Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Profesor: Jenaro Ma rt
ínez Área : Audit oría
Tema: Modelos de IC
Grado: 6t o P.C
Sección A
1
Investig
aciones
Coso
2
El informe coso es un estudio realizado de manera integrada y objetivo en
relació n a un sistema de control interno, esto con el objetivo de tener un campo de
aplicació n mucho má s amplio y que pueda proporcionar una cobertura mucho má s
general y objetiva en temas de control internos
3
COSO II-ERM es la ampliació n de componentes de COSO I de cinco a ocho:
1. Ambiente de control
2. Establecimiento de objetivos
3. Identificació n de eventos
4. Evaluació n de Riesgos
5. Respuesta a los riesgos
6. Actividades de control
7. Informació n y comunicació n
8. Supervisió n
E l in f or me CA DB URY
El Informe Cadbury se publicó en 1992 como respuesta a los escá ndalos
corporativos de BCCI, Polly Peck y Maxwell, y fue seguido por la creació n del Có digo
de Gobierno Corporativo del Reino Unido. Un aspecto clave del Có digo desde su
inicio ha sido el enfoque de «cumplir o explicar». Esto ha permitido a las
empresas responder con confianza y eficacia a las cambiantes circunstancias del
mercado, ya que ofrece flexibilidad en la forma en que las empresas aplican el
principio a sus propias situaciones particulares y modelos comerciales.
4
Los componentes centrales de este có digo voluntario, el Có digo de Cadbury, son:
Objetivos
Los objetivos de Cadbury no fueron modificados de los de COSO manteniendo los
mismos tres respecto a proporcionar una seguridad razonable respecto a:
5
Cualidades de los miembros. – Los integrantes del Comité de auditoría
deberá n ser personas con profundo conocimiento del control interno, de
procesos de auditoría interna y externa, así como de sistemas de informació n,
ser personas competentes. Así tambié n debe rotarse a los miembros de
manera perió dica y frecuentar reuniones que hayan sido debidamente
preparadas con un quó rum mínimo y la participació n obligatoria del director
de administració n y/o finanzas, el jefe de auditoría externa y el director de
auditoría interna.
Dentro de las principales recomendaciones que Cadbury señ ala para asegurar
la eficacia e independencia de la funció n de auditoría establece como
requerimiento que sea el Comité de Auditoría el que proponga su contratació n,
honorarios, cuando sea necesario su cese y asegure la rotació n del socio director
responsable de la evaluació n de los estados financieros, así como aprobar y
evaluar el cumplimiento sobre cualquier otro trabajo ajeno a la auditoría.
Cadbury establece que las funciones del auditor externo es expresar una
opinió n sobre si la preparació n de los estados financieros refleja la imagen fiel
de la situació n de la compañ ía mediante la aplicació n de las normas de
auditoria generalmente aceptadas. Sobre la identificació n de fraudes, Cadbury
enfatiza que esto no es parte de las funciones primordiales del auditor externo
ya que atribuir a los auditores externos la funció n de detectar fraudes no puede
ser una solució n puesto que e auditor externo no estará en condiciones por el
alcance de su trabajo para detectarlo.
Auditoría Interna. - Cadbury só lo establece que auditoría interna es una buena
medida para que las empresas evalú en y analicen su control interno y su
eficacia. La funció n ha de tener independencia y poder acceder sin restricció n,
al presidente del Consejo de Administració n y al Comité de Auditoría.
I n f or me CoCo
El modelo canadiense COCO se deriva de una profunda revisió n llevada a cabo por
el Comité de Criterios de Control de Canadá sobre el reporte COSO, con el fin de
presentar un modelo má s sencillo y comprensible ante las dificultades que
enfrentaron inicialmente algunas organizaciones en la aplicació n del COSO. Fue
publicado tres añ os má s tarde que COSO y se caracteriza por la simplificació n de
los conceptos y el lenguaje para hacer posible una discusió n sobre el alcance total
del control, con la misma facilidad, en cualquier nivel de la organizació n. El cambio
significativo que propone radica en que facilita un marco de referencia a través de
6
20 criterios generales, que el personal de toda entidad puede usar para diseñ arlo,
7
desarrollarlo, modificarlo o evaluarlo, en lugar de conceptualizar el proceso de
control como una pirá mide de componentes y elementos interrelacionados.
Las organizaciones que pretendan aplicar los lineamientos de COCO deberá n
conocer y considerar a cabalidad los cinco aspectos que conforman el marco
integrado de control interno publicado por COSO. La estructura del modelo
canadiense requiere creatividad para su interpretació n y aplicació n y es
adaptable a cualquier institució n una vez que se adecua a las necesidades de sus
propios intereses. Su objetivo se orienta hacia el desarrollo de lineamientos
generales para el diseñ o, implementació n, evaluació n y reportes sobre
estructuras de control. Engloba el sector pú blico y el privado.
El llamado ciclo de entendimiento bá sico del control, como se presenta en el
modelo, consta de cuatro etapas que contienen los 20 criterios generales, que
conforman, a su vez, un ciclo ló gico de acciones a ejecutar para asegurar el
cumplimiento de los objetivos de la organizació n y está n agrupados en cuanto a:
1. Propó sito: los objetivos deben comunicarse. Los riesgos que pudieran afectar el
logro de las metas deben identificarse y analizarse debidamente. Asimismo, deben
procurarse la comunicació n y prá ctica de las políticas ideadas para apoyar la
consecució n de los objetivos, de manera que el personal la empresa identifique el
alcance de su libertad de actuació n.
2. Compromiso: los valores éticos deben ser establecidos y comunicados a todos
los miembros de la organizació n; las políticas y prá cticas de recursos humanos
deben ser consistentes con ellos y con el logro de los objetivos. La autoridad y
responsabilidad deben ser claramente definidas y equilibradas con los propó sitos,
de manera que el proceso de toma de decisiones sea llevado a cabo por el personal
apropiado.
3. Aptitud: el personal debe poseer conocimientos, habilidades y las herramientas
necesarias para desempeñ ar sus labores orientadas al logro de los objetivos
organizacionales. En ese sentido, el proceso de comunicació n debe apoyar los
valores de la organizació n y se debe identificar y comunicar informació n
suficiente y relevante.
4. Evaluació n y aprendizaje:
"Se debe supervisar el ambiente interno y externo para identificar informació n que
oriente hacia la evaluació n de los objetivos.
"El desempeñ o debe valorarse partiendo de las metas e indicadores
preestablecidos.
"Las premisas consideradas para el logro de objetivos deben ser revisadas
perió dicamente.
"El sistema de informació n debe evaluarse a medida que cambien los objetivos y se
precisen las deficiencias de informació n.
"Debe comprobarse el cumplimiento de los procedimientos modificados.
"Se debe valorar perió dicamente el sistema de control e informar los resultados.
8
Aparte del énfasis e interés desarrollado en los últimos años en varios países acerca de
la gran diversidad de conceptos y puntos de vista relacionados con el control interno,
sus normas, evaluación, informes, etcétera; continúa siendo una temática tan amplia
como los propios objetivos y perspectivas en que puede ser contemplado, y que se
encuentran materializados en leyes, decretos leyes, proyectos de leyes, resoluciones,
reglamentos, normas, directivas, informes y bibliografía especializada.
Por consiguiente, el alcance de dichos documentos está tan extendido como los
posibles objetivos del control interno y las diversas maneras en que puede ser
apreciado. Además, contienen diferentes definiciones y opiniones acerca de su función
y sobre cómo debe establecerse o evaluarse. Sin embargo, no debe olvidarse que, en
su mayoría, serán redactados en correspondencia con los intereses de la clase
dominante en la sociedad en cuestión.
I n f or me COB I T
COBIT es un marco de trabajo (framework) para el gobierno y la gestión de las tecnologías de la
información (TI) empresariales y dirigido a toda la empresa.
Ha sido promovido por ISACA desde su primera versión en 1996 y actualmente se encuentra
disponible la versión COBIT 2019. En la primera versión del marco de trabajo, COBIT se
estableció como un acrónimo que significa Control Objetives for Information and Related
Technology (Objetivos de Control para la Información y Tecnología Relacionada) y su público
objetivo inicial eran los auditores de TI. La versión actual considera diversas partes interesadas, no
solamente la función de TI de una empresa, sino a otros interesados como la Junta Directiva,
Dirección Ejecutiva, Auditoría, etc.
La TI empresarial significa toda la tecnología y procesamiento de la información que una empresa
utiliza para lograr sus objetivos, independientemente de dónde ocurra dentro de la empresa. En otras
palabras, la TI empresarial no se limita al Depto. de TI de una organización.
¿Para qué sirve?
COBIT sirve para proveer gobierno y gestión para la función de TI y hace una clara distinción entre
estas dos disciplinas que abarcan distintos tipos de actividades, requieren distintas estructuras
organizativas y sirven a diferentes propósitos.
9
El gobierno asegura que:
Las necesidades, condiciones y opciones de las partes interesadas se evalúan para determinar
objetivos empresariales equilibrados y acordados.
La dirección se establece a través de la priorización y la toma de decisiones.
El desempeño y el cumplimiento se monitorean en relación con la dirección y los objetivos acordados.
En la mayoría de las empresas, el gobierno en general es responsabilidad de la Junta Directiva o
Consejo de Dirección bajo el liderazgo de su Presidente.
Por su parte, la gestión tiene que ver con planificar, construir, ejecutar y monitorear actividades en
línea con la dirección establecida por el órgano de gobierno para alcanzar los objetivos de la
empresa. En la mayoría de las empresas, la gestión es responsabilidad de la dirección ejecutiva bajo
el liderazgo del director general ejecutivo (CEO).
COBIT define los componentes para crear y sostener un sistema de gobierno: procesos, estructuras
organizativas, políticas y procedimientos, flujos de información, cultura y comportamientos,
habilidades e infraestructura, elementos conocidos en el modelo como Catalizadores.
COBIT define los factores de diseño que deberían ser considerados por la empresa para crear un
sistema de gobierno más adecuado y trata los asuntos de gobierno mediante la agrupación de
componentes de gobierno relevantes dentro de objetivos de gobierno y gestión que pueden
gestionarse según los niveles de capacidad requeridos.
10
Cuestio
narios
11
Vehículos
Junto con saludarle, deseo invitarle a responder el siguiente cuestionario. Sus
respuestas son confidenciales e importantes ya que pretende recolecta informació n
sobre su empresa. Agradezco su tiempo y comprensió n.
1. ¿Con Cuá ntos vehículos cuenta la empresa?
12
Deudores
Junto con saludarle, deseo invitarle a responder el siguiente
cuestionario. Sus respuestas son confidenciales e importantes
ya que pretende recolecta informació n sobre su empresa.
Agradezco su tiempo y comprensió n.
13
Herramientas
Junto con saludarle, deseo invitarle a responder el siguiente
cuestionario. Sus respuestas son confidenciales e importantes
ya que pretende recolecta informació n sobre su empresa.
Agradezco su tiempo y comprensió n.
14
Terrenos
Junto con saludarle, deseo invitarle a responder el siguiente
cuestionario. Sus respuestas son confidenciales e importantes
ya que pretende recolecta informació n sobre su empresa.
Agradezco su tiempo y comprensió n.
15
Clientes
Junto con saludarle, deseo invitarle a responder el siguiente
cuestionario. Sus respuestas son confidenciales e importantes
ya que pretende recolecta informació n sobre su empresa.
Agradezco su tiempo y comprensió n.
16
Procesos
DescriPti
vos
17
Actividades de planificació n
- Plan de auditoria; Se planifica todo
- Cambios en las decisiones de planificació n en el
transcurso de la auditoría, para ver si hay cambios
en esta
- Direcció n, supervisió n y revisió n, tiene que ver
mucho
- Estrategia global de auditoría
Actividades principales
- Desarrollar actividades que sean asignados por el
coordinador y/o auditor
- Apoyar en la elaboració n de papeles de trabajo
- Coadyuvar con el auditor gubernamental en la
realizació n de los procedimientos de auditoría
involucrá ndose en las etapas planificació n,
ejecució n, comunicació n de resultados y
elaboració n de informe
- Otras actividades que le asigne el coordinador y/o
auditor
Actividades o acciones previas al proceso de auditoría
- Planificació n
- Ejecució n
- Comunicació n de resultados
- Seguimiento
18
Flujo
gramas
19
Inicio
Actividades de planificación
Plan de auditoría
planificación
el transcurso de la auditor
Fin
20
Inicio
Actividades principales
Fin
21