López Velázquez Jorge Alejandro

TAREA 3
Grupo: 2423
Cuestionario página 34 y 35

1. ¿Qué significa el modelo COSO?

Modelo de Control COSO: Committee of Sponsoring Organizations of the
Tradeway Commision, USA, septiembre de 1992.
Es un proceso efectuado por el Consejo de Administración la Dirección y el
resto del personal de una organización, diseñado para proporcionar una
seguridad razonable respecto al logro de los objetivos dentro de las siguientes
áreas:
Efectividad, eficiencia de las operaciones, confiabilidad de la información
financiera y cumplimiento con las leyes y normas aplicables.

2. ¿Qué significa el modelo CoCo?

Modelo de Control COCO: Criteria of Control Committee (Instituto Canadiense de
Contadores Certificados, CICA, noviembre de 1995.
Es aquel modelo que incluye aquellos elementos de una organización (recursos,
sistemas, procesos, cultura, estructura y metas) que tomadas en conjunto apoyan
al personal en el logro de los objetivos de la organización:

3. ¿Qué significa el modelo CobiT?

Es un modelo de control de TI diseñado por la Information Systems Audit and
Control Foundation y empresas patrocinadoras como UNISYS y Price Waterhouse
Coopers, sirve como una fuente de instrucción para los profesionales dedicados a
las actividades de control.
Sus estándares son para mejorar las prácticas de control y seguridad de las
Tecnologías de Información
Se fundamenta en los Objetivos de Control existentes de la Información Systems
Audit and Control Foundation (ISACF) y ha sido desarrollado como un estándar
generalmente aplicable y aceptado para las buenas prácticas de seguridad, así
como de control en Tecnología de Información.
4. ¿Qué significa ERM?
Significa Enterprise Risk Management lo que se le conoce como la
Administración de Riesgos Integral, su importancia radica en darle toda la
atención a los riesgos. Este identifica el riesgo, evalúa el riesgo y respuesta al
riesgo) su publicación fue en septiembre de 2004.

5. Explica la diferencia entre COSO y CoCo.

-La diferencia es que CoCo fue desarrollado para plantear más fácilmente el
planteamiento de un informe, puesto que COSO complicaba al principio su
aplicación, por lo que es más sencillo y conciso
Tienen diferentes etapas en las cuales se desarrolla
6. ¿Qué significa el modelo CADBURY?
Es aquel modelo que incluye aquellos elementos de una organización
(recursos, sistemas, procesos, cultura, estructura y metas) que tomadas en
conjunto apoyan al personal en el logro de los objetivos de la organización:
Los elementos clave de este modelo son en esencia similares al modelo
COSO, salvo la consideración de los sistemas de información integrados en los
otros componentes y un mayor énfasis respecto a riesgos. Tiene mayor
limitación en la responsabilidad de los reportes de control a la confiabilidad de
los financieros.

7. Indica los 8 elementos del control interno administración integral de

riesgos y descríbelos

1.- Ambiente interno

Abarca el talante de una organización y establece la base de cómo el personal
de la entidad percibe y trata los riesgos, incluyendo la filosofía para su gestión,
el riesgo aceptado, la integridad y valores éticos y el entorno en que se actúa.
2.- Establecimiento de objetivos
Los objetivos deben existir antes de que la dirección pueda identificar
potenciales eventos que afecten a su consecución. La gestión de riesgos
corporativos asegura que la dirección ha establecido un proceso para fijar
objetivos y que los objetivos seleccionados apoyan la misión de la entidad y
están en línea con ella, además de ser consecuentes con el riesgo aceptado.
3.-Identificación de eventos
Los acontecimientos internos y externos que afectan a los objetivos de la
entidad deben ser identificados, diferenciando entre riesgos y oportunidades.
Estas últimas revierten hacia la estrategia de la dirección o los procesos para
fijar objetivos.
4.- Evaluación de riesgos
Los riesgos se analizan considerando su probabilidad e impacto como base
para determinar cómo deben ser gestionados y se evalúan desde una doble
perspectiva, inherente y residual.
5.- Respuesta al riesgo
La dirección selecciona las posibles respuestas - evitar, aceptar, reducir o
compartir los riesgos, desarrollando una serie de acciones para alinearlos con
el riesgo aceptado y las tolerancias al riesgo de la entidad.
6.- Actividades de control
Las políticas y procedimientos se establecen e implantan para ayudar a
asegurar que las respuestas a los riesgos se llevan a cabo eficazmente.
7.-Información y comunicación
La información relevante se identifica, capta y comunica en forma y plazo
adecuado para permitir al personal afrontar sus responsabilidades. Una
comunicación eficaz debe producirse en un sentido amplio, fluyendo en todas
direcciones dentro de la entidad.
8.-Supervisión
La totalidad de la gestión de riesgos corporativos se supervisa, realizando
modificaciones oportunas cuando se necesiten. Esta supervisión se lleva a
cabo mediante actividades permanentes de la dirección, evaluaciones
independientes o ambas actuaciones a la vez.
¿Quién desarrolló en modelo COSO?
Fue desarrollado por la Comisión Nacional sobre Reportes Financieros
Fraudulentos de los Estados Unidos de Norteamérica (The Committee of
Sponsoring Organizations of the Treadway Comision) en septiembre de
1992, en su elaboración participaron representantes de organizaciones
profesionales de contadores, de ejecutivos de finanzas y de auditores
internos.
I. Responde verdadero (V) o falso (F).
1. La planeación y mantenimiento de los equipos es el primer
dominio del modelo COBIT.
R. Falso
2. Una aplicación es un proceso de TI.
R. Verdadero
3. El personal forma parte de los recursos de TI.
R. Verdadero
4. El modelo COBIT se integra de 34 objetivos de control.
R. Verdadero
5. El modelo denominado pautas de control de TI fue publicado en
1992 en Canadá.
R. Falso