Académique Documents
Professionnel Documents
Culture Documents
13-08-2018
CONTADURIA PÚBLICA
ambientes de control
Evaluación de riesgos
Actividades de control
Información y comunicación
Supervisión y seguimiento del sistema de control
Dentro del marco integrado de control del informe coso, el auditor informatico debera no
solo en determinar el estado de los sistemas de información y la seguridad de los activos,
sino que implica realizar actividades adicionales al implementar dicho informe, cumpliendo
con los objetivos propuestoscon el proposito de llegar a una conclusion de acuerdo a los datos
obtenidos de cada uno de los componentes.
Dentro del contexto de la auditoría informática y la aplicación del informe coso, se resalta la
situación real de cualquier empresa que puede afectar su rendimiento sin solucionar aquellos
riesgos de mayor importancia y los inherentes, la que ocasiona antes de realizar cualquier
actividad se debe realizar estimaciones de los resultados y comparar con los reales, dentro de
los siguientes componentes:
Optimizacion de costos:
Costos de produccion
Distribucion y ventas
Administrativos
Intereses e impuestos
Fortalezas
Factores externos
Desde allí los riesgos en la auditoría informática han sufrido gran cambio ya que se evidencia
y clasifica en diferentes tipos de riesgos las cuales aumenta la inseguridad de la información
financiera de la empresa ( activos, pasivos y patrimonio),que en el informe coso establece
una clasificación de la gestión de los riesgos dependiendo el tipo de riesgo (inherente, de
control, deteccion, etc)teniendo el cuenta el impacto del riesgo y la probabilidad que se pueda
ocasionar en cualquier momento, e incluir la forma de como se gestionara los riesgos
siguiendo el esquema planteado anterior desde un enfoque defensivo hasta el ofensivo, siendo
este ultimo de mayor riesgo, porque se juega ante todo los recursos de la empresa con el
propósito de obtener mayores utilidades.
A pesar de que este tipo de auditoría, se cuestiona sobre que beneficios se espera al realizar
dicha auditoría ya que en algunas empresas desconocen a cerca de la ventaja que ofrece al
realizar este tipo deproceso. A continuación se describe cuales son esos beneficios que ofrece
la auditoría informática:
Cabe decir que las características esenciales de un auditor informático son amplio, no solo
en tener conocimiento sobre la informática sino que va mas allá de esas habilidades que tiene
el auditor las cuales deben cumplir las expectativas de la empresa a auditar. Se mencionan a
continuaciones las características y competencias del auditor: