MODELOS DE CONTROL INTERNO

MATERIA: AUDITORIA I

PRESENTADO POR: YARIMA FLOREZ SANCHEZ COD: 1221251

UNIVERSIDAD FRANCISCO DE PAULA SANTANDER FACULTAD DE CIENCIAS EMPRESARIALES PROGRAMACIÓN CONTADURIA PÚBLICA SAN JOSE DE CUCUTA 2012

MODELOS DE CONTROL INTERNO MATERIA: AUDITORIA I PRESENTADO POR: YARIMA FLOREZ SANCHEZ COD: 1221251 PRESENTADO A: LIC: HELI QUINTERO UNIVERSIDAD FRANCISCO DE PAULA SANTANDER FACULTAD DE CIENCIAS EMPRESARIALES PROGRAMACIÓN CONTADURIA PÚBLICA SAN JOSE DE CUCUTA 2012 .

Es necesario la implantación de estos sistemas de control a consecuencia de los numerosos problemas detectados en las entidades de corrupción y fraudes. el COBIT. . a continuación se describen algunos modelos como son el MECI. ya que los modelos de control son informes que permiten seguir las pautas para la elaboración de los sistemas de control interno. se ha fortalecido e implementado el Control Interno en diferentes países.INTRODUCCIÓN La presente investigación data de los modelos de control aplicados a la auditoría informática. COSO. el COCO. ya que se han percatado de que este no es un tema reservado solamente para contadores sino que es una responsabilidad también de los miembros de los Consejos de Administración de las diferentes actividades económicas de cualquier organización o país. etc… ya que existen muchos más modelos. que han involucrado hasta corporaciones internacionales.

ESPECIFICOS:  Apreciar los servicios que un auditor puede proporcionar sobre el control interno existente a una entidad.  Entender la importancia del control interno en los sistemas de información de contaduría pública. .OBJETIVOS GENERAL  Considerar los diferentes modelos aplicados a los sistemas de control interno para entidades y organismos públicos.  Reconocer los errores o irregularidades que se pueden presentar en una entidad si no se cuenta con un sistema de control interno adecuado.

. la comunicación pública y el manejo de la información y la tecnología. valoración y administración de riesgos mediante la utilización de los mapas de riesgos. actividades. la gestión por procesos. sino que de forma directo y como complemento de su ejecución brinda las soluciones a cada subproceso administrativo de una organización generando confianza y transparencia para los diferente usuarios tanto de empresa como de la información resultante de la actividad ordinaria y/o de su objeto social. análisis. para lo cual se estructura en tres grandes subsistemas. principios. El control interno se rige por los principios de autocontrol el cual hace referencia a la capacidad de cada Servidor Público de considerar el control como inherente e intrínseco a sus responsabilidades. la gestión de la calidad. precisando la capacidad de la Institución para interrelacionar la Autorregulación y el Autocontrol a fin de establecer la forma más efectiva de ejecutar su función.MECI: (MODELO ESTANDAR DE CONTROL INTERNO) El propósito esencial del MECI es orientar a las entidades hacia el cumplimiento de sus objetivos y la contribución de éstos a los fines esenciales del Estado. procedimientos. a través de sus diferentes mecanismos de verificación y evaluación. aplicados de manera participativa y la autogestión. . Es entonces con esta herramienta que se ha logrado establecer un control de tipo integral que no solo supervisa. procesos. Y decisiones. metas y políticas Subsistema de Control de Gestión: reúne e interrelaciona los parámetros de control de los aspectos que permiten el desarrollo de la gestión: planes. los conceptos de modelo y los sistemas integrados. el gerenciamiento del talento humano. entre otros aspectos. recursos. misión. Contempla aspectos como la organización del Estado. información y medios de comunicación. la autorregulación define la capacidad institucional para reglamentar los asuntos que son propios a su función. la identificación. Subsistema de Control de Evaluación: agrupa los parámetros que garantizan la valoración permanente de los resultados de la entidad. objetivos. desagregados en sus respectivos componentes y elementos de control: Subsistema de Control Estratégico: agrupa y correlaciona los parámetros de control que orientan la entidad hacia el cumplimiento de su visión. el enfoque sistémico. programas.

Los cinco componentes descriptos son acciones necesarias para lograr los objetivos propuestos por el COSO. dinámico y cambiante. Para el logro de sus objetivos esta compuesto por cinco componentes que describiré brevemente a continuación:  El Entorno de Control: Se refiere a la que podríamos llamar "cultura" o "actitud" generalizada de la empresa con respecto al control. Garantizar que la empresa alcance sus objetivos. pero esta claro que es aquí. que sirven para asegurar que el negocio de la empresa. y la correcta comunicación y flujo de la misma.  Detectar. gestión y control de un sistema de Control Interno. el Control Interno (CI) puede actuar de 2 distintas maneras:  Evitar que se produzcan desviaciones con respecto a los objetivos establecidos. ya que en un entorno cada vez más competitivo. el estilo o filosofía de gestión. Hay que analizar elementos como la integridad de las personas (a todos los niveles). estas desviaciones. desde y hacia todos los departamentos y niveles de la empresa es esencial para el buen funcionamiento de un sistema de Control Interno.  La Evaluación de los Riesgos: Se definen como todos aquellos elementos o circunstancias que podrían impedir que la empresa alcanzara sus objetivos. de la más diversa naturaleza.  Información y Comunicación: Son esenciales para que la empresa pueda funcionar y para que la dirección tome decisiones acertadas. en todos sus aspectos. etc.  Monitoreo: Es un proceso que comprueba que el sistema de Control Interno funciona correctamente. en estas revisiones donde el trabajo de los auditores internos se hace más importante. los valores éticos. de manera rápida y tempestiva. Esta supervisión la debe realizar la dirección de la empresa.COSO: “committee of sponsoring organizations” (Comité de Organizaciones Patrocinadoras) El Informe COSO es un documento que contiene las principales directivas para la implantación. . en un plazo mínimo. está bajo control.  Actividades de Control: Son todas aquellas medidas. se debe disponer de ciertos mecanismos que evalúen constantemente el entorno circunstante y garanticen que la empresa se va adecuando a este. En este sentido.

Un control efectivo puede apoyar el éxito de una organización en diferentes formas:  Al personal. aplicables a las instituciones bajo su jurisdicción. El modelo COCO busca proporcionar un entendimiento del control y dar respuestas a las tendencias que se observan en los desarrollos siguientes:  En el impacto de la tecnología y el recorte a las estructuras organizacionales. que el personal en toda la organización puede usar para diseñar. al tener un adecuado conocimiento de los riesgos. . desarrollar. modificar o evaluar el Control. el cual describe y define el Control en forma casi idéntica a como lo hace el Modelo COSO. Las características principales del control interno COCO. que ha propiciado mayor énfasis sobre el control a través de medios informales. es la participación del personal. de tal manera que permitan a las autoridades cumplir sus objetivos sin que con ello se establezcan requerimientos excesivos que pudieran atentar contra la eficiencia de la gestión. al tiempo que administra o controla los riesgos de que ocurran acciones indebidas. comunión de valores y una comunicación más abierta. como la visión empresarial compartida.  En la creciente demanda de información públicamente acerca de la efectividad del control. Algunas autoridades financieras han establecido procedimientos y protocolos de información.COCO: “Canadian of Control Committee” (CONTROL DE LA COMISION CANADIENSE) El propósito del COCO es más sencillo conciso y dinámico encaminado a mejorar el Control.  El personal tiene la flexibilidad de impulsar cambios en la organización o gestión.  En el énfasis de las autoridades para controles. proporciona un marco de referencia a través de 20 criterios generales. Consiste que en lugar de conceptuar al proceso de Control como una pirámide de componente y elementos interrelacionados. El modelo pretende proporcionar bases consistentes para dichos requerimientos reguladores.  El personal posee información confiable y está en aptitud de usarla al momento oportuno y al más adecuado nivel en la organización. ya que las guías establecen criterios para un efectivo control en una organización. respecto de ciertos objetivos.  La organización puede lograr mejoras en la efectividad y eficiencia y obtener mayor confianza por parte de terceros interesados. como una forma de proteger los intereses de los accionistas. al desarrollar sus funciones puede ejercitar su juicio y creatividad.

Y por último las Personas. . aspectos técnicos y los riesgos del negocio.  La eficiencia esto consiste en que la información se generada con el optimo uso de los recursos.  El cumplimiento esto tiene que ver con acatar todas aquellas leyes. los criterios son elementos básicos para entender y. COBIT: “Control Objectives for Information and related Technology” (Objetivos de Control para la Información y Tecnologías Relacionadas) En si el COBIT es un marco de trabajo y un conjunto de herramientas que rigen a la Tecnología de la Información (TI) esto permite a la Gerencia cerrar el camino entre los requerimientos de control. La infraestructura.En la estructura del modelo.  La confidencialidad se refiere a la protección de información ya que no se debe de dar a conocer a cualquier persona. La información. tomando en cuenta su autorización real de acuerdo a los valores y expectativas de la empresa. Existen 4 recursos de Tecnologías de la Información que estos son mencionados en el COBIT: Las aplicaciones. en su caso. normas. Que nos da entender esto que seamos más productivos pero a la vez economicemos en los recursos. aplicar el sistema de control. la información se debe de adaptar a ciertos criterios la cual el COBIT se refiere como requerimientos de información de la empresa.  La integridad esto está relacionado con la precisión y la forma adecuada del manejo de la información. Estos requerimientos de calidad son las siguientes:  La efectividad esto tiene que ver con que la información sea relevante y pertinente a los procesos del negocio y que se proporcione de una manera oportuna. correcta consistente y utilizable.  La fiabilidad se refiere a proporcionar la información apropiada para que la gerencia administre y ejerza sus responsabilidades correspondientes de acuerdo al conjunto de herramientas que nos ofrece el COBIT y esto se refiere a Tecnologías de la Información (TI). reglamentos y acuerdos contractuales de las cuales están sujetos al proceso del negocio.  La disponibilidad más que nada se refiere a que la información este siempre disponible cuando sea requerido para los procesos del negocio. Existen varias cosas que debemos de tener en cuenta para satisfacer los objetivos de la empresa.

Ya que con estos procesos la idea principal es obtener como resultado de la elaboración de un producto. pero tampoco es obligatorio que se apliquen todos los procesos ya que estos se pueden tomar o ejecutar de acuerdo como se necesite en cada empresa. ya que esto satisface las necesidades primordiales del cliente. CONCLUSIÓN Como puede observarse en el contenido de la información han sido muchos los esfuerzos de varios países por elaborar un marco conceptual que defina la . es economizar pero a la vez que sea de buena calidad. Prácticamente el COBIT proporciona una lista completa de procesos que puede ser utilizada para verificar que se contemplan las actividades y las responsabilidades.

en todos los aspectos importantes. En mi opinión. . de prevenir o detectar errores o irregularidades en el curso normal de las actividades de las entidades. el control interno debe satisfacer los objetivos de control de la administración y ofrecer una seguridad razonable. ajustado a las características de cada uno de ellos que ayude a ofrecer una seguridad razonable al logro de los objetivos de las entidades.elaboración de modelos o informes aplicados a los Sistemas de Control Interno.