Universidad Mariano Gálvez de Guatemala

Facultad de Ciencias Económicas

Contaduría Pública y Auditoria
Sede Chinautla
Gestión y Administración del Riesgo

“Modelos de Control”

Nombre Carné
Lesly Roció Castillo Sandoval 5832-10-12279
Ana Gabriela Palacios Ramírez 5832-15-10994

Guatemala, 24 de marzo del 2023.

 Introducción

El modelo Coco tiene el enfoque en ser aplicado con un alcance que comience desde
toda la organización; o en dependencias de esta o a escalas menores a nivel
departamentales, básicamente el modelo COCO busca los mismos objetivos del resto de
los modelos de control interno solo que con la diferencia que plantea puntos de aplicación.

Sus mayores diferencias radican en que el modelo Cadbury tiene un mayor énfasis
respecto a los riesgos y tienen mayores limitaciones en la responsabilidad de los reportes
de control a la confiabilidad de los informes financieros. Su principal objetivo está
orientado a proporcionar una seguridad razonable de la efectividad y eficiencia de sus
operaciones, confiabilidad de la información y el cumplimiento de las leyes.
Kontrag tiene como principal objetivo el reforzamiento de la transparencia y el control
sobre la función gestora, lo que incide directamente en una mejora de la protección de los
accionistas.

Turnbull Busca ofrecer una serie de herramientas y directrices que complementen el

esquema que cada entidad haya adoptado de control interno en su conjunto permita
efectivamente el cumplimiento de los objetivos de la entidad y proteger sus activos.

El modelo AEC se divide en cinco etapas las cuales son, preparación, control interno,
planificación, autoevaluación de controles y optimizacion de sistemas de control interno.

Los objetivos del modelo SAC reducen estos riesgos y aseguran la integridad de
información, la seguridad y el cumplimiento.
Modelo COCO

El modelo COCO, o también llamado control interno canadiense; los objetivos que
persigue y las principales diferencias respecto al resto de los modelos.

Propósitos y objetivos de COCO

En principio, el modelo COCO busca los mismos objetivos del resto de los modelos de
control interno, pero los plantea con los siguientes puntos:

-Proporcionar un marco de referencia a través de 20 criterios generales que todas las

personas en las organizaciones puedan usar para el diseño, desarrollo, modificación o
evaluación del control.

-Establece que el principio de control se aplica desde la parte más pequeña de la

estructura; es decir, cada persona en su aportación individual para después a través de
tareas guiadas a través de:

1.El apoyo que reciba respecto a su capacidad o aptitudes para alcanzar los
objetivos. Esto incluye la información, las herramientas y sus habilidades,

2.El sentido de compromiso e involucramiento para realizar sus tareas oportunamente y

en la debida forma,

3.Cada persona es la responsable de vigilar y evaluar su desempeño-

En el modelo COCO resalta la autoevaluación y autogestión que se otorga a cada

individuo. De hecho, el modelo los hace responsables de vigilar su entorno y acepta que
el aprendizaje a través de la experiencia es parte de los elementos que mejoraran su
desempeño, con miras a introducir posteriormente los cambios que sean necesarios.

Es debido a este enfoque que el modelo COCO puede ser aplicado con un alcance que
comience desde toda la organización; o bien, dependencias de esta o a escalas menores
a nivel departamentales.

Cómo son los controles que surgen desde COCO

En el modelo COCO los controles son realizados por el personal de toda la organización y
es cada persona el primer responsable del diseño, establecimiento, la supervisión y en
consecuencia mantener los controles funcionando.

También, el personal responsable de lograr determinados objetivos es también

responsables de evaluar la efectividad del control dentro de su ámbito de competencia y
de reportar dicha evaluación ante quienes sea responsable.
Objetivos de COCO

Los objetivos de COCO son básicamente los mismos a los descritos por COSO.

Efectividad y eficiencia de las operaciones. En este propósito se detalla la persecución de

metas específicas, tales como:

-Servicio al cliente,

-Salvaguarda y uso eficiente de los recursos,

-Protección de recursos contra pérdida o uso indebido, y

-Cumplimiento de obligaciones sociales.

Confiabilidad de los reportes internos o externos. Las metas específicas para este

propósito son:

-Mantenimiento de registros contables adecuados,

-Información confiable para uso de la organización y la publicada para información de

terceros, y

-Protección de los registros contra accesos indebidos.

Cumplimiento con las leyes o reglamentos aplicables, así como con las políticas internas. 
En este objetivo se agrega una sola meta específica:

-Aseguramiento de que las actividades de la organización se conducen en total

concordancia con el marco legal y con las políticas internas.

Naturaleza del control

El control debe ser realizado por el personal de toda la organización, quien será
responsable del diseño, establecimiento, supervisión y mantenimiento del control.

El personal responsable de lograr determinados objetivos también deberá evaluar la

efectividad del control dentro de su esfera de competencia y de reportar tal evaluación
ante quien él es responsable.

El costo del control deberá ser proporcional a los beneficios esperados.

El control requiere de un equilibrio entre autonomía e integración y entre consistencia y

adaptación al cambio.
Los componentes del modelo COCO

Propósito, los objetivos deben comunicarse. Los riesgos que pudieran afectar el logro de
las metas deben identificarse y analizarse debidamente. Asimismo, deben procurarse la
comunicación y práctica de las políticas ideadas para apoyar la consecución de los
objetivos, de manera que el personal la empresa identifique el alcance de su libertad de
actuación.
Compromiso, los valores éticos deben ser establecidos y comunicados a todos los
miembros de la organización; las políticas y prácticas de recursos humanos deben ser
consistentes con ellos y con el logro de los objetivos. La autoridad y responsabilidad
deben ser claramente definidas y equilibradas con los propósitos, de manera que el
proceso de toma de decisiones sea llevado a cabo por el personal apropiado.
Aptitud, el personal debe poseer conocimientos, habilidades y las herramientas
necesarias para desempeñar sus labores orientadas al logro de los objetivos
organizacionales. En ese sentido, el proceso de comunicación debe apoyar los valores de
la organización y se debe identificar y comunicar información suficiente y relevante.
Evaluación y Aprendizaje, " Se debe supervisar el ambiente interno y externo para
identificar información que oriente hacia la evaluación de los objetivos.
El desempeño debe valorarse partiendo de las metas e indicadores preestablecidos.
Las premisas consideradas para el logro de objetivos deben ser revisadas
periódicamente.
El sistema de información debe evaluarse a medida que cambien los objetivos y se
precisen las deficiencias de información.
Debe comprobarse el cumplimiento de los procedimientos modificados.
Se debe valorar periódicamente el sistema de control e informar los resultados.
Criterios de control
Los criterios de control son la base para entender el control de una organización.
Están planteados como metas a cumplir permanentemente.
 Modelo Cadbury

Este modelo de origen inglés de desarrollo en 1991. El organismo que adelanto su

construcción fue el Comité Cadbury (Uk Cadbury Commitee). Su finalidad fue error
generar un cúmulo de medidas y acciones que se debían adoptar para el manejo de la
información financiera y contable, expectativa frente a las auditorias y las organizaciones,
múltiples quiebras y sobre todo, carencia de una política clara que evidenciara la
responsabilidad de los miembros de la alta dirección en el control de su empresas y
organizaciones.
Concepto
El modelo cadbury se centra en las políticas de gobierno. Analiza de manera detallada el
código de ética sobre aspectos de carácter financiera del gobierno, las organizaciones y
las sociedades.
Sus temáticas se basan en el estudio de tres aspectos de carácter fundamental e interés
de las organizaciones:
1. Las funciones del consejo de administración de las entidades.

2. El bajo nivel de confianza en la información financiera de las organizaciones

3. Y la falta de capacidad de los auditores para ofrecer en sus informes la protección

requerida y espera de los dueños de la misma.

Componentes
Los componentes de modelo Cadbury son similares a los modelos COSO. Solo difieren
en el objetivo relacionado con la información, el cual está integrado en los demás
componentes. También hay enfoque más detallado en la gestión del riesgo.
Este sistema está orientado a proporcionar normas y políticas de seguridad en torno al
manejo de las siguientes variables.
-Confiabilidad de la información y los reportes del área financiera.
-Cumplimiento de leyes y reglamentos.
-Efectividad y eficiencia de las operaciones
-Salvaguarda
Objetivos Principales

Hacer frente a los aspectos financieros del Gobierno Corporativo

-Elevar el bajo nivel de confianza tanto en los informes financieros y en la capacidad de
los auditores para proporcionar las garantías que los usuarios de los informes de la
compañía buscaban y esperaban
-Revisar la estructura derecho y funciones de la junta de directores accionistas y auditores
haciéndolas más eficaz y responsable.
-Abordar diversos aspectos de la profesión contable y hacer las recomendaciones
apropiadas, si fuese necesario.
-Elevar el nivel de gobierno corporativo etc. Teniendo esto en cuenta, el comité público su
informe final el 01 de diciembre de 1992.

Cadbury en la práctica

El modelo comienza desde el análisis de la estructura de la organización analizando su

gobierno corporativo con el fin de evaluar las responsabilidades de sus directivos. Su
primer punto de evaluación es el Consejo de Administración.
Consejo de Administración. Toda compañía ha de ser dirigida por un gobierno capaz de
dirigirla y controlarla, eficaz en la obtención de resultados y que esté constituido por una
combinación de miembros ejecutivos y miembros externos no ejecutivos, dando a estos
último gran relevancia para garantizar un mayor grado de independencia de las
compañías.
Comités. La creación de diversos comités y los consejeros externos son las dos mayores
e importantes aportaciones hechas por Cadbury.
1. Comité de Administración: Cadbury recomienda que dentro del Cómite de

Administración se incluyan 2 comités: el de Remuneraciones y el de Auditoría. El

comité de Remuneración debe asegurar que los ejecutivos son debidamente

compensados con el fin de demostrar a todos los inversores de que las

remuneraciones de los ejecutivos son propuestos al consejo por miembros que no

tienen interés personales sobre las decisiones en sus remuneraciones.

 2. Comité de Auditoría: Este comité tiene como fin apoyar a los administradores a

cumplir con una parte de sus responsabilidades a través de incrementar la

credibilidad y objetividad de las cuentas anuales y la información financiera; así

como establecer mejoras en la comunicación con los auditores externos. Sobre

este último punto se originan algunas coincidencias entre las funciones de la

auditoría interna y el trabajo ejecutado por los auditores externos como sigue:

- Los auditores externos deben ejecutar un estudio sobre el alcance de su trabajo y el

informe del auditor.
-Debe ejecutar la revisión sobre la revisión de sus resultados y la evolución del sistema de
control interno.
-Propuesta de su nombramiento, cese, honorarios y evaluación de servicios facturados.
-Revisión de hechos perjudiciales o de aquellos que al menos en apariencia puedan
perjudicar su independencia.
-Análisis con los auditores sobre los problemas en la ejecución de su trabajo.
3.Auditoría Externa: Cadbury enfatiza la importancia de la auditoría externa en la visión
que da sobre los procesos al ser independientes y objetiva y por eso es que da especial
importancia a garantizar las virtudes de independencia y objetiva y por eso es queda
especial importancia a garantizar las virtudes de independencia en la evaluación en que
las cuentas anuales han sido preparadas y presentadas.
Otros modelos de control

Kontrag:
Entro en vigor el 05 de marzo de 1998, obliga a las empresas alemanas a proteger los
recursos obtenidos de terceros (inversionistas) y asegura las utilidades de estos,
mediante un sistema de gestión de riesgos, en cabeza del órgano supremo de la
compañía (junta directiva y gerente), con el objetivo de prevenir cualquier tipo de fraude.
Objetivo:
Mejorar a la organización con el fin de evitar crisis corporativas.
El objetivo general de la ley sobre el control y transparencia empresarial tiene como
principal objetivo el reforzamiento de la transparencia y el control sobre la función gestora,
lo que incide directamente en una mejora de la protección de los accionistas.
Tipos de Control:

 Preventivos:

Actividades repetitivas
Recursos
Insumos
Acceso
Investigación y desarrollo
Proyectos
 Detectivos

Concurrente sobre la marcha

Posteriores
De resultados
De operaciones
De procesos
De seguridad

Responsabilidades sobre el control

Consejo de administración: Es la instancia responsable de establecer guía, supervisión

general y gobernabilidad a la organización.
Gerencia: El director general es el último responsable y asume la propiedad del sistema
de control.
Auditores internos: evalúa la efectividad del sistema de control.

Turnbull:

El modelo Turnbull o como es conocido, el Reporte Turnbull fue publicado por primera vez
en 1999 por el Institute of Chartered Accountants of England and Wales (ICAEW) y
establecido como la guía de mejores prácticas para las compañías del entonces conocido
como Reino Unido que estaban registradas en su mercado de valores.

¿Qué es el modelo Turnbull?

Es la adopción de un enfoque basado en riesgos para establecer un sistema de control

interno y revisar su efectividad que tiene como objetivo apoyar a las compañías públicas
es decir que cotizan en bolsa de valores en reino unido en la atención de sus
requerimientos sobre la administración de riesgos y control interno.

Busca ofrecer una serie de herramientas y directrices que complementen el

esquema que cada entidad haya adoptado de control interno en su conjunto
permita efectivamente el cumplimiento de los objetivos de la entidad y proteger sus
activos.

Algunos de sus objetivos son:

 Aumenta la probabilidad de lograr las metas de la entidad.

 Enfoque interno para hacer bien las cosas
 Disminuir los costos de capital
 Mejores bases para establecer estrategias
 Reducción de tiempo para la atención de emergencias
 Desplazamiento oportuno de otras áreas de negocio

Amenazas:

 Enfoque insuficiente en la administración de riesgos

 Inapropiada orientación de riesgos
 Sobrecarga del comité de auditoria
 Ignorar controles financieros básicos
 Incremento de burocracia
Modelo AEC (Autoevaluación de control):

La Autoevaluación de Controles (AEC) es una forma de apoyar a toda empresa, división,

gerencia, jefatura o área a incrementar su capacidad de conseguir sus objetivos. En
general esta evaluación se efectúa por medio de una serie de “talleres”, conducidos por
una persona con los conocimientos genéricos del área, pero con ideas muy precisas y
actualizadas acerca del Control; por lo cual en una mayoría de casos la facilitación del
evento está a cargo de un Auditor Interno con gran experiencia y dedicado a estas
labores.

Se divide en cinco etapas las cuales son:

1. Preparación: comprende el objetivo, evaluación del recurso humano y

financiero, razones para llevar a cabo el modelo, diagnostico.
2. Control interno: comprende el objetivo, evaluación de procesos, análisis de
los resultados de las evaluaciones.
3. Planificación: comprende el objetivo, formación del comité de
autoevaluación de controles y la unidad técnica de calidad, identificación de
métodos para recolección de datos, evaluación de la dirección de la
autoevaluación de controles
4. Autoevaluación de controles: comprende el objetivo, elaboración de la
matriz autoevaluacion de controles, análisis de la información, elaboración
de informe de controles, comunicación de los resultados.
5. Optimización del sistema de control interno: comprende el objetivo,
obtención de información oportuna, fiable, razonable y eficiente, obtención
de seguridad razonabley eficiente sobre los procesos de control aplicados a
la empresa.
Modelo SAC:

Ofrece a los auditores internos sobre el control y auditoria de los sistemas y tecnología
informática.

Se basa en un modelo de metadatos que permite la integración semántica de una

aplicación de control de acceso a una infraestructura de acreditación externa. SAC
representa una solución al problema del control de acceso para entornos altamente
distribuidos, dinámicos y heterogéneos.

El diseño de este modelo se basa en la información para lograr que se tengan en

consideraciones las propiedades particulares de recursos accedidos.

Objetivos:

 Efectividad y eficiencia de las operaciones

 Confiabilidad en los reportes financieros
 Cumplimiento con leyes y normas

Los objetivos reducen estos riesgos y aseguran la integridad de información, la seguridad

y el cumplimiento.

Los riesgos incluyen fraudes, errores, interrupción del negocio y el uso ineficiente e
inefectivo de los recursos.

Componentes del modelo SAC:

El ambiente de control, los sistemas manuales y automatizados y los procedimientos de

control.

Los sistemas automatizados consistene en sisemas y software de aplicación, SAC discute

los riesgos de control asociados con los sistemas de usuario final y departamental pero no
describe ni define los sistemas manulaes. Los procedimientos de control consisten en
controles generales, de aplicaciones y compensatorios.

Clasificación del modelo SAC:

1. Preventivos, defectivos y correctivos

2. Discrecionales y no discrecionales
3. Voluntarios y obligatorios
4. Manuales y automatizados
 5. Controles de aplicaciones generales

Beneficios del modelo SAC:

 Reducción de tiempos administrativos

 Fortalecimientos de control en revisiones
 Implementación de formatos y reportes estandar

Bibliografía

http://scielo.sld.cu/scielo.php?script=sci_arttext&pid=S2073-60612018000100018

Modelo de Control Interno: Turnbull (linkedin.com)

Modelo De Control Kontrag [6nq87xxmvpnw] (idoc.pub)

AEC - Auditoria y control de la Seguridad de la Información (weebly.com)