Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Rocket clouds
METODOLOGIAS por Mind Map: METODOLOGIAS

1. COSO

1.1. Publicado en 1992 (Abogado James C. Treadway)

1.2. Contextualiza la definición de control interno

1.3. Objetivos de control interno 1. Operaciones 2. Información financiera 3. Cumplimiento

1.4. Tiene en consideración 5 componentes de control interno 1. Ambiente de Control 2. Evaluación de Riesgos 3. Actividades de Control 4. Información y Comunicación 5. Supervisión y Seguimiento

1.5. Relacion entre objetivos y componentes

2. ISACA - COBIT

2.1. Fundada en 1967, establecida en 1969 (Formaliza como asociación)

2.2. Propone metodología COBIT (Custodios)

2.3. Tiene como objetivos de control la efectividad y la eficiencia de las operaciones

2.4. Características del proceso auditoria ISACA: -> Inicio -> Planificación -> Realizar trabajo -> Revisión e informes -> Fin

2.5. Encargada de informar a los auditores del nivel mínimo de rendimiento aceptable

3. AICPA (SAS)

3.1. Fundada en 1887

3.2. Estructura de Control Interno en una Auditoria de Estados Financieros (SAS= Statement On Auditing Standars)

3.3. Guía a auditores externos sobre impacto del control interno en la planificación y desarrollo de una auditoria

3.4. Objetivos de control la información financiera, la efectividad y eficiencia de las operaciones y el cumplimiento de regulaciones.

3.5. Desarrollo en los componentes de ambiente de control, valoración de riesgo, actividades de control, información, comunicación y monitoreo.

4. IFAC (NIA)

4.1. Liderada desde 1977

4.2. NIA 15 (AUDITORIA EN ENTORNOS INFORMATIZADOS) Referencia de controles para procesamiento electrónico de datos.

4.3. NIA 16 (TÉCNICAS DE AUDITORIA ASISTIDA POR COMPUTADOR) Describe técnicas y procedimientos de auditoria que se pueden hacer en entornos informatizados con ayuda de los computadores y otras tecnologías.

4.4. NIA 20 Presenta los efectos de un entorno informatizado en la evaluación de sistemas de información contables.

5. SAC

5.1. Realizado en 1991 y revisado posteriormente

5.2. Guía de estándares y controles para los auditores internos en el área de auditoria de sistemas de información y tecnología

5.3. Objetivos de control - Efectividad - Eficiencia de las operaciones - Integridad de la información financiera - Cumplimiento de normas y regulaciones

5.4. Conjunto de procesos a) Preventivos, detectivos y correctivos. b) Discrecionales y no discrecionales. c) Voluntarios y Obligatorios. d) Manuales y automatizados. e) Controles de aplicaciones y generales.

6. MARGERIT

6.1. Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información - 1997

6.2. Análisis y gestión de riesgos de los sistemas de información de las administraciones públicas

6.3. Objetivo definido en el estudio de los riesgos que afectan los sistemas de información y el entorno de ellos

6.4. Hace recomendaciones de las medidas apropiadas para conocer, prevenir, evaluar y controlar los riesgos investigados

6.5. Cubre la fase AGR (Análisis y Gestión de Riesgos)

7. EDP

7.1. Fundada en 1976

7.2. EDP (PROCESAMIENTO ELECTRÓNICO DE DATOS) Esta fundación ha investigado sobre controles en los sistemas de información

7.3. Genero los diez estándares generales de auditoria de sistemas

7.4. Código de ética para los auditores de sistemas.

7.5. Entidad de carácter educativo e investigativo en temas sobre estándares para la auditoria de los sistemas de información