Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Clase05 Unidad 3 Proceso
Clase05 Unidad 3 Proceso
Auditoría
Ing. Elizabeth Guerrero
Definiciones
Amenaza una persona o cosa vista como
posible fuente de peligro o catástrofe
(inundación, incendio, robo de datos,
sabotaje, agujeros publicados, etc.)
Vulnerabilidad la situación creada, por la
falta de uno o varios controles, con los que
la amenaza pudiera acaecer y así afectar al
entorno informático (falta de control de
acceso logico, de versiones, inexistencia de
un control de soporte magnético, etc.).
Definiciones
Riesgo la probabilidad de que una
amenaza llegue a acaecer por una
vulnerabilidad (los datos estadísticos de
cada evento de una base de datos de
incidentes).
Exposición o Impacto la evaluación del
efecto del riesgo. (es frecuente evaluar el
impacto en términos económicos, aunque
no siempre lo es, como vidas humanas,
imágenes de la empresa, honor, etc.).
Tópicos generales
Determinación del área a auditar.
Riesgos y
contingencias
Determinación del área a auditar
Planificar el área a Auditar es fundamental,
pues habrá que hacerla desde el punto de
vista de los dos objetivos:
Riesgo inherente
Riesgo de Control
Riesgo de detección
RIESGO INHERENTE
Cuando un error no se puede evitar que
suceda porque no existen controles
compensatorios relacionados que se
puedan establecer.
RIESGO DE CONTROL
Cuando un error material no puede ser
evitado o detectado en forma oportuna por
el sistema de control interno.
RIESGO DE DETECCIÓN
Es el riesgo de que el auditor realice
pruebas exitosas a partir de un
procedimiento inadecuado. El auditor puede
llegar a la conclusión de que no existen
errores materiales cuando en realidad los
hay.
Esquema básico de un proceso de
análisis de riesgos
Cuestionario • Etapa 1
Simulaciones • Etapa 5