Auditoria si
Páginas: 6 (1349 palabras)
Publicado: 3 de mayo de 2011
¿Qué son las guías GAIT?
La serie GATT describe las relaciones entre los riesgos empresariales, controles clave en los procesos de negocio, los controles automáticos y otras funciones críticas de TI, y los controles clave dentro de los controles de TI en general. Cada guía práctica en la serie aborda un aspecto específico de TI y control de las evaluaciones de riesgo.
GAIT Vigentes:
1. ElGATT Metodología PG: Es un enfoque basado en riesgo para evaluar el alcance de los controles generales de TI como parte de la evaluación de la gestión del control interno requerido por la Sección 404 de la Ley Sarbanes-Oxley
La Metodología GATT es una guía para evaluar el alcance de los controles de TI en general. La gestión y los auditores externos pueden utilizar esta guía en la identificaciónde los controles clave dentro de los controles de TI en general y como parte de la continuación de los controles clave para el control interno sobre los informes financieros.
El IIA ha desarrollado esta guía para ayudar a las organizaciones a identificar los principales controles de TI en general. Un fracaso indirectamente podría dar lugar a un error material en un estado financiero. Másconcretamente, esta metodología permite la gestión y los auditores para identificar los principales controles generales de TI como parte de y como una continuación de los esfuerzos de arriba hacia abajo, en función del riesgo de la empresa de alcance para el cumplimiento de la Sección 404. Si un error es probable, la metodología identifica los riesgos de TI en general de control de proceso en detalle yque los objetivos de control relacionados con TI en general, cuando se logra, mitigar estos riesgos. COBIT y otras metodologías se puede utilizar para identificar los controles clave que frente a estos objetivos generales de control de TI.
Principios
Los cuatro principios que constituyen la base de la metodología son coherentes con la metodología descrita en Public Company Accounting OversightBoard de Auditoría de la norma 5, que son:
1. La identificación de riesgos y controles asociados a los procesos de TI en general de control (por ejemplo, en la gestión del cambio, el despliegue, la seguridad de acceso y operaciones) debe ser una continuación del enfoque de arriba hacia abajo y basado en el riesgo que se utilizan para identificar las cuentas importantes, los riesgos a loscuentas y los controles clave en los procesos de negocio.
2. Los riesgos de TI en general de control de procesos que necesitan ser identificados son los que afectan a la funcionalidad de TI críticos en aplicaciones financieras importantes y datos relacionados.
3. Los riesgos de TI en general de control de procesos que necesitan ser identificados existen en los procesos de TI y en varias capas:código de programa de aplicación, bases de datos, sistemas operativos y redes.
4. Riesgos en los procesos de TI general de control se ven mitigados por la consecución de los objetivos de control de TI, no controles individuales.
La Metodología GATT permite a las organizaciones aplicar los principios y da orientación sobre la gestión y los auditores en torno a los controles de TI de alcancegeneral y las herramientas para defender estas decisiones.
2. GATT de TI General de Control de la deficiencia de Evaluación PG: Es un enfoque para evaluar si las deficiencias identificadas durante ITGC Sección 404 evaluaciones representan debilidades importantes o importantes deficiencias.
GATT de TI General de Evaluación de Controles de deficiencia, o GATT 2, proporciona un enfoque para evaluarlos controles generales de TI deficiencias identificadas durante la evaluación anual de control interno sobre los informes financieros. Proporciona una plataforma para los auditores internos a utilizar en la discusión de su evaluación deficiencia con los auditores externos, la gestión, y otros.
Además, el paso 2 se basa en la orientación proporcionada en un marco para evaluar las excepciones...
La serie GATT describe las relaciones entre los riesgos empresariales, controles clave en los procesos de negocio, los controles automáticos y otras funciones críticas de TI, y los controles clave dentro de los controles de TI en general. Cada guía práctica en la serie aborda un aspecto específico de TI y control de las evaluaciones de riesgo.
GAIT Vigentes:
1. ElGATT Metodología PG: Es un enfoque basado en riesgo para evaluar el alcance de los controles generales de TI como parte de la evaluación de la gestión del control interno requerido por la Sección 404 de la Ley Sarbanes-Oxley
La Metodología GATT es una guía para evaluar el alcance de los controles de TI en general. La gestión y los auditores externos pueden utilizar esta guía en la identificaciónde los controles clave dentro de los controles de TI en general y como parte de la continuación de los controles clave para el control interno sobre los informes financieros.
El IIA ha desarrollado esta guía para ayudar a las organizaciones a identificar los principales controles de TI en general. Un fracaso indirectamente podría dar lugar a un error material en un estado financiero. Másconcretamente, esta metodología permite la gestión y los auditores para identificar los principales controles generales de TI como parte de y como una continuación de los esfuerzos de arriba hacia abajo, en función del riesgo de la empresa de alcance para el cumplimiento de la Sección 404. Si un error es probable, la metodología identifica los riesgos de TI en general de control de proceso en detalle yque los objetivos de control relacionados con TI en general, cuando se logra, mitigar estos riesgos. COBIT y otras metodologías se puede utilizar para identificar los controles clave que frente a estos objetivos generales de control de TI.
Principios
Los cuatro principios que constituyen la base de la metodología son coherentes con la metodología descrita en Public Company Accounting OversightBoard de Auditoría de la norma 5, que son:
1. La identificación de riesgos y controles asociados a los procesos de TI en general de control (por ejemplo, en la gestión del cambio, el despliegue, la seguridad de acceso y operaciones) debe ser una continuación del enfoque de arriba hacia abajo y basado en el riesgo que se utilizan para identificar las cuentas importantes, los riesgos a loscuentas y los controles clave en los procesos de negocio.
2. Los riesgos de TI en general de control de procesos que necesitan ser identificados son los que afectan a la funcionalidad de TI críticos en aplicaciones financieras importantes y datos relacionados.
3. Los riesgos de TI en general de control de procesos que necesitan ser identificados existen en los procesos de TI y en varias capas:código de programa de aplicación, bases de datos, sistemas operativos y redes.
4. Riesgos en los procesos de TI general de control se ven mitigados por la consecución de los objetivos de control de TI, no controles individuales.
La Metodología GATT permite a las organizaciones aplicar los principios y da orientación sobre la gestión y los auditores en torno a los controles de TI de alcancegeneral y las herramientas para defender estas decisiones.
2. GATT de TI General de Control de la deficiencia de Evaluación PG: Es un enfoque para evaluar si las deficiencias identificadas durante ITGC Sección 404 evaluaciones representan debilidades importantes o importantes deficiencias.
GATT de TI General de Evaluación de Controles de deficiencia, o GATT 2, proporciona un enfoque para evaluarlos controles generales de TI deficiencias identificadas durante la evaluación anual de control interno sobre los informes financieros. Proporciona una plataforma para los auditores internos a utilizar en la discusión de su evaluación deficiencia con los auditores externos, la gestión, y otros.
Además, el paso 2 se basa en la orientación proporcionada en un marco para evaluar las excepciones...
Leer documento completo
Regístrate para leer el documento completo.