MODELOS DE CONTROL INTERNO.

La presente investigacin data de los modelos de control aplicados a la auditora informtica, ya que los modelos de control son informes que permiten seguir las pautas para la elaboracin de los sistemas de control interno, a continuacin se describen algunos modelos como son el COSO, el COCO, el CAD !"#, el CO $%, el %!"& !LL y el A'C por mencionar algunos, ya que e(isten muc)os ms modelos*

ANTECEDENTES

+odelo de Control COSO, Committee of Sponsoring Organi-ations of t)e %rade.ay Commision, !SA, septiembre /001*

+odelo de Control COCO, Criteria of Control Committee 2$nstituto Canadiense de Contadores Certificados, C$CA, &ovember/003*

MODELO COSO.

CONTROL: Cualquier medida que tome la direccin, el Conse4o y otros, para me4orar la gestin de riesgos y aumentar la probabilidad de alcan-ar los ob4etivos y metas establecidos* La direccin planifica, organi-a y dirige la reali-acin de las acciones suficientes para proporcionar una seguridad ra-onable de que se alcan-arn los ob4etivos y metas*

CONCEPTO DE CONTROL INTERNO: 5roceso llevado a cabo por el Conse4o de Administracin, la 6erencia y otro personal de la Organi-acin, dise7ado para proporcionar una seguridad ra-onable sobre el logro de los ob4etivos de la organi-acin clasificados en, 'fectividad y eficiencia de las operaciones Confiabilidad de la informacin financiera

 Cumplimiento con las leyes, reglamentos, normas y polticas CARACTERSTICAS +edio para alcan-ar un fin, no un fin en s mismo* &o es un evento o circunstancia sino una serie de acciones que permean en las actividades de la organi-acin* 8orma parte de los procesos bsicos de la administracin9planeacin e4ecucin y monitoreo y se encuentra integrado en ellos* 's efectuado por personas* &o es solamente un con4unto de manuales de polticas y procedimientos, sino son personas en cada nivel de la organi-acin* 's e4ecutado por la gente de una organi-acin a trav:s de lo que )ace y dice* La gente dise7a los ob4etivos de la 'ntidad y establece los mecanismos de control* Afecta las acciones del personal, se7alndole sus responsabilidades y lmites de autoridad, as como la vinculacin entre sus deberes y la forma en que los desempe7an* La alta direccin es responsable de la e(istencia de un eficiente sistema de control* MODELO COCO CONCEPTO DE CONTROL INTERNO $ncluye aquellos elementos de una organi-acin 2recursos, sistemas, procesos, cultura, estructura y metas; que tomadas en con4unto apoyan al personal en el logro de los ob4etivos de la organi-acin, 'fectividad y eficiencia de las operaciones* Confiabilidad de los reportes internos o e(ternos* Cumplimiento con las leyes y reglamentos aplicables, as como con las polticas internas* OBJETIVOS ORGANIZACIONALES 2efectividad y eficiencia de las operaciones; Servicio al cliente Salvaguarda y uso eficiente de los recursos Obtencin de beneficios

 Cumplimiento de obligaciones sociales Seguridad de administrados que los riesgos son debidamente identificados y

MODELO DE CONTROL KONTRAG. 2Ley de Control y %ransparencia en los &egocios < Alemania;

OBJETIVO: +e4orar a la organi-acin con el fin de evitar crisis corporativas

PRINCIPALES ELEMENTOS: Obligacin de establecer una estructura gerencial de riesgo 2encargada del control y administracin; Anlisis y evaluacin sistemtico del riesgo Comunicacin oportuna del reconocimiento de riesgos* RESPONSABILIDADES SOBRE EL CONTROL Consejo de Adminis !"#i$n*9 's la instancia responsable de establecer gua, supervisin general y gobernabilidad a la organi-acin Ge!en#i"*9 'l Director 6eneral es el =ltimo responsable y asume la propiedad del sistema de control A%di o!es In e!nos*9 'val=a la efectividad del sistema de control Pe!son"&*9 es responsable todo el personal dependiendo de su nivel y ubicacin funcional TIPOS DE CONTROL

P!e'en i'os. > De actividades 2repetitivas; > De recursos > De insumos > De acceso

> De investigacin y desarrollo > De proyectos

De e# i'os. > Concurrentes 2sobre la marc)a; > 5osteriores > De resultados 2actividades creativas; > De operaciones > De procesos 9 De salidas > De seguridad 2resguardo;

MODELO CADB(R) Desarrollado por el llamado Comit: Cadbury 2!? Cadbury Committee 9 $nglaterra;*

Adopta una interpretacin amplia del control* +ayores especificaciones en la definicin de su enfoque sobre el sistema de control en su con4unto9 financiero y de cualquier tipo*

O*je i'os orientados a proporcionar una seguridad ra-onable de, a; 'fectividad y eficiencia de las operaciones* b; Confiabilidad de la informacin y reportes financieros* c; Cumplimiento con leyes y reglamentos

MODELO COBIT 2$% 6overnance $nstitute; +,%- es. 's un marco de control interno de %$* 5arte de la premisa de que la %$ requiere proporcionar informacin para lograr los ob4etivos de la organi-acin*

5romueve el enfoque y la propiedad de los procesos* Apoya a la organi-acin al proveer un marco que asegura que, La %ecnologa de $nformacin 2%$; est: alineada con la misin y visin* LA %$ capacite y ma(imice los beneficios* Los recursos de %$ sean usados responsablemente* Los riesgos de %$ sean mane4ados apropiadamente*

(s%"!ios Ge!en#i", Apoyar decisiones de inversin en %$ y control sobre su rendimiento, as como anali-ar el costo9beneficio del control* (s%"!ios 8inales, 6aranti-ar seguridad y adquieren interna y e(ternamente control de los productos que

A%di o!es, Apoyar sus opiniones sobre los controles de los proyectos de %$, su impacto en la organi-acin y el control mnimo requerido* Res/ons"*&es de TI, $dentificar los controles que requieren*

P!in#i/ios 0 "equerimientos de la $nformacin del &egocio 'fectividad, $nformacin relevante y pertinente, proporcionada en forma oportuna, correcta, consistente y utili-able 'ficiencia, 'mpleo ptimo de los recursos* Confidencialidad, 5roteccin de la informacin sensitiva contra divulgacin no autori-ada $ntegridad, $nformacin e(acta y completa, as como vlida de acuerdo con las e(pectativas de la organi-acin* Disponibilidad, accesibilidad a la informacin y la salvaguarda de los recursos y sus capacidades* Cumplimiento, Leyes, regulaciones y compromisos contractuales* Confiabilidad, Apropiada para la cumplimiento normativo* Re#%!sos de TI toma de decisiones adecuadas y el

 Datos, %odos los ob4etos de informacin interna y e(terna, estructurada o no, grficas, sonidos, etc* Aplicaciones, Sistemas de informacin, que integran procedimientos manuales y sistemati-ados* %ecnologa, @ard.are y soft.are bsico, sistemas operativos, de administracin de bases de datos, de redes, telecomunicaciones, multimedia, etc* $nstalaciones, "ecursos necesarios para alo4ar y dar soporte a los sistemas* "ecurso @umano, @abilidad, actitud y productividad del personal*

MODELO G(A T(RNB(LL $nstitute of C)artered Accountants of 'ngland and Aales 2$CA'A; +,(1 ES LA G(A T(RNB(LL.

's la adopcin de un enfoque basado en riesgos para establecer un sistema de control interno y revisar su efectividad*

CONTRIB(CIONES A LA A(DITORA INTERNA

BENE2ICIOS POTENCIALES > +ayor probabilidad de lograr ob4etivos

> +ayor cobertura a largo pla-o > +ayor probabilidad de lograr cambios > Benta4as competitivas > 'nfoque interno en )acer bien las cosas > +enores costos de capital > +e4ores bases para establecer estrategias > "educcin de tiempo para emergencias > Disminucin de sorpresas desagradables > Despla-amiento oportuno a otras reas de negocios

PELIGROS POTENCIALES > 'nfoque $nsuficiente en Administracin de "iesgo > $napropiada Orientacin de riesgos > $ncapacidad para obtener aceptacin del gerente > Sobrecarga del comit: de Auditora > 8alta de +ecanismos de Advertencia > $gnorar Controles 8inancieros bsicos > $ncremento de urocracia

> Abandonarlo Demasiado tarde > Demasiados "iesgos identificados

MODELO A(TOEVAL(ACION DE CONTROLES 3AEC4

5roceso documentado en el que, La administracin o el equipo de traba4o se involucra directamente en una funcin* Se 4u-ga la efectividad del proceso de control vigente*

 Se define si se asegura ra-onablemente el lograr alguno o todos los ob4etivos* 'l ob4etivo es proporcionar seguridad ra-onable de que se alcan-arn los ob4etivos de la organi-acin*