Upload
valeriano-hipolito
View
292
Download
0
Embed Size (px)
Citation preview
COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA
COBIT 4.1 DE LA TEORIA A LA PRACTICA
Qué vamos a tratar hoy?
Introducción, por qué COBIT?
Cómo aplicar COBIT?
D
P P
A A A
INFORMACION PACIOLLY
SERVER SF-OO1
Por qué COBIT? D
P P
A A A
ESTADOS FINANCIEROS2009
BALA
NCE
E RE
SULT
A
LOS REPORTES FINANCIEROS ESTÁN SOPORTADOS POR SISTEMAS DE INFORMACIÓN
Su tecnología hoy?
La tecnología de su empresa:
¿Logra sus objetivos?¿Maneja adecuadamente los riesgos que enfrenta?¿Aprovecha las oportunidades que se le presentan?¿Está alineada con la estrategia de negocio?
D
P P
A A A
Por qué COBIT?
COBIT Esta orientado a la calidad.
D
P P
A A A
A H
V
P
CICLO DE LA CALIDAD DOMINIOS DE COBIT
ME AI
DS
PO
Por qué COBIT?
COBIT Está orientado y alineado a Proceso de negocios.
D
P P
A A A
MODSRM
MODCRM
MODCRM
MODMRP
MODCRM
DWH
BI
Por qué COBIT?
COBIT Está basado en ORCA.
D
P P
A A A
OBJETIVO RIESGOS CONTROL
Por qué COBIT?
COBIT Usa indicadores de desempeño y resultado.
D
P P
A A A
ENTRADASALIDA
KGIPROCESO
KPI
COBIT y el BCSD
P P
A A A
CONTRIBUCIÓN CORPORATIVAFacilitar y contribuir a la consecución de los objetivos del negocio
ORIENTACIÓN AL USUARIOProveer un soporte óptimo a las actividades del negocio.
EXCELENCIA OPERATIVAEntregar servicios de TI efectivos en los costes y niveles de servicio acordados
ORIENTACIÓN FUTURADesarrollar capacidades internas para lograr una mejora contínua .
i
Gobierno y requerimientosD
P P
A A A
REQUERIMIENTO DE NEGOCIO
REQUERIMIENTO DE GOBIERNO
SERVICIOS DE INFORMACIÓN
CRITERIOS DE INFORMACIÓN
PROCESO DE TI
INFORMACIÓN
APLICACIÓN
RECURSOS
ResumenD
P P
A A A
CUENTAS SIGINIFICATIVAS DE LOS ESTADOS FINANCIEROS
BALANCE GENERAL
ESTADO RESULTADO NOTAS A LOS EF OTROS
PROCESOS DE NEGOCIOS
PROCESO A PROCESO B PROCESO C
APLICACIONES DE NEGOCIOS
APLICACION A APLICACION B APLICACION C
INFRAESTRUCTURA DE TI
BASE DE DATOS SISTEMA OPERATIVO REDES
CONTROLES GENERALES
DE IT
CONTROLES DE
APLICACION DE IT
COBIT
COSO
Caso EXITUSD
P P
A A A
¿Cuál era el problema?
La tasa de crecimiento de las utilidades bajó
Caso EXITUSD
P P
A A A
¿Pero por qué bajó?
AUEMENTO COSTOS GASTOS
BAJA EN LAS
UTILIDADES
AUEMENTO DEPRECIACI
ON
Caso EXITUSD
P P
A A A
Hasta aquí tenemos la causa desde el punto de vista de negocio.
AUMENTO DEPRECIACIÓN
CAMBIO NO CONTROLADO
ERROR EN LA APLICACIÓN
Caso EXITUSD
P P
A A A
Proceso de cambio
DISEÑO POST PRODUCCIÓNDESARROLLO PUESTA
PRODUCCIÓN
Identificación y documentación de sistemas relevante a los estados Financieros
Identificación y documentación de sistemas relevante a los estados Financieros
•SC-1
•SC-2•SC-3•SC-4
Identificación de Procesos y Sistemas Relevantes a los estados Financieros. Narrativa Matriz de Riesgos y Controles
Matriz de Riesgos y Objetivos
¿Qué formatos debo de documentar para mi control interno?
Identificación y documentación de sistemas relevante a los estados Financieros
Identificación y documentación de sistemas relevante a los estados Financieros
Cuentas Significativas
Cuentas Significativas
Sub-Proceso/ transacciones
relevante
Sub-Proceso/ transacciones
relevante
Sistema de Información relevantes.
Sistema de Información relevantes.
Cuenta por Cobrar Clientes
Cuenta por Cobrar Clientes
Cuenta por Cobrar Clientes Empresariales…
Cuenta por Cobrar Clientes Empresariales…
PRECISUSPRECISUS
SC-1SC-1
Como identificar un Sistema relevante o de Soporte
Como identificar un Sistema relevante o de Soporte
¿Que debe de determinar si un sistema es relevante o de soporte a los estados Financieros?
Sistema ABC Sistema Mundo
Genera Modifica Valida la Información
Administra los
Problemas
Administra solicitudes
de cambios
A B
Documentación de procesosDocumentación de procesos
¿Por qué es importante realizar un análisis de los procesos que se deben documentar para cada sistemas relevante?
COBIT SUS DOMINIOS Y OBJETIVOSCOBIT SUS DOMINIOS Y OBJETIVOS
Control de Cambios Seguridad Lógica y Física Operaciones
¿Cuáles son los objetivos de cada proceso según COBIT?¿Cuáles son los objetivos de cada proceso según COBIT?
Planear y organizar
Adquirir e ImplementarEntrega y SoporteMonitoreo
Documentación de procesosDocumentación de procesos
•Los controles deben garantizar un adecuado diseño por que es una forma de saber como funcionan los mismos; cumpliendo los atributos de un control.
•Los controles deben garantizar un adecuado diseño por que es una forma de saber como funcionan los mismos; cumpliendo los atributos de un control.
En los procesos debo incluir controles que gobiernen los procesos de cambios, seguridad lógica y física y operaciones, definidos en COBIT.
ObjetivoObjetivo RiesgoRiesgo ControlControl
Adquirir e Implementar
Entrega y Soporte
Planear y Organizar
Monitoreo
¿Que puede afectar el logro de los objetivos?
• Los controles deben estar orientados a cubrir los Objetivos de Control COBIT
Matriz de Riesgos y ControlesMatriz de Riesgos y Controles
UN CONTROL INTERNO EFICAZUN CONTROL INTERNO EFICAZ
¿Por qué es importante la actualización de los formatos donde se soportan los procesos y sistemas relevantes?
¿Cada cuanto debo actualizar los formatos?
Y una vez que documente ¿Qué hago para garantizar un control interno eficaz ?
1, 2, 3, 4, 6 Meses, 1 año o más.
UN CONTROL INTERNO EFICAZUN CONTROL INTERNO EFICAZ
Pruebas de Recorrido Entendimiento del procesoEjecución de controles de acuerdo a lo establecidoEfectividad del diseño del control
¿Qué opción tenemos para ahorrar recursos y ejecución de pruebas?
Plan de pruebasContinuidadIdentificación de controles nuevos.Identificación de cambios en el diseños de los controles
Crear conciencia del riesgoCrear conciencia del riesgo
Dinámica 2Dinámica 2