0 Bewertungen0% fanden dieses Dokument nützlich (0 Abstimmungen)
61 Ansichten6 Seiten
Los 5 modelos de control interno comparados son: COSO, Control KonTraG, Cadbury, COCO y COBIT. COSO se centra en objetivos de operaciones efectivas, reportes confiables y cumplimiento legal. Control KonTraG mejora la estructura gerencial de riesgos en Alemania. Cadbury adopta un enfoque amplio del control financiero y de cualquier tipo. COCO apoya el logro de objetivos organizacionales. COBIT promueve la alineación de TI con la misión y el manejo apropiado de riesgos tecnológicos.
Los 5 modelos de control interno comparados son: COSO, Control KonTraG, Cadbury, COCO y COBIT. COSO se centra en objetivos de operaciones efectivas, reportes confiables y cumplimiento legal. Control KonTraG mejora la estructura gerencial de riesgos en Alemania. Cadbury adopta un enfoque amplio del control financiero y de cualquier tipo. COCO apoya el logro de objetivos organizacionales. COBIT promueve la alineación de TI con la misión y el manejo apropiado de riesgos tecnológicos.
Los 5 modelos de control interno comparados son: COSO, Control KonTraG, Cadbury, COCO y COBIT. COSO se centra en objetivos de operaciones efectivas, reportes confiables y cumplimiento legal. Control KonTraG mejora la estructura gerencial de riesgos en Alemania. Cadbury adopta un enfoque amplio del control financiero y de cualquier tipo. COCO apoya el logro de objetivos organizacionales. COBIT promueve la alineación de TI con la misión y el manejo apropiado de riesgos tecnológicos.
CUADRO COMPARATIVO DE LOS 5 MODELOS DEL CONTROL INTERNO
MODELO COSO MODELO DE MODELO CADBURY MODELO COCO MODELO COBIT
Concepto: CONTROL KONTRAG Desarrollado por el CONCEPTO DE CONTROL ¿Qué es? Proceso llevado a cabo por el (Ley de Control y llamado Comité INTERNO Es un marco de control Consejo de Administración, la Transparencia en los Cadbury (UK Cadbury Incluye aquellos elementos de una interno de TI. Gerencia y otro personal de la Negocios – Alemania) Committee). organización (recursos, sistemas, Parte de la premisa de que la Organización, diseñado para Objetivo.- Mejorar a laAdopta una procesos, cultura, estructura y TI requiere proporcionar proporcionar una seguridad organización con el fininterpretación amplia metas) que tomadas en conjunto información para lograr los razonable sobre el logro de los de evitar crisis del control. apoyan al personal en el logro de objetivos de la organización. objetivos de la organización corporativas Mayores los objetivos de la organización: Promueve el enfoque y la clasificados en: Principales elementos: especificaciones en la Efectividad y eficiencia de las propiedad de los procesos. • Efectividad y eficiencia de • Obligación de definición de su operaciones. Apoya a la organización al las operaciones establecer una enfoque sobre el Confiabilidad de los reportes proveer un marco que • Confiabilidad de la estructura gerencial sistema de control en internos o externos. asegura que: información financiera de riesgo (encargada su conjunto-financiero Cumplimiento con las leyes y La Tecnología de • Cumplimiento con las leyes, del control y y de cualquier tipo. reglamentos aplicables, así como Información (TI) esté reglamentos, normas y políticas administración) Objetivos orientados con las políticas internas. alineada con la misión y • Análisis ya proporcionar OBJETIVOS visión. CARACTERISTICAS evaluación sistemático una razonable ORGANIZACIONALES (efectividad LA TI capacite y maximice • Medio para alcanzar un fin, no del riesgo seguridad de: y eficiencia de las operaciones) los beneficios. un fin en sí mismo. • Comunicación a) Efectividad • Servicio al cliente Los recursos de TI sean • No es un evento o oportuna del y eficiencia de las • Salvaguarda y uso eficiente de usados responsablemente. circunstancia sino una serie de reconocimiento operaciones. los recursos Los riesgos de TI sean acciones que permean en las de riesgos b) • Obtención de beneficios manejados apropiadamente. actividades de la organización. Confiabilidad de la • Cumplimiento de obligaciones Usuarios • Forma parte de los procesos RESPONSABILIDADES información y reportes sociales Gerencia: Apoyar decisiones básicos de la administración- SOBRE EL CONTROL financieros. • Seguridad de que los riesgos de inversión en TI y control planeación ejecución y ✓ Consejo de c) son debidamente identificados y sobre su rendimiento, así monitoreo y se encuentra Administración.- Es la Cumplimiento con administrados como analizar el costo- integrado en ellos. instancia responsable leyes y reglamentos Confiabilidad de los reportes beneficio del control. • Los controles deben de establecer guía, Los elementos clave internos y externos Usuarios Finales: construirse “Dentro” de la supervisión general y de este modelo son • Mantenimiento de registros Garantizar seguridad infraestructura de la gobernabilidad a la en esencia similares contables adecuados. y control de los productos organización y no “Sobre ella”. organización al modelo COSO, • Confiabilidad de la información que adquieren interna y • Es efectuado por personas. ✓ Gerencia.- El salvo la consideración utilizada. externamente No es solamente un conjunto de Director General es el de los sistemas de • Información publicada para Auditores: Apoyar sus manuales de políticas y último responsable y información terceros interesados. opiniones sobre los procedimientos, sino son asume la propiedad del integrados en los Cumplimiento con la normatividad controles de los proyectos de personas en cada nivel de la sistema de control otros componentes y y políticas internas aplicables TI, su impacto en la organización. ✓ Auditores un mayor énfasis Aseguramiento de que las organización y el control • Es ejecutado por la gente de Internos.- Evalúa la respecto a riesgos. actividades de la organización se mínimo requerido. una organización a través de lo efectividad del sistema Limitación en la conducen en total concordancia Responsables de TI: que hace y dice. La gente de control responsabilidad de con el marco legal y con las Identificar los controles que diseña los objetivos de la ✓ Personal.- es los reportes de control políticas internas. requieren. Entidad y establece los responsable todo el a la confiabilidad de Naturaleza del control Principios mecanismos de control. personal dependiendo los financieros • El control debe ser realizado Requerimientos de la • Afecta las acciones del de su nivel y ubicación por el personal de toda la Información del Negocio personal, señalándole sus funcional organización, quien será • Efectividad: Información responsabilidades y límites de TIPOS DE CONTROL responsable del diseño, relevante y autoridad, así como la Preventivos establecimiento, supervisión y pertinente, proporcionada en vinculación entre sus deberes y • De actividades mantenimiento del control. forma oportuna, correcta, la forma en que los (repetitivas) • El personal responsable de consistente y utilizable desempeñan. • De recursos lograr determinados objetivos • Eficiencia: Empleo • La alta dirección es • De insumos también deberá evaluar la óptimo de los recursos. responsable de la existencia de • De acceso efectividad del control dentro de su • Confidencialidad: un eficiente sistema de control. • De investigación y esfera de competencia y de Protección de la información • Los Directores tienen la desarrollo reportar tal evaluación ante quien sensitiva contra divulgación obligación de la vigilancia del • De proyectos él es responsable. no autorizada control además de que Detectivos • El costo del control deberá ser • Integridad: Información proporcionan directrices y • Concurrentes proporcional a los beneficios exacta y completa, así como aprueban ciertas transacciones (sobre la marcha) esperados. válida de acuerdo con las y políticas. • Posteriores • El control requiere de un expectativas de la • Cada individuo dentro de la • De resultados equilibrio entre autonomía e organización. organización tiene algún rol (actividades creativas) integración y entre consistencia y • Disponibilidad: respecto al control interno. • De operaciones adaptación al cambio. accesibilidad a la información • No existe sistema infalible. • De procesos - De Ciclo del entendimiento básico y la salvaguarda de los Ningún sistema hará por salidas • Propósito recursos y sus capacidades. siempre lo que se espera que • De seguridad • Compromiso • Cumplimiento: Leyes, haga. (resguardo) • Aptitud regulaciones y compromisos • No importa lo bien diseñado • Acción contractuales. y operado que sea un sistema • Evaluación (Auto) y • Confiabilidad: Apropiada de control; lo más que puede Aprendizaje para la toma de decisiones esperarse es que proporcione Criterios de control adecuadas y el cumplimiento seguridad razonable. • Los criterios de control son la normativo. • El efecto acumulado de base para entender el control de Recursos de TI controles y su naturaleza una organización. • Datos: Todos los objetos diversa, reducen el riesgo de • Están planteados como metas de información interna y que no puedan alcanzarse los a cumplir permanentemente. externa, estructurada o no, objetivos. gráficas, sonidos, etc. • Aplicaciones: Sistemas Limitaciones del control: de información, que integran ➢ Errores por falta de procedimientos manuales y capacidad para ejecutar las sistematizados. instrucciones • Tecnología: Hardware y ➢ Errores de juicio en la software básico, sistemas toma de decisiones. operativos, de ➢ Errores por mala administración de bases de interpretación, negligencia, datos, de redes, distracción o fatiga. telecomunicaciones, ➢ Inobservancia gerencial multimedia, etc. a las políticas o procedimientos • Instalaciones: Recursos prescritos. necesarios para alojar y dar ➢ Colusión. soporte a los sistemas. ➢ Costo - beneficio. • Recurso Humano: Características de los objetivos Habilidad, actitud y de una organización: productividad del personal. ➢ Operacionales: DOMINIOS - PROCESOS Relacionados con el uso Planeación y Organización eficiente y eficaz de los Definición de un plan recursos. estratégico ➢ Información financiera: Definición de la arquitectura Relacionados con la de información preparación de reportes Determinación de la financieros confiables. dirección tecnológica ➢ Cumplimiento: Definición de organización y Relacionados con el relaciones cumplimiento con leyes y Administración de la reglamentos aplicables. inversión MARCO INTEGRADO DE Comunicación de las CONTROL políticas RELACIÓN DE OBJETIVOS Y Administración de los COMPONENTES recursos humanos ❖ Existe una relación directa Asegurar el cumplimiento entre objetivos que la con los requerimientos organización busca y los Externos componentes que representan Evaluación de riesgos lo necesario para alcanzar los Administración de proyectos objetivos que la organización Administración de la calidad busca y los componentes que Adquisición e Implantación representan lo necesario para Identificación de soluciones alcanzar los objetivos. automatizadas AMBIENTE DE CONTROL Adquisición y mantenimiento ❖ Integridad y Valores Éticos del software aplicativo ❖ Comité de Auditoría Adquisición y mantenimiento ❖ Filosofía Administrativa y de la infraestructura Estilo de Dirección tecnológica ❖ Estructura Organizacional Desarrollo y mantenimiento ❖ Asignación de Autoridad y de procedimientos Responsabilidad Instalación y aceptación de ❖ Política de Recursos los sistemas Humanos Administración de los ❖ Competencia cambios EVALUACIÓN DE RIESGOS ❖ Objetivos Institucionales Servicios y Soporte ❖ Objetivos Específicos Definición de los niveles de ➢ Operativos servicios ➢ Información Financiera Administración de los ➢ Cumplimiento servicios de terceros ❖ Análisis de Riesgos Administración de la ➢ Organización (Externos capacidad y rendimientos / Internos) Aseguramiento del servicio ➢ Actividad continuo ➢ Análisis (Trascendencia Aseguramiento de la / Probabilidad / Control) seguridad de los sistemas ❖ Manejo de Cambios Entrenamiento a los usuarios ACTIVIDADES DE CONTROL Identificación y asignación de ❖ Actividades de control los costos sobre: Asistencia y soporte a los ➢ Las operaciones clientes ➢ La información Administración de la financiera configuración ➢ El acatamiento Administración de los ❖ Tipos de Control: problemas ➢ Preventivos / Administración de los datos Correctivos Administración de las ➢ Manuales / instalaciones Automatizados Administración de la ➢ Gerenciales operación INFORMACIÓN Y SEGUIMIENTO COMUNICACIÓN Seguimiento de los procesos ❖ Sistemas de Información: Evaluación del control ➢ Apoyo Actividades Interno Estratégicas Contratación de un ➢ Integración con las aseguramiento Operaciones independiente ➢ Calidad ❖ Comunicación: ➢ Interna / Externa ➢ Medios SUPERVISIÓN Y SEGUIMIENTO ❖ Supervisión Concurrente ❖ Evaluaciones Independientes ➢ Alcance y frecuencia ➢ Quiénes evalúan ➢ Proceso de evaluación ➢ Metodología / documentación ➢ Plan de acción ❖ Reportes de Deficiencias