auditoria-control interno COSO

Aseguramiento
y Consultoría

Riesgos
Fuente: Instituto de Auditores Internos

Gobernabilidad

Control

Definición de
Requerimientos

Reducción

Valoraciones de Riesgos y AmenazasIdentificación

Preparación

Análisis

Recomendaciones

Riesgo

Selección de
Resguardo

Aceptación

Riesgo es la posibilidad de que un evento
futuro incierto ocurra y afecte el logro delos
objetivos
estratégicos,
operativos
y/o
financieros de la organización

Construcción e
Implementación
Certificación

Gobernanza corporativa (COSO)
La provisión de la estructura quepermita determinar los
objetivos de la Organización y supervisar el rendimiento, a
fin de asegurar que los objetivos son cumplidos.
Gobernanza de la TIC COBIT
La especificación del marco de derechosa la toma de
decisiones y la alta responsabilidad para favorecer un
comportamiento deseable en el uso de las TIC.
Gobernanza de la Seguridad de la Información
y Tecnologías afines
Elestablecimiento y mantenimiento de un marco que provea
garantía de que las estrategias de seguridad de la información
están alineadas con los objetivos del negocio y son conformes
a las leyes y regulacionesaplicables

Los Controles Generales de TI apoyan el control interno porque
soportan la calidad y la integridad de la información
OBJETIVOS DE CONTROL (COBIT)

ACTIVIDADES DE CONTROL

Sección404

EVALUACIÓN DE RIESGOS

Sección 302

COMPONENTES COSO

AMBIENTE DE CONTROL

Los controles son
relevantes en
ambas secciones
de SOX (Reporte
financiero y
requerimientos
depresentación)

INFORMACIÓN Y COMUNICACIÓN
MONITOREO

302 – Certificación de la
administración
404- Evaluación controles

El cubrimiento de las cinco capas del marco de control interno (COSO)
sonnecesarias para permitir un marco de control integrado

Fuente: IIA

Mainframes,
sistemas medios,
tarjetas perforadas,
cintas, disquetes,
listados

Mainframes y
Sistemas medios,
desk tops,...