PARCIAL SEMANA 2

MODELOS DE CONTROL

Daniela Sayas Garcias.

Marzo 2018.

Corporación Universitaria Remington.

Necocli Antioquia.
Teoría general del control
 INTRODUCCION

El control interno constituye una parte esencial en una organización, convirtiéndose

en la herramienta más sólida para que la dirección planifique parámetros en cuanto a la

gestión de las áreas que la componen. Para esto se hace necesario establecer premisas

fundamentales en una metodología que permita transmitir las estrategias definidas por una

organización, de una manera clara y eficiente a todos los integrantes de la misma, y a la

vez, poder traducir dichas estrategias en objetivos, acciones y medidas concretas, que

permitan saber si las mismas se están alcanzando. Esta herramienta debe ser útil en el

proceso de definición de estrategias, objetivos, metas y acciones, debe facilitar la

comunicación de la dirección estratégica con cada integrante de la organización y por

último debe ser simple de mantener por los administradores.

La siguiente investigación data de los modelos de control aplicados a la auditoria,

ya que los modelos de control son informes que permiten seguir las pautas para la

elaboración de los sistemas de control interno, a continuación se describen modelos como

el COSO, COCO, CADBURY, COBIT y MECI.

 QUE ES CONTROL INTERNO?

Es el conjunto de acciones, actividades, planes, políticas, normas, registros,

procedimientos y métodos, incluido el entorno y actitudes que desarrollan autoridades y su

personal a cargo, con el objetivo de prevenir posibles riesgos que afectan a una entidad

pública. Se fundamenta en una estructura basada en cinco componentes funcionales:

 Ambiente de control

 Evaluación de riesgos

 Actividades de control gerencial

 Información y comunicación

 Supervisión

 ¿Cuál es el beneficio de contar con un sistema de control interno?

Seguridad razonable de:

 Reducir los riesgos de corrupción

 Lograr los objetivos y metas establecidos

 Promover el desarrollo organizacional

 Lograr mayor eficiencia, eficacia y transparencia en las operaciones

 Asegurar el cumplimiento del marco normativo

 Proteger los recursos y bienes del Estado, y el adecuado uso de los mismos

 Contar con información confiable y oportuna

 Fomentar la práctica de valores

  Promover la rendición de cuentas de los funcionarios por la misión y

objetivos encargados y el uso de los bienes y recursos asignados

Se deben cumplir las tres fases siguientes:

 Planificación

Se inicia con el compromiso formal de la Alta Dirección y la constitución de un

Comité responsable de conducir el proceso. Comprende además las acciones orientadas a la

formulación de un diagnóstico de la situación en que se encuentra el sistema de control

interno de la entidad con respecto a las normas de control interno establecidas por la CGR,

que servirá de base para la elaboración de un plan de trabajo que asegure su

implementación y garantice la eficacia de su funcionamiento.

 Ejecución

Comprende el desarrollo de las acciones previstas en el plan de trabajo. Se da en dos

niveles secuenciales: a nivel de entidad y a nivel de procesos. En el primer nivel se

establecen las políticas y normativa de control necesarias para la salvaguarda de los

objetivos institucionales bajo el marco de las normas de control interno y componentes que

éstas establecen; mientras que en el segundo, sobre la base de los procesos críticos de la

entidad, previa identificación de los objetivos y de los riesgos que amenazan su

cumplimiento, se procede a evaluar los controles existentes a efectos de que éstos aseguren

la obtención de la respuesta a los riesgos que la administración ha adoptado.

  Evaluación

Fase que comprende las acciones orientadas al logro de un apropiado proceso de

implementación del sistema de control interno y de su eficaz funcionamiento, a través de su

mejora continua.

¿QUÉ ES EL SISTEMA DE CONTROL DE UNA EMPRESA U

ORGANIZACIÓN?

El control Interno en entidades es un procedimiento que combina técnicas de apoyo

a la administración, es un proceso operativo estableciendo múltiples parámetros. El control

interno es un proceso, ejecutado por la junta directiva o consejo de administración de una

entidad por su grupo directivo (gerencia) y por el resto de personal, diseñado para

proporcionarles seguridad razonable para conseguir en la empresa las tres siguientes

categorías de objetivos:

 Efectividad y eficiencia en las operaciones.

 Suficiencia y confiabilidad de la información financiera.

 Cumplimiento de las leyes y regulaciones aplicables.

En el control interno se encuentran 5 componentes interrelacionados, que se

derivan de la forma como la administración maneja el ente económico, y está integrado a

los procesos administrativos, así:

1. El ambiente de control

2. Evaluación de riesgos
 3. Actividades de control

4. Información y comunicación

5. Supervisión, seguimiento o monitoreo.

El control interno es una serie de acciones que tienen la función de pasar o calar a

través de las actividades de la entidad. Estas acciones son penetrantes e inherentes en el

modo y manejo gerencial de los negocios. Los procesos en los negocios, que son

conducidos dentro de, o a través de organizaciones individuales, o funciones, son

manejados por medio de procesos de planeación, ejecución y supervisión gerencial básicos.

El control interno es una parte de estos procesos y está integrado con ellos. Ello les permite

funcionar y supervisar su comportamiento y continuada pertinencia. Esta es una

herramienta usada por la gerencia, no un sustituto de ella. Esta conceptualización del

control interno es muy diferente desde la perspectiva de algunos observadores (clientes

internos, externos, acreedores, entre otros) que ven el control interno como algo agregado a

las actividades de la entidad, o como una necesaria carga, impuesta por reguladores o por

los dictados de súper acuciosos burócratas.

De hecho, el control interno no solamente está integrado con programas de calidad,

usualmente es crítico de sus resultados. La construcción dentro o al interior de controles,

tiene además importantes implicaciones hacia componentes del costo y respuestas de

tiempo: Es cumplido por las personas de una organización, por lo que ellos hacen o dicen.

Personas que establecen los objetivos de la entidad y ponen los mecanismos de control en

su lugar. En forma similar, el control interno afecta las acciones de las personas. El control

interno reconoce que las personas no siempre se comprenden, comunican o llevan a cabo

algo consistentemente. Cada individuo trae al lugar de trabajo un singular antecedente y

capacidad o aptitud técnica, y tiene diferentes necesidades y prioridades. Estas realidades

afectan y son afectadas por el control interno. Las personas tienen que saber sus

responsabilidades y límites de autoridad; por consiguiente es necesario que exista una clara

y cerrada articulación entre los deberes de las personas y la manera en que los están

cumpliendo, como con los objetivos de la entidad. El personal de una organización incluye

la junta de directores, la gerencia y otro personal. Aunque los directores pueden ser vistos

en primer lugar como provisores de custodia, ellos también proveen dirección y aprueban

ciertas transacciones y políticas. Como tales, la junta de directores es un importante

elemento de control interno.

IMPORTANCIA DEL SISTEMA DE CONTROL DE UNA EMPRESA

 Establece medidas para corregir las actividades, de tal manera que se

alcancen planes exitosamente.

 Determina y analiza las causas que pueden originar desviaciones.

 Localiza a los sectores responsables de la administración, desde el momento

en que se establecen medidas correctivas.

 Reduce costos y ahorra tiempo al evitar errores.

 Su aplicación incide en el logro de la productividad de todos los recursos de

la empresa.
 MODELOS DE CONTROL

1. COSO

 DEFINICION: es una herramienta que existe para el proceso de auditoría

interna el cual es resultado de un grupo de trabajo integrado por la comisión

Treadway con el objetivo de definir un nuevo marco conceptual de control

interno capaz de integrar las diversas definiciones y conceptos que se

utilizan sobre este tema.

Existen en la actualidad dos versiones del informe COSO. La versión de 1992 y la

versión del 2004, que incorpora las exigencias de ley Sarbanes Oxley a su modelo; éste

nuevo enfoque no intenta ni sustituye el marco de control interno, sino que la incorpora

como parte de él, permitiendo a las compañías mejorar sus prácticas de control interno o

decidir encaminarse hacia un proceso más completo de gestión de riesgo.

 VENTAJAS

Algunos de los beneficios de utilizar el estándar COSO en las organizaciones son:

 Promueve la gestión de riesgos en todos los niveles de la organización y

establece directrices para la toma de decisiones de los directivos para el

control de los riesgos y la asignación de responsabilidades

 Ayuda a la integración de los sistemas de gestión de riesgos con otros

sistemas que la organización tenga implantados

 Ayuda a la optimización de recursos en términos de rentabilidad

 Mejora la comunicación de la organización

  Mejora el control interno de la organización

 COMPONENTES Y PRINCIPIOS

 AMBIENTE DE CONTROL: Es el conjunto de normas, procesos y

estructuras que proveen las bases para llevar a cabo el control interno a

través de la organización. El directorio y la alta gerencia establecen el

ejemplo en relación con la importancia del control interno y las normas de

conducta esperada; enmarca el tono de la organización, influenciando la

conciencia del riesgo en su personal; esta es además la base del resto de los

componentes y provee disciplina y estructura. Este consta de 5 principios los

cuales son:

 la organización demuestra compromiso con la integridad y

valores éticos

 el directorio demuestra independencia de la gerencia y vigila

el desarrollo y funcionamiento del control interno

 la gerencia establece, con la vigilancia del directorio,

estructuras, líneas de repite y una apropiada asignación de

autoridad y responsabilidad para la consecución de los

objetivos

 la organización demuestra compromiso para reclutar,

desarrollar y retener individuos competentes en función delos

objetivos

 la organización tiene personas responsables por las

responsabilidades de control interno en función de los

objetivos
 EVALUACION DE RIESGOS: involucra un proceso dinámico e

interactivo para identificar y analizar riesgos que afectan el logro de

objetivos de la entidad, dando la base para determinar cómo los riesgos

deben ser administrados. La gerencia considera posibles cambios en el

contexto y en el propio modelo de negocio que impidan su posibilidad de

alcanzar sus objetivos. Parte de sus objetivos son:

 La organización define objetivos con la suficiente claridad para

permitir la identificación y evaluación de riesgos relacionados con

estos objetivos.

 La organización identifica riesgos para el logro de sus objetivos a

través de la entidad y los analiza como base para determinar cómo

deben ser administrados.

 La organización considera la posibilidad de fraude en la evaluación

de riesgos para el logro de objetivos.

 La organización identifica y evalúa cambios que pueden impactar

significativamente el sistema de control interno.

 ACTIVIDADES DE CONTROL: son las acciones establecidas por

políticas y procedimientos para ayudar asegurar que las directivas de la

administración para mitigar riesgos al logro de objetivos son llevadas a cabo.

Las Actividades de Control son realizadas a todos los niveles de la entidad y

en varias etapas del proceso de negocio, y sobre el ambiente de tecnología.

Sus principios son:

  La organización selecciona y desarrolla actividades de control que

contribuyen en la mitigación de riesgos al logro de objetivos, a un

nivel aceptable.

 La organización selecciona y desarrolla actividades generales de

control sobre la tecnología para soportar el logro de objetivos.

 : La organización implementa actividades de control a través de

políticas que establezcan que es esperado y procedimientos que

pongan estas políticas en acción.

 INFORMACION Y COMUNICACIÓN: La Información es necesaria en

la entidad para ejercer las responsabilidades de Control Interno en soporte

del logro de objetivos. La Comunicación ocurre tanto interna como

externamente y provee a la organización con la información necesaria para

la realización de los controles diariamente. La Comunicación permite al

personal comprender las responsabilidades del Control Interno y su

importancia para el logro de los objetivos.

 La organización obtiene o genera y utiliza información relevante y de

calidad para soportar el funcionamiento del Control Interno.

 La organización comunica internamente información, incluido

objetivos y responsabilidades sobre el Control Interno, necesaria para

soportar el funcionamiento del Control Interno.

 La organización comunica a terceros con respecto a asuntos que

afectan el funcionamiento del Control Interno.

 MONITOREO: Evaluaciones concurrentes o separadas, o una combinación

de ambas es utilizada para determinar si cada uno de los componentes del

 Control Interno, incluidos los controles para efectivizar los principios dentro

de cada componente, está presente y funcionando. Los hallazgos son

evaluados y las deficiencias son comunicadas oportunamente, las

significativas son comunicadas a la alta gerencia y al directorio.

 La organización selecciona, desarrolla y realiza evaluaciones

concurrentes o separadas para determinar si los componentes de

control interno están presentes y funcionando.

 La organización evalúa y comunica las deficiencias de control

interno de manera oportuna a los responsables de tomar acción

correctiva, incluida la alta gerencia y el directorio si correspondiese.

 COCO:

 DEFINICION: Es un proceso efectuado por la junta directiva, la administración, y

por el personal en general diseñado para proporcionar por medio de criterios un

aseguramiento razonable con respecto al logro de los objetivos.

 COMPONENTES: El modelo COCO busca proporcionar un entendimiento del

control y dar respuesta a las siguientes tendencias:

 En el impacto de la tecnología y el recorte a las estructuras organizacionales,

debido a la implantación de medios informales, como la visión empresarial

compartida, comunión de valores y una comunicación más abierta.

 En el énfasis de las autoridades para establecer controles, como una forma

de proteger los intereses del accionista.

 En la creciente demanda de informar públicamente acerca de la efectividad

del control.
 El modelo pretende desarrollar orientaciones o guías generales para el diseño,

evaluación y reportes sobre los sistemas de control de las organizaciones.

 CARACTERÍSTICAS: La característica principal es la participación del personal,

ya que ayuda a:

 Al personal, para desarrollar sus funciones y ejercitar su juicio y creatividad,

al tiempo que administra o controla los riesgos.

 El personal tiene la flexibilidad de impulsar cambios en la organización o

gestión, al tener un adecuado conocimiento de los riesgos.

 El personal posee información confiable y está en aptitud de usarla al

momento oportuno y al más adecuado nivel en la organización

 La organización puede lograr mejoras en la efectividad y eficiencia y

obtener mayor confianza por parte de terceros interesados.

 COMPONENTES Y PROPOSITOS: En esta etapa se Incluyen la misión, visión,

estrategia, riesgos y oportunidades, políticas, objetivos e indicadores de desempeño,

como se detalla a continuación:

 Los objetivos deben ser establecidos y ser comunicados.

 Se deben identificar el riesgo internos y externos que puedan afectar el logro

de los objetivos.

 Las políticas diseñadas para apoyar el logro de objetivos pueden ser

comunicados, de manera que el personal identifique el alcance de su libertad

de actuación.
  Los planes para dirigir esfuerzos en la realización de los objetivos

de organización deben ser establecidos y comunicados.

 Los objetivos y planes deben incluir metas, parámetros e indicadores

de medición del desempeño.

 CADBURY

 DEFINICION: Este modelo se enfoca básicamente en las políticas de gobierno,

analizando el código ético sobre los aspectos financieros del gobierno de las

sociedades, que permite una contribución positiva a la promoción de este en su

conjunto y los principios de actuación derivados de ellos; los valores éticos son de

gran importancia para la aplicación de este modelo en una organización, además de

que son altamente seleccionados teniendo en cuenta la ética discursiva, como un

intento de explicar que significa “buen” gobierno y justificar la elección de valores

realizada.

 OBJETIVOS:

 Apoyar a los administradores a cumplir con una parte de sus

responsabilidades

 Incrementar la credibilidad y objetividad de las cuentas anuales y la

información financiera

 Establecer mejoras en la comunicación con los auditores externos

 Aumentar la independencia de los auditores externos

  COMPONENTES:

 Revisión de la estructura y responsabilidades de los concejos de

administración y recomendación sobre un Código de Buenas Prácticas

Corporativas.

 Considera el rol de los auditores y aborda una serie de recomendaciones a la

profesión contable.

 Trata sobre los derechos y responsabilidades de los accionistas.

 COBIT

 DEFINICION: Es un modelo para auditar la gestión y control de los sistemas de

información y tecnología, orientado a todos los sectores de una organización, es

decir, administradores de las tecnologías de información (TI), usuarios y por

supuesto, los auditores involucrados en el proceso.

COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los

computadores personales y las redes. Está basado en la filosofía de que los recursos TI

necesitan ser administrados por un conjunto de procesos naturalmente agrupados para

proveer la información pertinente y confiable que requiere una organización para lograr sus

objetivos. La estructura del modelo COBIT propone un marco de acción donde se evalúan

los criterios de información, como por ejemplo la seguridad y calidad, se auditan los

recursos que comprenden la tecnología de información, como por ejemplo el recurso

humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre

los procesos involucrados en la organización.

  COMPONENTES:

Se interrelacionan matricialmente: requerimientos del negocio (calidad, fiduciarios,

seguridad), recursos de TI (gente, sistemas de aplicación, tecnología, instalaciones, datos) y

procesos de TI (dominios, proceso y actividades).

 MECI (Modelo Estándar de Control Interno)

 DEFINICION: proporciona una estructura para el control a la estrategia, la gestión

y la evaluación en las entidades del Estado, cuyo propósito es orientarlas hacia el

cumplimiento de sus objetivos institucionales y la contribución de estos a los fines

esenciales del Estado.

 OBJETIVO:

 Proporcionar la estructura básica para evaluar la estrategia, la gestión y los

propios mecanismos de evaluación del proceso administrativo y, aunque

promueve una estructura uniforme, puede ser adaptada a las necesidades

específicas de cada entidad, a sus objetivos, estructura, tamaño, procesos y

servicios que suministran.

 PRINCIPIOS MECI

Los principios del Sistema de Control Interno se enmarcan, integran, complementan

y desarrollan dentro de los principios constitucionales. Se han identificado los siguientes

principios aplicables al Sistema de Control Interno:

 Autocontrol: Es la capacidad que ostenta cada servidor público para

controlar su trabajo, detectar desviaciones y efectuar correctivos para el

adecuado cumplimiento de los resultados que se esperan en el ejercicio de su

función, de tal manera que la ejecución de los procesos, actividades y/o

tareas bajo su responsabilidad, se desarrollen con fundamento en los

principios establecidos en la Constitución Política.

 Autorregulación: Es la capacidad institucional para aplicar de manera

participativa al interior de las entidades, los métodos y procedimientos

establecidos en la normatividad, que permitan el desarrollo e

implementación del Sistema de Control Interno bajo un entorno de

integridad, eficiencia y transparencia en la actuación pública.

 Autogestión: Es la capacidad institucional de toda entidad pública para

interpretar, coordinar, aplicar y evaluar de manera efectiva, eficiente y

eficaz la función administrativa que le ha sido asignada por la Constitución,

la Ley y sus Reglamentos.

 OPINION PERSONAL

Independientemente del sector económico en el cual la compañía desempeñe sus

actividades en el cumplimiento de su objeto social, se ve expuesta en diferentes grados, a la

posibilidad de ocurrencia o materialización de eventos adversos que se pueden originar

tanto de fuentes externas como internas, por ello, es necesario identificarlos, analizarlos y

establecer el impacto que tienen dentro de la organización en caso de presentarse.

Dentro de las actividades de control, es importante resaltar aquellas relacionadas

con el establecimiento o determinación de los niveles de autorización y aprobaciones, toda

vez que garantizan tanto el flujo de información como la destinación de recursos,

identificando desde el punto de vista económico, a quienes se desempeñaran como

ordenadores del gasto y desde el punto de vista administrativo a quienes aprobaran la

destinación de recursos físicos o humanos dependiendo de las necesidades de cada una de

las unidades de negocio de la organización. Si bien, el fraude como tal es imposible de

controlar en un 100%, es importante realizar un constante monitoreo a los controles

existentes con el fin de detectarlo antes de que ocurra, por ello , ambos modelos de control

interno tanto MECI como COSO, establecen dentro de sus componentes, la necesidad de

realizar evaluaciones periódicas a cada uno de los procesos, a pesar de ello, el fraude más

común dentro de las organizaciones es el administrativo, en el cual se presentan en diversas

formas, tales como: malversación de fondos, fraude en compras, malversación de activos y

alteraciones o usos inapropiados de los sistemas informáticos con el fin de beneficiar a

terceros o incluso a propios funcionarios de las compañías.

 Dentro de los principales beneficios que se podrían obtener con la implementación

de estos procesos, se pueden resaltar la optimización de los recursos tanto físicos como

económicos y de talento humano existentes en las organizaciones, independientemente del

sector en el cual desarrolle sus actividades empresariales, recursos que también cobran una

gran relevancia a nivel de alta dirección, con el fin de brindar herramientas adecuadas para

la generación e implementación de estrategias que permitan un aumento significativo en la

producción de bienes y/o servicios en cada una de las unidades de negocio del ente

económico
 CONCLUSIONES

De acuerdo con la información generada en este informe logramos concluir lo

siguiente:

 Ninguna empresa, por pequeña que sea, puede operar con éxito si no cuenta

con información verídica, oportuna y fidedigna a cerca de la situación del

negocio y de los resultados obtenidos en un determinado periodo.

 El Control Interno tiene que proporcionar análisis, valoraciones, consejos e

información, contribuyendo a propiciar los cambios en la estructura de la

organización y en los métodos de gestión, en un ambiente abierto. Cambios

que no tienen por qué venir del exterior, pues un liderazgo en continua

tensión adaptativa y aprendiendo debe ser algo endógeno a la estructura de

la organización. El control interno constituye una herramienta útil para la

gestión, pero no la sustituye. Los controladores internos deben ser

incorporados, no añadidos en una empresa: si una Compañía se centra en las

operaciones existentes e incorpora controles en las actividades operativas

básicas, normalmente puede evitar procedimientos y costes innecesarios al

igual que incorporar controles en las estructuras operativas suele generar

nuevos controles, lo que hace más ágiles a las entidades.

 BIBLIOGRAFIA

 1. Definición de Control Interno ,rescatado el 16/03/18 de la página

http://www.documentalistaenredado.net/469/glosario-sobre-auditorias-de-

información

 2. Gómez, Giovanny, Introducción a la Evaluación del Sistema de Control

Interno

 3. Ladino Enrique, Control Interno, Informe Coso,

http://www.monografias.com/trabajos12/comcoso/comcoso.shtml

 4. Asociación Española para la Calidad, COSO. Rescatado el 17/03/2018 de

la página (https://www.aec.es/web/guest/centro-conocimiento/coso)

 5. Colciencias. modelo MECI. Rescatado 17703/2018 de la pagina

(http://www.colciencias.gov.co/colciencias/control/oficiandecontrolinterno/

modeloestandar)

 6. Buenos Aires. Modelos de control interno. Rescatado el 17/03/2018 de la

página.( http://www.buenosaires.gob.ar/sindicatura/modelos-de-control-

interno)