11
AUDITORIA DE SISTEMAS CONTABLES Marco de Trabajo COBIT

Aplicacion Del Cobit a La Rh de La Dret

Embed Size (px)

DESCRIPTION

es una breve aplicacion de cada uno de los parametros que requiere la metodologia COBIT

Citation preview

Page 1: Aplicacion Del Cobit a La Rh de La Dret

AUDITORIA DE SISTEMAS CONTABLES

PROFESOR:

CPC Eduardo Miranda Valdivia

INTEGRANTES:

Eduardo Guerra Chambi 2011-102106Richard Calisaya Sumi 2011-102041Henry Rodríguez Quino 2011-102116Richard Quispe Mamani 2011-102091

Marco de

Trabajo COBIT

Page 2: Aplicacion Del Cobit a La Rh de La Dret

INTRODUCCIÓN

El siguiente trabajo tiene la finalidad de exponer los controles de origen de datos de manera simple y comprensible. Para ello, además de realizar un desarrollo critico de las mismas, incluimos un análisis de los documentos de recibo por honorarios, facturas recibo de compras, explicamos si sus procedimientos respetan o no la norma, e indicamos qué debería hacerse para que aplique y cumpla con un determinado proceso de la norma. La evaluación de los requerimientos del negocio, los recursos y procesos IT, son puntos bastante importantes para el buen funcionamiento de una compañía y para el aseguramiento de su supervivencia en el mercado. El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.

El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios. Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association). COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de tecnología. Vinculando tecnología informática y prácticas de control, el modelo COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores.

COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.

La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización. “La adecuada implementación de un modelo COBIT en una organización, provee una herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado.

Page 3: Aplicacion Del Cobit a La Rh de La Dret

APLICACIÓN PRÁCTICA

RECIBO POR HONORARIOS DE LA DRET

AC1 PROCEDIMIENTOS DE PREPARACIÓN DE DATOS

Los documentos involucrados en la contratación de las personas para la prestación de sus servicios están organizados y desarrollados por las personas del área de gestión institucional que es la encargada de realizar la contratación de personas para las distintas actividades que se tienen solicitadas por las distintas por las distintas áreas.

AC2 PROCEDIMIENTOS DE AUTORIZACIÓN DE DOCUMENTOS FUENTE

Se desarrolla la corroboración de que la información que se tiene cumpla con cada uno de los lineamientos legales:

Memorándum El informe de solicitud de personal Los términos de referencia

AC3 RECOLECCIÓN DE DATOS DE DOCUMENTOS FUENTE

Cada uno de los documentos tiene los lineamientos y firmas de cada uno de los jefes de unidad, así como de cada uno de los jefes de las distintas áreas así como el sello característico de cada una de las áreas y de la misma forma con los sellos de aceptación.

AC4 MANEJO DE ERRORES EN DOCUMENTOS FUENTE

Cada uno de los errores que se podrían dar en el proceso de contratación del servicio de una persona para el desarrollo de las actividades de contratación.

AC5 RETENCIÓN DE DOCUMENTOS FUENTE

Se procede a la recepción de los documentos se da antes de la contratación del personal y cada uno de los ellos han sido copiados y archivados de manera que se cuenta con una copia fehaciente del proceso con el mismo que se contaría con un respaldo cuando en algún momento sea necesario.

CONTROLES DE ENTRADA DE DATOS

AC6 PROCEDIMIENTOS DE AUTORIZACIÓN DE CAPTURA DE DATOS

Para la captura de los datos, están el carea de gestión quine es la encargada de la administración de esta información, ya que es una información delicada que involucra tanto a la persona natural como a la DRET (Dirección Regional de Educación Tacna)

Page 4: Aplicacion Del Cobit a La Rh de La Dret

AC7 VERIFICACIONES DE PRECISIÓN, INTEGRIDAD Y AUTORIZACIÓN

El desarrollo de los datos que comprenden este proceso son desarrollados de manera manual el mismo que es revisado más de una vez garantizando así la menor cantidad de errores posibles.

AC8 MANEJO DE ERRORES EN LA ENTRADA DE DATOS

Existe una rigurosidad en cada una de las áreas antes de la recepción y registro de la información ya que este debe de coincidir de manera precisa con la información física, si en caso se cometiera algún error se procede a rechazar los documentos de este modo evitar que se registre información errónea.

CONTROLES EN EL PROCESAMIENTO DE DATOS

AC9 INTEGRIDAD EN EL PROCESAMIENTO DE DATOS

Se realiza las actualizaciones de los procesos y la capacitación para la mejora en el control de seguimiento de la documentación y que se maneja así la rigurosidad de la legalidad de los procesos.

AC10 VALIDACIÓN Y EDICIÓN DEL PROCESAMIENTO DE DATOS

El desarrollo del procedimiento se desarrolla en un mismo edificio de este modo se tiene a la mano la manera de poder corroborar la información así como la corrección de la información y la revisión de la legalidad de la información.

AC11 MANEJO DE ERRORES EN EL PROCESAMIENTO DE DATOS

Los errores que se llegan a encontrar son informado de manera oportuna de este modo se llega a controlar estos errores capacitando al personal, para contar con un procesamiento de datos al momento de desarrollar la corroboración de la información.

CONTROLES DE SALIDA DE DATOS

AC12 MANEJO Y RETENCIÓN DE SALIDAS

El manejo de esta información al momento de la salida es la corroboración de la autenticidad de la información así mismo realizar la copia de la información contando así el respaldo necesario.

AC13 DISTRIBUCIÓN DE SALIDAS

La contratación y los documentos s e realizan a la brevedad para lograr así un resultado óptimo.

AC14 CUADRE Y CONCILIACIÓN DE SALIDAS

Page 5: Aplicacion Del Cobit a La Rh de La Dret

Se revisa el control necesario de la información y se corroboran que se cumplió con el trato adecuado para poder realizar en un momento el pago.

AC15 REVISIÓN DE SALIDAS Y MANEJO DE ERRORES

Se realiza la entrega de la constancia y así como el proveedor, realiza la oportuna para poder realizar la llamada de atención así como la corrección antes de emitir la constancia por el desarrollo de la actividad y que de este modo, se evita el compromiso como empresa en el pago por una actividad que no fue completada en su totalidad

AC16 PROVISIÓN DE SEGURIDAD PARA REPORTES DE SALIDA

La información se encuetar de manera confidencial y muy bien asegurada en cada uno de los archivadores contando también con un respaldo físico n un respaldo eso en algún momento del proceso se requiera esta información, pero de nos ser así , también cuenta con una respaldo virtual.

CONTROLES DE LÍMITES

AC17 AUTENTICIDAD E INTEGRIDAD

Se realiza la corroboración de la información por última vez, ya que los documentos como son los memorándum, informes, y reportes que se manejan son de suma importancia y sirven ene l desarrollo de una cadena de procesos que buscan, que se cumpla de manera completa el manual de procesos y procedimientos de la DRET (Dirección Regional de educación de Tacna)

AC18 PROTECCIÓN DE INFORMACIÓN SENSITIVA DURANTE SU TRANSMISIÓN Y TRANSPORTE

Una vez finalizado todo el proceso, se procede a guardarlo y archivarlo de la información de este modo se evita la manipulación o la modificación de esta información, que originara la perdida de la validez.

Page 6: Aplicacion Del Cobit a La Rh de La Dret

CONCLUSIONES

La aplicación de los controles de origen de datos en el marco de referencia COBIT ha permitido identificar que los documentos estudiados se encuentran en un nivel donde la mayoría de sus procesos están empezando a ser definidos, principalmente en los procesos críticos. Esto se debe a que las entidades han realizado iniciativas puntuales para definir y optimizar varias actividades, estas iniciativas han impactado de gran manera en el grado de madurez de ciertos procesos específicos.

La aplicación de marco de trabajo COBIT para la evaluación de los servicios del TI ha permitido concluir que se adolece de la definición y administración clara de prácticas y políticas de monitoreo de los procesos de TI. Aunque la provisión de servicios y la ejecución de procesos son satisfactoria dentro de las entidades, no existen medidas cuantitativas de los grados de eficacia y eficiencia de los procesos que permitan a la gerencia de TI detectar posibles desviaciones de una manera proactiva, y ofrecer una retroalimentación al negocio.

RECOMENDACIONES

Page 7: Aplicacion Del Cobit a La Rh de La Dret

Dentro del análisis de los controles de origen de datos se encontró que algunos indicadores claves pueden ser interpretados de manera cualitativa, esta situación se debe a que el marco de referencia de COBIT trata de ser general y abarcar un amplio rango de consideraciones técnicas y de negocio en los procesos, para la aplicación del manual se recomienda considerar solamente los indicadores claves que puedan ser calificados cuantitativamente.

El gran volumen de información que contiene el proceso de los documentos, fue un factor importante que dificulto la aplicación de las mismas a los responsables de los procesos; lo cual puede producir un sesgo en los resultados obtenidos. Por lo que se recomienda que para una aplicación de COBIT en una entidad, se la incluya como parte de un plan estratégico de tecnología y como objetivo del departamento; y también se cuente con el apoyo e impulso total de la gerencia de TI, para poder obtener la mejor calidad de datos posibles.


RESUMEN COBIT 5

RESUMEN COBIT 5

Documents
Cobit Resumen-Ejecutivo

Cobit Resumen-Ejecutivo

Documents
DIAPOSITIVAS COBIT

DIAPOSITIVAS COBIT

Technology
Capítulo 6 cobit

Capítulo 6 cobit

Education
Aplicación COBIT

Aplicación COBIT

Technology
RESUMEN COBIT

RESUMEN COBIT

Documents
Cobit Cuestionario

Cobit Cuestionario

Documents
Cobit v4.1

Cobit v4.1

Technology
Sesión # COBIT SECURITY B - CCISAccisa.com.mx/InfoCCISA/Archivo/COBIT_Security_Baseline.pdf · Control Objectives for Information and Related Technology (CobiT) – Drafted by COBIT

Sesión # COBIT SECURITY B - CCISAccisa.com.mx/InfoCCISA/Archivo/COBIT_Security_Baseline.pdf · Control Objectives for Information and Related Technology (CobiT) – Drafted by COBIT

Documents
Presentación cobit - SISCA

Presentación cobit - SISCA

Education
normas COBIT

normas COBIT

Documents
Taller Cobit

Taller Cobit

Documents
cobit tarea.docx

cobit tarea.docx

Documents
ICETEX€¦ · COBIT el de TI COBIT: Alineamiento con otros Estándares Frameworks COBIT: Cum limiento con Le es Re ulaciones. COBIT SOX COBIT: COBIT: Online COBIT: QuickStart Guía

ICETEX€¦ · COBIT el de TI COBIT: Alineamiento con otros Estándares Frameworks COBIT: Cum limiento con Le es Re ulaciones. COBIT SOX COBIT: COBIT: Online COBIT: QuickStart Guía

Documents
COBIT / INVESTIGACION 2

COBIT / INVESTIGACION 2

Technology
Principios de Cobit

Principios de Cobit

Documents
COBIT- Taller

COBIT- Taller

Engineering
Aplicaci{on COBIT

Aplicaci{on COBIT

Technology
PROYECTO AUDITORIA COBIT

PROYECTO AUDITORIA COBIT

Documents
TOGAF ITIL & COBIT

TOGAF ITIL & COBIT

Technology
COBIT 4.1 SISTESEG. AGENDA Características de un framework de control El framework de COBIT El cubo COBIT

COBIT 4.1 SISTESEG. AGENDA Características de un framework de control El framework de COBIT El cubo COBIT

Documents
Ferrolig tcm-cobit

Ferrolig tcm-cobit

Documents
Asclases IV Cobit

Asclases IV Cobit

Documents
Togaf COBIT

Togaf COBIT

Documents
Presentacion cobit

Presentacion cobit

Documents
Dominio del cobit

Dominio del cobit

Documents
Estandar cobit

Estandar cobit

Documents
COBIT 5 Comparacion con COBIT 4.1

COBIT 5 Comparacion con COBIT 4.1

Documents
Contenidopinkelephant.com/.../es-mx/Products/PinkPublication/FAQ-COBIT-V8.pdf · 2 nueva Versión Conozca la CobIT 5 Puntos relevantes en el contenido de COBIT 5 Fuente: ISACA, Cobit

Contenidopinkelephant.com/.../es-mx/Products/PinkPublication/FAQ-COBIT-V8.pdf · 2 nueva Versión Conozca la CobIT 5 Puntos relevantes en el contenido de COBIT 5 Fuente: ISACA, Cobit

Documents
COBIT 5 Introducción - Presentación de · PPT file · Web view · 2017-06-07* COBIT 5: Procesos Habilitadores COBIT 5: Procesos Habilitadores complementa COBIT 5 y contiene una

COBIT 5 Introducción - Presentación de · PPT file · Web view · 2017-06-07* COBIT 5: Procesos Habilitadores COBIT 5: Procesos Habilitadores complementa COBIT 5 y contiene una

Documents