Que es administración y cuales son sus funciones

S9 Irregularidades y Acciones Ilegales

Hay que Considerar el riesgo de encontrar irregularidades, por eso hay que mantenerse Escéptico a las posibles declaraciones incorrectas o acciones ilegales, para Esto debe comprender el entorno del ente auditado (revisar relaciones Inusuales) y sus controles internos de control (ponerlos a prueba).

En caso de encontrar alguna irregularidad el auditor Debe poder evidenciar el conocimiento de la organización de esta situación.

Para evitar responsabilidad del auditor este debe Recibir declaraciones escritas de la gerencia donde estos se responsabilizan Del diseño e implementación en los controles internos, que le revelarán al Auditor si algún resultado pueda reflejar alguna irregularidad y revelarle si Poseen conocimiento de alguna irregularidad dentro de la gerencia o de algún Empleado a cargo del área de control interno o de cualquier empleado o ex Empleado en cualquier nivel de la organización.

Si el auditor detecta alguna irregularidad debe Informar de inmediato al nivel directivo correspondiente, ahora si éstas Involucran a la gerencia, la notificación debe ir a los responsables del Gobierno corporativo.

El auditor debe dar recomendaciones respecto a las Debilidades que detecte en los sistemas de control

Todas comunicaciones, planeación, resultados, Evaluaciones y conclusiones relacionadas con irregularidades materiales y Acciones ilegales que han sido notificadas a la gerencia, a los responsables Del gobierno corporativo, autoridades responsables de la normatividad dentro de La organización y otros debe ser documentada.

S12 Materialidad de la Auditoria

Mientras se planifica La auditoría, se debe considerar las posibles debilidades o ausencias de Controles, por lo que debemos considerar su efecto acumulado, lo que podría Traducirse en una deficiencia significativa o una debilidad en el SI. Estas Ineficiencias deben estar estipuladas en el informe del auditor, además de sus Posibles consecuencias.

S13 Uso del Trabajo de otros Expertos

Si se estima necesario debe Contratarse a otro experto, para esto se debe contar con la documentación que Acredite que la posible nueva contratación cuente con el conocimiento y las Habilidades para realizar la auditoria.

El auditor será el encargado De revisar y evaluar el trabajo de los expertos externos y concluir si su Información es relevante o no para que el auditor pueda concluir en base a Estos. En caso de faltar evidencia que respalde la información de los expertos, El auditor deberá proporcionarla.

S14 Evidencia de Auditoria

El auditor de SI debe Obtener evidencias de auditoría suficientes y apropiadas para llegar a Conclusiones razonables sobre las que basar los resultados de la auditoría.

S15 Controles de TI

El auditor de SI debe Evaluar y supervisar los controles de TI que son parte integral del entorno de Control interno de la organización, en caso de presenciar deficiencias, debe Notificar a la gerencia y presentar propuestas de mejora para los controles Internos.

S16 Comercio Electrónico (E-commerce)

El auditor de SI debe Evaluar los controles aplicables, y cotejar los riesgos al revisar entornos de Comercio electrónico, para asegurar que las transacciones de comercio electrónico Están correctamente controladas.

Fases de la Auditoría

1.Identificar el área a ser auditada

Indentificar el propósito de la auditoría.

Sistemas, procesos o funciones a ser auditadas.

Preauditoría à hab. Y recursos Necesarios, fuentes de información a revisar.

Recopilación de Info. à método auditor, Personas a entrevistar

Revisión del Resultado à examinar Contenido de archivos, documentar app automatizadas, registros de sistemas Operativos, revisión de documentación.

Comunicación con la gerencia

Informe Auditor à probar eficacia Y eficiencia de los procesos, a cuales se les aplicara controles y establece Seguimientos.