ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

CONTROLES Y RIESGOS


Enviado por   •  24 de Noviembre de 2016  •  Ensayo  •  1.600 Palabras (7 Páginas)  •  234 Visitas

Página 1 de 7

[pic 1]

República Bolivariana de Venezuela 
Ministerio Del Poder popular para la Educación Universitaria
Universidad Nacional Experimental  “Simón Rodríguez”

Núcleo de Barcelona Extensión Cumaná

 

Controles y Riesgos

    Integrantes:

Luis Noya C.I: 20.065.414

Yoanka Zavala C.I: 24.351.198

Lilibeth Martinez C.I: 23.806.461

Mayra Jimenez C.I: 12.665.562

Tomas Caña 8.430.750

Estid Orellana C.I: 23.806.506

Maria Lopez C.I:

                                                     Sección: “D”

Facilitador: José Rojas

Asignatura: Auditoria de Sistemas

Cumaná, Noviembre del 2016

El riesgo es la vulnerabilidad ante un potencial de perjuicio o daño para las unidades, personas, organizaciones o entidades. Cuanto mayor es la vulnerabilidad mayor es el riesgo, pero cuanto más factible es el perjuicio o daño, mayor es el peligro. Por tanto, el riesgo se refiere sólo a la teórica posibilidad de daño bajo determinadas circunstancias, mientras que el peligro se refiere sólo a la teórica probabilidad de daño bajo esas circunstancias. Un riesgo de auditorìa es aquel que existe en todo momento por lo cual genera la posibilidad de que un auditor emita una información errada por el hecho de no haber detectado errores o faltas significativas que podría modificar por completo la opinión dada en un informe. El Análisis de riesgos constituye una herramienta muy importante para el trabajo del auditor y la calidad del servicio, por cuanto implica el diagnóstico de los mismos para velar por su posible manifestación o no. A la auditoria se encuentran asociados algunos tipos de riesgos entre los que podemos mencionar: el riesgo inherente  asociados con la naturaleza de la temática. Es la susceptibilidad del saldo de una cuenta o clase de transacciones a una representación errónea que pudiera ser de importancia relativa, individualmente o cuando se agrega con representaciones erróneas en otras cuentas o clases, asumiendo que no hubo controles internos relacionados. Un riesgo inherente es uno que se encuentra en el ambiente y afecta a varias categorías o clases de transacciones. Otro de los asociados a la auditoria es el riesgo de control que es el riesgo de que los controles sobre la temática no existan u operen inefectivamente.  Aquí influye de manera muy importante los sistemas de control interno que estén implementados  en la empresa  y que en circunstancias lleguen a ser insuficientes o inadecuados para la aplicación y  detección oportuna de irregularidades. Es por esto la necesidad y  relevancia que una administración tenga en constante  revisión, verificación y ajustes  los procesos de  control interno. Cuando existen bajos niveles de riesgos de control es porque se están efectuando o están implementados excelentes procedimientos para el buen desarrollo de los procesos de la organización. Finalmente el riesgo de detecciòn  que es el riesgo de que los procedimientos del auditor no detecten los asp.ectos importantes que puedan afectar la temática. Este riesgo  está directamente relacionado con los procedimientos de auditoría  por lo que se trata de la no detección de la existencia de errores en el proceso realizado. Es el riesgo de que los procedimientos de auditoría, no lleguen a descubrir errores o irregularidades significativas, en el caso de que existieran. Los riesgos inherentes y de control están fuera del control del auditor, pero no así el riesgo de detección. Variando la naturaleza, oportunidad y alcance de los procedimientos de auditoría, podemos alterar el riesgo de detección y, en última instancia, el riesgo de auditoría. Cuanto más alto sea el riesgo inherente y de control de acuerdo con nuestra evaluación, mayor será la satisfacción de auditoría requerida para reducir el riesgo de detección a un nivel aceptable.

En cuanto al riesgo tecnológico, este tiene su origen en el continuo incremento de herramientas y aplicaciones tecnológicas que no cuentan con una gestión adecuada de seguridad. Su incursión en las organizaciones se debe a que la tecnología está siendo fin y medio de ataques debido a vulnerabilidades existentes por medidas de protección inapropiadas y por su constante cambio, factores que hacen cada vez más difícil mantener actualizadas esas medidas de seguridad. A esta área están asociados los siguientes riesgos: riesgo de integridad que abarca todos los riesgos asociados con la autorización, completitud y exactitud de la entrada, procesamiento y reportes de las aplicaciones utilizadas en una organización; riesgos de relación que se refieren al uso oportuno de la información creada por una aplicación, se relacionan directamente a la información de toma de decisiones; riesgos de acceso que se enfocan al inapropiado acceso a sistemas, datos e información; riesgo de utilidad que se enfocan en tres diferentes niveles de riesgo: los  que  pueden ser enfrentados por el direccionamiento de sistemas antes de que los problemas ocurran, técnicas de recuperación/restauración usadas para minimizar la ruptura de los sistemas y los Backups y planes de contingencia controlan desastres en el procesamiento de la información; riesgos de infraestructura se refieren a  los que ocurren en (hardware, software, redes, personas y procesos). Están asociados con los procesos de la información tecnológica que definen, desarrollan, mantienen y operan un entorno de procesamiento de información y las aplicaciones asociadas (servicio al cliente, pago de cuentas, etc); finalmente, los riesgos de seguridad general: aquí entran los fraudes que se enfocan al inapropiado acceso a sistemas, datos e información. Todo riesgo requiere de un control. El control como proceso encaminado a buscar un equilibrio para el sistema implica la localización de restricciones (inspección) en las acciones ejecutadas para decidir qué medidas hay que tomar una vez comparadas con lo planificado para retornar a la organización a los niveles de actuación previstos. La finalidad del todo proceso de control es asegurar que el sistema no se salga del curso trazado para alcanzar sus objetivos, ya que la planificación de estos forma parte de dicho proceso. Para ello los hechos deben estar lo más cerca posible de lo planificado. Como proceso como proceso se conforma de elementos que lo caracterizan:  establecimiento de estándares define los estándares o criterios de evaluación o comparación ( de tiempo, calidad, cantidad y costo); evaluación del desempeño tiene como fin evaluar lo que se está haciendo; comparación del desempeño con el estándar establecido permite verificar si hay desvío o variación, esto es, algún error o falla con relación al desempeño esperado; acción correctiva es una medida de corrección y adecuación de algún desvío o variación con relación al estándar esperado.

...

Descargar como (para miembros actualizados) txt (10 Kb) pdf (98 Kb) docx (16 Kb)
Leer 6 páginas más »
Disponible sólo en Clubensayos.com