miércoles, 25 de mayo de 2016

Estándares y Metodologías Internacionales de Auditoria de Sistemas

En materia de Auditoría de Sistemas de Información existen varias metodologías desde el enfoque de control a nivel internacional. Algunas de las más importantes para los profesionales de la contabilidad y la auditoría son:

*       ISACA (COBIT)
*       COSO
*       AICPA (SAS)
*       IFAC (NIA)
*       SAC
*       MARGERIT
*       EDP

Etapas:
*       Planeación
*       Ejecución
*       Dictamen

Norma ISO 17799:
*       Confidencialidad
*       Integridad
*       Disponibilidad

Características de COBIT:
*       Orientado al negocio
*       Alineado con estándares y regulaciones “De Facto”
*       Basado en una revisión crítica y analítica de las tareas y actividades TI
*       Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA Y AICPA)

INFORME COSO

Es un documento que especifica un modelo común de control interno con el cual las organizaciones pueden implantar, gestionar y evaluar sus sistemas de control interno.

Su origen ha sido motivado por los ineficientes controles internos que se han creado y que han repercutido de forma negativa en muchas empresas produciendo pérdidas e incluso la quiebra.  Muchos han sido los fraudes que se han generados por falta de control, ya sean controles previos, posteriores o perceptivos.

El marco referencial que se plantea consta de cinco componentes interrelacionados: ambiente de control, valoración  de  riesgos,  actividades  de  control,  información  y  comunicación  y monitoreo los cuales a su vez están derivados e integrados al proceso de gestión razón por la cual está sumamente relacionado con la auditoria de gestión”.

Es un marco de referencia aplicable a cualquier organización. El informe COSO considera que el control interno debe ser un proceso integrado con el negocio que ayude a conseguir los resultados esperados en materia de rentabilidad y rendimiento. Transmitir el concepto de que el esfuerzo involucra a toda la organización: desde la Alta Dirección hasta el último empleado.

Los objetivos del Informe Coso son los siguientes:

*  Asegurar la exactitud y confiabilidad de los datos de la contabilidad y de las operaciones financieras.
*   Proteger los recursos contra el despilfarro, el fraude o el uso ineficiente, así como evaluar el desempeño de todas las divisiones administrativas y funcionales de la entidad (eficacia y eficiencia de las operaciones).
*       Asegurar  el  cumplimiento  de  las  políticas  normativas  económicas  de  la entidad.

Control interno
Es el conjunto de mecanismos, sistemas, procedimientos y normas que aseguran una eficiente gestión de la entidad, la consecución de sus objetivos y el mantenimiento de su patrimonio, en un ambiente de participación e integración de todos aquellos que lo emplean y con los que se relacionan: clientes y proveedores.

Importancia de las actividades de control
Conforman el elemento fundamental de los elementos de control interno. Estas actividades están orientadas a minimizar los riesgos que dificulten la realización de los objetivos generales de la organización.

Componentes del control interno
*      Ambiente de control.
*      Análisis de riesgo.
*      Actividades de control.
*      Información.
*      Monitoreo.
Publicadas por a la/s

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)