Principios auditoria sistemas
COBIT (Control Objectives for Information and related Technology) desarrollada desde 1996 por por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute(ITGI), es una metodología de uso mundial para el adecuado control de proyectos de tecnología, los flujos de información y los riesgos que éstos implican. Se usa en la planeación, implementación,control y evaluación en el gobierno de las TIC. Se compone de 34 procesos con sus objetivos de control, directivas de auditoría, medidas de rendimiento y resultados, factores críticos de éxito y modelos demadurez.
Esta metodología contiene 3 niveles a saber: dominios, procesos y actividades. Se compone de un resumen ejecutivo, un marco de referencia y los objetivos de control para los 34 procesos.Informe COSO:
El método COSO (sigla del inglés COMMITTEE OF SPONSORING ORGANIZATIONS) es un proceso de control interno adjunto a los procesos de la entidad o compañía donde se acoge. Incluye lassiguientes categorías:
· Eficacia y eficiencia de las operaciones.
· Confiabilidad de la información financiera.
· Cumplimiento de las leyes, reglamentos y políticas.
En el marco integrado de controlplanteado por el informe COSO se tienen cinco componentes interrelacionados, derivados del estilo de la dirección, e integrados al proceso de gestión:
· Ambiente de control
· Evaluación de riesgos· Actividades de control
· Información y comunicación
· Supervisión
SAC:
El reporte SAC define el sistema de control interno como un conjunto de procesos, funciones, actividades,sub-sistemas y personal que se agrupan o se segregan para asegurar la culminación efectiva de los objetivos y metas, todo esto mediante la descripción de componentes y proporcionando varias clasificacionesde controles, los objetivos de estos y sus riegos y definiendo el rol del auditor. La sigla proviene del inglés Systems Auditability and Control.
Este reporte se focaliza en el rol y el impacto...
Regístrate para leer el documento completo.