Anda di halaman 1dari 3

*Diferencia entre control interno y control externo

Se puede decir que el control interno apunta principalmente a satisfacerlos


requerimientos y necesidades gerenciales en orden a conseguir eficiencia y economa en
el uso de recursos y efectividad en los resultados. Y el control externo, que se apoya en
el interno, verifica los actos de los administradores y a la obligacin que estos tienen de
dar cuenta de los resultados de su gestin y del uso de las atribuciones, facultades y
recursos que el ordenamiento jurdico y la sociedad ponen a su disposicin.

*Ventajas y desventajas de la auditoria interna y la auditoria


externa
-Ventajas de la auditoria interna:

Se practica dentro de la propia empresa.


La lleva a cabo personal de la misma empresa.
Se tiene acceso a toda la informacin y documentacin.
Son conocidos y dominados los procedimientos y el control interno.
Las fallas detectadas son corregidas inmediatamente.
No se necesita todo un protocolo para iniciar la revisin.
Puede ser total o de algn procedimiento o cuenta en especifico.
Se puede seleccionar a personal de la misma empresa para cumplir con esta
funcin.

-Desventajas de la auditoria interna:

Los ejecutores de la revisin podran utilizarla como medio de poder.


Los ejecutores no tienen independencia profesional.
Los ejecutores junior pueden caer en medios coercitivos.
Los ejecutores senior pueden tender a magnificar los resultados en busca de
mejores posiciones en la empresa.

-Ventajas de la auditoria externa:

El auditor tiene independencia profesional.


Su amplia experiencia en otras empresas le permite analizar la aplicacin de los
procedimientos generales.
Pueden ser contratados para un trabajo en especifico.
Sus resultados son relevantes en el medio econmico.
Sus sugerencias tienden a una estandarizacin preestablecida.

-Desventajas de la auditoria externa:

Son contratados por un precio y tiempo determinado.


La calidad del personal a intervenir depende del punto anterior.
No toda la informacin esta a su alcance.

Los resultados pueden ser negociados o manejables por la empresa contratante.


El tiempo es una presin para su revisin.
En su afn de justificarse, suelen perderse en trivialidades.
Sus sugerencias pocas veces son atendidas y mas cuando la empresa cuenta con
un departamento de auditoria interna.

*Establezca la metodologa con la cual auditoria el proyecto de


estudio
METODOLOGA DE UNA AUDITORA DE SISTEMAS
Existen algunas metodologas de Auditoras de Sistemas y todas dependen
de lo que se pretenda revisar o analizar, pero como estndar analizaremos
las cuatro fases bsicas de un proceso de revisin:
Estudio preliminar
Revisin y evaluacin de controles y seguridades
Examen detallado de reas criticas
Comunicacin de resultados
Estudio preliminar.- Incluye definir el grupo de trabajo, el programa de
auditora, efectuar visitas a la unidad informtica para conocer detalles de la
misma, elaborar un cuestionario para la obtencin de informacin para
evaluar preliminarmente el control interno, solicitud de plan de actividades,
Manuales de polticas, reglamentos, Entrevistas con los principales
funcionarios del PAD.
Revisin y evaluacin de controles y seguridades.- Consiste de la revisin de
los diagramas de flujo de procesos, realizacin de pruebas de cumplimiento
de las seguridades, revisin de aplicaciones de las reas criticas, Revisin
de procesos histricos (backups), Revisin de documentacin y archivos,
entre otras actividades.
Examen detallado de reas criticas.-Con las fases anteriores el auditor
descubre las reas criticas y sobre ellas hace un estudio y anlisis profundo
en los que definir concretamente su grupo de trabajo y la distribucin de
carga del mismo, establecer los motivos, objetivos, alcance Recursos que
usar, definir la metodologa de trabajo, la duracin de la auditora,
Presentar el plan de trabajo y analizar detalladamente cada problema
encontrado con todo lo anteriormente analizado.
Comunicacin de resultados.- Se elaborar el borrador del informe a ser
discutido con los ejecutivos de la empresa hasta llegar al informe definitivo,
el cual se presentar esquemticamente en forma de matriz, cuadros o
redaccin simple y concisa que destaque los problemas encontrados, los
efectos y las recomendaciones de la Auditora.

El informe debe contener lo siguiente:


Motivos de la Auditora
Objetivos
Alcance
Estructura Orgnico-Funcional del rea Informtica
Configuracin del Hardware y Software instalado
Control Interno
Resultados de la Auditora