Professional Documents
Culture Documents
COSO
COSO
C.O.S.O.
INFORMATION
CONTROL ENVIRONMENT
Auditores y Consultores
EL MARCO DE COSO
El Proceso de Control Interno
Definir Objetivos Identificar Riesgos Evaluar Controles
ACTIVIDAD 2 ACTIVIDAD 1
UNIDAD B UNIDAD A
Auditores y Consultores
Auditores y Consultores
RELACIONES E IMPLEMENTACION :
Estn integrados entre si en el proceso de direccin. Es un Framework y no un How to do it (vieja costumbre auditora). Cada empresa debe desarrollarlo e implementarlo.
Berthin Amengual & Asociados
Auditores y Consultores
ENTORNO DE CONTROL:
Es el cimiento del edificio; si esta bien, ya hay un buen punto de partida. Aporta disciplina y estructura.
Elementos Componentes
- Integridad - Valores ticos - Filosofa de direccin ( The tone at the top) - Capacidad del personal - Estilo de gestin - Mtodos de asignacin de autoridad y responsabilidad. - Desarrollo de recurso humanos - Gobernabilidad
Berthin Amengual & Asociados
Auditores y Consultores
Auditores y Consultores
Auditores y Consultores
Auditores y Consultores
Auditores y Consultores
Auditores y Consultores
COSO ERM
Auditores y Consultores
Auditores y Consultores
COBIT
Auditores y Consultores
Fuentes de Riesgos de TI
ADMINISTRACIN
*Falta de estrategia *Debilidad *Visin *Falta de informacin de decisiones
PERSONAS
*Error humano, falta honestidad *Capacidades y competencias *Estructuras organizacionales *Motivacin *Incentivos inapropiados
PROCESOS
*Excesivo volmen/Capacidad reducida * Marco de control dbil *Ineficiencias y errores de procesos *Eventos inusuales
FUENTES DE RIESGOS
SISTEMA TRANSACCIONES
*Baja inversin en Sistemas *Deficiente Integridad, Seguridad y Exactitud *Datos Inconsistentes *Interfaces manuales
FUENTES EXTERNAS
*Desastres naturales *Terceros *Entorno de Negocios *Cambios a Legislacin y Regulaciones
NUEVAS ACTIVIDADES
*Cambios a la estrategia *Re-ingeniera e integracin *Nuevos productos *Aumento de la sofisticacin
NORMAS,LEYES,REGULACIONES
*Contratos *Poderes *Responsabilidades *Tipos de negocio *Interlocutores *Globalizacin
Berthin Amengual & Asociados
Auditores y Consultores
Continuidad de Negocio
Auditores y Consultores
Riesgos
Controles y Metodologas Polticas
Auditores y Consultores
CobiT II
Guas de Auto Evaluacin Actualizacin de la Versin Automatizada Referencia a Material de Investigacin Secundaria
CobiT III
Inclusin de Prcticas de Control Mejoras a los Objetivos de Control Identificacin de los Indicadores de Desempeo Incorporacin del Modelo de Madurez
1996
1998
2001
Berthin Amengual & Asociados
Auditores y Consultores
4. Monitoreo
Auditores y Consultores
1. Planificacin y Organizacin
Dominio
PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10 PO11
Proceso
- Definir un plan estratgico de TI - Definir la arquitectura de informacin - Determinar la direccin tecnolgica - Definir la organizacin de TI y sus relaciones - Administrar la inversin en TI - Communicar los lineamientos de la administracin - Administrar Recursos Humanos de TI - Asegurar cumplimiento de requerimientos externos - Determinar y evaluar riesgos - Administrar proyectos - Administrar la calidad
Berthin Amengual & Asociados
Auditores y Consultores
6 10
7 11 n-2 n
8 12 n-1
Auditores y Consultores
Auditores y Consultores