UNIVERSIDAD NACIONAL DE LOJA

CARRERA INGENIERIA EN SISTEMAS

8VO MODULO A

AUDITORIA INFORMTICA

Alumno:

CHRISTIAN LARA
Docente:

Ing. Jenny Cuenca Tema: Diferencias entre Auditoria Informtica y Control interno
Fecha:

2013-04-22

Introduccin. Cada funcin y especificacin dentro de una empresa puede definirse de varios parmetros antepuestos por algn tipo de directiva donde indique que lineamientos y objetivos debe perseguir la empresa, para esto es importante contar con una operacin de gestin, misma que engloba todas las actividades del da a da dedicadas al mantenimiento de la infraestructura de la organizacin donde se debe dar un seguimiento progresivo al cumplimento de dichos lineamientos y de los objetivos. Pues si deseamos llevar a cabo cada parmetro de lo anteriormente dicho necesitamos de ciertas herramientas; que por su grado de importancia, cada organizacin debe tener presente en su aplicacin, es por eso que implicaremos al control interno dentro elemento fundamental para el buen crecimiento y organizacin de una empresa. A continuacin se presenta ciertas similitudes y diferencias que posee el control interno con lo ya estudiado referente a Auditoria Informtica donde podremos denotar cuales son las capacidades de cada funcin y como intervienen en la empresa. Diferencias. Como principal diferencia entre ambos procedimientos se denota que; dentro del control interno se toman acciones y correctivos mediante los medios Motores ya que, cuando se evala un proceso y se certifica su mal funcionamiento se corrige el error mediante cambios en el proceso, mientras que auditoria informtica se centra en la evaluacin, verificacin y recomendacin referente a la planificacin, uso de equipo apropiado, cumplimiento de estndares y normas. El control interno se realiza de manera continua mientras que la auditoria se puede efectuar en cierto tiempo para determinar el estado de la empresa. El control interno se centra en salvaguardar los activos de una empresa y proteger el patrimonio por medio de un control de inventario general, una auditoria informtica se enfoca en minimizar costos mediante uso de tecnologas de la informacin que cuenten con sus debidas normas y protocolos El control interno posee un seguimiento total de cada proceso de una empresa de tal manera que cada proceso se efecte eficazmente por la persona o departamento debidamente asignado, y en el caso de la auditoria Informtica se puede omitir ciertos procesos debido a que la fijacin del alcance impide comprometerse con todas las reas.

Semejanzas Tanto el control interno y auditoria informtica maneja la auditoria interna Estn presentes en una empresa para preservar la seguridad de la informacin. Previenen futuros inconvenientes tanto en la parte operativa con en l parte administrativa. Son fundamentales para la gerencia ya que permite realizar la toma de decisiones las mismas que afectaran en el cumplimiento de metas y objetivos de la empresa. La Auditoria Informtica como el control interno se basan en leyes y principios de moral y honestidad y buen trabajo para cumplir con cada uno de los objetivos o tareas a cumplir.

Diferencia Entre COSO Y COSO ERM

En cuanto a sus componentes

Como se puede observar desde el COSO I, el componente que tiene una profundizacin mayor, es la Evaluacin de Riesgos, la cual pasa a transformarse en el centro del anlisis de un control interno moderno.3 El ERM es el proceso estructurado, consistente y continuo implementado a travs de toda la organizacin para identificar, evaluar, medir y reportar amenazas y oportunidades que afectan el poder alcanzar el logro de sus objetivos.

COSO ERM (Enterprise Risk Magnagement) (Gestin de Riesgo Administrativo)

Coso: Committee of Sponsoring Organizatin of the Treadway Commission ERM: Enterprise Risk Management Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos, e irregularidades que provocaron prdidas importante a inversionistas, empleados y otros grupos de inters, nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, public el Enterprise Risk Management - Integrated Framework (COSO II COSO ERM) y sus Aplicaciones tcnicas asociadas, el cual ampla el concepto de control interno, proporcionando un foco ms robusto y extenso sobre la identificacin, evaluacin y gestin integral de riesgo.1 La Gestin de Riesgos Corporativos es un proceso efectuado por el consejo de administracin de una entidad, su direccin y restante personal, aplicable a la definicin de estrategias en toda la empresa y diseado para identificar eventos potenciales que puedan afectar a la organizacin, gestionar sus riesgos dentro de su apetito de riesgo y proporcionar una seguridad razonable sobre el logro de los objetivos.2 Este nuevo enfoque no sustituye el marco de control interno, sino que lo incorpora como parte de l, permitiendo a las compaas mejorar sus prcticas de control interno o decidir encaminarse hacia un proceso ms completo de gestin de riesgo. Componentes COSO ERM.

Coso ERM Ambiente de Control. Valoracin de riesgos Actividades de control Informacin y Comunicacin Identificacin, monitoreo y comunicacin de informacion pertinente en una forma y en un tiempo que le premitaa los empleados cumplir con sus responsabilidades Monitoreo

Es el fundamento de todos los dems componenentes del control interno, proporcionando diciplina y estructura

Identificacin y anlisi de los riesgos relevantes para la consecucin de los objetivos ,constituyendo una base para determinar como se deben administrar los riesgos

Polticas y procedimientos que ayudan a segurar que las directivas administrativas se lleven a cabo

Proceso que valora el desempeo de sistema en el tiempo

Bibliografa.

[1] Libro y procedimientos de Auditoria I Lic. Leonel Perdomo Pag 6-15. [2] Diccionario Enciclopdico Ocano Edicin 1998 Enlaces electrnicos de consulta [3] www.biblioteca.usac.edu.gt [4] http://www.coso.org