Actividad 3.1 Parte Didactiva

U.
A: Control Interno
Actividad 3: Informe de auditoria.

Lic. Administración
Semestre: 5° Grupo: E.B
Docente: Juan Manuel Espinoza
Integrantes del equipo: Matricula:

Aguayo de la Cruz Abiel Benjamín 1850223
Aguirre Montejano Johan Alberto 1895438
Alarcón Aguirre Alejandro 1990952
Amezcua Santiago Estefany Araceli 1911969
Berlanga Ambriz Jesús Samuel 1795978
Bocanegra Ibáñez Diego 1914839
Cárdenas Zertuche María Fernanda 2036368
San Nicolás de los Garza a 10 de abril de 2022
1
Contenido
INTRODUCCIÓN .................................................................................................................................... 3
COMPONENTES DEL CONTROL INTERNO ............................................................................................ 4
COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION (COSO) ............ 4
ESTRUCTURA DEL CONTROL INTERNO................................................................................................. 5
MEJORES PRÁCTICAS DE CONTROL INTERNO ...................................................................................... 6
Auditoría Basada en Riesgos ................................................................................................................ 6
COBIT (Control Objetives for Information and Related Technology) .................................................. 6
Riesgo Operacional .............................................................................................................................. 7
Riesgo Tecnológico............................................................................................................................... 7
Plan de continuidad del negocio (BCP) ................................................................................................ 7
CONCLUSION ........................................................................................................................................ 9
BIBLIOGRAFIAS ................................................................................................................................... 10
2
INTRODUCCIÓN
En este trabajo se describirá cada una de las etapas de la auditoria administrativa

para construir un dictamen de auditoria. Empezando por los componentes del
control interno y cómo funcionan y se relacionan estos componentes. Se explicara
Los objetivos del Committee of Soponsoring Organization of the treadway
Commission (COSO). También se verá la estructura del control interno, en que
consiste y cuáles son los procedimientos establecidos para proporcionar una
seguridad razonable y cuáles son las mejores prácticas de control interno. Se
describirá que es la auditoria basada en riesgo y como se enfoca en evaluar y
verificar si el proceso o sistema auditado cumple con los objetivos y necesidades de
la organización. Veremos que es COBIT (Control Objetives for Information and
Related Technology), Objetivos de Control para las Tecnologías de la Información
y Relacionadas lo cual es una guía de mejores prácticas presentada como
framework, dirigida al control y supervisión de tecnología de la información.
Veremos lo que es el Riesgo Operacional y Riesgo Tecnológico. Y por último el Plan
de Continuidad de Negocio (BCP).
3
COMPONENTES DEL CONTROL INTERNO
El sistema de control interno está divido en cinco componentes integrados que se

relacionan con los objetivos de la empresa: entorno de control, evaluación de los
riesgos, actividades de control, sistemas de información y comunicación, y
actividades de monitoreo y supervisión.
Un adecuado entorno de control, una metodología de evaluación de riesgos, un

sistema de elaboración y difusión de información oportuna y fiable por de la
organización y un proceso de monitoreo eficiente, apoyados en actividades de
control efectivas, se constituyen en poderosas herramientas gerenciales.
Los cinco componentes deben funcionar de manera integrada para reducir a un nivel
aceptable el riesgo de no alcanzar un objetivo. Los componentes son
interdependientes, existe una gran cantidad de interrelaciones y vínculos entre ellos.
Así mismo, dentro de cada componente el marco establece 17 principios que
representan los conceptos fundamentales y son aplicables a los objetivos
operativos, de información y de cumplimiento. Los principios permiten evaluar la
efectividad del sistema de control interno.
COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY

COMMISSION (COSO)
Por sus siglas en inglés) presentó en 1992 la primera versión del Marco Integrado
de Control Interno, que ha sido aceptado alrededor del mundo y se ha convertido
en un marco líder en diseño, implementación y conducción de control interno y
evaluación de su efectividad.
El Comité tenía como principal objetivo definir un nuevo marco conceptual capaz de
integrar las diversas definiciones y conceptos utilizados en el campo del control
interno.
Teniendo en cuenta los grandes cambios que han tenido la industria y los avances
tecnológicos, el Comité lanzó en mayo de 2013 una versión actualizada que
permitirá que las empresas desarrollen y mantengan efectiva y eficientemente
4
sistemas de control interno que ayuden en el proceso de adaptación a los cambios,
cumplimiento de los objetivos de la empresa, mitigación de los riesgos a un nivel
aceptable, y apoyo a la toma de decisiones y al gobierno.
Este modelo presentado por COSO ha enfocado la atención hacia el mejoramiento
del control interno y del gobierno corporativo, y responde a la presión pública para
un mejor manejo de los recursos públicos o privados en cualquier tipo de
organización, como consecuencia de los numerosos escándalos, la crisis financiera
y los fraudes presentados.
Un sistema de control interno efectivo requiere la toma de decisiones y es diseñado
con el fin de proporcionar un grado de seguridad razonable en cuanto a la
consecución de los objetivos en relación con la eficacia y la eficiencia de las
operaciones, la confiabilidad de la información financiera, y el cumplimento de leyes
y normas aplicables.
El Marco Integrado de Control Interno abarca cada una de las áreas de la empresa,
y engloba cinco componentes relacionados entre sí: el entorno de control, la
evaluación del riesgo, el sistema de información y comunicación, las actividades de
control, y la supervisión del sistema de control.
De la misma manera, el marco apoya la administración, la dirección, los accionistas
y demás partes que interactúan con la entidad, ofreciendo un entendimiento de lo
que constituye un sistema de control interno efectivo.
ESTRUCTURA DEL CONTROL INTERNO

La estructura de control interno de una entidad consiste en las políticas y
procedimientos establecidos para proporcionar una seguridad razonable de poder
lograr los objetivos específicos de la entidad.
ELEMENTOS DE LA ESTRUCTURA DE CONTROL
1. EL AMBIENTE DE CONTROL
2. LA EVALUACIÓN DE RIESGOS
3. LOS SISTEMAS DE INFORMACIÓN Y COMUNICACIÓN
4. LOS PROCEDIMIENTOS DE CONTROL
5. LA VIGILANCIA
5
MEJORES PRÁCTICAS DE CONTROL INTERNO
• Promover la eficiencia y eficacia en las operaciones.

• Asegurar la confiabilidad e integralidad en la información financiera.
• Lograr el cumplimiento con las leyes y regulaciones aplicables.
Auditoría Basada en Riesgos
La auditoría basada en riesgos es un proceso integral ajustable aplicado a toda la

organización que permite indicar que, si el sistema de control interno que tiene la
empresa en todo su andamiaje, está libre de errores materiales o eventos que
puedan impactar sus objetivos básicos financieros.
COBIT (Control Objetives for Information and Related Technology)
COBIT es un marco de trabajo (framework) para el gobierno y la gestión de las

tecnologías de la información (TI) empresariales y dirigido a toda la empresa.
En la primera versión del marco de trabajo, COBIT se estableció como un acrónimo

que significa Control Objetives for Information and Related Technology (Objetivos
de Control para la Información y Tecnología Relacionada) y su público objetivo
inicial eran los auditores de TI.
La TI empresarial significa toda la tecnología y procesamiento de la información que

una empresa utiliza para lograr sus objetivos, independientemente de dónde ocurra
dentro de la empresa. En otras palabras, la TI empresarial no se limita al Depto. de
TI de una organización.
6
Riesgo Operacional
El riesgo operacional, incluirá el riesgo legal, pero no los riesgos derivados de

decisiones estratégicas ni los riesgos de reputación. Corresponde a aquel
trabajador de la mutualidad designado para ser responsable de la administración de
un proceso.
Riesgo Tecnológico
El riesgo tecnológico es aquel que nace y se desarrolla en el ámbito donde se va a

llevar cabo su implementación y por tanto, su uso.
Plan de continuidad del negocio (BCP)
Un plan de continuidad del negocio (BCP) es un documento que describe cómo una
empresa seguirá funcionando durante una interrupción no planificada del servicio.
Es más completo que un plan de recuperación de desastres e incluye contingencias
para procesos empresariales, activos, recursos humanos y socios de negocios;
cada ámbito del negocio que podría verse afectado. Los planes suelen contener una
lista de comprobación que incluye suministros y equipamiento, copias de seguridad
de datos y ubicaciones para las copias de seguridad. Los planes también pueden
identificar administradores de planes e incluir información de contacto del personal
de emergencia, personal esencial y proveedores de sitios de respaldo. Un
componente clave de un plan de continuidad del negocio es el plan de recuperación
de desastres que incluye estrategias para gestionar interrupciones de TI en redes,
servidores, computadoras personales y dispositivos móviles. El plan debe abordar
cómo restablecer la productividad de la oficina y el software empresarial para que
se puedan satisfacer las necesidades empresariales importantes. El plan debe
describir las soluciones manuales que se han de implementar, así las operaciones
pueden continuar funcionando hasta que los sistemas informáticos puedan
restaurarse.
7
Hay tres aspectos principales que un plan de continuidad del negocio debe tener
para aplicaciones y procesos clave:
Alta disponibilidad: debe proporcionar los recursos y los procesos para que una
empresa tenga acceso a las aplicaciones, independientemente de los fallos locales.
Operaciones continuas: debe garantizar la capacidad de mantener las cosas en

funcionamiento durante una interrupción y también durante los cortes planificados,
como las copias de seguridad planificadas o el mantenimiento programado.
Recuperación de desastres: debe establecer una manera de recuperar un centro de

datos en un sitio diferente si un desastre destruye el sitio principal o lo vuelve
inoperable.
8
CONCLUSION
En este trabajo realizamos una búsqueda acerca de las etapas de la Auditoria

Administrativa para construir un Dictamen de Auditoria, mediante el trabajo
realizamos una investigación en diferentes páginas de internet para poder encontrar
la información necesaria para esta evidencia.
Debido a la búsqueda que realizamos nos pudimos dar cuenta de varias cosas en
las cuales no estamos tan familiarizados que al momento en el cual las escuchas
no se te pasa por la mente el significado de lo que se está hablando por lo cual
notamos que si hay muchas cosas que no conocemos su significado pero aun y así
hablamos acerca de eso, estas etapas que investigamos ya las hemos escuchado
a lo largo del semestre en la materia y además de que el maestro nos ha dado
información acerca de esto o incluso ha llegado a mencionarlas en algún instante.
9
BIBLIOGRAFIAS
• Marín, M. S. C. (2014). El control interno basado en el modelo

COSO. Revista de Investigación Valor Contable, 1(1).
• Mantilla, M. B., & Mantilla, S. (2013). Auditoría del control interno (3a. Ecoe
Ediciones.
• Marín, M. S. C. (2014). El control interno basado en el modelo
COSO. Revista de Investigación Valor Contable, 1(1).
• Bautista, M. (2014). Marco de Referencia para la Formulación de un Plan
de Continuidad de Negocio para TI, un caso de estudio. Revista Técnica"
energía", 10(1), 200-207.
10

Actividad 3.1 Parte Didactiva

Cargado por

Copyright:

Formatos disponibles

Actividad 3.1 Parte Didactiva

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Actividad 3.1 Parte Didactiva

Cargado por

Copyright:

Formatos disponibles

U.

Actividad 3: Informe de auditoria.

Semestre: 5° Grupo: E.B

Docente: Juan Manuel Espinoza

Integrantes del equipo: Matricula:

San Nicolás de los Garza a 10 de abril de 2022

En este trabajo se describirá cada una de las etapas de la auditoria administrativa

El sistema de control interno está divido en cinco componentes integrados que se

Un adecuado entorno de control, una metodología de evaluación de riesgos, un

COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY

ESTRUCTURA DEL CONTROL INTERNO

ELEMENTOS DE LA ESTRUCTURA DE CONTROL

• Promover la eficiencia y eficacia en las operaciones.

Auditoría Basada en Riesgos

La auditoría basada en riesgos es un proceso integral ajustable aplicado a toda la

COBIT (Control Objetives for Information and Related Technology)

COBIT es un marco de trabajo (framework) para el gobierno y la gestión de las

En la primera versión del marco de trabajo, COBIT se estableció como un acrónimo

La TI empresarial significa toda la tecnología y procesamiento de la información que

El riesgo operacional, incluirá el riesgo legal, pero no los riesgos derivados de

El riesgo tecnológico es aquel que nace y se desarrolla en el ámbito donde se va a

Plan de continuidad del negocio (BCP)

Operaciones continuas: debe garantizar la capacidad de mantener las cosas en

Recuperación de desastres: debe establecer una manera de recuperar un centro de

En este trabajo realizamos una búsqueda acerca de las etapas de la Auditoria

• Marín, M. S. C. (2014). El control interno basado en el modelo

También podría gustarte