Cobit
Páginas: 6 (1282 palabras)
Publicado: 2 de diciembre de 2012
UNIVERSIDAD REGIONAL AUTÓNOMA DE LOS ANDES
UNIANDES
UNIANDES
CENTRO DE APOYO SANTO DOMINGO
FACULTAD: SISTEMAS MERCANTILES
ESCUELA: SISTEMAS
MÓDULO: AUDITORIA INFORMATICA
TEMA: AUDITORIA.
TUTOR: ING. SILVIO MACHUCA.
FECHA: 05/07/2012.
PERIODO MAYO - OCTUBRE 2012
1. INTRODUCCION
2. OBJETIVOS
2.1 GENERAL
* Conocer los diferentes modelos de control interno.
2.2ESPECIFICOS
* Fundamentar de forma teórica, las características de cada uno de los modelos
* Aplicar la investigación bibliográfica con el propósito de informarse sobre los modelos de control.
* Validar el trabajo de investigación frente al profesor tutor.
3. DESARROLLO
COBIT (MODELO PARA AUDITORIA Y CONTROL DE SISTEMAS DE INFORMACIÓN)
El COBIT es un modelo paraauditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.
El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva denegocios.
Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology).
El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association).
COBIT, lanzado en 1996, es una herramienta de gobiernode TI que ha cambiado la forma en que trabajan los profesionales de tecnología.
Vinculando tecnología informática y prácticas de control, el modelo COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores.
COBIT se aplica a los sistemas de información de toda la empresa, incluyendo loscomputadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.
La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo laseguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.
Clasificación del COBIT
1. Planificación y Organización
2. Adquisición e Implementación
3. Entrega y Soporte
4. Supervisión yEvaluación.
COSO (Control Interno de Auditoria)
El Informe COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de control.
El “Informe COSO” constituye un gran avance al acordar una definición respecto al concepto de control interno. El informe COSO logra definir un marco conceptual común y se constituye en una visiónintegradora del control interno.
El Informe COSO se estructura en cuatro partes.
Resumen Ejecutivo: visión de alto nivel sobre la estructura conceptual del control interno, dirigido a directores ejecutivos, miembros del consejo, legisladores.
Estructura Conceptual: Define control interno, describe sus componentes y proporciona criterios para que Administradores, Consejeros y otros puedan valorarsus sistemas de control.
Reportes a Partes Externas: Es un documento suplementario que proporciona orientación a aquellas entidades que publican informes sobre control interno además de la preparación de estados financieros.
Herramientas de evaluación: Proporciona materiales que se pueden usar en la realización de una evaluación de un sistema de control interno.
EL CONTROL INTERNO...
UNIANDES
UNIANDES
CENTRO DE APOYO SANTO DOMINGO
FACULTAD: SISTEMAS MERCANTILES
ESCUELA: SISTEMAS
MÓDULO: AUDITORIA INFORMATICA
TEMA: AUDITORIA.
TUTOR: ING. SILVIO MACHUCA.
FECHA: 05/07/2012.
PERIODO MAYO - OCTUBRE 2012
1. INTRODUCCION
2. OBJETIVOS
2.1 GENERAL
* Conocer los diferentes modelos de control interno.
2.2ESPECIFICOS
* Fundamentar de forma teórica, las características de cada uno de los modelos
* Aplicar la investigación bibliográfica con el propósito de informarse sobre los modelos de control.
* Validar el trabajo de investigación frente al profesor tutor.
3. DESARROLLO
COBIT (MODELO PARA AUDITORIA Y CONTROL DE SISTEMAS DE INFORMACIÓN)
El COBIT es un modelo paraauditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.
El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva denegocios.
Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology).
El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association).
COBIT, lanzado en 1996, es una herramienta de gobiernode TI que ha cambiado la forma en que trabajan los profesionales de tecnología.
Vinculando tecnología informática y prácticas de control, el modelo COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores.
COBIT se aplica a los sistemas de información de toda la empresa, incluyendo loscomputadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.
La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo laseguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.
Clasificación del COBIT
1. Planificación y Organización
2. Adquisición e Implementación
3. Entrega y Soporte
4. Supervisión yEvaluación.
COSO (Control Interno de Auditoria)
El Informe COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de control.
El “Informe COSO” constituye un gran avance al acordar una definición respecto al concepto de control interno. El informe COSO logra definir un marco conceptual común y se constituye en una visiónintegradora del control interno.
El Informe COSO se estructura en cuatro partes.
Resumen Ejecutivo: visión de alto nivel sobre la estructura conceptual del control interno, dirigido a directores ejecutivos, miembros del consejo, legisladores.
Estructura Conceptual: Define control interno, describe sus componentes y proporciona criterios para que Administradores, Consejeros y otros puedan valorarsus sistemas de control.
Reportes a Partes Externas: Es un documento suplementario que proporciona orientación a aquellas entidades que publican informes sobre control interno además de la preparación de estados financieros.
Herramientas de evaluación: Proporciona materiales que se pueden usar en la realización de una evaluación de un sistema de control interno.
EL CONTROL INTERNO...
Leer documento completo
Regístrate para leer el documento completo.