Seguridad y Auditoria de Sistemas Ciclo

Slides:

Advertisements

Presentaciones similares

SISTEMASDE GESTION AMBIENTAL

Advertisements

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

DE DESARROLLO INTEGRAL

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

COSO I y COSO II.

UNIVERSIDAD "ALONSO DE OJEDA"

Control Interno Informático. Concepto

FUNDAMENTOS DE AUDITORIA DE SISTEMAS

Gustavo Ramiro Soliz Garnica

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

CONTROL DE CALIDAD PARA LOS DESPACHOS Y EL PROFESIONAL INDIVIDUAL

El Proceso de la Auditoría - ISO

Luis Fernando Valenzuela J.

Medición, Análisis y Mejora

Universidad de Buenos Aires Facultad de Ciencias Económicas

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

AUDITORIA DE SISTEMAS DE INFORMACIÓN

Sistema de Control de Evaluación.

Sistema de Control de Gestión.

Módulo 13 Procesos de Verificación de la Implementación del SAA.

Electivo Integración Normas de Calidad, Seguridad, Medio Ambiente y Riesgos en la Gestión de la Empresa. Profesor : Fernando Vargas Gálvez Ingeniero Civil.

SISTEMA DE CONTROL DE LA MISIÓNDEL PROCESOALCANCECONTABILIDA D ADMINISTRATIVO *Garantizar la eficiencia, eficacia y economía en todas las operaciones.

SISTEMA DE GESTION AMBIENTAL

MISION.PROCESO. ALCANCECONTABILIDAD. MEDIOS DE CON- TROL. Definir y evaluar de forma Independiente y coordinada en el Sistema de control interno,

Actividades de control

UNA HERRAMIENTA PARA AGREGAR VALOR

MODELO ESTANDAR DE CONTROL INTERNO

SISTEMA DE GESTION DE LA SEGURIDAD Y SALUD EN EL TRABAJO (SG-SST)

CATEDRA AUDITORIA Santa Fe, Marzo 2010 Facultad de Ciencias Económicas. Universidad Nacional del Litoral.

Administración del riesgo en las AFP

DEFINICIONES Y CONCEPTOS BASICOS DEL SISTEMA DE CONTROL INTERNO

AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.

CARRERA DE ADMINISTRACIÓN DE EMPRESAS

Función de Auditoría Interna

LEY GENERAL DE CONTROL INTERNO: AUTOEVALUACION Y SEVRI*

CONTROL INTERNO GENERAL

ELABORACION DE UN MANUAL PARA LA INTEGRACIÓN DE LOS SISTEMAS DE GESTION DE CALIDAD, MEDIO AMBIENTE Y SEGURIDAD BASADO EN LA NORMA ISO 9001:2000, NORMA.

EVALUACION DEL CONTROL INTERNO

CONTROL INTERNO CONTABLE CONTADURÍA GENERAL DE LA NACIÓN

Control Interno Auditoria 2011.

CONTROL INTERNO - COMPONENTES ACTIVIDADES DE CONTROL

Ing. Ana Elena Murgas Vargas

Control Interno La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos para proporcionar una seguridad.

AUDITORIAS EN SISTEMA DE GESTION INTEGRADA

SGSI: Sistemas de Gestión de la Seguridad de la Información

Auditoría Interna Gobierno corporativo El entorno de control

Proveedores de servicios externos

Fundamentos de Auditoria

NORMAS INTERNACIONALES DE AUDITORIA (200)

AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.

Riesgos – Control Interno

AUDITORIA TECNOLOGIAS DE INFORMACION - COBIT

Procesos itil Equipo 8.

Control Interno.

AUDITORÍAS MEDIOAMBIENTALES

ANGIE PAOLA SOLANO CASTIBLANCO DAR SOPORTE A LOS PROCESOS NORMAS ISO DOC. JOHANA LÓPEZ CHAVEZ SENA 2010.

CONTROL. CONTROL La función administrativa de control es la medición y corrección del desempeño a fin de garantizar que se han cumplido los objetivos.

INDICADOR Es la relación entre las variables cuantitativas o cualitativas que permiten observar la situación y las tendencias de cambio generadas en el.

ESTÁNDAR ISO/IEC INTERNACIONAL 27001

PRESENTACIÓN CONTRALORÍA GENERAL DEL DISTRITO FEDERAL CONTROL INTERNO.

Ingeniería del Software

Marco Integrado de Control Interno, con enfoque COSO III, 2013

OFICINA DE CONTROL INTERNO Segunda Jornada de Inducción y Reinducción (Bogotá, Octubre 21 de 2015 )

EVALUACION DEL RIESGO Y EL CONTROL INTERNO

Ministerio de Educación Decreto No. 4 Corte de Cuentas de la República.

MODULO 4 Sistema Integrado de gestión 1 Sistema Integrado de gestión – conceptos, fundamentos y requisitos comunes MÓDULO 4.

SCI Proceso continuo realizado por la Dirección, Gerencia y otros empleados de la Entidad, para proporcionar seguridad razonable, respecto a si están lográndose.

Órgano de Control Institucional

CONTROL INTERNO Ing. Yolfer Hernández, CIA Seguridad y Auditoria de Sistemas Ciclo

Transcripción de la presentación:

Seguridad y Auditoria de Sistemas Ciclo 2009-1 CONTROL INTERNO Seguridad y Auditoria de Sistemas Ciclo 2009-1 Ing. Yolfer Hernández, CIA

Temario - Control Interno Definición del Sistema de Control Interno - Coso Mapa de Procesos - objetivos COSO Modelos de Riesgo – Evaluación COSO Sistemas de control: COSO Ambiente de Control COSO Actividades de control Tipos de Control y caracteristicas Componentes COSO – Información y Comunicación COSO – Monitoreo (Evaluaciones)

Sistema de Control Interno Mapa de Procesos GESTIÓN DEL NEGOCIO Modelo de Riesgos Modelo de Controles Evaluación de Controles

Sistema de Control Interno - Coso COSO: Su Modelo Tridimensional proporciona los criterios para evaluar los controles internos OBJETIVOS Eficacia y eficiencia de la operación Confiabilidad de los Reportes Financieros Cumplimiento con leyes y regulaciones ACTIVIDAD 2 2 ACTIVIDAD 3 ACTIVIDAD 1 UNIDAD B UNIDAD A OPERACIONES REPORTE FINANCIERO CUMPLIMIENTO EVALUACION DERIESGOS ACTIVIDADES DE CONTROL INFORMACION Y COMUNICACION MONITOREO AMBIENTE DE CONTROL COMPONENTES Ambiente de Control Evaluación de Riesgos Actividades de control Información / Comunicación Monitoreo Requiere un enfoque a nivel entidad y a nivel actividad. * COSO (Committee of Sponsoring Organizations) es el documento “Marco Integrado de Control Interno”

Sistema de Control Interno - Coso COSO - Conceptos claves del Control Interno El control interno es un proceso. El control interno es efectuado por personas. No son simplemente manuales y formas de acuerdo a una política, sino personas de todos los niveles de una organización. El control interno puede proporcionar solamente una seguridad razonable, no absoluta. El control interno esta ligado al logro de objetivos de una o más categorías, separadas o traslapadas. Dado que el control Interno es un proceso, su efectividad es una condición del proceso.

Mapa de Procesos Negocio: Servicios al cliente externo Organización: Estructura, Funciones y Responsabilidades Proceso: Ciclo de vida de los productos Conjunto de actividades: - Secuenciales en el tiempo con un inicio y un fin (el Output es de la última actividad). - Eventos Múltiples (el Output es la suma de los outputs de las actividades)

Mapa de Procesos Objetivos CoSO: Procesos de Negocio: Operacionales, Financieros y de Cumplimiento Procesos de Negocio: Relacionados con el cliente externo. Ejm.: Ventas, Producción, Investigación y Desarrollo, Post Venta, etc. Procesos de Soporte: Cumplimiento de obligaciones legales y normas internas, planificación y control y aseguramiento de recursos. Ejm: Finanzas, Contabilidad, Sistemas, RRHH, Legales, Gestión de Riesgos, inmuebles, etc.

Modelo de Riesgos Es la posibilidad de que ocurra un acontecimiento que pudiera afectar el logro de los objetivos de la organización. COSO – Evaluación del Riesgo: Se debe establecer mecanismos para identificar, analizar y gerenciar los riesgos relacionados con su operación y entorno. El riesgo se mide en términos de impacto y probabilidad-> Valoración.

Modelo de Riesgos INTERNO: RIESGOS INTERNO – EXTERNO: Riesgo Operacional (Tecnológicos, RRHH, Fraude Interno, Procesos, Procedimientos, etc.), Riesgo de Crédito RIESGOS INTERNO – EXTERNO: Ambientales, Comerciales, Crecimiento y Etica, Riesgo de Liquidez, Proveedores, Reputacional. RIESGOS EXTERNOS: Normativos, Mercado, Económicos, Fraude externo, Naturales y Socio políticos

COSO – Ambiente de Control Se refiere a la actitud y las acciones del Directorio y la Gerencia con respecto a la importancia del control dentro de la organización. El entorno de control proporciona la disciplina y la estructura para lograr los objetivos principales del sistema de control interno. Incluye los siguientes elementos : Integridad y valores éticos. Estilo de operación y filosofía de la gerencia. Estructura organizacional Asignación de autoridad y responsabilidades Políticas y prácticas de recursos humanos Compromiso de competencias del personal. Comité de Auditoria

COSO – Actividades de Control “Es el conjunto integrado de estructuras, políticas, procedimientos, procesos y recursos, usados por una organización para lograr sus objetivos y metas, mediante el conocimiento y gestión de los riesgos a los que está expuesta.”

Sistema de Control - Tipos Controles Preventivos. Para evitar hechos no deseados, antes de empezar un proceso, se implementan para incrementar la calidad de los procesos y para eliminar los problemas en origen Controles Correctivos Para corregir hechos no deseados que han ocurrido, y que son difíciles de identificar previamente. Controles Detectivos Identifica desviaciones antes de concluir un proceso, detectando errores difíciles de definir y predecir y cuyas consecuencias no suelen ser muy relevantes Controles Directivos Para provocar o promover que sucedan hechos deseados, esta orientado al seguimiento de indicadores de resultados internos.

Sistema de Control Por la forma como se realizan Por la frecuencia Automáticos, para controlar transacciones muy numerosas, no se requieren elementos de juicio y se se pueden parametrizar las condiciones anticipadamente Manuales, se requiere elementos de juicio (Ejm. valoración y priorización de riesgos), el entorno del riesgo no es estable y se deben tomar en cuenta los cambios en las circunstancias. Por la frecuencia Diaria, Semanal, Mensual,…. Anual. Eventual o por operación

Sistema de Control - Componentes Seguimiento, supervisión de los controles generales o específicos, como: Auditoría Interna Comités de control Generales, afectan de forma generalizada a un grupo de procesos, como: Segregación de Funciones. Delegación de autoridad y responsabilidad. Personal competente y confiable (Selección y Formación). Controles físicos sobre activos y registros. Control de Accesos y Control de Cambios Políticas y procedimientos

Sistema de Control - Componentes Específicos, mecanismos que permiten prevenir, detectar y corregir los riesgos, como: Sistema de autorizaciones. Verificaciones y recálculos Documentos y registros adecuados. Conciliaciones, Chequeos independientes. Comparación de registros con activos

Sistema de Control - Componentes Específicos, mecanismos que permiten prevenir, detectar y corregir los riesgos, como: Sistema de autorizaciones. Verificaciones y recálculos Documentos y registros adecuados. Conciliaciones, Chequeos independientes. Comparación de registros con activos Todo control debe generar evidencia y se valora su efectividad para mitigar el riesgo (deben existir los mínimos necesarios)

COSO – Información y Comunicación “Información estructurada y oportuna para que los gerentes evalúen los resultados de gestión versus los objetivos (desempeño).” Seguridad: Privacidad, Confidencialidad, Disponibilidad e Integridad Clasificación: Definir estándares para adoptar protección adecuada, puede ser Pública, Privada, Confidencial y secreta

COSO – Monitoreo “Todo el proceso debe ser supervisado y actualizado según necesidades, a fin de que el sistema reaccione dinámicamente.” Se deben realizar evaluaciones periódicas o puntuales del funcionamiento de los controles, por los propios responsables, auditoria interna y auditoria externa.