clase teóricauditoauditoria de los sistemas de informacion

22
Control Interno y Auditoria Curso 1

Upload: lau-coral

Post on 14-Dec-2015

223 views

Category:

Documents


2 download

DESCRIPTION

SE TRATA DE UN DOCUMENTO PARA APRENDER A SER AUDITOR

TRANSCRIPT

Control Interno y Auditoria

Curso 1

TEMAS

1. Conceptos Introductorios: Sistema. Sistema de Información. 2. Riesgos. Control.3. Control Interno 4. Auditoria. Auditor. Auditoria de Sistemas

Control Interno y Auditoria

OBJETIVOS Tomar conocimiento de los conceptos de Sistema. Sistema de

Información. Objetivos y Riesgos. Control y Control Interno. Auditoría y Auditoría de Sistemas.

Identificar los elementos y objetivos del Control Interno.

Distinguir los tipos de Auditoría.

Control Interno y Auditoria

Control Interno y AuditoriaConceptos Introductorios

SISTEMA(Ackoff)

“… Es un conjunto de elementos interrelacionados, de cualquier clase, por ejemplo conceptos (sistema numérico), objetos (cuerpo humano) o personas (sociedad)…”

Propiedades1. Las propiedades o el comportamiento de CADA parte del conjunto tiene un

efecto sobre las propiedades o comportamiento del CONJUNTO como un TODO”

2. Las propiedades o el comportamiento de CADA parte y el modo en que afectan el todo dependen de las propiedades y el comportamiento de POR LO MENOS ALGUNA OTRA PARTE del conjunto. Ninguna parte tiene un efecto completamente independiente sobre el TODO”.

3. Todo posible subgrupo del TODO tiene las propiedades anteriores también.

Control Interno y Auditoria

SISTEMA DE INFORMACION(Laudon & Laudon)

“… conjunto de componentes interrelacionados que recopilan, procesan, almacena y distribuye información para soportar la toma de decisiones y el control en la organización”

Control Interno y Auditoria

Automatización de los procesos operativos

Sistema de Información

ENTRADAPROCESAMIENTOCLASIFICACIÓN

CALCULOSALIDA

AMBIENTE

SISTEMA DE INFORMACION

Retroalimentación

Clientes ¨Proveedores

Instanciasreguladoras

CompetidoresInversionistas

Control Interno y Auditoria

Concepto de RIESGO según ISO/CEI 73. Gestión de riesgos

Combinación de la probabilidad de un suceso y de su consecuencia

En algunas situaciones, el riesgo surge de la posibilidad de desviación con respecto al resultado o suceso previsto.

Riesgos

Sistemas de Control según Barry Cushing

“Proceso de ejercitar una influencia directiva o restrictiva sobre las actividades de un objeto, organismo o sistema”.

Economicidad del Control (Costo/Beneficio)

Control Interno y Auditoria

Elementos del Control

SISTEMA OPERANTE Característica o condición controlada SENSOR

GRUPO ACTIVANTE GRUPO DE GRUPO DE CONTROLCONTROL

Control Interno y Auditoria

Tipos de Control

Correctivos y No Correctivos: Medición de Desvíos y Notificación a un grupo activante.

Retroalimentados (resultados/hechos del pasado) y Prealimentados (resultados/hechos esperados). Desvíos Proyectados.

Control Interno y Auditoria

Control Interno y AuditoriaConcepto de Control Interno

Organización Sistema Debe identificar los riesgos y diseñar, implementar y mantener las actividades de control

necesarias para minimizarlos

Dicho sistema requiere una supervisión adecuada a efectos de verificar permanentemente su vigencia y correcto funcionamiento

(efectividad)

Un buen sistema de Control Interno es lo que permite a cualquier organización tener mayores posibilidades de lograr los objetivos

que la misma fija.

Control Interno y Auditoria

CONTROL INTERNO según Pungitore

Conjunto de Normas, controles, consideraciones .... cuyo objetivo es:

Evitar la comisión de errores y fraudes Ganar seguridad y confiabilidad en la operatoria de la

organización Control del patrimonio del ente

Control Interno y Auditoria

CONTROL INTERNO según Pungitore ES

PREVENTIVO CONTINUO

ESTA INDISOLUBLEMENTE UNIDO A LOS SISTEMAS ADMINISTRATIVOS Y CONTABLES

DE LA ORGANIZACIÓN INCORPORADO AL DISEÑO DE LA ESTRUCTURA, DE LOS PROCEDIMIENTOS Y

SISTEMAS ADMINISTRATIVOS Y DE LOS SI IMPLICA

EFICACIA EN LOS PROCEDIMIENTOS Y CONTROLES EFICIENCIA OPERATIVA

UTILIZA RELACION COSTO BENEFICIO EN CONTROLES

Control Interno y Auditoria

CONTROL INTERNO según COSO 1992“Es un proceso efectuado por el consejo de administración, la

dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos de las siguientes categorías:

EFICACIA Y EFICIENCIA DE LAS OPERACIONES CONFIABILIDAD DE LA INFORMACION FINANCIERA CUMPLIMIENTO DE LAS LEYES Y NORMAS APLICABLES”

Control Interno y Auditoria

Control Interno y AuditoriaConcepto de Auditoria de Sistemas

Auditoria auditorius (latín)= aquel que tiene la virtud de oír.

Es un examen crítico que se realiza para llegar a conclusiones sobre el objeto de la revisión.

Auditoria como función de control Influencia en sentido restrictivo o directivo.

Función absolutamente independiente; no tiene carácter ejecutivo, ni son vinculantes sus conclusiones..

Control Interno y Auditoria

ELEMENTOS Sujeto de auditoria “el auditor”. Objeto de auditoria: determinado de antemano Procedimientos de revisión. Conjunto de parámetros o principios: Por ej.

Normas legales, profesionales, manual de procedimientos, buenas prácticas, etc.

Control Interno y Auditoria

Auditoria de Sistemas

Es un sistema de Control Correctivo de tipo retroalimentado

Es un control selectivo Es un control de secuencia abierta (no pertenece al

sistema operante, es independiente de el). Si pertenece es control, no auditoria.

Control Interno y Auditoria

Clases de Auditoria Interna: Si bien los recursos pertenecen a la organización auditada,

debe responder a un macrosistema que esté jerárquicamente por encima del sistema operante.

Evalúa la efectividad del Sistema Control Interno Externa. Presupone mayor independencia.

Contable (información financiera, económica y patrimonial) Emitir opinión sobre la Confiabilidad y Razonabilidad de la Información

Operativa: Es el proceso que tiende a medir el rendimiento real con relación a un rendimiento esperado. Efectividad. Eficiencia y Economía. Resultados

Control Interno y Auditoria

Es el examen o revisión de carácter objetivo (independiente), crítico (evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas y procedimientos, prácticas, funciones, procesos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a: Eficiencia en el uso de los recursos informáticos Validez de la información generada por el SI. Efectividad de los controles (generales y de aplicación)

establecidos

Auditoria de Sistemas de Información