Capitulo 7 Implementacion Del COBIT 5

IMPLEMENTACIN DE COBIT 5
AUDITORIA DE SISTEMAS INFORMTICOS II

Dr. Bolvar Tamayo
Exposicin
Tema.
Gua de Implantacin de COBIT 5 Capitulo 7
Integrantes.
Andrade Fabricio
Auquillas Mnica
Giler Carlos
Guamaninga Alejandra
Meza Karla
Villarreal Celina
Curso.
Fecha.
CA 10-2
Lunes, 09 de Febrero del 2015

Semestre
Septiembre 2014 - Marzo 2015

Auditoria de Sistemas Informticos II
Quito - Ecuador
Pgina 0
IMPLANTACIN DE COBIT 5
NDICE
PORTADA...............................................................................................................................
NDICE....................................................................................................................................I
CAPITULO 7..........................................................................................................................1
GUA DE IMPLEMENTACIN............................................................................................1
INTRODUCCIN...............................................................................................................1
CONSIDERANDO EL CONTEXTO EMPRESARIAL....................................................2
CREANDO EL ENTORNO APROPIADO.......................................................................3
RECONOCIENDO
LAS
PUNTOS
DBILES
Y
SUS
EVENTOS
DESENCADENANTES.....................................................................................................4
FACILITANDO EL CAMBIO............................................................................................5
UN ENFOQUE DE CICLO DE VIDA...............................................................................6
PRIMEROS PASOS: REALIZANDO EL CASO DE NEGOCIOS...................................7
EJEMPLO IMPLANTACION DE COBTI 5........................................................................10
FASE 1...........................................................................................................................10
INICIAR EL PROGRAMA...........................................................................................10
FASE 2...........................................................................................................................11
DEFINIR PROBLEMAS Y OPORTUNIDADES.........................................................11
FASE 3...........................................................................................................................11
DNDE QUEREMOS IR?..........................................................................................11
FASE 4...........................................................................................................................19
QUE ES PRECISO HACER?......................................................................................19
FASE 5...........................................................................................................................20
CMO CONSEGUIREMOS LLEGAR?....................................................................20
FASE 6...........................................................................................................................24
OBTENER BENEFICIOS.............................................................................................24
FASE 7..........................................................................................................................27
CMO MANTENER VIVO EL IMPULSO?............................................................27
Pgina 1
CAPITULO 7
GUA DE IMPLEMENTACIN
INTRODUCCIN
Podemos obtener un valor ptimo aprovechando COBIT solo si es adoptado y adaptado de
manera eficaz para ajustarse al entorno nico de cada empresa. Cada enfoque de
implementacin tambin necesitar resolver desafos especficos, incluyendo la gestin de
cambios a la cultura y el comportamiento.
ISACA proporciona amplias y prcticas guas de implementacin en su publicacin COBIT
5 Implementacin, que est basada en un ciclo de vida de mejora continua. No est pensada
con un enfoque prescriptivo ni como una solucin completa, sino ms bien como una gua
para evitar los obstculos ms comunes, aprovechar las mejores prcticas y ayudar en la
creacin de resultados satisfactorios. La gua se complementa con una herramienta de
implementacin que contiene varios recursos que sern mejorados continuamente. Sus
contenidos incluyen:
Herramientas de autoevaluacin, medicin y diagnstico
Presentaciones orientadas a diversas audiencias
Artculos relacionados y explicaciones adicionales
El propsito de este captulo es presentar el ciclo de vida de la implementacin y mejora
continua, desde un punto de vista de alto nivel y destacar una serie de aspectos importantes
de COBIT 5 Implementacin, como por ejemplo:
Realizar un caso de negocio para la implementacin y mejora del gobierno y gestin de
TI.
Reconocer los tpicos puntos dbiles y eventos desencadenantes
Crear el entorno apropiado para la implementacin
Aprovechar COBIT para identificar carencias y guiar en el desarrollo de elementos
facilitadores como polticas, procesos, principios, estructuras organizativas y roles y
responsabilidades
Pgina 1
CONSIDERANDO EL CONTEXTO EMPRESARIAL
El gobierno y la gestin de la TI empresarial no suceden de manera aislada. Cada empresa
necesita disear su propio plan de implantacin, atendiendo a los factores especficos del
entorno interno y externo de la empresa, como por ejemplo:
tica y cultura
Leyes aplicables, regulaciones y polticas
Misin, visin y valores
Polticas y prcticas de gobierno
Plan de negocio y perspectivas estratgicas
Modelo operativo y nivel de madurez
Estilo de gestin
Umbral de riesgo
Capacidades y recursos disponibles
Prcticas de la industria
Es igualmente importante aprovechar y desarrollar los catalizadores de gobierno
empresarial existentes.
El enfoque ptimo para el gobierno y gestin de la TI empresarial ser distinto para cada
empresa, siendo necesario entender y considerar el contexto para adoptar y adaptar COBIT
de modo efectivo en la implementacin de los catalizadores de gobierno y gestin de TI
empresarial. COBIT es a menudo complementado por otros marcos, buenas prcticas y
estndares, y stos tambin necesitan ser adaptados para ajustarse a los requisitos
especficos.
Algunos factores crticos de xito para una implementacin con xito son:
Que la alta direccin proporcione la orientacin y directrices para la iniciativa, as como
un decidido compromiso y apoyo.
Todas las partes deben apoyar los procesos de gobierno y gestin, para entender el
negocio y las metas de TI.
Asegurar la comunicacin efectiva y la habilitacin de los cambios necesarios.
Personalizar COBIT y otras buenas prcticas y estndares empleados para ajustarlos al
entorno nico de la empresa.
Enfocarse en resultados inmediatos (quick wins) y priorizar las mejoras ms beneficiosas
que sean ms sencillas de implementar.
Pgina 2
CREANDO EL ENTORNO APROPIADO

Es importante para las iniciativas de implementacin que se apoyen en COBIT que sean
correctamente gobernadas y adecuadamente gestionadas. La mayora de las iniciativas
relacionadas con TI fracasan a menudo por una direccin, soporte y supervisin
inadecuados por las distintas partes interesadas necesarias, y la implementacin de
herramientas de gobierno o gestin de TI que se apoyan en COBIT no es diferente. El
apoyo y orientacin de las partes interesadas clave es crtico para que las mejoras sean
adoptadas y mantenidas. En un entorno empresarial de poca fortaleza (como, por ejemplo,
un modelo operativo de negocio poco claro o carente de catalizadores de gobernabilidad a
nivel empresarial), este apoyo y participacin es todava ms importante.
Los catalizadores que aprovecha COBIT deberan proporcionar una solucin considerando
necesidades y problemas reales de negocio en lugar de ser un fin en s mismos. Los
requerimientos basados en aspectos sensibles y factores actuales deberan ser identificados
por la direccin como reas que tienen que ser consideradas. Las comprobaciones de alto
nivel, los diagnsticos y las valoraciones basadas en COBIT son excelentes herramientas
para concienciar, crear consenso y generar compromiso para actuar. Desde el inicio se debe
solicitar el compromiso e interiorizacin de las partes interesadas ms relevantes. Para
conseguir esto, los objetivos y beneficios de la implementacin necesitan ser claramente
expresados en trminos de negocio y resumidos en un resumen de caso de negocio.
Una vez que el compromiso ha sido obtenido, es necesario contar con los recursos
adecuados para apoyar el programa. Los roles y responsabilidades esenciales del programa
deberan ser definidos y asignados. Hay que tener cuidado de cara al exterior en mantener
el compromiso de todas las partes interesadas afectadas.
Se deberan establecer y mantener las estructuras y procesos apropiados para supervisar y

orientar. Estas estructuras y procesos deberan tambin asegurar la alineacin con los
enfoques de gobierno corporativo y de gestin del riesgo.
Tanto las partes interesadas clave como el consejo y los ejecutivos deberan proporcionar
apoyo visible y compromiso para establecer el ejemplo de la cpula empresarial y
garantizar el compromiso con el programa a todos los niveles.
Pgina 3
RECONOCIENDO LAS PUNTOS DBILES Y SUS EVENTOS
DESENCADENANTES
Hay un nmero de factores que pueden indicar una necesidad de mejora del gobierno y
gestin de la TI empresarial. Usando los puntos dbiles y sus eventos desencadenantes
como punto de lanzamiento de las iniciativas de implementacin, el caso de negocio para la
mejora del gobierno o gestin de la TI empresarial puede relacionarse con situaciones
prcticas y cotidianas que hayamos experimentado. Esto mejorar la aceptacin y crear la
sensacin de urgencia en la empresa de que es necesario el lanzamiento de la
implementacin. Adicionalmente, se podrn identificar los beneficios (quick wins) y se
puede mostrar valor aadido en aquellas reas que son las ms visibles y reconocibles en la
empresa. Esto proporciona una plataforma para introducir otros cambios y puede ayudar a
extender el compromiso en la alta direccin y soportar ms cambios estructurales.
Ejemplos de algunos de las tpicas reas sensibles para los que el nuevo o revisado
gobierno o gestin de TI puede ser una solucin (o parte de ella), tal y como se identifica en
COBIT 5 Implementacin, son:
1. Frustracin a nivel de negocio con iniciativas fallidas, incrementando los costes de

TI y la percepcin de bajo valor de negocio.
2. Incidentes significativos relativos al riesgo de TI, como prdida de datos y fallos en
proyectos.
3. Problemas en la externalizacin de la entrega del servicio, como por ejemplo el fallo
sistemtico al mantener los
4. niveles de servicio acordados.
5. Incapacidad de cumplir con requerimientos regulatorios o contractuales.
6. Limitacin por TI de las capacidades de innovacin de la compaa y la agilidad de
negocio.
7. Hallazgos peridicos de auditora en relacin al bajo rendimiento de TI o
notificacin de problemas de calidad de servicio de TI.
8. Gastos de TI ocultos o malintencionados.
9. Duplicacin o superposicin entre iniciativas, o despilfarro de recursos, como la
cancelacin prematura de un proyecto.
10. Insuficientes recursos de TI, personal con habilidades inadecuadas, agotado o
insatisfecho.
11. Fallos en los cambios de TI a la hora de alcanzar las necesidades de negocio y
entregados tarde o con sobre coste.
12. Miembros del consejo, altos directivos y ejecutivos de alto nivel que son reticentes
en implicarse con las TI o una
13. Ausencia de patrocinadores de las TI comprometidos y satisfechos.
14. Modelos operativos de TI complejos.
Pgina 4
Adems de estas reas sensibles, otros eventos en el entorno interno y externo de la
empresa pueden sealar o poner el foco en el gobierno y gestin de TI. Algunos ejemplos
del captulo 3 de la publicacin COBIT 5 Implementacin son:
15. Fusiones, adquisiciones o desinversiones.
16. Un movimiento en el mercado, la economa o en una posicin competitiva.
17. Un cambio en el modelo operativo de negocio o en el modelo de dotacin de
recursos.
18. Nuevos requerimientos regulatorios y legales.
19. Un cambio tecnolgico significativo o un nuevo paradigma.
20. Un proyecto de mbito corporativo.
21. Un nuevo CEO, CFO, CIO, etc.
22. Auditoras externas o revisiones de consultores.
23. Una nueva estrategia o prioridad de negocio.
FACILITANDO EL CAMBIO
Una implementacin con xito depende de realizar el cambio apropiado, en muchas
empresas, hay un importante aspecto como el gobierno de gestin de TI, pero no existe el
suficiente nfasis en gestionar los aspectos humanos, culturales en el comportamiento
humano, ya que hay que motivar a los interesados a involucrarse.
La posibilidad de desconocer o la resistencia al cambio necesitan ser resueltas mediante un

enfoque organizado y proactivo.
Es decir se debera implementar un programa que contenga un plan de comunicacin, el
cual defina a quien ser comunicado, de qu manera y por quien, en todo el programa.
Pgina 5
UN ENFOQUE DE CICLO DE VIDA
La implementacin del ciclo de vida proporciona a las empresas una manera de usar
COBIT para solucionar la complejidad y los desafos que normalmente aparecen durante
las implementaciones.
Los tres componentes interrelacionados del ciclo de vida son:
1. Ciclo de vida de Mejora continua Este no es un proyecto nico
2. Habilitacin del cambio Abordar los aspectos culturales y de comportamiento
3. Gestin del programa
La mejora del Gobierno Corporativo de la Tecnologa de la Informacin (GEIT por su sigla
en ingls) ha sido ampliamente reconocida por altos directivos como una parte esencial del
gobierno corporativo.
La informacin y la presencia general de la tecnologa de informacin ocupan cada da una
parte ms importante de todo aspecto de la vida comercial y pblica.
La necesidad de generar ms valor de las inversiones en la Tecnologa y de administrar una
gama creciente de riesgos relacionados con la Tecnologa nunca ha sido mayor que ahora.
Una regulacin y legislacin cada vez ms estricta sobre el uso comercial de la informacin
tambin impulsa una mayor concientizacin de la importancia de un ambiente de TI bien
gobernado y administrado.
ISACA ha desarrollado el marco de COBIT 5 para ayudar a las compaas a implementar
unos habilitadores de gobierno sanos. De hecho, la implementacin de un buen GEIT es
casi imposible sin la activacin de un marco efectivo de gobierno. Tambin estn
disponibles las mejores prcticas y los estndares que soportan al COBIT 5.
Los marcos, mejores prcticas y normas son tiles solamente si son adoptados y adaptados
de manera efectiva. Hay que superar muchos retos y resolver varios asuntos para poder
implementar GEIT de manera exitosa.
Fase 1 .- Reconocimiento y aceptacin de la necesidad de implantacin o mejora.

Fase 2 .- definir el alcance de la iniciativa de implementacin o mejora.
Fase 3.- se establece un objetivo de mejor, seguido de un anlisis mas detallado.
Fase 4.- planifica soluciones practicas.
Fase 5.- mediciones y establecimiento se supervisin
Fase 6.- focalizada a operacin de mejores catalizadores
Pgina 6
Fase 7.- revisin del xito global
COBIT 5: Implementacin cubre los siguientes asuntos:
Posicionamiento de GEIT en la organizacin
Adopcin de los primeros pasos para mejorar GEIT
Factores de xito y retos para la implementacin
Habilitacin del cambio de comportamiento y organizacional relacionado con el GEIT
Implementacin de una mejora continua que incluye la habilitacin del cambio y la gestin
del programa
Uso de COBIT 5 y sus componentes.
A lo largo del tiempo, el ciclo de vida debera seguirse de modo iterativo, al tiempo que se
construye un modelo sostenible de gobierno y gestin de TI corporativa.
PRIMEROS PASOS: REALIZANDO EL CASO DE NEGOCIOS
Para asegurar el xito de las iniciativas de implementacin que aprovechan COBIT, la
necesidad de actuar debera ser ampliamente reconocida y comunicada en la empresa. Esto
puede tener la forma de un toque de atencin (cuando los puntos dbiles se estn
produciendo, como hemos visto antes) o como una expresin de la oportunidad de mejora
que debe ser perseguida y, muy importante, los beneficios que pueden obtenerse. Se debe
inculcar un nivel adecuado de urgencia y las partes interesadas clave deberan ser
conscientes del riesgo de no tomar accin alguna, as como de los beneficios de emprender
el programa.
La iniciativa debera ser propiedad de un patrocinador, involucrar a todas las partes
interesadas fundamentales y debera basarse en un caso de negocio. Inicialmente, esto
puede hacerse a un alto nivel desde una perspectiva estratgica de arriba abajo
empezando con un claro entendimiento de los beneficios de negocio deseados y progresar a
una descripcin detallada de las tareas crticas e hitos, as como de los roles clave y
responsabilidades. El caso de negocio es una valiosa herramienta disponible para la
direccin que dirige la creacin de valor de negocio. Como mnimo, el caso de negocio
debera incluir lo siguiente:
Los objetivos de beneficio de negocio, su alineacin con la estrategia de negocio y los
propietarios asociados del beneficio (quin dentro del negocio ser responsable de
asegurarlos). Esto podra basarse en puntos dbiles o desencadenantes de eventos.
Los cambios de negocio requeridos para crear el valor previsto. Esto podra basarse en
comprobaciones y anlisis de deficiencias de capacidad y deberan indicar claramente qu
est dentro del mbito y qu est fuera de l.
Las inversiones precisas para realizar los cambios de gobierno y gestin de TI corporativa
(basado en estimaciones de proyectos necesarios).
Pgina 7
Los costes ordinarios de TI y de negocio.
Los beneficios esperados de operar en el nuevo modo.
El riesgo inherente en los puntos anteriores, incluyendo cualquier restriccin o
dependencia (basado en los desafos y factores de xito).
Roles, responsabilidades y obligaciones relativas a la iniciativa.
Cmo la inversin y la creacin de valor sern supervisadas a travs del ciclo de vida
econmico y cmo se usarn las mtricas (basado en metas y mtricas).
El caso de negocio no es un documento esttico puntual, sino una herramienta dinmica y
operativa que debe ser continuamente actualizada para reflejar las previsiones actuales, de
manera que se pueda mantener una perspectiva de la viabilidad del programa.
Los beneficios de las iniciativas de implementacin o de mejora pueden ser difciles de

cuantificar y habra que tener precaucin a la hora de comprometerse slo con beneficios
que sean realistas y alcanzables. Estudios realizados en otras empresas podran
proporcionar informacin til acerca de los beneficios que se hayan conseguido.
EJEMPLO 6 ESTADSTICAS DE GOBIERNO DE TI
ITGI encarg a PwC un proyecto de investigacin de mercado sobre el gobierno de TI7,
con ms de 800 encuestados de sectores de TI y negocio de 21 pases. El treinta y ocho por
ciento de los encuestados cit como un beneficio de las prcticas de gobierno de TI la
reduccin de costes de TI, el 28,1 por ciento cit la mejora de la competitividad de negocio
y el 27,1 por ciento indic un mejor retorno de las inversiones en TI. Adems, se
identificaron un nmero de beneficios menos tangibles como la mejora en la gestin del
riesgo relativo a TI (42,2 por ciento de los encuestados), mejora en la comunicacin y
relaciones entre negocio y TI (39,6 por ciento de los encuestados) y mejora de la entrega de
TI de las metas empresariales (37,3 por ciento de los encuestados).
ISACA tambin ha acometido un estudio que explora y demuestra el valor de negocio de
COBIT. Los datos resultantes del estudio8 ofrecen diversas oportunidades de anlisis y
clarifican las relaciones entre el gobierno de TI empresarial y el rendimiento a nivel de
negocio.
Otro estudio llevado a cabo sobre 250 empresas a nivel mundial concluy que aquellas
empresas con un gobierno de TI de gran calidad, tenan, al menos, un 20 por ciento ms de
rentabilidad que aquellas con un gobierno pobre, dados los mismos objetivos9. Esta cifra
implica que el valor de negocio de TI resulta directamente de un gobierno de TI eficaz.
Finalmente, otro estudio en la industria area concluy que la implementacin y la garanta
en todo momento del gobierno de TI empresarial restaur la confianza entre el negocio y
TI, y result en un aumento de inversiones alineadas con los objetivos estratgicos.
Pgina 8
Adems, en este caso fueron identificados beneficios ms tangibles, incluyendo menor
coste continuado de TI por unidad de produccin de negocio, y la liberacin de presupuesto
para innovacin. Otro estudio cruzado de casos en el sector financiero demostr que las
organizaciones con mejores enfoques de gobierno de TI claramente obtuvieron mayores
grados de madurez en alineamiento de TI/negocio.
Pgina 9
EJEMPLO IMPLANTACION DE COBTI 5
FASE 1
INICIAR EL PROGRAMA
Comprobantes Electrnicos
Un comprobante electrnico es un documento que cumple con los requisitos legales y
reglamentarios exigibles para todos los comprobantes de venta, garantizando la
autenticidad de su origen y la integridad de su contenido y que se emite a travs de una
nueva modalidad electrnica autorizada por el Servicio de Rentas Internas.
Un comprobante electrnico tendr validez legal y tributaria siempre y cuando contenga la
firma electrnica del contribuyente emisor.
Tipos de comprobantes
Facturas
Comprobantes de Retencin
Notas de Crdito
Notas de Crdito
Guas De Remisin
Contribuyentes
SRI
Pas
Facilita el cumplimiento de las obligaciones tributarias y garantiza la validacin de

los comprobantes.
Reduce costos de emisin, envo y almacenamiento de comprobantes.
Moderniza el Estado con eficiencia y agilidad.

Acceso oportuno a la informacin de calidad.
Mejora el sistema de administracin tributaria del pas.

Cuida el medio ambiente ya que disminuye el uso de papel, evitando la tala de
rboles.
Pgina 10
FASE 2
DEFINIR PROBLEMAS Y OPORTUNIDADES
Qu eventualidades pueden presentarse?
En el sistema de comprobantes electrnicos pueden presentarse las siguientes

eventualidades:
Indisponibilidad de conexin a Internet, que no permite acceso al sistema del SRI.
Actualizaciones y mantenimientos programados en el SRI, sin perjuicio de la
emisin de comprobantes electrnicos, pues se emitirn comprobantes en el
esquema complementario (contingencia).
Cmo actuar ante una eventualidad?

Cuando ocurra alguna de las eventualidades detalladas anteriormente, se debe proceder a
emitir comprobantes electrnicos mediante el esquema complementario.
Qu hacer despus de una eventualidad?
Una vez finalizada la eventualidad los comprobantes electrnicos emitidos en el esquema
complementario se deben enviar a la base del SRI para su validacin y autorizacin, de
acuerdo al esquema de autorizacin en lnea.
FASE 3
DNDE QUEREMOS IR?
Definimos el Objetivo
Facilitar el cumplimiento de las obligaciones tributarias.
Comunicar el Resultado
Reducir los costos de emisin, envo y almacenamiento de los comprobantes
Definir hoja de ruta
Pgina 11
Qu son los comprobantes electrnicos?

Un comprobante electrnico es un documento que cumple con los requisitos legales y
reglamentarios exigibles para todos los comprobantes de venta, garantizando la
autenticidad de su origen y la integridad de su contenido y que se emite a travs de una
nueva modalidad electrnica autorizada por el Servicio de Rentas Internas.
Un comprobante electrnico tendr validez legal y tributaria siempre y cuando contenga la
firma electrnica del contribuyente emisor.
Tipos de comprobantes
Factura
Comprobantes de retencin
Nota de crdito
Nota de dbito
Guas de remisin
Pgina 12
1. Como accedo a la modalidad comprobantes electrnicos
Los contribuyentes que quieran acceder al nuevo esquema de emisin de comprobantes
electrnicos deben presentar su solicitud a travs de la pgina web del SRI, en la aplicacin
comprobantes electrnicos, disponible en la seccin "servicios en lnea".
2. Generacin de los comprobantes electrnicos

Los comprobantes electrnicos se generan a travs de la herramienta gratuita que se
encuentra en el portal web o mediante el sistema de comprobantes electrnicos de los
contribuyentes.
Pgina 13
Ficha tcnica (es un manual de usuario de especificaciones tcnicas de emisin de
comprobantes electrnicos)
Las siguientes especificaciones operativas y tcnicas se enmarcan a las siguientes
descripciones:
Solicitud de Certificacin de Emisin de Comprobantes Electrnicos y Claves para
uso en emisin normal (en ambiente de pruebas y en produccin);
Lineamientos en la parametrizacin de aplicativos del sujeto pasivo (Estndar en
Firmas Electrnicas);
Servicios Expuestos a travs de WEB Services, Conexiones con el Internet para la
autorizacin en lnea de comprobantes electrnicos;
Uso de la Herramienta para generar, firmar y solicitar autorizacin de los
comprobantes electrnicos, que va a poner a disposicin el Servicio de Rentas
Internas (SRI) en el portal
WEB Institucional;
Esquemas XSD, formatos XML (generacin individual y generacin agrupados por
lotes de comprobantes electrnicos para solicitar la autorizacin).
Los emisores de comprobantes firmados electrnicamente operarn con certificados
digitales de firma electrnica adquiridos en cualquiera de las Entidades de
Certificacin autorizadas en el pas.
3. Los ambientes para emisin de comprobantes
Ambiente de prueba
En este ambiente los emisores podrn realizar ajustes en desarrollo de su sistema,
ejecutando y verificando que los comprobantes electrnicos cumplan con los requisitos
sealados por el SRI, as como con el tipo de firma electrnica incorporada en los
comprobantes.
Ambiente de produccin
Es un ambiente donde los solicitantes una vez culminadas las pruebas de generacin envo
y autorizacin comprobantes, podrn ingresar la solicitud de emisin en el ambiente de
produccin; todas las acciones que se realicen en este ambiente, as como los comprobantes
electrnicos autorizados tendrn validez tributaria.
Pgina 14
4. Proceso de los comprobantes electrnicos
5.
6.
7.
Pgina 15
8.
9. Emisin de los comprobantes electrnicos
10.
11.
12.
13.
Pgina 16
14.
15.
16. Generar claves para emisin en lnea
17.
18.
19.
Pgina 17
20.
21.
22.
23. Generar claves esquema complementario (contingencia)
24.
25.
26.
27.
28.
Pgina 18
29.
30.
31.
32. FASE 4
33. QUE ES PRECISO HACER?
34. PLANIFICAR EL PROGRAMA
35. Para iniciar toda proceso se necesitan describir los pasos que vamos a realizar en este caso aplicando un programa.
36. Siendo este ejemplo sobre la aplicacin de la factura electrnica en una empresa aplicaremos el siguiente programa:
Designar el personal para la ejecucin del proceso
Conocer los requisitos para poder emitir facturas electrnicas
Conocer las vas de informacin apropiadas
Capacitar al personal
Implementar los software requeridos
Aplicar requerimientos para su ejecucin.
37.
38. IDENTIFICAR ROL DE LOS INTERVINIENTES
39. En este punto de las personas seleccionadas para la implementacin de este proceso se debe designar a cada uno la funcin a
desempear para as identificar responsabilidades y obligaciones.
40. CONSTRUIR MEJORAS
41. Una vez que se implementa el programa y se van ejecutando cada uno de las partes del programa se pueden implementar o
recomendar mejoras para los procesos como:
Disminucin de tiempos
Pgina 19
Maximizacin de recursos
Mayor Conocimiento
42.
43.
44.
45.
46.
Pgina 20
47. FASE 5
48. CMO CONSEGUIREMOS LLEGAR?
49. En este punto visualizaremos el mtodo de cmo utilizar la facturacin electrnica implementando nuevas tecnologas, que
permiten mayor agilidad y transparencia al momento de realizar una compra o venta segn sea el caso.
50.
51. REQUISITOS PARA FACTURACIN ELECTRNICA
52. Los principales requisitos que se han establecido para poder emitir una factura mediante el internet tenemos los siguientes:
Contar con firma electrnica

53.
Realizar solicitud de emisin de comprobantes

54.
Esto lo podr realizar a travs del portal web del SRI, donde tendr que llenar el formulario.
Contar con un sistema informtico

55.
La obtencin de la firma electrnica se deber realizar por alguna entidad de certificacin acreditada en el ecuador.
El sistema informtico para la generacin de las facturas, tal sistema se podr arrendarlo a un tercero.
Contar con un proveedor de internet

56.
Internet banda ancha.
Pgina 21
57. OPERAR Y USAR
58. COMO ACCEDO A LOS COMPROBANTES ELECTRNICOS?
59.
60. Los contribuyentes que quieran acceder al nuevo esquema de emisin de comprobantes electrnicos deben presentar su
solicitud a travs de la pgina web del SRI, en la aplicacin comprobantes electrnicos, disponible en la seccin "servicios en
lnea".
61. 1
62.
63.
64.
65.
66.
3
67.
68.
Podrn encontrar informacin detallada accediendo a:
69.
70.
71.
72.
73.
74.
75.
76.
Pgina 22
77. CMO SE GENERAN LOS COMPROBANTES ELECTRNICOS?
78. Los comprobantes electrnicos se generan a travs de la herramienta gratuita que se encuentra en el portal web o mediante el
sistema de comprobantes electrnicos de los contribuyentes.
79.
80.
Revise la ficha tcnica.
81.
82.
83.
84.
85. CULES SON LOS AMBIENTES
EMISIN DE COMPROBANTES?
86.
PARA
AMBIENTE A PRUEBAS
87.
En este ambiente los emisores podrn
realizar ajustes en desarrollo de su sistema,
ejecutando y verificando que los comprobantes
electrnicos cumplan con los requisitos sealados
por el SRI, as como con el tipo de firma electrnica
incorporada en los comprobantes.
88.
AMBIENTE DE PRODUCCIN
89.
90.
Es un ambiente donde los solicitantes una
vez culminadas las pruebas de generacin envo y autorizacin comprobantes, podrn ingresar la solicitud de emisin en el
Pgina 23
ambiente de produccin; todas las acciones que se realicen en este ambiente, as como los comprobantes electrnicos
autorizados tendrn validez tributaria.
91.
92.
93.
94.
95.
96.
97.
98. PROCESO DE COMPROBANTES ELECTRNICOS
99.
100.
2. FIRMAS
3. AUTORIZACIN
101. 1. EMISIN
102.
El emisor puede generar
El
emisor
enva
el
Una vez generado el comprobante
103.
comprobantes
electrnicos en
comprobante firmado a la
electrnico se firma
con
el
la 104.
herramienta gratuita o en su
base de datos del SRI y
Certificado de firma digital, que
sistema propio. La emisin puede
ser individual o en conjunto
105. 50
(hasta
comprobantes
electrnicos).
106.
debe ser adquirido en las entidades

certificadoras (ANF, Security Data,
Banco Central del Ecuador y
Consejo de la Judicatura).
cuando llega la informacin

se valida y autoriza el
comprobante.
107.
108.
4. NOTIFICACIN
El109.
receptor puede verificar los comprobantes electrnicos autorizados mediante la pgina web del emisor,
correo electrnico, otros medios o a travs de la pgina web del SRI.
110.
Pgina 24
111.
112. EMISIN
COMPROBANTES
ELECTRNICOS
DE
1. EN LNEA
113.
Es el esquema
que genera y enva el
comprobante electrnico a
la base del SRI para su
autorizacin.
114.
114.
115.
116.
117.
118.
Pgina 25
119.
120.
2. COMPLEMENTARIO
121.
122.
Es el esquema que se utiliza cuando por alguna eventualidad no se pueden enviar los comprobantes electrnicos en
lnea.
123.
124.
125.
126.
FASE 6
127.
OBTENER BENEFICIOS
128.
Beneficio de tener un fcil acceso a la factura electrnica mediante las TI, utilizando el correo electrnico obtenemos
fcilmente la factura y beneficio tanto al usuario como al emisor.
129.
Pgina 26
130.
131.
PORQUE?
132.
133.
Al 21-Mar-2012 el Servicio de Rentas Internas SRI, emiti la Resolucin NAC-DGERCGC12-00105 en la cual se
indican las Normas para el nuevo esquema de Emisin de Comprobantes de Venta, mediante Mensaje de Datos.
134.
135.
Esta nueva modalidad de trabajo es un gran paso a la administracin de archivos electrnicos, favoreciendo al medio
ambiente y la completa automatizacin de procesos.
136.
137.
CUANDO?
138.
Pgina 27
139.
Si bien el 17-May-2013 la Resolucin NAC-DGERCGC13-00236 dispone la obligatoriedad de emisin de los
mencionados documentos; es potestad de cada organizacin decidir si se prepara de forma proactiva o se detiene a esperar su
turno, mientras las empresas van tomando esta nueva modalidad de servicios, pasando de lo manual a lo electrnico.
140.
141.
Con la facturacin electrnica Se gana rapidez, seguridad, ahorro, accesibilidad y mejora nuestra responsabilidad social
ya que se cuida el medio ambiente evitando la tala de rboles, y se eliminan gastos generados en el proceso manual, como
impresin de facturas, gastos de entrega, gastos de almacenamiento, gastos administrativos, perdida de documentos, bsqueda
de documentos, etc.
142.
Ventajas
Pgina 28
143.
Seguridad. Solo el legtimo destinatario y el personal autorizado por el emisor, tendr acceso a su contenido.
144.
Trazabilidad. Gestin y control de entrega de documentos: alertas, acuses de recepcin, abertura, conformidad, rechazo.
145.
Integridad. Al ser un documento firmado es infalsificable y no se puede modificar.
146.
Mejora de Procesos. Reduccin en tiempos y costos en los procesos de compra, venta y gestin de cobros a clientes y pagos a
proveedores. Agiliza procesos de almacenamiento y consulta de facturas.
147.
Marketing. Imagen de modernidad y solidez tecnolgica.
148.
Responsabilidad social. Menor consumo de papel.
149.
Eliminacin de uso de papel
150.
151.
Eliminacin de archivo fsico y espacio de almacenamiento (carpetas, etiquetas, cajoneras, etc.). Los comprobantes
electrnicos se almacenan en el sistema del SRI.
152.
Eliminacin de mensajera (courier) para la entrega de documentos
153.
Reduccin de tiempos de gestin, ya que se eliminan procesos manuales
Pgina 29
154.
Eliminacin de solicitudes de autorizacin manuales al SRI
155.
Eliminacin de procesos y gastos de impresin de libretines en imprentas
156.
La obtencin de autorizacin es OnLine al SRI y no tiene fecha de caducidad
157.
Eliminacin de revisiones tcnicas de los sistemas informticos por parte del SRI
158.
Se logra bsquedas inmediatas de documentos electrnicos y consultas en lnea
159.
Servicio disponible 24/7
160.
161.
Pgina 30
162.
FASE 7
163.
CMO MANTENER VIVO EL IMPULSO?
164.
165.
(Anillo exterior)
GERENTE Gestin del programa
166.
REVISAR LA EFECTIVIDAD
Ahorro de tiempo, aumento en la eficiencia, es mucho ms sencillo y rpido generar un comprobante electrnico y envirselo a
sus clientes o proveedores en cuestin de segundos, lo que anteriormente poda tardar varios das.
El ahorro en el costo, a largo plazo, es significativo. Si bien al comienzo de la implementacin, el contribuyente deber
contratar los servicios de un PAC (Proveedor Autorizado de Certificacin), posteriormente el costo por factura emitida se
reducir drsticamente. Hay un ahorro de hasta el 85%
Ahorro de espacio, con la Factura Electrnica, en adelante los comprobantes fiscales podrn ser almacenados en dispositivos
electrnicos y no en papel.
Beneficio al medio ambiente, la reduccin en el gasto de papel.
La seguridad, tambin es una importante caracterstica del esquema. Debido a que los
Comprobantes Fiscales Digitales por Internet contienen 20 campos de seguridad, y los
Comprobantes Fiscales Digitales 19, ambos son virtualmente imposibles de duplicar, falsificar o modificar.
Evita que se cometan errores en su generacin, captura, distribucin y almacenamiento
Impacto positivo en el servicio al cliente, ya que con este esquema se tiene mayor visibilidad de los procesos de compra
venta, ms eficiencia y se requiere menor tiempo para generar los comprobantes.
167.
168.
(Anillo intermedio) CONTADOR
169.
SOSTENER
Habilitacin del cambio
Oportunamente la informacin
Pgina 31
Facilitar el proceso de Auditora
Agilidad en la localizacin de informacin.
Procesos administrativos ms rpidos y eficientes.
Contabilidad automatizada.
Facilidad para el clculo de impuestos.
170.
171.
172.
173.
(Anillo inferior) AUXILIAR DE CONTABILIDAD
174.
SUPERVISAR Y EVALUAR
Ciclo de vida de mejora contina
175.
El auxiliar contable en sus tareas da a da es la persona que experimentar los aciertos y desaciertos de este tipo de
factura y con su informacin se corregir o se sugerir que otros documentos tambin se puedan digitalizar retroalimentado el
proceso.
176.
Pgina 32

Capitulo 7 Implementacion Del COBIT 5

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Capitulo 7 Implementacion Del COBIT 5

Загружено:

Авторское право:

Доступные форматы

IMPLEMENTACIN DE COBIT 5

AUDITORIA DE SISTEMAS INFORMTICOS II

Lunes, 09 de Febrero del 2015

Septiembre 2014 - Marzo 2015

Auditoria de Sistemas Informticos II

Auditoria de Sistemas Informticos II

Auditoria de Sistemas Informticos II

CREANDO EL ENTORNO APROPIADO

Se deberan establecer y mantener las estructuras y procesos apropiados para supervisar y

Auditoria de Sistemas Informticos II

1. Frustracin a nivel de negocio con iniciativas fallidas, incrementando los costes de

La posibilidad de desconocer o la resistencia al cambio necesitan ser resueltas mediante un

Auditoria de Sistemas Informticos II

Fase 1 .- Reconocimiento y aceptacin de la necesidad de implantacin o mejora.

Los beneficios de las iniciativas de implementacin o de mejora pueden ser difciles de

Auditoria de Sistemas Informticos II

Facilita el cumplimiento de las obligaciones tributarias y garantiza la validacin de

Moderniza el Estado con eficiencia y agilidad.

Mejora el sistema de administracin tributaria del pas.

Auditoria de Sistemas Informticos II

En el sistema de comprobantes electrnicos pueden presentarse las siguientes

Cmo actuar ante una eventualidad?

Facilitar el cumplimiento de las obligaciones tributarias.

Reducir los costos de emisin, envo y almacenamiento de los comprobantes

Definir hoja de ruta

Auditoria de Sistemas Informticos II

Qu son los comprobantes electrnicos?

Auditoria de Sistemas Informticos II

2. Generacin de los comprobantes electrnicos

Auditoria de Sistemas Informticos II

Auditoria de Sistemas Informticos II

Auditoria de Sistemas Informticos II

Auditoria de Sistemas Informticos II

Auditoria de Sistemas Informticos II

Auditoria de Sistemas Informticos II

Auditoria de Sistemas Informticos II

Auditoria de Sistemas Informticos II

Contar con firma electrnica

Realizar solicitud de emisin de comprobantes

Contar con un sistema informtico

Contar con un proveedor de internet

Internet banda ancha.

Auditoria de Sistemas Informticos II

Podrn encontrar informacin detallada accediendo a:

Auditoria de Sistemas Informticos II

Auditoria de Sistemas Informticos II

debe ser adquirido en las entidades

cuando llega la informacin

Auditoria de Sistemas Informticos II

Auditoria de Sistemas Informticos II

Auditoria de Sistemas Informticos II

Auditoria de Sistemas Informticos II

Auditoria de Sistemas Informticos II

Eliminacin de uso de papel

Eliminacin de mensajera (courier) para la entrega de documentos

Reduccin de tiempos de gestin, ya que se eliminan procesos manuales

Auditoria de Sistemas Informticos II

Eliminacin de solicitudes de autorizacin manuales al SRI

Eliminacin de procesos y gastos de impresin de libretines en imprentas

La obtencin de autorizacin es OnLine al SRI y no tiene fecha de caducidad

Se logra bsquedas inmediatas de documentos electrnicos y consultas en lnea

Servicio disponible 24/7

Auditoria de Sistemas Informticos II