CUADRO COMPARATIVO

MODELOS DE CONTROL INTERNO

PRESENTADO POR:
GACHETÁ SANCHEZ JEIMY ROCIO ID: 468028

PRESENTADO A:
JENNY BOHORQUEZ

CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS

SEDE SABIDURÍA
CONTADURÍA PÚBLICA
AUDITORIA II - NRC 1433
BOGOTÁ
JULIO 2020
MODELO
CONCEPTO
Es una herramienta de gestión que busca unificar
criterios en materia de control interno para el sector
público, estableciendo una estructura para el control,
la estrategia, la gestión y la evaluación, es de
cumpliiento obligatorio.

MECI

corresponde a un documento que contiene las

principales directivas para la implantación, gestión y
control de un sistema de control interno, y se ha
convertido en un estándar de referencia en esta
materia. En él el concepto de control es cualquier
medida que tome la alta dirección (consejo) para
ayudar a alcanzar los objetivos, y esta planifica,
organiza y dirige las acciones suficientes para lograrlo
COSO
 Este modelo suministra un marco de referencia a
través de 4 etapas y 20 criterios generales, de fácil
uso para todo el personal en una organización durante
el diseño, el desarrollo y la evaluación del control, ya
que incluye elementos que apoyan al personal en el
logro de los objetivos de la organización, conformando
un ciclo de acciones lógicas para ejecutar y así
asegurar el cumplimiento.

COCO

Es una metodología utilizada para revisar objetivos 

clave de las organizaciones, así como también los
riesgos involucrados en el logro de los objetivos, y los
controles internos diseñados para administrar dichos
riesgos. 

AEC
 La estructura del modelo COBIT, propone un marco
de acción donde se evalúan los criterios de
información, como por ejemplo la seguridad y calidad,
se auditan los recursos que comprenden la tecnología
de información, entre los que destacan: el recurso
humano, instalaciones, sistemas, entre otros; y,
finalmente, se realiza una evaluación sobre los
procesos involucrados en la organización

COBIT
 CARACTERISTICAS
1. Establecer de manera participativa las normas,
procesos y procedimientos bajo un entorno de
integridad, eficiencia y transparencia en la
actuación pública.
2 Interpretar, coordinar y aplicar de manera
efectiva, eficiente y eficaz la función administrativa
que le ha sido asignada.

Ambiente de control: corresponde a los atributos

del personal en relación con los valores éticos, la
competencia y la integridad que debe manejar con
el ambiente en que se desenvuelve. • Evaluación
de riesgos: la entidad debe ser consciente de los
riesgos y enfrentarlos. • Actividades de control:
corresponde al cumplimiento de las acciones
identificadas por la organización como necesarias
para manejar riesgos y lograr los objetivos
Propósito: debe ser comunicado, identificar los
riesgos, establecer políticas, planes y metas
relacionadas entre sí. • Compromiso: debe
establecer y comunicar valores éticos, políticas y
prácticas de desarrollo humano, autoridades y
responsabilidades definidas de tal forma que
permitan el flujo de la información. • Aptitud: el
personal debe tener conocimiento, herramientas y
habilidades para utilizar las herramientas
necesarias en el ejercicio de sus actividades; se
deben informar y comunicar contenidos suficientes
y relevantes para el logro de los objetivos.

El proceso tiene como eje principal la evaluación

de la. efectividad de los sistemas de control,
analiza la forma en que los objetivos particulares
están alineados con los objetivos básicos del
negocio, las fortalezas y debilidades de los
procesos operativos, la identificación de riesgos
que pueden afectar los objetivos principales del
área, así como los controles para identificarlos,
atenuarlos y administrarlos. La realización de los
talleres es la esencia del proceso, ya que de ellos
se deriva la identificación de las acciones de
fortalecimiento para elevar directamente la
probabilidad de que los objetivos sean alcanzados.
Efectividad: Información relevante y pertinente, 
proporcionada en forma oportuna, correcta,
consistente y utilizable     • Eficiencia: Empleo
óptimo de los recursos.     • Confidencialidad:
Protección de la información sensitiva contra
divulgación no autorizada     • Integridad:
Información exacta y completa, así como válida de
acuerdo con las expectativas de la organización.    
• Disponibilidad: accesibilidad a la información y la
salvaguarda de los recursos y sus capacidades.    
• Cumplimiento: Leyes, regulaciones y
compromisos contractuales.     • Confiabilidad:
Apropiada para la  toma de decisiones adecuadas
y el cumplimiento normativo.
 CRITERIOS DE CONTROL
Aquí se encuentran los componentes y elementos que
aseguran que la planeación y la ejecución de la planeación
tendrán los controles necesarios para su realización en la
entidad. Uno de los objetivos más importantes de este
módulo es introducir en la cultura organizacional el control
a la gestión en los procesos de direccionamiento
estratégico, misionales, de apoyo y de evaluación. Los
componentes que se encuentran aquí son:
Componentes de talento humano componente de
direccionamiento estrategico componente de
administracion de riesgo

Las actividades de control son aquellas que realizan la

Gerencia y demás personal de la Organización para
cumplir diariamente con actividades asignadas. Estas
actividades están relacionadas (contenidas) con las
políticas, sistemas y procedimientos principalmente.
Ejemplo d estas actividades son aprobación, autorización,
verificación, conciliación, inspección, revisión de
indicadores de rendimiento. También la salvaguarda de los
recursos, la segregación de funciones, la supervisión y la
capacitación adecuada. Las actividades de control tienen
distintas características. Pueden ser manuales o
computarizadas, gerenciales u operacionales, general o
específicas, preventivas o detectivas.
Se deben establecer y comunicar los valores éticos de la
organización. Las políticas para apoyar el logro de objetivos
deben ser comunicadas y practicadas, para que el personal
identifique el alcance de su libertad de actuación. Las
premisas consideradas para el logro de objetivos deben ser
revisadas periódicamente Las políticas y prácticas sobre
recursos humanos deben ser consistentes con los valores
éticos de la organización y con el logro de sus objetivos.

Definición de las acciones de mejora.  Enfrentar riesgos en

el cumplimiento de los objetivos VS controles establecidos.
Priorizar según la probabilidad de ocurrencia e impacto en
los objetivos. Aportar acciones de mejora y consolidar
propuestas (precisión, forma, recursos, fechas).
Divulgación (informes, acciones y compromisos)..   
Para satisfacer los objetivos del negocio, la información
necesita adaptarse a ciertos criterios de control, los cuales
son referidos en COBIT como requerimientos de
información del negocio. Con base en los requerimientos
más amplios de calidad, fiduciarios y de seguridad, se
definieron los siguientes siete criterios de información. La
efectividad, La eficiencia, La confidencialidad, La
integridad, La disponibilidad, El cumplimiento Y La
confiabilidad
 FORMA DE CALIFICACION
[Link] periódicamente el nivel de desarrollo e
implementación. [Link] la suficiencia, calidad y
especificaciones de los recursos asignados para la
implementación. [Link] la conveniencia de las
actividades planeadas frente a las ejecutadas.
[Link] permanentemente el desempeño de
los grupos de trabajo. [Link] la gestión de
responsables. [Link] dificultades o debilidades y
discutirlas con el directivo responsable [Link] y
recomendar acciones de ajuste.
[Link] ajustes al diseño e implementación.

la combinación de las actividades de supervisión y las

evaluaciones independientes, buscando con ello
maximizar las ventajas de ambas alternativas y
minimizar sus debilidades. La supervisión y
seguimiento de los sistemas de control mediante las
evaluaciones correspondientes, pueden ser ejecutadas
por el personal encargado de sus propios controles
(autoevaluación), por los Auditores Internos (durante la
realización de sus actividades regulares, por Auditores
Independientes, y finalmente por especialistas de otros
campos (construcción, ingeniería de procesos,
telecomunicaciones, exploración), etc.
[Link] en cuenta la evolución de la organización,
mediante el monitoreo del entorno, el seguimiento del
desempeño y aplicación, y seguimiento de
procedimientos. [Link] debe supervisar el ambiente
interno y externo para identificar información que
oriente hacia la re evaluación de objetivos.
[Link] personas encargadas del control interno, deben
reunirse para obtener información de las diferentes
áreas que ayuden a identificar factores internos y
externos para realizar una re evaluación de los
objetivos. [Link]
desempeño debe ser evaluado contra metas e
indicadores. [Link]
desempeño del empleado de la empresa en función del
cumplimiento de metas impuestas a cada empleado.

Ayuda a los empleados de todos los niveles a entender

y asumir sus responsabilidades y cumplimiento de
efectivo control y riego gerencial porque aec incluye un
elemento importante que a ayuda a los empleados de
la line entender mejor el riesgo de control y sus
asuntos. 2) Las acciones correctivas pueden ser más
efectivas debido que los participantes son ‘’dueños’’ de
los resultados. 3) El AEC mejora la comunicación en
todos los niveles debido a que los talleres pueden
incluir múltiples lugares, departamentos, funciones y
niveles de personal. 4) El AEC enseñar a los
participantes como analizar y reportar sobre el control
interno, así ayuda a incrementar la conciencia de
control en la organización entera. 5) Incrementa la
preocupación de los objetivos organizacionales y el rol
del personal en el logro de las metas y objetivos.
La función de auditoria deberá proporcionar un reporte
que muestre los objetivos de la auditoria, período de
cobertura, naturaleza y trabajo de auditoria realizado,
como así también la organización, conclusión y
recomendaciones relacionadas con el trabajo de
auditoria llevado a [Link] 34 procesos propuestos se
concretan en 32 objetivos de control detallados
anteriormente. Un Control se define como "las normas,
estándares, procedimientos, usos y costumbres y las
estructuras organizativas, diseñadas para proporcionar
garantía razonable de que los objetivos empresariales
se alcanzaran y que los eventos no deseados se
preverán o se detectaran, y corregirán" Un Objetivo de
Control se define como "la declaración del resultado
deseado o propuesto que se ha de alcanzar mediante
la aplicación de procedimientos de control en cualquier
actividad de TI" En resumen, la estructura conceptual
se puede enfocar desde tres puntos de vista: -Los
recursos de las TI -Los criterios empresariales que
deben satisfacer la información -Los procesos de TI
 TIPOS DE CUESTIONARIO
Existen Cuestionarios que están diseñados para que las
preguntas sean contestadas en forma narrativa. ( RANGO )
Cuestionarios en los cuales las preguntas deben ser
contestadas con “ sí “, “ no “ o “ no aplicable “ ; normalmente
el contenido doctrinario de las preguntas implica, en principio,
que las respuestas negativas representan una debilidad o
defecto del sistema de control interno. ( Bianrios )
Cuestionarios que son una combinación de los dos tipos
anteriores.

El cuestionario está estructurado en cinco apartados para

evaluar los componentes del control interno. Al inicio de cada
apartado se describe el componente, sus respectivos
principios y las actividades institucionales realizadas;
posteriormente se presentan las preguntas para que los
Titulares de las unidades administrativas, en el ámbito de su
competencia, realicen la evaluación correspondiente.
Se realiza una representacion grafica, se desarrolla un
diagrama que simbolice el flujo de la informacion, los
docuementos o materiales que se utilizan y las interacciones
entre las unidades administrativas y puestos que intervienen
en el procedimiento

se puede realizar anialisis de fortalezas, oportunidades,

limitaciones y amenazas (FOLA),
es un listado de preguntas a través de las cuales se pretende
evaluar las debilidades y fortalezas del sistema de control
interno. Estos cuestionarios se aplican a cada una de las
áreas en las cuales el auditor dividió los rubros a examinar.
Para elaborar las preguntas, el auditor debe tener el
conocimiento  pleno de los puntos donde pueden existir
deficiencias para así formular la pregunta clave que permita
la evaluación del sistema en vigencia de la empresa.
Generalmente el cuestionario se diseña para que las
respuesta negativas indiquen una deficiencia de control
interno. Algunas de las preguntas pueden ser de tipo general
y aplicable a cualquier empresa, pero la mayoría deben ser
específicas para cada organización en particular y se deben
relacionar con su objeto social. El mejor método es el
descriptivo ya que este consiste, en describir las diferentes
actividades de los departamentos, funcionarios, empleados y
los registros que interviene en el sistema. Sin embargo, no
debe incurrirse en el error de de describir las actividades de
los departamentos o de los empleados aislada u
objetivamente.