Varios Modelos de Control Interno

PABLO HERRERA VALENCIA 1
UTPL-AUDITORÍA DE GESTIÓN II
Los varios modelos de control interno ayudan y
orientan a la administración a:
Esbozar sus sistemas de control interno y es el

reflejo de su estilo de administración.
Facilitan la evaluación del control interno a los

Auditores

 Marco Integrado del Control Interno para Latinoamérica

(MICIL)
 Informe Criterios de Control (COCO)
 Modelo COSO
 Control de Recursos y Riesgos en el Ecuador (CORRE)
 Modelo COBIT

En el año 2000, el Proyecto Rendición de Cuentas/Anticorrupción

en las Américas (Proyecto AAA), financiado por la Agencia de
los Estados Unidos para el Desarrollo Internacional (USAID) y
administrado por Casals & Associates, Inc. (C&A), reconoció la
necesidad de contar con un modelo que sirviera de marco para
el control interno de las empresas y de los gobiernos de la
región de América Latina. Luego de diversas consultas con
funcionarios gubernamentales responsables de la
administración financiera en Latinoamérica, líderes
empresariales y funcionarios de USAID en la región y en
Washington, DC, el Proyecto AAA se comprometió a apoyar el
desarrollo de dicho marco.

El Marco Integrado de Control Interno para Latinoamérica (MICIL) -resultado de
dicho esfuerzo- es un modelo basado en estándares de control interno para
las pequeñas, medianas y grandes empresas desarrolladas por el Comité de
Organizaciones Patrocinadoras de la Comisión Treadway del Congreso de
los EUA (Committee of Sponsoring Organizations of the Treadway
Commission-COSO).
En la preparación del MICIL, expertos de C&A trabajaron conjuntamente con los
líderes de asociaciones profesionales comprometidas en la mejora de la
rendición de cuentas gubernamental, la auditoría gubernamental y la
transparencia; en particular la Federación Latinoamericana de Auditores
Internos (FLAI) y la Comisión Técnica de Auditoría Interna de la Asociación
Interamericana de Contabilidad. Los miembros de la FLAI, especialmente,
conocieron y contribuyeron al desarrollo del MICIL, desde el primer borrador
hasta el presente formato del marco. El Proyecto AAA reconoce también el
liderazgo profesional ejercido por Edison Estrella, quien diseñó y preparó el
documento MICIL. Su conocimiento del tema de control interno y su
compromiso con la rendición de cuentas, la auditoría y la transparencia
gubernamental se evidenció durante el proceso de preparación del MICIL.

COMPONENTES DEL MICIL
MICIL
1 AMBIENTE DE CONTROL Y TRABAJO
2 EVALUACIÓN DE RIESGOS PARA LOGRAR LOS OBJETIVOS
3 ACTIVIDADES DE CONTROL
4 INFORMACIÓN Y COMUNICACIÓN PARA FOMENTAR LA TRANSPARENCIA
5 SUPERVISIÓN INTERNA CONTINUA Y EXTERNA PERIÓDICA

SUBCOMPONENTES
MICIL
1 AMBIENTE DE CONTROL Y TRABAJO

1.1 INTEGRIDAD Y VALORES ÉTICOS
1.2 FILOSOFÍA Y ESTILO DE GESTIÓN DE LA DIRECCIÓN
1.3 ESTRUCTURA ORGANIZATIVA
1.4 ADMINISTRACIÓN DE RECURSOS HUMANOS
1.5 RENDICIÓN DE CUENTAS Y TRANSPARENCIA

SUBCOMPONENTES
MICIL
2 EVALUACIÓN DE RIESGOS PARA LOGRAR LOS OBJETIVOS

2.1 RIESGOS POTENCIALES PARA LA ENTIDAD
2.2 RIESGO DE CRÉDITO
2.3 RIESGO OPERATIVO
2.4 RIESGO DE LIQUIDEZ
2.5 RIESGO DE MERCADO

SUBCOMPONENTES
MICIL
3.1 EFICIENCIA Y EFICACIA EN LAS OPERACIONES
3.2 CONFIABILIDAD DE LA INFORAMCION FINANCIERA Y
OPERATIVA
3.3 PROTECCION DE LOS ACTIVOS DE LA ENTIDAD
3.4 CUMPLIMIENTO DE LAS DISPOSICIONES LEGALES Y NORMAS

APLICABLES

SUBCOMPONENTES
MICIL
4 INFORMACIÓN Y COMUNICACIÓN PARA FOMENTAR LA TRANSPARENCIA

4.1 INFORMACIÓN OPERATIVA
4.2 INFORMACIÓN FINANCIERA
4.3 COMUNICACIÓN INTERNA Y EXTERNA

SUBCOMPONENTES
MICIL
5.1 SUPERVISIÓN INTERNA CONTINUA
5.2 SUPERVISIÓN EXTERNA PERIODICA

El Informe CoCo fue elaborado por la Junta de
Criterios de Control del Instituto Canadiense de
Contadores Matriculados (The Canadian
Institute of Chartered Accountants), publicado
en 1995.
Su objetivo es mejorar la toma de decisiones y

el desempeño organizacional a través del
control y la administración de riesgos.

El modelo considera que los ejecutivos deben administrar
los riesgos dando respuestas a las siguientes preguntas:
¿Es probable que los objetivos se alcancen?

¿Somos capaces de ser flexibles para aprender y
adaptarnos al cambio?
¿Los riesgos están siendo debidamente administrados?
¿Reconocemos las oportunidades potenciales y actuamos
en consecuencia?

MODELO DE CONTROL CoCo
PROPOSITO
MONITOREO Y
APRENDIZAJE COMPROMISO
ACCION
CAPACIDAD

PROPÓSITO.- Incluye la misión, visión, estrategia, riesgos y oportunidades, políticas,
objetivos e indicadores de desempeño
Este componente tiene los siguientes factores:
A PROPOSITO
A1 Se deben establecer y comunicar los objetivos.
A2 Los riesgos internos y externos importantes, que la organización deba encarar en el

logro de sus objetivos, deben ser identificados y evaluados.
A3 Las políticas diseñadas para apoyar el logro de los objetivos de una organización y
el manejo de sus riesgos, deben ser establecidas, comunicadas y practicadas de
modo que la gente pueda comprender qué se espera de ellos y cuál es el alcance
de su libertad para actuar.
A4 Se deben establecer y comunicar los planes tendientes a orientar los esfuerzos en

el logro de los objetivos de la organización.
A5 Los objetivos y los planes relacionados con ellos, deben incluir "targets" de
rendimiento mensurables e indicadores.

COMPROMISO.- Considera los aspectos relativos a la identidad y valores de la
organización. Este componente tiene los siguientes factores:
B COMPROMISO
B1 Se deben establecer, comunicar y practicar en toda la organización, valores éticos
compartidos incluyendo la integridad.
B2 Las políticas y prácticas de recursos humanos deben ser compatibles con los
valores éticos de la organización y con el logro de sus objetivos.
B3 La autoridad, responsabilidad e imputabilidad deben ser claramente definidas y

compatibles con los objetivos de una organización de modo que las decisiones y acciones
sean tomadas y realizadas por la gente adecuada.
B4 Se debe promover un clima de confianza mutua para apoyar el flujo de información

entre la gente y su rendimiento efectivo tendiente al logro de los objetivos de la
organización.

CAPACIDAD.- Cubre aspectos como conocimientos, habilidades y herramientas,
información, coordinación y actividades de control. Este componente tiene
los siguientes factores:
C CAPACIDAD
C1 La gente debe tener el conocimiento, habilidades y herramientas necesarias para
apoyar el logro de los objetivos de la organización.
C2 Los procesos de comunicación deben apoyar los valores de la organización el
logro de los objetivos.
C3 La información suficiente y relevante debe ser identificada y comunicada en el
momento oportuno para que el personal pueda llevar a cabo las responsabilidades
asignadas,
C4 Las decisiones y acciones de las diferentes partes de la organización deben ser
coordinadas.
C5 Las actividades de control deben ser diseñadas como parte integral de
organización, tomando en cuenta sus objetivos, los riesgos para sus logros y la
interrelación de los elementos de control.

MONITOREO Y APRENDIZAJE.- Toma en cuenta la evolución de la
organización, mediante el monitoreo del entorno, el seguimiento del
desempeño y aplicación y seguimiento de procedimientos y la evaluación de
la efectividad del control. Este componente tiene los siguientes factores:
D MONITOREO Y APRENDIZAJE
D1 Los ambientes externos e internos deben ser monitoreados para obtener
información que puede indicar la necesidad de volver a evaluar los objetivos o
controles de la organización.
D2 El rendimiento debe ser monitoreado y comparado con los "targets" e indicadores

identificados en los objetivos y planes de la organización.
D3 Periódicamente se deben poner a prueba las presunciones que están detrás de los
objetivos y sistemas de una organización.
D4 Las necesidades de información y los sistemas de información relacionados deben

ser reevaluados cuando cambian los objetivos o se identifican deficiencias en los
informes.
D5 Se deben establecer y realizar procedimientos de seguimiento para asegurar que se
lleve a cabo el cambio o acción apropiada.
D6 La dirección debe evaluar periódicamente la efectividad del control en su
organización y comunicar los resultados a aquellos que son responsables

“El Informe COSO es el resultado de estudios y
discusiones llevados a cabo durante más de cinco
años por un grupo de trabajo constituido por
representantes de:
• American Accounting Association (AAA)

• Institute of Internal Auditors (IIA)
• American Institute of Certified Public Accountants
(AICPA)
• Financial Executive Institute (FAI)
• Institute of Management Accountants (IMA)

COMPONENTES DEL COSO:

1.AMBIENTE DE CONTROL
2.EVALUACIÓN DE RIESGOS
3.ACTIVIDADES DE CONTROL
4.INFORMACIÓN Y COMUNICACIÓN
5.MONITOREO Y SUPERVISIÓN

SUB COMPONENTES
AMBIENTE DE CONTROL
1 AMBIENTE DE CONTROL
1.1 INTEGRIDAD Y VALORES ÉTICOS
1.2 COMPETENCIA DEL PERSONAL
1.3 JUNTA DIRECTIVA O COMITÉ DE AUDITORÍA
1.4 FILOSOFÍA DE LA ADMINISTRACIÓN Y ESTILO DE OPERACIÓN
1.5 ESTRUCTURA ORGANIZACIONAL
1.6 ASIGNACIÓN DE AUTORIDAD Y RESPONSABILIDAD
1.7 POLÍTICAS Y PRÁCTICAS DE RECURSOS HUMANOS

SUB COMPONENTES
EVALUACIÓN DE
RIESGOS
2 EVALUACIÓN DE RIESGOS
2.1 ESTABLECIMIENTO DE OBJETIVOS GLOBALES
2.2 COMUNICACIÓN DE LOS OBJETIVOS
2.3 RELACIÓN Y CONSISTENCIA DE LAS ESTRATEGIAS, LOS PLANES Y
PRESUPUESTOS CON LOS OBJETIVOS
2.4 OBJETIVOS A NIVEL DE ACTIVIDAD
2.5 RIESGOS
2.6 MANEJO DEL CAMBIO

SUB COMPONENTES
ACTIVIDADES DE CONTROL.
3.1 EFICIENCIA Y EFICACIA EN LAS OPERACIONES
3.2 CONFIABILIDAD DE LA INFORAMCION FINANCIERA Y OPERATIVA
3.3 PROTECCION DE LOS ACTIVOS DE LA ENTIDAD
3.4 CUMPLIMIENTO DE LAS DISPOSICIONES LEGALES Y NORMAS APLICABLES

SUB COMPONENTES INFORMACIÓN Y

COMUNICACIÓN
4 INFORMACIÓN Y COMUNICACIÓN
4.1 INFORMACIÓN
4.2 COMUNICACIÓN

SUB COMPONENTES
SUPERVISIÓN

5.1 SUPERVISIÓN CONTINUA
5.2 EVALUACIONES PUNTUALES
5.3 REPORTE DE DEFICIENCIAS


RELACIONES DE COMPONENTES Y OBJETIVOS
MONITOREO
INFORMACION Y
COMUNICACION
ACTIVIDAD
ACTIVIDADES DE
CONTROL
EVALUACION DE
RIESGOS
AMBIENTE DE
CONTROL
COMPONENTE

El Control de los Recursos y los Riesgos en el Ecuador -
CORRE)
Toma como base los tres informes:

Informe del “Committee of Sponsoring Organizations COSO
(Comité de Organismos Patrocinadores);
Marco Integrado de Control Interno Latinoamericano (MICIL); y,
Gestión de Riesgos Corporativos-Marco Integrado (COSO II)
Su aporte es la adaptación a la realidad ecuatoriana y la simplificación de

los contenidos, para facilitar su comprensión y aplicación.

COSO II
COSO
MICIL
CCCOSO
CORRE
MICIL
COSO
COSO II

El Control de los Recursos y los
Riesgos en el Ecuador -CORRE
1 Ambiente Interno de Control

2 Establecimiento de Objetivos
3 Identificación de Eventos
4 Evaluación de Riesgos
5 Respuesta a los Riesgos
6 Actividades de Control
7 Información y Comunicación
8 Supervisión y Monitoreo


El informe COSO es generalmente

aceptado como el marco de trabajo
de control interno para las
empresas. COBIT es el marco de
trabajo de control interno
generalmente aceptado para
Tecnología de información (TI).

Objetivos de Control para la información y Tecnologías
relacionadas:
Se trata de un conjunto de buenas prácticas para el
manejo de información que ha sido creado por
Asociación para la Auditoría y Control de Sistemas de

Información (ISACA)
COBIT ha tenido varias ediciones, versión 4.1 está

disponible desde Mayo de 2007.

COBIT da soporte al gobierno de TI, al brindar
un marco de trabajo que garantiza que:
 TI está alineada con el negocio

 TI capacita el negocio y maximiza los
beneficios
 Los recursos de TI se usen de manera
responsable
 Los riesgos de TI se administren
apropiadamente

La tarea del COBIT es "Investigar,

desarrollar, publicar y promocionar un
conjunto de objetivos de control
generalmente aceptados para las
tecnologías de la información que sean
autorizados, actualizados e
internacionales para el uso del día a día
de gerentes, directivos y auditores."

AREA FOCALES DEL GOBIERNO TI
GOBIERNO
DE TI
ADMINISTRACION
DE RECURSOS

ALINEACIÓN ESTRATÉGICA
 Garantizar el vínculo entre los planes de negocio y de TI;
 Definir, mantener y validar la propuesta de valor de TI;
 Alinear las operaciones de TI con las operaciones de la

empresa.

ENTREGA DE VALOR
 Ejecutar la propuesta de valor a todo lo largo del ciclo de

entrega,
 Asegurar que TI genere los beneficios prometidos en la

estrategia,
 Optimizar los costos y en brindar el valor intrínseco de la

TI.

ADMINISTRACIÓN DE RIESGOS
Conciencia de los riesgos por parte de los altos ejecutivos

de la empresa,
Un claro entendimiento del deseo de riesgo que tiene la
empresa,
Comprender los requerimientos de cumplimiento,
transparencia de los riesgos significativos para la empresa,
Inclusión de las responsabilidades de administración de
riesgos dentro de la organización.

ADMINISTRACIÓN DE RECURSOS
 Inversión Óptima,
 Administración adecuada de los recursos críticos de TI:

aplicaciones, información, infraestructura y personas.
 Optimización de conocimientos e infraestructura

MEDICIÓN DEL DESEMPEÑO
Monitorea y evalúa:
• la estrategia de implementación,
• la terminación del proyecto,
• el uso de los recursos,
• el desempeño de los procesos y
• la entrega del servicio
Utiliza indicadores de gestión que traducen la estrategia en

acción

PRINCIPIO BASICO COBIT

REQUERIMIENTOS
DEL NEGOCIO
PROCESOS TI RECURSOS TI

INFRAESTRUCTURA
APLICACIONES
INFORMACION
PERSONAS
DOMINIOS
PROCESOS
ACTIVIDADES

MODELO DE CONTROL
ACTUAR
Normas
Estándares Proceso
COMPARAR
Objetivos
INFORMACIÓN
DE CONTROL

MUCHAS GRACIAS POR

SU ATENCIÓN Y ÉXITOS
EN LA TAREA

Varios Modelos de Control Interno

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Varios Modelos de Control Interno

Transféré par

Droits d'auteur :

Formats disponibles

PABLO HERRERA VALENCIA 1

Esbozar sus sistemas de control interno y es el

Facilitan la evaluación del control interno a los

PABLO HERRERA VALENCIA 2

 Marco Integrado del Control Interno para Latinoamérica

 Informe Criterios de Control (COCO)

 Control de Recursos y Riesgos en el Ecuador (CORRE)

PABLO HERRERA VALENCIA 3

En el año 2000, el Proyecto Rendición de Cuentas/Anticorrupción

PABLO HERRERA VALENCIA 5

PABLO HERRERA VALENCIA 6

PABLO HERRERA VALENCIA 7

1 AMBIENTE DE CONTROL Y TRABAJO

PABLO HERRERA VALENCIA 8

2 EVALUACIÓN DE RIESGOS PARA LOGRAR LOS OBJETIVOS

PABLO HERRERA VALENCIA 9

3.4 CUMPLIMIENTO DE LAS DISPOSICIONES LEGALES Y NORMAS

PABLO HERRERA VALENCIA 10

4 INFORMACIÓN Y COMUNICACIÓN PARA FOMENTAR LA TRANSPARENCIA

4.3 COMUNICACIÓN INTERNA Y EXTERNA

PABLO HERRERA VALENCIA 11

5 SUPERVISIÓN INTERNA CONTINUA Y EXTERNA PERIÓDICA

5.1 SUPERVISIÓN INTERNA CONTINUA

5.2 SUPERVISIÓN EXTERNA PERIODICA

PABLO HERRERA VALENCIA 12

Su objetivo es mejorar la toma de decisiones y

PABLO HERRERA VALENCIA 14

¿Es probable que los objetivos se alcancen?

PABLO HERRERA VALENCIA 15

MODELO DE CONTROL CoCo

PABLO HERRERA VALENCIA 16

A2 Los riesgos internos y externos importantes, que la organización deba encarar en el

A4 Se deben establecer y comunicar los planes tendientes a orientar los esfuerzos en

PABLO HERRERA VALENCIA 17

B3 La autoridad, responsabilidad e imputabilidad deben ser claramente definidas y

B4 Se debe promover un clima de confianza mutua para apoyar el flujo de información

PABLO HERRERA VALENCIA 18

PABLO HERRERA VALENCIA 19

D2 El rendimiento debe ser monitoreado y comparado con los "targets" e indicadores

D4 Las necesidades de información y los sistemas de información relacionados deben

PABLO HERRERA VALENCIA 20

• American Accounting Association (AAA)

PABLO HERRERA VALENCIA 22

COMPONENTES DEL COSO:

PABLO HERRERA VALENCIA 23

PABLO HERRERA VALENCIA 24

PABLO HERRERA VALENCIA 25

PABLO HERRERA VALENCIA 26

SUB COMPONENTES INFORMACIÓN Y

PABLO HERRERA VALENCIA 27

5 SUPERVISIÓN INTERNA CONTINUA Y EXTERNA PERIÓDICA

PABLO HERRERA VALENCIA 28

PABLO HERRERA VALENCIA 29

PABLO HERRERA VALENCIA 30

Toma como base los tres informes:

Su aporte es la adaptación a la realidad ecuatoriana y la simplificación de

PABLO HERRERA VALENCIA 32

PABLO HERRERA VALENCIA 33

1 Ambiente Interno de Control

PABLO HERRERA VALENCIA 34

PABLO HERRERA VALENCIA 35

El informe COSO es generalmente

PABLO HERRERA VALENCIA 37

Asociación para la Auditoría y Control de Sistemas de