coso final-cd
TRANSCRIPT
![Page 1: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/1.jpg)
coso
Comisión 1.
Auditoria de SistemasFIIS -2011
El Comité de Organizaciones Patrocinadoras de la Comisión Treadway
Universidad Nacional Federico Villarreal
![Page 2: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/2.jpg)
Misión: La Auditoría Interna de la Nación es el órgano de control que contribuye a generar un entorno económico transparente y confiable, protegiendo la hacienda pública y privada en beneficio de la sociedad en su conjunto.
Visión: Ser protagonista en la mejora de la gestión de la hacienda pública y generar seguridad y confianza en la hacienda privada al velar por la correcta aplicación de la normativa vigente, logrando constituir una organización flexible, capaz de adaptarse a los cambios del entorno, generando sinergias con los sistemas interactuantes.
![Page 3: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/3.jpg)
![Page 4: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/4.jpg)
Para muchas empresas, la información y la tecnología que las soportan representan
sus más valiosos activos, aunque con frecuencia son poco entendidos.
Las empresas exitosas reconocen los beneficios de la tecnología de información y la utilizan para impulsar el valor de sus
interesados
INTRODUCCIÓN
![Page 5: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/5.jpg)
Gobierno de TI
PROCESOS
ORGANIZACIÓN
PERSONAS
TECNOLOGÍA
Gestión de TI
![Page 6: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/6.jpg)
Modelo de Gobierno de TI
ORGANIZACIÓN
COBIT
COSO
MARCO DE CONTROL INTERNO
TI
![Page 7: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/7.jpg)
Nivel 2
Nivel 1
ADM.
Metodologías
Conceptos
COMPETITIVIDAD Control
COSO
![Page 8: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/8.jpg)
COSO
“El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (C.O.S.O.) “
![Page 9: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/9.jpg)
COSO
Implantar Gestionar
Evaluar
SISTEMA DE CONTROL INTERNO
ORGANIZACIÓN
UNA NUEVA SITUACIÓN
![Page 10: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/10.jpg)
- Cambio Cambio +
Tiempo
Políticas
PolíticasPolíticas
Conceptos
Conceptos
Conceptos
Marco de Control Interno
OBJETIVO COSO
No estandarizados
![Page 11: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/11.jpg)
- Cambio Cambio +
Tiempo
Políticas
Conceptos
Marco de Control Interno
OBJETIVO COSO
Estandarizados
Conceptos
Conceptos
Conceptos
Políticas Políticas Políticas
![Page 12: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/12.jpg)
COSO vs. COBIT
CO
SO Foco en la
organizaciónNO ahonda en seguridad
CO
BIT Foco
entorno TIEspecífico en la seguridad informática
![Page 13: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/13.jpg)
CONTROL INTERNO
Efectividad y eficiencia en las operaciones
Confiabilidad en la información financiera
Cumplimientos de políticas, leyes y normas
![Page 14: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/14.jpg)
ELEMENTOS PRINCIPALES DEL CI
Entorno de Control
Evaluación del riesgo
Actividades de control
Información y comunicación
Supervisión
![Page 15: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/15.jpg)
Ejemplo Indicar las principales actividades que se
requieren para que una empresa tenga un adecuado control interno en relación a la SEGURIDAD DE LA INFORMACION (Confidencialidad, Integridad y
Disponibilidad)
![Page 16: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/16.jpg)
AMBIENTE DE CONTROL
![Page 17: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/17.jpg)
1. Controles tecnológicos y de seguridad se consideran importantes
2. Existencia de una Política de Seguridad de la Información
3. Existencia de un Comité de Seguridad de la Información y Comité de Auditoría
4. Recursos Humanos: Preocupación por contratar profesionales idóneos, planes de capacitación, incentivos adecuados
5. Código de Ética
![Page 18: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/18.jpg)
ANALISIS DE RIESGO
![Page 19: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/19.jpg)
1. Especificación de objetivos globales y específicos
2. Identificación de factores críticos de éxito
3. Identificación de riesgos externos (ej. cambios tecnológicos, fuentes de suministro, normativas aplicables, desastres naturales, requerimientos de acreedores, accionistas, clientes)
4. Identificación de riesgos internos (ej. recursos humanos, sistemas, redes, comunicaciones)
![Page 20: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/20.jpg)
ACTIVIDADES DE CONTROL
![Page 21: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/21.jpg)
1. Existencia de políticas y procedimientos relacionadas con las acciones necesarias para afrontar los riesgos y lograr los objetivos:
a) Controles de acceso físicob) Controles de acceso lógicoc) Clasificación de la informaciónd) Respaldose) Monitoreosf) Planes de contingenciag) Segregación de funcionesh) Cumplimiento con estándares de seguridadi) Planes tecnológicos y desarrollo de proyectos
2. Las actividades de control están siendo aplicadas correctamente (ej. supervisión, escalamiento, evaluaciones)
![Page 22: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/22.jpg)
INFORMACIÓN
![Page 23: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/23.jpg)
1. Informes de gestión internos
2. Manuales de procedimientos y descripción de funciones
3. Capacitaciones
4. Reuniones periódicas y existencia de Comités
5. Acceso a fuentes de información externas
6. Encuestas, investigaciones, etc.
![Page 24: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/24.jpg)
COMUNICACIÓN
![Page 25: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/25.jpg)
1. Adecuada descripción de funciones y responsabilidades del personal con respecto al control Interno.
2. El establecimiento de canales de comunicación para la denuncia de posibles actos indebidos.
3. La Alta Dirección es receptiva a sugerencias de los empleados.
4. Sistemas de comunicación interno (ej. intraweb, emails, buzón de sugerencias, etc.)
5. Sistema de comunicación externo (ej. atención clientes, reclamos y sugerencias, escalamientos, )
![Page 26: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/26.jpg)
COMUNICACIÓN
![Page 27: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/27.jpg)
1. Análisis de estadísticas
2. Control de gestión
3. Revisión de informes
4. Auditoría interna
![Page 28: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/28.jpg)
Herramienta Metodológica
![Page 29: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/29.jpg)
El software MEYCOR COSO AG ha sido desarrollado por DATASEC, permite realizar una evaluación del control
interno según el informe COSO, evaluando riesgos y auditando dichas
evaluaciones.
![Page 30: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/30.jpg)
Es un sistema de control interno en
base al marco COSO.
![Page 31: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/31.jpg)
Gestionar los riesgos de la
norma IS0 31000.
![Page 32: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/32.jpg)
Planificar y ejecutar auditorías basadas
en riesgo o generales.
![Page 33: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/33.jpg)
Características Detalladas
![Page 34: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/34.jpg)
El sistema de Control se accede por medio de un logeo y contraseña.
Acceso
![Page 35: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/35.jpg)
Proporciona una barra de herramientas, en las cuales muestra las opciones más utilizadas.
Menú Principal
![Page 36: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/36.jpg)
Grupo de Trabajo
Aquí se pueden definir los grupos de Trabajo y revisores.
![Page 37: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/37.jpg)
Guía Metodológica
Una guía metodológica esta incluidapara la aplicación de la metodología
COSO, esta guía también incluye los pasosa seguir durante la evaluación junto con la
Documentación respectiva.
![Page 38: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/38.jpg)
Los cuestionarios que se hallan pueden ser modificados y están basados en los
diferentes niveles de la organización
Cuestionarios Generales
![Page 39: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/39.jpg)
Los cuestionarios generales pueden ser generados para ser accesados vía web.
Presentación de los Cuestionarios
![Page 40: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/40.jpg)
Reportes de los Cuestionarios
Se pueden visualizar la respuestas de los cuestionarios de manera gráfica, numérica,
por niveles, etc.
![Page 41: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/41.jpg)
Se puede ingresar la composición de la estructura organizativa de la entidad
Estructura Organizacional
![Page 42: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/42.jpg)
Cada área de la organización puede ser definida, así como sus objetivos y responsabilidades.
Constitución Organizacional
![Page 43: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/43.jpg)
Reporte Constitución Organizacional
![Page 44: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/44.jpg)
Procesos Críticos
Los procesos y sub-procesos pueden ser jerarquizados por actividades criticas para el
negocio, por lo tanto requieren mayor atención.
![Page 45: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/45.jpg)
Riesgo y Control de Actividades
Se puede definir los objetivos de control y los controles de riesgo relacionados a los procesos y sub-procesos de la evaluación.
Es posible seleccionar un control de actividades, que en el futuro será auditado.
![Page 46: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/46.jpg)
Crear proyectos de Auditoría
Se pueden crear proyectos de Auditoria, para ello se debe asignar a los auditores y un conjunto de
procesos objetivos que deben ser auditados.
![Page 47: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/47.jpg)
Asignación de Objetivos y Riesgos
En los proyectos se deben definir los objetivos que van a ser auditados por cada auditor.El riesgo de cada objetivo en comparación con el proyecto de auditoria también debe ser definido.
![Page 48: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/48.jpg)
Reporte Final de Auditoria
El Reporte final es automáticamente generado.
Selección de las observaciones que deben ser incluidas en el
reporte.
![Page 49: Coso final-cd](https://reader030.vdocuments.site/reader030/viewer/2022012906/558dea1c1a28ab9a268b466b/html5/thumbnails/49.jpg)