auditoria-control interno COSO
y Consultoría
Riesgos
Fuente: Instituto de Auditores Internos
Gobernabilidad
Control
Definición de
Requerimientos
Reducción
Valoraciones de Riesgos y AmenazasIdentificación
Preparación
Análisis
Recomendaciones
Riesgo
Selección de
Resguardo
Aceptación
Riesgo es la posibilidad de que un evento
futuro incierto ocurra y afecte el logro delos
objetivos
estratégicos,
operativos
y/o
financieros de la organización
Construcción e
Implementación
Certificación
Gobernanza corporativa (COSO)
La provisión de la estructura quepermita determinar los
objetivos de la Organización y supervisar el rendimiento, a
fin de asegurar que los objetivos son cumplidos.
Gobernanza de la TIC COBIT
La especificación del marco de derechosa la toma de
decisiones y la alta responsabilidad para favorecer un
comportamiento deseable en el uso de las TIC.
Gobernanza de la Seguridad de la Información
y Tecnologías afines
Elestablecimiento y mantenimiento de un marco que provea
garantía de que las estrategias de seguridad de la información
están alineadas con los objetivos del negocio y son conformes
a las leyes y regulacionesaplicables
Los Controles Generales de TI apoyan el control interno porque
soportan la calidad y la integridad de la información
OBJETIVOS DE CONTROL (COBIT)
ACTIVIDADES DE CONTROL
Sección404
EVALUACIÓN DE RIESGOS
Sección 302
COMPONENTES COSO
AMBIENTE DE CONTROL
Los controles son
relevantes en
ambas secciones
de SOX (Reporte
financiero y
requerimientos
depresentación)
INFORMACIÓN Y COMUNICACIÓN
MONITOREO
302 – Certificación de la
administración
404- Evaluación controles
El cubrimiento de las cinco capas del marco de control interno (COSO)
sonnecesarias para permitir un marco de control integrado
Fuente: IIA
Mainframes,
sistemas medios,
tarjetas perforadas,
cintas, disquetes,
listados
Mainframes y
Sistemas medios,
desk tops,...
Regístrate para leer el documento completo.