19 Nov
NORMA 2120 CONTROL
La actividad de auditoría interna debe asistir a la organización en el mantenimiento de control de efectivos, mediante la evaluación de la eficacia y eficiencia de los mismos y promoviendo la mejora continua.
NORMA 2120 A1
Basada en los resultados de la evaluación de riesgos, la actividad de auditoría interna debe evaluar la adecuación y eficacia de los controles que comprenden el gobierno, las operaciones y los sistemas de información de la organización. Esto debe incluir lo siguiente:NORMA 2120 A2
Los auditores internos deben cerciorarse del alcance de los objetivos y metas operativos y de programas que hayan sido establecidos y de que sean consistentes con aquellos de la organización.NORMA 2120 A3
Los auditores internos deben revisar las operaciones y programas para cerciorarse de que los resultados sean consistentes con los objetivos y metas establecidos, y de que las operaciones y programas estén siendo implantados o desempeñados tal como fueron planeados.NORMA 2120 A4-
Se requiere criterio adecuado para evaluar controles. Los auditores internos deben cerciorarse del alcance hasta el cual la dirección ha establecido criterios adecuados para determinar si los objetivos y metas han sido cumplidos AUDITORES INTERNOS DEBEN EVALUARSi
Se tienen establecidas metas operacionales -Si esas metas son aceptables y están siendo alcanzadas CONTROL SIRVE APRA ASISTIR GERENCIA EN LOGRO DE OBJETIVOS PRIMARIOS QUE SON–
Información financiera y operacional confiable, creíble y relevante- Efectividad y eficiencia en la aplicación de recursos- Salvaguarda de activos- Cumplimiento de leyes y normatividades-Identificación de exposiciones al riesgo y el- establecimiento de estrategias para su control- Establecimiento de objetivos y metas operacionales TIPOS DE CONTROL
Se diseñan para cumplir varias funciones.-Preventivos: Anticipan eventos no deseados antes de que suceda-Detectives: Identifican los eventos en el momento en que se presentan-Correctivos: Aseguran que las acciones correctivas sean tomadas para revertir un evento no deseado.-Directivo-Los Directivos son acciones positivas a favor de que sucedan ciertos acontecimientos que favorecen al control interno (una política de contratación de un Director Ffinanciero)
BENEFICIOS DEL CONTROL INTERNO
Pueden ayudar a la gerencia. Se consideran medios que favorecen el logro de metas y objetivos-Es un medio que integra al personal con los objetivos-Ayuda al personal a medir su desempeño y mejorarlo-Ayuda a evitar las tentaciones de fraude IMPORTANCIA DE LOS CONTROLES–Facilitan la rendición de cuentas mediante la evidencia, en forma de reportes, de que se llevaron a cabo las cosas según se planearon.-Los gerentes son responsables de instalar sus controles, mantenerlos y modificarlos.
COMPONENTES CONTROL INTERNO1
Ambiente de control-evaluacion de riesgos-actividades de control-información y comunicación-supervisión LAS ACTIVIDADES DE CONTROl–Las actividades de control son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo las instrucciones de la dirección de la empresa.
NECESIDAD DE LAS NORMAS
Derivada del simple hecho de que tratándose de una actividad, es deseable la existencia de reglas que faciliten su desarrollo.La que nace del hecho de que el producto de la actividad del auditor es un informe.
LA N I A normas internacionales d e auditoria -Es una guía o una dirección que debe seguir, orientarse y tener presente el auditor en un proceso de auditoría ante la planificación, o desarrollo de las evidencias y conclusiones.
La N.I.A. 200 nos dice que el objetivo de una auditoria de estados contables es permitirle al auditor expresar una opinión acerca de si los estados contables están preparados razonablemente, en los aspectos significativos, de acuerdo con un marco de referencia para los estados e informes contables
. La N.I.A. 210 es la norma que contiene como propósito establecer una guía para acordar con el cliente los términos del trabajo de auditoría y, en su caso, ilustra sobre la posición que debe adoptar un auditor ante un requerimiento del cliente para cambiar los términos convenidos para pasar a otro trabajo de nisistemas de información deben evaluarse de acuerdo con el ciclo de vida que normalmente siguen:-
Requerimientos del usuario,
Estudio de factibilidad,–Diseño general,–Análisis,–Diseño Lógico–Desarrollo físico -Pruebas,-Implementación,-Evaluación,-Modificaciones,-Instalación-Mejoras¿? Qué evaluamos de los Sistemas
Los controles generales que impactan la efectividad de las funciones de los sistemas de informaciónControl de operaciones del centro de cómputo. -Controles de seguridad física y lógica.
Cómo evaluamos los Sistemas
El Análisis de los Sistemas
El Diseño de los Sistemas–Los Diseños Lógico-Los reportes–Las plantillas ANALISI DE LOS SISTEMAS
-Es el proceso de recopilación, clasificación e interpretación de hechos.
Cómo descomponemos el Análisisde los Sistemas?
Mediante las políticas, los procedimientos y normas que se tienen para llevar a cabo el análisis Se considera de tres partes principales:La planeación estratégica dela empresa.
Los inventarios de los sistemas de información.
Los requerimientos de los usuarios de los sistemas.
PUNTOSAEVALUAR
Procedimientos precisos de captura de datos. – Formularios y pantallas para ingresar datos. – Interfaz con el usuario (mensajes, menús del ratón o mouse, etc.). – Base de datos que almacenará aquel dato requerido por quien toma las decisiones en la organización.-Salidas del sistema impresas y en pantalla (consultas, listados, etc.).WHEN U USE THE SYSTEM UNEEDSOLICITAR
-Manual del usuario.-Descripción de flujo de información y/o procesos.-Descripción y distribución de información.-Manual de formas.-Manual de reportes-Seguridad física:
La seguridad física de los sistemas informáticos consiste en la aplicación de barreras físicas y procedimientos de control como medidas de prevención y contramedidas contra las amenazas a los recursos y la información confidencialSeguridad lógica:se refiere a la seguridad en el uso de software y los sistemas, la protección de los datos, procesos y programas, así como la del acceso ordenado y autorizado de los usuarios a la información OBJ SEGUR LOGICA
Restringir el acceso a los programas y archivos-Asegurar que se estén utilizando los datos, archivos y programas correctos en y por el procedimiento correcto.
Deja un comentario