La Ley Sarbanes-Oxley (SOX) requiere que las compañías actualicen sus sistemas de información para cumplir con los nuevos requisitos de control e informes, lo que genera grandes costos. SOX contempla una revisión más rigurosa de los datos financieros de una empresa y sus controles internos. Exige también contar con un canal para denuncias de irregularidades por empleados y accionistas. COBIT es un modelo para auditar la gestión y control de sistemas de información orientado a todos los sectores de una organización.
El presente comparativo de ICR refiere la actividad reguladora del estado mexicano en las jurisdicciones y temas de interés de los clientes de ICR y funge como indicador para sus sistemas RRC (Regulación, Riesgo y Comunicación)
Esta es una presentación sobre Sistemas de Información, organizaciones y estrategias, que busca ante todo dejar en claro las oportunidades que tienen las empresas al adoptar sistemas tecnologicos
Libro blanco sobre la función de Compliance. ASCOMDominique Gross
Este Libro Blanco tiene por objeto identificar los aspectos esenciales que definen a la función de Compliance y perfilan las atribuciones de sus responsables, señalando materias clave contempladas en estándares de Compliance de gran difusión internacional. Este documento pretende ayudar a los profesionales integrados en dicha función a concretar el alcance de sus cometidos esenciales y, por lo tanto, las expectativas que los operadores jurídicos, económicos y sociales podrían llegar a depositar en ellos. Lógicamente, sus disposiciones deberán siempre interpretarse bajo el marco jurídico correspondiente y de manera proporcional a cada caso, de modo que se adapten a las circunstancias tanto internas como externas de cada organización.
Bajo estas premisas, el Libro Blanco evita imprecisiones que dificulten alcanzar un entendimiento claro de la función del Compliance y del rol de sus responsables en cualquier contexto, estructurando su contenido de forma sencilla para facilitar su consulta. Todo ello bajo el convencimiento de que este documento ayudará a perfilar adecuadamente una función llamada desempeñar un papel clave en el desarrollo de actividades del siglo XXI.
El presente comparativo de ICR refiere la actividad reguladora del estado mexicano en las jurisdicciones y temas de interés de los clientes de ICR y funge como indicador para sus sistemas RRC (Regulación, Riesgo y Comunicación)
Esta es una presentación sobre Sistemas de Información, organizaciones y estrategias, que busca ante todo dejar en claro las oportunidades que tienen las empresas al adoptar sistemas tecnologicos
Libro blanco sobre la función de Compliance. ASCOMDominique Gross
Este Libro Blanco tiene por objeto identificar los aspectos esenciales que definen a la función de Compliance y perfilan las atribuciones de sus responsables, señalando materias clave contempladas en estándares de Compliance de gran difusión internacional. Este documento pretende ayudar a los profesionales integrados en dicha función a concretar el alcance de sus cometidos esenciales y, por lo tanto, las expectativas que los operadores jurídicos, económicos y sociales podrían llegar a depositar en ellos. Lógicamente, sus disposiciones deberán siempre interpretarse bajo el marco jurídico correspondiente y de manera proporcional a cada caso, de modo que se adapten a las circunstancias tanto internas como externas de cada organización.
Bajo estas premisas, el Libro Blanco evita imprecisiones que dificulten alcanzar un entendimiento claro de la función del Compliance y del rol de sus responsables en cualquier contexto, estructurando su contenido de forma sencilla para facilitar su consulta. Todo ello bajo el convencimiento de que este documento ayudará a perfilar adecuadamente una función llamada desempeñar un papel clave en el desarrollo de actividades del siglo XXI.
COBIT (Control Objectives Control Objectives for Information and related Technology) es el marco aceptado internacionalmente como una buena práctica para el control de la información, TI y los riesgos que conllevan. COBIT se utiliza para implementar el gobierno de IT y mejorar los controles de IT.
1. Preparado por:
William Ramiro Mamani Loza
C.I. 6069524 LP.
1
MAESTRÍAEN AUDITORÍA Y CONTROLFINÁNCIERO
MODULO: AUDITORÍA DE SISTEMAS INFORMÁTICOS
Docente: Lic. Juan Carlos Lea Plaza López
TRABAJO PRACTICO N° 2
QUE RELACIÓN HAY ENTRE LA LEY SARBANES OXLEY Y TI:
La ley fue elaborada por el senador demócrata Paul Sarbanes y el diputado republicano
Michael Oxley y no sólo es un ejercicio en el cumplimiento de nuevos reglamentos, sino
que es una nueva forma de hacer negocios. Si bien es obligatoria para ciertas
organizaciones,muchasotraslaadoptancomo modelo,dado que constituye unapráctica
sana de negocios, mejorando notablemente a quien la cumpla.
Para las compañías,lanecesidad de actualizar lossistemasde informaciónparacumplir
los requerimientos de control e informe genera un gran costo. En muchos de los casos
esto implicacambiossignificativoso inclusoreemplazarlos,yaque anteriormente fueron
diseñados sin la necesidad del cumplimiento de los nuevos estamentos.
SOX contempla en general, una revisión más rigurosa de los datos que una empresa
declara en sus estados financierosque utiliza para sus controles internos, no solamente
abarca fraudespor falsedadendichasdeclaraciones,sino tambiénpor inferencia,ytodos
los casos de fraude en los que se desvirtúen de manera importante los estados
financieros, como la malversación de activos, corrupción, entre otros. Las multas por
proveer información falsa o incorrecta son muy severas, y pueden llegar al extremo de
encarcelar a los ejecutivosde la empresa, o que ésta sea retirada de la Bolsa de Valores
en que cotiza. Además exige contar con un canal de denuncias de irregularidades por
parte de los empleados, accionistas proveedores, para que las mismas sean tratadas por
el Comité de Auditoría.
Rotación de los auditores cada cinco años. Insisto, con esto muchas veces se ayuda a
romper con el círculo vicioso y con la corrupción que se pueda generar.
Nuevos esquemas de administración de riesgos. Muchas veces las empresas no cuentan
con este plan, lo que las pone al descubierto y en desventaja, o quizás están definidos en
base a lineamientos que se establecieron al constituirla y con el paso del tiempo se
volvieronobsoletos, en mi opinión, definir esquemas actualizados, disminuye el riesgo y
hace menos vulnerable la administración.
COBIT, es precisamente un modelo para auditar la gestión y control de los sistemas de
información y tecnología, orientado a todos los sectores de una organización, es decir,
administradoresIT, usuarios y por supuesto, los auditores involucrados en el proceso.
La estructura del modelo COBIT propone un marco de acción donde se evalúan los
criteriosde información,comopor ejemplolaseguridad ycalidad,se auditanlosrecursos
que comprenden la tecnología de información, como por ejemplo el recurso humano,
instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los
procesos involucrados en la organización.
Al ser el área de las TI el corazón de cualquier organización, es el CIO quien es el
responsable de ofrecer las diferentes herramientas y estrategias para poder hacer
cumplir la ley. Toda la información financiera de la organización está almacenada y
operada por Tecnologías de Información.