UNIVERSIDAD CATLICA SANTO TORIBIO DE MOGROVEJO FACULTAD DE INGENIERA ESCUELA PROFESIONAL DE INGENIERA DE SISTEMAS Y COMPUTACIN

AUDITORA DE SISTEMAS

COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAT COMMISSION (COSO)

INTEGRANTES
BANCES REQUEJO JOHANNA E. ESQUIVEL YOVERA, JOS VIDAURRE SIADN YASMN

ASESOR
ING. JACINTO MEJIA PEDRO MIGUEL.

NG

GAN A

1. Gobierno: La palabra gobierno deriva del verbo latino gubernare que significa gobernar, conducir, dirigir, guiar. Es la forma en que se administra una entidad con el propsito de lograr las metas y objetivos solicitados por el rgano Supremo, entindase Junta Directiva o su equivalente en su carcter de representantes de los inversionistas, o del pblico al que representan (Ciudadanos). IIA, (2007) define governance como Combinacin de procesos y estructuras

implementados por el Consejo, con el objetivo de informar, dirigir, dirigir y supervisar las actividades de la organizacin para el alcance de los suyos objetivos.

2. Gobernabilidad: Pickette, (2005) refiere que una buena gobernabilidad depende de una gestin que sea capaz de comprender los riesgos a los que se enfrenta y de mantener la empresa bajo control. 3. Gobierno Corporativo: Existe un sinnmero de definiciones que precisan al gobierno corporativo, por ejemplo, puede mencionarse las siguientes: Segn Caldern, (2003) El gobierno corporativo es la forma en que las empresas operan, son controladas e interactan con sus accionistas y otros interesados . Para Gmez (2002) El gobierno corporativo es el sistema por medio del cual las empresas son dirigidas y controladas. Su estructura especifica la distribucin de los derechos y responsabilidades entre los diferentes participantes de la misma, tales como direccin, gerencia, accionistas, empleados y otros agentes econmicos que mantengan algn inters en la empresa . En cambio Crdenas Dosal, (2008) Es una iniciativa que busca maximizar el valor de las corporaciones normando el diseo, integracin y funcionamiento de las figuras que gobiernan a las corporaciones, alineando las figuras con los intereses de los accionistas . El gobierno corporativo es un sistema a travs del cual las organizaciones son dirigidas y controladas. La estructura de gobierno corporativo especifica la distribucin de derechos y responsabilidades entre las diferentes clases corporativas: el Consejo de Administracin, los administradores, los Accionistas y otros stakeholders, delimita los

   
N A A C N C

procedimientos para la tomada de decisin sobre los aspectos corporativos. Proporciona una estructura para establecer los objetivos empresariales, los medios para obtenerlos y seguir su consecucin. (OCDE1,1999). Segn la OCDE, (2004) los principios del gobierno corporativo son en el sentido de:
 Promover mercados transparentes y eficientes;  Proteger y facilitar el ejercicio del derecho de los accionistas y asegurar el

derecho equitativo de los mismos;

 Cautelar los derechos legales y contractuales de los stakeholders y encorajar

su cooperacin con la sociedad;

 Asegurar la divulgacin atempa da y objetiva de todas las informaciones

relevantes para la sociedad;

 Asegurar la gestin estratgica de la empresa, el acompaamiento y

fiscalizacin eficaz de la gestin. OCDE, (2004) resalta que no existe un modelo nico de gobierno una vez que los modelos tienen que adaptarse a la cultura, tradiciones y encuadramiento legal

institucional de cada pas y de cada empresa; bien como las prcticas de gobierno irn, inevitablemente, desarrollando en funcin de las constantes y mltiplos cambios registradas en la envolvente. El marco de Gobierno Corporativo est orientado a alcanzar los objetivos de la entidad, que se pueden clasificar en cuatro categoras:
y

Estrategia: objetivos a alto nivel, alineados con la misin de la entidad y dndole apoyo

y y y

Operaciones: objetivos vinculados al uso eficaz y eficiente de los recursos Informacin: objetivos de fiabilidad de la informacin suministrada. Cumplimiento: objetivos relativos al cumplimiento de leyes y normas aplicables.

De todas las definiciones citadas, podemos decir que el gobierno corporativo provee una estructura a travs de la cual se establecen los objetivos de la empresa, y los medios para alcanzar estos y la forma de hacer un seguimiento a su desempeo.

OCDE Organizacin para la Cooperacin y Desarrollo Econmicos es una organizacin internacional intergubernamental que rene a los pases ms industrializados de economa de mercado .

Gobierno corporativo es la forma como el Consejo de Administracin organiza, dirige y supervisa la entidad a fin de garantizar que los principios de integridad, trasparencia y responsabilidad son asegurados en los negocios, su estructura permite identificar derechos de los accionistas (propiedad) en oposicin con los deberes de los Directivos (como si controlan los activos). Y persigue la consecucin de los objetivos de negocio de la empresa, el adecuado ejercicio de la autoridad y la implantacin y supervisin del control de la entidad. 3.1. Objetivos Del Gobierno Corporativo Los objetivos de Gobierno Corporativo son los siguientes: 1. Promover la cultura y la responsabilidad frente a los grupos de inters. Proteger los intereses de los accionistas, al mismo tiempo que los de aquellas terceras partes interesadas en la entidad, ya sean proveedores, acreedores, trabajadores, medio ambiente. Logrando con esto recuperar la confianza mediante la transparencia y la tica en el desempeo de las actividades diarias. 2. Contribuir a la estrategia y al liderazgo de la administracin. Se busca contar con un Consejo de Administracin, que logre

incrementar el valor de la organizacin, un crecimiento constante a travs de la propuesta y ejecucin de la estrategia de negocio claramente definida, as como el fortalecimiento y delegacin especifica de tareas de los Comits que integran a dicho Consejo. 3. Cumplimiento de los requisitos de las entidades regulatorias. La administracin de la entidad, deber estar consciente de sus obligaciones tanto morales como legales, verificando el cumplimiento de las normas que le sean aplicadas por los organismos, tanto actividad empresarial,

gubernamentales como los que regulen su

incluyendo aquellos de inters social como los ambientalistas. 4. Monitorear y evaluar los procedimientos de la Administracin.

Una de las principales razones por las que surge el Gobierno Corporativo, radica en la necesidad de velar por los intereses de aquellos involucrados, directa e indirectamente por la entidad, as como vigilar el cumplimiento de una filosofa moral y tica; es por esto que una de las tareas primordiales de este rgano es supervisar que todos y cada uno de los miembros integrantes de la empresa, cumplan con las funciones que les han sido asignadas. Asimismo, es tambin importante la evaluacin de los procedimientos de la administracin, y de los controles internos que cuidan el buen funcionamiento de la misma . 3.2. Principios del gobierno corporativo:

Segn la OCDE, (2004) lo que pretenden los principios del Gobierno corporativo es identificar objetivos y plantear diversos medios para alcanzarlos . Su propsito es servir como punto de referencia. Los responsables polticos pueden emplearlos a la hora de examinar y desarrollar unos marcos legales y reglamentarios en materia de gobierno corporativo que reflejen su propio entorno econmico, social, legal y cultural, y los agentes del mercado, a la hora de desarrollar sus propias prcticas. Los Principios tienen una naturaleza evolutiva, y debern ser objeto de revisin a la luz de los cambios significativos que se produzcan en el entorno. Para seguir siendo competitivos en un mundo sujeto a continuos cambios, las sociedades deben ser innovadoras y adaptar sus prcticas de gobierno corporativo de forma que sean capaces de atender a nuevas demandas y aprovechar nuevas oportunidades. De manera similar, los Gobiernos tienen la importante responsabilidad de crear un marco reglamentario eficaz que proporcione la suficiente flexibilidad como para permitir que los mercados funcionen de forma efectiva y sean capaces de responder a las expectativas de los accionistas y otras partes interesadas. Los Principios, hacen referencia a los siguientes temas: I) Garantizar la base de un marco eficaz para el gobierno corporativo; El marco para el gobierno corporativo deber promover la transparencia y eficacia de los mercados, ser coherente con el rgimen legal y articular de

forma clara el reparto de responsabilidades entre las distintas autoridades supervisoras, reguladoras y ejecutoras. II) Los derechos de los accionistas y funciones clave en el mbito de la propiedad; El marco para el gobierno corporativo deber amparar y facilitar el ejercicio de los derechos de los accionistas. III) Un trato equitativo hacia los accionistas; El marco para el gobierno corporativo deber garantizar un trato equitativo a todos los accionistas, incluidos los minoritarios y los extranjeros. Todos los accionistas deben tener la oportunidad de realizar un recurso efectivo en caso de violacin de sus derechos. IV) El papel de las partes interesadas; El marco para el gobierno corporativo deber reconocer los derechos de las partes interesadas establecidos por ley o a travs de acuerdos mutuos, y fomentar la cooperacin activa entre sociedades y las partes interesadas con vistas a la creacin de riqueza y empleo, y a facilitar la sostenibilidad de empresas sanas desde el punto de vista financiero. V) Revelacin de datos y transparencia; El marco para el gobierno corporativo deber garantizar la revelacin oportuna y precisa de todas las cuestiones materiales relativas a la sociedad, incluida la situacin financiera, los resultados, la titularidad y el gobierno de la empresa. VI) Las responsabilidades del Consejo El marco para el gobierno corporativo deber garantizar la orientacin estratgica de la empresa, el control efectivo de la direccin ejecutiva por parte del Consejo y la responsabilidad de ste frente a la empresa y los accionistas.

4. Gobierno Ti: Un elemento crtico para el xito y la supervivencia de las organizaciones, es la administracin efectiva de la informacin y de las Tecnologas de la Informacin (TI) relacionadas. Para muchas organizaciones, la informacin y la tecnologa que la soporta, representan los activos ms valiosos de la empresa. Es ms, en nuestro competitivo y rpidamente cambiante ambiente actual, la Gerencia ha incrementado sus expectativas

relacionadas con la entrega de servicios de TI. Por lo tanto, la gerencia requiere servicios que presenten incrementos en calidad, en funcionalidad y en facilidad de uso as como una mejora continua y una disminucin de los tiempos de entrega; al tiempo que demanda que esto se realice a un costo ms bajo. En muchas organizaciones, TI es fundamental para mantener y hacer que crezca el negocio. Como consecuencia, la gerencia necesita entender la importancia estratgica de TI y debera tener en su agenda el gobierno de TI. El principal objetivo del gobierno de TI es entender las cuestiones y la importancia estratgica de TI para permitir a la organizacin que mantenga sus operaciones e implemente las estrategias necesarias para sus proyectos y actividades futuras. Para Ojeda ( ), El gobierno de TI, siendo una parte integral del gobierno corporativo, consiste en los procesos y las estructuras organizativas y de liderazgo que garantizan que la organizacin de TI sustenta y refuerza las estrategias y los objetivos de la organizacin. De esta forma el gobierno de TI no debe entenderse como una funcin ms del departamento de TI sino que es una responsabilidad conjunta de la direccin ejecutiva de la organizacin y de la direccin de TI. Para Isaca el Gobierno Corporativo consta de liderazgo, estructuras y procesos organizacionales que garantizan que la TI de la organizacionales que garantizan que la TI de la empresa sostiene y extiende las estrategias y objetivos organizacionales. La ISO/IEC 38500, que define el gobierno de TI como "El sistema mediante el cual se dirige y controla el uso actual y futuro de las tecnologas de la informacin". El IT Governance Institute nos dice que "El Gobierno de TI es responsabilidad del Consejo de Administracin y la alta direccin. Es una parte integral del gobierno corporativo y consiste en que el liderazgo, las estructuras organizativas y los procesos aseguren que la TI sostiene y extiende los objetivos y estrategias de la Organizacin". El Gobierno de TI provee las estructuras que unen los procesos de TI, los recursos de TI y la informacin con las estrategias y los objetivos de la empresa. Adems, el Gobierno de TI integra e institucionaliza buenas (o mejores) prcticas de planificacin y organizacin, adquisicin e implementacin, entrega de servicios y soporte, y monitoriza el rendimiento de TI para asegurar que la informacin de la empresa y las tecnologas relacionadas soportan sus objetivos del negocio. El Gobierno de TI conduce

a la empresa a tomar total ventaja de su informacin logrando con esto maximizar sus beneficios, capitalizar sus oportunidades y obtener ventaja competitiva. Podemos decir que el gobierno de Ti es: Una estructura de relaciones y procesos para dirigir y controlar la empresa con el objeto de alcanzar los objetivos de la empresa y aadir valor mientras se equilibran los riesgos y el retorno sobre TI y sus procesos .

Figura N 1: Gobierno de Ti Fuente: http://www.tcpsi.com/servicios/gobierno_ti.htm Podemos concluir que El gobierno de TI es una disciplina acerca de la toma de decisiones de TI en las que participa intensamente, o debera participar, la alta direccin de las organizaciones. La gestin de TI, sin embargo, se refiere a las decisiones que se adoptan bsicamente por parte de los profesionales de TI, aunque participe la alta direccin u otros gestores.

5. Control Interno COSO

Segn Lpez (2009), A mediados de los aos 70s, la SEC por las siglas en ingls de la Securities and Exchange Commission , denominado Comisin de Valores de los Estados Unidos y, el fiscalista especial del escndalo Watergate , se enfocaron en el control interno, derivado de grandes fraudes donde participaban organismos gubernamentales y privados, lo que desencaden una serie de acontecimientos y actividades que enfatizaran el ambiente de control, los cdigos de conducta y el involucramiento de comits de auditora competentes. La Comisin Nacional de Informes Financieros Fraudulentos, conocida como Treadway Commission, fue creada en 1985. Se realiz un llamando a diferentes organizaciones para integrar varios comits y desarrollar un punto de referencia comn. El resultado fue el Committee of Sponsoring Organizations (COSO). En septiembre de 1992, el Comit de Organizaciones Patrocinadoras de la Comisin Tradeway en los Estados Unidos de Norteamrica, public el documento denominado Control Interno Marco Integrado , mejor conocido como el Modelo de Control COSO , por las siglas en ingls del Committe of Sponsoring Organizations of the Tradeway Commission . Es as que nace COSO, como un comit conformado por las siguientes organizaciones profesionales de los Estados Unidos de Norteamrica. y American Institute of Certified Public Accountants (AICPA). y American Accounting Association (AAA). y The Institute of Internal Auditors (IIA). y Institute of Management Acc y Financial Executives Institute (FEI). En el 2004, se emiti un segundo informe COSO con el no mbre de: Administracin de Riesgos Corporativos Marco Integrado (COSO-ERM), con el fin de proveer la adopcin de estrategias que permitan el logro de los objetivos institucionales en todos los niveles de la organizacin. Es preciso mencionar que este trabajo aplicar como proceso terico y metodolgico el modelo COSO y no el modelo COSO-ERM , en virtud de la complejidad que este ltimo modelo reviste, particularmente en consideracin de los casos de estudio de la muestra; organizaciones pequeas sin un complejo y robusto sistema administrativo, lo que, de inicio determinara la inoperancia de dichos conceptos. A partir de tal publicacin, diversos pases, reconociendo la importancia y utilidad del documento, se dieron a la tarea de buscar su aplicacin tanto en empresas privadas, como en organizaciones gubernamentales.

6. Definicin del Control Interno A. Enfoque tradicional La primera definicin sobre control interno fue realizada por el Instituto Americano de Contadores Pblicos Certificados (AICPA) en 1949, que manifiesta [Mantilla & Cante 2005]: y El Control Interno comprende el plan de la organizacin y todos los mtodos y medidas coordinados que se adoptan en un negocio para salvaguardar sus activos, verificar la exactitud y la confiabilidad de sus datos contables, promover la eficiencia operacional y fomentar la adherencia a las polticas prescritas . No obstante, este enfoque de amplia aceptacin y difusin hasta los 90s, que identifica los elementos de control interno de organizacin, procedimientos, personal y supervisin, generaba confusin a causa de la limitacin existente en el alcance, a nivel operacional, al incluir solamente funciones contables y administrativas. B. Enfoque moderno En respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes, el Committe of Sponsoring Organizations of the Threadway Commission (COSO) en 1992, public el documento Control Interno Marco Integrado 2 que gener una autntica revolucin al ampliar el alcance del control interno e integrar en una sola estructura factores nuevos que permiten unificar los componentes de la empresa e implantar tcticas de administracin que contribuyan a lograr las metas trazadas. Dicho informe define lo siguiente [COSO 1994]: y El control interno es un proceso efectuado por el consejo de administracin, la direccin y el resto del personal de una entidad, diseado con el objeto de
2

Tambin denominado Informe COSO , COSO Report , COSO I

proporcionar un grado de seguridad razonable en cuanto a la consecucin de objetivos dentro de las siguientes categoras:  Efectividad y eficiencia de las operaciones,  Confiabilidad en la informacin financiera,  Cumplimiento de las leyes y regulaciones aplicables . De acuerdo a este nuevo enfoque, el control interno es una actividad inherente y simultnea con el desarrollo de cada funcin, actividad o tarea de los empleados; es decir, a la par que se realiza la labor de cada empleado, l mismo debe aplicar los mecanismos necesarios para que el desarrollo y resultado sea eficiente y eficaz. As mismo, enfatiza los siguientes conceptos fundamentales sobre control interno [Coopers & Lybrand 1997]:
y

Es un proceso. Es un medio utilizado para la consecucin de un fin, no un fin en s mismo. Una serie de acciones, omnipresentes e inherentes a la gestin del negocio por parte de la direccin, que se extienden por todas las actividades de una entidad. El control interno no debe ser visto como un elemento aadido o una carga necesaria impuesta por los reguladores, sino que est entrelazado con las actividades operativas de una entidad y que existe fundamentalmente por razones de negocios. Los controles al ser incorporados, y no aadidos, a la infraestructura de una entidad y formar parte de su esencia, influyen directamente en la capacidad de la entidad de conseguir sus objetivos, apoyar sus iniciativas de calidad, y agilizar el tiempo de respuesta para solucionar desviaciones y costos innecesarios. Es ejecutado por personas. No se trata solamente de manuales de polticas y procedimientos, sino de personas en cada nivel de la organizacin. El control interno es ejecutado por el consejo de administracin, la direccin y los dems miembros de la entidad mediante sus acciones concretas. Son las personas de la organizacin quienes establecen los objetivos de la entidad e implementan los mecanismos de control. La gente debe conocer sus responsabilidades y sus lmites de autoridad. De acuerdo con ello, deben existir lazos claros y cerrados entre los deberes de la gente y la manera como se llevan a cabo, lo mismo que con los objetivos de la entidad. Proporciona seguridad razonable. El control interno, por muy bien diseado e implementado que est, solamente puede aportar un grado de seguridad razonable, no total, a la direccin y al consejo de administracin acerca de la consecucin de los objetivos de la entidad. Ello, a causa de las limitaciones que son inherentes a todo sistema de control interno:  las opiniones en que se basan las decisiones pueden ser errneas,  los empleados encargados del establecimiento de controles tienen que analizar los costes y beneficios relativos de los mismos, y  pueden producirse problemas en el funcionamiento del sistema como consecuencia de fallos humanos, aunque se trate de un simple error o equivocacin.

Adems, los controles pueden esquivarse si dos o ms personas se lo proponen, y el sistema de control interno podra ser eludido si la alta direccin lo estimase oportuno.
y

Facilita el cumplimiento de objetivos. El control interno est engranado para la consecucin de objetivos en una o ms categoras pero interrelacionadas. A saber:  Operacionales, referente a la utilizacin eficaz y eficiente de los recursos de la entidad.  Informacin financiera, referente a la preparacin y publicacin de estados financieros fiables.  Cumplimiento, referente al cumplimiento por parte de la entidad de leyes y normas que le sean aplicables. Esta clasificacin permite centrarse en los diferentes aspectos del control interno. De manera que, permite identificar qu es lo que se puede esperar de cada categora de control interno.

7. Objetivos de COSO Cada entidad fija su misin, estableciendo los objetivos que espera alcanzar y las estrategias para conseguirlos. Los objetivos pueden ser para la entidad. Aunque muchos objetivos pueden ser especficos para una entidad particular, algunos son ampliamente participados. Por ejemplo, los objetivos comunes a casi todas las entidades son la consecucin y el mantenimiento de una reputacin positiva dentro del comercio y los consumidores, proporcionando estados financieros confiables a los accionistas, y operando el cumplimiento de las leyes y regulaciones. Los objetivos se ubican dentro de tres categoras:
y y y

Operaciones, relacionadas con el uso efectivo y eficiente de los recursos de la entidad. Informacin financiera, relacionada con la preparacin de estados financieros pblicos confiables. Cumplimiento, relacionado con el cumplimiento de la entidad con las leyes y regulaciones aplicables.

Esta categorizacin sita el nfasis en aspectos separados del control interno. Tales categoras distintas pero interrelacionadas (un objetivo particular se puede ubicar en ms de una categora) orientan diversidad de necesidades y pueden ser responsabilidad directa de ejecutivos diferentes. Esta categorizacin tambin permite distinguir lo que se puede esperar de cada categora de control interno. De un sistema de control interno se puede esperar que proporcione una seguridad razonable para la consecucin de los objetivos relacionados con la fiabilidad de la informacin financiera y con el cumplimiento de leyes y regulaciones. El cumplimiento de tales objetivos, en gran parte basados en estndares impuestos por sectores externos, depende de cmo se desempeen las actividades dentro del control de la entidad.

Sin e , la c nsec cin de los obje ivos de ope a cin tales como un retorno particular sobre la inversin, participacin en el mercado o ingreso de nuevas lneas de producto no siempre est bajo el control de la entidad. El control interno puede prevenir juicios o l decisiones incorrectas, o eventos e ternos que puedan causar una falla en e negocio para la consecucin de sus objetivos de operacin. 8. Co pon nt s d COSO El control interno, consta de cinco componentes interrelacionados, que se derivan de la manera en como la direccin dirige el negocio, y estn integrados a los procesos administrativos. Estos son [Mantilla 2005] y y y y y Ambiente de control Evaluacin de riesgos Actividades de control Informacin y comunicacin Monitoreo

En la figura N 01, se observa como el a b n d on o proporciona una atmsfera en la cual la gente conduce sus actividades y cumple con sus responsabilidades de control. Sirve como fundamento para los otros componentes. go para la consecucin de los Dentro de este ambiente, la direccin va ua o objetivos especificos. Las a v dad d on o se implementan para ayudar a asegurar que se estn cumpliendo las directivas de la direccin para manejar los riesgos. Mientras tanto, la n o a n se capta y o un a por toda la organizacin. El proceso total es on o ado y modificado cuando las condiciones lo justifican.

Monitoreo Informacin y Comunicacin

Actividades de Control Evaluacin de riesgos

Ambiente de Control
Figura N 01. Componentes del Control Interno

A continuacin, se describe cada uno de ellos [COSO 1994]

3 20 1 ) )0 )( '

1( ' 1

3 20 1 ) 4) 4 4 )( 2 4 3 3 )

&

)2 0 ( ' (1 '2 5 (

"

( (0 1

% % %



Bibliografa 1. Gmez, Cecilia. Gobierno Corporativo. www.miespacio.org/invest/gobier. Apoyado en el artculo Buen Gobierno Corporativo, garanta de calidad en la informacin de empresas . Jorge Familiar Caldern. Ejecutivos de Finanzas Ao XXXI. Mxico, 2002. 2. Familiar Caldern, Jorge. Gobierno Corporativo en Mxico. Banco Interamericano de Desarrollo. Comentarios de la segunda reunin del foro regional sobre el sector financiero. Washington, D. C., 2003. 3. Principios del Gobierno Corporativo , Organizacin Para La Cooperacin Y El Desarrollo Econmicos (OECD) , 2004 4. IIA, (2007), The professional practice framework, The Institute off internal auditors research foundation 5. Pickette, K.H.Spencer, (2005), Auditing the Risk Management Process, Wiley & Sons Recomendao da Comisso 2005/162/CE, da Comisso das Comunidades Europeias de 15/2/05, Papel dos administradores no executivos ou membros do conselho de superviso de sociedades cotadas e aos comits do conselho de administrao Cou de superviso, publicada no JOUE n L52 em 25/2/05, pp 51-63. 6. ISO/IEC 38500 - Gobierno corporativo de Tecnologas de la Informacin http://www.tgti.es/?q=node/53 7. [Coopers & Lybrand 1997] Coopers & Lybrand. 1997. Los Nuevos Conceptos del Control Interno (Informe COSO). Madrid. Ediciones Daz de Santos S.A. 8. [COSO 1994] Committee Of Sponsoring Organizations. 1994. Internal Control Integrated Framework. USA. 9. [COSO 2004] Committee Of Sponsoring Organizations. 2004. Enterprise Risk Management Integrated Framework. USA. 10. [ITGI 2007] IT Governance Institute. 2007. COBIT 4.1. USA. 11. [Mantilla 2005] Mantilla, S. 2005. Control Inferno: Informe COSO. 4ta Ed. Colombia. Ecoe Ediciones. 12. [Mantilla & Cante 2005] Mantilla, S. & Cante, S. 2005. Auditora del Control Interno. Bogot. Ecoe Ediciones. 13. [Perdomo 2003] Perdomo, A. 2003. Fundamentos de Control Interno. 9ed. Mxico.Editorial Thomson. 14. <http://www.pwc.com/cl/es/cursos/finanzas-y-analisis-cuantitativo/coso-ii-enfoquepara-administracion-corporativa-de-riesgos.jhtml> http:

15. [Sotomayor & Gonzlez 1997] Sotomayor, A. & Gonzlez, J. 1997. Control Interno. Mxico. McGraw-Hill Interamericana Editores. 16. [Vera 2007] Vera, F. 2007. Modelos de Control. Disponible desde World Wide Web: 17. <http://www.amocvies.org.mx/htm_asambleas/a25_mexico/material/1%20MODELO S%20DE%20CONTROL.ppt>