Documento 1
Páginas: 8 (1804 palabras)
Publicado: 17 de octubre de 2012
Los controles internos son necesarios y establecidos como un mecanismo regulador autónomo para la lograr los objetivos de negocio deseados y contrarrestar los riesgos y amenazas, tanto externos como internas, en el entorno empresarial.
Los controles son necesarios para asegurar que los requerimientos de negocio de calidad, costo y entrega se cumplan, que los recursos se utilicen de maneraeficaz y
eficiente, y que los requisitos de confidencialidad, integridad, disponibilidad y fiabilidad de la información se cumplan, además de cumplir con los requisitos legales y reglamentarios.
Por un lado, los Objetivos de Control para la Información y Tecnologías Relacionadas (COBIT) define el control como las políticas ", procedimientos, prácticas y estructuras organizacionales diseñadas paraproporcionar una seguridad razonable de que los objetivos del negocio serán alcanzados y que los eventos no deseados serán prevenidos o detectados y corregidos . "
Por otra parte, la auditoría de SI es" el proceso de recolección y evaluación de evidencia para determinar si un equipo del sistema de salvaguardias activos, mantiene una integridad de datos, permite a los objetivos de la organizacióncumplir con eficacia y utiliza los recursos de manera eficiente. "
Para realizar la tarea de manera eficiente, es prerrogativa del auditor tener una profunda revisión de los controles internos. Evaluación de la fiabilidad de los controles es más complejo ahora que en el entorno tradicional, ya que hay más controles automatizados que en los controles manuales.
Es evidente, desde la definición deCOBIT que se establecen controles a través de las políticas establecidas, procedimientos, prácticas y estructuras organizativas. El auditor se espera que evaluar estos controles y asegurarse de que proporcionan una seguridad razonable de que la gestión de los objetivos de negocio se alcanzarán, y los eventos más indeseables prevenir, detectar o corregir. Por lo tanto, el supuesto subyacente esque los controles actuará como un mecanismo preventivo contra eventos no deseados y permitirá que el proceso de detección y corrección de caso para el proceso de negocio. Esto implica, lógicamente, que los controles de disminuir la probabilidad de que el evento no deseado
ocurra, limitar las pérdidas si se produce el evento y / o tomar medidas correctivas para evitar la recurrencia del evento. LosEE.UU. la ley Sarbanes-Oxley de 2002-un producto de la indignación pública sobre el manejo fraudulento y la falta de supervisión por parte de los consejos de administración colocados con un foco intenso en la calidad de los controles internos en las operaciones comerciales. La
serie de escándalos corporativos habían erosionado dramáticamente su confianza en los reportes corporativos provocando elmovimiento hacia el sur del mercado de capitales. La Ley Sarbanes-Oxley fue diseñado para asegurar que la gestión de negocios y directores eran responsables ante los inversionistas externos en las empresas públicas. La Ley ha eliminado "a lo mejor de mis conocimientos" signo-offs a través de la sección 302 que requiere el CEO y el CFO
certificar una comprensión profunda de cómo la empresa generainformación financiera y no financiera para garantizar la adecuada "la divulgación de los controles y procedimientos." Además, el artículo 404 dispone que la Junta revise anualmente los procesos y asegurar que los controles internos están en su lugar. En particular, las empresas que reportan que en sus informes anuales:
• Una declaración de la responsabilidad de establecer y mantener adecuados"los controles y procedimientos internos para la información financiera"
• Una evaluación de la efectividad de los controles internos de la compañía y los procedimientos de evaluación de la gestión basada en los a fines del año fiscal más reciente
• Una declaración de que la firma contable de la empresa pública ha atestiguado e informó acerca de la afirmación de la administración de la eficacia...
Los controles son necesarios para asegurar que los requerimientos de negocio de calidad, costo y entrega se cumplan, que los recursos se utilicen de maneraeficaz y
eficiente, y que los requisitos de confidencialidad, integridad, disponibilidad y fiabilidad de la información se cumplan, además de cumplir con los requisitos legales y reglamentarios.
Por un lado, los Objetivos de Control para la Información y Tecnologías Relacionadas (COBIT) define el control como las políticas ", procedimientos, prácticas y estructuras organizacionales diseñadas paraproporcionar una seguridad razonable de que los objetivos del negocio serán alcanzados y que los eventos no deseados serán prevenidos o detectados y corregidos . "
Por otra parte, la auditoría de SI es" el proceso de recolección y evaluación de evidencia para determinar si un equipo del sistema de salvaguardias activos, mantiene una integridad de datos, permite a los objetivos de la organizacióncumplir con eficacia y utiliza los recursos de manera eficiente. "
Para realizar la tarea de manera eficiente, es prerrogativa del auditor tener una profunda revisión de los controles internos. Evaluación de la fiabilidad de los controles es más complejo ahora que en el entorno tradicional, ya que hay más controles automatizados que en los controles manuales.
Es evidente, desde la definición deCOBIT que se establecen controles a través de las políticas establecidas, procedimientos, prácticas y estructuras organizativas. El auditor se espera que evaluar estos controles y asegurarse de que proporcionan una seguridad razonable de que la gestión de los objetivos de negocio se alcanzarán, y los eventos más indeseables prevenir, detectar o corregir. Por lo tanto, el supuesto subyacente esque los controles actuará como un mecanismo preventivo contra eventos no deseados y permitirá que el proceso de detección y corrección de caso para el proceso de negocio. Esto implica, lógicamente, que los controles de disminuir la probabilidad de que el evento no deseado
ocurra, limitar las pérdidas si se produce el evento y / o tomar medidas correctivas para evitar la recurrencia del evento. LosEE.UU. la ley Sarbanes-Oxley de 2002-un producto de la indignación pública sobre el manejo fraudulento y la falta de supervisión por parte de los consejos de administración colocados con un foco intenso en la calidad de los controles internos en las operaciones comerciales. La
serie de escándalos corporativos habían erosionado dramáticamente su confianza en los reportes corporativos provocando elmovimiento hacia el sur del mercado de capitales. La Ley Sarbanes-Oxley fue diseñado para asegurar que la gestión de negocios y directores eran responsables ante los inversionistas externos en las empresas públicas. La Ley ha eliminado "a lo mejor de mis conocimientos" signo-offs a través de la sección 302 que requiere el CEO y el CFO
certificar una comprensión profunda de cómo la empresa generainformación financiera y no financiera para garantizar la adecuada "la divulgación de los controles y procedimientos." Además, el artículo 404 dispone que la Junta revise anualmente los procesos y asegurar que los controles internos están en su lugar. En particular, las empresas que reportan que en sus informes anuales:
• Una declaración de la responsabilidad de establecer y mantener adecuados"los controles y procedimientos internos para la información financiera"
• Una evaluación de la efectividad de los controles internos de la compañía y los procedimientos de evaluación de la gestión basada en los a fines del año fiscal más reciente
• Una declaración de que la firma contable de la empresa pública ha atestiguado e informó acerca de la afirmación de la administración de la eficacia...
Leer documento completo
Regístrate para leer el documento completo.