Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Antecedentes de COSO:
Fechas Importantes:
[--- Años ---] [ ----- Descripción ------ ]
1973- 1976 Watergate
1977 Foreing Corrup Practices Act, de 1977 (AICPA / FEI)
1974 La comisión Cohen (AICPA)
1979 Securities and Exchange Commission (SEC/FEI)
1979 Comité de Minahan (AICPA)
1980 Financial Executives Research Foundation (FERF)
1983 The Institute of Internal Auditor (The IIA)
1980-1985 Desarrollo y perfeccionamiento de las Normas Profesionales de Auditoría relacionadas
con el Control Interno. (AICPA)
Committe
Of
Sponsoring
Organization of the Treadway Comission
Son las siglas en Inglés de la Comisión creada en 1985, con el objetivo principal
de identificar los factores causantes de información financiera fraudulenta y emitir
recomendaciones para reducir su incidencia, también conocida como The National
Commission on Fraudulent Financial Reporting.
EVOLUCIÓN DE COSO:
a) 1992 - Internal Control-Integrated Framework
a) 2004 - Se publica el informe denominado ERM (Enterprise Risk Management – Integrated Framework)
b) 2006 - Internal Control over Financial Reporting – Guidance for smaller Public Companies
c) 2009 - Guidance on monitoring Internal Control Systems
d) 2013 - Internal Control - Integrated Framework (Basado en Principios).
---Componente---- ---Principios---
1. Entorno de Control Del No. 1 al 7
2. Evaluación de Riesgos Del No. 8 al 10
3. Actividades de Control Del No. 11 al 14
4. Información y comunicación Del No. 15 al 18
5. Supervisión Del No. 19 al 20
3/7
ERM y su Relación con el Gobierno Corporativo, Ley SOX y Modelos de
Gestión de Tecnología de Información – Aspectos básicos.
Los pilares sobre los cuales se construye un gobierno eficaz de las organizaciones
son:
La alta dirección
El consejo de administración
Auditores internos
Auditores externos
8. Atraer capitales.
LEY SARBANES-OXLEY:
La más importante regulación surgida después de los escándalos financieros en
Estados Unidos, en el 2001. (Enron – Worldcom – Global Crossing – Merrill Lynch
– Tyco – Imclone – Xerox – Adelphia, etc.).
4/7
¿Cuándo surgió la ley?:
Resultado de las quiebras, fraudes y el “manejo” de los criterios contables usados
en la preparación de los estados financieros, elaborados con CREATIVIDAD más
que con SERIEDAD, sacudió al mundo de los negocios erosionan la confianza de
los inversionistas con relación a la información financiera emitidas por las
empresas.
Esto generó inicialmente preocupación a las empresas de tener que publicar sus
debilidades en materia de control por temer que el mercado reaccionara
negativamente.
5/7
Gobierno de Tecnología de la Información: (ISACA = Information Systems
Audit and Control Association, Inc.)
Es una parte integral del Gobierno Empresarial y considera cinco áreas clave.
ALINEACIÓN ESTRATÉGICA:
Se enfoca en asegurar el alineamiento e integración entre los planes de negocio y
los planes de TI, considerando:
La definición, mantenimiento y validación de la propuesta de valor de TI.
El alineamiento de las operaciones de TI con las operaciones del negocio.
ENTREGA DE VALOR:
Se relaciona con la ejecución de la propuesta de valor de TI, a través de:
Asegurar que TI, entregue los beneficios prometidos con respecto a la
estrategia del negocio.
Optimización de costos.
Proveer calidad adecuada a tiempo y dentro del presupuesto.
ADMINISTRACIÓN DE RIESGOS:
Implica:
Conocimiento de los riesgos por parte de la Junta Directiva y la alta
gerencia.
Claro entendimiento del apetito de riesgo de la organización.
Transparencia en administración de los riesgos significativos de la empresa.
Asignación de las responsabilidades de la administración de riesgos.
6/7
Administración proactiva de riesgos.
Comprensión de los requisitos regulatorios.
ADMINISTRACIÓN DE RECURSOS:
Inversión óptima y administración adecuada de los recursos críticos de TI, a nivel
de:
Aplicaciones, información, infraestructura y personas.
Optimización del conocimiento y la infraestructura.
http://www.itgi.org/Template_ITGI.html
7/7