UNIVERSIDAD NACIONAL DEL ALTIPLANO PUNO

ESCUELA DE POSGRADO
MAESTRÍA EN CONTABILIDAD Y ADMINISTRACIÓN
MENCIÓN: AUDITORIA Y TRIBUTACIÓN

SISTEMA INTEGRADO DE CONTROL

INTERNO
MARCO INTEGRAL DE CONTROL INTERNO: MODELOS EMERGENTES

DOCENTE: Julio C. Choque Vargas

Grupo “E”
 UNIDAD N° 02 MARCO INTEGRAL DE CONTROL INTERNO: MODELOS EMERGENTES

Logro de la sesión

Comprende los diferentes reportes, informes y modelos

internacionales que existen en el mercado en materia de
control interno.

Fuente imagen: [Link]

2
 MODELOS INTERNACIONALES DE GOBERNANZA, CONTROL INTERNO Y GESTION DE RIESGOS
COSO:
COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY LEY SOX
COMMISSION: USA
(AAA),(AICPA), (FEI), (IIA), (IMA)

COMBINED CODE GUIDENCE ON BOARD

TURBULL
CADBURY/ REINO UNIDO REINO UNIDO EFFECTIVENESS
REINO UNIDO REINO UNIDO

VIENOT PETERS KING COCO/

KONTRAG
SUDAFRICA CANADA
FRANCES HOLANDA ALEMAN

ESTANDARES
TRADICIONALES ACC AS/NZS 4360 OLIVENCIA ISO 31000, 37001 AEC
Y EMERGENTES AUSTRALIA ESPAÑA 27005,45001

MECI GUID
INTOSAI MICIL OECD CRISC ISSAI INTOSAI
COLOMBIA
5260

Project British Standard

BASILEA COBIT SAC Management 31100

COBIT –ITIL - Net Centric, OCTAVE IT CAATT’s

SOFTWARE ENGINEERING
CMM/SW, CMM-I, MAGERIT COMPLIANCE
 EVOLUCIÓN DE MODELOS
INTERNACIONALES DE CONTROL
INTERNO Y GESTIÓN DE RIESGOS

COMBINE
D CODE
REINO
UNIDO

INTOSAI INFORME VIENOT PETERS ORIENTACIÓNE N EL

FRANCES HOLANDA SEGUIMIENTODE LOS SCI
INFORME CADBURY
COMISIÓN COCO TURNBULL ACC MECI MARCO GESTION DE
Gestión de riesgos de
TREADWAY RIESGOS EMPRESARIALES
cumplimiento: aplicación
del marco ERM COSO

1987 1992 1995 1996 1999 2004 2005 2006 2009 2013 2017 2018-2021 2022
MARCO INTEGRADO DE
COSO ADMINISTRACIÓN DE RIESGO EL CI I. FINANCIERA
-GUÍA EMPRESAS
CONTROL INTERNO
-MARCO INTEGRADO- PEQUEÑAS-

BASILEA
SAC

ISO COBIT –ITIL - Net Centric,

CMM/SW, CMM-I, MAGERIT
 Historia de los Modelos de control interno
En el contexto internacional existen diversos modelos que:

Desde hace cuatro décadas, los • Han evolucionado fuertemente

modelos desarrollados en el campo del • Se integran a procesos de Gestión y Gobernanza
control intento están definiendo una • El énfasis radica en:
nueva corriente de pensamiento:
• El cumplimiento de las metas y objetivos
• La prevención de riesgos
De estar enfocados en aspectos
contables o financieros, hacia una • Establecimiento de un ambiente propicio a la ética e
amplia concepción de la organización, integridad en el manejo de los recursos.
todo tipo de negocio sea público o
privado. Destaca el modelo COSO
• Publicado en 1992
Al ser parte del gobierno corporativo, • Actualizado en mayo 2013
involucra una mayor participación de
los accionistas, dirección, gerentes y
personal de las organizaciones.

Anticiparse a los riesgos, adoptar

decisiones en el presente, aprovechar
las oportunidades y generar y
preservar de valor.
Modelo Control Interno - COSO 2013
Entorno de
Control.
• Contempla 5 componentes
 Ambiente de control
 Administración de riesgos Supervi-
sión o Evaluación
de Riesgos.
 Actividades de control Monitoreo.

 Información y comunicación
 Supervisión, evaluación y monitoreo
Informa-
• Y 17 principios y 87 puntos de interés ción y
Comuni-
Activida-
des de
Control.
– Para el diseño, implementación, cación.

operación [Link]
y requerimientos de un CI apropiado [Link]
[Link]
• En 3 niveles de estructura
[Link]
– Estratégico, directivo y operativo
Link: [Link] [Link]
 Resumen de Actualización - Codificación de 17 principios
1. Demostrar compromiso con la integridad y valores éticos
Entorno de Control
2. Ejercitar la supervisión de manera responsable. Efectividad es una condición del
3. Establecer la estructura, autoridad y responsabilidad. proceso para un determinado
4. Demuestra compromiso a la competencia. espacio de tiempo.
5. Esfuerzo de responsabilidad para la rendición de cuentas
6. Definir Objetivos adecuados
Evaluación de Riesgos Efectividad es un juicio subjetivo
7. Identifica y analiza los riesgos que resulta de la evaluación de la
8. Evalúa el Riesgo de Fraude presentación y efectividad de
9. Identifica y analiza los cambios significativos cinco componentes.
10. Selecciona e implementa actividades de control
Actividades de Control El control interno puede ser juzgado como
11. Selecciona e implementa actividades generales sobre tecnología efectivo si el Directorio y la Gerencia
12. Despliega políticas y procedimientos tienen razonable certeza de:
•Entender hasta que nivel se ha logrado
13. Usar información relevante alcanzar los objetivos operativos
Información & Comunicación planteados.
14. Comunicar internamente •Que los reportes financieros y no
15. Comunicar externamente financieros han sido preparados
confiablemente.
16. Realizar evaluaciones continuas y/o independientes •Que se ha cumplido con las leyes y
Supervisión regulaciones vigentes.
17. Evalúa y comunica deficiencias
 MODELOS DE CONTROL INTERNO

QUÉ OFRECEN LOS MODELOS DE CONTROL

COSO EUA

+ NUEVAS IDEAS DE NEGOCIO CADBURY Reino Unido

+ NUEVOS ENFOQUES DE GOBIERNO
Y CONTROL COCO Canadá

+ ENFOCADOS EN RIESGOS TURNBULL Reino Unido

+ EFECTIVIDAD DE LOS CONTROLES
+ CAMBIO EN LOS ESTÁNDARES DE COBIT EUA - TIC
AUDITORÍA
MECI
+ GOBIERNO CORPORATIVO Colombia
 MODELO CADBURY (UK) 1992

Comité de Aspectos Financieros del Gobierno Corporativo fue creado en mayo

de 1991 por la Bolsa de Valores y la profesión contable en respuesta a la
preocupación sobre los estándares de información financiera y
responsabilidad.

Informe publicado en 1992, que se conoció como Informe Cadbury

en honor a Sir Adrian Cadbury, quien presidió el Comité,

Desarrolló un conjunto de principios de buen gobierno corporativo.

Principio de "cumplir o explicar". Hizo las siguientes tres recomendaciones básicas:

el CEO y el presidente de las empresas deben estar separados; las juntas deben
tener al menos tres directores no ejecutivos, dos de los cuales no deben tener
vínculos financieros o personales con ejecutivos; y cada directorio debe tener un
[Link]
comité de auditoría compuesto por directores no ejecutivos.
 La estructura y procesos de control interno.
A. Entorno de control
Finalidad es estudiar aspectos financieros y
del control de las sociedades
B. Identificación y evaluación
El modelo cadbury del riesgo y objetivos de
Los elementos clave de este modelo son del reino unido le control
similares al modelo COSO, salvo la da importancia al
consideración de los sistemas de información
integrados en los otros componentes y un control de gestión
mayor énfasis respecto a riesgos. financiera, control C. Información y
comunicación
interno contable, a
Limitación en la responsabilidad de los partir de
reportes de control a la confiabilidad de los estándares
financieros. D. Procedimientos de control
internacionales
Los objetivos de control interno son:
a)Efectividad y eficiencia de las
operaciones. E. Supervisión y acción
b) Confiabilidad de la información y correctora
reportes financieros.
c) Cumplimiento con leyes y reglamentos
 CÓDIGO DE BUENAS PRÁCTICAS
[Link] junta de directores debería reunirse con cierta periodicidad y El actual Código de Gobierno
deberá mantener el control sobre la compañía y asimismo deberá Corporativo del Reino Unido (PDF)
monitorear la gerencia ejecutiva. se publicó en julio de 2018,

luego de una revisión exhaustiva del

b. La existencia de responsabilidades bien definidas para asegurar Código, junto con un amplio alcance
el balance entre autoridad y poder. y consultas.

[Link] pagos a directores serán refrendados ande el comité de

Se aplica a los ejercicios económicos
remuneración integrado, principalmente por directores no que comiencen a partir del 1 de
ejecutivos. enero de 2019.

[Link] comité de auditoría deberá ser conformado por no menos de

tres directores no ejecutivos, este comité será establecido por la
junta de directores. Asimismo, los directores serán los encargados
de reportar la efectividad del sistema de control de la compañía.
 MODELO TURBULL

La Guía Turnbull se revisó por

completo en 2004 - 5 y
una Guía actualizada. Se
publicó en octubre de 2005.

Si bien no hubo cambios

significativos en el alcance y
contenido de la guía, en cambio
se enmendó para fomentar una
divulgación más informativa,
incluso por exigir a las juntas
que confirmen que se han
tomado o se están tomando las
acciones necesarias para
remediar cualquier fallao
debilidad significativa
identificada en la revisión anual.
Fuente: [Link]
 MODELOS DE CONTROL INTERNO
EL INFORME COCO 1995
(CANADA)

El Canadian Institute of Definición de Control Categorías de Objetivos

Chartered Accountants (
Instituto Canadiense de El control comprende • Efectividad y eficacia de las
Auditores de Cuentas) aquellos elementos de una operaciones
constituyó el Criteria of organización (incluyendo sus
Control Committee (Comité • Confiabilidad de los
recursos, sistemas,
de los criterios de Control), informes internos y
mejor conocido como el
procesos, cultura, estructura
externos
comité “CoCo”, para estudiar y tareas) que, juntos,
temas relacionados con el brindan apoyo a la gente en • Cumplimiento de las leyes,
control interno. El informe el logro de los objetivos de reglamentaciones y políticas
final se presentó en dicha organización. internas en vigencia.
noviembre de 1995.
 Componentes COCO
El modelo COCO aborda 20 criterios los cuales están
Objetivos: Apoyados por las políticas, comunicados y agrupados en 4 bloques:
practicados por todo el personal. También se deben de identificar
los posibles riesgos internos y externos que impacten
negativamente en el logro de estos. PROPOSITO

Compromiso: las políticas y prácticas deben de responder de

acuerdo con la filosofía de la organización. Las líneas de
autoridad debe estar con responsabilidad de forma clara para
que las decisiones sean de acuerdo con el nivel jerárquico.
Incentivar la confianza para que el flujo de información sea fluido
y confiable. MONITOREO Y
APRENDIZAJE COMPROMISO

Aptitud: los colaboradores deben de contar con las

herramientas, conocimientos y habilidades que aporten a la
consecución de objetivos.

ACCIÓN
Evaluación y aprendizaje: el monitoreo interno y externo debe
ser constante para identificar oportunamente sucesos que nos CAPACIDAD
hagan reevaluar o replantear los objetivos. El desempeño se debe
de evaluar periódicamente mediante metas e indicadores.
 20 CRITERIOS QUE PREVÉ EL MODELO COCO EVALUACIÓN Y APRENDIZAJE
1. Se debe supervisar el
ambiente interno y externo
PROPÓSITO COMPROMISO APTITUD
para identificar información
1. Los objetivos deben ser 1. Los valores éticos de la 1. El personal debe tener que oriente hacia la
comunicados. organización deben ser conocimientos, habilidades evaluación de los objetivos.
2. Los riesgos internos y establecido y comunicados y las herramientas 2. El desempeño debe ser
externos que pudieran afectar a todos sus miembros. necesarias para evaluado tomando como
el logro de los objetivos 2. Las políticas y prácticas de desempeñar sus labores punto de partida las metas e
deben ser identificados y recursos humanos deben orientadas al logro de los indicadores preestablecidos.
debidamente analizados. ser consistentes con los objetivos organizacionales. 3. Las premisas consideradas
3. Deben ser comunicadas y valores éticos y al logro de 2. El proceso de comunicación para el logro de objetivos
practicadas las políticas los objetivos de la debe apoyar los valores de deben ser revisadas
ideadas para apoyar la organización. la organización. periódicamente.
consecución de los objetivos, 3. La autoridad y 3. Se debe identificar y 4. El sistema de información
de tal manera que el personal responsabilidad deben ser comunicar información debe ser evaluado en la
de una empresa identifique el claramente definidos y suficiente y relevante para medida en que cambien los
alcance de su libertad de consistentes con los el logro de los objetivos objetivos, y se precisen las
actuación en la misma. objetivos, de tal manera que organizacionales. deficiencias de información
4. Deben ser establecidos planes el proceso de toma de 4. Deben ser coordinadas las 5. Debe comprobarse el
para orientar los esfuerzos del decisiones sea llevado a decisiones y acciones de las cumplimiento de los
personal, al logro de los cabo por el personal diferentes partes de la procedimientos
objetivos apropiado. organización modificados.
5. Los objetivos y planes deben 4. Se debe fomentar una 5. Las actividades de control 6. Se debe evaluar
incluir metas, parámetros e atmósfera de confianza para deben ser diseñadas como periódicamente el sistema
indicadores que permitan apoyar el flujo de la una parte integral de la de control e informar de los
medir el desempeño. información. organización. resultados.
 Modelo ACC: Australian Control Criteria
Desarrollado por Instituto de Auditores Interno de Australia, adopta
una posición cercana al modelo COCO, debido a que resalta la
importancia de la definición de objetivos.

Resalta la importancia de trabajadores y otros grupos de interés para

que estos asuman sus actividades con compromiso, con la finalidad de
lograr los objetivos trazados.

Se apoya en el autocontrol y confianza como factores claves para la

identificación de objetivos y se respalda en las herramientas
tecnológicas y procesos de calidad.
Este modelo adopta un sistema de administración de riesgo, la cual es
una parte integral para las buenas prácticas de gestión, es un sistema
que si se implementa de forma correcta permite la mejora continua en
la toma de decisiones.
 CRITERIOS DE CONTROL ACC
Criterio Contenido básico
1. Propósitos y Un sistema de control interno es eficaz cuando permite a los tres niveles jerárquicos (político, directivo y
objetivos de un operativo) tener seguridad de que los propósitos y objetivos de la organización se van a lograr de forma económica
sistema de control y eficiente, tomando para ello los objetivos tradicionales de la auditoría interna.
interno eficaz.
2. Componentes de un Los componentes propuestos por el ACC no tienen carácter exhaustivo y están considerados atendiendo a los tres
sistema de control niveles jerárquicos (político, directivo y operativo) y pueden agruparse en las siguientes categorías: grupos de
interno eficaz. interés, supervisión, resultados, principios de conducta, liderazgo, gestión de recursos humanos y otros
requerimientos operativos.
3. Diseño de un El establecimiento y mantenimiento de un sistema de control interno, para lo cual, los objetivos específicos
sistema de control deberían considerar los siguientes aspectos: autocompromiso con el control; áreas de resultados e identificación
interno eficaz. de riesgos; confianza y liderazgo; compromiso y competencia; calidad y mejora continua; eficacia operativa del
sistema de control interno; gestión de riesgos; y comunicación de las limitaciones inherentes al sistema de control
interno.
4. Establecimiento y El establecimiento y mantenimiento del sistema exigen tener en cuenta una correcta planificación que integre
mantenimiento de un diversos pasos metodológicos: (a) Establecer claramente los propósitos y objetivos, identificando los riesgos con
sistema de control base en las necesidades y expectativas presentes y futuras de los grupos de interés y del entorno externo de la
interno eficaz. organización; (b) Definir y comunicar un conjunto de principios que canalice las actitudes y comportamientos hacia
los objetivos a lograr; (c) Definir y ordenar por importancia las áreas estratégicas de control interno para cada nivel
de control (político, directivo y operativo); (d) Para cada área de control se deben identificar, evaluar y ordenar los
resultados a lograr, los indicadores de gestión y los riesgos que puedan presentarse; (e) Para cada nivel de
responsabilidad de control deben definirse los objetivos individuales, las responsabilidades, los canales de
información, competencias y niveles de auditoría;
 CRITERIOS DE CONTROL ACC
Criterio Contenido básico
Continuación: (f) Desarrollar objetivos de control interno en áreas estratégicas y definir controles específicos que permitan lograr los
4. objetivos de control; (g) Establecer normas consensuadas para analizar la realidad operativa de los controles internos;
Establecimiento (h) Desarrollar medidas y sistemas de información para la revisión periódica de la realidad de algunos controles
y mantenimiento internos; (i) Revisar la eficacia global de los controles internos y desarrollar un plan de mejora; (j) Documentar y
de un sistema de comunicar los objetivos y componentes del sistema de control interno, revisando regularmente si su diseño y eficacia
control interno están de acuerdo con las necesidades y expectativas de los grupos de interés, al objeto de anticiparse a los cambios
del entorno; y (k) Revisar y modificar el liderazgo y el estilo de gestión de acuerdo con los resultados alcanzados, la
eficaz. eficacia del control interno y la gestión de riesgos.

5. Como premisa básica, se considera que la persona que desarrolla una actividad o tarea es responsable del control de
Responsabilidad, la misma, lográndose la rendición de cuentas a partir de la revisión independiente que realizan los auditores internos.
autoridad, La utilización de una aproximación basada en el riesgo permite un sistema menos complejo y conforme a un criterio
coste-eficacia, teniendo en consideración factores tales como: (a) Aceptación de la responsabilidad y rendición de
rendiciónde
cuentas sobre los resultados y el control; (b) Acuerdo sobre las dificultades y riesgos de los resultados deseados en el
cuentas y estilo ámbito organizativo; (c) Competencias y niveles de motivación de directivos y empleados; (d) Eficacia del sistema de
directivo. control interno de directivos y empleados; y (e) Competencias e implantación de la auditoría interna como sistema
que aporta seguridad sobre los resultados y el control.
6. Ejercer una Muchas de las actividades relacionadas con el control interno (establecimiento, mantenimiento y opinión sobre su
cuidadosa eficacia) están revestidas de juicios de valor, por lo que deben realizarse con una cuidadosa diligencia.
diligencia.
SISTEMA DE ADMINISTRACIÓN DE RIESGOS ACC
COBIT: Gobierno de TI de las Empresas (GEIT)
Los Principios de COBIT 5
 Conclusiones
1. Los modelos de control interno, en el mundo actual constituyen en una herramienta
indispensable para asegurar el logro de las objetivos de las instituciones.
2. El Committee Of Sponsoring Organizations of the Treadway Commission (COSO, 2013)
desarrollo el modelo de control interno COSO cuya aplicación es la mas común en el
mundo.
3. Existen diversos modelos internacionales de control interno tales como: COCO
(Canadá), el Cadbury (Reino Unido), el Vienot (Francia), el Peters (Holanda), King
(Sudáfrica) y MICIL (adaptación del COSO para Latino- américa) MECI colombia entre
otros, que tiene semejanzas y diferencias, cuyos modelos han evolucionado
drásticamente.
4. Los objetivos de los modelos de control se orientan a tener una razonable seguridad del
logro de los objetivos, de la entidad , respecto al contribuir con la eficiencia operativa
cumplimiento de la normativa y asegura la confiabilidad del de la información.
 Preguntas para la próxima sesión

• ¿Cuáles son los cambios fundamentales a los modelos de

control interno tradicionales?
• ¿Considera usted que la aplicación del modelo COCO, continua
vigente en la actualidad? Comente su respuesta.
• ¿Cómo Impacto la Pandemia a los modelos de control interno?
Finalizamos
Sesión 2

¡ GRACIAS !