caca
Páginas: 5 (1021 palabras)
Publicado: 1 de septiembre de 2014
Lucia florenciañez: Informe SAC
El informe SAC define el sistema de control interno, describe sus componentes, provee varias clasificaciones de los controles, describe objetivos de control y riesgos, y define el rol del auditor interno. El informe provee una guía sobre el uso, administración y protección de los recursos de tecnología informática y discute los efectos de la computación de usuariofinal, las telecomunicaciones y las tecnologías emergentes.
Definición:
El informe SAC define a un sistema de control interno como: un conjunto de procesos, funciones, Actividades, subsistemas, y gente que son agrupados o concientemente segregados para asegurar el logro efectivo de los objetivos y metas. El informe enfatiza el rol e impacto de los sistemas computarizados de información sobreel sistema de control interno. El mismo acentúa la necesidad de evaluar los riesgos, pesar los costos y beneficios y construir controles en los sistemas en lugar de agregarlos luego de la implementación. Componentes:
El sistema de control interno consiste en tres componentes: 1- el ambiente de control, 2- 2- los sistemas manuales y automatizados y los 3- procedimientos de control.
El ambientede control incluye la estructura de la organización, la estructura de control, las políticas y procedimientos y las influencias externas. Los sistemas automatizados consisten en sistemas y software de aplicación. SAC discute los riesgos de control asociados con los sistemas de usuario final y departamentales pero no describe ni define los sistemas manuales. Los procedimientos de control consistenen controles generales, de aplicaciones y compensatorios.
raquel:Clasificaciones:
SAC provee cinco esquemas de clasificación para los controles internos en los sistemas informáticos: (1) preventivos, detectivos, y correctivos, (2) discrecionales y no-discrecionales, (3) voluntarios y obligatorios, (4) manuales y automatizados y (5) controles de aplicaciones y generales. Estos esquemas seenfocan en cuándo se aplica el control, si el control puede ser evitado, quién impone la necesidad del control, cómo se implementa el control, y dónde se implementa el control en el software. Objetivos de Control y Riesgos:
Los riesgos incluyen fraudes, errores, interrupción del negocio, y el uso ineficiente e inefectivo de los recursos. Los objetivos de control reducen estos riesgos y aseguran laintegridad de la información, la seguridad, y el cumplimiento. La integridad de la información es resguardada por los controles de calidad del input, procesamiento, output y software. Las medidas de seguridad incluyen los controles de seguridad de los datos, física y de programas. Los controles de cumplimiento aseguran conformidad con las leyes y regulaciones, los estándares contables y de auditoría,y las políticas y procedimientos internos.
Rol del Auditor Interno:
Las responsabilidades de los auditores internos incluyen asegurar la adecuación del sistema de control interno, la confiabilidad de los datos y el uso eficiente de los recursos de la organización. A los auditores internos también les concierne la prevención y detección de fraudes, y la coordinación de actividades con losauditores externos. Para los auditores internos es necesaria la integración de las habilidades de auditoría y sistemas de información y una comprensión del impacto de la tecnología informática sobre el proceso de auditoría. Estos profesionales realizan ahora auditorias financieras, operativas y de los sistemas de información.
mariela: Informe COSO
El informe COSO define el control interno, describesus componentes, y provee criterios contra los cuales pueden evaluarse los sistemas de control. El informe ofrece una guía para la elaboración de informes públicos sobre control interno y provee materiales que la gerencia, los auditores y otros pueden utilizar para evaluar un sistema de control interno. Dos objetivos principales del informe son (1) establecer una definición común de control...
El informe SAC define el sistema de control interno, describe sus componentes, provee varias clasificaciones de los controles, describe objetivos de control y riesgos, y define el rol del auditor interno. El informe provee una guía sobre el uso, administración y protección de los recursos de tecnología informática y discute los efectos de la computación de usuariofinal, las telecomunicaciones y las tecnologías emergentes.
Definición:
El informe SAC define a un sistema de control interno como: un conjunto de procesos, funciones, Actividades, subsistemas, y gente que son agrupados o concientemente segregados para asegurar el logro efectivo de los objetivos y metas. El informe enfatiza el rol e impacto de los sistemas computarizados de información sobreel sistema de control interno. El mismo acentúa la necesidad de evaluar los riesgos, pesar los costos y beneficios y construir controles en los sistemas en lugar de agregarlos luego de la implementación. Componentes:
El sistema de control interno consiste en tres componentes: 1- el ambiente de control, 2- 2- los sistemas manuales y automatizados y los 3- procedimientos de control.
El ambientede control incluye la estructura de la organización, la estructura de control, las políticas y procedimientos y las influencias externas. Los sistemas automatizados consisten en sistemas y software de aplicación. SAC discute los riesgos de control asociados con los sistemas de usuario final y departamentales pero no describe ni define los sistemas manuales. Los procedimientos de control consistenen controles generales, de aplicaciones y compensatorios.
raquel:Clasificaciones:
SAC provee cinco esquemas de clasificación para los controles internos en los sistemas informáticos: (1) preventivos, detectivos, y correctivos, (2) discrecionales y no-discrecionales, (3) voluntarios y obligatorios, (4) manuales y automatizados y (5) controles de aplicaciones y generales. Estos esquemas seenfocan en cuándo se aplica el control, si el control puede ser evitado, quién impone la necesidad del control, cómo se implementa el control, y dónde se implementa el control en el software. Objetivos de Control y Riesgos:
Los riesgos incluyen fraudes, errores, interrupción del negocio, y el uso ineficiente e inefectivo de los recursos. Los objetivos de control reducen estos riesgos y aseguran laintegridad de la información, la seguridad, y el cumplimiento. La integridad de la información es resguardada por los controles de calidad del input, procesamiento, output y software. Las medidas de seguridad incluyen los controles de seguridad de los datos, física y de programas. Los controles de cumplimiento aseguran conformidad con las leyes y regulaciones, los estándares contables y de auditoría,y las políticas y procedimientos internos.
Rol del Auditor Interno:
Las responsabilidades de los auditores internos incluyen asegurar la adecuación del sistema de control interno, la confiabilidad de los datos y el uso eficiente de los recursos de la organización. A los auditores internos también les concierne la prevención y detección de fraudes, y la coordinación de actividades con losauditores externos. Para los auditores internos es necesaria la integración de las habilidades de auditoría y sistemas de información y una comprensión del impacto de la tecnología informática sobre el proceso de auditoría. Estos profesionales realizan ahora auditorias financieras, operativas y de los sistemas de información.
mariela: Informe COSO
El informe COSO define el control interno, describesus componentes, y provee criterios contra los cuales pueden evaluarse los sistemas de control. El informe ofrece una guía para la elaboración de informes públicos sobre control interno y provee materiales que la gerencia, los auditores y otros pueden utilizar para evaluar un sistema de control interno. Dos objetivos principales del informe son (1) establecer una definición común de control...
Leer documento completo
Regístrate para leer el documento completo.