AUDITORÍA DE GESTIÓN Y

MODELOS DE CONTROL INTERNO

Carolina Ramírez Fuerte

EJE 4
Propongamos

Fuente: Shutterstock/350825705
 El Control Interno 4

Clases de control 6

Modelos de Control Interno 6

Modelo Estándar de Control Interno (MECI) 7

Principios del modelo MECI 8

Objetivos del modelo MECI 8

Marco estructural del MECI 10

Modelo COSO 12

Objetivos de COSO 13

Componentes del modelo COSO 13

Modelo de Control Interno COCO 15

Modelo de Control Interno Cadbury 16

Modelo de Control Interno COBIT 17

Dominios del COBIT 17

Modelo Turnbull 18

Beneficios del Turnbull 18

ÍNDICE

AEC Autoevaluación del control 18

 El control interno es en una organización la piedra angular de su buen desempe-
ño y del cumplimiento de los objetivos trazados en términos de eficiencia, eficacia,
efectividad y economía; de ahí la importancia de implementar un sistema acorde
a las características de cada entidad y al sector al que pertenece.

En el presente eje, el estudiante conocerá el concepto de control interno y cuáles

son los principales modelos y las características de cada uno, aplicables a diferen-
tes tipos de organización según lo que se quiera abarcar dentro del Sistema de
Control Interno. Además logrará establecer cómo un modelo de control interno
INTRODUCCIÓN

permitiría a una organización identificar y administrar criterios de control, riesgos

y evaluación de la misma.

La investigación epide-
miológica ocasiona discu-
siones entre los derechos in-
dividuales y las necesidades
en salud de la sociedad. Los
epidemiólogos, así como
los científicos de otras ra-
mas del saber, pregonan
la libertad de investigación
y consolidación del conoci-
El Control Interno
 Normalmente tanto en instituciones públicas como privadas se habla o algo se es-
cucha de control interno, pero en primera instancia se hace necesario establecer qué es
un control. Un control, es el conjunto de medidas, rutas, mecanismos o componentes
que permiten de forma organizada llegar a una meta cumpliendo unos objetivos que
previamente fueron establecidos.

El control, la mayoría de las veces, es relacionado con la parte administrativa y es des-

de allí donde se desprende la necesidad de cubrir como a un todo la organización, lo que
en esencia quiere es establecer lo deseado y lo proyectado con lo realmente ejecutado,
impulsando a las personas involucradas en el proceso a cumplir los procedimientos y a
autorregularse para que los objetivos y las metas no sean desviados. Es importante aquí
decir que, el control jamás será un fin sino básicamente un medio.

Sin embargo, las interpretaciones acerca del control interno son múltiples y muy di-
versas, pero todas ellas coinciden en un mismo punto, los controles internos son los
mecanismos que le permiten a una organización desarrollar, en un lapso y en forma
predeterminada, unos procesos para cumplir una serie de objetivos propuestos que, al
final, arrojan como resultado el cumplimiento o desviación de las proyecciones.

No obstante, el control interno no funciona por sí solo, el mismo es llevado a cabo por
personas que dentro de ese proceso cumplen una función específica, cada quien asu-
me una responsabilidad que le permite actuar, verificar, corroborar y continuar con el
engranaje, que de colapsar en algún punto desvía los objetivos tratados con antelación
por la organización.

Para la empresa privada el sistema de control interno es definido, por el Comité de

Procedimientos de Auditoría del Instituto Americano de Contadores Públicos Certifica-
dos, como “el plan de organización, métodos coordinados y medidas adoptadas en un
negocio establecido para resguardar sus activos, comprobar la exactitud y seguridad de
los datos contables, promover la eficiencia y alentar políticas administrativas”.

Es así, que las organizaciones del sector privado están reguladas por las Normas y
circulares de entes reguladores, y la legislación civil laboral comercial, definida por las
competencias y los estatutos del ente económico.

Entre tanto, para definir el control interno del sector público se debe remitir a la Ley
87 de noviembre de 1993, que básicamente lo define como “…un instrumento de ges-
tión que contribuye al control de la legalidad, de gestión y de resultados….” por lo que
el control interno es producto de una serie de ordenamientos que de forma secuencial,
coherente y estudiada junto con unas normas y leyes vigentes arrojan como resultado
el cumplimiento de unas metas propuestas o la desviación de las mismas. Este control
también es regulado por la Ley 42 de 1993, la Constitución de 1991, la Contaduría Gene-
ral de la Nación, entre otros.

Auditoría de gestión y modelos de control interno - eje 4 propongamos 5

 Instrucción

El control interno les brinda a las organizaciones apoyo en diversos as-

pectos y uno de ellos es la prevención de fraudes, por lo que se recomienda
al estudiante realizar la siguiente actividad de aprendizaje sobre fraude en
las organizaciones.

Clases de control

Generalmente el control tiende a entenderse como un proceso connatural para el

ente económico, pero dadas las características puede clasificarse en dos:

1. Control Interno: Es el establecido por el mismo ente económico, ejercido por el

personal que labora allí mismo, pero el cual debe tener idoneidad y compromiso,
que le permitan tener credibilidad a sus ejecuciones y por supuesto conclusiones.
Este tipo de control generalmente es tomado como a priori ya que es establecido
por la entidad de manera preventiva.

2. Control Externo: Es llevado a cabo por personas que no tienen un vínculo laboral
directo con la organización, pero debe encontrarse plenamente identificado con
los requerimientos y objetivos de la misma, que también le permitan a llegar a
conclusiones de credibilidad.

Este tipo de control generalmente es tomado como posteriori para determinar la

eficacia o ineficiencia del mismo.

En los dos casos anteriores es importante anotar que, las personas intervinientes de
dichos procesos tengan clara su independencia mental, puesto que es de allí de donde
depende el éxito o fracaso de los controles.

Modelos de Control Interno

Los modelos de control interno son estándares que permiten a las organizaciones esta-
blecer lineamientos que les exija mejorar su desempeño, a través de unos diseños, estudios
e implantes que le permitan minimizar al máximo el riesgo de corrupción y de fraude.

Estos modelos permiten además, de manera periódica, evaluar si los mismos son los
adecuados para la organización o, si requieren de ajustes necesarios para coadyuvar en
el proceso de reafirmación o cambio del modelo de control interno.

No obstante, no todos los modelos de control interno son aplicables a las distintas
organizaciones, estos varían de acuerdo con el factor humano, elementos tecnológicos,

Auditoría de gestión y modelos de control interno - eje 4 propongamos 6

recursos financieros, tamaño de la organización, entre otros, y son entonces dichas va-
riables las que permiten decidir el qué, para qué y cómo llevarse a cabo, escogiendo de
manera acertada el modelo de control interno a seguir.

Existen actualmente diversos modelos de Control Interno entre ellos:

• MECI
• COSO
• COCO
• CADBURY
• COBIT
• TURNBULL
• AEC

Modelo Estándar de Control Interno (MECI)

El Modelo MECI se constituye con sujeción a la Ley 87 de noviembre 29 de 1993 y la

Ley 489 de diciembre 29 de 1998, además de la colaboración del órgano consultivo del
estado colombiano, para que con MECI como modelo de control dirigido a las entidades
estatales, se logrará mejorar el desempeño institucional.

MECI además de su obligatorio cumplimiento en el sector público, permite diseñar

las formulaciones, acciones y métodos sobre los cuales deben ceñirse las instituciones
estatales, en aras del cumplimiento, logro y fortalecimiento de los fines esenciales que
requiere el estado colombiano y, se encuentran consagrados en el artículo 2 de la Cons-
titución Política que dice “…servir a la comunidad, promover la prosperidad general y
garantizar la efectividad de los principios, derechos y deberes consagrados en la Cons-
titución; facilitar la participación de todos en las decisiones que los afectan y en la vida
económica política, administrativa y cultural de la nación …”.

La primera versión de dicho modelo fue puesta a disposición de las entidades en el

año 2005 la cual presentaba 29 elementos de control que a su vez subyacían a nueve (9)
componentes bajo tres (3) subsistemas. No obstante la constante evolución del con-
trol interno permite que en 2014 el Departamento Administrativo de la Función Pública
(DAFP) emita una versión actualizada que si bien es cierto mantiene los principios del
modelo, cambió sustancialmente su estructura la cual a partir de dos (2) módulos y un
(1) eje transversal que abarcan seis (6) componentes y trece (13) elementos, brinda ele-
mentos de control estándar para todas las entidades permitiendo su adaptación para
cada una de ellas y el desarrollo de actividades para su implementación y fortalecimien-
to continuo de manera particular según sus características, complejidad y dimensiones.

Auditoría de gestión y modelos de control interno - eje 4 propongamos 7

Principios del modelo MECI

Los principios establecidos por el modelo MECI, se centran basan en tres grandes ejes:

1. Autocontrol: es la capacidad que debe tener el funcionario público para cumplir a

cabalidad las labores propias de su función lo que quiere decir, la autorregulación
de sus funciones que evitaran la desviación de los propósitos de la organización.

2. Autorregulación: en este principio se hace presente la participación de todas las

personas que componen los procesos, quienes aplicando los métodos establecidos
en forma coordinada permiten el fortalecimiento del SCI en un entorno de trans-
parencia para el devenir público.

3. Autogestión: la autogestión es la forma eficiente, eficaz y oportuna de aplicar el

SCI a la función pública otorgada por la Constitución a las entidades u organismos
estatales.

Objetivos del modelo MECI

El objetivo general del MECI es “proporcionar una estructura que especifique los ele-
mentos necesarios para construir y fortalecer el Sistema de Control Interno en las organi-
zaciones obligadas por la Ley 87 de 1993, a través de un modelo que determine los pará-
metros de control necesarios para que al interior de las entidades se establezcan acciones,
políticas, métodos, procedimientos, mecanismos de prevención, verificación y evaluación
en procura del mejoramiento continuo de la administración pública.” (DAFP, 2014)

En el mismo sentido, el DAFP identifica plenamente cuatro (4) líneas de control para
los objetivos específicos del modelo, así:

1. Objetivos de control de Cumplimiento (DAFP, 2014).

• Identificar, el marco legal que le es aplicable a la organización, con base en el

principio de autorregulación.
• Establecer las acciones que permitan a la organización garantizar razonable-
mente el cumplimiento de las funciones a su cargo, con base en el marco legal
que le es aplicable (principio de autogestión).
• Diseñar los procedimientos de verificación y evaluación que garanticen razona-
blemente el cumplimiento del marco legal aplicable (principio de autogestión).

Auditoría de gestión y modelos de control interno - eje 4 propongamos 8

2. Objetivos de Control de Planeación y Gestión.

• Velar porque la entidad disponga de:

• Objetivos, metas y planes de acción de acuerdo con la normatividad vigente.
• Procesos y procedimientos necesarios para el cumplimiento de los objetivos
institucionales, de acuerdo con su naturaleza, características y propósitos, pro-
curando su simplificación y actualización de manera permanente.
• Políticas operacionales y delimitación precisa de la autoridad y niveles de res-
ponsabilidad.
• Mecanismos que protejan los recursos de la organización, buscando su ade-
cuada administración ante posibles riesgos que lo afecten.
• Estrategias que busquen crear conciencia en todos los servidores públicos sobre
la importancia del control, mediante la generación, mantenimiento y mejora
continua de un entorno favorable que permita la aplicación de los principios del
Modelo Estándar de Control Interno.

3. Objetivos de Control de Evaluación y Seguimiento

• Garantizar que el Sistema de Control Interno disponga de sus propios meca-

nismos de verificación y evaluación, que faciliten en tiempo real, realizar se-
guimiento a la gestión de la organización por parte de los diferentes niveles
de autoridad, permitiendo acciones oportunas de prevención, corrección y de
mejoramiento.
• Garantizar la existencia de la función de evaluación independiente de las Ofici-
nas de Control Interno, Auditoría Interna o quien haga sus veces sobre la orga-
nización pública, como mecanismo de verificación de la efectividad del Control
Interno.
• Propiciar el mejoramiento continuo del control y de la gestión de la organiza-
ción, así como de su capacidad para responder efectivamente a los diferentes
grupos de interés.
• Velar porque la entidad cuente con los procedimientos que permitan integrar
las observaciones de los órganos de control, a los planes de mejoramiento es-
tablecidos por la organización.
• Garantizar razonablemente la correcta evaluación y seguimiento de la gestión
organizacional.

Auditoría de gestión y modelos de control interno - eje 4 propongamos 9

 4. Objetivos de control de Información y Comunicación

Velar porque la entidad cuente con procedimientos necesarios para la generación de

información y comunicación veraz y oportuna con el fin de:

• Establecer los procedimientos que permitan la generación de la información y

comunicación que por mandato legal, le corresponde suministrar a la organi-
zación a los órganos de control.
• Garantizar la publicidad de la información que se genere al interior de la orga-
nización, y que se cuente con los medios de comunicación para su adecuada
difusión.
• Garantizar el suministro de información veraz y oportuna para el proceso de
rendición de cuentas públicas, y que esta sea comunicada de manera efectiva
a través de los canales correspondientes.
• Establecer los procedimientos, que garanticen la generación y registro de infor-
mación oportuna y confiable necesaria para la toma de decisiones, el cumpli-
miento de la misión y la rendición de cuentas a la comunidad; y los mecanismos
apropiados para su adecuada comunicación.
• Diseñar los procedimientos que permitan llevar a cabo una efectiva comuni-
cación interna y externa, a fin de dar a conocer la información que genera la
organización pública de manera transparente, oportuna y veraz, garantizando
que su operación se ejecute adecuada y convenientemente.

Marco estructural del MECI

El propósito del Modelo Estándar de Control Interno MECI es proporcionar una serie de
pautas o directrices dirigidas a controlar la planeación, gestión, evaluación y seguimien-
to en las entidades de la administración pública, facilitando el desarrollo del Sistema de
Control Interno. Estructura, que permite ser adaptada de acuerdo con la naturaleza de
las mismas, organización, tamaño y particularidades, con el fin de identificar claramen-
te los roles y responsabilidades de quienes liderarán y participarán activamente en el
proceso (DAFP, 2014).

La estructura del modelo es la siguiente:

1. Dos (2) módulos.

• Módulo de Control de Planeación y Gestión.

• Módulo de Control de Evaluación y Seguimiento.

Auditoría de gestión y modelos de control interno - eje 4 propongamos 10

2. Seis (6) componentes

• Talento Humano.
• Direccionamiento Estratégico.
• Administración del Riesgo.
• Autoevaluación Institucional.
• Auditoría Interna.

• Planes de Mejoramiento.

3. Trece (13) elementos

• Acuerdos.
• Compromisos o Protocolos Éticos.
• Desarrollo del Talento Humano.
• Planes, Programas y Proyectos.

• Modelo de Operación por Procesos Estructura Organizacional.
• Indicadores de Gestión.

• Políticas de Operación.

• Políticas de Administración del Riesgo.
• Identificación del Riesgo.

• Análisis y Valoración del Riesgo.
• Autoevaluación del Control y Gestión.
• Auditoría Interna.

• Plan de Mejoramiento.

Auditoría de gestión y modelos de control interno - eje 4 propongamos 11

 4. Un eje transversal enfocado a la información y comunicación.

Figura 1. Modelo Estándar de Control Interno para Entidades del Estado Colombiano – MECI
Fuente: DAFP.

Modelo COSO (Committee of Sponsoring Organizations of the Tradeway

Commission)

Este modelo hacia 1985, empieza a dar sus primeros pinitos, gracias al patrocinio de
unas asociaciones contables como el AICPA, AAA, FEI, IIA y el IMA por sus siglas en inglés,
lo que busca este modelo es encontrar información financiera fraudulenta, dada por
el patrocinio de grandes campañas políticas transnacionales auspiciadas por el sector
empresarial privado.

Hacia 1992 COSO emite su primer informe en el cual estipula las directrices de lo qué
es el control interno aplicable a las distintas organizaciones.

El modelo COSO ha sido considerado como un estándar internacional de control in-

terno emitido por comité de organizaciones patrocinadoras de la comisión Treadway,
usado en los Estados Unidos y considerado como la principal guía de control interno
para los países latinoamericanos (Mantilla, 2005). La primera versión fue publicada en
el año 1992, en 2004 la segunda y su última actualización fue en el año 2013.

Auditoría de gestión y modelos de control interno - eje 4 propongamos 12

Objetivos de COSO

El objetivo del modelo COSO es establecer unos procedimientos claves que, le permitan
a la organización cumplir las metas establecidas en línea con los objetivos propuestos,
pero para ello se hace necesario que los mismos cumplan las siguientes características:

• El manejo eficaz y eficiente de todas sus operaciones

• La confiabilidad proporcionada por la información financiera

• El estricto cumplimiento de las normatividades legales y constitucionales

Componentes del modelo COSO

Siendo el COSO el modelo más aplicado a nivel mundial dada su amplia adaptación
indistintamente del tipo de organización, a continuación, se presenta la definición de
control interno que nos plantea este modelo:

Proceso de control que involucra a todos los funcionarios de una organización para
obtener la seguridad razonable dentro del desarrollo propio de las actividades de la em-
presa garantizando la eficacia y eficiencia de cada uno de los trabajos realizados, per-
mitiendo obtener como resultado de esa seguridad una integra información financiera
que cumple con la normatividad existente y necesario aplicable a la organización.

Así las cosas, sus componentes son:

• El ambiente de control es el pilar fundamental necesario para que este sistema

pueda funcionar dentro de la compañía, su importancia radica en que en este
componente se definen con claridad las normas y principios con los que la empre-
sa se regirá en las diferentes operaciones, dicho pilar requiere del involucramiento
del personal y genera luego de su aplicación mecanismo de compromiso mediante
el desarrollo de una cultura de control individual es decir autocontrol en cada ac-
tividad dentro de la compañía, este componente permite implementar factores
como integridad, disciplina, estructura, valores éticos, competencia de los em-
pleados, la filosofía de la Administración y el estilo de operación para poder rea-
lizar la asignación de autoridad y responsabilidad de cada uno de los miembros.

• La identificación y valoración de los riesgos se refiere a establecer los niveles de

riesgos prudentes que la compañía estará dispuesto a aceptar y los mecanismos
para administrarlos y mantenerlos en un nivel prudente que evite alcanzar los
objetivos planeados, la identificación nos permite establecer cuáles eventos tanto
internos como externos pueden convertirse en un riesgo para la compañía, den-
tro de lo más relevante de este componente es fundamental conocer los riesgos
externos que cambian constantemente para ajustar los mecanismo a situaciones
especiales que pueden presentarse en nuestro entorno.

Auditoría de gestión y modelos de control interno - eje 4 propongamos 13

 • Cada organización parte de actividades de control que permiten respaldar los
procedimientos existentes dentro de la misma, como los diferentes mecanismo
que controlan el cumplimiento a cabalidad de las directrices emitidas por la alta
gerencia, estos controles deben ser efectuados en todos los niveles de la compa-
ñía, en la mayoría de ocasiones se realizan mediante autorizaciones, verificaciones
y aprobaciones que permiten disminuir los posibles errores y minimizar los riesgos
existente que pueden interferir con la obtención de los objetivos institucionales.

• La comunicación e información efectiva depende de la manera como la infor-

mación dentro de la organización se identifica, captura y se comunica de ma-
nera efectiva de abajo hacia arriba y de arriba hacia abajo para facilitar a los
trabajadores cumplir con sus actividades, adicionalmente debe usarse como una
herramienta que permita a la gerencia o directivos establecer la importancia del
control interno y el papel de cada una de las personas de la organización en el
funcionamiento de dicho proceso.

• La valoración de la calidad del proceso de Control Interno de una compañía en un

intervalo de tiempo determinado se denomina como monitoreo o supervisión y
se ejecuta mediante evaluaciones internas, externas o la combinación de las dos,
para establecer si el sistema continúa siendo capaz de manejar tanto los riesgos
existentes como los que se pueden generar, así como la falta de efectividad en la
capacitación y supervisión, etc. (Mantilla, 2005)

El modelo COSO ha mantenido una estructura piramidal que establece sus compo-
nentes, sin embargo existen otras estructuras como se muestra a continuación:

Figura 2: Estructura piramidal del Modelo de Control Interno COSO

Fuente: Mantilla, 2005.

Auditoría de gestión y modelos de control interno - eje 4 propongamos 14

 Figura 3: Estructura cúbica del Modelo de Control Interno COSO
Fuente: www.sensico.gov.pe

En conclusión, el modelo COSO abarca todas y cada una de las actividades de la

organización, entrelazándose de manera tal que el buen funcionamiento de cada una
conlleve al óptimo desempeño de la organización y, en consecuencia, su implementa-
ción permite a la alta gerencia obtener los resultados planeados. (Ramírez, 2012)

Se sugiere al estudiante realizar la lectura “Marco de referencia para la implementa-

ción, gestión y control de un adecuado Sistema de Control Interno” como complemento
a lo citado en el presente eje de pensamiento.

Modelo de Control Interno COCO - Criteria of Control Board

Este sistema nace en Canadá en el año 1995; fue creado por el Concejo The Criteria
Board y socializado por el mundo a través del Instituto Canadiense de Contadores Cer-
tificados (CICA), el cual se encargó de formular los nuevos lineamientos y criterio con
respecto al control en las empresas, dentro de sus cambios más significativos frente a
otros modelos se encuentra la incorporación de veinte criterios que no se encuentran
organizados en una pirámide si no que en su lugar se interrelacionan para utilizar a los
integrantes de la compañía para diseñar, desarrollar, modificar si es necesario y evaluar
la efectividad del control de acuerdo a las necesidad de cada organización.

El modelo COCO incluye los recursos, sistemas, metas y estructura de una organiza-
ción ya que estos factores tomados en conjunto constituyen una herramienta de apoyo
a todo el personal para alcanzar el logro de los objetivos principales trazados por la

Auditoría de gestión y modelos de control interno - eje 4 propongamos 15

organización, como son: eficiencia y efectividad en sus operaciones, confiabilidad en la
información emitida y cumplimiento de legislación aplicable a cada una. (Vera, 2007)

El modelo COCO sugiere que quien debe ejercer el control en una organización es el
personal que interviene en cada una de sus operaciones y es quien tendrá a su cargo
la elaboración, implementación, establecimiento de criterios de control, seguimiento y
mantenimiento del mismo. Así mismo este personal estará a cargo de evaluar la efecti-
vidad del control de su competencia y reportar dicha evaluación a quien sea responsable
a nivel general en la organización. Es importante aclarar que el costo en que incurra la
organización para la implementación del sistema de control deberá ser proporcional a
los beneficios que la misma recibe de él.

El ciclo del modelo COCO debe contemplar cuatro aspectos a saber:

1. Propósito de modelo: plantea que la dirección de la Entidad debe establecer y

comunicar los objetivos del modelo, identificar y evaluar los riesgos existentes ya
sean internos o externos, establecer, divulgar y poner en práctica políticas que
apoyen el logro de los objetivos institucionales, diseñar y comunicar planes que
guíen el cumplimiento de las metas y establecer los indicadores que permitan de-
terminar este grado de cumplimiento.

2. Compromiso: hace referencia al sentido de pertenencia y valores de la compañía,

por tanto la dirección debe establecer, comunicar y practicar valores éticos de
manera integral que vayan de la mano con las políticas corporativas y por últi-
mo, definir y delegar responsabilidades en todos los niveles de la organización de
forma tal que las decisiones sean tomadas por el personal competente para ello.

3. Aptitud: se centra en las competencias que debe tener todo el personal involucra-
do en las operaciones de la compañía por cuanto debe tener no solo el conoci-
miento sino las habilidades e instrumentos para el logro de los objetivos para que
en este sentido la organización esté en la capacidad de identificar y comunicar
la información relevante de manera oportuna y coordinar la toma de decisiones.

4. Evaluación y aprendizaje: a fin de considerar la afirmación o reformulación de

objetivos, se hace necesario monitorear periódicamente el sistema de control, te-
niendo en cuenta el desempeño global de la entidad y por cada uno de sus proce-
sos. Si existieren dichos cambios en los objetivos, también deberá considerarse la
reevaluación de los mismos mediante el seguimiento a cada uno de los procedi-
mientos sujetos de cambio.

Modelo de Control Interno Cadbury - UK Cadbury Committee

Este modelo de control, nace en Inglaterra como resultado de lo desarrollado sobre

control por el Comité Cadbury (UK Cadbury Committee), en donde se amplía la inter-
pretación de las especificaciones de la definición del mismo y su enfoque, debido a que

Auditoría de gestión y modelos de control interno - eje 4 propongamos 16

hasta ese momento se conocía como un sistema netamente financiero e inicia a con-
cebirlo desde la interrelación de este enfoque con todos los tipos de operaciones, este
sistema parte de la percepción del Coso de establecer la seguridad razonable y efecti-
vidad de las operaciones financieras, garantizando la confiabilidad de la información y
reportes de temas financieros y el cumplimiento estricto de la normatividad existente
para este tipo de procedimientos.

El modelo Cadbury plantea que los objetivos de un sistema de control interno deben
proporcionar a la organización la seguridad de obtener los más altos niveles de efecti-
vidad y eficiencia en sus operaciones y de esta manera generar información confiable.
En cuanto a los elementos planteados en este modelo, se mantienen los mismos del
sistema COSO excepto por la consideración de los sistemas de información en todos los
niveles de la organización e integrados con todos los componentes del sistema y hace
mayor ahínco en la identificación y mitigación de riesgos.

Modelo de Control Interno COBIT - Control Objectives For Information And

Related Technology

El COBIT, conocido bajo este nombre por sus siglas en inglés Control Objectives for
Information and Related Technology – Objetivos de Control para Tecnologías de la Infor-
mación y Tecnologías Relacionadas, se presenta como modelo de control interno que
permite el establecimiento de mejoras enfocadas a las TI Tecnologías de la Información,
a diferencia del modelo colombiano MECI, este tiene 34 procesos que cubren plenamen-
te 210 objetivos detallados.

COBIT 5 publicado en abril de 2012 contempla adicionalmente los riesgos en las TI y

los valores de las TI, teniendo en cuenta también las normas ISO. Entonces COBIT 5 se
ocupa al igual que otros sistemas de control de cumplir con las normas, leyes, decretos y
reglamentaciones pertinentes, optimizar los costos de las TI y por supuesto de fomentar
nuevas tecnologías de información.

Con el objeto de implementar el COBIT este se ha encargado de ayudar a entender

a directivos y personal profesional cómo entender y mejorar sus tecnologías de infor-
mación en el ámbito de un clima organizacional de exija seguridad y control para los
activos de la organización.

Dominios del COBIT

El COBIT establece cuatro dominios así:

1. Planeación y organización.
2. Adquisición e implementación.
3. Entrega y soporte.
4. Supervisión y evaluación.

Auditoría de gestión y modelos de control interno - eje 4 propongamos 17

 Lectura complementaria

Se sugiere al estudiante realizar la lectura:

COBIT: Modelo para auditoría y control de sistemas de información

Universidad EAFIT

Modelo Turnbull

Principalmente enfocado en riesgos que permite mediante un sistema revisar de ma-

nera periódica su efectividad, bajo tres estamentos:

1. La manera eficaz del sistema de riesgos y su control

2. Mecanismos de evaluación que permitan la concientización de estos

3. Identificación y administración del riesgo.

Beneficios del Turnbull

1. Disminución del riesgo.

2. Optimización de los costos.

3. Minimización del tiempo en emergencias.

4. Oportunidad de lograr objetivos en corto tiempo.

5. Mejores estrategias para la implementación de reducción del riesgo.

6. Cambios potenciales que permiten tomar medidas a tiempo.

AEC Autoevaluación del control

Básicamente es un proceso en el cual se encuentran involucrados todos los directivos

o personal de la administración en una función específica, en la cual se determina si el
proceso es eficaz o no, y si este cumple de manera razonable los objetivos.

Para poder entrar en este modelo se requiere una razonabilidad sobre los riesgos,

Auditoría de gestión y modelos de control interno - eje 4 propongamos 18

cómo podrían implementarse metodologías y tecnologías, que permitan en lapsos de
tiempo razonables minimizar al máximo cualquier eventualidad de riesgo.

Por tanto, es necesario conocer de manera profunda el entorno de la organización,

sus políticas, sus planes y sobre todo sus objetivos, para de esta manera establecer con-
troles que blinden al ente económico de peligros innecesarios o no previstos al interior
de la organización.

En conclusión, el Sistema de Control Interno - SCI de una entidad le permite no solo

minimizar riesgos en toda su operación sino también mantener niveles con eficiencia y
eficacia en cada uno de sus procedimientos que le permiten optimizar recursos físicos,
financieros y humanos.

Instrucción

Se recomienda al estudiante ver el videoresumen presentado a continua-

ción para repasar los conceptos más relevantes sobre el presente eje.

Auditoría de gestión y modelos de control interno - eje 4 propongamos 19

 Departamento Administrativo de la Función Pública. (2014). Manual Técnico
del Modelo Estándar de Control Interno del Estado Colombiano MECI 2014.
Bogotá.

Fonseca, O. (2011). Sistema de Control Interno para Organizaciones. Lima, Perú:

instituto de investigación de accountability y control IICO.

Granda, R. (2009). Manual de Control Interno. Tercera edición. Bogotá, Colombia:

Grupo Editorial Nueva Legislación Ltda.

Mantilla, S. (2005). Control Interno Informe COSO. ECOE Ediciones Committee

of Sponsoring Organizations of the Treadway Commission (COSO).

Vera, F. (2007). Modelos de Control. México.

BIBLIOGRAFÍA