Auditor
Páginas: 5 (1165 palabras)
Publicado: 2 de agosto de 2010
COBIT (1996) es una estructura que provee una herramienta para los propietarios de los procesos del negocio para descargar eficiente y efectivamente sus responsabilidades de control sobre los sistemas informáticos.
COSO (1992) brinda recomendaciones a la dirección sobre cómo evaluar, reportar y mejorar los sistemas de control.
Atributo COBIT COSO
Audiencia Primaria Dirección, usuarios,auditores SI Dirección
Control interno visto como Conjunto de procesos incluyendo políticas, procedimientos, prácticas estructura organizacionales Proceso
Objetivos de Organización del Control interno Operaciones efectivas y eficientes Confidencialidad, Integridad y disponibilidad de información
Informes Financieros confiables
Cumplimiento de las leyes y regulaciones Operaciones Efectivas yeficientes;
Informes Financieros Confiables;
Cumplimiento de las leyes y regulaciones
Componentes o dominios Dominio;
Planeamiento y organización
Adquisición e implementación;
Entrega y soporte
Monitoreo Componentes;
Supervisión
Ambiente de control
Administración de riesgo
Actividad de control
Información y comunicación
Foco Tecnología informática Total de la Entidad
Efectividadde CI Evaluado Por un perdió de tiempo Sobre un lapso de tiempo
Responsabilidad por el sistema de Control Interno Dirección de la Empresa Dirección de la Empresa
Tamaño aproximado 200 páginas 350 páginas
Resumen de documentos
Cobit - Clasifica los recursos de TI como datos, sistemas de aplicación, tecnología, instalaciones y gente. Los datos son definidos en su sentido más amplio eincluyen no sólo números, textos y fechas, sino también objetos tales como gráficos y sonido. Los sistemas de aplicación son entendidos como la suma de procedimientos manuales y programados.
La tecnología se refiere al hardware, sistemas operativos, equipos de redes y otros. Instalaciones son los recursos utilizados para albergar y soportar los
sistemas de información. Gente comprende lascapacidades y habilidades
individuales para planear, organizar, adquirir, entregar, apoyar y monitorear
los servicios y sistemas de información.
Para satisfacer los objetivos del negocio, la información
necesita conformarse a ciertos criterios a los cuales COBIT se refiere como
requerimientos del negocio respecto de la información. COBIT combina los
principios incorporados en los modelos de referenciaexistentes en tres
amplias categorías: calidad, responsabilidad fiduciaria y seguridad. De estos
amplios requerimientos, el informe extrae siete categorías superpuestas de
criterios para evaluar cuan bien están satisfaciendo los recursos de TI los
requerimientos de información del negocio. Estos criterios son efectividad,
eficiencia, confidencialidad, integridad, disponibilidad, cumplimientoy
confiabilidad de la información.
En base al análisis de un documento del Reino Unido
sobre prácticas de administración de TI de la biblioteca de infraestructura
tecnológica (ITIL), COBIT clasifica los procesos de TI en cuatro dominios.
Estos cuatro dominios son (1) planeamiento y organización, (2) adquisición
e implementación, (3) entrega y soporte y (4) monitoreo. El agrupamientonatural de procesos en dominios es a menudo confirmado como dominios de
responsabilidad en las estructuras organizacionales y sigue el ciclo gerencial
o ciclo de vida aplicable a los procesos de TI en cualquier ambiente de TI.
Roll del auditor en el cobit.
Rol del Auditor Interno: Las responsabilidades de los auditores internos
incluyen asegurar la adecuación del sistema de control interno, laconfiabilidad de los datos y el uso eficiente de los recursos de la
organización. A los auditores internos también les concierne la prevención y
detección de fraudes, y la coordinación de actividades con los auditores
externos. Para los auditores internos es necesaria la integración de las
habilidades de auditoria y sistemas de información y una comprensión del
impacto de la tecnología...
COSO (1992) brinda recomendaciones a la dirección sobre cómo evaluar, reportar y mejorar los sistemas de control.
Atributo COBIT COSO
Audiencia Primaria Dirección, usuarios,auditores SI Dirección
Control interno visto como Conjunto de procesos incluyendo políticas, procedimientos, prácticas estructura organizacionales Proceso
Objetivos de Organización del Control interno Operaciones efectivas y eficientes Confidencialidad, Integridad y disponibilidad de información
Informes Financieros confiables
Cumplimiento de las leyes y regulaciones Operaciones Efectivas yeficientes;
Informes Financieros Confiables;
Cumplimiento de las leyes y regulaciones
Componentes o dominios Dominio;
Planeamiento y organización
Adquisición e implementación;
Entrega y soporte
Monitoreo Componentes;
Supervisión
Ambiente de control
Administración de riesgo
Actividad de control
Información y comunicación
Foco Tecnología informática Total de la Entidad
Efectividadde CI Evaluado Por un perdió de tiempo Sobre un lapso de tiempo
Responsabilidad por el sistema de Control Interno Dirección de la Empresa Dirección de la Empresa
Tamaño aproximado 200 páginas 350 páginas
Resumen de documentos
Cobit - Clasifica los recursos de TI como datos, sistemas de aplicación, tecnología, instalaciones y gente. Los datos son definidos en su sentido más amplio eincluyen no sólo números, textos y fechas, sino también objetos tales como gráficos y sonido. Los sistemas de aplicación son entendidos como la suma de procedimientos manuales y programados.
La tecnología se refiere al hardware, sistemas operativos, equipos de redes y otros. Instalaciones son los recursos utilizados para albergar y soportar los
sistemas de información. Gente comprende lascapacidades y habilidades
individuales para planear, organizar, adquirir, entregar, apoyar y monitorear
los servicios y sistemas de información.
Para satisfacer los objetivos del negocio, la información
necesita conformarse a ciertos criterios a los cuales COBIT se refiere como
requerimientos del negocio respecto de la información. COBIT combina los
principios incorporados en los modelos de referenciaexistentes en tres
amplias categorías: calidad, responsabilidad fiduciaria y seguridad. De estos
amplios requerimientos, el informe extrae siete categorías superpuestas de
criterios para evaluar cuan bien están satisfaciendo los recursos de TI los
requerimientos de información del negocio. Estos criterios son efectividad,
eficiencia, confidencialidad, integridad, disponibilidad, cumplimientoy
confiabilidad de la información.
En base al análisis de un documento del Reino Unido
sobre prácticas de administración de TI de la biblioteca de infraestructura
tecnológica (ITIL), COBIT clasifica los procesos de TI en cuatro dominios.
Estos cuatro dominios son (1) planeamiento y organización, (2) adquisición
e implementación, (3) entrega y soporte y (4) monitoreo. El agrupamientonatural de procesos en dominios es a menudo confirmado como dominios de
responsabilidad en las estructuras organizacionales y sigue el ciclo gerencial
o ciclo de vida aplicable a los procesos de TI en cualquier ambiente de TI.
Roll del auditor en el cobit.
Rol del Auditor Interno: Las responsabilidades de los auditores internos
incluyen asegurar la adecuación del sistema de control interno, laconfiabilidad de los datos y el uso eficiente de los recursos de la
organización. A los auditores internos también les concierne la prevención y
detección de fraudes, y la coordinación de actividades con los auditores
externos. Para los auditores internos es necesaria la integración de las
habilidades de auditoria y sistemas de información y una comprensión del
impacto de la tecnología...
Leer documento completo
Regístrate para leer el documento completo.