COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA.
-
Upload
valeriano-hipolito -
Category
Documents
-
view
287 -
download
0
Transcript of COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA.
![Page 1: COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA.](https://reader033.fdocuments.ec/reader033/viewer/2022061617/5665b4671a28abb57c914314/html5/thumbnails/1.jpg)
COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA
COBIT 4.1 DE LA TEORIA A LA PRACTICA
![Page 2: COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA.](https://reader033.fdocuments.ec/reader033/viewer/2022061617/5665b4671a28abb57c914314/html5/thumbnails/2.jpg)
Qué vamos a tratar hoy?
Introducción, por qué COBIT?
Cómo aplicar COBIT?
D
P P
A A A
![Page 3: COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA.](https://reader033.fdocuments.ec/reader033/viewer/2022061617/5665b4671a28abb57c914314/html5/thumbnails/3.jpg)
INFORMACION PACIOLLY
SERVER SF-OO1
Por qué COBIT? D
P P
A A A
ESTADOS FINANCIEROS2009
BALA
NCE
E RE
SULT
A
LOS REPORTES FINANCIEROS ESTÁN SOPORTADOS POR SISTEMAS DE INFORMACIÓN
![Page 4: COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA.](https://reader033.fdocuments.ec/reader033/viewer/2022061617/5665b4671a28abb57c914314/html5/thumbnails/4.jpg)
Su tecnología hoy?
La tecnología de su empresa:
¿Logra sus objetivos?¿Maneja adecuadamente los riesgos que enfrenta?¿Aprovecha las oportunidades que se le presentan?¿Está alineada con la estrategia de negocio?
D
P P
A A A
![Page 5: COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA.](https://reader033.fdocuments.ec/reader033/viewer/2022061617/5665b4671a28abb57c914314/html5/thumbnails/5.jpg)
Por qué COBIT?
COBIT Esta orientado a la calidad.
D
P P
A A A
A H
V
P
CICLO DE LA CALIDAD DOMINIOS DE COBIT
ME AI
DS
PO
![Page 6: COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA.](https://reader033.fdocuments.ec/reader033/viewer/2022061617/5665b4671a28abb57c914314/html5/thumbnails/6.jpg)
Por qué COBIT?
COBIT Está orientado y alineado a Proceso de negocios.
D
P P
A A A
MODSRM
MODCRM
MODCRM
MODMRP
MODCRM
DWH
BI
![Page 7: COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA.](https://reader033.fdocuments.ec/reader033/viewer/2022061617/5665b4671a28abb57c914314/html5/thumbnails/7.jpg)
Por qué COBIT?
COBIT Está basado en ORCA.
D
P P
A A A
OBJETIVO RIESGOS CONTROL
![Page 8: COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA.](https://reader033.fdocuments.ec/reader033/viewer/2022061617/5665b4671a28abb57c914314/html5/thumbnails/8.jpg)
Por qué COBIT?
COBIT Usa indicadores de desempeño y resultado.
D
P P
A A A
ENTRADASALIDA
KGIPROCESO
KPI
![Page 9: COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA.](https://reader033.fdocuments.ec/reader033/viewer/2022061617/5665b4671a28abb57c914314/html5/thumbnails/9.jpg)
COBIT y el BCSD
P P
A A A
CONTRIBUCIÓN CORPORATIVAFacilitar y contribuir a la consecución de los objetivos del negocio
ORIENTACIÓN AL USUARIOProveer un soporte óptimo a las actividades del negocio.
EXCELENCIA OPERATIVAEntregar servicios de TI efectivos en los costes y niveles de servicio acordados
ORIENTACIÓN FUTURADesarrollar capacidades internas para lograr una mejora contínua .
i
![Page 10: COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA.](https://reader033.fdocuments.ec/reader033/viewer/2022061617/5665b4671a28abb57c914314/html5/thumbnails/10.jpg)
Gobierno y requerimientosD
P P
A A A
REQUERIMIENTO DE NEGOCIO
REQUERIMIENTO DE GOBIERNO
SERVICIOS DE INFORMACIÓN
CRITERIOS DE INFORMACIÓN
PROCESO DE TI
INFORMACIÓN
APLICACIÓN
RECURSOS
![Page 11: COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA.](https://reader033.fdocuments.ec/reader033/viewer/2022061617/5665b4671a28abb57c914314/html5/thumbnails/11.jpg)
ResumenD
P P
A A A
CUENTAS SIGINIFICATIVAS DE LOS ESTADOS FINANCIEROS
BALANCE GENERAL
ESTADO RESULTADO NOTAS A LOS EF OTROS
PROCESOS DE NEGOCIOS
PROCESO A PROCESO B PROCESO C
APLICACIONES DE NEGOCIOS
APLICACION A APLICACION B APLICACION C
INFRAESTRUCTURA DE TI
BASE DE DATOS SISTEMA OPERATIVO REDES
CONTROLES GENERALES
DE IT
CONTROLES DE
APLICACION DE IT
COBIT
COSO
![Page 12: COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA.](https://reader033.fdocuments.ec/reader033/viewer/2022061617/5665b4671a28abb57c914314/html5/thumbnails/12.jpg)
Caso EXITUSD
P P
A A A
¿Cuál era el problema?
La tasa de crecimiento de las utilidades bajó
![Page 13: COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA.](https://reader033.fdocuments.ec/reader033/viewer/2022061617/5665b4671a28abb57c914314/html5/thumbnails/13.jpg)
Caso EXITUSD
P P
A A A
¿Pero por qué bajó?
AUEMENTO COSTOS GASTOS
BAJA EN LAS
UTILIDADES
AUEMENTO DEPRECIACI
ON
![Page 14: COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA.](https://reader033.fdocuments.ec/reader033/viewer/2022061617/5665b4671a28abb57c914314/html5/thumbnails/14.jpg)
Caso EXITUSD
P P
A A A
Hasta aquí tenemos la causa desde el punto de vista de negocio.
AUMENTO DEPRECIACIÓN
CAMBIO NO CONTROLADO
ERROR EN LA APLICACIÓN
![Page 15: COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA.](https://reader033.fdocuments.ec/reader033/viewer/2022061617/5665b4671a28abb57c914314/html5/thumbnails/15.jpg)
Caso EXITUSD
P P
A A A
Proceso de cambio
DISEÑO POST PRODUCCIÓNDESARROLLO PUESTA
PRODUCCIÓN
![Page 16: COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA.](https://reader033.fdocuments.ec/reader033/viewer/2022061617/5665b4671a28abb57c914314/html5/thumbnails/16.jpg)
Identificación y documentación de sistemas relevante a los estados Financieros
Identificación y documentación de sistemas relevante a los estados Financieros
•SC-1
•SC-2•SC-3•SC-4
Identificación de Procesos y Sistemas Relevantes a los estados Financieros. Narrativa Matriz de Riesgos y Controles
Matriz de Riesgos y Objetivos
¿Qué formatos debo de documentar para mi control interno?
![Page 17: COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA.](https://reader033.fdocuments.ec/reader033/viewer/2022061617/5665b4671a28abb57c914314/html5/thumbnails/17.jpg)
Identificación y documentación de sistemas relevante a los estados Financieros
Identificación y documentación de sistemas relevante a los estados Financieros
Cuentas Significativas
Cuentas Significativas
Sub-Proceso/ transacciones
relevante
Sub-Proceso/ transacciones
relevante
Sistema de Información relevantes.
Sistema de Información relevantes.
Cuenta por Cobrar Clientes
Cuenta por Cobrar Clientes
Cuenta por Cobrar Clientes Empresariales…
Cuenta por Cobrar Clientes Empresariales…
PRECISUSPRECISUS
SC-1SC-1
![Page 18: COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA.](https://reader033.fdocuments.ec/reader033/viewer/2022061617/5665b4671a28abb57c914314/html5/thumbnails/18.jpg)
Como identificar un Sistema relevante o de Soporte
Como identificar un Sistema relevante o de Soporte
¿Que debe de determinar si un sistema es relevante o de soporte a los estados Financieros?
Sistema ABC Sistema Mundo
Genera Modifica Valida la Información
Administra los
Problemas
Administra solicitudes
de cambios
A B
![Page 19: COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA.](https://reader033.fdocuments.ec/reader033/viewer/2022061617/5665b4671a28abb57c914314/html5/thumbnails/19.jpg)
Documentación de procesosDocumentación de procesos
¿Por qué es importante realizar un análisis de los procesos que se deben documentar para cada sistemas relevante?
COBIT SUS DOMINIOS Y OBJETIVOSCOBIT SUS DOMINIOS Y OBJETIVOS
Control de Cambios Seguridad Lógica y Física Operaciones
¿Cuáles son los objetivos de cada proceso según COBIT?¿Cuáles son los objetivos de cada proceso según COBIT?
Planear y organizar
Adquirir e ImplementarEntrega y SoporteMonitoreo
![Page 20: COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA.](https://reader033.fdocuments.ec/reader033/viewer/2022061617/5665b4671a28abb57c914314/html5/thumbnails/20.jpg)
Documentación de procesosDocumentación de procesos
•Los controles deben garantizar un adecuado diseño por que es una forma de saber como funcionan los mismos; cumpliendo los atributos de un control.
•Los controles deben garantizar un adecuado diseño por que es una forma de saber como funcionan los mismos; cumpliendo los atributos de un control.
En los procesos debo incluir controles que gobiernen los procesos de cambios, seguridad lógica y física y operaciones, definidos en COBIT.
ObjetivoObjetivo RiesgoRiesgo ControlControl
Adquirir e Implementar
Entrega y Soporte
Planear y Organizar
Monitoreo
¿Que puede afectar el logro de los objetivos?
• Los controles deben estar orientados a cubrir los Objetivos de Control COBIT
![Page 21: COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA.](https://reader033.fdocuments.ec/reader033/viewer/2022061617/5665b4671a28abb57c914314/html5/thumbnails/21.jpg)
Matriz de Riesgos y ControlesMatriz de Riesgos y Controles
![Page 22: COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA.](https://reader033.fdocuments.ec/reader033/viewer/2022061617/5665b4671a28abb57c914314/html5/thumbnails/22.jpg)
UN CONTROL INTERNO EFICAZUN CONTROL INTERNO EFICAZ
¿Por qué es importante la actualización de los formatos donde se soportan los procesos y sistemas relevantes?
¿Cada cuanto debo actualizar los formatos?
Y una vez que documente ¿Qué hago para garantizar un control interno eficaz ?
1, 2, 3, 4, 6 Meses, 1 año o más.
![Page 23: COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA.](https://reader033.fdocuments.ec/reader033/viewer/2022061617/5665b4671a28abb57c914314/html5/thumbnails/23.jpg)
UN CONTROL INTERNO EFICAZUN CONTROL INTERNO EFICAZ
Pruebas de Recorrido Entendimiento del procesoEjecución de controles de acuerdo a lo establecidoEfectividad del diseño del control
¿Qué opción tenemos para ahorrar recursos y ejecución de pruebas?
Plan de pruebasContinuidadIdentificación de controles nuevos.Identificación de cambios en el diseños de los controles
![Page 24: COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA.](https://reader033.fdocuments.ec/reader033/viewer/2022061617/5665b4671a28abb57c914314/html5/thumbnails/24.jpg)
Crear conciencia del riesgoCrear conciencia del riesgo
Dinámica 2Dinámica 2