Please enable JavaScript.
Coggle requires JavaScript to display documents.
ANÁLISIS DE RIESGO EN AUDITORÍA - Coggle Diagram
ANÁLISIS DE RIESGO EN AUDITORÍA
SISTEMAS DE CONTROL DE RIESGOS
FUNCION
Desarrollar normas internas y su método para valuar y controlar riesgos
objetivos
Fomentar la sinergia y creación de valor
Reforzar la identidad corporativa
Optimizar la gestión diaria
Alcanzar el crecimiento a través del desarrollo estratégico
Identificar posibles riesgos
Los sistemas cubren a la organización en tres niveles
Todos los niveles de responsabilidad
Todos los tipos de operaciones
Todas las unidades de negocio y áreas de actividad
GESTIÓN DE RIESGOS
servicios de auditoría
Deben participar en conjunto con las demás áreas a fin de:
Estimar la frecuencia de riesgos y valuar las pérdidas que puedan ocasionar
Determinar los objetivos específicos de control más convenientes
Identificar los riesgos relevantes, tanto internos como externos
Garantizar los objetivos a un nivel razonable:
Eficacia y eficiencia de las operaciones
Control de todo tipo recursos disponibles
Confiabilidad e integridad de la información financiera y operacional
Cumplimiento de leyes, reglamentos, políticas y contratos
SERVICIOS DE CONSULTORÍA
Estar alerta de otros riesgos relevantes
Incorporar conocimiento del riesgo obtenido de los trabajos de consultoría
Deben considerar el riesgo compatible con los objetivos del trabajo
RIESGOS INHERENTES AL AMBIENTE DE SISTEMAS DE INFORMACIÓN AUTOMATIZADOS
FALTA DE RASTRO DE LAS TRANSACCIONES
FALTA DE SEGREGACIÓN DE FUNCIONES
PUEDEN PROVENIR DE:
Soporte tecnológico del software de sistemas
Operaciones
Desarrollo y mantenimiento de programas
Seguridad física
Deficiencias en actividades generales del sistema de información automatizado
Control al acceso de programas
RIESGOS
para el control de riesgos se debe tomar en cuenta los siguiente:
evaluación de amenazas o causa de riesgo
controles para minimizar amenazas o riesgos
evaluar los riesgos inherentes a los diferentes subprocesos de auditoría
evaluar los elementos del análisis de riesgos
TIPOS
DE DETECCIÓN
INHERENTE
DE CONTROL
Situaciones al realizar una auditoría a los EE.FF
Falsificación de registros y documentos
Proporcionar información falsa
Omisión deliberada de registros transaccionales
situaciones que indican la posibilidad de errores
Cuando el auditor detecta alta rotación en puestos clave
Desorden dentro del departamento de contabilidad
Dudas sobre la integridad de los funcionarios de la empresa
Verificación de la función del proceso de datos
Emplear y asegurar que los procedimientos estén normalizados
Asegurar un método que detecte errores y los sistemas de cómputo tempranamente
Existencia de un método para cerciorarse de que los datos sean completos, exactos y automatizados
Normalizar los procedimientos para evitar o advertir errores por falta de operadores, máquinas o programas