SlideShare una empresa de Scribd logo
coso
                    El Comité de Organizaciones
                        Patrocinadoras de la
                         Comisión Treadway




                            Comisión 1.

                       Auditoria de Sistemas
                             FIIS -2011



Universidad Nacional Federico Villarreal
Misión: La Auditoría Interna de la Nación es el órgano de control
que contribuye a generar un entorno económico transparente y
confiable, protegiendo la hacienda pública y privada en beneficio
de la sociedad en su conjunto.


Visión: Ser protagonista en la mejora de la gestión de la hacienda
pública y generar seguridad y confianza en la hacienda privada al
velar por la correcta aplicación de la normativa vigente, logrando
constituir una organización flexible, capaz de adaptarse a los
cambios del entorno, generando sinergias con los sistemas
interactuantes.
INTRODUCCIÓN

Para muchas empresas, la información y la
 tecnología que las soportan representan
   sus más valiosos activos, aunque con
     frecuencia son poco entendidos.

   Las empresas exitosas reconocen los
beneficios de la tecnología de información
 y la utilizan para impulsar el valor de sus
                 interesados
Gobierno de TI
              ORGANIZACIÓN




PROCESOS      Gestión de TI   PERSONAS




               TECNOLOGÍA
Modelo de Gobierno de TI
               MARCO DE CONTROL
                   INTERNO




ORGANIZACIÓN        COSO



                    COBIT
                                  TI
COSO
                           Metodologías



ADM.

Nivel 1

Nivel 2                     Conceptos




                             Control
          COMPETITIVIDAD
COSO




  “El Comité de Organizaciones Patrocinadoras de la
           Comisión Treadway (C.O.S.O.) “
UNA NUEVA SITUACIÓN
          ORGANIZACIÓN


  COSO



          Implantar       Gestionar    Evaluar




              SISTEMA DE CONTROL INTERNO
OBJETIVO COSO
                       Marco de Control Interno


              Conceptos        Políticas
                                             Conceptos
- Cambio                                                      Cambio +


                                Tiempo
           Políticas
                                                  Políticas
                               Conceptos




             No
              estandarizados
OBJETIVO COSO
                  Marco de Control Interno


           Conceptos   Conceptos       Conceptos   Conceptos
- Cambio                                                        Cambio +


                              Tiempo


           Políticas   Políticas       Políticas    Políticas




              Estandarizados
COSO vs. COBIT

           Foco en la             Foco




                          COBIT
    COSO
           organización           entorno TI
           NO ahonda              Específico en
           en seguridad           la seguridad
                                  informática
CONTROL INTERNO


    Efectividad y eficiencia en las operaciones


    Confiabilidad en la información financiera


    Cumplimientos de políticas, leyes y normas
ELEMENTOS PRINCIPALES
DEL CI
        Entorno de      Evaluación del
          Control           riesgo



       Actividades de   Información y
           control      comunicación




                 Supervisión
Ejemplo
   Indicar las principales actividades que se
requieren para que una empresa tenga un adecuado
control interno en relación a la SEGURIDAD DE LA
INFORMACION (Confidencialidad, Integridad y
Disponibilidad)
AMBIENTE DE
 CONTROL
1.   Controles tecnológicos y de
     seguridad se consideran
     importantes
2.   Existencia de una Política de
     Seguridad de la Información
3.   Existencia de un Comité de
     Seguridad de la Información y
     Comité de Auditoría
4.   Recursos Humanos: Preocupación
     por contratar profesionales
     idóneos, planes de capacitación,
     incentivos adecuados
5.   Código de Ética
ANALISIS DE
 RIESGO
1.   Especificación de objetivos
     globales y específicos

2.   Identificación de factores críticos
     de éxito

3.   Identificación de riesgos
     externos (ej. cambios
     tecnológicos, fuentes de
     suministro, normativas
     aplicables, desastres naturales,
     requerimientos de acreedores,
     accionistas, clientes)

4.   Identificación de riesgos internos
     (ej. recursos humanos, sistemas,
     redes, comunicaciones)
ACTIVIDADES DE
  CONTROL
1.   Existencia de políticas y
     procedimientos relacionadas con las
     acciones necesarias para afrontar los
     riesgos y lograr los objetivos:

     a) Controles de acceso físico
     b) Controles de acceso lógico
     c) Clasificación de la información
     d) Respaldos
     e) Monitoreos
     f) Planes de contingencia
     g) Segregación de funciones
     h) Cumplimiento con estándares de
     seguridad
     i) Planes tecnológicos y desarrollo de
     proyectos

2.   Las actividades de control están
     siendo aplicadas correctamente (ej.
     supervisión, escalamiento,
     evaluaciones)
INFORMACIÓN
1. Informes de gestión
   internos
2. Manuales de
   procedimientos y
   descripción de funciones
3. Capacitaciones
4. Reuniones periódicas y
   existencia de Comités
5. Acceso a fuentes de
   información externas
6. Encuestas, investigaciones,
   etc.
COMUNICACIÓN
1.   Adecuada descripción de
     funciones y responsabilidades del
     personal con respecto al control
     Interno.
2.   El establecimiento de canales de
     comunicación para la denuncia
     de posibles actos indebidos.
3.   La Alta Dirección es receptiva a
     sugerencias de los empleados.
4.   Sistemas de comunicación interno
     (ej. intraweb, emails, buzón de
     sugerencias, etc.)
5.   Sistema de comunicación externo
     (ej. atención clientes, reclamos y
     sugerencias, escalamientos, )
COMUNICACIÓN
1. Análisis de estadísticas


2. Control de gestión


3. Revisión de informes


4. Auditoría interna
Herramienta Metodológica
El software MEYCOR COSO AG ha sido
 desarrollado por DATASEC, permite realizar
una evaluación del control interno según el
               informe COSO,
   evaluando riesgos y auditando dichas
                evaluaciones.
Es un sistema de
control interno en
  base al marco
      COSO.
Gestionar los
 riesgos de la
norma IS0 31000.
Planificar y
ejecutar auditorías
basadas en riesgo o
    generales.
El sistema de Control se accede por
  medio de un logeo y contraseña.
Proporciona una barra de herramientas,
en las cuales muestra las opciones más
utilizadas.
Aquí se pueden definir los grupos
de Trabajo y revisores.
Una guía metodológica esta incluida
   para la aplicación de la metodología
COSO, esta guía también incluye los pasos
a seguir durante la evaluación junto con la
        Documentación respectiva.
Los cuestionarios que se hallan pueden ser
    modificados y están basados en los
   diferentes niveles de la organización
Los cuestionarios generales pueden ser
generados para ser accesados vía web.
Se pueden visualizar la respuestas de los
cuestionarios de manera gráfica, numérica,
              por niveles, etc.
Se puede ingresar la composición de la
 estructura organizativa de la entidad
Cada área de la organización puede ser definida,
   así como sus objetivos y responsabilidades.
Los procesos y sub-procesos pueden ser
 jerarquizados por actividades criticas para el
negocio, por lo tanto requieren mayor atención.
Es posible seleccionar un
                 control de actividades, que
                 en el futuro será auditado.




Se puede definir los objetivos de control y los
   controles de riesgo relacionados a los
 procesos y sub-procesos de la evaluación.
Se pueden crear proyectos de Auditoria, para ello
 se debe asignar a los auditores y un conjunto de
   procesos objetivos que deben ser auditados.
En los proyectos se deben definir los objetivos que
van a ser auditados por cada auditor.
El riesgo de cada objetivo en comparación con el
proyecto de auditoria también debe ser definido.
Selección de las observaciones
 que deben ser incluidas en el
           reporte.


      El Reporte final es
 automáticamente generado.
Coso final-cd

Más contenido relacionado

La actualidad más candente

COSO Y COSO ERM
COSO Y COSO ERMCOSO Y COSO ERM
COSO Y COSO ERM
Yelba Cuarezma
 
Coso - Modelo de Control
Coso - Modelo de ControlCoso - Modelo de Control
Coso - Modelo de Control
Ricardo Vinicio Castelo Mosquera
 
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
Annabel Cevallos
 
El informe coso
El informe cosoEl informe coso
El informe coso
Juan Carlos Gomez Mendez
 
Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]
Adris Zuleta
 
Coso
CosoCoso
Informe COSO
Informe COSOInforme COSO
Informe COSO
anival1016
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-es
eboadaspsm
 
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptInforme COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Ramón Alexander Paula Reynoso
 
Coso
CosoCoso
Coso
patoloco1
 
Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1
Control Interno
 
Clases teoricas-informe-coso-diapositivas-
Clases teoricas-informe-coso-diapositivas-Clases teoricas-informe-coso-diapositivas-
Clases teoricas-informe-coso-diapositivas-
Marino De La Cruz Sullcaray
 
Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)
seveman
 
Presentacion Control Interno Coso Es
Presentacion Control Interno Coso EsPresentacion Control Interno Coso Es
Presentacion Control Interno Coso Es
Omar Hernandez
 
CONTROL INTERNO (COSO)
CONTROL INTERNO (COSO)CONTROL INTERNO (COSO)
CONTROL INTERNO (COSO)
WILSON VELASTEGUI
 
Coso 2
Coso 2Coso 2
Coso 2
lizcarb
 
Coso resumen-ejecutivo.original coso1 marco integral
Coso resumen-ejecutivo.original coso1 marco integralCoso resumen-ejecutivo.original coso1 marco integral
Coso resumen-ejecutivo.original coso1 marco integral
Ariannyyumar
 
50648878 coso-erm
50648878 coso-erm50648878 coso-erm
50648878 coso-erm
Damaris Ardiano
 
Presentacion coso
Presentacion cosoPresentacion coso
Presentacion coso
Luis Orlando Martinez
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1
eboadaspsm
 

La actualidad más candente (20)

COSO Y COSO ERM
COSO Y COSO ERMCOSO Y COSO ERM
COSO Y COSO ERM
 
Coso - Modelo de Control
Coso - Modelo de ControlCoso - Modelo de Control
Coso - Modelo de Control
 
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
 
El informe coso
El informe cosoEl informe coso
El informe coso
 
Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]
 
Coso
CosoCoso
Coso
 
Informe COSO
Informe COSOInforme COSO
Informe COSO
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-es
 
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptInforme COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.ppt
 
Coso
CosoCoso
Coso
 
Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1
 
Clases teoricas-informe-coso-diapositivas-
Clases teoricas-informe-coso-diapositivas-Clases teoricas-informe-coso-diapositivas-
Clases teoricas-informe-coso-diapositivas-
 
Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)
 
Presentacion Control Interno Coso Es
Presentacion Control Interno Coso EsPresentacion Control Interno Coso Es
Presentacion Control Interno Coso Es
 
CONTROL INTERNO (COSO)
CONTROL INTERNO (COSO)CONTROL INTERNO (COSO)
CONTROL INTERNO (COSO)
 
Coso 2
Coso 2Coso 2
Coso 2
 
Coso resumen-ejecutivo.original coso1 marco integral
Coso resumen-ejecutivo.original coso1 marco integralCoso resumen-ejecutivo.original coso1 marco integral
Coso resumen-ejecutivo.original coso1 marco integral
 
50648878 coso-erm
50648878 coso-erm50648878 coso-erm
50648878 coso-erm
 
Presentacion coso
Presentacion cosoPresentacion coso
Presentacion coso
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1
 

Similar a Coso final-cd

Modelos de control
Modelos de controlModelos de control
Modelos de control
TATIGOBRU81
 
OCE - Informe COSO 2022.pdf
OCE - Informe COSO 2022.pdfOCE - Informe COSO 2022.pdf
OCE - Informe COSO 2022.pdf
NoeGonzalez264192
 
Estándares cobit e informe coso
Estándares cobit e  informe cosoEstándares cobit e  informe coso
Estándares cobit e informe coso
Armando Pomaire
 
Cobit
Cobit Cobit
Cobit
CobitCobit
Metodologia de BSC.pdf
Metodologia de BSC.pdfMetodologia de BSC.pdf
Metodologia de BSC.pdf
JoaquinResendiz2
 
Standard iso38500
Standard iso38500Standard iso38500
Standard iso38500
Floricel Lobo
 
20080416 standard iso38500
20080416 standard iso3850020080416 standard iso38500
20080416 standard iso38500
Guillermo Ramirez
 
Introducción CobiT
Introducción CobiTIntroducción CobiT
Introducción CobiT
Julio Santizo
 
Segunda parte
Segunda parteSegunda parte
Segunda parte
Blue Delacour
 
Standards
StandardsStandards
Standards
Edgar Carvajal
 
1 modelos de control
1 modelos de control1 modelos de control
1 modelos de control
Andrés Eduardo Labarca Solar
 
Concepto de auditoría
Concepto de auditoríaConcepto de auditoría
Concepto de auditoría
Colibrí Bautista
 
Gus informecoso
Gus informecosoGus informecoso
Gus informecoso
Giovana Villanueva
 
analisis y evaluacion de ctrl int. (coso)[1]
 analisis y evaluacion de ctrl int. (coso)[1] analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1]
LauraMedina56
 
Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)
Genny Paola Rojas
 
Qué es cobit
Qué es cobitQué es cobit
Qué es cobit
evapalomamartinez
 
Metodología COBIT
Metodología COBITMetodología COBIT
Metodología COBIT
IsaacDaniel20
 
Cobit
CobitCobit
Cobit
nikifitz
 
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
JoseCordova346703
 

Similar a Coso final-cd (20)

Modelos de control
Modelos de controlModelos de control
Modelos de control
 
OCE - Informe COSO 2022.pdf
OCE - Informe COSO 2022.pdfOCE - Informe COSO 2022.pdf
OCE - Informe COSO 2022.pdf
 
Estándares cobit e informe coso
Estándares cobit e  informe cosoEstándares cobit e  informe coso
Estándares cobit e informe coso
 
Cobit
Cobit Cobit
Cobit
 
Cobit
CobitCobit
Cobit
 
Metodologia de BSC.pdf
Metodologia de BSC.pdfMetodologia de BSC.pdf
Metodologia de BSC.pdf
 
Standard iso38500
Standard iso38500Standard iso38500
Standard iso38500
 
20080416 standard iso38500
20080416 standard iso3850020080416 standard iso38500
20080416 standard iso38500
 
Introducción CobiT
Introducción CobiTIntroducción CobiT
Introducción CobiT
 
Segunda parte
Segunda parteSegunda parte
Segunda parte
 
Standards
StandardsStandards
Standards
 
1 modelos de control
1 modelos de control1 modelos de control
1 modelos de control
 
Concepto de auditoría
Concepto de auditoríaConcepto de auditoría
Concepto de auditoría
 
Gus informecoso
Gus informecosoGus informecoso
Gus informecoso
 
analisis y evaluacion de ctrl int. (coso)[1]
 analisis y evaluacion de ctrl int. (coso)[1] analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1]
 
Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)
 
Qué es cobit
Qué es cobitQué es cobit
Qué es cobit
 
Metodología COBIT
Metodología COBITMetodología COBIT
Metodología COBIT
 
Cobit
CobitCobit
Cobit
 
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
 

Más de Alexander Velasque Rimac

Presentacion TED 2019
Presentacion TED 2019Presentacion TED 2019
Presentacion TED 2019
Alexander Velasque Rimac
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
Alexander Velasque Rimac
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
Alexander Velasque Rimac
 
Controles
ControlesControles
Controles final
Controles finalControles final
Controles final
Alexander Velasque Rimac
 
Comision nro 6 as- fiis- controles
Comision nro 6  as- fiis- controlesComision nro 6  as- fiis- controles
Comision nro 6 as- fiis- controles
Alexander Velasque Rimac
 
Presentación101
Presentación101Presentación101
Presentación101
Alexander Velasque Rimac
 
Presentación101
Presentación101Presentación101
Presentación101
Alexander Velasque Rimac
 
Controles de auditoria
Controles de auditoriaControles de auditoria
Controles de auditoria
Alexander Velasque Rimac
 
Controle scomisión1
Controle scomisión1Controle scomisión1
Controle scomisión1
Alexander Velasque Rimac
 
Medidas de control
Medidas de controlMedidas de control
Medidas de control
Alexander Velasque Rimac
 
Is audit ..
Is audit ..Is audit ..
Is auditing standars
Is auditing standarsIs auditing standars
Is auditing standars
Alexander Velasque Rimac
 
Comision nro 6 as- fiis- iiasac
Comision nro 6   as- fiis- iiasacComision nro 6   as- fiis- iiasac
Comision nro 6 as- fiis- iiasac
Alexander Velasque Rimac
 
Dti auditoria de sistemas
Dti   auditoria de sistemasDti   auditoria de sistemas
Dti auditoria de sistemas
Alexander Velasque Rimac
 
Cobit
CobitCobit
Organigramas 1- exposicion
Organigramas  1- exposicionOrganigramas  1- exposicion
Organigramas 1- exposicion
Alexander Velasque Rimac
 
Auditoria trabajo empresa
Auditoria trabajo empresaAuditoria trabajo empresa
Auditoria trabajo empresa
Alexander Velasque Rimac
 
Empresas con auditorías de sistemas
Empresas con auditorías de sistemasEmpresas con auditorías de sistemas
Empresas con auditorías de sistemas
Alexander Velasque Rimac
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Alexander Velasque Rimac
 

Más de Alexander Velasque Rimac (20)

Presentacion TED 2019
Presentacion TED 2019Presentacion TED 2019
Presentacion TED 2019
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 
Controles
ControlesControles
Controles
 
Controles final
Controles finalControles final
Controles final
 
Comision nro 6 as- fiis- controles
Comision nro 6  as- fiis- controlesComision nro 6  as- fiis- controles
Comision nro 6 as- fiis- controles
 
Presentación101
Presentación101Presentación101
Presentación101
 
Presentación101
Presentación101Presentación101
Presentación101
 
Controles de auditoria
Controles de auditoriaControles de auditoria
Controles de auditoria
 
Controle scomisión1
Controle scomisión1Controle scomisión1
Controle scomisión1
 
Medidas de control
Medidas de controlMedidas de control
Medidas de control
 
Is audit ..
Is audit ..Is audit ..
Is audit ..
 
Is auditing standars
Is auditing standarsIs auditing standars
Is auditing standars
 
Comision nro 6 as- fiis- iiasac
Comision nro 6   as- fiis- iiasacComision nro 6   as- fiis- iiasac
Comision nro 6 as- fiis- iiasac
 
Dti auditoria de sistemas
Dti   auditoria de sistemasDti   auditoria de sistemas
Dti auditoria de sistemas
 
Cobit
CobitCobit
Cobit
 
Organigramas 1- exposicion
Organigramas  1- exposicionOrganigramas  1- exposicion
Organigramas 1- exposicion
 
Auditoria trabajo empresa
Auditoria trabajo empresaAuditoria trabajo empresa
Auditoria trabajo empresa
 
Empresas con auditorías de sistemas
Empresas con auditorías de sistemasEmpresas con auditorías de sistemas
Empresas con auditorías de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 

Coso final-cd

  • 1. coso El Comité de Organizaciones Patrocinadoras de la Comisión Treadway Comisión 1. Auditoria de Sistemas FIIS -2011 Universidad Nacional Federico Villarreal
  • 2. Misión: La Auditoría Interna de la Nación es el órgano de control que contribuye a generar un entorno económico transparente y confiable, protegiendo la hacienda pública y privada en beneficio de la sociedad en su conjunto. Visión: Ser protagonista en la mejora de la gestión de la hacienda pública y generar seguridad y confianza en la hacienda privada al velar por la correcta aplicación de la normativa vigente, logrando constituir una organización flexible, capaz de adaptarse a los cambios del entorno, generando sinergias con los sistemas interactuantes.
  • 3.
  • 4. INTRODUCCIÓN Para muchas empresas, la información y la tecnología que las soportan representan sus más valiosos activos, aunque con frecuencia son poco entendidos. Las empresas exitosas reconocen los beneficios de la tecnología de información y la utilizan para impulsar el valor de sus interesados
  • 5. Gobierno de TI ORGANIZACIÓN PROCESOS Gestión de TI PERSONAS TECNOLOGÍA
  • 6. Modelo de Gobierno de TI MARCO DE CONTROL INTERNO ORGANIZACIÓN COSO COBIT TI
  • 7. COSO Metodologías ADM. Nivel 1 Nivel 2 Conceptos Control COMPETITIVIDAD
  • 8. COSO “El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (C.O.S.O.) “
  • 9. UNA NUEVA SITUACIÓN ORGANIZACIÓN COSO Implantar Gestionar Evaluar SISTEMA DE CONTROL INTERNO
  • 10. OBJETIVO COSO Marco de Control Interno Conceptos Políticas Conceptos - Cambio Cambio + Tiempo Políticas Políticas Conceptos No estandarizados
  • 11. OBJETIVO COSO Marco de Control Interno Conceptos Conceptos Conceptos Conceptos - Cambio Cambio + Tiempo Políticas Políticas Políticas Políticas Estandarizados
  • 12. COSO vs. COBIT Foco en la Foco COBIT COSO organización entorno TI NO ahonda Específico en en seguridad la seguridad informática
  • 13. CONTROL INTERNO Efectividad y eficiencia en las operaciones Confiabilidad en la información financiera Cumplimientos de políticas, leyes y normas
  • 14. ELEMENTOS PRINCIPALES DEL CI Entorno de Evaluación del Control riesgo Actividades de Información y control comunicación Supervisión
  • 15. Ejemplo  Indicar las principales actividades que se requieren para que una empresa tenga un adecuado control interno en relación a la SEGURIDAD DE LA INFORMACION (Confidencialidad, Integridad y Disponibilidad)
  • 17. 1. Controles tecnológicos y de seguridad se consideran importantes 2. Existencia de una Política de Seguridad de la Información 3. Existencia de un Comité de Seguridad de la Información y Comité de Auditoría 4. Recursos Humanos: Preocupación por contratar profesionales idóneos, planes de capacitación, incentivos adecuados 5. Código de Ética
  • 19. 1. Especificación de objetivos globales y específicos 2. Identificación de factores críticos de éxito 3. Identificación de riesgos externos (ej. cambios tecnológicos, fuentes de suministro, normativas aplicables, desastres naturales, requerimientos de acreedores, accionistas, clientes) 4. Identificación de riesgos internos (ej. recursos humanos, sistemas, redes, comunicaciones)
  • 20. ACTIVIDADES DE CONTROL
  • 21. 1. Existencia de políticas y procedimientos relacionadas con las acciones necesarias para afrontar los riesgos y lograr los objetivos: a) Controles de acceso físico b) Controles de acceso lógico c) Clasificación de la información d) Respaldos e) Monitoreos f) Planes de contingencia g) Segregación de funciones h) Cumplimiento con estándares de seguridad i) Planes tecnológicos y desarrollo de proyectos 2. Las actividades de control están siendo aplicadas correctamente (ej. supervisión, escalamiento, evaluaciones)
  • 23. 1. Informes de gestión internos 2. Manuales de procedimientos y descripción de funciones 3. Capacitaciones 4. Reuniones periódicas y existencia de Comités 5. Acceso a fuentes de información externas 6. Encuestas, investigaciones, etc.
  • 25. 1. Adecuada descripción de funciones y responsabilidades del personal con respecto al control Interno. 2. El establecimiento de canales de comunicación para la denuncia de posibles actos indebidos. 3. La Alta Dirección es receptiva a sugerencias de los empleados. 4. Sistemas de comunicación interno (ej. intraweb, emails, buzón de sugerencias, etc.) 5. Sistema de comunicación externo (ej. atención clientes, reclamos y sugerencias, escalamientos, )
  • 27. 1. Análisis de estadísticas 2. Control de gestión 3. Revisión de informes 4. Auditoría interna
  • 29. El software MEYCOR COSO AG ha sido desarrollado por DATASEC, permite realizar una evaluación del control interno según el informe COSO, evaluando riesgos y auditando dichas evaluaciones.
  • 30. Es un sistema de control interno en base al marco COSO.
  • 31. Gestionar los riesgos de la norma IS0 31000.
  • 33.
  • 34. El sistema de Control se accede por medio de un logeo y contraseña.
  • 35. Proporciona una barra de herramientas, en las cuales muestra las opciones más utilizadas.
  • 36. Aquí se pueden definir los grupos de Trabajo y revisores.
  • 37. Una guía metodológica esta incluida para la aplicación de la metodología COSO, esta guía también incluye los pasos a seguir durante la evaluación junto con la Documentación respectiva.
  • 38. Los cuestionarios que se hallan pueden ser modificados y están basados en los diferentes niveles de la organización
  • 39. Los cuestionarios generales pueden ser generados para ser accesados vía web.
  • 40. Se pueden visualizar la respuestas de los cuestionarios de manera gráfica, numérica, por niveles, etc.
  • 41. Se puede ingresar la composición de la estructura organizativa de la entidad
  • 42. Cada área de la organización puede ser definida, así como sus objetivos y responsabilidades.
  • 43.
  • 44. Los procesos y sub-procesos pueden ser jerarquizados por actividades criticas para el negocio, por lo tanto requieren mayor atención.
  • 45. Es posible seleccionar un control de actividades, que en el futuro será auditado. Se puede definir los objetivos de control y los controles de riesgo relacionados a los procesos y sub-procesos de la evaluación.
  • 46. Se pueden crear proyectos de Auditoria, para ello se debe asignar a los auditores y un conjunto de procesos objetivos que deben ser auditados.
  • 47. En los proyectos se deben definir los objetivos que van a ser auditados por cada auditor. El riesgo de cada objetivo en comparación con el proyecto de auditoria también debe ser definido.
  • 48. Selección de las observaciones que deben ser incluidas en el reporte. El Reporte final es automáticamente generado.