P. 1
Modelo Control COSO y COBIT

Modelo Control COSO y COBIT

|Views: 5|Likes:
Publicado porEdgar Villegas Paz

More info:

Published by: Edgar Villegas Paz on Sep 11, 2013
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

03/05/2014

pdf

text

original

Adoptando los modelos de control interno COSO y CoBIT

1

Modelo de Control Interno COSO
Dr. Ing. Jorge Valencia del Toro

2

Qué significa COSO?

C ommittee Of S ponsoring O rganizations

2 9 19

(of the Treadway Commission)
3

Objetivos del Informe COSO
Establecer una definición común del CONTROL INTERNO “Marco de Referencia”

Informe COSO

Proporcionar el “marco” para que cualquier tipo de organización pueda evaluar sus SISTEMAS DE CONTROL y decidir cómo mejorarlos

Ayudar a la dirección de las empresas a mejorar el CONTROL DE LAS ACTIVIDADES de sus organizaciones
4

Qué? Definición de Control Interno En qué Para Qué? niveles? Eficacia y Eficiencia en las Operaciones CONTROL INTERNO Proceso efectuado por la Dirección. la alta gerencia y el resto del personal Proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos Confiabilidad de la Información Financiera Cumplimiento con las leyes y normas que sean aplicables 5 a i c a c i f E .

Los 3 Objetivos del Control Interno Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento con las leyes y normas que sean aplicables 6 .

• EFICIENCIA: Capacidad de producir el máximo de resultados con el mínimo de recursos. energía y tiempo. Se refiere básicamente a los objetivos empresariales: • Rendimiento y rentabilidad • Salvaguarda de los recursos Eficacia y Eficiencia en las Operaciones 7 .• EFICACIA: Capacidad de alcanzar las metas y/o resultados propuestos.

Los 3 Objetivos del Control Interno Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento con las leyes y normas que sean aplicables Cumplimiento SOX 8 .

Confiabilidad de la información financiera 9 . • Abarca también la información de gestión de uso interno.Los 3 Objetivos del Control Interno • Elaboración y publicación de Estados Financieros confiables. estados contables intermedios y toda otra información que deba ser publicada.

Los 3 Objetivos del Control Interno Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento con las leyes y normas que sean aplicables 10 .

De esta forma logra evitar: Cumplimiento con las leyes y normas que sean aplicables • • • Efectos perjudiciales para la reputación de la organización. Otros eventos de pérdidas y demás consecuencias negativas.Los 3 Objetivos del Control Interno • Cumplimiento con aquellas leyes y normas a las cuales está sujeta la organización. Contingencias. 11 .

Los 5 Componentes interrelacionados del Control Interno 12 .

El Control Interno .COSO Committee of Sponsoring Organizations of the Treadway Commission Eficacia y Eficiencia en las Operaciones Cumplimiento con las Leyes y Normas Aplicables Cumplimiento SOX Confiabilidad de la Información que se Publica 13 .

Los 5 Componentes del Control Interno 14 .

Políticas y Prácticas de Recursos Humanos 7. Estructura Organizacional 5.Ambiente de Control Un adecuado Ambiente de Control se verifica por medio de 7 aspectos: 1. Compromiso de competencia profesional 3. Asignación de autoridad y responsabilidad 6. Filosofía de dirección y el estilo de gestión 4. Consejo de Administración / Comité de Auditoría 15 . Integridad y valores éticos 2.

Los 5 Componentes del Control Interno 16 .

Administración del Riesgo y Cambio 17 .Análisis de Riesgo Un adecuado Análisis de Riesgo se verifica por medio de 4 aspectos: 1. Objetivos asignados a cada Actividad 3. Objetivos Organizacionales Globales 2. Identificación de Riesgos 4.

Los 5 Componentes del Control Interno 18 .

4. Análisis efectuados por la dirección 2. 6. 3. 5.Actividades de Control COSO reconoce los siguientes tipos de Actividades de Control: 1. Administración directa de funciones por actividades Proceso de información Controles físicos contra los registros Indicadores de rendimiento Segregación de funciones Políticas y procedimientos 19 . 7.

Los 5 Componentes del Control Interno 20 .

Es proporcionada información a las personas adecuadas con suficiente detalle y oportunidad para cumplir con sus responsabilidades 3. tanto humanos como financieros) 21 . La información interna y externa provee a la Dirección los reportes necesarios para el establecimiento de objetivos organizacionales 2. Apoyo de la dirección al desarrollo de los sistemas de información necesarios (aporte de los recursos adecuados.Evaluación adecuada de los mecanismos de información: Información 1. Los Sistemas de Información están basados en un “plan estratégico” (vinculados a la estrategia global de la organización) 4.

5. Seguimiento oportuno y adecuado de la dirección de la información obtenida de clientes. La comunicación a través de toda la empresa es efectiva. 3. La Alta Dirección es receptiva a sugerencias de los empleados. es eficaz en la descripción de sus funciones y responsabilidades con respecto al control Interno. organismos de control y otros terceros. La Comunicación al personal. El establecimiento de canales de comunicación para la denuncia de posibles actos indebidos. 4.Evaluación adecuada de los mecanismos de Comunicación: Comunicación 1. proveedores. 22 . 2.

Los 5 Componentes del Control Interno 23 .

24 . Receptividad ante las recomendaciones de auditores internos y externos. 5. Comparaciones periódicas de importes registrados contra los activos físicos. Grado de comprensión del personal sobre los códigos de ética y conducta (ver si se hacen encuestas periódicas). 4. Eficacia de las actividades de Auditoría Interna. En qué medida obtiene el personal -al realizar sus actividades habituales. En qué medida las comunicaciones de 3ros. 6. 2.evidencia del buen funcionamiento del sistema de control interno?. corroboran la información generada internamente o advierten problemas? 3.Monitoreo y Supervisión EVALUACION DE LA SUPERVISIÓN y MONITOREO Supervisión Continua 1.

La Comunicación de las Deficiencias 1. 2. La metodología para evaluar el sistema de controles internos es lógica y adecuada? 4. son significativas y como está la calidad de la documentación examinada. Alcance y frecuencia 2. Adecuación de las muestras. 3. El proceso de evaluación es el ideal? (si se hace bien) 3.Evaluación periódica puntual Monitoreo y Supervisión 1. Los procedimientos de comunicación son los ideales. Las acciones de seguimiento y mejora continua del sistema 25 de Controles Internos son las correctas. . Mecanismos para recoger y comunicar cualquier deficiencia detectada en el control interno.

D. Ejercito Nacional No.com 26 . Telefono: (55) 5901 3953 E-mail: jvalencia@bdo-mexico.F.Preguntas y Respuestas BDO México Av. 904 Piso 12 Polanco los Morales CP 11510 México.

CISM 27 .Modelo de Control Interno CoBIT Juan Antonio Segura González. CISA.

definidas por un consenso de expertos en todo el mundo en aspectos técnicos.¿Qué es CoBIT? “CoBIT (Objetivos de Control para Tecnología de Informacion). riesgos. seguridad. lógico de mejores practicas de Tecnología de Información. es un modelo estructurado. calidad y control” 28 .

ComponentesCoBIT CoBIT Componentes 29 .

Componentes CoBIT Dominios CoBIT (PO) Planear y Organizar (AI) Adquirir e Implementar El control de (DS) Entrega y Soporte (M) Monitoreo Procesos de TI Que satisfacen Requerimientos de la Institución Siendo habilitados por Esquemas de Control y considera Prácticas de Control 30 .

TI. divulgación. 31 .que quedeberán deberánestar estar integrados integradospara paraalcanzar alcanzarlos los objetivos objetivosde dereporte reporte financiero financieroy ysu sudivulgación.La relación entre COSO y CoBIT Objetivos de Control CoBIT Componentes COSO Si Sibien bienCOSO COSOidentifica identifica cinco cincocomponentes componentesde decontrol control interno. CoBIT CoBITproporciona proporcionauna unaguía guía detallada detalladasimilar similarpara paraTI. interno.

Marco de referencia … 32 .

Marco de referencia 33 .

relacionados directamente con el reporte financiero. TI.) Si Sibien bienCoBIT CoBITproporciona proporcionacontroles controlesque quese serefieren refierenaalos losobjetivos objetivosoperativos operativosyyde de ejecución. “Information Technology Infrastructure Library” ( ITIL). relacionados directamente con el reporte financiero. Sistemas Operativos. incluyendo incluyendo ISO ISO 17799 17799 yy el el “Information Technology Infrastructure Library” ( ITIL ).) Controles Controles de de Aplicación Aplicación •• •• •• •• •• Totalidad Totalidad Exactitud Exactitud Validación Validación Autorización Autorización Separación Separación de de funciones funciones Controles Controles Generales Generales de de TI TI •• Desarrollo Desarrollo y y cambios a cambios a programas programas •• Desarrollo Desarrollo e e Implementación Implementación •• Operación Operación de de cómputo cómputo •• Acceso Accesoa a Programas Programasy yDatos Datos Servicios de Infraestructura de TI (Bases de datos. 34 . Etc.Enfoque de Control Administración Corporativa Controles Controles a a Nivel Nivel Gobierno de Gobierno de TI TI •• Estructura Estructura •• Políticas Políticas Corporativas Corporativas •• Procedimientos Procedimientos Procesos de Negocio (Finanzas) Procesos de Negocio (Manufactura) Procesos de Negocio (Logística) Procesos de Negocio (Etc. también se pueden considerar considerar otros otros lineamientos lineamientos de de control control de de TI. Telecomunicaciones. Red. también se pueden ejecución.

Ejecución 9 8 3 2 5 4 6 1 7 35 .

Ejemplo … 2 1 1 3 Yes 2 1 ACTIVIDAD B 4 3 1 ACTIVIDAD A ACTIVIDAD C Error? No ACTIVIDAD D 2 SAP transaction: GS02 5 Yes (goes back to analyst who corrects any error and submits for approval) 4 6 2 ACTIVIDAD E Error? No ACTIVIDAD F 3 NOMENCLATURA NOMENCLATURA 7 yes 9 8 10 2 3 ACTIVIDAD G ACTIVIDAD H Error? No ACTIVIDAD I ACTIVIDAD J ACTIVIDAD K 4 9 11 Riesgo C1ontrol Interfases 8 1 2 4 ACTIVIDAD L 3 12 End 36 .

Ejemplo … 37 .

Ejemplo … 38 .

Controles Generales de TI 39 .

org.Preguntas y Respuestas ISACA Capítulo Ciudad de México Vicepresidente E-mail jsegura@isaca. 1089-4004 40 .mx Nextel.

CISA.Muchas Gracias Juan Antonio Segura González. Jorge Valencia del Toro 41 . Ing. CISM Dr.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->