CURSO : CONTROL INTERNO, ENFOQUES MODERNOS

Docente: Mg. CPC. JUAN ALBERTO SOTOMAYOR CASAS

PRIMERA SESIN

CONTROL INTERNO ENFOQUES MODERNOS

COSO - MODELO EE.UU. COCO MODELO CANADA CADBURY MODELO INGLATERRA COBIT MODELO TECN.INFORMACIN COSO II - MODELO EE.UU.

QUIEN REALIZA EL CONTROL INTERNO?

Los funcionarios y servidores de la entidad de acuerdo a sus niveles de responsabilidad.

JASC

 QUIEN EVALUA EL CONTROL INTERNO ?

Los auditores conformantes del SNC (CGR, OCI y SOA designada), mediante acciones de control y los jefes de los servidores y funcionarios.

En concordancia con lo dispuesto en la primera Disposicin Transitoria, Complementaria y Final de la Ley N 28716, la Contralora General de la Repblica ha aprobado las Normas de Control Interno, mediante la Resolucin de Contralora General N 320-2006-CG de 30.Oct.2006.

En el rubro II. Marco Conceptual de la estructura de Control Interno de esta norma se define al control interno como:
Es un proceso integral efectuado por el titular, funcionarios y servidores de una entidad, diseado para enfrentar a los riesgos y para dar seguridad razonable de que, en la consecucin de la misin de la entidad, se alcanzarn los siguientes objetivos gerenciales. (artculo 4 de la Ley N 28716).

OBJETIVOS DEL CONTROL INTERNO LEY 28716

Objetivos
1. Promover y optimizar la eficiencia, eficacia, transparencia y economa en las operaciones de la entidad, as como la calidad de los servicios pblicos que presta.

2. Cuidar y resguardar los recursos y bienes del Estado contra cualquier prdida, deterioro, uso indebido y actos ilegales, as como en general, contra todo hecho irregular o situacin perjudicial que pudiera efectarlos; 3. Cumplir la normatividad aplicable a la entidad y sus operaciones.
4. Garantizar la confiabilidad y oportunidad de la informacin. 5. Fomentar e impulsar la prctica de valores institucionales. 6. Promover el cumplimiento de los funcionarios o servidores pblicos de rendir cuenta por los fondos y bienes pblicos a su cargo y/o por una misin u objetivo encargado y aceptado.

JASC

1. PROMOVER Y OPTIMIZAR

2. CUIDAR Y RESGUARDAR

3. CUMPLIR

4. GARANTIZAR

5. FOMENTAR E IMPULSAR

6. PROMOVER

Con relacin a los componentes del Control interno, las actividades de prevencin y monitoreo, seguimiento de resultados y compromisos de mejoramiento, previstas el artculo 3 de la Ley N 28716, en consonancia con su respectivo contenido se encuentran incorporadas en el componente supervisin, denominado comnmente tambin como seguimiento o monitoreo.

Por lo tanto las normas de Control interno que suman 37 se encuentran agrupadas en cinco (5) componentes siguientes:

1.- Ambiente de Control 2.- Evaluacin de Riesgos 3.- Actividades de Control Gerencial 4.- Informacin y Comunicacin 5.- Supervisin Total

8 4 10 9 6 37

AUDITORA
EXAMEN OBJETIVO, SISTEMTICO, PROFESIONAL, SELECTIVO Y POSTERIOR DE LAS OPERACIONES FINANCIERAS, ADMINISTRATIVAS Y DE GESTIN, PRACTICADO CON LA FINALIDAD DE VERIFICARLAS Y EVALUARLAS, PARA AS PODER EFECTUAR LOS COMENTARIOS, OBSERVACIONES Y RECOMENDACIONES PERTINENTES.

TIPOS DE CONTROL INTERNO

CONTROL INTERNO PREVIO:

Es ejercido por los funcionarios y servidores que ejecutan los procedimientos establecidos en sus planes de organizacin, normas o disposiciones, las cuales contienen tcnicas de: Autorizacin Procesamiento Registro Evaluacin Seguridad y proteccin de los bienes y recursos de la entidad.

JASC

CONTROL INTERNO SIMULTANEO:

Es ejercido por los servidores en cumplimiento de sus funciones, los mismos que no tienen la atribucin de paralizar un proceso, que si la tienen los funcionarios y servidores que realizan el control interno previo.

JASC

CONTROL INTERNO POSTERIOR:

ejercido por los niveles superiores del servidor o funcionario que ejecuta los procedimientos de control dispuestos por el titular de la entidad, sobre los resultados de las operaciones bajo su competencia. Asimismo, es ejercido por el auditor en funcin a planes anuales.
JASC

Es

MARCO GENERAL DE LA ESTRUCTURA DE CONTROL INTERNO

JASC

ESTRUCTURA DEL CONTROL INTERNO

Conjunto de planes, mtodos, procedimientos y otras medidas, incluso actitud de la entidad, para ofrecer seguridad razonable de que se estn logrando objetivos del C.I. PLANES

MTODOS

Sus componentes se integran en el proceso de ACTITUD ENTIDAD gestin y operan en distintos niveles de OTRAS PROCEDIMIEN efectividad y eficiencia. MEDIDAS TOS Permite que Directores se ubiquen en nivel de supervisores y gerentes se posicionen como responsables del S.C.I.
JASC

NAGU 3.10 EVALUACIN DE LA ESTRUCTURA DEL CONTROL INTERNO

Aprobada con R.C. N 162-95-CG y modificatorias 141-99 y 259-2000-CG. Se debe de evaluar una apropiada evaluacin de la ECI de la entidad, a efectos de formarse una opinin sobre la efectividad de los controles internos implementados y determinar el riesgo de control, as como identificar reas crticas; e informar al titular de la entidad de las debilidades detectadas recomendando las medidas que correspondan para el mejoramiento de las actividades institucionales (Memorndum de C.I.)

RELACIN DEL JEFE DEL OCI CON LA ENTIDAD

Artculo 18 del Reglamento OCI aprobado con R.C. N 114-2003-CG. Para el desempeo eficiente de su gestin, el Jefe del OCI deber mantener una actitud de coordinacin permanente con el Titular de la entidad, especialmente entre otros el aspecto siguiente: b) El cumplimiento de las Normas Tcnicas de Control Interno.

NORMAS DE CONTROL INTERNO PARA EL SECTOR PUBLICO RES. CONTRALORIA N 072-98-CG 26-06-98 MODIF. RES. CONTRALORIA N 123-2000-CG 23-06-2000 MODIF. RES. C.G. N 155-2005-CG 02-ABR.2005 (derogadas)
100 N.C.I NORMAS GENERALES

800 N.C.I. AMBIENTAL

200 N.C.I ADMINISTRACIO N FINANCIERA GUB.

700 N.C.I. CULTURA DE INTEGRIDAD TRANSP. Y RESPONDA.

300 N.C.I AREA DE ABASTEC. Y ACTIVOS FIJOS

400 N.C.I. AREA DE ADMINIST. DE PERSONAL

500 N.C.I SISTEMAS COMPUTARIZADOS

600 N.C.I AREA DE OBRAS PBLICAS

RESPONSABILIDAD DE LA DIRECCIN EN EL CONTROL INTERNO Directivos, Gerentes, Auditores Internos y Funcionarios Direccin responsable aplicacin y supervisin Direccin de una entidad debe adoptar actitud positiva, compromiso de implementar los criterios de: Apoyo institucional a los controles internos Respondabilidad sobre la gestin Clima de confianza en el trabajo Transparencia en la gestin Seguridad razonable sobre logro objetivos de C.I JASC

LIMITACIONES DE LA EFECTIVIDAD DE CONTROL INTERNO

Ninguna estructura de C.I por ptima que sea, puede garantizar por s misma, una gestin efectiva y eficiente, as como registros e informacin financiera integra, exacta y confiable, ni puede estar libre de errores, irregularidades o fraudes especialmente cuando las tareas competen a cargos de confianza. JASC

MODELO COSO

INFORME COSO
1985 - 1987, Comisin Nacional sobre Informacin Financiera Fraudulenta (Comisin Treadway):
Convoc a 5 organismos profesionales: Contadores, Profesores Contabilidad, Ejecutivos Finanzas, Auditores Internos y Contadores Gerenciales. Adopt nombre Comit Organismos Patrocinadores (COSO): Informe estructura control interno: Importancia de ambiente de control, cdigos de conducta, comits auditora competentes y auditora interna activa y objetiva.

Informe COSO
AICPA American Institute of Certified Public Accountants AAA American Accounting Association FEI Financial Executives International IIA The Institute of Internal Auditors IMA Institute of Management Accountants

COMPONENTES INTERRELACIONADOS DEL CONTROL INTERNO

AMBIENTE DE CONTROL

SUPERVISIN MONITOREO

EVALUACIN DE RIESGO

INFORMACIN Y COMUNICACIN

JASC

ACTIVIDADES DE CONTROL GERENCIAL

SISTEMA INTEGRADO

C.O.S.O

I.

EL AMBIENTE CONTROL

DE

Es el punto central de cualquier empresa y su personal; esta referido a atributos que incluyen la integridad, valores ticos, habilidades y el ambiente en el que estos se desarrollan. Los que son considerados el motor que empuja a la organizacin y las bases donde todo esto reposa.

AMBIENTE DE CONTROL

C.O.S.O

II.

EVALUACIN RIESGO.

DEL

La empresa debe estar

consciente de los riesgos. Al

mismo tiempo debe establecer mecanismos para identificar, analizar y gerenciar los
MEDICIN DE RIESGOS

riesgos relacionados con su

operacin y entorno.

C.O.S.O

III. ACTIVIDADES CONTROL.

DE

Polticas y procedimientos de control deben ser establecidos y ejecutados para asegurar que las acciones identificadas por la gerencia como necesarias para manejar el riesgo y alcanzar los objetivos de la empresa estn siendo llevados a cabo eficientemente.

ACTIVIDADES DE CONTROL

C.O.S.O

IV. INFORMACIN COMUNICACIN.

Alrededor de estas actividades se encuentran sistemas de informacin y de comunicacin. Estos permiten a los empleados capturar e intercambiar la informacin necesaria para organizar, dirigir y controlar sus operaciones.

INFORMACION COMUNICACION

C.O.S.O

V. SUPERVISIN Y MONITOREO (VIGILANCIA)

MONITOREO

Todo el proceso debe ser supervisado y las modificaciones deben ser realizadas segn se necesiten. De esta manera el sistema puede reaccionar dinmicamente, cambiando segn las condiciones lo requieran.

MONITOREO

AMBIENTE DE CONTROL
La esencia de cualquier negocio es su gente sus atributos individuales, la integridad, los valores ticos, la competencia y el mbito en que opera. La gente es el motor que dirige la entidad y el fundamento sobre el cual todas las cosas descansan. Proporciona una atmsfera en la cual la gente conduce sus actividades y cumple con sus responsabilidades de control
JASC

FACTORES DEL AMBIENTE DE CONTROL

FILOSOFA Y ESTILO, INTEGRIDAD Y VALORES TICOS ORIENTACIN MORAL COMPROMISO PARA COMPETENCIA PARTICIPACIN DE LA JUNTA DE DIRECTORES O DEL COMIT DE AUDITORA DE OPERACIN Y DE LA GERENCIA ESTRUCTURA ORGANIZACIONAL ASIGNACIN DE AUTORIDAD Y RESPONSABILIDAD POLTICAS Y PRCTICAS DE RECURSOS HUMANOS
JASC

EVALUACIN DE RIESGO
RIESGO: Probabilidad que un evento afecte adversamente a la entidad. La entidad debe ser consciente de los riesgos y enfrentarlos. Debe sealar objetivos, integrados con ventas, produccin, mercado, finanzas y otras actividades. Debe establecer mecanismos para identificar, analizar y administrar los riesgos relacionados.

JASC

EVALUACIN DEL RIESGO

CAMBIOS EN EL AMBIENTE OPERATIVO NUEVO PERSONAL SISTEMAS DE INFORMACIN NUEVOS Y RENOVADOS CRECIMIENTO RPIDO NUEVA TECNOLOGA NUEVAS LNEAS, PRODUCTOS O ACTIVIDADES REESTRUCTURACIN DE LA CORPORACIN OPERACIONES EN EL EXTERIOR PRONUNCIAMIENTOS CONTABLES

JASC

ACTIVIDADES DE CONTROL GERENCIAL

Se debe establecer y ejecutar polticas y procedimientos Para ayudar a asegurar que se estn aplicando efectivamente las acciones identificadas por la administracin Necesarias para mejorar los riesgos en el logro de los objetivos de la entidad

JASC

ELEMENTOS DE ACTIVIDADES DE CONTROL

POLITICAS Y PROCEDIMIENTOS REVISIONES DEL DESEMPEO PROCESAMIENTO DE INFORMACIN CONTROLES FSICOS INDICADORES DE DESEMPEO SEGREGACION RESPONSABILIDADES
JASC

INFORMACIN Y COMUNICACION
Mtodos y procedimientos establecidos para registrar, procesar, resumir e informar sobre las operaciones financieras. Interrelacionados, ayudan al personal a capturar e intercambiar la informacin necesaria para conducir, administrar y controlar operaciones

JASC

INFORMACIN Y COMUNICACIN
TOMA DE DECISIONES

LA CALIDAD DE INFORMACIN QUE BRINDA EL SISTEMA AFECTA LA CAPACIDAD DE GERENCIA PARA ADOPTAR DECISIONES ADECUADAS
JASC

INFORMACIN Y COMUNICACIN
CALIDAD Y OPORTUNIDAD
El sistema integrado de informacin debe propender:
USO BASE DE DATOS CENTRAL Y NICA SOPORTADA POR TECNOLOGA INFORMTICA Y TELECOMUNICACIONES ACCESIBLE PARA TODOS LOS USUARIOS DE LAS REAS EN NIVEL CENTRAL Y NIVEL OPERATIVO

Comunicacin implica proporcionar:

APROPIADO ENTENDIMIENTO DE ROLES Y RESPONSABILIDADES INDIVIDUALES SOBRE EL CONTROL INTERNO

La calidad y oportunidad debe basarse:

ANLISIS DE LA INFORMACIN Y DE LOS SISTEMAS DE INFORMACIN GERENCIAL

SUPERVISIN Y MONITOREO

LA SUPERVISIN ES UN PROCESO QUE EVALA LA CALIDAD DE OPERACIN DEL CONTROL INTERNO SOBRE EL TIEMPO.
JASC

MONITOREO
Seguimiento permanente
Debe monitorearse el proceso total y hacer las modificaciones necesarias. El sistema puede reaccionar dinmicamente, a medida que cambian las condiciones que lo justifiquen
JASC

MODELO COCO

Modelo de Control COCO (Canadian Criteria of Control Commitee)

La gua COCO esta encaminada a mejorar el control. Describe y define al control (Mas alla de las precisiones del control interno financiero tradicional), establece criterios sobre control efectivo en una organizacin.

Proporciona un marco de referencia, que las personas en toda la organizacin pueden usar para desarrollar, evaluar y cambiar el control. Sin embargo, no intenta proporcionar una gua detallada de cmo organizar una empresa.

Modelo de Control COCO

Definicin: El control comprende aquellos elementos de

una organizacin (incluyendo sus recursos, sistemas,

procesos, cultura, estructura y tareas) que, juntos brindan apoyo a la gente en el logro de los objetivos de dicha

organizacin.
Categora de objetivos: Efectividad y eficiencia de las operaciones, confiabilidad de informes internos y

externos; y cumplimiento de leyes y regulaciones.

Componentes centrales de Autocontrol

PROPOSITO

MONITOREO Y APRENDIZAJE

COMPROMISO

ACCION CAPACIDAD

Criterios de Control
Reagrupados dentro de los Componentes COSO

ABIENTE DE CONTROL Se deben promover un clima de confianza mutua para apoyar el flujo de informacin entre la gente y su rendimiento efectivo hacia el logro de los objetivos de la organizacin. La gente debe tener el conocimiento necesario, habilidades y herramientas para apoyar el logro de los objetivos de la organizacin.

Criterios de Control
Reagrupados dentro de los Componentes COSO

EVALUACION DEL RIESGO

Los objetivos deben ser establecidos y comunicados. Se deben identificar y evaluar los riesgos importantes internos y externos que enfrentan una organizacin en el logro de sus objetivos. Los objetivos y los planes relacionados con ellos deben incluir targets de rendimiento mensuales e indicadores.

Los ambientes externos e internos deben ser monitoreados para obtener informacin que puede indicar la necesidad de volver a evaluar objetivos o controles de la organizacin.

Criterios de Control
Reagrupados dentro de los Componentes COSO Actividades de Control Las polticas diseadas para el logro de los objetivos de una organizacin y el manejo de sus riesgos, deben ser establecidos, comunicadas y practicadas para que el personal comprenda qu se espera de ellos y cal es el alcance de su libertad para actuar. Las decisiones y acciones de las diferentes partes de la organizacin deben ser coordinadas.

Criterios de Control
Reagrupados dentro de los Componentes COSO
Actividades de Control

Las actividades de control como partes integral tomando en cuenta sus para sus logros y la elementos de control.

deben ser diseadas de la organizacin, objetivos, los riesgos interrelacin de los

Criterios de Control
Reagrupados dentro de los Componentes COSO Informacin y Comunicacin

Los procesos de comunicacin deben apoyar los valores de la organizacin y el logro de sus objetivos.
La informacin suficiente y relevante debe ser identificada y comunicada en el momento oportuno para permitir al personal que lleve a cabo las responsabilidades asignadas. Se deben establecer y comunicar los planes para orientar los esfuerzos en el logro de los objetivos de la organizacin.

Criterios de Control
Reagrupados dentro de los Componentes COSO Informacin y Comunicacin

Las necesidades de informacin y los sistemas de informacin relacionadas deben ser reevaluadas cuando cambian los objetivos o se identifican deficiencias en los informes.

Criterios de Control
Reagrupados dentro de los Componentes COSO Monitoreo
El rendimiento debe ser monitoreado y comparado con los targets e indicadores identificados en los objetivos y planes de la organizaci. Periodicamente se debe desafiar las prensuciones que estn detrs de los objetivos y sistemas de la organizacin. Se debe establecer y realizar procedimientos de seguimiento para asegurar que ocurre el cambio o accin apropiada. La direccin debe evaluar peridicamente la efectividad del control en su organizacin y comunicar los resultados a aquellos que son responsables.-

MODELO CADBURY

MODELO CADBURY MODELO CADBURY En Inglaterra, derivado de una serie de fallas y escndalos financieros a finales de los 80s, se estableci en 1991 el Comit Cadbury con el objetivo de emitir recomendaciones de mejores prcticas de Gobierno Corporativo, obtenindose as el Cdigo de Mejores Prcticas (The Cadbury Code), el cual fue punto de referencia para subrayar principios de apertura, integridad y de rendir cuentas, este cdigo fue requerido a toda empresa listada en la London Stock Exhange las cuales tenan que incluir un informe donde se indicase el lado de cumplimiento con el Cdigo.

MODELO CADBURY El Comit Grenbury, en 1995, public un reporte donde se requisitaban divulgaciones sobre los montos de remuneraciones para los Directores de las empresas listadas en bolsa, estos requerimientos tambin fueron considerados por la London Stock Exhange. El comit Hampel, en 1998, consolid el enfoque de gobernabilidad en las empresas con lo que se gener el Cdigo Combinado y ste se incorpor al apndice de la Lista de Reglas de la London Stock Exhange. Una gua y orientacin completa hacia el control interno la realiz el grupo de trabajo Turnbull en 1999, la cual se enfoca a los lineamientos contenidos sobre Gobierno Corporativo ene l Cdigo Combinado.

MODELO CADBURY Comit Cadbury (Gobiernos Corporativos) Sir Adrian Cadbury que presidi el comit de profesores, empresarios y expertos y que hizo pblico el resultado de sus trabajos ya en diciembre de 1992. El informe empieza revisando la estructura y responsabilidades del Consejo de Administracin, resumidas al final en un cdigo de mejor comportamiento o de prcticas ptimas, dirigido a los Consejos de Administracin de todas las compaas cotizadas en el Reino Unido, animando si embargo, al mayor nmero posible de otras empresas a ajustarse a sus mandatos.

MODELO CADBURY Los tres principios en los que se basa el Cdigo del informe Cadbury son los de apertura o transparencia, integridad y respondabilidad, los cuales deben formar un todo, recomendado que todas las empresas tenga el deber de declarar en la memoria y cuentas anuales si cumplen o no el Cdigo, indicando las reas de incumplimiento y aportando las razones del mismo.

MODELO CADBURY El informe pasa detallada revista al Consejo, con especial referencia al Presidente, a los Consejeros no ejecutivos, a la estructura y procedimientos del Consejo, a la responsabilidad de los Consejeros, al comit de nombramientos y a los controles internos, comit de auditora y auditora interna, para acabar con el tema de la remuneracin del Consejo y la prcticas de informacin. Entra despus el informe en el apartado de la auditora externa, para sugerir las medidas necesarias para incrementar su independencia, objetividad profesional y efectividad del informe de auditora. El ltimo apartado se refiere a los accionistas, para hablar de la rendicin de cuentas de los Consejos a la Junta General, de las comunicaciones a los accionistas y de las responsabilidad de los accionistas institucionales.

MODELO CADBURY El informe Cadbury se ha visto seguido y en algn raro y parcial caso precedido por informes, entre otros, publicados en Canad, Comit Chair, 1994, Estados Unidos, en muy diversas formas y fechas; Sudfrica, Informe Knig, 1995; Pases Bajos, octubre 1996; y Francia , Informe Vienot, julio 1995

MODELO CADBURY

PERSPECTIVA GLOBAL DE LOS OBJETIVOS DE CORPORATE GOVERNANCE No existe un modelo nico para un buen Gobierno Corporativo, los diferentes sistemas legales, marcos institucionales y tradiciones hacen que puedan desarrollarse diferentes enfoques alrededor del mundo, sin embargo, se converge en delinear los siguientes objetivos para la conducta de los Consejos de Administracin: a) Crecimiento sostenible (econmico, social y ambiental) b) Estrategia y planeacin claramente definidas. c) Evaluacin a la gerencia, compensacin y planes de carreras, as como atraer y retener personal con talento.

MODELO CADBURY PERSPECTIVA GLOBAL DE LAS METAS DE CORPORATE GOVERNANCE

d) Administracin de riesgos tal que entiendan los posibles riesgos y contingencias en el negocio.
e) Medicin y monitoreo del desempeo de la empresa, es decir, contar un proceso de control interno arraigado en todos los proceso de la compaa. f) Contar con un Comit de Auditora que agregue valor a la empresa.

g) Comunicacin interna y externa oportuna y confiable.

MODELO CADBURY DEFINICIN Y MODELO GOVERNANCE DE CORPORATE

El Gobierno Corporativo es el sistema por el cual las empresas de negocios son dirigidas y controladas. La estructura del gobierno corporativo especfica la distribucin de derechos y obligaciones entre los diferentes participantes en la empresa, tales como, los Accionistas, el Consejo de Administracin, la Gerencia (la Organizacin), y las Partes Relacionales, y explica las reglas y proceso para tomar decisiones en los asuntos corporativos. Por este medio, tambin se provee la estructura a travs de la cual los objetivos de la compaa son establecidos, as como los medios para alcanzar dichos objetivos incluyendo el monitoreo de sus cumplimientos.

MODELO CADBURY DEFINICIN Y MODELO DE CORPORATE GOVERNANCE

Es decir, el Gobierno Corporativo es el proceso utilizado para dirigir y mejorar las actividades de la organizacin con el objetivo de agregar valor a los accionistas.

MODELO CADBURY Estructura de Control Interno Eficientes y de Costo / Beneficio Estas estructuras deben proveer un marco de trabajo que se pueda utilizar para asegurar que se han considerado todos los aspectos importantes de la organizacin y estructura de la empresa. Los modelos de control deben enfocarse a la gobernabilidad corporativa y asimismo, ser una herramienta utilizada para proveer un balance entre las medidas financiera y no financieras con el entorno de riesgo de la empresa. Otorgando un marco de medicin para evaluar los objetivos y estrategias contra los requerimientos establecidos bajo perspectiva financieras, de mercado, de proceso y de los recursos, se debe de buscar un marco de equilibrio entre la funcin de riesgo y el costo/beneficio del control o controles a implantar, para lograr un equilibrio eficiente entre el riesgo que las empresas estn dispuestas a aceptar con relacin al costo que conlleva a ello.

MODELO CADBURY CONCLUSIONES El gobierno Corporativo es el proceso a travs del cual se procura maximizar el valor de la empresas, creando iniciativas y estrategias de negocio que cumplan con las obligaciones legales, financieras y contractuales a las que estn sujetas, a la vez que tambin establece lineamientos en la obligacin de rendir cuentas a todas las partes relacionadas o con intereses en la empresa, es decir, la Direccin maneja el negocio y la estructura del Gobierno Corporativo se logra una mejora continua en todos los aspectos de un negocio, por lo que se agrega valor tanto a los accionistas como tambin a los empleados, a los cliente y a la sociedad en general.

MODELO CADBURY CONCLUSIONES (Continuacin) Por otro lado, el Gobierno Corporativo establece normas de conducta a las empresas que permiten darle una mayor certidumbre a terceros sobre el desempeo operativo y financiero, la integracin y toma de decisiones de las empresas, as como de la direccin que lleva el negocio . De esta manera se promueve una mayor atraccin al pblico inversionista y se busca un crecimiento slido y compartido de las empresas. Finalmente, las empresas lderes en materia de Gobierno Corporativo muestran ventajas competitivas sobre el promedio de su industria y se observan favorables de los inversionista hacia este tipo de empresas.

CPC. Csar Urbano V.

MODELO COBIT

Definicin
Control OBjectives for Information and Related Technology
(Objetivos de Control para Tecnologa de Informacin y Tecnologas realacionadas)

Misin
Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnologa de informacin que sea de uso cotidiano para gerentes, auditores.

Usuarios
La Gerencia: para apoyar sus decisiones de inversin en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control. Los Usuarios Finales: quienes obtienen una garanta sobre la seguridad y el control de los productos que adquieren interna y externamente

Usuarios
Los Auditores : para soportar sus opiniones sobre los controles de los proyectos de TI , su impacto en la organizacin y determinar el control mnimo requerido. Los Responsables de TI: para identificar los controles que requieren en sus reas

Caractersticas
Orientado al negocio Alineado con estndares y regulaciones de facto Basado en una revisin crtica y analtica de las tareas y actividades en TI Alineado con estndares de control y auditora (COSO, IFAC, IIA, ISACA, AICPA)

Principios
REQUERIMIENTOS DE INFORMACIN DEL NEGOCIO

PROCESOS DE TI RECURSOS DE TI

Requerimientos de la Informacin del Negocio

CobiT combina los principios contenidos por modelos existentes y conocidos, como COSO, ISACA y SAS

Requerimientos de Calidad
Requerimientos Financieros (COSO) Requerimientos de Seguridad

Calidad. Costo. Oportunidad. Efectividad y eficiencia operacional. Confiabilidad de los reportes financieros. Cumplimiento de leyes y regulaciones. Confidencialidad. Integridad. Disponibilidad.

Objetivos del Negocio

Seguimiento de los procesos Evaluar lo adecuado del control Interno Obtener aseguramiento independiente Proveer una auditora independiente

CobiT

Definir un plan estratgico de TI Definir la arquitectura de informacin Determinar la direccin tecnolgica Definir la organizacin y relaciones de TI Manejo de la inversin en TI Comunicacin de la directrices Gerenciales Administracin del Recurso Humano Asegurar el cumplir requerimientos externos Evaluacin de Riesgos Administracin de Proyectos Administracin de Calidad

Req. Informacin

Seguimiento

Efectividad, Eficiencia, Confidencialidad, Integridad, Disponibilidad, Cumplimiento, Confiabilidad

Planeacin y Organizacin

Recursos de TI
Definicin del nivel de servicio Administracin del servicio de terceros Adm. de la capacidad y el desempeo Asegurar el servicio continuo Garantizar la seguridad del sistema Identificacin y asignacin de costos Capacitacin de usuarios Soporte a los clientes de TI Administracin de la configuracin Administracin de problemas e incidentes Administracin de datos Administracin de Instalaciones Administracin de Operaciones

Datos, Aplicaciones Tecnologa, Instalaciones, Recurso Humano

Adquisicin e Implementacin

Servicios y Soporte

Identificacin de soluciones Adquisicin y mantenimiento de SW aplicativo Adquisicin y mantenimiento de arquitectura TI Desarrollo y mantenimiento de Procedimientos de TI Instalacin y Acreditacin de sistemas Administracin de Cambios

MODELO COSO II

ESTRUCTURA CONCEPTUAL DE LA ADMINISTRACIN DE RIESGOS EMPRESARIALES COSO 2003 1.- ENTORNO INTERNO 2.- DEFINICIN DE OBJETIVOS 3.- IDENTIFICACIN DE EVENTOS 4.- VALORACIN DEL RIESGO 5.- RESPUESTA AL RIESGO 6.- ACTIVIDADES DE CONTROL 7.- INFORMACIN Y COMUNICACIN 8.- MONITOREO

1. ENTORNO INTERNO
Filosofa de administracin de riesgos. Cultura de riesgos. Junta de Directores. Integridad y valores ticos Compromiso para la competencia Filosofa y estilo de operacin de la administracin. Apetito para el riego. Estructura Organizacional. Asignacin de autoridad y responsabilidad Polticas y prcticas de recursos humanos

JASC

2. DEFINICIN DE OBJETIVOS
Objetivos Estratgicos
Objetivos Relacionados

Objetivos Seleccionados
Apetito por el riesgo

Tolerancia al Riesgo

JASC

3. Identificacin de Eventos
Eventos Factores que influyen en la estrategia y en los objetivos Metodologas y tcnicas Interdependencias entre los eventos Categoras de eventos Riesgos y oportunidades
JASC

4. VALORACIN DEL RIESGO

Riesgo inherente y Residual
Probabilidad e impacto

Metodologas y Tcnicas
Correlacin

JASC

5. RESPUESTA AL RIESGO
Identificacin de las respuestas al riesgo. Evaluacin de las posibles respuestas al riesgo. Seleccin de respuestas Punto de vista de portafolio

JASC

6. ACTIVIDADES DE CONTROL
Integracin con la respuesta al riesgo. Tipos de actividades de control Controles generales Controles de apelacin Especficos de la entidad
JASC

7. INFORMACIN Y COMUNICACIN
Informacin
Sistemas estratgicos e integrados

Comunicacin
JASC

8. MONITOREO
Evaluaciones Separadas
Evaluaciones ongoing

JASC