Buenas tardes, enviamos el resumen del tema de la primera socialización:
COSO RESUMEN
El Informe COSO es un documento que
contiene las principales directivas
para la implantación, gestión y control de un sistema de control.
Este es un
lineamiento más de la compañía ya que tiene que dar fe tanto cuantitativamente
como cualitativamente de la información financiera como de la organización estructurada
de la entidad, permitiendo analizar y
hallar los riesgos para poder calificarlos y tomar las medidas correspondientes
para su mitigación.
Es importante
que luego de tener un conocimiento estructurado sobre los principios y
estándares del informe, se enfatice sobre el impacto que este tiene sobre la
implementación y desarrollo dentro de la entidad de las tecnologías de la información,
identificando los posibles problemas o riesgos que afectarían directamente el
desarrollo de las actividades debido a la complejidad y la automatización de
los procesos.
El principal
objetivo mejorar la calidad de la información financiera concentrándose en el
manejo corporativo, las normas éticas y el control interno, de igual manera
unificar criterios ante la existencia de una importante variedad de
interpretaciones y conceptos sobre el control interno.
Existen términos
como el control interno que están inmersos dentro del coso, este hace
referencia al esquema de verificación y evaluación de los planes, métodos,
principios, normas y procedimientos, así como la administración de la
información y de los recursos, en la obtención de los objetivos.
El Informe
COSO se ha establecido como el parámetro de comparación para determinar el
cumplimiento de la ley.
ELEMENTOS DEL INFORME COSO
ENTORNO DE CONTROL
Es la base de los demás componentes, aportando
disciplina y estructura. Incluye aspectos como la integridad, valores éticos,
capacidad de los empleados y la orientación de la dirección. También podemos
encontrar la imagen de la gerencia que sugiere la importancia de la tecnología
de la información de sus controles y seguridad.
EVALUACIÓN DE LOS RIESGOS
Es importe
identificar los objetivos organizacionales y que éstos sean coherentes.
Luego deben identificarse y evaluarse los riesgos relevantes que pueden afectar
el alcanzar esos objetivos.
ACTIVIDADES DE CONTROL
Son políticas y procedimientos que ayudan a
asegurar la implementación de las directivas de la dirección, también permiten
asegurar que se tomen las medidas necesarias para el tratamiento de los riesgos
que amenazan el logro de los objetivos de le entidad. Estas actividades se
deben llevar a cabo en toda la organización y en todos los niveles y en todas
las funciones.
Las
actividades de control pueden dividirse en tres categorías en función de la
naturaleza de los objetivos de la entidad con los cuales se relacionan: de
operaciones, informes financieros o de
cumplimiento.
INFORMACIÓN Y COMUNICACIÓN.
Aquí vemos como la información relevante debe ser
identificada, recopilada e informada de una forma y dentro un lapso de tiempo
donde las personas puedan realizar sus tareas. Los sistemas de información
elaboran informes que contiene la información operativa, financiera y de
cumplimiento las cuales permiten que la organización siga su curso de
actividades con un control de las mismas.
SUPERVISIÓN
Los sistemas de
control interno deben supervisarse, lo cual constituye un proceso que
evalúa la calidad del desempeño del sistema durante el transcurso del tiempo.
Dicho proceso contiene actividades continuas de supervisión, evaluaciones
periódicas, separadas o podría ser una combinación de ambas. La supervisión
continua se produce durante el curso normal de las operaciones y requiere de
actividades regulares de gestión y supervisión y algunas otras que son
cumplidas por el personal en los cumplimientos de sus obligaciones.
La frecuencia de las evaluaciones separadas en
una organización dependerá de la eficiencia de la supervisión continua, ya que
si esta no cumple con todas las expectativas se tendrá que llevar a un control
más eficiente. La periodicidad de las evaluaciones separadas necesarias para
que la dirección tenga una seguridad razonable acerca de la eficacia del
control interno dependerá del criterio de la dirección.
RIESGOS MÁS REPRESENTATIVOS DE LA TECNOLOGÍA
ü Cumplimiento de Regulaciones y Legislación.
ü Gestión de amenazas / puntos vulnerables.
ü Privacidad
ü Supervisión / auditoría / aseguramiento
continuos.
ü Seguridad de las redes inalámbricas
ü Protección contra intrusiones
ü Tercerización de TI
ü Mediciones de seguridad empresarial
ü Gestión de identidad
ü Adquisiciones y ventas, impacto en la gestión de
sistemas
A medida que la tecnología vaya avanzando, traerá
consigo más riesgos inminentes. Es importante estar atentos dentro de las
organizaciones con medidas para gestionar y mitigar esos riesgos pues estos son
inherentes a las organizaciones.
INTEGRANTES
LEIDY ARIAS
DORIS TILAGUY