7. Componentes de CI y Objetivos MONITOREO INFORMACION Y COMUNICACION ACTIVIDADES DE CONTROL EVALUACION DE RIESGOS AMBIENTE DE CONTROL ACTIVIDAD 2 ACTIVIDAD 1 UNIDAD B UNIDAD A COMPONENTE ACTIVIDAD OPERACIONES REPORTES FINANCIEROS CUMPLIMIENTO
8.
9.
10. COSO - EVALUACIÓN DE RIESGOS EVALUACION DE RIESGOS Identificación de los Objetivos Identificación de los Riesgos Cuantificación Impacto y Probabilidad de Ocurrencia de Riesgos Identificación de los Controles Cuantificación de Efectividad de los controles Identificación de brecha entre riesgos y Controles (exposición) MAPA DE RIESGOS
11.
12.
13.
14.
15. COSO - METODOLOGIA EVALUACION INDEPENDIENTE Se dispone de una variedad de metodologías y herramientas de evaluación, a continuación se enumera las herramientas empleadas, tanto de manera individual como conjuntamente:
17. C.I. en Información En el ambiente internacional el concepto de governance tiene que ver con el establecimiento de sistemas que permitan planear, dirigir, coordinar y controlar los recursos de tal forma que se cumplan los objetivos del negocio.
18. C.I. interno en TI El control interno puede ser aplicado al área de tecnología de información con el fin de ayudar en la evaluación de la eficiencia y eficacia de los sistemas de cómputo y de la gestión administrativa que tiene que ver con el área de informática, es decir con protección de los recursos de información y con el personal y para que la definición se encuentre completa habría que agregar que se debe de apoyar a los objetivos de la empresa.