Documente Academic
Documente Profesional
Documente Cultură
Agosto 2015
1
Contenido
1. Introduccin
Modelos de Control
Antecedentes
COSO y herramientas de gestin
2. COSO 2013
Definicin de Control Interno
Modelo COSO 2013
Principios
3. Las tres lneas de defensa
4. COSO y COBIT como modelos de control
5. Normas de Auditora Interna en materia de TI
6. Conclusiones
2
2
1. Introduccin /
Modelos de Control
COSO
EUA
CADBURY
Reino Unido
COCO
Canad
TURNBULL
Reino Unido
COBIT
EUA - TIC
Antecedentes
El Comit de Organizaciones Patrocinadoras de la Comisin Treadway,
COSO por sus siglas en ingls, se form en 1985 y representa una iniciativa
conjunta de cinco organizaciones.
4
4
1985
1992
2004
2006
2009
2013
5
5
2. COSO 2013
Categoras
Para administrar los riesgos
y lograr los objetivos
Direccin
Resto del
Personal
1/
1
Eficacia y
eficiencia de las
operaciones
3
Cumplimiento
de leyes y
normativa
aplicables
2
Confiabilidad,
oportunidad y
transparencia
de la
informacin
Comit de Organizaciones Patrocinadoras de la Comisin Treadway (COSO, por sus siglas en ingls)
7
7
AMBIENTE DE CONTROL
ADMINISTRACIN DE RIESGOS
ACTIVIDADES DE CONTROL
INFORMACIN Y COMUNICACIN
SUPERVISIN
2/
INSTITUCIN
DIVISIN
UNIDAD ADMINISTRATIVA
FUNCIN
Principios
en cada
componente
Puntos de inters2/
en cada
componente
20
27
16
14
2
_____
17
10
____
87
nfasis en:
Riesgos de fraude
Utilizacin de las tecnologas de informacin
Servicios tercerizados
8
8
P2
P3
P4
P5
La organizacin fomenta la
rendicin de cuentas
9
9
Elementos Relevantes
Ambiente de Control
1
Cdigo de tica
Cdigo de conducta
Comit de tica
10
10
Elementos Relevantes
Ambiente de Control
11
11
P7
P8
P9
Elementos relevantes
Evaluacin de Riesgos
1
Elementos relevantes
Evaluacin de Riesgos
d) Inventario institucional de riesgos
e) Autorizacin de planes y programas de administracin de
riesgos
f)
14
14
P10
P11
Selecciona y desarrolla
controles generales de TI
P12
15
15
Elementos relevantes
Actividades de Control
1
16
16
Elementos relevantes
Actividades de Control
5
10
Elementos relevantes
Actividades de Control
11
12
13
14
18
18
P13
P14
P15
19
19
Elementos relevantes
Informacin y Comunicacin
Principios / Supervisin
La Organizacin
P16
P17
21
21
Elementos relevantes
Supervisin
1
22
22
Propietarios
del control
Supervisores
Aseguramiento
independiente
23
23
24
24
Desarrolla y
comunica
polticas y
procedimientos
en materia de
TIC
Establece
procesos para
monitorear y
evaluar riesgos
emergentes
relacionados
con las TIC
Responsabilidad
sobre la
supervisin de
controles
especficos de TIC
Participacin en
grupos de trabajo
para seleccionar,
desarrollar y
mantener los
controles de TIC,
segn lo sealado
por la direccin
3 Lnea
Disea e
implementa
controles de
TIC
2 Lnea
1 Lnea
25
25
4. COSO y COBIT
Dado que muchas organizaciones
utilizan COSO y COBIT, ISACA
public, en 2014, un documento
que muestra la relacin entre
estos modelos y cmo agregan
valor a las organizaciones, sin
importar la industria o su
ubicacin geogrfica.
Esta gua analiza las coincidencias
entre COBIT 5 y los 17 principios
especficos de COSO, adems de
mostrar la relacin entre el
contenido y los conceptos de
ambos modelos.
26
26
4. COSO y COBIT
Mr. Steven Andrew Babb, CGEIT, CRISC
International Vice President of ISACA
(2014-2015) and Framework Committee Chair.
6. Conclusiones
COSO es un modelo de control interno que promueve la
consecucin de los objetivos de las organizaciones,
con consideraciones importantes sobre las TIC
La identificacin de las responsabilidades de los
profesionales de TIC en las tres lneas de defensa
promueve la claridad en las funciones, fortalece el
sistema de control interno e impulsa la rendicin de
cuentas (COSO)
29
29
6. Conclusiones
Las normas de auditora interna del Instituto de Auditores
Internos (IIA por sus siglas en ingls) requieren que los
auditores internos posean conocimientos generales en
materia de TIC, as como obtener asesoramiento y
asistencia de personal competente en este tema
Debe existir una estrecha relacin entre los auditores
internos y los profesionales de TIC, incluidos los
auditores de TIC, para la ejecucin de auditoras o
evaluacionesfra
30
30
Documentos de referencia
The three lines of defense in effective risk management and control,
The IIA, enero 2013.
https://na.theiia.org/standardsguidance/Public%20Documents/PP%20The%20Three%20Lines%2
0of%20Defense%20in%20Effective%20Risk%20Management%20a
nd%20Control.pdf
Leveraging COSO across the three lines of defense. COSO, julio
2015.
http://www.coso.org/documents/COSO-2015-3LOD-PDF.pdf
Relating the COSO Internal ControlIntegrated Framework and
COBIT. ISACA, marzo 2014.
http://www.isaca.org/KnowledgeCenter/Research/Documents/Relating-the-COSO-Internal-ControlIntegrated-Framework-and-COBIT_whp_Eng_0314.pdf
31
31