Facultad Ciencias Económicas Empresariales

Slides:



Advertisements
Presentaciones similares
ESTRATEGIA GOBIERNO EN LINEA Fundamentos Arquitectura Empresarial
Advertisements

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
Grupo de Trabajo de Control Interno Marco Integrado de Control Interno para el Sector Público Sistema Nacional de Fiscalización C.P. Fernando Cervantes.
NORMA ISO DIS 9001:2015 Draft International Standard.
DISEÑO ORGANIZACIONAL Lic. Sujey Herrera Ramos. Es un método planificado que permite adaptar la estructura física, humana y de procesos de una organización.
Ejercicio Paradigmas #Paradigma ActualNuevo Paradigma 1 No podemos discutir temas económicos y de mercado Operación y análisis de manera segura, confiable.
VISIÓN EMPRESARIAL INTEGRAL LUIS HAIME LEVY IMEF. 31/julio/2008.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
FACULTAD DE INGENIERÍA INGENIERÍA DE MANTENIMIENTO MECÁNICO INTEGRANTES: Robert Lugo Mario Piai Miguel Osorio Adrián Rojas ENFOQUE ESTRATÉGICO Y COMO SE.
Auditoría de gestión Sánchez Pincay laura Karina trávez mero Gabriela Alexandra rosero pachay Evelin párraga cuenca maría victoria espinal anggie SANTANA.
CONTROL INTERNO Ing. Yolfer Hernández, CIA Seguridad y Auditoria de Sistemas Ciclo
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
No conformidades y su análisis/ Acciones preventivas y/o correctivas TUTOR LEONARDO OLMOS INGENIERO INDUSTRIAL ESP. GERENCIA EN SEGURIDAD Y SALUD EN EL.
1. Las empresas modernas son un sistema complejo en el que se toman decisiones, se comunican y se instrumentan. Los componentes de la producción, incluida.
Evaluación de la Red de OSC del GEF
Fecha: 07/08/16 Ámbito de RSE: Gestión de la RSE Tema de RSE:
UNIDAD DE GESTIÓN DE POSTGRADOS
SISTEMAS DE GESTIÓN Y CONTROL Los Sistemas de Gestión y Control que se pueden encontrar en las Entidades son los siguientes: 1. Sistema de Control Interno.
5.6.1 Información de entrada para la revisión por la dirección
DESARROLLO DE UN SISTEMA DE CUMPLIMIENTO
UNIVERSIDAD NACIONAL DE TRUJILLO
Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna By Juan Antonio Vásquez.
SISTEMA DE CONTROL INTERNO 2017
Rediseño de Procesos Sistemas de Información Administrativos
Auditoria Informática Unidad III
Comité de Control Interno
Actividades de supervisión adecuada
Gestión de Riesgos Corporativos
NORMAS INTERNACIONALES DE AUDITORIA
LA GESTIÓN EMPRESARIAL EN UN MUNDO GLOBALIZADO
1.0 LIDERAZGO Y ASUNTOS ORGANIZACIONALES
AUDITORÍA INTERNA.
NORMA INTERNACIONAL DE AUDITORÍA 300
COBIT 4.1 Monitorear y Evaluar ME3 Garantizar el Cumplimiento con Requerimientos Externos By Juan Antonio Vásquez.
Zelene Estefanía Reyes López
European Foundation for Quality Management
SECRETARIA DE EDUCACION MUNICIPAL
NIA 310 NIA 315 NIA 320 NIA 400.
SISTEMA DE GESTION DE CALIDAD ISO 9001:2015
CONTEXTO DE LA ORGANIZACIÓN
Un colaborador de confianza en la Intendencia: la Auditoría Interna
EL PROCESO ADMINISTRATIVO
Segunda Semana.
COMPROMISO EN LAS PERSONAS NORMAS ISO 9001:2015 INTERGRANTES: DORA ARTUNDUAGA JOHANNA P. ESCOBAR JEENER AVILA.
GERENCIA ESTRATEGICA DE LOS RECURSOS HUMANOS EN LA EMPRESA DE HOY
La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos BUENOS DÍAS.
Taller Contexto de la organización. Ing. Jorge Everardo Kaldman Vega. Ingeniero Ambiental Industrial Hermosillo Sonora, México C.P JULIO, 2018.
DIRECCIÓN GENERAL DE FISCALIZACIÓN SUPERIOR DEL SECTOR PARAESTATAL Y ORGANISMOS AUTÓNOMOS DIRECCIÓN DE PLANEACIÓN Y PROGRAMACIÓN.
MEDICION DEL NIVEL DE MADUREZ DE LAS UNIDADES DE AUDITORIA INTERNA – FORTALECIMIENTO DE LA SUPERINTENDENCIA TECNICA.
Sistemas Integrados de Gestión - Camino Hacía la Excelencia en la Calidad Cristhian Melo Rojas.
Plática de Sensibilización
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
ISO :2015 UNIVERSIDAD TÉCNICA DE MACHALA D.L. No de 14 de Abril de 1969 Calidad, Pertinencia y Calidez UNIDAD ACADÉMICA DE CIENCIAS SOCIALES.
Resultados de Gestión del Sector Educación
Metodología para el Desarrollo de Estudios Organizacionales
Gustavo Ramiro Soliz Garnica. Informe COSO  COSO (Committee of Sponsoring Organizations of the Treadway Commission) consiste en un comité conformado.
Grupo de Trabajo de Control Interno Marco Integrado de Control Interno para el Sector Público Sistema Nacional de Fiscalización C.P. Fernando Cervantes.
GESTIÓN FINANCIERA MARIELA SOLIPA PEREZ. Administración y Dirección financiera La Administración financiera es el área de la Administración que cuida.
Llamocca Atahua, Rosmery Cáceres Mejía, Dayhana Ramos Vega, Estefanía Amar Guevara, Cristofer Herrera Atunga, Pool Aldere Tomayro, Lenin Bensa Sulca, Luis.
EFECTIVIDAD DEL CONTROL INTERNO Un sistema efectivo de control interno proporciona seguridad razonable sobre el logro de los objetivos de la organización.
RIESGOS FINANCIEROS FACULTAD DE CIENCIAS CARRERA: ING. EN CIENCIAS ECONÓMICAS Y FINANCIERAS.
Mejoramiento de controles internos en los procesos
NIA 315 “ENTENDIENDO A LA ENTIDAD Y SU AMBIENTE Y EVALUANDO LOS RIESGOS DE ERRORES SIGNIFICATIVOS”
NTC ISO 45001:2018. El nuevo estándar internacional para el Sistema de Gestión de Seguridad y Salud en el Trabajo.
La información y la comunicación son dos elementos claves en el quehacer institucional en función del cumplimiento de sus objetivos.
PRINCIPIOS BASICOS DE LA AUDITORIA MSc. Ing. S. FLORES COAGUILA.
Modelo Estándar de Control Interno (MECI)
Maren Sánchez Solórzano COBIT 5. Cinco Principios COBIT 5 Los cinco principios de COBIT 5: 1.Satisfacer las Necesidades de las Partes Interesadas 2.Cubrir.
Control Interno Contador Publico Autorizado (CPA) - Auditor Interno Certificado (CIA) – Experto en Prevención de Lavado.
Transcripción de la presentación:

Facultad Ciencias Económicas Empresariales Especialización de Revisoría Fiscal Modulo : AUDITORIA DE SISTEMAS Orientador: Fernando Rada Barona Cali, Colombia

Herramientas evaluación sistema de control interno COSO – COBIT-SEGURIDAD

COSO Mejores prácticas de Tecnologías Informáticas

Herramientas evaluación sistema de control interno ISAE 3000 – Elementos de Aseguramiento del Control MODELO DE REFERENCIA COSO 2013 y COSO ERM OBJETIVOS Monitoring Information and Communication Control Activities Risk Response Risk Assessment Event Identification Objective Setting Internal Environment STRATEGIC OPERATIONS REPORTING COMPLIANCE ENTITY - LEVEL DIVISION BUSINESS UNIT SUBSIDIARY NIVELES DE LA ORGANIZACIÓN COMPONENTES

Herramientas evaluación sistema de control interno ISAE 3000 – Elementos de Aseguramiento del Control MODELO DE REFERENCIA COSO EMPRESA Sistema Gestión Control Interno Misión Visión Estrategias Políticas y Lineamientos Factores críticos de éxito Medidas de desempeño Operaciones Terrestres Servicios maritimos RH Facturación Gestión por procesos / riesgos Fortalecimiento de la cultura organizacional Medición y mejoramiento continuo

Herramientas evaluación sistema de control interno ISAE 3000 – Elementos de Aseguramiento del Control ESTRUCTURA DE LOS PRINCIPIOS Y ATRIBUTOS MODELO COSO 2013 1. Demuestra compromiso con la integridad y los valores éticos 2. Ejerce responsabilidad de supervisión 3.Establece estructura, autoridad y responsabilidad 4. Demuestra compromiso para la competencia 5. Fortalece la medición de resultados 6. Especifica objetivos adecuados 7. Identifica y analiza los riesgos 8. Evalúa el riesgo de fraude 9. Identifica y analiza cambios significativos 16. Lleva a cabo evaluaciones permanentes y / 0 separadas 17. Evalúa y comunica las deficiencias16 ENTORNO DE CONTROL GESTION DE RIESGOS ACTIVIDAD DE CONTROL INFORMACION SUPERVISION Y MONITOREO 10. Selecciona y desarrolla actividades de control 11. Selecciona y desarrolla controles generales de tecnología 12. Implementa a través de políticas y procedimientos 13. Utiliza información relevante 14. Comunica internamente 15. Comunica externamente ATRIBUTOS 20 17 16 14 10

Herramientas evaluación sistema de control interno ISAE 3000 – Elementos de Aseguramiento del Control ESTRUCTURA DE LOS PRINCIPIOS Y ATRIBUTOS MODELO COSO 2013 COMPONENTE DESCRIPCION Entorno de control Es el conjunto de estándares, procesos y estructuras que proveen la base para ejecutar el proceso de control interno a través de la organización. Demuestra compromiso con la integridad y los valores éticos Ejerce responsabilidad de supervisión Establece estructura, autoridad y responsabilidad Demuestra compromiso para la competencia Fortalece la medición de resultados Evaluación de Riesgo Una entidad enfrenta riesgos externos e internos; El riesgo es definido como la posibilidad de que un evento que ocurra afecte adversamente el cumplimiento de objetivos. La evaluación de riesgos es un proceso dinámico e interactivo. Especifica objetivos adecuados Identifica y analiza los riesgos Evalúa el riesgo de fraude Identifica y analiza cambios significativos Actividad de control Son las actividades que se establecen a través de políticas y procedimientos para ayudar a la alta gerencia a mitigarlos riesgos que se pueden presentar para el cumplimiento de los objetivos.. Información y comunicaciones La información es necesaria para que la entidad pueda llevar a cabo sus responsabilidades de control interno y soportar el cumplimiento de objetivos. La comunicación es un proceso continuo e iterativo de proveer, compartir y obtener la información necesaria Seguimiento y monitoreo Evaluaciones permanentes, evaluaciones independientes o una combinación de las dos para realizar un aseguramiento de los cinco componentes de control interno, validando que cada uno de los componentes existe y está funcionando efectivamente

Herramientas evaluación sistema de control interno ISAE 3000 – Elementos de Aseguramiento del Control COSO 2017: Gestión de Riesgos Empresariales – integrado con estrategia y desempeño Gestión de Riesgos Empresariales (COSO ERM 2017) Mayor comprensión del valor de la gestión de riesgo para definir y ejecutar la estrategia Alineación entre desempeño y gestión de riesgos Acondiciona de mejor manera las expectativas de gobierno y supervisión Reconoce la globalización de los mercados y las operaciones, así como el incremento de la volatilidad, complejidad y ambigüedad de los negocios Presenta nuevos caminos para ver el riesgo, para alcanzar los objetivos en un contexto de negocios de alta complejidad Mayor transparencia hacia los Stakeholders Interpreta la evolución de la tecnología y la proliferación del análisis de datos que soporta la toma de decisiones. Establece definiciones claves, componentes y principios para todos los niveles de la gestión de riesgos 5 Componentes 20 Principios Puntos de enfoque detallados

Herramientas evaluación sistema de control interno ISAE 3000 – Elementos de Aseguramiento del Control COSO 2017: Gestión de Riesgos Empresariales – integrado con estrategia y desempeño Gestión de Riesgos Empresariales (COSO ERM 2017) El Marco de Gestión de Riesgos Empresariales – integrado con estrategia y desempeño (COSO 2017) aclara la importancia de la gestión de riesgos empresariales en la planeación estratégica y la incorpora a toda la organización, ya que el riesgo influye y están alineados a la estrategia y el desempeño en todas las áreas, departamentos y funciones. COMPONENTE DESCRIPCION Gobierno y Cultura El gobierno establece el tono de la organización, reforzando la importancia de, y estableciendo responsabilidades de supervisión, para la gestión de riesgos empresariales. La cultura se refiere a valores éticos, comportamientos deseados y comprensión del riesgo en la entidad. Estrategia y objetivos Gestión de riesgos empresariales, estrategia y objetivos trabajan juntos en el proceso de planeación estratégica. El apetito al riesgo es definido y alineado con la estrategia; los objetivos de negocio ponen la estrategia en practica mientras sirve para identificar, evaluar y responder a los riesgos. Desempeño Riesgos que pueden afectar el logro de la estrategia y los objetivos de negocio pueden ser identificados y evaluados. Riesgos son priorizados por severidad y en el contexto del apetito al riesgo. La organización selecciona las respuestas al riesgo y toma el riesgo que ha asumido. Revisión Para revisar el desempeño de la entidad, una organización puede considerar qué tan bien funcionan los componentes de gestión de riesgos empresariales a lo largo del tiempo a la luz de cambios sustanciales y qué revisiones se necesitan. Información, comunicación y reporte La gestión de riesgos empresariales requiere un proceso continuo para obtener y compartir información necesaria, de fuentes internas y externas, que fluya en todas las direcciones y a través de toda la organización.

DIAGNOSTICO ESTADO DE MADUREZ SISTEMA DE CONTROL INTERNO Herramientas evaluación sistema de control interno DIAGNOSTICO ESTADO DE MADUREZ SISTEMA DE CONTROL INTERNO ISAE 3000 – Elementos de Aseguramiento del Control ESTRUCTURA DE LOS PRINCIPIOS Y ATRIBUTOS MODELO COSO ERM Gobierno y Cultura Estrategia y definición de objetivos Desempeño Análisis y Revisión Información, comunicación y presentación de informe 1. Ejerce la función de supervisar los riesgos del consejo 2. Establece estructuras operativas 3. Define la cultura deseada 4. Demuestra compromiso con los valores básicos 5. Atrae, desarrolla y retiene al personal capacitado 6. Analiza el contexto de negocios 7. Determina el apetito de riesgo 8. Evalúa estrategias alternativas 9. Formula objetivos de negocios 10. Identifica riesgos 11. Evalúa la severidad de los riesgos 12. Prioriza los riesgos 13. Implementa las respuestas ante los riesgos 14. Desarrolla la visión de la cartera 15. Evalúa cambios importantes 16. Revisa los riesgos y el desempeño 17. Busca mejorar la administración de riesgos empresariales 18. Aprovecha la información y la tecnología 19. Comunica información sobre los riesgos 20. Elabora reportes de riesgos, cultura y desempeño

Herramientas evaluación sistema de control interno ISAE 3000 – Elementos de Aseguramiento del Control ESCALA DE MADURACIÓN MODELO COSO 0-20 NO CONFIABLE: Las actividades de control no están diseñadas o no están implementadas. El ambiente de control es impredecible 21-40 INFORMAL: Las actividades de control están diseñadas e implementadas pero no están documentadas adecuadamente o su aplicación en las áreas y procesos críticos de la entidad son inconsistentes 41-60 ESTANDARIZADO: Actividades de control diseñadas, implementadas y adecuadamente documentadas, pero se aplica en un número reducido de áreas y procesos críticos de la entidad. 61-85 MONITOREADO: Controles estandarizados, se aplica en la mayoría de áreas y procesos críticos de la entidad. Se evalúa periódicamente el diseño y la efectividad operacional y se reporta a la gerencia. >85 OPTIMIZADO: Los controles están integrados, se aplican en todas las áreas y procesos críticos de la entidad. Existe un monitoreo por parte de la gerencia en tiempo real, mejoramiento continuo.

Herramientas evaluación sistema de control interno ISAE 3000 – Elementos de Aseguramiento del Control CONSOLIDADO POR COMPONENTES De acuerdo con los resultados del sistema de autoevaluación de estándares utilizado, se ha determinado que el SCI, tiene la calificación promedio de los componentes del modelo de 69,18 lo cual indica que esta en un nivel MONITOREADO por lo que resulta importante que se propongan acciones pertinentes que permitan superar este estado en el que se encuentra, a fin de instaurar un SCI sólido y confiable, procurando concentrar esfuerzos en aquellos procesos que requieren atención de la Gerencia y los líderes de los procesos. MADUREZ COMPONENTES - COSO Mejor practica

Herramientas evaluación sistema de control interno ISAE 3000 – Elementos de Aseguramiento del Control CONSOLIDADO POR PRINCIPIOS Las ponderaciones de la percepción sobre los controles internos implementados en la organización indican que se debe mejorar sustantivamente en los componentes de evaluación de riesgos, información y comunicaciones y monitoreo donde se denotando que existen oportunidades para consolidar las deficiencias encontradas de acuerdo con las desviaciones del promedio y la mejor práctica. En este consolidado se evaluaron los 17 principios de los 5 componentes. Mejor practica

Herramientas evaluación sistema de control interno ISAE 3000 – Elementos de Aseguramiento del Control EVALUACION ENTORNO DE CONTROL El componente de Entorno de Control acuerdo con la evaluación realizada se encontró que el estado de este componente se encuentra en un promedio de calificación de los encuestados de 72.43 ubicándose en un estado de MONITOREADO, esto indica que aunque se cuenta con un entorno de control definido, se debe fortalecer este componente en algunos temas específicos como El Código de Ética, Principios de un Gobierno Corporativo, la Gestión de Recursos Humanos, La Gestión de la Cultura en donde se plantea la optimización y fortalecimiento organizacional del Control Interno. Mejor practica

Herramientas evaluación sistema de control interno ISAE 3000 – Elementos de Aseguramiento del Control EVALUACION DE RIESGO El componente de Riesgo de acuerdo con la evaluación recibida nos dio una menor calificación 58,56 ubicándose en un estado ESTANDARIZADO, lo que se debe básicamente crear el área para la Gestión del riesgo, con metodología estandarizada para la identificación, evaluar, analizar, calificar y tratar los riesgos. Mejor practica

Herramientas evaluación sistema de control interno ISAE 3000 – Elementos de Aseguramiento del Control ACTIVIDADES DE CONTROL El componente de Actividad de Control según la evaluación realizada se encontró en un estado MONITOREADO, con un promedio de calificación de los encuestados de 80.06 esto indica que cuenta con procedimientos estructurados para la revisión de controles y adicionalmente se ha definido a nivel organizacional los conceptos de control. Con el fortalecimiento del área de gestión de riesgos y de la Gestión de la Cultura se podrá tener un nivel más apropiado para el aseguramiento de los procesos y sus resultados. Mejor practica

Herramientas evaluación sistema de control interno ISAE 3000 – Elementos de Aseguramiento del Control INFORMACIÓN Y COMUNICACIÓN. El componente de Información y Comunicación de acuerdo con la evaluación realizada se encontró que el estado de este componente se encuentra en un promedio de calificación de los encuestados de 65,67 ubicándose en un estado de MONITOREADO debida probablemente a la falta de un proceso o canales apropiados para comunicar la información requerida para permitir a todo el personal comprender y ejecutar sus responsabilidades de Control Interno igual que los públicos de interés. Mejor practica

Herramientas evaluación sistema de control interno ISAE 3000 – Elementos de Aseguramiento del Control SEGUIMIENTO Y MONITOREO El componente de Seguimiento y Monitoreo de acuerdo con la evaluación realizada se encuentra en un promedio de calificación de los encuestados de 66,52 ubicándose en un estado MONITOREAD esto indica que aunque las actividades de monitoreo y seguimiento se encuentran formalizadas y soportadas, no se cuenta con procedimientos o métodos para realizar evaluaciones concurrentes y separadas con personal con suficiente conocimiento para comprender que es lo que se debe evaluar. Mejor practica

Herramientas evaluación sistema de control interno ISAE 3000 – Elementos de Aseguramiento del Control DIAGNOSTICO ESTADO DE MADUREZ SISTEMA DE CONTROL INTERNO

Herramientas evaluación sistema de control interno ISAE 3000 – Elementos de Aseguramiento del Control

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.