Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • RIESGOS

    Cargado por

    Leandro Sánchez
    4 vistas24 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas24 páginas

    RIESGOS

    Cargado por

    Leandro Sánchez

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 24

    UNIVERSIDAD DE GUAYAQUIL

    FACULTAD DE FILOSOFÍA, LETRAS Y CIENCIAS DE LA EDUCACIÓN

    CARRERA DE: PEDAGOGÍA DE LAS CIENCIAS EXPERIMENTALES –


    INFORMÁTICA

    ASIGNATURA DE: FUNDAMENTOS DE AUDITORIA Y SEGURIDADES


    DE INFORMÁTICA EDUCATIVA.

    QUINTO SEMESTRE – 5A2

    TEMA: RIESGOS
    TÉCNICAS PARA RECOLECTAR EVIDENCIAS
    DOCENTE: JORGE YÁNEZ P.
    OBJETIVO

    CONOCER LOS DIFERENTES RIESGOS DE LA AUDITORÍA Y


    DE LA INSTITUCIÓN
    La Materialidad es el error monetario máximo que
    puede existir en el saldo de una cuenta sin dar lugar
    a que los estados financieros estén sustancialmente
    deformados. A la materialidad también se le conoce
    como Importancia Relativa.
    El Riesgo en auditoria representa la posibilidad
    de que el auditor exprese una opinión errada
    en su informe  debido a que la información
    suministrada a él estén afectados por una
    distorsión material o normativa.
    El riesgo inherente es la posibilidad de que
    existan errores significativos en la información
    auditada, al margen de la efectividad del control
    interno relacionado; son errores que no se
    pueden prever.

    El riesgo de control está relacionado con la


    posibilidad de que los controles internos
    imperantes no prevén o detecten fallas que se
    están dando en sus sistemas y que se pueden
    remediar con controles internos más efectivos.

    El riesgo de detección está relacionado con el


    trabajo del auditor, y es que éste en la
    utilización de los procedimientos de auditoria,
    no detecte errores en la información que le
    suministran.
    Riesgos para la información

    • Importancia de la Información Se suele pasar por alto la base que hace posible la
    existencia de los anteriores elementos. Esta base es la información .

    La información:

    • Esta almacenada y procesada en computadoras.


    • Puede ser confidencial para algunas personas o a escala institucional.
    • Puede ser mal utilizada o divulgada.
    • Puede estar sujeta a robos, sabotaje o fraudes.
    Riesgos para la información

    En la actualidad gracias a la infinidad de posibilidades que se


    tiene para tener acceso a los recursos de manera remota y al gran
    incremento en las conexiones a la internet los delitos en el ámbito
    de TI se han visto incrementado, bajo estas circunstancias los
    riesgos informáticos son más latentes.

    • Fraudes.
    • Falsificación.
    • Venta de información.
    • Destrucción de la información.
    RIESGOS EN EL CENTRO DE CÓMPUTO

    Factores
    físicos

    Factores Factores
    humanos ambientales
    RIESGOS EN EL CENTRO DE CÓMPUTO

    Factores físicos.

    Cableado

    La iluminación

    El aire de renovación o ventilación

    Las fuentes de alimentación


    RIESGOS EN EL CENTRO DE CÓMPUTO

    Incendios

    Factores
    Humedad Inundaciones
    ambientales

    Sismos
    Robos

    Actos
    vandálicos

    Actos
    RIESGOS EN EL CENTRO DE CÓMPUTO vandálicos
    contra el
    sistema de red
    Factores humanos

    Fraude

    Sabotaje

    Terrorismo
    Técnicas para
    Recopilar
    Evidencias
    Observación

    Es una de las técnicas más utilizadas para examinar los


    diferentes aspectos que intervienen en el funcionamiento
    del área informática y los sistemas de software, permite
    recolectar la información directamente sobre el
    comportamiento de los sistemas, del área de informática,
    de las funciones y actividades, los procedimientos y
    operación de los sistemas, y de cualquier hecho que
    ocurra en el área. En el caso específico de la auditoria se
    aplica para observar todo lo relacionado con el área
    informática y los sistemas de una organización con el
    propósito de percibir, examinar, o analizar los eventos
    que se presentan en el desarrollo de las actividades del
    área o de un sistema que permita evaluar el
    cumplimiento de las funciones, operaciones y
    procedimientos.
    Entrevistas

    Esta técnica es la más utilizada por lo auditores ya que a


    través de esta se obtiene información sobre lo que esta
    auditando, además de tips que permitirán conocer más
    sobre los puntos a evaluar o analizar. La entrevista en
    general es un medio directo para la recolección de
    información para la captura de los datos informados por
    medio de grabadoras digitales o cualquier otro medio. En la
    entrevista, el auditor interroga, investiga y conforma
    directamente sobre los aspectos que se está auditando. En
    su aplicación se utiliza una guía general de la entrevista,
    que contiene una serie de preguntas sobre los temas que
    se quiere tocar, y que a medida que avanza pueden irse
    adaptando para profundizar y preguntar sobre el tema.
    Cuestionarios

    Los cuestionarios son preguntas impresas en


    formatos o fichas en que el auditado responde
    de acuerdo a su criterio, de esta manera el
    auditor obtiene información que posteriormente
    puede clasificar e interpretar por medio de la
    tabulación y análisis, para evaluar lo que se
    está auditando y emitir una opción sobre el
    aspecto evaluado.
    Inventarios

    Consiste en hacer un recuento físico de lo que se está auditando, con el


    fin de compararlo con lo que existe en los documentos en la misma
    fecha. Consiste en comparar las cantidades reales existentes con las que
    debería haber para comprobar que sean iguales, de lo contrario iniciar la
    investigación de la diferencia para establecer las causas. Con la
    aplicación de esta herramienta de la auditoria tradicional, el auditor de
    sistemas también puede examinar las existencias de los elementos
    disponibles para el funcionamiento del área informática o del sistema,
    contabilizando los equipos de cómputo, la información y los datos de la
    empresa, los programas, periféricos, documentos, recursos informáticos,
    y demás aspectos que se  desee conocer, con el fin de comparar la
    cantidad real con las existencias que se registran en los documentos.
    Comunicación de resultados

    Se elaborará el borrador del informe a ser discutido


    con los ejecutivos de la empresa hasta llegar al
    informe definitivo, el cual se presentará
    esquemáticamente en forma de matriz, cuadros o
    redacción simple y concisa que destaque los
    problemas encontrados, los efectos y las
    recomendaciones de la Auditoría.
    El informe de auditoría deberá ser estructurado y tendrá como mínimo requerido
    lo siguiente:

    • Nombre de la organización
    • Destinatario del Informe
    • Alcance de la Auditoría
    • Objetivos de la Auditoría
    • Período auditado
    • Naturaleza, plazo y extensión de las labores de auditoría
    • Hallazgos
    • Conclusiones
    • Recomendaciones
    • Seguimiento Recomendaciones de Informes de auditorías anteriores (acciones implementadas)
    • Firma
    • Fecha
    • Distribución del Informe de acuerdo a los mecanismos de cada institución
    GRACIAS

    También podría gustarte