descripcion del sac
Páginas: 7 (1515 palabras)
Publicado: 8 de noviembre de 2013
SAC
Definición: el informe sac define a un sistema de control interno como: un conjunto de procesos, funciones, actividades, subsistemas, y gente que son agrupados para asegurar el logro efectivo de los objetivos y metas. El informe enfatiza el rol e impacto de los sistemas computarizados de información sobre el sistema de control interno. El mismo acentúa la necesidad de evaluar los riesgos,pesar los costos y beneficios y construir controles en los sistemas en lugar de agregarlos luego de la implementación.
Componentes: el sistema de control interno consiste en tres componentes:
El ambiente de control, los sistemas manuales y automatizados y los procedimientos de control. El ambiente de control incluye la estructura de la organización, la estructura de control, las políticas yprocedimientos y las influencias externas.
Clasificaciones: sac provee cinco esquemas de clasificación para los controles internos en los sistemas informáticos: (1) preventivos, detectivos, y correctivos, (2) discrecionales y no-discrecionales, (3) voluntarios y obligatorios, (4) manuales y automatizados y (5) controles de aplicaciones y generales. Estos esquemas se enfocan en cuándo se aplicael control, si el control puede ser evitado, quién impone la necesidad del control, cómo se implementa el control, y dónde se implementa el control en el software.
CAPITULO 3
3. NORMATIVAS Y/O ESTÁNDARES INTERNACIONALES.
En vista de continuos cambios en Tecnología de Información, el desarrollo de este capítulo concerniente a normas y/o estándares internacionales, pretende difundir lasnormativas que se han venido desarrollando conforme ha ido evolucionado la tecnología.
Estas normativas constituyen el fundamento para el progreso efectivo en el campo de los controles en el área de sistemas y de información.
En este capítulo se documentarán algunas leyes, normas y estándares internacionales que hablan del riesgo como aspecto importante a analizar en toda laorganización.
3.1. Ley Sarbanes – Oxley
La Ley Sarbanes-Oxley de 2002 promulgada en los Estados Unidos a raíz de los “escándalos contables” al abrir el nuevo Siglo XXI, lleva mucho más lejos las disposiciones sobre la obligación de la gerencia de asegurar adecuados controles internos.
Dentro de la ley Sarbanes Oxley, se encuentra la sección 404 que hace referencia al tema de Administraciónde Riesgo de TI, la cual se muestra a continuación:
3.1.1. SEC. 404: Evaluación de la Gerencia de los Controles Internos: Regulaciones Requeridas.- La Comisión prescribirá regulaciones requiriendo que cada informe anual requerido por la sección 13 (a) ó 15 (d) del Acta de Intercambio de Valores de 1934 contenga un informe de control interno, el cual :
determinará la responsabilidad dela gerencia por establecer y mantener una estructura adecuada de control interno y los procedimientos para información financiera, y
contendrá una evaluación, al final del año fiscal más reciente del emisor, de la estructura de control interno y los procedimientos del emisor para información financiera.
3.1.1.2. Evaluación e Informe del Control Interno: Con respecto a la evaluación delcontrol interno requerido por la sub-sección (a), cada firma de contabilidad pública registrada que prepara o emite el informe de auditoria para el emisor testificará, e informará sobre la evaluación hecha por la gerencia del emisor. Una testificación bajo esta sub-sección será hecha de acuerdo con las normas para compromisos de testificación emitidas o adoptadas por la Junta. La testificación noestará sujeta a un compromiso separado.
3.2.- Normas COBIT: Control Objectives for Information and related Technology
La Information Systems Audit and Control Foundation (ISACF) desarrolló los Objetivos de Control para la Información y Tecnología relacionada (COBIT) para servir como una estructura generalmente aplicable y prácticas de seguridad para el control de la tecnología de la...
Definición: el informe sac define a un sistema de control interno como: un conjunto de procesos, funciones, actividades, subsistemas, y gente que son agrupados para asegurar el logro efectivo de los objetivos y metas. El informe enfatiza el rol e impacto de los sistemas computarizados de información sobre el sistema de control interno. El mismo acentúa la necesidad de evaluar los riesgos,pesar los costos y beneficios y construir controles en los sistemas en lugar de agregarlos luego de la implementación.
Componentes: el sistema de control interno consiste en tres componentes:
El ambiente de control, los sistemas manuales y automatizados y los procedimientos de control. El ambiente de control incluye la estructura de la organización, la estructura de control, las políticas yprocedimientos y las influencias externas.
Clasificaciones: sac provee cinco esquemas de clasificación para los controles internos en los sistemas informáticos: (1) preventivos, detectivos, y correctivos, (2) discrecionales y no-discrecionales, (3) voluntarios y obligatorios, (4) manuales y automatizados y (5) controles de aplicaciones y generales. Estos esquemas se enfocan en cuándo se aplicael control, si el control puede ser evitado, quién impone la necesidad del control, cómo se implementa el control, y dónde se implementa el control en el software.
CAPITULO 3
3. NORMATIVAS Y/O ESTÁNDARES INTERNACIONALES.
En vista de continuos cambios en Tecnología de Información, el desarrollo de este capítulo concerniente a normas y/o estándares internacionales, pretende difundir lasnormativas que se han venido desarrollando conforme ha ido evolucionado la tecnología.
Estas normativas constituyen el fundamento para el progreso efectivo en el campo de los controles en el área de sistemas y de información.
En este capítulo se documentarán algunas leyes, normas y estándares internacionales que hablan del riesgo como aspecto importante a analizar en toda laorganización.
3.1. Ley Sarbanes – Oxley
La Ley Sarbanes-Oxley de 2002 promulgada en los Estados Unidos a raíz de los “escándalos contables” al abrir el nuevo Siglo XXI, lleva mucho más lejos las disposiciones sobre la obligación de la gerencia de asegurar adecuados controles internos.
Dentro de la ley Sarbanes Oxley, se encuentra la sección 404 que hace referencia al tema de Administraciónde Riesgo de TI, la cual se muestra a continuación:
3.1.1. SEC. 404: Evaluación de la Gerencia de los Controles Internos: Regulaciones Requeridas.- La Comisión prescribirá regulaciones requiriendo que cada informe anual requerido por la sección 13 (a) ó 15 (d) del Acta de Intercambio de Valores de 1934 contenga un informe de control interno, el cual :
determinará la responsabilidad dela gerencia por establecer y mantener una estructura adecuada de control interno y los procedimientos para información financiera, y
contendrá una evaluación, al final del año fiscal más reciente del emisor, de la estructura de control interno y los procedimientos del emisor para información financiera.
3.1.1.2. Evaluación e Informe del Control Interno: Con respecto a la evaluación delcontrol interno requerido por la sub-sección (a), cada firma de contabilidad pública registrada que prepara o emite el informe de auditoria para el emisor testificará, e informará sobre la evaluación hecha por la gerencia del emisor. Una testificación bajo esta sub-sección será hecha de acuerdo con las normas para compromisos de testificación emitidas o adoptadas por la Junta. La testificación noestará sujeta a un compromiso separado.
3.2.- Normas COBIT: Control Objectives for Information and related Technology
La Information Systems Audit and Control Foundation (ISACF) desarrolló los Objetivos de Control para la Información y Tecnología relacionada (COBIT) para servir como una estructura generalmente aplicable y prácticas de seguridad para el control de la tecnología de la...
Leer documento completo
Regístrate para leer el documento completo.