LIBRO VERDE
Enviado por ntak.1507 • 6 de Septiembre de 2012 • 448 Palabras (2 Páginas) • 1.209 Visitas
LIBRO VERDE
Es un documento en el que se exponen las consideraciones realizadas sobre la profesión de Auditoría, desde un amplio punto de vista y que, en base a dichas consideraciones, propone el debate abierto entre todos los interesados relacionados con la auditoría de una u otra forma.
Argumentando sobre la supuesta responsabilidad, que sobre la crisis financiera han tenido los auditores desde el punto de vista de los informes de auditoría que no advertían de la misma en determinadas entidades, la Comisión plantea la reforma de la profesión tanto en lo referente al propio objetivo de la misma, como a la forma en que se comunica al mercado el resultado del trabajo. Quizás sean éstos, los aspectos más importantes del libro verde porque se cuestiona el enfoque tradicional de la auditoría basada en el control interno y en el análisis del riesgo por un modelo basado en comprobaciones sustantivas de los estados financieros. También se apuesta por una conclusión del trabajo del auditor más entendible por sus usuarios, que debería incluir información sobre los métodos realizados por el auditor para alcanzar sus conclusiones.
El Libro Verde es un gran paso para iniciar un debate sobre la profesión en general y sobre los grandes actores del mercado de la auditoría. Se abre un período, que se presume largo, de debate y discusiones que esperemos culmine con normas más transparentes y más acordes a la realidad económica que, con toda seguridad, contribuirán a la mejora de la capacidad y solvencia profesional del auditor aumentando la transparencia del mercado tan cuestionada en los últimos tiempos.
LIBRO NARANJA
Fue creado, por el National Computer Security Center, es un estándar que permite medir la seguridad que ofrecen los sistemas de cómputo, tal como su nombre formal lo indica, son criterios confiables para la evaluación de la seguridad en cómputo.
Este libro, clasifica a los sistemas de cómputo en 4 categorías nombradas con letras, de la D a la A, y a su vez, estas categorías pueden tener subcategorías nombradas con números, entre más grande sea el número, mayor es la seguridad. La categoría D es la más insegura y la categoría A es la más segura.
El libro naranja hace estas clasificaciones mediante la medición de seis parámetros fundamentales que son: política de seguridad, marking, identificación, auditoría, garantía, protección continua. Permite evaluar de una forma confiable y objetiva el nivel de seguridad que ofrecen los sistemas computacionales y tiene 3 funciones principales:
1. Servir como referencia sobre el grado de seguridad que puede ser ejercido en un sistema de cómputo.
2. Ser una guía de fabricación para sistemas de cómputo.
3. Servir de base para la especificación de requerimientos de seguridad para adquirir un sistema de seguridad.
...