SlideShare una empresa de Scribd logo

COSO y CoBIT modelos de control

S
seveman
1 de 41
Descargar para leer sin conexión
Adoptando los modelos de control interno COSO y CoBIT 1
Modelo de Control Interno COSO Dr. Ing. Jorge Valencia del Toro 2
Qué significa COSO? C ommittee Of S ponsoring O rganizations 92 19 (of the Treadway Commission) 3
Objetivos del Informe COSO Establecer una definición común del CONTROL INTERNO “Marco de Referencia” Informe COSO Proporcionar el “marco” para que cualquier tipo de organización pueda evaluar sus SISTEMAS DE CONTROL y decidir cómo mejorarlos Ayudar a la dirección de las empresas a mejorar el CONTROL DE LAS ACTIVIDADES de sus organizaciones 4
Qué? CONTROL INTERNO Proceso efectuado por la Dirección, la alta gerencia y el resto del personal Definición de Control Interno En qué Para Qué? Proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos cia fica E niveles? Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento con las leyes y normas que sean aplicables 5
Los 3 Objetivos del Control Interno Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento con las leyes y normas que sean aplicables 6
• EFICACIA: Capacidad de alcanzar las metas y/o resultados propuestos. Eficacia y Eficiencia en las Operaciones • EFICIENCIA: Capacidad de producir el máximo de resultados con el mínimo de recursos, energía y tiempo. Se refiere básicamente a los objetivos empresariales: • Rendimiento y rentabilidad • Salvaguarda de los recursos 7
Los 3 Objetivos del Control Interno Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento SOX Cumplimiento con las leyes y normas que sean aplicables 8
Los 3 Objetivos del Control Interno Confiabilidad de la información financiera • Elaboración y publicación de Estados Financieros confiables, estados contables intermedios y toda otra información que deba ser publicada. • Abarca también la información de gestión de uso interno. 9
Los 3 Objetivos del Control Interno Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento con las leyes y normas que sean aplicables 10
Los 3 Objetivos del Control Interno • Cumplimiento con aquellas leyes y normas a las cuales está sujeta la organización. De esta forma logra evitar: Cumplimiento con las leyes y normas que sean aplicables • Efectos perjudiciales para la reputación de la organización. • Contingencias. • Otros eventos de pérdidas y demás consecuencias negativas. 11
Los 5 Componentes interrelacionados del Control Interno 12
El Control Interno - COSO Committee of Sponsoring Organizations of the Treadway Commission Eficacia y Eficiencia en las Operaciones Cumplimiento con las Leyes y Normas Aplicables Cumplimiento SOX Confiabilidad de la Información que se Publica 13
Los 5 Componentes del Control Interno 14
Ambiente de Control Un adecuado Ambiente de Control se verifica por medio de 7 aspectos: 1. Integridad y valores éticos 2. Compromiso de competencia profesional 3. Filosofía de dirección y el estilo de gestión 4. Estructura Organizacional 5. Asignación de autoridad y responsabilidad 6. Políticas y Prácticas de Recursos Humanos 7. Consejo de Administración / Comité de Auditoría 15
Los 5 Componentes del Control Interno 16
Análisis de Riesgo Un adecuado Análisis de Riesgo se verifica por medio de 4 aspectos: 1. Objetivos Organizacionales Globales 2. Objetivos asignados a cada Actividad 3. Identificación de Riesgos 4. Administración del Riesgo y Cambio 17
Los 5 Componentes del Control Interno 18
Actividades de Control COSO reconoce los siguientes tipos de Actividades de Control: 1. Análisis efectuados por la dirección 2. Administración directa de funciones por actividades 3. Proceso de información 4. Controles físicos contra los registros 5. Indicadores de rendimiento 6. Segregación de funciones 7. Políticas y procedimientos 19
Los 5 Componentes del Control Interno 20
Información Evaluación adecuada de los mecanismos de información: 1. La información interna y externa provee a la Dirección los reportes necesarios para el establecimiento de objetivos organizacionales 2. Es proporcionada información a las personas adecuadas con suficiente detalle y oportunidad para cumplir con sus responsabilidades 3. Los Sistemas de Información están basados en un “plan estratégico” (vinculados a la estrategia global de la organización) 4. Apoyo de la dirección al desarrollo de los sistemas de información necesarios (aporte de los recursos adecuados, tanto humanos como financieros) 21
Comunicación Evaluación adecuada de los mecanismos de Comunicación: 1. La Comunicación al personal, es eficaz en la descripción de sus funciones y responsabilidades con respecto al control Interno. 2. El establecimiento de canales de comunicación para la denuncia de posibles actos indebidos. 3. La Alta Dirección es receptiva a sugerencias de los empleados. 4. La comunicación a través de toda la empresa es efectiva. 5. Seguimiento oportuno y adecuado de la dirección de la información obtenida de clientes, proveedores, organismos de control y otros terceros. 22
Los 5 Componentes del Control Interno 23
Monitoreo y Supervisión EVALUACION DE LA SUPERVISIÓN y MONITOREO Supervisión Continua 1. En qué medida obtiene el personal -al realizar sus actividades habituales- evidencia del buen funcionamiento del sistema de control interno?. 2. En qué medida las comunicaciones de 3ros. corroboran la información generada internamente o advierten problemas? 3. Comparaciones periódicas de importes registrados contra los activos físicos. 4. Receptividad ante las recomendaciones de auditores internos y externos. 5. Grado de comprensión del personal sobre los códigos de ética y conducta (ver si se hacen encuestas periódicas). 6. Eficacia de las actividades de Auditoría Interna. 24
Monitoreo y Supervisión Evaluación periódica puntual 1. Alcance y frecuencia 2. El proceso de evaluación es el ideal? (si se hace bien) 3. La metodología para evaluar el sistema de controles internos es lógica y adecuada? 4. Adecuación de las muestras, son significativas y como está la calidad de la documentación examinada. La Comunicación de las Deficiencias 1. Mecanismos para recoger y comunicar cualquier deficiencia detectada en el control interno. 2. Los procedimientos de comunicación son los ideales. 3. Las acciones de seguimiento y mejora continua del sistema 25 de Controles Internos son las correctas.
Preguntas y Respuestas BDO México Av. Ejercito Nacional No. 904 Piso 12 Polanco los Morales CP 11510 México, D.F. Telefono: (55) 5901 3953 E-mail: jvalencia@bdo-mexico.com 26
Modelo de Control Interno CoBIT Juan Antonio Segura González, CISA, CISM 27
¿Qué es CoBIT? “CoBIT (Objetivos de Control para Tecnología de Informacion), es un modelo estructurado, lógico de mejores practicas de Tecnología de Información, definidas por un consenso de expertos en todo el mundo en aspectos técnicos, seguridad, riesgos, calidad y control” 28
29 Componentes CoBIT Componentes CoBIT
Componentes CoBIT Dominios CoBIT (PO) Planear y Organizar (AI) Adquirir e Implementar (DS) Entrega y Soporte (M) Monitoreo El control de Procesos de TI Que satisfacen Requerimientos de la Institución Siendo habilitados por Esquemas de Control y considera Prácticas de Control 30
La relación entre COSO y CoBIT Si bien COSO identifica Si bien COSO identifica cinco componentes de control cinco componentes de control interno, que deberán estar interno, que deberán estar integrados para alcanzar los integrados para alcanzar los objetivos de reporte objetivos de reporte financiero y su divulgación, financiero y su divulgación, CoBIT proporciona una guía CoBIT proporciona una guía detallada similar para TI. detallada similar para TI. Componentes COSO Objetivos de Control CoBIT 31
Marco de referencia … 32
Marco de referencia 33
Enfoque de Control Administración Corporativa Controles a Nivel Controles a Nivel Gobierno de TI Gobierno de TI Procesos de Negocio Procesos de Negocio Procesos de Negocio Procesos de Negocio (Finanzas) •• Estructura Estructura •• Políticas Políticas Corporativas Corporativas •• Procedimientos Procedimientos (Manufactura) (Logística) (Etc.) Controles Controles Generales de TI Generales de TI •• Desarrollo y Desarrollo y cambios a cambios a programas programas •• Desarrollo e Desarrollo e Implementación Implementación •• Operación de Operación de cómputo cómputo •• Acceso a Acceso a Programas y Datos Programas y Datos Controles de Controles de Aplicación Aplicación •• •• •• •• •• Totalidad Totalidad Exactitud Exactitud Validación Validación Autorización Autorización Separación de Separación de funciones funciones Servicios de Infraestructura de TI (Bases de datos, Sistemas Operativos, Telecomunicaciones, Red, Etc.) Si bien CoBIT proporciona controles que se refieren aalos objetivos operativos yyde Si bien CoBIT proporciona controles que se refieren los objetivos operativos de ejecución, relacionados directamente con el reporte financiero, también se pueden ejecución, relacionados directamente con el reporte financiero, también se pueden considerar otros lineamientos de control de TI, incluyendo ISO 17799 yy el considerar otros lineamientos de control de TI, incluyendo ISO 17799 el “Information Technology Infrastructure Library” ( (ITIL). “Information Technology Infrastructure Library” ITIL). 34
Ejecución 9 7 8 5 6 3 4 2 1 35
Ejemplo … 2 1 1 1 Yes 3 3 4 2 1 ACTIVIDAD A ACTIVIDAD B ACTIVIDAD C No ACTIVIDAD D 2 Yes (goes back to analyst who corrects any error and submits for approval) 5 SAP transaction: GS02 Error? 4 6 2 ACTIVIDAD E Error? NOMENCLATURA NOMENCLATURA No ACTIVIDAD F 3 yes 9 7 10 8 Riesgo 11 2 3 ACTIVIDAD H ACTIVIDAD G C1ontrol Interfases 9 8 2 Error? No ACTIVIDAD I ACTIVIDAD J ACTIVIDAD K 1 4 ACTIVIDAD L End 3 12 36 4
Ejemplo … 37
Ejemplo … 38
39 Controles Generales de TI
Preguntas y Respuestas ISACA Capítulo Ciudad de México Vicepresidente E-mail jsegura@isaca.org.mx Nextel. 1089-4004 40
Muchas Gracias Juan Antonio Segura González, CISA, CISM Dr. Ing. Jorge Valencia del Toro 41

Recomendados

Riesgos y controles de auditoria
Riesgos y controles de auditoriaRiesgos y controles de auditoria
Riesgos y controles de auditoriaCarla Aguayo
 
CONTROL INTERNO
CONTROL INTERNOCONTROL INTERNO
CONTROL INTERNODicaco87
 
Presentacion coso 21102018
Presentacion coso 21102018Presentacion coso 21102018
Presentacion coso 21102018Edgar Garcia
 
Informe de auditoría
Informe de auditoríaInforme de auditoría
Informe de auditoríaJeanKrlos Castillo
 
AMBIENTE DE CONTROL
AMBIENTE DE CONTROLAMBIENTE DE CONTROL
AMBIENTE DE CONTROLVICTOR31651306
 
Fases de la Auditoría
Fases de la AuditoríaFases de la Auditoría
Fases de la AuditoríaLuz Lugo
 
Factores que influyen en la estructura y dimensión.pptx
Factores que influyen en la estructura y dimensión.pptxFactores que influyen en la estructura y dimensión.pptx
Factores que influyen en la estructura y dimensión.pptxAlbertPeretz
 
Preguntas frecuentes de auditoria interna
Preguntas frecuentes de auditoria internaPreguntas frecuentes de auditoria interna
Preguntas frecuentes de auditoria internaLujan Pacciarini
 

Recomendados

Riesgos y controles de auditoria
Riesgos y controles de auditoriaRiesgos y controles de auditoria
Riesgos y controles de auditoriaCarla Aguayo
 
CONTROL INTERNO
CONTROL INTERNOCONTROL INTERNO
CONTROL INTERNODicaco87
 
Presentacion coso 21102018
Presentacion coso 21102018Presentacion coso 21102018
Presentacion coso 21102018Edgar Garcia
 
Informe de auditoría
Informe de auditoríaInforme de auditoría
Informe de auditoríaJeanKrlos Castillo
 
AMBIENTE DE CONTROL
AMBIENTE DE CONTROLAMBIENTE DE CONTROL
AMBIENTE DE CONTROLVICTOR31651306
 
Fases de la Auditoría
Fases de la AuditoríaFases de la Auditoría
Fases de la AuditoríaLuz Lugo
 
Factores que influyen en la estructura y dimensión.pptx
Factores que influyen en la estructura y dimensión.pptxFactores que influyen en la estructura y dimensión.pptx
Factores que influyen en la estructura y dimensión.pptxAlbertPeretz
 
Preguntas frecuentes de auditoria interna
Preguntas frecuentes de auditoria internaPreguntas frecuentes de auditoria interna
Preguntas frecuentes de auditoria internaLujan Pacciarini
 
Iso 27000
Iso 27000Iso 27000
Iso 27000krn kdna cadena
 
Cap. 6 evidencia de la auditoria
Cap. 6 evidencia de la auditoriaCap. 6 evidencia de la auditoria
Cap. 6 evidencia de la auditoriaLaFlaka Stef
 
Presentacion de Caso Practico
Presentacion de Caso PracticoPresentacion de Caso Practico
Presentacion de Caso Practicosandrysp
 
Nia 700
Nia 700Nia 700
Nia 700PamelaRosas9
 
54695745 papel-de-trabajo-de-planeacion-de-auditoria
54695745 papel-de-trabajo-de-planeacion-de-auditoria54695745 papel-de-trabajo-de-planeacion-de-auditoria
54695745 papel-de-trabajo-de-planeacion-de-auditoriaGiuliana RICALDI CASTILLO
 
Cuestionario auditoria
Cuestionario auditoriaCuestionario auditoria
Cuestionario auditoriaJABERO241
 
390092442-Ejemplo-de-Plan-Auditoria-Integral.docx
390092442-Ejemplo-de-Plan-Auditoria-Integral.docx390092442-Ejemplo-de-Plan-Auditoria-Integral.docx
390092442-Ejemplo-de-Plan-Auditoria-Integral.docxWalterCoronadoCotrin
 
2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacción2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacciónYeilan Ivette González Odio
 
Auditoria riesgos
Auditoria riesgosAuditoria riesgos
Auditoria riesgosVicente Luis torres Alva
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesMarelvis_inf
 
Control Interno
Control InternoControl Interno
Control InternoDoris Suquilanda
 
Objetivo general de una auditoría financiera
Objetivo general de una auditoría financieraObjetivo general de una auditoría financiera
Objetivo general de una auditoría financieraXiomara Enriquez
 
Tecnicas de Practicas Auditoria
Tecnicas de Practicas AuditoriaTecnicas de Practicas Auditoria
Tecnicas de Practicas AuditoriaJOVIMECARCH
 
5.memorandum de-planificacion (1)
5.memorandum de-planificacion (1)5.memorandum de-planificacion (1)
5.memorandum de-planificacion (1)Julio Cësar Huillca Cano
 
Perfil del Auditor informatico
Perfil del Auditor informaticoPerfil del Auditor informatico
Perfil del Auditor informaticoluismarlmg
 
examen especial a cuentas del pasivo
examen especial a cuentas del pasivoexamen especial a cuentas del pasivo
examen especial a cuentas del pasivoChristian Diaz
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
La práctica de la auditoria se divide en tres fases
La práctica de la auditoria se divide en tres fasesLa práctica de la auditoria se divide en tres fases
La práctica de la auditoria se divide en tres fases600582
 
Auditoría interna unidad 3 y 4
Auditoría interna unidad 3 y 4Auditoría interna unidad 3 y 4
Auditoría interna unidad 3 y 4L.C. Fernando Vicente Reyes
 
Unidad 6 memorando de planeación
Unidad 6 memorando de planeaciónUnidad 6 memorando de planeación
Unidad 6 memorando de planeacióninnovalabcun
 
Coso v-cobit-v-itil[1].pdf imprimir
Coso v-cobit-v-itil[1].pdf imprimirCoso v-cobit-v-itil[1].pdf imprimir
Coso v-cobit-v-itil[1].pdf imprimirJesus Alvarez
 
Control Interno, Informe Coso
Control Interno, Informe CosoControl Interno, Informe Coso
Control Interno, Informe CosoUro Cacho
 

Más contenido relacionado

La actualidad más candente

Cap. 6 evidencia de la auditoria
Cap. 6 evidencia de la auditoriaCap. 6 evidencia de la auditoria
Cap. 6 evidencia de la auditoriaLaFlaka Stef
 
Presentacion de Caso Practico
Presentacion de Caso PracticoPresentacion de Caso Practico
Presentacion de Caso Practicosandrysp
 
54695745 papel-de-trabajo-de-planeacion-de-auditoria
54695745 papel-de-trabajo-de-planeacion-de-auditoria54695745 papel-de-trabajo-de-planeacion-de-auditoria
54695745 papel-de-trabajo-de-planeacion-de-auditoriaGiuliana RICALDI CASTILLO
 
Cuestionario auditoria
Cuestionario auditoriaCuestionario auditoria
Cuestionario auditoriaJABERO241
 
390092442-Ejemplo-de-Plan-Auditoria-Integral.docx
390092442-Ejemplo-de-Plan-Auditoria-Integral.docx390092442-Ejemplo-de-Plan-Auditoria-Integral.docx
390092442-Ejemplo-de-Plan-Auditoria-Integral.docxWalterCoronadoCotrin
 
2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacción2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacciónYeilan Ivette González Odio
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesMarelvis_inf
 
Objetivo general de una auditoría financiera
Objetivo general de una auditoría financieraObjetivo general de una auditoría financiera
Objetivo general de una auditoría financieraXiomara Enriquez
 
Tecnicas de Practicas Auditoria
Tecnicas de Practicas AuditoriaTecnicas de Practicas Auditoria
Tecnicas de Practicas AuditoriaJOVIMECARCH
 
Perfil del Auditor informatico
Perfil del Auditor informaticoPerfil del Auditor informatico
Perfil del Auditor informaticoluismarlmg
 
examen especial a cuentas del pasivo
examen especial a cuentas del pasivoexamen especial a cuentas del pasivo
examen especial a cuentas del pasivoChristian Diaz
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
La práctica de la auditoria se divide en tres fases
La práctica de la auditoria se divide en tres fasesLa práctica de la auditoria se divide en tres fases
La práctica de la auditoria se divide en tres fases600582
 
Unidad 6 memorando de planeación
Unidad 6 memorando de planeaciónUnidad 6 memorando de planeación
Unidad 6 memorando de planeacióninnovalabcun
 

La actualidad más candente (20)

Iso 27000
Iso 27000Iso 27000
Iso 27000
 
Cap. 6 evidencia de la auditoria
Cap. 6 evidencia de la auditoriaCap. 6 evidencia de la auditoria
Cap. 6 evidencia de la auditoria
 
Presentacion de Caso Practico
Presentacion de Caso PracticoPresentacion de Caso Practico
Presentacion de Caso Practico
 
Nia 700
Nia 700Nia 700
Nia 700
 
54695745 papel-de-trabajo-de-planeacion-de-auditoria
54695745 papel-de-trabajo-de-planeacion-de-auditoria54695745 papel-de-trabajo-de-planeacion-de-auditoria
54695745 papel-de-trabajo-de-planeacion-de-auditoria
 
Cuestionario auditoria
Cuestionario auditoriaCuestionario auditoria
Cuestionario auditoria
 
390092442-Ejemplo-de-Plan-Auditoria-Integral.docx
390092442-Ejemplo-de-Plan-Auditoria-Integral.docx390092442-Ejemplo-de-Plan-Auditoria-Integral.docx
390092442-Ejemplo-de-Plan-Auditoria-Integral.docx
 
2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacción2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacción
 
Auditoria riesgos
Auditoria riesgosAuditoria riesgos
Auditoria riesgos
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionales
 
Control Interno
Control InternoControl Interno
Control Interno
 
Objetivo general de una auditoría financiera
Objetivo general de una auditoría financieraObjetivo general de una auditoría financiera
Objetivo general de una auditoría financiera
 
Tecnicas de Practicas Auditoria
Tecnicas de Practicas AuditoriaTecnicas de Practicas Auditoria
Tecnicas de Practicas Auditoria
 
5.memorandum de-planificacion (1)
5.memorandum de-planificacion (1)5.memorandum de-planificacion (1)
5.memorandum de-planificacion (1)
 
Perfil del Auditor informatico
Perfil del Auditor informaticoPerfil del Auditor informatico
Perfil del Auditor informatico
 
examen especial a cuentas del pasivo
examen especial a cuentas del pasivoexamen especial a cuentas del pasivo
examen especial a cuentas del pasivo
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
 
La práctica de la auditoria se divide en tres fases
La práctica de la auditoria se divide en tres fasesLa práctica de la auditoria se divide en tres fases
La práctica de la auditoria se divide en tres fases
 
Auditoría interna unidad 3 y 4
Auditoría interna unidad 3 y 4Auditoría interna unidad 3 y 4
Auditoría interna unidad 3 y 4
 
Unidad 6 memorando de planeación
Unidad 6 memorando de planeaciónUnidad 6 memorando de planeación
Unidad 6 memorando de planeación
 

Destacado

Coso v-cobit-v-itil[1].pdf imprimir
Coso v-cobit-v-itil[1].pdf imprimirCoso v-cobit-v-itil[1].pdf imprimir
Coso v-cobit-v-itil[1].pdf imprimirJesus Alvarez
 
Control Interno, Informe Coso
Control Interno, Informe CosoControl Interno, Informe Coso
Control Interno, Informe CosoUro Cacho
 
analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1] analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1]LauraMedina56
 
Modelos de control
Modelos de controlModelos de control
Modelos de controlTATIGOBRU81
 
Generalidades del Control Interno
Generalidades del Control InternoGeneralidades del Control Interno
Generalidades del Control Internogankalf
 
Estándares cobit e informe coso
Estándares cobit e informe cosoEstándares cobit e informe coso
Estándares cobit e informe cosoArmando Pomaire
 
Componentes do Cobit
Componentes do CobitComponentes do Cobit
Componentes do CobitFabio Viana
 
Tabla comparativa ITIL Y COBIT
Tabla comparativa ITIL Y COBITTabla comparativa ITIL Y COBIT
Tabla comparativa ITIL Y COBITJoshua Rreal
 
Pdf cuadro comparativo herramientas estadisticas de gestion de calidad
Pdf cuadro comparativo herramientas estadisticas de gestion de calidadPdf cuadro comparativo herramientas estadisticas de gestion de calidad
Pdf cuadro comparativo herramientas estadisticas de gestion de calidadmeche73
 
2.6 comparativos entre marcos de referencia
2.6 comparativos entre marcos de referencia2.6 comparativos entre marcos de referencia
2.6 comparativos entre marcos de referenciaNena Patraca
 
Planear Y Organizar
Planear Y OrganizarPlanear Y Organizar
Planear Y OrganizarPUCE
 

Destacado (20)

Coso v-cobit-v-itil[1].pdf imprimir
Coso v-cobit-v-itil[1].pdf imprimirCoso v-cobit-v-itil[1].pdf imprimir
Coso v-cobit-v-itil[1].pdf imprimir
 
Control Interno, Informe Coso
Control Interno, Informe CosoControl Interno, Informe Coso
Control Interno, Informe Coso
 
COSO Y COSO ERM
COSO Y COSO ERMCOSO Y COSO ERM
COSO Y COSO ERM
 
COSO ERM
COSO ERMCOSO ERM
COSO ERM
 
analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1] analisis y evaluacion de ctrl int. (coso)[1]
analisis y evaluacion de ctrl int. (coso)[1]
 
Modelos de control
Modelos de controlModelos de control
Modelos de control
 
Generalidades del Control Interno
Generalidades del Control InternoGeneralidades del Control Interno
Generalidades del Control Interno
 
1 modelos de control
1 modelos de control1 modelos de control
1 modelos de control
 
Estándares cobit e informe coso
Estándares cobit e informe cosoEstándares cobit e informe coso
Estándares cobit e informe coso
 
Componentes do Cobit
Componentes do CobitComponentes do Cobit
Componentes do Cobit
 
Tabla comparativa ITIL Y COBIT
Tabla comparativa ITIL Y COBITTabla comparativa ITIL Y COBIT
Tabla comparativa ITIL Y COBIT
 
Cobit4.1
Cobit4.1Cobit4.1
Cobit4.1
 
Cobit
CobitCobit
Cobit
 
Pdf cuadro comparativo herramientas estadisticas de gestion de calidad
Pdf cuadro comparativo herramientas estadisticas de gestion de calidadPdf cuadro comparativo herramientas estadisticas de gestion de calidad
Pdf cuadro comparativo herramientas estadisticas de gestion de calidad
 
2.6 comparativos entre marcos de referencia
2.6 comparativos entre marcos de referencia2.6 comparativos entre marcos de referencia
2.6 comparativos entre marcos de referencia
 
Coso
CosoCoso
Coso
 
RESUMEN COBIT
RESUMEN COBITRESUMEN COBIT
RESUMEN COBIT
 
CONTROL INTERNO (COSO)
CONTROL INTERNO (COSO)CONTROL INTERNO (COSO)
CONTROL INTERNO (COSO)
 
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TICUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
 
Planear Y Organizar
Planear Y OrganizarPlanear Y Organizar
Planear Y Organizar
 

Similar a COSO y CoBIT modelos de control

Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSOControl Interno
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónJasik
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIKIngrid11
 
Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Genny Paola Rojas
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSANTOS400018
 
TRABAJO GRUPAL VERSIÓN FINAL.pptx
TRABAJO GRUPAL VERSIÓN FINAL.pptxTRABAJO GRUPAL VERSIÓN FINAL.pptx
TRABAJO GRUPAL VERSIÓN FINAL.pptxabheatherzambranoch
 
Archivo20140722153525 pm
Archivo20140722153525 pmArchivo20140722153525 pm
Archivo20140722153525 pmLucero Lopez
 
moodelo coco Fernandez.pdf
moodelo coco Fernandez.pdfmoodelo coco Fernandez.pdf
moodelo coco Fernandez.pdfSegundoHAbanto
 
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...JoseCordova346703
 
Implementación del Sistema de Control Interno (SCI) _ CGR-Perú.pptx
Implementación del Sistema de Control Interno (SCI) _ CGR-Perú.pptxImplementación del Sistema de Control Interno (SCI) _ CGR-Perú.pptx
Implementación del Sistema de Control Interno (SCI) _ CGR-Perú.pptxJavier Figueroa Orozco
 
marco legal del ambiente control interno.pptx
marco legal del ambiente control interno.pptxmarco legal del ambiente control interno.pptx
marco legal del ambiente control interno.pptxElvinEliel
 
marco legal del ambiente control interno.ppt
marco legal del ambiente control interno.pptmarco legal del ambiente control interno.ppt
marco legal del ambiente control interno.pptElvinEliel
 

Similar a COSO y CoBIT modelos de control (20)

El Sistema de Control Interno en la Administración Financiera Gubernamental
El Sistema de Control Interno en la Administración Financiera GubernamentalEl Sistema de Control Interno en la Administración Financiera Gubernamental
El Sistema de Control Interno en la Administración Financiera Gubernamental
 
Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSO
 
OCE - Informe COSO 2022.pdf
OCE - Informe COSO 2022.pdfOCE - Informe COSO 2022.pdf
OCE - Informe COSO 2022.pdf
 
Cobit asignacion especial
Cobit asignacion especialCobit asignacion especial
Cobit asignacion especial
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de Investigación
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIK
 
Control
ControlControl
Control
 
Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)Analisis y evaluacion de ctrl int. (coso)
Analisis y evaluacion de ctrl int. (coso)
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
 
Guia de Auditoria.pdf
Guia de Auditoria.pdfGuia de Auditoria.pdf
Guia de Auditoria.pdf
 
TRABAJO GRUPAL VERSIÓN FINAL.pptx
TRABAJO GRUPAL VERSIÓN FINAL.pptxTRABAJO GRUPAL VERSIÓN FINAL.pptx
TRABAJO GRUPAL VERSIÓN FINAL.pptx
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De Informacion
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De Informacion
 
Archivo20140722153525 pm
Archivo20140722153525 pmArchivo20140722153525 pm
Archivo20140722153525 pm
 
INFORMACION
INFORMACIONINFORMACION
INFORMACION
 
moodelo coco Fernandez.pdf
moodelo coco Fernandez.pdfmoodelo coco Fernandez.pdf
moodelo coco Fernandez.pdf
 
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
Unidad 3_Componentes Principios y Puntos de Enfoque Establecidos por Coso I ,...
 
Implementación del Sistema de Control Interno (SCI) _ CGR-Perú.pptx
Implementación del Sistema de Control Interno (SCI) _ CGR-Perú.pptxImplementación del Sistema de Control Interno (SCI) _ CGR-Perú.pptx
Implementación del Sistema de Control Interno (SCI) _ CGR-Perú.pptx
 
marco legal del ambiente control interno.pptx
marco legal del ambiente control interno.pptxmarco legal del ambiente control interno.pptx
marco legal del ambiente control interno.pptx
 
marco legal del ambiente control interno.ppt
marco legal del ambiente control interno.pptmarco legal del ambiente control interno.ppt
marco legal del ambiente control interno.ppt
 

COSO y CoBIT modelos de control

  • 1. Adoptando los modelos de control interno COSO y CoBIT 1
  • 2. Modelo de Control Interno COSO Dr. Ing. Jorge Valencia del Toro 2
  • 3. Qué significa COSO? C ommittee Of S ponsoring O rganizations 92 19 (of the Treadway Commission) 3
  • 4. Objetivos del Informe COSO Establecer una definición común del CONTROL INTERNO “Marco de Referencia” Informe COSO Proporcionar el “marco” para que cualquier tipo de organización pueda evaluar sus SISTEMAS DE CONTROL y decidir cómo mejorarlos Ayudar a la dirección de las empresas a mejorar el CONTROL DE LAS ACTIVIDADES de sus organizaciones 4
  • 5. Qué? CONTROL INTERNO Proceso efectuado por la Dirección, la alta gerencia y el resto del personal Definición de Control Interno En qué Para Qué? Proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos cia fica E niveles? Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento con las leyes y normas que sean aplicables 5
  • 6. Los 3 Objetivos del Control Interno Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento con las leyes y normas que sean aplicables 6
  • 7. • EFICACIA: Capacidad de alcanzar las metas y/o resultados propuestos. Eficacia y Eficiencia en las Operaciones • EFICIENCIA: Capacidad de producir el máximo de resultados con el mínimo de recursos, energía y tiempo. Se refiere básicamente a los objetivos empresariales: • Rendimiento y rentabilidad • Salvaguarda de los recursos 7
  • 8. Los 3 Objetivos del Control Interno Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento SOX Cumplimiento con las leyes y normas que sean aplicables 8
  • 9. Los 3 Objetivos del Control Interno Confiabilidad de la información financiera • Elaboración y publicación de Estados Financieros confiables, estados contables intermedios y toda otra información que deba ser publicada. • Abarca también la información de gestión de uso interno. 9
  • 10. Los 3 Objetivos del Control Interno Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento con las leyes y normas que sean aplicables 10
  • 11. Los 3 Objetivos del Control Interno • Cumplimiento con aquellas leyes y normas a las cuales está sujeta la organización. De esta forma logra evitar: Cumplimiento con las leyes y normas que sean aplicables • Efectos perjudiciales para la reputación de la organización. • Contingencias. • Otros eventos de pérdidas y demás consecuencias negativas. 11
  • 13. El Control Interno - COSO Committee of Sponsoring Organizations of the Treadway Commission Eficacia y Eficiencia en las Operaciones Cumplimiento con las Leyes y Normas Aplicables Cumplimiento SOX Confiabilidad de la Información que se Publica 13
  • 14. Los 5 Componentes del Control Interno 14
  • 15. Ambiente de Control Un adecuado Ambiente de Control se verifica por medio de 7 aspectos: 1. Integridad y valores éticos 2. Compromiso de competencia profesional 3. Filosofía de dirección y el estilo de gestión 4. Estructura Organizacional 5. Asignación de autoridad y responsabilidad 6. Políticas y Prácticas de Recursos Humanos 7. Consejo de Administración / Comité de Auditoría 15
  • 16. Los 5 Componentes del Control Interno 16
  • 17. Análisis de Riesgo Un adecuado Análisis de Riesgo se verifica por medio de 4 aspectos: 1. Objetivos Organizacionales Globales 2. Objetivos asignados a cada Actividad 3. Identificación de Riesgos 4. Administración del Riesgo y Cambio 17
  • 18. Los 5 Componentes del Control Interno 18
  • 19. Actividades de Control COSO reconoce los siguientes tipos de Actividades de Control: 1. Análisis efectuados por la dirección 2. Administración directa de funciones por actividades 3. Proceso de información 4. Controles físicos contra los registros 5. Indicadores de rendimiento 6. Segregación de funciones 7. Políticas y procedimientos 19
  • 20. Los 5 Componentes del Control Interno 20
  • 21. Información Evaluación adecuada de los mecanismos de información: 1. La información interna y externa provee a la Dirección los reportes necesarios para el establecimiento de objetivos organizacionales 2. Es proporcionada información a las personas adecuadas con suficiente detalle y oportunidad para cumplir con sus responsabilidades 3. Los Sistemas de Información están basados en un “plan estratégico” (vinculados a la estrategia global de la organización) 4. Apoyo de la dirección al desarrollo de los sistemas de información necesarios (aporte de los recursos adecuados, tanto humanos como financieros) 21
  • 22. Comunicación Evaluación adecuada de los mecanismos de Comunicación: 1. La Comunicación al personal, es eficaz en la descripción de sus funciones y responsabilidades con respecto al control Interno. 2. El establecimiento de canales de comunicación para la denuncia de posibles actos indebidos. 3. La Alta Dirección es receptiva a sugerencias de los empleados. 4. La comunicación a través de toda la empresa es efectiva. 5. Seguimiento oportuno y adecuado de la dirección de la información obtenida de clientes, proveedores, organismos de control y otros terceros. 22
  • 23. Los 5 Componentes del Control Interno 23
  • 24. Monitoreo y Supervisión EVALUACION DE LA SUPERVISIÓN y MONITOREO Supervisión Continua 1. En qué medida obtiene el personal -al realizar sus actividades habituales- evidencia del buen funcionamiento del sistema de control interno?. 2. En qué medida las comunicaciones de 3ros. corroboran la información generada internamente o advierten problemas? 3. Comparaciones periódicas de importes registrados contra los activos físicos. 4. Receptividad ante las recomendaciones de auditores internos y externos. 5. Grado de comprensión del personal sobre los códigos de ética y conducta (ver si se hacen encuestas periódicas). 6. Eficacia de las actividades de Auditoría Interna. 24
  • 25. Monitoreo y Supervisión Evaluación periódica puntual 1. Alcance y frecuencia 2. El proceso de evaluación es el ideal? (si se hace bien) 3. La metodología para evaluar el sistema de controles internos es lógica y adecuada? 4. Adecuación de las muestras, son significativas y como está la calidad de la documentación examinada. La Comunicación de las Deficiencias 1. Mecanismos para recoger y comunicar cualquier deficiencia detectada en el control interno. 2. Los procedimientos de comunicación son los ideales. 3. Las acciones de seguimiento y mejora continua del sistema 25 de Controles Internos son las correctas.
  • 26. Preguntas y Respuestas BDO México Av. Ejercito Nacional No. 904 Piso 12 Polanco los Morales CP 11510 México, D.F. Telefono: (55) 5901 3953 E-mail: jvalencia@bdo-mexico.com 26
  • 27. Modelo de Control Interno CoBIT Juan Antonio Segura González, CISA, CISM 27
  • 28. ¿Qué es CoBIT? “CoBIT (Objetivos de Control para Tecnología de Informacion), es un modelo estructurado, lógico de mejores practicas de Tecnología de Información, definidas por un consenso de expertos en todo el mundo en aspectos técnicos, seguridad, riesgos, calidad y control” 28
  • 30. Componentes CoBIT Dominios CoBIT (PO) Planear y Organizar (AI) Adquirir e Implementar (DS) Entrega y Soporte (M) Monitoreo El control de Procesos de TI Que satisfacen Requerimientos de la Institución Siendo habilitados por Esquemas de Control y considera Prácticas de Control 30
  • 31. La relación entre COSO y CoBIT Si bien COSO identifica Si bien COSO identifica cinco componentes de control cinco componentes de control interno, que deberán estar interno, que deberán estar integrados para alcanzar los integrados para alcanzar los objetivos de reporte objetivos de reporte financiero y su divulgación, financiero y su divulgación, CoBIT proporciona una guía CoBIT proporciona una guía detallada similar para TI. detallada similar para TI. Componentes COSO Objetivos de Control CoBIT 31
  • 34. Enfoque de Control Administración Corporativa Controles a Nivel Controles a Nivel Gobierno de TI Gobierno de TI Procesos de Negocio Procesos de Negocio Procesos de Negocio Procesos de Negocio (Finanzas) •• Estructura Estructura •• Políticas Políticas Corporativas Corporativas •• Procedimientos Procedimientos (Manufactura) (Logística) (Etc.) Controles Controles Generales de TI Generales de TI •• Desarrollo y Desarrollo y cambios a cambios a programas programas •• Desarrollo e Desarrollo e Implementación Implementación •• Operación de Operación de cómputo cómputo •• Acceso a Acceso a Programas y Datos Programas y Datos Controles de Controles de Aplicación Aplicación •• •• •• •• •• Totalidad Totalidad Exactitud Exactitud Validación Validación Autorización Autorización Separación de Separación de funciones funciones Servicios de Infraestructura de TI (Bases de datos, Sistemas Operativos, Telecomunicaciones, Red, Etc.) Si bien CoBIT proporciona controles que se refieren aalos objetivos operativos yyde Si bien CoBIT proporciona controles que se refieren los objetivos operativos de ejecución, relacionados directamente con el reporte financiero, también se pueden ejecución, relacionados directamente con el reporte financiero, también se pueden considerar otros lineamientos de control de TI, incluyendo ISO 17799 yy el considerar otros lineamientos de control de TI, incluyendo ISO 17799 el “Information Technology Infrastructure Library” ( (ITIL). “Information Technology Infrastructure Library” ITIL). 34
  • 36. Ejemplo … 2 1 1 1 Yes 3 3 4 2 1 ACTIVIDAD A ACTIVIDAD B ACTIVIDAD C No ACTIVIDAD D 2 Yes (goes back to analyst who corrects any error and submits for approval) 5 SAP transaction: GS02 Error? 4 6 2 ACTIVIDAD E Error? NOMENCLATURA NOMENCLATURA No ACTIVIDAD F 3 yes 9 7 10 8 Riesgo 11 2 3 ACTIVIDAD H ACTIVIDAD G C1ontrol Interfases 9 8 2 Error? No ACTIVIDAD I ACTIVIDAD J ACTIVIDAD K 1 4 ACTIVIDAD L End 3 12 36 4
  • 40. Preguntas y Respuestas ISACA Capítulo Ciudad de México Vicepresidente E-mail jsegura@isaca.org.mx Nextel. 1089-4004 40
  • 41. Muchas Gracias Juan Antonio Segura González, CISA, CISM Dr. Ing. Jorge Valencia del Toro 41