Scribd Logo
Importer

Bienvenue sur Scribd !

  • Control 1

    Transféré par

    nano
    32 vues5 pages
    IACC

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    IACC

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    32 vues5 pages

    Control 1

    Transféré par

    nano
    IACC

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 5

    Desarrollo

    1.- Considere la siguiente definición de alcance y objetivos de una auditoría:

    El alcance de la auditoría consistirá en la revisión de controles y procesos relacionados con los

    proveedores de servicios de TI. Los controles, actividades y documentos para nuestra revisión se

    detallan a continuación:

    - Políticas y procedimientos de proveedores de servicios de TI.

    - Levantamiento de todos los proveedores de servicios de TI.

    - Revisión de contratos de proveedores de servicios de TI.

    - Revisión de los procedimientos de evaluación de los proveedores de servicios de TI.

    - Evaluación de los controles sobre los proveedores de servicios de TI (seguridad de la

    información y continuidad de operaciones).

    - Revisión de reportes enviados por los proveedores de servicios de TI a la Administración

    respecto al cumplimiento de sus SLA (Service Level Agreements*).

    De acuerdo a lo indicado anteriormente, indique qué tipo de auditoría informática se está

    aplicando. Justifique su respuesta.

    Se está aplicando la auditoría de gestión ya que se realiza un examen sistemático de las

    decisiones y acciones de la administración para analizar el rendimiento. Se evalúa la revisión de

    los aspectos de gestión, como el objetivo organizacional, las políticas y procedimientos de

    proveedores, también el sistema de control que permite comprobar la eficacia o rendimiento de

    la gestión de las actividades dentro de la compañía. Dentro de esta auditoria se ve lo siguiente:


    - Establecer el grado en que el ente y sus proveedores han cumplido adecuadamente los

    deberes y atribuciones que les han asignado.

    - Determinar si los objetivos y metas propuestas en la entidad han sido logrados.

    - Comparar la adecuada utilización de los recursos de la entidad.

    - Determinar si es adecuada la organización de la entidad.

    - Emitir una opinión a través de un informe sobre la gestión realizada por una entidad.

    Por eso la auditoría de Gestión es una evaluación de los métodos y las políticas de gestión de una

    organización en la administración y el uso de los recursos, la planificación táctica y estratégica, y

    los empleados y mejora de la organización. Auditoría de gestión se lleva a cabo generalmente

    por el empleado de la empresa o por el independiente consultor y se centró en la evaluación

    crítica de la gestión en equipo en lugar de valoración del individuo.

    2.- A través de un cuadro explicativo, señale 2 semejanzas y 2 diferencias entre la auditoría

    informática y la auditoría general (financiera, operativa).

    Auditoria Informática Auditoría General (Financiera, Operativa)


    Diferencias  La auditoría informática es  Se encarga de revisar la
    una parte fundamental de razonabilidad de la información
    la Seguridad presentada en los estados
    Computacional que financieros el informe está basado
    permite medir y controlar en los principios contables y
    riesgos informáticos que presupuestarios generalmente
    pueden ser aprovechados aceptados, las opiniones del auditor
    por personas o sistemas son fácilmente previsibles y muy
    ajenos a nuestra breves.
    organización o que no  El auditor no formula, en general,
    deben tener acceso a recomendaciones sobre la gestión
    nuestros datos. de la empresa, y si lo hace, tales
     Su objetivo es evaluar la recomendaciones no se contienen
    totalidad de lo en el cuerpo del informe o son de
    involucrado: informática, alcance limitado y sólo se refieren
    organización de centros de a la gestión contable presupuestaria
    información, hardware y y de cumplimiento legal, no
    software. considerándose como la base del
    informe.

    Semejanzas  Se puede decir que las dos auditorías hacen el uso eficiente de recursos
    para que soportan los objetivos y metas de la organización para así
    proteger adecuadamente los activos de la empresa.
     Tanto la auditoría financiera como la auditoría informática requieren
    que los sistemas informáticos aplicados estén de acorde a las
    necesidades de la organización lo cual permitirá mantener un control
    adecuado de la información económica-financiera de la empresa.
    Bibliografía

    IACC. (2017). Auditoría Informática. Contenido de la semana.

    Wikipedia. Auditoría Informática. Disponible en

    https://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica

    Diposit. Auditoría de gestión. Disponible en

    http://diposit.ub.edu/dspace/bitstream/2445/13223/1/Auditoria%20de%20gesti%C3%B3n.pdf

    Vous aimerez peut-être aussi