Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Eficacia y Mejora el
eficiencia en control
las interno de la
operaciones organización
Cumplimiento
Mejora la de las leyes,
comunicació reglamentos y
n en la normas que
organización sean
aplicables
Ayuda a la
integración de
los sistemas
de gestión de
riesgos con
otros
sistemas de la
organización
COMPONENTES DEL COSO III
Dicho Marco Integrado COSO III, proporciona mayor cobertura de riesgos en las
entidades. Las modificaciones más significativas son las que cuenta, desde COSO II
son, estructuradas por componentes:
01 02
05
Entorno de control Evaluación de
riesgos.
03 04 Actividades de
monitoreo y supervisión.
Actividades de Información y
control. comunicación.
Entorno de control
Nos encontramos con cinco principios que detallan: la importancia de la
integridad y valores éticos, la importancia del modo de operar de la
administración y su filosofía, la relevancia de contar con una estructura
organizativa, una adecuada asignación de responsabilidades y el valor de
las políticas de recursos humanos.
Actividades de control.
Se señala que las actividades de control vienen determinadas por procedimientos y políticas.
Se tiene en cuenta el rápido cambio y la evolución de la tecnología.
Se acentúa la diferenciación entre controles automáticos y controles generales de tecnología.
Información y comunicación.
Se puntualiza la importancia de la calidad de la información
dentro del sistema de control interno.
Se penetra en la necesidad de información y comunicación entre la
entidad y terceras partes.
Se exalta el impacto de los requisitos legales sobre seguridad y
protección de la información.
Se muestra el impacto de la tecnología y otros medios de
comunicación en la rapidez y calidad del flujo de información
normas específicas.
RESPONSABILIDADES DEL SISTEMA
Formulario de
Formulario por Formulario de resumen de
cada evaluación de deficiencias de
componente los principios Control
Interno
CONTROLES GENERALES
Los controles generales son las políticas y procedimientos que se aplican a la totalidad o gran parte de
los sistemas de información de una entidad, incluyendo la infraestructura y plataformas TI de la
organización auditada y ayudan a asegurar su correcto funcionamiento.
Niveles
Nivel de procesos/aplicaciones
Nivel de la entidad Nivel de los sistemas TI de gestión
• Los controles a este nivel se • Los servicios de tecnología • Consisten en las políticas y
reflejan en la forma de de la información procedimientos establecidos
funcionar de una constituyen la base de las para controlar determinados
organización, e incluyen operaciones y son prestados aspectos relacionados con la
políticas, procedimientos a través de toda la gestión de la seguridad,
que marcan las pautas de la organización. controles de acceso, gestión
organización. de la configuración y
segregación de tareas.
CONTROLES DE APLICACIÓN
Los controles de aplicación se ocupan de determinados riesgos en los procesos de negocios y en las transacciones
particulares. Estos controles de aplicación dependen de áreas de la empresa diferentes de la Dirección y del
Gobierno corporativo.
Controles
Los controles de aplicación se establecen Controles en
para proporcionar una seguridad razonable centralizados de
servicios
de que los objetivos que la gerencia ordenadores
establece sobre las aplicaciones, se informáticos
alcanzan. Estos objetivos se articulan personales
típicamente a través de funciones
específicas para la solución, la definición de
las reglas de negocio para el procesamiento Controles
de la información y la definición de conexiones con
procedimientos manuales de soporte. host y redes de
área local
COBIT
Se diseñó inicialmente como un conjunto de objetivos de control de TI para ayudar a la
comunidad de auditoría financiera a navegar mejor en el crecimiento de los entornos de TI.
En 1998, ISACA lanzó la versión 2, que amplió el marco para aplicar fuera de la comunidad
de auditoría. Más tarde, en la década de 2000, ISACA desarrolló la versión 3, que trajo las
técnicas de administración de TI y gobernanza de la información que se encuentran en el
marco actual.
● Es un marco de trabajo que permite comprender el gobierno y la
gestión de las tecnologías de información (TI) de una
• COBIT 4 se lanzó en 2005, seguido por
organización, así como evaluar el estado en que se encuentran
COBIT 4.1 en 2007. Estas actualizaciones
las TI en la empresa. También se puede definir como un
incluyeron más información sobre la
conjunto de herramientas de soporte empleadas para reducir la
gobernanza en torno a la tecnología de
brecha entre los requerimientos de control, los temas técnicos y
información y comunicación. En 2012, se
los riesgos del negocio.
lanzó COBIT 5 y en 2013, ISACA lanzó un
‘add-on’ para COBIT 5, que incluía más ● COBIT 5 se basa en cinco principios claves para el gobierno
y la gestión de las TI empresariales
información para las empresas en relación
con la gestión de riesgos y la gobernanza de
la información.
Principio 1
Satisfacer las Necesidades
de las Partes Interesadas
Principio 5 Principio 2
Separar el Gobierno de la Cubrir la Empresa
Gestión Extremo-a-Extremo
Principio 4 Principio 3
Hacer Posible un Enfoque Aplicar un Marco de
Holístico Referencia único integrado
INFOGRAFÍA
Políticas contables:
CASO PRÁCTICO
- El restaurante lleva el sistema de control contable en
forma computarizada, homologado con SUNAT.
- La contabilidad se lleva en Soles (S/)
- El efectivo está representado por el dinero en efectivo
En este punto, se encuentra el Diseño de un y en bancos.
- Las cuentas por cobrar son reconocidas y registradas al
Sistema de Control Interno basado en COSO III
(PYMES), para un restaurante de comida rápida, importe de los respectivos documentos.
luego de realizar una evaluación de la estructura
del control interno existente, sus deficiencias y
con el propósito de fortalecer el control interno,
se formulan principios y atributos aplicables,
relacionados con los cinco componentes de COSO
III, los cuales deben implementarse para
fortalecer y afianzar la cultura de Gestión de
Riesgos y Control Interno en el restaurante
Carnívoro La Hamburguesería.
Alcances y objetivos:
Proceso de Auditoría:
Determinar las deficiencias de Control Interno
- Propuesta aprobada de servicios profesionales
en toda la empresa, con el propósito de emitir
- Narrativa de la Organización Administrativa
un informe de las debilidades encontradas y
- Evaluación del Control Interno existente
presentar las recomendaciones
- Elaboración de mapa de riesgos
correspondientes.
- Informe de deficiencias y recomendaciones encontradas
Aplicación de los atributos correspondientes - Diseño del Sistema de Control Interno basado en COSO III
del Control Interno basado en COSO III (PYMES)
(PYMES), tratando los procesos de la empresa. - Organigrama sugerido