Prezi

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in the manual

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

MODELOS DE CONTROL INTERNO

No description
by andres chavez on 27 June 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of MODELOS DE CONTROL INTERNO

MODELOS DE CONTROL INTERNO
CONTEXTO GENERAL
MODELOS DE CONTROL
COSO
CADBURY
(UK Cadbury Committee).
COCO
Criteria of Control Board of The Canadian Institute of Chartered Accountants.
MECI
MODELO ESTANDAR DE CONTROL INTERNO
Marcos de referencia (comunidades) para clasificar los modelos de control según Philip L. Campbell ( An Introduction to Information Control Models):

Objetivos de Control
Principios
Madurez de la Capacidad

PANORÁMICA DE MODELOS DE CONTROL

Comunidad de Objetivos de Control

Se basan en el concepto de “objetivo de control”:

Control: Las políticas, procedimientos, prácticas y estructuras organizacionales
para proporcionar seguridad razonable que los objetivos organizacionales se alcanzarán
y que los eventos no deseados se evitarán o detectarán y corregirán.

Objetivo de control:
una declaración de que el resultado o propósito deseado se alcanzará al implantar mecanismos
de control en una actividad particular de tecnología de información

PANORÁMICA DE MODELOS DE CONTROL



Se basan en la noción de principios como rendición de cuentas, concientización, equidad y ética.




Se basa en la noción del modelo de madurez, cuyo único miembro es el Systems Security Engineering Capability Maturity Model (SSE- CMMLa teoría es que una organización cuyo nivel de madurez es mayor que otra es probable que produzca un mejor producto o servicio.

El enfoque se centra en el proceso y sólo en forma secundaria en el producto.

COMUNIDAD DE PRINCIPIOS
Comunidad de Madurez de la Capacidad
FUENTE: An Introduction to Information Control Models, Philip L. Campbell

DIAGRAMA DE INFLUENCIA
FUENTE: An Introduction to Information Control Models, Philip L. Campbell

COMUNIDADES DE MODELOS
OECD Organization for Economic Cooperation and Development
GAPP Generaly Accepted Principles and Practices. National Institute of Standards
and Technology (NIST)
BS 7799 British Standard Institute
SAC Security Auditability and Control. The Inst. of Internal Audit.
COSO Internal Control Integrated Framework. Committee of Sponsoring Organizations
SSE CMM Systems Security Engineering Capability Maturity Model
National Security Agency (NSA) Defense- Canada.
CoCo Criteria of Control Board of The Canadian Institute of Chartered Accountants.
ITCG Information Technology Control Guidelines. Canadian Institute
of Chartered Accountants (CICA)
GASSP Generaly Accepted System Security Principles. International
Information Security Foundation (IISF)
Cobit Control Objectives for Information and Related Technologies
FISCAM Federal Information Systems Controls Audit Manual. GAO
SysTrust AICPA/CICA SysTrust Principles and Criteria for System Reliability
SSAG System Self-Assessment Guide for Information Technology Systems. NIST



SIGNIFICADO DE SIGLAS UTILIZADAS

(Committee of Sponsoring Organizations of the Tradeway Commision, USA, septiembre 1992)
COSO - CONTROL

Cualquier medida que tome la dirección, el Consejo y otros, para mejorar la gestión de riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas.

COSO - CONCEPTO DE CONTROL INTERNO

Proceso llevado a cabo por el Consejo de Administración, la Gerencia y otro personal de la Organización, diseñado para proporcionar una seguridad razonable sobre el logro de los objetivos de la organización clasificados en:

Efectividad y eficiencia de las operaciones
Confiabilidad de la información financiera
Cumplimiento con las leyes, reglamentos, normas y políticas.

Medio para alcanzar un fin, no un fin en si mismo.
No es un evento o circunstancia sino una serie de acciones que permean en las actividades de la organización.
Forma parte de los procesos básicos de la administración-planeación ejecución y monitoreo y se encuentra integrado en ellos.
Los controles deben construirse ”Dentro¨” de la infraestructura de la organización y no “Sobre ella”.

COSO - CARACTERÍSTICAS

Es efectuado por personas. No es solamente un conjunto
de manuales de políticas y procedimientos, sino son personas
en cada nivel de la organización.Es ejecutado por la gente de una
organización a través de lo que
hace y dice. La gente diseña los objetivos de la Entidad y establece
los mecanismos de control.


Afecta las acciones del personal, señalándole sus responsabilidades y
límites de autoridad, así como la vinculación entre sus deberes y la forma
en que los desempeñan.
La alta dirección es responsable de la existencia de un eficiente sistema de control.
Los Directores tienen la obligación de la vigilancia del control además
que proporcionan directrices y aprueban ciertas transacciones y políticas.
Cada individuo dentro de la organización tiene algún rol respecto al control interno.

COSO - CARACTERÍSTICAS...

No existe sistema infalible. Ningún sistema hará por siempre lo que se espera que haga.
No importa lo bien diseñado y operado que sea un sistema de control; lo más que puede
esperarse es que proporcione seguridad razonable.
El efecto acumulado de controles y su naturaleza diversa, reducen el riesgo de que no
puedan alcanzarse los objetivos.

COSO - CARACTERÍSTICAS...

Errores por falta de capacidad para ejecutar las instrucciones
Errores de juicio en la toma de decisiones.
Errores por mala interpretación, negligencia, distracción o fatiga.
Inobservancia gerencial a las políticas o procedimientos prescritos.
Colusión.
Costo - beneficio.

Limitaciones del control :

COSO - CARACTERÍSTICAS...

Operacionales: Relacionados con el uso eficiente y eficaz de los recursos.
Información financiera: Relacionados con la preparación de reportes financieros confiables.
Cumplimiento: Relacionados con el cumplimiento con leyes y reglamentos aplicables.

Características de los objetivos de una organización:

Existe una relación directa entre objetivos que la organización busca y los componentes que representan lo necesario para alcanzar los objetivos

COSO - RELACIÓN DE OBJETIVOS Y COMPONENTES

COSO - MARCO INTEGRADO DE CONTROL

COSO - AMBIENTE DE CONTROL

Integridad y Valores Eticos
Comité de Auditoría
Filosofía Admva. y Estilo de Dirección
Estructura Organizacional
Asignación de Autoridad y Responsabilidad
Política de Recursos Humanos
Competencia

COMPONENTES COSO
EVALUACIÓN DE RIESGOS

Objetivos Institucionales
Objetivos Específicos
Operativos
Información Financiera
Cumplimiento
Análisis de Riesgos
Organización (Externos / Internos)
Actividad
Análisis (Trascendencia / Probabilidad / Control)
Manejo de Cambios
(Reorganizaciones/Políticas / Sistemas y Procedimientos)

ACTIVIDADES DE CONTROL

Actividades de control sobre:

Las operaciones
La información financiera
El acatamiento

Tipos de Control:

Preventivos / Correctivos
Manuales / Automatizados
Gerenciales

INFORMACIÓN Y COMUNICACIÓN

Sistemas de Información :

Apoyo Actividades Estratégicas
Integración con las Operaciones
Calidad

Comunicación :

Interna / Externa
Medios

SUPERVISIÓN Y SEGUIMIENTO

Supervisión Concurrente

Evaluaciones Independientes
Alcance y frecuencia
Quiénes evalúan
Proceso de evaluación
Metodología / documentación
Plan de acción

Reportes de Deficiencias

COSO - MARCO INTEGRADO DE CONTROL

Consejo de Administración.- Es la instancia responsable de establecer guía, supervisión general y gobernabilidad a la organización
Gerencia.- El Director General es el último responsable y asume la propiedad del sistema de control
Auditores Internos.- Evalúa la efectividad del sistema de control
Personal.- es responsable todo el personal dependiendo de su nivel y ubicación funcional

COSO - RESPONSABILIDADES SOBRE EL CONTROL

De seguridad (resguardo)

De operaciones
De procesos - De salidas

De recursos
De insumos
De acceso
De investigación y desarrollo
De proyectos

De resultados (actividades creativas)

De actividades (repetitivas)

Posteriores

Detectivos

Concurrentes (sobre la marcha)

Preventivos


COSO - TIPOS DE CONTROL

Desarrollado por el llamado Comité Cadbury (UK Cadbury Committee).

Adopta una interpretación amplia del control.

Mayores especificaciones en la definición de su enfoque sobre el sistema de control en su conjunto-financiero y de cualquier tipo.

MODELO CADBURY

MODELO CADBURY

Objetivos orientados a proporcionar una razonable seguridad de:

a) Efectividad y eficiencia de las operaciones.

b) Confiabilidad de la información y reportes financieros.

c) Cumplimiento con leyes y reglamentos

Los elementos clave de este modelo son en esencia similares al modelo COSO, salvo la consideración de los sistemas de información integrados en los otros componentes y un mayor énfasis respecto a riesgos.

Limitación en la responsabilidad de los reportes de control a la confiabilidad de los financieros

Incluye aquellos elementos de una organización
(recursos, sistemas, procesos, cultura, estructura y metas) que tomadas en conjunto apoyan al personal en el logro de los objetivos de la organización:

MODELO COCO


Efectividad y eficiencia de las operaciones.

Confiabilidad de los reportes internos o externos.

Cumplimiento con las leyes y reglamentos aplicables, así como con las políticas internas.

CONCEPTO DE CONTROL INTERNO

Servicio al cliente

Salvaguarda y uso eficiente de los recursos

Obtención de beneficios

Cumplimiento de obligaciones sociales

Seguridad de que los riesgos son debidamente identificados y administrados

OBJETIVOS ORGANIZACIONALES (efectividad y eficiencia de las operaciones)

Mantenimiento de registros contables adecuados.

Confiabilidad de la información utilizada.

Información publicada para terceros interesados.




Confiabilidad de los reportes internos y externos

Aseguramiento que las actividades de la organización se conducen en total concordancia
con el marco legal y con las políticas internas.

Cumplimiento con la normatividad y políticas internas
aplicables.

El control debe ser realizado por el personal de toda la organización, quien será responsable del diseño, establecimiento, supervisión y mantenimiento del control.

El personal responsable de lograr determinados objetivos también deberá evaluar la efectividad del control dentro de su esfera de competencia y de reportar tal evaluación ante quien él es responsable.

Naturaleza del control

El costo del control deberá ser proporcional a los beneficios esperados.

El control requiere de un equilibrio entre autonomía e integración y entre consistencia y adaptación al cambio.

Los criterios de control son la base para entender
el control de una organización.Están planteados como metas a cumplir permanentemente.

Criterios de control

MODELO COCO

Propósito
Compromiso
Aptitud
Acción
Evaluación (Auto) y Aprendizaje

Ciclo del entendimiento básico

A1.- Los objetivos deben ser establecidos y comunicados.

A2.- Los riesgos internos y externos significativos deben ser identificados y evaluados.

A3.- Las políticas para apoyar el logro de los objetivos de una organización y el manejo de sus riesgos, deben ser establecidas, comunicadas y practicadas, de manera que el personal entienda lo que de él se espera.

A.- PROPÓSITO Sentido de Dirección a la Organización

A4.- Deben establecerse y comunicarse planes para guiar los esfuerzos para lograr los objetivos de la organización.

A5.- Los objetivos y los planes relativos deben incluir metas, parámetros e indicadores de medición del desempeño.


B1. Deben establecerse, comunicarse y ponerse en práctica valores éticos compartidos, incluyendo la integridad.

B2. Las políticas y prácticas sobre recursos humanos deben ser consistentes con los valores éticos de la organización y con el logro de sus objetivos.

B.- COMPROMISO: Sentido de identidad y valores de la organización.

B.- COMPROMISO

B3. La autoridad, la responsabilidad y la obligación de rendir cuentas deben ser claramente definidas y consistentes con los objetivos de la organización, de tal forma se tomen las decisiones y acciones por el personal apropiado.

B4. Debe fomentarse una atmósfera de mutua confianza para apoyar el flujo de la información entre el personal y para su efectivo desempeño hacia el logro de los objetivos.

C1. El personal debe tener los conocimientos, habilidades y herramientas para alcanzar los objetivos de la organización.

C2. El proceso de comunicación debe apoyar los valores de la organización y el logro de sus objetivos.

C3. Debe ser identificada y comunicada información suficiente y relevante de manera oportuna, para posibilitar al personal a desempeñar las responsabiIidades asignadas.

C. APTITUD: sentido de competencia o aptitud de la organización

C4. Deben coordinarse las decisiones y acciones de las diferentes partes de la organización.

C5. Las actividades de control deben diseñarse como parte integral de la organización, tomando en consideración sus objetivos, los riesgos para su cumplimiento y la interrelación de los elementos de control.

C. APTITUD

D1.- El ambiente externo e interno debe ser “monitoreado” para obtener información que pueda señalar la necesidad de revaluar los objetivos de la organización o el control.

D2.- El desempeño debe ser evaluado o medido contra las metas e indicadores en los planes u objetivos de la organización.

D3.- Las premisas consideradas para los objetivos de la organización deben cuestionarse periódicamente.


Evaluación y aprendizaje. Sentido de evolución de la organización:

CP, CIA y Mtro. Fernando Vera Smith
Diciembre, 2007

FUENTE: An Introduction to Information Control Models Philip L. Campbell


PRINCIPIO
ADMINISTRATIVO
BÁSICO Y FUNDAMENTAL
DE LA ADMINISTRACIÓN
PÚBLICA

Control de Gestión y Resultados
de las Entidades Públicas y
Evaluación del SCI de las OCI


Control Fiscal de las Contralorías y
Auditorias Internas de las
Entidades Públicas


Cada Entidad toma conciencia
e interioriza su verdadera
responsabilidad en el diseño y
desarrollo de adecuados
Sistemas de Control
Institucionales


DESPUÉS DE LA
CONSTITUCIÓN
DE 1991

EL CONTROL
INTERNO


•Dilución de la responsabilidad
de la Alta Dirección.
• Inconvenientes ocasionados
por la coadministración.

CONTROL CIRCUNSCRITO
A LA AUDITORÍA DE
CUENTAS Y AL
CONTROL PREVIO

ANTES DE LA
CONSTITUCIÓN
DE 1991

Al momento de expedirse la Ley 87 de 1993 las entidades se encontraban ante un control interno que lo único que les ofrecía era la sensación de tener un vigilante a lado esperando que cometieran un error y en el mejor de los casos alguien que co-administraba apoyando y refrendando las diferentes actuaciones que se adelantaban en las organizaciones. La aparición de Ley le ofrece al Estado colombiano la posibilidad de empezar a utilizar el control interno como una herramienta gerencial que convoca a todos los estamentos de la entidad a participar en pos de un objetivo común, no quedando todavía claramente establecido cual era la participación que cada actor tenía en la implementación del Sistema de Control Interno.


HISTORIA DEL CONTROL INTERNO:
See the full transcript