Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Normas de Auditoria Informática

    Cargado por

    hillarypm
    129 vistas4 páginas
    El documento describe varias normas y marcos relacionados con la auditoría informática. La NIA 401 establece los procedimientos para auditorías en ambientes de sistemas de información computarizados. COBIT proporciona objetivos de control para tecnologías de información en áreas como planificación, adquisición, desarrollo y soporte. COSO ofrece recomendaciones para evaluar y mejorar los sistemas de control interno relacionados con las operaciones, información financiera y cumplimiento. El SAC es un sistema automatizado de auditoría que facilita la plane

    Descripción original:

    Título original

    Normas de auditoria informática

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    El documento describe varias normas y marcos relacionados con la auditoría informática. La NIA 401 establece los procedimientos para auditorías en ambientes de sistemas de información computarizados. COBIT proporciona objetivos de control para tecnologías de información en áreas como planificación, adquisición, desarrollo y soporte. COSO ofrece recomendaciones para evaluar y mejorar los sistemas de control interno relacionados con las operaciones, información financiera y cumplimiento. El SAC es un sistema automatizado de auditoría que facilita la plane

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    129 vistas4 páginas

    Normas de Auditoria Informática

    Cargado por

    hillarypm
    El documento describe varias normas y marcos relacionados con la auditoría informática. La NIA 401 establece los procedimientos para auditorías en ambientes de sistemas de información computarizados. COBIT proporciona objetivos de control para tecnologías de información en áreas como planificación, adquisición, desarrollo y soporte. COSO ofrece recomendaciones para evaluar y mejorar los sistemas de control interno relacionados con las operaciones, información financiera y cumplimiento. El SAC es un sistema automatizado de auditoría que facilita la plane

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Normas de auditoria informática

    Las normas de auditoría son Los principios fundamentales de auditoría a los que
    deben enmarcarse su desempeño los auditores durante el proceso de la auditoria.
    El cumplimiento de estas normas garantiza la calidad del trabajo profesional del
    auditor.

    Para empezar tenemos las normas internacionales de auditoria Las NIAS son un
    conjunto de normas expedidas por la Federación Internacional de Contadores
    (IFAC) las cuales le permiten al Auditor desarrollar un trabajo profesional con
    herramientas de alta calidad.

    las normas que abordan a la auditoria informática son:

    nia 401. AUDITORÍA EN UN AMBIENTE DE SISTEMAS DE INFORMACIÓN


    COMPUTARIZADO

    El propósito de esta Norma Internacional de Auditoría es establecer normas y


    proporcionar lineamientos sobre los procedimientos que deben seguirse cuando
    se realiza una auditoría en un ambiente de sistemas de información
    computarizado, un ambiente SIC existe cuando está involucrada una computadora
    de cualquier tipo o tamaño en el procesamiento de información financiera de
    importancia para la auditoría, ya sea que dicha computadora sea operada por la
    entidad o por un tercero.

    El auditor deberá considerar como afecta a la auditoría un ambiente Sistema


    de información computarizado.

     el uso de una computadora cambia el procesamiento, almacenamiento y


    comunicación de la información financiera y puede afectar los sistemas de
    contabilidad y de control interno empleados por la entidad.

    Habilidad y competencia

    El auditor debería tener suficiente conocimiento del SIC para planear dirigir,
    supervisar y revisar el trabajo desarrollado. El auditor debería considerar si
    se necesita un experto en SIC en una auditoría. Estas pueden necesitarse para:

         
    •  Obtener una suficiente comprensión de los sistemas de contabilidad y de control
    interno afectados por el ambiente SIC.

    •  Determinar el efecto del ambiente SIC sobre la evaluación del riesgo global y del
    riesgo al nivel de saldo de cuenta y de clase de transacciones.  Diseñar y
    desempeñar pruebas de control y procedimientos sustantivos apropiados.

    NIA 620 USO DEL TRABAJO DE UN EXPERTO

    EN SI LA NORMA ESTEBALECE que en ocasiones los conocimientos


    profesionales del auditor para abarcar otras áreas profesionales, así que se da la
    necesidad de adquirir los servicios de otro experto en cierta materia. el cual puede
    ser ajeno a la empresa y contratado por el auditor o la misma organización , pero
    de igual forma puede ser empleado interno de la misma empresa.

    norma de auditoria informática COBIT objetivo de control para tecnologías de


    información y tecnologías relacionadas.

    se aplica a los sistemas de información de toda empresa incluyendo las


    computadoras personales, mini computadoras.

    tiene como objetivos de control la efectividad y la eficiencia de las operaciones;


    confidencialidad e integridad de la información financiera y el cumplimiento de las
    leyes y regulaciones.

    El COBIT se desarrolla a través de varios capítulos: planificación y organización,


    adquisición e implementación, desarrollo, soporte y control.

     Planificación y organización

    Definición de un plan estratégico


    Determinación de la dirección tecnológica
    Definición de organización y relaciones
    Comunicación de las políticas
    Administración de los recursos humanos
    Asegurar el cumplimiento con los requerimientos Externos
    Evaluación de riesgo
     Adquisición e implementación

    A11. Identificación de soluciones automatizadas


    A12. Adquisición y mantenimiento del software aplicativo
    A13. Adquisición y mantenimiento de la infraestructura tecnológica
    A14. Desarrollo y mantenimiento de procedimientos
    A15. Instalación de los sistemas

     Prestación y soporte
    Ds3. Administrar la capacidad y rendimientos
    Ds5. Asegurar la seguridad de los sistemas
    Ds6. Entrenamiento a los usuarios
    Ds8. Asistencia y soporte a los clientes
    Ds9. Administración de la configuración
    Ds10. Administración de los problemas
    Ds11. Administración de los datos
    Ds12. Administración de las instalaciones
    Ds13. Administración de la operación

     Control

    M1. Monitoreo del cumplimiento de los objetivos de los procesos de tecnología de


    la información.

    COSO

    hace recomendaciones a los contables de gestión de cómo evaluar, informar e


    implementar sistemas de control, teniendo como objetivo de control la efectividad y
    eficiencia de las operaciones, la información financiera y el cumplimiento de las
    regulaciones que explica en los componentes del ambiente de control, valoración
    de riesgos, actividades de control, información y comunicación, y el monitoreo.

    la ventaja de coso, es que permite a la dirección de la empresa poseer una visión


    global del riesgo y accionar los planes para su correcta gestión

    SAC Sistema de Auditoría Corporativa es un sistema automatizado de Auditoría,


    diseñado para realizar la planeación, ejecución y seguimiento de la Auditoría
    Interna de las instituciones financieras.
    El sistema proporciona un esquema y metodología específicos para incorporar el
    marco en el cual se desarrollará la auditoría, así como la definición de los ciclos y
    procesos de operación de la institución, que son evaluados a través de una matriz
    de riesgo combinado (Riesgo Inherente y Riesgo de Control). Con base en ello, se
    define un plan de trabajo, atendiendo al enfoque y estrategia de auditoría,
    definidos por el Auditor.

    Así mismo, permite la determinación de un presupuesto de tiempo que permite


    administrar las labores de auditoría y del personal involucrado.

    Facilita entonces no solamente la planeación sino también la ejecución de las


    pruebas de auditoría y la construcción o emisión de (el/los) reporte(s) de auditoría.

    El objetivo de la herramienta consiste en facilitar al sector un software de auditoría


    que permita mejorar sustancialmente los procesos de auditoría para conseguir
    sólidos y eficientes sistemas de control interno y aportar en la mejora de la calidad
    en cuanto a la emisión de estados financieros, para contribuir en el fortalecimiento
    de la gestión financiera y administrativa de las Cooperativas.

    En pocas palabras frece una guía de estándares y controles para los auditores
    internos en el área de auditoría de sistemas de información y tecnología. Tiene
    como objetivos de control la efectividad y eficiencia de las operaciones, la
    integridad de la información financiera y el cumplimiento de normas y regulaciones
    que explica en el ambiente de control, sistemas manuales y automatizados y
    procedimientos de control.

    También podría gustarte