La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

CP, CIA y Mtro Fernando Vera Smith Diciembre 2007

Publicada porTrabajos Practicos Modificado hace 5 años

Presentaciones similares

Presentación del tema: "CP, CIA y Mtro Fernando Vera Smith Diciembre 2007"— Transcripción de la presentación:

1 CP, CIA y Mtro Fernando Vera Smith Diciembre 2007
MODELOS DE CONTROL CP, CIA y Mtro Fernando Vera Smith Diciembre 2007

2 MODELOS DE CONTROL CONTENIDO PANORÁMICA DE MODELOS DE CONTROL COSO
CADBURY COCO COBIT TURNBULL AEC

3 PANORÁMICA DE MODELOS DE CONTROL
Marcos de referencia (comunidades) para clasificar los modelos de control según Philip L. Campbell ( An Introduction to Information Control Models): Objetivos de Control Principios Madurez de la Capacidad

4 PANORÁMICA DE MODELOS DE CONTROL
Comunidad de Objetivos de Control Se basan en el concepto de “objetivo de control”: Control: Las políticas, procedimientos, prácticas y estructuras organizacionales para proporcionar seguridad razonable de que los objetivos organizacionales se alcanzarán y que los eventos no deseados se evitarán o detectarán y corregirán. Objetivo de control: una declaración de que el resultado o propósito deseado se alcanzará al implantar mecanismos de control en una actividad particular de tecnología de información

5 SIGNIFICADO DE SIGLAS UTILIZADAS
OECD Organization for Economic Cooperation and Development GAPP Generaly Accepted Principles and Practices. National Institute of Standards and Technology (NIST) BS British Standard Institute SAC Security Auditability and Control. The Inst. of Internal Audit. COSO Internal Control Integrated Framework. Committee of Sponsoring Organizations SSE CMM Systems Security Engineering Capability Maturity Model National Security Agency (NSA) Defense- Canada. CoCo Criteria of Control Board of The Canadian Institute of Chartered Accountants. ITCG Information Technology Control Guidelines. Canadian Institute of Chartered Accountants (CICA) GASSP Generaly Accepted System Security Principles. International Information Security Foundation (IISF) Cobit Control Objectives for Information and Related Technologies FISCAM Federal Information Systems Controls Audit Manual. GAO SysTrust AICPA/CICA SysTrust Principles and Criteria for System Reliability SSAG System Self-Assessment Guide for Information Technology Systems. NIST

6 CONTROL SEGÚN COSO CP, CIA y Mtro Fernando Vera Smith Diciembre 2007

7 COSO - ANTECEDENTES Modelo de Control COSO: Committee of Sponsoring Organizations of the Tradeway Commision, USA, septiembre 1992. Modelo de Control COCO: Criteria of Control Committee (Instituto Canadiense de Contadores Certificados, CICA, November1995.

8 COSO - CONTROL Cualquier medida que tome la dirección, el Consejo y otros, para mejorar la gestión de riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas.

9 COSO - CONCEPTO DE CONTROL INTERNO
Proceso llevado a cabo por el Consejo de Administración, la Gerencia y otro personal de la Organización, diseñado para proporcionar una seguridad razonable sobre el logro de los objetivos de la organización clasificados en: Efectividad y eficiencia de las operaciones Confiabilidad de la información financiera Cumplimiento con las leyes, reglamentos, normas y políticas.

10 COSO - CARACTERÍSTICAS
Medio para alcanzar un fin, no un fin en si mismo. No es un evento o circunstancia sino una serie de acciones que permean en las actividades de la organización. Forma parte de los procesos básicos de la administración-planeación ejecución y monitoreo y se encuentra integrado en ellos. Los controles deben construirse ”Dentro¨” de la infraestructura de la organización y no “Sobre ella”.

11 COSO - CARACTERÍSTICAS...
Es efectuado por personas. No es solamente un conjunto de manuales de políticas y procedimientos, sino son personas en cada nivel de la organización. Es ejecutado por la gente de una organización a través de lo que hace y dice. La gente diseña los objetivos de la Entidad y establece los mecanismos de control.

12 COSO - CARACTERÍSTICAS...
Afecta las acciones del personal, señalándole sus responsabilidades y límites de autoridad, así como la vinculación entre sus deberes y la forma en que los desempeñan. La alta dirección es responsable de la existencia de un eficiente sistema de control. Los Directores tienen la obligación de la vigilancia del control además de que proporcionan directrices y aprueban ciertas transacciones y políticas. Cada individuo dentro de la organización tiene algún rol respecto al control interno.

13 COSO - CARACTERÍSTICAS...
No existe sistema infalible. Ningún sistema hará por siempre lo que se espera que haga. No importa lo bien diseñado y operado que sea un sistema de control; lo más que puede esperarse es que proporcione seguridad razonable. El efecto acumulado de controles y su naturaleza diversa, reducen el riesgo de que no puedan alcanzarse los objetivos.

14 COSO - CARACTERÍSTICAS...
Limitaciones del control : Errores por falta de capacidad para ejecutar las instrucciones Errores de juicio en la toma de decisiones. Errores por mala interpretación, negligencia, distracción o fatiga. Inobservancia gerencial a las políticas o procedimientos prescritos. Colusión. Costo - beneficio.

15 COSO - CARACTERÍSTICAS...
Características de los objetivos de una organización: Operacionales: Relacionados con el uso eficiente y eficaz de los recursos. Información financiera: Relacionados con la preparación de reportes financieros confiables. Cumplimiento: Relacionados con el cumplimiento con leyes y reglamentos aplicables.

16 COSO - MARCO INTEGRADO DE CONTROL

17 COSO - RELACIÓN DE OBJETIVOS Y COMPONENTES
Existe una relación directa entre objetivos que la organización busca y los componentes que representan lo necesario para alcanzar los objetivos

18 COSO - MARCO INTEGRADO DE CONTROL

19 INFORMACION Y COMUNICACION ACTIVIDADES DE CONTROL
COSO - Relaciones de Componentes y Objetivos REPORTES FINANCIEROS OPERACIONES CUMPLIMIENTO MONITOREO ACTIVIDAD 2 INFORMACION Y COMUNICACION ACTIVIDAD 1 ACTIVIDAD ACTIVIDADES DE CONTROL UNIDAD B EVALUACION DE RIESGOS UNIDAD A AMBIENTE DE CONTROL COMPONENTE

20 COSO - AMBIENTE DE CONTROL
Integridad y Valores Eticos Comité de Auditoría Filosofía Admva. y Estilo de Dirección Estructura Organizacional Asignación de Autoridad y Responsabilidad Política de Recursos Humanos Competencia

21 COSO - EVALUACIÓN DE RIESGOS
Objetivos Institucionales Objetivos Específicos Operativos Información Financiera Cumplimiento Análisis de Riesgos Organización (Externos / Internos) Actividad Análisis (Trascendencia / Probabilidad / Control) Manejo de Cambios (Reorganizaciones/Políticas / Sistemas y Procedimientos)

22 COSO - ACTIVIDADES DE CONTROL
Actividades de control sobre: Las operaciones La información financiera El acatamiento Tipos de Control: Preventivos / Correctivos Manuales / Automatizados Gerenciales

23 COSO - INFORMACIÓN Y COMUNICACIÓN
Sistemas de Información : Apoyo Actividades Estratégicas Integración con las Operaciones Calidad Comunicación : Interna / Externa Medios

24 COSO - SUPERVISIÓN Y SEGUIMIENTO
Supervisión Concurrente Evaluaciones Independientes Alcance y frecuencia Quiénes evalúan Proceso de evaluación Metodología / documentación Plan de acción Reportes de Deficiencias

25 COSO - RESPONSABILIDADES SOBRE EL CONTROL
Consejo de Administración.- Es la instancia responsable de establecer guía, supervisión general y gobernabilidad a la organización Gerencia.- El Director General es el último responsable y asume la propiedad del sistema de control Auditores Internos.- Evalúa la efectividad del sistema de control Personal.- es responsable todo el personal dependiendo de su nivel y ubicación funcional

26 COSO - TIPOS DE CONTROL Preventivos Detectivos
Concurrentes (sobre la marcha) Posteriores De resultados (actividades creativas) De actividades (repetitivas) De operaciones De procesos - De salidas De recursos De insumos De acceso De investigación y desarrollo De proyectos De seguridad (resguardo)

27 COBIT CP, CIA y Mtro. Fernando Vera Smith Diciembre, 2007

28 and Related Technology
Cobit - Definición Control OBjectives for Information and Related Technology (Objetivos de Control para Tecnología de Información y Tecnologías relacionadas) Fuente: Control Objectives for Information and Related Technology (CObIT) y presentación de Fernando Izquierdo Duarte 2002

29 Cobit - Definición ¿Qué es? Es un marco de control interno de TI.
Parte de la premisa de que la TI requiere proporcionar información para lograr los objetivos de la organización. Promueve el enfoque y la propiedad de los procesos.

30 Cobit - Definición Apoya a la organización al proveer un marco que asegura que: La Tecnología de Información (TI) esté alineada con la misión y visión. LA TI capacite y maximice los beneficios. Los recursos de TI sean usados responsablemente. Los riesgos de TI sean manejados apropiadamente.

31 Cobit - Usuarios Gerencia: Apoyar decisiones de inversión en TI y control sobre su rendimiento, así como analizar el costo-beneficio del control. Usuarios Finales: Garantizar seguridad y control de los productos que adquieren interna y externamente

32 Cobit - Usuarios Auditores : Apoyar sus opiniones sobre los controles de los proyectos de TI , su impacto en la organización y el control mínimo requerido. Responsables de TI: Identificar los controles que requieren.

33 Cobit - Principios REQUERIMIENTOS DE INFORMACIÓN DEL NEGOCIO PROCESOS
DE TI RECURSOS DE TI

34 Cobit - Estructura INFORMACIÓN EVENTOS Datos Aplicaciones Tecnología
Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad EVENTOS Objetivos de negocio Oportunidades de negocio Requerimientos externos Regulación Riesgos Datos Aplicaciones Tecnología Instalaciones Recurso Humano

35 Eficiencia Confidencialidad
Cobit - Estructura Procesos del Negocio Lo que Usted Necesita Criterios Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad Información Lo que usted Obtiene Recursos de TI Datos Aplicaciones Tecnología Instalaciones Recurso Humano Concuerdan ?

36 Cobit - Estructura CUBO de CobiT Relación entre los componentes
Calidad Confiabilidad Seguridad Criterios de la Información (7) CUBO de CobiT Relación entre los componentes Datos Applicaciones Tecnología Instalaciones Recurso Humano Recursos de TI Procesos TI Dominios Procesos Actividades

37

38 Requerimientos de Información
CobiT Objetivos del Negocio Recursos de TI Requerimientos de Información Planeación y Organización Seguimiento Adquisición e Implantación Servicios y Soporte

39 Cobit - Requerimientos de la Información del Negocio
CobiT combina los principios contenidos por modelos existentes y conocidos, como COSO, SAC y SAS Requerimientos de Calidad Calidad. Costo. Oportunidad. Requerimientos Financieros (COSO) Efectividad y eficiencia operacional. Confiabilidad de los reportes financieros. Cumplimiento de leyes y regulaciones. Requerimientos de Seguridad Confidencialidad. Integridad. Disponibilidad.

40 Cobit - Requerimientos de la Información del Negocio
Efectividad: Información relevante y pertinente, proporcionada en forma oportuna, correcta, consistente y utilizable Eficiencia: Empleo óptimo de los recursos. Confidencialidad: Protección de la información sensitiva contra divulgación no autorizada Integridad: Información exacta y completa, así como válida de acuerdo con las expectativas de la organización.

41 Cobit - Requerimientos de la Información del Negocio
Disponibilidad: accesibilidad a la información y la salvaguarda de los recursos y sus capacidades. Cumplimiento: Leyes, regulaciones y compromisos contractuales. Confiabilidad: Apropiada para la toma de decisiones adecuadas y el cumplimiento normativo.

42 Recursos de TI Datos: Todos los objetos de información interna y externa, estructurada o no, gráficas, sonidos, etc. Aplicaciones: Sistemas de información, que integran procedimientos manuales y sistematizados. Tecnología: Hardware y software básico, sistemas operativos, de administración de bases de datos, de redes, telecomunicaciones, multimedia, etc. Instalaciones: Recursos necesarios para alojar y dar soporte a los sistemas. Recurso Humano :Habilidad, actitud y productividad del personal.

43 Procesos de TI - Los Tres Niveles Dominios Actividades o tareas
Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional 4 Procesos Conjuntos o series de actividades unidas con delimitación o cortes de control. 34 Actividades o tareas Acciones requeridas para lograr un resultado medible. Las Actividades Tienen un ciclo de vida mientras que las tareas son discretas. 318

44 COBIT – DOMINIOS: 4 Planeación y Organización
Adquisición e Implantación Prestación de Servicios y Soporte Seguimiento

45 Planeación y Organización
COBIT – DOMINIOS - PROCESOS Planeación y Organización Definición de un plan estratégico Definición de la arquitectura de información Determinación de la dirección tecnológica Definición de organización y relaciones Administración de la inversión Comunicación de las políticas Administración de los recursos humanos Asegurar el cumplimiento con los requerimientos Externos Evaluación de riesgos Administración de proyectos Administración de la calidad Adquisición e Implantación Identificación de soluciones automatizadas Adquisición y mantenimiento del software aplicativo Adquisición y mantenimiento de la infraestructura tecnológica Desarrollo y mantenimiento de procedimientos Instalación y aceptación de los sistemas Administración de los cambios

46 COBIT – DOMINIOS - PROCESOS
Servicios y Soporte Definición de los niveles de servicios Administración de los servicios de terceros Administración de la capacidad y rendimientos Aseguramiento del servicio continuo Aseguramiento de la seguridad de los sistemas Entrenamiento a los usuarios Identificación y asignación de los costos Asistencia y soporte a los clientes Administración de la configuración Administración de los problemas Administración de los datos Administración de las instalaciones Administración de la operación Seguimiento Seguimiento de los procesos Evaluación del control Interno Contratación de un aseguramiento independiente

47 COBIT COMO PRODUCTO Resumen Ejecutivo Marco de Referencia (Framework)
Objetivos de Control Guías de Auditoría Guías de Administración Herramientas de Implementación CD-ROM 2a Edición disponible en español

48 COMPARACIÓN DE CONCEPTOS DE CONTROL INTERNO
CobiT 1996/1998 Definición de Control Interno Definición de Objetivos de Control de T I COSO 1992 SAC 1991/1994 Contribuciones al concepto de Control Interno Conceptos de Control Interno Conceptos de Control Interno SAS enmienda SAS

49

Descargar ppt "CP, CIA y Mtro Fernando Vera Smith Diciembre 2007"

Presentaciones similares

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
AUDITORIA TECNOLOGIAS DE INFORMACION - COBIT

AUDITORIA TECNOLOGIAS DE INFORMACION - COBIT
ESTRATEGIA GOBIERNO EN LINEA Fundamentos Arquitectura Empresarial

ESTRATEGIA GOBIERNO EN LINEA Fundamentos Arquitectura Empresarial
Stakeholders Consejo Superior Universitario Vicerrectoría Asistente de Investigación Coordinación de Investigaciones Comité Central de Investigaciones.

Stakeholders Consejo Superior Universitario Vicerrectoría Asistente de Investigación Coordinación de Investigaciones Comité Central de Investigaciones.
Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.

Entrega y soporte de servicio de TI Operaciones de los sistemas de información Hardware de sistemas La arquitectura y software de SI Infraestructura de.
ISO 9000 ESTÁNDARES INTERNACIONALES APLICADO AL SOFTWARE Ing. Carlos Javier Fernández Corrales.

ISO 9000 ESTÁNDARES INTERNACIONALES APLICADO AL SOFTWARE Ing. Carlos Javier Fernández Corrales.
Grupo de Trabajo de Control Interno Marco Integrado de Control Interno para el Sector Público Sistema Nacional de Fiscalización C.P. Fernando Cervantes.

Grupo de Trabajo de Control Interno Marco Integrado de Control Interno para el Sector Público Sistema Nacional de Fiscalización C.P. Fernando Cervantes.
Argentina - 2015 Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.

Argentina Módulo 6 - Subcapítulo C1, Política y objetivos de seguridad CURSO LAR 145 y 43.
NORMA ISO DIS 9001:2015 Draft International Standard.

NORMA ISO DIS 9001:2015 Draft International Standard.
ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.

ADQUISICION E IMPLEMENTACION KARINA CAIZA U. AUDITORIA DE SISTEMAS INFORMATICOS.
DISEÑO ORGANIZACIONAL Lic. Sujey Herrera Ramos. Es un método planificado que permite adaptar la estructura física, humana y de procesos de una organización.

DISEÑO ORGANIZACIONAL Lic. Sujey Herrera Ramos. Es un método planificado que permite adaptar la estructura física, humana y de procesos de una organización.
NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)

NTC - ISO 9001 NORMA TÉCNICA COLOMBIANA (TERCERA ACTUALIZACIÓN)
CONTROL INTERNO Ing. Yolfer Hernández, CIA Seguridad y Auditoria de Sistemas Ciclo

CONTROL INTERNO Ing. Yolfer Hernández, CIA Seguridad y Auditoria de Sistemas Ciclo
NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.

NIA Planeación de una auditoria de Estados Financieros. NOMBRE: Beatriz Acero Zapana CURSO: Auditoria Financiera ESCUELA: Ciencias Contables y Financiera.
International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.

International Organization for Standardization. Organización Internacional de Normalización La ISO es una organización no gubernamental establecida el.
PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS

PLAN DIRECTOR DE SEGURIDAD DEL AYUNTAMIENTO DE BUENAS MANERAS
Ing. Juan Carlos Barrera Mendieta

Ing. Juan Carlos Barrera Mendieta
FOMENTO DE LA CULTURA DE AUTOCONTROL

FOMENTO DE LA CULTURA DE AUTOCONTROL
UNIVERSIDAD NACIONAL DE TRUJILLO

UNIVERSIDAD NACIONAL DE TRUJILLO
SISTEMA DE CONTROL INTERNO 2017

SISTEMA DE CONTROL INTERNO 2017

Presentaciones similares

Anuncios Google