Adoptando los modelos de
control interno COSO y CoBIT

1
Modelo de Control Interno
COSO
Dr. Ing. Jorge Valencia del Toro

2
Qué significa COSO?

C ommittee
Of
S ponsoring
O rganizations

92
19

(of the Treadway Commission)
3
Objetivos del Informe COSO
Establecer una definición común
del CONTROL INTERNO
“Marco de Referencia”

Informe
COSO

Propor...
Qué?

CONTROL
INTERNO
Proceso efectuado
por la Dirección,
la alta gerencia y
el resto
del personal

Definición de Control
...
Los 3 Objetivos del
Control Interno
Eficacia y Eficiencia
en las Operaciones
Confiabilidad de la
Información Financiera
Cu...
• EFICACIA: Capacidad de alcanzar las
metas y/o resultados propuestos.

Eficacia y
Eficiencia
en las
Operaciones

• EFICIE...
Los 3 Objetivos del
Control Interno
Eficacia y Eficiencia
en las Operaciones
Confiabilidad de la
Información Financiera

C...
Los 3 Objetivos del
Control Interno

Confiabilidad
de la
información
financiera

• Elaboración y publicación de Estados
Fi...
Los 3 Objetivos del
Control Interno
Eficacia y Eficiencia
en las Operaciones
Confiabilidad de la
Información Financiera
Cu...
Los 3 Objetivos del
Control Interno
• Cumplimiento con aquellas leyes y
normas a las cuales está sujeta la
organización. D...
Los 5 Componentes
interrelacionados
del Control Interno
12
El Control Interno - COSO
Committee of Sponsoring Organizations
of the Treadway Commission
Eficacia y
Eficiencia
en las
Op...
Los 5 Componentes del
Control Interno

14
Ambiente de Control

Un adecuado Ambiente de Control se
verifica por medio de 7 aspectos:
1. Integridad y valores éticos
2...
Los 5 Componentes del
Control Interno

16
Análisis de Riesgo

Un adecuado Análisis de Riesgo se
verifica por medio de 4 aspectos:

1. Objetivos Organizacionales Glo...
Los 5 Componentes del
Control Interno

18
Actividades de Control

COSO reconoce los siguientes tipos de
Actividades de Control:
1. Análisis efectuados por la direcc...
Los 5 Componentes del
Control Interno

20
Información

Evaluación adecuada de los mecanismos de
información:
1. La información interna y externa provee a la Direcci...
Comunicación

Evaluación adecuada de los mecanismos
de Comunicación:
1. La Comunicación al personal, es eficaz en la descr...
Los 5 Componentes del
Control Interno

23
Monitoreo y Supervisión

EVALUACION DE LA SUPERVISIÓN y MONITOREO
Supervisión Continua
1. En qué medida obtiene el persona...
Monitoreo y Supervisión

Evaluación periódica puntual
1. Alcance y frecuencia
2. El proceso de evaluación es el ideal? (si...
Preguntas y
Respuestas
BDO México
Av. Ejercito Nacional No. 904 Piso 12
Polanco los Morales CP 11510
México, D.F.
Telefono...
Modelo de Control Interno
CoBIT
Juan Antonio Segura González, CISA, CISM

27
¿Qué es CoBIT?
“CoBIT (Objetivos de Control para Tecnología de
Informacion), es un modelo estructurado,
lógico de mejores ...
29

Componentes CoBIT
Componentes CoBIT
Componentes CoBIT
Dominios
CoBIT

(PO)
Planear y
Organizar

(AI)
Adquirir e
Implementar

(DS)
Entrega y
Soporte

(M)
Monit...
La relación entre COSO y CoBIT

Si bien COSO identifica
Si bien COSO identifica
cinco componentes de control
cinco compone...
Marco de referencia …

32
Marco de referencia

33
Enfoque de Control
Administración
Corporativa
Controles a Nivel
Controles a Nivel
Gobierno de TI
Gobierno de TI
Procesos
d...
Ejecución
9

7

8

5
6

3
4

2

1

35
Ejemplo …
2
1
1

1

Yes

3

3

4

2
1

ACTIVIDAD A

ACTIVIDAD B

ACTIVIDAD C

No

ACTIVIDAD D

2

Yes (goes back to analys...
Ejemplo …

37
Ejemplo …

38
39

Controles Generales de TI
Preguntas y Respuestas
ISACA Capítulo Ciudad de México
Vicepresidente
E-mail jsegura@isaca.org.mx
Nextel. 1089-4004

40
Muchas Gracias
Juan Antonio Segura González, CISA, CISM
Dr. Ing. Jorge Valencia del Toro

41
Upcoming SlideShare
Loading in...5
×

Coso v cobit v itil(spanish)

2,722

Published on

0 Comments
3 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
2,722
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
143
Comments
0
Likes
3
Embeds 0
No embeds

No notes for slide

Coso v cobit v itil(spanish)

  1. 1. Adoptando los modelos de control interno COSO y CoBIT 1
  2. 2. Modelo de Control Interno COSO Dr. Ing. Jorge Valencia del Toro 2
  3. 3. Qué significa COSO? C ommittee Of S ponsoring O rganizations 92 19 (of the Treadway Commission) 3
  4. 4. Objetivos del Informe COSO Establecer una definición común del CONTROL INTERNO “Marco de Referencia” Informe COSO Proporcionar el “marco” para que cualquier tipo de organización pueda evaluar sus SISTEMAS DE CONTROL y decidir cómo mejorarlos Ayudar a la dirección de las empresas a mejorar el CONTROL DE LAS ACTIVIDADES de sus organizaciones 4
  5. 5. Qué? CONTROL INTERNO Proceso efectuado por la Dirección, la alta gerencia y el resto del personal Definición de Control Interno En qué Para Qué? Proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos cia fica E niveles? Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento con las leyes y normas que sean aplicables 5
  6. 6. Los 3 Objetivos del Control Interno Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento con las leyes y normas que sean aplicables 6
  7. 7. • EFICACIA: Capacidad de alcanzar las metas y/o resultados propuestos. Eficacia y Eficiencia en las Operaciones • EFICIENCIA: Capacidad de producir el máximo de resultados con el mínimo de recursos, energía y tiempo. Se refiere básicamente a los objetivos empresariales: • Rendimiento y rentabilidad • Salvaguarda de los recursos 7
  8. 8. Los 3 Objetivos del Control Interno Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento SOX Cumplimiento con las leyes y normas que sean aplicables 8
  9. 9. Los 3 Objetivos del Control Interno Confiabilidad de la información financiera • Elaboración y publicación de Estados Financieros confiables, estados contables intermedios y toda otra información que deba ser publicada. • Abarca también la información de gestión de uso interno. 9
  10. 10. Los 3 Objetivos del Control Interno Eficacia y Eficiencia en las Operaciones Confiabilidad de la Información Financiera Cumplimiento con las leyes y normas que sean aplicables 10
  11. 11. Los 3 Objetivos del Control Interno • Cumplimiento con aquellas leyes y normas a las cuales está sujeta la organización. De esta forma logra evitar: Cumplimiento con las leyes y normas que sean aplicables • Efectos perjudiciales para la reputación de la organización. • Contingencias. • Otros eventos de pérdidas y demás consecuencias negativas. 11
  12. 12. Los 5 Componentes interrelacionados del Control Interno 12
  13. 13. El Control Interno - COSO Committee of Sponsoring Organizations of the Treadway Commission Eficacia y Eficiencia en las Operaciones Cumplimiento con las Leyes y Normas Aplicables Cumplimiento SOX Confiabilidad de la Información que se Publica 13
  14. 14. Los 5 Componentes del Control Interno 14
  15. 15. Ambiente de Control Un adecuado Ambiente de Control se verifica por medio de 7 aspectos: 1. Integridad y valores éticos 2. Compromiso de competencia profesional 3. Filosofía de dirección y el estilo de gestión 4. Estructura Organizacional 5. Asignación de autoridad y responsabilidad 6. Políticas y Prácticas de Recursos Humanos 7. Consejo de Administración / Comité de Auditoría 15
  16. 16. Los 5 Componentes del Control Interno 16
  17. 17. Análisis de Riesgo Un adecuado Análisis de Riesgo se verifica por medio de 4 aspectos: 1. Objetivos Organizacionales Globales 2. Objetivos asignados a cada Actividad 3. Identificación de Riesgos 4. Administración del Riesgo y Cambio 17
  18. 18. Los 5 Componentes del Control Interno 18
  19. 19. Actividades de Control COSO reconoce los siguientes tipos de Actividades de Control: 1. Análisis efectuados por la dirección 2. Administración directa de funciones por actividades 3. Proceso de información 4. Controles físicos contra los registros 5. Indicadores de rendimiento 6. Segregación de funciones 7. Políticas y procedimientos 19
  20. 20. Los 5 Componentes del Control Interno 20
  21. 21. Información Evaluación adecuada de los mecanismos de información: 1. La información interna y externa provee a la Dirección los reportes necesarios para el establecimiento de objetivos organizacionales 2. Es proporcionada información a las personas adecuadas con suficiente detalle y oportunidad para cumplir con sus responsabilidades 3. Los Sistemas de Información están basados en un “plan estratégico” (vinculados a la estrategia global de la organización) 4. Apoyo de la dirección al desarrollo de los sistemas de información necesarios (aporte de los recursos adecuados, tanto humanos como financieros) 21
  22. 22. Comunicación Evaluación adecuada de los mecanismos de Comunicación: 1. La Comunicación al personal, es eficaz en la descripción de sus funciones y responsabilidades con respecto al control Interno. 2. El establecimiento de canales de comunicación para la denuncia de posibles actos indebidos. 3. La Alta Dirección es receptiva a sugerencias de los empleados. 4. La comunicación a través de toda la empresa es efectiva. 5. Seguimiento oportuno y adecuado de la dirección de la información obtenida de clientes, proveedores, organismos de control y otros terceros. 22
  23. 23. Los 5 Componentes del Control Interno 23
  24. 24. Monitoreo y Supervisión EVALUACION DE LA SUPERVISIÓN y MONITOREO Supervisión Continua 1. En qué medida obtiene el personal -al realizar sus actividades habituales- evidencia del buen funcionamiento del sistema de control interno?. 2. En qué medida las comunicaciones de 3ros. corroboran la información generada internamente o advierten problemas? 3. Comparaciones periódicas de importes registrados contra los activos físicos. 4. Receptividad ante las recomendaciones de auditores internos y externos. 5. Grado de comprensión del personal sobre los códigos de ética y conducta (ver si se hacen encuestas periódicas). 6. Eficacia de las actividades de Auditoría Interna. 24
  25. 25. Monitoreo y Supervisión Evaluación periódica puntual 1. Alcance y frecuencia 2. El proceso de evaluación es el ideal? (si se hace bien) 3. La metodología para evaluar el sistema de controles internos es lógica y adecuada? 4. Adecuación de las muestras, son significativas y como está la calidad de la documentación examinada. La Comunicación de las Deficiencias 1. Mecanismos para recoger y comunicar cualquier deficiencia detectada en el control interno. 2. Los procedimientos de comunicación son los ideales. 3. Las acciones de seguimiento y mejora continua del sistema 25 de Controles Internos son las correctas.
  26. 26. Preguntas y Respuestas BDO México Av. Ejercito Nacional No. 904 Piso 12 Polanco los Morales CP 11510 México, D.F. Telefono: (55) 5901 3953 E-mail: jvalencia@bdo-mexico.com 26
  27. 27. Modelo de Control Interno CoBIT Juan Antonio Segura González, CISA, CISM 27
  28. 28. ¿Qué es CoBIT? “CoBIT (Objetivos de Control para Tecnología de Informacion), es un modelo estructurado, lógico de mejores practicas de Tecnología de Información, definidas por un consenso de expertos en todo el mundo en aspectos técnicos, seguridad, riesgos, calidad y control” 28
  29. 29. 29 Componentes CoBIT Componentes CoBIT
  30. 30. Componentes CoBIT Dominios CoBIT (PO) Planear y Organizar (AI) Adquirir e Implementar (DS) Entrega y Soporte (M) Monitoreo El control de Procesos de TI Que satisfacen Requerimientos de la Institución Siendo habilitados por Esquemas de Control y considera Prácticas de Control 30
  31. 31. La relación entre COSO y CoBIT Si bien COSO identifica Si bien COSO identifica cinco componentes de control cinco componentes de control interno, que deberán estar interno, que deberán estar integrados para alcanzar los integrados para alcanzar los objetivos de reporte objetivos de reporte financiero y su divulgación, financiero y su divulgación, CoBIT proporciona una guía CoBIT proporciona una guía detallada similar para TI. detallada similar para TI. Componentes COSO Objetivos de Control CoBIT 31
  32. 32. Marco de referencia … 32
  33. 33. Marco de referencia 33
  34. 34. Enfoque de Control Administración Corporativa Controles a Nivel Controles a Nivel Gobierno de TI Gobierno de TI Procesos de Negocio Procesos de Negocio Procesos de Negocio Procesos de Negocio (Finanzas) •• Estructura Estructura •• Políticas Políticas Corporativas Corporativas •• Procedimientos Procedimientos (Manufactura) (Logística) (Etc.) Controles Controles Generales de TI Generales de TI •• Desarrollo y Desarrollo y cambios a cambios a programas programas •• Desarrollo e Desarrollo e Implementación Implementación •• Operación de Operación de cómputo cómputo •• Acceso a Acceso a Programas y Datos Programas y Datos Controles de Controles de Aplicación Aplicación •• •• •• •• •• Totalidad Totalidad Exactitud Exactitud Validación Validación Autorización Autorización Separación de Separación de funciones funciones Servicios de Infraestructura de TI (Bases de datos, Sistemas Operativos, Telecomunicaciones, Red, Etc.) Si bien CoBIT proporciona controles que se refieren aalos objetivos operativos yyde Si bien CoBIT proporciona controles que se refieren los objetivos operativos de ejecución, relacionados directamente con el reporte financiero, también se pueden ejecución, relacionados directamente con el reporte financiero, también se pueden considerar otros lineamientos de control de TI, incluyendo ISO 17799 yy el considerar otros lineamientos de control de TI, incluyendo ISO 17799 el “Information Technology Infrastructure Library” ( (ITIL). “Information Technology Infrastructure Library” ITIL). 34
  35. 35. Ejecución 9 7 8 5 6 3 4 2 1 35
  36. 36. Ejemplo … 2 1 1 1 Yes 3 3 4 2 1 ACTIVIDAD A ACTIVIDAD B ACTIVIDAD C No ACTIVIDAD D 2 Yes (goes back to analyst who corrects any error and submits for approval) 5 SAP transaction: GS02 Error? 4 6 2 ACTIVIDAD E Error? NOMENCLATURA NOMENCLATURA No ACTIVIDAD F 3 yes 9 7 10 8 Riesgo 11 2 3 ACTIVIDAD H ACTIVIDAD G C1ontrol Interfases 9 8 2 Error? No ACTIVIDAD I ACTIVIDAD J ACTIVIDAD K 1 4 ACTIVIDAD L End 3 12 36 4
  37. 37. Ejemplo … 37
  38. 38. Ejemplo … 38
  39. 39. 39 Controles Generales de TI
  40. 40. Preguntas y Respuestas ISACA Capítulo Ciudad de México Vicepresidente E-mail jsegura@isaca.org.mx Nextel. 1089-4004 40
  41. 41. Muchas Gracias Juan Antonio Segura González, CISA, CISM Dr. Ing. Jorge Valencia del Toro 41
  1. ¿Le ha llamado la atención una diapositiva en particular?

    Recortar diapositivas es una manera útil de recopilar información importante para consultarla más tarde.

×