Your SlideShare is downloading. ×
0
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Coso final-cd
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Coso final-cd

1,099

Published on

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,099
On Slideshare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
40
Comments
0
Likes
2
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. coso El Comité de Organizaciones Patrocinadoras de la Comisión Treadway Comisión 1. Auditoria de Sistemas FIIS -2011Universidad Nacional Federico Villarreal
  • 2. Misión: La Auditoría Interna de la Nación es el órgano de controlque contribuye a generar un entorno económico transparente yconfiable, protegiendo la hacienda pública y privada en beneficiode la sociedad en su conjunto.Visión: Ser protagonista en la mejora de la gestión de la haciendapública y generar seguridad y confianza en la hacienda privada alvelar por la correcta aplicación de la normativa vigente, lograndoconstituir una organización flexible, capaz de adaptarse a loscambios del entorno, generando sinergias con los sistemasinteractuantes.
  • 3. INTRODUCCIÓNPara muchas empresas, la información y la tecnología que las soportan representan sus más valiosos activos, aunque con frecuencia son poco entendidos. Las empresas exitosas reconocen losbeneficios de la tecnología de información y la utilizan para impulsar el valor de sus interesados
  • 4. Gobierno de TI ORGANIZACIÓNPROCESOS Gestión de TI PERSONAS TECNOLOGÍA
  • 5. Modelo de Gobierno de TI MARCO DE CONTROL INTERNOORGANIZACIÓN COSO COBIT TI
  • 6. COSO MetodologíasADM.Nivel 1Nivel 2 Conceptos Control COMPETITIVIDAD
  • 7. COSO “El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (C.O.S.O.) “
  • 8. UNA NUEVA SITUACIÓN ORGANIZACIÓN COSO Implantar Gestionar Evaluar SISTEMA DE CONTROL INTERNO
  • 9. OBJETIVO COSO Marco de Control Interno Conceptos Políticas Conceptos- Cambio Cambio + Tiempo Políticas Políticas Conceptos No estandarizados
  • 10. OBJETIVO COSO Marco de Control Interno Conceptos Conceptos Conceptos Conceptos- Cambio Cambio + Tiempo Políticas Políticas Políticas Políticas Estandarizados
  • 11. COSO vs. COBIT Foco en la Foco COBIT COSO organización entorno TI NO ahonda Específico en en seguridad la seguridad informática
  • 12. CONTROL INTERNO Efectividad y eficiencia en las operaciones Confiabilidad en la información financiera Cumplimientos de políticas, leyes y normas
  • 13. ELEMENTOS PRINCIPALESDEL CI Entorno de Evaluación del Control riesgo Actividades de Información y control comunicación Supervisión
  • 14. Ejemplo Indicar las principales actividades que serequieren para que una empresa tenga un adecuadocontrol interno en relación a la SEGURIDAD DE LAINFORMACION (Confidencialidad, Integridad yDisponibilidad)
  • 15. AMBIENTE DE CONTROL
  • 16. 1. Controles tecnológicos y de seguridad se consideran importantes2. Existencia de una Política de Seguridad de la Información3. Existencia de un Comité de Seguridad de la Información y Comité de Auditoría4. Recursos Humanos: Preocupación por contratar profesionales idóneos, planes de capacitación, incentivos adecuados5. Código de Ética
  • 17. ANALISIS DE RIESGO
  • 18. 1. Especificación de objetivos globales y específicos2. Identificación de factores críticos de éxito3. Identificación de riesgos externos (ej. cambios tecnológicos, fuentes de suministro, normativas aplicables, desastres naturales, requerimientos de acreedores, accionistas, clientes)4. Identificación de riesgos internos (ej. recursos humanos, sistemas, redes, comunicaciones)
  • 19. ACTIVIDADES DE CONTROL
  • 20. 1. Existencia de políticas y procedimientos relacionadas con las acciones necesarias para afrontar los riesgos y lograr los objetivos: a) Controles de acceso físico b) Controles de acceso lógico c) Clasificación de la información d) Respaldos e) Monitoreos f) Planes de contingencia g) Segregación de funciones h) Cumplimiento con estándares de seguridad i) Planes tecnológicos y desarrollo de proyectos2. Las actividades de control están siendo aplicadas correctamente (ej. supervisión, escalamiento, evaluaciones)
  • 21. INFORMACIÓN
  • 22. 1. Informes de gestión internos2. Manuales de procedimientos y descripción de funciones3. Capacitaciones4. Reuniones periódicas y existencia de Comités5. Acceso a fuentes de información externas6. Encuestas, investigaciones, etc.
  • 23. COMUNICACIÓN
  • 24. 1. Adecuada descripción de funciones y responsabilidades del personal con respecto al control Interno.2. El establecimiento de canales de comunicación para la denuncia de posibles actos indebidos.3. La Alta Dirección es receptiva a sugerencias de los empleados.4. Sistemas de comunicación interno (ej. intraweb, emails, buzón de sugerencias, etc.)5. Sistema de comunicación externo (ej. atención clientes, reclamos y sugerencias, escalamientos, )
  • 25. COMUNICACIÓN
  • 26. 1. Análisis de estadísticas2. Control de gestión3. Revisión de informes4. Auditoría interna
  • 27. Herramienta Metodológica
  • 28. El software MEYCOR COSO AG ha sido desarrollado por DATASEC, permite realizaruna evaluación del control interno según el informe COSO, evaluando riesgos y auditando dichas evaluaciones.
  • 29. Es un sistema decontrol interno en base al marco COSO.
  • 30. Gestionar los riesgos de lanorma IS0 31000.
  • 31. Planificar yejecutar auditoríasbasadas en riesgo o generales.
  • 32. El sistema de Control se accede por medio de un logeo y contraseña.
  • 33. Proporciona una barra de herramientas,en las cuales muestra las opciones másutilizadas.
  • 34. Aquí se pueden definir los gruposde Trabajo y revisores.
  • 35. Una guía metodológica esta incluida para la aplicación de la metodologíaCOSO, esta guía también incluye los pasosa seguir durante la evaluación junto con la Documentación respectiva.
  • 36. Los cuestionarios que se hallan pueden ser modificados y están basados en los diferentes niveles de la organización
  • 37. Los cuestionarios generales pueden sergenerados para ser accesados vía web.
  • 38. Se pueden visualizar la respuestas de loscuestionarios de manera gráfica, numérica, por niveles, etc.
  • 39. Se puede ingresar la composición de la estructura organizativa de la entidad
  • 40. Cada área de la organización puede ser definida, así como sus objetivos y responsabilidades.
  • 41. Los procesos y sub-procesos pueden ser jerarquizados por actividades criticas para elnegocio, por lo tanto requieren mayor atención.
  • 42. Es posible seleccionar un control de actividades, que en el futuro será auditado.Se puede definir los objetivos de control y los controles de riesgo relacionados a los procesos y sub-procesos de la evaluación.
  • 43. Se pueden crear proyectos de Auditoria, para ello se debe asignar a los auditores y un conjunto de procesos objetivos que deben ser auditados.
  • 44. En los proyectos se deben definir los objetivos quevan a ser auditados por cada auditor.El riesgo de cada objetivo en comparación con elproyecto de auditoria también debe ser definido.
  • 45. Selección de las observaciones que deben ser incluidas en el reporte. El Reporte final es automáticamente generado.

×