martes, 29 de marzo de 2016

(COBIT): Control Objectives for Information and related Technology


COBIT a nivel mundial es conocido por ser un Marco Aplicable para las buenas practicas de control, seguridad y gobierno corporativo. Sin embargo, la aparición es un principio de este marco fue fortalecer el Ambiente de control de las Tecnologías de información (TI) dado que estas son las que soportan las operaciones de las empresas, y las estructuras de gobierno.

A través de los años COBIT ha evolucionado convirtiéndose hoy en día en el marco mejor aplicable para controlar y supervisar las tecnologías de información (TI) y es apoyado por ISACA (Information Systems Audit and Control Asssociation), que actualmente solo apoya y patrocina el desarrollo de metodologías y certificaciones para la realización de actividades de auditoria y control en sistemas de información.

Las certificaciones que actualmente brinda ISACA y que mejoran su credibilidad profesional son:

CISA: Es el estándar aceptado para las personas que saben controlar supervisar y evaluar los sistemas de tecnologías de información.

CISM: Es el estándar aceptado para las personas que saben diseñar construir y gestionar la información de seguridad de las empresas. Por tanto, es considerada la principal certificación para administradores de seguridad de la información.

CGEIT: Es la certificación que proporciona credibilidad a la persona para discutir temas críticos en torno a la gobernabilidad y la alineación estratégica basada en su experiencia reconocidas habilidades, el conocimiento y los negocios.

CSX: Es una certificación que se basa en el rendimiento. Por Lo tanto, no analiza simplemente conocimientos y teorías sino que pone a prueba estas habilidades adquiridas en la vida real para así certificar si efectivamente es una persona que conoce las ultimas normas de seguridad cibernética, y ofrece a los empleados la confianza de que el empleado logra realizar hasta las tareas mas exigentes.


COBIT aunque actualmente presenta el apoyo y respaldo de la ISACA se fundamenta en los objetivos de control definidos por la “Information Systems Audit and Control Foundation” (ISACF) y los ha venido mejorando a partir de estándares internacionales técnicos, profesionales, regulatorios y específicos para la industria. Ahora, los objetivos de control para la información finales que nos presenta COBIT: Brindan buenas practicas pero atreves de un marco de trabajo de dominios y procesos, y presenta las actividades de una estructura manejable y lógica. Por lo tanto, los expertos analistas de COBIT han concluido que si se aplica de la manera correcta en las empresas, lograra optimizar las inversiones habilitadas por (TI) y brindaran una medida de control la cual servirá para examinar cuando las cosas no van bien.

El desarrollo y enfoques que ha venido teniendo COBIT: 



          Cubo COBIT




Actualmente esta guía de mejores practicas presentado como Framework o infraestructura digital y que esta dirigida al control y supervisión de (TI) presenta 3 niveles: 
  • Nivel estratégico: Se explica por que el Gobierno de tecnología de información es importante, así como cuales son sus interese y responsabilidades para su administración 
Gobierno TI necesita cada vez mas:
  1. Alineación estratégica
  2. Entrega de valor
  3. Administración de recursos
  4. Administración de riesgos
  5. Medición de desempeño 
  • Nivel Táctico: Se utilizan herramientas para ayudar a asignar responsabilidades y medir el desempeño 
  • Nivel operativo: Brinda una relación de los requerimientos de control de alto nivel que deben ser considerados por la dirección de (TI), para un control efectivo de sus procesos y finalmente brinda una guía para saber organizar los objetivos de gobierno y las buenas practicas de (TI) 

Desde el momento que es implementado COBIT en una empresa este pretende cumplir con unos principios básicos que son:
  • Satisfacer las necesidades de las partes interesadas: Impulsa los objetivos del gobierno pero claramente identifica y comunica los riesgos que pueden llegar a ocurrir si se persiguen ciertos objetivos que no son tan relevantes o confiables
  • Cubrir la compañía de forma integral: Integra el gobierno de la TI Propuesto por COBIT 5  en el gobierno corporativo de la empresa garantizando de esta forma que todas las areas de la empresa se familiaricen con COBIT.
  • Aplicar un solo marco integrado: COBIT 5 esta actualmente alineado con los últimos marcos y normas mas relevantes usadas por las organizaciones.
  1. COSO, Coso ERM, ISO/IEC9000, ISO/IEC31000

Enlaces

http://www.javeriana.edu.co/personales/hbermude/Audire/jarb.pdf

http://www.isaca.org/cobit/pages/default.aspx





     
Publicado por en No hay comentarios:

lunes, 7 de marzo de 2016

COSO

El Committe of Sponsoring Organizations of the Treadway Commissions (COSO) es una Iniciativa conjunta de las cinco organizaciones del sector privado conocidas como:
  1. American Accounting Association (AAA)
  2. American Institute of Certified Public Accountants (AICPA)
  3. Financial Executives International (FEI)
  4. The Association of Accountants and Financial Professionals in Business (IMA)
  5. The Institute of Internal Auditors (IIA)
Las organizaciones mencionadas presentaron una iniciativa orientada a la elaboración de marcos en temas de gestión de riesgos empresariales, el control interno y la disuasión del fraude. El objetivo que persiguen las organizaciones con la iniciativa mencionada es:
  1.  Mejorar el rendimiento de las organizaciones y el gobierno.
  2.  Reducir el fraude para el logro de objetivos.

La Iniciativa Independiente del sector privado (COSO) se organizó oficialmente en 1985 y a medida que pasan los años esta Organización sea a convertido en un líder reconocido en el mercado global dado que han contribuido al desarrollo y orientación de las áreas de riesgo y control reduciendo de esta manera el fraude empresarial. Sin embargo, la presente Iniciativa no solamente brindo recomendaciones para las empresas sino que también ayuda a los auditores independientes, otros reguladores y las instituciones educativas.

El Committee of Sponsoring Organizations of the Treadway Commission público en 1992 el marco de control denominado (COSO 1) para facilitar a las empresas a evaluar y mejorar sus sistemas de control interno. La metodología que propuso la Iniciativa independiente del sector privado fue un éxito y desde entonces esta se incorporó en las políticas, reglas y regulaciones. Sin olvidar que ha sido utilizada por muchas empresas para mejorar sus actividades de control hacia el logro de sus objetivos

Componentes del CONTROL INTERNO

El control interno presenta unos conceptos básicos: Los componentes interrelacionados que lo integran, las aserciones de la dirección, la determinación de la materialidad, y las limitaciones del control interno, las dos primeras se estudian con:

Coso 1- 1992


  • Entorno de control: se define como el ideario general de la entidad y es asimilable a la cultura de la organización
  • Evaluación de los riesgos: la entidad debe conocer y abordar los riesgos a los que se enfrenta Los objetivos de la evaluación de riesgos se pueden agrupar en tres grandes categorías:


  1. Objetivos relacionados con las operaciones
  2. Objetivos relacionados con la información financiera
  3. Objetivos de cumplimiento


  • Actividades de control: La finalidad de este componente es asegurar que se cumplan las directrices de la dirección y así lograr hacer frente a los riesgos que afectan a la actividad de la organización y a la consecución de sus objetivos.
  • Información y comunicación: Es un sistema receptor- emisor que genera asesoramiento para la toma de decisiones, utilizando las técnicas y procedimientos adecuados de captación.


  • Supervisión: Este componente se necesita para evaluar y vigilar la efectividad de los controles aplicados


El 29 de septiembre del 2004 se modificó el marco de control original y apareció el Marco de
Control denominado (Coso 2) el cual complementa los sistemas de control dado que se enfoca
mucho a la gestión de los riesgos

Coso 2- 2009 Se añaden 3 componentes para la gestión de riesgos


  • Establecimiento objetivos: Es el primer paso potencial para una gestión de riesgos
  • Identificación de eventos: Los acontecimientos internos y externos que afectan a los objetivos de la entidad deben ser identificados
  • Respuesta a los riesgos: Dar solución al riesgo identificado.


Actualmente los patrocinadores COSO ofrecen certificados de control Interno a los profesionales financieros, incluidos los auditores y contadores públicos.

Enlaces

http://www.auditool.org/index.php?option=com_content&view=article&id=290:el-informe-coso-i-y-ii&catid=39:trip-deals&Itemid=56

http://www.coso.org/default.htm
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)