INTERNAL CONTROL COMPONENTS

C.O.S.O.

MONITORING COMMUNICATION CONTROL

INFORMATION

ACTIVITIES RISK ASSESSMENT

CONTROL ENVIRONMENT

Berthin Amengual & Asociados

Auditores y Consultores

EL MARCO DE COSO
El Proceso de Control Interno
Definir Objetivos Identificar Riesgos Evaluar Controles

ACTIVIDAD 2 ACTIVIDAD 1

MONITOREO INFORMACION Y COMUNICACION ACTIVIDADES DE CONTROL

UNIDAD B UNIDAD A

IDENTIFICACIN DE RIESGOS ENTORNO DE CONTROL

Berthin Amengual & Asociados

Auditores y Consultores

GESTIN DE OPERACIONES DE SERVICIOS FINANCIEROS

DEFINICION DE CONTROL INTERNO :

Es un proceso efectuado por el directorio, el nivel ejecutivo y el resto del personal de una empresa con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecucin de los objetivos dentro de las siguientes categoras:

Eficacia y Eficiencia de las Operaciones Fiabilidad de la Informacin Financiera

Cumplimiento de Leyes y Normas

Berthin Amengual & Asociados

Auditores y Consultores

GESTIN DE OPERACIONES DE SERVICIOS FINANCIEROS

ELEMENTOS COMPONENTES DE C.O.S.O :

Entorno de Control Evaluacin de los Riesgos Actividades de Control Supervisin Comunicacin Informacin

RELACIONES E IMPLEMENTACION :
Estn integrados entre si en el proceso de direccin. Es un Framework y no un How to do it (vieja costumbre auditora). Cada empresa debe desarrollarlo e implementarlo.
Berthin Amengual & Asociados

Auditores y Consultores

GESTIN DE OPERACIONES DE SERVICIOS FINANCIEROS

ENTORNO DE CONTROL:
Es el cimiento del edificio; si esta bien, ya hay un buen punto de partida. Aporta disciplina y estructura.

Elementos Componentes
- Integridad - Valores ticos - Filosofa de direccin ( The tone at the top) - Capacidad del personal - Estilo de gestin - Mtodos de asignacin de autoridad y responsabilidad. - Desarrollo de recurso humanos - Gobernabilidad
Berthin Amengual & Asociados

Auditores y Consultores

GESTIN DE OPERACIONES DE SERVICIOS FINANCIEROS

EVALUACION DE LOS RIESGOS:

Es previo es que la empresa haya definido antes sus objetivos a corto y largo plazo. Debe definirse el marco en que se aceptan los riesgos. Los riesgos deben definirse con exactitud. Es indispensable tener una matriz de riesgos. Deben tener criterios de medicin. Deben tener parmetros de limites mximos y mnimos aceptables. Deben asignarse en la organizacin. Debe asignarse su importancia (trabajo de la organizacin) Conviene tener bases de datos histricas y cuentas contables. Requieren de elementos claros de mitigacin.

Berthin Amengual & Asociados

Auditores y Consultores

GESTIN DE OPERACIONES DE SERVICIOS FINANCIEROS

ACTIVIDADES DE CONTROL:
Son las normas y procedimientos para la implementacin de las polticas.
Se ejecutan en todos los niveles de la empresa. Incluye tambin. - Autorizaciones - Aprobaciones - Verificaciones - Controles de Totalidad, exactitud, integridad etc. - Conciliaciones - Cuadratura - Anlisis - Controles fsicos - Indicadores de rendimiento - Modelos estadsticos - Controles informticos - Controles de seguridad de informacin etc.. En lo posible, deben ser automticos, e insertos en los sistemas

Berthin Amengual & Asociados

Auditores y Consultores

GESTIN DE OPERACIONES DE SERVICIOS FINANCIEROS SUPERVISION:

Incluye el monitoreo Hay de tipo permanentes y otros espordicos En lo posible, automatizados e insertos en los sistemas. Consistentes con cada uno de los riesgos incluidos en la matriz de riesgos que se disee. Las deficiencias resultantes, deben generar planes de accin, con encargados, recursos y plazos. Informes peridicos al comit de auditoria y por su intermedio, al directorio. Debe irse ajustando peridicamente; esto debe ser dinmico. Incluye al Outsourcing. hay diferentes metodologas, que pueden combinarse.

Berthin Amengual & Asociados

Auditores y Consultores

GESTIN DE OPERACIONES DE SERVICIOS FINANCIEROS INFORMACION:

Se refiere a sistemas de informacin, lo que no elimina, datos aislados. Usar sistemas estructurados para facilitar los controles de gestin. Tener clara la informacin critica para el xito y la consecucin de las metas y no perderse en detalles; evitar la explosin de la informacin. Debe ser peridica y con informacin comparable Por agregacin segn los niveles que la usen Consistente con el plan estratgico y que lo apoye. Este tema esta recogido en recientes normas para los comits de auditoria. Debe ser consistente con la contabilidad.
Berthin Amengual & Asociados

Auditores y Consultores

GESTIN DE OPERACIONES DE SERVICIOS FINANCIEROS COMUNICACIONES:

Al interior de la empresa en forma descendente y ascendente. Debe ser clara objetiva y amena. Debe ser peridica.

Comunica lo bueno, lo malo, lo pendiente y el grado de solucin.

Debe ser creble y transparente. Usa diversos medios, en lo posible intranet. Debe haber canales de comunicacin abiertos. En EEUU, la reciente ley Sarbanes Oxley exigi canales reservados hacia los comits de auditoria.
Berthin Amengual & Asociados

Auditores y Consultores

COSO ERM

Berthin Amengual & Asociados

Auditores y Consultores

Berthin Amengual & Asociados

Auditores y Consultores

COBIT

Berthin Amengual & Asociados

Auditores y Consultores

Fuentes de Riesgos de TI
ADMINISTRACIN
*Falta de estrategia *Debilidad *Visin *Falta de informacin de decisiones

PERSONAS
*Error humano, falta honestidad *Capacidades y competencias *Estructuras organizacionales *Motivacin *Incentivos inapropiados

PROCESOS
*Excesivo volmen/Capacidad reducida * Marco de control dbil *Ineficiencias y errores de procesos *Eventos inusuales

FUENTES DE RIESGOS

SISTEMA TRANSACCIONES
*Baja inversin en Sistemas *Deficiente Integridad, Seguridad y Exactitud *Datos Inconsistentes *Interfaces manuales

FUENTES EXTERNAS
*Desastres naturales *Terceros *Entorno de Negocios *Cambios a Legislacin y Regulaciones

NUEVAS ACTIVIDADES
*Cambios a la estrategia *Re-ingeniera e integracin *Nuevos productos *Aumento de la sofisticacin

NORMAS,LEYES,REGULACIONES
*Contratos *Poderes *Responsabilidades *Tipos de negocio *Interlocutores *Globalizacin
Berthin Amengual & Asociados

Auditores y Consultores

Elementos de riesgos del uso de tecnologa

Procesos Administrativos ( Gestin de TI)
Integridad de La Informacin Seguridad de Datos y Entorno Arquitectura Tecnolgica ( Sistemas, Plataformas)

De acuerdo a La Norma SR 98-09 Del Board of Gov. Of theFed.Rsv.Syst.

Disponibilidad de Informacin y Sistemas

Continuidad de Negocio

Berthin Amengual & Asociados

Auditores y Consultores

Beneficios del Manejo de Riesgos

Sistemas de Informacin Medidas de Gestin Estructura Desempeo de

Riesgos
Controles y Metodologas Polticas

Mejora en la calidad de la informacin utilizada para la toma de decisiones de inversin

Agrega Valor al Accionista

Berthin Amengual & Asociados

Auditores y Consultores

Objetivos de Control para TI

CobiT Definicin del Producto y Evolucin del mismo

CobiT I
Marco Estndar de Control de TI Objetivos de Control detallados Guas de Auditora Relacionadas

CobiT II
Guas de Auto Evaluacin Actualizacin de la Versin Automatizada Referencia a Material de Investigacin Secundaria

CobiT III
Inclusin de Prcticas de Control Mejoras a los Objetivos de Control Identificacin de los Indicadores de Desempeo Incorporacin del Modelo de Madurez

1996

1998

2001
Berthin Amengual & Asociados

Auditores y Consultores

Estructura de CoBiT 4 dominios y 34 procesos:

1. Planificacin y Organizacin 2. Adquisicin e Implementacin

3. Entrega, Operacin y Soporte

4. Monitoreo

Berthin Amengual & Asociados

Auditores y Consultores

1. Planificacin y Organizacin
Dominio
PO1 PO2 PO3 PO4 PO5 PO6 PO7 PO8 PO9 PO10 PO11

Proceso

- Definir un plan estratgico de TI - Definir la arquitectura de informacin - Determinar la direccin tecnolgica - Definir la organizacin de TI y sus relaciones - Administrar la inversin en TI - Communicar los lineamientos de la administracin - Administrar Recursos Humanos de TI - Asegurar cumplimiento de requerimientos externos - Determinar y evaluar riesgos - Administrar proyectos - Administrar la calidad
Berthin Amengual & Asociados

Auditores y Consultores

CONTROL INTERNO Diagrama de Entidades

1

6 10

7 11 n-2 n

8 12 n-1

Berthin Amengual & Asociados

Auditores y Consultores

Berthin Amengual & Asociados

Auditores y Consultores