Auditoria de Sistemas de Información
jueves, 28 de abril de 2016
lunes, 11 de abril de 2016
MAGERIT
https://www.youtube.com/watch?v=JrYfIPs9EXQ
MAGERIT: Es una metodología de análisis y gestión de riesgos, que fue elaborada por el Consejo Superior de la Administración, como solución a la percepción de que la administración, y demás usuarios, depende constantemente de la información para lograr el complemento de sus objetivos.
domingo, 3 de abril de 2016
OBJETIVOS DE CONTROL PARA LA INFORMACIÓN Y LAS TECNOLOGÍAS RELACIONADAS (COBIT)
COBIT:
Es una guía de buenas practicas, dirigidas al control y la supervision de la tecnología de la información dentro de las organizaciones, mantenido por ISACA (Information Systems Audit and Control Association).
La misión del COBIT es, "Investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para el uso del día a día de los gestores de negocios (también directivos) y auditores".
Cobit ha tenido varias ediciones la primera fue en el año 1996, la segunda en 1998, la tercera en el 2000, la cuarta en el 2005 y la quinta en el año 2012.
En las ultimas dos ediciones el COBIT 4, tiene 34 procesos cubriendo 210 objetivos de control, clasificados en dominios como:
- Planificar y Organizar.
- Adquisicion e Implementación.
- Entrega y Soporte.
- Supervisión y Evaluación.
En cuanto a la edición 5, es la ultima edición aceptada mundial mente, esta edición de COBIT ayuda a empresas de todos los tamaños, generando ciertos beneficios como:
- Optimizar los servicios de las tecnologías de información y sus costos.
- Apoya el cumplimiento de leyes, reglamentos y acuerdos.
- Ayuda en la gestión de nuevas tecnologías de información.
PRINCIPIOS DEL COBIT 5:
CUBO COBIT:
lunes, 28 de marzo de 2016
COSO (Committe of Sponsoring Organizations of the Treadway Commission)
Es la iniciativa de 5 organismos para la mejora de control interno dentro de las organizaciones.
CONTROL INTERNO: Se define como un proceso efectuado por la dirección y el resto del personal de una entidad, diseñado con le objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos dentro de las siguientes categorías:
Ambiente de Control: El ambiente o entorno de control es la base de la pirámide de Control Interno, aportando disciplina a la estructura. En el se apoyaran los restantes componentes, por lo que sera fundamental para concretar los cimientos de un eficaz y eficiente sistema de Control Interno. Marca la pauta del funcionamiento de la Unidad e influye en la concientización de sus funcionarios.
Evaluación de Riesgos: Consiste en la identificación y el análisis de los riesgos relevantes para la consecución de los objetivos y sirve de base para determinar como deben ser gestionados. A su vez, dados los cambios permanentes del entorno, serán necesario de que la entidad disponga de mecanismos para identifica y afrontar los riesgos asociados al cambio.
Actividades de Control: Las políticas, procedimientos, técnicas, practicas y mecanismos que permiten a la dirección administrar los riesgos identificados durante el proceso de evaluación de riesgos y asegurar que se llevan a cabo los lineamientos establecidos por ella. Las actividades de Control se ejecutan en todos los niveles de la unidad y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos.
Información y Comunicación: Se debe identificar, recopilar y propagar la información pertinente en tiempo y forma que permitan cumplir a cada funcionario con sus responsabilidades a cargo. Debe existir una comunicación eficaz en un sentido muy amplio que fluya en todas las direcciones a través de todos los ámbitos de la Unidad, de forma descendente como ascendente.
Supervisión y Monitoreo: Los sistemas de Control Interno requieran principalmente de Supervisión, es decir, un proceso que verifique la vigencia del sistema de control a lo largo del tiempo. Esto se logra mediante actividades de supervisión continuada, evaluaciones periódicas o una combinación de ambas.
CONTROL INTERNO: Se define como un proceso efectuado por la dirección y el resto del personal de una entidad, diseñado con le objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos dentro de las siguientes categorías:
- Eficacia y eficiencia de las operaciones.
- Confiabilidad de la información financiera
- Cumplimiento de las leyes y regulaciones.
El control interno consta de cinco componentes relacionados entre si; estos derivaran de la manera en que la Dirección dirija la unidad y estarán integrados en el proceso de dirección. Los componentes serán los mismos para todas las organizaciones (publicas y privadas) y dependerán del tamaño de la misma la implantación de cada uno de ellos. Los Componentes son:
Ambiente de Control: El ambiente o entorno de control es la base de la pirámide de Control Interno, aportando disciplina a la estructura. En el se apoyaran los restantes componentes, por lo que sera fundamental para concretar los cimientos de un eficaz y eficiente sistema de Control Interno. Marca la pauta del funcionamiento de la Unidad e influye en la concientización de sus funcionarios.
Evaluación de Riesgos: Consiste en la identificación y el análisis de los riesgos relevantes para la consecución de los objetivos y sirve de base para determinar como deben ser gestionados. A su vez, dados los cambios permanentes del entorno, serán necesario de que la entidad disponga de mecanismos para identifica y afrontar los riesgos asociados al cambio.
Actividades de Control: Las políticas, procedimientos, técnicas, practicas y mecanismos que permiten a la dirección administrar los riesgos identificados durante el proceso de evaluación de riesgos y asegurar que se llevan a cabo los lineamientos establecidos por ella. Las actividades de Control se ejecutan en todos los niveles de la unidad y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos.
Información y Comunicación: Se debe identificar, recopilar y propagar la información pertinente en tiempo y forma que permitan cumplir a cada funcionario con sus responsabilidades a cargo. Debe existir una comunicación eficaz en un sentido muy amplio que fluya en todas las direcciones a través de todos los ámbitos de la Unidad, de forma descendente como ascendente.
Supervisión y Monitoreo: Los sistemas de Control Interno requieran principalmente de Supervisión, es decir, un proceso que verifique la vigencia del sistema de control a lo largo del tiempo. Esto se logra mediante actividades de supervisión continuada, evaluaciones periódicas o una combinación de ambas.
COSO I:
COSO II:
COSO III: Se basa en los 5 Componentes y en los Principios del Marco Conceptual de Control Interno (COSO 2013)
- Demostrar compromiso con la integridad y valores éticos.
- Ejercer la responsabilidad de Supervisión.
- Establecer estructura, autoridad y responsabilidad.
- Demostrar compromiso y competencia.
- Cumplir con rendición de cuentas.
- Objetivos específicos adecuados.
- Identificar y analizar riesgos.
- Evaluar riesgo de fraudes significativos
- Identificar y analizar cambios importantes
- Seleccionar y desarrollar actividades de control
- Seleccionar y desarrollar controles generales de tecnología de la información.
- Desplegar a través de políticas y procedimientos.
- Usar información relevante.
- Comunicar Internamente.
- Comunicar Externamente.
- Realizar evaluación continua y/o independiente.
- Evaluar y comunicar las deficiencias.
lunes, 15 de febrero de 2016
CONTRAPARTIDA 430, Noviembre 21 de 2011
CONTRAPARTIDA 430, Noviembre 21 de 2011
En la etapa de análisis del negocio de un SIC se realiza una
retroalimentación con las personas encargadas de tomar las diferentes decisiones
dentro de la empresa. Pero se observa que muchos gerentes no
tenían en cuenta la información contable para su toma de decisiones, ya que según
ellos esta información nunca era oportuna (ya que siempre estaba atrasada) y,
además, no les generaba confianza y, por eso, para ellos no era útil. Pero si se implementa un SIC la información adecuado brinda una información oportuna, confiable y útil; brindando un buen direccionamiento, que permite tomar decisiones
adecuadas y mantener un control constante sobre las actividades que se realizan en la empresa.
CONTRAPARTIDA 431, Noviembre 21 de 2011
CONTRAPARTIDA 431, Noviembre 21 de 2011
Un sistema de Información contable es un juego de componentes que agrupan datos contables, son un apoyo fundamental para las empresas, ya que se usan como una herramienta de gestión. Esto se logra apoyando a los empleados, brindando capacitación acerca del funcionamiento del sistema y por ultimo escogiendo el SIC adecuado para las empresas, ya que una mala implementación podria tener efectos negativos dentro de la organización.
Suscribirse a:
Entradas (Atom)