Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Referente - Pensamiento - Eje - 4 Auditoria de Gestion PDF
Referente - Pensamiento - Eje - 4 Auditoria de Gestion PDF
EJE 4
Propongamos
Fuente: Shutterstock/350825705
El Control Interno 4
Clases de control 6
Modelo COSO 12
Objetivos de COSO 13
Modelo Turnbull 18
La investigación epide-
miológica ocasiona discu-
siones entre los derechos in-
dividuales y las necesidades
en salud de la sociedad. Los
epidemiólogos, así como
los científicos de otras ra-
mas del saber, pregonan
la libertad de investigación
y consolidación del conoci-
El Control Interno
Normalmente tanto en instituciones públicas como privadas se habla o algo se es-
cucha de control interno, pero en primera instancia se hace necesario establecer qué es
un control. Un control, es el conjunto de medidas, rutas, mecanismos o componentes
que permiten de forma organizada llegar a una meta cumpliendo unos objetivos que
previamente fueron establecidos.
Sin embargo, las interpretaciones acerca del control interno son múltiples y muy di-
versas, pero todas ellas coinciden en un mismo punto, los controles internos son los
mecanismos que le permiten a una organización desarrollar, en un lapso y en forma
predeterminada, unos procesos para cumplir una serie de objetivos propuestos que, al
final, arrojan como resultado el cumplimiento o desviación de las proyecciones.
No obstante, el control interno no funciona por sí solo, el mismo es llevado a cabo por
personas que dentro de ese proceso cumplen una función específica, cada quien asu-
me una responsabilidad que le permite actuar, verificar, corroborar y continuar con el
engranaje, que de colapsar en algún punto desvía los objetivos tratados con antelación
por la organización.
Es así, que las organizaciones del sector privado están reguladas por las Normas y
circulares de entes reguladores, y la legislación civil laboral comercial, definida por las
competencias y los estatutos del ente económico.
Entre tanto, para definir el control interno del sector público se debe remitir a la Ley
87 de noviembre de 1993, que básicamente lo define como “…un instrumento de ges-
tión que contribuye al control de la legalidad, de gestión y de resultados….” por lo que
el control interno es producto de una serie de ordenamientos que de forma secuencial,
coherente y estudiada junto con unas normas y leyes vigentes arrojan como resultado
el cumplimiento de unas metas propuestas o la desviación de las mismas. Este control
también es regulado por la Ley 42 de 1993, la Constitución de 1991, la Contaduría Gene-
ral de la Nación, entre otros.
Clases de control
2. Control Externo: Es llevado a cabo por personas que no tienen un vínculo laboral
directo con la organización, pero debe encontrarse plenamente identificado con
los requerimientos y objetivos de la misma, que también le permitan a llegar a
conclusiones de credibilidad.
En los dos casos anteriores es importante anotar que, las personas intervinientes de
dichos procesos tengan clara su independencia mental, puesto que es de allí de donde
depende el éxito o fracaso de los controles.
Los modelos de control interno son estándares que permiten a las organizaciones esta-
blecer lineamientos que les exija mejorar su desempeño, a través de unos diseños, estudios
e implantes que le permitan minimizar al máximo el riesgo de corrupción y de fraude.
Estos modelos permiten además, de manera periódica, evaluar si los mismos son los
adecuados para la organización o, si requieren de ajustes necesarios para coadyuvar en
el proceso de reafirmación o cambio del modelo de control interno.
No obstante, no todos los modelos de control interno son aplicables a las distintas
organizaciones, estos varían de acuerdo con el factor humano, elementos tecnológicos,
• MECI
• COSO
• COCO
• CADBURY
• COBIT
• TURNBULL
• AEC
Los principios establecidos por el modelo MECI, se centran basan en tres grandes ejes:
El objetivo general del MECI es “proporcionar una estructura que especifique los ele-
mentos necesarios para construir y fortalecer el Sistema de Control Interno en las organi-
zaciones obligadas por la Ley 87 de 1993, a través de un modelo que determine los pará-
metros de control necesarios para que al interior de las entidades se establezcan acciones,
políticas, métodos, procedimientos, mecanismos de prevención, verificación y evaluación
en procura del mejoramiento continuo de la administración pública.” (DAFP, 2014)
En el mismo sentido, el DAFP identifica plenamente cuatro (4) líneas de control para
los objetivos específicos del modelo, así:
El propósito del Modelo Estándar de Control Interno MECI es proporcionar una serie de
pautas o directrices dirigidas a controlar la planeación, gestión, evaluación y seguimien-
to en las entidades de la administración pública, facilitando el desarrollo del Sistema de
Control Interno. Estructura, que permite ser adaptada de acuerdo con la naturaleza de
las mismas, organización, tamaño y particularidades, con el fin de identificar claramen-
te los roles y responsabilidades de quienes liderarán y participarán activamente en el
proceso (DAFP, 2014).
• Talento Humano.
• Direccionamiento Estratégico.
• Administración del Riesgo.
• Autoevaluación Institucional.
• Auditoría Interna.
• Planes de Mejoramiento.
• Acuerdos.
• Compromisos o Protocolos Éticos.
• Desarrollo del Talento Humano.
• Planes, Programas y Proyectos.
• Modelo de Operación por Procesos Estructura Organizacional.
• Indicadores de Gestión.
• Políticas de Operación.
• Políticas de Administración del Riesgo.
• Identificación del Riesgo.
• Análisis y Valoración del Riesgo.
• Autoevaluación del Control y Gestión.
• Auditoría Interna.
• Plan de Mejoramiento.
Figura 1. Modelo Estándar de Control Interno para Entidades del Estado Colombiano – MECI
Fuente: DAFP.
Este modelo hacia 1985, empieza a dar sus primeros pinitos, gracias al patrocinio de
unas asociaciones contables como el AICPA, AAA, FEI, IIA y el IMA por sus siglas en inglés,
lo que busca este modelo es encontrar información financiera fraudulenta, dada por
el patrocinio de grandes campañas políticas transnacionales auspiciadas por el sector
empresarial privado.
Hacia 1992 COSO emite su primer informe en el cual estipula las directrices de lo qué
es el control interno aplicable a las distintas organizaciones.
El objetivo del modelo COSO es establecer unos procedimientos claves que, le permitan
a la organización cumplir las metas establecidas en línea con los objetivos propuestos,
pero para ello se hace necesario que los mismos cumplan las siguientes características:
Siendo el COSO el modelo más aplicado a nivel mundial dada su amplia adaptación
indistintamente del tipo de organización, a continuación, se presenta la definición de
control interno que nos plantea este modelo:
Proceso de control que involucra a todos los funcionarios de una organización para
obtener la seguridad razonable dentro del desarrollo propio de las actividades de la em-
presa garantizando la eficacia y eficiencia de cada uno de los trabajos realizados, per-
mitiendo obtener como resultado de esa seguridad una integra información financiera
que cumple con la normatividad existente y necesario aplicable a la organización.
El modelo COSO ha mantenido una estructura piramidal que establece sus compo-
nentes, sin embargo existen otras estructuras como se muestra a continuación:
Este sistema nace en Canadá en el año 1995; fue creado por el Concejo The Criteria
Board y socializado por el mundo a través del Instituto Canadiense de Contadores Cer-
tificados (CICA), el cual se encargó de formular los nuevos lineamientos y criterio con
respecto al control en las empresas, dentro de sus cambios más significativos frente a
otros modelos se encuentra la incorporación de veinte criterios que no se encuentran
organizados en una pirámide si no que en su lugar se interrelacionan para utilizar a los
integrantes de la compañía para diseñar, desarrollar, modificar si es necesario y evaluar
la efectividad del control de acuerdo a las necesidad de cada organización.
El modelo COCO incluye los recursos, sistemas, metas y estructura de una organiza-
ción ya que estos factores tomados en conjunto constituyen una herramienta de apoyo
a todo el personal para alcanzar el logro de los objetivos principales trazados por la
El modelo COCO sugiere que quien debe ejercer el control en una organización es el
personal que interviene en cada una de sus operaciones y es quien tendrá a su cargo
la elaboración, implementación, establecimiento de criterios de control, seguimiento y
mantenimiento del mismo. Así mismo este personal estará a cargo de evaluar la efecti-
vidad del control de su competencia y reportar dicha evaluación a quien sea responsable
a nivel general en la organización. Es importante aclarar que el costo en que incurra la
organización para la implementación del sistema de control deberá ser proporcional a
los beneficios que la misma recibe de él.
3. Aptitud: se centra en las competencias que debe tener todo el personal involucra-
do en las operaciones de la compañía por cuanto debe tener no solo el conoci-
miento sino las habilidades e instrumentos para el logro de los objetivos para que
en este sentido la organización esté en la capacidad de identificar y comunicar
la información relevante de manera oportuna y coordinar la toma de decisiones.
El modelo Cadbury plantea que los objetivos de un sistema de control interno deben
proporcionar a la organización la seguridad de obtener los más altos niveles de efecti-
vidad y eficiencia en sus operaciones y de esta manera generar información confiable.
En cuanto a los elementos planteados en este modelo, se mantienen los mismos del
sistema COSO excepto por la consideración de los sistemas de información en todos los
niveles de la organización e integrados con todos los componentes del sistema y hace
mayor ahínco en la identificación y mitigación de riesgos.
El COBIT, conocido bajo este nombre por sus siglas en inglés Control Objectives for
Information and Related Technology – Objetivos de Control para Tecnologías de la Infor-
mación y Tecnologías Relacionadas, se presenta como modelo de control interno que
permite el establecimiento de mejoras enfocadas a las TI Tecnologías de la Información,
a diferencia del modelo colombiano MECI, este tiene 34 procesos que cubren plenamen-
te 210 objetivos detallados.
1. Planeación y organización.
2. Adquisición e implementación.
3. Entrega y soporte.
4. Supervisión y evaluación.
Universidad EAFIT
Modelo Turnbull
Para poder entrar en este modelo se requiere una razonabilidad sobre los riesgos,
Instrucción