Ingrid Daniela Garavito Caballero (47162950) & Ana Isabel Jaramillo Trujillo (47161216)

MODELOS DE CONTROL INTERNO

Modelo Componentes Características Aplicación y ejemplo Limitaciones Marco Normativo
a) Ambiente de Control: Cosiste Algunos de los beneficios de a) Establecimiento de 1. La falta de Es una Comisión voluntaria
en el establecimiento de un utilizar el estándar COSO objetivos. adecuación de los constituida por representantes de
entorno que se estimule e en las organizaciones son: b) Identificación de objetivos cinco organizaciones del sector
influencie la actividad del acontecimientos establecidos como privado en EE. UU, para
personal con respecto al control 1. Promueve la (Factores de influencia, condición previa para proporcionar liderazgo intelectual
de sus actividades. gestión de metodología) el control interno. frente a tres temas
riesgos en todos c) Evaluación de riesgos. 2. El criterio profesional interrelacionados: la gestión del
b) Evaluación de Riesgos: Es la los niveles de la (Probabilidad de de las personas en la riesgo empresarial (ERM), el
identificación y análisis de organización y impacto) toma de decisiones control interno, y la disuasión del
riesgos relevantes para el logro establece d) Respuesta a los puede ser erróneo y fraude. Las organizaciones son:
de los objetivos y la base para directrices para riesgos (Evaluación de estar sujeto a 1. La Asociación Americana
determinar la forma en que la toma de posibles respuestas) sesgos. de Contabilidad (AAA)
tales riesgos deben ser decisiones de los e) Actividades de control 3. Fallos humanos, como 2. El Instituto Americano
mejorados. directivos para el f) Información y puede ser la comisión de Contadores Públicos
control de los comunicación de un simple error. Certificados (AICPA)
c) Actividades de Control: Son riesgos y la g) Supervisión 4. La capacidad de la 3. Ejecutivos de Finanzas
aquellas que realiza la gerencia asignación de (evaluaciones dirección de eliminar o Internacional (FEI), el
y demás personal de la responsabilidades independientes, disminuir un control Instituto de Auditores
COSO
organización para cumplir . comunicación de clave. Internos (IIA)
diariamente con las actividades 2. Ayuda a la deficiencias) 5. La capacidad de la 4. La Asociación Nacional de
(Committee
asignadas. Estas actividades integración de los dirección y demás Contadores (ahora el
of Sponsoring
están expresadas en las sistemas de Ejemplo: miembros del Instituto de Contadores
Organizations
políticas, sistemas y gestión de personal y/o de Administrativos
of the
procedimientos. riesgos con otros 1. En temas de Ambiente terceros, para eludir [AMI]).
Treadway)
sistemas que la de Control, el definir e los controles
d) Información y Comunicación: organización implementar el Código mediante connivencia
Están diseminados en todo el tenga de Ética, apoyados de entre ellos.
ente y todos ellos atienden a uno implantados un Buzón de Denuncia 6. Acontecimientos
o más objetivos de control. De 3. Ayuda a la ayuda a identificar los externos que escapan
manera amplia, se considera que optimización de esquemas de fraude al control de la
existen controles generales y recursos en que se materializan en organización.
controles de aplicación sobre los términos de la empresa.
sistemas de información. rentabilidad 2. Mejora de los procesos
4. Mejora la de la Compañía a
e) Supervisión y Seguimiento: comunicación en la través del
La evaluación debe conducir a la organización establecimiento de
identificación de los controles 5. Mejora el control controles, a nivel de
débiles, insuficientes o interno de la automatización,
innecesarios, para promover con organización alineación con los
el apoyo decidido de la gerencia, riesgos del negocio, y
su robustecimiento e con el cumplimiento de
implantación. objetivos.
 Ingrid Daniela Garavito Caballero (47162950) & Ana Isabel Jaramillo Trujillo (47161216)

3. Cambios en la Función
de Auditoría Interna
alineada a los riesgos
de negocio críticos,
asegurando el
cumplimiento y apego
de políticas, así como
las actividades de
control claves definidos
en cada componente.
(Deloitte, 2015)

Modelo Componentes Características Aplicación y ejemplo Limitaciones Marco Normativo

1) Planificación y COBIT fue creado para EN: Para alcanzar los. -La Administración planea,
organización ayudar a las a) Principios, políticas y requerimientos de negocio, la construye, ejecuta y monitorea
2) Adquisición e organizaciones a obtener el modelos de referencia información necesita (plans, builds, runs and monitors)
implementación valor óptimo de TI para empresas satisfacer ciertos criterios: actividades en alineamiento con la
3) Soporte y servicios manteniendo un balance b) Procesos a) Requerimientos de dirección establecida por el cuerpo
Monitoreo entre la realización de c) Estructuras Calidad: Calidad, de gobierno para alcanzar los
Es importante tener en cuenta beneficios, la utilización de organizacionales Costo y Entrega. objetivos de la empresa (PBRM).
que estos procesos de TI recursos y los niveles de d) Cultura, ética y b) Requerimientos (ISACA, COBIT 5 - Cambios de
pueden ser aplicados en riesgo asumidos. comportamiento Fiduciarios la nueva versión, 2011) y (ISACA,
diferentes niveles de la COBIT es empleado en e) Información c) Efectividad y COBIT 5, 2015). (Samillan &
organización. Por ejemplo, todo el mundo por quienes f) Servicios, Eficiencia operacional, Castillo Oviedo, 2017 )
algunos de los procesos serán tienen como infraestructura y Confiabilidad de los
COBIT aplicados al nivel de la empresa, responsabilidad primaria aplicaciones reportes financieros -Asociación para la Auditoría y
(Objetivos de otros al nivel de la función de los procesos de negocio y la g) Gente, habilidades y y Cumplimiento le Control de Sistemas de
control para TI, otros al nivel del propietario tecnología, aquellos de competencias. leyes y regulaciones. Información (ISACA), y el
la información de los procesos del negocio, etc. quien depende la tecnología COBIT define las actividades Instituto de Administración de las
y tecnologías (COBIT, s.f.) y la información confiable, y Ejemplo: de TI en 5 dominios: Tecnologías de la Información
relacionadas) los que proveen calidad, En la universidad Nacional 1. Evaluar, orientar y (ITGI) en 1992.
MODELO COBIT confiabilidad y control de “Pedro Ruiz Gallo”, se supervisar (EDM).
LOS REQUERIMIENTOS DE TI. implementó una auditoria 2. Alinear, planear y
NEGOCIO GENERAN Los 5 Principios de COBIT informática utilizando las organizar (PO).
INVERSIONES EN LOS 5: normas COBIT en el centro de 3. Construcción,
RECURSOS TI QUE ES USADA 1. Satisfacer las sistemas de información del adquisición e
POR PROCESOS DE TI, PARA necesidades de las Partes hospital regional docente las implementación (AI).
ENTREGAR INFORMACIÓN Interesadas mercedes de Chiclayo; como 4. Entregar, dar
QUE REPSONDE A LOS 2. Cubrir la trabajo de grado para optar el servicios y soporte
MISMOS REQUERIMIENTOS Compañía de Forma título de ingeniero en (DS).
DE NEGOCIO. Integral computación e informática; donde 5. Supervisión,
3. Aplicar un solo el objetivo es aumentar la evaluación y
Marco Integrado eficiencia y eficacia en el área verificación (ME).
 Ingrid Daniela Garavito Caballero (47162950) & Ana Isabel Jaramillo Trujillo (47161216)

4. Habilitar un indicada, logrando evaluar y (Samillan & Castillo

Enfoque Holístico diagnosticar los procesos de Oviedo, 2017 )
5. Separar el tecnologías de información. Para
Gobierno de la la cual se tomo encuestas,
Administración entrevistas y checklist según los
• Alineado con estándares objetivos de control detallados
y regulaciones "de facto" en COBIT 5, se encontró que 9
• Basado en una revisión de los 19 objetivos de control
crítica y analítica de las evaluados, son efectivos por lo
tareas y actividades en que el resultado es Favorable
TI con excepciones, las cuales se
• Alineado con estándares deben a que no se mantiene la
de control y auditoria dotación de personal suficiente
(COSO, IFAC, IIA, en el área, así mismo no existe
ISACA, AICPA) un proceso que permita
mantener las habilidades y
competencias del personal TI.
(Samillan & Castillo Oviedo,
2017 )

DIFERENCIAS Y RELACIONES ENTRE COBIT Y COSO

1. La primera gran diferencia es que COSO está enfocado a toda la organización, mientras que COBIT se centra en el entorno IT.
2. La segunda es que COBIT contempla de forma específica la seguridad de la información como uno de sus objetivos, cosa que COSO no hace.
3. La tercera, que el modelo de control interno que presenta COBIT es más completo, dentro de su ámbito, que el de COSO, ya que contempla políticas, procedimientos y
estructuras organizativas además de procesos para definir el modelo de control interno.
4. Mientras COSO es el marco conceptual del control interno de los procesos financieros, COBIT es su complemento.
5. La relación que existe es que ambos son modelos de control interno, y además son los mas difundidos en la actualidad. El informe COSO es un documento que contiene las principales
directrices para la implementación, gestión y control de un sistema interno, surgiendo como respuesta a las inquietudes que planteaban los conceptos, definiciones e
interpretaciones en torno al control interno. COBIT diseñado en parte sobre el esquema COSO, contempla
6. COSO identifica cinco componentes del control interno, que deberán estar integrados para alcanzar los objetivos de reporte financiero y su divulgación, mientras COBIT
proporciona una guía detallada similar, para Tecnologías informáticas
7. Coso fue diseñado para la gerencia y COBIT principalmente para los auditores de sistemas de información

Bibliografía
Ariza Jerez, N. m., Hernández Jaime , P. Y., & Prada Goméz, M. (2017). Repository Universida Santo Tomas De Aquino. Obtenido de Importancia de la
implementación de un modelo de Control Interno en las empresas PYMES de servicios:
https://repository.usta.edu.co/bitstream/handle/11634/11504/2017NataliaAriza.pdf?sequence=1&isAllowed=y
 Ingrid Daniela Garavito Caballero (47162950) & Ana Isabel Jaramillo Trujillo (47161216)

COBIT, C. d. (s.f.). MARCO REFERENCIAL COBIT. Obtenido de El IT Governance Institute : 02_03MarcoReferencial.pdf

Deloitte. (2015). Marco de referencia para la implementación, gestión y control de un adecuado Sistema de Control Interno. Obtenido de COSO-Sesion1.pdf

Granada, U. M. (2019). Modelo COCO. Obtenido de

http://virtual.umng.edu.co/distancia/ecosistema/ovas/esp_alt_ger/control_estrategico_de_gestion/unidad_4/medios/documentacion/p5h3.pdf

Ortiz, O. M. (2014). GENERALIDADES DEL CONTROL INTERNO Y APLICACIÓN EN UNA ORGANIZACIÓN DEL SECTOR REAL . Obtenido de
https://repository.unimilitar.edu.co/bitstream/handle/10654/11904/Generalidades%20del%20Control%20Interno%20y%20aplicacion%20en%
20una%20Organizacion%20del%20Sector%20Real.pdf?sequen%20ce=1&isAllowed=y%20http://modelococo.blogspot.com/2014/05/informe-coco.

Samillan, G. R., & Castillo Oviedo, E. (2017 ). AUDITORÍA INFORMÁTICA USANDO LAS NORMAS COBIT EN EL CENTRO DE SISTEMAS DE
INFORMACIÓN DEL HOSPITAL REGIONAL DOCENTE LAS MERCEDES DE CHICLAYO – 2016. Obtenido de BC-TES-5923.pdf