VIDEOS SOBRE SAP
.jpg)
domingo, 12 de mayo de 2013
VÍDEOS SOBRE LA AUDITORIA DE SISTEMAS
VÍDEOS SOBRE LA AUDITORIA DE SISTEMAS
http://www.youtube.com/watch?v=IgN3hrS5rJ4
CUADRO COMPARATIVO NORMAS COLOMBIANA Y ESTANDARES
CUADRO COMPARATIVO DE NORMAS COLOMBIANAS Y ESTÁNDARES
RESÚMENES DE EXPOSICIONES
RESÚMENES DE EXPOSICIONES
1 EXPOSICIÓN: COSO
COSO 1
El Control Interno se define entonces como un proceso integrado a los procesos, y no un conjunto de pesados mecanismos burocráticos añadidos a los mismos, efectuado por el consejo de la administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar una garantía razonable para el logro de objetivos.
De una orientación meramente contable, el Control Interno pretende ahora garantizar:
· Efectividad y eficiencia de las operaciones.
· Confiabilidad de la información financiera.
· Cumplimiento de las leyes y normas que sean aplicables.
· Salvaguardia de los recursos.
A través de la implantación de 5 componentes que son:
· Ambiente de control
· Evaluación de riesgos
· Actividades de control
· Información y comunicación
· Supervisión
El control interno, no consiste en un proceso secuencial, en donde algunos de los componentes afecta sólo al siguiente, sino en un proceso multidireccional repetitivo y permanente, en el cual más de un componente influye en los otros.
Los cinco componentes forman un sistema integrado que reacciona dinámicamente a las condiciones cambiantes.
Los cinco componentes forman un sistema integrado que reacciona dinámicamente a las condiciones cambiantes.
COSO 2
Ambiente interno. El ambiente interno abarca el tono de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos, incluyendo la filosofía de administración de riesgo y el riesgo aceptado, la integridad, valores éticos y el ambiente en el cual ellos operan
Establecimiento de objetivos. Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten su consecución. La administración de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella, además de ser consecuentes con el riesgo aceptado.
Identificación de riesgos. Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados, diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos.
Evaluación de riesgos. Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser administrados. Los riesgos son evaluados sobre una base inherente y residual bajo las perspectivas de probabilidad (posibilidad de que ocurra un evento) e impacto (su efecto debido a su ocurrencia), con base en datos pasados internos (pueden considerarse de carácter subjetivo) y externos (más objetivos).
Respuesta al riesgo. La dirección selecciona las posibles respuestas - evitar, aceptar, reducir o compartir los riesgos - desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad
Actividades de control. Las políticas y procedimientos se establecen e implantan para
ayudar a asegurar que las respuestas a los riesgos se llevan a cabo efectivamente.
Información y comunicación La información relevante se identifica, captura y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. Una comunicación efectiva debe producirse en un sentido amplio, fluyendo hacia abajo, a través, y hacia arriba de la entidad.
Monitoreo La totalidad de la administración de riesgos corporativos es monitoreada y se efectúan las modificaciones necesarias. Este monitoreo se lleva a cabo mediante actividades permanentes de la dirección, evaluaciones independientes o ambas actuaciones a la vez. La administración de riesgos corporativos no constituye estrictamente un proceso en serie, donde cada componente afecta sólo al siguiente, sino un proceso multidireccional e iterativo en el cual casi cualquier componente puede e influye en otro.
2 EXPOSICIÓN: COBIT
Objetivos de Control para Información y Tecnologías Relacionadas (COBIT, en inglés: Control Objectives for Information and related Technology)
Es una guía de mejores prácticas presentado como framework, dirigida a la gestión de tecnología de la información (TI). Mantenido por ISACA y el IT Governance Institute , tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de técnicas de gestión.
lunes, 1 de abril de 2013
MAGARIT
DEFINICIÓN
MAGERIT es la metodología de análisis y gestión de riesgos elaborada por el Consejo Superior de Administración Electrónica, como respuesta a la percepción de que la Administración, y, en general, toda la sociedad, dependen de forma creciente de las tecnologías de la información para el cumplimiento de su misión.
Objetivos
MAGERIT persigue los siguientes objetivos:
Directos:
- Concienciar a los responsables de las organizaciones de información de la existencia de riesgos y de la necesidad de gestionarlos
- Ofrecer un método sistemático para analizar los riesgos derivados del uso de tecnologías de la información y comunicaciones (TIC)
- Ayudar a descubrir y planificar el tratamiento oportuno para mantener los riesgos bajo control
- Preparar a la Organización para procesos de evaluación, auditoría, certificación o acreditación, según corresponda en cada caso.
lunes, 11 de marzo de 2013
Guía numero 1
GUÍA NUMERO
SOLUCIÓN:
Roles y responsabilidades
Todas las personas que integran una entidad tienen alguna responsabilidad en la gestión de
riesgos corporativos.
DIRECCIÓN:
Es el responsable, y debe asumir la propiedad del sistema, asignan responsabilidades por el establecimiento de políticas y procedimientos de control interno.
AUDITOR INTERNO:
Juegan un rol importante al evaluar la eficiencia de los sistemas de control y contribuye a la eficiencia continua.
AUDITORES EXTERNOS:
Visión objetiva y independiente, contribuyen directamente: a través de la auditoria de los Estados Financieros, e indirectamente: al proveer información útil para la dirección.
2. ¿ En que se diferencia la evaluación administrativa de la evaluación de Auditoria? ¿Para que sirve una y la otra?
SOLUCIÓN
Evaluaciones separadas
EVALUACIÓN ADMINISTRATIVA:
Auto-evaluaciones, en donde las personas responsables de una unidad o función particular determinan la eficiencia de los controles para sus actividades.
EVALUACIÓN DE LOS AUDITORES:
Consideran la eficiencia de los controles
Proceso de evaluación
El evaluador debe entender cada una de las actividades y cada uno de los componentes. Puede ser útil enfocar la forma como pretende que funcione el control interno y su diseño.
La diferencia radica en que si la evaluación es por parte de la Administración se toma como auto-evaluación de la cual tiene un riesgo mas alto ya que se evalúa la gestión de ella misma, lo contrario pasa cuando se habla de una Auditoria Externa ya que esta es independiente y objetiva y este riesgo disminuye.
3. ¿ La evaluación permanente del administrador (sin considerar aspectos legales), podría eximir a una empresa de buscar Auditorias independientes?
SOLUCIÓN
Depende de la complejidad, ambiente, y de mas factores en los que desempeña la empresa ya que la Auditorias independientes buscan dar una seguridad razonable acerca de los procedimiento que la empresa desempeñe, están cumpliendo con los principios generalmente aceptados.
4. ¿ Cuales son las características que debe tener consigo un auditor ?
SOLUCIÓN
Segun el Codigo de Etica de la IFAC
- Integridad
- Objetividad
- Competencia y diligencia profesionales
- Confidencialidad
- Comportamiento profesional
5.¿ Porque se habla de metodología de Auditoria?
FASES DE UN PROCESO DE AUDITORIA
- ESTUDIO PRELIMINAR
- REVISIÓN Y EVALUACIÓN DE CONTROLES DE SEGURIDAD
- EXAMEN DETALLADO DE ÁREAS CRITICAS
- COMUNICACIÓN DE RESULTADOS
6. ¿ Cual es el papel de lo Papeles de trabajo? ¿Cual es el papel del Reporte del Auditor?
SOLUCIÓN
Concepto.- Son el conjunto de documentos, planillas o cédulas, en las cuales el auditor registra los datos y la información obtenida durante el proceso de Auditoria, los resultados y las pruebas realizadas.
Los papeles de trabajo tienen los siguientes propósitos:
· Soportar por escrito la planeacion del trabajo de auditoría.
· Instrumento o medio de supervisión y revisión del trabajo de auditoría.
· Registra la evidencia como respaldo de la auditoria y de informe
· Se constituye en soporte legal en la medida de requerir pruebas.
· Memoria escrita de la auditoría.
En los papeles de trabajo se registran:
· La planeación.
· La naturaleza, oportunidad y el alcance de los procedimientos de auditoría desarrollados.
· Los resultados
· Las conclusiones extraídas y las evidencias obtenidas.
· Incluyen sólo asuntos importantes que se requieran junto con la conclusión del auditor y los hechos que fueron conocidos por el auditor durante el proceso de auditoría.
8.¿ Que características debería tener un trabajo de Auditoria?
SOLUCIÓN
Metodología y paso a realizar
- Objetivo de la auditoria
- Alcance y metodología del trabajo
- Limitaciones del trabajo
- Procedimiento de auditoria
- Opinión del Auditado
- Opinión del Auditor
9.¿ Que es evidencia y por que es importante en el ejercicio de la Auditoria?
SOLUCIÓN:
Concepto.- “La evidencia de auditoría es la información que obtiene el auditor para extraer conclusiones en las cuales sustenta su opinión”
Una evidencia se considera competente y suficiente si cumple las características siguientes:
Relevante.- Cuando ayuda al auditor a llegar a una conclusión respecto a los objetivos específicos de auditoría.
Autentica.- Cuando es verdadera en todas sus características.
Verificable- Es el requisito de la evidencia que permite que dos o más auditores lleguen por separado a las mismas conclusiones, en iguales circunstancias.
Neutral.- Es requisito que esté libre de prejuicios. Si el asunto bajo estudio es neutral, no debe haber sido diseñado para apoyar intereses especiales.
10.¿ Porque el Auditor puede hablar de racionabilidad?
Superintendencia Bancaria ha manifestado:
11.¿ Cual puede ser la razón que lleve a que se considere necesaria la adhesión a un código de ética?
SOLUCIÓN
Código contiene:
La Parte A: establece los principios fundamentales de ética profesional para los profesionales de la contabilidad y proporciona un marco conceptual que éstos aplicarán con el fin de:
(a) Identificar amenazas en relación con el cumplimiento de los principios
fundamentales,
(b) Evaluar la importancia de las amenazas que se han identificado, y
(c) Cuando sea necesario, aplicar salvaguardas para eliminar las amenazas o reducirlas a un nivel aceptable. Las salvaguardas son necesarias cuando el profesional de la contabilidad determina que las amenazas superan un nivel del que un tercero, con juicio y bien informado, sopesando todos los hechos y circunstancias específicos conocidos por el profesional de la contabilidad en ese momento, probablemente concluiría que no compromete el cumplimiento de los principios fundamentales
Las Partes B y C: describen el modo en que se aplica el marco conceptual en determinadas situaciones. Ofrecen ejemplos de salvaguardas que pueden resultar adecuadas para hacer frente a las amenazas en relación con el cumplimiento de los principios fundamentales. También describen situaciones en las que no se dispone de salvaguardas para hacer frente a dichas amenazas y, en consecuencia, debe evitarse la circunstancia o la relación que origina las amenazas. La Parte B se aplica a los profesionales de la contabilidad en ejercicio. La Parte C se aplica a los profesionales de la contabilidad en la empresa. Es posible que los profesionales de la contabilidad en ejercicio encuentren que la parte C es relevante para sus
circunstancias particulares
12.¿ Por que el Auditor en trabajos de aseguramiento debe entregar una opinión? ¿ Por que no simplemente limitarse a evidenciar posibles fallos sobre el control .interno?
El informe del auditor es el medio a través del cual se emite un juicio técnico sobre los estados contables que ha examinado. Mediante este documento el auditor expresa:
- que ha examinado los estados contables de un ente, identificándolos.
- cómo llevó a cabo su examen, generalmente aplicando normas de autoría, y
- qué conclusión le merece su auditoria , indicando si dichos estados contables presentan razonablemente la situación patrimonial, financiera y económica del ente, de acuerdo con normas contables vigentes, las que constituyen su marco de referencia
13.¿ La función de la Auditoria realmente sirve de algo al administrador? ¿ O solo sirve a la junta Directiva y a los organismos de control?
la auditoria da una seguridad razonable a cerca de la eficiencia y el cumplimento de las normas por parte de la entidad, según Flint la auditoria es parte de la maquinaria de control social, y en adición a los intereses de las partes involucradas existe un interés social que debe ser considerado. Es, por lo tanto el beneficio social total en el que ha de ser comparado con el costo social para considerar la justificación social de la auditoria.
martes, 19 de febrero de 2013
Suscribirse a:
Entradas (Atom)