SlideShare una empresa de Scribd logo

Modelo de riesgos y controles

Monica Peña
Monica Peña

Descripcion de principales conceptos en controles y módulos de GRC principales para el manejo de riesgos

Empresariales
1 de 13
MODELO DE ADMINISTRACIÓN DE RIESGOS Y CONTROLES BASADOS EN GRC SOFTWARE
LEY SARBANES OXLEY - SOX Por que se creó la ley Sarbanes Oxley? La Ley Sarbanes-Oxley establece que el reporte sobre el control interno de las organizaciones sea un requerimiento para  Enron – shock! todas las compañías registradas en la SEC.  WorldCom !!  Restituir la confianza de los inversionistas Sección 404. Establece para todas las  Incrementar la transparencia compañías registradas en la SEC, la obligación de emitir un reporte que incluya la evaluación de la efectividad de sus controles internos sobre sus reportes financieros, ejecutado por un auditor independiente. Sección 302. Requiere que la alta dirección de las compañías registradas en la SEC, (CEO y CFO) Certifiquen la efectividad de sus controles internos en forma trimestral y en su reporte anual SABMiller desarrolló el proyecto ICU para alcanzar el “estado de alistamiento” a marzo 31, 2008, para listarse en un futuro en las bolsas de los Estados Unidos de America.
GESTIÓN DE RIESGOS: ANTES FALTA DE INTEGRACION PERDIDA DE DUPLICACION FUNCIONES Y PROCESOS POR VISIBILIDAD SILOS COMPLEJIDAD ALTOS CAIDAS Y FRAGMENTACION COSTOS DESLIZAMIENTOS PERDIDA DE INFORMACION “Reactivo” PERDIDA DE RECURSOS COMPLEJIDAD E VULNERABILIDAD INFLEXIBILIDAD INNECESARIA
Controles 85% de los controles internos en promedio de las organizaciones son manuales. Financial Executives Research Foundation
Controles …68% del personal operativo admiten el incumplimiento a los controles de seguridad de información con el objetivo de cumplir sus trabajos… ISACA - Symposium IT Security
GESTIÓN DE RIESGOS: FUTURA FACTORES DEL CAMBIO Exigencia de TRANSPARENCIA responsabilidad sobre Y VISIBILIDAD BAJOS COSTOS los niveles de la Alta INTEGRACION Gerencia PROCESOS Globalización e ESTANDARIZADO innovación tecnológica DIALOGO COMUN Regulación compleja y especializada USO EFICIENTE SEGURIDAD RECURSOS
TIPOS DE CONTROLES DETECTIVOS Que han hecho Cambios Patrones de ejecución Patrones de ejecución los usuarios realizados en el realizada realizada proceso ACCESO / MANUALES / SEGREGACION DE AUTOMATICOS SEMI - AUTOMATICOS POLÍTICAS FUNCIONES PREVENTIVOS e Ejecución de las Ejecución de las Que pueden Configuraciones hacer los propias del transacciones por parte transacciones por parte usuarios sistema de los usuarios sin de los usuarios a través intervención del sistema del sistema Key Controls: Ayudan a mitigar la presentación de informes material clave y los riesgos de fraude de la manera más eficiente y eficaz.
Segregación de funciones 1. Separar funciones incompatibles asignadas a un usuario. 2. Control preventivo 3. Reduce el riesgo, con la colusión puede eludirse la segregación de funciones 4. Tanto a nivel de sistemas como procesos manuales. Ejemplo: Se debe mantener separadas las Registro Custodia siguientes actividades: Crear pedidos vs aprobación y custodia de las mismas Autorización Registro Realizar el pago a proveedores y creación de proveedores
Beneficios del nuevo modelo de riesgos y controles  Reduce el riesgo financiero, de fraude y operacional manteniendo un nivel aceptable para la administración  Minimiza el costo en términos de tiempo y dinero con un nivel de riesgo aceptable  Ayuda a integrar y mantener los procesos estandarizados  Apoya el desarrollo de la información consistente, oportuna y confiable para la administración  Ayuda a la dirección para cumplir con los requisitos reglamentarios y de cumplimiento en organismos de control  Protege los intereses de todos los miembros directos e indirectos de la organización
Autoevaluación del control Propósito Monitoreo y aprendizaje Compromiso Acción Capacidad
Software GRC (Governance Risk Compliance) GRC no es nuevo…. GRC no es una función ….. GRC no es un único responsable…. C GRC no es solo un software…. ….significa múltiples funciones de colaboración y trabajo en conjunto con framework e infraestructura de tecnología común y visión integrada para las actividades de la organización….
Access Control Process Control Monitor exceptions PerformCAPA Remediate Issues Monitor Test Test Perform Automated Controls Manual Assessments Controls Evaluate Business Processes … IT Infrastructure Scope Doc Control Environment: Process-Control-Objective-Risk
PREGUNTAS? PREGUNTAS

Recomendados

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticarossana mendieta
 
Definiciones
DefinicionesDefiniciones
DefinicionesPamela Quintuprai Muñoz
 
Marcos seguridad-v040811
Marcos seguridad-v040811Marcos seguridad-v040811
Marcos seguridad-v040811faau09
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaVanessa Castillo
 
Auditoria
AuditoriaAuditoria
AuditoriaTaringa!
 
TRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICATRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICAJeny Patricia E
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJoannamar
 
Gobierno y auditoria de tecnologia de informacion
Gobierno y auditoria de tecnologia de informacionGobierno y auditoria de tecnologia de informacion
Gobierno y auditoria de tecnologia de informacionESTEBAN1806
 

Recomendados

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticarossana mendieta
 
Definiciones
DefinicionesDefiniciones
DefinicionesPamela Quintuprai Muñoz
 
Marcos seguridad-v040811
Marcos seguridad-v040811Marcos seguridad-v040811
Marcos seguridad-v040811faau09
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaVanessa Castillo
 
Auditoria
AuditoriaAuditoria
AuditoriaTaringa!
 
TRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICATRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICAJeny Patricia E
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJoannamar
 
Gobierno y auditoria de tecnologia de informacion
Gobierno y auditoria de tecnologia de informacionGobierno y auditoria de tecnologia de informacion
Gobierno y auditoria de tecnologia de informacionESTEBAN1806
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaJuan Prieto
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionJUNJI - Junta Nacional de Jardines Infantiles
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionJavier Moreno
 
Auditoría y seguridad informática
Auditoría y seguridad informáticaAuditoría y seguridad informática
Auditoría y seguridad informáticaMartin Miranda
 
Cobit 2(antecedes historia)2
Cobit 2(antecedes historia)2Cobit 2(antecedes historia)2
Cobit 2(antecedes historia)2diegonet373
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacionCarlos Jara
 
CONTROL INTERNO
CONTROL INTERNOCONTROL INTERNO
CONTROL INTERNODicaco87
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemasUPTM
 
Control del sistema de información
Control del sistema de informaciónControl del sistema de información
Control del sistema de informaciónsanty6a
 
Nancyauditoria
NancyauditoriaNancyauditoria
Nancyauditoriakicwua
 
Generalidades y fundamentos de la auditoria de sistemas
Generalidades y fundamentos de la auditoria de sistemasGeneralidades y fundamentos de la auditoria de sistemas
Generalidades y fundamentos de la auditoria de sistemasWillians Manganiello Cadenas
 
Control interno augusto carrillo 27853607
Control interno augusto carrillo 27853607Control interno augusto carrillo 27853607
Control interno augusto carrillo 27853607AugustoCarrillo6
 
Gestión del Riesgo Operacional
Gestión del Riesgo OperacionalGestión del Riesgo Operacional
Gestión del Riesgo OperacionalFCGroup
 
Riesgo Operativo
Riesgo OperativoRiesgo Operativo
Riesgo OperativoTeffy C. Ortega
 
El control
El controlEl control
El controloscarreyesnova
 
Master ICAB - Curso de Riesgo operacional - Resumen
Master ICAB - Curso de Riesgo operacional - ResumenMaster ICAB - Curso de Riesgo operacional - Resumen
Master ICAB - Curso de Riesgo operacional - ResumenCarlos Soto
 
auditoria de sistemasi
auditoria de sistemasiauditoria de sistemasi
auditoria de sistemasiericka789
 
auditoria de sistemas
auditoria de sistemasauditoria de sistemas
auditoria de sistemasericka789
 
Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1Control Interno
 
análisis cualitativo de riesgo
análisis cualitativo de riesgoanálisis cualitativo de riesgo
análisis cualitativo de riesgoluis carlos saavedra
 
Clase 8 caso practico matriz evaluacion
Clase 8 caso practico matriz evaluacionClase 8 caso practico matriz evaluacion
Clase 8 caso practico matriz evaluacionmriveros
 
Gestion del riesgo 6 - analisis cualitativo de riesgos (oa)
Gestion del riesgo 6 - analisis cualitativo de riesgos (oa)Gestion del riesgo 6 - analisis cualitativo de riesgos (oa)
Gestion del riesgo 6 - analisis cualitativo de riesgos (oa)Alberto Palomares
 

Más contenido relacionado

La actualidad más candente

Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaJuan Prieto
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionJavier Moreno
 
Auditoría y seguridad informática
Auditoría y seguridad informáticaAuditoría y seguridad informática
Auditoría y seguridad informáticaMartin Miranda
 
Cobit 2(antecedes historia)2
Cobit 2(antecedes historia)2Cobit 2(antecedes historia)2
Cobit 2(antecedes historia)2diegonet373
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacionCarlos Jara
 
CONTROL INTERNO
CONTROL INTERNOCONTROL INTERNO
CONTROL INTERNODicaco87
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemasUPTM
 
Control del sistema de información
Control del sistema de informaciónControl del sistema de información
Control del sistema de informaciónsanty6a
 
Nancyauditoria
NancyauditoriaNancyauditoria
Nancyauditoriakicwua
 
Generalidades y fundamentos de la auditoria de sistemas
Generalidades y fundamentos de la auditoria de sistemasGeneralidades y fundamentos de la auditoria de sistemas
Generalidades y fundamentos de la auditoria de sistemasWillians Manganiello Cadenas
 
Control interno augusto carrillo 27853607
Control interno augusto carrillo 27853607Control interno augusto carrillo 27853607
Control interno augusto carrillo 27853607AugustoCarrillo6
 
Gestión del Riesgo Operacional
Gestión del Riesgo OperacionalGestión del Riesgo Operacional
Gestión del Riesgo OperacionalFCGroup
 
Master ICAB - Curso de Riesgo operacional - Resumen
Master ICAB - Curso de Riesgo operacional - ResumenMaster ICAB - Curso de Riesgo operacional - Resumen
Master ICAB - Curso de Riesgo operacional - ResumenCarlos Soto
 
auditoria de sistemasi
auditoria de sistemasiauditoria de sistemasi
auditoria de sistemasiericka789
 
auditoria de sistemas
auditoria de sistemasauditoria de sistemas
auditoria de sistemasericka789
 
Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1Control Interno
 

La actualidad más candente (19)

Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De Informacion
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de Informacion
 
Auditoría y seguridad informática
Auditoría y seguridad informáticaAuditoría y seguridad informática
Auditoría y seguridad informática
 
Cobit 2(antecedes historia)2
Cobit 2(antecedes historia)2Cobit 2(antecedes historia)2
Cobit 2(antecedes historia)2
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacion
 
CONTROL INTERNO
CONTROL INTERNOCONTROL INTERNO
CONTROL INTERNO
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemas
 
Control del sistema de información
Control del sistema de informaciónControl del sistema de información
Control del sistema de información
 
Nancyauditoria
NancyauditoriaNancyauditoria
Nancyauditoria
 
Generalidades y fundamentos de la auditoria de sistemas
Generalidades y fundamentos de la auditoria de sistemasGeneralidades y fundamentos de la auditoria de sistemas
Generalidades y fundamentos de la auditoria de sistemas
 
Control interno augusto carrillo 27853607
Control interno augusto carrillo 27853607Control interno augusto carrillo 27853607
Control interno augusto carrillo 27853607
 
Gestión del Riesgo Operacional
Gestión del Riesgo OperacionalGestión del Riesgo Operacional
Gestión del Riesgo Operacional
 
Riesgo Operativo
Riesgo OperativoRiesgo Operativo
Riesgo Operativo
 
El control
El controlEl control
El control
 
Master ICAB - Curso de Riesgo operacional - Resumen
Master ICAB - Curso de Riesgo operacional - ResumenMaster ICAB - Curso de Riesgo operacional - Resumen
Master ICAB - Curso de Riesgo operacional - Resumen
 
auditoria de sistemasi
auditoria de sistemasiauditoria de sistemasi
auditoria de sistemasi
 
auditoria de sistemas
auditoria de sistemasauditoria de sistemas
auditoria de sistemas
 
Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1
 

Destacado

Clase 8 caso practico matriz evaluacion
Clase 8 caso practico matriz evaluacionClase 8 caso practico matriz evaluacion
Clase 8 caso practico matriz evaluacionmriveros
 
Gestion del riesgo 6 - analisis cualitativo de riesgos (oa)
Gestion del riesgo 6 - analisis cualitativo de riesgos (oa)Gestion del riesgo 6 - analisis cualitativo de riesgos (oa)
Gestion del riesgo 6 - analisis cualitativo de riesgos (oa)Alberto Palomares
 
Reformas sanitarias y modelos de gestión
Reformas sanitarias y modelos de gestiónReformas sanitarias y modelos de gestión
Reformas sanitarias y modelos de gestiónfershiatt22
 
1 info sec+risk-mgmt
1 info sec+risk-mgmt1 info sec+risk-mgmt
1 info sec+risk-mgmtmadunix
 
Auditoria-Cap Xi Evaluacion De Controles
Auditoria-Cap Xi Evaluacion De ControlesAuditoria-Cap Xi Evaluacion De Controles
Auditoria-Cap Xi Evaluacion De Controlesdianalf
 
Flujograma proceso apartados
Flujograma proceso apartadosFlujograma proceso apartados
Flujograma proceso apartadosKristy Jaime
 
Presentacion gestion de riesgo y salud
Presentacion gestion de riesgo y saludPresentacion gestion de riesgo y salud
Presentacion gestion de riesgo y saludRoberto Mosquera
 
Material modulo auditoria del c. i. completo
Material modulo auditoria del c. i. completoMaterial modulo auditoria del c. i. completo
Material modulo auditoria del c. i. completoFernando Rada
 
Control interno
Control internoControl interno
Control internoluna16_86
 
En arca abierta, el justo peca
En arca abierta, el justo pecaEn arca abierta, el justo peca
En arca abierta, el justo pecaEY Perú
 
Normas técnicas de control interno
Normas técnicas de control internoNormas técnicas de control interno
Normas técnicas de control internoAlexandra Guerron
 
Normas De Control
Normas De ControlNormas De Control
Normas De ControlUro Cacho
 
Sarbanes oxley act overview-v4-final v1
Sarbanes oxley act overview-v4-final v1Sarbanes oxley act overview-v4-final v1
Sarbanes oxley act overview-v4-final v1Vijay Kumar C.A.
 

Destacado (20)

análisis cualitativo de riesgo
análisis cualitativo de riesgoanálisis cualitativo de riesgo
análisis cualitativo de riesgo
 
Clase 8 caso practico matriz evaluacion
Clase 8 caso practico matriz evaluacionClase 8 caso practico matriz evaluacion
Clase 8 caso practico matriz evaluacion
 
Gestion del riesgo 6 - analisis cualitativo de riesgos (oa)
Gestion del riesgo 6 - analisis cualitativo de riesgos (oa)Gestion del riesgo 6 - analisis cualitativo de riesgos (oa)
Gestion del riesgo 6 - analisis cualitativo de riesgos (oa)
 
Reformas sanitarias y modelos de gestión
Reformas sanitarias y modelos de gestiónReformas sanitarias y modelos de gestión
Reformas sanitarias y modelos de gestión
 
1 info sec+risk-mgmt
1 info sec+risk-mgmt1 info sec+risk-mgmt
1 info sec+risk-mgmt
 
Normas de control interno
Normas de control internoNormas de control interno
Normas de control interno
 
Auditoria-Cap Xi Evaluacion De Controles
Auditoria-Cap Xi Evaluacion De ControlesAuditoria-Cap Xi Evaluacion De Controles
Auditoria-Cap Xi Evaluacion De Controles
 
Normas de control interno
Normas de control internoNormas de control interno
Normas de control interno
 
Flujograma proceso apartados
Flujograma proceso apartadosFlujograma proceso apartados
Flujograma proceso apartados
 
Presentacion gestion de riesgo y salud
Presentacion gestion de riesgo y saludPresentacion gestion de riesgo y salud
Presentacion gestion de riesgo y salud
 
Material modulo auditoria del c. i. completo
Material modulo auditoria del c. i. completoMaterial modulo auditoria del c. i. completo
Material modulo auditoria del c. i. completo
 
Control interno
Control internoControl interno
Control interno
 
En arca abierta, el justo peca
En arca abierta, el justo pecaEn arca abierta, el justo peca
En arca abierta, el justo peca
 
Final los rapidos
Final los rapidosFinal los rapidos
Final los rapidos
 
Modelos de educación sexual
Modelos de educación sexualModelos de educación sexual
Modelos de educación sexual
 
Flujograma cxp
Flujograma cxpFlujograma cxp
Flujograma cxp
 
Normas técnicas de control interno
Normas técnicas de control internoNormas técnicas de control interno
Normas técnicas de control interno
 
Normas De Control
Normas De ControlNormas De Control
Normas De Control
 
Concepto del control o auditoria
Concepto del control o auditoria Concepto del control o auditoria
Concepto del control o auditoria
 
Sarbanes oxley act overview-v4-final v1
Sarbanes oxley act overview-v4-final v1Sarbanes oxley act overview-v4-final v1
Sarbanes oxley act overview-v4-final v1
 

Similar a Modelo de riesgos y controles

Cobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónCobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónRaúl López
 
Trabajodeauditoriainformaticadefinitivo
TrabajodeauditoriainformaticadefinitivoTrabajodeauditoriainformaticadefinitivo
Trabajodeauditoriainformaticadefinitivoogeidi
 
Trabajo de auditoria Informatica II
Trabajo de auditoria Informatica IITrabajo de auditoria Informatica II
Trabajo de auditoria Informatica IIsandry20
 
Auditoria Informatica Sandri
Auditoria Informatica SandriAuditoria Informatica Sandri
Auditoria Informatica Sandrisandry20
 
Manual de procedimientos presentacion final procesos
Manual de procedimientos presentacion final procesosManual de procedimientos presentacion final procesos
Manual de procedimientos presentacion final procesosPABLO MADRID V
 
Adquisiciòn e implementaciòn dominio
Adquisiciòn e implementaciòn dominioAdquisiciòn e implementaciòn dominio
Adquisiciòn e implementaciòn dominioMONSE29
 
Adquisicion e implementacion
Adquisicion e implementacionAdquisicion e implementacion
Adquisicion e implementacionEmy Cajilema
 
Vanessa sierra adquisicion e implementacion
Vanessa sierra adquisicion e implementacionVanessa sierra adquisicion e implementacion
Vanessa sierra adquisicion e implementacionvanessagiovannasierra
 
La contabilidad y el sistema contable
La contabilidad y el sistema contableLa contabilidad y el sistema contable
La contabilidad y el sistema contableOlma Watts
 
Exposicion equipo no.6
Exposicion equipo no.6Exposicion equipo no.6
Exposicion equipo no.6ticslide6
 

Similar a Modelo de riesgos y controles (20)

Cobit mapa mental
Cobit mapa mentalCobit mapa mental
Cobit mapa mental
 
Cobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e ImplementaciónCobit: Dominio 2: Adquisición e Implementación
Cobit: Dominio 2: Adquisición e Implementación
 
Trabajodeauditoriainformaticadefinitivo
TrabajodeauditoriainformaticadefinitivoTrabajodeauditoriainformaticadefinitivo
Trabajodeauditoriainformaticadefinitivo
 
Trabajo de auditoria Informatica II
Trabajo de auditoria Informatica IITrabajo de auditoria Informatica II
Trabajo de auditoria Informatica II
 
Auditoria Informatica Sandri
Auditoria Informatica SandriAuditoria Informatica Sandri
Auditoria Informatica Sandri
 
Diapositivas full
Diapositivas fullDiapositivas full
Diapositivas full
 
Diapositivas
DiapositivasDiapositivas
Diapositivas
 
Manual de procedimientos presentacion final procesos
Manual de procedimientos presentacion final procesosManual de procedimientos presentacion final procesos
Manual de procedimientos presentacion final procesos
 
Adquisiciòn e implementaciòn dominio
Adquisiciòn e implementaciòn dominioAdquisiciòn e implementaciòn dominio
Adquisiciòn e implementaciòn dominio
 
Adquisicion e implementacion
Adquisicion e implementacionAdquisicion e implementacion
Adquisicion e implementacion
 
Cobit
CobitCobit
Cobit
 
Saf Comercial
Saf ComercialSaf Comercial
Saf Comercial
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Vanessa sierra adquisicion e implementacion
Vanessa sierra adquisicion e implementacionVanessa sierra adquisicion e implementacion
Vanessa sierra adquisicion e implementacion
 
La contabilidad y el sistema contable
La contabilidad y el sistema contableLa contabilidad y el sistema contable
La contabilidad y el sistema contable
 
Coso - Modelo de Control
Coso - Modelo de ControlCoso - Modelo de Control
Coso - Modelo de Control
 
Asx03 g0 cap02_2005_0
Asx03 g0 cap02_2005_0Asx03 g0 cap02_2005_0
Asx03 g0 cap02_2005_0
 
Enfoque de auditoria veru y feibert
Enfoque de auditoria veru y feibertEnfoque de auditoria veru y feibert
Enfoque de auditoria veru y feibert
 
Exposicion equipo no.6
Exposicion equipo no.6Exposicion equipo no.6
Exposicion equipo no.6
 

Último

MARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptxMARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptxgabyardon485
 
Clase#3-JdlB-2011_03_28 tasa de intereses
Clase#3-JdlB-2011_03_28 tasa de interesesClase#3-JdlB-2011_03_28 tasa de intereses
Clase#3-JdlB-2011_03_28 tasa de interesesLiberteliaLibertelia
 
Clase 2 Ecosistema Emprendedor en Chile.
Clase 2 Ecosistema Emprendedor en Chile.Clase 2 Ecosistema Emprendedor en Chile.
Clase 2 Ecosistema Emprendedor en Chile.Gonzalo Morales Esparza
 
modulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdfmodulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdfmisssusanalrescate01
 
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptxINTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptxRENANRODRIGORAMIREZR
 
Presentación Final Riesgo de Crédito.pptx
Presentación Final Riesgo de Crédito.pptxPresentación Final Riesgo de Crédito.pptx
Presentación Final Riesgo de Crédito.pptxIvnAndres5
 
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdfSENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdfJaredQuezada3
 
cuadro sinoptico tipos de organizaci.pdf
cuadro sinoptico tipos de organizaci.pdfcuadro sinoptico tipos de organizaci.pdf
cuadro sinoptico tipos de organizaci.pdfjesuseleazarcenuh
 
MATERIALES Y EQUIPOS PARA UNA ESTACIÓN HIDROPÓNICA NFT soporte.pptx
MATERIALES Y EQUIPOS PARA UNA ESTACIÓN HIDROPÓNICA NFT soporte.pptxMATERIALES Y EQUIPOS PARA UNA ESTACIÓN HIDROPÓNICA NFT soporte.pptx
MATERIALES Y EQUIPOS PARA UNA ESTACIÓN HIDROPÓNICA NFT soporte.pptxdcmv9220
 
Maria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industralMaria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industralmaria diaz
 
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJODERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJOkcastrome
 
Ejemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociaciónEjemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociaciónlicmarinaglez
 
Plan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdfPlan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdfdanilojaviersantiago
 
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docx
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docxModelo de convenio de pago con morosos del condominio (GENÉRICO).docx
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docxedwinrojas836235
 
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAYPPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAYCarlosAlbertoVillafu3
 
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONESCULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONESMarielaAldanaMoscoso
 
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAOANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAOCarlosAlbertoVillafu3
 
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdfPresentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdfLuisAlbertoAlvaradoF2
 
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfDELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfJaquelinRamos6
 

Último (20)

MARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptxMARKETING SENSORIAL -GABRIELA ARDON .pptx
MARKETING SENSORIAL -GABRIELA ARDON .pptx
 
Clase#3-JdlB-2011_03_28 tasa de intereses
Clase#3-JdlB-2011_03_28 tasa de interesesClase#3-JdlB-2011_03_28 tasa de intereses
Clase#3-JdlB-2011_03_28 tasa de intereses
 
Clase 2 Ecosistema Emprendedor en Chile.
Clase 2 Ecosistema Emprendedor en Chile.Clase 2 Ecosistema Emprendedor en Chile.
Clase 2 Ecosistema Emprendedor en Chile.
 
modulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdfmodulo+penal+del+16+al+20+hhggde+enero.pdf
modulo+penal+del+16+al+20+hhggde+enero.pdf
 
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptxINTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
INTERESES Y MULTAS DEL IMPUESTO A LA RENTA POWER POINT.pptx
 
Presentación Final Riesgo de Crédito.pptx
Presentación Final Riesgo de Crédito.pptxPresentación Final Riesgo de Crédito.pptx
Presentación Final Riesgo de Crédito.pptx
 
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdfSENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
 
cuadro sinoptico tipos de organizaci.pdf
cuadro sinoptico tipos de organizaci.pdfcuadro sinoptico tipos de organizaci.pdf
cuadro sinoptico tipos de organizaci.pdf
 
MATERIALES Y EQUIPOS PARA UNA ESTACIÓN HIDROPÓNICA NFT soporte.pptx
MATERIALES Y EQUIPOS PARA UNA ESTACIÓN HIDROPÓNICA NFT soporte.pptxMATERIALES Y EQUIPOS PARA UNA ESTACIÓN HIDROPÓNICA NFT soporte.pptx
MATERIALES Y EQUIPOS PARA UNA ESTACIÓN HIDROPÓNICA NFT soporte.pptx
 
Maria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industralMaria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industral
 
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJODERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
DERECHO EMPRESARIAL - SEMANA 01 UNIVERSIDAD CESAR VALLEJO
 
Ejemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociaciónEjemplo Caso: El Juego de la negociación
Ejemplo Caso: El Juego de la negociación
 
Plan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdfPlan General de Contabilidad Y PYMES pdf
Plan General de Contabilidad Y PYMES pdf
 
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docx
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docxModelo de convenio de pago con morosos del condominio (GENÉRICO).docx
Modelo de convenio de pago con morosos del condominio (GENÉRICO).docx
 
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAYPPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
PPT DIAGNOSTICO DAFO Y CAME MEGAPUERTO CHANCAY
 
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONESCULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
CULTURA EN LA NEGOCIACIÓN CONCEPTOS Y DEFINICIONES
 
Tarea-4-Estadistica-Descriptiva-Materia.ppt
Tarea-4-Estadistica-Descriptiva-Materia.pptTarea-4-Estadistica-Descriptiva-Materia.ppt
Tarea-4-Estadistica-Descriptiva-Materia.ppt
 
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAOANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
ANÁLISIS CAME, DIAGNOSTICO PUERTO DEL CALLAO
 
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdfPresentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
Presentacion III ACTIVIDADES DE CONTROL. IV UNIDAD..pdf
 
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdfDELITOS CONTRA LA GESTION PUBLICA PPT.pdf
DELITOS CONTRA LA GESTION PUBLICA PPT.pdf
 

Modelo de riesgos y controles

  • 1. MODELO DE ADMINISTRACIÓN DE RIESGOS Y CONTROLES BASADOS EN GRC SOFTWARE
  • 2. LEY SARBANES OXLEY - SOX Por que se creó la ley Sarbanes Oxley? La Ley Sarbanes-Oxley establece que el reporte sobre el control interno de las organizaciones sea un requerimiento para  Enron – shock! todas las compañías registradas en la SEC.  WorldCom !!  Restituir la confianza de los inversionistas Sección 404. Establece para todas las  Incrementar la transparencia compañías registradas en la SEC, la obligación de emitir un reporte que incluya la evaluación de la efectividad de sus controles internos sobre sus reportes financieros, ejecutado por un auditor independiente. Sección 302. Requiere que la alta dirección de las compañías registradas en la SEC, (CEO y CFO) Certifiquen la efectividad de sus controles internos en forma trimestral y en su reporte anual SABMiller desarrolló el proyecto ICU para alcanzar el “estado de alistamiento” a marzo 31, 2008, para listarse en un futuro en las bolsas de los Estados Unidos de America.
  • 3. GESTIÓN DE RIESGOS: ANTES FALTA DE INTEGRACION PERDIDA DE DUPLICACION FUNCIONES Y PROCESOS POR VISIBILIDAD SILOS COMPLEJIDAD ALTOS CAIDAS Y FRAGMENTACION COSTOS DESLIZAMIENTOS PERDIDA DE INFORMACION “Reactivo” PERDIDA DE RECURSOS COMPLEJIDAD E VULNERABILIDAD INFLEXIBILIDAD INNECESARIA
  • 4. Controles 85% de los controles internos en promedio de las organizaciones son manuales. Financial Executives Research Foundation
  • 5. Controles …68% del personal operativo admiten el incumplimiento a los controles de seguridad de información con el objetivo de cumplir sus trabajos… ISACA - Symposium IT Security
  • 6. GESTIÓN DE RIESGOS: FUTURA FACTORES DEL CAMBIO Exigencia de TRANSPARENCIA responsabilidad sobre Y VISIBILIDAD BAJOS COSTOS los niveles de la Alta INTEGRACION Gerencia PROCESOS Globalización e ESTANDARIZADO innovación tecnológica DIALOGO COMUN Regulación compleja y especializada USO EFICIENTE SEGURIDAD RECURSOS
  • 7. TIPOS DE CONTROLES DETECTIVOS Que han hecho Cambios Patrones de ejecución Patrones de ejecución los usuarios realizados en el realizada realizada proceso ACCESO / MANUALES / SEGREGACION DE AUTOMATICOS SEMI - AUTOMATICOS POLÍTICAS FUNCIONES PREVENTIVOS e Ejecución de las Ejecución de las Que pueden Configuraciones hacer los propias del transacciones por parte transacciones por parte usuarios sistema de los usuarios sin de los usuarios a través intervención del sistema del sistema Key Controls: Ayudan a mitigar la presentación de informes material clave y los riesgos de fraude de la manera más eficiente y eficaz.
  • 8. Segregación de funciones 1. Separar funciones incompatibles asignadas a un usuario. 2. Control preventivo 3. Reduce el riesgo, con la colusión puede eludirse la segregación de funciones 4. Tanto a nivel de sistemas como procesos manuales. Ejemplo: Se debe mantener separadas las Registro Custodia siguientes actividades: Crear pedidos vs aprobación y custodia de las mismas Autorización Registro Realizar el pago a proveedores y creación de proveedores
  • 9. Beneficios del nuevo modelo de riesgos y controles  Reduce el riesgo financiero, de fraude y operacional manteniendo un nivel aceptable para la administración  Minimiza el costo en términos de tiempo y dinero con un nivel de riesgo aceptable  Ayuda a integrar y mantener los procesos estandarizados  Apoya el desarrollo de la información consistente, oportuna y confiable para la administración  Ayuda a la dirección para cumplir con los requisitos reglamentarios y de cumplimiento en organismos de control  Protege los intereses de todos los miembros directos e indirectos de la organización
  • 10. Autoevaluación del control Propósito Monitoreo y aprendizaje Compromiso Acción Capacidad
  • 11. Software GRC (Governance Risk Compliance) GRC no es nuevo…. GRC no es una función ….. GRC no es un único responsable…. C GRC no es solo un software…. ….significa múltiples funciones de colaboración y trabajo en conjunto con framework e infraestructura de tecnología común y visión integrada para las actividades de la organización….
  • 12. Access Control Process Control Monitor exceptions PerformCAPA Remediate Issues Monitor Test Test Perform Automated Controls Manual Assessments Controls Evaluate Business Processes … IT Infrastructure Scope Doc Control Environment: Process-Control-Objective-Risk
  • 13. PREGUNTAS? PREGUNTAS