Mostrar el registro sencillo del ítem
Alineación de Cobit 5 Y Coso IC-IF para definición de controles basados en Buenas Practicas TI en cumplimiento de la Ley Sarbanes-Oxley
dc.contributor.author | Montaño Ardila, Victor Manuel | spa |
dc.contributor.author | Combita Niño, Harold Arturo | spa |
dc.contributor.author | De-La-Hoz-Franco, Emiro | spa |
dc.date.accessioned | 2018-11-26T16:14:51Z | |
dc.date.available | 2018-11-26T16:14:51Z | |
dc.date.issued | 2017 | |
dc.identifier.issn | 07981015 | spa |
dc.identifier.uri | http://hdl.handle.net/11323/1866 | spa |
dc.description.abstract | La Ley Sarbanes-Oxley permite garantizar la integridad de la información financiera de las empresas que cotizan en bolsa, y su principal objetivo es proteger al inversionista. Actualmente y con la intensión de proteger los datos, las empresas almacenan y gestionan su información financiera en infraestructuras tecnológicas y sistemas informáticos propios. Por otra parte, COBIT 5 es el marco de trabajo que se implementa para gobernar las Tecnologías de la Información (TI) y asegurar la alineación de TI a la visión de la organización. Sin embargo, COBIT no posee las herramientas que posibiliten el tratamiento en detalle de la información financiera; por tal razón, aquí se propone articular COBIT 5 y el Marco Integrado de Control Interno del Committee of Sponsoring Organizations of the Treadway Commission (COSO ICIF), fundamentados en los lineamientos expuestos por las normas ISO 38500 e ISO 27001, para dar cumplimiento a la Ley Sarbanes-Oxley. Como resultado de esta articulación se obtuvo una guía para el auditor financiero, que le permita definir controles de calidad basados en buenas prácticas de controles de TI. Para lograr esto, se realizó una alineación de los procesos de COBIT con los principios de cada uno de los componentes de COSO IC-IF. Adicionalmente, se propuso cómo evaluar el cumplimiento de los requisitos de la Ley desde una perspectiva de TI, aplicando buenas prácticas en la implementación del control y la referenciación de los procesos de COBIT 5. | spa |
dc.description.abstract | The Sarbanes-Oxley Act makes it possible to guarantee the integrity of the financial information of listed companies, and its main objective is to protect the investor. Currently, in an effort to protect data, companies store and manage their financial information in their own technology infrastructures and IT systems. On the other hand, COBIT 5 is the framework that is implemented to govern Information Technology (IT) and ensure the alignment of IT to the organization's vision. However, COBIT does not have the tools that enable the detailed treatment of financial information; For this reason, it is proposed here to articulate COBIT 5 and the Integrated Framework of Internal Control of the Committee of Sponsoring Organizations of the Treadway Commission (COSO IC-IF), based on the guidelines set forth by the ISO 38500 and ISO 27001 standards, to comply To the Sarbanes-Oxley Act. As a result of this articulation, a guide was obtained for the financial auditor, allowing him to define quality controls based on good practices of IT controls. To achieve this, an alignment of the COBIT processes was performed with the principles of each of the components of COSO IC-IF. Additionally, it was proposed how to evaluate compliance with the requirements of the Law from an IT perspective, applying good practices in the implementation of the control and referencing of COBIT 5 processes. | eng |
dc.language.iso | spa | |
dc.publisher | Espacios | spa |
dc.rights | Atribución – No comercial – Compartir igual | spa |
dc.subject | Financial auditor | eng |
dc.subject | Good practices | eng |
dc.subject | Internal control | eng |
dc.subject | IT governance | eng |
dc.subject | Sarbanes-Oxley Act | eng |
dc.subject | Ley Sarbanes-Oxley | eng |
dc.subject | COBIT 5 | eng |
dc.subject | Control Interno | eng |
dc.subject | Gobierno de Tecnología Informática | eng |
dc.subject | Auditor financiero | eng |
dc.subject | Buenas prácticas | eng |
dc.title | Alineación de Cobit 5 Y Coso IC-IF para definición de controles basados en Buenas Practicas TI en cumplimiento de la Ley Sarbanes-Oxley | eng |
dc.type | Artículo de revista | spa |
dc.rights.accessrights | info:eu-repo/semantics/openAccess | spa |
dc.identifier.instname | Corporación Universidad de la Costa | spa |
dc.identifier.reponame | REDICUC - Repositorio CUC | spa |
dc.identifier.repourl | https://repositorio.cuc.edu.co/ | spa |
dc.relation.references | Gutiérrez, H. (Diciembre de 2004). Sarbanes-Oxley, estableciendo nuevas reglas. (A. y. CV., Productor) Recuperado el 18 de Noviembre de 2016, de Boletín ASI Noticias.: http://www.auditoria.com.mx/not/boletin/2004/0412.htm COSO. (Noviembre de 2016). Committee Of Sponsoring Organizations of the treadway commission. Recuperado el 18 de Noviembre de 2016, de Welcome to COSO: http://www.coso.org/ SEC. (30 de July de 2002). Public Law 107-204. Recuperado el 18 de November de 2016, de Sarbanes-Oxley Act of 2002.: https://www.sec.gov/about/laws/soa2002.pdf PCAOB. (18 de Noviembre de 2016). pcaobus.org. (P. C. Board, Productor) Recuperado el 18 de Noviembre de 2016, de https://pcaobus.org/Pages/default.aspx Cano, M., & Lugo, D. (2016). Nueva Ley frente a los fraudes contables (Ley Sarbanes-Oxley, Julio-30, 2002). (U. S. Affairs, Productor) Recuperado el 18 de Noviembre de 2016, de interamerican-usa.com: http://interamerican-usa.com/articulos/Leyes/Ley-Sar-Oxley.htm COSO IC-IF. (Mayo de 2013). coso.org. Recuperado el 18 de Noviembre de 2016, de Internal Control - Integrated Framework (Executive Summary): http://www.coso.org/documents/990025P_Executive_Summary_final_may20_e.pdf IT Governance Institute. (30 de Abril de 2006). thelia.org. Recuperado el 18 de Noviembre de 2016, de IT Control Objectives for Sarbanes-Oxley, 2nd edition: http://www.theiia.org/chapters/pubdocs/135/ITGI_Spreadsheet.pdf PCAOB. (17 de Junio de 2004). pcaobus.org. Recuperado el 18 de Noviembre de 2016, de Auditing Standard 2: https://pcaobus.org/Standards/Auditing/Pages/Auditing_Standard_2.aspx ISACA. (Noviembre de 2016). isaca.org. (ISACA, Productor) Recuperado el 18 de Noviembre de 2016, de ISACA trust in, and value from, information systems: https://www.isaca.org/Pages/default.aspx ISACA-ITGI. (2016). isaca.org/ITGI. (I. G. Institute, Productor) Recuperado el 18 de Noviembre de 2016, de IT Governance Institute: http://www.isaca.org/ITGI/Pages/default.aspx ISACA-COBIT 5. (2012). isaca.org/cobit. Recuperado el 18 de Noviembre de 2016, de A Business Framework for the Governance and Management of Enterprise IT: http://www.isaca.org/cobit/Documents/COBIT-5-Introduction.pdf Muñoz, R., & Martinez, M. (17 de Diciembre de 2012). Caracterización de Procesos de Gestión de TI basados en COBIT 5 y mapeo con ISO27002, ITIL, CMMI DEV, PMBOK, para la implementación en la industria Editorial Colombiana, apoyando el proceso de transformación digital. Monografía de Maestría en Gestión de Informática y Telecomunicaciones, 55. (U. ICESI, Ed.) Santiago de Cali, Valle del cauca, Colombia: Biblioteca digital Universidad ICESI. Chan, S. (1 de Octubre de 2004). Mapping COSO and CobiT for Sarbanes-Oxley Compliance. IT Audit Magazine, 7. Salinas, J. (19 de Noviembre de 2014). elempresario.mx. (elempresario.mx, Productor) Recuperado el 18 de Noviembre de 2016, de Control Interno y uso de TI en las organizaciones: http://elempresario.mx/auditoria/control-interno-uso-ti-organizaciones Bargeron, L., Kenneth, L., & Chad, Z. (Febrero de 2010). Sarbanes-Oxley and corporate risktaking . Journal of Accounting and Economics, 49(1-2), 34-52. Litvak, K. (2007). Sarbanes-Oxley and the Cross-Listing Premium. En T. M. Association (Ed.), The Louis & Myrtle Moskowitz Conference on the Impact of Sarbanes-Oxley on Doing Business. 105, págs. 1857-1898. Michigan Law Review. Kamar, E., Karaca-Mandic, P., & Talley, E. (12 de Mayo de 2006). Going-Private Decisions and the Sarbanes-Oxley Act of 2002: A Cross-Country Analysis. Social Science Research Network (SSRN). Dyck, A., Morse, A., & Zingales, L. (9 de Noviembre de 2010). Who Blows the Whistle on Corporate Fraud? The journal of finance, 65(6), 2213-2253. Minerva, I. (Junio de 2015). Lineamientos de control interno para la prevención del riesgo de fraude en la empresa Pastas Sindoni, C.A. basados en la sección 302 contemplada en la ley Sarbanes_Oxley. Trabajo de Grado para optar al título de Magister en Ciencias Contables, 125. La Morita, Carabobo, Venezuela: Universidad de Carabobo. Jaramillo, J., & Campuzano, S. (2008). repository.eafit.edu.co. (U. EAFIT, Ed.) Recuperado el 18 de Noviembre de 2016, de Impacto de la Ley Sarbanes-Oxley a la seguridad de los sistemas de TI: https://repository.eafit.edu.co/handle/10784/2740#.WC-xoKLhBPU Raudales, C. (2011). academia.edu. Recuperado el 18 de Noviembre de 2016, de Control de la gestión de las Tecnologías de la Información para el control financiero basado en estándares internacionales: https://www.academia.edu/6382367/Ensayo_Carlos_Raudales | spa |
dc.title.translated | Alignment of Cobit 5 and Coso IC-IF to define controls based on Good Practices IT in compliance with the Sarbanes-Oxley Act | eng |
dc.type.coar | http://purl.org/coar/resource_type/c_6501 | spa |
dc.type.content | Text | spa |
dc.type.driver | info:eu-repo/semantics/article | spa |
dc.type.redcol | http://purl.org/redcol/resource_type/ART | spa |
dc.type.version | info:eu-repo/semantics/acceptedVersion | spa |
dc.type.coarversion | http://purl.org/coar/version/c_ab4af688f83e57aa | spa |
dc.rights.coar | http://purl.org/coar/access_right/c_abf2 | spa |
Ficheros en el ítem
Este ítem aparece en la(s) siguiente(s) colección(ones)
-
Artículos científicos [3156]
Artículos de investigación publicados por miembros de la comunidad universitaria.