UNIVERSIDAD ALEJANDRO DE HUMBOLDT

CARRERA CONTADURIA PÚBLICA

SEDE- ANDRES BELLOS

CATEDRA: AUDITORIA I

SECCION 0802CP

ENSAYO

(MODELOS DE CONTROL INTERNO)

INTEGRANTES:

BARRIOS EVELIN C.I.19.558.336

RODRIGUEZ YORWIN C.I.27.513.935

CARACAS, FEBRERO DE 2020

MODELOS DE CONTROL INTERNO

1- MODELO COSO

INTRODUCCION: Los modelos de control interno se originaron como

consecuencia de numerosas fallas y problemas entre las entidades entre
estos problemas se destacaban corrupción y fraudes, que han involucrado
hasta corporaciones internacionales; esta cadena de sucesos ocasiono el
fortalecimiento e implementación de controles internos en diferentes países,
ya que se ha logrado visualizar que este tema no solo es designado para
contadores pues también son responsables los miembros de los Consejos de
Administración de las diferentes actividades económicas de cualquier
organización o país. La investigación que se presenta a continuación data de
los modelos de control aplicados a la auditoría informática, ya que
los modelos de control son informes que permiten seguir las pautas para la
elaboración de los sistemas de control interno, a continuación se describen
algunos modelos como son el COSO, el COCO, el CADBURY, el COBIT, el
TURNBULL y el AEC. Ante la situación planteada se debe conocer
principalmente la base de los modelos de control interno como lo es la
conceptualización de control interno, en donde se puede resumir, que es un
proceso que se ejecuta principalmente por la junta directiva de las empresas
o instituciones en donde el principal objetivo que se busca o se detalla es la
eficiencia y eficacia de las operaciones, trayendo como resultado el aumento
en la confiabilidad de la información financiera, basándose en las leyes y
regulaciones aplicables proporcionando seguridad y confianza y cumpliendo
a cabalidad los objetivos planteados. Desde aproximadamente en el año
1992 debido a su gran aceptación y confiabilidad, el informe COSO se ha
convertido en el estándar de referencia. Existen en la actualidad 2
versiones del Informe COSO, (COSO I y COSO II). La versión del 1992 y la
versión del 2004, que incorpora las exigencias de ley Sarbanes Oxley a su
modelo. Este es efectuado por la junta directiva, gerencia u otro personal, no
son sólo normas, procedimientos y formas, involucra gente y procesos en
donde se aplica la estrategia a través de la organización en cada nivel y
unidad.

DESARROLLO: Desde su fundación en 1985 en EEUU, promovida por las

malas prácticas empresariales y los años de crisis anteriores, COSO estudia
los factores que pueden dar lugar a información financiera fraudulenta y
elabora textos y recomendaciones para todo tipo de organizaciones y
entidades reguladoras como el SEC (Agencia Federal de Supervisión de
Mercados Financieros) y otros.
COSO: (Committee of Sponsoring Organizations of the Treadway) es una
Comisión voluntaria constituida por representantes de cinco organizaciones
del sector privado en EEUU, para proporcionar liderazgo intelectual frente a
tres temas interrelacionados: la gestión del riesgo empresarial (ERM), el
control interno, y la disuasión del fraude. Las organizaciones son:
La Asociación Americana de Contabilidad (AAA)El Instituto Americano de
Contadores Públicos Certificados (AICPA)Ejecutivos de Finanzas
Internacional (FEI), el Instituto de Auditores Internos (IIA),La Asociación
Nacional de Contadores (ahora el Instituto de Contadores Administrativos
[AMI]). Se debe tener en cuenta la gestión de riesgos que no es mas que el
proceso proceso social complejo que conduce al planeamiento y aplicación
de políticas, estrategias, instrumentos y medidas orientadas a impedir,
reducir, prever y controlar los efectos adversos de fenómenos peligrosos
sobre la población, los bienes y servicios y el ambiente. 
Dentro de los objetivos que se busca cumplir con el marco del COSO
ERM 2017 se encuentra: conocer la metodología para identificar todos los
riesgos, documentarlos y además de identificarlos de forma específica con
un medidor de desempeño para poder conocer el impacto en el negocio.
 Dentro de las ventajas de Coso se pueden resaltar; Permite a la dirección
de la empresa poseer una visión global del riesgo y accionar los planes para
su correcta gestión.
Posibilita la priorización de los objetivos, riesgos clave del negocio, y de
los controles implantados, lo que permite su adecuada gestión. Toma de
decisiones más segura, facilitando la asignación del capital.
Alinea los objetivos del grupo con los objetivos de las diferentes unidades de
negocio, así como los riesgos asumidos y los controles puestos en acción.

CONCLUSION: En consecuencia los modelos de control interno permiten

dar soporte a las actividades de planificación estratégica y cumplir con los
nuevos marcos regulatorios y demanda de nuevas prácticas de gobierno
corporativo, fomentando que la gestión de riesgos pase a formar parte de la
cultura del grupo. Conduciendo al planeamiento y aplicación de políticas,
estrategias, instrumentos y medidas orientadas a impedir, reducir, prever y
controlar los efectos adversos de fenómenos peligrosos sobre la población,
los bienes y servicios y el ambiente. 

2. MODELO CADBURY

INTRODUCCION: En el año 1991 en el reino unido se crea el modelo un

comité formado por la bolsa de Londres en donde se destacaban contadores
y auditores en donde su principal objetivo era abordar los aspectos
financieros y de gobierno corporativo, en diciembre de 1992 fue publicado el
informe sobre aspectos financieros y del gobierno de las empresas mas
conocido como el informe Cadbury que era el nombre del presidente Sir
Adrian Cadbury. El Comité de Cadbury (UK Cadbury Committee), definió el
Gobierno Corporativo como: "el sistema por que se dirigen y se controlan las
compañias"adopta una interpretación amplia del control, en donde especifica
las acciones de su enfoque sobre el sistema de control en su conjunto-
financiero y de cualquier tipo.

DESARROLLO: Es un modelo de control interno que se encarga

básicamente de analizar el código ético sobre los aspectos financieros del
gobierno de las sociedades. Desarrollado por el llamado Comité Cadbury
(UK Cadbury Committee). Adoptando una interpretación amplia de control y
creando mayores exigencias en su enfoque sobre el sistema de control en su
conjunto financiero y de cualquier tipo. Los elementos clave este modelo son
similares a los del COSO, salvo la consideración de los sistemas de
información integrados en los otros componentes y un mayor énfasis
respecto a riesgos. Objetivos orientados a proporcionar una razonable
seguridad en: Efectividad y eficiencia de las operaciones Confiabilidad de la
información y reportes financieros Cumplimiento con leyes y reglamentos
Salvaguardar el patrimonio. La creación de diversos comités y los consejos
externos son las dos mayores e importantes aportaciones aportadas por el
informe Cadbury. Comité de auditoría y Comité de nombramientos en donde
se destaca el conocimiento profundo del control interno, auditoria externa e
interna y sistemas de información, personas competentes, con personalidad,
juicio adecuado y tiempo suficiente. Expresando una opinión profesional
sobre si las cuentas anuales, tomadas en su conjunto, reflejando la imagen
fiel, para lo cual el auditor deberá aplicar normas de auditoria generalmente
aceptadas y siguiendo sus principios y juicios como auditor profesional.

CONCLUSION: Este método de control interno contribuye con el auditor para

brindar certidumbre a los accionistas a la hora de la colocación de sus
capitales: además brinda seguridad a los inversionistas, directivos y
auditores sobre la situación la situación financiera al mostrar que se cumplen
los objetivos de la empresa como se esperaba o se había analizado en un
estudio previo para la correcta toma de decisiones.
3-MODELO COCO

INTRODUCCION: El informe COCO fue publicado por el Instituto

Canadiense de Contadores Autorizados en 1995, con el objetivo de
simplificar los conceptos y lenguaje para hacer posible una discusión del
alcance total del control en cualquier nivel de la organización. El modelo
COCO es producto de una profunda revisión al modelo coso por parte del
Comité de Criterios de Control de Canadá, con el propósito de hacer un
planteamiento de un modelo más sencillo y comprensible ante las
dificultades que enfrentaron inicialmente algunas organizaciones en la
aplicación del informe coso.

DESARROLLO: El modelo COCO define el control interno de una forma

idéntica al modelo coso, la diferencia se encuentra en que el modelo COCO
proporciona un marco de referencia a través de 20 criterios agrupados en 4
componentes, que el personal en toda la organización puede usar para
diseñar, desarrollar, modificar o evaluar el control. Es un proceso efectuado
por la junta directiva, la administración, y por el personal en general diseñado
para proporcionar por medio de criterios un aseguramiento razonable con
respecto al logro de los objetivos Componentes. El modelo COCO busca
proporcionar un entendimiento del control y dar respuesta a las siguientes
tendencias: En el impacto de la tecnología y el recorte a las estructuras
organizacionales, debido a la implantación de medios informales, como la
visión empresarial compartida, comunión de valores y una comunicación mas
abierta. En el énfasis de las autoridades para establecer controles, como una
forma de proteger los intereses de los accionistas. En la creciente demanda
de informar públicamente acerca de la efectividad del control. El modelo
pretende  desarrollar orientaciones o guías generales para el diseño,
evaluación y reportes sobre los sistemas de control de las organizaciones.
Estos 20 criterios conforman un ciclo lógico de acciones a ejecutar para
asegurar el cumplimiento de los objetivos de una organización, también
conocido como ciclo de entendimiento básico del control. El modelo coco
Incluye aquellos elementos de una organización (recursos, sistemas,
procesos, cultura, estructura y metas) que tomadas en conjunto apoyan al
personal en el logro de los objetivos de la organización:
Efectividad y eficiencia de las operaciones.

CONCLUSION: Por ende el modelo COCO busca es simplificar los

conceptos y lenguaje para hacer posible una discusión del alcance total del
control en cualquier nivel de la organización logrando que la información
suministrada sea comprensible por todos los miembros responsables del
área en la institución.

4-MODELO COBIT

INTRODUCCION: La evaluación de los requerimientos del negocio, los

recursos y procesos IT, son puntos bastante importantes para el buen
funcionamiento de una compañía y para el aseguramiento de su
supervivencia en el mercado. El COBIT es precisamente un modelo para
auditar la gestión y control de los sistemas de información y tecnología,
orientado a todos los sectores de una organización, es decir, administradores
IT, usuarios y por supuesto, los auditores involucrados en el proceso.

DESARROLLO: El COBIT es un modelo de evaluación y monitoreo que

enfatiza en el control de negocios y la seguridad IT y que abarca controles
específicos de IT desde una perspectiva de negocios. Las siglas COBIT
significan Objetivos de Control para Tecnología de Información y Tecnologías
relacionadas (Control Objectives for Information Systems and related
Technology). El modelo es el resultado de una investigación con expertos de
varios países, desarrollado por ISACA (Information Systems Audit and
Control Association). COBIT, lanzado en 1996, es una herramienta de
gobierno de TI que ha cambiado la forma en que trabajan los profesionales
de tecnología. Vinculando tecnología informática y prácticas de control, el
modelo COBIT consolida y armoniza estándares de fuentes globales
prominentes en un recurso crítico para la gerencia, los profesionales de
control y los auditores está basado en la filosofía de que los recursos TI
necesitan ser administrados por un conjunto de procesos naturalmente
agrupados para proveer la información pertinente y confiable que requiere
una organización para lograr sus objetivos. La estructura del modelo COBIT
propone un marco de acción donde se evalúan los criterios de información,
como por ejemplo la seguridad y calidad, se auditan los recursos que
comprenden la tecnología de información, como por ejemplo el recurso
humano, instalaciones, sistemas, entre otros, y finalmente se realiza una
evaluación sobre los procesos involucrados en la organización. “La adecuada
implementación de un modelo COBIT en una organización, provee una
herramienta automatizada, para evaluar de manera ágil y consistente el
cumplimiento de los objetivos de control y controles detallados, que aseguran
que los procesos y recursos de información y tecnología contribuyen al logro
de los objetivos del negocio en un mercado cada vez más exigente, complejo
y diversificado.

CONCLUSION: el modelo COBIT se basa principalmente en cuatros

aspectos fundamentales como lo es la planificación y organización,
Adquisición e implantación, Soporte y Servicios y Monitoreo para obtener un
control más eficiente y que nos permita tomar mejores proyecciones a futuro.
5-TURN BULL

DESARROLLO: Es la adopción de un sistema que enfatiza el control y

emisión de un enfoque basado en riesgos para establecer un sistema de
control interno y revisar su efectividad. En donde la Mayor probabilidad de
lograr objetivos, crea un enfoque interno de hacer las cosas bien y así
mejorar las bases para establecer estrategias en donde se disminuyen los
problemas frecuentes y el desplazamiento oportuno de otras áreas de
negocio. El modelo Turn Bull corre peligros potenciales en donde se basa en
un enfoque insuficiente en administración de riesgos, orientación de riesgos,
sobre carga del comité de auditoria y falta de mecanismo de advertencia.

6- MODELO AUTOEVALUACION DE CONTROLES (AEC)

Proceso documentado en el que:

❖ La administración o el equipo de trabajo se involucra directamente

en una función.

❖ Se juzga la efectividad del proceso de control vigente, pues los

procesos llevados anteriormente quedan obsoletos.

❖ Se define si se asegura razonablemente el lograr alguno o todos los

objetivos.

OTROS NOMBRES:
• Autoevaluación de riesgo-control.

• Evaluación dinámica del control.

 • Co-evaluación del control.

 • Autoevaluación organizacional.

• Autoevaluación de proceso.

• Autoevaluación de riesgos.

 • Autoevaluación de riesgos de la organización.

ENTRENAMIENTO:

• Para desarrollar la AEC se requiere capacitación:

• En metodología.

• En modelos de control.

• En evaluación de riesgos.

• En talleres de autoevaluación de control.

• En redacción.

• En tecnología.

BENEFICIOS PARA LA ADMINISTRACIÓN:

- Mejora de la moral del personal.

- Eliminación de atmósferas de desconfianza.

 - Generación de ideas y planes de acción implantados más allá del alcance

original.

- Facilidad de implantación de acciones de mejora.

- Promoción de la unidad organizacional mediante la identificación y solución
de problemas.

- Realiza el papel de auditoría interna.

INVOLUCRAMIENTO DE LA ALTA GERENCIA:

Adopción de la AEC

• Conocimiento de la AEC en los niveles adecuados.

• Entendimiento de la complejidad, costos, beneficios y limitaciones de la

AEC.

• Aceptación, involucramiento y patrocinio de la alta gerencia en la AEC.

Requisitos de la Organización:

- Cultura que apoye la AEC.

- Actitud gerencial orientada al facultamiento y al control.

 - Entorno libre de riesgos (no represalias).

 - Reconocimiento de la complejidad de la implantación de la AEC.

Requisitos del Facilitador:

- Ser innovador y desear tomar riesgos

- Saber escuchar, comunicarse y aprender de la gente

- Saber qué alcanzar y qué herramientas se necesitan

- Conocer la organización, su entorno y normatividad

- Entender la cultura organizacional

- Asegurarse que la administración sabe que es responsable de los controles

- Explicar el proceso de AEC

- Proporcionar información y conocimiento al taller

 - Utilizar enfoques y herramientas específicas

 - Desarrollar la dinámica del equipo

 - Asegurar la logística del taller.

 - Obtener acciones de mejora del taller.

PREPARACIÓN DEL TALLER:

• Entrevistar a la Gerencia y al personal operativo

• Evaluar la estructura organizacional

• Aprender sobre la organización

• Seleccionar los objetivos de la organización

• Seleccionar los participantes al TAC

• Preparar la logística de la reunión

• Enviar información previa a la reunión.

• Facilitar la identificación del proceso y obstáculos

ESTRATEGIAS:

 . Limitar el alcance a asuntos de alta prioridad

 . Emplear grupos de trabajos interdisciplinarios y con personal
comprometido

. Proporcionar tiempo suficiente para la preparación del taller.

. Definir los objetivos del Taller de Autoevaluación del Control (TAC)

. Emitir pronunciamientos y criterios al inicio del proceso

. Mantener visible el apoyo de la alta gerencia

. Vender el concepto constantemente

. Proporcionar retroalimentación a los participantes sobre los resultados

. Implantar la AEC mediante prueba piloto, lo mismo que las acciones de

mejora

PLANEACIÓN

-Seleccionar el (los) objetivo (s) a analizar en el TAC

-Seleccionar al facilitador y al relator

-Definir la estructura del TAC: horizontal, vertical o mixta.

-Seleccionar los participantes del TAC

-Elaborar el programa de actividades con responsables y tiempos

-Planear reportes de avance y conclusión

DESARROLLO DE PLANES DE ACCIÓN

- Definición y evaluación de objetivos, riesgos y controles.

- Determinación de acciones de mejora.

- Definición y realización de las acciones, tiempos, responsables y recursos
para la implantación de las mejoras.

- Establecimiento de puntos de control para la evaluación de los avances y la

comunicación de las desviaciones

MONITOREO Y REPORTE DE RESULTADOS

- Establecer sistema de seguimiento y evaluación de los planes de acción

- Implantar acciones correctivas y formular nuevos planes

 - Establecer y formular reportes de avance de los trabajos del taller

- Evaluar los costos y beneficios de las mejoras implantadas

- Impulsar la mejora continua

PROBLEMÁTICA

 - Arranque costoso

- Curva de aprendizaje pronunciada

- Habilidades poco aprovechadas

- Poco o mal entendimiento de los talleres

- Resultados iniciales poco impactantes

CONCLUSIÓN: han sido muchos los esfuerzos de varios países por elaborar
un marco conceptual que defina la elaboración de modelos o informes
aplicados a los Sistemas de Control Interno, ajustado a las características de
cada uno de ellos que ayude a ofrecer una seguridad razonable al logro de
los objetivos de las entidades.