UNIVERSIDAD ESTATAL PENÍNSULA

DE SANTA ELENA
FACULTAD DE CIENCIAS
ADMINISTRATIVAS
ESCUELA DE ADMINISTRACIÓN

ASIGNATURA:

ESTUDIANTE:
YADIRA ZAMBRANO

PROFESOR:

OCTAVO SEMESTRE

PARALELO
2017-02
 TEMA:
MODELOS DE CONTROL INTERNO
MÉTODO SAC (SISTEMA DE AUDITORÍA Y CONTROL)
MODELO DE CONTROL DE ACCESO BASADO EN LA SEMÁNTICA (SAC)
INTRODUCCIÓN
El diseño de SAC según (Cardenas, 2003) entro en operación en Julio del 2002 y se basa en
un modelo de metadatos que permite la integración semántica de control de acceso y una
infraestructura de acreditación externa. SAC representa una solución al problema del control
de acceso para entornos altamente distribuidos, dinámicos y heterogéneos. El diseño de este
modelo se basa en la información semántica para lograr que se tengan en consideración las
propiedades particulares de los recursos accedidos (lo que se conoce como “introspección de
contenido”).

El modelo SAC contempla la existencia de una serie de sistemas de control de acceso y un

conjunto de entidades de acreditación confiables que actúan de manera independiente y dan
servicio a los diferentes sistemas de control de acceso. El control de los recursos es
independiente de su localización. De esta forma, los recursos controlados por un
administrador no han de residir obligatoriamente en su propio sistema de información.
Igualmente, algunos de los recursos almacenados por un sistema de control de acceso pueden
no estar bajo el control de dicho sistema.

En este modelo SAC, la identificación del usuario o cliente no es obligatoria. Esto es debido
a que los clientes poseen una serie de atributos, y el acceso a los recursos se basa igualmente
en la especificación de un conjunto de atributos que debe reunir el cliente para poder acceder
a ellos. Estos atributos deben venir firmados digitalmente por una entidad de certificación
confiable, externa al sistema gestor de control de acceso, constituyendo lo que se conoce por
un certificado de atributo.

De esta forma, se garantiza la interoperabilidad de los atributos que pueden ser comunicados
de forma segura evitando la necesidad de ser emitidos localmente por el administrador del
sistema.
 DESARROLLO
Según (Guncay, 2009) nos dice lo siguiente:

El informe de la SAC define el sistema de mando interior, describe sus componentes,

proporciona varias clasificaciones de mandos, describe objetivos del mando y riesgos, y
define el papel del auditor interno. El informe proporciona la guía en usar, manejando, y
protegiendo los recursos de tecnología de información.

El informe da énfasis al papel e impacto de sistemas de información informatizado en el

sistema de mandos interiores. Enfatiza la necesidad de evaluar los riesgos, establecer los
costos y beneficios, y para construir los mandos en el sistema en lugar de agregarlos después
de la aplicación.

Componentes del Sistema de Auditoría y Control

Se determinaron los siguientes módulos:

 Auditoria y Seguimiento
 Evaluación y control
 Transferencia a otros sistemas.
 Estadísticas y reportes generales
 Recursos humanos
 Herramientas administrativas

Las clasificaciones:

La SAC proporciona una clasificación de cinco planes para los controles internos en el
sistema de información:

 Preventivo, detectivo, y correctivo,

 Discrecional,
  Voluntario y obligatorio,
 El manual automatizado, y
 La aplicación y los controles generales.

Estos planes se ponen en marcha cuando los controles son aplicados, y si estos controles no
son aplicados se realizan las siguientes preguntas, quién impone la necesidad por el control,
cómo el control se lleva a cabo, y donde en el software el control es implementado.

Consideraciones para el diseño del SAC

 Atención al proceso de auditoría y requerimiento de usuarios.

 Unificación de criterios, estandarización del proceso de auditoría y alineación de
actividades.
 Cultura de medición y supervisión.
 Desarrollo basado en prototipos.
 Actualización en línea.
 Control de evaluación

Objetivos de Control y Riesgos:

Los riesgos incluyen el fraude, errores, interrupciones en los negocios, y el uso ineficaz de
recursos. Los objetivos de control reducen estos riesgos y aseguran integridad de la
información. La integridad de información es resguardada en la entrada, proceso,
rendimiento, y controles de calidad del software. Las medidas de Seguridad incluyen datos,
y controles de seguridad de programa. Los controles de complacencia aseguran la
conformidad con las leyes y regulaciones, la contabilidad y estándares en la auditoría,
políticas interiores y procedimientos.
 CONCLUSIÓN

 Se han creado diversos métodos por elaborar un marco conceptual que defina la
elaboración de modelos o informes aplicados a los Sistemas de Control Interno,
ajustado a las características de cada uno de ellos que ayude a ofrecer una seguridad
razonable al logro de los objetivos de las entidades.

 El modelo SAC cuenta con un sistema informático que permite automatizar el

proceso de auditoria derivado de un rediseño integral, mediante la estandarización
y registro actualizado de la documentación generada, procedimientos alcanzados y
resultados obtenido en las revisiones, al fin de controlar el grado de avance de cada
una de las etapas, así como para ejecución y supervisión de las auditorias.

 El alcance del Sistema tiene como pilares fundamentales el fortalecimiento de

control preventivo y el manejo adecuado de los recursos, mismos que son base para
una operación eficiente y un comportamiento del personal ético y transparente.

Bibliografía

 Cardenas, J. R. (2003). ORGANO INTERNO DE CONTROL EN NACIONAL

FINANCIERA- S.N.C. ORGANO INTERNO DE CONTROL EN NACIONAL
FINANCIERA- S.N.C.

 Guncay, A. S. (2009). Auditor de control en gestión. Guayaquil.