MODELO DE CONTROL INTERNO SAC

 CCANTO LAURENTE, JHORDAN STEWIN

 CLEMENTE RAMOS, CLEYBER ABIMAEL
 PIMENTEL ASPARRIN,CRISTIAN ROSEL
 SEDANO SOTO, JHANINA
SAC (SECURYTY
AUDITABILITY AND
CONTROL) orígenes en
estados unidos de
Norteamérica (1991)
ofrece asistencia a los
auditores internos sobre el
control auditoria de los
sistemas y tecnología
informática.
 FUNDAMENTOS DEL SAC

se basa en un modelo de metadatos que permite la integración semántica de

una aplicación de control de acceso y una infraestructura de acreditación
externa. SAC representa una solución al problema del control de acceso para
entornos altamente distribuidos, dinámicos y heterogéneas.

El diseño de este modelos se basa en la información semántica para lograr

que se tengan en consideración las propiedades particulares de los recursos
accedidos (lo que se conoce como como “introspección de contenido”
OBJETIVO DE CONTROL Y RIESGO

OBJETIVOS
• Efectividad y eficiencia de las operaciones
• Confiabilidad en los reportes financieros
• Cumplimiento con leyes y normas

los objetivos reducen estos riesgos y aseguran la

integridad de la información,la seguridad, y el
cumplimiento.
los riesgos influyen fraudes, errores, interrupción del
negocio, y el uso ineficiente e inefectivo de los recursos
 COMPONENTES DEL
MODELO
El ambiente de control,
los sistemas manuales y
automatizados y los
procedimientos de
control.

Los sistemas automatizados consisten

en sistemas y software de aplicación.
El ambiente de control incluye SAC discute los riesgos de control
la estructura de la asociados con los sistemas de usuario
organización, la estructura de final y departamental pero no describe
control, las políticas y ni define los sistemas manuales. los
procedimientos y las procedimientos de control consisten en
influencias externas. controles generales, de aplicaciones y
compensatorios.
CLASIFICACION SAC provee 5 esquemas de clasificación
DEL MODELO para los controles internos en los sistemas
informáticos:

• Preventivos, defectivos, y correctivos

• Discrecionales y no – discrecionales
• Voluntarios y obligatorios
• Manuales y automatizados
• Controles de aplicaciones y generales
• Definición dedoles y responsabilidad, así como perfiles y
descripción de puestos
• Implantación de reuniones de revisión entre otras.
- Reducción de tiempos administrativos
- Fortalecimiento del control de las
revisiones
- Eliminación de un nivel de superación
directa
- Implementación de formatos y reportes
estándar
- Desarrollo secuencial y ordenado de las
actividades
El modelo SAC contempla la
existencia de una serie de sistemas
de control de acceso y un conjunto
de entidades de acreditación
confiables que actúan de manera
independiente y dan servicio a los
diferentes sistemas de control de
acceso.
Las responsabilidades de los auditores
internos incluyen asegurar la adecuación del
sistema de control interno, la confiabilidad
de los datos y el uso eficiente de los recursos
de la organización.