Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Banco de Preguntas-1595279806 PDF
Banco de Preguntas-1595279806 PDF
1. Qué es auditoría
Descripción del conjunto de pasos que se siguen para realizar cada fase de un proceso
Es aquella que ayuda a una organización a lograr sus objetivos al brindar un enfoque
sistemático y disciplinado para evaluar y mejorar la efectividad de la gestión de riesgos.
Es aquel que actúa para eliminar las causas del riesgo para prevenir su ocurrencia o
materialización. Los controles preventivos están orientados a mitigar la posibilidad de
ocurrencia del riesgo, es decir la probabilidad.
Control que detecta la aparición de un riesgo, error, omisión o acto deliberado. Supone
que la amenaza ya se ha materializado, pero por sí mismo no la corrige.
El control interno significa cosas distintas para diferente gente. Ello origina confusión
entre personas de negocios, legisladores, reguladores y otros. Dando como resultado
malas comunicaciones y distintas perspectivas, lo cual origina problemas. Tales
problemas se entremezclan cuando el término, si no es definido claramente, se escribe
en leyes, regulaciones o reglas.
Administración:
• Los controles internos le permiten realizar las acciones oportunas cuando cambian las
condiciones.
• El control interno ayuda a asegurar que cumple con sus responsabilidades ambientales,
sociales y legales.
Auditores Internos:
• The Institute Of Internal Auditors (IIA) define el control interno como cualquier acción
realizada por la administración para aumentar la probabilidad de que los objetivos y las
metas establecidas serán conseguidas, como resultado de una adecuada planeación,
organización y dirección.
Auditores Independientes:
• Han centrado su perspectiva del control interno en aquellos aspectos que soportan o
afectan la información financiera externa de la entidad.
Legisladores y Reguladores:
Profesional:
Uno de los primeros estudios que se conocieron sobre Control Interno fue publicado en
estados Unidos en 1949, bajo el título “Control Interno. Elementos del sistema coordinado
y su importancia para la administración y para el contador público independiente”.
ISO 27000: contiene el vocabulario en el que se apoyan el resto de las normas. Es similar
a una guía/diccionario que describe los términos de todas las normas de la familia.
ISO 27003: es una guía de ayuda en la implementación de un SGSI. Sirve como apoyo
a la norma 27001, indicando las directivas generales necesarias para la correcta
implementación de un SGSI. Incluye instrucciones sobre cómo lograr la implementación
de un SGSI con éxito.
ISO 27004: describe una serie de recomendaciones sobre cómo realizar mediciones
para la gestión de la Seguridad de la Información. Especifica cómo configurar métricas,
qué medir, con qué frecuencia, cómo medirlo y la forma de conseguir objetivos.
ISO 27005: es una guía de recomendaciones sobre cómo abordar la gestión de riesgos
de seguridad de la información que puedan comprometer a las organizaciones. No
especifica ninguna metodología de análisis y gestión de riesgos concreta, pero incluye
ejemplos de posibles amenazas, vulnerabilidades e impactos.
ISO 27007: es una guía para auditar SGSIs. Establece qué auditar y cuándo, cómo
asignar los auditores adecuados, la planificación y ejecución de la auditoría, las
actividades claves, etc.
COBIT es un marco de gestión de TI desarrollado por ISACA para ayudar a las empresas
a desarrollar, organizar e implementar estrategias en torno a la gestión de la información
y la gobernanza.
COBIT fue creado para ayudar a las organizaciones a obtener el valor óptimo de TI
manteniendo un balance entre la realización de beneficios, la utilización de recursos y
los niveles de riesgo asumidos.
COBIT es empleado en todo el mundo por quienes tienen como responsabilidad primaria
los procesos de negocio y la tecnología, aquellos de quien depende la tecnología y la
información confiable, y los que proveen calidad, confiabilidad y control de TI.
Es parte del sistema general de gestión que se encarga de planificar, mantener y mejorar
de forma continua la continuidad del negocio.
Esta gestión desarrolla y administra una capacidad para responder ante incidentes
destructivos y perjudiciales relacionados con la seguridad de la información que impidan
continuar con las funciones y operaciones críticas del negocio, además debe tender por
la recuperación de estos escenarios tan rápida y eficazmente como se requiera. Esta
gestión debe permitir reducir el riesgo operacional de la organización.
La gestión del riesgo operacional es un proceso que tiene por objeto garantizar la
integridad y la calidad de las operaciones y las actividades de una entidad mediante el
uso de diversas herramientas, como auditorías, políticas de contratación, sistemas de
control y planes de continuidad de las operaciones.
En el sentido más amplio, el fraude puede abarcar cualquier delito para ganancia que
utiliza el engaño como su principal modus operandi. Más específicamente, el fraude se
define por el Black´s Law Dictionary como:
Es una acción que resulta contraria a la verdad y a la rectitud. Entre esas acciones
encontramos la piratería, el robo de información confidencial, el fraude fiscal, quiebra
fraudulenta, fraude a seguros, fraude de atención médica, y el fraude de préstamo.
Son un conjunto de reglas que resulta necesaria promulgar y difundir con la anticipación
adecuada, estas se deben seguir ordenadamente para evitar los daños que puedan
derivarse de la ejecución de un trabajo.