COBIT

COBIT

 El Cobit (Control Objetives for Información and related Technology /Objetivos de Control para tecnología de la información y relacionada) fue desarrollado por la INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION (ISACA) Y EL IT GOVERNANCE INSTITUTE (ITGI). Fue lanzado por primera vez en el año de 1996 con el fin de combinar tecnología informática y prácticas de control teniendo como principal función la de auditar la gestión de todos los sistemas de información y tecnología todo esto orientados a los miembros que forman parte de una organización, también manteniendo informados a los usuarios y por supuesto a los auditores que se encuentran involucrados en el proceso.

COBIT será aplicado a todos los sistemas informativos que posee la empresa y de igual forma a cualquier equipo portátil donde se maneje  información referente a las transacciones de la misma, está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos. Una buena implementación del Cobit en las empresas y organizaciones les permite tener una herramienta sistematizada para evaluar de manera más rápida y confiable el cumplimiento de los objetivos  propuestos por la empresa para el logro de las metas futuras, proporcionando también ventajas a gerentes, TI usuarios, e interventores. La toma de decisiones es más eficaz ya que el sistema Cobit ayuda a la dirección para que esta se encargue de establecer un plan estratégico para poder lograr los objetivos.

 

EL COBIT SE DIVIDE EN TRES NIELES:

Dominio: Agrupación natural de los procesos, normalmente corresponden a u dominio a una responsabilidad organizacional

Procesos: Conjunto o series de actividades unidas con delimitaciones o cortes de control.

Actividades: Acciones requeridas para lograr un resultado medible

El conjunto de lineamientos y estándares internacionales conocidos como COBIT, define un marco de referencia  que clasifica los procesos de las unidades de tecnología de información de las organizaciones en cuatro “dominios” principales, a saber:

Planificación y Organización: en este dominio beberá cubrir las estrategias y los recursos a utilizar además deberá identificar la forma en que la tecnología informática ayudara a la empresa a cumplir con los objetivos ya establecidos

Adquisición e Implementación: Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.

Servicio y Soporte: referente a la entrega de los servicios requeridos que abarcan desde las operaciones más sencillas hasta el entrenamiento Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.

 

Monitoreo: Se evaluaran todos los procesos realizados desde la implementación del nuevo sistema a través del tiempo para verificar la calidad del trabajo.

 para bajar investigación completa presione clic aquí

COSO (COMMITTEE OF SPONSORING ORGANIZATION OF THE TREADWAY COMMISSION)

COSO (COMMITTEE OF SPONSORING ORGANIZATION OF THE TREADWAY COMMISSION)

 

Nace como una organización voluntaria del sector privado en EE UU constituida por representantes de cinco organizaciones pertenecientes estas también al sector privado, esta normativa se implementa él fin de ayudar a las empresas, organizaciones y demás entidades  para prevenir  las malas prácticas y problemas empresariales que afectan a las empresas mismas, nos sirve para  evaluar y mejorar el control interno, proporcionando también aspectos de organización como la gestión de riesgos empresariales y/o institucionales, el fraude,  la presentación de  informas financieros, etc., adoptándolos a sus políticas y procedimientos con el fin de preparar una estrategia que le permita a las empresas lograr sus objetivos de la mejor manera posible.

COSO I Internal control-Integrated Framework

Según la metodología de COSO I el control interno es proceso que se lleva a cabo no solo por la administración de la empresa sino que es un trabajo conjunto tanto de la dirección como el resto del personal que colabora en la misma y que tienen los mismos objetivos y metas, busca facilitar la evaluación y mejora del control interno. Desde su implementación se ha tenido incorporando a las políticas y procedimientos que utilizan las empresas.

Desde el enfoque del coso define el control interno como un proceso realizado por el consejo de directores, administradores para proporcionar una seguridad razonable en cuanto al cumplimiento de metas mediante objetivos que integran: Efectividad y eficiencia en todas las operaciones que realiza la empresa, La mayor confiabilidad en la información Financiera presentada y el cumplimiento se las leyes que regulan sus aplicaciones y normas. El COSO I está compuesto por cinco componentes que son: Ambiente de control, Evaluación del Riesgo, actividad de Control, información y comunicación y Monitoreo.

Ambiente de control: Este trata de a concientización directa con el personal de la empresa respecto al manejo y cuidado del control interno, es considerado como el más importante y el fundamento de los demás componentes ya que este se encarga de proporcionar disciplina y estructura.

Valoración de los Riesgos: son mecanismos para identificar y evaluar riesgos relevantes para alcanzar los objetivos propuestos, se toman en cuenta aquellos riesgos que se pueden detectar cuando se realizan cambios, este componente es la base para determinar cómo se deben administrar los riesgos.

Actividades de Control: son el planteamiento de políticas y procedimientos que ayudan asegurar que se cumplan las instrucciones que emite la dirección estas actividades se desarrollan en toda la empresa, en cada uno de los departamentos para tener mayor seguridad que se alcanzaran los objetivos.

Información y comunicación. Se debe identificar, recopilar y comunicar información pertinente en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades. Se puede implementar en las empresas sistemas informáticos que permitan un mayor manejo de la información y que permita obtener procesos contables.

Monitoreo. Es la actividad que permite realizar una evaluación de todo lo realizado en un periodo de tiempo.

 

COSO II Enterprise Risk Management – Integrated framework

Este emitido también por el Committee of Soponsoring Organizations of the treadway Comimisision, después de una serie de escándalos y problemas que ocasionaron pérdidas muy importantes a los accionistas, este se encargaba de dar mayor importancia al control interno extendiendo las actividades que se realizan para el manejo y tratamiento sobre la identificación, evaluación y gestión de riesgo que les permitan a las empresas reducir los riesgos de equivocaciones y por ende evitar problemas y perdidas por parte de los inversionistas y los demás socios buscando siempre lograr los objetivos de las empresas de la mejor manera y con las mejores estrategias. La estructura de COSO II está comprendida por cuatro objetivos:

 

Estratégicos, operaciones, informes y cumplimiento. Así mismo costa de 8 actividades para su completo  desarrollo: Ambiente interno, establecimiento de objetivos, identificación de los eventos, evaluación de riesgos, actividades de control, Información y comunicación y Monitoreo. 

Ambiente interno: Al igual que en el tratamiento del COSO I esta es la actividad fundamental para todos los demás componentes dando este disciplina y estructura con este se pretende hacer que los empleados estén conscientes de los riesgos que se pueden presentar en un momento determinado.

Establecimiento de Objetivos. Es importante que la empresa pueda preenir riesgos pero en un llegado caso estos se lleven a cabo debe tener la facultad de identificarlos, evaluar y darles una clara respuesta por lo tanto toda empresa debe tener una misión y visión que den un parámetro de las metas que la empresa tiene junto con los objetivos.

Identificación de los eventos: en esta actividad se beben identificar cuáles son aquellos eventos o problemas que afectan los objetivos y cumplimiento de los mismos para que la empresa pueda proponer una solución anticipadamente.

Actividad de control: existen cuatro Preventivas, detectivas, manuales, computarizadas o controles gerenciales que se aplican en forma de políticas o procedimientos que velan por que haya una respuesta adecuada y asertiva para los riesgos.

Respuesta al riesgo: una ha identificado el riesgo la empresa determinara el maneo que se le dará a este ya sea evitarlo, reducirlo, compartirlo o aceptarlo.

Información y Comunicación: Esta actividad consiste en hacer de entendimiento de todo el equipo de trabajo e incluso a los clientes sobre los errores y las respuestas a estos.

Monitorear: determinar si las actividades se están realizando con el fin de alcanzar los objetivos de la empresa que le permita lograr sus metas.

 para bajar investigación completa presione clic aquí

CASO ENRON

CASO ENRON

 

Enron fue una empresa fundada en el año de 1,985 como una compañía energética gracias a la fusión de dos grupos de empresarios: Jefferey Skilling, Kenneth Lay y Andrew Fastow basándose inicialmente en las donaciones al mundo político, por millones de dólares, recibidos posteriormente el apoyo de George W Bush. La empresa ENRON gozo de muchos privilegios que no eran muy usuales como el lanzamiento de sistemas globales en internet que permitían a los usuarios realizar transacciones en línea y en todo el mundo.

La plataforma de comercio electrónico de Enron llego a posicionarse entre las empresas más importantes del mundo y con mayores movimientos económicos; ero tantos beneficios económicos así como las diferentes operaciones que realizaban especialmente las que generadas por la manipulación de precios que conseguían por la vía del valor futuro Hipotético llego a crear lagunas contables y problemas que no fueron enfrentados por los propietarios, sino todo lo contrario la empresa trato de esconder los fraudes mediante la idea errónea de “Contabilidad Creativa” para tratar de ocultar dichos problemas. Skilling Reportaba que las empresas tenían ganancias importantes durante muchos periodos. Cuando ENRON estaba a punto se ser la corporación más grande del mundo y cumplir los propósitos de sus fundadores comienza a sufrir los resultados de sus propios actos consientes y El estado comenzó también a tener problemas judiciales por los mismo Fraudes ya que la relación que tenía este con la Empresa ENRON era muy cercana.

Los factores Más importantes que condujeron a ENRON a la quiebra fue la falta de ética por parte de los propietarios y Fundadores, la mala administración, Así como los sistemas de control interno inapropiados, malas prácticas y los agresivos sistemas contables que se basaban en e “maquillaje” de estados financieros con el fin de ocultar la verdadera situación por la que la compañía estaba atravesando y mostrar una realidad económica estable, una imagen mejorada de su situación patrimonial y sobre de los riesgos que estaba asumiendo.

Cuando la empresa enfrento el proceso judicial las auditorias que se realizaron también se vieron involucradas ya que se eliminaron las pruebas e información que se había recolectado en los mismos procesos. Dando a conocer que tanto la administración como los auditores y contadores estaban involucrados en los fraudes cometidos por ENRON, empresa que desapareció por completo en el año 2001.

 

para bajar investigación completa presione clic aquí