AUDITORIA Y CONTROL INTERNO

ACTIVIDAD Nº 6

CUADRO COMPARATIVO ENTRE LOS DIFERENTES MODELOS DE

CONTROL INTERNO

NORIEGA DE LA HOZ CAROLINA

HERNANDEZ ESPITIA LINA

VARGAS CORTÉS BRAYAN

PEREZ JESSICA

RUA RUSSBELL

RUA JOSE

CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS – UNIMINUTO

ADMINISTRACIÓN EN SALUD OCUPACIONAL

X Semestre – Nocturno

TUTOR

INGRID CARDENAS CANTILLO

BARRANQUILLA – 2019
ACTIVIDAD VIRTUAL

El estudiante elaborará un cuadro comparativo que evidencie los diferentes modelos de

control interno vigentes y, a partir de este, analizará cuál modelo de control se debe
implementar en la organización o empresa seleccionada. El propósito de esta actividad
es identificar los diferentes modelos de control interno, analizar la situación de la
organización seleccionada y fortalecer las competencias de gestión del conocimiento y
compromiso social.

COSO KONTRAG CADBU COCO COBIT SAC

RY
CONCEPT (Ley de Desarroll CONCEPTO •Es un El diseño
O DE Control y ado por DE marco de de SAC
CONTROL Transparencia el CONTROL control se basa
INTERNO: en los llamado INTERNO: interno de en un
Proceso Negocios – Comité TI. modelo
llevado a Alemania) Cadbury Incluye de
cabo por el (UK aquellos •Parte de la metadato
concejo de Objetivo: Cadbury elementos de premisa de s que
administració Mejorar a la Committ una que la TI permite
n, la gerencia organización ee). organización requiere la
y otro con el fin de Adopta (recursos, proporcion integraci
personal de evitar crisis una sistemas, ar ón
la corporativas interpret procesos, informació semántic
organización, Principales ación cultura, n para a de una
diseñado elementos: amplia estructura y lograr los de
para del metas) que objetivos control
proporcionar •Obligación de control. tomadas en de la de acceso
una establecer una Mayores conjunto organizaci y una
seguridad estructura especific apoyan al ón. infraestru
razonable gerencial aciones personal en el ctura de
sobre el logro de riesgo en la logro de los •Promueve acreditac
y objetivos (encargada del definició objetivos de la el enfoque ión
de la control y n de su organización: y la externa.
organización. administración enfoque propiedad SAC
) sobre el •Efectividad y de los represent
CONTROL: sistema eficiencia de procesos. a una
Cualquier •Análisis y de las solución
medida que evaluación control operaciones. •Apoya a al
tome la sistemático del en su la problema
dirección, el riesgo conjunto •Confiabilidad organizaci del
concejo y - de los reportes ón al control
otros, para •Comunicació financier internos o proveer un de acceso
mejorar la n oportuna del o y de externos. marco que para
gestión de reconocimient cualquier •Cumplimient asegura entornos
riesgos y o de riesgos. tipo. o con las leyes que: altament
aumentar la Objetivo y reglamentos e
probabilidad s aplicables, así La distribuid
de alcanzar orientad como con las Tecnología os,
los objetivos os a políticas de dinámico
y metas RESPONSAB proporci internas. Informació sy
establecidos. ILIDADES onar una n (TI) esté heterogé
La dirección SOBRE EL razonabl alineada neos.
planifica, CONTROL e con la El diseño
organiza y segurida OBJETIVOS misión y de este
dirige la •Consejo de d de: ORGANIZA visión. modelo
realización Administració CIONALES se basa
de las n: Es la a) (efectividad y LA TI en la
acciones instancia Efectivid eficiencia de capacite y informac
suficientes responsable de ad y las maximice ión
para establecer eficienci operaciones) los semántic
proporcionar guía, a de las •Servicio al beneficios. a para
una supervisión operacio cliente Los lograr
seguridad general y nes. • Salvaguarda recursos de que se
razonable de gobernabilidad y uso eficiente TI sean tengan en
que se a la b) de los recursos usados considera
alcanzarán organización. Confiabi •Obtención de responsabl ción las
los objetivos lidad de beneficios emente. propieda
y metas. •Gerencia: El la •Cumplimient des
Director informac o de Los riesgos particular
CARACTE General es el ión y obligaciones de TI sean es de los
RÍSTICAS último reportes sociales manejados recursos
responsable y financier •Seguridad de apropiada accedido
• Medio para asume la os. que los riesgos mente. s (lo que
alcanzar un propiedad del son se
fin, no un fin sistema de c) debidamente Usuarios: conoce
en sí mismo. control Cumpli identificados y como
• No es un miento administrados Gerencia: “introspe
evento o •Auditores con Confiabilidad Apoyar cción de
circunstancia Internos leyes y de los reportes decisiones contenid
sino una serie Evalúa la reglamen internos y de o”).
de acciones efectividad del tos externos inversión El
que permean sistema de •Mantenimient en TI y modelo
en las control Los o de registros control SAC
actividades elemento contables sobre su contempl
de la •Personal: es s clave adecuados. rendimient a la
organización. responsable de este •Confiabilidad o, así como existenci
• Forma parte todo el modelo de la analizar el a de una
de los personal son en información costo- serie de
procesos dependiendo esencia utilizada. beneficio sistemas
básicos de la de su nivel y similares •Información del control. de
administració ubicación al publicada para control
n-planeación funcional. modelo terceros Usuarios de acceso
ejecución y COSO, interesados. Finales: y un
monitoreo y TIPOS DE salvo la Garantizar conjunto
se encuentra CONTROL consider seguridad de
integrado en Preventivos ación de Cumplimiento y control entidades
ellos. los con la de los de
sistemas normatividad y productos acreditac
• Los • De de políticas que ión
controles actividades informac internas adquieren confiable
deben (repetitivas) ión aplicables. interna y s que
construirse • De recursos integrad extername actúan de
“Dentro” de • De insumos os en los nte. manera
la • De acceso otros Aseguramient independ
infraestructur • De compone o de que las Auditores: iente y
a de la investigación y ntes y un actividades de Apoyar sus dan
organización desarrollo mayor la opiniones servicio a
y no “Sobre • De proyectos énfasis organización sobre los los
ella”. Detectivos. respecto se conducen controles diferente
• Es • Concurrentes a en total de los s
efectuado por (sobre la riesgos. concordancia proyectos sistemas
personas. No marcha) con el marco de TI, su de
es solamente • Posteriores Limitaci legal y con las impacto en control
un conjunto • De resultados ón en la políticas la de
de manuales (actividades responsa internas. organizaci acceso.
de políticas y creativas) bilidad ón y el El
procedimient • De de los Naturaleza control control
os, sino son operaciones reportes del control: mínimo de los
personas en • De procesos de requerido. recursos
cada nivel de - De salidas control a • El control Responsabl es
la • De seguridad la debe ser es de TI: independ
organización. (resguardo). confiabil realizado por Identificar iente de
• Es idad de el personal de los su
ejecutado por los toda la controles localizaci
la gente de financier organización, que ón. De
una os quien será requieren. esta
organización responsable forma,
a través de lo del diseño, los
que hace y establecimient Principios recursos
dice. La o, supervisión controlad
gente diseña y Requerimi os por un
los objetivos mantenimiento entos de la administr
de la Entidad del control. Informació ador no
y establece • El personal n del han de
los responsable de Negocio: residir
mecanismos lograr obligator
de control. determinados •Efectivida iamente
• Afecta las objetivos d: en su
acciones del también Informació propio
personal, deberá evaluar n relevante sistema
señalándole la efectividad y de
sus del control pertinente, informac
responsabilid dentro de su proporcion ión.
ades y límites esfera de ada en Igualmen
de autoridad, competencia y forma te,
así como la de reportar tal oportuna, algunos
vinculación evaluación correcta, de los
entre sus consistente recursos
deberes y la ante quien él y almacena
forma en que es responsable. utilizable. dos por
los • El costo del un
desempeñan. control deberá •Eficiencia sistema
• La alta ser : Empleo de
dirección es proporcional a óptimo de control
responsable los beneficios los de acceso
de la esperados. recursos. pueden
existencia de • El control no estar
un eficiente requiere de un •Confidenc bajo el
sistema de equilibrio ialidad: control
control. entre Protección de dicho
• Los autonomía e de la sistema.
Directores integración y informació En
tienen la entre n sensitiva nuestro
obligación de consistencia y contra modelo
la vigilancia adaptación al divulgació SAC, la
del control cambio. n no identifica
además de autorizada. ción del
que Ciclo del usuario o
proporcionan entendimient • cliente
directrices y o básico Integridad: no es
aprueban • Propósito Informació obligator
ciertas • Compromiso n exacta y ia. Esto
transacciones • Aptitud completa, es debido
y políticas. • Acción así como a que los
• Cada • Evaluación válida de clientes
individuo (Auto) y acuerdo poseen
dentro de la Aprendizaje con las una serie
organización Criterios de expectativa de
tiene algún con s de la atributos,
rol respecto • Los criterios organizaci y el
al control de control son ón. acceso a
interno. la base para los
• No existe entender el •Disponibil recursos
sistema control de una idad: se basa
infalible. organización accesibilid igualmen
Ningún • Están ad a la te en la
sistema hará planteados informació especific
por siempre como metas a n y la ación de
lo que se cumplir salvaguard un
espera que permanenteme a de los conjunto
haga. nte. recursos y de
• No importa sus atributos
lo bien capacidade que debe
diseñado y s. reunir el
operado que cliente
sea un •Cumplimi para
sistema de ento: poder
control; lo Leyes, acceder a
más que regulacion ellos.
puede es y Estos
esperarse es compromis atributos
que os deben
proporcione contractual venir
seguridad es. firmados
razonable. •Confiabili digitalme
• El efecto dad: nte por
acumulado Apropiada una
de controles para la entidad
y su toma de de
naturaleza decisiones certificac
diversa, adecuadas ión
reducen el y el confiable
riesgo de que cumplimie , externa
no puedan nto al
alcanzarse normativo. sistema
los objetivos. gestor de
Recursos control
Limitaciones de TI de
del control: • Datos: acceso,
Todos los constituy
•Errores por objetos de endo lo
falta de informació que se
capacidad n interna y conoce
para ejecutar externa, por un
las estructurad certificad
instrucciones a o no, o de
. gráficas, atributo.
sonidos, De esta
• Errores de etc. forma, se
juicio en la • garantiza
toma de Aplicacion la
decisiones. es: interoper
Sistemas abilidad
•Errores por de de los
mala informació atributos
interpretació n, que que
n, integran pueden
negligencia, procedimie ser
distracción o ntos comunic
fatiga. manuales y ados de
sistematiza forma
•Inobservanc dos. segura
ia gerencial a •Tecnologí evitando
las políticas o a: la
procedimient Hardware necesida
os prescritos. y software d de ser
básico, emitidos
•Colusión. sistemas localmen
 operativos, te por el
•Costo - de administr
beneficio. administra ador del
ción de sistema.
bases de Dado que
datos, de las
redes, entidades
telecomuni de
caciones, certificac
multimedia ión son
, etc. externas
• al
Instalacion sistema
es: de
Recursos control
necesarios de
para alojar acceso,
y dar es
soporte a necesario
los un
sistemas. mecanis
•Recurso mo para
Humano: establece
Habilidad, r la
actitud y confianz
productivid a entre
ad del dichas
personal. entidades
externas
y el
sistema
de
control
de
acceso.
Para ello,
se ha
desarroll
ado un
modelo
semántic
o para
describir
la
semántic
a de las
distintas
autoridad
es de
certificac
 ión que
compone
n la
infraestru
ctura de
autorizac
ión
externa o
PMI.
Este
enfoque
permite
que el
proceso
de
registro
del
cliente
no sea
necesario
, y evita
que un
mismo
atributo
de un
cliente
deba ser
emitido
en cada
sistema.
Adiciona
lmente,
el
modelo
contempl
a la
realizaci
ón de
acciones
condicio
nales,
que
deben
realizarse
para
poder
acceder
al
recurso.