Metodología para la identificación y evaluación de riesgos de tecnología de información relevantes en una auditoría de estados financieros.
| dc.contributor.author | Guardado Quintanilla, Manuel Antonio | es |
| dc.contributor.author | Guzmán Sosa, Ludwig Javier | es |
| dc.contributor.author | Montiel Hernández, Oscar Alcides | es |
| dc.date.accessioned | 2024-01-22T16:16:57Z | |
| dc.date.available | 2024-01-22T16:16:57Z | |
| dc.date.issued | 2014-02-01 | |
| dc.description.abstract | El presente trabajo de graduación surge con base a las necesidades existentes en las firmas de auditoría de El Salvador, de contar con un modelo, metodología o estándar para poder identificar y valorar los riesgos relevantes de tecnología de información (TI) en una auditoría de estados financieros. El auditor se ha visto en la necesidad de poseer el conocimiento suficiente de los sistemas de información por computadora para: planear, dirigir, supervisar y revisar el trabajo a desarrollar, ello debido a la creciente disponibilidad de información electrónica y procesos automatizados por recursos informáticos y de tecnologías de comunicación, que son capaces de satisfacer las circunstancias tanto funcionales como económicas, de oportunidad y efectividad de las entidades o empresas que las utilizan; de tal manera que hemos llegado a un momento en que la TI constituye un eje fundamental en las entidades. Por lo que tales circunstancias requieren que el contador público esté preparado para actuar en dos áreas: la auditoría y la informática. Como aporte social, se diseñó una propuesta que tiene por objetivo principal el desarrollar una metodología para la identificación y evaluación de riesgos sobre control interno informático relevante en la información financiera y está encaminado a servir como herramienta de apoyo en la fase de planeación de auditoría a las firmas de El Salvador. En el documento se proponen criterios técnicos para el entendimiento del ambiente y control interno de TI en el negocio, basados en COBIT 5 y se brindan herramientas para identificar riesgos con base a las debilidades del control interno, que impacten en la información financiera de las entidades como apoyo al profesional para el diseño de un enfoque global de la naturaleza, oportunidad y extensión de los procedimientos a incorporar en la planeación de una auditoría de estados financieros mediante una matriz de evaluación de riesgos. La investigación se desarrolló bajo el tipo de estudio hipotético deductivo ya que este permite la formulación de hipótesis, las cuales son confrontadas con los hechos reales. El método utilizado para la obtención de información fue mediante encuestas a los encargados de auditoría, de las firmas con personería jurídica autorizadas por el Consejo de Vigilancia de la Profesión de Contaduría Pública y Auditoría (CVPCPA), utilizando la técnica de muestreo aleatorio simple, dando como resultado un tamaño de la muestra de 59 firmas, con un universo de 308. De esta forma, la indagación permitió establecer las conclusiones y recomendaciones siguientes: Las firmas de auditoría se ven en dificultades al momento de ejecutar una evaluación de control interno a las TI relevante a la información financiera conforme a normativa debido a que el material con el que cuentan es insuficiente. Generalmente dichas entidades presentan en su equipo de trabajo poca o nula capacitación sobre aspectos relacionados al área de tecnologías de información. Por lo tanto, se recomienda hacer uso de la presente metodología, la cual detalla la forma de cómo identificar y evaluar riegos cuando la información financiera se encuentra bajo un ambiente de sistemas computarizados y a los gremios comprometidos con la profesión de contaduría pública y auditoría impartir seminarios y capacitaciones para mejorar las competencias relacionadas con la informática. | es |
| dc.identifier.uri | https://hdl.handle.net/20.500.14492/4749 | |
| dc.language.iso | es_SV | |
| dc.subject | Auditoría | |
| dc.subject | estados financieros | |
| dc.subject | tecnología de información | |
| dc.subject.ddc | 657 | |
| dc.title | Metodología para la identificación y evaluación de riesgos de tecnología de información relevantes en una auditoría de estados financieros. | es |
| dc.type | Thesis |
Files
Original bundle
1 - 1 of 1