Lecciones aprendidas de implementación GRC. 20 de Abril, 2016
|
|
- María Josefa Paz Córdoba
- hace 5 años
- Vistas:
Transcripción
1 Lecciones aprendidas de implementación GRC 20 de Abril, 2016
2 Objetivo Compartir con las organizaciones que están en busca de mejorar o implementar su gobierno corporativo, administración de riesgos y la función de auditoría a través del uso de herramientas GRC (Gobierno, Riesgo y Cumplimiento), las lecciones aprendidas que la implementación de estas herramientas dejan en las organizaciones P México Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser
3 Contenido - Introducción - Lección 1: Cultura organizacional - Lección 2: Necesidades y definiciones del negocio - Lección 3: Personal clave (roles y responsabilidades) - Lección 4: Identificación de información básica para nutrir un GRC - Lección 5: Administración y comunicación de riesgos del proyecto - Lección 6: Manejo del cambio organizacional - Lección 7: Sustentabilidad - Preguntas y respuestas P México Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser
4 Introducción
5 Introducción: Qué es GRC? Gobierno, Administración de Riesgos y Cumplimiento (Governance, Risk Management, and Compliance o "GRC ) refleja una nueva manera de como las Organizaciones pueden adoptar un enfoque integral que relacione estas tres áreas; esta integración incluye muchas actividades dentro de una organización tales como: auditoria interna, programas de cumplimiento como SOX, administración del riesgo, riesgo operativo, administración de incidentes, etc. GRC busca que en una organización actúe de manera ética de acuerdo con sus riesgos, políticas internas y regulaciones externas, a través de la alineación de estrategias, procesos, tecnología y personas mejorando con ello la eficacia y eficiencia de sus operaciones P México Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser
6 Introducción: Qué es un sistema GRC? De manera inicial, el sistema GRC fue impulsado por SOX, pero el concepto y las expectativas de GRC han cambiado y ahora este tipo de sistemas son vistos como el medio para alcanzar una Administración de Riesgos Corporativa. Específicamente esto representa el administrar riesgos como una transacción o una actividad de cumplimiento para agregar valor al negocio, mediante la mejora de la toma de decisiones a nivel de planeación estratégica y de la operación. Las actividades realizadas en el sistema GRC son importantes ya que aumentan el rendimiento de la organización y la protege tanto interna como externamente. Sin GRC Con GRC P México Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser
7 Introducción: Qué es un sistema GRC? Características de un programa integral de GRC Adoptar un lenguaje común Comunicación entre los diferentes equipos de trabajo relacionados Supervisión centralizada de riesgos y cumplimiento Utilización de una sola plataforma GRC Estandarización y consolidación de las métricas de riesgos 0% 20% 40% 60% 80% 100% Barreras para implementar exitósamente GRC Alto costos y tiempos largos de implementación Falta de una sola visión y un lenguaje común de riesgos Gestión del cambio para apoyar la implementación Falta de solución tecnológica QUE REQUIERE? 0% 20% 40% 60% 80% 100% Dominios aislados de GRC Puntos de vista centralizados de políticas Cumplimiento automatizado Objetivo del programa GRC Optimización de costos Cumplimiento demostrable CUALES SON SUS BENEFICIOS? Asignación efectiva de activos / recursos Madurez de la correlación programa de GRC Práctica integrada de riesgos y cumplimiento Soporte de múltiples componentes de GRC Vista central de Riesgos Reporte consolidado Alineado con la estrategia del negocio Requerimientos clave - plataforma de GRC Alineación estrategias, sistemas de información KPI/KRIs Tableros de control de empresa P México Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser Valor Ventaja competitiva Resultados optimizados Proteger la inversión de terceros Reducción de pérdidas operativas e incidentes Disminuir el costo total del cumplimiento Cumplimiento regulatorio de informes y reportes públicos Ventaja competitiva de gestión del cumplimiento Investigación de ISACA 17% + ingreso 14% + utilidad 96% - pérdidas financieras 50% - gasto en el programa anual de cumplimiento Investigación de Aberdeen Group 20% + en la habilidad para priorizar inversiones 16% + al optimizar procesos actuales
8 Introducción: Objetivos generales de las herramientas GRC Algunos de los objetivos de una plataforma de GRC: El negocio (entiéndase los dueños de los procesos) pueda hacerse responsable de administrar sus riesgos y controles. Las áreas normativas y de cumplimiento (AI, Control Interno, Riesgos, Cumplimiento, etc.), se dediquen a estar cuidando lo que realmente es importante para el negocio. Los procesos de cumplimiento y entrega de información regulatoria se vuelvan más eficientes y efectivos. Las principales áreas usuarias de este tipo de herramientas son: Auditoria Interna Los diferentes comités de Gobierno Corporativo. Riesgo y cumplimiento. Control interno. Normatividad, Políticas y Procedimientos. Usuarios de las áreas de negocio, responsables de la administración de los riesgos. Altos Ejecutivos P México Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser
9 Introducción: Principales funcionalidades Las principales funciones que soporta una plataforma GRC son: Administración de riesgos: Identificación de riesgos y su calificación, basados en los modelos de riesgos definidos por la organización. Definición de controles y sus pruebas; así como las actividades y planes de trabajo que permitan fortalecer el ambiente de control. Riesgo operativo. Administrar la materialización de los riesgos (pérdidas). Administración del cumplimiento: Soportar diferentes marcos regulatorios, normas, leyes, etc.(coso 2013, SOX, JSOX, EuroSOX, ISO9000, estándares de industria, regulaciones ambientales, etc.). Documentación, reportes, definición de objetivos de control, y administración de los riesgos y controles asociados. Concientización hacia toda la organización (políticas, código de ética, evaluaciones del conocimiento asociado al cumplimiento, etc.) P México Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser
10 Introducción: Principales funcionalidades (cont.) Administración de Políticas y Procedimientos: Administración documental que permite mantener el ciclo de vida de las políticas y procedimientos, desde su creación, revisión, cambios, publicación y archivo. Administración de Auditorias: Planeación y programación de auditorias y actividades relacionadas. Identificación, seguimiento y mitigación de hallazgos. Administración y reportes de tiempo de actividades y personal. Administración y estandarización de papeles de trabajo. Autoevaluación: Capacidad de recolectar información, de manera rápida y oportuna, a través de toda la organización, de temas como: Autoevaluación de riesgos y controles. Comunicación y entendimiento de políticas y procedimientos. Evaluación de las funciones de: Auditoría Interna, Riesgos, Cumplimiento, etc P México Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser
11 Introducción: Principales funcionalidades (cont.) Seguimiento Definición de flujos de trabajo, planes de acción, tareas, con responsables y fechas compromiso de solución. Alertas automatizadas. Bitácoras de cambios. Explotación de la información: Mapas de calor. Tableros de control con indicadores de desempeño: Auditoría Cumplimiento Riesgos Etc. Reportes de cumplimiento. Informes de auditoría. Etc P México Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser
12 Lecciones aprendidas
13 Lección 1: Cultura organizacional q Indefinición de los objetivos de cada proceso operativo que se ejecuta en la organización q Falta de un lenguaje común de riesgos q Estrategia desalineada o no comunicada q Falta de conocimiento del objetivo del Gobierno Corporativo q Inadecuados canales de comunicación entre los diferentes niveles de la organización q El cumplimiento y/o la administración de riesgo son responsabilidad de Auditoría Interna o Control Interno q Resistencia al cambio Auditoría Interna Control Interno P México Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser
14 Lección 2: Necesidades y definiciones del negocio q El negocio (entiéndase los dueños de los procesos) debe hacerse responsable de administrar sus riesgos y controles q Generación de perdidas en el negocio, qué está pasando? q Objetivo y Alcance del GRC (Cumplimiento, riesgos y controles, auditoria interna, etc.) - Yo, responsable de la operación, para que quiero administrar los riesgos? - Vamos a cotizar en bolsa - Tenemos un nuevo marco regulatorio que cumplir (interno y externo) - Vamos a implementar un sistema de calidad - Actualización del actual marco normativo o la implementación de uno nuevo - Administración de las políticas y procedimientos P México Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser
15 Lección 3: Personal clave (roles y responsabilidades) q De acuerdo al alcance del GRC, involucrar a los mejores elementos y con mayor conocimiento de la organización: Responsables de procesos Riesgos AI Calidad Riesgos Control Normatividad Interno Control Interno Auditoría Interna Calidad Políticas y procedimientos q Definir a un líder de proyecto: Reconocido dentro de la organización Negociador, con capacidad de toma de decisión Con conocimiento de Gobierno Corporativo Tiempo dedicado al proyecto de implementación P México Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser
16 Lección 3: Personal clave (roles y responsabilidades) Cont. q Consultores con experiencia y conocimiento en: Gobierno Corporativo Marcos de Control (COSO, ISO, COBIT, etc.) Ejecución de auditorias Identificación de riesgos Implementación del sistema q Definiciones de Comités responsables del proyecto: Comité Ejecutivo Comité Operativo P México Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser
17 Lección 4: Identificación de información básica para nutrir un GRC q Generales: Estructura organizacional y de procesos q Riesgos: Marco de Control (COSO, COBIT) Matrices de riesgos y controles Evaluaciones Información histórica q Políticas y procedimientos Estructura de documentos basada en los distintos tipos que manejan Documentos a ser cargados en la estructura definida Flujos de aprobación Soporte de evaluación del conocimiento y aceptación de políticas P México Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser
18 Lección 4: Identificación de información básica para nutrir un GRC (Cont.) q Auditoria Interna Metodologías o actividades principales de los tipos de revisiones Papeles de trabajo Formatos estándar Informes q Cumplimiento Estructura de cumplimiento (listado de entes reguladores, normas, leyes, etc.) Documentos a ser cargados en la estructura definida Reportes regulatorios Cuestionarios de cumplimiento P México Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser
19 Lección 5: Administración y comunicación de riesgos del proyecto q Definición de un esquema de gobierno del proyecto, donde: Exista un administrador del proyecto independiente al cliente y al implementador Se presenten reportes de estatus que considere: Avances Atrasos Identificación de riesgos, definición de medidas mitigatorias y asignación de responsables Esquemas de escalamiento de riesgos Comunicación formal y oportuna de situaciones extraordinarias Reglas claras de aprobación a modificaciones al alcance y / o duración del proyecto Entregables claros (acordados desde el inicio del proyecto, revisados y aprobados por los usuarios, etc.) P México Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser
20 Lección 6: Manejo del cambio organizacional q Definir como parte del proyecto un componente del manejo del cambio, dirigido por externo, con participación de personal interno q Al inicio del proyecto, identificar (junto con el líder del proyecto), áreas de alto riesgo: Áreas con mucha carga de trabajo y/o poco personal Áreas / personas con resistencia al cambio (experiencia en proyectos similares o anteriores) Proyectos que se estén ejecutando en ese momento q Definir planes de comunicación, utilizando los medios ya conocidos dentro de la organización q Definir estrategias de comunicación de cambios organizacionales originados por la implementación de la herramienta. q Definir estrategias por área / personal relacionadas con la resistencia y/o participación inadecuada en el proyecto P México Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser
21 Lección 7: Sustentabilidad q Definición de champions, responsables del uso de la herramienta en las diferentes áreas q Reportes ejecutivos, de los beneficios de prevenir q Ahorros potenciales en honorarios de auditores externos q Cumplimientos regulatorios en tiempo y forma q Esquemas de comunicación de los beneficios de usar la herramienta q Integrar los beneficios y responsabilidades del GRC y el uso de la herramienta al programa de capacitación de empleados (alta rotación de personal) q Esquema de monitoreo sobre el aprovechamiento de la herramienta ligado a indicadores de desempeño de los empleados q Aprovechamiento de las herramientas que ofrece el software para efectos de comunicación, evaluación y seguimiento del uso mismo de la herramienta P México Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser
22 Preguntas y respuestas
23 Preguntas y respuestas P México Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser
24 Gracias por su atención!
25 Contactos Roberto Abad Managing Director Paseo de la Reforma 243 Piso 18,Col Cuauhtémoc México, D.F Conmutador: Luis Cabrera Director Paseo de la Reforma 243 Piso 18,Col Cuauhtémoc México, D.F Conmutador: Iván Torres Manager Paseo de la Reforma 243 Piso 18,Col Cuauhtémoc México, D.F Conmutador: P México Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser
26 P México Operativa, S. de R.L. de C.V. (Firma miembro de Protiviti,, Inc.) CONFIDENCIAL: Este documento es para uso interno del Cliente y no puede ser
Consideraciones en la selección de una solución GRC
EGRC Software Consideraciones en la selección de una solución GRC GRC - Gobierno, Riesgo y Cumplimiento Noviembre, 2015 CONTENIDO I. Que es GRC?. ü Para que sirve?. ü Qué requiere? y Cuáles son los beneficios?.
Más detallesPROGRAMA. Diplomado en Gestión Integral de Riesgos de Negocios y Fraude
PROGRAMA I. A QUIEN VA DIRIGIDO Personal de las áreas de gerencia general, finanzas, administración, riesgos, auditoría interna, control interno, políticas y procedimientos, cumplimiento, etc. II. QUE
Más detallesNegocios y Fraude PROGRAMA. Diplomado en Gestión Integral de Riesgos de
PROGRAMA I. A QUIEN VA DIRIGIDO Personal de las áreas de gerencia general, finanzas, administración, riesgos, auditoría interna, control interno, políticas y procedimientos, cumplimiento, etc. II. QUE
Más detallesSoluciones de Auditoría, Administración de Riesgos y Cumplimiento
Soluciones de Auditoría, Administración de Riesgos y Cumplimiento Junio 2010 Contenido Sobre Persys 3 Gobierno, Riesgo y Cumplimiento 5 Soluciones para GRC 7 Riesgo 9 Auditoría 19 Cumplimiento 25 Beneficios
Más detallesPOLÍTICA PARA LA ADMINISTRACIÓN DE RIESGOS
POLÍTICA PARA LA ADMINISTRACIÓN DE RIESGOS Elaboró y/o Revisó Diana Carolina García Giraldo Coordinadora de Riesgos Aprobó: Mónica Janneth López Zapata Directora de Auditoría Interna TABLA DE CONTENIDO
Más detallesDIPLOMADO EN CONTROL INTERNO Y RIESGOS
I. MODELOS DE CONTROL INTERNO A. ANTECEDENTES 1. FUNDAMENTOS DE CONTROL INTERNO 2. DEFINICIONES DE CONTROL INTERNO B. COSO 2013 2. DEFINICIÓN DE CONTROL INTERNO 3. OBJETIVOS 4. CATEGORÍAS DE OBJETIVOS
Más detallesAnexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control
Anexo III COBIT Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control En COBIT se define control como: El conjunto de políticas, procedimientos, prácticas y estructuras organizativas
Más detallesGUIA DE AUDITORIA INTERNA Fecha: 24/08/2015
GUIA DE AUDITORIA INTERNA Fecha: 24/08/2015 ASUNTO: Administración de Requerimientos Fecha última auditoría: / /201_ No. De Informe: AS- -201_ Proceso al que corresponde: o Vicepresidencia de Tecnología
Más detallesMEJORES PRÁCTICAS CORPORATIVAS
MODELO DE GESTIÓN EMPRESARIAL Marco de referencia de las MEJORES PRÁCTICAS CORPORATIVAS Ángel Contreras Moreno Agosto 2012 Empresas familiares Familia Relación accionistas, empresa, familia y terceros
Más detallesPlanificación estratégica de tecnología de información el primer paso para la atención integral del riesgo tecnológico en las organizaciones
Planificación estratégica de tecnología de información el primer paso para la atención integral del riesgo tecnológico en las organizaciones Freddy Ramírez Mora ramirezmf@gmail.com info@scriesgo.com Agenda
Más detallesEL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS. Víctor Mancilla Banrural, Guatemala
EL ROL DE AUDITORIA INTERNA Y EL ENFOQUE DE AUDITORIA BASADA EN RIESGOS Víctor Mancilla Banrural, Guatemala Victor.mancilla@banrural.com.gt Contenido Marco regulatorio Líneas de defensa Principios COSO
Más detallesEl paquete completo de COBIT consiste en:
Qué es COBIT? Es un conjunto de mejores prácticas (marco de referencia o framework) para la administración IT creado por ISACA (Information Systems Audit and Control Association), e ITGI (IT Governance
Más detallesQUALITY MANAGER ISO 9001:2015 CERTIFICADO Con énfasis en gestión de riesgos bajo la norma ISO 31000
QUALITY MANAGER ISO 9001:2015 CERTIFICADO Con énfasis en gestión de riesgos bajo la norma ISO 31000 Este curso de certificación propone aspectos metodológicos para diseñar, implementar, operar, mantener,
Más detallesSí se puede! GRC (Gobierno, Riesgo y Cumplimiento) para todos en la organización?
GRC (Gobierno, Riesgo y Cumplimiento) para todos en la organización? Sí se puede! Presentado por: LCP Gabriela Reynaga CRISC, GRCP, Consejera Independiente Certificada, COBIT 5 F 23 de abril 2015 CONTENIDO
Más detallesAnexo O. Cálculo de la Inversión del Proyecto
. Participantes del Proyecto Anexo O. Cálculo de la Inversión del Proyecto Participante Descripción Cargo Representante Patrocinador del Comité de Seguridad Responsable Del Consultor Experto en seguridad
Más detallesMódulo IV. Control de riesgos en la empresa (I) -Modelos GRC-
Módulo IV. Control de riesgos en la empresa (I) -Modelos GRC- PREVISIONES ESPECIALES Ponente: David García Vega Economista-Auditor de Cuentas. Miembro de Responsia Compliance, S.L. Docente Master de Post-Grado
Más detallesPOLITICA INSTITUCIONAL DE TECNOLOGIAS DE LA INFORMACIÓN Periodo
POLITICA INSTITUCIONAL DE TECNOLOGIAS DE LA INFORMACIÓN Periodo 2018-2022 Por medio de esta política el Instituto de Desarrollo Rural define su estrategia en materia de Tecnologías de la Información (en
Más detallesGUÍA PARA LA ELABORACIÓN DE LA PLANIFICACIÓN
UNIVERSIDAD TECNOLÓGICA NACIONAL FACULTAD REGIONAL CONCEPCIÓN DEL URUGUAY Equipo Interdisciplinario de Apoyo Académico GUÍA PARA LA ELABORACIÓN DE LA PLANIFICACIÓN 1. CARÁTULA 2. ÍNDICE 3. DATOS GENERALES
Más detallesINFORME EJECUTIVO ANUAL - MODELO ESTANDAR DE CONTROL INTERNO - MECI VIGENCIA 2012
INFORME EJECUTIVO ANUAL - MODELO ESTANDAR DE CONTROL INTERNO - MECI VIGENCIA 2012 Subsistema de Control Estratégico La Fiduciaria se encuentra ajustando y revisando el Plan Estratégico 2013-2015, orientando
Más detallesEspecialistas en Auditoría de TI, Gestión de Riesgos, Control Interno, Gobierno de TI
Resumen de indicadores básicos de COBIT Preparado por: T I AUDISEG S.A. Utiles en los s iniciales para impulsar proyectos de implementación de gobierno Nota: Cobit posee más indicadores, estos se han seleccionado
Más detallesPLAN DE TRABAJO MODELO ESTÁNDAR DE CONTROL INTERNO
Proceso Objeto del Plan de trabajo Meta o calidad esperada Indicador Fecha de formulación Febrero Generar estrategias que permitan el fortalecimiento del Modelo Estándar de Interno en la Organización,
Más detallesCOBIT 4.1. Planear y Organizar PO8 Administrar la Calidad. By Juan Antonio Vásquez
COBIT 4.1 PO8 Administrar la Calidad By Juan Antonio Vásquez Se debe elaborar y mantener un sistema de administración de calidad, el cual incluya procesos y estándares probados de desarrollo y de adquisición.
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2017 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2018 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesPresentación Servicios Ley en página WEB. Santiago 4 de Enero de 2013
Presentación Servicios Ley 20.393 en página WEB Santiago 4 de Enero de 2013 METODOLOGÍA DE TRABAJO Asegurar cumplimiento de Leyes y regulaciones de fraude y delitos Corroborar principios, políticas, normas,
Más detalles5.19 PROCESO: TIC-PR-PRY-APP-01 Administración del Portafolio de Proyectos (APP) Identificar y documentar iniciativas de TI.
7.6.5 Serie: PROYECTOS 5.9 PROCESO: TIC-PR-PRY-APP-0 Administración del Portafolio de Proyectos (APP) Objetivo Administrar iniciativas y proyectos conforme a la normatividad vigente así como a las directrices
Más detallesMejores prácticas de Tecnología de la Información
Mejores prácticas de Tecnología de la Información Cerrando las brechas de COBIT 4.1 a COBIT 5 Julio del 2014 José Luis Antigua, CISA, ACDA, ACT, República Dominicana jose.antigua@bdo.com.do Director de
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
INTRODUCCIÓN El Grupo Empresarial Argos está comprometido con la generación de valor y la sostenibilidad de los negocios en los que participa. Para lograr este fin, la gestión integral de riesgos es un
Más detallesPolítica Gestión de Riesgos
Versión: 2 Fecha de aprobación: 24/04/17 Proceso responsable: Riesgos y seguros Aprobado por: Comité de Auditoria, Finanzas y Riesgos de la Junta Directiva Política Gestión de Riesgos Política de Gestión
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
POLÍTICA DE GESTIÓN DE RIESGOS INTRODUCCIÓN Odinsa está comprometida con la generación de valor y la sostenibilidad de los negocios en los que participa. Para lograr este fin, la gestión integral de riesgos
Más detallesL.C. Jorge García Alonso, CGAP
L.C. Jorge García Alonso, CGAP Temario Antecedentes Sistema actual Módulos del sistema Antecedentes Mejoras en el modelo automatizado El Marco de Control Interno para las Instituciones Federales establecido
Más detallesCURSO DE PREPARACIÓN PARA EL EXAMEN INTERNACIONAL COMO GERENTE CERTIFICADO EN SEGURIDAD DE LA INFORMACIÓN C.I.S.M 2017
CURSO DE PREPARACIÓN PARA EL EXAMEN INTERNACIONAL COMO GERENTE CERTIFICADO EN SEGURIDAD DE LA INFORMACIÓN C.I.S.M 2017 Certified Information Security Manager ( C.I.S.M ) es una certificación de prestigio
Más detallesMONITOREO INTEGRAL DE TRANSACCIONES
MONITOREO INTEGRAL DE TRANSACCIONES Luis Moya, Director General Hector Hernández, Director de Auditoría Luis Nieves, Sub-Director de Riesgos Hugo Castro, Gerente de Auditoría 1 PORQUÉ ESTA PRESENTACIÓN
Más detallesCOBIT 5 & GRC - ERRORES Y ACIERTOS EN SU IMPLEMENTACIÓN Alexander Zapata, Presidente ISACA Medellín
COBIT 5 & GRC - ERRORES Y ACIERTOS EN SU IMPLEMENTACIÓN Alexander Zapata, Presidente ISACA Medellín president@isacamedellin.org QUIEN LES HABLA Alexander Zapata Consultor Internacional en Gobierno y Mejoramiento
Más detallesSistemas de Información para la Gestión
Sistemas de Información para la Gestión UNIDAD 5_Tema 1: Procesos de TI U.N.Sa. Facultad de Cs.Económicas SIG 2017 UNIDAD 5: SERVICIOS DE TECNOLOGÍA DE INFORMACIÓN 1. Procesos de TI: Planeamiento y Organización.
Más detallesDiplomado sobre Control Interno y Riesgos Abril Junio 2016
Diplomado sobre Control Interno y Riesgos Abril Junio 2016 Calendario 4 Abril 5 Mayo 6 Junio D L M M J V S D L M M J V S D L M M J V S 1 2 1 2 3 4 5 6 7 1 2 3 4 3 4 5 6 7 8 9 8 9 10 11 12 13 14 5 6 7 8
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
POLÍTICA DE GESTIÓN DE RIESGOS INTRODUCCIÓN OPAIN S.A. está comprometida con la generación de valor y la sostenibilidad. Para lograr este fin, la gestión integral de riesgos es un principio prioritario
Más detallesOficina del Inspector General
Oficina del Inspector General enero de 2014 Mandato El Artículo 118 de las Normas Generales para el funcionamiento de la Secretaría General establece que el Inspector General presentará al Consejo Permanente,
Más detallesCaracterización Administración del Sistema Integrado de Gestión INTERACCIÓN CON OTROS PROCESOS EMISOR ENTRADA ACTIVIDADES RESPONSABLE SALIDA RECEPTOR
Página 1 de 6 OBJETIVO DEL PROCESO Mantener y mejorar el desempeño del Sistema Integrado de la Universidad de Pamplona, para identificar y satisfacer las necesidades y expectativas de su comunidad. Inicia
Más detallesEMISIÓN. Aplica a todos los procesos definidos dentro del alcance de cada Sistema de Gestión de Pronósticos para la Asistencia Pública.
DIRECCIÓN GENERAL 2 11 DE LA DIRECCIÓN I. OBJETIVO Establecer los criterios de las revisiones por la Dirección General al Sistema Integral de Gestión de Pronósticos para la Asistencia Pública, asegurar
Más detallesAlberto Navarro Gerente de Riesgos Junio Copyright 2010 Deloitte & Touche, S.A.
Alberto Navarro Gerente de Riesgos Junio 2010 Concepto y Antecedentes del Gobierno Corporativo Qué es Gobierno Corporativo? Gobierno corporativo es el sistema por medio del cual, las empresas son dirigidas
Más detallesTe presenta una herramienta tecnológica para administrar sistemas de calidad. Agiliza, Simplifica y Optimiza
Te presenta una herramienta tecnológica para administrar sistemas de calidad. Agiliza, Simplifica y Optimiza Índice 1. Acerca de la plataforma 2. Ventajas 3. Detalles técnicos 4. Arquitectura de los módulos
Más detallesReglamento de Gobierno Corporativo
JM-62-2016 Reglamento de Gobierno Corporativo JM-62-2016, JM-102-2011, COBIT 4.1 By JAV juan.antoio.vc@gmail.com - 08/2016 CAPÍTULO I: DISPOSICIONES GENERALES Artículo 2: Definiciones Sistema de control
Más detalles1 OBJETIVO ALCANCE... 3
Tabla de Contenidos 1 OBJETIVO... 3 2 ALCANCE... 3 3 PLAN DE MANTENIMIENTO DEL PETI... 3 3.1 FACTORES CRÍTICOS DE ÉXITO... 3 3.2 PROCESO PROPUESTO PARA EL MANTENIMIENTO DEL PETI... 4 3.2.1 Propósito...
Más detallesCOBIT 4.1. Monitorear y Evaluar ME3 Garantizar el Cumplimiento con Requerimientos Externos. By Juan Antonio Vásquez
COBIT 4.1 ME3 Garantizar el Cumplimiento By Juan Antonio Vásquez Una supervisión efectiva del cumplimiento regulatorio requiere del establecimiento de un proceso independiente de revisión para garantizar
Más detallesAPLICACIÓN DE LA NORMA ISO A LA GESTIÓN DEL RIESGO DE FRAUDE
APLICACIÓN DE LA NORMA ISO 31000 A LA GESTIÓN DEL RIESGO DE FRAUDE Carlos Restrepo Oramas CISA, CISM, CGEIT, CRISC, CBCP, Lead Implementer ISO 22301, ISO 27001, ISO 20000 Lead Auditor ISO 22301, ISO 27001,
Más detallesJornadas Especializadas en Gestión de Riesgo y Cumplimiento
Jornadas Especializadas en Gestión de Riesgo y Cumplimiento www.alearningcenter.com Febrero 28 al 1 Marzo, 2017. Hotel Marriot Reforma 276. Ciudad de México. Los riesgos no pueden gestionarse de manera
Más detallesUNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE CIENCIAS ADMINISTRATIVAS CARRERA DE CONTABILDAD Y AUDITORIA SILABO EJE: PROFESIONAL
UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE CIENCIAS ADMINISTRATIVAS CARRERA DE CONTABILDAD Y AUDITORIA SILABO EJE: PROFESIONAL AUDITORÍA DE SISTEMAS INFORMÁTICOS II SEMESTRE: SEPTIEMBRE 2013 FEBRERO DE
Más detallesCOBIT 4.1. Planear y Organizar PO10 Administrar Proyectos. By Juan Antonio Vásquez
COBIT 4.1 PO10 Administrar Proyectos By Juan Antonio Vásquez Establecer un marco de trabajo de administración de programas y proyectos para la administración de todos los proyectos de TI establecidos.
Más detallesLINEAMIENTOS PARA LA EVALUACIÓN ANUAL DEL COMITÉ DE AUDITORÍA INTERNA EN ENTIDADES FINANCIERAS DENTRO DE UN BUEN GOBIERNO CORPORATIVO
LINEAMIENTOS PARA LA EVALUACIÓN ANUAL DEL COMITÉ DE AUDITORÍA INTERNA EN ENTIDADES FINANCIERAS DENTRO DE UN BUEN GOBIERNO CORPORATIVO XVI CONGRESO LATINOAMERICANO DE AUDITORÍA INTERNA Y EVALUACIÓN DE RIESGOS
Más detallesCOBIT 4.1 CON EXAMEN DE CERTIFICACIÓN CURSO OFICIAL DE ISACA BETTSSY BOTERO GALLEGO ENTRENADORA AUTORIZADA DE ISACA 1/6
COBIT 4.1 CON EXAMEN DE CERTIFICACIÓN CURSO OFICIAL DE ISACA BETTSSY BOTERO GALLEGO ENTRENADORA AUTORIZADA DE ISACA 1/6 CONTENIDO 1. MISIÓN... 3 2. IMPORTANCIA... 3 3. OBJETIVO... 3 4. INTERESADOS... 4
Más detallesPLAN DE TRABAJO MODELO ESTÁNDAR DE CONTROL INTERNO
Proceso Objeto del Plan de trabajo Meta o calidad esperada Indicador Generar estrategias que permitan la implementación del Modelo Estándar de Interno en la Organización, cuyo, propósito fundamental es
Más detallesCurso - Gestión de riesgos estratégicos basado en COSO ERM 2017
Error! No text of specified style in document. Educación y Desarrollo Profesional Deloitte - EDP Curso - Gestión de riesgos estratégicos basado en COSO ERM 2017 Objetivo Fortalecer el conocimiento y habilidades
Más detallesCOBIT 4.1. Planear y Organizar PO9 Evaluar y Administrar los Riesgos de TI. By Juan Antonio Vásquez
COBIT 4.1 PO9 Evaluar y Administrar los Riesgos de TI By Juan Antonio Vásquez Crear y dar mantenimiento a un marco de trabajo de administración de riesgos. Cualquier impacto potencial sobre las metas de
Más detallesPOLÍTICA SISTEMA DE GESTIÓN INTEGRAL DE RIESGO.
Nombre de la Política POLÍTICA SISTEMA DE GESTIÓN INTEGRAL DE RIESGO. Código Versión GRC-PC-64 2 Responsable VICEPRESIDENCIA FINANCIERA Vigente desde Tipo de Política FINANCIERA Noviembre de 2016 I. OBJETIVO
Más detallesMATRIZ DE CONTROL INTERNO COMPONENTES Y NORMAS
MATRIZ DE CONTROL INTERNO COMPONENTES Y NORMAS No. COMPONENTE AMBIENTE DE CONTROL EVALUACIÓN DE RIESGOS Valor Añadido 5 8 Norma Valor NORMA ASOCIADA No. Desagregado DOCUMENTO. Integridad y valores éticos.
Más detallesAdministrador de Contenido Empresarial
Administrador de Contenido Empresarial Introducción Integra es una suite (ECM) Enterprise Content Management, para la administración de información, automatización de procesos y gestor de proyectos, puede
Más detallesINFORME CUATRIMESTRAL ESTADO DEL SISTEMA DE CONTROL INTERNO EMPRESAS PÚBLICAS DE MARSELLA - RISARALDA
INFORME CUATRIMESTRAL ESTADO DEL SISTEMA DE CONTROL INTERNO EMPRESAS PÚBLICAS DE MARSELLA - RISARALDA JULIO DE 2016 (LEY 1474 DE 2011) ASESORA DE CONTROL INTERNO: ALEJANDRA MARIA TORO ZAPATA Período evaluado:
Más detallesRESULTADO INFORME EJECUTIVO ANUAL DAFP EVALUACIÓN SGC
EVALUACIÓN SGC VIGENCIA 2016 UNIDAD CENTRAL DEL VALLE DEL CAUCA TULUÁ 1 MODELO ESTÁNDAR DE CONTROL INTERNO MECI Figura 1. Resultado Fuente: Departamento Administrativo de la Función Pública 2 MODELO ESTÁNDAR
Más detalles«Vigilancia del Gobierno Corporativo»
COSO y su Impacto en el Gobierno Corporativo «Vigilancia del Gobierno Corporativo» 22 de septiembre de 2015 TEMAS : Evolución de los entornos de negocio Enfoque de las estrategias de valor Procesos de
Más detallesCONSULTORIA EN GESTION HUMANA Magdalena Santana Jaimes Septiembre de 2017
CONSULTORIA EN GESTION HUMANA Magdalena Santana Jaimes Septiembre de 2017 RETOS Y OPORTUNIDADES RETOS : Revisar las principales características de la Gestión Humana, para identificar las fortalezas, debilidades,
Más detallesSEMINARIO /TALLER RISK MANAGER FUNDAMENTADO EN LA NORMA ISO 31000:2009
SEMINARIO /TALLER RISK MANAGER FUNDAMENTADO EN LA NORMA ISO 31000:2009 La Norma ISO 31000:2009, es un estándar internacional desarrollado por ISO e IEC que proporciona principios y directrices sobre la
Más detallesInforme de empalme Vicepresidencia Auditoría Corporativa Noviembre 5 y 6 de 2015
Informe de empalme Vicepresidencia Auditoría Corporativa Noviembre 5 y 6 de 2015 Título Presentación Contenido 1 2 3 4 5 Contexto General de la Vicepresidencia Alineación Estratégica Modelo Objetivo Avances
Más detallesPOLÍTICA DE GESTIÓN DE RIESGOS
1. OBJETIVO Reglamentar los lineamientos generales del Sistema de Gestión Integral de Riesgos de Sodimac Colombia S.A. para la identificación, valoración, tratamiento, monitoreo, comunicación y divulgación
Más detallesMARCO DE REFERENCIA ESTRATEGIA DE TI PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO
MARCO DE REFERENCIA PARA LA GESTIÓN DE TI EN EL ESTADO COLOMBIANO ESTRATEGIA DE TI ENTENDIMIENTO ESTRATÉGICO DE AE 1. Entendimiento estratégico: Las entidades y el sector deben formular una estrategia
Más detallesCONTROL INTERNO EN TECNOLOGÍAS DE INFORMACIÓN - COBIT II
CONTROL INTERNO EN TECNOLOGÍAS DE INFORMACIÓN - COBIT II San Isidro, 10 Junio 2009 Elaborado: Oficina de Riesgos y Desarrollo QUE ES COBIT? COBIT (Control Objectives for Information and Related Technology)
Más detallesUn Enfoque de Auditoría Basada en Riesgos. Omer Useche PwC Costa Rica
Un Enfoque de Auditoría Basada en Riesgos Omer Useche PwC Costa Rica Encuesta PwC Responda las siguientes preguntas Su función se encuentra alineada con las expectativas de sus grupos de interés clave?
Más detallesEnterprise Risk Management
Enterprise Risk Management Actualización del marco de referencia para la gestión de riesgos COSO ERM 2016 - Alineando el riesgo con la estrategia y el desempeño de las organizaciones Julio 2016 Antecedentes
Más detallesINFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA AÑO 2012
INFORME DEL AUDITOR INTERNO A LA JUNTA DIRECTIVA AÑO 2012 Tabla de contenido 1. OBJETO... 3 2. INTRODUCCION... 3 3. GESTION DE AUDITORIA INTERNA... 3 3.1 Auditoria Interna... 3 3.2 Auditoría Externa de
Más detallesLas Cooperativas en el Sistema Financiero Ecuatoriano. Las Cooperativas frente a los Organismos de Control
Tema de Tesis: Creación de un Marco de Control para la Administración del Riesgo Operativo relacionado con la Tecnología de Información como modelo para las Cooperativas de Ahorro y Crédito del Ecuador
Más detallesOptimiza costos, controla riesgos e impulsa la innovación
Optimiza costos, controla riesgos e impulsa la innovación ENCUENTRA EL EQUILIBRIO ADECUADO CON LÍDERES DE LA INDUSTRIA DE SOLUCIONES DE SOFTWARE Y SERVICIOS DE CONSULTORÍA PARA EL GOBIERNO OPERATIVO MIRANDO
Más detallesCONTROL INTERNO COMPONENTE ACTIVIDADES DE CONTROL
DE: 1 1. OBJETO Determinar la metodología para el desarrollo de los elementos del componente Actividades de Control establecidos en el Modelo de Control Interno MECI para las Unidades Tecnológicas de Santander
Más detallesETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR
ANEXO N 1 PROPONENTE : ETAPAS Y ACTIVIDADES MÍNIMAS A REALIZAR POR EL CONSULTOR 0. ETAPA 0 0.1. Hito 0 0.1.1. Elaborar un diagnóstico determinando brecha existente. 1. ETAPA 1 1.1. Hito 1 1.1.2. Elaboración
Más detallesInforme de empalme Vicepresidencia Auditoría Corporativa Diciembre 1 al 4 de 2015
Informe de empalme Vicepresidencia Auditoría Corporativa Diciembre 1 al 4 de 2015 Título Presentación Contenido 1 2 3 4 5 Contexto General de la Vicepresidencia Alineación Estratégica Modelo Objetivo Avances
Más detallesLa Cobranza en México Algunos Retos y Oportunidades. Gabriel Torres Sales Director Financial Sector México, D.F.
La Cobranza en México Algunos Retos y Oportunidades Gabriel Torres Sales Director Financial Sector gtorres@bluemessaging.com México, D.F. Mayo, 2015 La Recuperación de Cartera en Etapa de Transformación
Más detallesObjetivo y Metodología
Objetivo y Metodología Evaluar la administración del riesgo en el área de talento Humano en la Hospital Saint bajo la perspectiva COSO + ERM El diseño metodológico se enmarcó en la línea de investigación
Más detallesEl cumplimiento de estas políticas es obligatorio por parte de todo el personal del Unidad de Gestión Informática del SENARA.
Normas técnicas para la gestión y el control de las Tecnologías de Información y telecomunicaciones (TIC) del Servicio Nacional de Aguas Subterráneas, Riego y Avenamiento (SENARA) 1. PROPÓSITO Establecer
Más detallesSERVICIOS EN SEGURIDAD DE LA INFORMACION SISTESEG BOGOTA/COLOMBIA
SERVICIOS EN SEGURIDAD DE LA INFORMACION SISTESEG BOGOTA/COLOMBIA Perfil Corporativo Somos una empresa especializada en la prestación de servicios dirigidos a mejorar la capacidad de manejar el riesgo
Más detallesIMPLEMENTADOR LÍDER ISO 27001
IMPLEMENTADOR LÍDER Este curso está acreditado oficialmente por el Professional Evaluation and Certification Board (PECB) y conducen a certificaciones profesionales reconocidas internacionalmente y avalado
Más detallesPATRIMONIO AUTÓNOMO FONDO COLOMBIA EN PAZ PA-FCP. CONVOCATORIA PÚBLICA No. 020 de 2018 ANÁLISIS PRELIMINAR DE LA CONTRATACIÓN
PATRIMONIO AUTÓNOMO FONDO COLOMBIA EN PAZ PA-FCP CONVOCATORIA PÚBLICA No. 020 de 2018 ANÁLISIS PRELIMINAR DE LA CONTRATACIÓN ANEXO 2 ESPECIFICACIONES TÉCNICAS JULIO DE 2018 BOGOTÁ D.C. TABLA DE CONTENIDO
Más detallesSistema de Administración de Riesgos Integrados - SARI. Octubre 2015
Sistema de Administración de Riesgos Integrados - SARI Octubre 2015 CONTENIDO GOBIERNO DE SARI 5 6 LECCIONES APRENDIDAS METODOLOGÍA 3 OBJETIVOS PARA LA INSTITUCIÓN 1 4 2 MODELO IMPLEMENTADO EVOLUCIÓN DE
Más detallesDenominación: GESTIÓN Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN Código: UF1643
UNIDAD FORMATIVA 1 Denominación: GESTIÓN Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN Código: UF1643 Contenidos UNIDAD DIDÁCTICA 1. Características y elementos de un sistema de gestión de la información 1.1
Más detallesCreando Inteligencia de Negocios. Cómo tomar las mejores decisiones?
Creando Inteligencia de Negocios Cómo tomar las mejores decisiones? Agenda Antecedentes: Entorno de negocios Planeación y su relación con la Información Sistemas de Información Enfoque Integral Balanced
Más detallesTecnología de Información Administración de Servicios Índice general
Tecnología de Información Administración de Servicios Índice general Capítulo I Disciplinas de administración de servicios de TI 1. Qué es Gobernanza de TI?... 3 2. La administración de servicios de TI...
Más detallesCurso - Mejores Prácticas de Auditoría Interna
Educación y Desarrollo Profesional Deloitte - EDP Curso - Mejores Prácticas de Auditoría Interna Objetivos Mejorar la efectividad del rol del Auditor Interno y su reconocimiento en la organización, incluyendo
Más detallesArt. 7 de la Ley Orgánica de Transparencia y Acceso a la Información Pública - LOTAIP
PROCESOS GOBERNANTES / NIVEL DIRECTIVO EFIC: Número de servicios incluidos en la carta de servicios institucional EFIC: Porcentaje de acciones emprendidas por el Comité de Ética Institucional EFIC: Porcentaje
Más detallesBeneficios para las Organizaciones. Información! Por qué COBIT? Por qué COBIT? 9/15/2016
Traducción al Español Cortesía de ISACA Capítulo de Panamá Beneficios para las Organizaciones Información! Las organizaciones y sus ejecutivos están haciendo esfuerzos para: La Información constituye un
Más detallesPRINCIPIOS DE BASILEA
PRINCIPIOS DE BASILEA Desafíos actuales de las Instituciones financieras Edison Romero Product Director Latin America 1 LOS DATOS COMO EL ACTIVO MAS VALIOSO 2 LECCION APRENDIDA DE LAS INSTITUCIONES FINANCIERAS
Más detallesESTRATÉGICO MISIONAL DE APOYO CARGOS QUE COORDINA NIVEL DEL RIESGO ARL
Página 1 de 5 1. IDENTIFICACIÓN DEL CARGO NOMBRE DEL CARGO: TIPO DE PROCESO al cual se asocia este cargo PROCESO AL QUE PERTENECE: NIVEL: CARGO DEL JEFE INMEDIATO: CARGOS QUE COORDINA NIVEL DEL RIESGO
Más detallesPLAN DE TRABAJO- SISTEMA DE GESTION DE CALIDAD 2017 TERMINOS DE CUMPLIMIENTO /MESES AÑO 2017
PLAN DE TRABAJO- SISTEMA DE DE CALIDAD 2017 TERMINOS DE CUMPLIMIENTO /MESES AÑO 2017 1 Actualización modelo de integración de sistemas en la Universidad de Cartagena Jefe División de PLANEACION 2 Análisis
Más detallesEstructura Orgánica Básica de Pemex DIRECCIONES
DIRECCIONES Dirección General Dirección Corporativa de Planeación, Coordinación y Desempeño Dirección Corporativa de Procesos de Negocio y Tecnología de Información Dirección Corporativa de Alianzas y
Más detallesEl informe COSO Y el Control interno. CPC Juan Francisco Alvarez Illanes
El informe COSO Y el Control interno CPC Juan Francisco Alvarez Illanes Contenidos. 1 2 3 4 Qué es el COSO? Informe COSO Objetivos Informe COSO Componentes del Control Interno. Qué es C.O.S.O? Committee
Más detallesM01 Metodología S Gestión de Proyectos. Desarrollo de Software Servidor Terminológico (SEMANTIKOS) SERVICIO DE SALUD METROPOLITANO OCCIDENTE
M01 Metodología S Gestión de Proyectos Desarrollo de Software Servidor Terminológico (SEMANTIKOS) SERVICIO DE SALUD METROPOLITANO OCCIDENTE Tabla de Contenido... 1 1. PMO INTESIS... 3 2. ESTRUCTURA DE
Más detallesEmpresas Públicas de Marsella E.S.P EMPUMAR
INFORME CUATRIMESTRAL ESTADO DEL SISTEMA DE CONTROL INTERNO EMPRESAS PÚBLICAS DE MARSELLA RISARALDA MARZO DE 2017 (LEY 1474 DE 2011) ASESORA DE CONTROL INTERNO: ALEJANDRA MARIA TORO ZAPATA Período evaluado:
Más detallesInterpretación Resultados Evaluación MECI Vigencia 2014
Interpretación Resultados Evaluación MECI Vigencia 2014 Unidad de Auditoría Institucional "Para contribuir con el mejoramiento de los procesos, el fortalecimiento del sistema de control interno y el logro
Más detallesElaborar y documentar el Plan de trabajo anual que la Unidad de Auditoría Interna desarrollará durante un período fiscal.
1. OBJETIVO Elaborar y documentar el Plan de trabajo anual que la Unidad de Auditoría Interna desarrollará durante un período fiscal. 2. ALCANCE Este proceso incluye la recopilación de información necesaria
Más detallesArt. 7 de la Ley Orgánica de Transparencia y Acceso a la Información Pública - LOTAIP
PROCESOS GOBERNANTES / NIVEL DIRECTIVO 11.15 EFIC: Porcentaje de procesos sustantivos priorizados mejorados 11.16 Porcentaje de proyectos de inversión en riesgo 0% de proyectos de inversión en riesgo Incrementar
Más detallesArt. 7 de la Ley Orgánica de Transparencia y Acceso a la Información Pública - LOTAIP
PROCESOS GOBERNANTES / NIVEL DIRECTIVO 11.15 EFIC: Porcentaje de procesos sustantivos 100% de procesos sustantivos priorizados priorizados mejorados mejorados 11.16 Porcentaje de proyectos de inversión
Más detalles