Академический Документы
Профессиональный Документы
Культура Документы
Auditora Integrada
Auditora de TI dentro de una Auditora Financiera
Externa
CIGR
Pgina 2 de 41
Expectativas de la presentacin
Rol
0% Auditora /
Estudiante
Auditor Interno
/ Externo
100% TI
Gerencias
usuarias /
Direccin
Pgina 3 de 41
Resumen Ejecutivo
Pgina 4 de 41
Pgina 5 de 41
Auditora Integrada
Por alcance:
Financiera-Contable
Operativa
Administrativa
Especializadas
Interna
Externa
Estados Financieros-Contables
Efectividad del Sistema de Control Interno sobre los reportes
financieros
Pgina 6 de 41
Entregables
Auditora Financiera:
Dictamen (opinin) de
Auditora Financiera
Carta a la Direccin:
Hallazgos y
Recomendaciones de
control interno
Auditora Integrada:
Dictamen (opinin) de
Auditora Financiera
Pgina 7 de 41
Evaluacin sobre la
efectividad del
Sistema de Control
Interno sobre los
reportes financieros
Carta a la Direccin:
Hallazgos y
Recomendaciones
control interno
Qu es el Control Interno?
Pgina 8 de 41
Qu es el Control Interno?
Pgina 9 de 41
Qu es COSO?
Pgina 10 de 41
Pgina 11 de 41
Objetivos:
Componentes:
Operaciones
Reporte
Cumplimiento
Ambiente de Control
Valoracin de Riesgos
Actividades de Control
Informacin y Comunicacin
Actividades de Monitoreo
Estructura de la entidad:
Entidad
Divisin
Unidad Operacional
Funcin
Pgina 12 de 41
Principios
(17)
Ambiente de Control
Valoracin de
Riesgos
Actividades de
Control
Informacin y
Comunicacin
Actividades de
Monitoreo
Pgina 13 de 41
5 para Ambiente de
Control
4 para Valoracin de
Riesgos
3 para Actividades de
Control
3 para Informacin y
Comunicacin
2 para Monitoreo
Puntos de
Foco (87)
87 puntos de foco
distribuidos entre los
17 principios
Su aplicabilidad
depende del tipo de
organizacin
1. Ambiente de
Control
6.
7.
8.
9.
3. Actividades de
Control
4. Informacin y
Comunicacin
5. Monitoreo
Pgina 14 de 41
2. Valoracin de
Riesgos
Principio 11:
La organizacin selecciona y desarrolla actividades
de controles generales sobre la tecnologa para
soportar el logro de los objetivos.
Puntos de Foco
Determinar dependencia entre el uso de Tecnologa en los procesos
de negocio y los Controles Generales de TI:
Establecer actividades de control relevantes sobre la infraestructura
de Tecnologa
Establecer actividades de control relevantes sobre el proceso de
Gestin de Seguridad
Establecer actividades de control relevantes sobre los procesos de
Adquisicin, Desarrollo y Mantenimiento de Tecnologa
Pgina 15 de 41
Requiere que:
Pgina 16 de 41
Pgina 17 de 41
Empresas multinacionales:
Pgina 18 de 41
Pgina 19 de 41
Aseguradoras y Reaseguradoras
AFAPs (BCU, RNCFP, Art. 148, ap. C)
Bolsas de Valores (BCU, RNMV, Art. 276)
Pgina 21 de 41
Pgina 22 de 41
Administracin de Cambios
Acceso Lgico y Fsico
Otros Controles:
Pgina 23 de 41
Respaldos y Recuperacin
Gestin de Problemas e Incidentes
Gestin de Tareas Programadas (Schedule)
Pgina 24 de 41
Riesgo
Inherente
Riesgo de
Control
Riesgo de
Deteccin
Pgina 25 de 41
Riesgo
Inherente
Riesgo de
Control
Riesgo de
Deteccin
Entender el proceso
Respuesta
del Auditor
Pruebas de
Cumplimiento
Procedimientos Sustantivos : Pruebas
analticas / Pruebas de Detalle
Pgina 26 de 41
Planificacin de la auditora
Dimensionar (escalar) la auditora
Considerar riesgo de fraude
Considerar usar el trabajo de otros
Valoracin de Riesgo de Control
Prueba de Controles
Evaluar deficiencias identificadas
Cerrar la auditora (Wrapping-up)
Pgina 27 de 41
Pgina 28 de 41
Cuentas
Significativas
Aseveraciones
Clase significativa
de transacciones
WCGW: Qu puede
fallar? (Riesgos)
Controles
transaccionales
Manual
dependiente
de TI
Manual
Pgina 29 de 41
Automatizado
Pgina 30 de 41
Prueba de Controles:
Pgina 31 de 41
Pgina 32 de 41
Qu debera hacer la
organizacin?
TI no se puede hacer cargo de toda la organizacin, ni tambin del Control
Interno.
Partes externas
interesadas
Gobierno Corporativo
Gerencia de
TI
Direccin
Expectativas y Necesidades de
los stakeholders (interesados)
Comit de Auditora
Auditora Interna
Pgina 33 de 41
Pgina 34 de 41
Pgina 35 de 41
Pgina 36 de 41
Para el Negocio:
Para Auditora:
Pgina 37 de 41
Resumen
Pgina 38 de 41
Resumen
Pgina 39 de 41
PREGUNTAS
Pgina 40 de 41
Muchas Gracias
Ing. Jos Luis Mauro Vera, CISA
Manager | Advisory
E-mail: jose-luis.vera@uy.ey.com
Twitter: @jlmvera
LinkedIn: joseluismaurovera