CUADRO COMPARATIVO ENTRE LOS DIFERENTES MODELOS DE
CONTROL INTERNO
NORIEGA DE LA HOZ CAROLINA
HERNANDEZ ESPITIA LINA
VARGAS CORTÉS BRAYAN
PEREZ JESSICA
RUA RUSSBELL
RUA JOSE
CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS – UNIMINUTO
ADMINISTRACIÓN EN SALUD OCUPACIONAL
X Semestre – Nocturno
TUTOR
INGRID CARDENAS CANTILLO
BARRANQUILLA – 2019 ACTIVIDAD VIRTUAL
El estudiante elaborará un cuadro comparativo que evidencie los diferentes modelos de
control interno vigentes y, a partir de este, analizará cuál modelo de control se debe implementar en la organización o empresa seleccionada. El propósito de esta actividad es identificar los diferentes modelos de control interno, analizar la situación de la organización seleccionada y fortalecer las competencias de gestión del conocimiento y compromiso social.
COSO KONTRAG CADBU COCO COBIT SAC
RY CONCEPT (Ley de Desarroll CONCEPTO •Es un El diseño O DE Control y ado por DE marco de de SAC CONTROL Transparencia el CONTROL control se basa INTERNO: en los llamado INTERNO: interno de en un Proceso Negocios – Comité TI. modelo llevado a Alemania) Cadbury Incluye de cabo por el (UK aquellos •Parte de la metadato concejo de Objetivo: Cadbury elementos de premisa de s que administració Mejorar a la Committ una que la TI permite n, la gerencia organización ee). organización requiere la y otro con el fin de Adopta (recursos, proporcion integraci personal de evitar crisis una sistemas, ar ón la corporativas interpret procesos, informació semántic organización, Principales ación cultura, n para a de una diseñado elementos: amplia estructura y lograr los de para del metas) que objetivos control proporcionar •Obligación de control. tomadas en de la de acceso una establecer una Mayores conjunto organizaci y una seguridad estructura especific apoyan al ón. infraestru razonable gerencial aciones personal en el ctura de sobre el logro de riesgo en la logro de los •Promueve acreditac y objetivos (encargada del definició objetivos de la el enfoque ión de la control y n de su organización: y la externa. organización. administración enfoque propiedad SAC ) sobre el •Efectividad y de los represent CONTROL: sistema eficiencia de procesos. a una Cualquier •Análisis y de las solución medida que evaluación control operaciones. •Apoya a al tome la sistemático del en su la problema dirección, el riesgo conjunto •Confiabilidad organizaci del concejo y - de los reportes ón al control otros, para •Comunicació financier internos o proveer un de acceso mejorar la n oportuna del o y de externos. marco que para gestión de reconocimient cualquier •Cumplimient asegura entornos riesgos y o de riesgos. tipo. o con las leyes que: altament aumentar la Objetivo y reglamentos e probabilidad s aplicables, así La distribuid de alcanzar orientad como con las Tecnología os, los objetivos os a políticas de dinámico y metas RESPONSAB proporci internas. Informació sy establecidos. ILIDADES onar una n (TI) esté heterogé La dirección SOBRE EL razonabl alineada neos. planifica, CONTROL e con la El diseño organiza y segurida OBJETIVOS misión y de este dirige la •Consejo de d de: ORGANIZA visión. modelo realización Administració CIONALES se basa de las n: Es la a) (efectividad y LA TI en la acciones instancia Efectivid eficiencia de capacite y informac suficientes responsable de ad y las maximice ión para establecer eficienci operaciones) los semántic proporcionar guía, a de las •Servicio al beneficios. a para una supervisión operacio cliente Los lograr seguridad general y nes. • Salvaguarda recursos de que se razonable de gobernabilidad y uso eficiente TI sean tengan en que se a la b) de los recursos usados considera alcanzarán organización. Confiabi •Obtención de responsabl ción las los objetivos lidad de beneficios emente. propieda y metas. •Gerencia: El la •Cumplimient des Director informac o de Los riesgos particular CARACTE General es el ión y obligaciones de TI sean es de los RÍSTICAS último reportes sociales manejados recursos responsable y financier •Seguridad de apropiada accedido • Medio para asume la os. que los riesgos mente. s (lo que alcanzar un propiedad del son se fin, no un fin sistema de c) debidamente Usuarios: conoce en sí mismo. control Cumpli identificados y como • No es un miento administrados Gerencia: “introspe evento o •Auditores con Confiabilidad Apoyar cción de circunstancia Internos leyes y de los reportes decisiones contenid sino una serie Evalúa la reglamen internos y de o”). de acciones efectividad del tos externos inversión El que permean sistema de •Mantenimient en TI y modelo en las control Los o de registros control SAC actividades elemento contables sobre su contempl de la •Personal: es s clave adecuados. rendimient a la organización. responsable de este •Confiabilidad o, así como existenci • Forma parte todo el modelo de la analizar el a de una de los personal son en información costo- serie de procesos dependiendo esencia utilizada. beneficio sistemas básicos de la de su nivel y similares •Información del control. de administració ubicación al publicada para control n-planeación funcional. modelo terceros Usuarios de acceso ejecución y COSO, interesados. Finales: y un monitoreo y TIPOS DE salvo la Garantizar conjunto se encuentra CONTROL consider seguridad de integrado en Preventivos ación de Cumplimiento y control entidades ellos. los con la de los de sistemas normatividad y productos acreditac • Los • De de políticas que ión controles actividades informac internas adquieren confiable deben (repetitivas) ión aplicables. interna y s que construirse • De recursos integrad extername actúan de “Dentro” de • De insumos os en los nte. manera la • De acceso otros Aseguramient independ infraestructur • De compone o de que las Auditores: iente y a de la investigación y ntes y un actividades de Apoyar sus dan organización desarrollo mayor la opiniones servicio a y no “Sobre • De proyectos énfasis organización sobre los los ella”. Detectivos. respecto se conducen controles diferente • Es • Concurrentes a en total de los s efectuado por (sobre la riesgos. concordancia proyectos sistemas personas. No marcha) con el marco de TI, su de es solamente • Posteriores Limitaci legal y con las impacto en control un conjunto • De resultados ón en la políticas la de de manuales (actividades responsa internas. organizaci acceso. de políticas y creativas) bilidad ón y el El procedimient • De de los Naturaleza control control os, sino son operaciones reportes del control: mínimo de los personas en • De procesos de requerido. recursos cada nivel de - De salidas control a • El control Responsabl es la • De seguridad la debe ser es de TI: independ organización. (resguardo). confiabil realizado por Identificar iente de • Es idad de el personal de los su ejecutado por los toda la controles localizaci la gente de financier organización, que ón. De una os quien será requieren. esta organización responsable forma, a través de lo del diseño, los que hace y establecimient Principios recursos dice. La o, supervisión controlad gente diseña y Requerimi os por un los objetivos mantenimiento entos de la administr de la Entidad del control. Informació ador no y establece • El personal n del han de los responsable de Negocio: residir mecanismos lograr obligator de control. determinados •Efectivida iamente • Afecta las objetivos d: en su acciones del también Informació propio personal, deberá evaluar n relevante sistema señalándole la efectividad y de sus del control pertinente, informac responsabilid dentro de su proporcion ión. ades y límites esfera de ada en Igualmen de autoridad, competencia y forma te, así como la de reportar tal oportuna, algunos vinculación evaluación correcta, de los entre sus consistente recursos deberes y la ante quien él y almacena forma en que es responsable. utilizable. dos por los • El costo del un desempeñan. control deberá •Eficiencia sistema • La alta ser : Empleo de dirección es proporcional a óptimo de control responsable los beneficios los de acceso de la esperados. recursos. pueden existencia de • El control no estar un eficiente requiere de un •Confidenc bajo el sistema de equilibrio ialidad: control control. entre Protección de dicho • Los autonomía e de la sistema. Directores integración y informació En tienen la entre n sensitiva nuestro obligación de consistencia y contra modelo la vigilancia adaptación al divulgació SAC, la del control cambio. n no identifica además de autorizada. ción del que Ciclo del usuario o proporcionan entendimient • cliente directrices y o básico Integridad: no es aprueban • Propósito Informació obligator ciertas • Compromiso n exacta y ia. Esto transacciones • Aptitud completa, es debido y políticas. • Acción así como a que los • Cada • Evaluación válida de clientes individuo (Auto) y acuerdo poseen dentro de la Aprendizaje con las una serie organización Criterios de expectativa de tiene algún con s de la atributos, rol respecto • Los criterios organizaci y el al control de control son ón. acceso a interno. la base para los • No existe entender el •Disponibil recursos sistema control de una idad: se basa infalible. organización accesibilid igualmen Ningún • Están ad a la te en la sistema hará planteados informació especific por siempre como metas a n y la ación de lo que se cumplir salvaguard un espera que permanenteme a de los conjunto haga. nte. recursos y de • No importa sus atributos lo bien capacidade que debe diseñado y s. reunir el operado que cliente sea un •Cumplimi para sistema de ento: poder control; lo Leyes, acceder a más que regulacion ellos. puede es y Estos esperarse es compromis atributos que os deben proporcione contractual venir seguridad es. firmados razonable. •Confiabili digitalme • El efecto dad: nte por acumulado Apropiada una de controles para la entidad y su toma de de naturaleza decisiones certificac diversa, adecuadas ión reducen el y el confiable riesgo de que cumplimie , externa no puedan nto al alcanzarse normativo. sistema los objetivos. gestor de Recursos control Limitaciones de TI de del control: • Datos: acceso, Todos los constituy •Errores por objetos de endo lo falta de informació que se capacidad n interna y conoce para ejecutar externa, por un las estructurad certificad instrucciones a o no, o de . gráficas, atributo. sonidos, De esta • Errores de etc. forma, se juicio en la • garantiza toma de Aplicacion la decisiones. es: interoper Sistemas abilidad •Errores por de de los mala informació atributos interpretació n, que que n, integran pueden negligencia, procedimie ser distracción o ntos comunic fatiga. manuales y ados de sistematiza forma •Inobservanc dos. segura ia gerencial a •Tecnologí evitando las políticas o a: la procedimient Hardware necesida os prescritos. y software d de ser básico, emitidos •Colusión. sistemas localmen operativos, te por el •Costo - de administr beneficio. administra ador del ción de sistema. bases de Dado que datos, de las redes, entidades telecomuni de caciones, certificac multimedia ión son , etc. externas • al Instalacion sistema es: de Recursos control necesarios de para alojar acceso, y dar es soporte a necesario los un sistemas. mecanis •Recurso mo para Humano: establece Habilidad, r la actitud y confianz productivid a entre ad del dichas personal. entidades externas y el sistema de control de acceso. Para ello, se ha desarroll ado un modelo semántic o para describir la semántic a de las distintas autoridad es de certificac ión que compone n la infraestru ctura de autorizac ión externa o PMI. Este enfoque permite que el proceso de registro del cliente no sea necesario , y evita que un mismo atributo de un cliente deba ser emitido en cada sistema. Adiciona lmente, el modelo contempl a la realizaci ón de acciones condicio nales, que deben realizarse para poder acceder al recurso.