Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Evidencia
PROGRAMA EDUCATIVO:
LIC. EN ADMINISTRACIÓN
a) Definiciones
SECCIÓN SEGUNDA
REQUERIMIENTOS MÍNIMOS DEL PLAN DE CONTINUIDAD DE NEGOCIO
¿Qué es COBIT 5?
COBIT fue creado para ayudar a las organizaciones a obtener el valor óptimo
de TI manteniendo un balance entre la realización de beneficios, la utilización
de recursos y los niveles de riesgo asumidos.
COBIT 5 posibilita que TI sea gobernada y gestionada en forma holística para
toda la organización, tomando en consideración el negocio y áreas
funcionales de punta a punta, así como los interesados internos y externos.
COBIT 5 se puede aplicar a organizaciones de todos los tamaños, tanto en
el sector privado, público o entidades sin fines de lucro.
COBIT es empleado en todo el mundo por quienes tienen como
responsabilidad primaria los procesos de negocio y la tecnología, aquellos
de quien depende la tecnología y la información confiable, y los que proveen
calidad, confiabilidad y control de TI.
COBIT 5 se basa en el gobierno de TI y el gobierno Corporativo.
Elegir un marco.
El banco reconoció la necesidad de utilizar un método integrado para atender
las diversas necesidades establecidas especialmente los requisitos de
cumplimiento y auditoria.
Se consideró esencial un modelo integrado que introdujera un lenguaje
común de gestión de riesgos para permitir al banco medir mejor el
desempeño de TI.
El banco decidió recurrir a COBIT, ya que es considerado adecuado para
satisfacer las necesidades del banco.
Los requisitos identificados por el banco fueron correlacionados con los
procesos y prácticas de procesos de COBIT.
La amplia gama de guías, herramientas y capacitación de COBIT 5 ayudo a
las partes interesadas del banco a mejorar su conocimiento COBIT para una
implementación más exitosa.
Apoyo de la gerencia.
Para recibir el apoyo necesario se identificaron puntos débiles y los objetivos del
banco.
Los puntos débiles incluyeron el hecho de que se estaban utilizando
múltiples marcos y estándares de gobernanza para administrar y gobernar la
TI y auditar las no conformidades de los organismos internos y externos.
Los objetivos comerciales incluían cumplir con los requisitos
reglamentarios y de cumplimiento, cerrar las brechas de auditoría e integrar
el gobierno de TI con el gobierno corporativo
Mediante el mecanismo de cascada de metas se asignaron las prácticas de
COBIT: Los Procesos COBIT se mapearon al modelo operativo de TI del
banco.
Las organizaciones pueden utilizar COBIT para mejorar el rendimiento de TI
y cumplir con los requisitos reglamentarios y de cumplimiento.
Todo debe de comenzar por la aceptación y priorizando los procesos o
prácticas de procesos que se deben de mejorar y/o implementar.
Una gran herramienta para utilizar es la cascada de objetivos, es muy útil
para mapear los puntos débiles y los eventos desencadenantes de los
procesos de COBIT.
La Auditoria y el Control
Objetivos de Aprendizaje:
1. Explicar la importancia de la Auditoría en las organizaciones.
2. Identificar la ubicación del área de Auditoría en la estructura orgánica.
3. Distinguir el marco de aplicación de los diferentes tipos de auditorías.
4. Señalar y explicar la presencia de Auditorías específicas.
5. Precisar el papel del Administrador como auditor o auditado.
6. Explicar las expectativas administrativas ante una Auditoría.
7. Conocer el concepto de control, su proceso y tipos.
La auditoria y su necesidad en las organizaciones
Hoy en día es primordial que las organizaciones cuenten con la actividad de
auditoria (interna o externa) para conocer la verdad tanto de la información
financiera que han generado como de las actividades relacionadas con el área
administrativas.
En el caso de una auditoria financiera, se revisarán estados financiera tales como:
Balance General, Estado de Resultados, Cambios en el capital contable y cambios
en la situación financiera.
En el caso de una Auditoria Administrativa, se consideran aspectos muy variados
que tomen en cuenta la eficiencia y la eficacia de las operaciones.
La actividad de auditoría interna nació por la necesidad de las organizaciones de
constatar el apego a los lineamientos establecidos, verificar la confiabilidad de la
información y detectar o prevenir fraudes.
Auditoria Financiera
Representa el primer tipo de evaluación formal y su repercusión e influencia con las
demás es trascendente.
Este tipo de auditoria esta plenamente identificada con las organizaciones, ya que
fue la pionera en el campo de evaluación. Sus resultados y opinión se presentan en
un documento formal denominado dictamen.
Tipos de Dictamen
Dictamen limpio, sin observaciones.
Dictamen con salvedades, existencia de desviaciones a principios contables.
Dictamen negativo, estados financieros que no muestran apego a principios
contables.
Dictamen de abstención de opinión, Limitaciones al examen practicado.
Auditoria Fiscal
Este tipo de Auditoria es practicada por las organizaciones como una ampliación de
la Auditoria Financiera. Es aplicada como una medida administrativa (con sus
repercusiones fiscales) por parte de firmas privadas de contadores públicos o por
auditores fiscales (cuando es efectuada por la autoridad).
Las organizaciones establecen mecanismos de control para asegurar la correcta
aplicación, determinación, calculo y presentación de las manifestaciones fiscales,
además de contar con profesión capacitado para esta actividad.
Auditoria Operacional
Para desarrollar este tipo de auditoria resulta pertinente identificar las metas, misión,
visión y filosofía de la organización.
Auditoria Administrativa
Representa en forma general un examen de la gestión de administración y su
proceso.
Auditoria de Calidad
La evaluación de la calidad consiste en un examen minucioso del producto o servicio
que ofrece la organización (privada o pública), así como de los procesos que la
integran. Dicha evaluación requiere certificación de resultados.
El concepto de calidad engloba dos enfoques, uno se refiere a la calidad en si y el
otro al control. Este se realiza por dos conductos, el interno (presidente o jefe de
unidad) y el externo (comprador, vendedor y verificación de normas).
En las calidades imprescindibles que los factores administrativos, técnicos y
humanos se mantengan controlados de manera que respeten la normatividad
establecida y el aseguramiento de esta.
Conceptos:
Operaciones con Recursos de Procedencia ilícita-lavado de dinero; En el
artículo 400 Bis se refiere a que se impondrán de cinco a quince años de prisión y
de mil a cinco mil días de multa al que, por si o por interpósita persona realice
cualquier de las siguientes conductas:
Artículo 400 Bis 1. Las penas previstas en este Capítulo se aumentarán desde
un tercio hasta en una mitad, cuando el que realice cualquiera de las conductas
previstas en el artículo 400 Bis de este Código tiene el carácter de consejero,
administrador, funcionario, empleado, apoderado o prestador de servicios de
cualquier persona sujeta al régimen de prevención de operaciones con recursos
de procedencia ilícita, o las realice dentro de los dos años siguientes de haberse
separado de alguno de dichos cargos. Además, se les impondrá inhabilitación
para desempeñar empleo, cargo o comisión en personas morales sujetas al
régimen de prevención hasta por un tiempo igual al de la pena de prisión
impuesta. La inhabilitación comenzará a correr a partir de que se haya cumplido
la pena de prisión.
II. De la Ley que Declara Reservas Mineras los Yacimientos de Uranio, Torio
y las demás Substancias de las cuales se obtengan Isótopos Hendibles
que puedan producir Energía Nuclear, los previstos en los artículos 10 y
13.
Artículo 139 Quinquies. - Se aplicará de uno a nueve años de prisión y de cien a
trescientos días multa, a quien encubra a una persona que haya participado en los
delitos previstos en el artículo 139 Quáter de este Código.
Terrorismo Internacional; En el artículo 148 Bis.- se refiere a que Se impondrá
pena de prisión de quince a cuarenta años y de cuatrocientos a mil doscientos días
multa, sin perjuicio de las penas que correspondan por otros delitos que resulten:
Artículo 148 Ter.- Se impondrá pena de cinco a diez años de prisión y de cien a
trescientos días multa, a quien encubra a un terrorista, teniendo conocimiento de su
identidad o de que realiza alguna de las actividades previstas en el presente
capítulo.
Artículo 148 Quáter.- Se aplicará pena de seis a doce años de prisión y de
doscientos a seiscientos días multa al que amenace con cometer el delito de
terrorismo a que se refieren las fracciones I a III del artículo 148 Bis
CONCLUSIONES INDIVIDUALES
El buen uso y manejo de esta herramienta COBIT, garantiza a las compañías que
lo implementan una estandarización en general de todas las áreas de la
organización en cuanto a IT, ayudando de esa manera a los gerentes y diferentes
usuarios conocer la situación actual de la compañía de forma verídica y en tiempo
real.
También cualquier empresa puede adoptar una metodología COBIT, como parte
de un proceso de reingeniería en aras de reducir los índices de incertidumbre sobre
vulnerabilidades y riesgos de los recursos IT y consecuentemente, sobre la
posibilidad de evaluar el logro de los objetivos del negocio apalancado en procesos
tecnológicos. La implementación del COBIT además de ser un modelo que facilita
la auditoria de la información y la tecnología en las organizaciones, permite también
obtener beneficios en cuanto a reducción de costos y al mismo tiempo conocer su
comportamiento de acuerdo con IT, y de esta manera actuar con bases de
información transparente y verificable, al mismo tiempo de brindar una herramienta
de calidad y mucha seguridad.
Tenorio Mata Ismael Antonio