MODELOS DE CONTROL INTERNO

AUDITORIA
OPERATIVA

INDICE
1. INTRODUCCION.-..2
2. ANTECEDENTES.-............................................................................................2
3. OBJETIVOS DEL CONTROL INTERNO.-.2
Las primeras definiciones y su fuente
Hacia un concepto ms amplio
El concepto actual de Control Interno
4. MODELOS DE CONTROL INTERNO.-..5
5. MODELO COSO.-...6
6. MODELO CADBURY.-...8
7. MODELO COCO.-...9
8.- MODELO KAIZEN.-10
9. MODELO MICIL.-..11
Primer Componente: Entorno o ambiente de control y trabajo institucional.
Segundo componente: Evaluacin de riesgos para obtener objetivos.
Tercer Componente. Actividades de control para minimizar riesgos
Cuarto componente: Informacin y comunicacin para fomentar la
transparencia
Quinto componente: Supervisin interna continua y externa peridica.
10. MODELO MECI.-14
11. MODELO COBIT.-.15
12. BIBLIOGRAFIA.-17

Pgina 1

MODELOS DE CONTROL INTERNO

AUDITORIA
OPERATIVA

CONTROL INTERNO DE ACUERDO A SU ENFOQUE

1. INTRODUCCION.El control es un factor clave en lo logro de los objetivos generales de las
organizaciones por ello debe ser oportuno, econmico, seguir una estructura
orgnica, debe tener una ubicacin estratgica, revelar tendencias y situaciones.
En la vida real, un gran volumen de las decisiones administrativas est basado en
informacin de tipo contable. Estas decisiones varan desde asuntos como
adquisiciones de inventarios hasta mejorar la estructura de costos y gastos de la
empresa.
Es por ello que se perfila un tipo de control organizacional dirigido precisamente a
regular el funcionamiento de las actividades operacionales que se desarrollan en
el da a da de una empresa, este se conoce con el nombre de Control Interno.

2. ANTECEDENTES.La expresin Control Interno como tal comenz a ser utilizada en el campo de la
contabilidad y los negocios a principios del siglo XX, acuada por profesionales de
la auditora. Ello justifica, para una mejor comprensin del porqu de la fuente de
la expresin, formular una breve conceptualizacin de lo que es la auditora, o ms
precisamente, la auditora de estados contables. El control interno desde hace
mucho tiempo ha sido reconocido como fundamental e indispensable en la
actividad empresarial y en la prctica de la auditora. Este reconocimiento surgi
paulatinamente en las primeras pocas de prctica de la profesin de auditor, de
acuerdo a la manera en que los estos fueron descubriendo que en la prctica
pocas veces es necesario examinar todas las transacciones para lograr sus
objetivos.

3. OBJETIVOS DEL CONTROL INTERNO.El desarrollo y diseo del Sistema de Control Interno de acuerdo con los
principios, se orientan al logro de objetivos tales como la proteccin de los
recursos de la organizacin mediante la administracin de riesgos que los puedan
afectar, es necesario la definicin y aplicacin de medidas para la prevencin de
los riesgos; garantizar la eficacia, eficiencia y economa con la correcta ejecucin
de funciones y actividades definidas para lograr la misin propuesta por la entidad,
as como tambin la correcta evaluacin y seguimiento de la gestin. Las
actividades y recursos deben estar orientados al cumplimiento de los objetivos

Pgina 2

MODELOS DE CONTROL INTERNO

AUDITORIA
OPERATIVA

propuestos, es objetivo del Sistema de Control Interno velar por la realizacin de lo

anterior. Por ltimo, es responsabilidad del sistema de control interno el asegurar
que la informacin sea confiable y oportuna y adicionalmente garantizar que se
disponga de mecanismos propios de verificacin y evaluacin.

Las primeras definiciones y su fuente

La expresin Control Interno como tal comenz a ser utilizada en el campo de la
contabilidad y los negocios a principios del siglo XX, acuada por profesionales de
la auditora. Ello justifica, para una mejor comprensin del porqu de la fuente de
la expresin, formular una breve conceptualizacin de lo que es la auditora, o ms
precisamente, la auditora de estados contables.

Fowler Newton 2 aporta la siguiente definicin: La auditora de estados contables

es el examen de stos con el propsito de dictaminar si fueron preparados de
acuerdo con ciertas normas contables. Por su parte, Slosse y coautores 3 dicen
que es el examen de informacin por parte de una tercera persona, distinta de
la que la prepar y del usuario, con la intencin de establecer su razonabilidad
dando a conocer los resultados de su examen, a fin de aumentar la utilidad que tal
informacin posee. Whittington y Pany 4 no incluyen en su obra una definicin
pero sealan que en una auditora de estados financieros los auditores se
comprometen a reunir evidencia y a proporcionar un alto nivel de seguridad que
los estados financieros siguen los principios de contabilidad generalmente
aceptados, u otra base apropiada de contabilidad. De acuerdo a las Normas de
Auditora emitidas por IFAC 5 El objetivo de una auditoria de estados financieros
es facilitar al auditor una opinin respecto de si los estados financieros estn
preparados, respecto de todo lo importante, de acuerdo con un marco de
referencia de informacin financiera aplicable.
En otras palabras, se trata de un servicio profesional llevado a cabo por un
contador pblico independiente, destinado a obtener evidencias vlidas y
suficientes que le permitan emitir una opinin fundada respecto a la confiabilidad
de los estados contables preparados y presentados por la entidad emisora de los
mismos, con el fin de incrementar la confiabilidad que les proporciona a terceros la
informacin que surge de ellos.
Hacia un concepto ms amplio
Retomando la lnea de resaltar la parcialidad del concepto subyacente en las
primeras definiciones, debe reflexionarse sobre que la necesidad de control no se
agota en evitar fraudes y/o errores contables, sino que es sustancialmente ms
amplia y, de hecho, como se analiz en el apartado II, se relaciona estrechamente

Pgina 3

MODELOS DE CONTROL INTERNO

AUDITORIA
OPERATIVA

con la conduccin de las operaciones de cualquier entidad. La compartimentacin

postulada por las definiciones citadas apunta, bsicamente, a que ninguna de las
personas en las que se ha delegado rena el dominio total de una operacin,
puesto que ello la colocara en posicin de cometer una irregularidad o
simplemente un error importante- y adems ocultarlo; la preocupacin porque esto
no ocurra debe estar presente y ser considerada. El punto es que un empresario,
adems de por la proteccin de sus activos, seguramente est preocupado por
obtener resultados satisfactorios, porque sus directivas sean acatadas, porque las
reglas de juego que l establezca para las relaciones con terceros sean las que
efectivamente se apliquen, porque le llegue informacin oportuna y confiable sobre
el desarrollo de los negocios que le permita tomar decisiones fundadas y, en
general, por poder obtener elementos de juicio que le permitan monitorear el
desempeo de su empresa y de sus empleados.
El concepto actual de Control Interno
Durante mucho tiempo el concepto generalmente aceptado de control interno fue
el que hemos denominado tradicional. Ms all del concepto, que inclua objetivos
operacionales, interesa recordar que el paradigma de control interno subyacente
en los desarrollos tcnicos y normativa profesional sobre el tema fue, en ese
enfoque, tener bien cubiertos los objetivos vinculados con salvaguardar los activos
y asegurar la exactitud y confiabilidad de la informacin contable.
En la ltima dcada del siglo pasado, materializando respuestas a la insuficiencia
del paradigma anterior, vieron la luz varios modelos conceptuales en la materia
mucho ms abarcativos y jerarquizantes de los objetivos operacionales, siendo los
principales el norteamericano -hoy estndar internacional- conocido como informe
COSO 12 (por las siglas en ingls del comit que patrocin los estudios que lo
produjeron), el canadiense COCO (por las siglas en ingls del documento en que
qued plasmado) y COBIT 14 (focalizado en controles en materia de tecnologa de
la informacin, cuyo nombre es la sigla en ingls de la expresin Objetivos de
control para la informacin y tecnologas relacionadas). COCO y COBIT citan
expresamente su compatibilidad con COSO, modelo que tomaremos como
principal referencia para el desarrollo de este apartado.
COSO define al control interno como un proceso, efectuado por el directorio, la
gerencia y el resto del personal, diseado para proveer una seguridad razonable
respecto al logro de los objetivos de las organizaciones, a los que, en forma algo
artificial, subdivide en las siguientes tres categoras:
Objetivos relacionados con la efectividad y eficiencia de las operaciones.
Objetivos vinculados con la confiabilidad de la informacin contable para publicar.
Objetivos relativos a con el cumplimiento con leyes y otras regulaciones
aplicables a la entidad.
Pgina 4

MODELOS DE CONTROL INTERNO

AUDITORIA
OPERATIVA

4. MODELOS DE CONTROL INTERNO.En los ltimos aos, a consecuencia de los numerosos problemas detectados en
las entidades de corrupcin y fraudes, que han involucrado hasta corporaciones
internacionales, se ha fortalecido e implementado el Control Interno en diferentes
pases, ya que se han percatado de que este no es un tema reservado solamente
para contadores sino que es una responsabilidad tambin de los miembros de los
Consejos de Administracin de las diferentes actividades econmicas de cualquier
organizacin o pas.
La presente investigacin data de los modelos de control aplicados a la auditora
informtica, ya que los modelos de control son informes que permiten seguir las
pautas para la elaboracin de los sistemas de control interno, a continuacin se
describen algunos modelos como son el COSO, el COCO, el CADBURY, el
COBIT, el TURNBULL y el AEC por mencionar algunos, ya que existen muchos
ms modelos.

Pgina 5

MODELOS DE CONTROL INTERNO

AUDITORIA
OPERATIVA

5. MODELO COSO.El modelo de control se llama COSO por las siglas del Comit Of. Sponsoring
Organizations - COSO-Of. the Treadway Comisin. Es un producto desarrollado
por parte de un comit creado especficamente para investigar sobre el control.
Este inters naci de la actividad de la Comisin Treaway de los Estados Unidos,
que llev a cabo un estudio sobre fraudes financieros cometidos mediante
informacin financiera fraudulenta cruzada entre compaas o entre pases.

El modelo COSO define el control interno, de manera amplia, como un proceso

llevado a cabo por el consejo de administracin, el directorio, la gerencia y por
Pgina 6

MODELOS DE CONTROL INTERNO

AUDITORIA
OPERATIVA

todo el personal que trabaja en una organizacin, proceso que ha sido diseado
para proporcionar una garanta razonable para el logro de objetivos en una o ms
de las siguientes categoras:

Efectividad y eficiencia de las operaciones

Confiabilidad de la informacin financiera

Cumplimiento con las leyes, normas o polticas

Valdra la pena resaltar varios aspectos:

En primer lugar y segn este modelo, el control interno no es un conjunto de
cosas. Es un proceso, que llevan a cabo todos los integrantes de una
organizacin, comenzando por sus ms altos eslabones. En segundo trmino, se
dirige al logro de los objetivos. Tercero, el control interno, visto como
responsabilidad de todos, no pretende el cumplimiento de los objetivos de manera
infalible, como resultado de su aplicacin. Pero s espera que pueda garantizarlo
de manera razonable. Cuando se habla de objetivos, se hace referencia a aquellos
que estn orientados a la eficiencia y eficacia de las operaciones, a verificar la
confiabilidad de la informacin financiera, y finalmente, a asegurar el cumplimiento
de las leyes o regulaciones que existan para la organizacin.

En el modelo COSO, el sistema de control tiene cinco componentes:

El ambiente o entorno de control. Se identifica con lo que sera la cultura
organizacional; esta implica los controles informales, que son los ms difciles de
medir y de evaluar.
La evaluacin de riesgos. Podra equipararse con metas y objetivos.
Las actividades de control. Todos los mecanismos que se establecen dentro de
una organizacin para poder llevar a cabo las operaciones.
La informacin y comunicacin. Incluyen principalmente los sistemas, que sirven
para conducir las operaciones y que obviamente suponen el control.
El monitoreo, la evaluacin o el mantenimiento y retroalimentacin del sistema.
Una forma de representar grficamente el control bajo el modelo COSO es
mediante un cubo de colores que estuvo de moda hace algunos aos. Ese cubo
tena diferentes caras y todas sus partes de movan. El propsito del juego era
poner cada una en su lugar.

Pgina 7

MODELOS DE CONTROL INTERNO

AUDITORIA
OPERATIVA

En la cara derecha del cubo se observan las diferentes unidades de una

organizacin, sus departamentos, sucursales, etc. En la cara superior los tres
objetivos del control: la eficiencia y eficacia de las operaciones, la confiabilidad de
la informacin financiera, y el cumplimiento y acatamiento de leyes y reglamentos.
En la cara izquierda, los cinco componentes del control. En su parte inferior estara
el entorno o ambiente de control. Seguiran la evaluacin de riesgos, las
actividades de control, la comunicacin e informacin y, finalmente el monitoreo y
la evaluacin.
El control en una organizacin sera como el juego con ese cubo; se estaran
dando vueltas a las partes y todas ellas estaran interactuando en todo momento,
buscando su lugar ptimo en la actividad de la organizacin. La representacin de
los cinco componentes del sistema de control en este orden no quiere decir que
constituya una forma de actuacin secuencial. En realidad este es un proceso en
donde cada componente afecta a los dems pero no forzosamente uno tras otro.
Puede afectar a uno o ms al mismo tiempo. Todo es repetitivo y permanente.
Cada uno de ellos puede influir en mayor o menor forma, dependiendo del tipo de
operacin y de control, o de la fortaleza y debilidad de los mismos.

Vistos de esta manera, los cinco componentes forman lo que se llama un sistema
integrado de control. Y el sistema de control presentado as y operado de esta
manera, reacciona normalmente de manera dinmica, segn el cambio y la
adecuacin de las operaciones, lo que exige un monitoreo permanente para que
las operaciones y el control se comporten como debe ser.

6. MODELO CADBURY.El modelo Cadbury se llama as por el nombre del comit que lo dise en Gran
Bretaa: UK Cadbury Committee. Este es un comit del Instituto de Controles
Pblicos de Inglaterra y Gales, creado, entre otros aspectos, para estudiar el
control. El Comit Cadbury adopt un concepto muy amplio del control, muy
parecido al del COSO, aunque con pequeos cambios.
Objetivos orientados a proporcionar una razonable seguridad de:
a) Efectividad y eficiencia de las operaciones.
b) Confiabilidad de la informacin y reportes financieros.
c) Cumplimiento con leyes y reglamentos

Pgina 8

MODELOS DE CONTROL INTERNO

AUDITORIA
OPERATIVA

Incluye mayores especificaciones en la definicin de su enfoque sobre el sistema

de control en su conjunto, financiero y de cualquier tipo. Cuando se refiere a la
efectividad y eficiencia de las operaciones, o a la confiabilidad de la informacin y
los reportes financieros, o al cumplimiento de leyes y reglamentos, que tambin
define como objetivos cuyo logro busca asegurar y hacer un nfasis en la
salvaguarda de los bienes y recursos. De all que exija un cuidado especial en la
custodia de los registros para evitar malos manejos o distorsiones. Los elementos
clave de este modelo son muy parecidos a los del COSO. Como estricto grado de
diferencia, pudiera mencionarse que no presenta los sistemas de informacin y de
comunicacin como un componente separado, sino interconstruidos en los cuatro
componentes adicionales. Por lo dems, su contenido es muy similar al del COSO.

7. MODELO COCO.Se llama as porque fue diseado por el Comit de Control, Control Committee, del
Instituto de Contadores Pblicos de Canad. El control, segn este modelo,
incluye aquellos elementos de una organizacin - recursos, sistemas, procesos,
cultura, estructuras y metas- que tomados en conjunto apoyan al personal en el
logro de los objetivos de la organizacin.
Estos objetivos pueden referirse a una o ms de las siguientes categoras:

La efectividad y eficiencia de las operaciones

La confiabilidad de los reportes internos o para el exterior

El cumplimiento de las leyes y reglamentos aplicables, as como de las

polticas internas.

Retomando el concepto de control interno de la Ley colombiana, la Ley 87 de

1993, es muy parecido a ste, aunque el modelo canadiense haya sido publicado
despus, en noviembre de 1995. Ntense algunas diferencias. Aqu se hace una
referencia a los componentes del sistema de control: recursos, procesos, cultura,
estructura, etc. Se enfatiza en que la confiabilidad de la informacin no se limita a
la de carcter financiero sino a toda la que se produce, tanto para el interior como
para el exterior. Y finalmente, no solamente deben ser observadas las leyes y los
reglamentos sino tambin las polticas internas.

Pgina 9

MODELOS DE CONTROL INTERNO

AUDITORIA
OPERATIVA

El modelo COCO se representa en cuatro etapas: Una se refiere al propsito, otra

al compromiso, la siguiente a la aptitud y la ltima a la evaluacin y el aprendizaje.
Cada una de ellas contiene varios criterios que pueden ser aplicables en nuestras
organizaciones.
Naturaleza del control
El control debe ser realizado por el personal de toda la organizacin, quien
ser responsable del diseo, establecimiento, supervisin y mantenimiento del
control.
El personal responsable de lograr determinados objetivos tambin deber
evaluar la efectividad del control dentro de su esfera de competencia y de reportar
tal evaluacin ante quien l es responsable.
El costo del control deber ser proporcional a los beneficios esperados.
El control requiere de un equilibrio entre autonoma e integracin y entre
consistencia y adaptacin al cambio.
Ciclo del entendimiento bsico
Propsito
Compromiso
Aptitud
Accin
Evaluacin (Auto) y Aprendizaje
Criterios de control
Los criterios de control son la base para entender el control de una
organizacin.
Estn planteados como metas a cumplir permanentemente.

8.- MODELO KAIZEN.Kaizen es lo opuesto a la complacencia. Kaizen es un sistema enfocado en la

mejora continua de toda la empresa y sus componentes, de manera armnica y
proactiva. El Kaizen surgi en Japn como resultado de sus imperiosas
necesidades de superarse a s misma de forma tal de poder alcanzar a las
potencias industriales de Occidente y as ganar el sustento para una gran
poblacin que vive en un pas de escaso tamao y recursos. Hoy el mundo en su
conjunto tiene la necesidad imperiosa de mejorar da a da. La polucin ambiental,

Pgina 10

MODELOS DE CONTROL INTERNO

AUDITORIA
OPERATIVA

el continuo incremento de la poblacin a nivel mundial y el agotamiento de los

recursos tradicionales ms fcilmente explotables, hacen necesaria la bsqueda
de soluciones, las cuales slo podrn ser alcanzadas mediante la mejora continua
en el uso de los recursos en un mundo acostumbrado al derroche y el despilfarro.
El Kaizen no slo debe ser comprendido por los empresarios y trabajadores, sino
tambin por los gobernantes, educadores, estudiantes y formadores de opinin. El
Estado no slo debe mejorarse a s mismo, sino que adems debe fomentar y
capacitar a sus ciudadanos para lograr la mejora continua como nica alternativa
posible en un mundo en el cual no hay alternativas.
El Kaizen en accin: Hacer posible la mejora continua y lograr de tal forma los ms
altos niveles en una serie de factores requiri, aparte de constancia y disciplina, la
puesta en marcha de cinco sistemas fundamentales:

Control de calidad total / Gerencia de Calidad Total

Un sistema de produccin justo a tiempo

Mantenimiento productivo total

Despliegue de polticas

Un sistema de sugerencias

Actividades de grupos pequeos

La gestin de la calidad para el kaizen implica tanto el despliegue de polticas,

como la construccin de sistemas de aseguramiento de calidad, estandarizacin,
entrenamiento y educacin, administracin de costos y crculos de calidad.
"La calidad es primero, no las utilidades". Este refrn quiz revele la naturaleza del
CTC (Control Total de Calidad) y de Kaizen mejor que cualquier otra cosa que
revele la conviccin en la calidad por el bien de la calidad y de Kaizen por el bien
de Kaizen. El CTC incluye cosas tales como seguridad en la calidad, reduccin de
costos, eficiencia, cumplir con los programas de entrega y seguridad. La calidad
se refiere al mejoramiento en todas las reas.

9. MODELO MICIL.El Modelo MICIL incluye cinco componentes de control interno que presentados
bajo un esquema que parte del ambiente de control como pieza central, que
promueve el funcionamiento efectivo de los otro cuanto componentes que encajan

Pgina 11

MODELOS DE CONTROL INTERNO

AUDITORIA
OPERATIVA

en l como una pieza central de un rompecabezas asegurando su funcionamiento

efectivo en todos los niveles de la organizacin.
Estos componentes son:
(1) Ambiente de Control y Trabajo institucional,
(2) Evaluacin de los riesgos para obtener objetivos,
(3) Actividades de control para minimizar los riesgos,
(4) Informacin y comunicacin para fomentar la transparencia, y
(5) Supervisin interna continua y externa peridica. A continuacin se muestra el
significado de cada uno de estos componentes.
Primer Componente: Entorno o ambiente de control y trabajo
institucional.
La base de los modelos de control interno COSO y COCO, son los valores, la tica
y la integridad, en MICIL marca la pauta en el comportamiento de una
organizacin y tiene igual influencia directa en el nivel de conciencia de control y
en la consecucin de los objetivos organizacionales.
En este componente de control al igual que en el modelo COSO, se establecen
una serie de factores que se describen a continuacin. Integridad y valores ticos:
el diseo y la aplicacin de este modelo se sustenta en los valores y la tica
organizacional, que es aplicada al personal y en las polticas formales que existen
en la empresa para cumplir con sus objetivos. Estructura organizativa: est
resumida por lo general en su documento de creacin, una ley en el caso de
entidades pblicas o los estatutos en el caso de organizaciones privadas.
Segundo componente: Evaluacin de riesgos para obtener objetivos.
Los riesgos que afectan de manera directa las habilidades de las organizaciones
para su operacin, para competir con xito en su entorno, para mantener una
posicin financiera slida, para disponer de una imagen publica positiva, para la
produccin de bienes o servicios de buena calidad y para contar con el personal
apropiado.
El nivel directivo de la empresa debe determinar el nivel de riesgo que considera
aceptable y esforzarse por mantenerlos en los lmites marcados o bajo control. Al
igual que el COSO, el modelo MICIL considera que el establecimiento de los
objetivos es una condicin previa para la evaluacin o valoracin de los riesgos
organizacionales.
Tercer Componente. Actividades de control para minimizar riesgos

Pgina 12

MODELOS DE CONTROL INTERNO

AUDITORIA
OPERATIVA

Las actividades de control son generadas por la direccin de la organizacin, con

el propsito de poner en prctica un conjunto de polticas que le permita asegurar
el cumplimiento de los objetivos estratgicos de la organizacin, minimizando la
incidencia de riesgos que podran afectar el logro de dichos objetivos.
MICIL considera los siguientes factores aplicables al marco integrado de control
institucional: Anlisis de la direccin, que consiste en la revisin de los resultados
generados por el componente informacin y comunicacin, para hacer
seguimiento al cumplimiento y avance en el logro de los objetivos
organizacionales.
Proceso de informacin, que busca garantizar informacin confiable, veraz y
oportuna a todos los niveles de la organizacin para poyar la toma de decisiones.
Indicadores de rendimiento, son establecidos en varios documentos formales y de
referencia y estn dirigidos a evaluar el grado de eficacia y eficiencia en el logro
de los objetivos organizacionales, y son la base para la aplicacin de acciones
correctivas.
Cuarto componente: Informacin y comunicacin para fomentar la
transparencia
Es necesario identificar, recoger y comunicar informacin relevante de forma y en
el plazo que permita a cada persona que labora en la empresa asumir sus
responsabilidades. As mismo es importante el establecimiento de una
comunicacin eficaz que permita el movimiento de la informacin formal e informal
en todas la direcciones en un organizacin. Los principales factores que
conforman el componente informacin y comunicacin son: Informacin en todos
los niveles, la informacin relevante que se produce en la organizacin sobre los
resultados de las operaciones realizadas por esta, debe ser difundida y
comunicada en todos los niveles de la organizacin para contribuir al logro de los
objetivos organizacionales.
Quinto componente: Supervisin interna continua y externa peridica.
Este componente de control interno permite evaluar s la estructura de control
interno de la organizacin est funcionando de manera adecuada, o si es
necesario introducir cambios para mejorar su efectividad. Este proceso de
supervisin comprende la evaluacin, por los niveles adecuados, sobre el diseo,
funcionamiento y manera como se adoptan las medidas para actualizarlo o
corregirlo.

De acuerdo a MICIL, las operaciones de supervisin como componente del marco

integrado de control interno se concreta en los siguientes factores: Monitoreo
continuo por la administracin: incluye una serie de actividades dirigidas a validar

Pgina 13

MODELOS DE CONTROL INTERNO

AUDITORIA
OPERATIVA

la ejecucin de las actividades en una organizacin. Seguimiento interno, est

dirigido a las actividades importantes que representen potencial riesgo en la
obtencin de los objetivos organizacionales, y que puede ser evaluado por el
marco de control interno a partir de la evaluacin de sus propios componentes

10. MODELO MECI.El Modelo Estndar de Control Interno, MECI, es una herramienta de gestin que
busca unificar criterios en materia de control interno para el sector pblico,
estableciendo una estructura para el control a la estrategia, la gestin y la
evaluacin.
El Modelo Estndar de Control Interno surge a partir de la estructura establecida
por la Ley 87 de 1993 para el Sistema de Control Interno, el cual se compone por
una serie de Subsistemas, Componentes y Elementos de Control. MECI permite el
diseo, desarrollo y operacin del Sistema de Control Interno en las Entidades del
Estado.
Principios del MECI Autocontrol: Es la capacidad de cada servidor pblico,
independientemente de su nivel jerrquico, para controlar su trabajo, detectar
desviaciones, efectuar correctivos y garantizar los resultados que se esperan en el
desarrollo de su funcin. Autorregulacin: Establecer de manera participativa las
normas, procesos y procedimientos bajo un entorno de integridad, eficiencia y
transparencia en la actuacin pblica. Autogestin: Interpretar, coordinar y aplicar
de manera efectiva, eficiente y eficaz la funcin administrativa que le ha sido
asignada.
Caractersticas del MECI
Se fundamenta en la construccin de una tica institucional. Toma como base los
Modelos Internacionales de Control Interno: COSO (Usa), COCO (Canad),
CADBURY (Reino Unido), COBIT (Australia) y GAO (USA Gubernamental). Se
orienta a la prevencin de riesgos. Se hace efectivo en una organizacin por
procesos (Gestin de la Calidad). Encauza la entidad haca un control corporativo
permanente. Mide la gestin en tiempo real. Enfatiza en la generacin de
Informacin suficiente, pertinente, oportuna, de utilidad organizacional y social,
articulada con los sistemas de informacin existentes. Controla la efectividad de
los procesos de comunicacin pblica y rendicin de cuentas. Fortalece la funcin
de evaluacin independiente al control y la gestin. Se orienta haca la
estandarizacin de metodologas y procedimientos de evaluacin del sistema de
control interno. Otorga alto nivel de importancia a los planes de mejoramiento.
Pgina 14

MODELOS DE CONTROL INTERNO

AUDITORIA
OPERATIVA

Objetivo General del MECI:

Establecer las polticas, los mtodos y mecanismos de prevencin, control,
evaluacin y de mejoramiento permanente de la entidad pblica, que le permiten
el cumplimiento de sus objetivos institucionales y la finalidad social del Estado en
su conjunto.
Objetivos Especficos del MECI: De control Estratgico: A la existencia y
cumplimiento de acuerdos y protocolos ticos. Control Organizacional. Control al
Planeamiento. Control a la Gestin Humana. Prevencin de Riesgos.
De control de Ejecucin: Generacin de polticas de ejecucin. Control a la
operacin de la entidad. Orientando al diseo y generacin de acciones y
mecanismo de autocontrol y auto-evaluacin.
De control de Evaluacin: Seguimiento a la gestin. Verificacin y evaluacin
permanente de C.I. Evaluacin independiente del SCI y de auditora interna.
Mejoramiento continuo de la gestin y capacidad de respuesta a los grupos de
inters. Integracin de las observaciones de los rganos de control a las acciones
de mejoramiento.
De control de Cumplimiento: Verificacin al cumplimiento de la funcin
constitucional, leyes y normas vigentes. Obligaciones de informacin frente a los
diferentes grupos de inters, rendicin de cuentas. Cumplimiento de obligaciones
ante el gobierno nacional. Cumplimiento de obligaciones ante los rganos de
control externo. Cumplimiento al control fiscal.
De control de Informacin: Generacin de mecanismos para producir informacin
base para reportes. Generacin de informacin legalmente establecida por los
diferentes rganos de control. Informacin legalmente obligatoria proveniente de la
autorregulacin, que garantice la rendicin de cuentas pblicas.
Sistema de Control Interno: Compone tres controles que son: el Control
Estratgico, el Control de Gestin y el Control de Evaluacin. Sistema de Control
Estratgico: es el esquema de organizacin, los planes, los principios y las normas
de la empresa.

11. MODELO COBIT.El modelo COBIT para auditora y control de sistemas de informacin
La evaluacin de los requerimientos del negocio, los recursos y procesos IT, son
puntos bastante importantes para el buen funcionamiento de una compaa y para
el aseguramiento de su supervivencia en el mercado. El COBIT es precisamente
Pgina 15

MODELOS DE CONTROL INTERNO

AUDITORIA
OPERATIVA

un modelo para auditar la gestin y control de los sistemas de informacin y

tecnologa, orientado a todos los sectores de una organizacin, es decir,
administradores IT, usuarios y por supuesto, los auditores involucrados en el
proceso. Es un conjunto de mejores prcticas para el manejo de informacin
creado o desarrollado por la Asociacin para la Auditora y Control de Sistemas de
Informacin,(ISACA, en ingls: Information Systems Audit and Control
Association)conformada con expertos de varios pases, y el Instituto de
Administracin de las Tecnologas de la Informacin (ITGI, en ingls:IT
Governance Institute) en 1992.
Las siglas COBIT significan Objetivos de Control para Informacin y Tecnologas
relacionadas (Control Objectives forInformation and related Technology). La
estructura del modelo COBIT propone un marco de accin donde se evalan los
criterios de informacin, como por ejemplo la seguridad y calidad, se auditan los
recursos que comprenden la tecnologa de informacin, como por ejemplo el
recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una
evaluacin sobre los procesos involucrados en la organizacin. El COBIT es un
modelo de evaluacin y monitoreo que enfatiza en el control de negocios y la
seguridad IT y que abarca controles especficos de IT desde una perspectiva de
negocios.
La adecuada implementacin de un modelo COBIT en una organizacin, provee
una herramienta automatizada, para evaluar de manera gil y consistente el
cumplimiento de los objetivos de control y controles detallados, que aseguran que
los procesos y recursos de informacin y tecnologa contribuyen al logro de los
objetivos del negocio en un mercado cada vez ms exigente, complejo y
diversificado, seal un informe de ETEK.COBIT es una herramienta de gobierno
de TI que ha cambiado la forma en que trabajan los profesionales de tecnologa.
Vinculando tecnologa informtica y prcticas de control, el modelo COBIT
consolida y armoniza estndares de fuentes globales prominentes en un recurso
crtico para la gerencia, los profesionales de control y los auditores. COBIT se
aplica a los sistemas de informacin de toda la empresa, incluyendo los
computadores personales y las redes. Est basado en la filosofa de que los
recursos TI necesitan ser administrados por un conjunto de procesos naturalmente
agrupados para proveer la informacin pertinente y confiable que requiere una
organizacin para lograr sus objetivos .Estos dominios agrupan objetivos de
control de alto nivel, que cubren tanto los aspectos de informacin, como de la
tecnologa que la respalda. Estos dominios y objetivos de control facilitan que la
generacin y procesamiento de la informacin cumplan con las caractersticas de
efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y
confiabilidad. Asimismo, se deben tomar en cuenta los recursos que proporciona la
tecnologa de informacin, tales como: datos, aplicaciones, plataformas
tecnolgicas, instalaciones y recurso humano. La misin de COBIT es "investigar,

Pgina 16

MODELOS DE CONTROL INTERNO

AUDITORIA
OPERATIVA

desarrollar, publicar y promocionar un conjunto de objetivos de control

generalmente aceptados para las tecnologas de la informacin que sean
autorizados (dados por alguien con autoridad), actualizados, e internacionales
para el uso del da a da de los gestores de negocios (tambin directivos) y
auditores". Gestores, auditores, y usuarios se benefician del desarrollo de COBIT
porque les ayuda a entender sus Sistemas de Informacin (o tecnologas de la
informacin) y decidir el nivel de seguridad y control que es necesario para
proteger los activos de sus compaas mediante el desarrollo de un modelo de
administracin de las tecnologas de la informacin.
Cualquier tipo de empresa puede adoptar una metodologa COBIT, como parte de
un proceso de reingeniera en aras de reducirlos ndices de incertidumbre sobre
vulnerabilidades y riesgos de los recursos IT y consecuentemente, sobre la
posibilidad de evaluar el logro de los objetivos del negocio apalancado en
procesos tecnolgicos, finaliz el informe de ETEK.

12. BIBLIOGRAFIA.https://es.scribd.com/doc/63831787/El-modelo-COBIT-para-auditoria-y-controlde-sistemas-de-informacion
https://www.google.com.bo/url?
sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwi
P4rydxpDOAhUJmx4KHVLICWgQFggaMAA&url=http%3A%2F
%2Fwww.hacienda.go.cr%2Fcifh%2Fsidovih%2Fspaw2%2Fuploads%2Fimages
%2Ffile%2FCOBIT%2520audit%2520y%2520ctrol%2520sists
%2520inf.pdf&usg=AFQjCNHOhOqGDHv1FOfBJyKt8B2aQTejJA&sig2=AtliYk995o
OEsSI_Bm3CXA
https://www.google.com.bo/webhp?sourceid=chromeinstant&ion=1&espv=2&ie=UTF8#q=modelo+de+control+interno+ICAEW+TUMBULL+pdf
http://www.eumed.net/tesis-doctorales/mggs/Cap1-1.pdf
https://www.google.com.bo/url?
sa=t&rct=j&q=&esrc=s&source=web&cd=6&cad=rja&uact=8&ved=0ahUKEwi
27c2Vv5DOAhWPth4KHZ5KAPMQFgg-MAU&url=http%3A%2F
%2Fwww.eumed.net%2Ftesis-doctorales%2Fmggs%2FCap11.pdf&usg=AFQjCNEFA__LUumo32DNPjsRz3xYwl5Lug&sig2=rw3zJ4G7PyguVTM47LcyA
http://www.uca.es/recursos/doc/Unidades/Gab_Auditoria/257282537_18320101
03223.pdf
https://www.google.com.bo/url?
sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwi
Pgina 17

MODELOS DE CONTROL INTERNO

AUDITORIA
OPERATIVA

27c2Vv5DOAhWPth4KHZ5KAPMQFggaMAA&url=http%3A%2F%2Fwww.uca.es
%2Frecursos%2Fdoc%2FUnidades%2FGab_Auditoria
%2F257282537_1832010103223.pdf&usg=AFQjCNGBLSCjD1weV0LjP0vAm1HsYqQew&sig2=B2ZXz7sYhNV1f29ep0Cv5A
https://www.google.com.bo/webhp?sourceid=chromeinstant&ion=1&espv=2&ie=UTF8#q=modelo+de+control+interno+vienot+de+francia+pdf
https://www.google.com.bo/webhp?sourceid=chromeinstant&ion=1&espv=2&ie=UTF8#q=modelo+de+control+interno+vienot+de+francia

Pgina 18