UNIVERSIDAD DE SAN CARLOS DE GUATEMALA

CENTRO UNIVERSITARIO DE CHIMALTENANGO (CUNDECH)

CARRERA: CONTADURÍA PÚBLICA Y AUDITORÍA
SEMINARIO DE INTEGRACIÓN PROFESIONAL, 2020

INFORME FINAL
EL CONTADOR PÚBLICO Y AUDITOR FRENTEA LA CORRUPCIÓN EN EL
SECTOR PRIVADO Y PÚBLICO EN GUATEMALA

DOCENTE SUPERVISOR: Lic. Cesar Orlando Figueroa Rodas

Chimaltenango, febrero de 2020

 INFORME FINAL

ELABORADO POR:

LOIDA ADELINA MARTÍNEZ PÉREZ 201444292

ROLANDO ANTONIO SALAZAR ANDRES 201541259
 INFORME FINAL

REVISADO Y APROBADO POR: Lic. Cesar Orlando Figueroa Rodas

 ÍNDICE

INTRODUCCIÓN i
CAPÍTULO I
RIESGO TECNOLÓGICO

1.1 RIESGO Error! Bookmark not defined.

1.2 RIESGO TECNOLÓGICO Error! Bookmark not defined.

1.3 ORIGEN DEL RIESGO TECNOLÓGICO Error! Bookmark not defined.

1.4 ESCENARIOS DEL RIESGO Error! Bookmark not defined.

1.4.1 Componentes del escenario del riesgo Error! Bookmark not defined.

1.5 IMPACTO DEL RIESGO TECNOLÓGICO Error! Bookmark not

defined.
1.5.1 Criterios de información COBIT Error! Bookmark not defined.
1.5.2 Criterios de Balanced Scorecard – BSC Error! Bookmark not
defined.
1.5.3 Criterios extendidos BSC Error! Bookmark not defined.
1.5.4 Criterios según COSO-ERM Error! Bookmark not defined.

1.6 GESTIÓN DEL RIESGO TECNOLÓGICO Error! Bookmark not

defined.
1.6.1 Identificación del riesgo Error! Bookmark not defined.
1.6.2 Evaluación del riesgo Error! Bookmark not defined.
1.6.3 Priorización del riesgo Error! Bookmark not defined.
1.6.4 Mitigación del riesgo Error! Bookmark not defined.
1.6.5 Monitoreo y control de riesgos Error! Bookmark not defined.
1.6.6 Cultura de riesgo Error! Bookmark not defined.

CAPÍTULO II
OBJETIVOS DE CONTROL PARA TECNOLOGÍA DE
INFORMACIÓN Y TECNOLOGÍAS RELACIONADAS (COBIT)

2.1 DEFINICIÓN Y ANTECEDENTES Error! Bookmark not defined.

2.1.1 Orientación de COBIT Error! Bookmark not defined.
2.1.2 Objetivos de gobierno y gestión Error! Bookmark not defined.
2.1.3 Componentes del sistema de gobierno Error! Bookmark not defined.
2.1.4 Áreas prioritarias Error! Bookmark not defined.
 CAPÍTULO III
EVALUACIÓN DEL CONTROL INTERNO INFORMÁTICO EN
LA GESTIÓN DE RIESGO TECNOLÓGICO DEL
DEPARTAMENTO DE INFORMÁTICA, DE UNA EMPRESA
ASEGURADORA, UTILIZANDO EL MODELO COBIT 2019
(CASO PRÁCTICO)

3.1 DESCRIPCIÓN DEL CASO PRÁCTICO Error! Bookmark not defined.

3.1.1 Unidad de análisis Error! Bookmark not defined.

3.2 CONTENIDO DEL CASO PRÁCTICO Error! Bookmark not defined.

3.2.1 Papeles de trabajo Error! Bookmark not defined.
3.2.2 Informe de la evaluación de los controles Error! Bookmark not
defined.

CONCLUSIONES
RECOMENDACIONES
ANEXOS
BIBLIOGRAFÍA
 ÍNDICE DE TABLAS
No. Descripción Página

1 Matriz de riesgos según su impacto y probabilidad de ocurrencia 10

ÍNDICE DE FIGURAS
No. Descripción Página

1 Componentes de COBIT 2019 18

2 Estructura organizacional, El Seguro Feliz, S. A. 22
 INTRODUCCIÓN
El presente trabajo de investigación ha sido elaborado por estudiantes del
Seminario de Integración Profesional, correspondiente al undécimo ciclo de la
carrera de Contaduría Pública y Auditoria del Centro Universitario de
Chimaltenango (CUNDECH), de la Universidad de San Carlos de Guatemala
(USAC); con el propósito de practicar y aplicar aptitudes, conocimientos y
capacidades, adquiridas en la formación profesional. Por medio del tema a
desarrollar denominado: “EVALUACIÓN DEL CONTROL INTERNO
INFORMÁTICO EN LA GESTIÓN DE RIESGO TECNOLÓGICO DEL
DEPARTAMENTO DE INFORMÁTICA, DE UNA EMPRESA ASEGURADORA,
UTILIZANDO EL MODELO COBIT 2019”.

i
CAPÍTULO I
2
 CONCLUSIONES
De acuerdo con la investigación realizada, se determinan las siguientes
conclusiones:

1. La adecuada implementación de un modelo COBIT en una organización,

provee una herramienta para evaluar de manera ágil y consistente el
cumplimiento de los objetivos de control y controles detallados, que
aseguran que los procesos y recursos de información y tecnología
contribuyan al logro de los objetivos del negocio en un mercado cada vez
más exigente, complejo y diversificado.

2. Los procesos de TI permiten obtener beneficios respecto a la facilidad de

información tecnológica, en las entidades lo cual permite controlar, dirigir y
dar seguridad en el ámbito sistemático asegurando el logro de los objetivos
e incrementando niveles de confianza entre la organización, clientes y
proveedores externos

3. COBIT 2019, pretende desarrollar un conjunto internacional de objetivos de

control de tecnologías de la información, para el uso diario por parte de
gestores de negocio y auditores, con los cuales se tendría un mejor
desempeño en el manejo de los procesos.

4. COBIT define las actividades de TI en un modelo genérico de objetivos

organizado en cinco dominios: Evaluar, Orientar y Monitorizar (EDM),
Alinear, Planificar y Organizar (APO), Construir, Adquirir e Implementar
(BAI), Entregar, Dar servicio y Soporte (DSS) y Supervisar, Evaluar y
Valorar (MEA).
 RECOMENDACIONES
En concordancia con las conclusiones presentadas, se plantean las siguientes
recomendaciones:

1. A las entidades, un estudio más profundo sobre el tema para que la

aplicación de un sistema basado en el modelo COBIT sea de gran ayuda
en la implementación de un gobierno e TI en las organizaciones, esto para
lograr al máximo el aprovechamiento de las funciones y herramientas que
brinda para lograr los objetivos planteados.

2. Realizar los procesos de TI aprovechando al máximo la tecnología

disponible para poder lograr los objetivos planeados en una entidad así
mismo alcanzar la satisfacción de la empresa y los clientes en el
cumplimiento de las obligaciones llevando a cabo medidas apropiadas
mediante es control sistemático.

3. Si una empresa implementa un sistema informático para gestionar y

minimizar los procesos se requiere de un diseño e implementación
adecuada, debido a que la información y el conocimiento que se crea y se
gestiona dentro del sistema deben estructurarse de acuerdo a los
requerimientos y necesidades de la organización.

4. Para gobernar efectivamente TI, es importante determinar las actividades y

los riesgos que requieren ser administrados para aplicar los dominios antes
descritos.
 ANEXO
CUESTIONARIO
1. ¿Cuál es la definición riesgo?
Es la exposición que se tiene a la probabilidad de ocurrencia de eventos y
consecuencias negativas, como pérdida económica, daño físico, retrasos,
pérdida de información, entre otros.

2. ¿Cuál es la definición del COBIT?

Es un marco de trabajo y un conjunto de herramientas de gobierno de
Tecnología de Información (TI) que permite a la gerencia cerrar la brecha
entre los requerimientos de control, aspectos técnicos y riesgos de
negocios.

3. ¿Cuál es la misión del COBIT?

Investigar, desarrollar, publicar y promover un conjunto internacional y
actualizado de objetivos de control para tecnología de información.

4 ¿Para qué es utilizado el COBIT?

Para Identificar riesgos, entregar valor al negocio, gestionar recursos, medir
el desempeño, el cumplimiento de metas y el nivel de madurez de los
procesos de la organización.

5 ¿A quiénes es aplicado el COBIT?

A los sistemas de información de toda la empresa, incluyendo los
computadores personales y las redes.

6. Mencione tres beneficios del COBIT

Visión comprensible de TI para su administración, entendimiento
compartido entre todos los interesados basados en un lenguaje común,
clara definición de propiedad y responsabilidades.
7. ¿Cuál es la última versión de COBIT y cuando fue publicada?
COBIT 2019, publicada en noviembre de 2018.

8. ¿COBIT es de uso exclusivo de los auditores?

No, COBIT es creada para que pueda ser usada por la gerencia, los
usuarios finales, los auditores y los responsables de TI.

9. ¿COBIT solo puede ser aplicada por las grandes empresas?

No, COBIT ofrece una guía de diseño que establece que objetivos son
aplicables a las pequeñas y medianas empresas, dependiendo del tamaño
y operaciones de la entidad.

10. ¿Qué es el dominio del COBIT?

Son agrupaciones de objetivos que corresponden a una responsabilidad
personal.
BIBLIOGRAFÍA