SlideShare una empresa de Scribd logo

Coso final-cd

Descargar como PPTX, PDF
Alexander Velasque Rimac
Alexander Velasque Rimac
1 de 49
coso El Comité de Organizaciones Patrocinadoras de la Comisión Treadway Comisión 1. Auditoria de Sistemas FIIS -2011 Universidad Nacional Federico Villarreal
Misión: La Auditoría Interna de la Nación es el órgano de control que contribuye a generar un entorno económico transparente y confiable, protegiendo la hacienda pública y privada en beneficio de la sociedad en su conjunto. Visión: Ser protagonista en la mejora de la gestión de la hacienda pública y generar seguridad y confianza en la hacienda privada al velar por la correcta aplicación de la normativa vigente, logrando constituir una organización flexible, capaz de adaptarse a los cambios del entorno, generando sinergias con los sistemas interactuantes.
INTRODUCCIÓN Para muchas empresas, la información y la tecnología que las soportan representan sus más valiosos activos, aunque con frecuencia son poco entendidos. Las empresas exitosas reconocen los beneficios de la tecnología de información y la utilizan para impulsar el valor de sus interesados
Gobierno de TI ORGANIZACIÓN PROCESOS Gestión de TI PERSONAS TECNOLOGÍA
Modelo de Gobierno de TI MARCO DE CONTROL INTERNO ORGANIZACIÓN COSO COBIT TI
COSO Metodologías ADM. Nivel 1 Nivel 2 Conceptos Control COMPETITIVIDAD
COSO “El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (C.O.S.O.) “
UNA NUEVA SITUACIÓN ORGANIZACIÓN COSO Implantar Gestionar Evaluar SISTEMA DE CONTROL INTERNO
OBJETIVO COSO Marco de Control Interno Conceptos Políticas Conceptos - Cambio Cambio + Tiempo Políticas Políticas Conceptos No estandarizados
OBJETIVO COSO Marco de Control Interno Conceptos Conceptos Conceptos Conceptos - Cambio Cambio + Tiempo Políticas Políticas Políticas Políticas Estandarizados
COSO vs. COBIT Foco en la Foco COBIT COSO organización entorno TI NO ahonda Específico en en seguridad la seguridad informática
CONTROL INTERNO Efectividad y eficiencia en las operaciones Confiabilidad en la información financiera Cumplimientos de políticas, leyes y normas
ELEMENTOS PRINCIPALES DEL CI Entorno de Evaluación del Control riesgo Actividades de Información y control comunicación Supervisión
Ejemplo  Indicar las principales actividades que se requieren para que una empresa tenga un adecuado control interno en relación a la SEGURIDAD DE LA INFORMACION (Confidencialidad, Integridad y Disponibilidad)
AMBIENTE DE CONTROL
1. Controles tecnológicos y de seguridad se consideran importantes 2. Existencia de una Política de Seguridad de la Información 3. Existencia de un Comité de Seguridad de la Información y Comité de Auditoría 4. Recursos Humanos: Preocupación por contratar profesionales idóneos, planes de capacitación, incentivos adecuados 5. Código de Ética
ANALISIS DE RIESGO
1. Especificación de objetivos globales y específicos 2. Identificación de factores críticos de éxito 3. Identificación de riesgos externos (ej. cambios tecnológicos, fuentes de suministro, normativas aplicables, desastres naturales, requerimientos de acreedores, accionistas, clientes) 4. Identificación de riesgos internos (ej. recursos humanos, sistemas, redes, comunicaciones)
ACTIVIDADES DE CONTROL
1. Existencia de políticas y procedimientos relacionadas con las acciones necesarias para afrontar los riesgos y lograr los objetivos: a) Controles de acceso físico b) Controles de acceso lógico c) Clasificación de la información d) Respaldos e) Monitoreos f) Planes de contingencia g) Segregación de funciones h) Cumplimiento con estándares de seguridad i) Planes tecnológicos y desarrollo de proyectos 2. Las actividades de control están siendo aplicadas correctamente (ej. supervisión, escalamiento, evaluaciones)
INFORMACIÓN
1. Informes de gestión internos 2. Manuales de procedimientos y descripción de funciones 3. Capacitaciones 4. Reuniones periódicas y existencia de Comités 5. Acceso a fuentes de información externas 6. Encuestas, investigaciones, etc.
COMUNICACIÓN
1. Adecuada descripción de funciones y responsabilidades del personal con respecto al control Interno. 2. El establecimiento de canales de comunicación para la denuncia de posibles actos indebidos. 3. La Alta Dirección es receptiva a sugerencias de los empleados. 4. Sistemas de comunicación interno (ej. intraweb, emails, buzón de sugerencias, etc.) 5. Sistema de comunicación externo (ej. atención clientes, reclamos y sugerencias, escalamientos, )
COMUNICACIÓN
1. Análisis de estadísticas 2. Control de gestión 3. Revisión de informes 4. Auditoría interna
Herramienta Metodológica
El software MEYCOR COSO AG ha sido desarrollado por DATASEC, permite realizar una evaluación del control interno según el informe COSO, evaluando riesgos y auditando dichas evaluaciones.
Es un sistema de control interno en base al marco COSO.
Gestionar los riesgos de la norma IS0 31000.
Planificar y ejecutar auditorías basadas en riesgo o generales.
El sistema de Control se accede por medio de un logeo y contraseña.
Proporciona una barra de herramientas, en las cuales muestra las opciones más utilizadas.
Aquí se pueden definir los grupos de Trabajo y revisores.
Una guía metodológica esta incluida para la aplicación de la metodología COSO, esta guía también incluye los pasos a seguir durante la evaluación junto con la Documentación respectiva.
Los cuestionarios que se hallan pueden ser modificados y están basados en los diferentes niveles de la organización
Los cuestionarios generales pueden ser generados para ser accesados vía web.
Se pueden visualizar la respuestas de los cuestionarios de manera gráfica, numérica, por niveles, etc.
Se puede ingresar la composición de la estructura organizativa de la entidad
Cada área de la organización puede ser definida, así como sus objetivos y responsabilidades.
Los procesos y sub-procesos pueden ser jerarquizados por actividades criticas para el negocio, por lo tanto requieren mayor atención.
Es posible seleccionar un control de actividades, que en el futuro será auditado. Se puede definir los objetivos de control y los controles de riesgo relacionados a los procesos y sub-procesos de la evaluación.
Se pueden crear proyectos de Auditoria, para ello se debe asignar a los auditores y un conjunto de procesos objetivos que deben ser auditados.
En los proyectos se deben definir los objetivos que van a ser auditados por cada auditor. El riesgo de cada objetivo en comparación con el proyecto de auditoria también debe ser definido.
Selección de las observaciones que deben ser incluidas en el reporte. El Reporte final es automáticamente generado.
Coso final-cd

Recomendados

El Método Coso
El Método CosoEl Método Coso
El Método CosoJAIMECUADOR
 
El control interno - Informe COSO
El control interno - Informe COSOEl control interno - Informe COSO
El control interno - Informe COSOMarlon Alvarado Hoffmeister
 
COSO
COSOCOSO
COSOjavicorelli
 
Control interno coso
Control interno cosoControl interno coso
Control interno cosoRoxanilla
 
Madurando el control interno
Madurando el control internoMadurando el control interno
Madurando el control internoJorge Hernandez
 
5ta. clase COSO
5ta. clase COSO5ta. clase COSO
5ta. clase COSOJohnny Zorrilla Rojas
 
Coso
CosoCoso
Cosoereuff89
 
Mejores practicasenlagestionintegralderiesgo
Mejores practicasenlagestionintegralderiesgoMejores practicasenlagestionintegralderiesgo
Mejores practicasenlagestionintegralderiesgoHeydi Leon Jimenez
 

Recomendados

El Método Coso
El Método CosoEl Método Coso
El Método CosoJAIMECUADOR
 
El control interno - Informe COSO
El control interno - Informe COSOEl control interno - Informe COSO
El control interno - Informe COSOMarlon Alvarado Hoffmeister
 
COSO
COSOCOSO
COSOjavicorelli
 
Control interno coso
Control interno cosoControl interno coso
Control interno cosoRoxanilla
 
Madurando el control interno
Madurando el control internoMadurando el control interno
Madurando el control internoJorge Hernandez
 
5ta. clase COSO
5ta. clase COSO5ta. clase COSO
5ta. clase COSOJohnny Zorrilla Rojas
 
Coso
CosoCoso
Cosoereuff89
 
Mejores practicasenlagestionintegralderiesgo
Mejores practicasenlagestionintegralderiesgoMejores practicasenlagestionintegralderiesgo
Mejores practicasenlagestionintegralderiesgoHeydi Leon Jimenez
 
COSO Y COSO ERM
COSO Y COSO ERMCOSO Y COSO ERM
COSO Y COSO ERMYelba Cuarezma
 
Coso - Modelo de Control
Coso - Modelo de ControlCoso - Modelo de Control
Coso - Modelo de ControlRicardo Vinicio Castelo Mosquera
 
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-Annabel Cevallos
 
El informe coso
El informe cosoEl informe coso
El informe cosoJuan Carlos Gomez Mendez
 
Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Adris Zuleta
 
Coso
CosoCoso
Cosoguestfa372b
 
Informe COSO
Informe COSOInforme COSO
Informe COSOanival1016
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-eseboadaspsm
 
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptInforme COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptRamón Alexander Paula Reynoso
 
Coso
CosoCoso
Cosopatoloco1
 
Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1Control Interno
 
Clases teoricas-informe-coso-diapositivas-
Clases teoricas-informe-coso-diapositivas-Clases teoricas-informe-coso-diapositivas-
Clases teoricas-informe-coso-diapositivas-Marino De La Cruz Sullcaray
 
Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)seveman
 
Presentacion Control Interno Coso Es
Presentacion Control Interno Coso EsPresentacion Control Interno Coso Es
Presentacion Control Interno Coso EsOmar Hernandez
 
CONTROL INTERNO (COSO)
CONTROL INTERNO (COSO)CONTROL INTERNO (COSO)
CONTROL INTERNO (COSO)WILSON VELASTEGUI
 
Coso 2
Coso 2Coso 2
Coso 2lizcarb
 
Coso resumen-ejecutivo.original coso1 marco integral
Coso resumen-ejecutivo.original coso1 marco integralCoso resumen-ejecutivo.original coso1 marco integral
Coso resumen-ejecutivo.original coso1 marco integralAriannyyumar
 
50648878 coso-erm
50648878 coso-erm50648878 coso-erm
50648878 coso-ermDamaris Ardiano
 
Presentacion coso
Presentacion cosoPresentacion coso
Presentacion cosoLuis Orlando Martinez
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1eboadaspsm
 
Modelos de control
Modelos de controlModelos de control
Modelos de controlTATIGOBRU81
 
OCE - Informe COSO 2022.pdf
OCE - Informe COSO 2022.pdfOCE - Informe COSO 2022.pdf
OCE - Informe COSO 2022.pdfNoeGonzalez264192
 

Más contenido relacionado

La actualidad más candente

Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-Annabel Cevallos
 
Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Adris Zuleta
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-eseboadaspsm
 
Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1Control Interno
 
Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)seveman
 
Presentacion Control Interno Coso Es
Presentacion Control Interno Coso EsPresentacion Control Interno Coso Es
Presentacion Control Interno Coso EsOmar Hernandez
 
Coso resumen-ejecutivo.original coso1 marco integral
Coso resumen-ejecutivo.original coso1 marco integralCoso resumen-ejecutivo.original coso1 marco integral
Coso resumen-ejecutivo.original coso1 marco integralAriannyyumar
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1eboadaspsm
 

La actualidad más candente (20)

COSO Y COSO ERM
COSO Y COSO ERMCOSO Y COSO ERM
COSO Y COSO ERM
 
Coso - Modelo de Control
Coso - Modelo de ControlCoso - Modelo de Control
Coso - Modelo de Control
 
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
Administracion de riesgos_enlas_empresas_bajo_el_esquema_coso-
 
El informe coso
El informe cosoEl informe coso
El informe coso
 
Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]Coso erm espe estudiantes[1]
Coso erm espe estudiantes[1]
 
Coso
CosoCoso
Coso
 
Informe COSO
Informe COSOInforme COSO
Informe COSO
 
Presentacion control interno_coso-es
Presentacion control interno_coso-esPresentacion control interno_coso-es
Presentacion control interno_coso-es
 
Informe COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.pptInforme COSO - Grupo 8 - CURNE-UASD.ppt
Informe COSO - Grupo 8 - CURNE-UASD.ppt
 
Coso
CosoCoso
Coso
 
Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1Marco integrado de control interno - parte 1
Marco integrado de control interno - parte 1
 
Clases teoricas-informe-coso-diapositivas-
Clases teoricas-informe-coso-diapositivas-Clases teoricas-informe-coso-diapositivas-
Clases teoricas-informe-coso-diapositivas-
 
Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)Coso v cobit v itil(spanish)
Coso v cobit v itil(spanish)
 
Presentacion Control Interno Coso Es
Presentacion Control Interno Coso EsPresentacion Control Interno Coso Es
Presentacion Control Interno Coso Es
 
CONTROL INTERNO (COSO)
CONTROL INTERNO (COSO)CONTROL INTERNO (COSO)
CONTROL INTERNO (COSO)
 
Coso 2
Coso 2Coso 2
Coso 2
 
Coso resumen-ejecutivo.original coso1 marco integral
Coso resumen-ejecutivo.original coso1 marco integralCoso resumen-ejecutivo.original coso1 marco integral
Coso resumen-ejecutivo.original coso1 marco integral
 
50648878 coso-erm
50648878 coso-erm50648878 coso-erm
50648878 coso-erm
 
Presentacion coso
Presentacion cosoPresentacion coso
Presentacion coso
 
Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1Coso i y_coso_ii_1_1
Coso i y_coso_ii_1_1
 

Similar a Coso final-cd

Modelos de control
Modelos de controlModelos de control
Modelos de controlTATIGOBRU81
 
Estándares cobit e informe coso
Estándares cobit e informe cosoEstándares cobit e informe coso
Estándares cobit e informe cosoArmando Pomaire
 
Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Genny Paola Rojas
 
analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1] analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1]LauraMedina56
 
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...JoseCordova346703
 

Similar a Coso final-cd (20)

Modelos de control
Modelos de controlModelos de control
Modelos de control
 
OCE - Informe COSO 2022.pdf
OCE - Informe COSO 2022.pdfOCE - Informe COSO 2022.pdf
OCE - Informe COSO 2022.pdf
 
Estándares cobit e informe coso
Estándares cobit e informe cosoEstándares cobit e informe coso
Estándares cobit e informe coso
 
Cobit
Cobit Cobit
Cobit
 
Cobit
CobitCobit
Cobit
 
Metodologia de BSC.pdf
Metodologia de BSC.pdfMetodologia de BSC.pdf
Metodologia de BSC.pdf
 
20080416 standard iso38500
20080416 standard iso3850020080416 standard iso38500
20080416 standard iso38500
 
Standard iso38500
Standard iso38500Standard iso38500
Standard iso38500
 
Introducción CobiT
Introducción CobiTIntroducción CobiT
Introducción CobiT
 
Segunda parte
Segunda parteSegunda parte
Segunda parte
 
Standards
StandardsStandards
Standards
 
1 modelos de control
1 modelos de control1 modelos de control
1 modelos de control
 
Concepto de auditoría
Concepto de auditoríaConcepto de auditoría
Concepto de auditoría
 
Gus informecoso
Gus informecosoGus informecoso
Gus informecoso
 
Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)
 
analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1] analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1]
 
Qué es cobit
Qué es cobitQué es cobit
Qué es cobit
 
Metodología COBIT
Metodología COBITMetodología COBIT
Metodología COBIT
 
Cobit
CobitCobit
Cobit
 
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
 

Más de Alexander Velasque Rimac

Más de Alexander Velasque Rimac (20)

Presentacion TED 2019
Presentacion TED 2019Presentacion TED 2019
Presentacion TED 2019
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 
Controles
ControlesControles
Controles
 
Controles final
Controles finalControles final
Controles final
 
Comision nro 6 as- fiis- controles
Comision nro 6 as- fiis- controlesComision nro 6 as- fiis- controles
Comision nro 6 as- fiis- controles
 
Presentación101
Presentación101Presentación101
Presentación101
 
Presentación101
Presentación101Presentación101
Presentación101
 
Controles de auditoria
Controles de auditoriaControles de auditoria
Controles de auditoria
 
Controle scomisión1
Controle scomisión1Controle scomisión1
Controle scomisión1
 
Medidas de control
Medidas de controlMedidas de control
Medidas de control
 
Is audit ..
Is audit ..Is audit ..
Is audit ..
 
Is auditing standars
Is auditing standarsIs auditing standars
Is auditing standars
 
Comision nro 6 as- fiis- iiasac
Comision nro 6 as- fiis- iiasacComision nro 6 as- fiis- iiasac
Comision nro 6 as- fiis- iiasac
 
Dti auditoria de sistemas
Dti auditoria de sistemasDti auditoria de sistemas
Dti auditoria de sistemas
 
Cobit
CobitCobit
Cobit
 
Organigramas 1- exposicion
Organigramas 1- exposicionOrganigramas 1- exposicion
Organigramas 1- exposicion
 
Auditoria trabajo empresa
Auditoria trabajo empresaAuditoria trabajo empresa
Auditoria trabajo empresa
 
Empresas con auditorías de sistemas
Empresas con auditorías de sistemasEmpresas con auditorías de sistemas
Empresas con auditorías de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 

Coso final-cd

  • 1. coso El Comité de Organizaciones Patrocinadoras de la Comisión Treadway Comisión 1. Auditoria de Sistemas FIIS -2011 Universidad Nacional Federico Villarreal
  • 2. Misión: La Auditoría Interna de la Nación es el órgano de control que contribuye a generar un entorno económico transparente y confiable, protegiendo la hacienda pública y privada en beneficio de la sociedad en su conjunto. Visión: Ser protagonista en la mejora de la gestión de la hacienda pública y generar seguridad y confianza en la hacienda privada al velar por la correcta aplicación de la normativa vigente, logrando constituir una organización flexible, capaz de adaptarse a los cambios del entorno, generando sinergias con los sistemas interactuantes.
  • 3.
  • 4. INTRODUCCIÓN Para muchas empresas, la información y la tecnología que las soportan representan sus más valiosos activos, aunque con frecuencia son poco entendidos. Las empresas exitosas reconocen los beneficios de la tecnología de información y la utilizan para impulsar el valor de sus interesados
  • 5. Gobierno de TI ORGANIZACIÓN PROCESOS Gestión de TI PERSONAS TECNOLOGÍA
  • 6. Modelo de Gobierno de TI MARCO DE CONTROL INTERNO ORGANIZACIÓN COSO COBIT TI
  • 7. COSO Metodologías ADM. Nivel 1 Nivel 2 Conceptos Control COMPETITIVIDAD
  • 8. COSO “El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (C.O.S.O.) “
  • 9. UNA NUEVA SITUACIÓN ORGANIZACIÓN COSO Implantar Gestionar Evaluar SISTEMA DE CONTROL INTERNO
  • 10. OBJETIVO COSO Marco de Control Interno Conceptos Políticas Conceptos - Cambio Cambio + Tiempo Políticas Políticas Conceptos No estandarizados
  • 11. OBJETIVO COSO Marco de Control Interno Conceptos Conceptos Conceptos Conceptos - Cambio Cambio + Tiempo Políticas Políticas Políticas Políticas Estandarizados
  • 12. COSO vs. COBIT Foco en la Foco COBIT COSO organización entorno TI NO ahonda Específico en en seguridad la seguridad informática
  • 13. CONTROL INTERNO Efectividad y eficiencia en las operaciones Confiabilidad en la información financiera Cumplimientos de políticas, leyes y normas
  • 14. ELEMENTOS PRINCIPALES DEL CI Entorno de Evaluación del Control riesgo Actividades de Información y control comunicación Supervisión
  • 15. Ejemplo  Indicar las principales actividades que se requieren para que una empresa tenga un adecuado control interno en relación a la SEGURIDAD DE LA INFORMACION (Confidencialidad, Integridad y Disponibilidad)
  • 17. 1. Controles tecnológicos y de seguridad se consideran importantes 2. Existencia de una Política de Seguridad de la Información 3. Existencia de un Comité de Seguridad de la Información y Comité de Auditoría 4. Recursos Humanos: Preocupación por contratar profesionales idóneos, planes de capacitación, incentivos adecuados 5. Código de Ética
  • 19. 1. Especificación de objetivos globales y específicos 2. Identificación de factores críticos de éxito 3. Identificación de riesgos externos (ej. cambios tecnológicos, fuentes de suministro, normativas aplicables, desastres naturales, requerimientos de acreedores, accionistas, clientes) 4. Identificación de riesgos internos (ej. recursos humanos, sistemas, redes, comunicaciones)
  • 20. ACTIVIDADES DE CONTROL
  • 21. 1. Existencia de políticas y procedimientos relacionadas con las acciones necesarias para afrontar los riesgos y lograr los objetivos: a) Controles de acceso físico b) Controles de acceso lógico c) Clasificación de la información d) Respaldos e) Monitoreos f) Planes de contingencia g) Segregación de funciones h) Cumplimiento con estándares de seguridad i) Planes tecnológicos y desarrollo de proyectos 2. Las actividades de control están siendo aplicadas correctamente (ej. supervisión, escalamiento, evaluaciones)
  • 23. 1. Informes de gestión internos 2. Manuales de procedimientos y descripción de funciones 3. Capacitaciones 4. Reuniones periódicas y existencia de Comités 5. Acceso a fuentes de información externas 6. Encuestas, investigaciones, etc.
  • 25. 1. Adecuada descripción de funciones y responsabilidades del personal con respecto al control Interno. 2. El establecimiento de canales de comunicación para la denuncia de posibles actos indebidos. 3. La Alta Dirección es receptiva a sugerencias de los empleados. 4. Sistemas de comunicación interno (ej. intraweb, emails, buzón de sugerencias, etc.) 5. Sistema de comunicación externo (ej. atención clientes, reclamos y sugerencias, escalamientos, )
  • 27. 1. Análisis de estadísticas 2. Control de gestión 3. Revisión de informes 4. Auditoría interna
  • 29. El software MEYCOR COSO AG ha sido desarrollado por DATASEC, permite realizar una evaluación del control interno según el informe COSO, evaluando riesgos y auditando dichas evaluaciones.
  • 30. Es un sistema de control interno en base al marco COSO.
  • 31. Gestionar los riesgos de la norma IS0 31000.
  • 33.
  • 34. El sistema de Control se accede por medio de un logeo y contraseña.
  • 35. Proporciona una barra de herramientas, en las cuales muestra las opciones más utilizadas.
  • 36. Aquí se pueden definir los grupos de Trabajo y revisores.
  • 37. Una guía metodológica esta incluida para la aplicación de la metodología COSO, esta guía también incluye los pasos a seguir durante la evaluación junto con la Documentación respectiva.
  • 38. Los cuestionarios que se hallan pueden ser modificados y están basados en los diferentes niveles de la organización
  • 39. Los cuestionarios generales pueden ser generados para ser accesados vía web.
  • 40. Se pueden visualizar la respuestas de los cuestionarios de manera gráfica, numérica, por niveles, etc.
  • 41. Se puede ingresar la composición de la estructura organizativa de la entidad
  • 42. Cada área de la organización puede ser definida, así como sus objetivos y responsabilidades.
  • 43.
  • 44. Los procesos y sub-procesos pueden ser jerarquizados por actividades criticas para el negocio, por lo tanto requieren mayor atención.
  • 45. Es posible seleccionar un control de actividades, que en el futuro será auditado. Se puede definir los objetivos de control y los controles de riesgo relacionados a los procesos y sub-procesos de la evaluación.
  • 46. Se pueden crear proyectos de Auditoria, para ello se debe asignar a los auditores y un conjunto de procesos objetivos que deben ser auditados.
  • 47. En los proyectos se deben definir los objetivos que van a ser auditados por cada auditor. El riesgo de cada objetivo en comparación con el proyecto de auditoria también debe ser definido.
  • 48. Selección de las observaciones que deben ser incluidas en el reporte. El Reporte final es automáticamente generado.