Control interno
Páginas: 11 (2531 palabras)
Publicado: 17 de agosto de 2010
MODELOS DE CONTROL
PANORÁMICA DE MODELOS DE CONTROL
COSO
CADBURY
COCO
COBIT
TURNBULL
AEC
PANORÁMICA DE MODELOS DE CONTROL
Marcos de referencia (comunidades) para clasificar los modelos de control según Philip L. Campbell ( An Introduction to Information Control Models):
* Objetivos de Control
* Principios
* Madurez de la Capacidad
Comunidad de Objetivos de Control
Sebasan en el concepto de “objetivo de control”:
Control: Las políticas, procedimientos, prácticas y estructuras organizacionales para proporcionar seguridad razonable de que los objetivos organizacionales se alcanzarán y que los eventos no deseados se evitarán o detectarán y corregirán.
Objetivo de control: una declaración de que el resultado o propósito deseado se alcanzará al implantarmecanismos de control en una actividad particular de tecnología de información
Comunidad de Principios
Se basan en la noción de principios como rendición de cuentas, concientización, equidad y ética.
Comunidad de Madurez de la Capacidad
Se basa en la noción del modelo de madurez, cuyo único miembro es el Systems Security Engineering Capability Maturity Model (SSE- CMM).
La teoría es que unaorganización cuyo nivel de madurez es mayor que otra es probable que produzca un mejor producto o servicio. El enfoque se centra en el proceso y sólo en forma secundaria en el producto.
DIAGRAMA DE INFLUENCIA
COMUNIDAD DE MODELOS
SIGNIFICADO DE SIGLAS UTILIZADAS
* OECD Organization for Economic Cooperation and Development
* GAPP Generaly Accepted Principles andPractices. National Institute of Standards and Technology (NIST)
* BS 7799 British Standard Institute
* SAC Security Auditability and Control. The Inst. of Internal Audit.
* COSO Internal Control Integrated Framework. Committee of Sponsoring Organizations
* SSE CMM Systems Security Engineering Capability Maturity Model National Security Agency (NSA) Defense- Canada.* CoCo Criteria of Control Board of The Canadian Institute of Chartered Accountants.
* ITCG Information Technology Control Guidelines. Canadian Institute of Chartered Accountants (CICA)
* GASSP Generaly Accepted System Security Principles. InternationalInformation Security Foundation (IISF)
* Cobit Control Objectives for Information andRelated Technologies
* FISCAM Federal Information Systems Controls Audit Manual. GAO
* SysTrust AICPA/CICA SysTrust Principles and Criteria for System Reliability
* SSAG System Self-Assessment Guide for Information Technology Systems. NIST
CONTROL SEGUN COSO
COSO - ANTECEDENTES
Modelo de Control COSO: Committee of Sponsoring Organizations of the Tradeway Commision, USA,septiembre 1992.
Modelo de Control COCO: Criteria of Control Committee (Instituto Canadiense de Contadores Certificados, CICA, November1995.
Cualquier medida que tome la dirección, el Consejo y otros, para mejorar la gestión de riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones suficientespara proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas.
CONCEPTO DE CONTROL INTERNO
Proceso llevado a cabo por el Consejo de Administración, la Gerencia y otro personal de la Organización, diseñado para proporcionar una seguridad razonable sobre el logro de los objetivos de la organización clasificados en:
* Efectividad y eficiencia de las operaciones
*Confiabilidad de la información financiera
* Cumplimiento con las leyes, reglamentos, normas y políticas.
CARACTERISTICAS
* Medio para alcanzar un fin, no un fin en si mismo.
* No es un evento o circunstancia sino una serie de acciones que permean en las actividades de la organización.
* Forma parte de los procesos básicos de la administración-planeación...
PANORÁMICA DE MODELOS DE CONTROL
COSO
CADBURY
COCO
COBIT
TURNBULL
AEC
PANORÁMICA DE MODELOS DE CONTROL
Marcos de referencia (comunidades) para clasificar los modelos de control según Philip L. Campbell ( An Introduction to Information Control Models):
* Objetivos de Control
* Principios
* Madurez de la Capacidad
Comunidad de Objetivos de Control
Sebasan en el concepto de “objetivo de control”:
Control: Las políticas, procedimientos, prácticas y estructuras organizacionales para proporcionar seguridad razonable de que los objetivos organizacionales se alcanzarán y que los eventos no deseados se evitarán o detectarán y corregirán.
Objetivo de control: una declaración de que el resultado o propósito deseado se alcanzará al implantarmecanismos de control en una actividad particular de tecnología de información
Comunidad de Principios
Se basan en la noción de principios como rendición de cuentas, concientización, equidad y ética.
Comunidad de Madurez de la Capacidad
Se basa en la noción del modelo de madurez, cuyo único miembro es el Systems Security Engineering Capability Maturity Model (SSE- CMM).
La teoría es que unaorganización cuyo nivel de madurez es mayor que otra es probable que produzca un mejor producto o servicio. El enfoque se centra en el proceso y sólo en forma secundaria en el producto.
DIAGRAMA DE INFLUENCIA
COMUNIDAD DE MODELOS
SIGNIFICADO DE SIGLAS UTILIZADAS
* OECD Organization for Economic Cooperation and Development
* GAPP Generaly Accepted Principles andPractices. National Institute of Standards and Technology (NIST)
* BS 7799 British Standard Institute
* SAC Security Auditability and Control. The Inst. of Internal Audit.
* COSO Internal Control Integrated Framework. Committee of Sponsoring Organizations
* SSE CMM Systems Security Engineering Capability Maturity Model National Security Agency (NSA) Defense- Canada.* CoCo Criteria of Control Board of The Canadian Institute of Chartered Accountants.
* ITCG Information Technology Control Guidelines. Canadian Institute of Chartered Accountants (CICA)
* GASSP Generaly Accepted System Security Principles. InternationalInformation Security Foundation (IISF)
* Cobit Control Objectives for Information andRelated Technologies
* FISCAM Federal Information Systems Controls Audit Manual. GAO
* SysTrust AICPA/CICA SysTrust Principles and Criteria for System Reliability
* SSAG System Self-Assessment Guide for Information Technology Systems. NIST
CONTROL SEGUN COSO
COSO - ANTECEDENTES
Modelo de Control COSO: Committee of Sponsoring Organizations of the Tradeway Commision, USA,septiembre 1992.
Modelo de Control COCO: Criteria of Control Committee (Instituto Canadiense de Contadores Certificados, CICA, November1995.
Cualquier medida que tome la dirección, el Consejo y otros, para mejorar la gestión de riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones suficientespara proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas.
CONCEPTO DE CONTROL INTERNO
Proceso llevado a cabo por el Consejo de Administración, la Gerencia y otro personal de la Organización, diseñado para proporcionar una seguridad razonable sobre el logro de los objetivos de la organización clasificados en:
* Efectividad y eficiencia de las operaciones
*Confiabilidad de la información financiera
* Cumplimiento con las leyes, reglamentos, normas y políticas.
CARACTERISTICAS
* Medio para alcanzar un fin, no un fin en si mismo.
* No es un evento o circunstancia sino una serie de acciones que permean en las actividades de la organización.
* Forma parte de los procesos básicos de la administración-planeación...
Leer documento completo
Regístrate para leer el documento completo.