Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1 Modelos de Control
1 Modelos de Control
1 Modelos de Control
MODELOS DE CONTROL
CONTENIDO
PANORMICA DE MODELOS DE CONTROL
COSO
CADBURY
COCO
COBIT
TURNBULL
AEC
2
DIAGRAMA DE INFLUENCIA
COMUNIDADES DE MODELOS
GAPP
BS 7799
SAC
COSO
ITCG
GASSP
Cobit
FISCAM
COSO ANTECEDENTES
Modelo de Control COSO: Committee of
Sponsoring Organizations of the Tradeway
Commision, USA, septiembre 1992.
Modelo de Control COCO: Criteria of Control
Committee
(Instituto
Canadiense
de
Contadores
Certificados,
CICA,
November1995.
10
COSO - CONTROL
Cualquier medida que tome la direccin, el Consejo y otros,
para mejorar la gestin de riesgos y aumentar la
probabilidad de alcanzar los objetivos y metas establecidos.
La direccin planifica, organiza y dirige la realizacin de las
acciones suficientes para proporcionar una seguridad
razonable de que se alcanzarn los objetivos y metas.
11
COSO - CARACTERSTICAS
Medio para alcanzar un fin, no un fin en si mismo.
No es un evento o circunstancia sino una serie de
acciones que permean en las actividades de la
organizacin.
Forma parte de los procesos bsicos de la
administracin-planeacin ejecucin y monitoreo y se
encuentra integrado en ellos.
Los controles deben construirse Dentro de la
infraestructura de la organizacin y no Sobre ella.
13
COSO - CARACTERSTICAS...
14
COSO - CARACTERSTICAS...
Afecta las acciones del personal, sealndole sus
responsabilidades y lmites de autoridad, as como la
vinculacin entre sus deberes y la forma en que los
desempean.
La alta direccin es responsable de la existencia de un
eficiente sistema de control.
COSO - CARACTERSTICAS...
No existe sistema infalible. Ningn sistema har por
siempre lo que se espera que haga.
No importa lo bien diseado y operado que sea un
sistema de control; lo ms que puede esperarse es que
proporcione seguridad razonable.
El efecto acumulado de controles y su naturaleza
diversa, reducen el riesgo de que no puedan alcanzarse
los objetivos.
16
COSO - CARACTERSTICAS...
Limitaciones del control :
Errores por falta de capacidad para ejecutar las
instrucciones
Errores de juicio en la toma de decisiones.
Errores por mala interpretacin, negligencia,
distraccin o fatiga.
Inobservancia
gerencial
las
polticas
procedimientos prescritos.
Colusin.
Costo - beneficio.
17
COSO - CARACTERSTICAS...
Caractersticas de los objetivos de una organizacin:
Operacionales: Relacionados con el uso eficiente y
eficaz de los recursos.
Informacin
financiera:
Relacionados
con
la
19
los
componentes
que
representan
necesario
lo
para
21
MONITOREO
INFORMACION Y
COMUNICACION
ACTIVIDADES DE
CONTROL
EVALUACION DE
RIESGOS
AMBIENTE DE
CONTROL
ACTIVIDAD 2
ACTIVIDAD 1
UNIDAD B
UNIDAD A
OP
ER
AC
IO
NE
S
RE
PO
FI
RT
NA
NC ES
IE
RO
S
CU
M
PL
IM
IE
NT
O
ACTIVIDAD
COMPONENTE
22
Las operaciones
La informacin
financiera
El acatamiento
Tipos de Control:
Preventivos /
Correctivos
Manuales /
Automatizados
Gerenciales
25
Apoyo Actividades
Estratgicas
Calidad
Comunicacin :
Interna / Externa
Medios
26
Alcance y frecuencia
Quines evalan
Proceso de evaluacin
Metodologa /
documentacin
Plan de accin
Reportes de Deficiencias
27
- De actividades
(repetitivas)
- Detectivos
Concurrentes (sobre
la marcha)
Posteriores
- De resultados
(actividades creativas)
- De recursos
- De operaciones
- De insumos
- De procesos - De salidas
- De seguridad (resguardo)
- De acceso
- De investigacin y desarrollo
- De proyectos
29
MODELO CADBURY
MODELO CADBURY
Desarrollado por el llamado Comit
Cadbury (UK Cadbury Committee).
Adopta una interpretacin amplia del
control.
Mayores
especificaciones
en
la
definicin de su enfoque sobre el
sistema de control en su conjuntofinanciero y de cualquier tipo.
31
MODELO CADBURY
Objetivos orientados a
proporcionar
una razonable seguridad de:
a) Efectividad
operaciones.
eficiencia
de
las
b) Confiabilidad de la informacin y
reportes financieros.
c)
Cumplimiento
reglamentos
con
leyes
32
MODELO COCO
MODELO COCO
CONCEPTO DE CONTROL INTERNO
- Incluye
aquellos
elementos
de
una
organizacin
(recursos,
sistemas,
procesos,
cultura,
estructura y metas) que tomadas en
conjunto apoyan al personal en el logro de
los objetivos de la organizacin:
Efectividad y eficiencia de las operaciones.
Confiabilidad
externos.
de
los
reportes
internos
MODELO COCO
OBJETIVOS ORGANIZACIONALES (efectividad
y eficiencia de las operaciones)
Servicio al cliente
Salvaguarda y uso eficiente de los recursos
Obtencin de beneficios
Cumplimiento de obligaciones sociales
Seguridad de que los riesgos son
debidamente identificados y administrados
35
MODELO COCO
Confiabilidad de los reportes internos y
externos
Mantenimiento de registros contables adecuados.
Confiabilidad de la informacin utilizada.
Informacin publicada para terceros interesados .
36
MODELO COCO
37
MODELO COCO
Naturaleza del control
El control debe ser realizado por el personal de
toda la organizacin, quien ser responsable
del diseo, establecimiento, supervisin y
mantenimiento del control.
El personal responsable de lograr determinados
objetivos tambin deber evaluar la efectividad
del control dentro de su esfera de competencia
y de reportar tal evaluacin ante quien l es
responsable.
38
MODELO COCO
Naturaleza del control
39
MODELO COCO
Ciclo del entendimiento bsico
Propsito
Compromiso
Aptitud
Accin
Evaluacin (Auto) y Aprendizaje
Criterios de control
Los criterios de control son la base para
entender el control de una organizacin.
Estn planteados como metas a cumplir
permanentemente.
40
MODELO COCO
A.-
MODELO COCO
A.- PROPSITO
A4.-
42
MODELO COCO
B.- COMPROMISO: Sentido de identidad y
valores de la organizacin.
B1.
43
MODELO COCO
B.- COMPROMISO
B3. La autoridad, la responsabilidad y la
obligacin de rendir cuentas deben ser
claramente definidas y consistentes
con los objetivos de la organizacin,
de tal forma se tomen las decisiones y
acciones por el personal apropiado.
B4.
MODELO COCO
C. APTITUD: sentido de competencia o
aptitud de la organizacin
C1. El personal debe tener los conocimientos,
habilidades y herramientas para alcanzar
los objetivos de la organizacin.
C2. El proceso de comunicacin debe apoyar
los valores de la organizacin y el logro de
sus objetivos.
C3.
MODELO COCO
C. APTITUD
C4.
46
MODELO COCO
- Evaluacin y aprendizaje. Sentido de
evolucin de la organizacin:
D1.- El ambiente externo e interno debe ser
monitoreado para obtener informacin que
pueda sealar la necesidad de revaluar los
objetivos de la organizacin o el control.
D2.- El desempeo debe ser evaluado o medido
contra las metas e indicadores en los planes
u objetivos de la organizacin.
D3.- Las premisas consideradas para los objetivos
de la organizacin deben cuestionarse
peridicamente.
47
MODELO COCO
-
Evaluacin y Aprendizaje
D4.- Las necesidades de informacin y los
sistemas de informacin relativos deben
reevaluarse en la medida que cambian los
objetivos o al identificarse deficiencias en la
informacin reportada.
D5.- Debe establecerse y ejecutarse un
seguimiento de los procedimientos, para
asegurar que se den los cambios requeridos.
48
COBIT
Cobit - Definicin
Control
OBjectives
for Information
and Related Technology
(Objetivos de Control para Tecnologa de
Informacin y Tecnologas relacionadas)
Fuente: Control Objectives for Information and Related
Technology (CObIT) y presentacin de Fernando
Izquierdo Duarte 2002
50
Cobit - Definicin
Qu es?
Es un marco de control interno de TI.
Parte de la premisa de que la TI
requiere proporcionar informacin
para lograr los objetivos de la
organizacin.
Promueve el enfoque y la propiedad
de los procesos.
51
Cobit - Definicin
Apoya a la organizacin al proveer un marco que
asegura que:
La Tecnologa de Informacin (TI) est alineada con la
misin y visin.
LA TI capacite y maximice los beneficios.
Los recursos de TI sean usados responsablemente.
Los riesgos de TI sean manejados apropiadamente.
52
Cobit - Usuarios
Gerencia: Apoyar decisiones de inversin
en TI y control sobre su rendimiento, as
como analizar el costo-beneficio del control.
Usuarios Finales: Garantizar seguridad y
control de los productos que adquieren
interna y externamente
53
Cobit - Usuarios
Auditores : Apoyar sus opiniones sobre
los controles de los proyectos de TI , su
impacto en la organizacin y el control
mnimo requerido.
Responsables de TI: Identificar los
controles que requieren.
54
Cobit - Principios
REQUERIMIENTOS
DE INFORMACIN
DEL NEGOCIO
PROCESOS
DE TI
RECURSOS
DE TI
55
Cobit - Estructura
INFORMACIN
EVENTOS
Objetivos de
negocio
Oportunidades
de negocio
Requerimientos
externos
Regulacin
Riesgos
Datos
Aplicaciones
Tecnologa
Instalaciones
Recurso Humano
Efectividad
Eficiencia
Confidencialidad
Integridad
Disponibilidad
Cumplimiento
Confiabilidad
56
Cobit - Estructura
Lo que usted
Obtiene
Procesos del
Negocio
Lo que Usted
Necesita
Criterios
Informacin
Recursos de TI
Datos
Aplicaciones
Tecnologa
Instalaciones
Recurso Humano
Efectividad
Eficiencia
Confidencialidad
Integridad
Disponibilidad
Cumplimiento
Confiabilidad
Concuerdan
57
Cobit - Estructura
Procesos
Actividades
u
ec
s
o
s
Recurso Humano
Dominios
Instalaciones
u
g
Se
d
a
rid
Tecnologa
li
i
b
if a
on
Applicaciones
lid
a
C
ad
d
a
d
Datos
Procesos TI
CUBO de CobiT
Relacin entre los
componentes
de
TI
58
59
Objetivos del
Negocio
CobiT
Requerimientos
de Informacin
Planeacin y
Organizacin
Seguimiento
Recursos de TI
Adquisicin e
Implantacin
Servicios y Soporte
60
Cobit - Requerimientos
Requerimientos
de Calidad
Calidad.
Requerimientos
Financieros
(COSO)
Requerimientos
de Seguridad
Confidencialidad.
Costo.
Oportunidad.
Integridad.
Disponibilidad.
61
Cobit - Requerimientos de la
Informacin del Negocio
Efectividad: Informacin relevante y pertinente,
proporcionada en forma oportuna, correcta, consistente y
utilizable
Eficiencia: Empleo ptimo de los recursos.
Confidencialidad: Proteccin de la informacin sensitiva
contra divulgacin no autorizada
Integridad: Informacin exacta y completa, as como vlida
de acuerdo con las expectativas de la organizacin.
62
Cobit - Requerimientos de la
Informacin del Negocio
Disponibilidad: accesibilidad a la
informacin y la salvaguarda de los
recursos y sus capacidades.
Cumplimiento: Leyes, regulaciones y
compromisos contractuales.
Confiabilidad: Apropiada para la toma de
decisiones adecuadas y el cumplimiento
normativo.
63
Recursos de TI
Datos: Todos los objetos de informacin interna y externa,
estructurada o no, grficas, sonidos, etc.
Aplicaciones: Sistemas de informacin, que integran
procedimientos manuales y sistematizados.
Tecnologa: Hardware y software bsico, sistemas operativos,
de administracin de bases de datos, de redes,
telecomunicaciones, multimedia, etc.
Instalaciones: Recursos necesarios para alojar y dar soporte a
los sistemas.
Recurso Humano :Habilidad, actitud y productividad del
personal.
64
Procesos de TI
- Los Tres Niveles
Dominios
Procesos
34
Actividades
o tareas
318
COBIT DOMINIOS: 4
Planeacin y Organizacin
Adquisicin e Implantacin
Prestacin de Servicios y Soporte
Seguimiento
66
Adquisicin e
Implantacin
67
Seguimiento
68
CobiT 1996/1998
Definicin de
Control Interno
Definicin de Objetivos
de Control de T I
COSO 1992
Contribuciones
al concepto de
Control Interno
SAS 78 - 1995
SAC 1991/1994
Conceptos de
Control Interno
enmienda
Conceptos de
Control Interno
SAS 55 - 1988
70
71
GUA TURNBULL
QU ES LA GUA
TURNBULL?
Es la adopcin de un enfoque
basado en riesgos para
establecer un sistema de control
interno y revisar su efectividad
Promocin de la
Concientizacin de
riesgos y controles
y los programas de
autoevaluacin
74
Desplazamiento
oportuno a otras
reas de negocios
Disminucin de
sorpresas
desagradables
Mayor
probabilidad
de lograr
objetivos
BENEFICIOS
POTENCIALES
Reduccin de
tiempo para
emergencias
Mejores bases
para establecer
estrategias
Mayor
cobertura a largo
plazo
Mayor
probabilidad de
lograr cambios
Ventajas
competitivas
Menores costos
de capital
Enfoque interno
en hacer bien
las cosas
Revisin de riesgos
y controles anuales
Informes sucintos
Fuentes de
aseguramiento
Monitoreo de aspectos
significativos de
control interno
Mecanismos de
advertencia oportunos
Identificacin de cambios
Internos y externos
y reconsideracin y
negociacin de objetivos
ENFOQUE AL LOGRO DE
OBJETIVOS A TRAVS DE
UNA MEJOR ADMINISTRACIN
DE RIESGOS
Cambios en comportamiento
y enfoque en las bases
de una buena administracin
de riesgos y control
Identificacin de
factores crticos
de xito
Identificacin y
priorizacin de
riesgos
Determinacin de
riesgos significativos
Negociacin de
estrategias de control y
administracin de riesgos
Negociacin sobre
rendicin de cuentas
Concientizacin
de los riesgos
crticos 76
Asegurar
Asegurarque
quelos
losobjetivos
objetivos
se
jerarquicen
se jerarquicen
Reorientar
Reorientarelel
entrenamiento
entrenamiento
hacia
hacialos
losriesgos
riesgoscrticos
crticos
MANTENERSE SIMPLE
Y PROSPECTIVO
Elaborar
Elaborarun
unplan
plan
apropiado
apropiadoyy
monitorear
monitorearsu
suavance
avance
Evitar
Evitarexpedientes
expedientes
voluminosos
voluminosos
Evitar
Evitarduplicidades
duplicidades
Asignar
Asignar
responsabilidades
responsabilidades
en
la
en laadministracin
administracinde
de
riesgos
riesgos
Mantener
Mantenerlos
losinformes
informes
alalConsejo
sucintos
Consejo sucintosyy
sencillos
sencillos
77
PASOS SUGERIDOS
Enfoque a la mejora de negocios
Implantacin de mecanismos apropiados para
la informacin de avance
Involucramiento de los distintos niveles de la
organizacin
PROMEDIO
7.05
6.67
Fracaso en innovacin
6.32
Mala reputacin
/administracin - marca
6.30
6.00
Enfasis en el cambio
de comportamiento
Informacin
confiable
Sencillez
Conciencia
del riesgo
ADECUADA
ADMINISTRACIN DE
RIESGOS Y
CONTROL
Asesora a
todos los niveles de
la compaa
Controles bsicos
Mecanismos de
advertencia oportunos
y respuesta rpida
Concientizacin
de los objetivos
organizacionales
Aplicacin
continua
de
Estrategias de
control
PELIGROS POTENCIALES
Falta de
Mecanismos
de Advertencia
Demasiados
Riesgos
identificados
Enfoque
Insuficiente
en
Admn de
Riesgos
Inapropiada
Orientacin
de riesgos
Peligros
Potenciales
Incapacidad
para obtener
aceptacin
del gerente
Sobrecarga
del comit
de
Auditora
Abandonarlo
Demasiado
tarde
Incremento
de
Burocracia
Ignorar
Controles
Financieros
bsicos
81
AUTOEVALUACIN DEL
CONTROL
AEC
- DEFINICIN
DEFINICIN
Autoevaluacin de riesgocontrol.
Autoevaluacin de
proceso.
Autoevaluacin de riesgos.
Autoevaluacin de riesgos
de la organizacin.
Autoevaluacin
organizacional.
84
AEC - ENTRENAMIENTO
Para desarrollar la AEC se requiere
capacitacin:
. En metodologa.
. En modelos de control
. En evaluacin de riesgos
. En talleres de autoevaluacin de
control
. En redaccin.
. En tecnologa.
85
Instrumentacin
del Control
AE C
Diseo de Mejores
Controles
Eficiencia
ADMINISTRACIN
PARTICIPANTES
AUDITORA INTERNA
87
Involucramiento
de la alta
Gerencia
Monitoreo y
Reporte de
Resultados
Conduccin
de Reuniones
Planeacin
Capacitacin
88
Adopcin de la AEC
Conocimiento
adecuados
de
la
AEC
en
los
niveles
Entendimiento de la complejidad,
beneficios y limitaciones de la AEC
costos,
89
Requisitos de la Organizacin
- Cultura que apoye la AEC
- Actitud gerencial orientada al facultamiento y al
control.
- Entorno libre de riesgos (no represalias)
- Reconocimiento de la
implantacin de la AEC.
complejidad
de
la
90
alcanzar
qu
organizacin,
herramientas
su
entorno
se
y
AEC - INVOLUCRAMIENTO DE ..
Responsabilidades del Facilitador
- Asegurarse que la administracin sabe que es
responsable de los controles
- Explicar el proceso de AEC
- Proporcionar informacin y conocimiento al taller
- Utilizar enfoques y herramientas especficas
- Desarrollar la dinmica del equipo
- Asegurar la logstica del taller.
- Obtener acciones de mejora del taller.
92
suficiente
para
la
AEC INVOLUCRAMIENTO DE .
Estrategias
6. Mantener visible el apoyo de la alta gerencia
7. Vender el concepto constantemente
8. Proporcionar
retroalimentacin
participantes sobre los resultados
los
96
AEC - P L A N E A C I N
1. Seleccionar el (los) objetivo (s) a analizar en el TAC
2. Seleccionar al facilitador y al relator
3. Definir la estructura del TAC: horizontal, vertical o
mixta.
4. Seleccionar los participantes del TAC
5. Elaborar
el
programa
responsables y tiempos
de
actividades
con
97
AEC- C A P A C I T A C I O N
Capacitar en Control y Autocontrol:
Modelos de Control (COSO, COCO...)
Evaluacin de riesgos
Autoevaluacin en control y su metodologa
Herramientas y tecnologa especializada para
su uso en el taller
98
Herramientas a utilizar
Beneficios tangibles
100
Escuche
No interrumpa
Establezca un proceso de voto
Asegrese que todos apoyen las reglas
Todos deben ser facilitadores en algn momento
Las ideas de otros fortalecen la decisin del grupo
Logre consenso
101
AEC - PROBLEMTICA
- Arranque costoso
- Curva de aprendizaje pronunciada
- Habilidades poco aprovechadas
- Poco o mal entendimiento de los talleres
- Resultados iniciales poco impactantes
- Costos
de
honorarios
de
entrenamiento, equipo y software
profesionales,
AEC PROBLEMTICA
Obstculos Para Su Adopcin
Impedimentos derivados de la
- Represalias por comentarios hechos en la sesin
tcnica.
de la AEC.
Salvaguarda.
- Garanta de no represalias.
- Garanta sobre la confidencialidad.
- Tecnologa de voto electrnico.
105
AEC PROBLEMTICA
Impedimentos derivados de la
resistencia.
- Inflexibilidad de quienes llevan a cabo la AEC
- La AEC trae cambios que a la gente no le gustan.
- El compromiso de tiempo puede ser visto como
agobiante
Salvaguardas.
- Seleccin de personal adecuado.
- Soporte y compromiso de alto nivel para
la AEC
- Enfoque en los beneficios a alcanzar.
106
AEC PROBLEMTICA
OBSTCULOS PARA SU ADOPCIN
Amenazas derivadas de la cultura.
- La cultura no valora la innovacin y la
colaboracin.
- Organizaciones en medio de una reduccin de
Salvaguardas.
personal.
- Evitar utilizar la AEC en estas situaciones.
107
AEC PROBLEMTICA
OBSTCULOS PARA SU ADOPCIN
Amenazas derivadas de la
adecuacin.
- El desarrollo de la AEC no es adecuado en
caso de:
+ Fraude.
+ Litigio.
+ Paticipantes con objetivos opuestos.
+ Funciones con nicamente una o dos
personas.
+ Terceros vendedores o proveedores de
servicios.
Salvaguardas.
AEC PROBLEMTICA
OBSTCULOS PARA SU ADOPCIN
Amenazas derivadas de la cultura.
-
I.
II.
Pasos
para
implantacin
III.
Recomendaciones
implantacin
acelerar
su
para
su
110
2)
3)
Apoyo de la gerencia
4)
5)
Sealamiento de expectativas
111
6)
7)
8)
Beneficios tangibles
9)
10)
112
2)
3)
4)
5)
6)
qu
2)
3)
4)
5)
6)
7)
9)
10)
11)
12)
116