con la asesora de personas expertas.
El resultado adems de ser una auditoria
eficiente debe ser tambin una auditoria
efectiva.
La auditoria permite de una manera oportuna y
completa presentar los resultados a la gerencia
para la toma de decisiones.