COMPONENTES,
MODELO DE
DEFINICION
CONTROL INTERNO
Es un proceso efectuado por la junta directiva, la
administración, y por el personal en general diseñado
COCO para proporcionar por medio de criterios un
aseguramiento razonable con respecto al logro de los
objetivos
(USAID) y administrado por Casals & Associates, Inc. (C&A), reconoció la necesidad de contar
Este marco integrado de control interno fue desarrollado por
los requerimientos de los auditores externos como base para con un modelo que sirviera de marco para el control interno de las empresas y de los gobiernos
MICIL determinar el niel de confiabilidad de las operaciones
de la región de América Latina
realizadas y registradas a partir de su evaluación
COBIT nace con la misión de investigar, desarrollar, publicar
y promover un conjunto de objetivos de control de tecnología En 1992 comenzó la actualización de los objetivos de control de ISACA y, en
COBIT de información, guías, actualizados, internacionales y
aceptados para ser utilizados diariamente por gerentes de
1996, ISACA proporcionó a los profesionales de TI un marco de prácticas control
de la TI generalmente aplicables y aceptadas
negocio y auditores.
El Modelo Estándar de Control Interno (MECI) que se
establece para las entidades del Estado proporciona una
estructura para el control a la estrategia, la gestión y la
MECI evaluación en las entidades del Estado, cuyo propósito es
orientarlas hacia el cumplimiento de sus objetivos
institucionales y la contribución de estos a los fines esenciales
del Estado.
El diseño de SAC se basa en un modelo de metadatos que
permite la integración semántica de una infraestructura de
control de acceso y una infraestructura de acreditación
externa. SAC representa una solución al problema del control
SAC de acceso para entornos altamente distribuidos, dinámicos y
heterogéneos. El diseño de este modelo se basa en la
información semántica para lograr que se tengan en
consideración las propiedades particulares de los recursos
accedidos (lo que se conoce como “introspección de
contenido”). ​. ​
HISTORIA ESTRUCTURA ,
CARACTERISTICAS
•En el impacto de la tecnología y el recorte a las
estructuras organizacionales, debido a la implantación de
El informe COCO fue publicado por el Instituto Canadiense de Contadores Autorizados en
medios informales, como la visión empresarial
1995
compartida, comunión de valores y una comunicación mas
abierta.
El modelo COCO es producto de una profunda revisión al modelo coso por parte del
• En el énfasis de las autoridades para establecer
controles, como una forma de proteger los intereses de
Comité de Criterios de Control de Canadá
los accionista.
•En la creciente demanda de informar públicamente
acerca de la efectividad del control.
En el año 2000, el Proyecto Rendición de Cuentas/Anticorrupción en las Américas (Proyecto Ambiente de control y trabajo
AAA), financiado por la Agencia de los Estados Unidos para el Desarrollo Internacional Evluacion del riesgo
Actividades de control
Informacion y comunicación
Suoervision
Los factores constituyen el contenido técnico de cada
componente del control interno y se presentan como los
controles que deben diseñarse
•Se usa como guía de auditoría.
Hace una clasificación de los procesos de la siguiente
manera: planificación y organización; adquisición; entrega;
soporte del servicio, supervisión y evaluación.
•Se divide en tres fases: dominio, proceso y actividades.
•Está dirigido al personal de todos los departamentos,
incluyendo a los auditores para implementar un gobierno
de IT.
•Mejora la comunicación y cooperación entre auditores y
administradores
Se fundamenta en la construcción de una ética
institucional. Toma como base los Modelos
El Meci, creado con la promulgación del Decreto 1599 de 2005, es el fundamento en el que se
Internacionales de Control Interno: COSO (Usa), COCO
estructura, documenta e implementa el sistema de control interno de las entidades mencionadas
en el artículo 5 de la Ley 87 de 1993, y está basado en los principios del autocontrol, la
(Canadá), CADBURY (Reino Unido), COBIT (Australia) y
GAO (USA Gubernamental). Se orienta a la prevención de
autorregulación y la autogestión.
riesgos. Se hace efectivo en una organización por procesos
(Gestión de la Calidad)
componentes:​
•El ambiente de control ​
1970, Surgen los primeros escritos sobre sistemas de control auditables.​Se crea el comité de que
abordaría temas de auditoria EDP por parte de la IIA.​ 1997, se cambia el nombre del comité por:
comité de tecnología avanzada. ​ Actual responsable de los tres últimos estudios SAC y SAC •Los sistemas manuales y automatizados​
material educativo. ​1980, se expande con el nuevo mundo tecnológico la idea de procesadores de
datos electrónicos con ayuda de ordenadores personales(PC) intercambio electrónico de datos
(EDI) sistema de apoyo a la toma de decisiones (DSS) entre otras. ​Surge el nuevo e-SAC en el año
2001 abarcando puntos importantes como: actualización del modelo 1994 con respecto a nuevas •Los procedimientos de control
tecnologías que van de la mano con el comercio electrónico.
El modelo SAC provee cinco esquemas de clasificación
para los controles internos en los sistemas informáticos: ​
•Preventivos, detectivos, y correctivos.​
•Discrecionales y no discrecionales.​
•Voluntarios y obligatorios.​
•Manuales y automatizados.​
•Controles de aplicaciones y generales.