Zulay Y.

Aldana Gómez
201522702201

1.En que consiste el modelo COBIT?

El modelo de Control Interno conocido con el nombre de COBIT, tiene como base
primordial la auditoría y control de los Sistemas de Información y tecnología, orientado a
todos los sectores de una organización, como en el caso de los administradores IT y los
usuarios de estas tecnologías.
Por medio del modelo de control interno denominado COBIT, la dirección de la empresa
busca optimizar el uso de los recursos con los que cuenta la compañía. Estos recursos
abarcan desde aplicaciones, información, personas e infraestructura.

Cuál es la estructura de un modelo COBIT?

Éste modelo de Control Interno COBIT, clasifica los procesos de las unidades de tecnología
de información de las organizaciones en cuatro dominios:

 Planificación y Organización: Este dominio abarca lo referente a las estrategias y

las tácticas y también resalta la identificación de la forma en que la tecnología de
información puede contribuir de la mejor manera al logro de los objetivos que
tiene planteados la organización. Para que una empresa alcance sus metas debe
contar con planeación, comunicación y buena administración desde diferentes
perspectivas, es el caso del saber establecer una buena organización y una
apropiada infraestructura tecnológica.

- Definir un plan estratégico de TI

- Definir la arquitectura de la información
-Determinar la dirección Tecnológica
- Definir los procesos, organización y relaciones de TI
-Administrar la Inversión en TI
-Comunicar las aspiraciones y la dirección de la gerencia
- Administrar Recursos Humanos de TI
- Administrar la calidad
- Evaluar y administrar los riesgos de TI
-Administrar proyectos

 Adquisición e Implantación: En este dominio se cubren los cambios y el

mantenimiento realizados a sistemas existentes; de igual forma hay que tener
claro que para llevar a cabo las estrategias propuestas desde el área TI, las
soluciones de ésta deben ser identificadas, desarrolladas o adquiridas, asi como
 integradas al proceso del negocio.

-Identificar soluciones automatizadas

-Adquirir y mantener Software aplicativa
-Adquirir y mantener infraestructura tecnológica
-Facilitar la operación y el uso
-Adquirir recursos de TI
-Administrar cambios
-Instalar y acreditar soluciones y cambios

 Soporte y Servicios: Este dominio hace referencia básicamente a la entrega de los

servicios requeridos, lo cual abarca desde las tradicionales operacionales, hasta el
entrenamiento, pasando por seguridad y otros aspectos como el de la
continuidad. Para proveer bien el servicio se deben establecer los procesos de
soporte que se consideren necesarios.

- Definir y administrar los niveles de servicio

- Administrar los servicios de terceros
- Administrar el desempeño y la capacidad
- Garantizar la continuidad del servicio
- Garantizar la seguridad de los sistemas
- Identificar y asignar costos
- Educar y entrenar a los usuarios
- Administrar la mesa de servicio y los incidentes
- Administrar la configuración
- Administrar los problemas
- Administrar los datos
- Administrar el ambiente físico
- Administrar las operaciones

 Monitoreo: Para verificar la calidad y suficiencia en cuanto a los requerimientos

de control, todos los procesos deben ser periódicamente evaluados. Estos
dominios de y objetivos de control facilitan que el generar y procesar información
cumpla con las características de efectividad, eficiencia, confidencialidad,
integridad, disponibilidad, cumplimiento y confiabilidad.

- Monitorear y evaluar el desempeño de TI

- Monitorear y evaluar el control interno
- Garantizar el cumplimiento regulatorio
- Proporcionar gobierno de TI

¿Cuándo es aplicable este modelo?

 Este modelo está dirigido al área TI. Así que esa será siempre su área de
aplicación; dentro de las empresas por aquel que es responsable de un proceso
del negocio y que lleve la responsabilidad de controlar los aspectos de
información del proceso
COBIT permitirá identificar y fortalecer las falencias que se puedan estar
presentando en las plataformas de IT.

En que consiste el modelo COSO III ?:

Este modelo de control interno se enfoca en el mejoramiento del Gobierno Corporativo y el

Control Interno de las Organizaciones, dando de algún modo respuesta a la presión pública para
un mejor manejo de los recursos públicos o privados en cualquiera sea el tipo de Entidad que se
piense aplicar; esto derivado de los múltiples escándalos de fraudes y crisis financieras
presentados en la última década.

Entre los objetivos de la nueva estructura del Marco Integrado de Control Interno se encuentran:
- Aclarar los requerimientos del Control Interno
- Actualizar el contexto de aplicación del control interno a muchos cambios en las empresas y
diferentes ambientes operativos
- Ampliar su explicación al expandir los objetivos operativos y de emisión de informes. En el
modelo COSO III se encuentra una mayor cobertura de los riesgos a los que se enfrentan las
organizaciones de hoy día.

¿Cuál es la estructura de un modelo COBIT?

El modelo de Control Interno COSO III 2013, está conformado por los cinco componentes que
manejaba COSO I , y 17 principios que cualquier administración de una organización debería
implementar.

1. Entorno de Control: (Primer Componente)

p1. Demuestra compromiso con la integridad y con los valores éticos
p2. Ejerce responsabilidad de supervisión
p3. Establece estructura, autoridad y responsabilidad.
p4. Demuestra compromiso para la competencia
p5. Hace cumplir con la responsabilidad

2. Evaluación de Riesgos (Segundo Componente)

p6. Especifica objetivos relevantes
p7. Identifica y analiza los riesgos
p8. Evalúa el riesgo de fraude
p9. Identifica y analiza cambios importantes
 3. Actividades de Control (Tercer componente)
p10. Selecciona y desarrolla actividades de control
p11. Selecciona y desarrolla controles generales sobre tecnología
p12. Se implementa a través de políticas y procedimientos
p13. Usa información relevante

4. Sistemas de Información ( Cuarto Componente)

p14. Comunica internamente
p15. Comunica externamente

5. Supervisión del Sistema de Control – Monitoreo

p16. Conduce evaluaciones continuas y/o independientes
p17. Evalúa y comunica deficiencias

¿Cuándo es aplicable este modelo?

Este modelo está dirigido principalmente para empresas pequeñas (pymes), debería aplicarse
puesto que permite el sistema de control interno en las empresas y facilita la comprensión y el
análisis de la información

2.Qué se requiere para implementar COSO III en una empresa?

Desde mi punto de vista, lo primordial es contar con los recursos monetarios necesarios para la
implementación. Por otro lado, veo a COSO III como un modelo de Control Interno que permite
disminuir y atacar de raíz todos aquellos tipos de fraude que se generan a lo interior de una
compañía. Dado a la gran importancia que este modelo le da a la evaluación del riesgo, puedo
deducir que una entidad que está expuesta y que es vulnerable a aspectos como fraude debería
implementar COSO III.

El proceso de implantación de COSO III requiere:

- Grado de preparación del equipo líder
- Apoyo de la Alta Dirección
- Desarrollo del plan de implantación
- Diagnóstico de la situación actual
- Desarrollo y puesta en marcha de la gestión del cambio.

3.¿Cuáles son los resultados que se obtienen de implementar COBIT y COSO III ?

Bueno, desde mi punto de vista al implementar cualquiera de los dos modelos de Control Interno
en una organización se presentarán beneficios para la empresa.

En el caso de implementar el modelo de Control Interno COBIT, estaremos mejorando

directamente el área de TI, como lo mencioné anteriormente, disminuyendo los tiempos de
respuesta a requerimientos, aumentando el mejor funcionamiento de las plataformas y aplicativos
que deben utilizarse para los diferentes procesos de la compañía.

Y por otro lado, el implementar el modelo de Control Interno COSO III permitirá un incremento en
la confiabilidad de algunas operaciones financieras, dado a que al mitigar el riesgo cualquiera que
sea la empresa de cierto modo va a sentir mayor confiabilidad al momento de realizar operaciones
financieras.

Con esto no quiero decir que al implementar un modelo de Control Interno en una compañía
vamos a disminuir todos los riesgos, y que nunca nada nos va a afectar, pues sería una gran
mentira, las plataformas modernas pueden ser jaqueadas, la información secuestrada o
simplemente la compañía puede verse envuelta en fraude; pero siempre será necesario buscar
estrategias que disminuyan el riesgo y la vulnerabilidad de las organizaciones.

4. ¿Cuál y cómo se relaciona COSO y las NIAs?

No sé si sea errónea mi idea de que COSO III al estar relacionado directamente con la evaluación y
gestión del riesgo, esté vinculado con la NIA 315 Identificación y valoración de riesgos de
incorrección mediante el conocimiento de la entidad y su entorno; ya que la NIA da al Auditor la
instrucción de identificar y valorar los riesgos de incorrecciones materiales en los Estados
Financieros a través del conocimiento de la entidad, con el fin de proporcionar un diseño e
implementación de respuesta a los riesgos valorados de incorrecciones materiales. Sabemos que
cuando existe incorrecciones materiales pueden ser en ocasiones por error humano, o en otros
casos por temas directamente resultantes de acciones de fraude. Por esto considero que la NIA
315 y COSO III van de la mano.

5.Para concluir, quiero retomar lo que dije unas líneas arriba, aunque los modelos de Control
Interno ayudan a las compañías a disminuir los riesgos a los que estas son expuestas por sus
actividades económicas, no tienen la capacidad de garantizar la diminución de riesgos y amenazas
en un 100% . Por lo que aunque se implemente un Sistema de Control Interno, es necesario
realizar un acompañamiento de actividades de seguimiento para detectar falencias y corregirlas a
tiempo.

BIBLIOGRAFÍA:

Carlos Arturo Díaz Díaz, Docente Fundación Universitaria Los Libertadores (2017)
1.Laski, Julián Pablo. El control interno como estrategia de aprendizaje organizacional: El Modelo
COSO y sus alcances en América Latina.
2. Coopers & Lybrand. (1997). Los nuevos conceptos del control interno. España.
3. www.coso.org
4. COSO. (2013). Control Interno – Marco Integrado. Resumen Ejecutivo.
5. COSO. (2013). Control Interno – Marco Integrado. Marco y anexos.
6. http://www.journalofaccountancy.com/News/20137970
7. http://www.journalofaccountancy.com/Issues/2013/Jul/20137707.htm
8. http://prezi.com/kodj0czuhtxl/copy-of-coso-2013/
9. Abella Ramon, Guerola Joaquin & Cendon Ana. (2012). Actualización COSO I: Análisis del
borrador del Marco de Control Interno actualizado.