Controles Generales . Control computacionales

...

200.000 facturas al día como chequear los precios

Alto nivel de informatización merece identificar deficiencias de control y fraudes a través del análisis de datos. Mayor volumen de transacciones. Auditoria alrededor tiene que ver con la auditoria de fraude, con el análisis de datos o minería de datos.

Algunas inconsistencias de los procesos de negocio pueden resultar demasiadas caras detectadas tardíamente.

Coso Monitoring pone énfasis en 2 principios

Revisar el monitoreo, chequear los componentes de control interno, debilidades deben comunicarse oportunamente y llevar a la alta gerencia las acciones correctivas.

Monitoreo continuo es auditoria recurrente, asegurar en forma continuada de los principales riesgos que se mantengan en parámetros razonables o sobre parámetros razonables.

A C = oportunidad de realizar la auditoria

TI juega un papel fundamental, automatización de los procesos para lograr la auditoria recurrentes

Características propias del proceso

Naturaleza de la actividad del control o monitorear (preventiva, defectiva, manual, automática, frecuencia). Permite condiciones del control es o preventivo o manual, etc o que frecuencia tiene documentado en los papeles de trabajo, riesgos valorado. Pero hay algo que no está valorado, todos los controles tienen un nivel de valor, entonces todos los riesgos tienen un nivel de valoración. Conocer las vulnerabilidades hace al riesgo, cuando hay algo que quiera sacar provecho de esa vulnerabilidad es un riesgo. Pero si es contrario es riesgo ya que quiere sacar provecho o ventaja de eso.

Vulnerabilidad no es un riesgo.

Volatilidad en los factores del riesgo, afecta en la auditoria hace que no se comporta de la misma forma. Importancia

Ciclos de actualización

Monitoreo continuo para acceso a los datos, auditoria alrededor

Eficacia = riesgo de representaciones incorrecta

Resumen 01/12/2016

Planificación de Auditoria

3 Etapas

- Conocimiento de la Aplicación

- Definición de los Objetivos y Alcance

- Plan de Trabajo (Tareas y Actividades)

Norma de auditoria = estrategias y detalle. Exigido por la norma presentados en los puntos de planificación, bajo cualquier auditoria debe estar la planificación estratégica y planificación de detalle (los riesgos). Y en la ejecución va como hacerlo auditoria a través o alrededor y en la etapa de relevación (dictamen 4 áreas KAM , un informe largo 260 y 265 respecto a los hallazgos) resumen ejecutivo está en el dictamen.

Etapa de planificación =

Estratégica y detallada

Documentación de los procesos y decisiones

Pruebas de Auditoria (informar o revelar basados en un Dictamen o resumen ejecutivo) con un informe de problemáticas de la revisión llevando las KAM con asuntos claves de auditoria.

Todo eso se aplica en todos los tipos de auditoria

Evaluación de los riesgos

Separar en Controles generales (EXISTEN LAS CONDICIONES GENERALES DE FUNCIONAMIENTO) y de aplicación (SE EVALUA EL RIESGOS DE PROCESOS)

¿Excel puede ser una aplicación de acuerdo a las Normas?

LA planilla está en un ambiente con condiciones están dadas por controles generales, riesgos son muchos. Pruebas sustantivas, Obligación de revisarlo.

- Controles Generales ver cuáles son aplicables al caso del negocio. Front Desk (persona que soluciona el problema relacionados en TI o servicios de soporte), es un tipo de control que debe estar presente en el negocio.

- Perdida de Información

- Segregación de funciones

¿Si la perdida de información vale más plata que los controles seguimos preocupados? Si ¡!!! Relación costo beneficio tiene que ser estudiado. Implementaciones de los controles, con respecto a la evaluación de los riesgos. La definición la da por aumentar o disminuir el riesgo.