Professional Documents
Culture Documents
Qu significa COSO?
2 9 19
Informe COSO
Proporcionar el marco para que cualquier tipo de organizacin pueda evaluar sus SISTEMAS DE CONTROL y decidir cmo mejorarlos
Ayudar a la direccin de las empresas a mejorar el CONTROL DE LAS ACTIVIDADES de sus organizaciones
4
Qu?
CONTROL INTERNO
Proceso efectuado por la Direccin, la alta gerencia y el resto del personal
Confiabilidad de la Informacin Financiera Cumplimiento con las leyes y normas que sean aplicables
5
a i c a c i f E
EFICACIA: Capacidad de alcanzar las metas y/o resultados propuestos. EFICIENCIA: Capacidad de producir el mximo de resultados con el mnimo de recursos, energa y tiempo. Se refiere bsicamente a los objetivos empresariales: Rendimiento y rentabilidad Salvaguarda de los recursos
Efectos perjudiciales para la reputacin de la organizacin. Contingencias. Otros eventos de prdidas y dems consecuencias negativas.
11
Cumplimiento SOX
Confiabilidad de la Informacin que se Publica
13
14
Ambiente de Control
16
Anlisis de Riesgo
2. Objetivos asignados a cada Actividad 3. Identificacin de Riesgos 4. Administracin del Riesgo y Cambio
17
18
Actividades de Control
20
23
Monitoreo y Supervisin
Preguntas y Respuestas
BDO Mxico
Av. Ejercito Nacional No. 904 Piso 12 Polanco los Morales CP 11510 Mxico, D.F. Telefono: (55) 5901 3953 E-mail: jvalencia@bdo-mexico.com
26
27
Qu es CoBIT?
CoBIT (Objetivos de Control para Tecnologa de Informacion), es un modelo estructurado, lgico de mejores practicas de Tecnologa de Informacin, definidas por un consenso de expertos en todo el mundo en aspectos tcnicos, seguridad, riesgos, calidad y control
28
29
Componentes CoBIT
Dominios CoBIT
(M) Monitoreo
Procesos de TI
Que satisfacen
Requerimientos de la Institucin
Esquemas de Control
y considera
Prcticas de Control 30
Componentes COSO
Si Sibien bienCOSO COSOidentifica identifica cinco cincocomponentes componentesde decontrol control interno, interno,que quedebern debernestar estar integrados integradospara paraalcanzar alcanzarlos los objetivos objetivosde dereporte reporte financiero financieroy ysu sudivulgacin, divulgacin, CoBIT CoBITproporciona proporcionauna unagua gua detallada detalladasimilar similarpara paraTI. TI.
31
Marco de referencia
32
Marco de referencia
33
Enfoque de Control
Administracin Corporativa
Controles Controles a a Nivel Nivel Gobierno de Gobierno de TI TI
Estructura Estructura Polticas Polticas Corporativas Corporativas Procedimientos Procedimientos
Procesos de Negocio
(Finanzas)
Procesos de Negocio
(Manufactura)
Procesos de Negocio
(Logstica)
Procesos de Negocio
(Etc.)
Controles Controles de de Aplicacin Aplicacin Totalidad Totalidad Exactitud Exactitud Validacin Validacin Autorizacin Autorizacin Separacin Separacin de de funciones funciones
Servicios de Infraestructura de TI
(Bases de datos, Sistemas Operativos, Telecomunicaciones, Red, Etc.)
Si Sibien bienCoBIT CoBITproporciona proporcionacontroles controlesque quese serefieren refierenaalos losobjetivos objetivosoperativos operativosyyde de ejecucin, relacionados directamente con el reporte financiero, tambin se pueden ejecucin, relacionados directamente con el reporte financiero, tambin se pueden considerar considerar otros otros lineamientos lineamientos de de control control de de TI, TI, incluyendo incluyendo ISO ISO 17799 17799 yy el el Information Technology Infrastructure Library ( ITIL ). Information Technology Infrastructure Library ( ITIL).
34
Ejecucin
9
8
3
2
5 4
6
35
Ejemplo
2 1
1 3 Yes
2
1 ACTIVIDAD B
ACTIVIDAD A
ACTIVIDAD C
Error?
No
ACTIVIDAD D
Yes (goes back to analyst who corrects any error and submits for approval)
4 6
2 ACTIVIDAD E Error? No ACTIVIDAD F 3
NOMENCLATURA NOMENCLATURA
7
yes
9 8 10
2 3 ACTIVIDAD G ACTIVIDAD H Error? No ACTIVIDAD I ACTIVIDAD J ACTIVIDAD K 4
11
ACTIVIDAD L 3 12
End
36
Ejemplo
37
Ejemplo
38
Controles Generales de TI
39
Preguntas y Respuestas
ISACA Captulo Ciudad de Mxico Vicepresidente E-mail jsegura@isaca.org.mx Nextel. 1089-4004
40
Muchas Gracias
Juan Antonio Segura Gonzlez, CISA, CISM Dr. Ing. Jorge Valencia del Toro
41