MODELOS DE CONTROL INTERNO

MATERIA: AUDITORIA I

PRESENTADO POR: YARIMA FLOREZ SANCHEZ COD: 1221251

UNIVERSIDAD FRANCISCO DE PAULA SANTANDER FACULTAD DE CIENCIAS EMPRESARIALES PROGRAMACIÓN CONTADURIA PÚBLICA SAN JOSE DE CUCUTA 2012

MODELOS DE CONTROL INTERNO MATERIA: AUDITORIA I PRESENTADO POR: YARIMA FLOREZ SANCHEZ COD: 1221251 PRESENTADO A: LIC: HELI QUINTERO UNIVERSIDAD FRANCISCO DE PAULA SANTANDER FACULTAD DE CIENCIAS EMPRESARIALES PROGRAMACIÓN CONTADURIA PÚBLICA SAN JOSE DE CUCUTA 2012 .

que han involucrado hasta corporaciones internacionales. ya que los modelos de control son informes que permiten seguir las pautas para la elaboración de los sistemas de control interno. ya que se han percatado de que este no es un tema reservado solamente para contadores sino que es una responsabilidad también de los miembros de los Consejos de Administración de las diferentes actividades económicas de cualquier organización o país. etc… ya que existen muchos más modelos. COSO. el COBIT. Es necesario la implantación de estos sistemas de control a consecuencia de los numerosos problemas detectados en las entidades de corrupción y fraudes.INTRODUCCIÓN La presente investigación data de los modelos de control aplicados a la auditoría informática. a continuación se describen algunos modelos como son el MECI. el COCO. se ha fortalecido e implementado el Control Interno en diferentes países. .

OBJETIVOS GENERAL  Considerar los diferentes modelos aplicados a los sistemas de control interno para entidades y organismos públicos. .  Reconocer los errores o irregularidades que se pueden presentar en una entidad si no se cuenta con un sistema de control interno adecuado.  Entender la importancia del control interno en los sistemas de información de contaduría pública. ESPECIFICOS:  Apreciar los servicios que un auditor puede proporcionar sobre el control interno existente a una entidad.

los conceptos de modelo y los sistemas integrados. la gestión por procesos. programas. . valoración y administración de riesgos mediante la utilización de los mapas de riesgos.MECI: (MODELO ESTANDAR DE CONTROL INTERNO) El propósito esencial del MECI es orientar a las entidades hacia el cumplimiento de sus objetivos y la contribución de éstos a los fines esenciales del Estado. objetivos. Es entonces con esta herramienta que se ha logrado establecer un control de tipo integral que no solo supervisa. el enfoque sistémico. la comunicación pública y el manejo de la información y la tecnología. la identificación. procesos. para lo cual se estructura en tres grandes subsistemas. Subsistema de Control de Evaluación: agrupa los parámetros que garantizan la valoración permanente de los resultados de la entidad. a través de sus diferentes mecanismos de verificación y evaluación. la autorregulación define la capacidad institucional para reglamentar los asuntos que son propios a su función. actividades. la gestión de la calidad. sino que de forma directo y como complemento de su ejecución brinda las soluciones a cada subproceso administrativo de una organización generando confianza y transparencia para los diferente usuarios tanto de empresa como de la información resultante de la actividad ordinaria y/o de su objeto social. misión. principios. recursos. entre otros aspectos. desagregados en sus respectivos componentes y elementos de control: Subsistema de Control Estratégico: agrupa y correlaciona los parámetros de control que orientan la entidad hacia el cumplimiento de su visión. análisis. procedimientos. . el gerenciamiento del talento humano. Contempla aspectos como la organización del Estado. Y decisiones. información y medios de comunicación. aplicados de manera participativa y la autogestión. metas y políticas Subsistema de Control de Gestión: reúne e interrelaciona los parámetros de control de los aspectos que permiten el desarrollo de la gestión: planes. precisando la capacidad de la Institución para interrelacionar la Autorregulación y el Autocontrol a fin de establecer la forma más efectiva de ejecutar su función. El control interno se rige por los principios de autocontrol el cual hace referencia a la capacidad de cada Servidor Público de considerar el control como inherente e intrínseco a sus responsabilidades.

en todos sus aspectos. se debe disponer de ciertos mecanismos que evalúen constantemente el entorno circunstante y garanticen que la empresa se va adecuando a este. en estas revisiones donde el trabajo de los auditores internos se hace más importante.  Actividades de Control: Son todas aquellas medidas. Esta supervisión la debe realizar la dirección de la empresa. . En este sentido.  Detectar.COSO: “committee of sponsoring organizations” (Comité de Organizaciones Patrocinadoras) El Informe COSO es un documento que contiene las principales directivas para la implantación. los valores éticos. está bajo control. estas desviaciones. y la correcta comunicación y flujo de la misma.  La Evaluación de los Riesgos: Se definen como todos aquellos elementos o circunstancias que podrían impedir que la empresa alcanzara sus objetivos.  Monitoreo: Es un proceso que comprueba que el sistema de Control Interno funciona correctamente. Garantizar que la empresa alcance sus objetivos. desde y hacia todos los departamentos y niveles de la empresa es esencial para el buen funcionamiento de un sistema de Control Interno. el Control Interno (CI) puede actuar de 2 distintas maneras:  Evitar que se produzcan desviaciones con respecto a los objetivos establecidos. en un plazo mínimo. de la más diversa naturaleza. dinámico y cambiante. Hay que analizar elementos como la integridad de las personas (a todos los niveles). etc. el estilo o filosofía de gestión.  Información y Comunicación: Son esenciales para que la empresa pueda funcionar y para que la dirección tome decisiones acertadas. que sirven para asegurar que el negocio de la empresa. ya que en un entorno cada vez más competitivo. pero esta claro que es aquí. de manera rápida y tempestiva. gestión y control de un sistema de Control Interno. Los cinco componentes descriptos son acciones necesarias para lograr los objetivos propuestos por el COSO. Para el logro de sus objetivos esta compuesto por cinco componentes que describiré brevemente a continuación:  El Entorno de Control: Se refiere a la que podríamos llamar "cultura" o "actitud" generalizada de la empresa con respecto al control.

proporciona un marco de referencia a través de 20 criterios generales. el cual describe y define el Control en forma casi idéntica a como lo hace el Modelo COSO.  El personal tiene la flexibilidad de impulsar cambios en la organización o gestión. . al tener un adecuado conocimiento de los riesgos. modificar o evaluar el Control. El modelo COCO busca proporcionar un entendimiento del control y dar respuestas a las tendencias que se observan en los desarrollos siguientes:  En el impacto de la tecnología y el recorte a las estructuras organizacionales.COCO: “Canadian of Control Committee” (CONTROL DE LA COMISION CANADIENSE) El propósito del COCO es más sencillo conciso y dinámico encaminado a mejorar el Control. desarrollar. al desarrollar sus funciones puede ejercitar su juicio y creatividad. de tal manera que permitan a las autoridades cumplir sus objetivos sin que con ello se establezcan requerimientos excesivos que pudieran atentar contra la eficiencia de la gestión. Consiste que en lugar de conceptuar al proceso de Control como una pirámide de componente y elementos interrelacionados. al tiempo que administra o controla los riesgos de que ocurran acciones indebidas. que el personal en toda la organización puede usar para diseñar. que ha propiciado mayor énfasis sobre el control a través de medios informales.  En la creciente demanda de información públicamente acerca de la efectividad del control.  En el énfasis de las autoridades para controles. Un control efectivo puede apoyar el éxito de una organización en diferentes formas:  Al personal. El modelo pretende proporcionar bases consistentes para dichos requerimientos reguladores. como una forma de proteger los intereses de los accionistas. comunión de valores y una comunicación más abierta. como la visión empresarial compartida. Algunas autoridades financieras han establecido procedimientos y protocolos de información.  El personal posee información confiable y está en aptitud de usarla al momento oportuno y al más adecuado nivel en la organización. ya que las guías establecen criterios para un efectivo control en una organización. aplicables a las instituciones bajo su jurisdicción. Las características principales del control interno COCO. respecto de ciertos objetivos. es la participación del personal.  La organización puede lograr mejoras en la efectividad y eficiencia y obtener mayor confianza por parte de terceros interesados.

 El cumplimiento esto tiene que ver con acatar todas aquellas leyes. los criterios son elementos básicos para entender y. aspectos técnicos y los riesgos del negocio. . Y por último las Personas. Existen 4 recursos de Tecnologías de la Información que estos son mencionados en el COBIT: Las aplicaciones.  La confidencialidad se refiere a la protección de información ya que no se debe de dar a conocer a cualquier persona. Que nos da entender esto que seamos más productivos pero a la vez economicemos en los recursos.  La disponibilidad más que nada se refiere a que la información este siempre disponible cuando sea requerido para los procesos del negocio. reglamentos y acuerdos contractuales de las cuales están sujetos al proceso del negocio. en su caso. aplicar el sistema de control. La infraestructura. la información se debe de adaptar a ciertos criterios la cual el COBIT se refiere como requerimientos de información de la empresa.  La fiabilidad se refiere a proporcionar la información apropiada para que la gerencia administre y ejerza sus responsabilidades correspondientes de acuerdo al conjunto de herramientas que nos ofrece el COBIT y esto se refiere a Tecnologías de la Información (TI). Estos requerimientos de calidad son las siguientes:  La efectividad esto tiene que ver con que la información sea relevante y pertinente a los procesos del negocio y que se proporcione de una manera oportuna. Existen varias cosas que debemos de tener en cuenta para satisfacer los objetivos de la empresa.En la estructura del modelo. normas.  La eficiencia esto consiste en que la información se generada con el optimo uso de los recursos. La información. tomando en cuenta su autorización real de acuerdo a los valores y expectativas de la empresa.  La integridad esto está relacionado con la precisión y la forma adecuada del manejo de la información. correcta consistente y utilizable. COBIT: “Control Objectives for Information and related Technology” (Objetivos de Control para la Información y Tecnologías Relacionadas) En si el COBIT es un marco de trabajo y un conjunto de herramientas que rigen a la Tecnología de la Información (TI) esto permite a la Gerencia cerrar el camino entre los requerimientos de control.

CONCLUSIÓN Como puede observarse en el contenido de la información han sido muchos los esfuerzos de varios países por elaborar un marco conceptual que defina la . es economizar pero a la vez que sea de buena calidad.Ya que con estos procesos la idea principal es obtener como resultado de la elaboración de un producto. pero tampoco es obligatorio que se apliquen todos los procesos ya que estos se pueden tomar o ejecutar de acuerdo como se necesite en cada empresa. Prácticamente el COBIT proporciona una lista completa de procesos que puede ser utilizada para verificar que se contemplan las actividades y las responsabilidades. ya que esto satisface las necesidades primordiales del cliente.

. el control interno debe satisfacer los objetivos de control de la administración y ofrecer una seguridad razonable. en todos los aspectos importantes.elaboración de modelos o informes aplicados a los Sistemas de Control Interno. En mi opinión. de prevenir o detectar errores o irregularidades en el curso normal de las actividades de las entidades. ajustado a las características de cada uno de ellos que ayude a ofrecer una seguridad razonable al logro de los objetivos de las entidades.