Beneficios de la ISO en la Gestión de Riesgos y su Aseguramiento

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Beneficios de la ISO 31000 en la Gestión de Riesgos y su Aseguramiento"

Transcripción

1 Beneficios de la ISO en la Gestión de Riesgos y su Aseguramiento Ricardo Correa F.- CIA, CGAP, CCSA, CRMA, CFE Daniella Caldana F.- CIA, CGAP, CCSA, CRMA, CFE Leonardo Olea C.- CGAP, CRMA, CICA, CFE Grupo de Investigación en Gobierno Corporativo y Auditoría Interna

2 Ricardo Correa Fuenzalida Contador Público y Auditor, Ingeniero Comercial y Magíster en Contabilidad y Auditoría de Gestión de la Universidad de Santiago de Chile. Certificaciones: CIA, CGAP, CCSA, CRMA del Theiia, y CFE de la ACFE. Ha sido responsable de la dirección de auditoría interna en diversas instituciones del sector privado y público en Chile. Ha realizado asesorías BID en materia de auditoría interna gubernamental en diversos países de Sudamérica. Ha sido instructor para la Certificación CGAP en diversos países de Sudamérica. Ex - Director del Instituto de Auditores Internos - Capítulo de Chile. Actual Secretario General de la Comisión de Auditoría Interna y de Gestión del Colegio de Contadores de Chile. Ha sido académico en temas de su competencia en la Universidad de Santiago de Chile, Universidad Alberto Hurtado, Universidad Diego Portales y Universidad de Chile. Expositor permanente en talleres, seminarios y congresos nacionales e internacionales. Académico e Investigador Grupo de Investigación en Gobierno Corporativo y Auditoría Interna

3 Introducción Esta presentación está dirigida principalmente a auditores internos y auditores externos del sector privado y público, encargados de riesgos, miembros de comités de auditoría y comités de riesgos, así como a directivos y ejecutivos de áreas operacionales. Entre los beneficios que obtendrá la audiencia se encuentra conocer cómo la Norma ISO puede ayudar en la gestión de riesgos y en la potencial adopción de estrategias y enfoques basados en la estructura y terminología de la Norma ISO recomendados por el THEIIA - para dar aseguramiento a la gestión de riesgos en la organización. La principal motivación para esta presentación es entregar un aporte frente a la escasa uniformidad que presentan en la práctica los enfoques para aseguramiento de la gestión de riesgos en los países latinoamericanos.

4 Agenda Conceptos sobre Gestión de Riesgos Marcos (Framework) para la Gestión de Riesgos Auditoría Interna y Gestión de Riesgos ISO 31000: Gestión de Riesgos Principios y Directrices Algunos Beneficios de la Utilización de ISO 31000, ISO 31010, ISO 73 Aseguramiento de la Gestión de Riesgos Formulación de una Estrategia para Aseguramiento de la Gestión de Riesgos ISO Enfoques para Aseguramiento de la Gestión de Riesgos ISO Conclusiones

5 Riesgos en las Organizaciones Conceptos Relacionados Gobierno Corporativo Vale Más Una Imagen Que Mil Palabras Riesgo Inherente y Residual Incumplimiento de Objetivos Probabilidad e Impacto Control Interno, Control Clave Evento Exposición Apetito y Tolerancia al Riesgo Retornos y Recompensas etc, etc, etc. Fuente: Risk Appetite and Risk Tolerance The Institute of Risk Management

6 Gestión de Riesgos Corporativos Definiciones Relevantes Un proceso para identificar, evaluar, manejar y controlar acontecimientos o situaciones potenciales, con el fin de proporcionar un aseguramiento razonable respecto del alcance de los objetivos de la organización (1) Un proceso efectuado por el consejo de administración de una entidad, su dirección y restante personal, aplicable a la definición de estrategias en toda la empresa y diseñado para identificar eventos potenciales que puedan afectar a la organización, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos (2) (1) IPPF - THEIIA (2) COSO ERM

7 Marcos Conceptuales Para la Gestión de Riesgos Un Marco (Framework) constituye un conjunto estandarizado de conceptos, prácticas y criterios para enfocar un tipo de problemática particular, que sirve como referencia para enfrentar y resolver nuevos problemas de índole similar. Algunas organizaciones que para la gestión de riesgos: han emitido marcos Committee of Sponsoring Organizations of the Treadway Commission (COSO) The International Organization for Standardization (ISO) The Information Systems Audit and Control Association (ISACA) The Risk Management Society (RIMS) Federation of European Risk Management Associations (FERMA) Open Compliance and Ethics Group (OCGE)

8 Auditoría Interna y Gestión de Riesgos - Theiia La definición de Auditoría Interna declara el propósito fundamental, naturaleza y alcance de nuestra Profesión: La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a cumplir sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno (1) (1) Fuente: Theiia

9 Auditoría Interna y Gestión de Riesgos - Theiia Norma 2120 Gestión de Riesgos del MIPP, Theiia 1.- Consejos para la Práctica Relacionados con Riesgos : Enlace del Plan de Auditoría con los Riesgos y Exposiciones : Uso del Proceso de Gestión de Riesgos en el Plan de Auditoría Interna : Comunicación y Aprobación : Mapas de Aseguramiento : Informe a la Alta Dirección y al Consejo : Evaluar la Adecuación de los Procesos de Gestión de Riesgos : Gestión de Riesgos de la Actividad de Auditoría Interna : Evaluar la Adecuación de los Procesos de Control 2.- Documento Conjunto sobre la Gestión de Riesgos del IIA y RIMS Gestión de Riesgos y Auditoría Interna: Forjando una Alianza de Colaboración 3.- Declaración de Posición relacionadas con Gestión de Riesgos El rol de la auditoría interna en relación con la gestión de riesgos para toda la empresa 4.- Guías para la Práctica relacionadas con Riesgos Evaluar la Adecuación de la Gestión de Riesgos Coordinando Gestión y Aseguramiento del riesgo GAIT Para Negocios y Riesgo de TI GTAG 6: Gestionando y Auditando Vulnerabilidades de TI GTAG 10: Gestión de la Continuidad de Negocios

10 Auditoría Interna y Gestión de Riesgos Algunas Reflexiones Preliminares: La gestión de riesgos y su aseguramiento es esencial para la auditoría interna El MIPP es obligatorio, amplio y complejo en materia de gestión de riesgos y su aseguramiento: Muchos temas, diversa normativa y guías técnicas Muchas obligaciones y restricciones Diversos marcos (framework) posibles de usar para la gestión de riesgos Falta compartir experiencias exitosas y no tanto Revisemos qué es y cómo nos puede ayudar la ISO 31000:2009

11 ISO 31000: Gestión de Riesgos Principios y Directrices

12 ISO 31000: Gestión de Riesgos Principios y Directrices Tiene su origen en el Estándar AS/NZS 4360, enfoque de procesos y está basada en el Ciclo Deming (PHVA). No exige certificación Proporciona directrices sobre cómo establecer y mantener un marco de gestión de riesgos que puede ser adoptado por cualquier tipo de organización, gama de actividades, estrategias, procesos, funciones, proyectos, productos, servicios, activos, etc. Proporciona un enfoque común en favor de otras normativas que tratan sobre riesgos específicos y/o sectores, y no las sustituye Normas relacionadas: ISO 31010, ISO 73 e ISO (en desarrollo). ISO 27005:2011, BS 31100

13 ISO 31000: Gestión de Riesgos Principios y Directrices Principios de la Gestión de Riesgos Marco de Trabajo para la Gestión de Riesgos Proceso de Gestión de Riesgos 1.- Crea Valor y lo Protege 2.- Está Integrada en los Procesos de la Organización 3.- Forma parte de la toma de decisiones 4.- Trata explícitamente la incertidumbre 5.- Es sistemática, estructurada y adecuada 6.- Está basada en la mejor información disponible 7.- Está hecha a medida 8.- Tiene en cuenta factores humanos y culturales Mejoramiento Continuo del Marco Compromiso de la Dirección Diseño del Marco de Gestión de Riesgos Implementación de la Gestión del Riesgo Comunicación y Consulta Establecer el Contexto Evaluación de Riesgos Identificar Riesgos Analizar Riesgos Evaluar Riesgos Monitoreo y Revisión 9- Es transparente e inclusiva 10.- Es dinámica, iterativa y sensible al cambio 11.- Facilita la mejora continua en la organización Monitoreo y Revisión del Marco Tratar los Riesgos Cláusula 3 Cláusula 4 Cláusula 5

14 ISO 31000: Gestión de Riesgos Principios y Directrices Principios de Gestión del Riesgo Relacionados con Gobierno, Organización y Gestión, e Implementación 1.- Crea Valor y lo Protege Gobierno 1, 3, 4 y Está Integrada en los Procesos de la Organización 3.- Forma parte de la toma de decisiones 4.- Trata explícitamente la incertidumbre 5.- Es sistemática, estructurada y adecuada 6.- Está basada en la mejor información disponible Organización y Gestión 2, 8, 10 y Está hecha a medida Implementación 5, 6, 7 y Tiene en cuenta factores humanos y culturales 9- Es transparente e inclusiva 10.- Es dinámica, iterativa y sensible al cambio 11.- Facilita la mejora continua en la organización

15 ISO 31000: Gestión de Riesgos Principios y Directrices Marco de Trabajo para la Gestión del Riesgo El objetivo del marco es estructurar las actividades para la implementación y mejora continua del proceso de gestión de riesgo Compromiso firme y sostenido por la dirección de la organización, así como una planificación estratégica y rigurosa para lograr el compromiso de todos los niveles Mejora continua del marco, política y plan de riesgos Medir con indicadores Revisar desviaciones Reportar efectividad Mejoramiento Continuo del Marco Compromiso de la Dirección Diseño del Marco de Gestión de Riesgos Monitoreo y Revisión del Marco Implementación de la Gestión del Riesgo Comprensión de la organización y su contexto Establecimiento de la política de gestión de riesgos Rendición de cuentas y recursos Integración en los procesos de la organización Establecimiento de la comunicación interna y externa, y mecanismos de información Implementar el marco de gestión de riesgos Implementar el proceso de gestión de riesgos

16 ISO 31000: Gestión de Riesgos Principios y Directrices Establecer los criterios básicos y el entorno de la organización en que la gestión de riesgos debe integrarse Proceso de Gestión de Riesgos Comunicación y consulta con las partes externas e internas en todas las fases del proceso Establecer el Contexto Evaluación de Riesgos Identificar las fuentes de riesgo, áreas de impactos, eventos; sus causas y sus posibles consecuencias Comprender cómo se desarrolla el riesgo. Medir consecuencias y probabilidades Determinar las prioridades en el tratamiento y los recursos a utilizar. Comparar con riesgo aceptado Comunicación y Consulta Identificar Riesgos Analizar Riesgos Evaluar Riesgos Monitoreo y Revisión Monitoreo y revisión de las actividades en forma continua, periódica e independiente en todas las fases del proceso Elegir entre las diferentes opciones para tratar los riesgos Tratar los Riesgos

17 ISO ISO ISO 73. Gestión de Riesgos Algunos beneficios de su utilización Marco Genérico para Gestión de Riesgos en Sector Privado y Público ISO 31000:2009 Marco para Aseguramiento de la Gestión de Riesgos en Sector Privado y Público ISO 31000:2009 Herramientas para Identificar, Analizar y Evaluar Riesgos - ISO 31010:2009 Herramienta para Evaluar y Gestionar el Riesgo de Fraude ISO 31000:2009

18 ISO ISO ISO 73. Gestión de Riesgos Algunos beneficios de su utilización Diccionario de Riesgos - ISO 73:2009 Herramientas para Analizar Causas de un Hallazgo de Auditoría - ISO 31010:2009 Marco para Gestión de Riesgos en Controles de Tecnología - ISO 27005:2011 Permite Efectiva Estandarización para Usar con XBRL - ISO 31000:2009

19 ISO ISO ISO 73. Gestión de Riesgos Agregación de Valor en GRC + A gr e g a c I ó n d e V a l o r a G R C - - Nivel de Madurez en la Aplicación de ISO 31000, ISO 31010, ISO 73 GRC: Gobierno, Gestión de Riesgos y Cumplimiento +

20 FORMULACIÓN DE UNA ESTRATEGIA PARA ASEGURAMIENTO DE LA GESTIÓN DE RIESGOS BASADA EN ISO 31000:2009

21 Auditoría Interna y Gestión de Riesgos - Theiia Declaración de Posición del THEIIA: El Rol de la Auditoría Interna en Relación con la Gestión de Riesgos para toda la Empresa

22 Aseguramiento de la Gestión de Riesgos Un examen objetivo de evidencias con el propósito de proveer una evaluación independiente del proceso de gestión de riesgos de una organización y proporcionar una seguridad razonable a la alta dirección y al consejo que el programa de gestión de riesgos está efectivamente diseñado, documentado y operando para lograr sus objetivos (1) Tres Categorías Principales Aseguramiento del proceso de gestión de riesgos Aseguramiento de los riesgos relevantes y las afirmaciones de la dirección Monitoreo y seguimiento del estado de avance del plan de tratamiento de riesgos (1) Guía Práctica. Assessing the Adequacy of Risk Management Using ISO 31000

23 Fuentes para Criterios Técnicos en el Aseguramiento de la Gestión de Riesgos

24 Estrategia para Aseguramiento de la Gestión de Riesgos Pasos Generales Recomendados : Identificar las necesidades de aseguramiento de la organización Incluir trabajos en el plan anual de auditoría : Identificar quiénes son los proveedores de aseguramiento y sus ámbitos de acción y operación : Identificar y documentar los mecanismos de aseguramiento. Analizar y definir enfoque : Diseñar el programa de trabajo para la auditoría de aseguramiento. Desarrollar y explicitar enfoque : Obtener evidencia de auditoría Riesgo : Comunicar los resultados : Medición y evaluación de la estrategia de aseguramiento

25 ENFOQUES PARA ASEGURAMIENTO DE LA GESTIÓN DE RIESGOS BASADOS EN ISO ELEMENTOS Riesgo CONTROLES 2. PRINCIPIOS TRATAMIENTO 3. MADUREZ

26 Documento Enfoques de Aseguramiento el Proceso de Gestión de Riesgos Basados en ISO 31000:2009 Solicitar una copia en PDF gratis a:

27 Enfoques de Aseguramiento: Elementos del Proceso Este enfoque comprueba si cada elemento del proceso de gestión de riesgos según ISO existe y es adecuado Es esencial para validar las declaraciones de intención de la dirección a través de evidencia de auditoría suficiente para justificar que el elemento está siendo cumplido en la práctica Tratamiento de Riesgos Riesgo Análisis de Riesgos

28 Enfoques de Aseguramiento: Principios Claves Este enfoque se basa en el concepto de que para ser plenamente eficaz, cualquier proceso de gestión del riesgo debe tener y cumplir con un conjunto mínimo de principios o requerimientos fundamentales Una auditoría sobre la base de estos principios evaluará en qué medida son ciertas estos principios o requerimientos para el proceso de gestión de riesgos en una organización 1.- Crea Valor y lo Protege 2.- Está Integrada en los Procesos de la Organización 3.- Forma parte de la toma de decisiones 4.- Trata explícitamente la incertidumbre 5.- Es sistemática, estructurada y adecuada 6.- Está basada en la mejor información disponible 7.- Está hecha a medida 8.- Tiene en cuenta factores humanos y culturales 9- Es transparente e inclusiva 10.- Es dinámica, iterativa y sensible al cambio 11.- Facilita la mejora continua en la organización

29 Enfoques de Aseguramiento: Modelo de Madurez Este enfoque se basa en que la calidad y eficacia del proceso de gestión del riesgo de una organización debería mejorar con el tiempo producto de la evolución de su nivel de maduración Los sistemas de gestión del riesgo inmaduros producen muy poco rendimiento para la inversión que se ha hecho y, a menudo funcionan como una sobrecarga de cumplimiento o una imposición, más preocupados de la información sobre los riesgos que de su tratamiento y gestión efectiva

30 Enfoques de Aseguramiento: Modelo de Madurez Se pueden definir estados de madurez para el proceso de gestión de riesgos. Ejemplo de categorías en modelo de madurez usando como idea base el Modelo de Madurez de Capacidades (CMM) - Carnegie Mellon University Ninguno Muy Poco Regular Bueno Completo Muy poco o ningún cumplimiento con el requisito en cualquier forma. Sólo limitado al cumplimiento con el requisito. La dirección apoya la intención pero el cumplimiento en la práctica es pobre. Escaso cumplimiento con los elementos declarados. Ciertamente de acuerdo con la intención pero hay un limitado cumplimiento en la práctica. La dirección suscribe completamente la intención, pero el cumplimiento es parcial en la práctica. Cumplimiento absoluto con el elemento declarado - en la intención y en la práctica - en todo momento y en todo lugar. (*) Fuente: Adaptado de Source HB158. Delivering Assurance Based On ISO 31000:2009 Risk Management - Principles and Guidelines

31 Enfoques de Aseguramiento: Elementos del Marco Este enfoque se basa en determinar si existen los componentes del marco de gestión de riesgos estipulados en ISO y evaluar su adecuación y eficacia en base al Ciclo de Deming Compromiso de la Dirección P H? v s Mejoramiento Continuo del Marco Diseño del Marco de Gestión de Riesgos Implementación de la Gestión del Riesgo V A Monitoreo y Revisión del Marco

32 Enfoques de Aseguramiento: Combinación de Enfoques En la práctica es posible e incluso conveniente usar más de un enfoque a la vez para dar aseguramiento a la organización sobre la eficacia de la gestión de riesgos El objetivo general de este enfoque es dar aseguramiento en forma individual y conjunta a los principios que sustentan la gestión de riesgos, al marco de gestión de riesgos y al proceso de gestión de riesgos

33 Conclusiones R I S O S

34 La relación entre la auditoría interna y la gestión de riesgos es muy relevante, está muy normada, es compleja técnicamente y no existen mayores intercambios de experiencias en relación con el aseguramiento La ISO se presenta como un Marco interesante ya que puede contribuir significativamente a la GRC y a la estrategia de aseguramiento de la gestión de riesgos por parte del auditor interno La auditoría interna debe desarrollar una estrategia apropiada para el aseguramiento de la gestión de riesgos: Desde Identificar las necesidades de aseguramiento hasta la medición y evaluación de la estrategia Se debe determinar cuál es el enfoque que sea posible aplicar y que a la vez agregue más valor al trabajo de aseguramiento: Enfoque por; Elementos, Principios, Madurez, Marco o Combinado

35 Información de Contacto Ricardo Correa F.

36 Preguntas y Respuestas

37 Muchas Gracias por su atención!

SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL

SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL VII JORNADAS RIOPLATENSES DE AUDITORIA INTERNA 2011 MONTEVIDEO - URUGUAY SERIE DE NORMAS ISO 27000 E ISO 31000: IMPLICANCIAS PARA EL AUDITOR INTERNO GUBERNAMENTAL Ricardo Correa F. - CIA, CGAP, CCSA, MCAG

Más detalles

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO

Más detalles

ISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial

ISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial Angel Escorial Bonet Director General de Riskia, S.A. ISO 31000:2009 - La gestión de riesgos como componente integral de la gestión empresarial Sus antecedentes están en el modelo FERMA 2003 y en normas

Más detalles

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010.

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010. Principio Básico de Seguros IAIS No. 10 Control Interno Experiencia Peruana Tomás Wong-Kit Superintendencia de Banca, Seguros y AFP Abril 2010 Contenido Definición de PBS IAIS No. 10 Objetivos exposición

Más detalles

DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «

DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines « ASOCIACIÓN DE AUDITORES EXTERNOS ( Chile ) FRAUDE DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «DOCUMENTOS DE APOYO PARA EL ANALISIS Y REVISIÓN

Más detalles

Administración del riesgo hacia

Administración del riesgo hacia Administración del riesgo hacia una cultura de control Olegario Prieto Pardo Agosto 26 de 2011 Agenda Introducción Gobierno Corporativo Sistema de Gestión de Riesgos Enterprise Risk Management ERM Definición

Más detalles

COSO II ERM y el Papel del Auditor Interno

COSO II ERM y el Papel del Auditor Interno COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves

Más detalles

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Julio R. Jolly Moore, CRMA, CRISC, CGEIT, CFE, Internal Audit Quality Assessment Socio - BDO Panamá

Más detalles

FORMULACIÓN DEL PLAN ESTRATÉGICO DE AUDITORÍA INTERNA

FORMULACIÓN DEL PLAN ESTRATÉGICO DE AUDITORÍA INTERNA DOCUMENTO TÉCNICO N 83 Versión 0.1 + FORMULACIÓN DEL PLAN ESTRATÉGICO DE AUDITORÍA INTERNA Este documento técnico describe los principales pasos para desarrollar la etapa de planificación estratégica en

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

CERTIFICACIONES PROFESIONALES INTERNACIONALES QUE CONTRIBUYEN A DEMOSTRAR LA COMPETENCIA DE LOS AUDITORES INTERNOS

CERTIFICACIONES PROFESIONALES INTERNACIONALES QUE CONTRIBUYEN A DEMOSTRAR LA COMPETENCIA DE LOS AUDITORES INTERNOS De acuerdo con el Código de Ética de The Institute of Internal Auditors (IIA), que establece los principios y las expectativas que rigen la conducta de los individuos y las organizaciones en la realización

Más detalles

Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos

Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos Cra. Mariella de Aurrecoechea, CIA Setiembre, 2009 Inteligencia en Riesgos Modelo

Más detalles

OBJETIVO GUBERNAMENTAL DE AUDITORÍA N 2-2014

OBJETIVO GUBERNAMENTAL DE AUDITORÍA N 2-2014 GUÍA TÉCNICA N 59 OBJETIVO GUBERNAMENTAL DE AUDITORÍA N 2-2014 MANTENCIÓN Y MEJORAMIENTO DE LAS ACTIVIDADES ASOCIADAS AL PROCESO DE GESTIÓN DE RIESGOS EN EL ESTADO M I N I S T E R I O S E C R E T A R Í

Más detalles

POLITICA DE SISTEMA DE CONTROL INTERNO

POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro

Más detalles

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión

Más detalles

CHARLA CON ÉNFASIS EN LAS ACREDITACIONES DEL INSTITUTO DE AUDITORES INTERNOS (THEIIA)

CHARLA CON ÉNFASIS EN LAS ACREDITACIONES DEL INSTITUTO DE AUDITORES INTERNOS (THEIIA) MINISTERIO SECRETARÍA GENERAL DE LA PRESIDENCIA CONSEJO DE AUDITORÍA INTERNA GENERAL DE GOBIERNO CHARLA CERTIFICACIONES PROFESIONALES INTERNACIONALES PARA AUDITORES CON ÉNFASIS EN LAS ACREDITACIONES DEL

Más detalles

Vicepresidencia Auditoría Corporativa

Vicepresidencia Auditoría Corporativa Vicepresidencia Auditoría Corporativa Contexto Qué es el Sistema Control Interno en una organización? El sistema de control interno comprende el esquema de organización y el conjunto de los planes, métodos,

Más detalles

MODELO INTEGRAL DE AUDITORÍA INTERNA DE GOBIERNO

MODELO INTEGRAL DE AUDITORÍA INTERNA DE GOBIERNO DOCUMENTO TÉCNICO N 90 Versión 0.1 + MODELO INTEGRAL DE AUDITORÍA INTERNA DE GOBIERNO Este documento técnico contiene la descripción de cada una de las etapas del Proceso de Auditoría Interna de Gobierno,

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE EVALUACIÓN DE DESEMPEÑO Versión 05 Diciembre 2008 INDICE 1 Definición

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE CAPACITACIÓN Versión 05 Diciembre 2008 INDICE Introducción... 3

Más detalles

POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC

POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC POLÍTICA DE CONTROL Y GESTIÓN DE RIESGOS CDECSIC 04 de febrero de 2015 La, tiene como finalidad identificar, evaluar y mitigar los riesgos relevantes del CDECSIC, organizando los sistemas de control interno

Más detalles

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC)

En la misma dirección. Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) En la misma dirección Uniendo al Gobierno, Riesgo y Cumplimiento (GRC) Diciembre 2010 Agenda El debate de hoy se centra en un modelo de Gobierno riesgo y cumplimiento integrado y automatizado que permita

Más detalles

VISIÓN SISTÉMICA DEL RIESGO Y RISK MANAGEMENT COMO ALTERNATIVA PARA ABORDAR TIEMPOS ACTUALES. Yelhis Hernández

VISIÓN SISTÉMICA DEL RIESGO Y RISK MANAGEMENT COMO ALTERNATIVA PARA ABORDAR TIEMPOS ACTUALES. Yelhis Hernández VISIÓN SISTÉMICA DEL RIESGO Y RISK MANAGEMENT COMO ALTERNATIVA PARA ABORDAR TIEMPOS ACTUALES Yelhis Hernández Sección I Visión Actual del Riesgo Visión actual del Riesgo Nos hemos tomado unos instantes

Más detalles

DATOS INFORMATIVOS: MATERIA CÓDIGO: 10482 CARRERA: NIVEL:

DATOS INFORMATIVOS: MATERIA CÓDIGO: 10482 CARRERA: NIVEL: 1. DATOS INFORMATIVOS: MATERIA AUDITORIA ADMINISTRATIVA CÓDIGO: 10482 CARRERA: CONTABILIDAD Y AUDITORIA NIVEL: OCTAVO PARALELO: 11 No. DE CREDITOS 4 CRÉDITOS DE TEORÍA: 4 SEMESTRE: II SEMESTRE 2011-2012

Más detalles

ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1

ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005 Giovanni Zuccardi Juan David Gutiérrez Septiembre de 2006 CONTENIDO Evolución del estándar Familia 2700x En que consiste 27001 ISO 27001 Juan David Gutiérrez Giovanni Zuccardi 1 ISO-27001:2005

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA INTEGRAL DE ATENCIÓN A CLIENTE(A)S, USUARIO(A)S Y BENEFICIARIO(A)S

Más detalles

Certificación Profesional de Auditoria Interna

Certificación Profesional de Auditoria Interna Certificación Profesional de Auditoria Interna CIA, CGAP, CFSA, CCSA La auditoría interna es sinónimo de normas. Normas de gobierno. Normas de ética. Normas de procesos. Normas de sistemas. Y cuáles son

Más detalles

Qué es la ISO 27001?

Qué es la ISO 27001? Qué es la ISO 27001? La información tiene una importancia fundamental para el funcionamiento y quizá incluso sea decisiva para la supervivencia de la organización. El hecho de disponer de la certificación

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

Boletín Asesoría Gerencial*

Boletín Asesoría Gerencial* Boletín Asesoría Gerencial* 2008 - Número 5 Gestión Integral de Riesgo (GIR): de organización *connectedthinking de organización Toda institución es afectada en su gestión por la incertidumbre, y el principal

Más detalles

ADMINISTRACIÓN DE RIESGOS ORGANIZACIONALES (Según Norma ISO 31000, Risk Management Principles and Guidelines)

ADMINISTRACIÓN DE RIESGOS ORGANIZACIONALES (Según Norma ISO 31000, Risk Management Principles and Guidelines) Centro Integral de Educación Continua (CIEC) CURSO DE EDUCACIÓN CONTINUA (CEC) ADMINISTRACIÓN DE RIESGOS ORGANIZACIONALES (Según Norma ISO 31000, Risk Management Principles and Guidelines) Del 27 de octubre

Más detalles

BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD. Mayra de Munguía CIA, CAP MAF

BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD. Mayra de Munguía CIA, CAP MAF BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD Mayra de Munguía CIA, CAP MAF Contenido Objetivos de Evaluación de Calidad Marco Normativo de las Evaluaciones de Calidad Experiencia de implementación de un Sistema

Más detalles

MANUAL DE REFERENCIA

MANUAL DE REFERENCIA GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos MANUAL DE REFERENCIA GUÍA PARA IMPLEMENTACIÓN ISO 9001:2000 SISTEMA DE AUDITORÍA INTERNA Versión 05 Diciembre 2008 INDICE Introducción...

Más detalles

Abril 2015 Global Unit Technology & Services SAFER, SMARTER, GREENER

Abril 2015 Global Unit Technology & Services SAFER, SMARTER, GREENER Breve presentación de: - Estructura de Alto Nivel (HLS) para las normas ISO de Sistemas de Gestión - Principales cambios en DIS 9001:2015 y DIS 14001:2015 - Calendario de las revisiones y período de transición

Más detalles

Modelos y Normas Disponibles de Implementar

Modelos y Normas Disponibles de Implementar Modelos y Normas Disponibles de Implementar AmericaVeintiuno tiene capacidad para asesorar a una organización en base a diferentes modelos o normativas enfocadas al mercado informático. A partir de determinar

Más detalles

Entrenamiento que ayuda a percibir las oportunidades a largo plazo para su negocio.

Entrenamiento que ayuda a percibir las oportunidades a largo plazo para su negocio. Improving performance, reducing risk Entrenamiento que ayuda a percibir las oportunidades a largo plazo para su negocio. El entrenamiento de LRQA ofrece un excelente balance entre la teoría y la aplicación

Más detalles

Septiembre 2015 Global Unit Technology & Services SAFER, SMARTER, GREENER

Septiembre 2015 Global Unit Technology & Services SAFER, SMARTER, GREENER Breve presentación de: - Estructura de Alto Nivel (HLS) para las normas ISO de Sistemas de Gestión - Principales cambios en ISO 9001:2015 e ISO 14001:2015 - Calendario de las revisiones y período de transición

Más detalles

REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN PROGRAMA MARCO AVANZADO

REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN PROGRAMA MARCO AVANZADO GOBIERNO DE CHILE MINISTERIO DE HACIENDA Dirección de Presupuestos *** REQUISITOS TÉCNICOS Y MEDIOS DE VERIFICACIÓN PROGRAMA MARCO AVANZADO PROGRAMA DE MEJORAMIENTO DE LA GESTIÓN AÑO 2009 Marzo de 2009

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

Estándares de Seguridad Informática

Estándares de Seguridad Informática Estándares de Seguridad Informática Por: Anagraciel García Soto, José Luis Sandoval Días. 01/11/2009 Conceptos de Estándares de Seguridad Informática. 1. Estándar: Especificación que se utiliza como punto

Más detalles

Plan de Continuidad de Operaciones

Plan de Continuidad de Operaciones Plan de Continuidad de Operaciones Acerca de la Normativa aplicable 2 Indice de Contenidos 1. Certificación Estándar Internacional DRII (Disaster Recovery Institute International) 3 2. Certificación Norma

Más detalles

ADMINISTRACIÓN DE RIESGOS ORGANIZACIONALES

ADMINISTRACIÓN DE RIESGOS ORGANIZACIONALES Centro Integral de Educación Continua (CIEC) Curso de Educación Continua (CEC) ADMINISTRACIÓN DE RIESGOS ORGANIZACIONALES Del 2 de noviembre al 7 de diciembre de 2015 Lunes y miércoles de 19.00 a 22.00

Más detalles

NTE INEN-ISO 22301 2015-XX

NTE INEN-ISO 22301 2015-XX Quito Ecuador NORMA TÉCNICA ECUATORIANA NTE INEN-ISO 22301 2015-XX PROTECCION Y SEGURIDAD DE LOS CIUDADANOS. SISTEMA DE GESTIÓN DE LA CONTINUIDAD DEL NEGOCIO (SGCN) ESPECIFICACIONES (ISO 22301:2013, IDT)

Más detalles

Educación superior desde 1929. Curso. Ley Sarbanes Oxley. Duración 25 horas. Conocimiento en acción

Educación superior desde 1929. Curso. Ley Sarbanes Oxley. Duración 25 horas. Conocimiento en acción Curso Duración 25 horas Conocimiento en acción Presentación Las organizaciones actuales deben cumplir con regulaciones cada vez más exigentes en relación al gobierno corporativo, los riesgos y el control

Más detalles

AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General

AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5 Visión General 23 de Septiembre de 2014 Alfonso Mateluna, past President Isaca Chile CISA-CISM-CRISC-CISSP Qué es ISACA y cómo apoya a la Comunidad? Creada en

Más detalles

DICCIONARIO DE RIESGOS PARA EL SECTOR PUBLICO

DICCIONARIO DE RIESGOS PARA EL SECTOR PUBLICO DOCUMENTO TÉCNICO N 81 Versión 0.1 DICCIONARIO DE RIESGOS PARA EL SECTOR PUBLICO Este documento incluye el Diccionario de Riesgos para el Sector Público. Contiene los términos y conceptos más utilizados

Más detalles

NORMAS GENERALES DE AUDITORÍA INTERNA Y DE GESTIÓN COLEGIO DE CONTADORES DE CHILE

NORMAS GENERALES DE AUDITORÍA INTERNA Y DE GESTIÓN COLEGIO DE CONTADORES DE CHILE ENERO 2013 NORMA Nº 4 NORMAS GENERALES DE AUDITORÍA INTERNA Y DE GESTIÓN EMITIDAS POR COLEGIO DE CONTADORES DE CHILE COMISION DE AUDITORÍA INTERNA Y DE GESTIÓN La Comisión de Auditoría Interna y de Gestión

Más detalles

UCSG TÉRMINOS Y DEFINICIONES

UCSG TÉRMINOS Y DEFINICIONES PÁGINA: 1 / 7 UCSG TÉRMINOS Y DEFINICIONES ELABORADO POR DACI FECHA: 2014.02.25 REVISADO Y APROBADO POR: RECTOR ACTA Nº. 001 FECHA: 2014.05.06 PÁGINA: 2 / 7 1. TÉRMINOS Y DEFINICIONES Acción correctiva:

Más detalles

Enterprise Risk Management

Enterprise Risk Management Enterprise Risk Management E.R.M. ERM ERM describe un marco conceptual que establece: La definición de riesgos empresariales Los componentes del proceso de administración de riesgos empresariales Criterios

Más detalles

NORMA ISO 31000 DE RIESGOS CORPORATIVOS

NORMA ISO 31000 DE RIESGOS CORPORATIVOS NORMA ISO 31000 DE RIESGOS CORPORATIVOS La norma ISO 31000 establece principios y guías para el diseño, implementación y mantenimiento de la gestión de riesgos en forma sistemática y transparente de toda

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

Cuál es el rol de la auditoría interna? The New Corporate World Order: How Does Auditoría Interna Fit In?

Cuál es el rol de la auditoría interna? The New Corporate World Order: How Does Auditoría Interna Fit In? Cuál es el rol de la auditoría? The New Corporate World Order: How Does Auditoría Interna Fit In? Richard Chambers, CIA, CCSA, CGAP, CRMA President and CEO The Institute of Internal Audtiros Richard Chambers,

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

CONTROL INTERNO Y GESTIÓN DEL RIESGO

CONTROL INTERNO Y GESTIÓN DEL RIESGO Centro Integral de Educación Continua (CIEC) Curso de Educación Continua (CEC) CONTROL INTERNO Y GESTIÓN DEL RIESGO Del 18 de setiembre al 13 de noviembre de 2015 Viernes de 19.00 a 22.00 horas DURACIÓN

Más detalles

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI

Seminario de Actualización: Gobernabilidad de Tecnología de Información. Organismos relacionados con TI Seminario de Actualización: Gobernabilidad de Tecnología de Información Organismos relacionados con TI Catedra Sistemas de Información para la Gestión Docentes: - Martha Medina de Gillieri Jorge López

Más detalles

Noviembre 2011 Puno - Perú

Noviembre 2011 Puno - Perú MODELO DE COMPETENCIAS PARA EL APRENDIZAJE DE XBRL Carlos Lobos M - CISA, CISM, CCSA, MTI Ricardo Correa F. - CIA, CGAP, CCSA, MCAG Daniella Caldana F. - CIA, CGAP, CCSA, MCAG Leonardo Olea C. - CICA,

Más detalles

Entrenamiento que ayuda a percibir las oportunidades a largo plazo para su negocio.

Entrenamiento que ayuda a percibir las oportunidades a largo plazo para su negocio. Improving performance, reducing risk Entrenamiento que ayuda a percibir las oportunidades a largo plazo para su negocio. El entrenamiento de LRQA ofrece un excelente balance entre la teoría y la aplicación

Más detalles

Enterprise Risk Management Integrated Framework

Enterprise Risk Management Integrated Framework Enterprise Risk Management Integrated Framework Marco Integrado de Administración de Riesgos Corporativos* * * * * * Cra. Patricia Kirschenbaum Cra. Jennifer Manguian *connectedthinking Agenda Importancia

Más detalles

PROPUESTA PROGRAMA DE ENTRENAMIENTO EVALUACION DE LA CALIDAD DE LA FUNCION DE AUDITORIA INTERNA Quality Assurance Review (QAR) Introducción

PROPUESTA PROGRAMA DE ENTRENAMIENTO EVALUACION DE LA CALIDAD DE LA FUNCION DE AUDITORIA INTERNA Quality Assurance Review (QAR) Introducción PROPUESTA PROGRAMA DE ENTRENAMIENTO EVALUACION DE LA CALIDAD DE LA FUNCION DE AUDITORIA INTERNA Quality Assurance Review (QAR) Introducción Rara vez las demandas de profesionalismo, conocimiento, integridad

Más detalles

Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa

Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa Ing. José Luis Mauro Vera, CISA Manager Advisory CIGR A S Página 2 de 41 Expectativas de la presentación

Más detalles

#233 Seguridad desde el punto de vista SOX y Gobernalidad

#233 Seguridad desde el punto de vista SOX y Gobernalidad Conferencia Latin America CACS 2006 #233 Seguridad desde el punto de vista SOX y Gobernalidad Preparada por José Ángel Peña a Ibarra CCISA-Alintec Alintec México Agenda 1. Sarbanes Oxley 2. Gobierno Corporativo

Más detalles

En su Programación para la Formación Gerencial

En su Programación para la Formación Gerencial INSTITUTO BANCARIO INTERNACIONAL Centro de Estudios Superiores Asociación Bancaria de Panamá En su Programación para la Formación Gerencial DENTRO DEL MARCO DE LA GESTIÓN INTEGRAL DE RIESGOS Y DEL GOBIERNO

Más detalles

Transformación de la Profesión Contable en el auge de la Globalización

Transformación de la Profesión Contable en el auge de la Globalización FORO DE FIRMAS Séptima versión Transformación de la Profesión Contable en el auge de la Globalización "COMPETENCIAS DEL CONTADOR PÚBLICO VS ACREDITACIONES INTERNACIONALES" Dra. Blanca Tapia Sánchez 15

Más detalles

Auditoría que agrega valor

Auditoría que agrega valor International Organization for Standardization International Accreditation Forum Auditoría que agrega valor Que es una auditoría que agrega valor? Escuchamos mucho a cerca de la importancia de agregar

Más detalles

INFORMACIÓN GENERAL RESPONSABLES. NOMBRE: Junta Directiva Grupo Nutresa S.A. CARGO: NOMBRE: CARGO: AÑO MES DÍA AÑO MES DÍA 2009 09 08 2009 09 08

INFORMACIÓN GENERAL RESPONSABLES. NOMBRE: Junta Directiva Grupo Nutresa S.A. CARGO: NOMBRE: CARGO: AÑO MES DÍA AÑO MES DÍA 2009 09 08 2009 09 08 DEFINIDA POR INFORMACIÓN GENERAL RESPONSABLES AUTORIZADA POR NOMBRE: Sol Beatriz Arango M. Alejandro Leyva L. Carlos Uriel Gómez M. Juanita Mesa M. Juan Pablo Bayona C. NOMBRE: Junta Directiva Grupo Nutresa

Más detalles

LAS COOPERATIVAS DE AHORRO Y CRÉDITO

LAS COOPERATIVAS DE AHORRO Y CRÉDITO LA GESTIÓN DE RIESGOS EN LAS COOPERATIVAS DE AHORRO Y CRÉDITO Fernando Córdova López (Perú) Gerente de Control de Riesgos Cooperativa de Ahorro y Crédito Abaco Tegucigalpa, Marzo de 2010 Qué es el riesgo?

Más detalles

Certificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4.

Certificación. Contenidos WWW.ISO27000.ES. 1. Implantación del SGSI. 2. Auditoría y certificación. 3. La entidad de certificación. 4. Certificación Contenidos 1. Implantación del SGSI 2. Auditoría y certificación 3. La entidad de certificación 4. El auditor La norma ISO 27001, al igual que su antecesora BS 7799-2, es certificable. Esto

Más detalles

Sistema de Gestión Global en la Empresa Primera parte:

Sistema de Gestión Global en la Empresa Primera parte: Sistema de Gestión Global en la Empresa Primera parte: El siguiente documento es el primero de una serie de tres que tiene por objetivo mostrar como la implementación de un Sistema de Gestión Global dentro

Más detalles

Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática

Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Informática Seguridad y Competencias Profesionales Tema 3: Legislación y Normas en Materia de Seguridad Curso 2012 2013 Departamento de Ingeniería Universidad de Cádiz Cádiz, 15 de octubre de 2012 Índice 1 2 Sistema

Más detalles

UNIDAD ACADÉMICA Escuela de Ingeniería Pontificia Universidad Católica de Chile A través de la Unidad de Capacitación y Competencias Laborales - UCyC

UNIDAD ACADÉMICA Escuela de Ingeniería Pontificia Universidad Católica de Chile A través de la Unidad de Capacitación y Competencias Laborales - UCyC PROGRAMA CORPORATIVO PONTIFICIA UNIVERSIDAD CATÓLICA DE CHILE Versión: 04 DESCRIPTOR DE PROGRAMAS UNIDAD ACADÉMICA Escuela de Ingeniería Pontificia Universidad Católica de Chile A través de la Unidad de

Más detalles

PERFILES OCUPACIONALES

PERFILES OCUPACIONALES PERFILES OCUPACIONALES A continuación se presenta la relación de los diferentes cargos que un ingeniero de sistemas de la Universidad de Lima puede desempeñar durante su vida profesional. También se presentan

Más detalles

Guidelines on corporate governance principles for banks

Guidelines on corporate governance principles for banks Management Solutions 2015. Todos los derechos reservados Guidelines on corporate governance principles for banks Basel Committee on Banking Supervision www.managementsolutions.com Investigación y Desarrollo

Más detalles

0. Introducción. 0.1. Antecedentes

0. Introducción. 0.1. Antecedentes ISO 14001:2015 0. Introducción 0.1. Antecedentes Conseguir el equilibrio entre el medio ambiente, la sociedad y la economía está considerado como algo esencial para satisfacer las necesidades del presente

Más detalles

SISTEMA DE GESTIÓN AMBIENTAL

SISTEMA DE GESTIÓN AMBIENTAL SISTEMA DE GESTIÓN AMBIENTAL ISO 14001:2004 Fundamentos e interpretación del Sistema de Gestión Ambiental ISO 14001:2004 Docente: Dip. Juan Bruno Calvay GESTIÓN AMBIENTAL EN LA EMPRESA Sistema de Gestión

Más detalles

Actualización sobre COSO: Liderazgo de pensamiento para mejorar su organización. Robert Hirth Presidente, COSO

Actualización sobre COSO: Liderazgo de pensamiento para mejorar su organización. Robert Hirth Presidente, COSO Actualización sobre COSO: Liderazgo de pensamiento para mejorar su organización Robert Hirth Presidente, COSO Formada originalmente en 1985, COSO es una iniciativa conjunta de cinco organizaciones del

Más detalles

Curso de Educación Continua (CEC) CONTROL INTERNO Y GESTIÓN DEL RIESGO. Del 21 de abril al 19 de mayo de 2015 Martes y jueves de 19.00 a 22.

Curso de Educación Continua (CEC) CONTROL INTERNO Y GESTIÓN DEL RIESGO. Del 21 de abril al 19 de mayo de 2015 Martes y jueves de 19.00 a 22. Centro Integral de Educación Continua (CIEC) Curso de Educación Continua (CEC) CONTROL INTERNO Y GESTIÓN DEL RIESGO Del 21 de abril al 19 de mayo de 2015 Martes y jueves de 19.00 a 22.00 horas DURACIÓN

Más detalles

Pasando de ISO 9001:2008 a ISO 9001:2015

Pasando de ISO 9001:2008 a ISO 9001:2015 ISO 9001 Transition guide Revisiones ISO Pasando de ISO 9001:2008 a ISO 9001:2015 El nuevo estándar internacional para los sistemas de gestión de la calidad ISO 9001 Sistemas de Gestión de Calidad- Guía

Más detalles

Guillermo Casal CPN, MBA, CIA, CCSA, CFSA, CGAP,CISA, CFE

Guillermo Casal CPN, MBA, CIA, CCSA, CFSA, CGAP,CISA, CFE Lavado de activos Evidencias investigativas Guillermo Casal CPN, MBA, CIA, CCSA, CFSA, CGAP,CISA, CFE Organiza: Perfil Profesional Guillermo Casal GUILLERMO H. CASAL, CPN, MBA, CIA, CCSA, CFSA, CGAP,CISA,

Más detalles

ENFOQUE ISO 9000:2000

ENFOQUE ISO 9000:2000 ENFOQUE ISO 9000:2000 1 PRESENTACION En 1980 la IOS (INTERNATIONAL ORGANIZATION FOR STANDARDIZATION) organismo de origen europeo, enfoco sus esfuerzos hacia el establecimiento de lineamientos en términos

Más detalles

Términos definiciones

Términos definiciones Términos y definiciones 3Claves para la ISO 9001-2015 Términos y definiciones: ISO9001 utiliza una serie de definiciones ligadas a la gestión de la calidad, que también deben ser comprendidas por la organización

Más detalles

Solicitud CRMA Solicitud de Reconocimiento de Experiencia Profesional para Institutos con Acuerdo de Certificación

Solicitud CRMA Solicitud de Reconocimiento de Experiencia Profesional para Institutos con Acuerdo de Certificación Solicitud CRMA Solicitud de Reconocimiento de Experiencia Profesional para Institutos con Acuerdo de Certificación 12/7/2011 The Institute of Internal Auditors Departamento de Certificaciones The IIA Global

Más detalles

DECLARACIÓN DE POSICIÓN DEL IIA SOBRE

DECLARACIÓN DE POSICIÓN DEL IIA SOBRE DECLARACIÓN DE POSICIÓN DEL IIA SOBRE ALTERNATIVAS DE OBTENCIÓN DE RECURSOS PARA LA FUNCIÓN DE AUDITORÍA INTERNA (Consideraciones a tener en cuenta al evaluar las alternativas de outsourcing) Página 1

Más detalles

CCPA Costa Rica. Como establecer criterios para la evaluación de la Auditoría Interna. Michael Delgado Gerente de Riesgos EY.

CCPA Costa Rica. Como establecer criterios para la evaluación de la Auditoría Interna. Michael Delgado Gerente de Riesgos EY. CCPA Costa Rica Como establecer criterios para la evaluación de la Auditoría Interna Michael Delgado Gerente de Riesgos EY Mayo 2014 Contenido Marco de referencia - Normativa Evaluación del desempeño Aseguramiento

Más detalles

SISTEMA DE GESTIÓN DE CALIDAD. Oficina Asesora de Planeación

SISTEMA DE GESTIÓN DE CALIDAD. Oficina Asesora de Planeación SISTEMA DE GESTIÓN DE CALIDAD Oficina Asesora de Planeación OBJETIVOS Generar en los participantes inquietudes sobre los beneficios y bondades de los sistemas de gestión de calidad Realizar un esbozo de

Más detalles

Entrenamiento que ayuda a percibir las oportunidades a largo plazo para su negocio.

Entrenamiento que ayuda a percibir las oportunidades a largo plazo para su negocio. Improving performance, reducing risk Entrenamiento que ayuda a percibir las oportunidades a largo plazo para su negocio. El entrenamiento de LRQA ofrece un excelente balance entre la teoría y la aplicación

Más detalles

PROGRAMA DIPLOMADOS BUREAU VERITAS CHILE CAPACITACIÓN CENTRO DE FORMACIÓN Y ENTRENAMIENTO

PROGRAMA DIPLOMADOS BUREAU VERITAS CHILE CAPACITACIÓN CENTRO DE FORMACIÓN Y ENTRENAMIENTO PROGRAMA DIPLOMADOS BUREAU VERITAS CHILE CAPACITACIÓN CENTRO DE FORMACIÓN Y ENTRENAMIENTO 2015 Por qué estudiar en BUREAU VERITAS? Expertos en Sistemas Integrados, Medio Ambiente, Alimentos, Seguridad

Más detalles

Seminario Internacional. Cooperativas de Ahorro y Crédito

Seminario Internacional. Cooperativas de Ahorro y Crédito Seminario Internacional Cooperativas de Ahorro y Crédito Gobierno de TI 24 de octubre de 2012 Agenda Gobierno Corporativo de TI y CobiT I. Resultados de la normativa CobiT de SUGEF (14-09) Principales

Más detalles

PROCEDIMIENTO AUDITORIAS INTERNAS INTEGRALES DEL PROCESO SEGUIMIENTO, CONTROL Y EVALUACION DEL SIG.

PROCEDIMIENTO AUDITORIAS INTERNAS INTEGRALES DEL PROCESO SEGUIMIENTO, CONTROL Y EVALUACION DEL SIG. Página:1 1. OBJETIVO Y CAMPO DE APLICACIÓN Aplicando las técnicas de auditoría universalmente aceptadas y con base en un plan de auditoría, se busca medir el grado de eficiencia y eficacia con que se manejan

Más detalles

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática

PRINCE2 TickIT Compilación Bibliográfica. Pablo Alejandro Molina Regalado. Materia: Auditoría informática PRINCE2 TickIT Compilación Bibliográfica Pablo Alejandro Molina Regalado Materia: Auditoría informática Universidad de Caldas Ingeniería en sistemas y computación. Manizales 2010 Tabla de contenidos 1

Más detalles

CONTRALORÍA GENERAL DE CUENTAS SISTEMA DE AUDITORÍA GUBERNAMENTAL PROYECTO SIAF-SAG MARCO CONCEPTUAL SISTEMA DE AUDITORIA GUBERNAMENTAL

CONTRALORÍA GENERAL DE CUENTAS SISTEMA DE AUDITORÍA GUBERNAMENTAL PROYECTO SIAF-SAG MARCO CONCEPTUAL SISTEMA DE AUDITORIA GUBERNAMENTAL CONTRALORÍA GENERAL DE CUENTAS SISTEMA DE AUDITORÍA GUBERNAMENTAL PROYECTO SIAF-SAG MARCO CONCEPTUAL SISTEMA DE AUDITORIA GUBERNAMENTAL Guatemala, Junio de 2006 1 PRESENTACIÓN La entidad superior de fiscalización

Más detalles

ISO y la serie de Normas ISO 9000

ISO y la serie de Normas ISO 9000 ISO y la serie de Normas ISO 9000 La International Organization for Standardization (ISO) es la agencia internacional especializada para la estandarización, abarcando actualmente los cuerpos nacionales

Más detalles

OBJETIVO GUBERNAMENTAL DE AUDITORÍA Nº 1 AÑO 2011 PROBIDAD ADMINISTRATIVA GUÍA TÉCNICA Nº 50

OBJETIVO GUBERNAMENTAL DE AUDITORÍA Nº 1 AÑO 2011 PROBIDAD ADMINISTRATIVA GUÍA TÉCNICA Nº 50 OBJETIVO GUBERNAMENTAL DE AUDITORÍA Nº 1 AÑO 2011 PROBIDAD ADMINISTRATIVA GUÍA TÉCNICA Nº 50 MARZO 2011 TABLA DE CONTENIDOS MATERIAS PÁGINA I.- INTRODUCCIÓN 2 II.- OBJETIVOS GENERALES DEL DOCUMENTO 3 III.-

Más detalles

CONTROL INTERNO SOBRE LA INFORMACIÓN FINANCIERA. Gerencia de Contabilidad y Supervisión Mayo 2014

CONTROL INTERNO SOBRE LA INFORMACIÓN FINANCIERA. Gerencia de Contabilidad y Supervisión Mayo 2014 CONTROL INTERNO SOBRE LA INFORMACIÓN FINANCIERA Gerencia de Contabilidad y Supervisión Mayo 2014 1 Control interno sobre la información financiera I. Marco normativo referencial II. Control interno: objetivos

Más detalles

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013

Modelo de Seguridad de la Información. Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 Modelo de Seguridad de la Información Luis Mauricio Vergara Jiménez lvergara@mintic.gov.co @maovergara Enero de 2013 AGENDA Modelo de Seguridad de la Información para la Estrategia de Gobierno en línea

Más detalles

La Gestión Integral de Riesgos en XM

La Gestión Integral de Riesgos en XM La Gestión Integral de Riesgos en XM Marzo 2015 Objetivos 1. Lograr un entendimiento común de los conceptos básicos de Gestión de Riesgos 2. Compartir la experiencia de XM en Gestión Integral de Riesgos

Más detalles

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS FACULTAD DE CIENCIAS CONTABLES

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS FACULTAD DE CIENCIAS CONTABLES ESCUELA ACADÉMICO PROFESIONAL DE GESTIÒN TRIBUTARIA SÍLABO I. INFORMACIÓN GENERAL Asignatura : AUDITORÍA DE TECNOLOGÍA DE LA INFORMACIÓN Ciclo de Estudios : Noveno Código del Curso : 111934 Carácter :

Más detalles

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO

MANUAL DE POLITICAS DE RIESGO ESTRATEGICO MANUAL DE POLITICAS DE RIESGO ESTRATEGICO REGISTRO DE CAMBIOS Y REVISIONES Fecha Descripción del cambio o revisión Versión Responsable 26.05.2014 Manual de Políticas de Riesgo Estratégico 1.0 Carlos Zapata

Más detalles

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information

Más detalles

El Marco Internacional para la Práctica de la Auditoría Interna (MIPP): versión 2.0

El Marco Internacional para la Práctica de la Auditoría Interna (MIPP): versión 2.0 VII Jornadas Rioplatenses de Auditoria Interna 8 y 9 de setiembre El Marco Internacional para la Práctica de la Auditoría Interna (MIPP): versión 2.0 Armando Villacorta Cavero, CIA, CCSA, CGAP, CFSA, MPHIL

Más detalles

2. DEFINICIÓN DEL SISTEMA INTEGRADO DE GESTIÓN - SIG

2. DEFINICIÓN DEL SISTEMA INTEGRADO DE GESTIÓN - SIG 2. DEFINICIÓN DEL SISTEMA INTEGRADO DE GESTIÓN - SIG Para poder entender cuál es el propósito del SISTEMA INTEGRADO DE GESTIÓN - SIG, lo primero que debemos tener claro son los conceptos de SISTEMA, GESTIÓN

Más detalles