caca
El informe SAC define el sistema de control interno, describe sus componentes, provee varias clasificaciones de los controles, describe objetivos de control y riesgos, y define el rol del auditor interno. El informe provee una guía sobre el uso, administración y protección de los recursos de tecnología informática y discute los efectos de la computación de usuariofinal, las telecomunicaciones y las tecnologías emergentes.
Definición:
El informe SAC define a un sistema de control interno como: un conjunto de procesos, funciones, Actividades, subsistemas, y gente que son agrupados o concientemente segregados para asegurar el logro efectivo de los objetivos y metas. El informe enfatiza el rol e impacto de los sistemas computarizados de información sobreel sistema de control interno. El mismo acentúa la necesidad de evaluar los riesgos, pesar los costos y beneficios y construir controles en los sistemas en lugar de agregarlos luego de la implementación. Componentes:
El sistema de control interno consiste en tres componentes: 1- el ambiente de control, 2- 2- los sistemas manuales y automatizados y los 3- procedimientos de control.
El ambientede control incluye la estructura de la organización, la estructura de control, las políticas y procedimientos y las influencias externas. Los sistemas automatizados consisten en sistemas y software de aplicación. SAC discute los riesgos de control asociados con los sistemas de usuario final y departamentales pero no describe ni define los sistemas manuales. Los procedimientos de control consistenen controles generales, de aplicaciones y compensatorios.
raquel:Clasificaciones:
SAC provee cinco esquemas de clasificación para los controles internos en los sistemas informáticos: (1) preventivos, detectivos, y correctivos, (2) discrecionales y no-discrecionales, (3) voluntarios y obligatorios, (4) manuales y automatizados y (5) controles de aplicaciones y generales. Estos esquemas seenfocan en cuándo se aplica el control, si el control puede ser evitado, quién impone la necesidad del control, cómo se implementa el control, y dónde se implementa el control en el software. Objetivos de Control y Riesgos:
Los riesgos incluyen fraudes, errores, interrupción del negocio, y el uso ineficiente e inefectivo de los recursos. Los objetivos de control reducen estos riesgos y aseguran laintegridad de la información, la seguridad, y el cumplimiento. La integridad de la información es resguardada por los controles de calidad del input, procesamiento, output y software. Las medidas de seguridad incluyen los controles de seguridad de los datos, física y de programas. Los controles de cumplimiento aseguran conformidad con las leyes y regulaciones, los estándares contables y de auditoría,y las políticas y procedimientos internos.
Rol del Auditor Interno:
Las responsabilidades de los auditores internos incluyen asegurar la adecuación del sistema de control interno, la confiabilidad de los datos y el uso eficiente de los recursos de la organización. A los auditores internos también les concierne la prevención y detección de fraudes, y la coordinación de actividades con losauditores externos. Para los auditores internos es necesaria la integración de las habilidades de auditoría y sistemas de información y una comprensión del impacto de la tecnología informática sobre el proceso de auditoría. Estos profesionales realizan ahora auditorias financieras, operativas y de los sistemas de información.
mariela: Informe COSO
El informe COSO define el control interno, describesus componentes, y provee criterios contra los cuales pueden evaluarse los sistemas de control. El informe ofrece una guía para la elaboración de informes públicos sobre control interno y provee materiales que la gerencia, los auditores y otros pueden utilizar para evaluar un sistema de control interno. Dos objetivos principales del informe son (1) establecer una definición común de control...
Regístrate para leer el documento completo.