Control interno

Es la aplicación en la áreas de negocios con el fin de  ayudar a la empresa no llegar a tener perdida  es muy poca la organización que lo usa al  plenitud hoy en día casi nadie esta pendiente de esos controles lo hacen con años de retraso y al cambio de administración en el caso de la administración publica.

Esquema de los procesos

Como es de analizar este esquema allí puedo evaluar que la Auditoria es el centro de mando de toda la administración. donde debemos tener en cuenta  las normas y prendimientos para llegar aun buen termino y a un buen uso de los recursos ,

Auditoria Interna Vs. Auditoria Externa

                         Cuando se habla de Auditoria en la Empresa  de una vez nos remontamos en la idea de control de verificación en como cuando y como se utilizaron lo recursos, muchas veces las organizaciones de les olvida que deben de hacer las  actividades en pro de mantener el buen uso y buen manejo de cada recurso. Se les olvida de cumplir la Ley y es cuando la contralor del estado les envía si Auditoria externa en pro de verificar lo que  se le asigno. y la auditora interna deja que eso suceda  con frecuencia no esta  pendiente de ejerce control en todos los procesos administrativos. para evitar los malos ratos a la fina del periodo.

  

DIFERENCIA ENTRE COBIT Y COSO

Leyendo el tema y ampliando los conocimientos se puede llegar a  concluir  y sacar las diferencia entre e COSO y COBIT.

1. La primera gran diferencia es que COSO está enfocado a toda la organización, mientras que COBIT se centra en el entorno IT.

2. La segunda es que COBIT contempla de forma específica la seguridad de la información como uno de sus objetivos, cosa que COSO no hace.

3. La tercera, que el modelo de control interno que presenta COBIT es más completo, dentro de su ámbito, que el de COSO, ya que contempla políticas, procedimientos y estructuras organizativas además de procesos para definir el modelo de control interno

COBIT

COBIT nace con la misión de investigar, desarrollar, publicar y promover un conjunto de objetivos de control de tecnología de información, guías, actualizados, internacionales y aceptados para ser utilizados diariamente por gerentes de negocio y auditores.

Su misión es consolidarse como líder mundialmente reconocido en materia de gobierno, control y aseguramiento de la gestión de Tecnología de Información.

El COBIT 5, es un modelo para auditar la gestión y el control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores de las tecnologías de información (TI), usuarios y, por supuesto, a los auditores involucrados en el proceso.

OBJETIVOS DEL CONTROL INTERNO

Cuando se habla del  control interno comprende el plan de organización  y todos los método y procedimientos que en forma ordenada se adopta en un negocia para salvaguardar sus activos, y verifica la racionabilidad y confiabilidad de la información, promueve la eficacia operativa y provoca la  adherencia alas políticas prescritas por la administración.

Es fácil simplificar que los objetivos básicos del control interno que comprenden son la protección de los archivos de la empres también la información   veraz y oportuna  para lograr la ejecución de las operaciones que cumple la política de la organización.

como todo objetivo  siempre hay objetivos Generales que nos muestra el plan de organización y los procedimientos de registro que se refiere ala protección de activo y a la confiabilidad de los registros financieros  con el objeto de ofrecer seguridad de cada ejecución de a las normas y políticas de la Administración.

todo se debe realizar teniendo en cuanta las autorizaciones y las especificaciones de la administración.

tomando en cuenta los criterios  claros a la administración teniendo en cuenta los requisitos y un proceso de  ejecuciones  que dan oportunidad a respaldar los archivos adecuados  a la administración.

    

 

Auditoria en las bases de datos

     

 Es de vital importancia este tema en vista de que Cuando hablamos de auditoria en los motores de base de datos nos referimos a los procesos que permiten medir, asegurar, monitorear y registrar los accesos a las bases de datos. Esto incluye la capacidad de demostrar:.

Quien accede a los datos.

·         Cuando se accedió a los datos.

·         Desde que tipo de dispositivo u aplicación.

Está claro que la auditoría en bases de datos es de seguridad y de las mismas, que el objetivo general es disponer de mecanismos que permitan tener una bitácora completa de los accesos a las bases de datos con el fin de generar alertas con los objetivos de:

·         Mitigar riesgos por manejo inadecuado.

·         Evitar acciones criminales.

·         Evitar fuga de información.

·         Manejo cuentas de los usuarios.

·         Evitar colapsos. (Por si una consulta corrompe el sistema debe saber cual fue)

·         Entre otros.

La importancia de la auditoria en las bases de datos esta  una de las mas importantes en  esta área...