1. ¿Qué entiendes por COSO?
Se utiliza para el control interno de procesos de negocios en Empresas Corporativas, con el objetivo de proporcionar seguridad razonable en la confiabilidad en la presentación de estados financieros, efectividad y eficiencia de las operaciones, cumplimiento de las leyes y regulaciones locales e internacionales.
2. ¿Qué entiende por COBIT?
Es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.
La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.
3. ¿Qué entiendes por la ley de Sarbanes-Oxley?
Promueve que todas las empresas que cotizan en la Bolsa de Valores de los Estados Unidos de América, aseguren la existencia y funcionamiento adecuado de controles internos en las diferentes regiones geográficas donde operan, todo esto con el objetivo de garantizar la transparencia de sus operaciones.
Bajo la sección 404 de la Ley Sarbanes Oxley, la Gerencia debe realizar una evaluación anual de los controles internos, este es un requisito efectivo a partir de la emisión de los estados financieros que se reportarán en junio del 2005.
Bajo la sección 404 de la Ley Sarbanes Oxley, la Gerencia debe realizar una evaluación anual de los controles internos, este es un requisito efectivo a partir de la emisión de los estados financieros que se reportarán en junio del 2005.
4. ¿Cómo implementaría la ley SOX, para una empresa de infraestructura de telecomunicaciones?
Al ser el área de las TI el corazón de cualquier organización, es el CIO quien es el responsable de ofrecer las diferentes herramientas y estrategias para poder hacer cumplir la ley. Toda la información financiera de la organización está almacenada y operada por Tecnologías de Información.
Dentro de las secciones existen 3 que involucran directamente al departamento de TI y que son la 302, 404 y 409. La primera habla de la obligación de generar reportes donde muestren el resultado financiero de la empresa y que este debe de estar avalado en cuanto a su integridad por el CEO y el CFO. La cláusula 404 nos dice que deben de existir procedimientos y políticas que aseguren la integridad de la información así como la disponibilidad de ella. Por último la cláusula 409 indica que toda organización debe de notificar en menos de 48 hrs. cuando una de los procesos de la cadena de proveedores no va a ser entregado a tiempo y esto afecte de manera seria a las ventas de la organización.
Dentro de las secciones existen 3 que involucran directamente al departamento de TI y que son la 302, 404 y 409. La primera habla de la obligación de generar reportes donde muestren el resultado financiero de la empresa y que este debe de estar avalado en cuanto a su integridad por el CEO y el CFO. La cláusula 404 nos dice que deben de existir procedimientos y políticas que aseguren la integridad de la información así como la disponibilidad de ella. Por último la cláusula 409 indica que toda organización debe de notificar en menos de 48 hrs. cuando una de los procesos de la cadena de proveedores no va a ser entregado a tiempo y esto afecte de manera seria a las ventas de la organización.
5. Indique al menos 10 ejemplos de empresas que requieran la implementación de SOX
· Microsoft
· Oracle
· Empresas ICA S.A. DE C.V.
· Coca-Cola FEMSA, S.A.B. De C.V.
· Grupo Televisa, S.A.
· Teléfonos de México
· GRUMA, S.A.B. de C.V.
· Maxcom Telecomunicaciones S.A.B. de C.V.
· The Mexico Fund, Inc.
6. Haga un breve ensayo (7-10 líneas) sobre la importancia de la implementación de COSO-COBIT
Son dos herramientas que van ligadas una con la otra ya que COSO busca la seguridad de información dentro de la empresa y COBIT es una metodología que estructura la auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT usuarios y por supuesto, los auditores involucrados en el proceso.
Cumpliendo con todas las especificaciones de la metodología se pueden obtener mejores resultados con respecto a la seguridad de la información generando mejores resultados para la empresa que conlleva mayores ganancias y mejores resultados a todos los usuarios de la empresa.
