UNIVERSIDAD METROPOLITANA CASTRO CARAZO

ESCUELA DE CIENCIAS ECONONICAS

INTRODUCCION A POST GRADO

2022C3-G01-SISTEMAS DE CONTROL GERENCIAL

ENSAYO:

Control Gerencial, Gestión de control financiero y TI basado en estándares

internacionales de Basilea, Ley SOX, (COSO).

ALUMNO:

DEIMER GERALD VALVEDE CRUZ. 111410442

SAN JOSE DE COSTA RICA, 23 DE DICIEMBRE DEL AÑO 2022.

Contenido
1.1. MARCO CONCEPTUAL ...................................................................................... 2

1.1.2. El control ....................................................................................................... 2

1.1.3 Controles financieros ..................................................................................... 3

1.1.4. Características de un sistema de control financiero ...................................... 3

1.1.5. Herramientas de control financiero ............................................................... 4

1.1.6. Estándares internacionales de control financiero .......................................... 5

1.3. El Comité de patrocinio de organizaciones (COSO) ............................................ 8

1.4. Leyes y regulaciones internacionales (la Ley SOX) .......................................... 12

1.5. El control Interno sobre reportes financieros .................................................... 14

2.1 Necesidad del Control de la gestión de las Tecnologías de la Información

(Basilea, COSO y a la Ley SOX.) ................................................................................. 15

2.2. Objetivos de Control para la Información y la Tecnología ................................. 16

Conclusión ................................................................................................................ 18

Referencias Bibliográficas......................................................................................... 19
 1

Introducción

El funcionamiento organizativo está ligado a factores externos como internos y está

encaminado a la consecución de los fines y objetivos de la empresa. Estos objetivos,

aunque sean de la dirección, deberían incluir los objetivos del conjunto de las personas

que forman parte de la empresa o de las personas e instituciones con las que interactúan

directa o indirectamente (proveedores, clientes, personal, etc.).

Para la consecución de los objetivos la empresa realiza actividades

para la obtención y utilización de una serie de recursos que provienen de su entorno

(materias primas, personas, capital, información, etc.). Con el objetivo de asegurar su

supervivencia la dirección de una empresa trata de asegurarse de que las actividades

se realicen de la manera más adecuada y de que el costo de los recursos sea inferior

a los ingresos que obtenga de su transformación y comercialización. Para ello es

necesario que existan mecanismos de control que faciliten que las actividades

internas sean coherentes con los fines de la empresa y las exigencias del entorno

(Amat, 2018).
 2

1.1. MARCO CONCEPTUAL

1.1.2. El control

El control es el proceso que consiste en supervisar las actividades para garantizar que

se realicen según lo planeado y corregir cualquier desviación significativa. Un sistema

de control eficaz asegura que las actividades se desempeñen de tal manera que

conduzcan al logro de los objetivos de la organización. El criterio que determina la eficacia

de un sistema de control es que tanto facilita el logro de los objetivos (Robbins & Coulter,

2005).

cultura de la organización. Lo usan con frecuencia las organizaciones donde son

comunes los equipos y la tecnología cambia con rapidez. Otro sistema de control

identificado es el Ad-hoc que se manifiesta en aquellos casos en los que hay una elevada

descentralización y en los que es difícil tanto formalizar las tareas como están previstas,

medir y evaluar el resultado de la actuación. Este sistema de control suele utilizarse

en organizaciones en las que, aunque podría utilizarse un sistema de control de

mercado, se prefieren sistemas de control informales basados en la supervisión directa

y en la confianza interpersonal (Amat, 2000).

Se han identificado tres sistemas de control (Robbins & Coulter, 2005)1. De mercado:

usa mecanismos externos como la competencia de precios y la participación relativa en

el mercado, para establecer las normas que se utilizan en el sistema. Comúnmente lo

usan las organizaciones cuyos productos o servicios son claramente específicos y que
 3

enfrentan una enorme competencia en el mercado. Burocrático: Destaca la autoridad

organizacional. Se basa en mecanismos administrativos y jerárquicos, como

normas, reglamentaciones, procedimientos, políticas, estandarización de

las actividades, descripciones de puestos bien definidas y presupuestos, para asegurar

que los empleados exhiben comportamientos apropiados y cumplen con las normas de

desempeño. De clan: Regula el comportamiento de los empleados por medio de valores

compartidos, normas, tradiciones, rituales, creencias y

1.1.3 Controles financieros

Uno de los propósitos fundamentales de toda empresa de negocios es obtener una

utilidad. Para lograr estos objetivos los gerentes necesitan controles financieros. Las

medidas financieras tradicionales incluyen el análisis de razones y el análisis de

presupuestos. Las razones se utilizan como instrumentos de control interno para vigilar

que tan eficiente y provechosa usa la organización sus activos, inventarios y cosas por

el estilo. Los presupuestos se utilizan tanto como herramientas de planeación como

herramientas de control. De planeación porque indica que actividades son importantes y

cuantos recursos se deben asignar a cada actividad. De control porque proporcionan a

los gerentes estándares cuantitativos con los que se puede medir y comparar el uso de

recursos. Si las desviaciones son lo suficientemente importantes para tomar medidas, el

gerente deseara examinar que ha sucedido y tratará de descubrir las causas de las

desviaciones. Otras medidas de control financiero son: Valor Económico Agregado.

1.1.4. Características de un sistema de control financiero

La existencia de un sistema de control formalizado y, en particular, de un sistema de

control financiero puede ser de gran utilidad en el proceso de control en la medida en

 4

que puede aportar una mayor explicación y objetividad en su realización. Un sistema

de control financiero se fundamenta en: a) La consideración del comportamiento en

términos monetarios y el control del mismo a partir del resultado económico y financiero;

b) La identificación de indicadores cuantitativos que miden el resultado del

comportamiento en términos monetarios; c) La definición de

objetivos cuantitativos integrados en un proceso de planificación presupuestaria;

d) La medición del resultado en

términos financieros a partir de un sistema de información de carácter contable; e) La

evaluación de la actuación individual y de cada centro de responsabilidad en función de

las desviaciones económicas y financieras que se producen respecto a los objetivos y

al presupuesto inicial (Ibídem).

1.1.5. Herramientas de control financiero

En función de lo analizado, se plantea la necesidad de poner en marcha en las

empresas un sistema de control adaptado a las especificaciones de los recursos

humanos y, además, una interpretación del mismo con el sistema de gestión económico,

es decir, la elaboración de un control de gestión que sepa integrar los aspectos sociales

y económicos de las organizaciones. Para ello se establecen diversas herramientas de

gestión, tanto económicas como sociales, que pueden ser utilizadas para tal integración.

Entre estas se destacan las siguientes: (Peña, 1999)

 5

Un plan estratégico en el que se fijen los grandes objetivos de la organización. Un plan

operacional en el que se definan los medios necesarios para la realización de los objetivos. Los

presupuestos permiten una comparación permanente de los resultados reales contra las

previsiones establecidas.

La contabilidad financiera donde la información que se obtiene suele ser utilizada para el

control financiero y organizacional. La contabilidad de costos donde se analizan los costes desde

diferentes ópticas.

Los cuadros de mando, donde se recojan indicadores de alerta tanto financieros como no

financieros. También existen nuevas herramientas de gestión que sean compatibles con

el control de gestión renovado, por ejemplo, el ABC, Benchmarking, Just- in-time y Target

Costing.

1.1.6. Estándares internacionales de control financiero

La función más importante de un contralor es crear y mantener el sistema de control

financiero corporativo. Hacerlo involucra documentar la estructura de control existente,

eliminar controles redundantes y adicionar nuevos controles para cubrir potenciales

riesgos de nuevas situaciones de negocio. A fin de evaluar adecuadamente los riesgos,

el contralor debe tener un firme entendimiento de los tipos generales de fraude y como

prevenirlos. Este conocimiento debe extenderse a requerimientos legales de control

sobre los activos, tales como los listados en la regulación de Prácticas Corruptas en el

Extranjero y la regulación Sarbanes-Oxley (SOX) (Roehl-Anderson & Bragg, 2005).

 6

Las políticas y procedimientos han sido establecidos para gestionar los objetivos

específicos de una organización. Este conjunto de procedimientos se le conoce como

estructura de control interno. Mundialmente se identifican varios marcos de control

regulatorio que tanto gobiernos como asociaciones internacionales han creado y

adoptado para distintos tipos de organizaciones.

Entre los más comúnmente utilizados se encuentran el estándar de Basilea. Basilea

II es un documento que publicó en Junio del 2004 el Comité de Supervisión Bancaria de

Basilea comenzando a regir en diciembre del 2006 para los países del G-102, lo que lo

convierte en un estándar a nivel internacional para la medición y gestión de riesgos, por

esta razón ya ha sido reconocido por más de 130 países, el Fondo Monetario

Internacional y el Banco Mundial como una buena práctica internacional.

1.2. Los principios básicos de Basilea

Los Principios Básicos para una Supervisión Bancaria Efectiva fueron publicados

originalmente por el Comité de Basilea de Supervisión Bancaria (el Comité) en

septiembre de 1997. Junto con la Metodología de los Principios Básicos.

[ El G10 está integrado por Bélgica, Canadá, Francia, Italia, Japón, Países Bajos, Reino Unido, Estados

Unidos, Alemania y Suecia. El Comité de Supervisión Bancaria de Basilea, creado en 1975 por los

Gobernadores de los bancos centrales del Grupo de los Diez, está compuesto por altos representantes de

organismos de supervisión bancaria y de bancos centrales de Alemania, Bélgica, Canadá, España, Estados

Unidos, Francia, Italia, Japón, Luxemburgo, Suecia, Suiza, Países Bajos y Reino Unido. Sus reuniones suelen

celebrarse en la sede del Banco de Pagos Internacionales (BPI) en Basilea (Suiza), donde está ubicada su

Secretaría.]
 7

Además de los Principios, el Comité elaboró una guía más detallada para evaluar el

cumplimiento de los principios individuales, en sido utilizados por los países como

parámetro para evaluar la calidad de los sistemas de supervisión e identificar el trabajo

futuro por realizar para alcanzar un nivel básico de prácticas de supervisión sólidas. La

experiencia ha demostrado que las autoevaluaciones del cumplimiento de los Principios

Básicos han sido de gran utilidad para las autoridades, en especial para identificar

deficiencias de reglamentación o supervisión y establecer prioridades para

abordarlas.

La revisión de los Principios Básicos de Basilea constituye una razón adicional para

que los países lleven a cabo esas autoevaluaciones. Los Principios Básicos también han

sido empleados por el FMI y el Banco Mundial en el marco del Programa de Evaluación

del Sector Financiero (FSAP) para evaluar los sistemas y prácticas de supervisión

bancaria de los países. Sin embargo, desde 1997 se produjeron cambios en la regulación

bancaria, se obtuvo gran experiencia con la aplicación de los Principios Básicos en

distintos países y salieron a la luz nuevos descubrimientos y vacíos regulatorios, que

en muchos casos fueron objeto de nuevas publicaciones del Comité. Estos avances

hicieron necesaria la actualización de los Principios Básicos y la Metodología de

evaluación asociada.

Los Principios Básicos de Basilea comprenden 25 principios que son necesarios para

que un sistema de supervisión sea efectivo. Estos principios son categorizados en forma

general en siete grupos: Objetivos, independencia, poderes, transparencia y cooperación

(principio 1); Otorgamiento de licencia y estructura (principios 2 a 5),

 8

Regulación prudencial y requerimientos (principios 6 a 18); Métodos de supervisión

continua (principios 19 a 21); Contabilidad y divulgación de información (principio 22)

Poderes correctivos y poder de los supervisores (principio 23); Supervisión Consolidada

y supervisión bancaria transfronteriza (principios 24 y 25) (Comité de Basilea de

Supervisión Bancaria, 2006).

1.3. El Comité de patrocinio de organizaciones (COSO)

El Committee of Sponsoring Organizations of the Treadway Commission (COSO) se

reconoce en todo el mundo por ofrecer orientación sobre aspectos críticos de la gestión

pública de la organización, ética empresarial, control interno, gestión del riesgo

institucional, fraude y presentación de informes financieros. (Committee of

Sponsoring Organizations of the Treadway Commission (COSO), 2010).

COSOtiene como objetivo mejorar la calidad de la información financiera focalizada

hacia la gobernabilidad corporativa, prácticas éticas, y control interno. (Rojas, 2004)

[El Comité de patrocinio de organizaciones (COSO) es una organización voluntaria del sector privado. COSO

está dedicada a los rectores de entidades de gestión y administración ejecutivas hacia el establecimiento de las

operaciones de negocio más eficaz, eficiente y ética de forma global]

1.3.1 El Control Interno

Control interno significa cosas diferentes para diferentes personas. Esto causa

confusión entre empresarios, legisladores, reguladores y otros. Se define y describe el

control interno para:

 9

Establecer una definición común al servicio de las necesidades de las distintas partes.

Proporcionar un estándar contra el cual las entidades empresariales y otros grande o

pequeña, en el sector público o privado, con fines de lucro o no pueden evaluar sus

sistemas de control y determinar cómo mejorarlos.

El control interno en general se define como un proceso, efectuado por la Junta de

Directores de una entidad, administradores y otro personal, diseñado para proporcionar

una seguridad razonable con respecto a la consecución de objetivos en las siguientes

categorías:

La efectividad y eficiencia de las operaciones.

La confiabilidad de la información financiera.

El cumplimiento con leyes y regulaciones aplicables.

La primera categoría responde a objetivos de negocio básico de una entidad,

incluyendo rendimiento y los objetivos de rentabilidad y la salvaguardia de los recursos.

La segunda se refiere a la preparación de los Estados financieros publicados fiables,

incluyendo Estados financieros provisionales y condensados y datos financieros

seleccionados derivados de esas declaraciones, tales como versiones

Patrocina y difunde los marcos y orientación basada en investigaciones a fondo,

análisis y las mejores prácticas. De ingresos. La tercera trata de cumplir con las leyes y

reglamentos que ocupa la entidad. Estas categorías son diferentes pero superpuestas

a atender necesidades diferentes y permiten un enfoque dirigido a satisfacer las

distintas necesidades. Los sistemas de control interno operan en diferentes niveles de

eficacia. El control interno puede juzgarse eficaz en cada una de las tres categorías,

respectivamente, si el Consejo de Administración y gestión tiene una garantía razonable

 10

de que ellos entienden la medida en la que se están logrando los objetivos de las

operaciones de la entidad. (American Institute of Certified Public Accountants, 2010)

Para un control financiero

responsable deben gestionarse los riesgos. COSO define la administración del riesgo

corporativo —ERM8 por sus siglas en inglés— como “…un proceso, afectado por la junta

directiva de una entidad, administradores y otro personal, aplicada a la estrategia

establecida a través de toda la corporación, diseñada para identificar potenciales eventos

que pueden afectar la entidad, gestionando el riesgo para estar dentro de los parámetros

de su apetito de riesgo, proveyendo una razonable seguridad de lograr los objetivos de

la organización.” (Fraser & Simkins, 2010). Es un proceso sistemático de identificación y

administración de los riesgos empresariales o de emprendimientos.

Sobre todo, las grandes empresas están llevando a cabo, dentro de su

planeamiento estratégico, una identificación y ponderación de los impactos de los

riesgos y de los cursos de acción adecuados para reducir sus efectos. (Casal &

Laski,2010)

La primera noción de control interno fue establecida por el Instituto Americano de

Contadores Públicos

Certificados (AICPA) en 1949 y a través de las modificaciones incluidas en la

Declaración sobre Normas de Auditoria (SAS) Numero 55 en 1978 (Ibíd.). El control

interno, de acuerdo a esta concepción tradicional, constituía una herramienta cuya

función básica era detectar si las organizaciones funcionaban del modo en que lo

deseaban sus directivos o accionistas.

La noción de “control” ha variado significativamente a lo largo de las últimas décadas,

 11

pasándose de una visión tradicional basada en verificaciones detectivas o correctivas,

hacia una orientación más amplia que prioriza la necesidad de establecer sistemas

preventivos de control.

Desde siempre, ha existido una sustancial diferencia en cuanto al entendimiento del

concepto de control entre la cultura latina y la cultura anglosajona. Según la primera de

ellas (originada principalmente en los países latinos de Europa y luego difundida hacia

el continente americano), control se asocia con “verificación o examen”, contribuyendo a

constatar desviaciones entre lo previsto y lo realizado. En cambio, considerando los

principios de la cultura anglosajona, control significa “guía, impulso correctivo”, donde

subyace la idea de acción correctiva inmediata. Como puede verse, esta última posee

una inclinación más positiva, puesto que involucra la noción de pro actividad en un

contexto que promueva la prevención, más que de juzgar hechos pasados. (Laski, 2011).

Producto de todo esto las diferentes compañías, en el desarrollo de sus

operaciones financieras y operativas, diseñan diversos controles orientados a disminuir

el riesgo de pérdidas financieras, que puedan afectar los objetivos de las mismas. Entre

estos controles podemos mencionar los siguientes:

Políticas y procedimientos: Dictan las pautas como debe realizarse las diferentes tareas y

quiénes son los responsables Aprobaciones y autorizaciones: Corresponde a los diferentes

niveles de autoridad definidos por la empresa ya se estos para realizar funciones o compras de

artículos Conciliaciones y verificaciones: Consiste en verificar los saldos de las cuentas del libro

auxiliar al mayor general para asegurar que las cifras están correctamente presentadas.

Segregación de funciones: Dividir la realización de un proceso entre dos o más personas.

 12

Por ejemplo, una persona que digita facturas, no puede recibir efectivo. La administración,

para verificar que los controles están funcionando y que son aplicados correctamente

por las personas, realiza revisiones mediante las auditorías internas y externas

responsables de verificar y evaluar que los mismos funcionan y se realizan de manera

adecuada.

1.4. Leyes y regulaciones internacionales (la Ley SOX)

Antes el auditor externo se limitada únicamente a dar una opinión de que los controles

internos estaban funcionado razonablemente, sin embargo ahora con la Ley SOX, el

auditor externo tiene la responsabilidad de dar fe que los controles están funcionando

adecuadamente, adicional detectar posibles casos de fraude.

Del latín Lex, una ley es una regla o norma. Se trata de un factor constante e invariable

de las cosas que nace de una causa primera. Las leyes son por otra parte, las relaciones

existentes entre los elementos que intervienen en un fenómeno. (Real Academia

Española (RAE), 2010)

La Ley Sarbanes-Oxley, cuyo título oficial en Inglés es Sarbanes- Oxley Act f 2002,

Pub. L. No. 107-204, 116 Stat. 745 (30 de Julio del 2002) es una ley de los Estados

Unidos también conocida como el Acta de Reforma de la Contabilidad Pública de

Empresas y de protección al inversionista. También es llamada SOX o SarbOX; toma el

nombre del senador Paúl Sarbanes (Demócrata) y Michael Oxley (Congresista) del

partido republicano”. (Ruiz, 2005, p. 2).

 13

Esta Ley nace en Estados Unidos, con el fin de monitorear a las

empresas que cotizan en bolsa, evitando que las acciones de las mismas sean

alteradas de manera dudosa, mientras que su valor es menor. La

finalidad es evitar fraudes y riesgos de bancarrota, protegiendo al inversor. Esta Ley

afecta a todas las empresas que cotizan en Bolsa de Valores de New York (NYSE),

así como sus filiales. Estas filiales pueden estar ubicadas en diferentes países, por lo

que deben cumplir con esta ley igualmente. Por ser federal de los Estados Unidos, ha

tenido mucha controversia, ya que la misma es una respuesta a los

escándalos financieros de algunas grandes corporaciones,

entre las que se pueden mencionar los casos que afectaron a Enron, Tico International,

WorldCom y Peregrine Systems. Estos escándalos hicieron caer la confianza de la

opinión pública en los sistemas de contabilidad y auditoría.

La ley SOX abarca y establece nuevos estándares para los consejos de

administración, dirección, mecanismos contables de todas las empresas que cotizan en

la bolsa de los Estados Unidos, adicional introduce responsabilidades penales

para el consejo de administración y establece requerimientos por parte de la Comisión

Reguladora del Mercado de Valores de los Estados Unidos (SEC).

La primera y más importante parte de esta Ley establece una nueva agencia cuasi pública,

“The Public Company Accounting Oversight Board” (PCAOB), una compañía reguladora

encargada de revisar,

regular, inspeccionar y disciplinar a las auditoras, también se refiere a la

independencia de las auditorias, el gobierno corporativo y la transparencia financiera.

(Moller, 2004).
 14

1.5. El control Interno sobre reportes financieros

El término fiabilidad, como es usado en los reportes financieros, involucra la

preparación de estados financieros que son presentados en conformidad a algún marco

de control usado por la administración. Sin embargo, un sistema de control interno sobre

estados financieros incluye el diseño y la implementación de aquellas políticas y

procedimientos necesarios para proveer una seguridad razonable que los estados

financieros de la entidad son presentados de acuerdo a la base contable seleccionada

por la administración.

Figura 1. Componentes del control interno. Fuente: COSO

 15

2.1 Necesidad del Control de la gestión de las Tecnologías de la

Información (Basilea, COSO y a la Ley SOX.)

Para muchas empresas, la información y la tecnología que las soportan representan sus

más valiosos activos, aunque con frecuencia son poco entendidos. Las empresas

exitosas reconocen los beneficios de la tecnología de información y la utilizan para

impulsar el valor de sus interesados (stakeholders). Estas empresas también entienden

y administran los riesgos asociados, tales como el aumento en requerimientos

regulatorios, así como la dependencia crítica de muchos procesos de negocio en TI.

La necesidad del aseguramiento

del valor de TI, la administración de los riesgos asociados a TI, así como el incremento

de requerimientos para controlar la información, se entienden ahora como elementos

clave del Gobierno Corporativo. El valor, el riesgo y el control constituyen la esencia

del gobierno de TI.

El gobierno de TI es responsabilidad de los ejecutivos, del consejo de directores y

consta de liderazgo, estructuras y procesos organizacionales que garantizan que TI en

la empresa sostiene y extiende las estrategias y objetivos organizacionales. (IT

Governance Institute, 2007).9

Más aún, el gobierno de TI integra e institucionaliza las buenas prácticas para

garantizar que TI en la empresa soporta los objetivos del negocio. De esta manera, el

gobierno de TI facilita que la empresa aproveche al máximo su información,

maximizando así los beneficios, capitalizando las oportunidades y ganando ventajas

competitivas. Estos resultados requieren un marco de referencia para controlar la TI,

 16

que se ajuste y sirva como soporte a Basilea, COSO y a la Ley SOX.

Como respuesta a las necesidades descritas en la sección anterior, el

marco de trabajo Objetivos de Control para la Información y la Tecnología

relacionada (COBIT®)10 se creó con las características principales de ser orientado a

negocios, orientado a procesos, basado en controles e impulsado por mediciones.

2.2. Objetivos de Control para la Información y la Tecnología

COBIT brinda buenas prácticas a través de un marco de trabajo de dominios y

procesos, y presenta las actividades en una estructura manejable y lógica. Las buenas

prácticas de COBIT representan el consenso de los expertos. Están enfocadas

fuertemente en el control y menos en la ejecución. Estas prácticas ayudarán a optimizar

las inversiones habilitadas por TI, asegurarán la entrega del servicio y brindarán una

medida contra la cual juzgar cuando las cosas no vayan bien.

La orientación al negocio que enfoca COBIT consiste en alinear las metas de negocio

con las metas de TI, brindando métricas y modelos de madurez para medir sus logros, e

identificando las responsabilidades asociadas de los dueños de los procesos de negocio

y de TI.

El enfoque hacia procesos de COBIT se ilustra con un modelo de procesos, el cual

subdivide TI en 34 procesos de acuerdo a las áreas de responsabilidad de planear,

construir, ejecutar y monitorear, ofreciendo una visión de punta a punta de la TI. Los

conceptos de arquitectura empresarial ayudan a identificar aquellos recursos esenciales

 17

para el éxito de los procesos, es decir, aplicaciones, información, infraestructura y

personas.

COBIT da soporte al gobierno de TI al brindar un marco de trabajo que garantiza

que:

Figura 2. Principio básico de CobiT Fuente: CobiT 4.1

 18

Conclusión

El control es una herramienta indispensable para una exitosa administración. Los

controles financieros son posibilitados en la medida con que se cuente con controles

internos diseñados adecuadamente para gestionar los riesgos y que estén operando

eficiente y consistentemente. Para ello existen marcos de control generalmente

aceptados a nivel mundial como por ejemplo COSO. Cada vez la información y los

activos que la contienen, son más estratégicos para una sana y correcta gobernabilidad

empresarial por lo que es crítico contar con herramientas de control de la gestión de las

TI. El marco de control generalmente aceptado a nivel mundial para hacerle frente a

estos desafíos es COBIT, administrando los recursos de TI para proporcionar

información de acuerdo con los requerimientos del negocio y de gobierno.

COBIT actúa como un integrador resumiendo los objetivos clave bajo un mismo

marco de trabajo integral que también se alinea con los requerimientos de gobierno y de

negocios. COSO (y marcos de trabajo compatibles similares) es generalmente aceptado

como el marco de trabajo de control interno para las empresas. COBIT es el marco de

trabajo de control interno generalmente aceptado para TI.

 19

Referencias Bibliográficas

AICPA. (2009). Understanding Internal

http://www.asbaweb.org/Docume

ntos/publicaciones/PrincipiosBasic

2021, from www.coso.org:

20