Beruflich Dokumente
Kultur Dokumente
Integrantes:
Daniela Seija V-27.319.284
Wileiker Goitia V-24.207.828
Características
• Medio para alcanzar un fin, no un fin en sí mismo.
• No es un evento o circunstancia sino una serie de acciones que permean en
las actividades de la organización.
• Forma parte de los procesos básicos de la administración-planeación
ejecución y monitoreo y se encuentra integrado en ellos.
• Los controles deben construirse “Dentro” de la infraestructura de la
organización y no “Sobre ella”.
• Es efectuado por personas. No es solamente un conjunto de manuales de
políticas y procedimientos, sino son personas en cada nivel de la organización.
• Es ejecutado por la gente de una organización a través de lo que hace y dice.
La gente diseña los objetivos de la Entidad y establece los mecanismos de
control.
• Afecta las acciones del personal, señalándole sus responsabilidades y límites
de autoridad, así como la vinculación entre sus deberes y la forma en que los
desempeñan.
• La alta dirección es responsable de la existencia de un eficiente sistema de
control.
• Los Directores tienen la obligación de la vigilancia del control además de que
proporcionan directrices y aprueban ciertas transacciones y políticas.
• Cada individuo dentro de la organización tiene algún rol respecto al control
interno.
• No existe sistema infalible. Ningún sistema hará por siempre lo que se espera
que haga.
• No importa lo bien diseñado y operado que sea un sistema de control; lo más
que puede esperarse es que proporcione seguridad razonable.
• El efecto acumulado de controles y su naturaleza diversa, reducen el riesgo
de que no puedan alcanzarse los objetivos.
Ventajas:
Mejora las decisiones de respuesta al riesgo ya que proporciona
información para identificarlos y permite seleccionar entre las posibles
alternativas las respuestas a ellos.
Permite a la dirección de la empresa tener una visión global del riesgo y
accionar los planes para su correcta gestión.
Reduce las sorpresas y las pérdidas operativas ya que las entidades
consiguen mejorar su capacidad para identificar los eventos potenciales.
Identifica y gestiona la diversidad de riesgos en la empresa.
Fomenta que la gestión de riesgos pase a formar parte de la cultura del
grupo.
Prioriza los objetivos
Alinea los objetivos del grupo con los objetivos de las diferentes unidades
de negocio
Desventajas
Un modelo que no toma en cuenta de manera clara los riesgos
Limita la gestión de riesgos
Desactualizado a las necesidades económicas
Tiene un mal juicio por parte de los directivos en el tratamiento de riesgos
Implementar los planes pueden no ser mayor el costo que el beneficio
Los controles pueden ser eludidos por algunos empleados
La administración tiene la capacidad de pasar por encima de la
administración de riesgos.
Elementos/componentes:
1. Ambiente de control.
2. Evaluación de riesgos.
3. Actividades de control.
4. Información y comunicación.
5. Supervisión.
Observaciones
Alinea los objetivos
Sirve para empresas pymes
Es un modelo desactualizado
Al tener juicios subjetivos se pueden cometer errores en la identificación de
riesgos
Se tiene una visión del riesgo pero no se definen planes de acción claros o
muy costosos
Se hace planeación pero no seguimiento
La implementación de controles no claros puede perjudicar a la empresa
Características:
Los valores éticos son de gran importancia
Vaguedad o diferentes posibilidades de aplicación de las normas contables
ante un mismo hecho. (Diferencia en criterios de registros)
Crisis empresarial que genero quiebras en importantes empresas y críticas
a los consejos de administración de los directivos en empresas con
importantes pérdidas
Desventaja:
Limitación en la responsabilidad de los reportes de control a la confiabilidad
de los financieros.
La seguridad a veces no es razonable.
Ventajas:
Es un modelo similar al COSO
Su principal objetivo es brindar seguridad razonable
Permite brindar certidumbre a los accionistas, inversionistas, directivos y
auditores sobre la situación financiera, al mostrar una concordancia entre
los objetivos de la empresa y los resultados reales obtenidos en el ejercicio,
para la correcta toma de decisiones.
Ausencia de garantías para que los consejos mantuvieran el control de sus
negocios. (Responsabilidades de los consejos)
Presiones competitivas sobre sociedades y auditores.
Elementos/componentes:
1. Revisión de la estructura y responsabilidades de los Consejos de
Administración y recomendación sobre un Código de Buenas Prácticas
Corporativas.
2. Considera el rol de los auditores y aborda una serie de recomendaciones a
la profesión contable.
3. Trata sobre los derechos y responsabilidades de los accionistas.
Ventajas:
Introdujo el sentido de propósito como primer elemento del control interno
Apoya en la teoría del comportamiento humano
Desventajas:
Abandonó completamente el aporte de COSO respecto de los riesgos
Se limita a la visón humanística
Elementos/componentes:
1. Propósito.
2. Compromiso.
3. Capacidad.
4. Supervisión y aprendizaje.
MODELO COBIT Control Objectives Control Objectives for Information and related
Technology. (1996)
Objetivos:
Lograr un balance óptimo entre las oportunidades de tecnología de
información y los requerimientos de TI de negocio, para asegurar sus logros
futuros.
Satisfacer los requerimientos de negocio, organizando de la mejor manera
posible los sistemas de información, a través de la creación y
mantenimiento de un modelo de información de negocio, asegurándose que
se definan los sistemas.
Aprovechar al máximo de la tecnología disponible o tecnología emergente,
satisfaciendo los requerimientos de negocio, a través de la creación y
mantenimiento de un plan de infraestructura tecnológica
tiene como finalidad la satisfacción de los requerimientos de negocio,
asegurando el financiamiento y el control de desembolsos de recursos
financieros.
Asegura el conocimiento y comprensión de los usuarios sobre las
aspiraciones del alto nivel (gerencia), se concreta a través de políticas
establecidas y transmitidas a la comunidad de usuarios, necesitándose para
esto estándares para traducir las opciones estratégicas en reglas de
usuario prácticas y utilizables
Características:
COBIT se dirige a crear servicios para dar valor a las organizaciones.
Aplica criterios para la evaluación de sus procesos.
Se apoya en el gobierno corporativo.
Orientado al negocio
Alineado con estándares y regulaciones "de facto"
Basado en una revisión crítica y analítica de las tareas y actividades en TI
Alineado con estándares de control y auditoria.
Ventajas
Suministra un lenguaje común que le permite a los ejecutivos de negocios
comunicar sus metas, objetivos y resultados con Auditores, IT y otros
profesionales.
Proporciona las mejores prácticas y herramientas para monitorear y
gestionar las actividades de IT.
Protege la información, es decir lograr la confidencialidad de la información.
Disponibilidad de la información cuando ésta se requiere por el proceso de
negocio en todo momento.
COBIT proporciona las directrices para tomar las decisiones en la
realización de servicios.
Este marco de referencia proporciona roles y responsabilidades.
Proporciona la optimización de los costos de las TI.
Este marco no obliga a adoptar todos los procesos.
COBIT integra auditorias, analiza todo su procesos atreves de las
auditorias.
Desventajas
COBIT resulta un modelo ambicioso que requiere de profundidad en el
estudio.
Se requiere de un esfuerzo de la organización, para adoptar los estándares.
No existe en la bibliografía resultados de la experiencia práctica de los
países en la implementación de este modelo que lo hagan medible.
Se requiere un cambio de cultura en las personas que hacen el servicio
(cambiar las formas de pensar de las personas).
Lleva tiempo ver las reducciones de costos y la mejora en la entrega de los
servicios.
Una implementación exitosa implica compromiso del personal a todos los
niveles de la organización.
Elementos/componentes:
Se interrelacionan matricialmente:
-requerimientos del negocio (calidad, fiduciarios, seguridad),
-recursos de TI (gente, sistemas de aplicación, tecnología, instalaciones, datos)
-procesos de TI (dominios, proceso y actividades).
MODELO TURNBULL
Es la adopción de un enfoque basado en riesgos para establecer un sistema de
control interno y revisar su efectividad.
Objetivo:
Reflejar las buenas prácticas empresariales en las que se observa al Control
Interno inmerso en los procesos del negocio, mantenerse relevante en un
ambiente de negocios en continua evolución y permitir a la organización aplicar
esta guía considerando las condiciones institucionales particulares.
Características:
plantea unas recomendaciones semejantes a la del modelo C.O.S.O
ofrecer una serie de herramientas y directrices que complementen el
esquema del sistema de control interno que permita el cumplimiento de los
objetivos de la compañía y proteger los activos de la entidad
La efectividad es una base fundamental ya que se puede orientar sus
mediciones a la comprobación y a partir de cual se originan los reportes
internos y externos que servirán como evidencia de la existencia del
sistema
La eficiencia está centrada a medir no solo que se esté cumpliendo el
sistema de control interno sino que además agrupa por orden la importancia
de las actividades que se pretende controlar
La calidad mide si el control interno es un sistema inherente a la
operatividad diaria o solo es un cumplimiento normativo para ello utiliza
técnicas como son las encuestas.
Ventajas:
• Ventajas competitivas
Desventajas:
• Incapacidad para obtener aceptación del gerente
• Sobrecarga del Comité de Auditoría
• Falta de mecanismos de advertencia
• Ignorar controles financieros básicos
• Incremento de burocracia
• Demasiados riesgos identificados
• Pobre trabajo con los valores institucionales
Elementos/componentes:
1. Evaluación de riesgos (como elemento complementario al SCI).
2. Ambiente de control y actividades de control.
3. Información y comunicación.
4. Supervisión.
MODELO AEC
Proceso documentado en el que:
❖ La administración o el equipo de trabajo se involucra directamente en una
función.
❖ Se juzga la efectividad del proceso de control vigente.
❖ Se define si se asegura razonablemente el lograr alguno o todos los
objetivos.
Características:
Definición de las acciones de mejora.
Confrontar riesgos en el cumplimiento de los objetivos VS controles
establecidos.
Priorizar según la probabilidad de ocurrencia e impacto en los objetivos.
Aportar acciones de mejora y consolidar propuestas (precisión, forma,
recursos, fechas).
Divulgación (informes, acciones y compromisos).
Ventajas:
Mejora de la moral del personal.
Eliminación de atmósferas de desconfianza.
Generación de ideas y planes de acción implantados más allá del alcance
original.
Facilidad de implantación de acciones de mejora.
Promoción de la unidad organizacional mediante la identificación y solución
de problemas.
Realiza el papel de auditoría interna.
Desventajas:
Arranque costoso
Curva de aprendizaje pronunciada
Habilidades poco aprovechadas
Poco o mal entendimiento de los talleres
Resultados iniciales poco impactantes
Costos de honorarios de profesionales, entrenamiento, equipo y software
Inversión fuerte en capacitación
Bibliografía
https://repository.usta.edu.co/bitstream/handle/11634/11504/2017NataliaAriza.
pdf?sequence=1&isAllowed=y
http://controlinternohoy.blogspot.com/2010/09/modelos-de-control-
interno.html
http://www.buenosaires.gob.ar/sindicatura/modelos-de-control-interno