Auditoría y Control Interno Informático: Tipos, Normas, Metodologías y Estándares

Enviado por Programa Chuletas y clasificado en Diseño e Ingeniería

Escrito el en español con un tamaño de 4,97 KB

Auditoría: Concepto y Clases

La auditoría consiste en la emisión de una opinión profesional sobre un sistema, proceso o información. Existen diversas clases de auditoría, entre ellas:

  • Financiera
  • Informática
  • De gestión
  • De cumplimiento

Normas y Procedimientos en la Ejecución de una Auditoría

La ejecución de una auditoría se rige por normas y procedimientos que garantizan la calidad y fiabilidad del proceso. Estos incluyen:

  1. El trabajo debe ser planificado y supervisado adecuadamente.
  2. Se debe estudiar y evaluar el sistema de control interno.
  3. Se debe obtener evidencia suficiente y adecuada para sustentar la opinión del auditor.

Riesgo Final del Auditor

El auditor se enfrenta a varios riesgos en su trabajo:

  1. Errores de importancia que ocurren en el proceso contable.
  2. Errores de importancia que puedan existir y no ser detectados por el examen del auditor.

Clases de Consultoría

Al igual que la auditoría, la consultoría también se clasifica en diferentes tipos, como:

  • Financiera
  • Informática

Controles Internos y Externos

Controles Internos

Los controles internos son mecanismos implementados dentro de una organización para asegurar la eficiencia y la fiabilidad de sus operaciones. Algunos ejemplos son:

  1. Gestión de calidad total
  2. Contratación externa (Outsourcing)
  3. Descentralización

Controles Externos

Los controles externos son factores del entorno que influyen en la organización. Algunos ejemplos son:

  1. Globalización
  2. Eliminación de ramas de negocios
  3. Fusiones, formación de alianzas y estrategias

Objetivos del Control Interno Informático

El control interno informático tiene como objetivos:

  1. Controlar que todas las actividades se realicen cumpliendo los procedimientos y normas establecidas.
  2. Asesorar sobre el conocimiento de las normas.

Auditoría Informática: Definición y Funciones del Auditor

La auditoría informática es el proceso de recoger, agrupar y evaluar evidencia para determinar si un sistema informatizado salvaguarda los activos de la organización.

Funciones del Auditor Informático

  1. Participar en la revisión durante y después del diseño, realización, implantación y explotación de aplicaciones.
  2. Revisar y juzgar los controles implantados en los sistemas informativos.
  3. Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

Objetivos de los Controles Informáticos

Los controles informáticos se clasifican según su función:

  1. Preventivos: Buscan evitar la ocurrencia de un evento no deseado.
  2. Detectivos: Buscan identificar un evento no deseado lo antes posible.
  3. Correctivos: Facilitan la vuelta a la normalidad tras la ocurrencia de un incidente.

Controles en Aplicaciones

Los controles en aplicaciones se enfocan en diferentes etapas del procesamiento de datos:

  • Control de entrada de datos
  • Control de tratamientos de datos
  • Control de salida de datos

Metodologías de Evaluación de Sistemas

  1. Análisis de Riesgo: Facilita la evaluación y recomienda acciones para mitigar los riesgos.
  2. Auditoría Informática: Identifica el nivel de exposición debido a la falta de controles.

Tipos de Metodologías en Auditoría y Controles Informáticos

  1. Cuantitativas: Basadas en modelos matemáticos numéricos, ayudan a la realización del trabajo.
  2. Cualitativas: Definen un proceso de trabajo seleccionando en base a la experiencia acumulada.

Modelos y Estándares de Control Interno

COSO (Committee of Sponsoring Organizations of the Treadway Commission)

Es un modelo de control interno que establece una base común para el control y gobierno. Discute los procedimientos y actividades de control utilizados en toda la organización.

COBIT (Control Objectives for Information and Related Technology)

Se aplica a la seguridad de la información tecnológica. Clasifica los controles en 32 procesos agrupados de forma natural.

ISO 17799 (Actualmente ISO 27002)

Establece directrices para la protección de la información de acuerdo con las necesidades del negocio y la industria.

Objetivos de COSO

  1. Establecer una definición común de control interno.
  2. Proveer un estándar para la evaluación y mejora del control interno.

Contribución de las TI al Control Interno

  1. Aplicar las reglas del negocio predefinidas.
  2. Realizar procesos de cálculos complejos.
  3. Manejar grandes volúmenes de transacciones y datos.
Karma: 19%
Visitas: 0

Entradas relacionadas:

Etiquetas:
modelos de control auditoria informatica narrativas de auditoria auditoria de sistema CONTROLES DETECTIVOS EN INFORMATICA auditoria informatica ejemplo modelos de control utilizados en auditoria informatica trabajo de informatica gestion ejemplos de auditoria informatica auditoría PERSONAL PARTICIPANTE Controles Preventivos audinfor controles detectivos ejemplos