clase teóricauditoauditoria de los sistemas de informacion
DESCRIPTION
SE TRATA DE UN DOCUMENTO PARA APRENDER A SER AUDITORTRANSCRIPT
TEMAS
1. Conceptos Introductorios: Sistema. Sistema de Información. 2. Riesgos. Control.3. Control Interno 4. Auditoria. Auditor. Auditoria de Sistemas
Control Interno y Auditoria
OBJETIVOS Tomar conocimiento de los conceptos de Sistema. Sistema de
Información. Objetivos y Riesgos. Control y Control Interno. Auditoría y Auditoría de Sistemas.
Identificar los elementos y objetivos del Control Interno.
Distinguir los tipos de Auditoría.
Control Interno y Auditoria
SISTEMA(Ackoff)
“… Es un conjunto de elementos interrelacionados, de cualquier clase, por ejemplo conceptos (sistema numérico), objetos (cuerpo humano) o personas (sociedad)…”
Propiedades1. Las propiedades o el comportamiento de CADA parte del conjunto tiene un
efecto sobre las propiedades o comportamiento del CONJUNTO como un TODO”
2. Las propiedades o el comportamiento de CADA parte y el modo en que afectan el todo dependen de las propiedades y el comportamiento de POR LO MENOS ALGUNA OTRA PARTE del conjunto. Ninguna parte tiene un efecto completamente independiente sobre el TODO”.
3. Todo posible subgrupo del TODO tiene las propiedades anteriores también.
Control Interno y Auditoria
SISTEMA DE INFORMACION(Laudon & Laudon)
“… conjunto de componentes interrelacionados que recopilan, procesan, almacena y distribuye información para soportar la toma de decisiones y el control en la organización”
Control Interno y Auditoria
Automatización de los procesos operativos
Sistema de Información
ENTRADAPROCESAMIENTOCLASIFICACIÓN
CALCULOSALIDA
AMBIENTE
SISTEMA DE INFORMACION
Retroalimentación
Clientes ¨Proveedores
Instanciasreguladoras
CompetidoresInversionistas
Control Interno y Auditoria
Concepto de RIESGO según ISO/CEI 73. Gestión de riesgos
Combinación de la probabilidad de un suceso y de su consecuencia
En algunas situaciones, el riesgo surge de la posibilidad de desviación con respecto al resultado o suceso previsto.
Riesgos
Sistemas de Control según Barry Cushing
“Proceso de ejercitar una influencia directiva o restrictiva sobre las actividades de un objeto, organismo o sistema”.
Economicidad del Control (Costo/Beneficio)
Control Interno y Auditoria
Elementos del Control
SISTEMA OPERANTE Característica o condición controlada SENSOR
GRUPO ACTIVANTE GRUPO DE GRUPO DE CONTROLCONTROL
Control Interno y Auditoria
Tipos de Control
Correctivos y No Correctivos: Medición de Desvíos y Notificación a un grupo activante.
Retroalimentados (resultados/hechos del pasado) y Prealimentados (resultados/hechos esperados). Desvíos Proyectados.
Control Interno y Auditoria
Organización Sistema Debe identificar los riesgos y diseñar, implementar y mantener las actividades de control
necesarias para minimizarlos
Dicho sistema requiere una supervisión adecuada a efectos de verificar permanentemente su vigencia y correcto funcionamiento
(efectividad)
Un buen sistema de Control Interno es lo que permite a cualquier organización tener mayores posibilidades de lograr los objetivos
que la misma fija.
Control Interno y Auditoria
CONTROL INTERNO según Pungitore
Conjunto de Normas, controles, consideraciones .... cuyo objetivo es:
Evitar la comisión de errores y fraudes Ganar seguridad y confiabilidad en la operatoria de la
organización Control del patrimonio del ente
Control Interno y Auditoria
CONTROL INTERNO según Pungitore ES
PREVENTIVO CONTINUO
ESTA INDISOLUBLEMENTE UNIDO A LOS SISTEMAS ADMINISTRATIVOS Y CONTABLES
DE LA ORGANIZACIÓN INCORPORADO AL DISEÑO DE LA ESTRUCTURA, DE LOS PROCEDIMIENTOS Y
SISTEMAS ADMINISTRATIVOS Y DE LOS SI IMPLICA
EFICACIA EN LOS PROCEDIMIENTOS Y CONTROLES EFICIENCIA OPERATIVA
UTILIZA RELACION COSTO BENEFICIO EN CONTROLES
Control Interno y Auditoria
CONTROL INTERNO según COSO 1992“Es un proceso efectuado por el consejo de administración, la
dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos de las siguientes categorías:
EFICACIA Y EFICIENCIA DE LAS OPERACIONES CONFIABILIDAD DE LA INFORMACION FINANCIERA CUMPLIMIENTO DE LAS LEYES Y NORMAS APLICABLES”
Control Interno y Auditoria
Auditoria auditorius (latín)= aquel que tiene la virtud de oír.
Es un examen crítico que se realiza para llegar a conclusiones sobre el objeto de la revisión.
Auditoria como función de control Influencia en sentido restrictivo o directivo.
Función absolutamente independiente; no tiene carácter ejecutivo, ni son vinculantes sus conclusiones..
Control Interno y Auditoria
ELEMENTOS Sujeto de auditoria “el auditor”. Objeto de auditoria: determinado de antemano Procedimientos de revisión. Conjunto de parámetros o principios: Por ej.
Normas legales, profesionales, manual de procedimientos, buenas prácticas, etc.
Control Interno y Auditoria
Auditoria de Sistemas
Es un sistema de Control Correctivo de tipo retroalimentado
Es un control selectivo Es un control de secuencia abierta (no pertenece al
sistema operante, es independiente de el). Si pertenece es control, no auditoria.
Control Interno y Auditoria
Clases de Auditoria Interna: Si bien los recursos pertenecen a la organización auditada,
debe responder a un macrosistema que esté jerárquicamente por encima del sistema operante.
Evalúa la efectividad del Sistema Control Interno Externa. Presupone mayor independencia.
Contable (información financiera, económica y patrimonial) Emitir opinión sobre la Confiabilidad y Razonabilidad de la Información
Operativa: Es el proceso que tiende a medir el rendimiento real con relación a un rendimiento esperado. Efectividad. Eficiencia y Economía. Resultados
Control Interno y Auditoria
Es el examen o revisión de carácter objetivo (independiente), crítico (evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas y procedimientos, prácticas, funciones, procesos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a: Eficiencia en el uso de los recursos informáticos Validez de la información generada por el SI. Efectividad de los controles (generales y de aplicación)
establecidos
Auditoria de Sistemas de Información