SlideShare una empresa de Scribd logo

COSO y CoBIT modelos de control

S
seveman
1 de 41
Descargar para leer sin conexión
Adoptando los modelos de control interno COSO y CoBIT 1
Modelo de Control Interno COSO Dr. Ing. Jorge Valencia del Toro 2
Qué significa COSO? C ommittee Of S ponsoring O rganizations 92 19 (of the Treadway Commission) 3
Objetivos del Informe COSO Establecer una definición común del CONTROL INTERNO “Marco de Referencia” Informe COSO Proporcionar el “marco” para que cualquier tipo de organización pueda evaluar sus SISTEMAS DE CONTROL y decidir cómo mejorarlos Ayudar a la dirección de las empresas a mejorar el CONTROL DE LAS ACTIVIDADES de sus organizaciones 4
Qué? CONTROL INTERNO Proceso efectuado por la Dirección, la alta gerencia y el resto del personal Definición de Control Interno En qué Para Qué? Proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos cia fica E niveles? Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento con las leyes y normas que sean aplicables 5
Los 3 Objetivos del Control Interno Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento con las leyes y normas que sean aplicables 6
• EFICACIA: Capacidad de alcanzar las metas y/o resultados propuestos. Eficacia y Eficiencia en las Operaciones • EFICIENCIA: Capacidad de producir el máximo de resultados con el mínimo de recursos, energía y tiempo. Se refiere básicamente a los objetivos empresariales: • Rendimiento y rentabilidad • Salvaguarda de los recursos 7
Los 3 Objetivos del Control Interno Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento SOX Cumplimiento con las leyes y normas que sean aplicables 8
Los 3 Objetivos del Control Interno Confiabilidad de la información financiera • Elaboración y publicación de Estados Financieros confiables, estados contables intermedios y toda otra información que deba ser publicada. • Abarca también la información de gestión de uso interno. 9
Los 3 Objetivos del Control Interno Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento con las leyes y normas que sean aplicables 10
Los 3 Objetivos del Control Interno • Cumplimiento con aquellas leyes y normas a las cuales está sujeta la organización. De esta forma logra evitar: Cumplimiento con las leyes y normas que sean aplicables • Efectos perjudiciales para la reputación de la organización. • Contingencias. • Otros eventos de pérdidas y demás consecuencias negativas. 11
Los 5 Componentes interrelacionados del Control Interno 12
El Control Interno - COSO Committee of Sponsoring Organizations of the Treadway Commission Eficacia y Eficiencia en las Operaciones Cumplimiento con las Leyes y Normas Aplicables Cumplimiento SOX Confiabilidad de la Información que se Publica 13
Los 5 Componentes del Control Interno 14
Ambiente de Control Un adecuado Ambiente de Control se verifica por medio de 7 aspectos: 1. Integridad y valores éticos 2. Compromiso de competencia profesional 3. Filosofía de dirección y el estilo de gestión 4. Estructura Organizacional 5. Asignación de autoridad y responsabilidad 6. Políticas y Prácticas de Recursos Humanos 7. Consejo de Administración / Comité de Auditoría 15
Los 5 Componentes del Control Interno 16
Análisis de Riesgo Un adecuado Análisis de Riesgo se verifica por medio de 4 aspectos: 1. Objetivos Organizacionales Globales 2. Objetivos asignados a cada Actividad 3. Identificación de Riesgos 4. Administración del Riesgo y Cambio 17
Los 5 Componentes del Control Interno 18
Actividades de Control COSO reconoce los siguientes tipos de Actividades de Control: 1. Análisis efectuados por la dirección 2. Administración directa de funciones por actividades 3. Proceso de información 4. Controles físicos contra los registros 5. Indicadores de rendimiento 6. Segregación de funciones 7. Políticas y procedimientos 19
Los 5 Componentes del Control Interno 20
Información Evaluación adecuada de los mecanismos de información: 1. La información interna y externa provee a la Dirección los reportes necesarios para el establecimiento de objetivos organizacionales 2. Es proporcionada información a las personas adecuadas con suficiente detalle y oportunidad para cumplir con sus responsabilidades 3. Los Sistemas de Información están basados en un “plan estratégico” (vinculados a la estrategia global de la organización) 4. Apoyo de la dirección al desarrollo de los sistemas de información necesarios (aporte de los recursos adecuados, tanto humanos como financieros) 21
Comunicación Evaluación adecuada de los mecanismos de Comunicación: 1. La Comunicación al personal, es eficaz en la descripción de sus funciones y responsabilidades con respecto al control Interno. 2. El establecimiento de canales de comunicación para la denuncia de posibles actos indebidos. 3. La Alta Dirección es receptiva a sugerencias de los empleados. 4. La comunicación a través de toda la empresa es efectiva. 5. Seguimiento oportuno y adecuado de la dirección de la información obtenida de clientes, proveedores, organismos de control y otros terceros. 22
Los 5 Componentes del Control Interno 23
Monitoreo y Supervisión EVALUACION DE LA SUPERVISIÓN y MONITOREO Supervisión Continua 1. En qué medida obtiene el personal -al realizar sus actividades habituales- evidencia del buen funcionamiento del sistema de control interno?. 2. En qué medida las comunicaciones de 3ros. corroboran la información generada internamente o advierten problemas? 3. Comparaciones periódicas de importes registrados contra los activos físicos. 4. Receptividad ante las recomendaciones de auditores internos y externos. 5. Grado de comprensión del personal sobre los códigos de ética y conducta (ver si se hacen encuestas periódicas). 6. Eficacia de las actividades de Auditoría Interna. 24
Monitoreo y Supervisión Evaluación periódica puntual 1. Alcance y frecuencia 2. El proceso de evaluación es el ideal? (si se hace bien) 3. La metodología para evaluar el sistema de controles internos es lógica y adecuada? 4. Adecuación de las muestras, son significativas y como está la calidad de la documentación examinada. La Comunicación de las Deficiencias 1. Mecanismos para recoger y comunicar cualquier deficiencia detectada en el control interno. 2. Los procedimientos de comunicación son los ideales. 3. Las acciones de seguimiento y mejora continua del sistema 25 de Controles Internos son las correctas.
Preguntas y Respuestas BDO México Av. Ejercito Nacional No. 904 Piso 12 Polanco los Morales CP 11510 México, D.F. Telefono: (55) 5901 3953 E-mail: jvalencia@bdo-mexico.com 26
Modelo de Control Interno CoBIT Juan Antonio Segura González, CISA, CISM 27
¿Qué es CoBIT? “CoBIT (Objetivos de Control para Tecnología de Informacion), es un modelo estructurado, lógico de mejores practicas de Tecnología de Información, definidas por un consenso de expertos en todo el mundo en aspectos técnicos, seguridad, riesgos, calidad y control” 28
29 Componentes CoBIT Componentes CoBIT
Componentes CoBIT Dominios CoBIT (PO) Planear y Organizar (AI) Adquirir e Implementar (DS) Entrega y Soporte (M) Monitoreo El control de Procesos de TI Que satisfacen Requerimientos de la Institución Siendo habilitados por Esquemas de Control y considera Prácticas de Control 30
La relación entre COSO y CoBIT Si bien COSO identifica Si bien COSO identifica cinco componentes de control cinco componentes de control interno, que deberán estar interno, que deberán estar integrados para alcanzar los integrados para alcanzar los objetivos de reporte objetivos de reporte financiero y su divulgación, financiero y su divulgación, CoBIT proporciona una guía CoBIT proporciona una guía detallada similar para TI. detallada similar para TI. Componentes COSO Objetivos de Control CoBIT 31
Marco de referencia … 32
Marco de referencia 33
Enfoque de Control Administración Corporativa Controles a Nivel Controles a Nivel Gobierno de TI Gobierno de TI Procesos de Negocio Procesos de Negocio Procesos de Negocio Procesos de Negocio (Finanzas) •• Estructura Estructura •• Políticas Políticas Corporativas Corporativas •• Procedimientos Procedimientos (Manufactura) (Logística) (Etc.) Controles Controles Generales de TI Generales de TI •• Desarrollo y Desarrollo y cambios a cambios a programas programas •• Desarrollo e Desarrollo e Implementación Implementación •• Operación de Operación de cómputo cómputo •• Acceso a Acceso a Programas y Datos Programas y Datos Controles de Controles de Aplicación Aplicación •• •• •• •• •• Totalidad Totalidad Exactitud Exactitud Validación Validación Autorización Autorización Separación de Separación de funciones funciones Servicios de Infraestructura de TI (Bases de datos, Sistemas Operativos, Telecomunicaciones, Red, Etc.) Si bien CoBIT proporciona controles que se refieren aalos objetivos operativos yyde Si bien CoBIT proporciona controles que se refieren los objetivos operativos de ejecución, relacionados directamente con el reporte financiero, también se pueden ejecución, relacionados directamente con el reporte financiero, también se pueden considerar otros lineamientos de control de TI, incluyendo ISO 17799 yy el considerar otros lineamientos de control de TI, incluyendo ISO 17799 el “Information Technology Infrastructure Library” ( (ITIL). “Information Technology Infrastructure Library” ITIL). 34
Ejecución 9 7 8 5 6 3 4 2 1 35
Ejemplo … 2 1 1 1 Yes 3 3 4 2 1 ACTIVIDAD A ACTIVIDAD B ACTIVIDAD C No ACTIVIDAD D 2 Yes (goes back to analyst who corrects any error and submits for approval) 5 SAP transaction: GS02 Error? 4 6 2 ACTIVIDAD E Error? NOMENCLATURA NOMENCLATURA No ACTIVIDAD F 3 yes 9 7 10 8 Riesgo 11 2 3 ACTIVIDAD H ACTIVIDAD G C1ontrol Interfases 9 8 2 Error? No ACTIVIDAD I ACTIVIDAD J ACTIVIDAD K 1 4 ACTIVIDAD L End 3 12 36 4
Ejemplo … 37
Ejemplo … 38
39 Controles Generales de TI
Preguntas y Respuestas ISACA Capítulo Ciudad de México Vicepresidente E-mail jsegura@isaca.org.mx Nextel. 1089-4004 40
Muchas Gracias Juan Antonio Segura González, CISA, CISM Dr. Ing. Jorge Valencia del Toro 41

Recomendados

Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5Software Guru
 
Cobit 5 informe
Cobit 5 informeCobit 5 informe
Cobit 5 informeYarina Yauri Villanueva
 
Metodología COBIT
Metodología COBITMetodología COBIT
Metodología COBITIsaacDaniel20
 
COBIT 5 - Introduccion
COBIT 5 - IntroduccionCOBIT 5 - Introduccion
COBIT 5 - IntroduccionCarlos Francavilla
 
Cobit5 Introducción
Cobit5 IntroducciónCobit5 Introducción
Cobit5 IntroducciónFernando De los Ríos
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Presentacion coso
Presentacion cosoPresentacion coso
Presentacion cosoLuis Orlando Martinez
 
Estándares cobit e informe coso
Estándares cobit e informe cosoEstándares cobit e informe coso
Estándares cobit e informe cosoArmando Pomaire
 

Recomendados

Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5Software Guru
 
Cobit 5 informe
Cobit 5 informeCobit 5 informe
Cobit 5 informeYarina Yauri Villanueva
 
Metodología COBIT
Metodología COBITMetodología COBIT
Metodología COBITIsaacDaniel20
 
COBIT 5 - Introduccion
COBIT 5 - IntroduccionCOBIT 5 - Introduccion
COBIT 5 - IntroduccionCarlos Francavilla
 
Cobit5 Introducción
Cobit5 IntroducciónCobit5 Introducción
Cobit5 IntroducciónFernando De los Ríos
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Presentacion coso
Presentacion cosoPresentacion coso
Presentacion cosoLuis Orlando Martinez
 
Estándares cobit e informe coso
Estándares cobit e informe cosoEstándares cobit e informe coso
Estándares cobit e informe cosoArmando Pomaire
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónvryancceall
 
Normas Internacionales y el IASB
Normas Internacionales y el IASBNormas Internacionales y el IASB
Normas Internacionales y el IASBEsteban Romero Frías
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de tiLeo Gomez
 
2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobitNena Patraca
 
Introduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSIIntroduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSIAlexander Calderón
 
Cobit
CobitCobit
Cobitlilianaaburto
 
Trabajo cuadro comparativo
Trabajo cuadro comparativoTrabajo cuadro comparativo
Trabajo cuadro comparativoJuan Carlos Gonzalez
 
Estandar 1001 y guia 2001 estatutos de auditoria
Estandar 1001 y guia 2001 estatutos de auditoriaEstandar 1001 y guia 2001 estatutos de auditoria
Estandar 1001 y guia 2001 estatutos de auditoriaDavid Ricardo Rodriguez Calderon
 
ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018Primala Sistema de Gestion
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOWarwick Fabrics (Australia) Pty. Ltd.
 
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...miguelserrano5851127
 
Control Interno
Control InternoControl Interno
Control InternoBMG Latin America
 
NIA 200
NIA 200NIA 200
NIA 200Saul Jonathan La Cosmopolitana
 
Qué es auditoria interna
Qué es auditoria internaQué es auditoria interna
Qué es auditoria internaMarlon Adolfo Chavarria Rayo
 
Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...
Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...
Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...miguelserrano5851127
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de SistemasLuisMaldonado209
 
Aplicacion de Programas de auditoria | ¡Descarga el ppt =D!
Aplicacion de Programas de auditoria | ¡Descarga el ppt =D!Aplicacion de Programas de auditoria | ¡Descarga el ppt =D!
Aplicacion de Programas de auditoria | ¡Descarga el ppt =D!Russel Q
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001Johanna Pazmiño
 
Coso v-cobit-v-itil[1].pdf imprimir
Coso v-cobit-v-itil[1].pdf imprimirCoso v-cobit-v-itil[1].pdf imprimir
Coso v-cobit-v-itil[1].pdf imprimirJesus Alvarez
 
Control Interno, Informe Coso
Control Interno, Informe CosoControl Interno, Informe Coso
Control Interno, Informe CosoUro Cacho
 

Más contenido relacionado

La actualidad más candente

Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónvryancceall
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de tiLeo Gomez
 
2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobitNena Patraca
 
ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018Primala Sistema de Gestion
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...miguelserrano5851127
 
Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...
Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...
Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...miguelserrano5851127
 
Aplicacion de Programas de auditoria | ¡Descarga el ppt =D!
Aplicacion de Programas de auditoria | ¡Descarga el ppt =D!Aplicacion de Programas de auditoria | ¡Descarga el ppt =D!
Aplicacion de Programas de auditoria | ¡Descarga el ppt =D!Russel Q
 

La actualidad más candente (20)

Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
 
Normas Internacionales y el IASB
Normas Internacionales y el IASBNormas Internacionales y el IASB
Normas Internacionales y el IASB
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de ti
 
2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit2.4 ventajas y desventajas cobit
2.4 ventajas y desventajas cobit
 
Introduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSIIntroduccion ISO 27001 SGSI
Introduccion ISO 27001 SGSI
 
Cobit
CobitCobit
Cobit
 
Trabajo cuadro comparativo
Trabajo cuadro comparativoTrabajo cuadro comparativo
Trabajo cuadro comparativo
 
Estandar 1001 y guia 2001 estatutos de auditoria
Estandar 1001 y guia 2001 estatutos de auditoriaEstandar 1001 y guia 2001 estatutos de auditoria
Estandar 1001 y guia 2001 estatutos de auditoria
 
ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018ISO 9001 2015 pensamiento basado en riesgos 2018
ISO 9001 2015 pensamiento basado en riesgos 2018
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
 
ISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGOISO 31000:2009 GESTION DE RIESGO
ISO 31000:2009 GESTION DE RIESGO
 
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...
Evaluación del Diseño y Efectividad de los Controles Internos 12.MAR.2014 - D...
 
Control Interno
Control InternoControl Interno
Control Interno
 
NIA 200
NIA 200NIA 200
NIA 200
 
Qué es auditoria interna
Qué es auditoria internaQué es auditoria interna
Qué es auditoria interna
 
Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...
Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...
Componentes, Principios y Puntos de Enfoque COSO 2013 - Dr. Miguel Aguilar Se...
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de Sistemas
 
Aplicacion de Programas de auditoria | ¡Descarga el ppt =D!
Aplicacion de Programas de auditoria | ¡Descarga el ppt =D!Aplicacion de Programas de auditoria | ¡Descarga el ppt =D!
Aplicacion de Programas de auditoria | ¡Descarga el ppt =D!
 
Presentación iso 27001
Presentación iso 27001Presentación iso 27001
Presentación iso 27001
 

Destacado

Coso v-cobit-v-itil[1].pdf imprimir
Coso v-cobit-v-itil[1].pdf imprimirCoso v-cobit-v-itil[1].pdf imprimir
Coso v-cobit-v-itil[1].pdf imprimirJesus Alvarez
 
Control Interno, Informe Coso
Control Interno, Informe CosoControl Interno, Informe Coso
Control Interno, Informe CosoUro Cacho
 
analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1] analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1]LauraMedina56
 
Modelos de control
Modelos de controlModelos de control
Modelos de controlTATIGOBRU81
 
Generalidades del Control Interno
Generalidades del Control InternoGeneralidades del Control Interno
Generalidades del Control Internogankalf
 
Componentes do Cobit
Componentes do CobitComponentes do Cobit
Componentes do CobitFabio Viana
 
Tabla comparativa ITIL Y COBIT
Tabla comparativa ITIL Y COBITTabla comparativa ITIL Y COBIT
Tabla comparativa ITIL Y COBITJoshua Rreal
 
Pdf cuadro comparativo herramientas estadisticas de gestion de calidad
Pdf cuadro comparativo herramientas estadisticas de gestion de calidadPdf cuadro comparativo herramientas estadisticas de gestion de calidad
Pdf cuadro comparativo herramientas estadisticas de gestion de calidadmeche73
 
2.6 comparativos entre marcos de referencia
2.6 comparativos entre marcos de referencia2.6 comparativos entre marcos de referencia
2.6 comparativos entre marcos de referenciaNena Patraca
 
Planear Y Organizar
Planear Y OrganizarPlanear Y Organizar
Planear Y OrganizarPUCE
 
Tabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBITTabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBITGeorge Aguilar
 

Destacado (20)

Coso v-cobit-v-itil[1].pdf imprimir
Coso v-cobit-v-itil[1].pdf imprimirCoso v-cobit-v-itil[1].pdf imprimir
Coso v-cobit-v-itil[1].pdf imprimir
 
Control Interno, Informe Coso
Control Interno, Informe CosoControl Interno, Informe Coso
Control Interno, Informe Coso
 
COSO Y COSO ERM
COSO Y COSO ERMCOSO Y COSO ERM
COSO Y COSO ERM
 
COSO ERM
COSO ERMCOSO ERM
COSO ERM
 
analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1] analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1]
 
Modelos de control
Modelos de controlModelos de control
Modelos de control
 
Generalidades del Control Interno
Generalidades del Control InternoGeneralidades del Control Interno
Generalidades del Control Interno
 
1 modelos de control
1 modelos de control1 modelos de control
1 modelos de control
 
Componentes do Cobit
Componentes do CobitComponentes do Cobit
Componentes do Cobit
 
Tabla comparativa ITIL Y COBIT
Tabla comparativa ITIL Y COBITTabla comparativa ITIL Y COBIT
Tabla comparativa ITIL Y COBIT
 
Cobit4.1
Cobit4.1Cobit4.1
Cobit4.1
 
Cobit
CobitCobit
Cobit
 
Pdf cuadro comparativo herramientas estadisticas de gestion de calidad
Pdf cuadro comparativo herramientas estadisticas de gestion de calidadPdf cuadro comparativo herramientas estadisticas de gestion de calidad
Pdf cuadro comparativo herramientas estadisticas de gestion de calidad
 
2.6 comparativos entre marcos de referencia
2.6 comparativos entre marcos de referencia2.6 comparativos entre marcos de referencia
2.6 comparativos entre marcos de referencia
 
Coso
CosoCoso
Coso
 
RESUMEN COBIT
RESUMEN COBITRESUMEN COBIT
RESUMEN COBIT
 
CONTROL INTERNO (COSO)
CONTROL INTERNO (COSO)CONTROL INTERNO (COSO)
CONTROL INTERNO (COSO)
 
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TICUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
 
Planear Y Organizar
Planear Y OrganizarPlanear Y Organizar
Planear Y Organizar
 
Tabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBITTabla Comparativa ITIL Y COBIT
Tabla Comparativa ITIL Y COBIT
 

Similar a COSO y CoBIT modelos de control

Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSOControl Interno
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónJasik
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIKIngrid11
 
Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Genny Paola Rojas
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSANTOS400018
 
TRABAJO GRUPAL VERSIÓN FINAL.pptx
TRABAJO GRUPAL VERSIÓN FINAL.pptxTRABAJO GRUPAL VERSIÓN FINAL.pptx
TRABAJO GRUPAL VERSIÓN FINAL.pptxabheatherzambranoch
 
Archivo20140722153525 pm
Archivo20140722153525 pmArchivo20140722153525 pm
Archivo20140722153525 pmLucero Lopez
 
moodelo coco Fernandez.pdf
moodelo coco Fernandez.pdfmoodelo coco Fernandez.pdf
moodelo coco Fernandez.pdfSegundoHAbanto
 
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...JoseCordova346703
 
Implementación del Sistema de Control Interno (SCI) _ CGR-Perú.pptx
Implementación del Sistema de Control Interno (SCI) _ CGR-Perú.pptxImplementación del Sistema de Control Interno (SCI) _ CGR-Perú.pptx
Implementación del Sistema de Control Interno (SCI) _ CGR-Perú.pptxJavier Figueroa Orozco
 
marco legal del ambiente control interno.pptx
marco legal del ambiente control interno.pptxmarco legal del ambiente control interno.pptx
marco legal del ambiente control interno.pptxElvinEliel
 
marco legal del ambiente control interno.ppt
marco legal del ambiente control interno.pptmarco legal del ambiente control interno.ppt
marco legal del ambiente control interno.pptElvinEliel
 

Similar a COSO y CoBIT modelos de control (20)

El Sistema de Control Interno en la Administración Financiera Gubernamental
El Sistema de Control Interno en la Administración Financiera GubernamentalEl Sistema de Control Interno en la Administración Financiera Gubernamental
El Sistema de Control Interno en la Administración Financiera Gubernamental
 
Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSO
 
OCE - Informe COSO 2022.pdf
OCE - Informe COSO 2022.pdfOCE - Informe COSO 2022.pdf
OCE - Informe COSO 2022.pdf
 
Cobit asignacion especial
Cobit asignacion especialCobit asignacion especial
Cobit asignacion especial
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de Investigación
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIK
 
Control
ControlControl
Control
 
Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
 
Guia de Auditoria.pdf
Guia de Auditoria.pdfGuia de Auditoria.pdf
Guia de Auditoria.pdf
 
TRABAJO GRUPAL VERSIÓN FINAL.pptx
TRABAJO GRUPAL VERSIÓN FINAL.pptxTRABAJO GRUPAL VERSIÓN FINAL.pptx
TRABAJO GRUPAL VERSIÓN FINAL.pptx
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De Informacion
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De Informacion
 
Archivo20140722153525 pm
Archivo20140722153525 pmArchivo20140722153525 pm
Archivo20140722153525 pm
 
INFORMACION
INFORMACIONINFORMACION
INFORMACION
 
moodelo coco Fernandez.pdf
moodelo coco Fernandez.pdfmoodelo coco Fernandez.pdf
moodelo coco Fernandez.pdf
 
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
 
Implementación del Sistema de Control Interno (SCI) _ CGR-Perú.pptx
Implementación del Sistema de Control Interno (SCI) _ CGR-Perú.pptxImplementación del Sistema de Control Interno (SCI) _ CGR-Perú.pptx
Implementación del Sistema de Control Interno (SCI) _ CGR-Perú.pptx
 
marco legal del ambiente control interno.pptx
marco legal del ambiente control interno.pptxmarco legal del ambiente control interno.pptx
marco legal del ambiente control interno.pptx
 
marco legal del ambiente control interno.ppt
marco legal del ambiente control interno.pptmarco legal del ambiente control interno.ppt
marco legal del ambiente control interno.ppt
 

COSO y CoBIT modelos de control

  • 1. Adoptando los modelos de control interno COSO y CoBIT 1
  • 2. Modelo de Control Interno COSO Dr. Ing. Jorge Valencia del Toro 2
  • 3. Qué significa COSO? C ommittee Of S ponsoring O rganizations 92 19 (of the Treadway Commission) 3
  • 4. Objetivos del Informe COSO Establecer una definición común del CONTROL INTERNO “Marco de Referencia” Informe COSO Proporcionar el “marco” para que cualquier tipo de organización pueda evaluar sus SISTEMAS DE CONTROL y decidir cómo mejorarlos Ayudar a la dirección de las empresas a mejorar el CONTROL DE LAS ACTIVIDADES de sus organizaciones 4
  • 5. Qué? CONTROL INTERNO Proceso efectuado por la Dirección, la alta gerencia y el resto del personal Definición de Control Interno En qué Para Qué? Proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos cia fica E niveles? Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento con las leyes y normas que sean aplicables 5
  • 6. Los 3 Objetivos del Control Interno Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento con las leyes y normas que sean aplicables 6
  • 7. • EFICACIA: Capacidad de alcanzar las metas y/o resultados propuestos. Eficacia y Eficiencia en las Operaciones • EFICIENCIA: Capacidad de producir el máximo de resultados con el mínimo de recursos, energía y tiempo. Se refiere básicamente a los objetivos empresariales: • Rendimiento y rentabilidad • Salvaguarda de los recursos 7
  • 8. Los 3 Objetivos del Control Interno Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento SOX Cumplimiento con las leyes y normas que sean aplicables 8
  • 9. Los 3 Objetivos del Control Interno Confiabilidad de la información financiera • Elaboración y publicación de Estados Financieros confiables, estados contables intermedios y toda otra información que deba ser publicada. • Abarca también la información de gestión de uso interno. 9
  • 10. Los 3 Objetivos del Control Interno Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento con las leyes y normas que sean aplicables 10
  • 11. Los 3 Objetivos del Control Interno • Cumplimiento con aquellas leyes y normas a las cuales está sujeta la organización. De esta forma logra evitar: Cumplimiento con las leyes y normas que sean aplicables • Efectos perjudiciales para la reputación de la organización. • Contingencias. • Otros eventos de pérdidas y demás consecuencias negativas. 11
  • 13. El Control Interno - COSO Committee of Sponsoring Organizations of the Treadway Commission Eficacia y Eficiencia en las Operaciones Cumplimiento con las Leyes y Normas Aplicables Cumplimiento SOX Confiabilidad de la Información que se Publica 13
  • 14. Los 5 Componentes del Control Interno 14
  • 15. Ambiente de Control Un adecuado Ambiente de Control se verifica por medio de 7 aspectos: 1. Integridad y valores éticos 2. Compromiso de competencia profesional 3. Filosofía de dirección y el estilo de gestión 4. Estructura Organizacional 5. Asignación de autoridad y responsabilidad 6. Políticas y Prácticas de Recursos Humanos 7. Consejo de Administración / Comité de Auditoría 15
  • 16. Los 5 Componentes del Control Interno 16
  • 17. Análisis de Riesgo Un adecuado Análisis de Riesgo se verifica por medio de 4 aspectos: 1. Objetivos Organizacionales Globales 2. Objetivos asignados a cada Actividad 3. Identificación de Riesgos 4. Administración del Riesgo y Cambio 17
  • 18. Los 5 Componentes del Control Interno 18
  • 19. Actividades de Control COSO reconoce los siguientes tipos de Actividades de Control: 1. Análisis efectuados por la dirección 2. Administración directa de funciones por actividades 3. Proceso de información 4. Controles físicos contra los registros 5. Indicadores de rendimiento 6. Segregación de funciones 7. Políticas y procedimientos 19
  • 20. Los 5 Componentes del Control Interno 20
  • 21. Información Evaluación adecuada de los mecanismos de información: 1. La información interna y externa provee a la Dirección los reportes necesarios para el establecimiento de objetivos organizacionales 2. Es proporcionada información a las personas adecuadas con suficiente detalle y oportunidad para cumplir con sus responsabilidades 3. Los Sistemas de Información están basados en un “plan estratégico” (vinculados a la estrategia global de la organización) 4. Apoyo de la dirección al desarrollo de los sistemas de información necesarios (aporte de los recursos adecuados, tanto humanos como financieros) 21
  • 22. Comunicación Evaluación adecuada de los mecanismos de Comunicación: 1. La Comunicación al personal, es eficaz en la descripción de sus funciones y responsabilidades con respecto al control Interno. 2. El establecimiento de canales de comunicación para la denuncia de posibles actos indebidos. 3. La Alta Dirección es receptiva a sugerencias de los empleados. 4. La comunicación a través de toda la empresa es efectiva. 5. Seguimiento oportuno y adecuado de la dirección de la información obtenida de clientes, proveedores, organismos de control y otros terceros. 22
  • 23. Los 5 Componentes del Control Interno 23
  • 24. Monitoreo y Supervisión EVALUACION DE LA SUPERVISIÓN y MONITOREO Supervisión Continua 1. En qué medida obtiene el personal -al realizar sus actividades habituales- evidencia del buen funcionamiento del sistema de control interno?. 2. En qué medida las comunicaciones de 3ros. corroboran la información generada internamente o advierten problemas? 3. Comparaciones periódicas de importes registrados contra los activos físicos. 4. Receptividad ante las recomendaciones de auditores internos y externos. 5. Grado de comprensión del personal sobre los códigos de ética y conducta (ver si se hacen encuestas periódicas). 6. Eficacia de las actividades de Auditoría Interna. 24
  • 25. Monitoreo y Supervisión Evaluación periódica puntual 1. Alcance y frecuencia 2. El proceso de evaluación es el ideal? (si se hace bien) 3. La metodología para evaluar el sistema de controles internos es lógica y adecuada? 4. Adecuación de las muestras, son significativas y como está la calidad de la documentación examinada. La Comunicación de las Deficiencias 1. Mecanismos para recoger y comunicar cualquier deficiencia detectada en el control interno. 2. Los procedimientos de comunicación son los ideales. 3. Las acciones de seguimiento y mejora continua del sistema 25 de Controles Internos son las correctas.
  • 26. Preguntas y Respuestas BDO México Av. Ejercito Nacional No. 904 Piso 12 Polanco los Morales CP 11510 México, D.F. Telefono: (55) 5901 3953 E-mail: jvalencia@bdo-mexico.com 26
  • 27. Modelo de Control Interno CoBIT Juan Antonio Segura González, CISA, CISM 27
  • 28. ¿Qué es CoBIT? “CoBIT (Objetivos de Control para Tecnología de Informacion), es un modelo estructurado, lógico de mejores practicas de Tecnología de Información, definidas por un consenso de expertos en todo el mundo en aspectos técnicos, seguridad, riesgos, calidad y control” 28
  • 30. Componentes CoBIT Dominios CoBIT (PO) Planear y Organizar (AI) Adquirir e Implementar (DS) Entrega y Soporte (M) Monitoreo El control de Procesos de TI Que satisfacen Requerimientos de la Institución Siendo habilitados por Esquemas de Control y considera Prácticas de Control 30
  • 31. La relación entre COSO y CoBIT Si bien COSO identifica Si bien COSO identifica cinco componentes de control cinco componentes de control interno, que deberán estar interno, que deberán estar integrados para alcanzar los integrados para alcanzar los objetivos de reporte objetivos de reporte financiero y su divulgación, financiero y su divulgación, CoBIT proporciona una guía CoBIT proporciona una guía detallada similar para TI. detallada similar para TI. Componentes COSO Objetivos de Control CoBIT 31
  • 34. Enfoque de Control Administración Corporativa Controles a Nivel Controles a Nivel Gobierno de TI Gobierno de TI Procesos de Negocio Procesos de Negocio Procesos de Negocio Procesos de Negocio (Finanzas) •• Estructura Estructura •• Políticas Políticas Corporativas Corporativas •• Procedimientos Procedimientos (Manufactura) (Logística) (Etc.) Controles Controles Generales de TI Generales de TI •• Desarrollo y Desarrollo y cambios a cambios a programas programas •• Desarrollo e Desarrollo e Implementación Implementación •• Operación de Operación de cómputo cómputo •• Acceso a Acceso a Programas y Datos Programas y Datos Controles de Controles de Aplicación Aplicación •• •• •• •• •• Totalidad Totalidad Exactitud Exactitud Validación Validación Autorización Autorización Separación de Separación de funciones funciones Servicios de Infraestructura de TI (Bases de datos, Sistemas Operativos, Telecomunicaciones, Red, Etc.) Si bien CoBIT proporciona controles que se refieren aalos objetivos operativos yyde Si bien CoBIT proporciona controles que se refieren los objetivos operativos de ejecución, relacionados directamente con el reporte financiero, también se pueden ejecución, relacionados directamente con el reporte financiero, también se pueden considerar otros lineamientos de control de TI, incluyendo ISO 17799 yy el considerar otros lineamientos de control de TI, incluyendo ISO 17799 el “Information Technology Infrastructure Library” ( (ITIL). “Information Technology Infrastructure Library” ITIL). 34
  • 36. Ejemplo … 2 1 1 1 Yes 3 3 4 2 1 ACTIVIDAD A ACTIVIDAD B ACTIVIDAD C No ACTIVIDAD D 2 Yes (goes back to analyst who corrects any error and submits for approval) 5 SAP transaction: GS02 Error? 4 6 2 ACTIVIDAD E Error? NOMENCLATURA NOMENCLATURA No ACTIVIDAD F 3 yes 9 7 10 8 Riesgo 11 2 3 ACTIVIDAD H ACTIVIDAD G C1ontrol Interfases 9 8 2 Error? No ACTIVIDAD I ACTIVIDAD J ACTIVIDAD K 1 4 ACTIVIDAD L End 3 12 36 4
  • 40. Preguntas y Respuestas ISACA Capítulo Ciudad de México Vicepresidente E-mail jsegura@isaca.org.mx Nextel. 1089-4004 40
  • 41. Muchas Gracias Juan Antonio Segura González, CISA, CISM Dr. Ing. Jorge Valencia del Toro 41