clase1 auditoria de sistemas

AuditoríaDe

SistemasDesign by Jorge Gálvez09 Febrero 2014

Design by Jorge Gálvez

En los negocios de la vida no es la fe lo que salva, sino la desconfianza.

Napoleón Bonaparte. (Militar y Gobernante francés)

Unidad 1:


Principios de Auditoría.

El proceso Administrativo


Auditoría proviene del latín auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de oír.

La auditoría es el examen crítico y sistemático que realiza una persona o grupo de personas con un enfoque objetivo sobre un sistema, una persona, organización, proceso, proyecto o producto.

Auditoría de Sistemas (Informática ó T.I.)Es un examen que se realiza con carácter objetivo, crítico, sistemático y selectivo con el fin de evaluar la eficacia y eficiencia del uso adecuado de los recursos informáticos, de la gestión informática y si estas han brindado el soporte adecuado a los objetivos y metas del negocio.


Este consiste en:

Proceso Administrativo

Planeación

Organización

DirecciónControl

Evaluación


Organizaciones.Son estructuras sociales diseñadas para lograr metas o leyes por medio de los organismos de la gestión del talento humano y de otro tipo. Es decir integradas para obtener un bien común. Y estas son compuestas por subsistemas interrelacionados que cumplen funciones especializadas. Convenio sistemático entre personas para lograr algún propósito específico.

Proceso AdministrativoPlaneación.Acción de estructurar y construir una línea de acción para llegar a un fin especifico, permitiendo que se genere las garantías necesarias para concretarlo.


Proceso AdministrativoDirección.En esta etapa del proceso administrativo comprende la influencia del administrador en la realización de planes, obteniendo una respuesta positiva de sus empleados mediante la comunicación, la supervisión y la motivación. En esta etapa el superior transmite a un inferior, subordinado, la iniciación de que una situación particular y concreta debe ser modificada.

Control.Es una etapa primordial en la administración, aunque una empresa cuente con magníficos planes, una estructura organizacional adecuada y una dirección eficiente, el ejecutivo no podrá verificar cuál es la situación real de la organización si no existe un mecanismo que se cerciore e informe si los hechos van de acuerdo con los objetivos.


Control Interno y Auditoria

El control interno es un proceso, llevado a cabo por la junta directiva, la gerencia y otro personal de una entidad, diseñado para proveer una certeza con respecto al logro de objetivos en una o más de las siguientes categorías:

1. La efectividad y la eficiencia de las operaciones2. La confiabilidad de la información financiera3. El cumplimiento de las leyes y regulaciones aplicables


Esta definición implica que el control interno: 1. Es un medio a través del cual la gerencia controla las actividades de la entidad, ya que se compone de una sucesión de medidas incorporadas en el proceso de administración de las actividades comerciales de una entidad en vez de añadirse a ésta.

2. Lo logran los miembros de una entidad por medio de sus acciones y palabras. 3. Pueden proveer tan sólo una certeza razonable con respecto al logro de los objetivos de una entidad.


El control interno consiste de los siguientes componentes que están relacionados entre sí:

Evaluación de riesgos Control Circundante Información y Comunicación Supervisión Actividades de Control

El Informe COSO define el Control Interno como “Las normas, los procedimientos, las prácticas y las estructuras organizativas diseñadas para proporcionar seguridad razonable de que los objetivos de la empresa se alcanzarán y que los eventos no deseados se preverán, se detectarán y se corregirán.


Evaluación de Riesgos.La gerencia establece objetivos generales para la entidad y objetivos relacionados con actividades e identifica y analiza los riesgos de que dichos objetivos no se logren. Todas las entidades, independientemente de su tamaño, estructura, naturaleza o industria están sujetas a riesgos de negocios.

Control Circundante.El control circundante consiste de aquellos factores que establecen el tono de una entidad y, por lo tanto, influencian la conciencia del personal de la entidad con respecto al control. Los factores que se reflejan en el control circundante incluyen los siguientes:


Los factores que se reflejan en el control circundante incluyen los siguientes:

1. La integridad y los valores éticos2. El compromiso a ser competentes 3. Las actividades de la junta directiva o del comité de auditoría4. La ideología y el estilo de operación de la gerencia5. La estructura de la organización6. La asignación de autoridad y responsabilidad7. Las políticas y prácticas de recursos humanos

El control circundante es la base para los otros componentes del control interno y provee disciplina y estructura. Este provee un ambiente en el que las personas conducen sus actividades y llevan a cabo sus responsabilidades de control.


Información y Comunicación.La información se refiere a lo que se identifica, se capta y se comunica de una manera y en un espacio de tiempo que les permite a los individuos de la entidad cumplir sus responsabilidades.

La comunicación se refiere a proveer información a través de todos los niveles de una entidad así como externamente, según sea apropiado. La comunicación efectiva incluye un mensaje claro de la gerencia que las responsabilidades de control se toman en serio así como información sobre la manera en que cada uno de los individuos de la entidad se relaciona con el control interno y el trabajo de los demás.


Supervisión.Las actividades de supervisión están orientadas a evaluar el desempeño del sistema de control interno a través del tiempo. La supervisión puede efectuarse por medio de actividades continuas, evaluaciones por separado o una combinación de las dos.

La supervisión efectiva estipula que se informe a los niveles superiores sobre las deficiencias del control interno, y se informe a la gerencia y a la junta directiva o sus comités sobre los asuntos de más importancia. Usualmente, algún tipo de combinación de supervisión continua y evaluaciones por separado provee certeza de que el control interno mantiene su efectividad de los procedimientos de supervisión continuos.


Actividades de Control. Las actividades de control son las políticas y los procedimientos que contribuyen a proveer certeza de que los lineamientos de la gerencia se lleven a cabo. Estas contribuyen a proveer de que se tomen medidas de acción necesarias que enfoquen los riesgos relacionados con el logro de los objetivos de la entidad.

Las actividades de control ocurren a través de toda la entidad, en todos los niveles y en todas las funciones. Estas incluyen una gama de actividades tan diversas como aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones del desempeño de las operaciones, seguridad de los activos y segregación de las obligaciones.


Preguntas , Respuestas y Comentarios.

clase1 auditoria de sistemas

Education