Scribd Logo
Importer

Bienvenue sur Scribd !

  • T12 Ramon Poch I Secundino Urcera

    Transféré par

    kiko100500
    16 vues19 pages

    Titre original

    T12 Ramon Poch i Secundino Urcera

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    16 vues19 pages

    T12 Ramon Poch I Secundino Urcera

    Transféré par

    kiko100500

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 19

    La Auditora en entornos informatizados su aplicacin prctica y consejos tiles para el auditor

    Sitges, 8 de Julio 2005 XV FORUM DEL AUDITOR PROFESIONAL

    Ponentes

    Ramon Poch
    Director KPMG

    Secundino Urcera
    Socio Bov Montero

    Contenido Objetivos de la sesin Introduccin a la NTA en entornos informatizados Enfoque de auditoria y control interno informtico Casos prcticos y ejemplos Pros y contras de la auditoria informtica

    Objetivos de la sesin Introduccin a informatizados la NTA en entornos

    Establecimiento de un enfoque riesgo/control Aplicacin de controles internos informticos De la auditoria tradicional a la auditoria informatizada Ejemplos prcticos Aspectos positivos y negativos.

    Introduccin a las NTA en entornos informatizados


    Resolucin 23 Junio 2003 publicada por el ICAC en el BOICAC n 54 Enfoque de auditoria basado en los sistemas de informacin (metodologas de las grandes firmas) Cuaderno Tcnico 33 (octubre).El control de calidad: Aspectos a destacar en base a las revisiones realizadas por la corporacin Evaluacin del control interno y control interno informtico.
    Evaluacin del entorno de control general Evaluacin de los sistemas de informacin

    Evidencia sobre el grado de confianza que se otorgar al control interno y su efecto en las pruebas a realizar.

    Introduccin a las NTA en entornos informatizados


    BOICAC 54 Disposiciones Generales 2.4.1. Deber efectuarse un estudio y evaluacin adecuada del control interno ...... 2.4.2 ...... Distinguir entre el estudio destinado a evaluar y mejorar el control interno de una entidad, y ...... La evaluacin de control interno que se realiza en el contexto de la auditora Deber efectuarse un estudio y evaluacin adecuada del control interno ......
    Revisin preliminar .... Incluyendo sistemas informticos Realizacin de pruebas de cumplimiento para determinar que los controles se encuentran en uso y que estn operando tal como se disearon.

    Introduccin a las NTA en entornos informatizados Establecer reglas y suministrar una gua.... Realizar una evaluacin del entorno Planificacin y ejecucin del trabajo de auditora:
    - Procedimientos a seguir - Anlisis de riesgo y control - Diseo de pruebas sustantivas

    Alcanzar el objetivo de la Auditora estatutaria !!!


    7

    Introduccin a las NTA en entornos informatizados

    PERO ....

    COMO APLICARLO EN DESPACHOS PEQUEOSMEDIANOS ?

    Introduccin a las NTA en entornos informatizados Tener conocimiento suficiente


    Planificar Dirigir Supervisar Y revisar trabajo realizado

    Obtencin asesoramiento de otros profesionales que posean experiencia, bien sean de su propia organizacin o bien ajenos a la misma NTA utilizacin en el trabajo de expertos independientes por auditores de cuentas (BOICAC 28 1996)

    Enfoque riesgo-control

    Objetivo + Riesgo - Control = Riesgo Residual

    10

    Enfoque riesgo-control
    - Ausencia de registros de auditora - Proceso uniforme de transacciones (sistemas integrados) - Incorrecta segregacin de funciones - Errores o irregularidades - Ejecucin automtica de transacciones

    Impacten en los Estados Financieros

    11

    Enfoque riesgo-control Por su Objetivo: Preventivo


    Detectivo Correctivo

    Control

    Por su categora: Autorizacin


    Configuracin Informes de Excepcin Interfases KPI Conciliaciones Segregacin de funciones Acceso al sistema

    Por su forma de integracin: Manual


    Automtico

    12

    Enfoque riesgo-control
    1.1 Controles de organizacin y direccin 1.2 Controles sobre el desarrollo y mantenimiento de aplicaciones 1.3 Controles sobre operaciones realizadas a travs del ordenador 1.4 Controles sobre el software de los sistemas 1.5 Controles de entrada de datos y de programa 1.6 Otras salvaguardas
    13

    Enfoque riesgo-control
    Controles de entrada Controles sobre el procesamiento y los ficheros informticos de datos Controles de salida

    14

    Enfoque riesgo-control
    Controles de Entrada
    a) Las transacciones son adecuadamente autorizadas

    ante de que sean procesadas informticamente


    b) Las transacciones se trasfieren correctamente al

    soporte informtico y se incluyen en los archivos de datos del ordenador


    c) Las

    transacciones no son objeto de prdida, duplicacin, manipulacin o alteracin transacciones incorrectas son rechazadas, corregidas y, en su caso, reprocesadas oportunamente
    15

    d) Las

    Enfoque riesgo-control
    Controles de Procesamiento
    a) Las transacciones, incluidas las que genera el

    propio sistemas, son adecuadamente procesadas por el ordenador


    Hash total Control de lotes
    b) Las transacciones no son objeto de prdida,

    duplicacin, manipulacin o alteracin


    c) Los errores de procesamiento se identifican y

    corrigen a tiempo
    16

    Enfoque riesgo-control
    Controles de Salida
    a) Los resultados del procesamiento son adecuados b) El acceso a los datos de salida del sistema est

    restringido al personal autorizado


    c) Los datos de salida del sistema llegan al personal

    autorizado en tiempo oportuno

    17

    Ejemplos Prcticos

    18

    Pros y Contras

    19

    Vous aimerez peut-être aussi