SlideShare ist ein Scribd-Unternehmen logo

Coso v-cobit-v-itil[1].pdf imprimir

J
Jesus Alvarez

Este documento resume dos modelos de control interno: COSO y COBIT. COSO proporciona un marco de referencia para evaluar y mejorar los sistemas de control interno de una organización. Se enfoca en los objetivos de eficiencia operativa, reporte financiero confiable y cumplimiento normativo. COBIT ofrece guías detalladas similares para TI, centrándose en los procesos y controles necesarios para satisfacer los requerimientos de la organización. Ambos modelos buscan ayudar a las empresas a mejorar sus controles internos.

1 von 41
Downloaden Sie, um offline zu lesen
Adoptando los modelos de control interno COSO y CoBIT 1
Modelo de Control Interno COSO Dr. Ing. Jorge Valencia del Toro 2
Qué significa COSO? C ommittee Of 92 19 S ponsoring O rganizations (of the Treadway Commission) 3
Objetivos del Informe COSO Establecer una definición común del CONTROL INTERNO “Marco de Referencia” Informe Proporcionar el “marco” para que COSO cualquier tipo de organización pueda evaluar sus SISTEMAS DE CONTROL y decidir cómo mejorarlos Ayudar a la dirección de las empresas a mejorar el CONTROL DE LAS ACTIVIDADES de sus organizaciones 4
Definición de Control Interno En qué Qué? Para Qué? niveles? Eficacia y Eficiencia CONTROL Proporcionar en las Operaciones INTERNO un grado de seguridad Confiabilidad de la Proceso efectuado razonable en Información Financiera por la Dirección, cuanto a la la alta gerencia y consecución el resto Cumplimiento con las del personal de objetivos leyes y normas que cia fica sean aplicables E 5
Los 3 Objetivos del Control Interno Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento con las leyes y normas que sean aplicables 6
• EFICACIA: Capacidad de alcanzar las metas y/o resultados propuestos. • EFICIENCIA: Capacidad de producir el máximo de resultados con el mínimo de recursos, energía y tiempo. Se refiere Eficacia y básicamente a los objetivos Eficiencia empresariales: en las • Rendimiento y rentabilidad Operaciones • Salvaguarda de los recursos 7
Los 3 Objetivos del Control Interno Eficacia y Eficiencia en las Operaciones Confiabilidad de la Cumplimiento Información Financiera SOX Cumplimiento con las leyes y normas que sean aplicables 8
Los 3 Objetivos del Control Interno • Elaboración y publicación de Estados Financieros confiables, estados Confiabilidad contables intermedios y toda otra de la información que deba ser publicada. información financiera • Abarca también la información de gestión de uso interno. 9
Los 3 Objetivos del Control Interno Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento con las leyes y normas que sean aplicables 10
Los 3 Objetivos del Control Interno • Cumplimiento con aquellas leyes y normas a las cuales está sujeta la organización. De esta forma logra evitar: Cumplimiento • Efectos perjudiciales para la con las leyes reputación de la organización. y normas • Contingencias. que sean aplicables • Otros eventos de pérdidas y demás consecuencias negativas. 11
Los 5 Componentes interrelacionados del Control Interno 12
El Control Interno - COSO Committee of Sponsoring Organizations of the Treadway Commission Eficacia y Eficiencia Cumplimiento en las con las Leyes Operaciones y Normas Aplicables Cumplimiento SOX Confiabilidad de la Información que se Publica 13
Los 5 Componentes del Control Interno 14
Un adecuado Ambiente de Control se verifica por medio de 7 aspectos: Ambiente de Control 1. Integridad y valores éticos 2. Compromiso de competencia profesional 3. Filosofía de dirección y el estilo de gestión 4. Estructura Organizacional 5. Asignación de autoridad y responsabilidad 6. Políticas y Prácticas de Recursos Humanos 7. Consejo de Administración / Comité de Auditoría 15
Los 5 Componentes del Control Interno 16
Un adecuado Análisis de Riesgo se verifica por medio de 4 aspectos: Análisis de Riesgo 1. Objetivos Organizacionales Globales 2. Objetivos asignados a cada Actividad 3. Identificación de Riesgos 4. Administración del Riesgo y Cambio 17
Los 5 Componentes del Control Interno 18
COSO reconoce los siguientes tipos de Actividades de Control Actividades de Control: 1. Análisis efectuados por la dirección 2. Administración directa de funciones por actividades 3. Proceso de información 4. Controles físicos contra los registros 5. Indicadores de rendimiento 6. Segregación de funciones 7. Políticas y procedimientos 19
Los 5 Componentes del Control Interno 20
Evaluación adecuada de los mecanismos de información: 1. La información interna y externa provee a la Dirección los reportes necesarios para el establecimiento de objetivos Información organizacionales 2. Es proporcionada información a las personas adecuadas con suficiente detalle y oportunidad para cumplir con sus responsabilidades 3. Los Sistemas de Información están basados en un “plan estratégico” (vinculados a la estrategia global de la organización) 4. Apoyo de la dirección al desarrollo de los sistemas de información necesarios (aporte de los recursos adecuados, tanto humanos como financieros) 21
Evaluación adecuada de los mecanismos de Comunicación: 1. La Comunicación al personal, es eficaz en la descripción de Comunicación sus funciones y responsabilidades con respecto al control Interno. 2. El establecimiento de canales de comunicación para la denuncia de posibles actos indebidos. 3. La Alta Dirección es receptiva a sugerencias de los empleados. 4. La comunicación a través de toda la empresa es efectiva. 5. Seguimiento oportuno y adecuado de la dirección de la información obtenida de clientes, proveedores, organismos de control y otros terceros. 22
Los 5 Componentes del Control Interno 23
EVALUACION DE LA SUPERVISIÓN y MONITOREO Supervisión Continua Monitoreo y Supervisión 1. En qué medida obtiene el personal -al realizar sus actividades habituales- evidencia del buen funcionamiento del sistema de control interno?. 2. En qué medida las comunicaciones de 3ros. corroboran la información generada internamente o advierten problemas? 3. Comparaciones periódicas de importes registrados contra los activos físicos. 4. Receptividad ante las recomendaciones de auditores internos y externos. 5. Grado de comprensión del personal sobre los códigos de ética y conducta (ver si se hacen encuestas periódicas). 6. Eficacia de las actividades de Auditoría Interna. 24
Evaluación periódica puntual Monitoreo y Supervisión 1. Alcance y frecuencia 2. El proceso de evaluación es el ideal? (si se hace bien) 3. La metodología para evaluar el sistema de controles internos es lógica y adecuada? 4. Adecuación de las muestras, son significativas y como está la calidad de la documentación examinada. La Comunicación de las Deficiencias 1. Mecanismos para recoger y comunicar cualquier deficiencia detectada en el control interno. 2. Los procedimientos de comunicación son los ideales. 3. Las acciones de seguimiento y mejora continua del sistema 25 de Controles Internos son las correctas.
Preguntas y Respuestas BDO México Av. Ejercito Nacional No. 904 Piso 12 Polanco los Morales CP 11510 México, D.F. Telefono: (55) 5901 3953 E-mail: jvalencia@bdo-mexico.com 26
Modelo de Control Interno CoBIT Juan Antonio Segura González, CISA, CISM 27
¿Qué es CoBIT? “CoBIT (Objetivos de Control para Tecnología de Informacion), es un modelo estructurado, lógico de mejores practicas de Tecnología de Información, definidas por un consenso de expertos en todo el mundo en aspectos técnicos, seguridad, riesgos, calidad y control” 28
Componentes CoBIT Componentes CoBIT 29
Componentes CoBIT Dominios CoBIT (PO) (AI) (DS) (M) Planear y Adquirir e Entrega y Monitoreo Organizar Implementar Soporte El control de Procesos de TI Que satisfacen Requerimientos de la Institución Siendo habilitados por Esquemas de Control y considera Prácticas de Control 30
La relación entre COSO y CoBIT Objetivos de Control CoBIT Si bien COSO identifica Si bien COSO identifica cinco componentes de control Componentes COSO cinco componentes de control interno, que deberán estar interno, que deberán estar integrados para alcanzar los integrados para alcanzar los objetivos de reporte objetivos de reporte financiero y su divulgación, financiero y su divulgación, CoBIT proporciona una guía CoBIT proporciona una guía detallada similar para TI. detallada similar para TI. 31
Marco de referencia … 32
Marco de referencia 33
Enfoque de Control Administración Corporativa Controles a Nivel Controles a Nivel Gobierno de TI Gobierno de TI Controles de Controles de •• Estructura Procesos Procesos Procesos Procesos Aplicación Aplicación Estructura •• Políticas Políticas de de de de Corporativas Corporativas Negocio Negocio Negocio Negocio •• Totalidad Totalidad •• Procedimientos Procedimientos •• Exactitud Exactitud (Finanzas) (Manufactura) (Logística) (Etc.) •• Validación Validación •• Autorización Autorización Controles Controles •• Separación de Separación de Generales de TI Generales de TI funciones funciones •• Desarrollo y Desarrollo y cambios a cambios a programas Servicios de Infraestructura de TI programas (Bases de datos, Sistemas Operativos, Telecomunicaciones, •• Desarrollo e Desarrollo e Red, Etc.) Implementación Implementación •• Operación de Operación de cómputo cómputo •• Acceso a Acceso a Si bien CoBIT proporciona controles que se refieren aalos objetivos operativos yyde Si bien CoBIT proporciona controles que se refieren los objetivos operativos de Programas y Datos Programas y Datos ejecución, relacionados directamente con el reporte financiero, también se pueden ejecución, relacionados directamente con el reporte financiero, también se pueden considerar otros lineamientos de control de TI, incluyendo ISO 17799 yy el considerar otros lineamientos de control de TI, incluyendo ISO 17799 el “Information Technology Infrastructure Library” ( (ITIL). “Information Technology Infrastructure Library” ITIL). 34
Ejecución 9 8 7 3 5 6 2 4 1 35
Ejemplo … 2 Yes 1 3 3 1 4 2 1 1 ACTIVIDAD A ACTIVIDAD B ACTIVIDAD C Error? No ACTIVIDAD D 2 Yes (goes back to analyst who corrects any error and submits for approval) SAP transaction: 5 GS02 4 6 2 ACTIVIDAD E Error? No ACTIVIDAD F 3 NOMENCLATURA NOMENCLATURA yes 9 7 10 9 11 8 Riesgo 3 ACTIVIDAD G ACTIVIDAD H Error? 2 No ACTIVIDAD I ACTIVIDAD J ACTIVIDAD K 4 C1ontrol 8 1 Interfases 2 4 ACTIVIDAD L End 3 12 36
Ejemplo … 37
Ejemplo … 38
Controles Generales de TI 39
Preguntas y Respuestas ISACA Capítulo Ciudad de México Vicepresidente E-mail jsegura@isaca.org.mx Nextel. 1089-4004 40
Muchas Gracias Juan Antonio Segura González, CISA, CISM Dr. Ing. Jorge Valencia del Toro 41

Empfohlen

Estándares cobit e informe coso
Estándares cobit e informe cosoEstándares cobit e informe coso
Estándares cobit e informe cosoArmando Pomaire
 
Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)seveman
 
Coso y cobit riesgo y gestión de cambio ifrs
Coso y cobit riesgo y gestión de cambio ifrsCoso y cobit riesgo y gestión de cambio ifrs
Coso y cobit riesgo y gestión de cambio ifrsBPO Consultores
 
Cobit 77
Cobit 77Cobit 77
Cobit 77Yoly González
 
Clases teoricas-informe-coso-diapositivas-
Clases teoricas-informe-coso-diapositivas-Clases teoricas-informe-coso-diapositivas-
Clases teoricas-informe-coso-diapositivas-Marino De La Cruz Sullcaray
 
Analisis informes-coso-coco
Analisis informes-coso-cocoAnalisis informes-coso-coco
Analisis informes-coso-cocoAndrés Eduardo Labarca Solar
 
Cobit 2(antecedes historia)2
Cobit 2(antecedes historia)2Cobit 2(antecedes historia)2
Cobit 2(antecedes historia)2diegonet373
 
Presentacion coso
Presentacion cosoPresentacion coso
Presentacion cosoLuis Orlando Martinez
 

Empfohlen

Estándares cobit e informe coso
Estándares cobit e informe cosoEstándares cobit e informe coso
Estándares cobit e informe cosoArmando Pomaire
 
Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)seveman
 
Coso y cobit riesgo y gestión de cambio ifrs
Coso y cobit riesgo y gestión de cambio ifrsCoso y cobit riesgo y gestión de cambio ifrs
Coso y cobit riesgo y gestión de cambio ifrsBPO Consultores
 
Cobit 77
Cobit 77Cobit 77
Cobit 77Yoly González
 
Clases teoricas-informe-coso-diapositivas-
Clases teoricas-informe-coso-diapositivas-Clases teoricas-informe-coso-diapositivas-
Clases teoricas-informe-coso-diapositivas-Marino De La Cruz Sullcaray
 
Analisis informes-coso-coco
Analisis informes-coso-cocoAnalisis informes-coso-coco
Analisis informes-coso-cocoAndrés Eduardo Labarca Solar
 
Cobit 2(antecedes historia)2
Cobit 2(antecedes historia)2Cobit 2(antecedes historia)2
Cobit 2(antecedes historia)2diegonet373
 
Presentacion coso
Presentacion cosoPresentacion coso
Presentacion cosoLuis Orlando Martinez
 
Coso
CosoCoso
Cosopatoloco1
 
Guía turnbull
Guía turnbullGuía turnbull
Guía turnbullJose Uribe
 
ANALIZAR Y EVALUAR EL CONTROL INTERNO
ANALIZAR Y EVALUAR EL CONTROL INTERNOANALIZAR Y EVALUAR EL CONTROL INTERNO
ANALIZAR Y EVALUAR EL CONTROL INTERNOamandajuliana
 
Madurando el control interno
Madurando el control internoMadurando el control interno
Madurando el control internoJorge Hernandez
 
El cadbury
El cadburyEl cadbury
El cadburyJarol Cuarán
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Grace Vasquez
 
Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSOControl Interno
 
COSO Y COSO ERM
COSO Y COSO ERMCOSO Y COSO ERM
COSO Y COSO ERMYelba Cuarezma
 
Generalidades del Control Interno
Generalidades del Control InternoGeneralidades del Control Interno
Generalidades del Control Internogankalf
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-eseboadaspsm
 
Coso - Modelo de Control
Coso - Modelo de ControlCoso - Modelo de Control
Coso - Modelo de ControlRicardo Vinicio Castelo Mosquera
 
Presentacion Control Interno Coso Es
Presentacion Control Interno Coso EsPresentacion Control Interno Coso Es
Presentacion Control Interno Coso EsOmar Hernandez
 
Coso resumen-ejecutivo.original coso1 marco integral
Coso resumen-ejecutivo.original coso1 marco integralCoso resumen-ejecutivo.original coso1 marco integral
Coso resumen-ejecutivo.original coso1 marco integralAriannyyumar
 
Presentacion coso 21102018
Presentacion coso 21102018Presentacion coso 21102018
Presentacion coso 21102018Edgar Garcia
 
Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1Control Interno
 
Sistemas de control interno
Sistemas de control internoSistemas de control interno
Sistemas de control internoAnnyPao
 
Anteproyecto control interno
Anteproyecto control internoAnteproyecto control interno
Anteproyecto control internocarlos enrique
 
Modelos de control
Modelos de controlModelos de control
Modelos de controlTATIGOBRU81
 
Coso sesion1
Coso sesion1Coso sesion1
Coso sesion1Veronica Moreira Cevallos
 
Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Adris Zuleta
 
1 modelos de control
1 modelos de control1 modelos de control
1 modelos de controlAndrés Eduardo Labarca Solar
 
Componentes do Cobit
Componentes do CobitComponentes do Cobit
Componentes do CobitFabio Viana
 

Weitere ähnliche Inhalte

Was ist angesagt?

Guía turnbull
Guía turnbullGuía turnbull
Guía turnbullJose Uribe
 
ANALIZAR Y EVALUAR EL CONTROL INTERNO
ANALIZAR Y EVALUAR EL CONTROL INTERNOANALIZAR Y EVALUAR EL CONTROL INTERNO
ANALIZAR Y EVALUAR EL CONTROL INTERNOamandajuliana
 
Madurando el control interno
Madurando el control internoMadurando el control interno
Madurando el control internoJorge Hernandez
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Grace Vasquez
 
Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSOControl Interno
 
Generalidades del Control Interno
Generalidades del Control InternoGeneralidades del Control Interno
Generalidades del Control Internogankalf
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-eseboadaspsm
 
Presentacion Control Interno Coso Es
Presentacion Control Interno Coso EsPresentacion Control Interno Coso Es
Presentacion Control Interno Coso EsOmar Hernandez
 
Coso resumen-ejecutivo.original coso1 marco integral
Coso resumen-ejecutivo.original coso1 marco integralCoso resumen-ejecutivo.original coso1 marco integral
Coso resumen-ejecutivo.original coso1 marco integralAriannyyumar
 
Presentacion coso 21102018
Presentacion coso 21102018Presentacion coso 21102018
Presentacion coso 21102018Edgar Garcia
 
Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1Control Interno
 
Sistemas de control interno
Sistemas de control internoSistemas de control interno
Sistemas de control internoAnnyPao
 
Anteproyecto control interno
Anteproyecto control internoAnteproyecto control interno
Anteproyecto control internocarlos enrique
 
Modelos de control
Modelos de controlModelos de control
Modelos de controlTATIGOBRU81
 
Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Adris Zuleta
 

Was ist angesagt? (20)

Coso
CosoCoso
Coso
 
Guía turnbull
Guía turnbullGuía turnbull
Guía turnbull
 
ANALIZAR Y EVALUAR EL CONTROL INTERNO
ANALIZAR Y EVALUAR EL CONTROL INTERNOANALIZAR Y EVALUAR EL CONTROL INTERNO
ANALIZAR Y EVALUAR EL CONTROL INTERNO
 
Madurando el control interno
Madurando el control internoMadurando el control interno
Madurando el control interno
 
El cadbury
El cadburyEl cadbury
El cadbury
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1
 
Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSO
 
COSO Y COSO ERM
COSO Y COSO ERMCOSO Y COSO ERM
COSO Y COSO ERM
 
Generalidades del Control Interno
Generalidades del Control InternoGeneralidades del Control Interno
Generalidades del Control Interno
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-es
 
Coso - Modelo de Control
Coso - Modelo de ControlCoso - Modelo de Control
Coso - Modelo de Control
 
Presentacion Control Interno Coso Es
Presentacion Control Interno Coso EsPresentacion Control Interno Coso Es
Presentacion Control Interno Coso Es
 
Coso resumen-ejecutivo.original coso1 marco integral
Coso resumen-ejecutivo.original coso1 marco integralCoso resumen-ejecutivo.original coso1 marco integral
Coso resumen-ejecutivo.original coso1 marco integral
 
Presentacion coso 21102018
Presentacion coso 21102018Presentacion coso 21102018
Presentacion coso 21102018
 
Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1
 
Sistemas de control interno
Sistemas de control internoSistemas de control interno
Sistemas de control interno
 
Anteproyecto control interno
Anteproyecto control internoAnteproyecto control interno
Anteproyecto control interno
 
Modelos de control
Modelos de controlModelos de control
Modelos de control
 
Coso sesion1
Coso sesion1Coso sesion1
Coso sesion1
 
Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]
 

Andere mochten auch

Componentes do Cobit
Componentes do CobitComponentes do Cobit
Componentes do CobitFabio Viana
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5Software Guru
 
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Rosmelys Ponce
 
Qué es ITIL
Qué es ITILQué es ITIL
Qué es ITILTecnofor
 
Mejores Prácticas en la Gestión Estratégica de TI
Mejores Prácticas en la Gestión Estratégica de TIMejores Prácticas en la Gestión Estratégica de TI
Mejores Prácticas en la Gestión Estratégica de TINbarros
 
2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobitNena Patraca
 
Modelos de control meci 1000, coso y ntcgp sico
Modelos de control meci 1000, coso y ntcgp sicoModelos de control meci 1000, coso y ntcgp sico
Modelos de control meci 1000, coso y ntcgp sicovelunaga
 
ITIL v3 - Manual Tecnico en Español
ITIL v3 - Manual Tecnico en EspañolITIL v3 - Manual Tecnico en Español
ITIL v3 - Manual Tecnico en EspañolSeto Joseles
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónJasik
 
Diapositivas finales auditoria ambiente de control
Diapositivas finales auditoria ambiente de controlDiapositivas finales auditoria ambiente de control
Diapositivas finales auditoria ambiente de controlLauraMedina56
 
Etapas de una auditoria
Etapas de una auditoriaEtapas de una auditoria
Etapas de una auditoriatorresgustavo
 
Manual ITIL v3 (íntegro)
Manual ITIL v3 (íntegro)Manual ITIL v3 (íntegro)
Manual ITIL v3 (íntegro)Biable MEI SL
 

Andere mochten auch (20)

1 modelos de control
1 modelos de control1 modelos de control
1 modelos de control
 
Componentes do Cobit
Componentes do CobitComponentes do Cobit
Componentes do Cobit
 
CONTROL INTERNO (COSO)
CONTROL INTERNO (COSO)CONTROL INTERNO (COSO)
CONTROL INTERNO (COSO)
 
Cobit5 Introducción
Cobit5 IntroducciónCobit5 Introducción
Cobit5 Introducción
 
RESUMEN COBIT
RESUMEN COBITRESUMEN COBIT
RESUMEN COBIT
 
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TICUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
 
COSO
COSOCOSO
COSO
 
Tesorería Control Interno
Tesorería Control InternoTesorería Control Interno
Tesorería Control Interno
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5
 
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
 
Qué es ITIL
Qué es ITILQué es ITIL
Qué es ITIL
 
Mejores Prácticas en la Gestión Estratégica de TI
Mejores Prácticas en la Gestión Estratégica de TIMejores Prácticas en la Gestión Estratégica de TI
Mejores Prácticas en la Gestión Estratégica de TI
 
2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit
 
Modelos de control meci 1000, coso y ntcgp sico
Modelos de control meci 1000, coso y ntcgp sicoModelos de control meci 1000, coso y ntcgp sico
Modelos de control meci 1000, coso y ntcgp sico
 
ITIL v3 - Manual Tecnico en Español
ITIL v3 - Manual Tecnico en EspañolITIL v3 - Manual Tecnico en Español
ITIL v3 - Manual Tecnico en Español
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de Investigación
 
Diapositivas finales auditoria ambiente de control
Diapositivas finales auditoria ambiente de controlDiapositivas finales auditoria ambiente de control
Diapositivas finales auditoria ambiente de control
 
Etapas de una auditoria
Etapas de una auditoriaEtapas de una auditoria
Etapas de una auditoria
 
Manual ITIL v3 (íntegro)
Manual ITIL v3 (íntegro)Manual ITIL v3 (íntegro)
Manual ITIL v3 (íntegro)
 

Ähnlich wie Coso v-cobit-v-itil[1].pdf imprimir

1 modelos de control (1)
1 modelos de control (1)1 modelos de control (1)
1 modelos de control (1)acarolinareyes
 
Sistema de control interno
Sistema de control internoSistema de control interno
Sistema de control internodrosca
 
Sistema de control interno
Sistema de control internoSistema de control interno
Sistema de control internodrosca
 
1 modelos de control
1 modelos de control1 modelos de control
1 modelos de controlMOMONFUMA
 
El informe coso de control interno
El informe coso de control internoEl informe coso de control interno
El informe coso de control internoEdgardAlbertoRamrezL
 
Control Interno Mp Develop Jun11 Sc
Control Interno Mp Develop Jun11 ScControl Interno Mp Develop Jun11 Sc
Control Interno Mp Develop Jun11 Scmppriego
 
Presentacion introductoria al_sci
Presentacion introductoria al_sciPresentacion introductoria al_sci
Presentacion introductoria al_sciArturo Diaz Dextre
 
Implementación del Sistema de Control Interno (SCI) _ CGR-Perú.pptx
Implementación del Sistema de Control Interno (SCI) _ CGR-Perú.pptxImplementación del Sistema de Control Interno (SCI) _ CGR-Perú.pptx
Implementación del Sistema de Control Interno (SCI) _ CGR-Perú.pptxJavier Figueroa Orozco
 
Auditoria exposicion
Auditoria exposicionAuditoria exposicion
Auditoria exposicionmoratorres
 
Auditoria exposicion
Auditoria exposicionAuditoria exposicion
Auditoria exposicionmoratorres
 
Sistema Control Interno del BANCO DE LA NACION
Sistema Control Interno del BANCO DE LA NACIONSistema Control Interno del BANCO DE LA NACION
Sistema Control Interno del BANCO DE LA NACIONPedroSalasSantiago
 
marco legal del ambiente control interno.pptx
marco legal del ambiente control interno.pptxmarco legal del ambiente control interno.pptx
marco legal del ambiente control interno.pptxElvinEliel
 
marco legal del ambiente control interno.ppt
marco legal del ambiente control interno.pptmarco legal del ambiente control interno.ppt
marco legal del ambiente control interno.pptElvinEliel
 
Auditoria exposicion
Auditoria exposicionAuditoria exposicion
Auditoria exposicionDaNii Z
 
Auditoria exposicion
Auditoria exposicionAuditoria exposicion
Auditoria exposicionDaNii Z
 
Auditoria exposicion
Auditoria exposicionAuditoria exposicion
Auditoria exposicionDaNii Z
 

Ähnlich wie Coso v-cobit-v-itil[1].pdf imprimir (20)

1 modelos de control (1)
1 modelos de control (1)1 modelos de control (1)
1 modelos de control (1)
 
Sistema de control interno
Sistema de control internoSistema de control interno
Sistema de control interno
 
Sistema de control interno
Sistema de control internoSistema de control interno
Sistema de control interno
 
El Sistema de Control Interno en la Administración Financiera Gubernamental
El Sistema de Control Interno en la Administración Financiera GubernamentalEl Sistema de Control Interno en la Administración Financiera Gubernamental
El Sistema de Control Interno en la Administración Financiera Gubernamental
 
1 modelos de control
1 modelos de control1 modelos de control
1 modelos de control
 
El informe coso de control interno
El informe coso de control internoEl informe coso de control interno
El informe coso de control interno
 
Control Interno Mp Develop Jun11 Sc
Control Interno Mp Develop Jun11 ScControl Interno Mp Develop Jun11 Sc
Control Interno Mp Develop Jun11 Sc
 
Coso
CosoCoso
Coso
 
Control interno
Control internoControl interno
Control interno
 
Presentacion introductoria al_sci
Presentacion introductoria al_sciPresentacion introductoria al_sci
Presentacion introductoria al_sci
 
Implementación del Sistema de Control Interno (SCI) _ CGR-Perú.pptx
Implementación del Sistema de Control Interno (SCI) _ CGR-Perú.pptxImplementación del Sistema de Control Interno (SCI) _ CGR-Perú.pptx
Implementación del Sistema de Control Interno (SCI) _ CGR-Perú.pptx
 
Auditoria exposicion
Auditoria exposicionAuditoria exposicion
Auditoria exposicion
 
Auditoria exposicion
Auditoria exposicionAuditoria exposicion
Auditoria exposicion
 
Guia de Auditoria.pdf
Guia de Auditoria.pdfGuia de Auditoria.pdf
Guia de Auditoria.pdf
 
Sistema Control Interno del BANCO DE LA NACION
Sistema Control Interno del BANCO DE LA NACIONSistema Control Interno del BANCO DE LA NACION
Sistema Control Interno del BANCO DE LA NACION
 
marco legal del ambiente control interno.pptx
marco legal del ambiente control interno.pptxmarco legal del ambiente control interno.pptx
marco legal del ambiente control interno.pptx
 
marco legal del ambiente control interno.ppt
marco legal del ambiente control interno.pptmarco legal del ambiente control interno.ppt
marco legal del ambiente control interno.ppt
 
Auditoria exposicion
Auditoria exposicionAuditoria exposicion
Auditoria exposicion
 
Auditoria exposicion
Auditoria exposicionAuditoria exposicion
Auditoria exposicion
 
Auditoria exposicion
Auditoria exposicionAuditoria exposicion
Auditoria exposicion
 

Mehr von Jesus Alvarez

Competitividad innovacion (1)
Competitividad innovacion (1)Competitividad innovacion (1)
Competitividad innovacion (1)Jesus Alvarez
 
Ciclo de procesos_grhus_200
Ciclo de procesos_grhus_200Ciclo de procesos_grhus_200
Ciclo de procesos_grhus_200Jesus Alvarez
 
1 libros electronicos normas 1 parte ene 2013
1 libros electronicos normas 1 parte ene 20131 libros electronicos normas 1 parte ene 2013
1 libros electronicos normas 1 parte ene 2013Jesus Alvarez
 
Cloud wp spanish_23_feb2011
Cloud wp spanish_23_feb2011Cloud wp spanish_23_feb2011
Cloud wp spanish_23_feb2011Jesus Alvarez
 
Guia de ejercicios_resueltos
Guia de ejercicios_resueltosGuia de ejercicios_resueltos
Guia de ejercicios_resueltosJesus Alvarez
 
Manual contabilidad-costos-i
Manual contabilidad-costos-iManual contabilidad-costos-i
Manual contabilidad-costos-iJesus Alvarez
 
Manual contabilidad-costos-ii
Manual contabilidad-costos-iiManual contabilidad-costos-ii
Manual contabilidad-costos-iiJesus Alvarez
 
Universidad de chimbote
Universidad de chimboteUniversidad de chimbote
Universidad de chimboteJesus Alvarez
 
1 gestion organizacional
1 gestion organizacional1 gestion organizacional
1 gestion organizacionalJesus Alvarez
 
Silver storm ayuda a empresas a transformar ti
Silver storm ayuda a empresas a transformar tiSilver storm ayuda a empresas a transformar ti
Silver storm ayuda a empresas a transformar tiJesus Alvarez
 
Manual auditora 2012 - i - ii
Manual auditora 2012 - i - iiManual auditora 2012 - i - ii
Manual auditora 2012 - i - iiJesus Alvarez
 
Manual auditora 2012 - i - ii
Manual auditora 2012 - i - iiManual auditora 2012 - i - ii
Manual auditora 2012 - i - iiJesus Alvarez
 
Clase costo objetivo
Clase costo objetivoClase costo objetivo
Clase costo objetivoJesus Alvarez
 
Comparacion cobit 4.1 y 5.0
Comparacion cobit 4.1 y 5.0Comparacion cobit 4.1 y 5.0
Comparacion cobit 4.1 y 5.0Jesus Alvarez
 
Manual de auditoría financiera
Manual de auditoría financieraManual de auditoría financiera
Manual de auditoría financieraJesus Alvarez
 
40 planeacion estrategica
40 planeacion estrategica40 planeacion estrategica
40 planeacion estrategicaJesus Alvarez
 
Unidad2 misionyvision-090524111032-phpapp02[1]
Unidad2 misionyvision-090524111032-phpapp02[1]Unidad2 misionyvision-090524111032-phpapp02[1]
Unidad2 misionyvision-090524111032-phpapp02[1]Jesus Alvarez
 

Mehr von Jesus Alvarez (20)

Competitividad innovacion (1)
Competitividad innovacion (1)Competitividad innovacion (1)
Competitividad innovacion (1)
 
Contador 5
Contador 5Contador 5
Contador 5
 
Ciclo de procesos_grhus_200
Ciclo de procesos_grhus_200Ciclo de procesos_grhus_200
Ciclo de procesos_grhus_200
 
1 libros electronicos normas 1 parte ene 2013
1 libros electronicos normas 1 parte ene 20131 libros electronicos normas 1 parte ene 2013
1 libros electronicos normas 1 parte ene 2013
 
Cloud wp spanish_23_feb2011
Cloud wp spanish_23_feb2011Cloud wp spanish_23_feb2011
Cloud wp spanish_23_feb2011
 
Artículo isaca
Artículo isacaArtículo isaca
Artículo isaca
 
Guia de ejercicios_resueltos
Guia de ejercicios_resueltosGuia de ejercicios_resueltos
Guia de ejercicios_resueltos
 
Ejerciciovanytir
EjerciciovanytirEjerciciovanytir
Ejerciciovanytir
 
Manual contabilidad-costos-i
Manual contabilidad-costos-iManual contabilidad-costos-i
Manual contabilidad-costos-i
 
Manual contabilidad-costos-ii
Manual contabilidad-costos-iiManual contabilidad-costos-ii
Manual contabilidad-costos-ii
 
Universidad de chimbote
Universidad de chimboteUniversidad de chimbote
Universidad de chimbote
 
1 gestion organizacional
1 gestion organizacional1 gestion organizacional
1 gestion organizacional
 
Silver storm ayuda a empresas a transformar ti
Silver storm ayuda a empresas a transformar tiSilver storm ayuda a empresas a transformar ti
Silver storm ayuda a empresas a transformar ti
 
Manual auditora 2012 - i - ii
Manual auditora 2012 - i - iiManual auditora 2012 - i - ii
Manual auditora 2012 - i - ii
 
Manual auditora 2012 - i - ii
Manual auditora 2012 - i - iiManual auditora 2012 - i - ii
Manual auditora 2012 - i - ii
 
Clase costo objetivo
Clase costo objetivoClase costo objetivo
Clase costo objetivo
 
Comparacion cobit 4.1 y 5.0
Comparacion cobit 4.1 y 5.0Comparacion cobit 4.1 y 5.0
Comparacion cobit 4.1 y 5.0
 
Manual de auditoría financiera
Manual de auditoría financieraManual de auditoría financiera
Manual de auditoría financiera
 
40 planeacion estrategica
40 planeacion estrategica40 planeacion estrategica
40 planeacion estrategica
 
Unidad2 misionyvision-090524111032-phpapp02[1]
Unidad2 misionyvision-090524111032-phpapp02[1]Unidad2 misionyvision-090524111032-phpapp02[1]
Unidad2 misionyvision-090524111032-phpapp02[1]
 

Coso v-cobit-v-itil[1].pdf imprimir

  • 1. Adoptando los modelos de control interno COSO y CoBIT 1
  • 2. Modelo de Control Interno COSO Dr. Ing. Jorge Valencia del Toro 2
  • 3. Qué significa COSO? C ommittee Of 92 19 S ponsoring O rganizations (of the Treadway Commission) 3
  • 4. Objetivos del Informe COSO Establecer una definición común del CONTROL INTERNO “Marco de Referencia” Informe Proporcionar el “marco” para que COSO cualquier tipo de organización pueda evaluar sus SISTEMAS DE CONTROL y decidir cómo mejorarlos Ayudar a la dirección de las empresas a mejorar el CONTROL DE LAS ACTIVIDADES de sus organizaciones 4
  • 5. Definición de Control Interno En qué Qué? Para Qué? niveles? Eficacia y Eficiencia CONTROL Proporcionar en las Operaciones INTERNO un grado de seguridad Confiabilidad de la Proceso efectuado razonable en Información Financiera por la Dirección, cuanto a la la alta gerencia y consecución el resto Cumplimiento con las del personal de objetivos leyes y normas que cia fica sean aplicables E 5
  • 6. Los 3 Objetivos del Control Interno Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento con las leyes y normas que sean aplicables 6
  • 7. • EFICACIA: Capacidad de alcanzar las metas y/o resultados propuestos. • EFICIENCIA: Capacidad de producir el máximo de resultados con el mínimo de recursos, energía y tiempo. Se refiere Eficacia y básicamente a los objetivos Eficiencia empresariales: en las • Rendimiento y rentabilidad Operaciones • Salvaguarda de los recursos 7
  • 8. Los 3 Objetivos del Control Interno Eficacia y Eficiencia en las Operaciones Confiabilidad de la Cumplimiento Información Financiera SOX Cumplimiento con las leyes y normas que sean aplicables 8
  • 9. Los 3 Objetivos del Control Interno • Elaboración y publicación de Estados Financieros confiables, estados Confiabilidad contables intermedios y toda otra de la información que deba ser publicada. información financiera • Abarca también la información de gestión de uso interno. 9
  • 10. Los 3 Objetivos del Control Interno Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento con las leyes y normas que sean aplicables 10
  • 11. Los 3 Objetivos del Control Interno • Cumplimiento con aquellas leyes y normas a las cuales está sujeta la organización. De esta forma logra evitar: Cumplimiento • Efectos perjudiciales para la con las leyes reputación de la organización. y normas • Contingencias. que sean aplicables • Otros eventos de pérdidas y demás consecuencias negativas. 11
  • 12. Los 5 Componentes interrelacionados del Control Interno 12
  • 13. El Control Interno - COSO Committee of Sponsoring Organizations of the Treadway Commission Eficacia y Eficiencia Cumplimiento en las con las Leyes Operaciones y Normas Aplicables Cumplimiento SOX Confiabilidad de la Información que se Publica 13
  • 14. Los 5 Componentes del Control Interno 14
  • 15. Un adecuado Ambiente de Control se verifica por medio de 7 aspectos: Ambiente de Control 1. Integridad y valores éticos 2. Compromiso de competencia profesional 3. Filosofía de dirección y el estilo de gestión 4. Estructura Organizacional 5. Asignación de autoridad y responsabilidad 6. Políticas y Prácticas de Recursos Humanos 7. Consejo de Administración / Comité de Auditoría 15
  • 16. Los 5 Componentes del Control Interno 16
  • 17. Un adecuado Análisis de Riesgo se verifica por medio de 4 aspectos: Análisis de Riesgo 1. Objetivos Organizacionales Globales 2. Objetivos asignados a cada Actividad 3. Identificación de Riesgos 4. Administración del Riesgo y Cambio 17
  • 18. Los 5 Componentes del Control Interno 18
  • 19. COSO reconoce los siguientes tipos de Actividades de Control Actividades de Control: 1. Análisis efectuados por la dirección 2. Administración directa de funciones por actividades 3. Proceso de información 4. Controles físicos contra los registros 5. Indicadores de rendimiento 6. Segregación de funciones 7. Políticas y procedimientos 19
  • 20. Los 5 Componentes del Control Interno 20
  • 21. Evaluación adecuada de los mecanismos de información: 1. La información interna y externa provee a la Dirección los reportes necesarios para el establecimiento de objetivos Información organizacionales 2. Es proporcionada información a las personas adecuadas con suficiente detalle y oportunidad para cumplir con sus responsabilidades 3. Los Sistemas de Información están basados en un “plan estratégico” (vinculados a la estrategia global de la organización) 4. Apoyo de la dirección al desarrollo de los sistemas de información necesarios (aporte de los recursos adecuados, tanto humanos como financieros) 21
  • 22. Evaluación adecuada de los mecanismos de Comunicación: 1. La Comunicación al personal, es eficaz en la descripción de Comunicación sus funciones y responsabilidades con respecto al control Interno. 2. El establecimiento de canales de comunicación para la denuncia de posibles actos indebidos. 3. La Alta Dirección es receptiva a sugerencias de los empleados. 4. La comunicación a través de toda la empresa es efectiva. 5. Seguimiento oportuno y adecuado de la dirección de la información obtenida de clientes, proveedores, organismos de control y otros terceros. 22
  • 23. Los 5 Componentes del Control Interno 23
  • 24. EVALUACION DE LA SUPERVISIÓN y MONITOREO Supervisión Continua Monitoreo y Supervisión 1. En qué medida obtiene el personal -al realizar sus actividades habituales- evidencia del buen funcionamiento del sistema de control interno?. 2. En qué medida las comunicaciones de 3ros. corroboran la información generada internamente o advierten problemas? 3. Comparaciones periódicas de importes registrados contra los activos físicos. 4. Receptividad ante las recomendaciones de auditores internos y externos. 5. Grado de comprensión del personal sobre los códigos de ética y conducta (ver si se hacen encuestas periódicas). 6. Eficacia de las actividades de Auditoría Interna. 24
  • 25. Evaluación periódica puntual Monitoreo y Supervisión 1. Alcance y frecuencia 2. El proceso de evaluación es el ideal? (si se hace bien) 3. La metodología para evaluar el sistema de controles internos es lógica y adecuada? 4. Adecuación de las muestras, son significativas y como está la calidad de la documentación examinada. La Comunicación de las Deficiencias 1. Mecanismos para recoger y comunicar cualquier deficiencia detectada en el control interno. 2. Los procedimientos de comunicación son los ideales. 3. Las acciones de seguimiento y mejora continua del sistema 25 de Controles Internos son las correctas.
  • 26. Preguntas y Respuestas BDO México Av. Ejercito Nacional No. 904 Piso 12 Polanco los Morales CP 11510 México, D.F. Telefono: (55) 5901 3953 E-mail: jvalencia@bdo-mexico.com 26
  • 27. Modelo de Control Interno CoBIT Juan Antonio Segura González, CISA, CISM 27
  • 28. ¿Qué es CoBIT? “CoBIT (Objetivos de Control para Tecnología de Informacion), es un modelo estructurado, lógico de mejores practicas de Tecnología de Información, definidas por un consenso de expertos en todo el mundo en aspectos técnicos, seguridad, riesgos, calidad y control” 28
  • 29. Componentes CoBIT Componentes CoBIT 29
  • 30. Componentes CoBIT Dominios CoBIT (PO) (AI) (DS) (M) Planear y Adquirir e Entrega y Monitoreo Organizar Implementar Soporte El control de Procesos de TI Que satisfacen Requerimientos de la Institución Siendo habilitados por Esquemas de Control y considera Prácticas de Control 30
  • 31. La relación entre COSO y CoBIT Objetivos de Control CoBIT Si bien COSO identifica Si bien COSO identifica cinco componentes de control Componentes COSO cinco componentes de control interno, que deberán estar interno, que deberán estar integrados para alcanzar los integrados para alcanzar los objetivos de reporte objetivos de reporte financiero y su divulgación, financiero y su divulgación, CoBIT proporciona una guía CoBIT proporciona una guía detallada similar para TI. detallada similar para TI. 31
  • 34. Enfoque de Control Administración Corporativa Controles a Nivel Controles a Nivel Gobierno de TI Gobierno de TI Controles de Controles de •• Estructura Procesos Procesos Procesos Procesos Aplicación Aplicación Estructura •• Políticas Políticas de de de de Corporativas Corporativas Negocio Negocio Negocio Negocio •• Totalidad Totalidad •• Procedimientos Procedimientos •• Exactitud Exactitud (Finanzas) (Manufactura) (Logística) (Etc.) •• Validación Validación •• Autorización Autorización Controles Controles •• Separación de Separación de Generales de TI Generales de TI funciones funciones •• Desarrollo y Desarrollo y cambios a cambios a programas Servicios de Infraestructura de TI programas (Bases de datos, Sistemas Operativos, Telecomunicaciones, •• Desarrollo e Desarrollo e Red, Etc.) Implementación Implementación •• Operación de Operación de cómputo cómputo •• Acceso a Acceso a Si bien CoBIT proporciona controles que se refieren aalos objetivos operativos yyde Si bien CoBIT proporciona controles que se refieren los objetivos operativos de Programas y Datos Programas y Datos ejecución, relacionados directamente con el reporte financiero, también se pueden ejecución, relacionados directamente con el reporte financiero, también se pueden considerar otros lineamientos de control de TI, incluyendo ISO 17799 yy el considerar otros lineamientos de control de TI, incluyendo ISO 17799 el “Information Technology Infrastructure Library” ( (ITIL). “Information Technology Infrastructure Library” ITIL). 34
  • 35. Ejecución 9 8 7 3 5 6 2 4 1 35
  • 36. Ejemplo … 2 Yes 1 3 3 1 4 2 1 1 ACTIVIDAD A ACTIVIDAD B ACTIVIDAD C Error? No ACTIVIDAD D 2 Yes (goes back to analyst who corrects any error and submits for approval) SAP transaction: 5 GS02 4 6 2 ACTIVIDAD E Error? No ACTIVIDAD F 3 NOMENCLATURA NOMENCLATURA yes 9 7 10 9 11 8 Riesgo 3 ACTIVIDAD G ACTIVIDAD H Error? 2 No ACTIVIDAD I ACTIVIDAD J ACTIVIDAD K 4 C1ontrol 8 1 Interfases 2 4 ACTIVIDAD L End 3 12 36
  • 40. Preguntas y Respuestas ISACA Capítulo Ciudad de México Vicepresidente E-mail jsegura@isaca.org.mx Nextel. 1089-4004 40
  • 41. Muchas Gracias Juan Antonio Segura González, CISA, CISM Dr. Ing. Jorge Valencia del Toro 41