República Bolivariana de Venezuela

Ministerio del Poder Popular para la Educación

Universidad Alejandro de Humboldt
Auditoría I
Sección: ABM802CP

Modelos de Control Interno

Integrantes:
Daniela Seija V-27.319.284
Wileiker Goitia V-24.207.828

Caracas, febrero de 2019

 Control: Las políticas, procedimientos, prácticas y estructuras
organizacionales para proporcionar seguridad razonable de que los objetivos
organizacionales se alcanzarán y que los eventos no deseados se evitarán o
detectarán y corregirán.
Objetivo de control: Una declaración de que el resultado o propósito
deseado se alcanzará al implantar mecanismos de control en una actividad
particular de tecnología de información.

MODELOS DE CONTROL INTERNO

MODELO COSO: Committee of Sponsoring Organizations of the Tradeway

Commission, USA, septiembre 1992.

A nivel organizacional, Informe Coso destaca la necesidad de que la alta

dirección y el resto de la organización comprendan la trascendencia del control
interno, la incidencia del mismo sobre los resultados de la gestión, el papel
estratégico a conceder a la auditoría y esencialmente la consideración en del
control como un proceso integrado a los procesos operativos de la empresa y no
como un conjunto de actividades adicionales, que daría como resultado procesos
burocráticos.

A nivel regulatorio o normativo, el Informe COSO pretende que cuando se

plantee cualquier discusión o problema de control interno, tanto a nivel práctico de
las empresas, como a nivel de auditoría interna o externa, o en los ámbitos
académicos o legislativos, los interlocutores tengan una referencia conceptual
común.

Objetivos: Esta estructura conceptual de la administración de riesgos del

emprendimiento está orientada al logro de los objetivos de la entidad, los cuales
se establecen en cuatro categorías:
 1. Estratégicos: Son las metas de nivel alto, se encuentran alineados con la
misión y visión.
2. Operacionales: Uso efectivo y eficientes de los recursos, la calidad,
innovación, satisfacción del personal, entre otros.
3. Información: Preparación de los reportes para la empresa, debe haber
confiabilidad en la presentación de reportes.
4. Cumplimiento: Cumplir con las leyes y regulaciones aplicables a la
entidad.

Características
• Medio para alcanzar un fin, no un fin en sí mismo.
• No es un evento o circunstancia sino una serie de acciones que permean en
las actividades de la organización.
• Forma parte de los procesos básicos de la administración-planeación
ejecución y monitoreo y se encuentra integrado en ellos.
• Los controles deben construirse “Dentro” de la infraestructura de la
organización y no “Sobre ella”.
• Es efectuado por personas. No es solamente un conjunto de manuales de
políticas y procedimientos, sino son personas en cada nivel de la organización.
• Es ejecutado por la gente de una organización a través de lo que hace y dice.
La gente diseña los objetivos de la Entidad y establece los mecanismos de
control.
• Afecta las acciones del personal, señalándole sus responsabilidades y límites
de autoridad, así como la vinculación entre sus deberes y la forma en que los
desempeñan.
• La alta dirección es responsable de la existencia de un eficiente sistema de
control.
• Los Directores tienen la obligación de la vigilancia del control además de que
proporcionan directrices y aprueban ciertas transacciones y políticas.
• Cada individuo dentro de la organización tiene algún rol respecto al control
interno.
 • No existe sistema infalible. Ningún sistema hará por siempre lo que se espera
que haga.
• No importa lo bien diseñado y operado que sea un sistema de control; lo más
que puede esperarse es que proporcione seguridad razonable.
• El efecto acumulado de controles y su naturaleza diversa, reducen el riesgo
de que no puedan alcanzarse los objetivos.

Ventajas:
 Mejora las decisiones de respuesta al riesgo ya que proporciona
información para identificarlos y permite seleccionar entre las posibles
alternativas las respuestas a ellos.
 Permite a la dirección de la empresa tener una visión global del riesgo y
accionar los planes para su correcta gestión.
 Reduce las sorpresas y las pérdidas operativas ya que las entidades
consiguen mejorar su capacidad para identificar los eventos potenciales.
 Identifica y gestiona la diversidad de riesgos en la empresa.
 Fomenta que la gestión de riesgos pase a formar parte de la cultura del
grupo.
 Prioriza los objetivos
 Alinea los objetivos del grupo con los objetivos de las diferentes unidades
de negocio

Desventajas
 Un modelo que no toma en cuenta de manera clara los riesgos
 Limita la gestión de riesgos
 Desactualizado a las necesidades económicas
 Tiene un mal juicio por parte de los directivos en el tratamiento de riesgos
 Implementar los planes pueden no ser mayor el costo que el beneficio
 Los controles pueden ser eludidos por algunos empleados
  La administración tiene la capacidad de pasar por encima de la
administración de riesgos.

Elementos/componentes:
1. Ambiente de control.

2. Evaluación de riesgos.

3. Actividades de control.

4. Información y comunicación.

5. Supervisión.

Observaciones
 Alinea los objetivos
 Sirve para empresas pymes
 Es un modelo desactualizado
 Al tener juicios subjetivos se pueden cometer errores en la identificación de
riesgos
 Se tiene una visión del riesgo pero no se definen planes de acción claros o
muy costosos
 Se hace planeación pero no seguimiento
 La implementación de controles no claros puede perjudicar a la empresa

MODELO CADBURY Desarrollado por el llamado Comité Cadbury (UK Cadbury

Committee) 1992.
Adopta una interpretación amplia del control. Mayores especificaciones en la
definición de su enfoque sobre el sistema de control en su conjunto-financiero y de
cualquier tipo.
Objetivos: Orientados a proporcionar una razonable seguridad de:
a) Efectividad y eficiencia de las operaciones.
b) Confiabilidad de la información y reportes financieros.
c) Cumplimiento con leyes y reglamentos
d) Salvaguardar el patrimonio

Características:
 Los valores éticos son de gran importancia
 Vaguedad o diferentes posibilidades de aplicación de las normas contables
ante un mismo hecho. (Diferencia en criterios de registros)
 Crisis empresarial que genero quiebras en importantes empresas y críticas
a los consejos de administración de los directivos en empresas con
importantes pérdidas

Desventaja:
 Limitación en la responsabilidad de los reportes de control a la confiabilidad
de los financieros.
 La seguridad a veces no es razonable.

Ventajas:
 Es un modelo similar al COSO
 Su principal objetivo es brindar seguridad razonable
 Permite brindar certidumbre a los accionistas, inversionistas, directivos y
auditores sobre la situación financiera, al mostrar una concordancia entre
los objetivos de la empresa y los resultados reales obtenidos en el ejercicio,
para la correcta toma de decisiones.
 Ausencia de garantías para que los consejos mantuvieran el control de sus
negocios. (Responsabilidades de los consejos)
 Presiones competitivas sobre sociedades y auditores.
Elementos/componentes:
1. Revisión de la estructura y responsabilidades de los Consejos de
Administración y recomendación sobre un Código de Buenas Prácticas
Corporativas.
2. Considera el rol de los auditores y aborda una serie de recomendaciones a
la profesión contable.
3. Trata sobre los derechos y responsabilidades de los accionistas.

MODELO COCO Instituto canadiense de Contadores Autorizados (1995).

Incluye aquellos elementos de una organización (recursos, sistemas,
procesos, cultura, estructura y metas) que tomadas en conjunto apoyan al
personal en el logro de los objetivos de la organización: Efectividad y eficiencia de
las operaciones, Confiabilidad de los reportes internos o externos, Cumplimiento
con las leyes y reglamentos aplicables, así como con las políticas internas.

Objetivos: (efectividad y eficiencia de las operaciones)

• Servicio al cliente
• Salvaguarda y uso eficiente de los recursos
• Obtención de beneficios
• Cumplimiento de obligaciones sociales
• Seguridad de que los riesgos son debidamente identificados y
administrados.

Características: La característica principal es la participación del personal, ya que

ayuda a:
 Al personal, para desarrollar sus funciones y ejercitar su juicio y creatividad,
al tiempo que administra o controla los riesgos.
 El personal tiene la flexibilidad de impulsar cambios en la organización o
gestión, al tener un adecuado conocimiento de los riesgos.
  El personal posee información confiable y está en aptitud de usarla al
momento oportuno y al más adecuado nivel en la organización
 La organización puede lograr mejoras en la efectividad y eficiencia y
obtener mayor confianza por parte de terceros interesados.

Ventajas:
 Introdujo el sentido de propósito como primer elemento del control interno
 Apoya en la teoría del comportamiento humano

Desventajas:
 Abandonó completamente el aporte de COSO respecto de los riesgos
 Se limita a la visón humanística

Elementos/componentes:
1. Propósito.
2. Compromiso.
3. Capacidad.
4. Supervisión y aprendizaje.

MODELO COBIT Control Objectives Control Objectives for Information and related
Technology. (1996)

Es una herramienta de gobierno de TI que ha cambiado la forma en que

trabajan los profesionales de TI. Vinculando tecnología informática y prácticas de
control, COBIT consolida y armoniza estándares de fuentes globales prominentes
en un recurso crítico para la gerencia, los profesionales de control y los auditores.
COBIT se aplica a los sistemas de información de toda la empresa,
incluyendo las computadoras personales, mini computadoras y ambientes
distribuidos. Está basado en la filosofía de que los recursos de TI necesitan ser
administrados por un conjunto de procesos naturalmente agrupados para proveer
la información pertinente y confiable que requiere una organización para lograr sus
objetivos.

Objetivos:
 Lograr un balance óptimo entre las oportunidades de tecnología de
información y los requerimientos de TI de negocio, para asegurar sus logros
futuros.
 Satisfacer los requerimientos de negocio, organizando de la mejor manera
posible los sistemas de información, a través de la creación y
mantenimiento de un modelo de información de negocio, asegurándose que
se definan los sistemas.
 Aprovechar al máximo de la tecnología disponible o tecnología emergente,
satisfaciendo los requerimientos de negocio, a través de la creación y
mantenimiento de un plan de infraestructura tecnológica
 tiene como finalidad la satisfacción de los requerimientos de negocio,
asegurando el financiamiento y el control de desembolsos de recursos
financieros.
 Asegura el conocimiento y comprensión de los usuarios sobre las
aspiraciones del alto nivel (gerencia), se concreta a través de políticas
establecidas y transmitidas a la comunidad de usuarios, necesitándose para
esto estándares para traducir las opciones estratégicas en reglas de
usuario prácticas y utilizables

Características:
 COBIT se dirige a crear servicios para dar valor a las organizaciones.
 Aplica criterios para la evaluación de sus procesos.
 Se apoya en el gobierno corporativo.
 Orientado al negocio
 Alineado con estándares y regulaciones "de facto"
 Basado en una revisión crítica y analítica de las tareas y actividades en TI
 Alineado con estándares de control y auditoria.
Ventajas
 Suministra un lenguaje común que le permite a los ejecutivos de negocios
comunicar sus metas, objetivos y resultados con Auditores, IT y otros
profesionales.
 Proporciona las mejores prácticas y herramientas para monitorear y
gestionar las actividades de IT.
 Protege la información, es decir lograr la confidencialidad de la información.
 Disponibilidad de la información cuando ésta se requiere por el proceso de
negocio en todo momento.
 COBIT proporciona las directrices para tomar las decisiones en la
realización de servicios.
 Este marco de referencia proporciona roles y responsabilidades.
 Proporciona la optimización de los costos de las TI.
 Este marco no obliga a adoptar todos los procesos.
 COBIT integra auditorias, analiza todo su procesos atreves de las
auditorias.

Desventajas
 COBIT resulta un modelo ambicioso que requiere de profundidad en el
estudio.
 Se requiere de un esfuerzo de la organización, para adoptar los estándares.
 No existe en la bibliografía resultados de la experiencia práctica de los
países en la implementación de este modelo que lo hagan medible.
 Se requiere un cambio de cultura en las personas que hacen el servicio
(cambiar las formas de pensar de las personas).
 Lleva tiempo ver las reducciones de costos y la mejora en la entrega de los
servicios.
 Una implementación exitosa implica compromiso del personal a todos los
niveles de la organización.
Elementos/componentes:
Se interrelacionan matricialmente:
-requerimientos del negocio (calidad, fiduciarios, seguridad),
-recursos de TI (gente, sistemas de aplicación, tecnología, instalaciones, datos)
-procesos de TI (dominios, proceso y actividades).

MODELO TURNBULL
Es la adopción de un enfoque basado en riesgos para establecer un sistema de
control interno y revisar su efectividad.

Objetivo:
Reflejar las buenas prácticas empresariales en las que se observa al Control
Interno inmerso en los procesos del negocio, mantenerse relevante en un
ambiente de negocios en continua evolución y permitir a la organización aplicar
esta guía considerando las condiciones institucionales particulares.

Características:
 plantea unas recomendaciones semejantes a la del modelo C.O.S.O
 ofrecer una serie de herramientas y directrices que complementen el
esquema del sistema de control interno que permita el cumplimiento de los
objetivos de la compañía y proteger los activos de la entidad
 La efectividad es una base fundamental ya que se puede orientar sus
mediciones a la comprobación y a partir de cual se originan los reportes
internos y externos que servirán como evidencia de la existencia del
sistema
 La eficiencia está centrada a medir no solo que se esté cumpliendo el
sistema de control interno sino que además agrupa por orden la importancia
de las actividades que se pretende controlar
  La calidad mide si el control interno es un sistema inherente a la
operatividad diaria o solo es un cumplimiento normativo para ello utiliza
técnicas como son las encuestas.

Ventajas:

• Mayor probabilidad de lograr objetivos

• Mayor cobertura a largo plazo

• Mayor probabilidad de lograr cambios

• Ventajas competitivas

• Enfoque interno en hacer bien las cosas

• Menores costos de capital

• Mejores bases para establecer estrategias

• Reducción de tiempo para emergencias

• Disminución de sorpresas desagradables

• Desplazamiento oportuno a otras áreas de negocios

Desventajas:
• Incapacidad para obtener aceptación del gerente
• Sobrecarga del Comité de Auditoría
• Falta de mecanismos de advertencia
• Ignorar controles financieros básicos
• Incremento de burocracia
• Demasiados riesgos identificados
• Pobre trabajo con los valores institucionales

Elementos/componentes:
1. Evaluación de riesgos (como elemento complementario al SCI).
2. Ambiente de control y actividades de control.
 3. Información y comunicación.
4. Supervisión.

MODELO AEC
Proceso documentado en el que:
❖ La administración o el equipo de trabajo se involucra directamente en una
función.
❖ Se juzga la efectividad del proceso de control vigente.
❖ Se define si se asegura razonablemente el lograr alguno o todos los
objetivos.

Objetivo: proporcionar seguridad razonable de que se alcanzarán los objetivos de

la organización.

Características:
 Definición de las acciones de mejora.
 Confrontar riesgos en el cumplimiento de los objetivos VS controles
establecidos.
 Priorizar según la probabilidad de ocurrencia e impacto en los objetivos.
 Aportar acciones de mejora y consolidar propuestas (precisión, forma,
recursos, fechas).
 Divulgación (informes, acciones y compromisos).

Ventajas:
 Mejora de la moral del personal.
 Eliminación de atmósferas de desconfianza.
 Generación de ideas y planes de acción implantados más allá del alcance
original.
 Facilidad de implantación de acciones de mejora.
  Promoción de la unidad organizacional mediante la identificación y solución
de problemas.
 Realiza el papel de auditoría interna.

Desventajas:
 Arranque costoso
 Curva de aprendizaje pronunciada
 Habilidades poco aprovechadas
 Poco o mal entendimiento de los talleres
 Resultados iniciales poco impactantes
 Costos de honorarios de profesionales, entrenamiento, equipo y software
 Inversión fuerte en capacitación
Bibliografía
https://repository.usta.edu.co/bitstream/handle/11634/11504/2017NataliaAriza.
pdf?sequence=1&isAllowed=y

http://controlinternohoy.blogspot.com/2010/09/modelos-de-control-
interno.html

http://www.buenosaires.gob.ar/sindicatura/modelos-de-control-interno