Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Modelo de Control Interno
Modelo de Control Interno
PRESENTADO POR:
• Adrián Ariza Saray
• Maguiña Romero Evelin
• Solís Vergaray Sara
DOCENTE:
Dr. JAVIER HIDALGO MEJÍA.
NORMAS COBIT
¿Qué es?
• Es un marco de control interno de TI.
• Parte de la premisa de que la TI
requiere proporcionar información
para lograr los objetivos de la
organización.
• Promueve el enfoque y la propiedad
de los procesos.
• Apoya a la organización al proveer un marco que asegura que:
PROCESOS
DE TI
RECURSOS
DE TI
ESTRUCTURA DEL COBIT
EVENTOS INFORMACIÓN
CobiT
Requerimientos de Planeación y
Información Organización
Seguimiento
Recursos de TI Adquisición e
Implantación
Servicios y Soporte
Cobit - Requerimientos de la
Información del Negocio
1. Planeación y Organización
2. Adquisición e Implantación
3. Prestación de Servicios y Soporte
4. Seguimiento
COMPARACION DE CONCEPTOS DE
CONTROL
Comparación de Conceptos de Control
COBIT SAC COSO SASs 55/78
Dirigido a: Administración, Usuarios, Auditores de Auditores Internos Administración Auditores Externos
Sistemas Responsables de TI
El Control Interno es Visto Conjunto de procesos incluyendo Conjunto de procesos, Procesos Procesos
como políticas, procedimientos, prácticas y subsistemas y personas
estructura Organizacional
Los Objetivos Efectividad y Eficiencia de las Efectividad y Eficiencia de Efectividad y Eficiencia de las Efectividad y Eficiencia de las
Organizacionales de operaciones las operaciones operaciones operaciones
Control Interno
Confidencialidad, Integridad y Confiabilidad en los reportes Confiabilidad en los reportes Confiabilidad en los reportes
disponibilidad de la información financieros financieros financieros
Confiabilidad en los reportes Cumplimiento con leyes y Cumplimiento con leyes y Cumplimiento con leyes y
financieros normas normas normas
Cumplimiento con leyes y normas
Componentes o Dominios Dominios: Componentes: Componentes: Componentes:
Planeación y Organización Ambiente de Control Ambiente de Control Ambiente de Control
Adquisición e implantación Sistemas Manuales y Evaluación de Riesgo Evaluación de Riesgo
Automatizados.
Servicio y Soporte Actividades de Control Actividades de Control
Procedimientos de Control
Seguimiento Información y Comunicación Información y Comunicación
Seguimiento Seguimiento
Enfocado a Tecnología de Información Tecnología de Información Toda la Organización Estados Financieros
Evaluación de la Por un periodo de tiempo Por un periodo de tiempo En un punto en el tiempo Por un periodo de tiempo
Efectividad del Control I.
Responsable por el Control Administración Administración Administración Administración
Interno
Tamaño 187 páginas en 4 volúmenes 1193 páginas en 12 módulos 353 páginas en 4 volúmenes 63 páginas en 2 documentos
MODELO COCO
• Obtención de beneficios
14
Cumplimiento con la normatividad y
políticas internas aplicables
15
Naturaleza del control
16
Naturaleza del control
17
Ciclo del entendimiento básico
• Propósito
• Compromiso
• Aptitud
• Acción
• Evaluación (Auto) y Aprendizaje
Criterios de control
• Los criterios de control son la base para entender el
control de una organización.
• Están planteados como metas a cumplir
permanentemente.
18
A.- PROPÓSITO Sentido de Dirección a la
Organización
A1.- Los objetivos deben ser establecidos y
comunicados.
21
Objetivos orientados a proporcionar una razonable
seguridad de:
a) Efectividad y eficiencia de las operaciones.
b) Confiabilidad de la información y reportes
financieros.
Mayor
Disminución de
probabilidad
sorpresas
de lograr
desagradables.
cambios
Reducción de
tiempo para Ventajas
emergencias. competitivas
Mejores bases
Enfoque interno en
para establecer
hacer bien las cosas
estrategias
Menores
costos de
capital
Implantación del turnbull
Simplificación y Reducción de costos.
Asegurar
que los
objetivos se
jerarquicen.
Enfocarse
en riesgos Evitar
críticos y sus duplicidad
controles.
Asignar
Reorientar el
Mantenerse responsabilidades
entrenamiento
simple y en la
hacia los riesgos
prospectivo. administración de
críticos.
riesgos.
Elaborar un
plan Mantener los
apropiado y informes al consejo
monitorear sucinto y sencillo
su avance.
Evitar
expedientes
voluminosos
PASOS SUGERIDOS.
• ASIGNACION DE RESPONSABILIDADES PARA ELABORAR EL PLAN
INDIVIDUAL O DE EQUIPOS.
• ACEPTACION DEL PLAN POR PARTE DE LOS DIRECTORES.
• CONSIDERACION DEL PLAN POR EL CONSEJO DE ADMINISTRACION.
• RECONSIDERACION Y AFINACION DEL PLAN POR EL CONSEJO.
• IMPLANTACION DEL PLAN DE DESARROLLO Y DE LA POLITICA DE
ADMINISTRACION DE RIESGOS.
• INVOLUCRAMIENTO DE LOS DISTINTOS NIVELES DE LA
ORGANIZACIÓN.
• IMPLANTACION DE MECANISMOS APROPIADOS PARA LA
INFORMACION DE AVANCE.
• ENFOQUE A LA MEJORA DE NEGOCIOS.
Inapropiada
orientación de
Falta de riesgos.
mecanismos de Enfoque
emergencia. insuficiente de
administración
de riesgos.
Demasiados Incapacidad
riesgos para obtener
identificados.
Peligros aceptación del
gerente.
potenciales.
Sobrecarga del
Abandonarlo comité de
demasiado auditoria
tarde.
Ignorar
Incremento de controles
burocracia financieros
básicos.
Autoevaluación del control
(aec)
¿Qué es?
• Es un proceso documentado en el que la
administración o el equipo de trabajo se involucra
directamente en una función, se juzga la efectividad del
proceso de control vigente; y se define si se asegura
razonablemente el lograr alguno o todos los objetivos.
¿Cuál es su objetivo?
• Proporcionar seguridad
razonable de que se
alcanzaran los objetivos de la
organización.
ENTRENAMIENTO
EN
TECNOLOGIA.
EN REDACCION. METODOLOGIA
CAPACITACION
TALLERES DE
MODELOS DE
AUTOEVALUACION
CONTROL
DE CONTROL.
EVALUACION
DE RIESGOS
BENEFICIOS AL PROCESO OPERATIVO
Desarrollo de la
AEC
responsabilidad
Diseño de
Instrumentación
mejores
del control.
controles