Trabajo Académico INDICACIONES ADICIONALES: A fin de garantizar una buena presentación; el presente trabajo deberá estar realizado en MsWord, asignándole 02 puntos siempre y cuando este realizado con una ortografía y redacción correcta, no olvide que al finalizar el desarrollo del Trabajo Académico, deberá indicar sus conclusiones y las fuentes de consulta bibliográfica, así mismo está demás decir que se calificará con CERO aquel Trabajo Académico que cuente con las misma secuencia o palabras, pues se considerará como plagio. Se le recuerda al estudiante que la DUED - UAP cuenta con el Software Safe Assign, que detecta en forma automática, los Trabajos Académicos copiados de otros Trabajos Académicos, así como de sitios de internet. Estimado estudiante sea original al desarrollar los problemas planteados, recuerde que usted está llevando el curso a distancia y por lo tanto la exigencia en la solución de la pregunta es necesaria y obligatoria. Publique su Trabajo Académico en el campus virtual hasta la fecha indicada. ¡Tome sus precauciones! Siendo la elaboración del Trabajo Académico parte del proceso de enseñanza y de aprendizaje, los alumnos de la asignatura de AUDITORIA DE SISTEMAS CONTABLES, cuentan con el apoyo del profesor tutor para su orientación en lo que se refiere a la bibliografía adicional, alcance del desarrollo del tema, etc.
PREGUNTAS:
1. Investigue una empresa Latinoamericana que haya aplicado el modelo COSO en su empresa, e indique los beneficios que ha obtenido al utilizar el COSO. (3 ptos)
El Control Interno tiene como tarea cumplir la misión de la organización, para lo que es necesario que la tenga bien definida y que sea conocida por su personal. Es importante entender que un buen control interno proporcionará una seguridad razonable para el logro de las metas y objetivos, aunque por sí solo no las pueda lograr. 1TADUED20182DUEDUAP
Trabajo Académico Para el logro de sus metas y objetivos de cualquier empresa será siempre necesario la mejor utilización del control interno efectivo. Entonces realizando una investigación de que empresas utilizan el COSO, encontré lo siguiente: TRANSPORTE URBANO TRANDIAZ Y SODETRANS S.A.S Esta empresa, se ubica en Latinoamérica, en Barranquilla. Cuya actividad comercial es el transporte urbano de pasajeros en la ciudad de Barranquilla, producto de una Alianza entre SODETRANS Y TRANSDIAZ S.A.S., y reconocida por su
marca ALIANZA
SODIS. Esta empresa decidió implementar las herramientas de un control interno el cual a un inicio les permitió desarrollar sus actividades y operaciones eficientes. La empresa implemento el COSO porque vio en Barranquilla el sistema de transporte público cada día se encontraba en un avance progresivo porque contaba con alianzas estratégicas los que tenían aquellas empresas que contaban con una mejor calidad de servicio. Su finalidad es impulsar las creaciones de los sistemas integrados de transporte urbano esto dando un resultado de acabar la guerra del centavo por lo que se debió implementar el sistema de recaudo donde todo usuario que utilice sus servicios de esta empresa pague con una tarjeta electrónica. Para este proyecto se contó básicamente con los propietarios, directivos, funcionarios, y operarios del transporte urbano SODETRANS Y TRANSDIAS SA. Por lo que se utilizó los elementos del sistema de control interno que son:
Ambiente de control
Administración de riesgos
Información y comunicación
Actividades de control
Monitoreo
Beneficios alcanzados cuando se implementó el coso
El control interno aplicado a esta empresa ha permitido funcione y al mismo tiempo contribuya a mejorar progresivamente un gobierno corporativo, en donde 1TADUED20182DUEDUAP
Trabajo Académico deberá de seguir implementado aquellas acciones sobre la administración de riesgos
En esta empresa el COSO es elevado que como consecuencia está llevando a la empresa por un buen camino, donde está utilizando el buen manejo de todos los elementos de COSO. Pero lo único necesario a mejorar es la administración de riesgos y así llegar a cumplir todos los objetivos trazados
Además la empresa con esta implementación orienta el cumplimiento de su misión con la finalidad tenga bien definida su misión y que todo su personal que labora lo conozca.
2. Identifique los dos objetivos más importantes por cada dominio del COBIT, descríbalos brevemente e indique las razones por las cuales las considera más importantes respecto a los demás objetivos del dominio respectivo.
1.1 Objetivos de dominio de Planificación & Organización. (3 ptos) Este dominio cubre las estrategias y las tácticas y tiene que ver con identificar la manera en que TI puede contribuir de la mejor manera al logro de los objetivos de la organización, el mismo que estará fundamentado en una estructura organizacional e infraestructura tecnológica apropiadas (arquitectura y plataforma lógica del sistema) en el marco de la dirección tecnológica propuesta para asegurar el cumplimiento de los requerimientos mitigando los posibles riesgos. Dentro de sus procesos tenemos: (CARLOS, 2010) -
PO1 Definición del plan estratégico.
-
PO2 Definición de la arquitectura
-
PO3 Determinación de la tecnología
-
PO4 Definición de la Organización y las relaciones de TI
-
PO5 Manejo de la inversión
-
PO6 Comunicación de la dirección y aspiraciones de la gerencia.
-
PO7 Administración de recursos Humanos
-
PO8 Asegurar el cumplimiento de los requerimientos externos
-
PO9 Evaluar riesgos
-
P10 Administración de proyectos 1TADUED20182DUEDUAP
Trabajo Académico -
PO11 Administración de calidad
Dentro de los procesos de este dominio mencionaremos a 2 que según mi opinión son importantes: -
PO 1 DEFINICION DEL PLAN ESTRATEGICO:
Su objetivo es lograr un balance optimo entre las oportunidades de tecnología de información y los requerimientos de TI de negocio, para asegurar sus futuros logros, este objetivo es importante, ya que sin un plan estratégico definido dentro de una empresa no tendría rumbo y sentido las cosa o trabajados que se realizar. Es así que toda empresa debe tener un plan estratégico, para de acuerdo a ello trabajar y fijar metas alcanzables. (CARLOS, 2010) -
PO 7 ADMINISTRACION DE RECURSOS HUAMANOS.
Es maximizar las contribuciones del personal a los procesos TI, satisfaciendo así los requerimientos del negocio, a través de técnicas sólidas para la administración del personal Este objetivo también es sumamente importante, ya que al saber administrar los recursos humanos con los que cuenta la empresa, se estará por ejemplo contratando al personal suficiente para realizar el trabajo, de tal forma que evitaremos mano de obra en plan H y sea gasto innecesario o tengamos escaso recurso humano y sobrecarguemos de trabajo al personal en la empresa, es así si la empresa administra de manera adecuada sus recursos humanos tendremos mayor producción y/ reduciremos los costos de mano de obra.
1.2 Objetivos de dominio de Adquisición & Implementación. (3 ptos) Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.
1TADUED20182DUEDUAP
Trabajo Académico Cabe indicar que el cambio y el mantenimiento de los sistemas existentes está cubierto por este dominio para garantizas que las soluciones sigan satisfaciendo los objetivos del negocio. (COBIT, COBIT, s.f.) Este dominio por lo general cubre varios cuestionamientos de la gerencia dentro de ello: ¿es probable que los nuevos proyectos generan soluciones que satisfagan las necesidades del negocio? ¿Es probable que los nuevos proyectos sean entregados a tiempo y dentro del presupuesto? ¿trabajaran
adecuadamente
los
nuevos
sistemas
una
vez
sean
implementados? ¿Los cambios no afectaran a las operaciones actuales del negocio?
PROCESOS: -
AI 1 Identificación de soluciones automatizadas.
-
AI 2 Adquisición y mantenimiento del software aplicativo
-
AI 3 Adquisición y mantenimiento de la infraestructura tecnológica
-
AI 4 Desarrollo y manteamiento de procedimientos
-
AI 5 Instalación y aceptación de los sistemas
-
AI 6 Administración de los cambios
En este dominio también mencionaremos dos objetivos importantes: -
AI 2 Adquisición y mantenimiento del software aplicativo El objetivo es proporcionar funciones automatizadas que soportes efectivamente la organización mediante de declaraciones específicas sobre requerimientos funcionales y operacionales y una implementación estructurada entregables claros. (ANDRES, 2012) Se enfocara básicamente en garantizar que exista un proceso de desarrollo oportuno y confiable, ya que se trata de la adquisición de software la empresa o área de adquisiciones deberá tener mayor énfasis al momento de su compra porque de ello dependerá que la empresa logre mejores resultados y en el menor tiempo posible, con ello la empresa reducirá el número de problemas en producción por aplicación que causan tiempo 1TADUED20182DUEDUAP
Trabajo Académico perdido significativo al mismo tiempo aumentara el número de clientes satisfechos con la funcionalidad entregada. (ANDRES, 2012) -
AI 6 Administración de los cambios
Su objetivo principal es minimizar la probabilidad de interrupciones, alteraciones no autorizadas y errores, mediante un sistema de administración que permita el análisis, implementación y seguimiento de todos los cambios requeridos y llevados a cabo a la infraestructura de TI actual. Se enfoca en controlar la evolución de impacto, autorización e implantación de todos los cambios a la infraestructura de TI, aplicaciones y soluciones técnicas, minimizando errores que se deba a especificaciones incompletas de la solicitud y detener la implantación de cambios no autorizados. Aquí como su nombre indica es saber adaptarse al cambio porque en el día a día todas las cosas cambian por ende la empresa deberá entrenarlo para esto a todo su personal ya que los cambios son parte de los procesos de transformación y crecimiento de la organización y en la vida personal, y los beneficios se verán directamente reflejados en sus labores diarias. En ese sentido, aquellas personas que ejerzan un rol de liderazgo dentro de la organización deben tener un alto grado de adaptación al cambio, para impactar de manera positiva su entorno laboral y generar un proceso natural de adaptación entre los demás colaboradores.
1.3 Objetivos de dominio de Entrega & Soporte. (3 ptos) Este dominio se hace referencia en la entrega de los servicios requeridos, el mismo que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con la finalidad de proveer servicios, deberán establecerse los procesos de soporte necesarios. Además, este proceso incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación. (Sanchez, 2015) -
DS 1 Definición de niveles de servicio
-
DS 2 Administración de servicios prestados por terceros
-
DS 3 Administración de desempeño y capacidad
-
DS 4 Asegurar el Servicio continuo 1TADUED20182DUEDUAP
Trabajo Académico -
DS 5 Garantizar la seguridad de sistemas
-
DS 6 Educación y entrenamiento de usuarios
-
DS 7 Identificación y asignación de costos
-
DS 8 Apoyo y asistencia a los clientes de TI
-
DS 9 Administración de la configuración
-
DS 10 Administración de problemas
-
DS 11 Administración de datos
-
DS 12 Administración de las instalaciones
-
DS 13 Administración de la operación
En este dominio estos dos objetivos serían los importantes: -
DS 4 Asegurar el Servicio continuo
El objetivo es mantener el servicio disponible de acuerdo con los requerimientos y continuar su provisión en caso de interrupciones a través de un plan de continuidad de negocios probado y funcional así mismo relacionado con los requerimientos del negocio y toma en consideración lo siguiente: (MARIBEL, 2017) -
Planificación y severidad
-
Plan documentario
-
Procedimientos alternativos
-
Respaldo y recuperación
-
Pruebas y entrenamiento sistemático y singulares
Es importante este objetivo porque asegura el mínimo impacto al negocio en caso de una interrupción del servicio de TI, para lo cual se enfoca en el desarrollo de resistencia en las soluciones automatizadas y desarrollando, manteniendo y probando los planes de continuidad de TI, para lo cual se entrenara adecuadamente al personal así mismo guardando copias de los planes de contingencia y de los datos fuera de las instalaciones (claves, llaves u otros). (MARIBEL, 2017) -
DS 5 Garantizar la seguridad de sistemas
Su objetivo principal es salvaguardar la información contra usos no autorizados, divulgación, modificación, daño o perdida, para lo cual ser efectuara controles de accesos lógico que aseguren que el acceso al sistema, datos y programas 1TADUED20182DUEDUAP
Trabajo Académico esta restringido a usuario autorizados. Para lograr esto se implementará lo siguiente: -
Perfiles e identificación de usuario estableciendo procedimientos para asegurar
acciones
oportunas
relacionadas
con
la
requisición,
establecimiento, emisión y suspensión de cuentas de usuario. -
Prevención y detección de virus tales como caballos de Troya, estableciendo adecuadas medidas de control preventivas, detectives y correctivas. Así como estas medidas de seguridad se puede implementar otras para minimizar y mitigar riesgos.
1.4 Objetivos de dominio de Monitorización. (3 ptos) Todos los procesos de una organización necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control, integridad y confidencialidad, este es precisamente el ámbito de este dominio. (COBIT, 2018) Sus procesos son: -
M1 Monitorear los procesos
-
M2 Evaluar lo adecuado del control interno
-
M3 Obtener aseguramiento independiente
-
M4 Proveer auditoría independiente
-
M2 Evaluar lo adecuado del control interno Su objetivo es asegurar el logro de los objetivos de control interno establecidos para el proceso TI mediante un monitoreo de control interno proporcionando seguridad respecto a las operaciones eficientes y efectivas y el cumplimiento de las leyes y regulaciones aplicables; ya que al aplicar este dominio lograremos lo siguiente:
-
La definición de un sistema de un sistema de controles internos integrados en el marco de trabajo de los procesos de TI.
-
Monitorear y reportar la efectividad de los controles internos sobre TI
-
Reportar las excepciones de control a la gerencia para tomar acciones.
1TADUED20182DUEDUAP
Trabajo Académico -
M4 Proveer auditoría independiente
El objetivo es incrementar los niveles de confianza y beneficiarse de recomendaciones basadas en mejores prácticas de su implementación, lo que se logra con el uso de auditorias independientes desarrolladas a intervalos regulares de tiempo. Además con esto lograremos que: -
Se establezca un marco de trabajo para el gobierno de TI, integrado al gobierno corporativo
-
La obtención se aseguramiento independientes sobre el estatus del gobierno TI.
Además de los ya nombrados también lograremos objetivos de control por ejemplo:
1TADUED20182DUEDUAP