rea de la Energa las Industrias y los Recursos Naturales no Renovables
CARRERA DE INGENIERA EN SISTEMAS Alumno: Soraya Isamar Lara Tapia Modulo: Octavo B Fecha: 17 de junio del 2014 Docente: Francisco lvarez Trabajo N.- 4
1. Titulo ESTNDARES DE AUDITORA
2. Desarrollo
En los ltimos aos se ha incrementado la atencin sobre los controles internos, tanto para los auditores, los gerentes, los contadores, como para las entidades reguladoras en general. Como resultado de un continuo y trabajoso esfuerzo, se han desarrollado varios documentos para definir, valorizar, reportar y mejorar el control interno y ser utilizados como marco de referencia en las organizaciones. En resumen, stos son:
Informe COSO - (Committee of Sponsoring Organizations), de la Comisin de Estudios de Controles Internos. SAC - (Systems Auditability and Control), de la Fundacin de Investigacin del Instituto de Auditores Internos. SAS 55 y SAS 78 - Consideraciones de la estructura de Controles Internos en los Informes de los Estados Financieros, del Instituto Americano de Contadores Pblicos (CPA) COBIT (Control Objectives for Information and related Technology), de la Fundacin de Auditora y Control de Sistemas de Informacin.
Cada uno de ellos ha sido definido para una audiencia en particular: el "COSO" fue diseado para la Gerencia; el "SAC" para los auditores internos; los SAS 55 y SAS 78 para los auditores externos, y finalmente el "COBIT" enfocado principalmente para los auditores de sistemas de informacin. Este ltimo es el que desarrollaremos ms ampliamente, por ser el ms relacionado con los recursos de tecnologa informtica.
MARCO DE REFERENCIA COBIT
Uno de los estndares que ms se estn utilizando en el mundo para ser tomado como base para realizar una metodologa de control interno en el ambiente de tecnologa informtica y sistemas de informacin, es el denominado COBIT (Control Objetives for Information and Related Technology), el cual es un marco de referencia y se fundamenta en los objetivos de control existentes de la Information Systems Audit and Control Foundation (ISACF), y que ha sido mejorado a partir de estndares internacionales tcnicos, profesionales, regulatorios y especficos para la industria.
El marco de referencia COBIT otorga especial importancia al impacto sobre los recursos de tecnologa informtica, as como a los requerimientos de negocios en cuanto a efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad que deben ser satisfechos. Adems, el marco de referencia proporciona definiciones para los requerimientos de negocio que son derivados de objetivos de control superiores en lo referente a calidad, seguridad y reportes fiduciarios en tanto se relacionen con tecnologa de informacin.
La orientacin a negocios es el tema principal de COBIT. Est diseado no slo para ser utilizado por usuarios y auditores, sino que en forma ms importante, est diseado para ser utilizado como una lista de verificacin detallada para los propietarios de los procesos de negocio. En forma incremental, las prcticas de negocio requieren de una mayor delegacin y otorgamiento de autoridad de los dueos de procesos para que stos posean total responsabilidad de todos los aspectos relacionados con dichos procesos de negocio. En forma particular, esto incluye el proporcionar controles adecuados y herramientas al propietario de procesos de negcio que faciliten el cumplimiento de esta responsabilidad.
Ya que una de las preguntas ms frecuentes que se realizan los auditores es: Cul es la mnima cantidad de controles que se deben implementar para poder decir: "est bien controlado"?. Este marco de referencia intenta contestar esta pregunta definiendo los "Objetivos de Control" que deben estar implementados para todas las actividades dentro de la funcin de tecnologa informtica y sistemas de informacin.
El desarrollo del marco de referencia COBIT ha sido limitado a objetivos de control de alto nivel en forma de necesidades de negocio dentro de un proceso de tecnologa informtica particular, cuyo logro es posible a travs del establecimiento de controles, para el cual deben considerarse controles aplicables potenciales.
LOS OBJETIVOS DE CONTROL
Un "Objetivo de Control", es una definicin del resultado o propsito que se desea alcanzar implementando procedimientos de control especficos dentro de una actividad de tecnologa informtica y sistemas de informacin.
Los objetivos de control muestran una relacin clara y distintiva con los objetivos de negocio con el fin de apoyar su uso dentro de toda la organizacin y ms all del uso exclusivo de los auditores. Los Objetivos de Control estn definidos con una orientacin a los procesos, siguiendo el principio de reingeniera de negocios.
Estos objetivos de control de tecnologa informtica han sido organizados por proceso / actividad, pero tambin se facilita la entrada a partir de cualquier punto de vista estratgico, adems para lograr enfoques combinados o globales, tales como instalacin / implementacin de un proceso, responsabilidades gerenciales globales para un proceso y utilizacin de recursos de tecnologa informtica por un proceso.
Para mayor facilidad los Objetivos de Control, dentro del COBIT han sido definidos en una manera genrica, sin depender de la plataforma tcnica.
El marco de referencia identifica un conjunto de 34 Objetivos de Control de alto nivel, uno para cada uno de los procesos de tecnologa informtica, agrupados en cuatro dominios: planeacin y organizacin, adquisicin e implementacin, entrega (de servicio) y monitoreo. Cubriendo todos los aspectos de tecnologa informtica.
Dirigiendo estos 34 Objetivos de Control de alto nivel, el propietario de procesos de negocio podr asegurar que se proporciona un sistema de control adecuado para el ambiente de tecnologa de informacin.
Adicionalmente, correspondiendo a cada uno de los 34 objetivos de control de alto nivel, existe una gua de auditora o de aseguramiento que permite la revisin de los procesos de tecnologa informtica, contra los 302 objetivos detallados de control recomendados por COBIT para proporcionar la certeza de su cumplimiento y/o una recomendacin para su mejora.
QUINES HAN ADOPTADO EL COBIT
Advirtiendo la necesidad de contar con un adecuado marco de referencia para el gobierno de los sistemas de informacin y las tecnologas relacionadas, muchas organizaciones en el mbito nacional e internacional ya han adoptado el COBIT como una de las mejores prcticas. Sin intencin de ser exhaustivo, slo mencionar las que desde hace tiempo lo vienen haciendo: Gobierno de la Provincia de Mendoza; Superintendencia de Administradoras de Fondos de Jubilaciones y Pensiones; Superintendencia de Entidades Financieras y Cambiarias; la Reserva Federal de los Estados Unidos de Amrica; Daimler-Chrysler en Alemania y los EE.UU., entre otras.
Incorporacin de los ISA
A comienzos del siglo 20 los ISA recibieron una transformacin importante a causa de que se modific el modelo de riesgos de auditora: del modelo tradicional de riesgo inherente, riesgo de deteccin y riesgo de control, se pas a un modelo mucho ms amplio, centrado en los riesgos de negocio.
Se hizo imperativo que el auditor de estados financieros evaluara todo el conjunto de riesgos del negocio vinculados con la informacin financiera y diera una respuesta apropiada desde la perspectiva de la auditora.
Tal modificacin de los ISA fue seguida por una rpida incorporacin del nuevo modelo de riesgos de auditora en los estndares de auditora nacionales ms importantes: Estados Unidos, Reino Unido, Canad, Hong Kong, Australia y Nueva Zelanda.
En la prctica esto condujo a un bloque extremadamente slido que llev a que los antiguos estndares de auditora generalmente aceptados (GAAS) pasaran a un segundo plano.
Adopcin de los ISA
Se est acelerando gracias a que la 8. Directiva los adopt para la Unin Europea
1, un proceso que en este momento est avanzando. En el presente, est en consulta la incorporacin al interior de los pases miembro. De manera casi paralela, la PCAOB de los Estados Unidos empez a emitir sus estndares de auditora: inicialmente dio el carcter de interinos a los US-GAAS y luego empez a emitir los AS que actualmente son 6. La tabla que aparece en la siguiente pgina los lista y referencia dnde obtenerlos.
En junio del 2009, la International Organization of Securities Commissions (IOSCO) emiti una declaracin
2 que le da la bienvenida a la culminacin del proyecto de claridad de los ISA, al tiempo que reconoce el importante rol que juegan los ISA en la facilitacin de las ofertas y los registros tranfronterizos de los valores. En su declaracin, IOSCO tambin reconoci los estndares clarificados, fomentando que los reguladores de valores acepten las auditoras realizadas y reportadas segn los nuevos ISA. IOSCO resalt los aportes que los estndares internacionales de auditora hacen a la informacin financiera global y al respaldo que dan para la confianza de los inversionistas y la toma de decisiones.
Una auditora se realiza con base a un patrn o conjunto de directrices o buenas practicas sugeridas. Existen estndares orientados a servir como base para auditoras de informtica. Uno de ellos es COBIT (Objetivos de Control de la Tecnologas de la Informacin), dentro de los objetivos definidos como parmetro, se encuentra el "Garantizar la Seguridad de los Sistemas". Adicional a este estndar podemos encontrar el standard ISO 27002, el cual se conforma como un cdigo internacional de buenas prcticas de seguridad de la informacin, este puede constituirse como una directriz de auditora apoyndose de otros estndares de seguridad de la informacin que definen los requisitos de auditora y sistemas de gestin de seguridad, como lo es el estndar ISO 27001 analizado por maritee
Informe SAC El informe SAC define el sistema de control interno, describe sus componentes, provee varias clasificaciones de los controles, describe objetivos de control y riesgos, y define el rol del auditor interno. El informe provee una gua sobre el uso, administracin y proteccin de los recursos de tecnologa informtica y discute los efectos de la computacin de usuario final, las telecomunicaciones y las tecnologas emergentes.
Definicin: El informe SAC define a un sistema de control interno como: un conjunto de procesos, funciones, actividades, subsistemas, y gente que son agrupados o concientemente segregados para asegurar el logro efectivo de los objetivos y metas.
El informe enfatiza el rol e impacto de los sistemas computarizados de informacin sobre el sistema de control interno. El mismo acenta la necesidad de evaluar los riesgos, pesar los costos y beneficios y construir controles en los sistemas en lugar de agregarlos luego de la implementacin.
Componentes: El sistema de control interno consiste en tres componentes: el ambiente de control, los sistemas manuales y automatizados y los procedimientos de control. El ambiente de control incluye la estructura de la organizacin, la estructura de control, las polticas y procedimientos y las influencias externas. Los sistemas automatizados consisten en sistemas y software de aplicacin. SAC discute los riesgos de control asociados con los sistemas de usuario final y departamental pero no describe ni define los sistemas manuales. Los procedimientos de control consisten en controles generales, de aplicaciones y compensatorios.
Clasificaciones: SAC provee cinco esquemas de clasificacin para los controles internos en los sistemas informticos: (1) preventivos, detectivos, y correctivos, (2) discrecionales y no-discrecionales, (3) voluntarios y obligatorios, (4) manuales y automatizados y (5) controles de aplicaciones y generales. Estos esquemas se enfocan en cundo se aplica el control, si el control puede ser evitado, quin impone la necesidad del control, cmo se implementa el control, y dnde se implementa el control en el software.
Objetivos de Control y Riesgos: Los riesgos incluyen fraudes, errores, interrupcin del negocio, y el uso ineficiente e inefectivo de los recursos. Los objetivos de control reducen estos riesgos y aseguran la integridad de la informacin, la seguridad, y el cumplimiento. La integridad de la informacin es resguardada por los controles de calidad del input, procesamiento, output y software. Las medidas de seguridad incluyen los controles de seguridad de los datos, fsica y de programas. Los controles de cumplimiento aseguran conformidad con las leyes y regulaciones, los estndares contables y de auditora, y las polticas y procedimientos internos. Rol del Auditor Interno: Las responsabilidades de los auditores internos incluyen asegurar la adecuacin del sistema de control interno, la confiabilidad de los datos y el uso eficiente de los recursos de la organizacin. A los auditores internos tambin les concierne la prevencin y deteccin de fraudes, y la coordinacin de actividades con los auditores externos. Para los auditores internos es necesaria la integracin de las habilidades de auditoria y sistemas de informacin y una comprensin del impacto de la tecnologa informtica sobre el proceso de auditora. Estos profesionales realizan ahora auditorias financieras, operativas y de los sistemas de informacin.
Informe COSO
El informe COSO define el control interno, describe sus componentes, y provee criterios contra los cuales pueden evaluarse los sistemas de control.
El informe ofrece una gua para la elaboracin de informes pblicos sobre control interno y provee materiales que la gerencia, los auditores y otros pueden utilizar para evaluar un sistema de control interno. Dos objetivos principales del informe son (1) establecer una definicin comn de control interno que sirve a muchas partes diferentes, y (2) provee un estndar contra el cual las organizaciones pueden evaluar sus sistemas de control y determinar como mejorarlos. Definicin: El informe COSO define control interno como: un proceso, efectuado por el directorio, la gerencia y otro personal de la entidad, diseado para proveer un aseguramiento razonable en relacin al logro de los objetivos en las siguientes categoras:
efectividad y eficiencia de las operaciones confiabilidad de los reportes financieros cumplimiento con las leyes y regulaciones aplicables. Aunque el informe define el control interno como un proceso, recomienda evaluar la efectividad del control interno a un momento dado.
Componentes: El sistema de control interno consiste en cinco componentes interrelacionados: (1) ambiente de control, (2) evaluacin de riesgos, (3) actividades de control, (4) informacin y comunicacin, y (5) monitoreo. El ambiente de control provee la base para los otros componentes. El mismo abarca factores tales como filosofa y estilo operativo de la gerencia, n polticas y prcticas de recursos humanos, la integridad y valores ticos de los empleados, la estructura organizacional, y la atencin y direccin del directorio. El informe COSO brinda una gua para evaluar cada uno de estos factores. Por ejemplo, la filosofa gerencial y el estilo operativo pueden ser evaluados examinando la naturaleza de los riesgos del negocio que acepta la gerencia, la frecuencia de su interaccin con los subordinados, y su actitud hacia los informes financieros. La evaluacin de riesgo consiste en la identificacin del riesgo y el anlisis del riesgo. La identificacin del riesgo incluye examinar factores externos tales como los desarrollos tecnolgicos, la competencia y los cambios econmicos, y factores internos tales como calidad del personal, la naturaleza de las actividades de la entidad, y las caractersticas de procesamiento del sistema de informacin. El anlisis de riesgo involucra estimar la significacin del riesgo, evaluar la probabilidad de que ocurra y considerar cmo administrarlo.
Las actividades de control consisten en las polticas y procedimientos que aseguran que los empleados lleven a cabo las directivas de la gerencia. Las actividades de control incluyen revisiones del sistema de control, los controles fsicos, la segregacin de tareas y los controles de los sistemas de informacin. Los controles sobre los sistemas de informacin incluyen los controles generales y los controles de las aplicaciones. Controles generales son aquellos que cubren el acceso, el desarrollo de software y sistemas. Controles de las aplicaciones son aquellos que previenen que ingresen errores en el sistema o detectan y corrigen errores presentes en el sistema.
La entidad obtiene informacin pertinente y la comunica a travs de la organizacin. El sistema de informacin identifica, captura y reporta informacin financiera y operativa que es til para controlar las actividades de la organizacin. Dentro de la organizacin, el personal debe recibir el mensaje que ellos deben comprender sus roles en el sistema de control interno, tomar seriamente sus responsabilidades por el control interno, y, si es necesario, reportar problemas a los altos niveles de gerencia. Fuera de la entidad, los individuos y organizaciones que suministran o reciben bienes o servicios deben recibir el mensaje de que la entidad no tolerar acciones impropias.
La gerencia monitorea el sistema de control revisando el output generado por las actividades regulares de control y realizando evaluaciones especiales. Las actividades regulares de control incluyen comparar los activos fsicos con los datos registrados, seminarios de entrenamiento, y exmenes realizados por auditores internos y externos. Las evaluaciones especiales pueden ser de distinto alcance y frecuencia. Las deficiencias encontradas durante las actividades regulares de control son normalmente reportadas al supervisor a cargo; las deficiencias detectadas durante evaluaciones especiales son normalmente comunicadas a los niveles altos de la organizacin.
COCO
El Instituto Canadiense de Contadores Certificados (CICA porcin SUS Siglas en ingls), un Travs de la ONU Consejo Encargado de disear y Emitir criteria o lineamientos Generales Sobre el Control Interno Dio un study el Modelo COCO (Comisin de Criterios Sobre el Control de porcin SUS Siglas en ingls , en lo adelante COCO).
El Modelo Busca proporcionar sin Entendimiento del Respuesta de control y dar una following Las Tendencias: 1. En El impacto de la tecnologa y el Recorte A Las Estructuras organizativas. 2. En La Creciente DEMANDA de Informar publicamente about de la Eficacia del control. 3.
En el nfasis de las Autoridades prr establecer controls, Como Una forma de Proteger los Intereses deEl los Accionistas.
El Modelo pretende proporcionar bases Consistentes DICHOS prr Requerimientos Reguladores, de tal Manera Quepermitan una las Autoridades meet sos Objetivos, el pecado Que estafa Ello s establezcan Requerimientos excesivos Que pudieran atentar contra la Eficiencia de la Gestin.
El Propsito del Modelo es desarrollar Orientaciones o Guas Generales Para El Diseo, Reportes evaluation Y Sobre los Sistemas De Control Dentro De the organizations, incluyendo Asuntos Gubernamentales en El Pblico y Privado sector.
Elementos del control
En la Estructura del Modelo, los Criterios hijo Elementos Bsicos entendre prrafo y, en do Caso, aplicar el Sistema de Control Que se Comenta. Se require adecuados Anlisis y comparaciones prr Interpretar el los Criterios en el Contexto De Una organization en especial, Y UNA EVALUACION prr Efectiva De Los CONTROLES implantados.
El Modelo Prev veinte criteria Agrupados en el cuatro Grupos, en Cuanto al Propsito, Compromiso, aptitud, y Evaluacin y Aprendizaje. Los Criterios definidos prr CADA Grupo hijon de los Siguientes:
Propsito
El Apoyo en do Capacidad o aptitud prr alcanzarlo (Informacin, Herramientas Y HABILIDADES).
El SENTIDO de Compromiso e involucramiento prr realizar Debida y oportunamente do tarea. Que La Misma persona deba Vigilar y evaluar do Desempeo. Los Objetivos Deben Ser Comunicados. Se Deben IDENTIFICAR los Riesgos Internos y Externos Que pudieran afectar el Logro de los Objetivos. Las Polticas apoyar prrafo el Logro de Objetivos Deben Ser comunicadas y practicadas, de Manera Que el personal identifique el Alcance de Su libertad de Actuacin. Se Deben establecer pcarriles prr Guiar Los Esfuerzos. Los Objetivos y Planes Deben INCLUIR metstasis, Lista de parmetros e Indicadores de medicion del Desempeo. Compromiso 1. Se Deben establecery COMUNICAR values Eticos de la Organizacin. 2. Las Polticas y Prcticas Sobre Recursos Humanos Deben Ser Consistentes Con Los Valores Eticos de la Organizacin y con el Logro de Sus Objetivos. 3. La Autoridad y la Responsabilidad Deben servicio claramente definidos y Consistentes Con Los Objetivos de la Organizacin, prr Que las Decisiones s Tomen Por El personal apropiado. 4. Se debe Fomentar Una Atmsfera de confianza prr apoyar el cash flow de la Informacin.
Es Importante reiterar Que La Misma persona debera Vigilar y evaluar do Desempeo, al Igual Que do Entorno, prr Aprender de la Experiencia y Poder ejecutar Mejor do tarea, la ASI COMO prr introducir los caMBI osnecesarios.
En SENTIDO este, Si Se DESEA aplicar this Modelo En Una Organizacin, la Unidad una ConSiderar Puede Ser Toda la Entidad, Una agencia o dependencia de la Misma, o subunidades de como pueden servi Divisiones o departamentos. El Control Comprende Los Elementos De Una organization Que tomados en Conjunto, Apoyan al personal en el Logro de Sus Objetivos organizacionales, los Cuales s ubican en las Categoras A General following:
Efectividad Y Eficiencia De Las Operaciones. Incluye Objetivos Relacionados estafa Metas de
La Organizacin, cuentos de Como: o Servicios al cliente. o Salvaguarda Y USO Eficiente de Recursos. o Cumplimiento de obligaci los Sociales. o Proteccin de Recursos contra loss o indebido de la USO. Confiabilidad De Los Reportes Internos Externos y. o Adecuado Mantenimiento de Registros Contables. o Informacin CONFIABLE para USO De La Organizacin Y La Publicada para informacin De Terceros. o Proteccin de los Registros ACCESOS contraindicaciones indebidos. Cumplimiento de Leyes, Internas disposiciones y Polticas. o La Estructura del Modelo Canadiense Requiere de Creatividad. SU Interpretacin Y S aplicacin adaptable a an organization Una Vez Que se adecua a las needs de Sus propios interese o Auto Evaluation de Control de AEC
La ejecucin debe de Proyectos de Autoevaluacin de Control (AEC) debe realizarse de acuerdo ONU de la estafa Mtodo Sistemtico y Estructurado, Que asegure en TODO momento Tiempo Que los Esfuerzos llevados a Cabo Por los distintos Participantes, s realicen en la ONU Orden y Consecuencia apropiados al aleta Que se persigue. Un Mtodo busque designed permite, Entre Otras Cosas, precisar Cuales hijo los Diferentes mbitos de Participacin, asegurar la UNA EJECUCION Y Eficaz Eficiente Del Proceso Y Que El los Resultados posean las Caractersticas de Calidad Que cumplan estafa las Expectativas de la Administracin, del personal responsable de las operac. Iones y de los Auditores Internos Los Elementos constituidos de la Estrategia pueden servi establecidos de acuerdo Con las Etapas Que una continuacion s proponen: Proceso de involucramiento y PReparacin de la AEC Seleccin y Aplicacin dela Metodologa * Desarrollo de la AEC determinacin de Acciones de Mejora Comunicacin de Resultados
Con El Fin de ilustrar la Manera En que el Proceso de la pera, a continuacion s describir CADA UNA de Las Etapas los antes Mencionadas.
Proceso de involucramiento y la Preparacin de la AEC
La Naturaleza del Proceso, de Como ya s ha mencionado, Requiere de la Participacin de los Diferentes Niveles de la Organizacin, Lo Que Asegura Que los Esfuerzos s traduzcan en Resultados tangibles. Muy Importantes en this SENTIDO, es la Actitud entusiasta y propositiva del Auditor Interno. Al inicio del Proceso, es necessary Que el Auditor Interno del tenga ONU acercamiento Con El director general de la Organizacin de Con El Fin de inducirlo al debido Entendimiento del Objetivo, Enfoque, Alcance y Metodologa de la A EC y de Como this Proceso Florerias favorecer el Mejoramiento de los Controles Que dan Apoyo a Responsabilidad principal de su, Que Es El Cumplimiento de los Objetivos de la Organizacin. Con Ello Se busca lograr sin Amplio Apoyo, de do a instancia de parte, Con El Fin De que las Acciones Derivadas del Proceso sean Aplicadas oportunamente Por Todos Los Responsables de lograr los Objetivos.
Este Mismo Proceso debe llevarse a cabo Con Los Mandos Directivos Dependientes de la Direccin general.
Para lograr xito en la Implementacin de Procesos ESTOS, SE Requiere Que el Director General y Otros Miembros Prominentes de la alta Administracin muestren en los Hechos de Una Actitud de Respaldo a los Objetivos, premisas y Tcnicas de la AEC, adoptndola de Como Una Herramienta Integrada al Proceso administrativo.
Esta Actitud debe apoyar la Filosofa Que persigue this Proceso, asi de como tambin un los Principios en Los Que s sustentan Las Distintas Etapas. Also implicaciones el Reconocimiento y Respeto al Trabajo del Auditor Interno Dentro de la Organizacin. Los mas altos Directivos Deben dar Una Seal clara y contundente a Todos Los dems La Niveles Sobre la importncia y Beneficios Que Aporta la AEC al Cumplimiento de los Objetivos FUNDAMENTALES de la Organizacin. Also Deben resaltar en do Mensaje la importncia de la Participacin Constructiva de Quienes especificamente . HABRAN de involucrarse en el Proceso de Los facilitadores generalmente hijo los Auditores Internos, aunque servi Puede del also personal Especialista Contratado prr ESTOS Propsitos; embargo de pecado, los Auditores Internos hijo Quienes Naturalmente pueden Llevar a cabo this tarea, Dado Que conocen estafa Claridad Cuales hijo los Objetivos de la Organizacin, los Objetivos de CADA rea ADEMS cuentan estafa establecidos Sistemas De Control el Conocimiento de Los y Una idea muy aproximada un Nivel de Eficiencia y Eficacia estafa Que Operan.
Preparacin de la AEC; En this Etapa debe llevarse a cabo de Una Presentacin En La Cual s detalladamente precisa el Objetivo del Proceso en los mbitos de Competencia particulares, s acuerde el Programa de Trabajo Correspondiente, s identifique los Participantes Idoneos Por instancia de parte del responsable del rea de una estafa evaluar la Orientacin del Auditor Interno, y s obtenga La Informacin Relativa de los Objetivos Funciones de y, Que Es El punto de partida de la AEC.
Una Vez obtenida La Informacin Relativa a El los Objetivos Funciones de y, es analizada Por los Facilitadores Para Llevar a cabo el Proceso "alineacin de Objetivos", Que Tienen Como Propsito asegurar Que Todo el personal Conoce y entiende la Manera En que sus Actividades y Resultados, sumados a Other, Ayudan un meet el Objetivo del rea y no est un su Vez contribuye al Objetivo General de la Organizacin. Si Entre el personal Misma De Una rea no comparten La Misma Visin y Orientacin de los Objetivos, es de Esperar Que sos Esfuerzos No Se Esten canalizando adecuadamente Y Que los Objetivos no sean logrados de forma Eficiente y Eficaz. Las Herramientas Bsicas Para El levantamiento y Anlisis de la Formacin, hijo generalmente las Siguientes: matrices de Riesgo / Control y Encuestas.
Parte de la Informacin Que se debe INCLUIR en las matrices y / o Encuestas s deriva del Anlisis Realizado a la Informacin Relativa deEl los Objetivos Funciones y. Paralelamente un he TODO, anterior, s Realizan las Actividades necesarias Para La Implementacin de la Etapa del taller de AEC, el hijo de Como: La Seleccin de la ONU adecuado Saln prr Las Reuniones y el aprovisionamiento del Equipo Necesario materiales y (Pantalla P. C., retroproyector, data show, acetatos, etc) Seleccin y Aplicacin de la Metodologa Es Importante DETERMINAR las Herramientas Que se van a utilizar Para La evaluation de CADA UNO de Ellos, es Decir, Cuales de los components conviene sean autoevaluados Por La Va de el los talleres de Autoevaluacin del Control (TAQ y Cuales MEDIANTE la Aplicacin De Encuestas.
Las Mejores Prcticas relativas a la Implantacin del Proceso de AEC, sugieren Que Por lo Menos el Componente Evaluacin de Riesgos mar autoevaluado un Travs de la realizacion del TAC, en Tanto Que Los Otros cuatrista components s puedan autoevaluar un Travs de Encuestas. Desarrollo de la AEC
El Proceso Tiene DE como eje principal de la evaluation de la Efectividad de los Sistemas de control, Analiza la forma En que los Objetivos particulares estan alineados Con Los Objetivos Bsicos del Negocio, las Fortalezas y Debilidades de Los Procesos Operativos, la identification de Riesgos Que pueden afectar Los Objetivos Principales, Del zona, AS COMO el los identificarlos Controles prrafo, atenuarlosadministrarlos y. La realizacion de el los talleres es la Esencia del Proceso, ya Que de Ellos s deriva la identification de las Acciones de Fortalecimiento prr ELEVAR directly la probabilidad de Que los Objetivos alcanzados Sean. Talleres * Los talleres de Autoevaluacin de Control, Tienen empre OTROS PROPOSITOS Los Siguientes: * Fortalecer la Propiedad del Control y PROMOVER UN CAMBIO de instancia de parte de los Responsables . de establecerlos * IDENTIFICAR los Riesgos Que pueden afectar el Logro De Los Objetivos.
3. Bibliografa
[ 1 ] Comparacin de Controles Internos: COBIT, SAC y COSO; http://www.netconsul.com/riesgos/cci.pdf [ 2 ] Diferentes modelos de control aplicados a laauditoria informtica; http://es.scribd.com/doc/38284391/MODELOS-DE-CONTROL-DE-AUDITORIA- INFORMATICA