Universidad Alejandro de Humboldt

Decanato Sede Andrés Bello

Dirección de Contaduría Pública
Auditoría I
Sección CMB0801CP

MODELOS DE CONTROL INTERNO

Profesor: Estudiante:

Joel Prieto Deilimar Pájaro

V-24.439.181

Caracas, 18 de febrero de 2021

 Modelos de Control Interno

1. COSO: (Committee of Sponsoring Organizations of the Treadway ó Comité de

Organizaciones Patrocinadoras de la Comisión de Normas) Es una Comisión
voluntaria constituida por representantes de cinco organizaciones del sector privado
en EEUU, para proporcionar liderazgo intelectual frente a tres temas
interrelacionados: la gestión del riesgo empresarial (ERM), el control interno, y la
disuasión del fraude. Las organizaciones son:
 La Asociación Americana de Contabilidad (AAA)
 El Instituto Americano de Contadores Públicos Certificados (AICPA)
 Ejecutivos de Finanzas Internacional (FEI), el Instituto de Auditores Internos (IIA)
 La Asociación Nacional de Contadores (ahora el Instituto de Contadores
Administrativos [AMI]).
Desde su fundación en 1985 en EEUU, promovida por las malas prácticas
empresariales y los años de crisis anteriores, COSO estudia los factores que pueden
dar lugar a información financiera fraudulenta y elabora textos y recomendaciones
para todo tipo de organizaciones y entidades reguladoras como el SEC (Agencia
Federal de Supervisión de Mercados Financieros) y otros.

A. El COSO está integrado por cinco (5) componentes, a saber:

 Ambiente de control: está relacionado con el entorno que existe en la entidad con
respecto al control. En otras palabras, con la actitud que adoptan los gerentes, los
administradores y los empleados con respecto al control.

Los principios del componente del ambiente de control son los siguientes:

 La organización demuestra compromiso por la integridad y los valores éticos de la

entidad.
 La organización ejerce la función de supervisión del funcionamiento de los
controles internos.

2
  La organización establece estructuras, autoridades y responsabilidades en la entidad.
 La organización demuestra compromiso por atraer y retener personal competente,
con los conocimientos y habilidades necesarios para desarrollar su cargo.
 La organización hace cumplir las responsabilidades de los empleados con respecto
al control interno.

 Evaluación de riesgos: El segundo componente del COSO es la evaluación de

los riesgos que amenazan el cumplimiento de los objetivos del control interno, a
saber: los de operación, los de la información financiera y los de cumplimiento.
Esto es fundamental porque al identificar dichos riesgos la entidad puede gestionar
la forma en que se deben manejar para prevenir o disminuir su ocurrencia.

Los principios que deben seguirse en la evaluación de riesgos son los siguientes:

 La organización especifica objetivos para permitir la identificación y valoración de

los riesgos.
 La organización identifica y analiza los riesgos.
 La organización evalúa el riesgo de fraude al analizar los riesgos.
 La organización identifica y evalúa los cambios en el sistema de control interno.

 Actividades de control: Las actividades de control son las que hayan

implementado la administración de la entidad para que los procesos de la entidad se
realicen con normalidad, como ejemplos de ellos se tienen las autorizaciones, las
inspecciones, la supervisión, la capacitación y los reportes de sistemas de
información, entre otros.

Los principios de este componente son los siguientes:

 La organización diseña e implementa actividades de control para mitigar los riesgos.

 La organización diseña e implementa controles sobre sus sistemas de información
(tecnología).

3
  La organización implementa políticas y procedimientos para sus actividades de
control.

 Información y comunicación: Para que el sistema de control interno funcione es

necesario que los empleados lo conozcan, por eso la administración debe comunicar
de forma clara las responsabilidades de cada empleado con respecto a las
actividades de control, así como las sanciones que se derivan de su incumplimiento.

Los principios relacionados con este componente son los siguientes:

 La organización obtiene y genera información relevante para el funcionamiento del

control interno.
 La organización comunica internamente información para el funcionamiento del
control interno.
 La organización se comunica externamente con terceros respecto a situaciones que
afectan el funcionamiento del control interno.

 Actividades de monitoreo: la entidad debe evaluar los cambios en el sistema de

control interno debidos tanto a situaciones internas como externas, y comunicar las
deficiencias halladas, con el objetivo de implementar acciones de mejora. La
implementación de actividades de monitoreo o supervisión permite cumplir con esta
tarea.

Los principios de este componente son los siguientes:

 La organización realiza evaluaciones continuas para comprobar si los componentes

del sistema de control interno están funcionando adecuadamente.
 La organización comunica las deficiencias del control interno.

2. CADBURY: Desarrollado por el llamado Comité Cadbury (UK Cadbury

Committee), adopta una interpretación amplia del Control, mayores
4
 especificaciones en la definición de su enfoque sobre el sistema de Control en su
conjunto-Financiero y de cualquier tipo.

A. Componentes del Cadbury:

 Adopta una interpretación amplia de control.

 Mayores especificaciones en la definición de sus enfoques sobre el sistema de
control en su conjunto financiero y de cualquier tipo.
 Los elementos clave de este modelo son similares a los del COSO, salvo la
consideración de los sistemas de información integrados en los otros componentes y
un mayor énfasis respecto a riesgos.

B. Objetivos orientados a proporcionar una razonable seguridad en:

 Efectividad y eficiencia de las operaciones.

 Confiabilidad de la información y reportes financieros.
 Cumplimiento con leyes y reglamentos.
 Salvaguardar el patrimonio.

3. COCO: es producto de una profunda revisión del Comité de Criterios de Control de

Canadá sobre el reporte COSO y cuyo propósito fue hacer el planteamiento de un
informe más sencillo y comprensible, ante las dificultades que en la aplicación del
COSO enfrentaron inicialmente algunas organizaciones. El resultado es un informe
conciso y dinámico encaminado a mejorar el Control, el cual describe y define al
Control en forma casi idéntica a como lo hace el Informe COSO.
El modelo COCO fue emitido en 1995 por el Consejo denominado "The
Criteria of Control Board" y dado a conocer por el Instituto Canadiense de
Contadores Certificados (CICA) a través de un Consejo encargado de diseñar y
emitir criterios o lineamientos generales sobre Control Interno.

5
 El Modelo busca proporcionar un entendimiento del Control y dar respuesta
a las siguientes tendencias:
 En el impacto de la tecnología y el recorte a las estructuras organizativas.
 En la creciente demanda de informar públicamente acerca de la eficacia del
Control.
 En el énfasis de las autoridades para establecer Controles, como una forma
de proteger. los intereses de los accionistas.

El Modelo pretende proporcionar bases consistentes para dichos requerimientos

reguladores, de tal manera que permitan a las autoridades cumplir sus objetivos, sin que con
ello se establezcan requerimientos excesivos que pudieran atentar contra la eficiencia de la
gestión.

A. Propósito:
 Hacer el planteamiento de un informe más sencillo y comprensible.
 Proporciona un Marco de referencia a través de 20 criterios generales.

B. Ciclo del entendimiento básico:

 Propósito.
 Compromiso.
 Aptitud.
 Evaluación (Auto) y Aprendizaje.

4. COBIT: es precisamente un modelo para auditar la gestión y Control de los

sistemas de información y tecnología, orientado a todos los sectores de una
organización, es decir, administradores IT, usuarios y por supuesto, los auditores
involucrados en el proceso.
Las siglas COBIT significan Objetivos de Control para Tecnología de
Información y Tecnologías relacionadas (Control Objectives for Information
Systems and related Technology).

6
 COBIT, lanzado en 1996, es una herramienta de gobierno de Tecnología de
la Información que ha cambiado la forma en que trabajan los profesionales de
tecnología. Vinculando tecnología informática y prácticas de Control, el modelo
COBIT consolida y armoniza estándares de fuentes globales prominentes en un
recurso crítico para la gerencia, los profesionales de Control y los auditores. COBIT
se aplica a los sistemas de información de toda la empresa, incluyendo los
computadores personales y las redes.
Está basado en la filosofía de que los recursos TI necesitan ser administrados
por un conjunto de procesos naturalmente agrupados para proveer la información
pertinente y confiable que requiere una organización para lograr sus objetivos.
El conjunto de lineamientos y estándares internacionales conocidos como
COBIT, define un marco de referencia que clasifica los procesos de las unidades de
tecnología de información de las organizaciones en cuatro dominios principales, a
saber:
 Planificación y organización.
 Adquisición e implantación.
 Soporte y Servicios.
 Monitoreo.

5. TURNBULL: es la adopción de un enfoque basado en riesgos para establecer un

sistema de control interno y revisar su efectividad.
Es un esquema de control interno diseñado por el Institute of Chartered
Accountants of England and Wales (ICAEW).
Este modelo busca ofrecer una serie de herramientas y directrices que
complementen el esquema del sistema de control interno que permita el
cumplimiento de los objetivos de la compañía y proteger los activos de la entidad.

A. Elementos del Turnbull:

 Mantenimiento del Sistema de Control interno.

7
 Revisión de la efectividad del control interno.
 Declaración del Consejo de administración sobre el control interno.
 Auditoria Interna.

6. AEC - La Autoevaluación de Controles: es una forma de apoyar a toda empresa,

división, gerencia, jefatura o área a incrementar su capacidad de conseguir sus
objetivos. En general esta evaluación se efectúa por medio de una serie de “talleres”,
conducidos por una persona con los conocimientos genéricos del área, pero con ideas
muy precisas y actualizadas acerca del Control; por lo cual en una mayoría de casos la
facilitación del evento está a cargo de un Auditor Interno con gran experiencia y
dedicado a estas labores.

A. Etapas:

 Etapa I.- Preparación: Comprende el objetivo, evaluación del recurso humano y

financiero, razones para llevar a cabo el modelo, diagnóstico.
 Etapa II.- Control Interno: Comprende el objetivo, evaluación del sistema de
control interno, evaluación de procesos, análisis de los resultados de los resultados
de las evaluaciones.
 Etapa III.- Planificación: Comprende el objetivo, formación del comité de
autoevaluación de controles y la unidad técnica de calidad, identificación de los
métodos para la recolección de datos, evaluación de la dirección de la
autoevaluación de controles.
 Etapa IV.- Autoevaluación de controles: Comprende el objetivo, elaboración de
la matriz de autoevaluación de controles, análisis de la información, elaboración de
informe de autoevaluación de controles, comunicación de los resultados.
 Etapa V.- Optimización del Sistema de Control Interno: Comprende el objetivo,
obtención de información oportuna, fiable, razonable y eficiente, obtención de
seguridad razonable sobre los procesos de control aplicados en la empresa