UNIVERSIDAD NACIONAL DE LOJA

rea de la Energa las Industrias y los Recursos Naturales no Renovables

CARRERA DE INGENIERA EN SISTEMAS
Alumno: Soraya Isamar Lara Tapia
Modulo: Octavo B
Fecha: 17 de junio del 2014
Docente: Francisco lvarez Trabajo N.- 4

1. Titulo
ESTNDARES DE AUDITORA

2. Desarrollo

En los ltimos aos se ha incrementado la atencin sobre los controles internos, tanto para los
auditores, los gerentes, los contadores, como para las entidades reguladoras en general. Como
resultado de un continuo y trabajoso esfuerzo, se han desarrollado varios documentos para definir,
valorizar, reportar y mejorar el control interno y ser utilizados como marco de referencia en las
organizaciones. En resumen, stos son:

Informe COSO - (Committee of Sponsoring Organizations), de la Comisin de Estudios
de Controles Internos.
SAC - (Systems Auditability and Control), de la Fundacin de Investigacin del Instituto
de Auditores Internos.
SAS 55 y SAS 78 - Consideraciones de la estructura de Controles Internos en los Informes
de los Estados Financieros, del Instituto Americano de Contadores Pblicos (CPA)
COBIT (Control Objectives for Information and related Technology), de la Fundacin de
Auditora y Control de Sistemas de Informacin.

Cada uno de ellos ha sido definido para una audiencia en particular: el "COSO" fue diseado para
la Gerencia; el "SAC" para los auditores internos; los SAS 55 y SAS 78 para los auditores
externos, y finalmente el "COBIT" enfocado principalmente para los auditores de sistemas de
informacin. Este ltimo es el que desarrollaremos ms ampliamente, por ser el ms relacionado
con los recursos de tecnologa informtica.


MARCO DE REFERENCIA COBIT

Uno de los estndares que ms se estn utilizando en el mundo para ser tomado como base para
realizar una metodologa de control interno en el ambiente de tecnologa informtica y sistemas
de informacin, es el denominado COBIT (Control Objetives for Information and Related
Technology), el cual es un marco de referencia y se fundamenta en los objetivos de control
existentes de la Information Systems Audit and Control Foundation (ISACF), y que ha sido
mejorado a partir de estndares internacionales tcnicos, profesionales, regulatorios y especficos
para la industria.

El marco de referencia COBIT otorga especial importancia al impacto sobre los recursos de
tecnologa informtica, as como a los requerimientos de negocios en cuanto a efectividad,
eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad que deben
ser satisfechos. Adems, el marco de referencia proporciona definiciones para los requerimientos
de negocio que son derivados de objetivos de control superiores en lo referente a calidad,
seguridad y reportes fiduciarios en tanto se relacionen con tecnologa de informacin.

La orientacin a negocios es el tema principal de COBIT. Est diseado no slo para ser utilizado
por usuarios y auditores, sino que en forma ms importante, est diseado para ser utilizado como
una lista de verificacin detallada para los propietarios de los procesos de negocio. En forma
incremental, las prcticas de negocio requieren de una mayor delegacin y otorgamiento de
autoridad de los dueos de procesos para que stos posean total responsabilidad de todos los
aspectos relacionados con dichos procesos de negocio. En forma particular, esto incluye el
proporcionar controles adecuados y herramientas al propietario de procesos de negcio que
faciliten el cumplimiento de esta responsabilidad.

Ya que una de las preguntas ms frecuentes que se realizan los auditores es: Cul es la mnima
cantidad de controles que se deben implementar para poder decir: "est bien controlado"?. Este
marco de referencia intenta contestar esta pregunta definiendo los "Objetivos de Control" que
deben estar implementados para todas las actividades dentro de la funcin de tecnologa
informtica y sistemas de informacin.

El desarrollo del marco de referencia COBIT ha sido limitado a objetivos de control de alto nivel
en forma de necesidades de negocio dentro de un proceso de tecnologa informtica particular,
cuyo logro es posible a travs del establecimiento de controles, para el cual deben considerarse
controles aplicables potenciales.

LOS OBJETIVOS DE CONTROL

Un "Objetivo de Control", es una definicin del resultado o propsito que se desea alcanzar
implementando procedimientos de control especficos dentro de una actividad de tecnologa
informtica y sistemas de informacin.

Los objetivos de control muestran una relacin clara y distintiva con los objetivos de negocio con
el fin de apoyar su uso dentro de toda la organizacin y ms all del uso exclusivo de los auditores.
Los Objetivos de Control estn definidos con una orientacin a los procesos, siguiendo el
principio de reingeniera de negocios.

Estos objetivos de control de tecnologa informtica han sido organizados por proceso / actividad,
pero tambin se facilita la entrada a partir de cualquier punto de vista estratgico, adems para
lograr enfoques combinados o globales, tales como instalacin / implementacin de un proceso,
responsabilidades gerenciales globales para un proceso y utilizacin de recursos de tecnologa
informtica por un proceso.

Para mayor facilidad los Objetivos de Control, dentro del COBIT han sido definidos en una
manera genrica, sin depender de la plataforma tcnica.

El marco de referencia identifica un conjunto de 34 Objetivos de Control de alto nivel, uno para
cada uno de los procesos de tecnologa informtica, agrupados en cuatro dominios: planeacin y
organizacin, adquisicin e implementacin, entrega (de servicio) y monitoreo. Cubriendo todos
los aspectos de tecnologa informtica.

Dirigiendo estos 34 Objetivos de Control de alto nivel, el propietario de procesos de negocio
podr asegurar que se proporciona un sistema de control adecuado para el ambiente de tecnologa
de informacin.

Adicionalmente, correspondiendo a cada uno de los 34 objetivos de control de alto nivel, existe
una gua de auditora o de aseguramiento que permite la revisin de los procesos de tecnologa
informtica, contra los 302 objetivos detallados de control recomendados por COBIT para
proporcionar la certeza de su cumplimiento y/o una recomendacin para su mejora.


QUINES HAN ADOPTADO EL COBIT

Advirtiendo la necesidad de contar con un adecuado marco de referencia para el gobierno de los
sistemas de informacin y las tecnologas relacionadas, muchas organizaciones en el mbito
nacional e internacional ya han adoptado el COBIT como una de las mejores prcticas. Sin
intencin de ser exhaustivo, slo mencionar las que desde hace tiempo lo vienen haciendo:
Gobierno de la Provincia de Mendoza; Superintendencia de Administradoras de Fondos de
Jubilaciones y Pensiones; Superintendencia de Entidades Financieras y Cambiarias; la Reserva
Federal de los Estados Unidos de Amrica; Daimler-Chrysler en Alemania y los EE.UU., entre
otras.

Incorporacin de los ISA

A comienzos del siglo 20 los ISA recibieron una transformacin importante a causa de que se
modific el modelo de riesgos de auditora: del modelo tradicional de riesgo inherente, riesgo de
deteccin y riesgo de control, se pas a un modelo mucho ms amplio, centrado en los riesgos de
negocio.

Se hizo imperativo que el auditor de estados financieros evaluara todo el conjunto de riesgos del
negocio vinculados con la informacin financiera y diera una respuesta apropiada desde la
perspectiva de la auditora.

Tal modificacin de los ISA fue seguida por una rpida incorporacin del nuevo modelo de
riesgos de auditora en los estndares de auditora nacionales ms importantes: Estados Unidos,
Reino Unido, Canad, Hong Kong, Australia y Nueva Zelanda.

En la prctica esto condujo a un bloque extremadamente slido que llev a que los antiguos
estndares de auditora generalmente aceptados (GAAS) pasaran a un segundo plano.

Adopcin de los ISA

Se est acelerando gracias a que la 8. Directiva los adopt para la Unin Europea

1, un proceso que en este momento est avanzando. En el presente, est en consulta la
incorporacin al interior de los pases miembro.
De manera casi paralela, la PCAOB de los Estados Unidos empez a emitir sus estndares de
auditora: inicialmente dio el carcter de interinos a los US-GAAS y luego empez a emitir los
AS que actualmente son 6. La tabla que aparece en la siguiente pgina los lista y referencia dnde
obtenerlos.

En junio del 2009, la International Organization of Securities Commissions (IOSCO) emiti una
declaracin

2 que le da la bienvenida a la culminacin del proyecto de claridad de los ISA, al tiempo que
reconoce el importante rol que juegan los ISA en la facilitacin de las ofertas y los registros
tranfronterizos de los valores.
En su declaracin, IOSCO tambin reconoci los estndares clarificados, fomentando que los
reguladores de valores acepten las auditoras realizadas y reportadas segn los nuevos ISA.
IOSCO resalt los aportes que los estndares internacionales de auditora hacen a la informacin
financiera global y al respaldo que dan para la confianza de los inversionistas y la toma de
decisiones.

Una auditora se realiza con base a un patrn o conjunto de directrices o buenas practicas
sugeridas. Existen estndares orientados a servir como base para auditoras de informtica. Uno
de ellos es COBIT (Objetivos de Control de la Tecnologas de la Informacin), dentro de los
objetivos definidos como parmetro, se encuentra el "Garantizar la Seguridad de los Sistemas".
Adicional a este estndar podemos encontrar el standard ISO 27002, el cual se conforma como
un cdigo internacional de buenas prcticas de seguridad de la informacin, este puede
constituirse como una directriz de auditora apoyndose de otros estndares de seguridad de la
informacin que definen los requisitos de auditora y sistemas de gestin de seguridad, como lo
es el estndar ISO 27001 analizado por maritee

Informe SAC
El informe SAC define el sistema de control interno, describe sus componentes, provee varias
clasificaciones de los controles, describe objetivos de control y riesgos, y define el rol del auditor
interno. El informe provee una gua sobre el uso, administracin y proteccin de los recursos de
tecnologa informtica y discute los efectos de la computacin de usuario final, las
telecomunicaciones y las tecnologas emergentes.

Definicin: El informe SAC define a un sistema de control interno como: un conjunto de
procesos, funciones, actividades, subsistemas, y gente que son agrupados o concientemente
segregados para asegurar el logro efectivo de los objetivos y metas.

El informe enfatiza el rol e impacto de los sistemas computarizados de informacin sobre el
sistema de control interno. El mismo acenta la necesidad de evaluar los riesgos, pesar los costos
y beneficios y construir controles en los sistemas en lugar de agregarlos luego de la
implementacin.

Componentes: El sistema de control interno consiste en tres componentes: el ambiente de control,
los sistemas manuales y automatizados y los procedimientos de control. El ambiente de control
incluye la estructura de la organizacin, la estructura de control, las polticas y procedimientos y
las influencias externas. Los sistemas automatizados consisten en sistemas y software de
aplicacin. SAC discute los riesgos de control asociados con los sistemas de usuario final y
departamental pero no describe ni define los sistemas manuales. Los procedimientos de control
consisten en controles generales, de aplicaciones y compensatorios.

Clasificaciones: SAC provee cinco esquemas de clasificacin para los controles internos en los
sistemas informticos:
(1) preventivos, detectivos, y correctivos,
(2) discrecionales y no-discrecionales,
(3) voluntarios y obligatorios,
(4) manuales y automatizados y
(5) controles de aplicaciones y generales. Estos esquemas se enfocan en cundo se aplica el
control, si el control puede ser evitado, quin impone la necesidad del control, cmo se
implementa el control, y dnde se implementa el control en el software.

Objetivos de Control y Riesgos: Los riesgos incluyen fraudes, errores, interrupcin del negocio,
y el uso ineficiente e inefectivo de los recursos. Los objetivos de control reducen estos riesgos y
aseguran la integridad de la informacin, la seguridad, y el cumplimiento. La integridad de la
informacin es resguardada por los controles de calidad del input, procesamiento, output y
software. Las medidas de seguridad incluyen los controles de seguridad de los datos, fsica y de
programas. Los controles de cumplimiento aseguran conformidad con las leyes y regulaciones,
los estndares contables y de auditora, y las polticas y procedimientos internos. Rol del Auditor
Interno: Las responsabilidades de los auditores internos incluyen asegurar la adecuacin del
sistema de control interno, la confiabilidad de los datos y el uso eficiente de los recursos de la
organizacin. A los auditores internos tambin les concierne la prevencin y deteccin de fraudes,
y la coordinacin de actividades con los auditores externos. Para los auditores internos es
necesaria la integracin de las habilidades de auditoria y sistemas de informacin y una
comprensin del impacto de la tecnologa informtica sobre el proceso de auditora. Estos
profesionales realizan ahora auditorias financieras, operativas y de los sistemas de informacin.

Informe COSO

El informe COSO define el control interno, describe sus componentes, y provee criterios contra
los cuales pueden evaluarse los sistemas de control.

El informe ofrece una gua para la elaboracin de informes pblicos sobre control interno y provee
materiales que la gerencia, los auditores y otros pueden utilizar para evaluar un sistema de control
interno. Dos objetivos principales del informe son (1) establecer una definicin comn de control
interno que sirve a muchas partes diferentes, y (2) provee un estndar contra el cual las
organizaciones pueden evaluar sus sistemas de control y determinar como mejorarlos.
Definicin: El informe COSO define control interno como: un proceso, efectuado por el
directorio, la gerencia y otro personal de la entidad, diseado para proveer un aseguramiento
razonable en relacin al logro de los objetivos en las siguientes categoras:

efectividad y eficiencia de las operaciones
confiabilidad de los reportes financieros
cumplimiento con las leyes y regulaciones aplicables.
Aunque el informe define el control interno como un proceso, recomienda evaluar la efectividad
del control interno a un momento dado.

Componentes: El sistema de control interno consiste en cinco componentes interrelacionados:
(1) ambiente de control, (2) evaluacin de riesgos, (3) actividades de control, (4) informacin y
comunicacin, y (5) monitoreo. El ambiente de control provee la base para los otros componentes.
El mismo abarca factores tales como filosofa y estilo operativo de la gerencia, n polticas y
prcticas de recursos humanos, la integridad y valores ticos de los empleados, la estructura
organizacional, y la atencin y direccin del directorio. El informe COSO brinda una gua para
evaluar cada uno de estos factores. Por ejemplo, la filosofa gerencial y el estilo operativo pueden
ser evaluados examinando la naturaleza de los riesgos del negocio que acepta la gerencia, la
frecuencia de su interaccin con los subordinados, y su actitud hacia los informes financieros.
La evaluacin de riesgo consiste en la identificacin del riesgo y el anlisis del riesgo. La
identificacin del riesgo incluye examinar factores externos tales como los desarrollos
tecnolgicos, la competencia y los cambios econmicos, y factores internos tales como calidad
del personal, la naturaleza de las actividades de la entidad, y las caractersticas de procesamiento
del sistema de informacin. El anlisis de riesgo involucra estimar la significacin del riesgo,
evaluar la probabilidad de que ocurra y considerar cmo administrarlo.

Las actividades de control consisten en las polticas y procedimientos que aseguran que los
empleados lleven a cabo las directivas de la gerencia. Las actividades de control incluyen
revisiones del sistema de control, los controles fsicos, la segregacin de tareas y los controles de
los sistemas de informacin. Los controles sobre los sistemas de informacin incluyen los
controles generales y los controles de las aplicaciones. Controles generales son aquellos que
cubren el acceso, el desarrollo de software y sistemas. Controles de las aplicaciones son aquellos
que previenen que ingresen errores en el sistema o detectan y corrigen errores presentes en el
sistema.

La entidad obtiene informacin pertinente y la comunica a travs de la organizacin. El sistema
de informacin identifica, captura y reporta informacin financiera y operativa que es til para
controlar las actividades de la organizacin. Dentro de la organizacin, el personal debe recibir el
mensaje que ellos deben comprender sus roles en el sistema de control interno, tomar seriamente
sus responsabilidades por el control interno, y, si es necesario, reportar problemas a los altos
niveles de gerencia. Fuera de la entidad, los individuos y organizaciones que suministran o reciben
bienes o servicios deben recibir el mensaje de que la entidad no tolerar acciones impropias.

La gerencia monitorea el sistema de control revisando el output generado por las actividades
regulares de control y realizando evaluaciones especiales.
Las actividades regulares de control incluyen comparar los activos fsicos con los datos
registrados, seminarios de entrenamiento, y exmenes realizados por auditores internos y
externos. Las evaluaciones especiales pueden ser de distinto alcance y frecuencia. Las
deficiencias encontradas durante las actividades regulares de control son normalmente reportadas
al supervisor a cargo; las deficiencias detectadas durante evaluaciones especiales son
normalmente comunicadas a los niveles altos de la organizacin.

COCO

El Instituto Canadiense de Contadores Certificados (CICA porcin SUS Siglas en ingls), un
Travs de la ONU Consejo Encargado de disear y Emitir criteria o lineamientos Generales Sobre
el Control Interno Dio un study el Modelo COCO (Comisin de Criterios Sobre el Control de
porcin SUS Siglas en ingls , en lo adelante COCO).

El Modelo Busca proporcionar sin Entendimiento del Respuesta de control y dar una following
Las Tendencias: 1.
En El impacto de la tecnologa y el Recorte A Las Estructuras organizativas. 2.
En La Creciente DEMANDA de Informar publicamente about de la Eficacia del control. 3.

En el nfasis de las Autoridades prr establecer controls, Como Una forma de Proteger los
Intereses deEl los Accionistas.

El Modelo pretende proporcionar bases Consistentes DICHOS prr Requerimientos Reguladores,
de tal Manera Quepermitan una las Autoridades meet sos Objetivos, el pecado Que estafa Ello s
establezcan Requerimientos excesivos Que pudieran atentar contra la Eficiencia de la Gestin.

El Propsito del Modelo es desarrollar Orientaciones o Guas Generales Para El Diseo, Reportes
evaluation Y Sobre los Sistemas De Control Dentro De the organizations, incluyendo Asuntos
Gubernamentales en El Pblico y Privado sector.

Elementos del control

En la Estructura del Modelo, los Criterios hijo Elementos Bsicos entendre prrafo y, en do Caso,
aplicar el Sistema de Control Que se Comenta. Se require adecuados Anlisis y comparaciones
prr Interpretar el los Criterios en el Contexto De Una organization en especial, Y UNA
EVALUACION prr Efectiva De Los CONTROLES implantados.

El Modelo Prev veinte criteria Agrupados en el cuatro Grupos, en Cuanto al Propsito,
Compromiso, aptitud, y Evaluacin y Aprendizaje. Los Criterios definidos prr CADA Grupo
hijon de los Siguientes:

Propsito

El Apoyo en do Capacidad o aptitud prr alcanzarlo (Informacin, Herramientas Y
HABILIDADES).

El SENTIDO de Compromiso e involucramiento prr realizar Debida y oportunamente do tarea.
Que La Misma persona deba Vigilar y evaluar do Desempeo. Los Objetivos Deben Ser
Comunicados. Se Deben IDENTIFICAR los Riesgos Internos y Externos Que pudieran afectar el
Logro de los Objetivos. Las Polticas apoyar prrafo el Logro de Objetivos Deben Ser
comunicadas y practicadas, de Manera Que el personal identifique el Alcance de Su libertad de
Actuacin. Se Deben establecer pcarriles prr Guiar Los Esfuerzos. Los Objetivos y Planes Deben
INCLUIR metstasis, Lista de parmetros e Indicadores de medicion del Desempeo.
Compromiso 1. Se Deben establecery COMUNICAR values Eticos de la Organizacin. 2. Las
Polticas y Prcticas Sobre Recursos Humanos Deben Ser Consistentes Con Los Valores Eticos
de la Organizacin y con el Logro de Sus Objetivos. 3. La Autoridad y la Responsabilidad Deben
servicio claramente definidos y Consistentes Con Los Objetivos de la Organizacin, prr Que las
Decisiones s Tomen Por El personal apropiado. 4. Se debe Fomentar Una Atmsfera de confianza
prr apoyar el cash flow de la Informacin.

Es Importante reiterar Que La Misma persona debera Vigilar y evaluar do Desempeo, al Igual
Que do Entorno, prr Aprender de la Experiencia y Poder ejecutar Mejor do tarea, la ASI COMO
prr introducir los caMBI osnecesarios.

En SENTIDO este, Si Se DESEA aplicar this Modelo En Una Organizacin, la Unidad una
ConSiderar Puede Ser Toda la Entidad, Una agencia o dependencia de la Misma, o subunidades
de como pueden servi Divisiones o departamentos.
El Control Comprende Los Elementos De Una organization Que tomados en Conjunto, Apoyan
al personal en el Logro de Sus Objetivos organizacionales, los Cuales s ubican en las Categoras
A General following:

Efectividad Y Eficiencia De Las Operaciones. Incluye Objetivos Relacionados estafa Metas de

La Organizacin, cuentos de Como:
o Servicios al cliente.
o Salvaguarda Y USO Eficiente de Recursos.
o Cumplimiento de obligaci los Sociales.
o Proteccin de Recursos contra loss o indebido de la USO.
Confiabilidad De Los Reportes Internos Externos y.
o Adecuado Mantenimiento de Registros Contables.
o Informacin CONFIABLE para USO De La Organizacin Y La Publicada para
informacin De Terceros.
o Proteccin de los Registros ACCESOS contraindicaciones indebidos.
Cumplimiento de Leyes, Internas disposiciones y Polticas.
o La Estructura del Modelo Canadiense Requiere de Creatividad. SU
Interpretacin Y S aplicacin adaptable a an organization Una Vez Que se
adecua a las needs de Sus propios interese
o
Auto Evaluation de Control de AEC

La ejecucin debe de Proyectos de Autoevaluacin de Control (AEC) debe realizarse de acuerdo
ONU de la estafa Mtodo Sistemtico y Estructurado, Que asegure en TODO momento Tiempo
Que los Esfuerzos llevados a Cabo Por los distintos Participantes, s realicen en la ONU Orden y
Consecuencia apropiados al aleta Que se persigue. Un Mtodo busque designed permite, Entre
Otras Cosas, precisar Cuales hijo los Diferentes mbitos de Participacin, asegurar la UNA
EJECUCION Y Eficaz Eficiente Del Proceso Y Que El los Resultados posean las Caractersticas
de Calidad Que cumplan estafa las Expectativas de la Administracin, del personal responsable
de las operac. Iones y de los Auditores Internos Los Elementos constituidos de la Estrategia
pueden servi establecidos de acuerdo Con las Etapas Que una continuacion s proponen:
Proceso de involucramiento y PReparacin de la AEC
Seleccin y Aplicacin dela Metodologa * Desarrollo de la AEC
determinacin de Acciones de Mejora
Comunicacin de Resultados

Con El Fin de ilustrar la Manera En que el Proceso de la pera, a continuacion s describir CADA
UNA de Las Etapas los antes Mencionadas.

Proceso de involucramiento y la Preparacin de la AEC

La Naturaleza del Proceso, de Como ya s ha mencionado, Requiere de la Participacin de los
Diferentes Niveles de la Organizacin, Lo Que Asegura Que los Esfuerzos s traduzcan en
Resultados tangibles. Muy Importantes en this SENTIDO, es la Actitud entusiasta y propositiva
del Auditor Interno. Al inicio del Proceso, es necessary Que el Auditor Interno del tenga ONU
acercamiento Con El director general de la Organizacin de Con El Fin de inducirlo al debido
Entendimiento del Objetivo, Enfoque, Alcance y Metodologa de la A
EC y de Como this Proceso Florerias favorecer el Mejoramiento de los Controles Que dan Apoyo
a Responsabilidad principal de su, Que Es El Cumplimiento de los Objetivos de la Organizacin.
Con Ello Se busca lograr sin Amplio Apoyo, de do a instancia de parte, Con El Fin De que las
Acciones Derivadas del Proceso sean Aplicadas oportunamente Por Todos Los Responsables de
lograr los Objetivos.

Este Mismo Proceso debe llevarse a cabo Con Los Mandos Directivos Dependientes de la
Direccin general.

Para lograr xito en la Implementacin de Procesos ESTOS, SE Requiere Que el Director General
y Otros Miembros Prominentes de la alta Administracin muestren en los Hechos de Una Actitud
de Respaldo a los Objetivos, premisas y Tcnicas de la AEC, adoptndola de Como Una
Herramienta Integrada al Proceso administrativo.

Esta Actitud debe apoyar la Filosofa Que persigue this Proceso, asi de como tambin un los
Principios en Los Que s sustentan Las Distintas Etapas. Also implicaciones el Reconocimiento
y Respeto al Trabajo del Auditor Interno Dentro de la Organizacin. Los mas altos Directivos
Deben dar Una Seal clara y contundente a Todos Los dems La Niveles Sobre la importncia y
Beneficios Que Aporta la AEC al Cumplimiento de los Objetivos FUNDAMENTALES de la
Organizacin. Also Deben resaltar en do Mensaje la importncia de la Participacin Constructiva
de Quienes especificamente . HABRAN de involucrarse en el Proceso de Los facilitadores
generalmente hijo los Auditores Internos, aunque servi Puede del also personal Especialista
Contratado prr ESTOS Propsitos; embargo de pecado, los Auditores Internos hijo Quienes
Naturalmente pueden Llevar a cabo this tarea, Dado Que conocen estafa Claridad Cuales hijo los
Objetivos de la Organizacin, los Objetivos de CADA rea ADEMS cuentan estafa establecidos
Sistemas De Control el Conocimiento de Los y Una idea muy aproximada un Nivel de Eficiencia
y Eficacia estafa Que Operan.

Preparacin de la AEC; En this Etapa debe llevarse a cabo de Una Presentacin En La Cual s
detalladamente precisa el Objetivo del Proceso en los mbitos de Competencia particulares, s
acuerde el Programa de Trabajo Correspondiente, s identifique los Participantes Idoneos Por
instancia de parte del responsable del rea de una estafa evaluar la Orientacin del Auditor
Interno, y s obtenga La Informacin Relativa de los Objetivos Funciones de y, Que Es El punto
de partida de la AEC.

Una Vez obtenida La Informacin Relativa a El los Objetivos Funciones de y, es analizada Por
los Facilitadores Para Llevar a cabo el Proceso "alineacin de Objetivos", Que Tienen Como
Propsito asegurar Que Todo el personal Conoce y entiende la Manera En que sus Actividades y
Resultados, sumados a Other, Ayudan un meet el Objetivo del rea y no est un su Vez contribuye
al Objetivo General de la Organizacin. Si Entre el personal Misma De Una rea no comparten
La Misma Visin y Orientacin de los Objetivos, es de Esperar Que sos Esfuerzos No Se Esten
canalizando adecuadamente Y Que los Objetivos no sean logrados de forma Eficiente y Eficaz.
Las Herramientas Bsicas Para El levantamiento y Anlisis de la Formacin, hijo generalmente
las Siguientes: matrices de Riesgo / Control y Encuestas.

Parte de la Informacin Que se debe INCLUIR en las matrices y / o Encuestas s deriva del
Anlisis Realizado a la Informacin Relativa deEl los Objetivos Funciones y.
Paralelamente un he TODO, anterior, s Realizan las Actividades necesarias Para La
Implementacin de la Etapa del taller de AEC, el hijo de Como: La Seleccin de la ONU adecuado
Saln prr Las Reuniones y el aprovisionamiento del Equipo Necesario materiales y (Pantalla
P. C., retroproyector, data show, acetatos, etc)
Seleccin y Aplicacin de la Metodologa
Es Importante DETERMINAR las Herramientas Que se van a utilizar Para La evaluation de
CADA UNO de Ellos, es Decir, Cuales de los components conviene sean autoevaluados Por La
Va de el los talleres de Autoevaluacin del Control (TAQ y Cuales MEDIANTE la Aplicacin
De Encuestas.

Las Mejores Prcticas relativas a la Implantacin del Proceso de AEC, sugieren Que Por lo Menos
el Componente Evaluacin de Riesgos mar autoevaluado un Travs de la realizacion del TAC, en
Tanto Que Los Otros cuatrista components s puedan autoevaluar un Travs de Encuestas.
Desarrollo de la AEC

El Proceso Tiene DE como eje principal de la evaluation de la Efectividad de los Sistemas de
control, Analiza la forma En que los Objetivos particulares estan alineados Con Los Objetivos
Bsicos del Negocio, las Fortalezas y Debilidades de Los Procesos Operativos, la identification
de Riesgos Que pueden afectar Los Objetivos Principales, Del zona, AS COMO el los
identificarlos Controles prrafo, atenuarlosadministrarlos y. La realizacion de el los talleres es la
Esencia del Proceso, ya Que de Ellos s deriva la identification de las Acciones de Fortalecimiento
prr ELEVAR directly la probabilidad de Que los Objetivos alcanzados Sean. Talleres * Los
talleres de Autoevaluacin de Control, Tienen empre OTROS PROPOSITOS Los Siguientes: *
Fortalecer la Propiedad del Control y PROMOVER UN CAMBIO de instancia de parte de los
Responsables . de establecerlos * IDENTIFICAR los Riesgos Que pueden afectar el Logro De
Los Objetivos.

3. Bibliografa

[ 1 ] Comparacin de Controles Internos: COBIT, SAC y COSO;
http://www.netconsul.com/riesgos/cci.pdf
[ 2 ] Diferentes modelos de control aplicados a laauditoria informtica;
http://es.scribd.com/doc/38284391/MODELOS-DE-CONTROL-DE-AUDITORIA-
INFORMATICA