Entradas

Imagen
CONTROL INTERNO BASADO EN EL SISTEMA COSO COSO es un sistema que permite implementar el control interno en cualquier tipo de entidad u organización. Sus siglas se refieren al Committee of Sponsoring Organizations of The Treadway Commission, quienes evaluaron y llegaron a la conclusión que la ausencia de orden en los procesos de una entidad, representa una diversidad de riesgos, por lo tanto, es necesario evaluarlos y darles una respuesta inmediata para evitar los posibles fraudes o errores que pudieren surgir. La evolución a lo largo de la historia de la estructura del Sistema COSO ha sido efectiva a partir del año 1992, en cuyo año se denominó Marco del Control Interno (COSO I), para el año 2004 se da a conocer la mejora en el Sistema de COSO I con el Marco Integral de Riesgos (COSO II ERM), y para el año 2006 se da a conocer el Sistema de COSO III para pequeñas y medianas empresas. ¿Por qué elegir el Sistema COSO de control interno para una entidad? La implementación del Sis...
Publicar un comentario
Leer más
Imagen
Estándares y Metodologías Informáticas Sistemas de Información El término información, es en nuestra época, una palabra de vital importancia. Todo conocimiento comienza con una información sobre lo que ocurre, lo que se hace y lo que se piensa. El presente se caracteriza por amplitud que adquiere el fenómeno información, el nivel que muestra y la atención que se le confiere.             Estar informado significa poder analizar una situación hallar soluciones a un problema personal, administrativo, político o social y utilizar el juicio más apropiado en el momento oportuno. El seleccionar de la enorme masa de información elementos del conocimiento, suministrarlos a toda persona que los requiera, conservarlos sin alteración y actualizarlos permanentemente, son las funciones que corresponden a ciencias tales como “Administración de la información”. Para cumplir sus propósitos, los sistemas interactúan con sus medios ...
Publicar un comentario
Leer más

Seguridad informática

Imagen
Seguridad Informática La  seguridad informática  es la disciplina que se Ocupa de diseñar las normas, procedimientos,métodos y técnicas, orientados a proveer condiciones seguras y confiables, para el procesamiento de datos en sistemas informáticos. consiste en asegurar que los recursos del sistema de información (material informático o programas) de una organización sean utilizados de la manera que se decidió y que el acceso a la información allí contenida, así como su modificación, sólo sea posible a las personas que se encuentren acreditadas y dentro de los límites de su autorización. Principios de Seguridad Informática: Para lograr sus objetivos la seguridad informática se fundamenta en tres principios, que debe cumplir todo sistema informático: Confidencialidad:  Se refiere a la privacidad de los elementos de información almacenados y procesados en un sistema informático, Basándose ...
Publicar un comentario
Leer más
Imagen
Uso de ACL e IDEA ACL (Lenguaje de Comandos  de Auditoria) es un software para análisis y extracción de datos más usado en la actualidad. Con ACL los auditores y profesionales de los negocios pueden transformar grandes cantidades de datos electrónicos en un conocimiento comercial de valor. Es un software, poderoso y fácil de usar, le permite convertir datos en información significativa, lo cual le ayuda a alcanzar sus objetivos de negocios y agregar valor a su organización.  Con ACL se podrá realizar la revisión de datos con una cobertura del 100% de los datos, esto significa que se pueden hacer auditorias  para toda una población entera, y no para pequeñas muestras.   El impacto de ACL se ve en los siguientes aspectos: los ciclos de auditoria más cortos; las investigaciones más detalladas; una confianza completa en sus resultados; un ahorro significativo en sus recursos; un rol mayor de la auditoria  en el negocio. Car...
Publicar un comentario
Leer más
Imagen
Informe de auditoria de sistemas LA EVIDENCIA: Prueba de cumplimiento Reúne evidencia de auditoria para indicar si un control funciona efectivamente y logra sus objetivos.  - Diseño de Pruebas de Cumplimiento:  Se ejecutaron los procedimientos previstos. Se ejecutaron adecuadamente. Fueron ejecutados por alguien que cumple con los requisitos de segregación de funciones. - Desviaciones de Cumplimiento:  Errores humanos Cambio de personal y falta de familiaridad del mismo. Fluctuaciones temporales en el volumen de transacciones Prueba sustantiva Una prueba sustantiva es un procedimiento diseñado para probar la inexistencia de errores. LAS IRREGULARIDADES: En las organizaciones y las empresas, la dirección tiene la responsabilidad principal y primaria de la detección de irregularidades, fraudes y errores: La responsabilidad del auditor se centra en planificar, llevar a cabo y evaluar su trabajo para obtener una expectativa razonable de...
Publicar un comentario
Leer más