UNIVERSIDAD NACIONAL DEL CENTRO DEL

PERU
Escuela de Posgrado
Unidad de Posgrado de la Facultad de Contabilidad

TEMA

ENSAYOS DE MODELOS DE SCI

Autor : Carmen Rosa Caja Pastrana

Catedrático : Mg. Cesar Alan Justo Gomez

Mención : Auditoria Integral

Curso : Control Interno

Huancayo – Perú

2021 – Agosto
 INTRODUCCION

En los últimos años debido a los cambios en la tecnología, el entorno, la competencia, entre
otros; las entidades se han visto en la necesidad de implementar y mejorar sus sistemas de
control interno, no solo en la parte financiera – contable sino en la gestión y dirección de tal
manera que se pueda cumplir con todos los objetivos deseados.

Por lo que, el control interno es uno de los mecanismos que el empresario debe reconocer y tener
como fundamento de una gestión eficaz. Una empresa puede tener grandes planes, una estructura
organizacional apropiada, tener una buena orientación a la eficacia, pero si sus controles internos
son deficientes, la gerencia no podrá evaluar con acierto su desempeño frente a las metas que se
trace, tanto así que le será difícil proyectarse en crecer para transformarse ya que no tiene la
facilidad de identificar ventajas y desventajas en cada cambio, debido a lo anterior se pone a
manifiesto la importancia del control interno en la organización.

El presente trabajo trata sobre 11 temas respecto a los sistemas de control interno, que a
continuación detallamos:

1. COSO
2. COCO
3. SISTEMA DE CONTROL BANCOS
4. CI Y GUIA TURNBULL
5. COBIT
6. LEY DE SARBANES
7. GESTIÓN DE RIESGOS ERM
8. CI EN EL SECTOR PÚBLICO
9. EVOLUCIÓN DEL COSO
10. ISO 31000 GESTIÓN DE RIESGOS
11. ISO 37001 ANTISOBORNO

La autora
 ENSAYOS DE MODELOS DE SCI

El primer tema a tratar es el COSO:

1. COSO
Bueno el COSO fue creado en el año 1985 debido a las cuestionables prácticas políticas
corporativas de financiamiento de campañas y prácticas corruptas extranjeras en la década del
1970, por lo que en EEUU La Securities and Exchange Commission (SEC) y el Congreso de
EE.UU. opto por aprobar reformas de Ley respecto a finanzas; y en 1977 a la ley de prácticas
corruptas en el extranjero; obliga a las empresas implementar programas de control interno.

El coso fue elaborado para plantear recomendaciones para las empresas públicas y sus auditorías
independientes, para la Securities and Exchange Comisión y otros reguladores, y para las
instituciones educativas. Además, en la actualidad es uno de los líderes más reconocidos en el
mercado global en el desarrollo en las áreas de gestión de riesgos y control que permite el buen
manejo de las entidades; además de disminuir el fraude.

Objetivos del COSO

a. Objetivos Operativos: Efectividad y eficiencia de las operaciones de la entidad.

b. Objetivos de Información: Hacen referencia a la información financiera y no financiera

interna y externa.

c. Objetivos de Cumplimiento: Referidos al cumplimiento de las leyes y regulaciones a las

que está sujeta la entidad.

Por otro lado, en el sector público lo conocen al COSO como el sistema de control interno y la
estructura es como sigue:

a. Ambiente de control
b. Evaluación de riesgo
c. Actividades de control
d. Información y comunicación
e. Supervisión
a. COSO I: Control interno, marco conceptual integrado
 Comprende el plan de organización, métodos y las medidas aplicadas por la dirección de una
entidad para apoyar y medir la eficiencia y exactitud en las operaciones y el cumplimiento de
objetivos de la empresa.
b. COSO II: Administración de riesgos en las empresas
Respecto al COSO II; añade los riesgos que se crean a causa de las presiones externas; a su
vez añade tres componentes más a los 6 del control interno; los cuales son:
a. Fijación de objetivos
b. Identificación de riesgos
c. Respuesta al riesgo
Efectivamente, el control interno es un sistema que conforma un conjunto de procedimientos que
ayuda a las empresas a conseguir sus objetivos propuestos de desempeño y rentabilidad; además
permite prevenir los riesgos relacionados con la actividad empresarial. Por otro lado, permite
obtener información financiera confiable; y que las entidades apliquen las leyes y normativas
vigentes.

El segundo tema a tratar es el COCO

2. COCO
El modelo COCO complementa lo establecido por el COSO pues abarca aspectos del control
interno como el propósito, el compromiso, la capacidad, el monitoreo y el aprendizaje que
requiere este sistema de control para su aplicación empresarial. Bajo ese sentido, las empresas
deben aplicar los elementos principales en función al COCO; vale decir, criterio que hace
referencia a la contribución que el sistema de control interno busca en función a la orientación
organizacional los objetivos y riesgo; de igual forma, respecto al segundo elemento el cual es el
compromiso, hace referencia al aporte de toda la organización para afirmar el funcionamiento del
sistema de control; por su parte el elemento de capacidad; se entiende como aquel criterio que
busca afianzar la competencia de los miembros de la organización en función a conocimiento e
instrumentos para
Aplicar el control interno; finalmente el elemento de monitoreo y aprendizaje se entiende como
el criterio que tiene como objetivo contribuir al rendimiento, monitorización, revaluación de la
información y eficacia de control.
Objetivos del COCO
a. Efectividad y Eficiencia de las Operaciones
b. Confiabilidad de la Información Interna y Externa
c. Cumplimiento de Leyes, Reglamentos Y Políticas Internas Aplicables

En síntesis, de lo expuesto, se entiende que tanto para el sector público como privado existen
distintas regulaciones para la implementación de un óptimo sistema de control interno. Por un
lado, en el ámbito privado, los marcos más usados son los modelos COSO y CoCo. Ambos
modelos buscan dar soporte a las actividades realizadas por la empresa; así como, aportar en la
eficiencia de las planificaciones a corto y largo plazo. El primero de ellos, través de sus cinco
componentes buscar integrar las actividades, procesos, planes, lineamiento, riesgos y otros para
un eficiente desarrollo de control.
Asimismo, el segundo, es ejecutado de manera complementaria al primer marco de referencia
mencionado a través de aspectos como el propósito, el compromiso, la capacidad, el monitoreo y
el aprendizaje. Por otro lado, en el ámbito público se posee lineamientos normativos bajo una
estricta jerarquía.

El tercer tema a tratar es el SISTEMA DE CONTROL PARA BANCOS

3. SISTEMA DE CONTROL PARA BANCOS
En 1998, el comité de Basilea, divulgo el marco de referencia para los sistemas de controles
internos en las organizaciones bancarias; orientadas a la evolución del control interno; el cual
comprende:
a. Objetivos
b. Elementos
c. Principios
El marco de control interno bancario fue creado para asegurar que se apliquen controles internos
en las operaciones que realizan los bancos; a su vez promover un ambiente que permita al
trabajador desempeñar su labor de controlar. Asimismo, los supervisores bancarios, deben
estudiar analizar el tamaño de sus operaciones; en base a ello implementar un sistema de control
efectivo, que posteriormente brinde buenos resultados.
Los objetivos de las organizaciones bancarias; muestran estrecha relación con los objetivos
establecidos en el COSO; el cual se define como sigue:
a. Rendimiento: Se refiere cuan eficiente son las entidades bancarias al hacer uso de sus
activos; y los medios que estos utilizan para proteger de las pérdidas que podrían ocurrir.
b. Información: Se refiere a que los trabajadores preparen informes oportunos, confiables -
estados financieros; presentados razonablemente y conforme a lo establecido en las normas,
reglamentos y políticas contables, con ello tomar las mejores decisiones.
c. Cumplimiento: A través de este objetivo se pretende asegurar que todas las operaciones
bancarias cumplan las leyes, normativas que lo regulan.
Además, los elementos para evaluar el sistema de control en los bancos son:
a. Vigilancia de la administración y cultura de control
b. Reconocimiento y evaluación de riesgo
c. Actividades de control y segregación de funciones
d. Información y comunicación
e. Actividades de monitoreo y corrección de deficiencia

Bueno a través de los elementos para evaluar el sistema de control, se promueve el control de las
operaciones, además asegurar que estos no estén expuestos a riesgos.

Principios del sistema de control en los bancos:

a. Junta de directores
b. Administración superior
c. Cultura de control
d. Reconocimiento y evaluación de riesgos
e. Segregación de funciones
f. Información y comunicación
g. Sistema de información confiable
h. Canales efectivos de comunicación
i. Actividades de monitoreo y corrección de deficiencias
j. Auditoria interna efectiva con personal competente
k. Reporte de deficiencia de control interno
l. Evaluación de los sistemas de control interno por los supervisores bancarios

Los principios del sistema de control proporcionan un marco de referencia útil para la efectiva
supervisión y control de los sistemas de control en los bancos; a fin de que estos cumplan o
logren sus objetivos propuestos; que, a su vez, a través de estos elementos prevenir de los
supuestos riesgos que podrían presentarse durante el desarrollo de las actividades.
En síntesis, es de suma importancia que las entidades bancarias implemente un sistema de
control, que permita prevenir riesgos, monitorear las operaciones, y proporcionar información en
tiempo real de los sucesos extraños que podría estar atravesando las entidades bancarias.

Cuarto tema - control interno y la Guía Turnbull

4. CONTROL INTERNO Y LA GUIA TURNBULL

El modelo Turnbull hace referencia a la adopción de un enfoque basado en riesgos para

establecer sistemas de control interno y de verificar su efectividad; además, la guía Turnbull
establece una serie de recomendaciones creadas para las entidades asociadas a la FSA del
reino unido; basados en la Eficiencia, Eficacia y la calidad en procesos y se encuentra en
constante evolución a tal punto de se puede aplicar a cualquier entidad sean estas públicas o
privadas.

A. Beneficios de la Guía Turnbull

a. Mayor probabilidad de lograr cambios

b. Enfoque interno en hacer las cosas bien
c. Disminución de sorpresas desagradables
d. Mejorar todo tipo de estrategias para mejorar las bases de la organización
e. Reducir el tiempo para emergencias
B. Elementos

a. Auditoria interna

b. Mantenimiento del sistema de control interno

c. Declaración del consejo de administración sobre el control interno

d. Revisión de la efectividad del control interno

La guía Turnbull ofrece a las entidades una herramienta que permite garantizar la fiabilidad de
los reportes financieros; vale decir, si se aplica esta guía, las entidades obtendrán información en
tiempo real y fidedigno, a su vez, prevenir riesgos operativos y financieros que se podrían
presentar. Por otro lado, la Guía Turnbull no pretende crear un método de control interno, sino
ofrecer a las compañías una serie de herramientas.

MODELO DE CONTROL DE CADBURY

EN 1991 el comité Cadbury estable control interno para superar los problemas de estafa y
fracaso que se producían en las empresas a nivel mundial, suceso que se produce a finales de
1980 e inicios de 1990.

Problemas que se produjo por no contar con un control confiable, transparente, claro, íntegro
y responsable, bajo esta situación surge el modelo Cadbary, como una guía para estas
organizaciones.

A. Elementos

a. Vigilancia
b. Ambiente de control
c. Actividades de control
d. Mayor evaluación de riesgo
Por otro lado, esta guía explica la importancia del sistema de control en el manejo de los riesgos
que se podrían presentar en la compañía, generando como consecuencia el logro de sus objetivos
propuestos; por otro lado, si la compañía aplica responsablemente el control interno podría
salvaguardar las inversiones de sus accionistas y los activos corporativos.

Quinto tema a tratar- COBIT

5. COBIT

El COBIT en 1996 fue divulgado por Information Systems Audit and Control Fondation,
para que las compañías controlen la información mediante la tecnología de la información
(TI) y los riesgos que conlleva; por su parte, en 1998, 2000, 2005 ha sido actualizado,
habiéndose divulgado la Vs. 4.1 en el 2007; es más, CobiT tuvo que cubrir cinco áreas de
control, los cuales nombramos a continuación:

 Alineación estratégica
 Entrega de valor
 Administración de recursos
 Administración de riesgo
 Medición del desempeño
Estos objetivos mencionados sirven para comprender y documentar los controles internos en
todos los niveles.
Además, el CobiT es una herramienta que se aplica a los sistemas de información de toda una
organización; que a su vez incluyen computadoras personales, Tablet, entre otros; puesto que
está basado en la filosofía de que los recursos de tecnología de información necesitan ser
administrados por un conjunto de procesos que permite proveer información pertinente,
oportuno y confiable. Por otro lado, el CobiT ayuda minimizar las brechas existentes entre
los riesgos de la organización, las necesidades de control y aspectos técnicos.

MARCO DE REFERENCIA

Respecto al marco referencial del CobiT, bueno esto se refiere a que el control en la TI, se
lleva acabo visualizando la información necesaria para dar soporte a los procesos de la
compañía, considerando a la información como el resultado de la aplicación combinada de
los recursos relacionados con la tecnología de la Información.

Para alcanzar los objetivos de la compañía, la información necesaria debe guardar relación
con los criterios a lo que CobiT hace referencia.

El CobiT incorporo en su desarrollo los siguientes elementos:

a. Marco de referencia que explica cómo se origina la gestión del gobierno de TI, los
objetivos de control y las mejoras practicas por dominios y procesos.
b. Descripciones de los 34 procesos que cubren las áreas de responsabilidad de TI
c. Objetivos de control que proporcionan las mejores prácticas generales de los objetivos de
gestión para los procesos de TI.
d. Directrices generales que ofrecen herramientas para asignar responsabilidades, medición,
desempeño, benchmark y brechas de direccionamiento en capacidad.
e. Modelos de madurez que proporcionan perfiles de procedimientos TI

Las metas de TI se dividen en actividades claves para operar el CobiT para ello utilizan
matrices RACI para determinar el marco de trabajo organizacional y las responsabilidades;
 asimismo, el CobiT desarrolla controles internos relacionándolo con la tecnología de la
información; es decir, el CobiT como herramienta permite a las compañías mantener seguro
sus operaciones financieras; puestas que a través de su implementación.

Bajo ese sentido, debo manifestar que el marco de referencia del CobiT se sustenta en el
principio que permite proporcionar información que la compañía requiere de manera que
pueda lograr sus objetivos; por lo que constituye tres dimensiones, que a continuación
detallamos:

a. Criterio de control
b. Procesos TI
c. Recursos TI

Bueno el CobiT como una herramienta de apoyo permite controlar la gestión de riesgo;
además, trata de alinear los objetivos de las compañías, que a su vez pueden ser utilizadas por
los gerentes, los consultores y los auditores.

Sexto tema a tratar - LEY DE SARBANES

6. LEY DE SARBANES

La Ley Sarbanes Oxley conocida como el Acta de Reforma de la Contabilidad Pública de

Empresas y de Protección al Inversionista, llamada también Sox, SarbOx o SOA, fue
aprobada por el Congreso de los Estados Unidos en Octubre del 2002, siendo su principal
objetivo: Regular las funciones financieras, contables y de auditoría, penalizando de una
forma severa, el fraude corporativo, la corrupción administrativa, los conflictos de interés, la
negligencia y la mala práctica de los altos directivos.

Esta ley implica a todas las empresas que cotizan en Bolsa de Valores de Nueva York-NYSE,
así como a sus filiales, y nace en respuesta a escándalos financieros ocurridos en grandes
corporaciones, como Enron, WorldCom, Sunbeam, Waste Management, Rite-Aid, Global
Crossing, Xerox, Kmart, Systems, entre otros, y no solamente por las grandes firmas de
auditoría, sino también por firmas pequeñas y aun por contadores independientes, casos en
los que se identificaron responsabilidades de fraude contable y financiero, que permitieron el
incremento ficticio de los activos de la compañía y el consecuente incremento del valor de
sus acciones en el mercado de valores.
 La Ley Sarbanes Oxley tiene como objetivo monitorear a las empresas que cotizan en bolsa
de valores, observando que el valor de las acciones no sea alterado de manera dudosa,
posibles fraudes corporativos, riesgos de bancarrota y de esta manera proteger al
inversionista. Así como también se refiere a la independencia de las auditoras, el gobierno
corporativo y la transparencia financiera.
La Ley contiene también responsabilidades penales para los consejos de administración y
requerimientos establecidos por parte de la Securities and Exchanges Commission, como
órgano regulador del mercado de valores de Estados Unidos.

La ley Oxley fue creada para la protección al inversionista, constituyéndose en una

herramienta que permite la mejora de la calidad de la información financiera, como un
elemento público que permita tomar las mejores decisiones para los inversores; se enfoca en
reforzar las responsabilidades del gobierno corporativo, estableciendo mayores
responsabilidades de control a la gestión, y endureciendo sanciones asociadas a
incumplimientos, por conductas o comportamientos no éticos en el desenvolvimiento
operativo y financiero de la organización; establece mayores exigencias sobre la
independencia de las firmas auditoras, con estándares altos de responsabilidad y
cumplimiento; exige la identificación y enfoque de áreas de mayor riesgo de las compañías e
implementación de controles eficaces para el cumplimiento de la Ley.

Séptimo tema a tratar – GESTIÓN DE RIESGO ERM

7. GESTIÓN DE RIESGOS ERM

El modelo ERM, gestión de riesgos permite a las organizaciones a alcanzar sus objetivos de
rendimiento, también a prevenir la pérdida de recursos, asegurar una información eficaz y el
cumplimiento del marco normativo, leyes; además, contribuye en la prevención de daños
respecto a la reputación de las organizaciones y sus consecuencias; puesto que es considerada
y empleada como una herramienta que contribuye en la gestión de riesgos corporativos de
manera eficiente; de forma que las organizaciones acepten los riesgos y con ello mejore las
decisiones de respuesta.
 De igual forma, este modelo está diseñado para ser aplicado en organizaciones estructuradas
administrativamente; puesto que relaciona estos con los objetivos que persiguen y los
componentes de gestión de riesgos.

Componente del ERM

a. Ambiente interno
b. Establecimiento de objetivos
c. Identificación de eventos, evaluación de riesgos
d. Respuesta al riesgo
e. Actividades de control
f. Información y comunicación
g. Monitoreo

Procesos de gestión de riesgo

a. Identificación de riesgo
b. Evaluación de los riesgos
c. Respuesta ante los riesgos
d. Diseño e implementación del programa ERM
e. Monitoreo de riesgos residuales

Mediante el sistema ERM, las compañías controlan sus actividades, que están asociados con
la calidad; puesto que este modelo, comprende el total de la organización, planificación, los
procesos, los recursos, y la documentación que necesita para el cumplimiento de los
objetivos; y a su vez mejorar la calidad de servicios que las compañías podrían ofrecer.

Octavo tema a tratar – CONTROL INTERNO EN EL SECTOR PUBLICO

8. CONTROL INTERNO EN EL SECTOR PUBLICO

Conforme al art. 6° de la ley N° 27785, el control interno en el sector público o control

gubernamental consiste en la supervisión, vigilancia y verificación de los actos y resultados
de la gestión pública, en atención al grado de eficiencia, eficacia, transparencia y economía
en el uso y destino de los recursos y bienes del Estado”. Permitiendo al cumplimiento de las
normas legales y de los lineamientos de política y planes de acción, evaluando los sistemas
 de administración, gerencia y control, con fines de su mejoramiento a través de la adopción
de acciones preventivas y correctivas pertinentes.

Efectivamente, el control gubernamental permite a la entidad adoptar procedimientos en los

niveles de dirección y gerencia para llevar una correcta administración de los recursos
financieros, materiales y el cumplimiento de los requisitos documentarios con relación a las
operaciones económico y financieras, para su trámite administrativo.

En síntesis, para que exista una gestión transparente, es necesario que el responsable de
control interno realice la verificación selectiva del sustento de la documentación que sustente
los desembolsos económicos que las instituciones del estado realizan, a fin de corroborar si
se está cumpliendo con el fin asignado; además, si cumplen los plazos establecidos en las
directivas, normativas, leyes, decretos, entre otros.

Es más, el control gubernamental, permite identificar y prevenir riesgos, irregularidades y

actos de corrupción; la misma que si su aplicación es oportuna y correcta cumpliendo las
normativas, reglamentos, directivas, las instituciones garantizan que cada uno de los
procesos, metas y actividades se cumplan de acuerdo a lo preestablecido.

9. EVALUCION DEL COSO

El COSO se ha hecho efectiva a partir 1992, en ese año se denomina MARCO DE

CONTROL INTERNO (COSO I); mientras que el año 2004 se denomina MARCO
INTEGRAL DE RIESGO (COSO II ERM) y en el año 2006 se conoce como el sistema de
(COSO III), para empresas pequeñas y medianas.

El COSO, surge a consecuencia del crecimiento económico en los distintos sectores; por lo
que el control fue concedido como una herramienta eficaz, que aseguraría las operaciones a
fin de que los sectores económicos logren sus objetivos que estos vienen persiguiendo.

Además, con el transcurrir el tiempo las mismas compañías creaban sus propios sistemas de
control; que a su vez esto genero uniformidad en las prácticas de control interno. Por lo que
contar con control interno brinda seguridad a las compañías, puesto que salvaguardaría los
recursos económicos de las empresas.
 Bajo lo señalado surge el modelo COSO, el cual se considera como un modelo que propone
cambios en el marco conceptual del control interno; al integrar los conceptos y definiciones.

10. ISO 31000 GESTION DE RIESGOS

En el ISO 31000 versión 2018, señala los cambios respecto a la norma original que fue
emitido el año 2009; el cual se hiso más sencillo su redacción, se ha resumido; es decir los
vocablos técnicos han sido cambiados en términos más sencillos, de tal manera que el lector,
usuario o el implementador de la norma pueda entender y aplicarlo de forma más sencilla.

Objetivos de la norma

 La norma ISO 31000 2018 a diferencia de la ISO 9001, 14000, 27000, no es una norma
certificable; por que la ISO 31000, solamente da directrices para gestionar el riesgo,
mientras que el ISO 9001 da una guía de procedimientos de cómo implementar el modelo
del ISO 31000 gestión de riesgos.

 La ISO 31000 proporciona un enfoque común para gestionar cualquier tipo de riesgo; es
decir, no importa el tipo de empresa, puede ser sector construcción, comercial, entre otros.
También esta norma le da un enfoque para gestionar cualquier tipo de riesgo, puede ser de
crédito, ambiental, entre otros.

 Se puede aplicar a cualquier actividad, incluyendo la toma de decisiones a todos los

niveles, no importa si la empresa es pequeña, mediana y grande.

Por consiguiente, la ISO 31000 es una disciplina o sea una manera de actuar dentro de la
organización, es una manera de interactuar o de generar integridad; además, se adaptada a
cada proceso de la organización y promueve la importancia de la gestión de riesgos de las
practicas que deben de hacerse en los procesos.

11. ISO 37001 ATISOBRNO

El ISO 37001 es una norma de sistemas antisoborno destinadas para organizaciones, fue
publicado en el 2016 por la Organización Internacional de Normalización; en los cuales
especifican las políticas y procedimientos antisoborno que una organización debe
implementar para ayudarla a prevenir el soborno, e identificar y manejar cualquier soborno
que se presente; es aplicable a organizaciones pequeñas, medianas y grandes en los sectores
público y privado.
El ISO 37001 ofrece los siguientes beneficios:
 Proporciona seguridad a los propietarios, directores, empleados y socios comerciales de
la organización para evitar el soborno.
 Se puede usar como requisito de precalificación de proyecto (es decir, las organizaciones
solo pueden licitar proyectos importantes si cuentan con un programa ISO 37001
certificado.
 Puede usarse para ayudar a la defensa de una organización en caso de una investigación
por soborno.
 La posesión de una ISO 37001 certificada de manera independiente puede ayudar a
demostrarle a un fiscal o juez que la organización cuenta con procedimientos antisoborno
adecuados.

El ISO 37001, puede ser utilizado en todos los sectores; ya que es aplicable a las
organizaciones pequeñas, medianas y grandes en todos los sectores; incluyendo los sectores
públicos y privados; además, los riesgos de soborno que una organización enfrenta varían
según a su tamaño, naturaleza, magnitud y complejidad de sus actividades.
 Conclusiones

1. El control interno basado en el COSO es un plan de organizaciones en el cual se utilizan

métodos y procedimientos que en forma coordinada se adoptan en una entidad para
salvaguardar sus activos, verificar la razonabilidad y confiabilidad de su información
financiera, administrativa, operacional; a su vez promueve la eficiencia en las operaciones.

2. El modelo COCO, permiten rendir cuentas de su gestión a los administradores, en la medida

en que demuestran el aprovechamiento máximo de los recursos disponibles y previenen su
desperdicio y uso inadecuado o ilícito.

3. En estos tiempos de constante cambio es importante que las entidades financieras

implementen un sistema de control interno eficiente, que permita vigilar, monitorear las
operaciones y a su vez prevenir los riesgos a los que la entidad podrían estar expuestos.

4. La guía control interno y guía Turnbull está orientado a mejorar las buenas prácticas de junta
directiva de la organización, responsabilizando la mejora del control interno; respecto a su
efectividad y la evaluación del riesgo.

5. El CobiT se enmarca a controlar la gestión de riesgos; brindando una serie de herramientas

para implementarlo; mediante de estas herramientas pretende alinear sus objetivos según al
giro de negocio o al sector; a su vez pueden ser utilizados por gerentes, administradores y
junta de auditoria.

6. La ley Sarbanes, protege los intereses de los inversionistas, además, identifica los riesgos
más importantes de la información financiera; asimismo, establece un conjunto de sanciones
para aquellos que infringen las leyes.
7. ERM es el proceso de planificación, organización, liderazgo y control de las actividades de
una organización, que permite a su vez minimizar los efectos del riesgo en el capital y las
ganancias de una organización.

8. El control interno en el sector público o control gubernamental permite identificar, prevenir

riesgos e irregularidades; además, si su aplicación es oportuna y correcta, cumpliendo las
Normativas, Reglamentos, Directivas, la institución garantiza que cada uno de operaciones
sean de forma transparente.

9. La evolución del COSO propicio ciertos cambios importantes en el sistema de control

interno, como cambios en el ámbito privado, gubernamental y a su vez la gestión de riesgos;
ya que en muchas entidades el control interno permitió que estos cumplan sus objetivos y
minimicen y eliminen riesgos.

10. El ISO 31000 está orientado a gestionar los riesgos de toda una organización, de distintos
sectores, tamaño, distinto tipo de riesgo; a través del modelo ISO 31000 la organización
podrá prevenir los riesgos que se podrían presentar durante el ejercicio económico.

11. El ISO 37001, ayudara a las organizaciones implementar un sistema de gestión contra el
soborno; puesto que permitirá prevenir, advertir, detectar y tratar el soborno.