CONTROL INTERNO

El C.I. Es un proceso efectuado por la Direccin y el resto del personal de una entidad,
diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto al
logro de los objetivos, que son:
Eficacia y eficiencia de las operaciones. Fiabilidad de la informacin financiera.
Cumplimiento de las leyes y normas aplicables.

LO QUE SE PUEDE LOGRAR CON EL CONTROL INTERNO: Ayudar a que una

organizacin consiga sus objetivos de rentabilidad y rendimiento.
Prevenir la prdida de recursos.
Reforzar la confianza en que la organizacin cumple con las leyes y normas aplicables.

LO QUE NO SE PUEDE LOGRAR CON EL C.I.

Garantizar el xito de una organizacin.
Asegurar la fiabilidad de la informacin.
Asegurar el cumplimiento de las leyes y normas aplicables.

La presente investigacin data de los modelos de control aplicados a la auditora

informtica, ya que los modelos de control son informes que permiten seguir las pautas
para la elaboracin de los sistemas de control interno, a continuacin se describen
algunos modelos como son el COSO, el COCO, el CADBURY, el COBIT, el
TURNBULL y el AEC por mencionar algunos, ya que existen muchos ms modelos.
COSO

De acuerdo al marco COSO, el control interno consta de cinco componentes

relacionados entre s; stos derivarn de la manera en que la Direccin dirija la Unidad
y estarn integrados en el proceso de direccin. Los componentes sern los mismos para
todas las organizaciones (pblicas o privadas) y depender del tamao de la misma la
implantacin de cada uno de ellos.
Los componentes son:
Ambiente de Control.
Evaluacin de Riesgos.
Actividades de Control.
Informacin y Comunicacin.
Supervisin y Monitoreo.

Ambiente de Control
El ambiente o entorno de control es la base de la pirmide de Control Interno, aportando
disciplina a la estructura. En l se apoyarn los restantes componentes, por lo que ser
fundamental para concretar los cimientos de un eficaz y eficiente sistema de Control
Interno.
Evaluacin de Riesgos
La Evaluacin de Riesgos consiste en: La identificacin y el anlisis de los riesgos
relevantes para la consecucin de los objetivos, y sirve de base para determinar cmo
deben ser gestionados. A su vez, dados los cambios permanentes del entorno, ser
necesario que la Unidad disponga de mecanismos para identificar y afrontar los riesgos
asociados al cambio.

Actividades de Control
Las actividades de control son: Las polticas, procedimientos, tcnicas, prcticas y
mecanismos que permiten a la Direccin administrar (mitigar) los riesgos identificados
durante el proceso de Evaluacin de Riesgos y asegurar que se llevan a cabo los
lineamientos establecidos por ella.

Las Actividades de Control se ejecutan en todos los niveles de la Unidad y en cada una
de las etapas de la gestin, partiendo de la elaboracin de un Mapa de Riesgos, de
acuerdo a lo sealado en el punto anterior.

Informacin y Comunicacin
Se debe identificar, recopilar y propagar la informacin pertinente en tiempo y forma
que permitan cumplir a cada funcionario con sus responsabilidades a cargo. Debe existir
una comunicacin eficaz -en un sentido amplio- que fluya en todas direcciones a travs
de todos los mbitos de la Unidad, de forma descendente como ascendente.

Supervisin y Monitoreo
Los Sistemas de Control Interno requieren -principalmente- de Supervisin, es decir, un
proceso que verifique la vigencia del Sistema de Control a lo largo del tiempo. Esto se
logra mediante actividades de supervisin continuada, evaluaciones peridicas o una
combinacin de ambas.

COCO
El informe COCO fue publicado por el Instituto Canadiense de Contadores Autorizados
en 1995, con el objetivo de simplificar los conceptos y lenguaje para hacer posible una
discusin del alcance total del control en cualquier nivel de la organizacin.

El modelo COCO define el control interno de una forma idntica al modelo coso, la
diferencia se encuentra en que el modelo COCO proporciona un marco de referencia a
travs de 20 criterios agrupados en 4 componentes, que el personal en toda la
organizacin puede usar para disear, desarrollar, modificar o evaluar el control.

Estos 20 criterios conforman un ciclo lgico de acciones a ejecutar para asegurar el

cumplimiento de los objetivos de una organizacin, tambin conocido como ciclo de
entendimiento bsico del control.
El modelo COCO busca proporcionar un entendimiento del control y dar respuesta a las
siguientes tendencias:

En el impacto de la tecnologa y el recorte a las estructuras organizacionales, debido a la

implantacin de medios informales, como la visin empresarial compartida, comunin
de valores y una comunicacin ms abierta.
En el nfasis de las autoridades para establecer controles, como una forma de proteger
los intereses de los accionistas.
En la creciente demanda de informar pblicamente acerca de la efectividad del control.
El modelo pretende desarrollar orientaciones o guas generales para el diseo,
evaluacin y reportes sobre los sistemas de control de las organizaciones.

CADBURY
Adopta una interpretacin amplia del control.
Mayores especificaciones en la definicin de su enfoque sobre el sistema de control en
su conjunto-financiero y de cualquier tipo.

Objetivos orientados a proporcionar una razonable seguridad de:

-Efectividad y eficiencia de las operaciones.
-Confiabilidad de la informacin y reportes financieros.
- Cumplimiento con leyes y reglamentos

Los elementos clave de este modelo son en esencia similares al modelo COSO, salvo la
consideracin de los sistemas de informacin integrados en los otros componentes y un
mayor nfasis respecto a riesgos.
Limitacin en la responsabilidad de los reportes de control a la confiabilidad de los
financieros

COBIT
El COBIT es precisamente un modelo para auditar la gestin y control de los sistemas
de informacin y tecnologa
Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y
Tecnologas relacionadas

Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto

internacional de objetivos de control de tecnologas de la informacin, generalmente
aceptadas, para el uso diario por parte de gestores de negocio y auditores.

BENEFICIOS COBIT
Mejor alineacin basada en una focalizacin sobre el negocio.
Visin comprensible de TI para su administracin.
Clara definicin de propiedad y responsabilidades.
Aceptabilidad general con terceros y entes reguladores.
Entendimiento compartido entre todos los interesados basados en un lenguaje comn.
Cumplimiento global de los requerimientos de TI planteados en el Marco de Control
Interno de Negocio COSO.

TURNBULL
El modelo TURNBULL es la adopcin de un enfoque basado en riesgos para establecer
un sistema de control interno y revisar su efectividad.
Objetivo
Es apoyar a las compaas pblicas en la atencin de requerimientos sobre control
interno.
.
Beneficio
*Mayor Probabilidad de lograr objetivos
*Mayor cobertura a largo plazo
*Desplazamiento oportuno a otras reas de negocios
*Disminucin de sorpresas desagradables
*Reduccin de tiempo para emergencias
*Mejores bases para establecer estrategias
*Menores costos de capital
*Enfoque interno en hacer bien las cosas
*Ventajas competitivas.
*Mantenimiento del Sistema de Control Interno
*Revisin de la efectividad del control interno
*Declaracin del Consejo de Administracin sobre el Control Interno
*Auditoria Interna

Permite el cumplimiento de los objetivos de la compaa, protejan los intereses de los

accionistas y salvaguarden los activos de la entidad.

AEC Autoevaluacin de control

Es una metodologa utilizada para revisar objetivos clave de las organizaciones, as
como tambin los riesgos involucrados en el logro de los objetivos, y los controles
internos diseados para administrar dichos riesgos.
Objetivo principal del modelo AEC
Razonabilidad en el cumplimiento de los objetivos de la entidad

Razn de ser AEC:

Definicin de las acciones de mejora.
Confrontar riesgos en el cumplimiento de los objetivos VS controles establecidos.
Priorizar segn la probabilidad de ocurrencia e impacto en los objetivos.
Aportar acciones de mejora y consolidar propuestas (precisin, forma, recursos, fechas).
Divulgacin (informes, acciones y compromisos).
LA IMPORTANCIA DE LA EVALUACIN DE RIESGOS
Es comn el aceptar que se deben tomar ciertos riesgos para tener xito en los negocios
y an para permanecer en el medio.

Los riesgos son situaciones que eventualmente al concretarse pudieran evitar o dificultar
que alguno o varios de los objetivos se lograrn en la forma y con la oportunidad con
que fueron planeados. En este sentido, la administracin es la responsable de identificar
los riesgos e implantar los controles apropiados que permitan su adecuado manejo.
 NOMBRE:
EDGAR NOBOA SOLRZANO

MATERIA:
CONTABILIDAD INTERMEDIA (CPA)

CURSO:
2-21

DEBER
#1

MODELOS DE CONTROL INTERNO