Adoptando los modelos de

control interno COSO y CoBIT

Modelo de Control Interno

COSO
Dr. Ing. Jorge Valencia del Toro

Qu significa COSO?

C ommittee
Of
S ponsoring
O rganizations

2
9
19

(of the Treadway Commission)

3

Objetivos del Informe COSO

Establecer una definicin comn
del CONTROL INTERNO
Marco de Referencia

Informe
COSO

Proporcionar el marco para que

cualquier tipo de organizacin pueda
evaluar sus SISTEMAS DE CONTROL
y decidir cmo mejorarlos

Ayudar a la direccin de las empresas

a mejorar el CONTROL DE LAS
ACTIVIDADES de sus organizaciones
4

Qu?

CONTROL
INTERNO
Proceso efectuado
por la Direccin,
la alta gerencia y
el resto
del personal

Definicin de Control
Interno En qu
Para Qu?

Proporcionar
un grado de
seguridad
razonable en
cuanto a la
consecucin
de objetivos

a
i
c
a
c
i
f
E

niveles?
Eficacia y Eficiencia
en las Operaciones

Confiabilidad de la
Informacin Financiera
Cumplimiento con las
leyes y normas que
sean aplicables
5

Los 3 Objetivos del

Control Interno
Eficacia y Eficiencia
en las Operaciones
Confiabilidad de la
Informacin Financiera
Cumplimiento con las leyes y
normas que sean aplicables
6

 EFICACIA: Capacidad de alcanzar las

metas y/o resultados propuestos.

Eficacia y
Eficiencia
en las
Operaciones

EFICIENCIA: Capacidad de producir el

mximo de resultados con el mnimo de
recursos, energa y tiempo. Se refiere
bsicamente a los objetivos
empresariales:

Rendimiento y rentabilidad

Salvaguarda de los recursos

Los 3 Objetivos del

Control Interno
Eficacia y Eficiencia
en las Operaciones
Confiabilidad de la
Informacin Financiera

Cumplimiento
SOX

Cumplimiento con las leyes y

normas que sean aplicables

Los 3 Objetivos del

Control Interno

Confiabilidad
de la
informacin
financiera

Elaboracin y publicacin de Estados

Financieros
confiables,
estados
contables intermedios y toda otra
informacin que deba ser publicada.
Abarca tambin la informacin de
gestin de uso interno.

Los 3 Objetivos del

Control Interno
Eficacia y Eficiencia
en las Operaciones
Confiabilidad de la
Informacin Financiera
Cumplimiento con las leyes y
normas que sean aplicables
10

Los 3 Objetivos del

Control Interno
Cumplimiento con aquellas leyes y
normas a las cuales est sujeta la
organizacin. De esta forma logra evitar:
Cumplimiento
con las leyes
y normas
que sean
aplicables

Efectos perjudiciales para la

reputacin de la organizacin.

Contingencias.

Otros eventos de prdidas y

dems consecuencias negativas.
11

Los 5 Componentes
interrelacionados
del Control Interno
12

El Control Interno - COSO

Committee of Sponsoring Organizations
of the Treadway Commission
Eficacia y
Eficiencia
en las
Operaciones

Cumplimiento
con las Leyes
y Normas
Aplicables

Cumplimiento
SOX
Confiabilidad
de la
Informacin
que se Publica

13

Los 5 Componentes del

Control Interno

14

Ambiente de Control

Un adecuado Ambiente de Control se

verifica por medio de 7 aspectos:
1. Integridad y valores ticos
2. Compromiso de competencia profesional
3. Filosofa de direccin y el estilo de gestin
4. Estructura Organizacional
5. Asignacin de autoridad y responsabilidad
6. Polticas y Prcticas de Recursos Humanos
7. Consejo de Administracin / Comit de Auditora
15

Los 5 Componentes del

Control Interno

16

Anlisis de Riesgo

Un adecuado Anlisis de Riesgo se

verifica por medio de 4 aspectos:

1. Objetivos Organizacionales Globales

2. Objetivos asignados a cada Actividad

3. Identificacin de Riesgos
4. Administracin del Riesgo y Cambio
17

Los 5 Componentes del

Control Interno

18

Actividades de Control

COSO reconoce los siguientes tipos de

Actividades de Control:
1. Anlisis efectuados por la direccin
2.

Administracin directa de funciones por

actividades

3.

Proceso de informacin

4.

Controles fsicos contra los registros

5.

Indicadores de rendimiento

6.

Segregacin de funciones

7.

Polticas y procedimientos

19

Los 5 Componentes del

Control Interno

20

Informacin

Evaluacin adecuada de los mecanismos de

informacin:
1. La informacin interna y externa provee a la Direccin los
reportes necesarios para el establecimiento de objetivos
organizacionales
2. Es proporcionada informacin a las personas adecuadas con
suficiente detalle y oportunidad para cumplir con sus
responsabilidades
3. Los Sistemas de Informacin estn basados en un plan
estratgico (vinculados a la estrategia global de la
organizacin)
4. Apoyo de la direccin al desarrollo de los sistemas de
informacin necesarios (aporte de los recursos adecuados,
tanto humanos como financieros)
21

Comunicacin

Evaluacin adecuada de los mecanismos

de Comunicacin:
1. La Comunicacin al personal, es eficaz en la descripcin de
sus funciones y responsabilidades con respecto al control
Interno.
2. El establecimiento de canales de comunicacin para la
denuncia de posibles actos indebidos.
3. La Alta Direccin es receptiva a sugerencias de los
empleados.
4. La comunicacin a travs de toda la empresa es efectiva.
5. Seguimiento oportuno y adecuado de la direccin de la
informacin obtenida de clientes, proveedores, organismos
de control y otros terceros.
22

Los 5 Componentes del

Control Interno

23

Monitoreo y Supervisin

EVALUACION DE LA SUPERVISIN y MONITOREO

Supervisin Continua
1. En qu medida obtiene el personal -al realizar sus
actividades habituales- evidencia del buen funcionamiento
del sistema de control interno?.
2. En qu medida las comunicaciones de 3ros. corroboran la
informacin generada internamente o advierten problemas?
3. Comparaciones peridicas de importes registrados contra
los activos fsicos.
4. Receptividad ante las recomendaciones de auditores
internos y externos.
5. Grado de comprensin del personal sobre los cdigos de
tica y conducta (ver si se hacen encuestas peridicas).
6. Eficacia de las actividades de Auditora Interna.

24

Monitoreo y Supervisin

Evaluacin peridica puntual

1. Alcance y frecuencia
2. El proceso de evaluacin es el ideal? (si se hace bien)
3. La metodologa para evaluar el sistema de controles
internos es lgica y adecuada?
4. Adecuacin de las muestras, son significativas y como est
la calidad de la documentacin examinada.

La Comunicacin de las Deficiencias

1. Mecanismos para recoger y comunicar cualquier deficiencia
detectada en el control interno.
2. Los procedimientos de comunicacin son los ideales.
3. Las acciones de seguimiento y mejora continua del sistema
25
de Controles Internos son las correctas.

Preguntas y
Respuestas
BDO Mxico
Av. Ejercito Nacional No. 904 Piso 12
Polanco los Morales CP 11510
Mxico, D.F.
Telefono: (55) 5901 3953
E-mail: jvalencia@bdo-mexico.com
26

Modelo de Control Interno

CoBIT
Juan Antonio Segura Gonzlez, CISA, CISM

27

Qu es CoBIT?
CoBIT (Objetivos de Control para Tecnologa de
Informacion), es un modelo estructurado,
lgico de mejores practicas de
Tecnologa de Informacin, definidas por
un consenso de expertos en todo el
mundo en aspectos tcnicos, seguridad,
riesgos, calidad y control
28

29

ComponentesCoBIT
CoBIT
Componentes

Componentes CoBIT
Dominios
CoBIT

(PO)
Planear y
Organizar

(AI)
Adquirir e
Implementar

(DS)
Entrega y
Soporte

(M)
Monitoreo

El control de

Procesos de TI
Que satisfacen

Requerimientos
de la Institucin

Siendo habilitados por

Esquemas
de Control
y considera

Prcticas
de Control
30

La relacin entre COSO y CoBIT

Si
Sibien
bienCOSO
COSOidentifica
identifica
cinco
cincocomponentes
componentesde
decontrol
control
interno,
interno,que
quedebern
debernestar
estar
integrados
integradospara
paraalcanzar
alcanzarlos
los
objetivos
objetivosde
dereporte
reporte
financiero
financieroyysu
sudivulgacin,
divulgacin,
CoBIT
CoBITproporciona
proporcionauna
unagua
gua
detallada
detalladasimilar
similarpara
paraTI.
TI.

Componentes COSO

Objetivos de Control CoBIT

31

Marco de referencia

32

Marco de referencia

33

Enfoque de Control
Administracin
Corporativa
Controles
Controles aa Nivel
Nivel
Gobierno
de
Gobierno de TI
TI
Estructura
Estructura
Polticas
Polticas
Corporativas
Corporativas
Procedimientos
Procedimientos

Procesos
de
Negocio

Procesos
de
Negocio

Procesos
de
Negocio

Procesos
de
Negocio

(Finanzas)

(Manufactura)

(Logstica)

(Etc.)

Controles
Controles
Generales
Generales de
de TI
TI
Desarrollo
Desarrollo yy
cambios
cambiosaa
programas
programas
Desarrollo
Desarrollo ee
Implementacin
Implementacin
Operacin
Operacin de
de
cmputo
cmputo
Acceso
Accesoaa
Programas
ProgramasyyDatos
Datos

Controles
Controles de
de
Aplicacin
Aplicacin

Totalidad
Totalidad
Exactitud
Exactitud
Validacin
Validacin
Autorizacin
Autorizacin
Separacin
Separacin de
de
funciones
funciones

Servicios de Infraestructura de TI
(Bases de datos, Sistemas Operativos, Telecomunicaciones,
Red, Etc.)

SiSibien
bienCoBIT
CoBITproporciona
proporcionacontroles
controlesque
queseserefieren
refierenaalos
losobjetivos
objetivosoperativos
operativosyyde
de
ejecucin,
relacionados
directamente
con
el
reporte
financiero,
tambin
se
pueden
ejecucin, relacionados directamente con el reporte financiero, tambin se pueden
considerar
considerar otros
otros lineamientos
lineamientos de
de control
control de
de TI,
TI, incluyendo
incluyendo ISO
ISO 17799
17799 yy elel
Information
InformationTechnology
TechnologyInfrastructure
InfrastructureLibrary
Library( (ITIL).
ITIL).
34

Ejecucin
9

5
6

3
4

35

Ejemplo
2
1
1

Yes

2
1

ACTIVIDAD A

ACTIVIDAD B

ACTIVIDAD C

No

ACTIVIDAD D

Yes (goes back to analyst who corrects any error and submits for approval)

SAP transaction:
GS02

Error?

4
6
2

ACTIVIDAD E

Error?

NOMENCLATURA
NOMENCLATURA

No

ACTIVIDAD F

yes

9
7

10

Riesgo

11

2
3

ACTIVIDAD H

ACTIVIDAD G

C1ontrol
Interfases

Error?

No

ACTIVIDAD I

ACTIVIDAD J

ACTIVIDAD K

ACTIVIDAD L

End
3

12

36

Ejemplo

37

Ejemplo

38

39

Controles Generales de TI

Preguntas y Respuestas
ISACA Captulo Ciudad de Mxico
Vicepresidente
E-mail jsegura@isaca.org.mx
Nextel. 1089-4004

40

Muchas Gracias
Juan Antonio Segura Gonzlez, CISA, CISM
Dr. Ing. Jorge Valencia del Toro

41