Auditoria Informática

Mgtr. Daniel murillo

 Evaluación de Control Interno

Establecerá el grado de confiabilidad del control interno del ente o área sujeta a
examen a fin de planificar la auditoría, determinar procedimientos de auditoría
con miras a preparar el informe con los resultados de dicha evaluación.

Como parte de la evaluación del control interno esta el seguimiento de

recomendaciones
 Evaluación de Control Interno
Evaluación del control interno
Para la evaluación de los controles se utilizan 4 grandes áreas:
• Administración de los recursos de TI: Para asegurar que la Entidad utilice TIC bajo criterios
de costo-beneficio, considerando las necesidades de automatización y adecuación de
cambios del entorno en que se desenvuelve.
• Seguridad Física y Seguridad de Información: Para garantizar que el ambiente en el que
los sistemas funcionan protege su confidencialidad, integridad y confiabilidad, y
disponibilidad.
• Desarrollo y Mantenimiento de Sistemas de Información de la Entidad: Para garantizar la
disponibilidad de los sistemas cuando se necesiten, que se controle la integridad de los
datos y que satisfagan a los usuarios.
• Continuidad de SI de la Entidad: Reducir al mínimo la posibilidad de que ocurra un
desastre total y garantizar que el negocio pueda reanudar sus operaciones con efectividad
en caso de que ya no se disponga de las instalaciones de procesamiento existentes.
 Evaluación de Control Interno
Evaluación del control interno

• Riesgo Inherente: Relacionado a las actividades propias.

• Riesgo de Control: Relacionados con la mala implementación del control.
• Riesgo de Detección: Falla de detección en el proceso de auditoría.
• Riesgo de Auditoría: Recomendaciones del auditor no sean las apropiadas o
idóneas.
 Métodos de evaluación del C.I

• Cuestionarios
• Diagramas de flujo
• Descripciones narrativas
• Muestreo estadístico
 Resultados

• Informe o carta de control interno

• Conocimiento máxima autoridad
• Ponderación de deficiencia para tener porcentaje de confiabilidad de
los controles.
• Determinar riesgos, por ejemplo por tipo de órdenes, existencia de
procedimientos, contol de actividades,etc.
 Control Interno-Analisis del riesgo
Desde la perspectiva del auditor el análisis de riesgo sirve para:

• Identificar riesgos y amenazas.

• Ayuda en la evaluación de controles en la planificación.
• Ayuda a determinar objetivos de la auditoría.
• Respalda las decisiones tomadas en la auditoria basada en riesgos.
• Permite recomendar controles para mitigar riesgos.

7
Control Interno-Análisis del riesgo