CUADRO COMPARATIVO DE LOS 5 MODELOS DEL CONTROL INTERNO
MODELO COSO
Concepto:
Proceso llevado a cabo por el
Consejo de Administración, la
Gerencia y otro personal de la
Organización, diseñado para
proporcionar una seguridad
razonable sobre el logro de los
objetivos de la organización
clasificados en:
    • Efectividad y eficiencia de
las operaciones
    • Confiabilidad de la
información financiera
    • Cumplimiento con las leyes,
reglamentos, normas y políticas
CARACTERISTICAS
 • Medio para alcanzar un fin, no
un fin en sí mismo.
    • No es un evento o
circunstancia sino una serie de
acciones que permean en las
actividades de la organización.
    • Forma parte de los procesos
básicos de la administración-
planeación ejecución y
monitoreo y se encuentra
integrado en ellos.
    • Los controles deben
construirse “Dentro” de la
MODELO DE MODELO CADBURY MODELO COCO MODELO COBIT
CONTROL KONTRAG Desarrollado por el CONCEPTO DE CONTROL ¿Qué es?
(Ley de Control y llamado Comité INTERNO Es un marco de control
Transparencia en los Cadbury (UK Cadbury Incluye aquellos elementos de una interno de TI.
Negocios – Alemania) Committee). organización (recursos, sistemas, Parte de la premisa de que la
Objetivo.- Mejorar a laAdopta una procesos, cultura, estructura y TI requiere proporcionar
organización con el fininterpretación amplia metas) que tomadas en conjunto información para lograr los
de evitar crisis del control. apoyan al personal en el logro de objetivos de la organización.
corporativas Mayores los objetivos de la organización: Promueve el enfoque y la
Principales elementos: especificaciones en la Efectividad y eficiencia de las propiedad de los procesos.
•           Obligación de
definición de su operaciones. Apoya a la organización al
establecer una enfoque sobre el Confiabilidad de los reportes proveer un marco que
estructura gerencial sistema de control en internos o externos. asegura que:
    de riesgo (encargada
su conjunto-financiero Cumplimiento con las leyes y La Tecnología de
del control y y de cualquier tipo. reglamentos aplicables, así como Información (TI) esté
administración) Objetivos orientados con las políticas internas. alineada con la misión y
•            Análisis ya  proporcionar OBJETIVOS visión.
evaluación sistemático una   razonable ORGANIZACIONALES (efectividad LA TI capacite y maximice
del riesgo seguridad de: y eficiencia de las operaciones) los beneficios.
•            Comunicación
            a) Efectividad     • Servicio al cliente Los recursos de TI sean
oportuna del y eficiencia de las     • Salvaguarda y uso eficiente de usados responsablemente.
reconocimiento operaciones. los recursos Los riesgos de TI sean
de  riesgos             b)     • Obtención de beneficios manejados apropiadamente.
Confiabilidad de la     • Cumplimiento de obligaciones Usuarios
RESPONSABILIDADES información y reportes sociales Gerencia: Apoyar decisiones
SOBRE EL CONTROL financieros.     • Seguridad de que los riesgos de inversión en TI y control
         ✓ Consejo de             c) son debidamente identificados y sobre su rendimiento, así
Administración.- Es la Cumplimiento con administrados como analizar el costo-
instancia responsable leyes y reglamentos Confiabilidad de los reportes beneficio del control.
de establecer guía, Los elementos clave internos y externos Usuarios Finales:
supervisión general y de este modelo son     • Mantenimiento de registros Garantizar  seguridad
infraestructura de la
organización y no “Sobre ella”.
    • Es efectuado por personas.
No es solamente un conjunto de
manuales de políticas y
procedimientos, sino son
personas en cada nivel de la
organización.
    • Es ejecutado por la gente de
una organización a través de lo
que hace y dice. La  gente
diseña los objetivos de la
Entidad y establece los
mecanismos de control.
    • Afecta las acciones del
personal, señalándole sus
responsabilidades y límites de
autoridad, así como la
vinculación entre sus deberes y
la forma en que los
desempeñan.
    • La alta dirección es
responsable de la existencia de
un eficiente sistema de control.
    • Los Directores tienen la
obligación de la vigilancia del
control además de que
proporcionan directrices y
aprueban ciertas transacciones
y políticas.
    • Cada individuo dentro de la
organización tiene algún rol
respecto al control interno.
gobernabilidad a la en esencia similares contables adecuados. y  control de los productos
organización al modelo COSO,     • Confiabilidad de la información que adquieren interna y
         ✓ Gerencia.- El salvo la consideración utilizada. externamente
Director General es el de los sistemas de     • Información publicada para Auditores: Apoyar sus
último responsable y información terceros interesados. opiniones  sobre los
asume la propiedad del integrados en los Cumplimiento con la normatividad controles de los proyectos de
sistema de control otros componentes y y políticas internas aplicables TI, su impacto en la
         ✓ Auditores un mayor énfasis Aseguramiento de que las organización y el control
Internos.- Evalúa la respecto a riesgos. actividades de la organización se mínimo requerido.
efectividad del sistema Limitación en la conducen en total concordancia Responsables de TI:
de control responsabilidad de con el marco legal y con las Identificar los controles que
         ✓ Personal.- es los reportes de control políticas internas. requieren.
responsable todo el a la confiabilidad de Naturaleza del control Principios
personal dependiendo los financieros     • El control debe ser realizado Requerimientos de la
de su nivel y ubicación por el personal de toda la Información del Negocio
funcional organización, quien será     • Efectividad: Información
TIPOS DE CONTROL responsable del diseño, relevante y
Preventivos establecimiento, supervisión y pertinente,  proporcionada en
    • De actividades mantenimiento del control. forma oportuna, correcta,
(repetitivas)     • El personal responsable de consistente y utilizable
    • De recursos lograr determinados objetivos     • Eficiencia: Empleo
    • De insumos también deberá evaluar la óptimo de los recursos.
    • De acceso efectividad del control dentro de su     • Confidencialidad:
    • De investigación y esfera de competencia y de Protección de la información
desarrollo reportar tal evaluación ante quien sensitiva contra divulgación
    • De proyectos él es responsable. no autorizada
Detectivos     • El costo del control deberá ser     • Integridad: Información
    • Concurrentes proporcional a los beneficios exacta y completa, así como
(sobre la marcha) esperados. válida de acuerdo con las
    • Posteriores     • El control requiere de un expectativas de la
    • De resultados equilibrio entre autonomía e organización.
(actividades creativas) integración y entre consistencia y     • Disponibilidad:
    • De operaciones adaptación al cambio. accesibilidad a la información
    • No existe sistema infalible.
Ningún sistema hará por
siempre lo que se espera que
haga.
    • No importa lo bien diseñado
y operado que sea un sistema
de control; lo más que puede
esperarse es que proporcione
seguridad razonable.
    • El efecto acumulado de
controles y su  naturaleza
diversa, reducen el riesgo de
que no puedan alcanzarse los
objetivos.
Limitaciones del control:
         ➢ Errores por falta de
capacidad para ejecutar las
instrucciones
         ➢ Errores de juicio en la
toma de decisiones.
         ➢ Errores por mala
interpretación, negligencia,
distracción o fatiga.
         ➢ Inobservancia gerencial
a las políticas o procedimientos
prescritos.
         ➢ Colusión.
         ➢ Costo - beneficio.
Características de los objetivos
de una organización:
         ➢ Operacionales:
Relacionados con el uso
    • De procesos  -  De Ciclo del entendimiento básico y la salvaguarda de los
salidas          • Propósito recursos y sus capacidades.
    • De seguridad          • Compromiso     • Cumplimiento: Leyes,
(resguardo)          • Aptitud regulaciones y compromisos
         • Acción contractuales.
         • Evaluación (Auto) y     • Confiabilidad: Apropiada
Aprendizaje para la  toma de decisiones
Criterios de control adecuadas y el cumplimiento
    • Los criterios de control son la normativo.
base para entender el control de Recursos de TI
una organización.     • Datos: Todos los objetos
    • Están planteados como metas de información interna y
a cumplir permanentemente. externa, estructurada o no,
gráficas, sonidos, etc.
    • Aplicaciones: Sistemas
de información, que integran
procedimientos manuales y
sistematizados.
    • Tecnología: Hardware y
software básico, sistemas
operativos,  de
administración de bases de
datos, de redes,
telecomunicaciones,
multimedia, etc.
    • Instalaciones: Recursos
necesarios para alojar y dar
soporte a los sistemas.
    • Recurso Humano:
Habilidad, actitud y
productividad del personal.
DOMINIOS - PROCESOS
Planeación y Organización
eficiente y eficaz de los
recursos.
         ➢ Información financiera:
Relacionados con la
preparación de reportes
financieros confiables.
         ➢ Cumplimiento:
Relacionados con el
cumplimiento con leyes y
reglamentos aplicables.
MARCO INTEGRADO DE
CONTROL
RELACIÓN DE OBJETIVOS Y
COMPONENTES
    ❖ Existe una relación directa
entre objetivos que la
organización busca y los
componentes que representan
lo necesario para alcanzar los
objetivos que la organización
busca y los componentes que
representan lo necesario para
alcanzar los objetivos.
AMBIENTE DE CONTROL
    ❖ Integridad y Valores Éticos
    ❖ Comité de Auditoría
    ❖ Filosofía Administrativa y
Estilo de Dirección
    ❖ Estructura Organizacional
    ❖ Asignación de Autoridad y
Responsabilidad
    ❖ Política de Recursos
Humanos
Definición de un plan
estratégico
Definición de la arquitectura
de información
Determinación de la
dirección tecnológica
Definición de organización y
relaciones
Administración de la
inversión
Comunicación de las
políticas
Administración de los
recursos humanos
Asegurar el cumplimiento
con los requerimientos
Externos
Evaluación de riesgos
Administración de proyectos
Administración de la calidad
Adquisición e Implantación
Identificación de soluciones
automatizadas
Adquisición y mantenimiento
del software aplicativo
Adquisición y mantenimiento
de la infraestructura
tecnológica
 Desarrollo y mantenimiento
de procedimientos
Instalación y aceptación de
los sistemas
Administración de los
    ❖ Competencia cambios
EVALUACIÓN DE RIESGOS
    ❖ Objetivos Institucionales Servicios y Soporte
    ❖ Objetivos Específicos Definición de los niveles de
         ➢ Operativos servicios
         ➢ Información Financiera Administración de los
         ➢ Cumplimiento servicios de terceros
    ❖ Análisis de Riesgos Administración de la
         ➢ Organización  (Externos capacidad y rendimientos
/ Internos) Aseguramiento del servicio
         ➢ Actividad continuo
         ➢ Análisis (Trascendencia Aseguramiento de la
/ Probabilidad / Control) seguridad de los sistemas
    ❖ Manejo de Cambios Entrenamiento a los usuarios
ACTIVIDADES DE CONTROL Identificación y asignación de
    ❖ Actividades de control los costos
sobre: Asistencia y soporte a los
         ➢ Las operaciones clientes
         ➢ La información Administración de la
financiera configuración
         ➢ El acatamiento Administración de los
    ❖ Tipos de Control: problemas
         ➢ Preventivos / Administración de los datos
Correctivos Administración de las
         ➢ Manuales / instalaciones
Automatizados Administración de la
         ➢ Gerenciales operación
INFORMACIÓN Y SEGUIMIENTO
COMUNICACIÓN Seguimiento de los procesos
    ❖ Sistemas de Información: Evaluación del control
         ➢ Apoyo Actividades Interno
Estratégicas Contratación de un
         ➢ Integración con las aseguramiento
Operaciones independiente
         ➢ Calidad
    ❖ Comunicación:
         ➢ Interna / Externa
         ➢ Medios
SUPERVISIÓN Y
SEGUIMIENTO
    ❖ Supervisión Concurrente
    ❖ Evaluaciones
Independientes
         ➢ Alcance y frecuencia
         ➢ Quiénes evalúan
         ➢ Proceso de evaluación
         ➢ Metodología /
documentación
         ➢ Plan de acción
    ❖ Reportes de Deficiencias