af Manuel de Jesus Flores 7 år siden
8520
Mere som dette
Peligros potenciales
Demasiados Riesgos identificados
Incremento de Burocracia
Falta de Mecanismos de Advertencia
Incapacidad para obtener aceptación del gerente
Inapropiada Orientación de riesgos
Enfoque Insuficiente en Administración de Riesgo
Beneficios potenciales
Disminución de sorpresas desagradables
Mejores bases para establecer estrategias
Enfoque interno en hacer bien las cosas
Mayor probabilidad de lograr cambios
Mayor probabilidad de lograr objetivos
Criterios de control
Están planteados como metas a cumplir permanentemente.
Los criterios de control son la base para entender el control de una organización.
Subtema
Ciclo del entendimiento básico
Evaluación (Auto) y Aprendizaje
Acción
Aptitud
Compromiso
Propósito
Naturaleza del control
El personal responsable de lograr determinados objetivos también deberá evaluar la efectividad del control dentro de su esfera de competencia y de reportar tal evaluación ante quien él es responsable.
El control debe ser realizado por el personal de toda la organización, quien será responsable del diseño, establecimiento, supervisión y mantenimiento del control.
Información publicada para terceros interesados.
Confiabilidad de la información utilizada.
Mantenimiento de registros contables adecuados.
Objetivos
Seguridad de que los riesgos son debidamente identificados y administrados
Cumplimiento de obligaciones sociales
Obtención de beneficios
Salvaguarda y uso eficiente de los recursos
Servicio al cliente
Relación de objetos y componentes
Existe una relación directa entre objetivos que la organización busca y los componentes que representan lo necesario para alcanzar los objetivos que la organización busca y los componentes que representan lo necesario para alcanzar los objetivos.
Actividades de control
Supervisión y seguimiento
Reportes de Deficiencias
Evaluaciones Independientes
Proceso de evaluación
Quiénes evalúan
Alcance y frecuencia
Supervisión Concurrente
Información y Comunicacion
Comunicación:
Medios
Interna / Externa
Sistemas de Información:
Calidad
Integración con las Operaciones
Apoyo Actividades Estratégicas
Tipos de Control:
Gerenciales
Manuales / Automatizados
Preventivos / Correctivos
Actividades de control sobre:
El acatamiento
La información financiera
Las operaciones
Evaluación de riesgos
Manejo de Cambios
Análisis de Riesgos
Análisis (Trascendencia / Probabilidad / Control)
Actividad
Organización (Externos / Internos)
Objetivos Específicos
Cumplimiento
Información Financiera
Operativos
Objetivos Institucionales
Ambiente de control
Asignación de Autoridad y Responsabilidad
Estructura Organizacional
Filosofía Administrativa y Estilo de Dirección
Comité de Auditoría
Integridad y Valores Éticos
Costo - beneficio.
Colusión.
Inobservancia gerencial a las políticas o procedimientos prescritos.
Errores por mala interpretación, negligencia, distracción o fatiga.
Errores de juicio en la toma de decisiones.
Errores por falta de capacidad para ejecutar las instrucciones
La alta dirección es responsable de la existencia de un eficiente sistema de control.
Afecta las acciones del personal, señalándole sus responsabilidades y límites de autoridad, así como la vinculación entre sus deberes y la forma en que los desempeñan.
Es ejecutado por la gente de una organización a través de lo que hace y dice. La gente diseña los objetivos de la Entidad y establece los mecanismos de control.
Es efectuado por personas. No es solamente un conjunto de manuales de políticas y procedimientos, sino son personas en cada nivel de la organización.
Los controles deben construirse “Dentro” de la infraestructura de la organización y no “Sobre ella”.
Forma parte de los procesos básicos de la administración-planeación ejecución y monitoreo y se encuentra integrado en ellos.
No es un evento o circunstancia sino una serie de acciones que permean en las actividades de la organización.
Medio para alcanzar un fin, no un fin en sí mismo.
Proceso llevado a cabo por el Consejo de Administración, la Gerencia y otro personal de la Organización, diseñado para proporcionar una seguridad razonable sobre el logro de los objetivos de la organización clasificados en:
Cumplimiento con las leyes, reglamentos, normas y políticas
Confiabilidad de la información financiera
Efectividad y eficiencia de las operaciones
En tecnología.
En talleres de autoevaluación de control
En modelos de control
Habilidad, actitud y productividad del personal.
Recursos necesarios para alojar y dar soporte a los sistemas.
Hardware y software básico, sistemas operativos, de administración de bases de datos, de redes, telecomunicaciones, multimedia, etc.
Sistemas de información, que integran procedimientos manuales y sistematizados.
Todos los objetos de información interna y externa, estructurada o no, gráficas, sonidos, etc.
Confiabilidad:
Apropiada para la toma de decisiones adecuadas y el cumplimiento normativo.
Cumplimiento:
Leyes, regulaciones y compromisos contractuales.
Disponibilidad:
accesibilidad a la información y la salvaguarda de los recursos y sus capacidades.
Integridad:
Información exacta y completa, así como válida de acuerdo con las expectativas de la organización.
Confidencialidad:
Protección de la información sensitiva contra divulgación no autorizada
Eficiencia:
Empleo óptimo de los recursos.
Efectividad:
Información relevante y pertinente, proporcionada en forma oportuna, correcta, consistente y utilizable
Identificar los controles que requieren.
Apoyar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y el control mínimo requerido.
Garantizar seguridad y control de los productos que adquieren interna y externamente
Apoyar decisiones de inversión en TI y control sobre su rendimiento, así como analizar el costo-beneficio del control.
De seguridad (resguardo)
De procesos - De salidas
De operaciones
De resultados (actividades creativas)
Posteriores
Concurrentes (sobre la marcha)
De proyectos
De investigación y desarrollo
De acceso
De insumos
De recursos
De actividades (repetitivas)
Personal
es responsable todo el personal dependiendo de su nivel y ubicación funcional
Evalúa la efectividad del sistema de control
El Director General es el último responsable y asume la propiedad del sistema de control
Es la instancia responsable de establecer guía, supervisión general y gobernabilidad a la organización
Se basa en la noción del modelo de madurez, cuyo único miembro es el Systems Security Engineering Capability Maturity Model (SSE- CMM).
Se basan en la noción de principios como rendición de cuentas, concientización, equidad y ética.
Una declaración de que el resultado o propósito deseado se alcanzará al implantar mecanismos de control en una actividad particular de tecnología de información
Las políticas, procedimientos, prácticas y estructuras organizacionales para proporcionar seguridad razonable de que los objetivos organizacionales se alcanzarán y que los eventos no deseados se evitarán o detectarán y corregirán.