5 de Noviembre del 2013.
DEBER DE AUDITORIA DE SISTEMAS
NOMBRE: María Fernanda
Bautista
CURSO: 6to Ciclo Análisis “A”.
¿QUE
ES UN SISTEMA?
Un sistema es un conjunto de
partes o elementos organizadas
y relacionadas que interactúan entre sí para lograr un objetivo. Los sistemas
reciben (entrada) datos, energía o materia del ambiente y proveen (salida) información,
energía o materia.
Un sistema puede ser físico o
concreto (una computadora, un televisor, un humano) o puede ser abstracto o
conceptual (un software).
Cada sistema existe dentro de otro más grande, por lo tanto un sistema puede estar formado por subsistemas y partes, y a la vez puede ser parte de un súper.
Los sistemas tienen límites o fronteras (Ver: frontera de un sistema), que los diferencian del ambiente. Ese límite puede ser físico (el gabinete de una computadora) o conceptual. Si hay algún intercambio entre el sistema y el ambiente a través de ese límite, el sistema es abierto, de lo contrario, el sistema es cerrado.
Cada sistema existe dentro de otro más grande, por lo tanto un sistema puede estar formado por subsistemas y partes, y a la vez puede ser parte de un súper.
Los sistemas tienen límites o fronteras (Ver: frontera de un sistema), que los diferencian del ambiente. Ese límite puede ser físico (el gabinete de una computadora) o conceptual. Si hay algún intercambio entre el sistema y el ambiente a través de ese límite, el sistema es abierto, de lo contrario, el sistema es cerrado.
El ambiente es el medio en
externo que envuelve física o conceptualmente a un sistema. El sistema tiene
interacción con el ambiente, del cual recibe entradas y al cual se le devuelven
salidos. El ambiente también puede ser una amenaza para el sistema.
Un grupo de elementos no constituye un sistema si no hay una relación e interacción, que de la idea de un "todo" con un propósito (ver holismo y sinergia).
Un grupo de elementos no constituye un sistema si no hay una relación e interacción, que de la idea de un "todo" con un propósito (ver holismo y sinergia).
¿QUE
ES RECURSOS?
Un recurso es una fuente o suministro del cual se
produce un beneficio. Normalmente,
los recursos son material u otros activos que son transformados para producir
beneficio y en el proceso pueden ser consumidos o no estar más disponibles.
Desde una perspectiva humana, un recurso natural es cualquier elemento
obtenido del medio ambiente para satisfacer las
necesidades y los deseos humanos. Desde un punto de vista ecológico o biológico
más amplio, un recurso satisface las
necesidades de un organismo vivo.
El concepto de recurso ha sido aplicado en diversos
ámbitos, en particular, con respecto a la economía, biología, ciencias de la computación, manejo del recurso tierra y recursos humanos.
Además, está relacionado con los conceptos de competencia,
sostenibilidad y conservación ambiental.
En
aplicación al interior de la sociedad humana, factores comerciales y no
comerciales requieren asignación de recursos por
medio de la administración de recursos.
¿GERENCIA ES IGUAL QUE ADMINISTRACION?
No por que La administración
se encarga de realizar el trabajo de Planeación,
organización, ejecución y control, desempeñadas para determinar y alcanzar los
objetivos mientras que la gerencia se encarga llevar a cabo las metas
o procedimientos trazados por la administración.
Un gerente es una
persona encargada de dirigir las actividades de otros al logro de un objetivo,
mediante la asignación óptima de recursos. Un administrador en cambio, posee la
autoridad formal, la tiene por decisión de un gobernante, un Consejo o el dueño
de un negocio, sin embargo, ello por sí solo no quiere decir que sea el líder
de un grupo, podrá tener la autoridad y el poder, pero no necesariamente la
capacidad de liderar, por tanto, es deseable que el administrador sepa
convertirse en líder, o que la organización para la que trabaja, lo desarrolle
como tal.
¿QUE ES LA TEGNOLOGIA?
Es el conjunto de
conocimientos técnicos, ordenados científicamente, que permiten diseñar y crear
bienes y servicios que facilitan la adaptación al medio ambiente y satisfacer
tanto las necesidades esenciales como los deseos de las personas. Es una
palabra de origen griego, formada por (arte,
técnica u oficio, que puede ser traducido como destreza) y logia (el estudio de algo).
Aunque hay muchas tecnologías muy diferentes entre
sí, es frecuente usar el término en singular para referirse a una de ellas o al
conjunto de todas. Cuando se lo escribe con mayúscula, Tecnología, puede
referirse tanto a la disciplina teórica que estudia los saberes comunes a todas
las tecnologías como a educación tecnológica, la disciplina escolar abocada a
la familiarización con las tecnologías más importantes.
¿QUE ES LA TICS?
Las tecnologías
de la información y la comunicación (TIC para nuevas tecnologías de la información y
de la comunicación) agrupan los elementos y las técnicas usadas en el
tratamiento y la transmisión de las informaciones, principalmente de
informática, internet y telecomunicaciones.
Por extensión, designan el sector de actividad
económica.
"Las tecnologías de la información y la
comunicación no son ninguna panacea ni fórmula mágica, pero pueden mejorar la
vida de todos los habitantes del planeta. Se disponen de herramientas para
llegar a los Objetivos de Desarrollo del Milenio, de instrumentos que harán
avanzar la causa de la libertad y la democracia, y de los medios necesarios
para propagar los conocimientos y facilitar la comprensión mutua" (Kofi
Annan, Secretario general de la Organización de las Naciones Unidas, discurso
inaugural de la primera fase de la WSIS, Ginebra 2003)
El uso de las tecnologías de información y
comunicación entre los habitantes de una población, ayuda a disminuir en un
momento determinado la brecha digital existente en dicha localidad, ya que
aumentaría el conglomerado de usuarios que utilizan las TIC como medio
tecnológico para el desarrollo de sus actividades y por eso se reduce el
conjunto de personas que no las utilizan.
¿QUÉ ES
TECNOLOGÍA DE INFORMACIÓN?
Se conoce como tecnología de
información (TI) a la utilización de tecnología – específicamente computadoras
y ordenadores electrónicos - para el manejo y procesamiento de información –
específicamente la captura, transformación, almacenamiento, protección, y
recuperación de datos e información.
Los orígenes de la TI son
recientes. Aunque el nombre de tecnología de información se remonta a los años
70, su utilización en los negocios se remonta a mediados del siglo XX, durante
la segunda guerra mundial. Sin embargo, ha sido en los últimos 20 años donde ha
alcanzado niveles de uso y aplicaciones tan variadas y ubicuas, que se ha
convertido en un área de gran amplitud e impacto en todos los aspectos de la
vida cotidiana – incluyendo la gerencia de cualquier empresa, en la cual hoy en
día es casi indispensable.
--------------------------------------------------------------------------------------------------------------------------------
05 de noviembre de 2013
DEBER
DE AUDITORIA DE SISTEMAS
NOMBRE: María Fernanda Bautista
CURSO: 6to Ciclo Análisis “A”
El
presente caso describe los principales hechos que provocaron la crisis que la
compañía Enron. Este era un banco de energía, que suministraba cantidades
garantizadas a precios fijos en el largo plazo. También fue pionera en la
compra y venta de energía como si fuera acciones o bonos. Se convirtió en un
gran intermediario en el mercado energético, tomando enormes riesgos
financieros. En 15 años llegó a ser la séptima mayor empresa de Estados Unidos,
empleando a 21.000 personas en más de 40 países.
La reputación de esta empresa comenzó a decaer debido a los insistentes rumores de sobornos y tráfico de influencias para obtener contratos favorables en toda América, África, Filipinas y la India. Lo que desato el caos fue un contrato que tenía Enron con la empresa de energía Maharashtra State Electricity Board. Paralelamente con técnicas fraudulentas, avaladas con su empresa auditora, la prestigiosa firma Arthur Andersen. Además de ello, Enron hacia grandes donaciones a campañas de partidos políticos de Estados Unidos y contribuciones personales para sus representantes. Años atrás se presentaba cotizaciones de US$ 90.56 por cada acción.
Pero en el 2001 una de las quiebras empresariales más significativas en la historia se dio. Las acciones de Enron, la empresa de gas más importante, comenzaron a caer rápidamente, por los rumores de que las ganancias de esta firma estaban maquilladas. Dejó US$ 150 billones de deudas y 21.000 personas alrededor del mundo se quedaron sin empleo. Sin lugar a dudas es el mayor escándalo financiero de la historia
La reputación de esta empresa comenzó a decaer debido a los insistentes rumores de sobornos y tráfico de influencias para obtener contratos favorables en toda América, África, Filipinas y la India. Lo que desato el caos fue un contrato que tenía Enron con la empresa de energía Maharashtra State Electricity Board. Paralelamente con técnicas fraudulentas, avaladas con su empresa auditora, la prestigiosa firma Arthur Andersen. Además de ello, Enron hacia grandes donaciones a campañas de partidos políticos de Estados Unidos y contribuciones personales para sus representantes. Años atrás se presentaba cotizaciones de US$ 90.56 por cada acción.
Pero en el 2001 una de las quiebras empresariales más significativas en la historia se dio. Las acciones de Enron, la empresa de gas más importante, comenzaron a caer rápidamente, por los rumores de que las ganancias de esta firma estaban maquilladas. Dejó US$ 150 billones de deudas y 21.000 personas alrededor del mundo se quedaron sin empleo. Sin lugar a dudas es el mayor escándalo financiero de la historia
.
El colapso
Las
operaciones comerciales de Enron dependían fuertemente de transacciones
comerciales complejas, muchas de ellas a largo plazo. Ellos alegaban que las
transacciones estaban perdiendo valor, cosa que era mentira. Para disimular
esto Enron creo una red de sociedades que supuestamente trabajaban
conjuntamente con esta empresa, pero lo que hacían en realidad era mantener las
pérdidas de los balances de la compañía Enron.
En el 2001 se revelo un agujero negro que deprimió el precio de acciones de Enron. La agencia reguladora del sector financiero estadounidense, la Securities Exchange Commission (SEC), inició una investigación de la empresa y sus resultados. Enron admitió que había inflado las utilidades y pidió protección por bancarrota el 2 de Diciembre de ese año.
En el 2001 se revelo un agujero negro que deprimió el precio de acciones de Enron. La agencia reguladora del sector financiero estadounidense, la Securities Exchange Commission (SEC), inició una investigación de la empresa y sus resultados. Enron admitió que había inflado las utilidades y pidió protección por bancarrota el 2 de Diciembre de ese año.
Razones clave del
fracaso
1.
Vacío en la legislación bursátil estadounidense, que permitió radicar el
endeudamiento de Enron en otras sociedades. El propósito era no considerar su
endeudamiento en el balance consolidado, es decir, aparentar ser una empresa
sumamente rentable.
2. El marco legal de la desregulación del sector eléctrico en Estados Unidos, que no puso restricciones a las inversiones de Enron.
3. Los bancos de inversiones y las agencias de calificación de riesgo no dieron señales de alerta, no se percataron de las irregularidades. Dejaron en evidencia una inadecuada capacidad de reacción.
4. El alto nivel de relación que se observaba desde 1985 entre las autoridades de gobierno y políticos de todos los sectores y Enron, lo que contribuyó a potenciar la característica arrogancia de los ejecutivos de esta empresa frente al mercado.
5. La relación de la empresa con el poder político, ha quedado a la vista de todos que figuras políticas del campo empresarial han pasado a enriquecerse aprovechando los procedimientos de esta empresa.
6. Altas y desproporcionadas remuneraciones de los ejecutivos y el otorgamiento de opción de compra de acciones, muchas veces a un valor menor al de la plaza.
7. La complicidad de las sociedades de auditoría y control para detectar los fraudes de las cuentas de resultado. Ellos cobraban precios muy superiores que pone en duda si lo hacían por la calidad de su trabajo o por no hacer su trabajo éticamente.
2. El marco legal de la desregulación del sector eléctrico en Estados Unidos, que no puso restricciones a las inversiones de Enron.
3. Los bancos de inversiones y las agencias de calificación de riesgo no dieron señales de alerta, no se percataron de las irregularidades. Dejaron en evidencia una inadecuada capacidad de reacción.
4. El alto nivel de relación que se observaba desde 1985 entre las autoridades de gobierno y políticos de todos los sectores y Enron, lo que contribuyó a potenciar la característica arrogancia de los ejecutivos de esta empresa frente al mercado.
5. La relación de la empresa con el poder político, ha quedado a la vista de todos que figuras políticas del campo empresarial han pasado a enriquecerse aprovechando los procedimientos de esta empresa.
6. Altas y desproporcionadas remuneraciones de los ejecutivos y el otorgamiento de opción de compra de acciones, muchas veces a un valor menor al de la plaza.
7. La complicidad de las sociedades de auditoría y control para detectar los fraudes de las cuentas de resultado. Ellos cobraban precios muy superiores que pone en duda si lo hacían por la calidad de su trabajo o por no hacer su trabajo éticamente.
Impacto
Las
pérdidas se acercaron a US$ 150 billones de dólares. Muchos empleados
perdieron sus trabajos y se evaporaron sus ahorros de toda una vida. Los
acciones de Enron a su vez, pasaron de US$ 85 ha US$ 0 en un año. La fiscalía
acuso al ex presidente, Kenneth Lay, y al ex consejero, Jeffrey Skilling de
haber manipulado los estados contables de Enron para enriquecerse. Se les
acusa, ya que mintieron al público sobre el valor de Enron y beneficiarse en el
proceso.
Cronología del éxito y
fracaso
1995
Se forma Enron, una empresa moderna con u gaseoducto de gas natural
1999
Enron lanza “un sistema de transacción globales en Internet” que permitia a los clientes ver en tiempo real los precios en el mercado y realizar transacciones. Esta plataforma llego a comercializar 2.500 millones de dólares diarios.
2000
Enron alcanza la cotización record de US$ 84.87 y se convierte en una de las empresas más valiosas de Estados Unidos.
2001
Sherron Watkins envía a Lay una carta previniendo de irregularidades contables que ponían en peligro la compañía.
Se forma Enron, una empresa moderna con u gaseoducto de gas natural
1999
Enron lanza “un sistema de transacción globales en Internet” que permitia a los clientes ver en tiempo real los precios en el mercado y realizar transacciones. Esta plataforma llego a comercializar 2.500 millones de dólares diarios.
2000
Enron alcanza la cotización record de US$ 84.87 y se convierte en una de las empresas más valiosas de Estados Unidos.
2001
Sherron Watkins envía a Lay una carta previniendo de irregularidades contables que ponían en peligro la compañía.
Paralelamente
la firma Arthur Andersen comienza a destruir documentos relacionados con las
auditorias relacionadas a Enron.
A
mitad de año, Enron por los rumores de fraudes, comienza a reportar perdidas
por US$ 638 millones de dólares y anuncian la reducción de 1200 millones de
dólares en su stock de acciones, acciones que correspondían al vicepresidente
Andrew Fastow.
La
comisión de Seguridad y comercio se da cuenta de la irregularidad y alega que
hay conflictos de intereses.
Lay
trata de defender a Fastow, pero finalmente es retirado de la compañía.
La
comisión de seguridad y comercio se transforma en una investigación
formal.
Enron
ante lo complicado de la situación dice perder 586 millones de dólares, pero
poco después dice que habían cometido un error y que necesitaban 690 millones
de dólares para financias las deudas que tenían.
Rápidamente
las acciones de Enron llega a su punto más bajo en 10 años de crecimiento y los
inversores comienzan a preocuparse si podrán superar la crisis
financiera.
A
finales de diciembre Enron pide protección ya que estaba en bancarrota.
2002
El
departamento de Justicia de Estados unidos comienza una investigación criminal
en Enron y a los días descubre que el vicepresidente estaba involucrado en el
fraude y la firma de contadores a su vez reconoce que sus empleados destruyeron
algunos documentos de Enron.
En
ese mismo mes, las acciones de Enron son dadas de baja debido a que la empresa
estaba en crisis y los fraudes que se habían hecho.
A
los pocos días Lay renuncia a su cargo y comienza una audiencia donde terminan
sentenciándolo.
La ética y Enron
1.Enron
logro controlar la energía para beneficio de todos. Esto se debía gracias a las
influencias políticas poderosas. Se podría de decir que Enron controlaba a
muchos estados, ya que tenía bajo su poder la necesidad tan preciada y básica
que es la energía.
2.Al
parecer Enron no inculco entre sus ejecutivos la cultura y las normas de toma
de decisiones para evitar fraudes tan épicos como el de Enron. Desde Kenneth
Lay hasta los ejecutivos se propició una cultura de caos, ya que sus decisiones
iban únicamente beneficiosas para ellos.
3.Las
malas prácticas siempre terminan mal. Esta empresa se presentó como un banco de
energía, sin embargo, hizo un gran daño a las personas debido al encarecimiento
de la energía en el estado de California con múltiples apagones que afectaron
principalmente a hospitales y escuelas. No tuvo responsabilidad política
corporativa ya que ellos solo buscaban el ganar y no el “ganar-ganar.
---------------------------------------------------------------------------------------------------------
07 de noviembre de 2013
DEBER
DE AUDITORIA DE SISTEMAS
NOMBRE: María Fernanda Bautista
CURSO: 6to Ciclo Análisis “A”
QUE
ES GOBIERNO TI
Se
entiende por Gobierno TI, el conjunto de acciones que realiza el área de TI en
coordinación con la alta dirección para movilizar sus recursos de la forma más
eficiente en respuesta a requisitos regulatorios, operativos o del negocio.
Constituye una parte esencial del gobierno de la empresa en su conjunto y aglutina la estructura organizativa y directiva necesaria para asegurar que TI soporta y facilita el desarrollo de los objetivos estratégicos definido.
Constituye una parte esencial del gobierno de la empresa en su conjunto y aglutina la estructura organizativa y directiva necesaria para asegurar que TI soporta y facilita el desarrollo de los objetivos estratégicos definido.
Garantiza
que:
·
TI
está alineada con la estrategia del negocio.
·
Los
servicios y funciones de TI se proporcionan con el máximo valor posible o de la
forma más eficiente.
·
Todos
los riesgos relacionados con TI son conocidos y administrados y los recursos de
TI están seguros.
El juicio profesional se refiere al empleo de los
conocimientos técnicos y experiencia necesarios para seleccionar posibles
cursos de acción, dentro del contexto de la sustancia económica de la operación
a ser reconocida. El juicio profesional debe ejercerse con un criterio o
enfoque prudencial, el cual consiste, en seleccionar la opción más
conservadora, procurando en todo momento que la decisión se tome sobre bases
equitativas para los usuarios de la información financiera. Con objeto de
preservar la utilidad de la información financiera, ésta debe contener
explicaciones sobre la forma en que se ha aplicado el criterio prudencial, con
el propósito de permitir al usuario general formarse un juicio adecuado sobre
los hechos y circunstancias que envuelven a la operación sujeta de
reconocimiento.
El juicio profesional se emplea comúnmente para:
a) La elaboración de estimaciones y provisiones
contables que sean confiables.
b) La determinación de grados de incertidumbre
respecto a la eventual ocurrencia de sucesos futuros.
c) La selección de tratamientos contables.
d) La elección de normas contables supletorias a
las NIF, cuando sea procedente.
e) El establecimiento de tratamientos contables
particulares. Elaboración de estimaciones y provisiones contables que sean
confiables
f) Lograr el equilibrio entre las características
cuantitativas de la información financiera.
-------------------------------------------------------------------------------------------------------
23 de noviembre de 2013
DEBER DE AUDITORIA DE SISTEMAS
NOMBRE: María Fernanda Bautista
CURSO: 6to Ciclo Análisis “A”
Caso Parmalat
En el año 1961, Calisto Tanzi, de 22 años, abrió una pequeña planta de pasteurización en Parma, Italia. Cuatro décadas después la compañía ha crecido hasta convertirse en una
compañía Multinacional, produciendo leche, bebidas varias, panadería, y otros productos diarios.
En el año 2011 el 83% de sus acciones fue adquirido mediante una oferta pública
de acciones por la empresa francesa Lactalis, convirtiéndose entonces en el
grupo lácteo más grande del mundo, y primer comprador de leche global con un
volumen aproximado de cuarenta millones de litros diarios. En los años
1980 trajo
además productos de desayuno y en los años
1990 fue
listado en la bolsa de valores de Milán.
Fue en 1997 cuando
Parmalat saltó al mundo financiero, obteniendo varias adquisiciones
internacionales, especialmente en el hemisferio Este, pero con deudas. Pero en
el 2001, muchas de las nuevas divisiones corporativas y gubernamentales de la
empresa empezaron a perder dinero.
En febrero del año
2003 el Contador Oficial Ejecutivo, Fausto Tonna de improvisto anunció una
nueva edición de bonos de 500 millones de euros. Esto fue una sorpresa tanto
para el gerente, Tanzi, y para toda la compañía. Tanzi despidió a Tonna y lo
reemplazó con Alberto Ferraris.
El 11 de noviembre del 2003, Parmalat se
desplomó en bolsa más de un ocho por ciento, hasta 2,37 euros, después de que
su auditor, Deloitte & Touche, se negara a aprobar las cuentas del primer semestre.
Deloitte expresó serias dudas sobre la transparencia y la corrección de las
cuentas de su cliente.
Parmalat
ha utilizado durante años la colocación de acciones y bonos convertibles en
paraísos fiscales para financiar docenas de adquisiciones en todo el mundo.
Entre 1993 y 2002 sus ventas se incrementaron un 410% y sus beneficios
alcanzaron una cifra récord. El escándalo estalló cuando a finales de
noviembre, la empresa reconoció que no podía garantizar la liquidez de una
inversión de 496,5 millones de euros en un fondo de inversión de las Islas
Caimán. Este hecho provocó la dimisión del director financiero de la compañía,
Fausto Tonna.
El fraude se cometió con medios muy
sencillos: control de la correspondencia de los auditores, recibos bancarios
falsificados con un scanner y una fotocopiadora y cambios de domicilio social,
para no tener que cambiar de auditor, como exige la ley italiana, con lo cual
era más sencillo engañar al auditor tradicional, que continuaba haciendo su
trabajo con la despreocupación nacida de la confianza ganada con una
documentación uniforme e históricamente falsa. Las cifras de la falsificación
del balance fueron de 14.000 millones de euros de activos inexistentes,
compensados con la misma cantidad de créditos bancarios, obligación y fondos
propios perdidos por todos los que han confiado en la
empresa. La empresa falsificaba sus balances desde hacía 15 años al parecer con
la complicidad de un grupo de bancos nacionales e internacionales (según los
fiscales que investigan el caso), que contribuían a disimular las pérdidas y
disfrazar las inversiones con complejos esquemas y de una estructura estable de
ejecutivos leales a Tanzi, quien reinaba con estilo patriarcal.
Parmalat,
estaba inmerso en un escándalo tras reconocer un "agujero" contable
en su filial Bonlat, con sede en Islas Caimán, de 4.000 millones de euros pero
que, según otras fuentes, alcanza en realidad entre 7.000 y 9.000 millones. La
mecha la encendió la entidad financiera estadounidense Bank of America, al
negar la autenticidad de un documento que garantizaba la existencia de 3.950
millones de euros en una cuenta de una compañía “off-shore”, Bonlat.
Durante
sus años como director financiero de Parmalat, Fausto Tonna fue el principal
creador de la trama ilegal por orden de Calisto Tanzi, que ahora intenta
dejarle con un muerto en las manos negando haber dado orden de destruir la
contabilidad B y los computadores utilizados para falsificar las cartas de Bank
of América que certificaban depósitos de 3.950 millones de euros a favor de
Bonlat en las Islas Caimán. Al parecer, un contador del grupo interrogado por
los fiscales milaneses, confesó que habían utilizado un escáner para copiar el
logotipo de Bank of América y falsificar el documento en el que se acreditaban
los 3.950 millones de euros. El Bank of América presentó en los tribunales de
Milán una demanda contra la firma italiana por falsificación en escrito
privado.
Mientras,
los títulos de la compañía suspendieron su cotización en la Bolsa de Milán a la
vez que se hizo efectiva su exclusión del MIB 30, principal índice de la bolsa
italiana, las acciones de Parmalat perdieron en la Bolsa de Milán un 63,33%,
situándose en los 0,11 euros. El 11 de noviembre del 2003, fecha del
desencadenamiento de la crisis, el valor de las acciones de Parmalat al cierre
era de 2,37 euros.
Principales responsables del fraude
de Parmalat
El
principal participe de estas acciones fraudulentas fue el dueño y fundador de
la misma Calisto Tanzi, gracias al afán de expansión, siendo este la persona
que daba las órdenes, pero al igual que este, otras personas involucradas en el
caso, quienes hacían cumplir esas órdenes y ayudar a esconder los grandes
agujeros que existían en los libros contables de las numerosas compañías de
Parmalat. Entre ellos están los siguientes:
Fauto
Tonna, el ex financiero quien está considerado como el cerebro de las
operaciones, y jugo un papel importante en el encubrimiento de las perdidas. -
Giovanni Bonici, antiguo presidente de la filial en Venezuela, quien contribuyo
a la falsificación de las cuentas. - Luciano del Soldado, antiguo jefe de
auditoria y ex director financiero, quien ayudo a montar el sistema para
desviar fondos a paraísos fiscales. - Gianfrancco Bocchi y Claudio Pessina,
quienes eran los dos auditores internos, falsificando cuentas y supuestos
documentos enviados por el Bank Of America. - Lorenzo Penca, presidente de Gran
Thornton, auditaba la unidades que son el centro de investigación por fraude,
con grandes influencias en la creación de la red de fraude. - Mauricio Bianchi,
asesor para ocultar sus pérdidas, y por último, Gianpaolo Zini, el abogado y
confidente de Tanzi
¿Que es COBIT?
COBIT es un
acrónimo para Control Objectives for Information and related Technology
(Objetivos de Control para tecnología de la información y relacionada);
desarrollada por la Information Systems Audit and Control Association (ISACA) y
el IT Governance Institute (ITGI).
COBIT es una
metodología aceptada mundialmente para el adecuado control de proyectos de
tecnología, los flujos de información y los riesgos que éstas implican. La
metodología COBIT se utiliza para planear, implementar, controlar y evaluar el
gobierno sobre TIC; incorporando objetivos de control, directivas de auditoría,
medidas de rendimiento y resultados, factores críticos de éxito y modelos de
madurez.
Permite a las
empresas aumentar su valor TIC y reducir los riesgos asociados a proyectos
tecnológicos. Ello a partir de parámetros generalmente aplicables y aceptados,
para mejorar las prácticas de planeación, control y seguridad de las
Tecnologías de Información.
COBIT contribuye a
reducir las brechas existentes entre los objetivos de negocio, y los
beneficios, riesgos, necesidades de control y aspectos técnicos propios de un
proyecto TIC; proporcionando un Marco Referencial Lógico para su dirección
efectiva.
¿Para qué sirve COBIT?
Enfocarse en objetivos y necesidades
del negocio mejorando la cooperación y comunicación entre los administradores
del negocio y los auditores
Ayuda a los administradores a entender
como los asuntos de seguridad y control benefician sus áreas de operación.
Ayuda a las organizaciones a compararse
con la competencia e implementar mejores prácticas de objetivos de control y la
tecnología relacionada .
Se desarrollan fuertes relaciones de negocio a
varios niveles y las sorpresas se vuelven raras.
Las organizaciones generan confianza y
credibilidad hacía sus clientes
Permite a las organizaciones cumplir
con requerimientos regulatorios.
-------------------------------------------------------------------------------------------------------
28 de noviembre de 2013
DEBER
DE AUDITORIA DE SISTEMAS
NOMBRE: María Fernanda Bautista
CURSO: 6to Ciclo Análisis “A”
QUE ES
GOBIERNO TI
Se
entiende por Gobierno TI, el conjunto de acciones que realiza el área de TI en
coordinación con la alta dirección para movilizar sus recursos de la forma más
eficiente en respuesta a requisitos regulatorios, operativos o del negocio.
Constituye una parte esencial del gobierno de la empresa en su conjunto y aglutina la estructura organizativa y directiva necesaria para asegurar que TI soporta y facilita el desarrollo de los objetivos estratégicos definido.
Constituye una parte esencial del gobierno de la empresa en su conjunto y aglutina la estructura organizativa y directiva necesaria para asegurar que TI soporta y facilita el desarrollo de los objetivos estratégicos definido.
Garantiza
que:
·
TI
está alineada con la estrategia del negocio.
·
Los
servicios y funciones de TI se proporcionan con el máximo valor posible o de la
forma más eficiente.
·
Todos
los riesgos relacionados con TI son conocidos y administrados y los recursos de
TI están seguros.
QUE ES FRAMEWORK
La
palabra inglesa "framework" (marco de trabajo) define, en
términos generales, un conjunto estandarizado de conceptos, prácticas y
criterios para enfocar un tipo de problemática particular que sirve como
referencia, para enfrentar y resolver nuevos problemas de índole similar.
En
el desarrollo de software,
un framework o infraestructura
digital, es una estructura conceptual y tecnológica de soporte
definido, normalmente con artefactos o módulos de softwareconcretos, que puede
servir de base para la organización y desarrollo de software.
Típicamente, puede incluir soporte de programas, bibliotecas, y un lenguaje interpretado, entre otras herramientas, para
así ayudar a desarrollar y unir los diferentes componentes de un proyecto.
Ventajas
1. El desarrollo
rápido de aplicaciones. Los componentes incluidos en un framework constituyen
una capa que libera al programador de la escritura de código de bajo nivel.
2. La reutilización de componentes software al por mayor. Los frameworks son los paradigmas de la reutilización.
2. La reutilización de componentes software al por mayor. Los frameworks son los paradigmas de la reutilización.
3. El uso y la
programación de componentes que siguen una política de diseño uniforme. Un
framework orientado a objetos logra que los componentes sean clases que
pertenezcan a una gran jerarquía de clases, lo que resulta en bibliotecas más
fáciles de aprender a usar.
Desventajas
1. La dependencia del
código fuente de una aplicación con respecto al framework. Si se desea cambiar
de framework, la mayor parte del código debe reescribirse.
2. La demanda de grandes cantidades de recursos computacionales debido a que la característica de reutilización de los frameworks tiende a generalizar la funcionalidad de los componentes. El resultado es que se incluyen características que están "de más", provocando una sobrecarga de recursos que se hace más grande en cuanto más amplio es el campo de reutilización.
BRECHA DIGITAL:
Brecha digital hace referencia a una
totalidad socioeconómica entre aquellas comunidades que tienen accesibilidad a Internet y aquellas que no, aunque tales
desigualdades también se pueden referir a todas las nuevas tecnologías de la información y la
comunicación (TIC), como el computador personal, la telefonía móvil, la banda ancha y otros dispositivos. Como
tal, la brecha digital se basa en diferencias previas al acceso a las
tecnologías. Este término también hace
referencia a las diferencias que hay entre grupos según su capacidad para
utilizar las TIC de forma eficaz, debido a los distintos niveles de
alfabetización, carencias, y problemas de accesibilidad a la tecnología. También
se utiliza en ocasiones para señalar las diferencias entre aquellos grupos que
tienen acceso a contenidos digitales de calidad y aquellos que no. El término
opuesto que se emplea con más frecuencia es el de inclusión digital y el de inclusión
digital genuina (Maggio, 2007). De aquí se extrae también
el concepto de "infoexclusión" para designar los efectos
discriminatorios de la brecha digital.
Ventajas y
Desventajas de la Brecha Digital
La
brecha digital tiene ventajas y desventajas que permiten tener así
un mejor funcionamiento de la misma: como sus ventajas tenemos :
permite el acceso a dispositivos tecnológicos, permite
expandir la tecnología a los lugares más remotos de nuestro país
,permite el desarrollo de los ciudadanos o de las regiones
que no se producen por las desigualdades de acceso a
las tecnologías de información y comunicación .
La
tecnología aumenta al igual que el valor de una red
crece al aumentar el número de personas beneficiadas por esta
plataforma ya que aumenta las posibilidades de conexión.
Sirven
de canal informativo, ayuda a contribuir y aumentar la
calidad de vida , mejorando la educación en una única red.
QUE ES ISO
La Organización Internacional para la
Estandarización (ISO) es una federación de alcance mundial integrada por
cuerpos de estandarización nacionales de 153 países, uno por casa país.
La ISO es una organización no gubernamental establecida en 1947. La misión de la ISO es promover el desarrollo de la estandarización y las actividades con ella relacionada en el mundo con la mira en facilitar el intercambio de servicios y bienes, y para promover la cooperación en la esfera de lo intelectual, científico, tecnológico y económico.
Todos los trabajos realizados por la ISO resultan en acuerdos internacionales los cuales son publicados como Estándares Internacionales.
La ISO es una organización no gubernamental establecida en 1947. La misión de la ISO es promover el desarrollo de la estandarización y las actividades con ella relacionada en el mundo con la mira en facilitar el intercambio de servicios y bienes, y para promover la cooperación en la esfera de lo intelectual, científico, tecnológico y económico.
Todos los trabajos realizados por la ISO resultan en acuerdos internacionales los cuales son publicados como Estándares Internacionales.
De de donde proviene el nombre ISO:
Muchas personas habrán advertido la falta
de correspondencia entre el supuesto acrónimo en inglés de la Organización y la
palabra “ISO”. Así sería, pero ISO no es el acrónimo.
En efecto, “ISO” es una palabra, que deriva del Griego “isos”, que significa “igual”, el cual es la raíz del prefijo “iso” el cual aparece en infinidad de términos.
Desde “igual” a “estándar” es fácil seguir por esta línea de pensamiento que fue lo que condujo a elegir “ISO” como nombre de la Organización
En efecto, “ISO” es una palabra, que deriva del Griego “isos”, que significa “igual”, el cual es la raíz del prefijo “iso” el cual aparece en infinidad de términos.
Desde “igual” a “estándar” es fácil seguir por esta línea de pensamiento que fue lo que condujo a elegir “ISO” como nombre de la Organización
A QUE SE BASA LA ISO EN 17.799
ISO
17799 proporciona información precisa acerca del nivel de cumplimiento de la
norma a diferentes niveles: global, por dominios, por objetivos y por controles.
Conocer
los fundamentos de la Norma internacional ISO 17799 para gestión de la
seguridad de la información. Analizar los objetivos de la Norma internacional
ISO 17799. Enumerar las áreas de control
de seguridad que abarca la Norma internacional ISO 17799. Identificar la
estructura de la Norma internacional ISO 17799. Enumerar las ventajas que
presenta la aplicación de la Norma internacional ISO 17799. Ø Plantear el tipo de metodología utilizada
para el desarrollo del tema.
Introducción
La Norma ISO 17799 es la norma internacional que ofrece recomendaciones para
realizar la gestión de la seguridad de las informaciones dirigidas a los
responsables de iniciar, implantar o mantener la seguridad de una organización.
4Existen multitud de estándares aplicables a diferentes niveles pero ISO 17799
como estándar internacional, es el más extendido y aceptado. La Norma ISO 17799
es el Sistema de Gestión de Seguridad de la Información (InformationalSecurity
Management Systems, ISMS) reconocido internacionalmente. El ISO
17799proporciona un amplio concepto de lo que un ISMS puede hacer para proteger
la información de una organización. La norma define a la información como un
activo que tiene valor en una organización; y como todos los activos, es
imperativo mantener su valor para el éxito de una organización. El ISO 17799 es
una norma del Sistema de Gestión de Seguridad de la Información, reconocida
internacionalmente. Proporciona las pautas para la implementación basada en las
sugerencias que deben ser consideradas por una organización para poder
construir un programa comprensivo de gestión de seguridad de la información.
QUE ES COSO I Y COSO II
Coso 1
En 1992 la comisión publicó el primer informe “Internal Control -
Integrated Framework” denominado COSO I con el objeto de ayudar a las entidades
a evaluar y mejorar sus sistemas de control interno, facilitando un modelo en
base al cual pudieran valorar sus sistemas de control interno y generando una
definición común de “control interno”.
Según COSO el Control Interno es un proceso llevado a cabo por la
dirección y el resto del personal de una entidad, diseñado con el objeto de
proporcionar un grado de seguridad razonable en cuanto a la consecución de
objetivos dentro de las siguientes categorías:
·
Eficacia y eficiencia de las
operaciones
·
Confiabilidad de la información
financiera
·
Cumplimiento de las leyes, reglamentos
y normas que sean aplicables
La estructura del estándar se dividía en cinco componentes:
1) Ambiente de Control
2) Evaluación de Riesgos
3) Actividades de Control
4) Información y Comunicación
5) Supervisión.
Coso 2
En 2004, se publicó el estándar “Enterprise Risk Management - Integrated
Framework” (COSO II) Marco integrado de Gestión de Riesgos que amplía el
concepto de control interno a la gestión de riesgos implicando necesariamente a
todo el personal, incluidos los directores y administradores.
COSO II (ERM) amplía la estructura de COSO I a ocho componentes:
1. Ambiente de
control: son los valores y filosofía de la organización, influye en la visión
de los trabajadores ante los riesgos y las actividades de control de los
mismos.
2. Establecimiento
de objetivos: estratégicos, operativos, de información y de cumplimientos.
3. Identificación
de eventos, que pueden tener impacto en el cumplimiento de objetivos.
4. Evaluación
de Riesgos: identificación y análisis de los riesgos relevantes para la
consecución de los objetivos.
5. Respuesta a
los riesgos: determinación de acciones frente a los riesgos.
6. Actividades
de control: Políticas y procedimientos que aseguran que se llevan a cabo
acciones contra los riesgos.
7. Información
y comunicación: eficaz en contenido y tiempo, para permitir a los trabajadores
cumplir con sus responsabilidades.
8. Supervisión:
para realizar el seguimiento de las actividades
No hay comentarios:
Publicar un comentario