AUDITORÍA INTERNA

Actividad pendiente y objetiva de aseguramiento y consulta concebida, para agregar valor y mejorar las operaciones de una organización. Ayuda a las empresas a cumplir
con sus metas aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

Es un modelo para auditar la gestión y
control de los sistemas de información
y tecnología, orientado a todos los
sectores de una organización
Está basado en la filosofía de que los recursos
TI necesitan ser administrados por un
conjunto de procesos naturalmente agrupados
para proveer la información pertinente y
confiable que requiere una organización para
lograr sus objetivos.
Este modelo define un marco de referencia que clasifica los procesos La estructura del modelo COBIT propone un marco de acción donde se
de las unidades de tecnología de información de las organizaciones evalúan los criterios de información, como por ejemplo la seguridad y
en cuatro dominios principales, a saber: calidad, se auditan los recursos que comprenden la tecnología de
Planificación y organización información, como por ejemplo el recurso humano, instalaciones,
Adquisición e implantación sistemas, entre otros, y finalmente se realiza una evaluación sobre los
Soporte y servicio Monitoreo procesos involucrados en la organización.

OMPONENTES DEL MODELO SAC

COBIT
El ambiente de control incluye la estructura de la
organización, la estructura de control, las políticas y
procedimientos y las influencias externas
El ambiente de control, los sistemas manuales y
automatizados y los procedimientos de control. formas de calificar:
Los sistemas automatizados consisten en sistemas y software
de aplicación. SAC discute los riesgos de control asociados
Preventivos /correctivos
con los sistemas de usuario final y departamental pero no Manuales /
describe ni define los sistemas manuales. Los
procedimientos de control consisten en controles generales, automatizados
de aplicaciones y compensatorios. Gerenciales. características:
SAC provee cinco esquemas de clasificación para Medio para alcanzar un fin.
los controles internos en los sistemas informáticos: Serie de acciones que influyen en las actividades

AUDITORÍA
1. Preventivos, defectivos, y correctivos de la compañía.
2. Discrecionales y no-discrecionales
Controles construidos dentro de la infraestructura
3. voluntarios y obligatorios,
4. Manuales y automatizados
SAC COSO y no sobre ella.
5. controles de aplicaciones y generales
INTERNA Proceso llevado a cabo por el consejo de
Administración, la Gerencia y otro personal de la
organización, diseñado para
Efectividad y eficiencia de las operaciones. proporcionar una seguridad razonable sobre el
• Confiabilidad en los reportes financieros. El modelo de control interno sac ofrece a criterios: logro de los objetivos de la
• Cumplimiento con leyes y normas. los auditores internos sobre el control y Errores por falta de capacidad para ejecutar organización
auditoria de los sistemas y tecnologia las instrucciones
informatica. Errores de juicio en toma de decisiones
Inobservancia gerencial a las políticas o
procedimientos.
Este modelo brinda la posibilidad de evaluar la estrategia, la gestión y los Colusión.
mismos procedimientos de control utilizados dentro de la entidad, en MECI COCO
este sentido es indispensable para orientar el alcance de los objetivos
institucionales.
La compresión de las competencias y funciones. El desempeño debe ser evaluado o medido contra las metas
La adaptación consciente de la entidad a su entorno e indicadores en los planes u objetivos de la organización.
La organización de la función administrativa y de su control de acuerdo Las premisas consideradas para los objetivos de la
Los principios del Sistema de Es un proceso efectuado por la organización deben cuestionarse periódicamente.
con las características propias de cada entidad Control Interno se enmarcan, junta directiva, la administración,
La capacidad institucional para autorregular su funcionamiento. integran, complementan y Efectividad y eficiencia de las operaciones.
y por el personal en general
La compresión de las competencias y funciones. desarrollan dentro de los Confiablidad y eficiencia de las operaciones.
diseñado para proporcionar por
Confiabilidad de los reportes internos y externos
La adaptación consciente de la entidad a su entorno principios constitucionales. Se medio de criterios un
La organización de la función administrativa y de su control de acuerdo han identificado los siguientes aseguramiento razonable con
principios aplicables al Sistema de respecto al logro de los 20 criterios en cuatro componentes
con las características propias de cada entidad
Control Interno: componentes. propósito
La capacidad institucional para autorregular su funcionamiento.
compromiso
aptitud
evaluación y aprendizaje
https://auditorsystemgrp1.weebly.com/cobit.html

DEKER TATIANA DIZ CARDENAS

https://prezi.com/nsbp_ddxfxec/modelo-coco/
https://minciencias.gov.co/quienes_somos/control/control_modelo
https://www.isotools.com.co/etapas-en-la-implementacion-del-modelo-estandar-de-control-interno-meci/
https://prezi.com/9qazrbuzzxjo/modelo-de-control-interno-sac-ycobit/?
frame=b1d5851b91c6097dc78690a94d02532a923320ca