coso                    El Comité de Organizaciones                        Patrocinadoras de la                         Co...
Misión: La Auditoría Interna de la Nación es el órgano de controlque contribuye a generar un entorno económico transparent...
INTRODUCCIÓNPara muchas empresas, la información y la tecnología que las soportan representan   sus más valiosos activos, ...
Gobierno de TI              ORGANIZACIÓNPROCESOS      Gestión de TI   PERSONAS               TECNOLOGÍA
Modelo de Gobierno de TI               MARCO DE CONTROL                   INTERNOORGANIZACIÓN        COSO                 ...
COSO                           MetodologíasADM.Nivel 1Nivel 2                     Conceptos                             Co...
COSO  “El Comité de Organizaciones Patrocinadoras de la           Comisión Treadway (C.O.S.O.) “
UNA NUEVA SITUACIÓN          ORGANIZACIÓN  COSO          Implantar       Gestionar    Evaluar              SISTEMA DE CONT...
OBJETIVO COSO                       Marco de Control Interno              Conceptos        Políticas                      ...
OBJETIVO COSO                  Marco de Control Interno           Conceptos   Conceptos       Conceptos   Conceptos- Cambi...
COSO vs. COBIT           Foco en la             Foco                          COBIT    COSO           organización        ...
CONTROL INTERNO    Efectividad y eficiencia en las operaciones    Confiabilidad en la información financiera    Cumplimien...
ELEMENTOS PRINCIPALESDEL CI        Entorno de      Evaluación del          Control           riesgo       Actividades de  ...
Ejemplo   Indicar las principales actividades que serequieren para que una empresa tenga un adecuadocontrol interno en re...
AMBIENTE DE CONTROL
1.   Controles tecnológicos y de     seguridad se consideran     importantes2.   Existencia de una Política de     Segurid...
ANALISIS DE RIESGO
1.   Especificación de objetivos     globales y específicos2.   Identificación de factores críticos     de éxito3.   Ident...
ACTIVIDADES DE  CONTROL
1.   Existencia de políticas y     procedimientos relacionadas con las     acciones necesarias para afrontar los     riesg...
INFORMACIÓN
1. Informes de gestión   internos2. Manuales de   procedimientos y   descripción de funciones3. Capacitaciones4. Reuniones...
COMUNICACIÓN
1.   Adecuada descripción de     funciones y responsabilidades del     personal con respecto al control     Interno.2.   E...
COMUNICACIÓN
1. Análisis de estadísticas2. Control de gestión3. Revisión de informes4. Auditoría interna
Herramienta Metodológica
El software MEYCOR COSO AG ha sido desarrollado por DATASEC, permite realizaruna evaluación del control interno según el  ...
Es un sistema decontrol interno en  base al marco      COSO.
Gestionar los riesgos de lanorma IS0 31000.
Planificar yejecutar auditoríasbasadas en riesgo o    generales.
El sistema de Control se accede por  medio de un logeo y contraseña.
Proporciona una barra de herramientas,en las cuales muestra las opciones másutilizadas.
Aquí se pueden definir los gruposde Trabajo y revisores.
Una guía metodológica esta incluida   para la aplicación de la metodologíaCOSO, esta guía también incluye los pasosa segui...
Los cuestionarios que se hallan pueden ser    modificados y están basados en los   diferentes niveles de la organización
Los cuestionarios generales pueden sergenerados para ser accesados vía web.
Se pueden visualizar la respuestas de loscuestionarios de manera gráfica, numérica,              por niveles, etc.
Se puede ingresar la composición de la estructura organizativa de la entidad
Cada área de la organización puede ser definida,   así como sus objetivos y responsabilidades.
Los procesos y sub-procesos pueden ser jerarquizados por actividades criticas para elnegocio, por lo tanto requieren mayor...
Es posible seleccionar un                 control de actividades, que                 en el futuro será auditado.Se puede ...
Se pueden crear proyectos de Auditoria, para ello se debe asignar a los auditores y un conjunto de   procesos objetivos qu...
En los proyectos se deben definir los objetivos quevan a ser auditados por cada auditor.El riesgo de cada objetivo en comp...
Selección de las observaciones que deben ser incluidas en el           reporte.      El Reporte final es automáticamente g...
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Próxima SlideShare
Cargando en…5
×

Coso final-cd

1.278 visualizaciones

Publicado el

0 comentarios
2 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

Sin descargas
Visualizaciones
Visualizaciones totales
1.278
En SlideShare
0
De insertados
0
Número de insertados
45
Acciones
Compartido
0
Descargas
43
Comentarios
0
Recomendaciones
2
Insertados 0
No insertados

No hay notas en la diapositiva.

Coso final-cd

  1. 1. coso El Comité de Organizaciones Patrocinadoras de la Comisión Treadway Comisión 1. Auditoria de Sistemas FIIS -2011Universidad Nacional Federico Villarreal
  2. 2. Misión: La Auditoría Interna de la Nación es el órgano de controlque contribuye a generar un entorno económico transparente yconfiable, protegiendo la hacienda pública y privada en beneficiode la sociedad en su conjunto.Visión: Ser protagonista en la mejora de la gestión de la haciendapública y generar seguridad y confianza en la hacienda privada alvelar por la correcta aplicación de la normativa vigente, lograndoconstituir una organización flexible, capaz de adaptarse a loscambios del entorno, generando sinergias con los sistemasinteractuantes.
  3. 3. INTRODUCCIÓNPara muchas empresas, la información y la tecnología que las soportan representan sus más valiosos activos, aunque con frecuencia son poco entendidos. Las empresas exitosas reconocen losbeneficios de la tecnología de información y la utilizan para impulsar el valor de sus interesados
  4. 4. Gobierno de TI ORGANIZACIÓNPROCESOS Gestión de TI PERSONAS TECNOLOGÍA
  5. 5. Modelo de Gobierno de TI MARCO DE CONTROL INTERNOORGANIZACIÓN COSO COBIT TI
  6. 6. COSO MetodologíasADM.Nivel 1Nivel 2 Conceptos Control COMPETITIVIDAD
  7. 7. COSO “El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (C.O.S.O.) “
  8. 8. UNA NUEVA SITUACIÓN ORGANIZACIÓN COSO Implantar Gestionar Evaluar SISTEMA DE CONTROL INTERNO
  9. 9. OBJETIVO COSO Marco de Control Interno Conceptos Políticas Conceptos- Cambio Cambio + Tiempo Políticas Políticas Conceptos No estandarizados
  10. 10. OBJETIVO COSO Marco de Control Interno Conceptos Conceptos Conceptos Conceptos- Cambio Cambio + Tiempo Políticas Políticas Políticas Políticas Estandarizados
  11. 11. COSO vs. COBIT Foco en la Foco COBIT COSO organización entorno TI NO ahonda Específico en en seguridad la seguridad informática
  12. 12. CONTROL INTERNO Efectividad y eficiencia en las operaciones Confiabilidad en la información financiera Cumplimientos de políticas, leyes y normas
  13. 13. ELEMENTOS PRINCIPALESDEL CI Entorno de Evaluación del Control riesgo Actividades de Información y control comunicación Supervisión
  14. 14. Ejemplo Indicar las principales actividades que serequieren para que una empresa tenga un adecuadocontrol interno en relación a la SEGURIDAD DE LAINFORMACION (Confidencialidad, Integridad yDisponibilidad)
  15. 15. AMBIENTE DE CONTROL
  16. 16. 1. Controles tecnológicos y de seguridad se consideran importantes2. Existencia de una Política de Seguridad de la Información3. Existencia de un Comité de Seguridad de la Información y Comité de Auditoría4. Recursos Humanos: Preocupación por contratar profesionales idóneos, planes de capacitación, incentivos adecuados5. Código de Ética
  17. 17. ANALISIS DE RIESGO
  18. 18. 1. Especificación de objetivos globales y específicos2. Identificación de factores críticos de éxito3. Identificación de riesgos externos (ej. cambios tecnológicos, fuentes de suministro, normativas aplicables, desastres naturales, requerimientos de acreedores, accionistas, clientes)4. Identificación de riesgos internos (ej. recursos humanos, sistemas, redes, comunicaciones)
  19. 19. ACTIVIDADES DE CONTROL
  20. 20. 1. Existencia de políticas y procedimientos relacionadas con las acciones necesarias para afrontar los riesgos y lograr los objetivos: a) Controles de acceso físico b) Controles de acceso lógico c) Clasificación de la información d) Respaldos e) Monitoreos f) Planes de contingencia g) Segregación de funciones h) Cumplimiento con estándares de seguridad i) Planes tecnológicos y desarrollo de proyectos2. Las actividades de control están siendo aplicadas correctamente (ej. supervisión, escalamiento, evaluaciones)
  21. 21. INFORMACIÓN
  22. 22. 1. Informes de gestión internos2. Manuales de procedimientos y descripción de funciones3. Capacitaciones4. Reuniones periódicas y existencia de Comités5. Acceso a fuentes de información externas6. Encuestas, investigaciones, etc.
  23. 23. COMUNICACIÓN
  24. 24. 1. Adecuada descripción de funciones y responsabilidades del personal con respecto al control Interno.2. El establecimiento de canales de comunicación para la denuncia de posibles actos indebidos.3. La Alta Dirección es receptiva a sugerencias de los empleados.4. Sistemas de comunicación interno (ej. intraweb, emails, buzón de sugerencias, etc.)5. Sistema de comunicación externo (ej. atención clientes, reclamos y sugerencias, escalamientos, )
  25. 25. COMUNICACIÓN
  26. 26. 1. Análisis de estadísticas2. Control de gestión3. Revisión de informes4. Auditoría interna
  27. 27. Herramienta Metodológica
  28. 28. El software MEYCOR COSO AG ha sido desarrollado por DATASEC, permite realizaruna evaluación del control interno según el informe COSO, evaluando riesgos y auditando dichas evaluaciones.
  29. 29. Es un sistema decontrol interno en base al marco COSO.
  30. 30. Gestionar los riesgos de lanorma IS0 31000.
  31. 31. Planificar yejecutar auditoríasbasadas en riesgo o generales.
  32. 32. El sistema de Control se accede por medio de un logeo y contraseña.
  33. 33. Proporciona una barra de herramientas,en las cuales muestra las opciones másutilizadas.
  34. 34. Aquí se pueden definir los gruposde Trabajo y revisores.
  35. 35. Una guía metodológica esta incluida para la aplicación de la metodologíaCOSO, esta guía también incluye los pasosa seguir durante la evaluación junto con la Documentación respectiva.
  36. 36. Los cuestionarios que se hallan pueden ser modificados y están basados en los diferentes niveles de la organización
  37. 37. Los cuestionarios generales pueden sergenerados para ser accesados vía web.
  38. 38. Se pueden visualizar la respuestas de loscuestionarios de manera gráfica, numérica, por niveles, etc.
  39. 39. Se puede ingresar la composición de la estructura organizativa de la entidad
  40. 40. Cada área de la organización puede ser definida, así como sus objetivos y responsabilidades.
  41. 41. Los procesos y sub-procesos pueden ser jerarquizados por actividades criticas para elnegocio, por lo tanto requieren mayor atención.
  42. 42. Es posible seleccionar un control de actividades, que en el futuro será auditado.Se puede definir los objetivos de control y los controles de riesgo relacionados a los procesos y sub-procesos de la evaluación.
  43. 43. Se pueden crear proyectos de Auditoria, para ello se debe asignar a los auditores y un conjunto de procesos objetivos que deben ser auditados.
  44. 44. En los proyectos se deben definir los objetivos quevan a ser auditados por cada auditor.El riesgo de cada objetivo en comparación con elproyecto de auditoria también debe ser definido.
  45. 45. Selección de las observaciones que deben ser incluidas en el reporte. El Reporte final es automáticamente generado.

×