Sie sind auf Seite 1von 10

Instituto Tecnolgico Superior de Coatzacoalcos

Auditoria en Informtica - Octavo Semestre - Licenciatura en Informtica


Unidad 2: Normatividad aplicada a la auditora informtica
Objetivo:
Conocer y analizar los lineamientos establecidos en la normatividad relativa a la aplicacin de la auditora informtica.

2.1. Tipos de normas.


Las normas de auditora son los requisitos mnimos de
calidad relativos a la personalidad del auditor, al trabajo que
desempea y a la informacin que rinde como resultado del
trabajo de auditora. Su finalidad es marcar una directriz
sobre su comportamiento y sobre la preparacin, ejecucin
e informe de los trabajos de fiscalizacin.
Las normas de auditoria de estados financieros se clasifican
en normas personales, normas de ejecucin del trabajo y
normas de informacin.
Normas personales
Son cualidades que el auditor debe tener para ejercer sin
dolo una auditoria, basados en un sus conocimientos
profesionales as como en un entrenamiento tcnico, que le
permita ser imparcial a la hora de dar sus sugerencias.
1. Condicin bsica:
1.1. Independencia: El Auditor y sus colaboradores deben tener independencia con relacin al ente objeto de la
auditoria. Ello implica una actitud mental objetiva, que debe apoyarse en la conviccin ntima de poseer
independencia de criterio.
1.2. Falta de independencia: El Auditor y sus colaboradores, no son independientes -debiendo abstenerse de actuaren los siguientes casos:
a) Cuando fuera cnyuge pariente por consanguinidad, en lnea recta o colateral hasta el cuarto grado inclusive, o
por afinidad hasta el segundo grade, de alguno de los responsables de rendir cuentas del ente bajo examen;
b) Cuando en el ao fiscal a examinar o un perodo de hasta cuatro aos anteriores al mismo, hubiera estado en
relacin de dependencia o haya tenido algn tipo de vinculacin profesional, empresarial, administrativa, etc.respecto del ente auditado; y
c) Cuando existiera otra causa que, a juicio del funcionario o agente o del propio Tribunal de Cuentas, le
imposibilite actuar con independencia de criterio.
2. Reglas bsicas:
2.1. El Auditor y su equipo de colaboradores deben actuar con responsabilidad, idoneidad y correccin, reflejar las
Normas ms elevadas de moralidad, honradez y dignidad; ser disciplinados y mantener absoluta confidencialidad
sobre los sistemas e informacin examinada y los papeles de trabajo, ms all de las actuaciones que deriven del
cumplimiento de sus funciones y de las normas vigentes.
2.2. En todo momento, el Auditor debe ejercer la funcin de asesoramiento a los funcionarios y cuentadantes -a
travs del Fiscal que tenga asignado el control del ente respectivo-, sin perjuicio de proponer que el Tribunal de
Cuentas
adopte
las
medidas
necesarias
para
prevenir
corregir
cualquier
irregularidad.
2.3. El Auditor es responsable de la eleccin cuidadosa de los procedimientos de auditoria, precisando su alcance y
L.S.C.A. Ral Monforte Chuln
MORCH Systems

Instituto Tecnolgico Superior de Coatzacoalcos


Auditoria en Informtica - Octavo Semestre - Licenciatura en Informtica
oportunidad, as como de la efectiva aplicacin de lo programado. En particular no debe omitir procedimiento
alguno que le permita obtener evidencias, teniendo presente los objetivos y metas fijados en cada caso.
2.4. En la ejecucin de las auditorias deben priorizarse los aspectos de fondo - relacionados con la integridad del
patrimonio pblico y la eficiencia administrativa -, teniendo presente adems que el principio de legalidad cumplimiento de las normas vigentes - es esencial en la administracin pblica.
2.5. En los casos que sea posible - de acuerdo con la naturaleza del objeto del examen - el Auditor puede aplicar
procedimientos sobre bases selectivas. Para ello, debe apoyarse en los resultados de la evaluacin del control
interno de los entes respectivos.
2.6. A travs del desarrollo de la tarea, el Auditor debe obtener elementos de juicio vlidos, pertinentes y suficiente
s que permitan informar fundadamente sobre el objeto del examen.
2.7. Las actas e informes del Auditor deben cumplir con los requisitos o caractersticas que corresponden a toda
informacin.
En especial, se deben evitar vocablos o expresiones ambiguas o que pudieran inducir a error a los interesados.
Las observaciones del Auditor deben tener vida propia - poder interpretarse sin recurrir a otros elementos - ser
claras, precisas y surgir de elementos de juicio vlido, pertinente y suficiente.
Las opiniones del Auditor deben quedar claramente separadas de cualquier otro tipo de informacin.
2.8. Cuando de las verificaciones realizadas por el Auditor surjan irregularidades que, a su criterio, sea necesario
ponerlas en conocimiento, o formular denuncia, ante la Justicia, con su informe en forma inmediata deber
comunicar a las autoridades jerrquicas proponiendo que se efecten las actuaciones pertinentes.
2.9. El Auditor debe conservar por un plazo no menor de seis aos los papeles de trabajo que, juntamente con las
actas e informes, constituyen la prueba del desarrollo de la tarea, siempre que no corresponda su a-regado a un
expediente.
Normas de ejecucin del trabajo
Son la planificacin de los mtodos y procedimientos, tanto como papeles de trabajo a aplicar dentro de la
auditoria.
Una vez asignados los recursos, el responsable de la auditoria y sus colaboradores establecen un plan de trabajo.
Decidido ste, se procede a la programacin del mismo.
El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes:
a) Si la Revisin debe realizarse por reas generales o reas especficas. En el primer caso, la elaboracin es ms
compleja y costosa.
b) Si la auditoria es global, de toda la Informtica, o parcial. El volumen determina no solamente el nmero de
auditores necesarios, sino las especialidades necesarias del personal.
* En el plan no se consideran calendarios, porque se manejan recursos genricos y no especficos.
* En el Plan se establecen los recursos y esfuerzos globales que van a ser necesarios.
* En el Plan se establecen las prioridades de materias auditables, de acuerdo siempre con las prioridades del
cliente.
* El Plan establece disponibilidad futura de los recursos durante la revisin.
* El Plan estructura las tareas a realizar por cada integrante del grupo.
* En el Plan se expresan todas las ayudas que el auditor ha de recibir del auditado.
Una vez elaborado el Plan, se procede a la Programacin de actividades. Esta ha de ser lo suficientemente como
para permitir modificaciones a lo largo del proyecto.
L.S.C.A. Ral Monforte Chuln
MORCH Systems

Instituto Tecnolgico Superior de Coatzacoalcos


Auditoria en Informtica - Octavo Semestre - Licenciatura en Informtica
Actividades de la auditoria Informtica
Auditoria por temas generales o por reas especficas:
La auditora Informtica general se realiza por reas generales o por reas especficas. Si se examina por grandes
temas, resulta evidente la mayor calidad y el empleo de ms tiempo total y mayores recursos.
Cuando la auditoria se realiza por reas especficas, se abarcan de una vez todas las peculiaridades que afectan a la
misma, de forma que el resultado se obtiene ms rpidamente y con menor calidad.
Tcnicas de Trabajo:
* Anlisis de la informacin recabada del auditado.
* Anlisis de la informacin propia.
* Cruzamiento de las informaciones anteriores.
* Entrevistas.
* Simulacin.
* Muestreos.
Herramientas:
* Cuestionario general inicial.
* Cuestionario Checklist.
* Estndares.
* Monitores.
* Simuladores (Generadores de datos).
* Paquetes de auditoria (Generadores de Programas).
* Matrices de riesgo.
Normas de informacin
Son el resultado que el auditor debe entregar a los interesados para que se den cuenta de su trabajo, tambin es
conocido como informe o dictamen.
La funcin de la auditoria se materializa exclusivamente por escrito. Por lo tanto la elaboracin final es el
exponente de su calidad.
Resulta evidente la necesidad de redactar borradores e informes parciales previos al informe final, los que son
elementos de contraste entre opinin entre auditor y auditado y que pueden descubrir fallos de apreciacin en el
auditor.
Estructura del informe final:
* El informe comienza con la fecha de comienzo de la auditoria y la fecha de redaccin del mismo. Se incluyen los
nombres del equipo auditor y los nombres de todas las personas entrevistadas, con indicacin de la jefatura,
responsabilidad y puesto de trabajo que ostente.
* Definicin de objetivos y alcance de la auditoria.
Enumeracin de temas considerados:
Antes de tratarlos con profundidad, se enumerarn lo ms exhaustivamente posible todos los temas objeto de la
auditoria.

L.S.C.A. Ral Monforte Chuln


MORCH Systems

Instituto Tecnolgico Superior de Coatzacoalcos


Auditoria en Informtica - Octavo Semestre - Licenciatura en Informtica
Cuerpo expositivo:
Para cada tema, se seguir el siguiente orden a saber:
a) Situacin actual. Cuando se trate de una revisin peridica, en la que se analiza no solamente una situacin sino
adems su evolucin en el tiempo, se expondr la situacin prevista y la situacin real.
b) Tendencias. Se tratarn de hallar parmetros que permitan establecer tendencias futuras.
c) Puntos dbiles y amenazas.
d) Recomendaciones y planes de accin. Constituyen junto con la exposicin de puntos dbiles, el verdadero
objetivo de la auditoria informtica.
e) Redaccin posterior de la Carta de Introduccin o Presentacin.
Modelo conceptual de la exposicin del informe final:
* El informe debe incluir solamente hechos importantes.
* La inclusin de hechos poco relevantes o accesorios desva la atencin del lector.
* El Informe debe consolidar los hechos que se describen en el mismo.
El trmino de "hechos consolidados" adquiere un especial significado de verificacin objetiva y de estar
documentalmente probados y soportados. La consolidacin de los hechos debe satisfacer, al menos los siguientes
criterios:
1. El hecho debe poder ser sometido a cambios.
2. Las ventajas del cambio deben superar los inconvenientes derivados de mantener la situacin.
3. No deben existir alternativas viables que superen al cambio propuesto.
4. La recomendacin del auditor sobre el hecho debe mantener o mejorar las normas y estndares existentes en la
instalacin.
La aparicin de un hecho en un informe de auditora implica necesariamente la existencia de una debilidad que ha
de ser corregida.
Flujo del hecho o debilidad:
1 Hecho encontrado.
- Ha de ser relevante para el auditor y pera el cliente.
- Ha de ser exacto, y adems convincente.
- No deben existir hechos repetidos.
2 Consecuencias del hecho
- Las consecuencias deben redactarse de modo que sean directamente deducibles del hecho.
3 Repercusin del hecho
- Se redactar las influencias directas que el hecho pueda tener sobre otros aspectos informticos u otros mbitos de
la empresa.
4 Conclusin del hecho
- No deben redactarse conclusiones ms que en los casos en que la exposicin haya sido muy extensa o compleja.
5 Recomendacin del auditor informtico:
- Deber entenderse por s sola, por simple lectura.
- Deber estar suficientemente soportada en el propio texto.
- Deber ser concreta y exacta en el tiempo, para que pueda ser verificada su implementacin.
L.S.C.A. Ral Monforte Chuln
MORCH Systems

Instituto Tecnolgico Superior de Coatzacoalcos


Auditoria en Informtica - Octavo Semestre - Licenciatura en Informtica
- La recomendacin se redactar de forma que vaya dirigida expresamente a la persona o personas que puedan
implementarla.
Carta de introduccin o presentacin del informe final:
La carta de introduccin tiene especial importancia porque en ella ha de resumirse la auditora realizada. Se destina
exclusivamente al responsable mximo de la empresa, o a la persona concreta que encargo o contrato la auditoria.
As como pueden existir tantas copias del informe Final como solicite el cliente, la auditoria no har copias de la
citada carta de Introduccin.
La carta de introduccin poseer los siguientes atributos:
Tendr como mximo 4 folios.
Incluir fecha, naturaleza, objetivos y alcance.
Cuantificar la importancia de las reas analizadas.
Proporcionar una conclusin general, concretando las reas de gran debilidad.
Presentar las debilidades en orden de importancia y gravedad.
En la carta de Introduccin no se escribirn nunca recomendaciones.
2.2. Normas actuales y emergentes aplicadas a la auditoria informtica (CISA, COBIT, COSO, otras).
Principios y reglas de auditoria.
Principio:
Auditar racionalmente significa explicitar sus finalidades, y deducir de stas los medios y las acciones de
investigacin que se consideren necesarios y suficientes.
La auditora informtica slo tiene sentido si se define su finalidad:
Examen de la eficacia o seguridad de un sistema, de la fiabilidad de una aplicacin, verificacin de la aplicacin,
etc... La finalidad est en emitir un juicio sobre el mangement del sistema de Informaciones.
Regla:
La auditora informtica consiste en comparar uno o varios actos de management, desde uno o varios puntos de
vista, con los que deberan ser.
La auditora informtica siempre llegar a una conclusin cuando los medios asignados sean suficientes y las
acciones sean posibles. La auditora informtica jams debe empaar su finalidad ni limitarse a lo que es ms
sencillo de examinar, son pena de que el juicio que emita carezca de valor al caer fuera de la cuestin verdadera.
Debe ser completa en su finalidad, ya que basta una laguna para que deje de estar garantizada la solidez de todo el
control.
Regla:
Los medios y las acciones elegidas por el auditor deben adaptarse exclusivamente a la finalidad de la auditora,
siendo coherentes entre s y, desde luego, fiables y seguros.
En determinados casos la tarea del auditor puede ser muy compleja, para ello deber dividirla en funciones
obteniendo conclusiones parciales de stas y establecer un plan de aquellas que resulten ser ms significativas.
Pese a la apariencia de complejidad de la auditora informtica apreciamos cmo el buen uso del ordenador
proporciona una mayor garanta y fiabilidad que cuando ste no es utilizado.
L.S.C.A. Ral Monforte Chuln
MORCH Systems

Instituto Tecnolgico Superior de Coatzacoalcos


Auditoria en Informtica - Octavo Semestre - Licenciatura en Informtica
Certified Information Systems Auditor (CISA)
Es una certificacin para auditores respaldada por la Asociacin de Control y Auditora de Sistemas de
Informacin (ISACA) (Information Systems Audit and Control Association). Los candidatos deben cumplir con los
requisitos establecidos por la ISACA.
Historia
La certificacin CISA fue establecida en 1978, debido a las siguientes razones:
* Desarrollar y mantener una herramienta que pueda ser utilizada para evaluar las competencias de los individuos
al realizar auditoras de sistemas.
* Proveer una herramienta motivacional para los auditores de sistemas de informacin para mantener sus
habilidades, y monitorizar la efectividad de los programas de mantenimiento.
* Proveer criterios de ayudar y gestin en la seleccin de personal y desarrolladores.
El primer examen se llev a cabo en 1981, y los registros han crecido cada ao. En la actualidad, el examen es
ofrecido en 11 idiomas y ms de 200 lugares de todo el mundo. En 2005, la ISACA anunci que el examen se
ofrecer en junio y diciembre, y que empezara en 2005. Anteriormente, el examen slo haba sido administrado
anualmente, en junio. Ms de 50 mil candidatos han conseguido el certificado CISA.
La certificacin CISA es aprobada formalmente por el Departamento de Defensa de los Estados Unidos en la
categora de Aseguramiento de Informacin Tcnica (DoD 8570.01-M).
Requisitos
Los candidatos a la certificacin CISA deben pasar un examen de acuerdo con el Cdigo Profesional de tica de
ISACA, adems de comprobar cinco aos de experiencia en auditora de sistemas, control interno y seguridad
informtica y tener un programa de educacin continua.
En caso de no cumplir con estos requisitos, existen algunas equivalencias definidas en la pgina de ISACA:2
Un mnimo de un ao de experiencia en sistemas de informacin o un ao de experiencia en auditoras
operacionales, pueden ser sustituidos por un ao de experiencia auditora de sistemas, control interno y seguridad
informtica.
60 a 120 horas de estudios profesionales pueden ser sustituidos por uno o dos aos de experiencia respectivamente
de auditora de sistemas, control interno y seguridad informtica.
2 aos de instructor de tiempo completo en Universidad en campos relacionados (ejemplo: ciencias
computacionales, contabilidad, auditora de sistemas de informacin, pueden ser sustituidos por un ao de
experiencia de auditora de sistemas de informacin, control interno y seguridad de informtica.
Examen
El examen consiste de 200 preguntas de opcin mltiple que deben ser contestadas en 4 horas. El examen est
dividido en 5 reas hasta el manual de 2012:
*El proceso de auditora de SI (14%).
* Gobierno de TI (14%) .
* Administracin del ciclo de vida de infraestructura y sistemas (19%).
* Soporte y entrega de servicios de TI (23%).
L.S.C.A. Ral Monforte Chuln
MORCH Systems

Instituto Tecnolgico Superior de Coatzacoalcos


Auditoria en Informtica - Octavo Semestre - Licenciatura en Informtica
* Proteccin de los activos de informacin (30%).
El examen CISA puede presentarse anualmente en junio, septiembre (desde 2013) y diciembre.
COBIT (Objetivos de Control para Tecnologa de Informacin y Tecnologas relacionadas).
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los
profesionales de TI. Vinculando tecnologa informtica y prcticas de control, COBIT consolida y armoniza
estndares de fuentes globales prominentes en un recurso crtico para la gerencia, los profesionales de control y los
auditores.
COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo las computadoras personales, mini
computadoras y ambientes distribuidos. Est basado en la filosofa de que los recursos de TI necesitan ser
administrados por un conjunto de procesos naturalmente agrupados para proveer la informacin pertinente y
confiable que requiere una organizacin para lograr sus objetivos.
Misin:
Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para
tecnologa de informacin que sea de uso cotidiano para gerentes y auditores.
Usuarios:
La Gerencia: para apoyar sus decisiones de inversin en TI y control sobre el rendimiento de las mismas, analizar
el costo beneficio del control.
Los Usuarios Finales:
Quienes obtienen una garanta sobre la seguridad y el control de los productos que adquieren interna y
externamente.
Los Auditores:
Para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organizacin y determinar
el control mnimo requerido.
Los Responsables de TI: para identificar los controles que requieren en sus reas.
Tambin puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su
responsabilidad de controlar los aspectos de informacin del proceso, y por todos aquellos con responsabilidades
en el campo de la TI en las empresas.
Caractersticas:
* Orientado al negocio.
* Alineado con estndares y regulaciones "de facto".
* Basado en una revisin crtica y analtica de las tareas y actividades en TI.
* Alineado con estndares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA).
Principios:
* El enfoque del control en TI se lleva a cabo visualizando la informacin necesaria para dar soporte a los procesos
de negocio y considerando a la informacin como el resultado de la aplicacin combinada de recursos
relacionados con las TI que deben ser administrados por procesos de TI.
L.S.C.A. Ral Monforte Chuln
MORCH Systems

Instituto Tecnolgico Superior de Coatzacoalcos


Auditoria en Informtica - Octavo Semestre - Licenciatura en Informtica
* Requerimientos de la informacin del negocio.
Para alcanzar los requerimientos de negocio, la informacin necesita satisfacer ciertos criterios:
* Requerimientos de Calidad: Calidad, Costo y Entrega.
* Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los reportes financieros y
Cumplimiento le leyes y regulaciones.
Efectividad:
La informacin debe ser relevante y pertinente para los procesos del negocio y debe ser proporcionada en forma
oportuna, correcta, consistente y utilizable.
Eficiencia:
Se debe proveer informacin mediante el empleo ptimo de los recursos (la forma ms productiva y econmica).
Confiabilidad: proveer la informacin apropiada para que la administracin tome las decisiones adecuadas para
manejar la empresa y cumplir con sus responsabilidades.
Cumplimiento:
De las leyes, regulaciones y compromisos contractuales con los cuales est comprometida la empresa.
Requerimientos de Seguridad: Confidencialidad, Integridad y Disponibilidad
Confidencialidad:
Proteccin de la informacin sensible contra divulgacin no autorizada.
Integridad:
Refiere a lo exacto y completo de la informacin as como a su validez de acuerdo con las expectativas de la
empresa.
Disponibilidad:
Accesibilidad a la informacin cuando sea requerida por los procesos del negocio y la salvaguarda de los recursos
y capacidades asociadas a la misma.
Recursos de TI
En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar los objetivos de negocio:
Datos: Todos los objetos de informacin. Considera informacin interna y externa, estructurada o no, grficas,
sonidos, etc.
Aplicaciones:
Entendido como los sistemas de informacin, que integran procedimientos manuales y sistematizados.
Tecnologa:
Incluye hardware y software bsico, sistemas operativos, sistemas de administracin de bases de datos, de redes,
telecomunicaciones, multimedia, etc.
Instalaciones:
Incluye los recursos necesarios para alojar y dar soporte a los sistemas de informacin.
Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar
servicios, dar soporte y monitorear los sistemas de Informacin.
L.S.C.A. Ral Monforte Chuln
MORCH Systems

Instituto Tecnolgico Superior de Coatzacoalcos


Auditoria en Informtica - Octavo Semestre - Licenciatura en Informtica
Procesos de TI
La estructura de COBIT se define a partir de una premisa simple y pragmtica: "Los recursos de las Tecnologas de
la Informacin (TI) se han de gestionar mediante un conjunto de procesos agrupados de forma natural para que
proporcionen la informacin que la empresa necesita para alcanzar sus objetivos".
COBIT se divide en tres niveles:
Dominios: Agrupacin natural de procesos, normalmente corresponden a un dominio o una responsabilidad
organizacional.
Procesos:
Conjuntos o series de actividades unidas con delimitacin o cortes de control.
Actividades:
* Acciones requeridas para lograr un resultado medible.
* Se definen 34 objetivos de control generales, uno para cada uno de los procesos de las TI.
* Estos procesos estn agrupados en cuatro grandes dominios que se detallan a continuacin junto con sus procesos
y una descripcin general de las actividades de cada uno.
Coso
El Informe COSO es un documento que contiene las principales directivas para la implantacin, gestin y control
de un sistema de control. Debido a la gran aceptacin de la que ha gozado, desde su publicacin en 1992, el
Informe COSO se ha convertido en el estndar de referencia.
Existen en la actualidad 2 versiones del Informe COSO. La versin del 1992 y la versin del 2004, que incorpora
las exigencias de ley Sarbanes Oxley a su modelo.
Es un medio para un fin, no un fin en s mismo. Efectuado por la junta directiva, gerencia u otro personal. No es
slo normas, procedimientos y formas involucra gente.
Aplicado en la definicin de la estrategia y aplicado a travs de la organizacin en cada nivel y unidad.
Diseado para identificar los eventos que potencialmente puedan afectar a la entidad y para administrar los riesgos,
proveer seguridad razonable para la administracin y para la junta directiva de la organizacin orientada al logro de
los objetivos del negocio.
COSO II
Hacia fines de Septiembre de 2004, como respuesta a una serie de escndalos, e irregularidades que provocaron
prdidas importante a inversionistas, empleados y otros grupos de inters.
Nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, public el Enterprise Risk
Management Integrated Framework y sus aplicaciones tcnicas asociadas.
Ampla el concepto de control interno, proporcionando un foco ms robusto y extenso sobre la identificacin,
evaluacin y gestin integral de riesgo.

L.S.C.A. Ral Monforte Chuln


MORCH Systems

Instituto Tecnolgico Superior de Coatzacoalcos


Auditoria en Informtica - Octavo Semestre - Licenciatura en Informtica
En septiembre de 2004 se publica el estudio ERM (Enterprice Risk Management) como una ampliacin de Coso 1,
de acuerdo a las conclusiones de los servicios de Pricewaterhouse a la comision.i
Que se puede Obtener a travs de COSO
Proporciona un marco de referencia aplicable a cualquier organizacin.
Para COSO, este proceso debe estar integrado con el negocio, de tal manera que ayude a conseguir los resultados
esperados en materia de rentabilidad y rendimiento.
Trasmitir el concepto de que el esfuerzo involucra a toda la organizacin: Desde la Alta Direccin hasta el ltimo
empleado.
Ventajas de Coso
* Permite a la direccin de la empresa poseer una visin global del riesgo y accionar los planes para su correcta
gestin.
* Posibilita la priorizacin de los objetivos, riesgos clave del negocio, y de los controles implantados, lo que
permite su adecuada gestin. toma de decisiones ms segura, facilitando la asignacin del capital.
* Alinea los objetivos del grupo con los objetivos de las diferentes unidades de negocio, as como los riesgos
asumidos y los controles puestos en accin.
* Permite dar soporte a las actividades de planificacin estratgica y control interno.
* Permite cumplir con los nuevos marcos regulatorios y demanda de nuevas prcticas de gobierno corporativo.
* Fomenta que la gestin de riesgos pase a formar parte de la cultura del grupo.

Versculo, Frases & Lemas:


Dios tom al hombre y lo puso en el jardn del Edn (La naturaleza) para que lo cultivara y lo cuidara.
(Genesis 2:15).
Cuidemos nuestra casa natural: El medio ambiente, Tirando la basura en su lugar por favor!.
Taqueras: Moyito, Suemi Cecilia, La Moto.
Le doy gracias a Dios por hacer el cielo con todas sus estrellas, porque una estrella eres t y el cielo es tu amistad..Gracias a Dios eres mi amigo con todo y tu amistad.
MORCH Systems.
Dios te Bendiga hoy, maana y siempre; a ti, a toda tu familia y a todos tu amigos.
MORCH Systems.
La vida es bella, nica e irrepetible vvela hoy, como si fuera el ltimo da de tu vida.
MORCH Systems.
Gracias a Dios: Ser profesional es parte de una mejor calidad de vida para ti y para toda tu familia, lograrlo es una gran satisfaccin de manera espiritual, emocional, social
y laboral; bscalo, esfurzate y disfrtalo; y veras que ser profesionista es excelentemente profesional.
MORCH Systems.

L.S.C.A. Ral Monforte Chuln


MORCH Systems

10

Das könnte Ihnen auch gefallen