Basulto Gonzlez Christian N.B.

2008610415 Comparacin de controles internos: COBIT, SAC, COSO y SAS 55/78

Sec. 8CV4 Auditoria informtica

En los ltimos aos, el aumento de la atencin se ha dedicado al control interno de los auditores, gerentes, contadores, y los legisladores. Cinco documentos emitidos recientemente son el resultado de contina eficiencia para definir, evaluar, informar y mejorar el control interno, que son: los Sistemas de Informacin de Auditora y COBIT Fundacin de Control ( Objetivos de Control para Informacin y tecnologas relacionadas ) , el Instituto de Auditores Investigacin interna Sistemas de auditabilidad y control de la Fundacin ( SAC ), el Committee of Sponsoring Organizaciones de Control Interno de la Comisin Treadway - ' Integrated Framework ( COSO ) , y el Instituto Americano de Examen del Contadores Pblicos Estructura de control interno en una Auditora de Estados Financieros ( SAS 55 ) , modificada por la Consideracin del control interno en una Auditora de Estados Financieros : Una Enmienda al SAS 55 ( SAS 78 ) . COBIT es un marco que proporciona una herramienta para los propietarios de los procesos de negocio de manera eficiente y desempear eficazmente sus responsabilidades de control asistencia a los auditores internos en el control y la auditora de los sistemas de informacin y la tecnologa. COSO (hace recomendaciones a la administracin sobre la forma de evaluar, informar y mejorar los sistemas de control. SAS 55 y 78 proporcionan orientacin a los I auditores externos sobre el impacto de control interno en la planificacin y realizacin de una auditora de los estados financieros de una organizacin. Debido a los diferentes cuerpos desarrollaron los documentos para atender las necesidades especficas de sus propias audiencias que pueden existir algunas diferencias. Sin embargo , cada documento se centra en control interno y de cada pblico , es decir , los auditores internos , gestin y externa auditores , dedica mucho tiempo y esfuerzo hacia el establecimiento o evaluacin de los controles internos. Por lo tanto, la comparacin de los conceptos de control interno presentados en estos documentos es de inters para los miembros de las tres audiencias. Una comparacin de los cinco documentos revela que cada uno se basa en las aportaciones de los documentos anteriores. COBIT incorpora como parte de su fuente de documentos stand COSO y SAC. Toma su definicin de control FIOM COSO y su definicin de control de TI Objetivos de la SAC. SAC encarna los conceptos de control interno desarrollado en SAS 55. COSO utiliza los conceptos de control interno, tanto SAS 55 y SAC y SAS 78 modifica SAS S5 para reflejar las contribuciones a los conceptos de control interno hechas por COSO. En particular, SAS 78 responde a los inviernos y Guy convocatoria de una conciliacin de los conceptos de control interno presentados en el informe COSO y SAS 55.

Basulto Gonzlez Christian N.B. 2008610415

Sec. 8CV4 Auditoria informtica

Este artculo resume los cuatro documentos (SAC 55/78 se combinan) Y compara la conceptos de control interno presentan en cada uno. La siguiente tabla seala las principales cuestiones Definicin: COBIT adapt su definicin de control de caso: Las polticas, procedimientos, prcticas y estructuras organizativas estn diseados para proporcionar una seguridad razonable de que objetivos de negocio se alcanzarn y se impedir que los eventos no deseados o se detectan y corregido. COBIT se adapta la definicin de objetivos de control de TI de SAC: Una declaracin de la deseada resultado u objetivo a alcanzar mediante la aplicacin de procedimientos de control "en un determinado IT actividad. COBIT enfatiza el papel y el impacto de las TI controlar lo que se refiere a los procesos de negocio. El documento describe la plataforma y la aplicacin independiente de objetivos de control. Recursos de TI: COBIT clasifica los recursos de TI como los datos, sistemas de aplicacin, tecnologa, Instalaciones, y las personas. Los datos se definen en su sentido ms amplio e incluye no slo nmeros de texto y fechas, sino objetos como grficos y sonido. Los sistemas de aplicacin se entienden a ser la suma de los procedimientos manuales y programados. La tecnologa se refiere al hardware, los sistemas operativos. Equipos de red, y similares. Las instalaciones son los recursos utilizados para los sistemas de informacin de la casa y de apoyo. Personas aborda las habilidades y capacidades de los individuos para planificar, organizar, adquirir, entregar, soportar y controlar los sistemas y servicios de informacin. Requisitos: Para satisfacer los objetivos del negocio, la informacin debe cumplir con ciertos criterios que COBIT se refiere a los requisitos de informacin del negocio. COBIT combina los principios incorporados en modelos de referencia existentes en tres grandes categoras: calidad, responsabilidad y seguridad fiduciaria. A partir de estos requisitos generales, extrae del informe siete superposicin de categoras de criterios para evaluar qu tan bien estn cumpliendo con los recursos de TI requisitos de informacin del negocio. Estos criterios son la eficacia, la eficiencia, confidencialidad. Integridad, disponibilidad, cumplimiento y confiabilidad de la informacin.