Colegio E va ngélico Mixt o

Est udiant e: Ka ren Jaquelin Ga spa r

Pedro Cla ve: 4

Profesor: Jenaro Ma rt
ínez Área : Audit oría

Tema: Modelos de IC

Grado: 6t o P.C
Sección A

Huehuet enango 08 dme arzo de

2023

1
Investig
aciones

Coso

2
 El informe coso es un estudio realizado de manera integrada y objetivo en
relació n a un sistema de control interno, esto con el objetivo de tener un campo de
aplicació n mucho má s amplio y que pueda proporcionar una cobertura mucho má s
general y objetiva en temas de control internos

Es conocido por todos como COSO I, en 1992 la Comisió n Treadway publicó el

primer informe Internal Control - Integrated Framework, destinado para que las
organizaciones evalú en y mejoren los sistemas de Control Interno, generando una
definició n en comú n.
La organizació n COSO publicó el informe COSO I, integrando los diversos
conceptos en una sola definició n: Es un proceso efectuado por el consejo de
administración, la dirección y el resto del personal de una entidad, diseñado con el
objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución
de objetivos dentro de las siguientes categorías:

Ayuda en la implementació n de una adecuada gestió n de riesgos en todos los

niveles de la organizació n. Sirve de herramienta en la integració n de sistemas de
gestió n de riesgos que se tengan implementados la organizació n.
Es de mucha utilidad para la comunicació n dentro de la organizació n.
Gestió n del riesgo en la definició n de la estrategia

Es muy importante tener en cuenta que COSO-ERM no sustituye el marco de

control interno, pasa a ser parte integral y permite la mejora en las prá cticas de
control interno. Ayuda a la organizació n a visualizar el riesgo de los eventos
negativos o positivos, o denominados como amenazas u oportunidades, el marco
nos proporciona a considerar lo siguiente.
 Eventos y riesgo
 Apetito de riesgo
 Tolerancia al riesgo
 Portafolio de riesgo

3
COSO II-ERM es la ampliació n de componentes de COSO I de cinco a ocho:
1. Ambiente de control
2. Establecimiento de objetivos
3. Identificació n de eventos
4. Evaluació n de Riesgos
5. Respuesta a los riesgos
6. Actividades de control
7. Informació n y comunicació n
8. Supervisió n

E l in f or me CA DB URY
El Informe Cadbury se publicó en 1992 como respuesta a los escá ndalos
corporativos de BCCI, Polly Peck y Maxwell, y fue seguido por la creació n del Có digo
de Gobierno Corporativo del Reino Unido. Un aspecto clave del Có digo desde su
inicio ha sido el enfoque de «cumplir o explicar». Esto ha permitido a las
empresas responder con confianza y eficacia a las cambiantes circunstancias del
mercado, ya que ofrece flexibilidad en la forma en que las empresas aplican el
principio a sus propias situaciones particulares y modelos comerciales.

4
Los componentes centrales de este có digo voluntario, el Có digo de Cadbury, son:

 Que haya una clara divisió n de responsabilidades en la parte superior,

principalmente que el puesto de Presidente del directorio esté separado
del CEO, o que haya un fuerte elemento independiente en el Consejo;
 Que la mayoría de la Junta esté compuesta por directores externos;
 Que los comité s de remuneració n para los miembros del Consejo esté n
integrados por la mayoría de los directores no ejecutivos; y
 Que el Consejo debe designar un Comité de Auditoría que incluya al menos
tres directores no ejecutivos.

El modelo Cadbury toma como referencia a COSO respecto a su interpretació n

sobre control y adopta a sus componentes y los elementos relacionados. Cadbury
comienza desde la revisió n de la estructura organizacional y plantea claramente
las exigencias sobre las responsabilidades de la direcció n de la empresa. También
propone las buenas prá cticas sobre la actuació n de los contadores y de los
auditores internos para incrementar la confianza sobre la informació n financiera.
El modelo de Cadbury tiene como enfoque las políticas de gobierno, analizando el
có digo é tico sobre los aspectos financieros en las sociedades. Como puede leerse,
Cadbury da gran importancia a los valores éticos, ademá s de que son
seleccionados teniendo en cuenta la ética discursiva con el fin de explicar lo que
constituye un buen gobierno para justificar la elecció n de valores realizada.

Objetivos
Los objetivos de Cadbury no fueron modificados de los de COSO manteniendo los
mismos tres respecto a proporcionar una seguridad razonable respecto a:

 La efectividad y eficiencia de las operaciones.

 Confiabilidad de la informació n y reportes financieros.
 Cumplimiento con leyes y reglamentos.

5
 Cualidades de los miembros. – Los integrantes del Comité de auditoría
deberá n ser personas con profundo conocimiento del control interno, de
procesos de auditoría interna y externa, así como de sistemas de informació n,
ser personas competentes. Así tambié n debe rotarse a los miembros de
manera perió dica y frecuentar reuniones que hayan sido debidamente
preparadas con un quó rum mínimo y la participació n obligatoria del director
de administració n y/o finanzas, el jefe de auditoría externa y el director de
auditoría interna.

Auditoría Externa. - Cadbury enfatiza la importancia de la auditoria externa en

la visió n que da sobre los procesos al ser independiente y objetiva y por eso es
que da especial importancia a garantizar las virtudes de independencia en la
evaluació n en que las cuentas anuales han sido preparadas y presentadas.

Dentro de las principales recomendaciones que Cadbury señ ala para asegurar
la eficacia e independencia de la funció n de auditoría establece como
requerimiento que sea el Comité de Auditoría el que proponga su contratació n,
honorarios, cuando sea necesario su cese y asegure la rotació n del socio director
responsable de la evaluació n de los estados financieros, así como aprobar y
evaluar el cumplimiento sobre cualquier otro trabajo ajeno a la auditoría.

Cadbury establece que las funciones del auditor externo es expresar una
opinió n sobre si la preparació n de los estados financieros refleja la imagen fiel
de la situació n de la compañ ía mediante la aplicació n de las normas de
auditoria generalmente aceptadas. Sobre la identificació n de fraudes, Cadbury
enfatiza que esto no es parte de las funciones primordiales del auditor externo
ya que atribuir a los auditores externos la funció n de detectar fraudes no puede
ser una solució n puesto que e auditor externo no estará en condiciones por el
alcance de su trabajo para detectarlo.
Auditoría Interna. - Cadbury só lo establece que auditoría interna es una buena
medida para que las empresas evalú en y analicen su control interno y su
eficacia. La funció n ha de tener independencia y poder acceder sin restricció n,
al presidente del Consejo de Administració n y al Comité de Auditoría.

I n f or me CoCo
El modelo canadiense COCO se deriva de una profunda revisió n llevada a cabo por
el Comité de Criterios de Control de Canadá sobre el reporte COSO, con el fin de
presentar un modelo má s sencillo y comprensible ante las dificultades que
enfrentaron inicialmente algunas organizaciones en la aplicació n del COSO. Fue
publicado tres añ os má s tarde que COSO y se caracteriza por la simplificació n de
los conceptos y el lenguaje para hacer posible una discusió n sobre el alcance total
del control, con la misma facilidad, en cualquier nivel de la organizació n. El cambio
significativo que propone radica en que facilita un marco de referencia a través de

6
20 criterios generales, que el personal de toda entidad puede usar para diseñ arlo,

7
desarrollarlo, modificarlo o evaluarlo, en lugar de conceptualizar el proceso de
control como una pirá mide de componentes y elementos interrelacionados.
Las organizaciones que pretendan aplicar los lineamientos de COCO deberá n
conocer y considerar a cabalidad los cinco aspectos que conforman el marco
integrado de control interno publicado por COSO. La estructura del modelo
canadiense requiere creatividad para su interpretació n y aplicació n y es
adaptable a cualquier institució n una vez que se adecua a las necesidades de sus
propios intereses. Su objetivo se orienta hacia el desarrollo de lineamientos
generales para el diseñ o, implementació n, evaluació n y reportes sobre
estructuras de control. Engloba el sector pú blico y el privado.
El llamado ciclo de entendimiento bá sico del control, como se presenta en el
modelo, consta de cuatro etapas que contienen los 20 criterios generales, que
conforman, a su vez, un ciclo ló gico de acciones a ejecutar para asegurar el
cumplimiento de los objetivos de la organizació n y está n agrupados en cuanto a:
1. Propó sito: los objetivos deben comunicarse. Los riesgos que pudieran afectar el
logro de las metas deben identificarse y analizarse debidamente. Asimismo, deben
procurarse la comunicació n y prá ctica de las políticas ideadas para apoyar la
consecució n de los objetivos, de manera que el personal la empresa identifique el
alcance de su libertad de actuació n.
2. Compromiso: los valores éticos deben ser establecidos y comunicados a todos
los miembros de la organizació n; las políticas y prá cticas de recursos humanos
deben ser consistentes con ellos y con el logro de los objetivos. La autoridad y
responsabilidad deben ser claramente definidas y equilibradas con los propó sitos,
de manera que el proceso de toma de decisiones sea llevado a cabo por el personal
apropiado.
3. Aptitud: el personal debe poseer conocimientos, habilidades y las herramientas
necesarias para desempeñ ar sus labores orientadas al logro de los objetivos
organizacionales. En ese sentido, el proceso de comunicació n debe apoyar los
valores de la organizació n y se debe identificar y comunicar informació n
suficiente y relevante.
4. Evaluació n y aprendizaje:
"Se debe supervisar el ambiente interno y externo para identificar informació n que
oriente hacia la evaluació n de los objetivos.
"El desempeñ o debe valorarse partiendo de las metas e indicadores
preestablecidos.
"Las premisas consideradas para el logro de objetivos deben ser revisadas
perió dicamente.
"El sistema de informació n debe evaluarse a medida que cambien los objetivos y se
precisen las deficiencias de informació n.
"Debe comprobarse el cumplimiento de los procedimientos modificados.
"Se debe valorar perió dicamente el sistema de control e informar los resultados.

8
Aparte del énfasis e interés desarrollado en los últimos años en varios países acerca de
la gran diversidad de conceptos y puntos de vista relacionados con el control interno,
sus normas, evaluación, informes, etcétera; continúa siendo una temática tan amplia
como los propios objetivos y perspectivas en que puede ser contemplado, y que se
encuentran materializados en leyes, decretos leyes, proyectos de leyes, resoluciones,
reglamentos, normas, directivas, informes y bibliografía especializada.

Por consiguiente, el alcance de dichos documentos está tan extendido como los
posibles objetivos del control interno y las diversas maneras en que puede ser
apreciado. Además, contienen diferentes definiciones y opiniones acerca de su función
y sobre cómo debe establecerse o evaluarse. Sin embargo, no debe olvidarse que, en
su mayoría, serán redactados en correspondencia con los intereses de la clase
dominante en la sociedad en cuestión.

I n f or me COB I T
COBIT es un marco de trabajo (framework) para el gobierno y la gestión de las tecnologías de la
información (TI) empresariales y dirigido a toda la empresa.
Ha sido promovido por ISACA desde su primera versión en 1996 y actualmente se encuentra
disponible la versión COBIT 2019. En la primera versión del marco de trabajo, COBIT se
estableció como un acrónimo que significa Control Objetives for Information and Related
Technology (Objetivos de Control para la Información y Tecnología Relacionada) y su público
objetivo inicial eran los auditores de TI. La versión actual considera diversas partes interesadas, no
solamente la función de TI de una empresa, sino a otros interesados como la Junta Directiva,
Dirección Ejecutiva, Auditoría, etc.
La TI empresarial significa toda la tecnología y procesamiento de la información que una empresa
utiliza para lograr sus objetivos, independientemente de dónde ocurra dentro de la empresa. En otras
palabras, la TI empresarial no se limita al Depto. de TI de una organización.
¿Para qué sirve?
COBIT sirve para proveer gobierno y gestión para la función de TI y hace una clara distinción entre
estas dos disciplinas que abarcan distintos tipos de actividades, requieren distintas estructuras
organizativas y sirven a diferentes propósitos.

9
El gobierno asegura que:
Las necesidades, condiciones y opciones de las partes interesadas se evalúan para determinar
objetivos empresariales equilibrados y acordados.
La dirección se establece a través de la priorización y la toma de decisiones.
El desempeño y el cumplimiento se monitorean en relación con la dirección y los objetivos acordados.
En la mayoría de las empresas, el gobierno en general es responsabilidad de la Junta Directiva o
Consejo de Dirección bajo el liderazgo de su Presidente.
Por su parte, la gestión tiene que ver con planificar, construir, ejecutar y monitorear actividades en
línea con la dirección establecida por el órgano de gobierno para alcanzar los objetivos de la
empresa. En la mayoría de las empresas, la gestión es responsabilidad de la dirección ejecutiva bajo
el liderazgo del director general ejecutivo (CEO).
COBIT define los componentes para crear y sostener un sistema de gobierno: procesos, estructuras
organizativas, políticas y procedimientos, flujos de información, cultura y comportamientos,
habilidades e infraestructura, elementos conocidos en el modelo como Catalizadores.
COBIT define los factores de diseño que deberían ser considerados por la empresa para crear un
sistema de gobierno más adecuado y trata los asuntos de gobierno mediante la agrupación de
componentes de gobierno relevantes dentro de objetivos de gobierno y gestión que pueden
gestionarse según los niveles de capacidad requeridos.

10
Cuestio
narios

11
 Vehículos
Junto con saludarle, deseo invitarle a responder el siguiente cuestionario. Sus
respuestas son confidenciales e importantes ya que pretende recolecta informació n
sobre su empresa. Agradezco su tiempo y comprensió n.
1. ¿Con Cuá ntos vehículos cuenta la empresa?

2. ¿Tienen las características detalladas de cada vehículo?

a. Modelo
b. Marca
c. Tipo
d. Chasis
e. Motor
f. Nú mero de pasajeros
g. Capacidad de carga.

3. ¿Cuá l es la utilizació n de cada vehículo? Directivos Operación

4. ¿Hay alguna persona responsable de los Vehículos?

5. ¿A cada cuá nto se le da mantenimiento al vehículo?

6. ¿Cuentan con una bitá cora por cada vehículo?

7. ¿Cuá l es el tiempo de garantía de cada vehículo?

8. ¿Los vehículos cuentan con seguro?

9. ¿Está a nombre de quié n?

10. ¿Lo utiliza alguno de los empleados?

12
 Deudores
Junto con saludarle, deseo invitarle a responder el siguiente
cuestionario. Sus respuestas son confidenciales e importantes
ya que pretende recolecta informació n sobre su empresa.
Agradezco su tiempo y comprensió n.

1. ¿Cuá ntos deudores tiene?

2. ¿Se ha hecho alguna lista para saber cuá ntos

deudores tienen?

3. ¿Los deudores son parte de la empresa?

4. ¿Hará n algo para que no haya má s deudores?

5. ¿Su empresa piensa que está bien tener tantos

deudores?

6. ¿Considera que los deudores son parte importante

de la empresa?

7. ¿Cuá nto tiempo le dan al deudor?

13
 Herramientas
Junto con saludarle, deseo invitarle a responder el siguiente
cuestionario. Sus respuestas son confidenciales e importantes
ya que pretende recolecta informació n sobre su empresa.
Agradezco su tiempo y comprensió n.

1. ¿Las herramientas de la empresa a cada tiempo se les

da mantenimiento?

2. ¿Les dan mantenimiento?

3. ¿A cada cuanto tienen que cambiarlos?

4. ¿Hará falta alguna herramienta en específica?

5. ¿Los empleados está n conformes?

6. ¿Está n a nombre de alguien?

7. ¿Venden alguna herramienta?

14
 Terrenos
Junto con saludarle, deseo invitarle a responder el siguiente
cuestionario. Sus respuestas son confidenciales e importantes
ya que pretende recolecta informació n sobre su empresa.
Agradezco su tiempo y comprensió n.

1. ¿Tienen má s terrenos en su empresa?

2. ¿Tienen planes de comprar má s espacio para su

empresa?

3. ¿Cree que los terrenos de hoy está n muy caros?

4. ¿Alguna vez les han querido comprar sus terrenos?

5. ¿Los empleados han propuesto algo?

6. ¿Está n a nombre de alguien los terrenos?

7. ¿Venden algú n terreno?

15
 Clientes
Junto con saludarle, deseo invitarle a responder el siguiente
cuestionario. Sus respuestas son confidenciales e importantes
ya que pretende recolecta informació n sobre su empresa.
Agradezco su tiempo y comprensió n.

1. ¿La empresa tiene clientes constantemente?

2. ¿Han hecho publicidad para atraer má s clientes?

3. ¿Los clientes está n satisfechos con sus servicios?

4. ¿Los empleados se quejan constantemente?

5. ¿Haría algo má s para atraer clientes?

6. ¿Tienen algú n gerente que supervise a los

empleados?

7. ¿Los clientes son puntuales al momento de algo?

16
Procesos
DescriPti
vos

17
Actividades de planificació n
- Plan de auditoria; Se planifica todo
- Cambios en las decisiones de planificació n en el
transcurso de la auditoría, para ver si hay cambios
en esta
- Direcció n, supervisió n y revisió n, tiene que ver
mucho
- Estrategia global de auditoría
Actividades principales
- Desarrollar actividades que sean asignados por el
coordinador y/o auditor
- Apoyar en la elaboració n de papeles de trabajo
- Coadyuvar con el auditor gubernamental en la
realizació n de los procedimientos de auditoría
involucrá ndose en las etapas planificació n,
ejecució n, comunicació n de resultados y
elaboració n de informe
- Otras actividades que le asigne el coordinador y/o
auditor
Actividades o acciones previas al proceso de auditoría
- Planificació n
- Ejecució n
- Comunicació n de resultados
- Seguimiento

18
 Flujo
gramas

19
 Inicio

Actividades de planificación

Plan de auditoría

¿Se planificara y tomará decisiones? Cambiosen decisiones

las de en

planificación
el transcurso de la auditor

Dirección, supervisión y revisión

Estrategia global de auditoría

Fin

20
 Inicio

Actividades principales

Apoyar en la elaboración de papeles de trabajo

Coadyuvar con el auditor gubernamental en la

realización de los procedimientos de auditoría
Involucránd ose en las etapas planificació
Planificación en el transc

Otras actividades que le asignen el coordinador y/o auditor

Fin

21