Certificación de Gestión

302 Financial
Hace referencia a los requisitos japoneses Se incorpora instruments and
similares a la ley Oxley - Sarbanes Evaluación de gestión y el exchange law
404 informe sobre los controles
internos

Evaluar
Aprobado por el Obliga a todas sus
07-06-2006
congreso las empresas controles
internos

BENEFICIOS POTENCIALES
FASES PARA EL CUMPLIMIENTO DE LOS REQUISITOS
Mayor apalancamiento
Planificación y alcance
Mejora de la flexibilidad y agilidad
Evaluación de control
Acceso a habilidades Evaluación de riesgos y diseño de control
especializadas Evaluación de las pruebas y
controles
Gestionar los costes de auditoria Evaluación de la deficiencia
interna e informe de conclusión

Ref. Revista de control de sistemas de información vol. 5 2008

 NORMAS CONSEJO DE
NORMAS Y
EVALUACIÓN DE LA
GESTIÓN Y LA
CONTABILID
PRÁCTICAS ESTÁNDARES AUDITORÍA DE
AD CONTROL INTERNO

MARCO BÁSICO DE EVALUACIÓN Y EL INFORME AUDITORÍA SOBRE EL

SOBRE EL CONTROL INTERNO CONTROL INTERNO
CONTROL INTERNO

EFICACIA EFICIENCIA FIABILIDAD

OBJETIVOS
CUMPLIMIENTO SALVAGUARDA

CRECIENTE CONCIENCIA DE LOS

COMPONENTES MARCOS TI
BASICOS

NORMAS DE

DEL SISTEMA
ADMINISTRACIÓN
Control medioambiental Establecidas en 1985 por el Ministerio de
Comercio Internacional e Industria (MITI)
La evaluación de riesgos y la respuesta Utilizado por organizaciones públicas /
privadas
Actividades de control
-Código de conducta para los auditores
Información y comunicación -Las Normas de Gestión del sistema (SMS)

Vigilancia

Respuesta a la TI Ref. Revista de control de sistemas de información vol. 5 2008

 LEY SARBANES-OXLEY J-SOX
Ley Sarbanes-Oxley de 2002 Institución Financiera y leyes de Cambio
LEGISLACIÓN VIGENTE
(Firmado por el presidente, julio de 2002) (Aprobada por la dieta, junio de 2006)
Todas las empresas públicas que cotizan en una Todas las empresas públicas que cotizan en una bolsa de valores
bolsa de valores de EE.UU. Empresas de Japón y otras empresas solicitadas por ministerial ordenanza.
ORGANIZACIONES SOMETIDAS A LA NORMATIVA

 Controles y procedimientos  Los controles y procedimientos de divulgación

TIPO DE CONTROLES  El control interno sobre la información financiera  El control interno sobre la información financiera

 Revelaciones significativas en los informes  Divulgaciones incluidas en el Informe de Valores

trimestrales y anuales.  (Consolidados) estados financieros y sus notas de la sección financiera del Informe de
 Declaración de las notas financieras. Valores.
TIPO DE INFORMACIÓN  Revelaciones que tienen un impacto significativo en la fiabilidad de los estados financieros en
otras secciones del Informe de valores

EVALUACIÓN DE LOS CONTROLES DE TI Aplicación Relevante y controles generales de TI Los siguientes controles deben ser evaluados:
basada en enfoque basado en el riesgo. 1. Controles generales de TI
2. Los controles de aplicación de TI
Considerar: Considerar:
1. Programa de desarrollo 1. Gestión del desarrollo y mantenimiento del sistema
CONTROLES GENERALES DE TI 2. Programa de cambio 2. Sistema de operación y gestión
3. Operaciones de la computadora 3. Sistema de gestión de la seguridad, tales como los controles de acceso
4. El acceso a los programas y datos 4. Gestión de la contratación en relación con las organizaciones de servicios

Auditoría del control interno sobre la información Auditoría de la eficacia de la evaluación de la administración en el control interno sobre la
OBJETO DE LA AUDITORÍA financiera. información financiera.
 Enfoque de J-SOX
EMPRESA DE AUDITORÍA criterios de J-SOX para las firmas de COMPAÑÍA PUBLICA
auditoría y las empresas públicas

Una brecha se Es difícil para las

La expectativa de
observa entre los empresas a asumir
las empresas
papeles de firmas
clientes
un papel de hay excepción alcance de la
de auditoría liderazgo En cuanto al
con respecto auditoría y el
cumplimiento
ESCASEZ DE RRHH al tamaño tiempo
REQUISITOS
PARA ESTOS
AMPLIADOS DEL
SERVICIOS
CLIENTE
ESPECÍFICOS.
EMPRESA NO
Las empresas • Divulgar información SARBANES-OXLEY • Se centraron en sus
Después de su tienen que reducir requerida por J-SOX, procesos críticos de
promulgación sus propios riesgos • Cumpla con la
de negocio • Las pruebas de negocio
control, regulación del control
interno
• Pago por cada servicio,
Empresas clientes Para cumplir con respectivamente
de las empresas de las tendencias Experiencia-
COMPAÑÍA
auditoría sociales Sarbanes-Oxley de
AFILIADA
EE.UU.-

Comenzaron a La inspección
pedir que abordan estricta de la
cuestiones J-SOX. agencia financiera.
 Documentación
Servicios de Recursos Herramientas
consultoría humanos de TI Controles de aplicación

Administración de TI

Controles empresarial

HISTORIA DE
ÉXITO

Necesidades
del cliente Propósito de la ley de
cumplimiento J-SOX OBJETIVOS:

¿Cómo ayudó a
Para proteger Para mejorar Dejar el
KPMG? a los la eficiencia y
Para
salvaguardar
Promover la
rendición de
Aumentar la comportamie
inversores eficacia eficiencia nto
los activos cuentas
fraudulento

Resultados
REFERENCIAS:
https://www.eisneramper.com/j-sox-sarbanes-oxley-act-
methodology/
https://es.scribd.com/document/216073476/J-SOX-Challenges
CONCLUSIONES