CURSO: AUDITORIA FINANCIERA

https://www.youtube.com/watch?v=GbIKbi-y_Pw

Carrera de Contabilidad y Finanzas

✓ Docente: Mg. CPCJudit Giovanny Inga Flores

LOGRO DE LA SESIÓN DE APRENDIZAJE

Al término de la sesión, el
estudiante presenta un informe
sobre Marcos o Estándares
Internacionales de Control
Interno: COSO, COSOII –ERM,
COCO, Cadbury, COBIT etc.,
según los conceptos y criterios
técnicos presentados en clase,
en forma clara y coherente.

✓ Docente: Mg. CPCJudit Giovanny Inga Flores

MODELOS DE CONTROL
INTERNO

Mg. CPC Judit Inga Flores

MODELOS DE CONTROL INTERNO
MODELOS DE CONTROL INTERNO EN
LOS NEGOCIOS
 MODELOS DE CONTROL INTERNO
PRINCIPALES MODELOS

COSO CoCo ACC Cadbury

Ayuda el proceso de Adopta una

Apoyar a la dirección Ayuda el proceso de toma de decisiones, comprensión de
para un mejor toma de decisiones a dándole importancia control más amplia.
control de la través de una mejor a los trabajadores y Brinda mayores
organización. comprensión del a otros grupos de especificaciones en
control, del riesgo y interés en el la definición de su
la dirección. cumplimiento de los enfoque sobre el
objetivos. sistema de control.

✓ Docente: Mg. CPCJudit Giovanny Inga Flores

 MODELOS DE CONTROL INTERNO

En esta sesión analizaremos las características de algunos de los modelos de control de negocios y de tecnología
de información más utilizados en la actualidad.
 MODELOS DE CONTROL INTERNO
Un poco de historia del informe COSO

El impulsor de su formación fueron los acontecimientos de 1985 en Estados Unidos, que

debido a las malas prácticas por parte de las empresas generaron una crisis en el sistema
financiero de esa época. La Comisión Treadway realizó estudios de qué factores llevaron a
las empresas a la presentación de información financiera fraudulenta, elaborando un
informe con recomendaciones y destinado a todo tipo de organizaciones, principalmente a
las que son reguladas por la SEC (Securities and Exchange Commission - Comisión de
Mercados y Valores de Estados Unidos).

Los aportes que ha realizado la organización COSO son:

➢ Ayuda en la implementación del control interno
➢ Sirve de ayuda en la optimización de recursos y los hace más rentables.
➢ Ayuda en la implementación de una adecuada gestión de riesgos en todos los niveles de
la organización.
➢ Sirve de herramienta en la integración de sistemas de gestión de riesgos que se tengan
implementados la organización.
➢ Es de mucha utilidad para la comunicación dentro de la organización.
 MODELOS DE CONTROL INTERNO

Estados Unidos fue uno de los primeros países en desarrollar un modelo de control interno, el
llamado informe COSO publicada en 1992
 COSO I: Committe of Sponsoring
Organizations of the Treadway Commission

Este modelo propone un mejoramiento del

control interno y del gobierno corporativo en
las organizaciones.
 MODELOS DE CONTROL INTERNO

A partir de la divulgación del informe COSO se han publicado en varios países del mundo diversos
modelos de control, así como numerosos lineamientos para un mejor gobierno corporativo.
 COSO I: Committe of Sponsoring
Organizations of the Treadway Commission

El modelo coso o informe coso por siglas en inglés es un modelo que propone un
nuevo marco conceptual de control interno.
COSO I
¿QUÉ ES C.O.S.O?

Committee of Sponsoring Organizations of the Treadway Commission

COSO ha establecido un
modelo común de control
interno contra el cual las
empresas y organizaciones
pueden evaluar sus sistemas de
control.

C O S O
Comité de Organizaciones Patrocinadoras de la Comisión de normas

✓ Docente: Mg. CPCJudit Giovanny Inga Flores

• El Informe COSO es un documento que contiene las
principales directivas para la implantación, gestión y
control de un sistema de control.

• Debido a la gran aceptación de la que ha gozado, desde

su publicación en 1992, el Informe COSO se ha
convertido en el estándar de referencia.

• Existen en la actualidad 2 versiones del Informe COSO.

La versión del 1992 y la versión del 2002, que incorpora
las exigencias de ley Sarbanes Oxley a su modelo.

• Es un medio para un fin, no un fin en sí mismo.

Efectuado por la junta directiva, gerencia u otro
personal.

✓ Docente: Mg. CPCJudit Giovanny Inga Flores

¿Quienes conforman el COSO?
El modelo COSO, tanto con la definición de control que propone, como con la estructura de control que
describe impulsa una nueva cultura administrativa en todo tipo de organizaciones y ha servido de
plataforma para diversas definiciones y modelos de control a nivel internacional.
MEDIOS FINANCIEROS
El COSO establece como premisa fundamental que todo el personal dentro de su ámbito de
actuación en una organización tiene participación y responsabilidad en el proceso de control.
ESTRUCTURA DEL MODELO COSO I
COMPONENTES DEL COSO I
OBJETIVOS DEL COSO I
1.- Ambiente de control

• El establecimiento de un entorno organizacional

favorable al ejercicio de buenas prácticas, valores,
conductas y reglas apropiadas, para sensibilizar a
los miembros de la entidad y generar una cultura
de control interno
NORMAS PARA EL AMBIENTE DE CONTROL

Filosofía
de la
Dirección
Integridad y
Administración
Valores Éticos
Estratégica

Estructura
Organizacional

Administració Competencia
n de los RRHH Profesional

Asignación de
autoridad y
Responsabili
dad

Órgano de
Control
Institucional
2.- Evaluación de riesgo

El riesgo se define como la probabilidad

de que un evento o circunstancias
internas y/o externas afecte
adversamente a la entidad.
Su evaluación implica la identificación,
el análisis y manejo de los riesgos que
pueden incidir en el logro de los
objetivos de la entidad. Asimismo, sobre
la base de dicho análisis, determinar la
forma en que deben ser enfrentados.

Se identifican y analizan los riesgos que se

relacionan con el logro de los objetivos.
2.- Evaluación de riesgo

Toda entidad enfrenta una variedad de riesgos

provenientes de fuentes externas e internas que deben
ser evaluados por la gerencia, quien a su vez, establece
objetivos generales y específicos e identifica y analiza
los riesgos de que dichos objetivos no se logren o
afecten su capacidad para salvaguardar sus bienes y
recursos, mantener ventaja ante la competencia.
Construir y conservar su imagen, incrementar y
mantener su solidez financiera, crecer, etc.
 3.- Actividades de control.
Ocurre a lo largo de la organización en todos
los niveles y todas las funciones.
Son políticas, procedimientos y
prácticas establecidas para
asegurar que los objetivos de
negocio se logren y que las
estrategias para mitigar riesgos
sean ejecutadas
Las actividades de control son importantes
no solo porque en sí mismas implican la
forma correcta de hacer las cosas, sino
debido a que son el medio idóneo de
asegurar en mayor grado el logro de
objetivos.
4.- Comunicación e información.

Son los métodos, procesos, canales,

medios y acciones que, con enfoque
sistémico y regular, aseguren el flujo
de información en todas las
direcciones con calidad y oportunidad.
Esto permite cumplir con las
responsabilidades individuales y
grupales

Se genera información relevante y se comunica oportunamente, de tal manera que

permita a las personas entenderla y cumplir con sus responsabilidades.
5.- Monitoreo

Es vigilancia constante que se realiza para asegurarse que el proceso se encuentra operando
como se planeó. Se lleva a cabo a través de evaluaciones continuas.
“ADMINISTRACIÓN DE RIESGO
DE LA EMPRESA” ERM

✓ Docente: Mg. CPCJudit Giovanny Inga Flores

 Por qué surge el COSO II - ERM?

❑Debido a la preocupación y al aumento del interés

en la gestión de riesgo durante la segunda mitad
de los años 90, el comité de las organizaciones
que patrocinaban la Comision de Treadway
(COSO) determino que había una necesidad de
un marco común de Gestión integral del riego.

❑COSO – ERM se crea ampliando a COSO I para

la gestión integral de riesgo pero no para sustituir
el marco de control interno.
✓ Docente: Mg. CPCJudit Giovanny Inga Flores
 INFORME COSO II

• Este nuevo enfoque no sustituye el

marco de control interno, sino que lo
incorpora como parte de él,
permitiendo a las compañías mejorar
sus prácticas de control interno o
decidir encaminarse hacia un
proceso más completo de gestión de
riesgo.

✓ Docente: Mg. CPCJudit Giovanny Inga Flores

 • Los 8 componentes del coso II están
interrelacionados entre si. Estos
procesos debe ser efectuados por el
director, la gerencia y los demás
miembros del personal de la empresa a
lo largo de su organización

Los 8 componentes están alineados con

los 4 objetivos.
• Donde se consideran las actividades en
todos los niveles de la organización

✓ Docente: Mg. CPCJudit Giovanny Inga Flores

INFORME COSO II OBJETIVOS…

Objetivos Estratégicos: están Objetivos Operativos: se trata de

relacionados con el aquellos relacionados
establecimiento de la misión y directamente con la eficacia y
visión de la compañía. eficiencia de las operaciones,
con el desempeño y la
rentabilidad.

Objetivos relacionados con la Objetivos relacionados con el

información suministrada a cumplimiento regulatorio: se trata
terceros: relacionados a aquellos de los objetivos relacionados con el
objetivos que afectan a la cumplimiento por parte de la
efectividad del reporte de la empresa con todas aquellas leyes y
información suministrada. regulaciones que le son de
aplicación.

✓ Docente: Mg. CPCJudit Giovanny Inga Flores

✓ Docente: Mg. CPCJudit Giovanny Inga Flores
 COMPONENTES DEL COSO II

AMBIENTE DE CONTROL FACTORES QUE CONSTITUYEN

Sirve como la base fundamental

para los otros componentes del
ERM, dándole disciplina y
estructura. Dentro de la
empresa sirve para que los
empleados creen conciencia de
los riesgos que se pueden
presentar en la empresa.

✓ Docente: Mg. CPCJudit Giovanny Inga Flores

 COMPONENTES DEL COSO II

ESTABLECIMIENTO DE OBJETIVOS FACTORES QUE CONSTITUYEN

Es importante para que las

empresas prevengan los riesgos,
tengan una identificación de los
eventos, una evaluación del
riesgo y una clara respuesta a los
riesgos en la empresa.
La empresa debe tener una meta
clara que se alineen y sustenten
con su vision y mision.

✓ Docente: Mg. CPCJudit Giovanny Inga Flores

 COMPONENTES DEL COSO II

IDENTIFICACIÓN DE EVENTOS
FACTORES QUE CONSTITUYEN
Se debe identificar los eventos que
afectan los objetivos de la
organización aunque estos sean
positivos, negativos o ambos, para
que la empresa los pueda enfrentar
y proveer de la mejor forma
posible.
La empresa debe identificar los
eventos y debe diagnosticarlos
como oportunidades o riesgos. Para
que pueda hacer frente a los
riesgos y aprovechar las
oportunidades.

✓ Docente: Mg. CPCJudit Giovanny Inga Flores

 COMPONENTES DEL COSO II

EVALUACIÓN DE RIESGOS FACTORES QUE CONSTITUYEN

La evaluación de riesgos de una

entidad es considerar el grado en el
cual los eventos potenciales podrían
impactar en el logro de sus objetivos.
La Dirección analiza los
acontecimientos que representan
riesgo desde una doble
perspectiva: probabilidad de
ocurrencia e impacto. Los impactos
positivos y negativos deben
examinarse, individualmente o por
categoría

✓ Docente: Mg. CPCJudit Giovanny Inga Flores

 COMPONENTES DEL COSO II

RESPUESTA AL RIESGO FACTORES QUE CONSTITUYEN

Una vez evaluado el riesgo la

gerencia identifica y evalúa posibles
respuestas al riesgo en relación a
las necesidades de la empresa.
Las respuestas al riesgo pueden ser:
Evitarlo:
Reducirlo:
Compartirlo:
Aceptarlo:

✓ Docente: Mg. CPCJudit Giovanny Inga Flores

 COMPONENTES DEL COSO II

ACTIVIDADES DE CONTROL FACTORES QUE CONSTITUYEN

Son las políticas y

procedimientos para asegurar
que las respuesta al riesgo se
lleve de manera adecuada y
oportuna.
Tipo de actividades de control:
Preventiva, detectivas,
manuales, computarizadas o
controles gerenciales.

✓ Docente: Mg. CPCJudit Giovanny Inga Flores

 COMPONENTES DEL COSO II
INFORMACIÓN Y COMUNICACIÓN

La información es necesaria en todos los niveles de la organización para hacer frente a

los riesgos identificando, evaluando y dando respuesta a los riesgos. La comunicación
se debe realizar en sentido amplio y fluir por toda la organización en todo los sentidos.

Debe existir una buena comunicación con los clientes, proveedores, reguladores y
accionistas.

FACTORES QUE CONSTITUYEN

✓ Docente: Mg. CPCJudit Giovanny Inga Flores

 COMPONENTES DEL COSO II

MONITOREO

Sirve para monitorear que el proceso

de administración de los riesgos sea
efectivo a lo largo del tiempo y que
todos los componentes del marco
ERM funcionen adecuadamente.
El monitoreo se puede medir a través
de:
Actividades de monitoreo continuo
Evaluaciones puntuales
Una combinación de ambas formas.

✓ Docente: Mg. CPCJudit Giovanny Inga Flores

COSO III
 COSO III
Para mayo del 2013, la organización COSO publicó la tercera versión Internal Control —
Integrated Framework (Marco de Control Interno Integrado) conocido como COSO 2013,
en el presente modelo se formó por los cinco componentes, como en el COSO I.

¿Por qué se crea COSO III?

Este nuevo Marco Integrado
permite una mayor cobertura
• Aumenta la confianza en cuanto a la
de los riesgos a los que se
eliminación de riesgos y consecución
enfrentan actualmente las
de objetivos.
organizaciones.
• Mejora la agilidad de los Sistemas de
Gestión de Riesgos en su adaptación
con los entornos.
• Aporta mayor claridad referente a la
comunicación y la información

✓ Docente: Mg. CPCJudit Giovanny Inga Flores

¿RELACION DEL COSO I, COSO II Y COSO III?
COSO I COSO II COSO III

Ambiente interno 1. Demuestra compromiso con la integridad y los

valores éticos.
Ambiente de control 2. Ejerce responsabilidad de supervisión.
Establecimiento de 3. Establece estructura, autoridad y
objetivos 4.
responsabilidad
Demuestra compromiso para la competencia
5. Hace cumplir con la responsabilidad.

Identificación de
riesgos
6. Especifica objetivos relevantes.
Evaluación de Evaluación de 7. Identifica y analiza los riesgos.
Riesgos Riesgos 8. Evalúa el riesgo de fraude.
9. Identifica y analiza cambios importantes.
Respuesta a los riegos
10. Selecciona y desarrolla actividades de control.
Actividades de Actividades de 11. Selecciona y desarrolla controles gerenciales sobre
tecnología.
control control 12. Se implementa a través de políticas y
procedimientos.

Información y Información y 13. Usa información relevante

Comunicación Comunicación 14. Comunica internamente
15. Comunica extremadamente

Supervisión y
Monitorea 16. Conduce evaluaciones continuas y/o
Monitoreo independientes.
17. Evalúa y comunica deficiencia
¿RELACION DEL COSO I, COSO II Y COSO III?
 INTRODUCCION SOBRE EL COSO IV

En agosto de 2017 la organización COSO, a actualizado el Marco de

Gestión de Riesgo Empresarial (COSO II) al “Marco de Gestión de Riesgos

Empresariales – Integración con la Estrategia y el Rendimiento” (COSO IV),

se considera que este Marco fomentara una cultura empresarial consiente

del riesgo y ayudar a las organizaciones mejorar la manera en que

identifican, evalúan y administran el riesgo y las oportunidades para lograr

su estrategia.
INTRODUCCION SOBRE EL COSO ERM 2017

COSO ERM2017 Representa un salto importante en la gestión

de riesgos empresariales, desde la estrategia hasta la
ejecución, convirtiéndose en una herramienta esencial para
determinar y mitigar la exposición al riesgo en sus diferentes
formas y tomar mejores decisiones en todos los niveles de la
organización.

¿Porqué debe aplicar COSO ERM 2017 en su organización?

COSO ERM 2017
INTRODUCCION SOBRE EL COSO ERM 2017
 COSO ERM 2017
Cinco pilares del nuevo enfoque
Gobierno y cultura Evaluación y Revisión
El gobierno fija el tono de la organización, reforzando la Al revisar el desempeño, una organización puede
importancia y estableciendo responsabilidades de considerar qué tan bien están funcionando los
supervisión del ERM. La cultura se refiere a los valores componentes del ERM con el tiempo y, ante
éticos, conductas deseadas y el entendimiento del riesgo cambios sustanciales, qué ajustes o
en la organización. actualizaciones son necesarios.

Estrategia y establecimiento de objetivos

El apetito al riesgo se establece y se alinea con la
estrategia; mientras que los objetivos de negocio
ponen en práctica la estrategia y sirven como base
para identificar, evaluar y responder al riesgo.

Desempeño Información, comunicación y reporte

Los riesgos que pueden impactar los objetivos de negocio
deben ser identificados y evaluados. Asimismo, serán
priorizados por su gravedad y en el contexto del apetito al
riesgo. Posteriormente, la organización registra la cantidad de
riesgos que ha asumido y decide cómo responderá ante estos.
El ERM 2017 se alimenta de un proceso en el
que obtiene y comparte información
requerida, tanto de fuentes internas como
externas, que fluya hacia arriba, hacia abajo
y a lo largo de la organización.
INTRODUCCION SOBRE EL COSO
RELACION ENTRE EL COSO I II Y IV
COCO
MODELO CANADIENSE

✓ Docente: Mg. CPCJudit Giovanny Inga Flores

COCO: THE CRITERIA OF CONTROL BOARD

“Criterios de la Comisión de Control”

INSTITUTO CANADIENSE
EMITIDO
DE CONTADORES CONSEJO
EN 1995
CERTIFICADOS (CICA)

DISEÑAR LINEAMIENTOS
Y EMITIR GENERALES
CRITERIOS SOBRE C.I.

✓ Docente: Mg. CPCJudit Giovanny Inga Flores

 MODELO COCO

El modelo COCO es producto de una profunda

revisión del comité de criterios de control de
Canadá sobre el reporte COSO y cuyo El modelo Coco busca proporcionar un
propósito fue hacer el planteamiento de un entendimiento del control dar
modelo más sencillo y comprensible. Ante las respuesta a las siguientes tendencias:
dificultades que la aplicación del COSO
• En el impacto de la tecnología y el
enfrentara inicialmente algunas
recorte a las estructuras organizativas.
organizaciones. El resultado es un modelo
conciso, dinámico, encaminado a mejorar el
• En la creciente demanda
control el cual describe y define el control en de informar públicamente
forma casi idéntica a lo que hace el modelo acerca de la eficacia del
COSO. control.

✓ Docente: Mg. CPCJudit Giovanny Inga Flores

MODELO COCO

PROPOSITO:

El propósito del coco es

desarrollar orientaciones o
guías generales para el
diseño, evaluación y reportes
sobre los sistemas de control
dentro de las organizaciones.
MODELO COCO
MODELO COCO

El personal en toda la organización

puede utilizar este modelo para
diseñar, desarrollar, modificar o
evaluar el control. Los criterios son
elementos básicos para entender y en
su caso aplicar el sistema de control
coco.
MODELO COCO

Estos 20 criterios conforman un

ciclo lógico de acciones a ejecutar
para asegurar el cumplimiento de
los objetivos de una organización,
también conocido como ciclo de
entendimiento básico del control.
 MODELO COCO

El llamado ciclo de entendimiento

básico del control como se representan
en el modelo, consta de cuatro etapas
que contienen los 20 criterios
generales, conformando un ciclo lógico
de acciones a ejecutar para asegurar el
cumplimiento de los objetivos de la
organización, el cual se muestra a
continuación.
COCO: THE CRITERIA OF CONTROL BOARD
El modelo prevé veinte criterios agrupados en cuatro grupos, en
cuanto al propósito, compromiso, aptitud, y evaluación y
aprendizaje.

✓ Docente: Mg. CPCJudit Giovanny Inga Flores

COCO: THE CRITERIA OF CONTROL BOARD

PROPÓSITO.

En esta etapa podemos destacar que los

objetivos deben ser comunicados, deben
identificar los riesgos internos y
externos, las políticas deben ser
comunicadas y practicadas para que el
personal lo identifique, hay que
establecer planes para guiar los
esfuerzos y deben incluir metas,
parámetros e indicadores de medición
del desempeño.
COCO: THE CRITERIA OF CONTROL BOARD
COMPROMISO

En cuanto al compromiso hay que establecer y comunicar los valores éticos de la organización,
las políticas y prácticas sobre recursos humanos, también la autoridad y responsabilidad deben
estar definidas con el fin que las decisiones se tomen por el personal apropiado y hay que
fomentar una atmosfera de confianza.
 COCO: THE CRITERIA OF CONTROL BOARD
ACTITUD

En cuanto a la actitud el personal debe tener conocimientos, habilidades y herramientas y hay

que identificar y comunicar información para el logro de objetivos, así pues, las decisiones y
acciones deben ser coordinadas y las actividades de control deben ser diseñadas.
 COCO: THE CRITERIA OF CONTROL BOARD
evaluación y aprendizaje

La evaluación y aprendizaje se debe monitorear el ambiente interno y externo, el desempeño debe ser
evaluado contra metas e indicadores, hay que realizar revisiones periódicas y los sistemas de
información se evalúan constantemente, además debe comprobarse el cumplimiento de los
procedimientos modificados y hay que informar los resultados de las evaluaciones.
 COCO: THE CRITERIA OF CONTROL BOARD
Como vemos el coco parte de la idea de qué la
unidad más pequeña en una organización es la
persona, tomada individualmente y una persona
ejecuta una tarea guiada por el entendimiento de su
propósito, el apoyo es su capacidad o actitud para
alcanzarlo.

El sentido de compromiso para realizar

debida y oportunamente su tarea.
COCO: THE CRITERIA OF CONTROL BOARD
COCO: THE CRITERIA OF CONTROL BOARD
COCO: THE CRITERIA OF CONTROL BOARD
 REINO
UNIDO

CADBURY

✓ Docente: Mg. CPCJudit Giovanny Inga Flores

 MODELO CADBURY

En el Reino Unido fue desarrollado el modelo

CADBURY por el comité del mismo nombre y adopta
la misma interpretación amplia del control del
modelo COSO pero limita la responsabilidad de los
reportes de control a la confiabilidad de la
información financiera.

Sus elementos claves son similares, salvo la

consideración de los sistemas de
información como un componente
integrador del control.
 MODELO CADBURY

• En el año 1991 se elaboró el Informe Cadbury, por un comité creado en Gran Bretaña, con el fin
de estudiar aspectos financieros y de control de las sociedades

• se recomienda que el consejo de administración incluya en el informe y en las cuentas una

declaración sobre la eficacia del sistema de control interno y que los auditores informen al
respecto.

• En diciembre de 1992 fue publicado en el informe sobre aspectos financieros y del gobierno de
las empresas más conocido como el informe CADBURY que era el nombre del presidente SIR
ADRIAN CADBURY
¿Por qué se crea CADBURY?

Se crea el comité denominado Cadbury, compuesto por el Consejo de

Información F, Financiera, Bolsa de Valores de Londres, etc.

Con el fin de estudiar los aspectos financieros y de control de sociedades,

teniendo en cuenta tres aspectos fundamentales:

• Funciones del Consejo de Administración de las Entidades.

• El nivel bajo de la confianza con la información financiera de las Entidades.
• Falta de capacidad de los auditores para generar informes para los
usuarios de la información financiera.

Para el año 2012, fue presentado el informe

por el comité presidido por Sr. Adrian Carbury,
teniendo como objetivo incrementar la
credibilidad de la información.

✓ Docente: Mg. CPCJudit Giovanny Inga Flores

MODELO CADBURY
MODELO CADBURY
MODELO CADBURY

Implementar una solución sistematizada produce

muchos beneficios, pero también incrementa el
nivel de riesgo, La implementación de un software
adaptado a necesidades específicas, genera
cambio de los procesos de negocios y de
tecnología lo cual tiene un impacto considerable
tanto en los aspectos de control como de
seguridad de la información
 MODELO CADBURY:
ESTRUCTURA DEL CADBURY

Similares al modelo COSO

Salvo la consideración de los sistemas

de información integrados en los otros
componentes y un mayor énfasis
respecto a riesgos.

✓ Docente: Mg. CPCJudit Giovanny Inga Flores

COBIT
✓ Docente: Mg. CPCJudit Giovanny Inga Flores
¿Por qué se crea COBIT?

COBIT ha sido desarrollado como un estándar

generalmente aplicable y aceptado para
desarrollar las buenas prácticas de seguridad,
así como de control con tecnología de
información.
El objetivo principal de COBIT consiste en
proporcionar una guía sobre puntos en los que
establecer controles internos

Es un modelo para auditar la gestión y • Garantizar el cumplimiento normativo del

control de los sistemas de información y sector al que pertenezca la organización.
tecnología (IT), orientado a todos los • Mejorar la eficacia y eficiencia de los
sectores de una organización. procesos y actividades de la organización.
Además, COBIT significa objetivos de control • Garantizar la confidencialidad, integridad y
para la tecnología de información y disponibilidad de la información.
tecnologías relacionadas (control objetives
for information systems and related
technology).
✓ Docente: Mg. CPCJudit Giovanny Inga Flores
MODELO COBIT

Los objetivos de este modelo son:

• El desarrollo de políticas
claras buenas prácticas para
la seguridad y el control de
tecnología de información.
 MODELO COBIT
Los objetivos de este modelo son:

• Proporcionar una base que esté

estrechamente ligada a los objetivos del
negocio al mismo tiempo que se enfoca a
la tecnología de información

* Proporcionar un marco de
referencia definido que ayude al
entendimiento y a la
administración de riesgos
asociados con la tecnología
relacionada.
MODELO COBIT
MODELOS DE CONTROL INTERNO
MODELOS DE CONTROL INTERNO
MODELOS DE CONTROL INTERNO
 PPTevidenciado
Aprendizaje
ESTRUCTURA

TRABAJO APLICATIVO

En grupos de tres estudiantes, deben elaborar

y presentar un informe sobre Marcos o
Estándares Internacionales de Control Interno:
COSO, COSOII –ERM, COCO, Cadbury, COBIT
etc., según los conceptos y criterios técnicos
presentados en clase, se tendrá en cuenta
análisis crítico y capacidad de síntesis.

✓ Docente: Mg. CPCJudit Giovanny Inga Flores

Docente: Mg. CPC. Judit Giovanny Inga Flores
Correo: Judit.inga@upn.pe