Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Auditoria de Sistemas

    Cargado por

    erica alejandra diaz reyes
    5 vistas5 páginas

    Título original

    AUDITORIA DE SISTEMAS (2)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    5 vistas5 páginas

    Auditoria de Sistemas

    Cargado por

    erica alejandra diaz reyes

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    AUDITORIA DE SISTEMAS

    PRESENTADO POR:
    DANIELA GUTIERREZ RAMIREZ
    ID: 637641

    TUTOR:
    SAIN SOLANO

    2021
    INTRODUCCION:

    Los papeles de trabajo comprenden la totalidad de documentos que son preparados o


    recibidos por el auditor, durante el desarrollo de una auditoría para su sustento, de manera
    que, en conjunto, constituyen un compendio de la información utilizada y de las pruebas
    efectuadas en la ejecución de su trabajo, acompañado de las conclusiones que ha debido
    tomar para llegar a formarse su opinión profesional.
    Los papeles de trabajo constituyen la evidencia documental de la labor realizada por los
    auditores, cuya finalidad es la de formarse una opinión sustentada apropiadamente sobre las
    cuentas que ha examinado. Estos deben prepararse a medida que se desarrolla el trabajo de
    auditoría y deben ser lo suficientemente detallados y claros para permitir a un auditor, sin
    previo conocimiento de la auditoría en cuestión, seguir las incidencias de esta.
    Identificación y valoración de los riesgos, elaboración de los papeles de trabajo

    Para la evaluación de riesgo de seguridad en el sistema informático de una compañía, se realizó


    una inspección, en el cual se detectaron las siguientes situaciones:

    1. La compañía hace copias de seguridad a diario de un sistema contable, sin embargo, estas
    copias reposan en el mismo servidor, nunca se han hecho una extracción de información.

    2. Nunca se han hecho una copia de seguridad de los archivos informáticos, todos los
    usuarios de los equipos tiene privilegios de administrar sus computadoras.

    3. La navegación de internet es libre, no existen extracción en algunas páginas o contenidos,


    igualmente pueden descargar archivos sin restricción alguna.

    4. Transportan los archivos a USB.

    5. En la inspección se detectaron que el 80% de los equipos verificados tienen archivos en el


    escritorio del computador.

    6. Una vez al año se les realizan a los computadores mantenimientos preventivos y se tienen
    un contrato de prestación de servicios con un profesional que también atiendes a los
    servicios de mantenimientos correctos.

    7. Se establece que los trabajadores tienen acceso a los correos electrónicos de la empresa y
    a los archivos compartidos incluso fuera de la organización.
    Un riesgo se define como un evento que puede afectar la marcha del proyecto o un negocio
    en el futuro, de manera que está asociado a cualquier actividad que se realice, y que plantee
    la posibilidad de decidir entre varias opciones. Si bien la gestión de riesgos es un proceso
    que debe implementar la propia organización, la creciente importancia que se le ha dado
    implica un reto para la profesión del auditor, pues es precisamente la auditoría la que debe
    agregar valor a sus clientes a través de la revisión que permita asegurar que los riesgos
    están siendo administrados. En este contexto, en el cual nadie puede soslayar la relevancia
    de la problemática para la comunidad de negocios, ha surgido una tendencia claramente
    definida hacia el uso de los conceptos de risk malajemente en las tareas de auditoría. En los
    últimos años se ha venido utilizando un nuevo concepto relacionado con la profesión
    contable: la auditoría basada en riesgos. Esta nueva especialidad representa un
    conocimiento estructurado, desde una perspectiva estratégica de sistemas, que combina la
    determinación y valoración de los riesgos del negocio con la evaluación de los controles
    que mitigan, trasladan o eliminan esos riesgos, asentando un enfoque de juicio profesional
    sustentado en metodologías, evidencias y encadenamientos lógicos.

    Figura No. 1. Esquema para la Evaluación del Control Fiscal Interno

    1. Evaluación de componentes

    La evaluación de componentes para el propósito seguido en la auditoría de cumplimiento se


    realizará mediante la evaluación particular de cada uno de los cinco (5) componentes
    asumidos por la metodología, como son: ambiente de control, evaluación del riesgo,
    sistemas de información y comunicación, procedimientos y actividades de control y
    supervisión y monitoreo, una explicación acerca de los componentes se presenta en el
    Apéndice 1 COMPONENTES CONTROL INTERNO de este documento.

    Para la evaluación de cada uno de los cinco componentes se realizarán cuestionarios que
    serán registrados en la hoja “Componentes de Control Interno” del papel de trabajo para
    documentar la Evaluación del control Interno “Formato 04 AC - PT Evaluación Control
    Interno”.

    También podría gustarte