COBIT
COBIT
COBIT
PRESENTADO POR:
DOCENTE:
PROCESOS
DE TI
RECURSOS
DE TI
ESTRUCTURA DEL COBIT
EVENTOS INFORMACIÓN
CobiT
Requerimientos Planeación y
de Información Organización
Seguimiento
Recursos de TI Adquisición e
Implantación
Servicios y Soporte
Cobit - Requerimientos de la
Información del Negocio
1. Planeación y Organización
2. Adquisición e Implantación
3. Prestación de Servicios y Soporte
4. Seguimiento
COMPARACION DE CONCEPTOS DE
CONTROL
Comparación de Conceptos de Control
COBIT SAC COSO SASs 55/78
Dirigido a: Administración, Usuarios, Auditores de Auditores Internos Administración Auditores Externos
Sistemas Responsables de TI
El Control Interno es Visto Conjunto de procesos incluyendo Conjunto de procesos, Procesos Procesos
como políticas, procedimientos, prácticas y subsistemas y personas
estructura Organizacional
Los Objetivos Efectividad y Eficiencia de las Efectividad y Eficiencia de Efectividad y Eficiencia de las Efectividad y Eficiencia de las
Organizacionales de operaciones las operaciones operaciones operaciones
Control Interno
Confidencialidad, Integridad y Confiabilidad en los reportes Confiabilidad en los reportes Confiabilidad en los reportes
disponibilidad de la información financieros financieros financieros
Confiabilidad en los reportes Cumplimiento con leyes y Cumplimiento con leyes y Cumplimiento con leyes y
financieros normas normas normas
Cumplimiento con leyes y normas
Componentes o Dominios Dominios: Componentes: Componentes: Componentes:
Planeación y Organización Ambiente de Control Ambiente de Control Ambiente de Control
Adquisición e implantación Sistemas Manuales y Evaluación de Riesgo Evaluación de Riesgo
Automatizados.
Servicio y Soporte Actividades de Control Actividades de Control
Procedimientos de Control
Seguimiento Información y Comunicación Información y Comunicación
Seguimiento Seguimiento
Enfocado a Tecnología de Información Tecnología de Información Toda la Organización Estados Financieros
Evaluación de la Por un periodo de tiempo Por un periodo de tiempo En un punto en el tiempo Por un periodo de tiempo
Efectividad del Control I.
Responsable por el Control Administración Administración Administración Administración
Interno
Tamaño 187 páginas en 4 volúmenes 1193 páginas en 12 módulos 353 páginas en 4 volúmenes 63 páginas en 2 documentos
MODELO COCO
Incluye aquellos elementos de una organización
(recursos, sistemas, procesos, cultura, estructura y
metas) que tomadas en conjunto apoyan al
personal en el logro de los objetivos de la
organización:
• Obtención de beneficios
14
Cumplimiento con la normatividad y
políticas internas aplicables
15
Naturaleza del control
16
Naturaleza del control
17
Ciclo del entendimiento básico
• Propósito
• Compromiso
• Aptitud
• Acción
• Evaluación (Auto) y Aprendizaje
Criterios de control
21
Objetivos orientados a proporcionar una razonable
seguridad de:
a) Efectividad y eficiencia de las operaciones.
b) Confiabilidad de la información y reportes
financieros.
Mayor
Disminución de
probabilidad
sorpresas
de lograr
desagradables.
cambios
Reducción de
tiempo para Ventajas
emergencias. competitivas
Mejores bases
Enfoque interno en
para establecer
hacer bien las cosas
estrategias
Menores
costos de
capital
Implantación del
turnbull
Simplificación y Reducción de costos.
Asegurar
que los
objetivos se
Enfocarse jerarquicen.
en riesgos Evitar
críticos y sus duplicidad
controles.
Asignar
Reorientar el
Mantenerse responsabilidades
entrenamiento
simple y en la
hacia los riesgos
prospectivo. administración de
críticos.
riesgos.
Elaborar un
plan Mantener los
apropiado y informes al consejo
monitorear sucinto y sencillo
su avance. Evitar
expedientes
voluminosos
PASOS SUGERIDOS.
• ASIGNACION DE RESPONSABILIDADES PARA ELABORAR EL PLAN
INDIVIDUAL O DE EQUIPOS.
• ACEPTACION DEL PLAN POR PARTE DE LOS DIRECTORES.
• CONSIDERACION DEL PLAN POR EL CONSEJO DE ADMINISTRACION.
• RECONSIDERACION Y AFINACION DEL PLAN POR EL CONSEJO.
• IMPLANTACION DEL PLAN DE DESARROLLO Y DE LA POLITICA DE
ADMINISTRACION DE RIESGOS.
• INVOLUCRAMIENTO DE LOS DISTINTOS NIVELES DE LA ORGANIZACIÓN.
• IMPLANTACION DE MECANISMOS APROPIADOS PARA LA INFORMACION
DE AVANCE.
• ENFOQUE A LA MEJORA DE NEGOCIOS.
Inapropiada
orientación de
Falta de riesgos.
mecanismos de Enfoque
emergencia. insuficiente de
administración
de riesgos.
Demasiados Incapacidad
riesgos para obtener
identificados.
Peligros aceptación del
gerente.
potenciales.
Sobrecarga del
Abandonarlo comité de
demasiado auditoria
tarde.
Ignorar
Incremento de controles
burocracia financieros
básicos.
Autoevaluación del
control (aec)
¿Qué es?
• Es un proceso documentado en el que la
administración o el equipo de trabajo se
involucra directamente en una función, se juzga
la efectividad del proceso de control vigente; y se
define si se asegura razonablemente el lograr
alguno o todos los objetivos.
¿Cuál es su objetivo?
• Proporcionar seguridad
razonable de que se
alcanzaran los objetivos de la
organización.
ENTRENAMIENTO
EN
TECNOLOGIA.
EN REDACCION. METODOLOGIA
CAPACITACION
TALLERES DE
MODELOS DE
AUTOEVALUACION
CONTROL
DE CONTROL.
EVALUACION
DE RIESGOS
BENEFICIOS AL PROCESO OPERATIVO
• MEJORA DEL CONTROL Y SUS RIESGOS Delegación de
facultades
Desarrollo de la
AEC
responsabilidad
Diseño de
Instrumentación
mejores
del control.
controles