Moedlos De Control

Enviado por • 21 de Marzo de 2014 • 1.630 Palabras (7 Páginas) • 263 Visitas

Página 1 de 7

MODELOS DE CONTROL

En la actualidad existen una gran cantidad de modelos de control interno.

Los modelos de control interno COSO y COBIT son los dos modelos más difundidos en la actualidad.

COSO está enfocado a toda la organización, contempla políticas, procedimientos y estructuras organizativas además de procesos para definir el modelo de control interno.

Mientras que COBIT (Control Objectives for Information and Related Technology, Objetivos de Control para Tecnología de Información y Tecnologías relacionadas) se centra en el entorno IT, contempla de forma específica la seguridad de la información como uno de sus objetivos, cosa que COSO no hace. Además el modelo de control interno que presenta COBIT es más completo, dentro de su ámbito.

Existen otros tipos de modelos los cuales se mencionan a continuación:

 OECD (Organization for Economic Cooperation and Development)

 GAPP (Generaly Accepted Principles and Practices). National Institute of Standards and Technology (NIST)

 BS 7799 (British Standard Institute)

 SAC (Security Auditability and Control). The Inst. of Internal Audit.

 COSO (Internal Control Integrated Framework. Committee of Sponsoring Organizations)

 SSE CMM (Systems Security Engineering Capability Maturity Model)

National Security Agency (NSA) Defense- Canada.

 CoCo (Criteria of Control Board of The Canadian Instituteof Chartered Accountants.)

 ITCG (Information Technology Control Guidelines). Canadian Institute of Chartered Accountants(CICA)

 GASSP (Generaly Accepted System Security Principles). International

Information Security Foundation (IISF)

 Cobit (Control Objectives for Information and Related Technologies)

 FISCAM (Federal Information Systems Controls Audit Manual).

 SysTrust (AICPA/CICA SysTrust Principles and Criteria for System Reliability)

 SSAG (System Self-Assessment Guide for Information Technology Systems).

COBIT – DEFINICIÓN

Es un marco de control interno de TI.

 Parte de la premisa de que la TI requiere proporcionar información para lograr los objetivos de la organización.

 Promueve el enfoque y la propiedad de los procesos.

 Apoya a la organización al proveer un marco que asegura que:

 La Tecnología de Información (TI) esté alineada con la misión y visión.

 LA TI capacite y maximice los beneficios.

 Los recursos de TI sean usados responsablemente.

 Los riesgos de TI sean manejados apropiadamente.

COBIT – PRINCIPIOS

COBIT – ESTRUCTURA

COBIT – REQUERIMIENTOS DE LA INFORMACIÓN DEL NEGOCIO

COBIT combina los principios contenidos por modelos existentes y conocidos, como COSO, SAC Y SAS.

COBIT – REQUERIMIENTOS DE LA INFORMACIÓN DEL NEGOCIO

Efectividad: Información relevante y pertinente, proporcionada en forma oportuna, correcta, consistente y utilizable

 Eficiencia: Empleo óptimo de los recursos.

 Confidencialidad: Protección de la información sensitiva contra divulgación no autorizada

 Integridad: Información exacta y completa, así como válida de acuerdo con las expectativas de la organización.

 Disponibilidad: accesibilidad a la información y la salvaguarda de los recursos y sus capacidades.

 Cumplimiento: Leyes, regulaciones y compromisos contractuales.

 Confiabilidad: Apropiada para la toma de decisiones adecuadas y el cumplimiento normativo

COBIT – PROCESOS DE TI – TRES NIVELES

PRINCIPIOS APLICADOS A AUDITORES INFOMÁTICOS

Principio de Beneficio del Auditado

En este principio el auditor debe conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, no debe de

ningún modo obtener beneficio propio.

Principio de Calidad

El auditor deberá prestar sus servicios conforme las posibilidades de la ciencia y medios a su alcance con absoluta libertad respecto a la utilización de dichos medios y en unas condiciones técnicas adecuadas para el idóneo cumplimiento de su labor.

Principio de Confianza

El auditor deberá facilitar e incrementar la confianza del auditor en base a una actuación de transparencia en su actividad profesional sin alardes

científicos-técnicos.

Principio de Capacidad

El auditor debe estar plenamente capacitado para la realización de la auditoría encomendada, maximice teniendo en cuenta que, a los auditados en algunos casos les puede ser extremadamente difícil verificar sus recomendaciones y evaluar correctamente la precisión de las mismas.

Principio de Comportamiento Profesional

El auditor, tanto en sus relaciones con el auditado como con terceras personas, deberá, en todo momento, actuar conforma a las normas, implícitas o explícitas, de dignidad de la profesión y de corrección en el trato personal.

Principio de Criterio Propio

El auditor durante la ejecución deberá actuar con criterio propio y no permitir que esté subordinado al de otros profesionales, aun de reconocido prestigio, que no coincidan con el mismo.

Principio de Concentración en el Trabajo

El auditor deberá evitar que un exceso de trabajo supere sus posibilidades de concentración y precisión en cada una de las tareas a él encomendadas, y a que la estructuración y dispersión de trabajos suele a menudo, si no está debidamente controlada, provocar la conclusión de los mismos sin las

debidas garantías de seguridad.

Principio de Discreción

El auditor deberá en todo momento mantener una cierta discreción en la divulgación de datos, aparentemente inocuos, que se le hayan puesto de manifiesto durante la ejecución de la auditoria.

Principio de Economía

El auditor deberá proteger, en la medida de sus conocimientos, los derechos económicos del auditado evitando generar gastos innecesarios en el ejercicio de su actividad.

Principio de Formación Continuada

Este principio impone a los auditores el deber y la responsabilidad de mantener una permanente actualización de sus conocimientos y métodos a fin de adecuarlos a las necesidades de la demanda y a las exigencias de la competencia de la oferta.

Principio de Fortalecimiento y Respeto de la Profesión

La defensa de los auditados pasa por el fortalecimiento de la profesión de los auditores informáticos, lo que exige un respeto por el ejercicio, globalmente considerado, de la actividad desarrollada por los mismos y un comportamiento acorde con los requisitos exigibles para el idóneo cumplimiento de la finalidad de las auditorias.

Principio de Independencia

Está relacionado con el principio de criterio propio, obliga al auditor, tanto si actúa como profesional externo o con dependencia laboral respecto a la empresa en la que deba realizar la auditoria informática, a exigir una total autonomía e independencia en su trabajo.

Principio de Información Suficiente

Este principio obliga al auditor a aportar, en forma pormenorizada, clara, precisa e inteligible para el auditado, información de los puntos y conclusiones

relacionados con la auditoria.

Principio de Integridad Moral

Este principio, inherentemente ligado a la dignidad de la persona, obliga al auditor a ser honesto, leal y diligente en el desempeño de su misión, a ajustarse a las normas morales de justicia y prioridad.

Principio de Legalidad

La primacía de esta obligación exige del auditor un comportamiento activo de oposición a todo intento, por parte del auditado o de terceras personas,

tendente a infringir cualquier precepto integrado en el derecho positivo.

Principio de libre Competencia

La actual economía de mercado exige que el ejercicio de la profesión se realice en el marco de la libre competencia siendo rechazables, por tanto, las prácticas colusorias tendentes a impedir o limitar la legítima competencia de otros profesionales.

Principio de No Discriminación

El auditor en su actuación previa, durante y posterior a la auditoria deberá evitar cualquier tipo de condicionantes personalizados y actuar en todos

los casos con similar diligencia.

Principio de No Injerencia

El auditor, deberá evitar injerencias en los trabajos de otros profesionales, respetar su labor y eludir hacer comentarios que pudieran interpretarse como despreciativos de la misma, deberá igualmente evitar aprovechar los datos.

Principio de Precisión

Este principio exige del auditor la no conclusión de su trabajo hasta estar convencido, en la medida de lo posible, de la viabilidad de sus propuestas.

Principio de Publicidad Adecuada

La oferta y promoción de los servicios de auditoria deberán en todo momento ajustarse a las características, condiciones y finalidad perseguidas.

Principio de Responsabilidad

El auditor deberá, como elemento intrínseco de todo comportamiento profesional, responsabilizarse de lo que haga, diga o aconseje.

Principio de Secreto Profesional

La confidencia y confianza entre el auditor y el auditado e imponen al primero la obligación de guardar en secreto los hechos e informaciones que conozca en el ejercicio de su actividad profesional.

Principio de Servicio Público

La aplicación de este principio debe incitar al auditor a hacer lo que este en su mano y sin perjuicio de los intereses de su cliente, para evitar daños sociales.

Principio de Veracidad

El Auditor en sus comunicaciones con el auditado deberá tener siempre presente la obligación de asegurar la veracidad de sus manifestaciones con los límites impuestos por los deberes de respeto, corrección, y secreto profesional.

RESPONSABILIDADES DE LOS ADMINISTRADORES Y EL AUDITOR

El auditor informático debe ser una persona con un alto grado de calificación técnica y al mismo tiempo estar integrado a las corrientes organizativas empresariales. Es responsable de realizar las siguientes actividades:

 Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc.

 Análisis de la administración de Sistemas de Información, desde un punto de vista de riesgo de seguridad, administración y efectividad de la administración.

 Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de aplicaciones.

 Auditoría del riesgo operativo de los circuitos de información

 Análisis de la administración de los riesgos de la información y de la seguridad implícita.

 Verificación del nivel de continuidad de las operaciones.

 Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales que un desfase tecnológico puede acarrear.

Responsabilidades de los Administradores y el Auditor

Organización de la función de Auditoría Informática

La función de la auditoría informática se ha convertido en una función que desarrolla un trabajo más acorde con la importancia que para las organizaciones tienen los SI, que son su objeto de estudio y análisis. El auditor informático pasa a ser auditor y consultor de empresas en materias de:

 Seguridad

 Control interno operativo

 Eficiencia y eficacia

 Tecnologías de Información

 Continuidad de operaciones

 Administración de riesgos

Su localización puede estar ligada a la auditoría interna operativa y financiera (aunque exista una coordinación lógica entre ambos departamentos), con

independencia de objetivos, planes de formación y presupuestos.

Debe ser un grupo independiente del de auditoría interna, con acceso total a los SI y demás tecnología, que depende de la misma persona que la auditoría interna (Director General o Consejero).

La dependencia debe ser del máximo responsable de la organización, nunca del departamento de sistemas o del financiero. Esto es para que no se pueda sospechar que exista sesgo al momento de realizar el trabajo de auditoría y ofrecer conclusiones y recomendaciones.

Los recursos humanos con los que debe contar el departamento debe ser una mezcla equilibrada de personas con formación en auditoría y organización y con perfil informático (especialidades)

...

Descargar como txt (11.9 Kb)

Leer 6 páginas más »

txt

Guardar

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

CONFERENCIA ABORDADA: FUNDAMENTOS DE CONTROL
CONFERENCIA ABORDADA: FUNDAMENTOS DE CONTROL Los gerentes buscan brechas de desempeño específicas y áreas para mejorar, áreas donde se requieren mejores controles para el trabajo

5 Páginas • 2338 Visualizaciones
CONTROL DE INVENTARIOS
Control de inventarios Alexander Silva - silva_a_m@hotmail.com 1. Introducción 2. Control de inventarios 3. Funciones de los inventarios 4. Planificación de las políticas de inventario

14 Páginas • 4384 Visualizaciones
Control Biológico
CONTROL BIOLÓGICO. El control biológico se define como una actividad en la que se manipulan una serie de enemigos naturales, también llamados depredadores, con el

6 Páginas • 1429 Visualizaciones
FALLAS DE LAS NORMAS DE CONTROL ESCOLAR
LAGUNAS DE LAS NORMAS DE CONTROL ESCOLAR Creo que el documento normas de control escolar para la educación básica es un documento informativo de gran

2 Páginas • 1774 Visualizaciones
Primeros Auxilios Y Control De Incendios
INTRODUCCIÓN Hace millones de años el hombre hizo un gran descubrimiento que le cambiaría el rumbo a su existencia sobre la faz del planeta. Descubrió

45 Páginas • 2314 Visualizaciones
CONTROL INTERNO BASADO EN EL INFORME COSO
CONTROL INTERNO BASADO EN EL INFORME COSO INFORME COSO I INFORME COSO  En 1992, COSO publicó el Sistema Integrado de Control Interno, un informe

25 Páginas • 5984 Visualizaciones
Control Fiscal
1) principios que rigen la función del control fiscal. Artículo 25. El Sistema Nacional de Control Fiscal se regirá por los siguientes principios: 1. La

13 Páginas • 1552 Visualizaciones
Mejoramiento Del Control De Inventarios
CAPITULO I CONTEXTUALIZACION DEL PROBLEMA. El área de abastecimiento es una de las más importantes de la cadena de suministro, ya que da inicio a

5 Páginas • 4341 Visualizaciones
Control De Gestión
Avance Nº 1 Auditoria de Gestión Santander Seguros de Vida S.A. Integrantes: Profesor: Sr. Carlos Paillacar S. Cátedra: Auditoría IV Índice Introducción 3 Ficha Santander

34 Páginas • 1776 Visualizaciones
Técnicas De Control De Inventario
Técnicas de control de inventario 1-MÉTODO DE CONSUMO DE ÚLTIMO PERIODO Comprende la referencia del consumo del último periodo anterior para prever existencias EJEMPLO: Consumo

3 Páginas • 8320 Visualizaciones