auditoria tecnologica: consiste en analizar el patrimonio tecnolgico de la empresa y clasificar las tecnologas ,esta clasificacin permitir definir las

fortalezas y debilidades y las acciones posteriores a ello.para ello se analizaran los datos obtenidos mediante la realizacin de una serie de cuestionarios diseados para tal fin. mide el rendimiendo de los medios

COSO
publicado en el 93 propsitos: establece una referencia conceptual comn superar las viejas definiciones restrictivas y mecanicistas contar con una herramienta eficaz para satisfacer la necesidad de un gobierno corporativo contar con una fuente de consulta El CI es un proceso efectuado por el consejo de administracin y el resto del personal de una entidad, diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecusin de objetivos: Eficacia y eficiencia de las operaciones Fiabilidad de la informacin financiera Cumplimiento de leyes y normas el CI no es un proceso anexo el CI oyede ser vulnerado por: Colusin Deterioro en el nivel de cumplimiento de polticas y procedimientos por relajo en la supervisin Por que las polticas y procedimientos se tornan obsoletos o inadecuados por cambios en las condiciones y/o necesidades objetivos: *La eficacia y eficiencia de las operaciones, rendimiento y de rentabilidad y la salvaguarda de los activos. *La fiabilidad de la informacin financiera *cumplimiento normas y leyes Entorno de control El entorno de control aporta el ambiente en el que las personas desarrollan sus actividades y cumplen con sus responsabilidades de control. El EC marca las pautas de comportamiento en una organizacin, y tiene una influencia directa en el nivel de conciencia del personal respecto al control. Constituye la base de todos los dems elementos del control interno,aportando disciplina y estructura. Algunos factores que constituyen el EC son: la honradez, valores ticos,competencia profesional, filosofa de la direccin, estructura organizacional, asignacin de autoridad y responsabilidad y polticas y prcticas de RRHH. Fuentes de riesgos Entorno _ Avances tecnolgicos _ Cambio de necesidades y aumento de expectativas de los clientes _ Endurecimiento de la competencia _ Cambios en normas y regulaciones _ Catstrofes naturales _ Cambios desfavorable en la economa Entidad - internos _ Sistemas informticos no alineados con los procesos _ Procesos no alineados con los objetivos y estratgias

_Ideonidad y competencia de los empleados _ Fraude de los empleados _ Cambios de responsabilidades de los Directivos _ La naturaleza de las actividades de la entidad _ Consejo de administracin o comit de auditora dbil o ineficaz Anlisis de riesgos: Posterior a la identificacin de riesgos a nivel de entidad y proceso, se debe efectuar un acabado anlisis de ellos para: _ Obtener una estimacin de la importancia del riesgo _ Evaluar la probalidad de que se materialize el riesgo _ Identificar estratgias o procedimientos para gestionar el riesgo. Establecer un plan de accin. Tipos de control Los tipos de control los podemos dividir basicamente en: _ Preventivos / Correctivos _ Manuales / automatizados _ Gerenciales

Polticas y procedimientos para: - las polticas (que det.lo que se debe hacer) -los procedimientos (acciones requeridas para cumplir con las politicas) Informacin y comunicacin: Todas las actividades y los procesos de negocios al interior de la organizacinestn soportados por sistemas de informacin y comunicacin.La comunicacin debe ser eficaz y establecerse en el sentido mas amplio, lo que implica una circulacin multidireccional. Calidad de la informacin _ Contenido contiene toda la informacin necesaria? _ Oportunidad se facilita en el tiempo adecuado? _ Actualidad es la ms reciente disponible? _ Exactitud los datos son correctos? _ Accesibilidad puede ser obtenida fcilmente por las personas adecuadas? relacin entre objetivos y componentes: objetivos: gestionar operaciones empresariales para preparar eeff fiables y cumplir con las leyes componentes: informacin y comunicacin,actividades de control, evaluacin de riesgos, ambiente de control ***ambos se relacionan para cumplir con los objetivos de una empresa***

Beneficios de implementar COSO _ Involucra a la Administracin ejecutiva, de lnea y dueos de procesos _ Apoya la evaluacin continua de riesgos, el manejo y aceptacin de riesgos _ Apoya la evaluacin continua de los riesgos derivados de la eficiencia y efectividad de los controles (actividadesde control) _ Proporciona una herramienta de supervisin _ Conduce oportunidades de mejorar la administracin de riesgos _ Establece un lenguaje de riesgos de negocios comn

COBIT
Qu es COBIT? COBIT (Control Objectives Control Objectives for Information and related Technology) es el marco aceptado internacionalmente como una buena prctica para el control de la informacin, TI y los riesgos que conllevan. COBIT se utiliza para implementar el gobierno de IT y mejorar los controles de IT. Contiene objetivos de control, directivas de aseguramiento, medidas de desempeo y resultados, factores crticos de xito y modelos de madurez.

DOMINIOS DEL COBIT: PLANEAR Y ORGANIZAR (PO) ADQUIRIR E IMPLEMENTAR (AI) ENTREGAR Y DAR SOPORTE (DS) MONITOREAR Y EVALUAR (ME) SAP: software para aplicaciones de productos: es un sistema informativo basado en mdulos integrados que abarca todos los aspectos de la adm empresarial