domingo, 8 de mayo de 2011

Éxito de CoBiT en Colombia.

Grupo Bancolombia es un grupo financiero que opera los servicios de banca múltiple que incluyen inversiones, factoring, fiduciarias, arrendamiento financiero y mercado de valores, y es el primer banco en Colombia por activos y participación en el mercado. Fundada en 1875, Bancolombia opera en Colombia y El Salvador, tiene filiales en Panamá, las Islas Caimán, Puerto Rico y Perú, y tiene una agencia en Miami, Florida, EE.UU..

Aunque el Grupo Bancolombia ya contaba con políticas de control interno antes de la creación de la ley Sarbanes-Oxley, el grupo financiero busco adoptar y aplicar un sistema de control interno de gestión que ayudara a garantizar el cumplimiento del mismo.

El consejo de administración del Grupo Bancolombia adoptó CoBiT como modelo de referencia que les permitiera cumplir con los retos y requerimientos del negocio propuestos, basándose en tres premisas:
  • CoBiT se utiliza en todo el mundo por los auditores para verificar la adhesión y el cumplimiento de los controles internos de TI.
  • CoBiT ayuda a garantizar el cumplimiento de la ley estadounidense Sarbanes-Oxley.
  • CoBiT ofrece un enfoque proactivo para mejorar los procesos de tecnología y servicios.
Además, CoBiT fue elegido porque establece un equilibrio entre el cumplimiento y el rendimiento y complementa COSO, el modelo de control interno de la organización. Grupo Bancolombia utiliza CoBiT para abordar de manera proactiva las auditorías internas y externas y el cumplimiento de operación de riesgo.

Grupo Bancolombia ha logrado excelentes resultados utilizando COBIT. En la actualidad existe una visión compartida, un lenguaje único, la alineación entre la planificación estratégica de negocios y planificación estratégica de TI, claridad en los roles y responsabilidades, un mayor sentido de trabajo en equipo y el conocimiento de las fortalezas y debilidades. Varias iniciativas están todavía en curso, incluida la consolidación de TI en toda la empresa.

¡Gracias por su atención!

lunes, 2 de mayo de 2011

Implicaciones de la ley SOX..

Hola, continuamos con el tema de la publicación anterior.


La ley SOX, aprobada por George Bush en el 2002, esta se encarga de reforzar los controles que deben existir en una empresa para la formulación de sus cuentas anuales y otros informes financieros que tenga que emitir.


Adicionalmente SOX busca establecer:
  • Nuevos estándares para comités corporativos y comités de audiencia.
  • Nuevos estándares de contabilidad y penas criminales para los gerentes de las corporaciones.
  • Estándares independientes para auditores externos.
  • Una compañía pública de contadores (PCAOB) bajo la seguridad y el intercambio de comisiones veedoras (SEC) para registrar las firmas públicas contadoras.
  • La responsabilidad del CEO y el CFO de certificar ante los organismos supervisores los estados financieros y manifestar que éstos presentan razonablemente la posición financiera la compañía. Estarán sujetos a sanciones penales de existir algún error material e intencional en los estados financieros.


...En Colombia.

La Securities and Exchenge Comission (SEC), obliga a las compañías registradas como foraneas, con respecto estadounidos, a emitir un reporte de control interno certificado por los auditores externos, elaborado por la gerenecia y que contemple los siguientes puntos:


  • Pronunciamiento explícito por parte de la gerencia asumiendo la responsabilidad de la instauración y mantenimiento de un sistema de control sobre el reporte financiero la compañía.
  • Informe descriptivo del marco de trabajo utilizado por la gerencia, que permita adelantar una adecuada evaluación de la efectividad del sistema de control implementado sobre los reportes financieros.
  • Evaluación de la gerencia de la efectividad del sistema de control interno utilizado en la elaboración de los reportes financieros de corte del año fiscal reciente, incluyendo su valoración con respecto a la efectividad del sistema de control interno de la compañía e incluir la revelación de cualquier debilidad material identificada.
De esta forma finalizamos el paso por la ley SOX, y lo que esta representa para la compañia.

Esperamos que este tema haya sido de su agrado...

¡Hasta la próxima!

lunes, 25 de abril de 2011

Ley SOX

Hola, en esta ocasión les comentaremos acerca de una ley, que hace a las empresas recurrir a CoBiT para poder cumplir los requerimientos que esta dispone.

La Ley Sarbanes - Oxley nace en el 2002 en Estados Unidos, con el fin de monitorear a las empresas que cotizan en la bolsa, evitando la alteración de las acciones; fue promovida por el Senador Paul Sarbanes y el Representante Michael Oxley con el objetivo de evitar fraudes y riesgo de bancarrota además de proteger a los inversores. Esta ley, más allá del ámbito estadounidense, afectó a todas las empresas que cotizan en la Bolsa de Valores de Nueva York, así como a sus filiales.

Los eventos que finalmente incentivaron la instauración de esta, fueron los escándalos contables de Enrom y Wordcom en Estados Unidos y el de Parmalat en Europa, a pesar de estar presente la crisis contable desde la década anterior.

Esta legislación abarca y establece nuevos estándares para los consejos de administración y dirección, así como los mecanismos contables de todas las empresas que cotizan en la bolsa en los Estados Unidos. Introduce responsabilidades penales para el consejo de administración y establece unos requerimientos por parte de la SEC (Securities and Exchanges Commission).

Existen 3 secciones que involucran directamente los departamentos de TI:

Cláusula 302. Considera la obligación de generar informes donde se muestre el resultado financiero de la empresa, el cual debe ser avalado por su integridad.

Cláusula 404. Forza la existencia de procedimientos y políticas que aseguren la integridad de la información, así como la disponibilidad de ella y se refiere a normas para mantener la documentación de los sistemas al día y los mecanismos para controlar las modificaciones que estos sufren.

Cláusula 409. Indica que toda organización debe notificar en menos de 48 horas, cuando uno de los procesos de la cadena de proveedores no va a ser entregado a tiempo, puesto que esto afecta de manera seria a las ventas de la misma.

Continuaremos la próxima semana con la ley SOX en las empresas colombianas.

Esperamos que esta información haya sido útil.

Hasta la proxima!

lunes, 18 de abril de 2011

CoBiT Vs CoSo



Bienvenidos a la lucha del Control Interno!

Los participantes en esta ocasión son los modelos de control interno más conocidos en la actualidad. A continuación se mencionan algunos aspectos de ambos marcos de trabajo.

1. Round Origen:

  • CoSo (Committee of Sponsoring Organizations): Formado en 1985 como patrocinio de la Comision Nacional de Fraude en Informes Financieros.

  • CoBiT: Creado por una asociación profesional internacional ISACA, lanzado en 1996.

2. Round Objetivos:

  • CoSo: Marco de trabajo oficial encargado del control de reportes financieros.

  • CoBiT: Provee controles de TI, pese a ser desarrollado con basado en CoSo.

3. Round Interesados:

  • CoSo: Auditoria financieras y gestión en general.

  • CoBiT: Revisión, auditoría y administración de TI.

4. Round Estructura:



La conclusión de este duelo, es que CoSo y CoBit deben ser implementados en conjunto, dado que CoSo establece un control interno financiero y CoBiT se encarga del control y seguridad de TI, terminan siendo compatibles y complementarios.

¡Hasta la próxima!

domingo, 10 de abril de 2011

CoBiT Vs Val IT

¡Hola!
Esta semana los invitamos a otro encuentro decisivo.
Les presentamos al contrincante invitado:

Val IT permite a la organización obtener valor de negocio, dado que se enfoca en las decisiones de inversión de TI, consiste en un marco de trabajo compuesto por un conjunto de buenas prácticas y de procesos y actividades.

Permite aumentar la probabilidad de seleccionar y ejecutar inversiones que generen la mayor rentabilidad y reducir el riesgo de fracaso, sorpresas con el coste y entrega de TI y costes innecesarios. Además, responde las siguientes preguntas:
  • ¿Estamos haciendo las cosas correctas?
  • ¿Estamos consiguiendo los beneficios esperados?
Mientras que el anfitrión, CoBiT (conocido a través de las publicaciones anteriores) se enfoca en la calidad y la ejecución, dando respuesta a las
preguntas:
  • ¿Estamos haciendo estas cosas de la manera correcta?
  • ¿Las estamos haciendo bien?
El resultado de este match es que CoBiT debe ser usado para controlar y medir los servicios e infraestructura de TI y Val IT para complementar dichas mediciones desde el punto de vista financiero. Por ello, ambos estándares se consideran complementarios.

Los esperamos para próximos encuentros.

Saludos.

lunes, 4 de abril de 2011

CoBiT Vs ITIL

!Hola, queridos lectores!

Esta semana los invitamos a una Lucha de Grandes.

Round 1: Medición y Calidad de Gobierno de TI

Lleva la delantera CoBiT, puesto que su meta es definir, implementar, auditar, medir y mejorar los controles de aquellos procesos transversales que afectan el funcionamiento de TI.

Round 2: Efectividad de Operaciones y Calidad de Servicio al Cliente

Vence ITIL, dado que se enfoca en la definición de atributos funcionales y organizacionales, que se requieren para que la gestión de operaciones sea optimizada.

Dado que se torna complementarios, se declara un EMPATE.

Por ello es importante entender las diferencias de cada uno de ellos y adaptarlos a las necesidades del negocio de acuerdo al entorno empresarial existente.

Con esto culminamos el tema de la semana. Los esperamos para próximos encuentros.

Saludos.

domingo, 27 de marzo de 2011

Monitorear y Evaluar

Hola, queridos lectores!

Como bien sabemos, el seguimiento y la evaluación de cada una de las metas propuestas a lo largo de nuestra vida, se convierte con el paso del tiempo en un factor decisivo, que nos permitirá determinar el cumplimiento y la calidad de las mismas. Es por ello, que al interior de una organización, se debe contar con lineamientos que la guíen durante este proceso y, lo anterior es abordado por el último dominio contemplado por CoBiT: Monitorear y Evaluar.

Se dice entonces, que este dominio abarca los siguientes aspectos:1. Administración del Desempeño de TI: Incluye definición de indicadores de desempeño relevantes y, asimismo la realización de reportes sistemáticos y oportunos acerca de los mismos.

2. Monitoreo del Control Interno: Como lo sugiere su nombre, este proceso se encarga de monitorear las actividades de control interno de la organización relacionadas con TI y, además identifica las acciones de mejoramiento posibles.

3. Garantizar el Cumplimiento Regulatorio: Identifica leyes y regulaciones aplicables , con el fin de reducir riesgos relacionados con el no cumplimiento de los requerimientos del negocio.

4. Aplicación del Gobierno de TI: Satisface la integración del gobierno de TI con los objetivos corporativos. Por otra parte, alinea el cumplimiento de las metas del negocio con las leyes y regulaciones existentes.

Esperamos que esta publicación haya sido del interés de todos ustedes.

Un saludo!