Modelos de control interno
En los últimos años, a consecuencia de los numerosos problemas detectados en las entidades de corrupción y fraudes, que han involucrado hasta corporaciones internacionales, se ha fortalecido e implementado el Control Interno en diferentes países, ya que se han percatado de que este no es un tema reservado solamente para contadores sino que es una responsabilidad también de losmiembros de los Consejos de Administración de las diferentes actividades económicas de cualquier organización o país.
La presente investigación data de los modelos de control aplicados a la auditoría informática, ya que los modelos de control son informes que permiten seguir las pautas para la elaboración de los sistemas de control interno, a continuación se describen algunos modelos comoson el COSO, el COCO, el CADBURY, el COBIT, el TURNBULL y el AEC por mencionar algunos, ya que existen muchos más modelos.
MODELOS DE CONTROL APLICADOS A LA AUDITORÍA INFORMÁTICA
PANORÁMICA DE MODELOS DE CONTROL
-Marcos de referencia (comunidades) para clasificar los modelos de control según Philip L. Campbell.
Comunidad de Objetivos de Control
Se basan en el concepto de “objetivode control”:
Control: Las políticas, procedimientos, prácticas y estructuras organizacionales para proporcionar seguridad razonable de que los objetivos organizacionales se alcanzarán y que los eventos no deseados se evitarán o detectarán y corregirán.
Objetivo de control: Una declaración de que el resultado o propósito deseado se alcanzará al implantar mecanismos de control en una actividadparticular de tecnología de información
Comunidad de Principios
Se basan en la noción de principios como rendición de cuentas, concientización, equidad y ética.
Comunidad de Madurez de la Capacidad
Se basa en la noción del modelo de madurez, cuyo único miembro es el Systems Security Engineering Capability Maturity Model (SSE- CMM).
La teoría es que una organización cuyo nivel de madurezes mayor que otra es probable que produzca un mejor producto o servicio. El enfoque se centra en el proceso y sólo en forma secundaria en el producto.
MODELO COSO
ANTECEDENTES
Modelo de Control COSO: Committee of Sponsoring Organizations of the Tradeway Commision, USA, septiembre 1992.
Modelo de Control COCO: Criteria of Control Committee (Instituto Canadiense de ContadoresCertificados, CICA, November1995.
CONTROL
Cualquier medida que tome la dirección, el Consejo y otros, para mejorar la gestión de riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas.
CONCEPTO DECONTROL INTERNO
Proceso llevado a cabo por el Consejo de Administración, la Gerencia y otro personal de la Organización, diseñado para proporcionar una seguridad razonable sobre el logro de los objetivos de la organización clasificados en:
• Efectividad y eficiencia de las operaciones
• Confiabilidad de la información financiera
• Cumplimiento con las leyes, reglamentos, normas ypolíticas
CARACTERÍSTICAS
• Medio para alcanzar un fin, no un fin en sí mismo.
• No es un evento o circunstancia sino una serie de acciones que permean en las actividades de la organización.
• Forma parte de los procesos básicos de la administración-planeación ejecución y monitoreo y se encuentra integrado en ellos.
• Los controles deben construirse “Dentro” de lainfraestructura de la organización y no “Sobre ella”.
• Es efectuado por personas. No es solamente un conjunto de manuales de políticas y procedimientos, sino son personas en cada nivel de la organización.
• Es ejecutado por la gente de una organización a través de lo que hace y dice. La gente diseña los objetivos de la Entidad y establece los mecanismos de control.
• Afecta las acciones...
Regístrate para leer el documento completo.