Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa"

Transcripción

1 Preparándose para una Auditoría Integrada Auditoría de TI dentro de una Auditoría Financiera Externa Ing. José Luis Mauro Vera, CISA Manager Advisory

2 CIGR A S Página 2 de 41

3 Expectativas de la presentación Rol Qué se pueden llevar de esta presentación? 0% Auditoría / Estudiante Conceptos de Control Interno, Auditoría y Auditoría Integrada Conceptos de COSO, COBIT 5. Auditoría basada en Riesgos Involucramiento de especialistas de TI en Auditoría Financiera Auditor Interno / Externo 100% TI Gerencias usuarias / Dirección Conceptos de COSO 2013 y relación con COBIT 5 Objetivos de Auditoría Integrada y aplicabilidad Relación con Gobierno Corporativo y potencial crecimiento Metodología de auditoría basada en estándares del PCAOB No todo es que el sistema ande o cumplir con los plazos Hay que ver cómo se cumplen con los plazos o que TI asegure al negocio proveer información confiable. Este tipo de auditorías revisa efectividad del Control Interno. Requiere planificación, coordinación y fijación de expectativas. No todo es culpa de TI Aplicabilidad Cómo estamos parados respecto a exigencias de Auditoría Interna? Qué rol juega en el Control Interno de TI? Responsabilidades compartidas Marcos de Referencia y Estándares que ayudan Página 3 de 41

4 Resumen Ejecutivo Qué es una Auditoría Integrada? Qué es el Control Interno? Qué entidades están sujetos a este tipo de auditorías? Por qué se involucra a TI? En qué consiste la Auditoría sobre el Control Interno de TI? Qué debería hacer la organización? Qué debería hacer TI? Marcos de Referencia, Normas y Estándares? Página 4 de 41

5 Qué es una Auditoría Integrada? Página 5 de 41

6 Auditoría Integrada Combina pasos de auditoría financiera y operativa. Clasificación de tipos de auditoría: Por alcance: Por quién la ejecuta: Financiera-Contable Interna Operativa Externa Administrativa Especializadas Típicamente nos referimos a Auditorías Integradas cuando un auditor externo opina sobre: Estados Financieros-Contables Efectividad del Sistema de Control Interno sobre los reportes financieros Página 6 de 41

7 Entregables Auditoría Financiera: Dictamen (opinión) de Auditoría Financiera Carta a la Dirección: Hallazgos y Recomendaciones de control interno Auditoría Integrada: Dictamen (opinión) de Auditoría Financiera Evaluación sobre la efectividad del Sistema de Control Interno sobre los reportes financieros Carta a la Dirección: Hallazgos y Recomendaciones control interno Página 7 de 41

8 Qué es el Control Interno? Página 8 de 41

9 Qué es el Control Interno? El Control Interno es un proceso, afectado por la Dirección, Gerencia, y el resto del personal, diseñado para proveer un aseguramiento razonable de que los objetivos de la organización se van a cumplir. Tipos de objetivos: Operaciones (efectividad y eficiencia en el desempeño, y protección de activos ante posibles pérdidas) Reporte (confianza, oportunidad, transparencia) Cumplimiento (leyes y regulaciones aplicables) Página 9 de 41

10 Qué es COSO? COSO es un Framework desarrollado por el Committee of Sponsoring Organizations of the Treadway Commission. Liberado originalmente en Hay una actualización de Para diseñar, implementar y conducir el Control Interno dentro de una organización Para evaluar la efectividad del Control Interno dentro de una organización COBIT 5 hace referencia a COSO en sus distintos componentes (ver white paper: Relating the COSO Internal Control Integrated Framework and COBIT ) Página 10 de 41

11 Relating the COSO Internal Control Integrated Framework and COBIT Página 11 de 41

12 COSO Cubo Objetivos: Operaciones Reporte Cumplimiento Componentes: Ambiente de Control Valoración de Riesgos Actividades de Control Información y Comunicación Actividades de Monitoreo Estructura de la entidad: Entidad División Unidad Operacional Función Página 12 de 41

13 COSO 2013: Componentes, Principios y Ptos. de Foco Componentes del Control Interno (5) Principios (17) Puntos de Foco (87) Ambiente de Control Valoración de Riesgos Actividades de Control Información y Comunicación Actividades de Monitoreo 5 para Ambiente de Control 4 para Valoración de Riesgos 3 para Actividades de Control 3 para Información y Comunicación 2 para Monitoreo 87 puntos de foco distribuidos entre los 17 principios Su aplicabilidad depende del tipo de organización Página 13 de 41

14 COSO Principios 1. Ambiente de Control 1. Demostrar compromiso con la integridad y valores éticos. 2. Independencia entre la Gerencia y el Directorio, y ejercicio de la responsabilidad por la supervisión por parte el mismo. 3. Establecer la estructura, autoridad y responsabilidad en el cumplimiento de objetivos, por parte de la Gerencia y Directorio. 4. Atraer, desarrollar y retener individuos competentes. 5. Hacer que los individuos respondan por sus responsabilidades 2. Valoración de Riesgos 3. Actividades de Control 4. Información y Comunicación 5. Monitoreo 6. Especificar objetivos claros, que permitan identificar los riesgos. 7. Identificar riesgos de la Entidad, y valoración de los mismos 8. Considerar el potencial de fraude en la valoración de riesgos. 9. Identificar y valorar cambios significativos que impacten en el Sistema de Control Interno. 10.Seleccionar y desarrollar actividades de control. 11. Seleccionar y desarrollar Controles Generales sobre las TI 12.Desplegar controles a través de políticas y procedimientos. 13.Obtener o generar información Relevante que de soporte a los controles internos. 14. Comunicar internamente información, objetivos y responsabilidades sobre el Control Interno. 15. Comunicar externamente respecto a asuntos que afectan al control interno. 16.Seleccionar, desarrollar y llevar a cabo evaluaciones de Control Interno. 17. Evaluar y comunicar deficiencias de Control Interno. Principios del marco de referencia Página 14 de 41

15 COSO 2013 Ejemplo de Puntos de Foco Componente 3: Actividades de Control Principio 11: La organización selecciona y desarrolla actividades de controles generales sobre la tecnología para soportar el logro de los objetivos. Puntos de Foco Determinar dependencia entre el uso de Tecnología en los procesos de negocio y los Controles Generales de TI: Establecer actividades de control relevantes sobre la infraestructura de Tecnología Establecer actividades de control relevantes sobre el proceso de Gestión de Seguridad Establecer actividades de control relevantes sobre los procesos de Adquisición, Desarrollo y Mantenimiento de Tecnología Página 15 de 41

16 COSO - Cuándo el Sistema de Control Interno es Efectivo? Un Sistema de Control Interno Efectivo reduce a un nivel aceptable el riesgo de no cumplir con los objetivos de la organización Requiere que: Cada uno de los 5 componentes y 17 principios relevantes estén presentes y funcionando Los 5 componentes estén operando en conjunto y de manera integrada. Página 16 de 41

17 Qué entidades están sujetas a este tipo de auditorías? Página 17 de 41

18 Empresas que requieren evaluación del Control Interno Empresas multinacionales: Empresas listadas en la NYSE (US SEC) Empresas listadas en Bolsas de Valores, donde se requiere este tipo de auditorías. Filial que es material para la casa matriz, siendo ésta SEC. Empresas cuyo país de origen requiera efectuar este tipo de informes. Los mercados de valores requieren de mayores garantías respecto a la información que reportan las empresas que cotizan valores (ej: Ley Sarbanes- Oxley que creo la PCAOB Public Company Accounting Oversight Board ) El Auditing Standard Nº5 de PCAOB establece cómo hacer una auditoría sobre el Control Interno en marco de una Auditoría Integrada. Página 18 de 41

19 Página 19 de 41

20 Empresas que requieren evaluación del Control Interno (cont.) Empresas uruguayas (reguladas por BCU): Bancos* (BCU, RNRCSF, Art 521,ap. B) Bancos de Inversión* (BCU, RNRCSF, Art 521, ap. B) Casas Financieras* (BCU, RNRCSF, Art 521, ap. B) Instituciones Financieras Externas* (BCU, RNRCSF, Art 522) Cooperativas de Intermediación Financiera* (BCU, RNRCSF, Art 521, ap. B) Administradoras de Grupos de Ahorro Previo (BCU, RNRCSF, Art 523, ap. B) Aseguradoras y Reaseguradoras (BCU, RNSR, Art 138, ap. B) AFAPs (BCU, RNCFP, Art. 148, ap. C) Bolsas de Valores (BCU, RNMV, Art. 276) Y las Emisoras de valores? * Se requiere de un informe trienal del Sistema de Gestión Integral de Riesgos Página 20 de 41

21 Por qué se involucra a TI? Página 21 de 41

22 Por qué se involucra a TI? La información financiera se produce, obtiene, procesa, almacena, transfiere y protege utilizando una combinación de TI y de procedimientos manuales. La confiabilidad de la información financiera está dada por aspectos: Controles automatizados (técnicos) Controles manuales (personal) Controles manuales dependientes de TI (personal y técnico) La efectividad de los controles automatizados y manuales dependientes de TI se basa en la efectividad de los Controles Generales de TI. Página 22 de 41

23 Por qué se involucra a TI? Opinar sobre el Control Interno incluye a los procesos de TI relacionados con el objetivo información financiera contable Foco en los Controles Generales de TI Estándares, Normas y Políticas relacionadas con salvaguardar la información financiera Categorías de Controles Generales de TI: Administración de Cambios Acceso Lógico y Físico Otros Controles: Respaldos y Recuperación Gestión de Problemas e Incidentes Gestión de Tareas Programadas (Schedule) Página 23 de 41

24 En qué consiste la Auditoría sobre el Control Interno de TI? Página 24 de 41

25 En qué consiste la Auditoría sobre el Control Interno de TI? Auditoría financiera basada en riesgos: Riesgo de Auditoría Riesgo Inherente Riesgo de Control Riesgo de Detección Riesgo Inherente: riesgo de un proceso, sin considerar controles qué este tenga. Riesgo de Control: riesgo de que los controles no operen efectivamente Riesgo de Detección: riesgo que los procedimientos de auditoría sean insuficientes (no detecten diferencias materiales ) Riesgo de Auditoría: Es el riesgo de que las conclusiones no estén correctamente soportadas (aseveraciones equívocas materiales) Página 25 de 41

26 En qué consiste la Auditoría sobre el Control Interno de TI? Auditoría financiera basada en riesgos: Riesgo de Auditoría Riesgo Inherente Riesgo de Control Riesgo de Detección Entender el proceso Respuesta del Auditor Pruebas de Cumplimiento Procedimientos Sustantivos : Pruebas analíticas / Pruebas de Detalle Riesgo de Control: El auditor debe evaluar el Sistema de Control Interno, de modo de reducir el riesgo de auditoría. Como consecuencia, se podría reducir el alcance de los procedimientos sustantivos, si el diseño y operación de los controles son efectivos. Página 26 de 41

27 En qué consiste la Auditoría sobre el Control Interno de TI? Ejemplo (Estándar nº5 de PCAOB): Planificación de la auditoría Dimensionar (escalar) la auditoría Considerar riesgo de fraude Considerar usar el trabajo de otros Valoración de Riesgo de Control Prueba de Controles Evaluar deficiencias identificadas Cerrar la auditoría (Wrapping-up) Página 27 de 41

28 En qué consiste la Auditoría sobre el Control Interno de TI? Ejemplo (Estándar nº5 de PCAOB): Valoración de Riesgo de Control: Cuentas Significativas Aseveraciones Clase significativa de transacciones WCGW: Qué puede fallar? (Riesgos) Controles transaccionales Página 28 de 41

29 Valoración del Riesgo de Control Tipos de Controles Manual dependiente de TI Manual Automatizado Página 29 de 41

30 Valoración del Riesgo de Control Controles Generales de TI Página 30 de 41

31 Valoración del Riesgo de Control Controles Generales de TI Prueba de Controles: 1) Identificación de controles (narrativo) Inspeccionar documentación de políticas, procedimientos de control, matrices de riesgo, etc. 2) Recorrido de controles (evaluación del diseño) 3) Prueba del control (evaluación de la operativa) Determinar la naturaleza, alcance y oportunidad Validar la completitud y exactitud de la evidencia. 4) Concluir por la efectividad individual de cada control 5) Concluir en forma agregada respecto a la efectividad de los controles en relación a los riesgos Evaluar las deficiencias identificadas Página 31 de 41

32 Qué debería hacer la organización? Qué debería hacer TI? Página 32 de 41

33 Gerencia de TI Comité de Auditoría Dirección Gobierno Corporativo Qué debería hacer la organización? TI no se puede hacer cargo de toda la organización, ni también del Control Interno. Expectativas y Necesidades de los stakeholders (interesados) Partes externas interesadas Objetivos/Metas del Negocio Objetivos/Metas del Negocio para TI Objetivos de los Procesos de TI Actividades de Control en los procesos de TI Gerencia de Procesos de Negocio (usuarios de TI) Auditoría Interna Los lineamientos de Control Interno para TI deben bajar desde la Dirección Página 33 de 41

34 Qué debería hacer TI? (con relación a la auditoría) Entender el alcance de la auditoría (tipo de auditoría), y sus actores principales. Acordar expectativas Fijar interlocutores, protocolos de comunicación y seguimiento de pedidos. Incluir a la Auditoría Externa en la planificación anual de actividades (insume recursos y tiempo) Comunicación fluida (relacionada al proyecto de auditoría) Responder ante los hallazgos, de modo de establecer y acordar planes de acción realistas: involucrar a todas las partes involucradas. Página 34 de 41

35 Qué debería hacer TI? (para demostrar Control Interno Efectivo) Ambiente de Control: cultura de control Identificar y documentar (formalizar) los procesos de TI Matriz de Riesgos / Controles / Objetivos Basarse en Marcos de Referencia, estándares, normas, buenas prácticas, etc. Tener presente que la efectividad del Sistema de Control Interno no depende sólo de TI. Dificultades: Debe vender la idea a la Dirección. Recursos y tiempo limitado Página 35 de 41

36 Marcos de Referencia y Estándares Página 36 de 41

37 Marcos de Referencia y Estándares Para el Negocio: COSO: Orientado al Control Interno Normas ISO/IEC 27001, 27002: Seguridad de la Información; (Gobierno Corporativo de TI) ITIL: Servicios de TI COBIT 5: Orientado al Gobierno Empresarial de TI, Orientado a procesos y hace referencia a los anteriores y más. Para Auditoría: Estándares del PCAOB relacionados (Auditoría Integrada) ITAF (ISACA) COBIT 5 for Assurance (Enabler) Estándares de AICPA Página 37 de 41

38 Resumen Página 38 de 41

39 Resumen Auditoría Integrada: integra auditoría financiera y operativa, y suele referirse la combinación de Auditoría Financiera y Opinión sobre la efectividad del Control Interno. Involucra a TI, dado que es quien brinda soporte a los procesos que generan información financiero-contable. Es requerida por entes reguladores nacionales e internacionales, según el tipo de industria. En Uruguay falta camino por recorrer En el proceso de auditoría basado en riesgos, se debe probar la efectividad del Control Interno, a efectos de reducir el Riesgo de Control y por ende, el Riesgo de Auditoría. Implementar y adoptar marcos de Gobierno de TI y Control Interno facilitan el logro de los objetivos de la organización. El alcance de la auditoría de TI, no es solo el departamento de TI. Requiere planificar tiempos y recursos por parte del auditado. COMUNICACIÓN entre las partes interesadas Página 39 de 41

40 PREGUNTAS Página 40 de 41

41 Muchas Gracias Ing. José Luis Mauro Vera, CISA Manager Advisory LinkedIn: joseluismaurovera

CONTROL INTERNO SOBRE LA INFORMACIÓN FINANCIERA. Gerencia de Contabilidad y Supervisión Mayo 2014

CONTROL INTERNO SOBRE LA INFORMACIÓN FINANCIERA. Gerencia de Contabilidad y Supervisión Mayo 2014 CONTROL INTERNO SOBRE LA INFORMACIÓN FINANCIERA Gerencia de Contabilidad y Supervisión Mayo 2014 1 Control interno sobre la información financiera I. Marco normativo referencial II. Control interno: objetivos

Más detalles

COLEGIO DE CONTADORES, ECONOMISTAS Y ADMINISTRADORES DEL URUGUAY. Sarbanes-Oxley Act. Principales Aspectos de la Ley

COLEGIO DE CONTADORES, ECONOMISTAS Y ADMINISTRADORES DEL URUGUAY. Sarbanes-Oxley Act. Principales Aspectos de la Ley Sarbanes-Oxley Act Principales Aspectos de la Ley Contenido Relevante de la Ley Sección II Independencia del Auditor Sección III Responsabilidad Corporativa Sección IV Mayores Revelaciones Financieras

Más detalles

POLITICA DE SISTEMA DE CONTROL INTERNO

POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro

Más detalles

Ing. Nicolás Serrano nserrano@bcu.gub.uy

Ing. Nicolás Serrano nserrano@bcu.gub.uy Ing. Nicolás Serrano nserrano@bcu.gub.uy Detalles del trabajo Problema Objetivos Antecedentes en la FIng Temas tratados Estado del arte Caso de estudio Conclusiones Tesis de Grado Junio a Diciembre del

Más detalles

Educación superior desde 1929. Curso. Ley Sarbanes Oxley. Duración 25 horas. Conocimiento en acción

Educación superior desde 1929. Curso. Ley Sarbanes Oxley. Duración 25 horas. Conocimiento en acción Curso Duración 25 horas Conocimiento en acción Presentación Las organizaciones actuales deben cumplir con regulaciones cada vez más exigentes en relación al gobierno corporativo, los riesgos y el control

Más detalles

PLAN DE ACTUACION DEL COMITÉ DE AUDITORIA DE IRSA - EJERCICIO 2012

PLAN DE ACTUACION DEL COMITÉ DE AUDITORIA DE IRSA - EJERCICIO 2012 Buenos Aires, 23 de agosto de 2011 Sres. Miembros del Directorio de IRSA Presente El Comité de Auditoria procede a dar cumplimiento de lo establecido el Decreto 677/01 de la CNV, respecto de la presentación

Más detalles

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010.

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010. Principio Básico de Seguros IAIS No. 10 Control Interno Experiencia Peruana Tomás Wong-Kit Superintendencia de Banca, Seguros y AFP Abril 2010 Contenido Definición de PBS IAIS No. 10 Objetivos exposición

Más detalles

Estatutos del Comité de Auditoría

Estatutos del Comité de Auditoría Estatutos del Comité de Auditoría El Comité de Auditoría (el "Comité de Auditoría" o el "Comité") del Directorio debe ser nombrado por el Directorio (el "Directorio") de Southern Copper Corporation (la

Más detalles

COSO 2013: Hacia un Estándar Mejorado de Control Interno. Agosto 13 de 2014

COSO 2013: Hacia un Estándar Mejorado de Control Interno. Agosto 13 de 2014 COSO 2013: Hacia un Estándar Mejorado de Control Interno Agosto 13 de 2014 Agenda Antecedentes COSO 2013: Estructura Mejorada Hacia una transición efectiva Preguntas y Comentarios 1 COSO 2013: Hacia una

Más detalles

DE DONDE NACE EL PCAOB

DE DONDE NACE EL PCAOB QUE ES EL PCAOB? El PCAOB es una entidad privada, corporación no lucrativa, creada por la Ley Sarbanes -Oxley de 2002, para supervisar a los auditores de las empresas con el fin de proteger los intereses

Más detalles

Por Carlos Fernando Rozen

Por Carlos Fernando Rozen SARBANES OXLEY ACT Y EL CONTROL INTERNO SOBRE EL REPORTE FINANCIERO Por Carlos Fernando Rozen Mucho se ha escrito sobre la ley o Acta Sarbanes-Oxley (SOX) durante los últimos 6 años, a partir de su sanción.

Más detalles

COSO II ERM y el Papel del Auditor Interno

COSO II ERM y el Papel del Auditor Interno COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves

Más detalles

SARBANES-OXLEY SOX. Agenda

SARBANES-OXLEY SOX. Agenda SARBANES-OXLEY SOX Agenda Introducción sobre Sarbanes - Oxley A quienes se aplica? Qué regula? Títulos de la SOX Ventajas de SOX SOX Como afecta a una empresa privada Conclusiones. Introducción La Ley

Más detalles

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM.

RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA. José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. RIESGO OPERACIONAL. LA VISION DE LA GERENCIA CON APOYO DEL COMITÉ DE AUDITORíA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. Introducción Antecedentes CONTENIDO Evolución de la Gestión

Más detalles

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)

Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación

Más detalles

AGENDA 1. ANTECEDENTES 2. INTRODUCCIÓN A LOS CONTROLES DE APLICACIÓN 3. OBJETIVOS DE CONTROL DE APLICACIÓN IDENTIFICADOS EN COBIT

AGENDA 1. ANTECEDENTES 2. INTRODUCCIÓN A LOS CONTROLES DE APLICACIÓN 3. OBJETIVOS DE CONTROL DE APLICACIÓN IDENTIFICADOS EN COBIT EDMUNDO TREVIÑO GELOVER CGEIT, CISM, CISA AGENDA 1. ANTECEDENTES 2. INTRODUCCIÓN A LOS CONTROLES DE APLICACIÓN 3. OBJETIVOS DE CONTROL DE APLICACIÓN IDENTIFICADOS EN COBIT 4. TIPOS DE CONTROLES DE APLICACIÓN

Más detalles

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO

SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO SEGURIDAD PARA EL ACCESO A LA INFORMACIÓN DE LAS ENTIDADES DEL ESTADO Programa de Gobierno en Línea Oficina de Coordinación de Investigación, Política y Evaluación. RESUMEN La seguridad de la información

Más detalles

NORMA INTERNACIONAL DE AUDITORÍA 600

NORMA INTERNACIONAL DE AUDITORÍA 600 NORMA INTERNACIONAL DE AUDITORÍA 600 CONSIDERACIONES ESPECIALES-AUDITORÍAS DE ESTADOS FINANCIEROS DE GRUPOS (INCLUIDO EL TRABAJO DE LOS AUDITORES DE LOS COMPONENTES) (NIA-ES 600) (adaptada para su aplicación

Más detalles

Normas de Auditoría de Tecnologías de la Información y la Comunicación

Normas de Auditoría de Tecnologías de la Información y la Comunicación Normas de Auditoría de Tecnologías de la Información y la Comunicación Resolución CGE/094/2012 27 de agosto de 2012 NE/CE-017 N O R M A D E C O N T R O L E X T E R N O NORMAS DE AUDITORÍA DE TECNOLOGÍAS

Más detalles

Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos

Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos Es posible situar al riesgo en un área confortable? Nueve principios para construir una Empresa Inteligente en Riesgos Cra. Mariella de Aurrecoechea, CIA Setiembre, 2009 Inteligencia en Riesgos Modelo

Más detalles

www.pwc.com/uy Auditoría de controles en empresas prestadoras de servicios VII Jornadas Rioplatenses de Auditoría Interna

www.pwc.com/uy Auditoría de controles en empresas prestadoras de servicios VII Jornadas Rioplatenses de Auditoría Interna www.pwc.com/uy Auditoría de controles en empresas prestadoras de servicios VII Jornadas Rioplatenses de Auditoría Interna Agenda Outsourcing de los controles internos Auditoría de terceros Características

Más detalles

Seminario Internacional. Cooperativas de Ahorro y Crédito

Seminario Internacional. Cooperativas de Ahorro y Crédito Seminario Internacional Cooperativas de Ahorro y Crédito Gobierno de TI 24 de octubre de 2012 Agenda Gobierno Corporativo de TI y CobiT I. Resultados de la normativa CobiT de SUGEF (14-09) Principales

Más detalles

GLOSARIO DE TÉRMINOS

GLOSARIO DE TÉRMINOS GLOSARIO DE TÉRMINOS A Alcance de la auditoría. El marco o límite de la auditoría y las materias, temas, segmentos o actividades que son objeto de la misma. Auditores externos. Profesionales facultados

Más detalles

BOLETÍN. CONSIDERACIONES ESPECIALES EN AUDITORÍAS DE ESTADOS FINANCIEROS DE GRUPOS (Incluye el trabajo de auditores de componentes) MARZO 2010

BOLETÍN. CONSIDERACIONES ESPECIALES EN AUDITORÍAS DE ESTADOS FINANCIEROS DE GRUPOS (Incluye el trabajo de auditores de componentes) MARZO 2010 BOLETÍN 4030 CONSIDERACIONES ESPECIALES EN AUDITORÍAS DE ESTADOS FINANCIEROS DE GRUPOS (Incluye el trabajo de auditores de componentes) MARZO 2010 CONSIDERACIONES ESPECIALES EN AUDITORÍAS DE ESTADOS FINANCIEROS

Más detalles

#233 Seguridad desde el punto de vista SOX y Gobernalidad

#233 Seguridad desde el punto de vista SOX y Gobernalidad Conferencia Latin America CACS 2006 #233 Seguridad desde el punto de vista SOX y Gobernalidad Preparada por José Ángel Peña a Ibarra CCISA-Alintec Alintec México Agenda 1. Sarbanes Oxley 2. Gobierno Corporativo

Más detalles

VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL.

VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL. VENTAJAS Y RIESGOS DE LA TECNOLOGÍA INFORMÁTICA Y COMUNICACIONES (TIC), EN EL EJERCICIO DE LA REVISORÍA FISCAL. MIGUEL HUGO CAMARGO MARTINEZ RESUMEN RESPONSABILIDAD DEL REVISOR FISCAL EN EL CONTROL INTERNO

Más detalles

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos

Introducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los

Más detalles

TITULO. Gobernabilidad de TI & Seguridad de la Información

TITULO. Gobernabilidad de TI & Seguridad de la Información TITULO Temas Gobernabilidad de TI & Seguridad de la Información Guillermo Angarita Morris CISA, CISSP La gobernabilidad de TI: Una responsabilidad y reto para los directivos de TI Objetivo Identificar

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

Gestión de riesgo operacional

Gestión de riesgo operacional Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación

Más detalles

Auditoria de Sistemas II Introducción

Auditoria de Sistemas II Introducción Auditoria de Sistemas II Introducción Lic. Maynor Barboza A. Definición de auditoría proceso sistemático empleado para obtener, estudiar y evaluar de manera objetiva la documentación que sobre las actividades

Más detalles

COSO II. InternalControl IntegratedFramework. Versión 2013

COSO II. InternalControl IntegratedFramework. Versión 2013 COSO II InternalControl IntegratedFramework Versión 2013 Publicaciones de Control Interno 1992 2006 2009 2013 Participantes del proyecto COSO Board of Directors PwC Author & Project Leader COSO Advisory

Más detalles

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012

COBIT - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 - Control Objectives for Information and related Technology (Objetivos de Control para la Información y la Tecnología relacionada) Mayo de 2012 Antecedentes Ante la necesidad de crear y fortalecer el ambiente

Más detalles

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]:

RESUMEN DE COBIT 4.1. Los recursos de TI identificados en COBIT se pueden definir como sigue [2]: RESUMEN DE COBIT 4.1 COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,

Más detalles

Una implementación de Sistema de Calidad para el logro de los objetivos de Seguridad Informática Proceso IT Sarbanes-Oxley (SOx) Molina Cruz, Sandra.

Una implementación de Sistema de Calidad para el logro de los objetivos de Seguridad Informática Proceso IT Sarbanes-Oxley (SOx) Molina Cruz, Sandra. > SMC.WP01 < 1 Una implementación de Sistema de Calidad para el logro de los objetivos de Seguridad Informática Proceso IT Sarbanes-Oxley (SOx) Molina Cruz, Sandra. I. INTRODUCCION Los aspectos de seguridad

Más detalles

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS

CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT AUDITORIA DE SISTEMAS 22 CONTENIDOS: CONTROL INTERNO CONTROL INTERNO INFORMATICO CONTROL INTERNO Y LA AUDITORIA COBIT 23 1 Esta referido fundamentalmente a la adopción de medidas preventivas, que tienen como finalidad salvaguardar

Más detalles

SECCIÓN AU 402 CONSIDERACIONES DE AUDITORÍA RELACIONADAS CON UNA ENTIDAD QUE UTILIZA UNA ORGANIZACIÓN DE SERVICIOS CONTENIDO

SECCIÓN AU 402 CONSIDERACIONES DE AUDITORÍA RELACIONADAS CON UNA ENTIDAD QUE UTILIZA UNA ORGANIZACIÓN DE SERVICIOS CONTENIDO SECCIÓN AU 402 CONSIDERACIONES DE AUDITORÍA RELACIONADAS CON UNA ENTIDAD QUE UTILIZA UNA ORGANIZACIÓN DE SERVICIOS CONTENIDO Párrafos Introducción Alcance de esta Sección 1-5 Fecha de vigencia 6 Objetivos

Más detalles

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA

EMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...

Más detalles

Ley Sarbanes Oxley en Chile y su Impacto en los Gobiernos Corporativos. 28 de octubre de 2003

Ley Sarbanes Oxley en Chile y su Impacto en los Gobiernos Corporativos. 28 de octubre de 2003 Ley Sarbanes Oxley en Chile y su Impacto en los Gobiernos Corporativos 28 de octubre de 2003 Ley Sarbanes Oxley: el nuevo entorno Orlando Jeria G. Socio Principal KPMG en Chile Introducción a la Ley 3

Más detalles

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA

RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA RELACIÓN ENTRE ADMINISTRACIÓN DE RIESGO Y AUDITORÍA INTERNA José Manuel Taveras Lay Contralor BANCO CENTRAL DE LA REP. DOM. CONTENIDO Introducción Antecedentes Evolución de la Gestión de Riesgo Gestión

Más detalles

NORMA INTERNACIONAL DE AUDITORÍA 540 AUDITORÍA DE ESTIMACIONES CONTABLES, INCLUYENDO ESTIMACIONES CONTABLES DEL VALOR RAZONABLE, Y

NORMA INTERNACIONAL DE AUDITORÍA 540 AUDITORÍA DE ESTIMACIONES CONTABLES, INCLUYENDO ESTIMACIONES CONTABLES DEL VALOR RAZONABLE, Y NORMA INTERNACIONAL DE AUDITORÍA 540 AUDITORÍA DE ESTIMACIONES CONTABLES, INCLUYENDO ESTIMACIONES CONTABLES DEL VALOR RAZONABLE, Y REVELACIONES RELACIONADAS (En vigor para auditorías de estados financieros

Más detalles

INSTITUTO POLITÉCNICO NACIONAL UNIDAD TEPEPAN SEMINARIO: TEMA: EL CONTROL INTERNO Y LA AUDITORIA INTEGRADA

INSTITUTO POLITÉCNICO NACIONAL UNIDAD TEPEPAN SEMINARIO: TEMA: EL CONTROL INTERNO Y LA AUDITORIA INTEGRADA INSTITUTO POLITÉCNICO NACIONAL ESCUELA SUPERIOR DE COMERCIO Y ADMINISTRACIÓN UNIDAD TEPEPAN SEMINARIO: PRINCIPALES AUDITORIA QUE REALIZA EL CONTADOR PUBLICO TEMA: EL CONTROL INTERNO Y LA AUDITORIA INTEGRADA

Más detalles

PLANEACIÓN DE UNA AUDITORÍA DE ESTADOS FINANCIEROS ISA 300

PLANEACIÓN DE UNA AUDITORÍA DE ESTADOS FINANCIEROS ISA 300 PLANEACIÓN DE UNA AUDITORÍA DE ESTADOS FINANCIEROS ISA 300 Report to the Audit Committee February 26, 2010 Agenda Vigencia Objetivos Aspectos relevantes Vigencia Es obligatorio para auditorías de estados

Más detalles

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO

ITIL MOF COBIT A QUIEN ESTA DIRIGIDO DESCRIPCION La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un marco de trabajo de las buenas

Más detalles

COMISIÓN DE CONSULTORÍA CONTROL INTERNO-COSO

COMISIÓN DE CONSULTORÍA CONTROL INTERNO-COSO COMISIÓN DE CONSULTORÍA CONTROL INTERNO-COSO BOLETÍN Introducción El tema de control interno, bajo su enfoque moderno y de clase mundial, se está discutiendo desde hace más de 16 años, al menos así es

Más detalles

Las buenas prácticas de Gobierno Corporativo: una perspectiva desde las Emisoras argentinas

Las buenas prácticas de Gobierno Corporativo: una perspectiva desde las Emisoras argentinas Seminario: Gobierno Societario - desafío para la región y las pequeñas empresas Las buenas prácticas de Gobierno Corporativo: una perspectiva desde las Emisoras argentinas 12 de septiembre de 2011-1 -

Más detalles

Administración del riesgo hacia

Administración del riesgo hacia Administración del riesgo hacia una cultura de control Olegario Prieto Pardo Agosto 26 de 2011 Agenda Introducción Gobierno Corporativo Sistema de Gestión de Riesgos Enterprise Risk Management ERM Definición

Más detalles

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com

Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Una recopilación de Lic. Luis Diego Ceciliano López MBA Contador Público Autorizado lceciliano@cecilianocr.com www.cecilianocr.com Contenido Objetivos de la charla. Motivación de la charla. Repaso a COSO

Más detalles

Universidad Veracruzana

Universidad Veracruzana Universidad Veracruzana Carrión Mendiola Alina Leticia Montalvo Sacramento Amayrani Samantha Prieto Santos Ana Karen UNIDAD 4 Sergio Gómez Landero Pérez Aprobada por el Congreso de Estados Unidos de Norte

Más detalles

VISIÓN SISTÉMICA DEL RIESGO Y RISK MANAGEMENT COMO ALTERNATIVA PARA ABORDAR TIEMPOS ACTUALES. Yelhis Hernández

VISIÓN SISTÉMICA DEL RIESGO Y RISK MANAGEMENT COMO ALTERNATIVA PARA ABORDAR TIEMPOS ACTUALES. Yelhis Hernández VISIÓN SISTÉMICA DEL RIESGO Y RISK MANAGEMENT COMO ALTERNATIVA PARA ABORDAR TIEMPOS ACTUALES Yelhis Hernández Sección I Visión Actual del Riesgo Visión actual del Riesgo Nos hemos tomado unos instantes

Más detalles

4.21 SOx, Sarbanes-Oxley Act of 2002.

4.21 SOx, Sarbanes-Oxley Act of 2002. 4.21 SOx, Sarbanes-Oxley Act of 2002. Introducción. La Ley SOx nace en Estados Unidos con para supervisar a las empresas que cotizan en bolsa de valores, evitando que las acciones de las mismas sean alteradas

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE RIESGOS

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE RIESGOS MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE RIESGOS Aprobado por Resolución de Gerencia General N 30-2013-FMV/GG del 04.06.2013 ÍNDICE 1. ESTRUCTURA DE CARGOS 1.1 Estructura de Cargos 1.2 Organigrama

Más detalles

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA

12 JUNIO 2014. Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 Rev.3: 05 Marzo 2015. 1 de 76. BN-MOF-2400-10-05 Rev.3 MOF DEPARTAMENTO DE INFORMÁTICA Rev.1: 07 Agosto 2014 Rev.2: 06 Octubre 2014 : 05 Marzo 2015 MANUAL DE ORGANIZACIÓN Y FUNCIONES DEPARTAMENTO DE INFORMÁTICA Aprobado mediante Resolución de Gerencia General EF/92.2000 N 020-2014, de fecha

Más detalles

Vicepresidencia Auditoría Corporativa

Vicepresidencia Auditoría Corporativa Vicepresidencia Auditoría Corporativa Contexto Qué es el Sistema Control Interno en una organización? El sistema de control interno comprende el esquema de organización y el conjunto de los planes, métodos,

Más detalles

PDF created with pdffactory trial version www.pdffactory.com

PDF created with pdffactory trial version www.pdffactory.com ETICA DEL CONTADOR PUBLICO PROFESOR: BRUNO DIAZ LIMA PERU 2009 LA LEY SARBANES OXLEY LEY SARBANES OXLEY También conocida como el Acta de Reforma de la Contabilidad Pública de Empresas yde Protección al

Más detalles

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP

Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5. Lic. Franco N. Rigante, CISA,CRISC,PMP Auditando con COBIT una Oficina de Gestión de Proyectos (PMO) basada en PMBOK 5 Lic. Franco N. Rigante, CISA,CRISC,PMP Conferencista Biografía Franco Nelson Rigante, CISA, CRISC licenciado en Sistemas

Más detalles

Auditoría de procesos con alto grado de automatización*

Auditoría de procesos con alto grado de automatización* Auditoría de procesos con alto grado de automatización* *connectedthinking PwC Agenda Ambiente tecnológico Mapeo de procesos Identificación de riesgos Identificación de controles Pruebas de controles Ambiente

Más detalles

Índice. Introducción Modelo de GC CI Control Interno Metodología COSO Conceptos COSO Componentes COSO Aplicaciones COSO Beneficios

Índice. Introducción Modelo de GC CI Control Interno Metodología COSO Conceptos COSO Componentes COSO Aplicaciones COSO Beneficios Índice Introducción Modelo de GC CI Control Interno Metodología COSO Conceptos COSO Componentes COSO Aplicaciones COSO Beneficios Índice Introducción Modelo de GC CI Control Interno Metodología COSO Conceptos

Más detalles

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA

MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA MANUAL DE ORGANIZACIÓN Y FUNCIONES GERENCIA DE INFORMÁTICA Aprobando mediante Resolución de Gerencia General N 052-2015 de fecha 26 Junio 2015 ELABORADO POR: APROBADO POR: 1 de 82 ÍNDICE 1 INTRODUCCIÓN...

Más detalles

Gestión de Seguridad Informática

Gestión de Seguridad Informática Gestión de Seguridad Informática La información es un activo que es esencial al negocio de una organización y requiere en consecuencia una protección adecuada. La información puede estar impresa o escrita

Más detalles

CURSO : AUDITORÍA GUBERNAMENTAL Y NORMAS DE CONTROL INTERNO. Sesión 1: Plan de Auditoría Gubernamental. PROFESOR: MBA CARLOS LOYOLA ESCAJADILLO

CURSO : AUDITORÍA GUBERNAMENTAL Y NORMAS DE CONTROL INTERNO. Sesión 1: Plan de Auditoría Gubernamental. PROFESOR: MBA CARLOS LOYOLA ESCAJADILLO CURSO : AUDITORÍA GUBERNAMENTAL Y NORMAS DE CONTROL INTERNO Sesión 1: Plan de Auditoría Gubernamental. PROFESOR: MBA CARLOS LOYOLA ESCAJADILLO Lima, Noviembre de 2014 CONSTITUCIÓN POLÍTICA DEL ESTADO Artículo

Más detalles

BREVE CONTENIDO DE LAS NORMAS INTERNACIONALES DE AUDITORIA (NIA)

BREVE CONTENIDO DE LAS NORMAS INTERNACIONALES DE AUDITORIA (NIA) BREVE CONTENIDO DE LAS NORMAS INTERNACIONALES DE AUDITORIA (NIA) EMISIÓN Y DESARROLLO DE NORMAS IFAC ha establecido el Comité Internacional de Prácticas de Auditoría (IAPC) para desarrollar y emitir a

Más detalles

Estándares de Seguridad Informática

Estándares de Seguridad Informática Estándares de Seguridad Informática Por: Anagraciel García Soto, José Luis Sandoval Días. 01/11/2009 Conceptos de Estándares de Seguridad Informática. 1. Estándar: Especificación que se utiliza como punto

Más detalles

AGRADECIMIENTOS. Agradecemos a nuestras familias y amigos por su paciencia, y por su apoyo incondicional a lo largo de nuestra carrera.

AGRADECIMIENTOS. Agradecemos a nuestras familias y amigos por su paciencia, y por su apoyo incondicional a lo largo de nuestra carrera. Agradecimientos AGRADECIMIENTOS Agradecemos a nuestras familias y amigos por su paciencia, y por su apoyo incondicional a lo largo de nuestra carrera. También al Cr. Gonzalo Silva por su colaboración y

Más detalles

CONTROL INTERNO DEFINICIÓN

CONTROL INTERNO DEFINICIÓN CONTROL INTERNO DEFINICIÓN Es el conjunto de planes, métodos y procedimientos adoptados por una organización, con el fin de asegurar que: Los activos estén debidamente protegidos Los registros contables

Más detalles

Definición. Page 2. Presentation title

Definición. Page 2. Presentation title Ley Sarbanes-Oxley Definición La Ley Sarbanes Oxley, cuyo título oficial en inglés es Sarbanes-Oxley Act of 2002, Pub. L. No. 107-204, 116 Stat. 745, es una ley de Estados Unidos también conocida como

Más detalles

Buenas prácticas: Auditoría en Sistemas Informáticos

Buenas prácticas: Auditoría en Sistemas Informáticos Programa de Certificación para Auditores Internos Gubernamentales y Municipales Buenas prácticas: Auditoría en Sistemas Informáticos Lic. Guillermo de León Sosa Auditor en Sistemas Informáticos gdeleons@contraloria.gob.gt

Más detalles

LINEAMIENTOS QUE REGULAN EL SISTEMA DE CONTROL INTERNO EN PETRÓLEOS MEXICANOS, SUS EMPRESAS PRODUCTIVAS SUBSIDIARIAS Y EMPRESAS FILIALES

LINEAMIENTOS QUE REGULAN EL SISTEMA DE CONTROL INTERNO EN PETRÓLEOS MEXICANOS, SUS EMPRESAS PRODUCTIVAS SUBSIDIARIAS Y EMPRESAS FILIALES LINEAMIENTOS QUE REGULAN EL SISTEMA DE CONTROL INTERNO EN PETRÓLEOS MEXICANOS, SUS EMPRESAS PRODUCTIVAS SUBSIDIARIAS Y EMPRESAS FILIALES Propiedad de Petróleos Mexicanos Marina Nacional Número 329, Colonia

Más detalles

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA

Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Evaluaciones de calidad de la función de auditoría interna según los estándares internacionales del IIA Julio R. Jolly Moore, CRMA, CRISC, CGEIT, CFE, Internal Audit Quality Assessment Socio - BDO Panamá

Más detalles

enterprise risk assessor

enterprise risk assessor enterprise risk assessor Herramienta de Administración de Riesgos y Auditoría Interna w w w. m e t h o d w a r e. c o m Contenido Por qué es importante una Herramienta de Software para la Administración

Más detalles

AUDITORIA DE SISTEMAS

AUDITORIA DE SISTEMAS AUDITORIA DE SISTEMAS OBJETIVO: Conocer el marco conceptual de la auditoría informática CONCEPTO Es un examen crítico con carácter objetivo para evaluar la eficiencia y eficacia en el uso de los recursos

Más detalles

Comparación de Estándares Anteriores y Actuales

Comparación de Estándares Anteriores y Actuales Boletín del Comité de Normas del Instituto de Auditores Internos de Argentina Nº 29 Octubre de 2009 Normaria es un boletín electrónico elaborado por el Comité de Normas del Instituto de Auditores Internos

Más detalles

Global Business Services. Sarbanes-Oxley (SOx), Sec 404 y su impacto en TI

Global Business Services. Sarbanes-Oxley (SOx), Sec 404 y su impacto en TI Sarbanes-Oxley (SOx), Sec 404 y su impacto en TI Agenda Por qué surgió SOx Sección 404 Cúal es el impacto en TI Proceso de certificación SOx desde el punto de vista de TI - Lecciones aprendidas 2 Por qué

Más detalles

Capitulo 1-14. Prevención de Lavado de Activos y del Financiamiento del Terrorismo

Capitulo 1-14. Prevención de Lavado de Activos y del Financiamiento del Terrorismo RECOPILACIÓN N ACTUALIZADA DE NORMAS Capitulo 1-14 Prevención de Lavado de Activos y del Financiamiento del Terrorismo Gustavo Rivera Intendente de Bancos Abril 2006 INTRODUCCIÓN (1-3) La Superintendencia

Más detalles

BOLETIN 3020, CONTROL DE CALIDAD PARA TRABAJOS DE AUDITORÍA, DE LAS NORMAS DE AUDITORÍA. VIGENTE A PARTIR DEL 1 DE ENERO DE 2010.

BOLETIN 3020, CONTROL DE CALIDAD PARA TRABAJOS DE AUDITORÍA, DE LAS NORMAS DE AUDITORÍA. VIGENTE A PARTIR DEL 1 DE ENERO DE 2010. CONTROL DE CALIDAD APLICABLE A LAS FIRMAS DE CONTADORES PÚBLICOS QUE DESEMPEÑAN AUDITORÍAS Y REVISIONES DE INFORMACION FINANCIERA, TRABAJOS PARA ATESTIGUAR Y OTROS SERVICIOS RELACIONADOS I. NORMA DE CONTROL

Más detalles

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES

FICHAS DE DESCRIPCIÓN DE FUNCIONES Y COMPETENCIAS LABORALES Página 1 de 11 I. IDENTIFICACIÓN DENOMINACIÓN DEL CARGO: PROGRAMADOR DE COMPUTADOR SIGLA:PC CLASE: V GRADO: 12-14-16 NIVEL: ADMINISTRATIVO NÚMERO DE CARGOS: ÁREA: 5 JEFE INMEDIATO: 1. OFICINA DE INFORMÀTICA

Más detalles

Por tanto, en base a las disposiciones legales antes señaladas, el Consejo Directivo de la Superintendencia de Valores ACUERDA emitir la siguiente:

Por tanto, en base a las disposiciones legales antes señaladas, el Consejo Directivo de la Superintendencia de Valores ACUERDA emitir la siguiente: Considerando: I- Que el artículo 5 de la Ley Orgánica de la Superintendencia de Valores, establece como uno de los deberes de esta Superintendencia, facilitar el desarrollo del mercado de valores, tanto

Más detalles

El diseño de un modelo integrado

El diseño de un modelo integrado Cada vez es mayor el número de empresas a las que la normativa vigente les demanda una información más exigente relativa a sus sistemas de gobierno. En algunos casos, se trata de simples recomendaciones,

Más detalles

MATERIA: AUDITORIA DE SISTEMAS

MATERIA: AUDITORIA DE SISTEMAS MATERIA: AUDITORIA DE SISTEMAS Periodo Lectivo: Intensivo III 2014 GRUPO DE TRABAJO: DOLORES AVILÉS SALAZAR Realizar un Análisis descriptivo sobre IT Governance. Página 1 Tabla de Contenido ANÁLISIS DESCRIPTIVO

Más detalles

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión

ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión ISO/IEC 20000 Tecnologías de Información y la Alineación con la Gestión Alfredo Zayas 0 Alfredo Zayas 1. ISO/IEC 20000 Consultant por ITSMf 2. Auditor interno de ISO 9001:2000 por INLAC 3. Certified Information

Más detalles

Aplicación de las Normas Internacionales de Auditoría (NIA) en Venezuela

Aplicación de las Normas Internacionales de Auditoría (NIA) en Venezuela www.pwc.com/ve Alerta Técnica N 7 Aplicación de las Normas Internacionales de Auditoría (NIA) en Venezuela Resolución del Directorio de la Federación de Colegios de Contadores Públicos de Venezuela (FCCPV)

Más detalles

González Consultores Diego León, CPA, CISA. González Consultores & Asociados

González Consultores Diego León, CPA, CISA. González Consultores & Asociados González Consultores Diego León, CPA, CISA La Gaceta 238-9 Diciembre 2008 DECRETOS Nº 34918-H EL PRESIDENTE DE LA REPÚBLICA EN EJERCICIO Y EL MINISTRO DE HACIENDA Objeto Artículo 1º Objeto: Adoptar e

Más detalles

Examen de Fundamentos de ITIL

Examen de Fundamentos de ITIL Examen de Fundamentos de ITIL Ejemplo B, versión 5.1 Selección Múltiple Instrucciones 1. Debe intentar contestar todas las 40 preguntas. 2. Marque sus respuestas en la hoja de respuestas entregada 3. Usted

Más detalles

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN

V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN V.4 SUBDIRECCIÓN DE TECNOLOGÍAS DE INFORMACIÓN Página 1 de 19 Área(s)/Órgano(s) Colegiado(s) Acuerdo(s)/FAC CONTENIDO Número Tema Página Hoja de aprobación 3 Organigrama de la 4 133000 5 133100 Gerencia

Más detalles

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN CORREO URUGUAYO Administración Nacional de Correos del Uruguay Unidad de Servicios Electrónicos POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Versión: 1.0 Marzo de 2013 Índice Mantenimiento y Aprobación de esta

Más detalles

Na segurança da tecnologia da informação

Na segurança da tecnologia da informação Na segurança da tecnologia da informação... A tecnologia da informação a serviço do sistema financeiro Palestrante: José Ángel PEÑA IBARRA Vicepresidente Internacional de ISACA Vicepresidente del IT Governance

Más detalles

5a. Academia de Actualización

5a. Academia de Actualización 5a. Academia de Actualización Profesional 2008 Modelos de Madurez para la mejora de la Gestión de IT PwC Agenda / Contenido Qué implica la Gestión de IT? Características generales de un Modelo de Madurez

Más detalles

Gobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica

Gobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica Gobierno Corporativo Comité de Auditoría de Alto Valor: Guía Práctica Jaime Bueno Miranda Consejero Externo KPMG Colombia Líder ACI Advisory Board Colombia Panamá, Septiembre 26, 2013 Contenido 0. Objetivo

Más detalles

Auditoría y Gobierno Corporativo. II Congreso Internacional de Gobierno Corporativo

Auditoría y Gobierno Corporativo. II Congreso Internacional de Gobierno Corporativo Auditoría y Gobierno Corporativo. II Congreso Internacional de Gobierno Corporativo María Cristina Piñeros Socia Deloitte Cartagena, noviembre 8, 2006 Auditoría y Gobierno Corporativo Contenido I. Introducción

Más detalles

IMPLEMENTACIÓN DE LOS SISTEMAS DE CONTROL INTERNO EN LA ADMINISTRACIÓN PÚBLICA MUNICIPAL

IMPLEMENTACIÓN DE LOS SISTEMAS DE CONTROL INTERNO EN LA ADMINISTRACIÓN PÚBLICA MUNICIPAL IMPLEMENTACIÓN DE LOS SISTEMAS DE CONTROL INTERNO EN LA ADMINISTRACIÓN PÚBLICA MUNICIPAL EXPOSITOR: C.P. JOSÉ LUIS MUNGUÍA HERNÁNDEZ MUNGUÍA RAMÍREZ Y ASOCIADOS, S. C. mura_sc@prodigy.net.mx teléfonos:

Más detalles

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12

Plan de Mejora Regulatoria RACSA 2015. Código:DAP-PM-01 Versión: 1 Página 1 de 12 Código:DAP-PM-01 Versión: 1 Página 1 de 12 PLAN DE MEJORA REGULATORIA RACSA 2015 1 Código: DAP-PM-001 Versión: 1 Página 2 de 12 Contenido 1. INTRODUCCIÓN... 3 2. MARCO LEGAL... 3 3. MARCO DE REFERENCIA

Más detalles

HERRAMIENTAS DE EVALUACION DEL CONTROL INTERNO

HERRAMIENTAS DE EVALUACION DEL CONTROL INTERNO Contenido HERRAMIENTAS DE EVALUACION DEL CONTROL INTERNO C.P. Sonia M. Montoya O. (Contadora pública U. de A. Especialista en Control Organizacional Eafit Especialista en GestiónTributaria U. de A.) Contenido

Más detalles

Control Interno CONTROL INTERNO Y SUS SISTEMAS A IMPLEMENTAR EN LAS UNIONES DE CREDITO

Control Interno CONTROL INTERNO Y SUS SISTEMAS A IMPLEMENTAR EN LAS UNIONES DE CREDITO Control Interno CONTROL INTERNO Y SUS SISTEMAS A IMPLEMENTAR EN LAS UNIONES DE CREDITO CONTENIDO 1. ANTECEDENTES E INTRODUCCIÓN 2. OBJETIVOS 3. CARACTERISTICAS 4. ESTRUCTURA 5. ELEMENTOS DEL CONTROL INTERNO

Más detalles

XIV Teleconferencia del CLAIN Riesgos de TI 04/03/2009

XIV Teleconferencia del CLAIN Riesgos de TI 04/03/2009 XIV Teleconferencia del CLAIN Riesgos de TI 04/03/2009 Participantes: - Argentina - Brasil - Colombia - Honduras - Panamá - Uruguay A continuación se resumen las preguntas y respuestas desarrolladas en

Más detalles

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos

Más detalles

Gestión del Servicio de Tecnología de la información

Gestión del Servicio de Tecnología de la información Gestión del Servicio de Tecnología de la información Comentario de la norma ISO 20000 bajo el enfoque de ITIL Autor: Francisco Tejera (ISO 20000 Practitioner) Agenda 1-2-3 INTRODUCCIÓN 4 5 REQUISITOS GENERALES

Más detalles

Gestión de riesgo operacional

Gestión de riesgo operacional Gestión de riesgo operacional Vicente Lazen J. Jefe División Custodia y Liquidación de Valores Superintendencia de Valores y Seguros Chile Presentación y Taller sobre el Estudio del Registro, Compensación

Más detalles

Actualización sobre COSO: Liderazgo de pensamiento para mejorar su organización. Robert Hirth Presidente, COSO

Actualización sobre COSO: Liderazgo de pensamiento para mejorar su organización. Robert Hirth Presidente, COSO Actualización sobre COSO: Liderazgo de pensamiento para mejorar su organización Robert Hirth Presidente, COSO Formada originalmente en 1985, COSO es una iniciativa conjunta de cinco organizaciones del

Más detalles

BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD. Mayra de Munguía CIA, CAP MAF

BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD. Mayra de Munguía CIA, CAP MAF BENEFICIOS DE UNA EVALUACIÓN DE CALIDAD Mayra de Munguía CIA, CAP MAF Contenido Objetivos de Evaluación de Calidad Marco Normativo de las Evaluaciones de Calidad Experiencia de implementación de un Sistema

Más detalles

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010

Definición del Catalogo de Servicios V3. José Ricardo Arias Noviembre de 2010 Definición del Catalogo de Servicios V3 José Ricardo Arias Noviembre de 2010 ITIL vs COBIT Agenda Descripciones Generales ITIL vs COBIT Por dónde iniciar? Cuál es la importancia de la presentación? Las

Más detalles