GESTIÓN DEL RIESGO DE PROVEEDORES O DE RELACIONES CON TERCEROS
|
|
- Victoria Aguilar Barbero
- hace 8 años
- Vistas:
Transcripción
1 GESTIÓN DEL RIESGO DE PROVEEDORES O DE RELACIONES CON TERCEROS
2 INDICE REGULACIONES EN ARGENTINA Y LA REGIÓN COMO LO IMPLEMENTAMOS? MODELO PRC PRINCIPALES RIESGOS - BCP
3 REGULACIONES EN ARGENTINA Descentralización de actividades Outsourcing Com. A 3149 del Banco Central de la República Argentina - BCRA (2000) Actividades administrativas o no operativas que no tengan exteriorización al público Comunicación previa al regulador (90 días) En el exterior (solo dependencias o subsidiarias de la casa matriz con algunos requisitos) En el país (dependencias propias o de terceros) En el mismo país de la Casa Matriz BCP probado por el BCRA (antes del inicio y anualmente) Mantenga determinada documentación en Argentina Cumplimiento de normativa del BCRA (en el país o en el exterior) Certificación del Regulador del país que cumple con Basilea y GAFI Auditorías internas y del BCRA anuales
4 REGULACIONES EN LA REGIÓN KEY MATTERS Regulatory / legal requirement Argentina Brazil Chile Uruguay OUTSOURCING PROCESS Existence of specific regulations YES YES YES YES Obtain approval from Regulators. YES YES YES YES The outsourcing may be done within the country or YES YES YES YES abroad. Promptness in showing information to the Regulators. NO YES NO NO The contingency plan should be in the country. NO N/A YES NO Some documentation must be kept and filed in the country. Regulators from time to time access to audit revision whenever the process is performed. YES YES YES YES YES YES YES YES Vendor must have minimum processing standards. YES YES YES YES Vendor agreement must fulfil certain minimum standards, such as to permit access to processing facilities to Regulators, internal and external audit revisions. YES YES YES YES BANK SECRECY Restrictions to share information about clients and operations. YES YES YES YES
5 REGULACIONES EN ARGENTINA Gestión de proveedores (TI) Com. A 4609 del Banco Central de la República Argentina - BCRA (2006) Establece los requisitos mínimos para la administración y/o el procesamiento de datos, sistemas o tecnologías. El Directorio / Board es el responsable de: Establecer y aprobar políticas analizando los riesgos Involucrados Controlar y monitorear los niveles de servicio, la confidencialidad de los datos y de lo normado por el BCRA. Asegurar que el proveedor cuente con un adecuado plan de recuperación según los niveles de riesgo asumidos. Establecer un plan de continuidad de las actividades delegadas para no cesar las tareas normales Delegar no implica Transferir responsabilidad
6 REGULACIONES EN ARGENTINA Gestión de proveedores (TI) Com. A 4609 del Banco Central de la República Argentina - BCRA (2006) Deben existir contratos en los cuales se formaliza la delegación de actividades y el regulador establece los contenidos mínimos. El BCRA no deber tener limitaciones en cuanto al acceso de los datos, la revisión y tenencia de la documentación técnica relacionada y a la realización de auditorías periódicas en las instalaciones del proveedor. Debe existir una adecuada separación lógica y física si el tercero brinda el servicio a múltiples organizaciones. No pueden delegarse actividades con proveedores que sean auditores internos y/o externos. No se requiere la autorización previa (excepto para los casos de outsourcing).
7 COMO LO IMPLEMENTAMOS? Interacción con el regulador para determinar alcances de la nueva norma Action plan con fechas y responsables Tracking del plan de acción por ORM Informes al Comité de Riesgo Operacional y al Directorio / Board Criterios para definir proveedor / outsourcing Inventario de contratos y cláusulas -Gaps Actualización de políticas y procedimientos Proceso de remediación para el stock Monitoreo independient e Capacitación interna y difusión a terceros. Identificación de Roles y Responsabilidades
8 PRINCIPALES RIESGOS - BCP Todo proveedor tiene un owner que es responsable de: Analizar si el BCP le permite seguir teniendo el nivel de servicio contratado y documentar sus conclusiones. Diseñar una estrategia si el tercero no puede / quiere prestar el servicio. Las áreas responsables del BCP (ORM / SI) deben realizar el sign off de las revisiones elaboradas por el owner para: Determinar si son razonables y consistentes con el plan de recuperación de la entidad (recursos / plazos). Ejercer un control por oposición al responsable de la relación con el tercero. El BCP del proveedor debe ser revisado anualmente por el owner y por ORM / SI para determinar si existen riesgos incrementales a los identificados oportunamente. Un check list con los requisitos mínimos establecidos por la entidad debe ser incluido dentro del pliego de condiciones cuando se trata de proveedores que no son regulados.
9 COMO LO IMPLEMENTAMOS? Modelo PRC Criterios para diferenciar proveedores de outsourcing Nuevo esquema de gestión de riesgo de Proveedores Proveedores Riesgo Cumplimiento Visión integral y no solo en antecedentes comerciales Contratos Tipo con cláusulas solicitadas por BCRA Roles y responsabilidades documentados Due diligence (documentación + criterios) Análisis de balance y situación previsional Análisis interdisciplinario del BCP y medidas IS Control de proveedores independiente Revisión de performance c/sla Seguimiento del Comité de Riesgo Operacional Monitoreo de situación patrimonial previsional + financiera + BCP + SI Segmentación según niveles de criticidad y riesgo
POLITICA DE SISTEMA DE CONTROL INTERNO
POLITICA DE SISTEMA DE CONTROL INTERNO POLITICA DE SISTEMA DE CONTROL INTERNO Introducción y Objetivos El sistema de control interno de SURA Asset Management busca proveer seguridad razonable en el logro
Más detallesBANCO CENTRAL DE LA REPUBLICA ARGENTINA COMUNICACION " A " 3149 I 14/08/00
BANCO CENTRAL DE LA REPUBLICA ARGENTINA COMUNICACION " A " 3149 I 14/08/00 A LAS ENTIDADES FINANCIERAS: Ref.: Circular CREFI 2-29 RUNOR 1-398 CONAU 1-350 Modificaciones a la A 2241 - Creación, Funcionamiento
Más detallesCÓDIGO DE BUENAS PRÁCTICAS
CÓDIGO DE BUENAS PRÁCTICAS I) INTRODUCCIÓN El Banco de la República Oriental del Uruguay es un Ente Autónomo del dominio comercial e industrial del Estado que actúa en el mercado financiero, teniendo como
Más detallesEMPRESAS PÚBLICAS DE MEDELLÍN E.S.P. DIRECCIÓN CONTROL INTERNO PROYECTO NORMALIZACIÓN ACTIVIDAD DE AUDITORÍA INTERNA
DCI-PN-EA-01 VERSIÓN 02 Página 2 de 12 TABLA DE CONTENIDO 1. INTRODUCCIÓN... 3 2. ROL... 3 3. PROFESIONALIDAD... 3 4. AUTORIDAD... 4 5. ORGANIZACIÓN... 4 6. INDEPENDENCIA Y OBJETIVIDAD... 5 7. ALCANCE...
Más detallesCOBIT OBJETIVOS DE CONTROL DE ALTO NIVEL
COBIT OBJETIVOS DE CONTROL DE ALTO NIVEL PO PLANEACION Y ORGANIZACION PO4 Definición de la Organización y las Relaciones de la Tecnología de la Información Control sobre el proceso de TI de: Definición
Más detallesTema 1: Naturaleza de la auditoría: La auditoría de cuentas
Auditoría de cuentas 4º LADE Tema 1: Naturaleza de la auditoría: La auditoría de cuentas Francisco Javier Martínez García Ana Fernández Laviada Javier Montoya del Corte Facultad de Ciencias Económicas
Más detallesI. INTRODUCCIÓN DEFINICIONES
REF.: INSTRUYE SOBRE LA IMPLEMENTACIÓN DE LA GESTIÓN DE RIESGO OPERACIONAL EN LAS ENTIDADES DE DEPÓSITO Y CUSTODIA DE VALORES Y EN LAS SOCIEDADES ADMINISTRADORAS DE SISTEMAS DE COMPENSACIÓN Y LIQUIDACIÓN
Más detallesPOLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST
POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité
Más detallesGESTIÓN DE LAS AUDITORÍAS DE CALIDAD DE LAS UNIDADES DE GESTIÓN UPV
GESTIÓN DE LAS AUDITORÍAS DE CALIDAD DE LAS UNIDADES DE GESTIÓN UPV SISTEMA DE GESTIÓN DE CALIDAD Mayo 2013 (versión 4) Elaborado por: Aprobado el 24 de mayo de 2013 por: Servicio de Evaluación, Planificación
Más detallesXII CEMV CONASEV-ESAN 24, 25 de Febrero 2011. Por Werner Bijkerk Director del Departamento de Investigación Económica de la OICV-IOSCO
XII CEMV CONASEV-ESAN 24, 25 de Febrero 2011 Por Werner Bijkerk Director del Departamento de Investigación Económica de la OICV-IOSCO Agenda Día 1 I. Mercados financieros II. Regulación global de mercados
Más detallesGUÍA 14 Diseño de Planes y Programas. Descripción
GUÍA 14 Diseño de Planes y Programas Descripción El Diseño de Planes y Programas tiene como objetivo elaborar la proyección de la institución a corto, mediano y largo plazo, e impulsar y guiar las actividades
Más detallesModulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI
Modulo 4: COBIT COMO MARCO DE TRABAJO PARA UN BUEN GOBIERNO DE TI Pregunta #6: Pero Qué método hay que integren y controle todos estos estándares para lograr un buen Gobierno de TI Qué es COBIT Es el resultado
Más detallesPolítica de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.
de Riesgos Compañía Sud Americana de Vapores S.A. Elaborado Por Revisado Por Aprobado por Nombre Cargo Fecha Claudio Salgado Comité de Directores Contralor Comité de Directores Diciembre 2015 21 de diciembre
Más detallesBoletín de Asesoría Gerencial* Cómo alcanzar la madurez en la administración del Riesgo Operacional?
Espiñeira, Sheldon y Asociados Cómo alcanzar la madurez en la administración del Riesgo Operacional? No. 13-2008 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento
Más detallesPlan provincial de Producción más limpia de Salta
Plan provincial de Producción más limpia de Salta Guía IRAM 009 V.1 Requisitos para la obtención de los distintos niveles de la distinción GESTION SALTEÑA ECOECFICIENTE INTRODUCCIÓN: IRAM, junto con la
Más detallesCumpliendo con las Reglas
Cumpliendo con las Reglas Eugenio Torres Gutiérrez Qué es el cumplimiento? Cumplimiento es el acto de adherirse a, y demostrar adherencia a, un estándar o regulación. El cumplimiento regulatorio contempla
Más detallesINFORME DE AUDITORÍA DE CUENTAS FUNDACIÓN PLURALISMO Y CONVIVENCIA EJERCICIO 2012 OFICINA NACIONAL DE AUDITORÍA
SECRETARÍA DE ESTADO DE PRESUPUESTOS Y GASTOS MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS INTERVENCIÓN GENERAL DE LA ADMINISTRACIÓN DEL ESTADO OFICINA NACIONAL DE AUDITORÍA La autenticidad de este
Más detallesCódigo de Buenas Prácticas
Código de Buenas Prácticas Julius Baer Advisory (Uruguay) S.A. Febrero 2015 0 Contenido 1.- Introducción 2.- Ámbito de aplicación 3.- Compromiso con los clientes 4.- Transparencia en la información 5.-
Más detallesPOLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES. Departamento de Estudios y Gestión Estratégica
POLITICA DE GESTION DE RIESGOS, ROLES Y RESPONSABLES Departamento de Estudios y Gestión Estratégica 2012 1 I. POLITICA DE GESTION DE RIESGOS La Comisión Nacional de Investigación Científica y Tecnológica
Más detallesEstándar de Supervisión Actual-Futura
Estándar de Supervisión Actual-Futura Acciones Inmediatas El primer paso para iniciar el proceso hacia Basilea II es el desarrollo de los mecanismos más esenciales para la implementación de verdaderos
Más detallesOutsourcing de la Seguridad. Se puede?
Raúl l Castellanos rcastellanos@cybsec.com CYBSEC Definiendo outsourcing El outsourcing involucra la transferencia a un proveedor externo, del gerenciamiento y/o la ejecución cotidiana de una función del
Más detallesIntroducción. Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los Procesos
CobiT 75.46 Administración i ió y Control de Proyectos II Abril de 2008 Agenda Presentación Introducción Pi Principios ii dl del Modelo dl Enfoque de Control de CobiT Los Procesos del Modelo Mapeo de los
Más detallesGuía breve para la. administración de la capacitación en las. entidades públicas. Versión abreviada del Manual para la. entidades públicas
Guía breve para la administración de la en las entidades públicas Versión abreviada del Manual para la administración de la en las entidades públicas Noviembre 2012 sentando bases para una gestión pública
Más detallesAnexo I - Descripción de Posición: Gestor de Demandas y Proyectos 1
1 OBJETIVOS Centralizar los requerimientos y solicitudes definidos por el Negocio y los internos de la Dirección TIC, administrándolos oportunamente. Optimizar y racionalizar el uso de los recursos y capacidades
Más detallesPropuesta técnica para la construcción de un Sistema de Auditoría Interna en la Administración Central del Estado.
Propuesta técnica para la construcción de un Sistema de Auditoría Interna en la Administración Central del Estado. CAPÍTULO I Organización. Ubicación orgánica. Las Unidades de Auditoria Interna UAI - estarán
Más detallesPOLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A.
POLÍTICAS DE CONTROL INTERNO DE LA BOLSA DE VALORES DE COLOMBIA S.A. 1. ÁMBITO DE APLICACIÓN El presente documento establece los lineamientos generales mínimos que deben observar los administradores y
Más detallesBoletín Asesoría Gerencial*
Boletín Asesoría Gerencial* 2008 - Número 5 Gestión Integral de Riesgo (GIR): de organización *connectedthinking de organización Toda institución es afectada en su gestión por la incertidumbre, y el principal
Más detallesAuditoría Interna... Bajo un nuevo Enfoque: Creación de Valor
. Auditoría Interna.......... Bajo un nuevo Enfoque: Creación de Valor ------------Art. 13 de las NTCIG dictadas por la Corte de Cuentas de la República----------- Actividad independiente, objetiva, asesora
Más detallesProyecto: Sistema de Gestión y Control de Procesos de Proyectos y/o Programas
ANEXO DOS Proyecto: Sistema de Gestión y Control de Procesos de Proyectos y/o Programas Fecha: Mayo de 2015 Ciudad Juárez, Chih., México INTRODUCCIÓN Las Tecnologías de Información (TI) cobran cada día
Más detallesCONTACTENO INFO@BAACOL.COM WWW.BAACOL.COM
CONTACTENO INFO@BAACOL.COM WWW.BAACOL.COM El Programa de Auditoría Integral es un esquema detallado del trabajo a realizar y los procedimientos a emplearse durante la fase de ejecución, en el cual se determina
Más detallesPOLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN
Gerencia General POLÍTICA DE CONTINUIDAD DE NEGOCIO Y POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Aprobadas por la Junta Directiva de RECOPE, en el Artículo #4, de la Sesión Ordinaria #4868-74, celebrada el
Más detallesSARBANES-OXLEY SOX. Agenda
SARBANES-OXLEY SOX Agenda Introducción sobre Sarbanes - Oxley A quienes se aplica? Qué regula? Títulos de la SOX Ventajas de SOX SOX Como afecta a una empresa privada Conclusiones. Introducción La Ley
Más detallesNombre de la presentación en cuerpo 17 X JORNADAS RIOPLATENSES DE AUDITORÍA INTERNA
1 SISTEMA X FINANCIERO JORNADAS ARGENTINO RIOPLATENSES DE AUDITORÍA INTERNA CONTROL DE CALIDAD DE LAS AUDITORÍAS Control de Calidad de las Auditorías Internas Superintendencia de Entidades Financieras
Más detallesAuditoría Interna como aporte de valor para la Organización.
Auditoría Interna como aporte de valor para la Organización. V Jornadas Rioplatenses de Auditoría Interna Montevideo, 17 y 18 de septiembre de 2009 1 De compliance al aporte de valor en los negocios La
Más detallesRIESGO DE LAVADO DE ACTIVOS
RIESGO DE LAVADO DE ACTIVOS CONOZCA A SU AFILIADO/CLIENTE Una gestión eficaz de los riesgos financieros exige en la actualidad procedimientos de Conozca a su Afiliado/Cliente más sólidos, amplios y seguros.
Más detallesLista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1
Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1 Sección Punto de Control Cumplimiento 4. Requisitos del Sistema de gestión de la seguridad y salud ocupacional 4.1 Requisitos
Más detallesCurso Auditor Interno Calidad
Curso Auditor Interno Calidad 4. Fases de una auditoria OBJETIVOS Fases de una auditoria 1 / 10 OBJETIVOS Al finalizar esta unidad didáctica será capaz: Conocer las fases de una auditoria interna. Conocer
Más detallesPolíticas de seguridad de la información. Empresa
Políticas de seguridad de la información Empresa Mes Año Aviso legal Control de versiones del documento Versión Fecha Creada por Descripción 1.0 Abril 10 de 2014 Héctor Vargas Creación del documento Contenido
Más detallesGUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP
GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP 1. Introducción La información puede adoptar o estar representada en diversas formas: impresa o escrita (papeles de trabajo,
Más detallesCONVOCATORIA CONTRATACION DE PERSONAL No. 007 DE 2011
CONVOCATORIA CONTRATACION DE PERSONAL No. 007 DE 2011 Nombre del cargo: Coordinador administrativo y financiero. Objetivo del cargo: Coordinar la Unidad Administrativa y Financiera de la entidad y dar
Más detallesLa Seguridad de la Información en la Gestión del Negocio Financiero
La Seguridad de la Información en la Gestión del Negocio Financiero Lic. Julio C. Ardita jardita@cybsec.com CYBSEC S.A. Security Systems Agenda - Análisis de la situación actual - Continuidad de servicios
Más detallesSistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1)
INSTITUTO URUGUAYO DE NORMAS TECNICAS Sistemas de gestión en servicios de TI (UNIT ISO/IEC 20000-1) Ing. Virginia Pardo 30 de Julio 2009 Servicios y calidad El proceso de proveer un servicio es la combinación
Más detallesPlan Anual de Capacitación Prime Consultores
2014 Plan Anual de Capacitación Prime Consultores Diciembre 2011 PLAN ANUAL DE CAPACITACIÓN 2014 Introducción Prime Consultores por cuarto año consecutivo, seguimos promoviendo la formación especializada
Más detallesANEXO TÉCNICO Nº 2: Desarrollo de Auditorías Técnicas
ANEXO TÉCNICO Nº 2: Desarrollo de Auditorías Técnicas TÍTULO I. ASPECTOS GENERALES Artículo 1 El objetivo del presente Anexo es definir los términos y condiciones para desarrollar las Auditorías Técnicas
Más detallesGobierno, riesgo y cumplimiento
Gobierno, riesgo y cumplimiento Gobierno, Riesgo y Cumplimiento GOBIERNO Proceso por el cual políticas y objetivos son establecidas, mantenidas y efectivamente comunicadas a toda la organización. 2014
Más detallesESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO
ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO OBJETO. El presente Documento de Especificaciones Técnicas tiene por objeto establecer los requisitos que debe cumplir el proceso de Atención
Más detalles14-A NOTA 17 CONTROLES DE LEY Durante los ejercicios comprendidos entre el 1 de enero y el 31 de diciembre de 2011 y 2010, la Compañía ha dado debido cumplimiento a los controles de ley que le son aplicables,
Más detallesPROCEDIMIENTO PLANEACION DE PROYECTOS PROCESO GESTION DE PROGRAMAS Y PROYECTOS
Página: 1 de 10 1. OBJETIVO: Establecer las actividades para identificar los parámetros iniciales y para constituir las bases de un nuevo proyecto o fase de un proyecto existente que garanticen el cumplimiento
Más detallesPOLÍTICAS Y PROCEDIMIENTOS. Grupo: Gestión de Seguridad y Salud Laboral Proceso: Gestión Administrativa. Descripción del cambio
Página: 2 de 11 Cambios o actualizaciones Nivel de revisión Páginas modificadas Descripción del cambio Fecha Aprobador del cambio Página: 3 de 11 Índice 1. Propósito del Documento... 4 2. Objetivo del
Más detallesSíntesis: Curso de Prevención de Lavado de Dinero
Síntesis: Curso de Prevención de Lavado de Dinero Este curso está destinado a los responsables de vigilar el cumplimiento de los programas y procedimientos internos para prevenir, detectar e investigar
Más detallesPROCEDIMIENTO CONTROL DE DOCUMENTOS
P-04-02 Noviembre 2009 05 1 de 8 1. OBJETIVO Establecer el método por el cual se controlan, emiten, distribuyen, modifican o eliminan los documentos que conforman el Sistema de Gestión de la Calidad, incluidas
Más detallesANEXO 8: TÉRMINOS DE REFERENCIA PARA EL PERSONAL CLAVE
ANEXO 8: TÉRMINOS DE REFERENCIA PARA EL PERSONAL CLAVE Objetivo Específico de la Contratación TÉRMINOS DE REFERENCIA COORDINADOR EJECUTIVO El objetivo de la contratación es incorporar un consultor que
Más detallesProcedimiento y Pautas básicas a tener en cuenta para la puesta en producción de un sistema
Procedimiento y Pautas básicas a tener en cuenta para la puesta en producción de un sistema Objetivo El presente procedimiento tiene como objetivo establecer y describir las tareas a desarrollar para efectuar
Más detallesNORMA DE AUDITORIA 720 NA 720 OTRA INFORMACIÓN EN DOCUMENTOS QUE CONTIENEN ESTADOS FINANCIEROS AUDITADOS CONTENIDO
NORMA DE AUDITORIA 720 NA 720 OTRA INFORMACIÓN EN DOCUMENTOS QUE CONTIENEN ESTADOS FINANCIEROS AUDITADOS CONTENIDO Párrafo Introducción 1 8 Acceso a otra información 9 Consideración de otra información
Más detallesINFORME Encuesta sobre Gestión Integral de Riesgos en Entidades Financieras
INFORME Encuesta sobre Gestión Integral de Riesgos en Entidades Financieras Octubre 2014 Gestión Integral de Riesgos en Entidades Financieras Introducción La actividad financiera se desarrolla en el marco
Más detallesInformación del Proyecto en http://colombia.casals.com
ENTIDADES DE LA ALIANZA PROGRAMA EFICIENCIA Y RENDICIÓN DE CUENTAS EN EL ESTADO COLOMBIANO Información del Proyecto en http://colombia.casals.com 1 MODELO ESTÁNDAR DE CONTROL INTERNO MECI- CAPACITACIÓN
Más detallesNORMA DE CARÁCTER GENERAL N 341 INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIERNO CORPORATIVO. (ANEXO al 31 de diciembre de 2014)
RMA DE CARÁCTER GENERAL N 341 INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIER CORPORATIVO (ANEO al 31 de diciembre de 2014) Las entidades deberán indicar con una su decisión respecto a la adopción
Más detallesIAP 1003 - ENTORNOS INFORMATIZADOS CON SISTEMAS DE BASES DE DATOS
IAP 1003 - ENTORNOS INFORMATIZADOS CON SISTEMAS DE BASES DE DATOS Introducción 1. El propósito de esta Declaración es prestar apoyo al auditor a la implantación de la NIA 400, "Evaluación del Riesgo y
Más detallesINSTITUTO NACIONAL DE SALUD DEL NIÑO
INSTITUTO NACIONAL DE SALUD DEL NIÑO MANUAL DE S Y S GESTIÓN DE PROYECTOS DE INVERSIÓN SETIEMBRE 2010 INDICE CAPITULO I Introducción 3 CAPITULO II Objetivo del 4 CAPITULO III Base Legal 4 CAPITULO IV Procedimientos
Más detalles923272402 - MINISTERIO DE JUSTICIA Y DEL DERECHO GENERAL C.I.C. CONTROL INTERNO CONTABLE CGN2007_CONTROL_INTERNO_CONTABLE
1...EVALUACIÓN DEL 4.54 DEL 1.1...1.1 ETAPA DE RECONOCIMIENTO 4.68 1.2...1.1.1 IDENTIFICACIÓN 4.92 1.3 1.4 1.5...1.SE TIENEN DEBIDAMENTE IDENTIFICADOS LOS PRODUCTOS DEL PROCESO CONTABLE QUE DEBEN SUMINISTRARSE
Más detallesSECRETARIA DE HACIENDA Y CREDITO PÚBLICO. Versión 1.0. Fecha de última revisión 15 de Agosto de 2006. Vigente a partir de: 15 /08/ 2006
SECRETARIA DE HACIENDA Y CREDITO PÚBLICO SUBPROCESO 9.6.1 Planear inventarios Proceso: 9.6 Proveer y controlar bienes Instrumentales y de consumo Fecha de última revisión 15 de Agosto de 2006 Vigente a
Más detallesNombre del Documento: RECURSOS, FUNCIONES, RESPONSABILIDADES Y AUTORIDAD. Referencia a la Norma ISO 9001:2008 5.5.1 e ISO 14001 4.4.
Página 1 de 20 CARGO RESPONSABILIDADES AUTORIDAD Ejercer el liderazgo efectivo Autorizar los recursos y participativo en su ámbito necesarios para la de influencia y asegurar la operación del SIG. implementación
Más detallesCAPITULO VI ESTRATEGIAS DE OUTSOURCING
CAPITULO VI ESTRATEGIAS DE OUTSOURCING Cuando una compañía decide llevar a cabo un proceso de outsourcing debe definir una estrategia que guíe todo el proceso. Hay dos tipos genéricos de estrategia de
Más detallesDOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «
ASOCIACIÓN DE AUDITORES EXTERNOS ( Chile ) FRAUDE DOCUMENTO DE APOYO PARA EL ANÁLISIS DE NORMA ISO /FDIS 31.000 «Risk management- Principles and guidelines «DOCUMENTOS DE APOYO PARA EL ANALISIS Y REVISIÓN
Más detallesOBSERVACIONES. Los productos de los demás procesos, se encuentran implementados en la matriz de caracterización del Proceso de Gestión Financiera.
1...EVALUACIÓN DEL 0 0 0,08 1.1...1.1 ETAPA DE RECONOCIMIENTO 0 0 3,96 0 1.3...1.SE TIENEN DEBIDAMENTE IDENTIFICADOS LOS PRODUCTOS DEL PROCESO CONTABLE QUE DEBEN SUMINISTRARSE A LAS DEMÁS ÁREAS DE LA ENTIDAD
Más detallesIntegrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa
Integrando un BCMS a las prácticas de gestión de la empresa: nuevo enfoque y normativa Graciela Ricci, CISA, CGEIT, CRISC Agenda Evolución de la práctica de BCM Necesidad de contar con un BCMS Cómo integrarlo
Más detallesOFICINA DE CONTROL INTERNO MUNICIPIO DE BOLÍVAR CAUCA PLAN ANUAL DE AUDITORIA 2011
MUNICIPIO DE BOLÍVAR CAUCA OFICINA DE CONTROL INTERNO PLAN ANUAL DE AUDITORIA 2011 BOLÍVAR CAUCA 2011 1 TABLA DE CONTENIDO Página 1. Generalidades 3 1.1 Cobertura 3 1.2 Alcance 3 1.3 Objetivos 3 1.3.1
Más detallesGuía de indicadores de la gestión para la seguridad de la información. Guía Técnica
Guía de indicadores de la gestión para la seguridad de la información Guía Técnica 1 HISTORIA VERSIÓN FECHA CAMBIOS INTRODUCIDOS 2.0 11/30/2011 Documento del Modelo Anterior 3.0 25/05/2015 Ajustes por
Más detallesANÁLISIS Y CONTROL DEL RIESGO DE MERCADO Y DE LIQUIDEZ. Jorge Valle Pérez Comité de Supervisión Auxiliar FOCOOP
ANÁLISIS Y CONTROL DEL RIESGO DE MERCADO Y DE LIQUIDEZ Jorge Valle Pérez Comité de Supervisión Auxiliar FOCOOP Riesgo Riesgo = Incertidumbre Riesgo Financiero El incurrir en un riesgo no es malo en si
Más detallesSISTEMA DE SEGURIDAD Y SALUD EN EL TRABAJO
2012 SISTEMA DE SEGURIDAD Y SALUD EN EL TRABAJO Ing. Fernando Segovia, MPDE DIRECTOR DE PROYECTO fernando.segovia@grusamse.com Skpye: GRUSAM1 PROPUESTA DE AUDITORIA INTERNA DE RIESGOS DEL TRABAJO SART
Más detallesSOLICITUD DE MEJORA Y CONTROL DE CAMBIOS
MC-pr-01 MANEJO DEL REGISTRO NACIONAL DE Septiembre 2012 PROFESIONALES Pág.1/27 SOLICITUD DE MEJORA Y CONTROL DE CAMBIOS Pág.2/27 1. OBJETIVO Y ALCANCE 1.1. Objetivo Controlar la implementación de los
Más detallesNorma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información
Norma NTC-ISO/IEC 27001 Sistema de Gestión de Seguridad de Información AGENDA SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN CONCEPTOS BÁSICOS QUÉ ES LA NORMA ISO/IEC 27001:2005? ORIGEN NORMA ISO/IEC
Más detallesNORMAS GENERALES DE AUDITORÍA INTERNA Y DE GESTIÓN COLEGIO DE CONTADORES DE CHILE
ENERO 2013 NORMA Nº 4 NORMAS GENERALES DE AUDITORÍA INTERNA Y DE GESTIÓN EMITIDAS POR COLEGIO DE CONTADORES DE CHILE COMISION DE AUDITORÍA INTERNA Y DE GESTIÓN La Comisión de Auditoría Interna y de Gestión
Más detallesCOMPAÑÍA MUNDIAL DE SEGUROS S.A. INFORME ANUAL DE GOBIERNO CORPORATIVO 2014
COMPAÑÍA MUNDIAL DE SEGUROS S.A. INFORME ANUAL DE GOBIERNO CORPORATIVO 2014 COMPAÑÍA MUNDIAL DE SEGUROS S.A., consciente de la importancia de adoptar principios, políticas y prácticas de buen gobierno
Más detallesDIAGNÓSTICO INTEGRAL DE ARCHIVO DE LA COMISIÓN DE REGULACIÓN DE COMUNICACIONES
DIAGNÓSTICO INTEGRAL DE ARCHIVO DE LA COMISIÓN DE REGULACIÓN DE COMUNICACIONES Diagnóstico Integral de Archivo Página de 5 CONTENIDO INTRODUCCIÓN.... DEFINICIÓN METODOLÓGICA.... ALCANCE.... OBJETIVO....
Más detallesDirección Administrativa
Dirección Administrativa MANUAL DE PROCESO: EVALUACIÓN, SEGUIMIENTO Y CONTROL SERVICIOS DE SALUD DE SINALOA SECRETARIA DE SALUD PÁGINA: 2 / 11 1. PROPÓSITO: Operar las acciones de mejora y mantenimiento
Más detallesAUDITORIA COMPUTACIONAL. Conceptos y Definiciones
AUDITORIA COMPUTACIONAL Conceptos y Definiciones Prof. Víctor Valenzuela Ruz 2.1 Definición La Auditoría es un proceso mediante el cual el auditor obtiene evidencias que le permiten formarse una opinión
Más detallesNorma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo
Norma ISO9000 y Material de Orientación Regional CAR/SAM para Programas de Garantía de Calidad en Servicios de Tránsito Aéreo OFICINA REGIONAL SUDAMERICANA DE LA OACI Octubre 2002 Definición de la Calidad
Más detallesPROCEDIMIENTO PRESUPUESTARIO
PROCEDIMIENTO PRESUPUESTARIO Tabla de contenidos I. OBJETO...2 II. ALCANCE...2 III. DEFINICIONES...2 IV. RESPONSABILIDAD Y AUTORIDAD...2 V. PROCEDIMIENTO...4 1. Elaboración y Aprobación del Presupuesto...4
Más detallesMANUAL ESPECIFICO DE FUNCIONES, REQUISITOS, COMPETENCIAS LABORALES EMPLEOS PLANTA DE PERSONAL FNA TOMO II APROBADO MEDIANTE RESOLUCION 056 DE 2015
MANUAL ESPECIFICO DE FUNCIONES, REQUISITOS, COMPETENCIAS LABORALES EMPLEOS PLANTA DE PERSONAL FNA TOMO II VERSION: 5 CODIGO: GH-MN- FUN.REQ.COMP GESTION HUMANA FECHA: 11/May/2015 APROBADO MEDIANTE RESOLUCION
Más detallesPrincipio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010.
Principio Básico de Seguros IAIS No. 10 Control Interno Experiencia Peruana Tomás Wong-Kit Superintendencia de Banca, Seguros y AFP Abril 2010 Contenido Definición de PBS IAIS No. 10 Objetivos exposición
Más detallesPor medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos críticos del FNA.
RESOLUCIÓN 237 DE 2010 (septiembre 13) Diario Oficial No. 47.840 de 22 de septiembre de 2010 FONDO NACIONAL DE AHORRO Por medio de la cual se crean Equipos Interdisciplinarios para la recuperación de procesos
Más detallesMicrosoft es una marca comercial registrada o una marca comercial de Microsoft Corporation en Estados Unidos y otros países.
Este documento es solo para fines informativos. MICROSOFT NO OTORGA NINGUNA GARANTÍA, YA SEA EXPLÍCITA, IMPLÍCITA O LEGAL, RESPECTO DE LA INFORMACIÓN CONTENIDA EN ESTE DOCUMENTO. Este documento se entrega
Más detallesINFORME DE AUDITORÍA DE CUENTAS FUNDACIÓN CENTRO DE INVESTIGACIÓN DE ENFERMEDADES NEUROLÓGICAS EJERCICIO 2012 OFICINA NACIONAL DE AUDITORÍA
SECRETARÍA DE ESTADO DE PRESUPUESTOS Y GASTOS MINISTERIO DE HACIENDA Y ADMINISTRACIONES PÚBLICAS INTERVENCIÓN GENERAL DE LA ADMINISTRACIÓN DEL ESTADO OFICINA NACIONAL DE AUDITORÍA INFORME DE AUDITORÍA
Más detallesMEJORA CONTINUA. 4.2. Política Ambiental. 4.6. Revisión de la Dirección
MEJORA CONTINUA 4.6. Revisión de la Dirección 4.5. Verificación Seguimiento y medición Evaluación del cumplimiento legal No Conformidad, acción correctiva y acción preventiva Control de los Registros Auditoria
Más detallesPara los efectos de esta normativa se deberán considerar las siguientes definiciones:
RECOPILACION ACTUALIZADA DE NORMAS Capítulo 20-7 Documento para Comentarios CAPÍTULO 20-7 PROCESAMIENTO EXTERNO DE ACTIVIDADES I. ÁMBITO DE APLICACIÓN El presente Capítulo trata de las contrataciones de
Más detallesSUPERINTENDENCIA DE INDUSTRIA Y COMERCIO PLAN DE ACCIÓN 2014 PROGRAMACIÓN VISIÓN OBJETIVOS MISIONALES
PLAN DE ACCIÓN 2014 MISIÓN La SIC salvaguarda los derechos de los consumidores, protege la libre y sana competencia, actúa como autoridad nacional de la propiedad industrial y defiende los derechos fundamentales
Más detallesLINEAMIENTOS PARA AUDITORÍAS INTERNAS Y LAS AUDITORÍAS INTERNAS DE CALIDAD
Departamento Nacional de Planeación Bogotá, 2015 PAGINA: 2 de 15 TABLA DE CONTENIDO 1 INTRODUCCIÓN... 3 2 OBJETIVO... 3 3 ALCANCE... 3 4 REFERENCIAS NORMATIVAS... 3 5 DEFINICIONES... 4 6 DOCUMENTOS ASOCIADOS...
Más detallesSubgerencia General Auditoría General
Subgerencia General Auditoría General Actualización de la Normas Internacionales para el ejercicio profesional de la Auditoría Interna MARCO REGULATORIO DEL INSTITUTO DE AUDITORES INTERNOS Temario 1. Vigencia
Más detallesPolítica Conflicto de Interés
Política Conflicto de Interés Seguros de Vida Sura S.A. SURA CHILE INDICE INTRODUCCIÓN... 3 I. DEFINICIONES... 4 PERSONA SUJETA... 4 PERSONAS RELACIONADAS... 4 II. ACTIVIDADES PROHIBIDAS... 6 III. OBLIGACIÓN
Más detallesGrupo de Trabajo para la Aplicación de Normas Internacionales en las EFS de la OLACEFS (GTANIA) Términos de Referencia (Versión: Noviembre de 2013)
Grupo de Trabajo para la Aplicación de Normas Internacionales en las EFS de la OLACEFS (GTANIA) Términos de Referencia (Versión: Noviembre de 2013) I. Antecedentes. Estos Términos de Referencia regulan
Más detallesLey Sarbanes Oxley en Chile y su Impacto en los Gobiernos Corporativos. 28 de octubre de 2003
Ley Sarbanes Oxley en Chile y su Impacto en los Gobiernos Corporativos 28 de octubre de 2003 Ley Sarbanes Oxley: el nuevo entorno Orlando Jeria G. Socio Principal KPMG en Chile Introducción a la Ley 3
Más detallesLA METODOLOGÍA DEL BANCO PROVINCIA
20 LA METODOLOGÍA DEL BANCO PROVINCIA Cómo gestionar activos de información? En 2007, el Banco Central de la República Argentina (BCRA) planteó algunas exigencias financieras para el sistema financiero
Más detallesNORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN
Resolución de 26 de marzo de 2004, del Instituto de Contabilidad y Auditoría de Cuentas, por la que se publica la Norma Técnica de Auditoría sobre consideraciones relativas a la auditoría de entidades
Más detallesAUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5. Visión General
AUDITORÍA AL GOBIERNO DE TI USANDO COBIT 5 Visión General 23 de Septiembre de 2014 Alfonso Mateluna, past President Isaca Chile CISA-CISM-CRISC-CISSP Qué es ISACA y cómo apoya a la Comunidad? Creada en
Más detallesSistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001
Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC 27001 Aníbal Díaz Gines Auditor de SGSI Certificación de Sistemas Applus+ Sistema de Gestión de la Seguridad de la Información, UNE-ISO/IEC
Más detallesREGLAMENTO DE LA COMISION DE AUDITORÍA Y CUMPLIMIENTO DEL CONSEJO DE ADMINISTRACIÓN DE VIDRALA, S.A.
REGLAMENTO DE LA COMISION DE AUDITORÍA Y CUMPLIMIENTO DEL CONSEJO DE ADMINISTRACIÓN DE VIDRALA, S.A. REGLAMENTO DE LA COMISIÓN DE AUDITORÍA Y CUMPLIMIENTO DEL CONSEJO DE ADMINISTRACIÓN DE VIDRALA, S.A.
Más detallesUTZ Certified Cadena de Custodia Lista de Verificación
UTZ Certified Cadena de Custodia Lista de Verificación Para Cacao Version 3.1, Junio 2012 Introducción La lista de verificación UTZ Certified es una herramienta para que las organizaciones evalúen su desempeño
Más detallesCapítulo 4: Gestión de Integración del Proyecto
Capítulo 4: Gestión de Integración del Proyecto Fuentes: Information Technology Project Management, Fifth Edition, Copyright 2007 PMBOK, Cuarta edición Preparó: Ing. Ismael Castañeda Fuentes Colaboración:
Más detallesISO 9001:2015 Cuestionario de autoevaluación
ISO 9001:2015 Cuestionario de autoevaluación Qué tan preparado estás para la norma ISO 9001: 2015? Este documento ha sido diseñado para evaluar la preparación de su empresa para un Sistema de Gestión Calidad
Más detalles