CIS UNL Ingeniera de sistemas

Auditora Informtica
Captulo II: Control Interno

Profesor: Jenny Mara Cuenca.

jmcuenca@unl.edu.ec
jennymaria.cuenca@gmail.com

VIII A 15-16, abril 2013. VIII B 15-18, abril 2013

1

Agenda
Informe COSO
Historia Definicin

Objetivos
Importancia Componentes

Funciones y responsabilidades

Informe COSO
Committee of Sponsoring Organizations of the Treadway Commission (COSO). Creado en 1985. Es una organizacin del sector privado, dedicada a mejorar la calidad de los reportes financieros mediante la tica de negocio, controles internos eficaces y gobierno corporativo. Treadway Commission on Fraudulent Financial Reporting 1987

Informe COSO
En 1992, COSO public el Sistema Integrado de Control Interno, un informe que establece una definicin comn de control interno y proporciona un estndar mediante el cual las organizaciones pueden evaluar y mejorar sus sistemas de control.

Definicin COSO
Es el proceso realizado por el Consejo de Directores, administradores y otro personal de una entidad, diseado para proporcionar seguridad razonable mirando el cumplimiento de los objetivos en las siguientes categoras:
Efectividad y eficiencia de las operaciones. Confiabilidad de la informacin financiera. Cumplimiento de leyes y regulaciones aplicables.

Estas tres categoras se interrelacionan entre s.

Objetivo COSO
Mejorar la calidad de la informacin financiera concentrndose en el manejo corporativo, las normas ticas y el control interno.
Unificar criterios ante la existencia de una importante variedad de interpretaciones y conceptos sobre el control interno.

Objetivos de Control Interno

Objetivos de operaciones.- efectividad y eficiencia de las operaciones de la entidad. Incluye objetivos de desempeo y rentabilidad.
Objetivos de informacin financiera.- Preparacin de estados financieros que sean confiables

Objetivos de cumplimiento.- adhesin a regulaciones a las cuales la entidad esta sujeta

las

leyes

Qu se puede obtener a travs de COSO?

La definicin de un marco de referencia aplicable a cualquier organizacin. Proceso integrado con el negocio que ayude a conseguir los resultados esperados en materia de rentabilidad y rendimiento. Trasmitir el concepto de que el esfuerzo involucra a toda la organizacin.

Por qu es Importante COSO?

Qu se puede obtener a travs de COSO?
COSO proporciona un marco integral del control interno y herramientas de evaluacin para sistemas de control Proporciona una terminologa utilizada comnmente y principios usados como gua para desarrollar una arquitectura efectiva para la administracin de riesgos Proporciona una visin integral del sistema de control institucional

Por qu es Importante COSO?

Qu se puede No puede hacer a travs de COSO?

Asegura el xito de una entidad, esto es, el cumplimiento de los objetivos bsicos del negocio, o cuando mas o menos, la supervivencia.
Ayuda a lograr objetivos, No administracin ineficiente No asegura xito ni supervivencia cambia una

Por qu es Importante COSO?

Qu se puede No puede hacer a travs de COSO?

Puede asegurar la confiabilidad de la informacin financiera y el cumplimento de las leyes y regulaciones.

Provee solamente seguridad razonable No absolutaa la administracin.

No es la panacea.!!!!!

Componentes COSO
La organizacin debe lograr cumplir con categoras de objetivos (O, F,C) ya vistas. esas tres

Los 5 componentes descriptos son acciones necesarias para lograr esos objetivos.

Componentes COSO

13

Componentes COSO
El sistema de control debe incorporarse de manera armnica con las actividades operativas de la organizacin.

Esto ayuda a que se fomente la calidad de la delegacin de poderes, se eviten prdidas y haya una respuesta rpida ante los cambios.

Componentes COSO
Ambiente de control

15

Ambiente de control
Es la base de los dems componentes, aportando disciplina y estructura. Incluye:
la integridad, los valores ticos la capacidad de los empleados de la entidad la filosofa de la Direccin y el estilo de gestin, la asignacin de la autoridad y las responsabilidades, la organizacin y el desarrollo de los empleados la orientacin de la Direccin.

Subcomponentes ambiente de control

Integridad y Valores ticos
Afectan el diseo, la administracin y el monitoreo de los otros componentes del CI.
Incentivos y tentaciones (En el arca abierta, justo peca) Proporcionando y comunicando orientacin moral (seguir al lder)

Compromiso con la competencia

Determinar niveles de competencia para trabajos

Junta directiva o comit de auditora Independencia con administradores. Filosofa de la administracin y estilo de operacin Afecta como la empresa en manejada y los riesgos inherentes

Subcomponentes ambiente de control

Subcomponentes
Estructura organizacional Estructura conceptual en al cual se planean, ejecutan, controlan y monitorean las actividades. Asignacin de autoridad y responsabilidad Delegar funciones Polticas y prcticas de recursos humanos Seleccin de personal (competente y confiable)

Evaluacin ambiente de control

Integridad y Valores ticos Existencia e implementacin de cdigos de conducta. Relaciones con los clientes, internos, clientes externos, stakeholders y auditores Presin para cumplir objetivos de desempeo irreales Compromiso por la competencia Descripciones formales o informales de trabajo u otras maneras de definir tareas que comprenden trabajos particulares. Anlisis de conocimiento y habilidades necesarias para el desempeo del trabajo

Evaluacin ambiente de control

Consejo de directores o comit de auditora Independencia frente a la direccin Frecuencia y oportunidad de reuniones Informacin para el consejo suficiente y oportuna Informacin para auditora suficiente y oportuna Filosofa de la administracin y estilo de operacin Naturaleza de los riesgos del negocio aceptados Frecuencia de interaccin entre administracin o sucursales Actitud y acciones de la informacin financiera

Evaluacin ambiente de control

Estructura organizacional Conveniencia de la estructura organizacional. Habilidad para el flujo de informacin en la organizacin. Claridad en la definicin y entendimiento de las responsabilidades de l administracin. Claridad en el conocimiento y experiencia de los administradores.
Asignacin de autoridad y responsabilidad Asignacin de responsabilidades y delegacin de autoridad. Conveniencia de estndares y procedimientos. Descripcin del trabajo. Nmero apropiado de personal.

Evaluacin ambiente de control

Polticas y prcticas de recursos humanos Vinculacin, entrenamiento, promocin y compensacin empleados. Acciones correctivas, cuando hay desviacin de las polticas Anlisis de la experiencia de los candidatos Crterios adecuados de retencin y promocin del personal de

Trabajo en grupo 5.
Ambiente de control Usted acaba de asumir como Gerente General de una Organizacin Financiera Luego de una toma de conocimiento de la situacin de la empresa, detecta la falta de una estructura organizacional definida, la inexistencia de manuales de procedimientos (existen solo procedimientos aislados que son incluso confusos y contradictorios), y no existe un plan de organizacin ni objetivos de largo plazo. No obstante, la situacin del mercado hace que la compaa lleve dos aos consecutivos dando utilidades y si bien hay una creencia generalizada en el Directorio de que todo funciona como debiera, usted esta convencido que las utilidades se convertirn en perdidas tan pronto como se revierta la situacin de mercado (corto plazo). Su incorporacin como Gerente General se debi a la jubilacin ordinaria de su antecesor y fue el resultado de una bsqueda en el mercado laboral de la que usted resulto seleccionado por sus antecedentes. En su primera reunin de Directorio se le realiza el comentario ... encontr las cosas bien , verdad...?

Qu responde?
1. Por supuesto que si, se vienen realizando adecuadamente las cosas. Creo que este ao volveremos a tener utilidades. 2. Las cosas son adecuadas, no obstante luego de analizar un poco mas la situacin presentare un plan de accin. 3. Las utilidades de estos dos ltimos aos parecen demostrarlo. Igualmente entiendo que deberamos planificar adecuadamente el mediano y largo plazo. 4. No quisiera anticipar una opinin por cuanto hace muy poco que me he hecho cargo del puesto. No obstante, me pondr a trabajar ya mismo en un plan de organizacin para los prximos aos, por cuanto entiendo que la situacin de mercado favorable es solo transitoria.

23

Componentes COSO

Evaluacin de Riesgo

24

Evaluacin de Riesgo
Identificarse los objetivos organizacionales, vinculados y coherentes. Identificarse y evaluarse los riesgos relevantes que pueden afectar el alcanzar esos objetivos
Es la identificacin y anlisis de los factores que podran afectar la consecucin de los objetivos. En base a este anlisis determinar si se gestionan o no

Evaluacin de Riesgo
Subcomponentes
Determinacin de objetivos

Objetivos globales (tales como la Misin, visin). Objetivos especficos de las diversas actividades (por ej. Produccin), estos sub-objetivos medibles a travs de metas deben ser coherentes.

Evaluacin de Riesgo
Subcomponentes
Los objetivos deben ser: Definidos de modo de identificar los criterios para medir el rendimiento y establecer factores crticos de Coherentes y compatibles.

Evaluacin de Riesgo
Subcomponentes
Riesgos
Identificar los riesgo Nivel de entidad(factores interno o externos)

Nivel de actividad

Evaluacin de Riesgo
Subcomponentes

Qu podra salir mal?

Cmo podramos fallar? Qu debemos hacer bien para tener xito?

Qu recursos necesitamos proteger?

Cmo nos pueden robar? Cmo puede alguien desorganizar nuestras operaciones? Cmo sabemos si estamos logrando nuestros objetivos? En qu gastamos la mayor parte del dinero?

Qu actividades son muy complejas?

Evaluacin de Riesgo
Subcomponentes
Anlisis de riesgo

Proceso interactivo que involucra al personal responsable de cumplir con los objetivos fijados ya que es el ms idneo.
Alto Medio Puede suceder algn riesgo Puede afectar en el logro del objetivo Bajo Es improbable que suceda un riesgo No impactar al logro del objetivo

Probabilidad

Es muy posible que se produzca el riesgo

Magnitud

Puede afectar significativame nte en el logro del objetivo

Evaluacin de Riesgo
Subcomponentes
Manejo de cambio.- Una vez identificados debe estimarse su importancia, evaluar la probabilidad de que impacte a la organizacin y qu medidas deben tomarse para atenuar sus efectos.

Evaluacin de Riesgo
El evaluador debe centrarse en el proceso administrativo:

Objetivos globales de la entidad

Extensin del objetivo

Efectividad de comunicacin

Relacin y consistencia entre las estrategias y objetivos

Consistencia de planes y presupuesto Objetivos a nivel de actividad Vinculo objetivos globales con objetivos de actividad Relevancia de los objetivos

Identificacin de los FCE

Evaluacin de Riesgo
El evaluador debe centrarse en el proceso administrativo:
Riesgos Conveniencia de los mecanismos para identificar los riesgo provenientes de fuentes internas y externas Identificacin de riesgos significativos para cada objetivo Totalidad y relevancia del proceso de anlisis de riesgo Manejo de cambio Existencia de mecanismos para anticipar, identificar y reaccionar a los eventos o actividades rutinarias Existencia de mecanismos para identificar y reaccionar a los cambios, sin efectos dramticos

Trabajo en grupo 5.
Evaluacin de Riesgo
Usted es el CIO de Sistemas del Banco Municipal de los Pobres S.A., entidad financiera destinada a financiar micro emprendimientos productivos de personas carenciadas. La Gerencia General le ha impuesto que reduzca su presupuesto anual en un 15%. Usted sabe que anualmente un costo muy importante de su rea es la capacitacin de su personal y que reduciendo la misma podra alcanzar fcilmente ese porcentaje. No obstante, sabe tambin que esto tendra graves consecuencias a largo plazo para la sociedad, por la desactualizacin tecnolgica del personal.

Qu hace? 1. Sabe que reducir la capacitacin esta bien visto por el Gerente General, dado que se trata de una persona idnea pero sin estudios universitarios. Decide entonces reducir la capacitacin parcialmente y limitarla solamente al personal estratgico. 2. Busca capacitacin econmica que sabe no ser de utilidad para cubrir las formas y reducir los costos. 3. Decide no reducir la capacitacin y presenta a la Gerencia General y al Directorio propuestas alternativas de cancelacin de proyectos previstos. 4. Eleva a la Gerencia General y al Directorio un proyecto por el cual demuestra que su rea solo tiene costos asociados a proyectos y que por lo tanto solo pueden efectuarse reducciones presupuestarias en desmedro de los propios ingresos futuros de la sociedad.
34

Ejemplo 2.
Un cliente del Banco XYZ recibe una llama, donde se le realiza varias preguntas para validar su informacin personal y finalmente se le pregunta, por el ltimo retiro que realizo en Quito. Dentro de la llamada se le confirma que el historial de transacciones realizada fueron en Loja.
Qu riesgo se esta tratando de controlar, por parte del banco? Qu tipo de fraude se elimino?

35

Ejemplo 2A.
En una reunin con una empresa de marketing, el gerente general se da cuenta que la base de datos que le ofrece pertenece a sus clientes mas importantes. Cul debera ser la administracin de riesgos aplicada? Un cliente llega la banco XYZ, muy preocupado, ya que por medio de un correo electrnico, Oficial del banco, se le solicito los datos personales y claves de acceso a la banca electrnica y semanas despus comprob que se haba realizado un retiro de 200 dlares de su cuenta. dnde se origino el fraude? Qu riesgo no se tomo en consideracin?

36

Componentes COSO

Actividades de control

37

Actividades de control
Son las polticas y procedimientos que ayudan a asegurar que se toman las medidas para limitar los riesgos que pueden afectar que afectan a una o ms reas de la organizacin. Va de la mano con la evaluacin de riesgos.

Actividades de control
Tipos de actividades de control
Revisiones de alto nivel Funciones directas o actividades administrativas Procesamiento de informacin Controles fsicos Indicadores de desempeo Segregacin de responsabilidades Controles a los sistemas de informacin Polticas u procedimientos

Evaluacin de actividades de control

Actividades de entrada Operaciones de actividades de salida Mercado y ventas Servicios Recursos humanos Seguridad fsica y lgica Direccin tecnolgica Adquisiciones Direccin de riesgos Controles a las operaciones del centro de datos Controles al software del sistema Controles de seguridad de acceso Controles de desarrollo y mantenimiento de aplicaciones al sistema

Trabajo en grupo 5.
Actividades de control
Usted es el responsable del rea de otorgamiento de premios por puntaje correspondientes a la Tarjeta de Crdito Regional M Pas. Dado que gran parte del trabajo se realiza fuera del horario normal de trabajo y en fines de semana, es necesario un fuerte control administrativo a efectos de imputar adecuadamente las partidas y poder mantener controlado el proyecto. En las ltimas comparaciones han surgido importantes diferencias entre lo presupuestado y lo realmente entregado (cumplimiento de metas). Del conocimiento de los recursos humanos asignados a la tarea, todo parecera indicar que no se debe a un problema de asignacin y entrega de las unidades alimentarias, sino al registro de las mismas.

Qu actitud asumira como responsable del rea?

1. 2. 3. 4. Participar del proceso de conciliacin en la rendicin del prximo mes, ofreciendo su colaboracin a efectos de poder detectar, conjuntamente con el rea administrativa las diferencias existentes. Solicitar en forma urgente una auditoria del tema. No hara nada, por cuanto sus propios registros de recepcin de las unidades alimentarias por parte de los destinatarios, coinciden con lo planificado. Investigar al personal encargado de la entrega de las unidades alimentarias a efectos de tener total seguridad del cumplimiento de su labor.
41

Componentes COSO

Informacin y Comunicacin

42

Informacin y comunicacin
Se debe identificar, ordenar y comunicar en forma oportuna la informacin necesaria para que los empleados puedan cumplir con sus obligaciones.
La informacin puede ser operativa o financiera, de origen interno o externo.

Deben existir adecuados canales de comunicacin. El personal debe ser informado de la importancia de que participe en el esfuerzo de aplicar el control interno

Informacin y comunicacin
Informacin.- es identificada, capturada, procesada y reportada mediante sistemas de informacin.
Sistemas estratgicos e integrados Sistemas de apoyo a las iniciativas estratgicas. Integracin con las operaciones Tecnologas coexistentes Calidad de la informacin

Necesaria en todos los niveles de la organizacin La informacin debe ser protegida ya que se trata de un activo valioso

Informacin y comunicacin
Calidad de la informacin
Contenido apropiado Se necesita la informacin contenida en l? Informacin oportuna Est disponible cuando es requerida? Informacin actual Est disponible la mas reciente? Informacin exacta Los datos son los correctos? Informacin accesible Pueden obtenerse fcilmente por las partes apropiadas?

Informacin y comunicacin
Comunicacin.- inherente a los sistemas de informacin.
Interna Externa Medios de comunicacin.
Las vas de comunicacin interna deben asegurar que el personal conozca los elementos suficientes para cumplir con su tarea

Evaluacin informacin y comunicacin

Informacin
Obtencin de informacin Proporcionar informacin correcta Desarrollo y revisin de sistemas de informacin Apoyo de la administracin para el desarrollo SI

Comunicacin
Efectividad de la comunicacin Canales de comunicacin Receptividad por parte de la administracin Suficiencia de la comunicacin Apertura y efectividad de los canales para el cliente Oportunidad y propiedad derivada de las comunicaciones recibidas por los clientes

Trabajo en grupo 5.
Informacin y comunicacin
Usted es el Director de Sistemas y Organizacin del Banco de la Comunidad Vasca de Latinoamrica S.A. Entre los proyectos que tienen en cartera se encuentra el cambio de su plataforma operativa, desde la actual que esta prxima a ser declarada back levell, a una nueva versin que en origen involucraba tambin un aplicativo comercial y nuevas funcionalidades a ser contratadas con la firma proveedora por varios millones de pesos. Si bien se esta realizando un anlisis tcnico para definir si la propuesta es viable o no, usted ya sabe, por los datos que tiene, que no se podr continuar con el mismo. Que actitud asumira?

1. 2.
3. 4.

Comunicar rpidamente a la empresa proveedora la decisin de no continuar con el proyecto a efectos de mantener un buen nivel de relacin comercial, por cuanto la misma deber continuar prestando mantenimiento. Esperar a contar con el informe tcnico final, comunicarlo al Directorio y una vez tomada decisin, comunicarlo a la empresa proveedora, aun cuando esto demore varias semanas. Realizar una reunin conjunta con la empresa proveedora y el Directorio del Banco. Esperar a contar con el informe tcnico final, comunicarlo al Directorio y una vez tomada decisin, conversar con la empresa proveedora a efectos de acordar trminos de continuidad del servicio de mantenimiento, aun cuando esto demore varias semanas.
48

Componentes COSO
Supervisin

49

Supervisin
Debe existir un proceso que compruebe que el sistema de control interno se mantiene en funcionamiento a travs del tiempo.
La misma tiene tareas permanentes y revisiones peridicas. Estas ltimas dependern en cuanto a su frecuencia de la evaluacin de la importancia de los riesgos en juego.

Supervisin
Monitoreo ongoing.- efectividad del control interno en el curso ordinario de las operaciones. Evaluaciones separadas Reporte de deficiencias.

Evaluacin supervisin
Monitoreo ongoing y apropiada

Actividades regulares administracin Comunicacin

Estructura apropiada

de

la

Conveniencia del documentacin

nivel

de

organizacional

Reporte de deficiencias.
Existencia de mecanismos para captura e informacin de las deficiencias Conveniencia de los protocolos de reporte Conveniencia hacia arriba de las acciones

Evaluaciones separadas Alcance y frecuencia evaluaciones separadas Conveniencia evaluacin del de las de

proceso

Metodologa de evaluacin lgica

Trabajo en grupo 5.
Supervisin
Usted es nombrado Gerente General de Techos Urbanos SA, empresa recientemente fundada, en la cual la Municipalidad de Paran participa con el 40 % del capital, y cuya finalidad es la construccin de viviendas econmicas para habitantes de la ciudad.

Tratndose de una empresa totalmente nueva, el Directorio ha decidido un fuerte compromiso con el control interno. Cules controles de supervisin resultaran ms adecuados?
1. Los denominados de actividades continuas, es decir aquellos que se ejecutan en tiempo real y quedan arraigados en las actividades, dado que la empresa es nueva y se pueden implantar desde su nacimiento. 2. La contratacin de una buena Auditoria Interna, a efectos de relevar adecuadamente los controles implantados y poder proponer, desde el principio, soluciones de mejoras.

3. La implantacin de determinadas evaluaciones puntuales distribuidas estratgicamente como controles de supervisin en los distintos procesos organizacionales.
53

Roles y responsabilidades
Partes responsables: Administracin: responsable directa de todas las actividades. Responsable ltima del sistema de control. La integridad y la tica aporten ejemplo a los dems. Debe dirigir a los gerentes Consejo de directores: Fija las pautas y la visin global del negocio. Papel activo en el conocimiento de las acciones que se ejecutan. Debe asegurarse de contar con vas de comunicacin efectivas con la Alta Direccin y las reas financieras, legales y de auditora interna.

Roles y responsabilidades
Partes responsables: Consejo de directores:

Comit de compensacin
Comit de finanzas

Comit de nominacin
Comit de beneficios de empleados Otros comits

Roles y responsabilidades
Partes responsables: La Auditora Interna Papel de supervisin sobre la eficiencia y permanencia de los sistemas de control. Ubicacin jerrquica adecuada. Los empleados Responsabilidad de participar en el esfuerzo de aplicar el control interno Deben comunicar al nivel superior las desviaciones que detecten a los cdigos de conducta, a las polticas establecidas o la legalidad de las acciones realizadas.

Herramientas del sistema COSO

La utilizacin de las herramientas desde dos perspectivas:
Perspectiva De la organizacin Utilizacin de las herramientas Las herramientas debern ser utilizadas como una gua para disear y evaluar los controles internos especficos. Esto corresponden al COMO hacer, las herramientas le dicen QUE hacer.

Del Auditor

1. COSO implementado en la organizacin, el auditor evaluar la informacin que se genera 2. COSO no implementado, usar las herramientas como gua para probar los controles y sugerir la implementacin

Herramientas del sistema COSO

Listado de puntos a enfocar por cada componente.
Ambiente Interno Puntos a Enfocar Descripcin/comentarios

Estos puntos a enfocar son los controles especficos que sugiere el sistema para que sean implementados en la organizacin

Opinin de quien est efectuando la evaluacin, respecto de que si est implementado el control especfico, cual su impacto en la gestin

Herramientas del sistema COSO

Ejemplo Listado de puntos a enfocar
Valoracin de riesgo Puntos a Enfocar Objetivos globales de la entidad La direccin ha establecido los objetivos globales. Los objetivos globales de la entidad son diferentes a los establecidos por cualquier entidad. Descripcin/comentarios Los objetivos establecen lo que la compaa quiere que se lleve a cabo en trminos de calidad, mercadeo.

Los objetivos globales de la entidad y las estrategias son determinadas en un nivel apropiado y son enlazadas; dirigidas a lo que la entidad quiere que sea ejecutado o que ser ejecutado.

Herramientas del sistema COSO

Manual de referencia es el detalle de puntos a enfocar pero exclusivamente para las actividades de control
Manual de referencia

Actividad: Entradas
Objetivos Este es el objetivo que se persigue en la organizacin con la implementacin de las actividades de control OFC O = Operaciones F = Reportes financieros C= Cumplimento Riesgo Descripcin del riesgo al que se expone la organizacin Puntos a enfocar por acciones/ actividades de control Son las actividades de control especficas que deben ser evaluadas o implementadas.

Herramientas del sistema COSO

Ejemplo manual de referencia

Manual de referencia Actividad: Manual de calidad Objetivos Asegurarse de que los materiales recibidos se encuentren disponibles OFC Operativo Financiero Riesgo

Puntos a enfocar por acciones/ actividades de control

Especificacin de planes y horarios en los cuales los materiales son utilizados y cuando son necesarios

No se identifique dnde se requieren los materiales

Herramientas del sistema COSO

Evaluacin global de SCI:

Evaluacin global del sistema de control interno Componentes del control interno Incluir la teora o redaccin del punto a enfocar conforme lo descrito en las anteriores herramientas Conclusiones preliminares acciones necesarias Se incluir las opiniones u observaciones respecto de la implementacin o funcionamiento del control especfico. Puede ser positivo o negativo Consideraciones Adicionales Se registra aspectos adicionales sobre las conclusiones preliminares, causas efectos, impactos del buen o mal funcionamiento

Herramientas del sistema COSO

Ejemplo evaluacin global de SCI:

Evaluacin global del sistema de control interno Componentes del control interno Asegurarse de que materiales recibidos encuentren disponibles los se Conclusiones preliminares acciones necesarias Se incluir las opiniones u observaciones respecto de la implementacin o funcionamiento del control especfico. Puede ser positivo o negativo Consideraciones Adicionales Se registra aspectos adicionales sobre las conclusiones preliminares, causas efectos, impactos del buen o mal funcionamiento

Relacin entre objetivos y Componentes

Existe una relacin directa entre los objetivos y los componentes. El control interno es relevante para la empresa en su conjunto, o para cualquiera de sus unidades o actividades

Se necesita informacin de las tres categoras de objetivos para administrar efectivamente la empresa

Todos los componentes son aplicables e importantes para conseguir los objetivos de las operaciones.

Trabajo en grupo 5.
Usando las herramientas, resuelva:
Ambiente de control

Actividades de control

65

Trabajo Grupal 6. AI(Paralelo) _TG#

Deontologa del auditor
Definicin del principio

Caractersticas o puntos clave

Caso prctico (falta del principio o cumplimiento del principio)

<Presentacin 10 min>
Fecha de entrega Informe : Lunes, 29de abril 2013

Arial 11, espaciado simple

Cinco hojas 5 referencias bibliogrficas

66

Tarea 3. AI(Paralelo) _TA#

Similitudes y diferencias Auditoria informtica y el CI

Investigue: COSO ERM

Fecha de inicio
Por qu el nombre?

Componentes adicionales Fecha de entrega: Lunes, 22 de abril 2013 17:00

Arial 11, espaciado simple

Cuatro hojas
5 referencias bibliogrficas

67

Bibliografa
Root, Steven. Beyond COSO: Internal control to enhance corporate governance. John Wiley & Sons. New York, NY. 1998.

The Committee of Sponsoring Organizations of the Treadway Commission (COSO), Enterprise Risk Management Framework Exposure Draft for Public Comment (July 2003)