Video MARGERIT

MARGERIT: Es el análisis y la gestión de los riesgos de los sistemas de información.

Fue creado en 1997 por el Concejo Superior de Adm. Electrónica.

Se relaciona con las siguientes ISO:

v 27001

v 27002

v 27005

v 31000

El uso del MERGERIT permite concientizar al gobierno corporativo en los riesgos que tiene la información. Igualmente, prepara a la organización para realizar procesos de certificación. (Buen gobierno: beneficios, costos, oportunidad y gestión del riesgo).

MARGERIT busca estandarizar los informes de los gestores de riesgos, mediante:

v Modelo de valor

v Mapa de riesgos

v Declaración de aplicabilidad

v Ev. Salvaguarda.

v Informe de insuficiencia.

Se logra mediante la seguridad de la organización: Disponibilidad, integridad, confidencialidad, autenticidad, trazabilidad, riesgos y análisis de riesgos.

Resumen Expo COBIT

C - >     Control

OB - > Objectives For

I ->       Information system and related

T - >     Tecnology

Es un modelo para auditar la gestión y control de los sistemas de información y tecnología, así como la seguridad de IT, donde reúne las mejores prácticas para el manejo de la información. Está orientado a todos los sectores de una organización, como lo son; los administradores IT, usuarios de IT y, los auditores del proceso IT permitiendo a la alta dirección reducir la brecha entre las necesidades de control, cuestiones técnicas y los riesgos del negocio.

El modelo COBIT consolida y armoniza estándares de fuentes globales prominentes (COSO, IFAC, IIA, ISACA, AICPA), se aplica a todos los sistemas de información de una compañía.

Este modelo surge en 1996 como un resultado de la investigación realizada por ISACA ( Information System Audit and Control Association).  

ÁREAS FUNCIONALES
PLANIFICACIÓN Y ORGANIZACIÓN	Identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio, En este proceso se debe establecer una organización y una infraestructura tecnológica apropiadas.
ADQUISICIÓN E IMPLANTACIÓN	Para llevar a cabo la estrategia de IT, las soluciones deben ser adquiridas e implementadas.
SOPORTES Y SERVICIOS	Este proceso hace referencia a la entrega de los servicios, se deben establecer los procesos de soporte necesarios (niveles de servicio, adm. Servicios de terceros, garantizar la seguridad de los servicios, asignación de costos, etc...)
MONITOREO	Es el proceso en el que se verifica la calidad y suficiencia de los requerimientos de control. Asegura el cumplimiento regulatorio y provee información al gobierno de IT.

COBIT 5

Proporciona un marco integral que ayuda a las Organizaciones a lograr sus metas y entregar valor mediante un gobierno y una administración efectivos de la TI de la Organización, permite que las tecnologías de la información y relacionadas se gobiernen y administren de una manera holística a nivel de toda la Organización.

PRINCIPIOS COBIT 5: Une los cinco principios que permiten a la Organización construir un marco efectivo de Gobierno, optimizan la inversión en tecnología e información así como su uso en beneficio de las partes interesadas.

Resumen Expo COSO

COSO: Committe of Sponsoring Organizatión of the Treadway Commission

https://www.coso.org

MISIÓN: Proporcionar liderazgo intelectual a través del desarrollo de marcos generales y orientaciones sobre la Gestión del Riesgo, Control Interno y Disuasión del Fraude, diseñado para mejorar el desempeño organizacional y reducir el alcance del
fraude en las organizaciones.

VISIÓN: La visión de COSO es ser un líder de pensamiento reconocido en el mercado global en el desarrollo de orientación en las áreas de riesgo y control que permitan un buen gobierno organizacional y la reducción del fraude.

HISTORIA: 

• Organizado en 1985 bajo una iniciativa del sector privado.
• Fue patrocinada por: la American Accounting Association (AAA), el Instituto Americano de Contadores Públicos Certificados (AICPA), Financial Executives International (FEI), el Instituto de Auditores Internos IIA), y la Asociación Nacional de Contadores (ahora el Instituto de Contadores de Gestión [IMA]). 
• 1992, el COSO publicó Control Interno - Marco Integrado. Este marco fue revisado y reeditado en mayo de 2013. A partir del 15 de diciembre de 2014, el marco de 1992 se sustituye y ya no está disponible.
• 2004 COSO emitió Enterprise Risk Management - Integrated Framework.
• 2009 ha publicado varios documentos de reflexión relacionados con ERM

COSO I :

Internal Control - Integrated Framework:  El objetivo es facilitar a las empresas evaluar y mejorar sus sistemas de control interno, ésta metodología ha sido adoptada en en las regulaciones, políticas y reglas permitiendo mejorar sus actividades de control hacia el logro de objetivos organizacionales. 

COSO II :

Enterprise Risk Management - Integrated Framework : Se amplía el concepto de control interno,  bajo un enfoque mas fuerte y extenso acerca de la identificación, evaluación y gestión integral de riesgo.

http://www.slideshare.net/ramonpaula08/informe-coso-grupo-8-curneuasdppt

PRETENCIONES DEL CI:

• Efectividad y eficiencia de las operaciones.

• Confiabilidad de la información financiera.

• Cumplimiento de las leyes y normas que sean aplicables.

• Salvaguardia de los recursos.

COMPONENTES: 

• Los 8 componentes están alineados con los 4 objetivos (Estratégicos, operativos, de informes y de cumplimiento)

• Ambiente de control (Marca el comportamiento en una organización. Tiene influencia directa en el nivel de concientización del personal respecto al control.)

Para COSO II: Establecimiento de objetivos.

• Evaluación de riesgos (Mecanismos para identificar y evaluar riesgos para alcanzar los objetivos de trabajo, incluyendo los riesgos particulares asociados con el cambio.)

Para COSO II: Identificación de Riesgos, Evaluación de Riesgos, respuestas al riesgo.

• Actividades de control (Acciones, Normas y Procedimientos que tiende a asegurar que se cumplan las directrices y políticas de la Dirección para afrontar los riesgos identificados.) 

• Información y comunicación (Sistemas que permiten que el personal de la entidad capte e intercambie la información requerida para desarrollar, gestionar y controlar sus operaciones.

Mapa, revista Cuadernos de Contabilidad No. 7 pag 129 a la 137

Cuadernos de Contabilidad No. 13 - Practicas de Auditoria de la pagina 27 a la 32

Comentarios contrapartida 431

CONTRAPARTIDA 431 - Autor:  Khadyd Arciria Garrido

Comentarios:

1. -          Los sistemas de información contable deben tener un plan estratégico con el fin de evitar complicaciones en aspectos de Ciberfobia, GIGO, Only virtual e information Overload. Este plan estratégico debe estar adaptado a las necesidades de las PYME y ser flexible según su entorno.
2. -          Los Sistemas de información contable son un apoyo fundamental para la gestión empresarial de las compañías, el proceso de adopción se debe trabajar en un entorno colaborativo y de solución a las necesidades.

Comentarios Contrapartida 430

CONTRAPARTIDA 430 - Autor:  Khadyd Arciria Garrido

Comentarios: 

1.          Una de las principales necesidades que gestiona cualquier departamento financiero es la entrega de información valiosa de forma pertinente y oportuna, la implementación de un sistema de información contable, debe contener en primera medida la justificación  de las mejoras en el departamento financiero.
2.           La gerencia debe estimar la información contable como su primer proveedor de información oportuna y de calidad, se convierte en responsabilidad del profesional contable mostrar esta visión a su administración.