Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PARTE PRACTCA
Instrucciones: En forma clara, aseada, ordenada desarrolle los ejercicios que se plantean a continuación:
Ejercicio No.1
Se presenta la información de Ingresos y Gastos de Granos y Semillas, S. A., por el primer trimestre del año. Ésta es
una empresa distribuidora que revende los granos y semillas.
DESARROLLO
PARTE TEORICA
El informe define el control interno como "un proceso diseñado para proporcionar una seguridad
razonable de que se cumplen los objetivos relacionados con la fiabilidad de la información financiera,
la eficacia y eficiencia de las operaciones y la observancia de las leyes y regulaciones aplicables".
2. ¿Defina el COBIT?
R/=
El modelo COBIT es un marco de referencia para el gobierno y la gestión de las tecnologías de la información
(TI) en las organizaciones. Su objetivo es ayudar a las empresas a desarrollar, organizar e implementar
estrategias que alineen las TI con los objetivos del negocio, aseguren el cumplimiento de las normas y
regulaciones, y mejoren el rendimiento y la eficiencia de los procesos y los recursos de TI.
• Ambiente interno: Es el conjunto de factores que influyen en la forma en que el personal percibe y
trata los riesgos. Incluye la cultura, la ética, la estructura, la asignación de autoridad y
responsabilidad, el compromiso con la competencia.
• Establecimiento de objetivos: Son los fines que la organización pretende alcanzar con sus
actividades, alineados con su misión y visión. Los objetivos se clasifican en cuatro categorías:
estratégicos, operacionales, de información y de cumplimiento.
• Identificación de eventos: Son las situaciones internas o externas que pueden afectar el logro de
los objetivos, tanto de forma positiva como negativa. La identificación de eventos implica considerar
las fuentes, los factores y los escenarios de riesgo.
• Evaluación de riesgos: Es el proceso de analizar los eventos identificados, considerando su
probabilidad e impacto, así como la capacidad de respuesta de la organización. La evaluación de
riesgos permite determinar el nivel de exposición al riesgo y la necesidad de gestionarlo.
• Respuesta a los riesgos: Es el proceso de seleccionar e implementar las acciones que permitan
manejar los riesgos de forma adecuada, según los objetivos y el apetito de riesgo de la organización.
Las respuestas pueden ser: evitar, reducir, compartir o aceptar el riesgo.
• Actividades de control: Son las políticas y procedimientos que se establecen para asegurar que se
ejecuten las respuestas a los riesgos y se mitiguen los efectos adversos. Las actividades de control
pueden ser preventivas o detectivas, manuales o automatizadas, generales o específicas.
• Información y comunicación: Son los procesos que permiten captar, procesar y difundir la
información relevante para la gestión de riesgos, tanto interna como externamente. La información
debe ser oportuna, completa, precisa, veraz y comprensible. La comunicación debe ser fluida,
bidireccional y efectiva.
• Supervisión: Es el proceso de monitorear y evaluar la calidad y el funcionamiento del sistema de
gestión de riesgos, así como de realizar los ajustes necesarios para mejorarlo. La supervisión puede
ser continua o periódica, interna o externa, formal o informal.
4. Defina Que es la Contraloría
R/=
La Contraloría es un organismo público independiente que tiene como función principal la fiscalización de
los recursos públicos. Es responsable de velar por el correcto uso de los recursos del Estado, así como por
el cumplimiento de las leyes y regulaciones aplicables.