Auditoria de Sistemas – Semana 2

Estudiante: Valentina Tamayo Pérez

Después de la explicación del profesor de solución a cada uno de los siguientes casos:

a) INSTRUCCIONES: Describa en cada caso a que riesgo corresponden los siguientes

ejemplos, según los riesgos que se manifestaron en la clase. (Riesgo Inherente, Riesgo de
Control y Riesgo de Detección)

1) En una empresa de alta tecnología la afirmación “realización de los inventarios de

existencia”, será mayor que el nivel de riesgo que se determine en la revisión de una
auditoría para una empresa productora de bienes con tecnología estándar.
R:// Riesgo inherente.
2) Dentro del componente de Ingresos por ventas y Cuentas a cobrar, distinto será el nivel de
riesgo de una empresa con un complejo sistema de verificación de créditos a los clientes
antes de continuar las operaciones de venta que el de otra que no realiza estos controles y,
por lo tanto, está más expuesta a que sus cuentas a cobrar puedan ser consideradas
incobrables.
R:// Riesgo de control
3) Errores en la definición de una muestra en la circularización de saldos de proveedores, o
en la definición del período de análisis de pagos posteriores pueden implicar conclusiones.

R:// Riesgo de detección

Después de hacer la lectura de la página 300 -320

b) Que áreas puede cubrir la auditoria de la seguridad

R:// Infraestructura,

c) De que se encarga la seguridad lógica

d) El perfil del auditor en seguridad de sistemas de información.

e) Estándares para la auditoría de la seguridad

f) Investigar los siguientes conceptos básicos

Principio: Ley o doctrina, que debe cumplirse, en base a lo estipulado. Se

encuentran encaminados a sentidos morales dentro del entorno profesional.

Norma: Las normas en auditoría son los principios y requisitos un auditor debe
cumplir en el ejercicio de su profesión. Las más aceptadas son las llamadas
NAGAS.

Procedimiento: Son las técnicas investigativas que pueden ser aplicadas a diferentes
operaciones o evidencias encontradas en el ejercicio de la revisión.

Técnica: Pruebas que realiza el auditor para comprobar las evidencias con el fin de
dar su veredicto desde el punto de vista profesional.

g) Diferencia entre norma NIAY NAGAS

Las NIA explican los procedimientos y las técnicas para realizar una auditoría de forma
adecuada y precisa, mientras que las NAGA se enfocan en los elementos generales
(requisitos y principios) para realizar la misma.