Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Elementos de Valoración Del Riesgo y Actividades Relacionadas Hoy
Elementos de Valoración Del Riesgo y Actividades Relacionadas Hoy
CIENCIAS EMRESARIALES
CONTADURIA PÚBLICA
SEMESTRE VII
NEIVA
2017
1
ELIANA ROCIO SEGURA ALVAREZ I.D 427668
PRESENTADO A:
(DOCENTE)
CIENCIAS EMRESARIALES
CONTADURIA PÚBLICA
SEMESTRE VII
NEIVA
2017
2
TABLA DE CONTENIDO
Pág.
INTRODUCCION 4
OBJETIVO GENERAL 5
Objetivos Específicos 5
CONCLUSIONES 16
BIBLIOGRAFIA 17
3
INTRODUCCION
proceso de la auditoria, permitiendo que los negocios evolucionen a medida que las
necesidades de la información crecen, sin embargo el uso de las TIC al igual que los
sistemas manuales pueden generar riesgos importantes e incluso perdidas si estos son
ignorados.
software, la administración deberá generar y asignar los recursos que garanticen el buen
4
OBJETIVO GENERAL
NIA 320
Objetivos Específicos
Conocer los modelos de administración de riesgos NTC 5254 e ISO 31000, así
5
ELEMENTOS DE VALORACIÓN DEL RIESGO Y ACTIVIDADES
RELACIONADAS: NIA 320
la aclaración de que el hecho de que el auditor externo haya cumplido con este proceso no
representa que haya obtenido suficiente y apropiada evidencia de auditoría para sustentar su
opinión profesional. Al respecto, debe tenerse en cuenta que los procedimientos diseñados
para efectos de la evaluación de riesgos, pueden o deben considerar, entre otras, las
existente, el auditor externo debe estar alerta para “pescar” (detectar) situaciones o hechos
obtener información que ayude al auditor o para identificar riesgos de error importante
un prospecto de cliente, con uno de primera vez o con uno recurrente, debe evaluar lo
apropiado de considerar los resultados obtenidos de esas experiencias previas, con objeto
de contar con elementos que le apoyen en su proceso de detección y evaluación del REIEF.
Una actividad dentro del proceso de una auditoría que puede dar resultados satisfactorios en
6
auditoría (socio a cargo, gerente y supervisor, en ciertos casos el ejecutivo revisor
primordial sea discutir sobre la susceptibilidad de los estados financieros a incluir errores
importantes.
Las TIC en el proceso de la auditoria son importantes por ser un elemento crítico
son:
dicha información.
7
Por la escala, el costo de las inversiones actuales y futuras en información así como
en tecnología de información.
sistema de TI como parte fundamental del estudio y evaluación del control interno.
especialistas.
interno en el área de TI puede ser menos evidente y, sin embargo, tener mayor
incluye la entrada, el proceso y la salida de datos, o sea, que todos los datos se
(proceso) y que sean la base para producir información confiable y completa (salida).
CONTROLES GENERALES
Pre-instalación
9
Comprende la correcta estructura organizacional del departamento, principalmente la
Se debe contar con estudios preliminares que justifiquen las aplicaciones, así como
Al desarrollar nuevos sistemas, puede ser necesario llevar un paralelo, por el tiempo
una intervención activa del que va a ser usuario del sistema y de quien lo va a
auditar, esto último con el objeto de establecer desde esta etapa, los controles
autorización de cambios.
Control de la documentación
Control de la operación
10
Comprende la creación de un medio ambiente que garantice efectividad en la
autorizado.
remotas).
Es muy importante también contar con una razonable seguridad contra la destrucción
computador, se deberá contar con equipos de respaldo para ser utilizados en esos
casos.
Asimismo, se deben llevar a cabo los simulacros con dichos equipos para asegurar
Controles de entrada
11
Asegurar que toda la información que vaya a ser procesada por el computador esté
Controles de proceso
Asegurar que toda la información que se procesa está debidamente autorizada y que
para modificarla por alguna transacción, sobre todo cuando es a través de sistemas
personal autorizado debe tener acceso a los datos e informes de TI y que los
siguientes aspectos:
Contrato de servicio.
El contrato con el centro de cómputo debe contener los términos en que el servicio
será prestado.
12
Control de los datos
que se incluyen todos los datos, que la información transmitida sea correcta, que
Personal
Otros controles
cómputo externo, debe asegurarse de que dicho centro reúna los controles
CARACTERÍSTICAS DE LA TI.
procesos, ya sean estás visibles o incorporadas en los mismos sistemas; estas últimas
computador).
financiera.
suficiente y competente.
Sin embargo, también habrá casos que por el resultado esperado de sus pruebas
proceso y salida y, por lo tanto, solamente cumplir con la primera fase y, según las
auditoría de TI por parte del auditor y conforme se vaya pasando a las siguientes
EVALUACIÓN DE RIESGOS
Una vez documentado y probado el control interno de TI, debemos evaluar los
procedimientos de auditoría.
Los riesgos identificados son evaluados en relación con el impacto que podrían tener
en los estados financieros, durante las etapas de planeación, estrategia y ejecución del
auditoría.
Asimismo, se debe identificar como la gerencia mitiga dichos riesgos y qué riesgo
15
CONCLUSIONES
preparación y evaluación de la información sobre los juicios que pueda emitir acerca de los
estados financieros, ya que el criterio que se emita es necesario para la toma de decisiones.
Los controles de seguridad ayudan a prevenir que los riesgos se materialicen y poderlos
detectar cuando no sea tarde. Una vez que se identifican los riesgos para proteger los
sistemas, se pueden aplicar medidas como mantener buenos hábitos de uso del sistema
16
BIBLIOGRAFIA
www.contaduriapublica.org.mx
17