Scribd
Cargar
40 vistas32 páginas

7sist. Control Interno7

El documento presenta una revisión de varios modelos de control en vigencia, incluyendo COSO, Cadbury, COCO, COBIT y Turnbull, cada uno con su enfoque y características específicas. Se enfatiza la importancia de los controles internos para alcanzar los objetivos organizacionales, la efectividad de las operaciones y el cumplimiento normativo. Además, se discute la autoevaluación del control como un proceso clave para asegurar la efectividad de estos sistemas.

Cargado por

taniaberrios17
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
40 vistas32 páginas

7sist. Control Interno7

El documento presenta una revisión de varios modelos de control en vigencia, incluyendo COSO, Cadbury, COCO, COBIT y Turnbull, cada uno con su enfoque y características específicas. Se enfatiza la importancia de los controles internos para alcanzar los objetivos organizacionales, la efectividad de las operaciones y el cumplimiento normativo. Además, se discute la autoevaluación del control como un proceso clave para asegurar la efectividad de estos sistemas.

Cargado por

taniaberrios17
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd

MODELOS DE CONTROL

MODELOS DE CONTROL

MODELOS DE CONTROL EN VIGENCIA

COSO
CADBURY
COCO
COBIT
TURNBULL

AEC
PANORÁMICA DE MODELOS DE CONTROL

Comunidad de Objetivos de Control

Se basan en el concepto de “objetivo de control”:

Control: Las políticas, procedimientos, prácticas y


estructuras organizacionales para proporcionar
seguridad razonable de que los objetivos
organizacionales se alcanzarán y que los eventos no
deseados se evitarán o detectarán y corregirán.
Objetivo de control: una declaración de que el resultado
o propósito deseado se alcanzará al implantar
mecanismos de control en una actividad particular de
tecnología de información
CONTROL SEGÚN COSO
COSO - CONCEPTO DE CONTROL INTERNO

Proceso llevado a cabo por el Consejo de Administración, la


Gerencia y otro personal de la Organización, diseñado para
proporcionar una seguridad razonable sobre el logro de los
objetivos de la organización clasificados en:

 Efectividad y eficiencia de las operaciones


 Confiabilidad de la información financiera

 Cumplimiento con las leyes, reglamentos, normas y


políticas.
COSO - CARACTERÍSTICAS

 Medio para alcanzar un fin, no un fin en si mismo.


 No es un evento o circunstancia sino una serie de
acciones que permean en las actividades de la
organización.
 Forma parte de los procesos básicos de la
administración-planeación ejecución y monitoreo y se
encuentra integrado en ellos.

 Los controles deben construirse ”Dentro¨” de la


infraestructura de la organización y no “Sobre ella”.
COSO - CARACTERÍSTICAS...

 Es efectuado por personas. No es solamente un conjunto


de manuales de políticas y procedimientos, sino son
personas en cada nivel de la organización.

 Es ejecutado por la gente de una organización a través de


lo que hace y dice. La gente diseña los objetivos de la
Entidad y establece los mecanismos de control.
COSO - CARACTERÍSTICAS...

 Afecta las acciones del personal, señalándole sus


responsabilidades y límites de autoridad, así como la
vinculación entre sus deberes y la forma en que los
desempeñan.
 La alta dirección es responsable de la existencia de un
eficiente sistema de control.
 Los Directores tienen la obligación de la vigilancia del
control además de que proporcionan directrices y
aprueban ciertas transacciones y políticas.
 Cada individuo dentro de la organización tiene algún
rol respecto al control interno.
COSO - CARACTERÍSTICAS...

 No existe sistema infalible. Ningún sistema hará por


siempre lo que se espera que haga.

 No importa lo bien diseñado y operado que sea un


sistema de control; lo más que puede esperarse es que
proporcione seguridad razonable.
 El efecto acumulado de controles y su naturaleza
diversa, reducen el riesgo de que puedan alcanzarse
no los objetivos.
COSO - CARACTERÍSTICAS...
 Limitaciones del control :

 Errores por falta de capacidad para ejecutar las


instrucciones

 Errores de juicio en la toma de decisiones.

 Errores por mala interpretación, negligencia,


distracción o fatiga.

 Inobservancia gerencial a las políticas o


procedimientos escritos.

 Colusión.

 Costo - beneficio.
COSO - MARCO INTEGRADO DE CONTROL
MODELO CADBURY

Inglaterra - Pdte.: Sir Adrian Cadbury


MODELO
CADBURY
• Objetivos a proporcion un
razonable
orientadosseguridad ar a
de:
a) Efectividad y eficiencia de las
operaciones.
b) Confiabilidad de la información y reportes
financieros.
c) Cumplimiento leyes y reglamentos
con
• de este modelo son
Los elementos
esenci similare al model
en COSO salv la
a
clave s
consideración o
de sistemas , de o
los
integrad información
en lo otros y un
os
mayor énfasissrespecto
componentes
a
riesgos.
• Limitació en la responsabilidadde lo
n
reportes de a la confiabilidad s
control reportes
financieros
MODELO COCO

Criterial of Control Committee - Canadá


MODELO
COCO
CONCEPTO DE CONTROL
INTERNO
- Incluye aquellos elementos de una
organización
(recursos, sistemas, procesos, cultura,
estructura y
metas) que tomadas en conjunto
apoyan al
Efectividad y eficiencia de las
personal en el logro de los objetivos de la
operaciones.
organización:
Confiabilidad de los reportes internos o
externos.
Cumplimiento con las leyes y reglamentos
aplicables,
así como con las políticas internas.
MODELO
COCO
Naturaleza del
control
• El control debe ser realizado por el personal de
toda la
organizació quie ser responsab de diseño
n,
establecimien n supervisió
á le y l , de
to, n mantenimiento l
control.
• El person responsab de lograr
al
objetivo le
también determinados
evalua la efectividad
s deberá
contro dentr de su r de competenc
del y de
lreportaro tal evaluación
esferaante quien
ia él es
responsable.
MODELO
COCO

Naturaleza contro
del l

El costo del control deberá ser proporcional


a los
beneficios esperados.
El contro requier de un equilibri entr
l
autonomí e eintegració y entro consistenc
e y
a a n e ia
adaptaci l cambio.
ón
COBIT
EE.UU. - Auditoría y Control de Sist. Información

49
Cobit - Definición
Control
OBjectives
for
Information
and Related Technology de
Información
(Objetivos dey Control
Tecnologías
para relacionadas)
Tecnología
Fuente: Control Objectives for Information and Related
Technology (CObIT)
Cobit - Definición

¿Qué es?

Es un marco de control interno de TI.

Parte de la premisa de que la TI


requiere proporcionar información
para lograr los objetivos de la
organización.

Promueve el enfoque y la propiedad


de los procesos automatizados.
Cobit - Definición
Apoya a la organización al proveer un marco que
asegura que:

La Tecnología de Información (TI) esté alineada con la


Misión y Visión.

LA TI capacite y maximice los beneficios.

Los recursos de TI sean usados responsablemente.

Los riesgos de TI sean manejados apropiadamente.


GUÍA TURNBULL
¿ QUÉ ES LA GUÍA
TURNBULL?
Es la adopción de un enfoque
basado en riesgos para
establecer un sistema de control
interno y revisar su efectividad
CONTRIBUCIONES DE AUDITORÍA INTERNA
Aseguramiento de
la adecuación y efectividad
de la Administración de Riesgos
y del control

Promoción de la Apoyo para mejorar


Concientización el proceso de
de riesgos y Identificación y
controles y los Administración de
programas de Riesgos
autoevaluación
SIMPLIFICACIÓN Y REDUCCIÓN DE COSTOS

Enfocarse en riesgos Asegurar que los objetivos


Evitar duplicidades
críticos y sus controles se jerarquicen

Asignar
Reorientar el responsabilidades
entrenamiento MANTENERSE SIMPLE
Y PROSPECTIVO en la administración de
hacia los riesgos críticos riesgos

Elaborar un plan Mantener los informes


Evitar expedientes
apropiado y al Consejo sucintos y
voluminosos
monitorear su avance sencillos
AUTOEVALUACIÓN DEL
CONTROL
AE - DEFINICIÓN
C

Proceso documentado en el
que :
 La administración o el equipo de se
trabajo involucra
directamente en una función de
control.
 Se juzga la efectividad del proceso de control
vigente.
 Se define si se asegura razonablemente el lograr
alguno
o todos los objetivos.
El objetivo es proporcionar seguridad razonable de
que se
alcanzarán los objetivos de la organización.
AEC -
ENTRENAMIENTO

• Para desarrollar la AEC se capacitació


requiere n:
. En metodología.
. En modelos de control
. En evaluación de riesgos
. En redacción
. En manejo de TIC’s
. En talleres de de contro
autoevaluación l
AEC - INVOLUCRAMIENTO DE LA ALTA
GERENCIA

Adopción de la AEC

• Conocimiento de la AEC en los niveles


adecuados
• Entendimiento de la complejidad, costos,
beneficios y limitaciones de la AEC
• Aceptación, involucramiento y de la
patrocinio Alta Gerencia en la AEC
MODELOS
MODELOSDE
DECONTROL
CONTROLVIGENTES
VIGENTES

MUCHAS GRACIAS
POR SU ATENCIÓN…

También podría gustarte