La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Seguridad y Auditoria de Sistemas Ciclo

Publicada porSara Paz Marín Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Seguridad y Auditoria de Sistemas Ciclo"— Transcripción de la presentación:

1 Seguridad y Auditoria de Sistemas Ciclo 2009-1
CONTROL INTERNO Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA

2 Temario - Control Interno
Definición del Sistema de Control Interno - Coso Mapa de Procesos - objetivos COSO Modelos de Riesgo – Evaluación COSO Sistemas de control: COSO Ambiente de Control COSO Actividades de control Tipos de Control y caracteristicas Componentes COSO – Información y Comunicación COSO – Monitoreo (Evaluaciones)

3 Sistema de Control Interno
Mapa de Procesos GESTIÓN DEL NEGOCIO Modelo de Riesgos Modelo de Controles Evaluación de Controles

4 Sistema de Control Interno - Coso
COSO: Su Modelo Tridimensional proporciona los criterios para evaluar los controles internos OBJETIVOS Eficacia y eficiencia de la operación Confiabilidad de los Reportes Financieros Cumplimiento con leyes y regulaciones ACTIVIDAD 2 2 ACTIVIDAD 3 ACTIVIDAD 1 UNIDAD B UNIDAD A OPERACIONES REPORTE FINANCIERO CUMPLIMIENTO EVALUACION DERIESGOS ACTIVIDADES DE CONTROL INFORMACION Y COMUNICACION MONITOREO AMBIENTE DE CONTROL COMPONENTES Ambiente de Control Evaluación de Riesgos Actividades de control Información / Comunicación Monitoreo Requiere un enfoque a nivel entidad y a nivel actividad. * COSO (Committee of Sponsoring Organizations) es el documento “Marco Integrado de Control Interno”

5 Sistema de Control Interno - Coso
COSO - Conceptos claves del Control Interno El control interno es un proceso. El control interno es efectuado por personas. No son simplemente manuales y formas de acuerdo a una política, sino personas de todos los niveles de una organización. El control interno puede proporcionar solamente una seguridad razonable, no absoluta. El control interno esta ligado al logro de objetivos de una o más categorías, separadas o traslapadas. Dado que el control Interno es un proceso, su efectividad es una condición del proceso.

6 Mapa de Procesos Negocio: Servicios al cliente externo
Organización: Estructura, Funciones y Responsabilidades Proceso: Ciclo de vida de los productos Conjunto de actividades: - Secuenciales en el tiempo con un inicio y un fin (el Output es de la última actividad). - Eventos Múltiples (el Output es la suma de los outputs de las actividades)

7 Mapa de Procesos Objetivos CoSO: Procesos de Negocio:
Operacionales, Financieros y de Cumplimiento Procesos de Negocio: Relacionados con el cliente externo. Ejm.: Ventas, Producción, Investigación y Desarrollo, Post Venta, etc. Procesos de Soporte: Cumplimiento de obligaciones legales y normas internas, planificación y control y aseguramiento de recursos. Ejm: Finanzas, Contabilidad, Sistemas, RRHH, Legales, Gestión de Riesgos, inmuebles, etc.

8 Modelo de Riesgos Es la posibilidad de que ocurra un acontecimiento que pudiera afectar el logro de los objetivos de la organización. COSO – Evaluación del Riesgo: Se debe establecer mecanismos para identificar, analizar y gerenciar los riesgos relacionados con su operación y entorno. El riesgo se mide en términos de impacto y probabilidad-> Valoración.

9 Modelo de Riesgos INTERNO: RIESGOS INTERNO – EXTERNO:
Riesgo Operacional (Tecnológicos, RRHH, Fraude Interno, Procesos, Procedimientos, etc.), Riesgo de Crédito RIESGOS INTERNO – EXTERNO: Ambientales, Comerciales, Crecimiento y Etica, Riesgo de Liquidez, Proveedores, Reputacional. RIESGOS EXTERNOS: Normativos, Mercado, Económicos, Fraude externo, Naturales y Socio políticos

10 COSO – Ambiente de Control
Se refiere a la actitud y las acciones del Directorio y la Gerencia con respecto a la importancia del control dentro de la organización. El entorno de control proporciona la disciplina y la estructura para lograr los objetivos principales del sistema de control interno. Incluye los siguientes elementos :  Integridad y valores éticos. Estilo de operación y filosofía de la gerencia. Estructura organizacional Asignación de autoridad y responsabilidades Políticas y prácticas de recursos humanos Compromiso de competencias del personal. Comité de Auditoria

11 COSO – Actividades de Control
“Es el conjunto integrado de estructuras, políticas, procedimientos, procesos y recursos, usados por una organización para lograr sus objetivos y metas, mediante el conocimiento y gestión de los riesgos a los que está expuesta.”

12 Sistema de Control - Tipos
Controles Preventivos. Para evitar hechos no deseados, antes de empezar un proceso, se implementan para incrementar la calidad de los procesos y para eliminar los problemas en origen Controles Correctivos Para corregir hechos no deseados que han ocurrido, y que son difíciles de identificar previamente. Controles Detectivos Identifica desviaciones antes de concluir un proceso, detectando errores difíciles de definir y predecir y cuyas consecuencias no suelen ser muy relevantes Controles Directivos Para provocar o promover que sucedan hechos deseados, esta orientado al seguimiento de indicadores de resultados internos.

13 Sistema de Control Por la forma como se realizan Por la frecuencia
Automáticos, para controlar transacciones muy numerosas, no se requieren elementos de juicio y se se pueden parametrizar las condiciones anticipadamente Manuales, se requiere elementos de juicio (Ejm. valoración y priorización de riesgos), el entorno del riesgo no es estable y se deben tomar en cuenta los cambios en las circunstancias. Por la frecuencia Diaria, Semanal, Mensual,…. Anual. Eventual o por operación

14 Sistema de Control - Componentes
Seguimiento, supervisión de los controles generales o específicos, como: Auditoría Interna Comités de control Generales, afectan de forma generalizada a un grupo de procesos, como: Segregación de Funciones. Delegación de autoridad y responsabilidad. Personal competente y confiable (Selección y Formación). Controles físicos sobre activos y registros. Control de Accesos y Control de Cambios Políticas y procedimientos

15 Sistema de Control - Componentes
Específicos, mecanismos que permiten prevenir, detectar y corregir los riesgos, como: Sistema de autorizaciones. Verificaciones y recálculos Documentos y registros adecuados. Conciliaciones, Chequeos independientes. Comparación de registros con activos

16 Sistema de Control - Componentes
Específicos, mecanismos que permiten prevenir, detectar y corregir los riesgos, como: Sistema de autorizaciones. Verificaciones y recálculos Documentos y registros adecuados. Conciliaciones, Chequeos independientes. Comparación de registros con activos Todo control debe generar evidencia y se valora su efectividad para mitigar el riesgo (deben existir los mínimos necesarios)

17 COSO – Información y Comunicación
“Información estructurada y oportuna para que los gerentes evalúen los resultados de gestión versus los objetivos (desempeño).” Seguridad: Privacidad, Confidencialidad, Disponibilidad e Integridad Clasificación: Definir estándares para adoptar protección adecuada, puede ser Pública, Privada, Confidencial y secreta

18 COSO – Monitoreo “Todo el proceso debe ser supervisado y actualizado según necesidades, a fin de que el sistema reaccione dinámicamente.” Se deben realizar evaluaciones periódicas o puntuales del funcionamiento de los controles, por los propios responsables, auditoria interna y auditoria externa.

Descargar ppt "Seguridad y Auditoria de Sistemas Ciclo"

Presentaciones similares

SISTEMASDE GESTION AMBIENTAL

SISTEMASDE GESTION AMBIENTAL
INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
DE DESARROLLO INTEGRAL

DE DESARROLLO INTEGRAL
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
COSO I y COSO II.

COSO I y COSO II.
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Control Interno Informático. Concepto

Control Interno Informático. Concepto
FUNDAMENTOS DE AUDITORIA DE SISTEMAS

FUNDAMENTOS DE AUDITORIA DE SISTEMAS
Gustavo Ramiro Soliz Garnica

Gustavo Ramiro Soliz Garnica
CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000

CHARLA SISTEMA DE GESTIÓN AMBIENTAL ISO-14000
CONTROL DE CALIDAD PARA LOS DESPACHOS Y EL PROFESIONAL INDIVIDUAL

CONTROL DE CALIDAD PARA LOS DESPACHOS Y EL PROFESIONAL INDIVIDUAL
El Proceso de la Auditoría - ISO

El Proceso de la Auditoría - ISO
Luis Fernando Valenzuela J.

Luis Fernando Valenzuela J.
Medición, Análisis y Mejora

Medición, Análisis y Mejora
Universidad de Buenos Aires Facultad de Ciencias Económicas

Universidad de Buenos Aires Facultad de Ciencias Económicas
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN
Sistema de Control de Evaluación.

Sistema de Control de Evaluación.
Sistema de Control de Gestión.

Sistema de Control de Gestión.
Módulo 13 Procesos de Verificación de la Implementación del SAA.

Módulo 13 Procesos de Verificación de la Implementación del SAA.

Presentaciones similares

Anuncios Google