UNIVERSIDAD NACIONAL

SANTIAGO ANTÚNEZ DE MAYOLO

MAESTRIA EN CIENCIAS ECONÓMICAS

MENCIÓN: AUDITORIA Y CONTROL DE GESTIÓN.

Normas COBIT, y modelos de control interno: COCO,

CADBURY, TURNBULL, AEC y otros.

PRESENTADO POR:

• Adrián Ariza Saray

• Maguiña Romero Evelin
• Solís Vergaray Sara

DOCENTE:

Dr. JAVIER HIDALGO MEJÍA.

NORMAS COBIT
¿Qué es?

• Es un marco de control interno de TI.

• Parte de la premisa de que la TI
requiere proporcionar información
para lograr los objetivos de la
organización.
• Promueve el enfoque y la propiedad
de los procesos.
• Apoya a la organización al proveer un marco que asegura que:

• La Tecnología de Información (TI) esté alineada con la misión y

visión.

• LA TI capacite y maximice los beneficios.

• Los recursos de TI sean usados responsablemente.

• Los riesgos de TI sean manejados apropiadamente.

 PRINCIPIOS COBIT
REQUERIMIENTOS
DE INFORMACIÓN
DEL NEGOCIO

PROCESOS
DE TI

RECURSOS
DE TI
 ESTRUCTURA DEL COBIT

EVENTOS INFORMACIÓN

Objetivos de Datos Efectividad

negocio Eficiencia
Aplicaciones
Oportunidades Confidencialidad
Tecnología Integridad
de negocio
Instalaciones Disponibilidad
Requerimientos
Recurso Humano Cumplimiento
externos
Regulación Confiabilidad
Riesgos
 OBJETIVOS DEL
NEGOCIO

CobiT

Requerimientos Planeación y
de Información Organización

Seguimiento

Recursos de TI Adquisición e
Implantación
Servicios y Soporte
 Cobit - Requerimientos de la
Información del Negocio

• Efectividad: Información relevante y pertinente, proporcionada en forma

oportuna, correcta, consistente y utilizable
• Eficiencia: Empleo óptimo de los recursos.
• Confidencialidad: Protección de la información sensitiva contra divulgación
no autorizada
• Integridad: Información exacta y completa, así como válida de acuerdo con
las expectativas de la organización
• Disponibilidad: accesibilidad a la información y la salvaguarda de los
recursos y sus capacidades.
• Cumplimiento: Leyes, regulaciones y compromisos contractuales.
• Confiabilidad: Apropiada para la toma de decisiones adecuadas y el
cumplimiento normativo.
 DOMINIOS DEL COBIT

1. Planeación y Organización
2. Adquisición e Implantación
3. Prestación de Servicios y Soporte
4. Seguimiento
COMPARACION DE CONCEPTOS DE
CONTROL
Comparación de Conceptos de Control
COBIT SAC COSO SASs 55/78
Dirigido a: Administración, Usuarios, Auditores de Auditores Internos Administración Auditores Externos
Sistemas Responsables de TI
El Control Interno es Visto Conjunto de procesos incluyendo Conjunto de procesos, Procesos Procesos
como políticas, procedimientos, prácticas y subsistemas y personas
estructura Organizacional
Los Objetivos Efectividad y Eficiencia de las Efectividad y Eficiencia de Efectividad y Eficiencia de las Efectividad y Eficiencia de las
Organizacionales de operaciones las operaciones operaciones operaciones
Control Interno
Confidencialidad, Integridad y Confiabilidad en los reportes Confiabilidad en los reportes Confiabilidad en los reportes
disponibilidad de la información financieros financieros financieros
Confiabilidad en los reportes Cumplimiento con leyes y Cumplimiento con leyes y Cumplimiento con leyes y
financieros normas normas normas
Cumplimiento con leyes y normas
Componentes o Dominios Dominios: Componentes: Componentes: Componentes:
Planeación y Organización Ambiente de Control Ambiente de Control Ambiente de Control
Adquisición e implantación Sistemas Manuales y Evaluación de Riesgo Evaluación de Riesgo
Automatizados.
Servicio y Soporte Actividades de Control Actividades de Control
Procedimientos de Control
Seguimiento Información y Comunicación Información y Comunicación
Seguimiento Seguimiento
Enfocado a Tecnología de Información Tecnología de Información Toda la Organización Estados Financieros
Evaluación de la Por un periodo de tiempo Por un periodo de tiempo En un punto en el tiempo Por un periodo de tiempo
Efectividad del Control I.
Responsable por el Control Administración Administración Administración Administración
Interno
Tamaño 187 páginas en 4 volúmenes 1193 páginas en 12 módulos 353 páginas en 4 volúmenes 63 páginas en 2 documentos
 MODELO COCO
Incluye aquellos elementos de una organización
(recursos, sistemas, procesos, cultura, estructura y
metas) que tomadas en conjunto apoyan al
personal en el logro de los objetivos de la
organización:

• Efectividad y eficiencia de las

operaciones.
• Confiabilidad de los reportes internos
o externos.
• Cumplimiento con las leyes y
reglamentos aplicables, así como con
las políticas internas.
 OBJETIVOS ORGANIZACIONALES
(efectividad y eficiencia de las
operaciones)
• Servicio al cliente

• Salvaguarda y uso eficiente de los recursos

• Obtención de beneficios

• Cumplimiento de obligaciones sociales

• Seguridad de que los riesgos son debidamente identificados y administrados

Confiabilidad de los reportes internos y externos

• Mantenimiento de registros contables adecuados.

• Confiabilidad de la información utilizada.

• Información publicada para terceros interesados.

14
Cumplimiento con la normatividad y
políticas internas aplicables

• Aseguramiento de que las actividades de la

organización se conducen en total concordancia
con el marco legal y con las políticas internas.

15
 Naturaleza del control

• El control debe ser realizado por el personal de toda la

organización, quien será responsable del diseño,
establecimiento, supervisión y mantenimiento del
control.

• El personal responsable de lograr determinados

objetivos también deberá evaluar la efectividad del
control dentro de su esfera de competencia y de
reportar tal evaluación ante quien él es responsable.

16
Naturaleza del control

• Elcosto del control deberá ser proporcional a los

beneficios esperados.

• El control requiere de un equilibrio entre

autonomía e integración y entre consistencia y
adaptación al cambio.

17
Ciclo del entendimiento básico
• Propósito
• Compromiso
• Aptitud
• Acción
• Evaluación (Auto) y Aprendizaje
Criterios de control

• Los criterios de control son la base para entender el

control de una organización.
• Están planteados como metas a cumplir
permanentemente.
18
A.- PROPÓSITO Sentido de Dirección a la
Organización
A1.- Los objetivos deben ser establecidos y
comunicados.

A2.- Los riesgos internos y externos significativos

deben ser identificados y evaluados.

A3.- Las políticas para apoyar el logro de los

objetivos de una organización y el manejo de
sus riesgos, deben ser establecidas,
comunicadas y practicadas, de manera que el
personal entienda lo que de él se espera.
19
MODELO CATBURY
- Desarrollado por el llamado Comité Cadbury
(UK Cadbury Committee).

• Adopta una interpretación amplia del control.

• Mayores especificaciones en la definición de

su enfoque sobre el sistema de control en su
conjunto-financiero y de cualquier tipo.

21
Objetivos orientados a proporcionar una razonable
seguridad de:
a) Efectividad y eficiencia de las operaciones.
b) Confiabilidad de la información y reportes
financieros.

c) Cumplimiento con leyes y reglamentos

• Los elementos clave de este modelo son en esencia
similares al modelo COSO, salvo la consideración
de los sistemas de información integrados en los
otros componentes y un mayor énfasis respecto a
riesgos.
• Limitación en la responsabilidad de los reportes de
control a la confiabilidad de los financieros
22
MODELO DE CONTROL
INTERNO
TURNBULL
 ¿Qué es?
• Es un enfoque basado en riesgos para
establecer un sistema de control
interno y revisar su efectividad.
 Contribuciones de
auditoria interna
1 2 3

• Aseguramiento de • Promoción de la • Apoyo para mejorar

la adecuación y concientización de el proceso de
efectividad de la riesgos y controles; identificación y
administración de y los programas de administración de
riesgos y del autoevaluación. riesgos.
sistema de control.
 BENEFICIOS POTENCIALES
Mayor
probabilidad
de lograr
Desplazamie objetivos
Mayor
nto oportuno
cobertura a
a otras áreas
largo plazo
de negocio.

Mayor
Disminución de
probabilidad
sorpresas
de lograr
desagradables.
cambios

Reducción de
tiempo para Ventajas
emergencias. competitivas

Mejores bases
Enfoque interno en
para establecer
hacer bien las cosas
estrategias
Menores
costos de
capital
Implantación del
turnbull
Simplificación y Reducción de costos.
Asegurar
que los
objetivos se
Enfocarse jerarquicen.
en riesgos Evitar
críticos y sus duplicidad
controles.

Asignar
Reorientar el
Mantenerse responsabilidades
entrenamiento
simple y en la
hacia los riesgos
prospectivo. administración de
críticos.
riesgos.

Elaborar un
plan Mantener los
apropiado y informes al consejo
monitorear sucinto y sencillo
su avance. Evitar
expedientes
voluminosos
 PASOS SUGERIDOS.
• ASIGNACION DE RESPONSABILIDADES PARA ELABORAR EL PLAN
INDIVIDUAL O DE EQUIPOS.
• ACEPTACION DEL PLAN POR PARTE DE LOS DIRECTORES.
• CONSIDERACION DEL PLAN POR EL CONSEJO DE ADMINISTRACION.
• RECONSIDERACION Y AFINACION DEL PLAN POR EL CONSEJO.
• IMPLANTACION DEL PLAN DE DESARROLLO Y DE LA POLITICA DE
ADMINISTRACION DE RIESGOS.
• INVOLUCRAMIENTO DE LOS DISTINTOS NIVELES DE LA ORGANIZACIÓN.
• IMPLANTACION DE MECANISMOS APROPIADOS PARA LA INFORMACION
DE AVANCE.
• ENFOQUE A LA MEJORA DE NEGOCIOS.
 Inapropiada
orientación de
Falta de riesgos.
mecanismos de Enfoque
emergencia. insuficiente de
administración
de riesgos.

Demasiados Incapacidad
riesgos para obtener
identificados.
Peligros aceptación del
gerente.

potenciales.

Sobrecarga del
Abandonarlo comité de
demasiado auditoria
tarde.

Ignorar
Incremento de controles
burocracia financieros
básicos.
Autoevaluación del
control (aec)
 ¿Qué es?
• Es un proceso documentado en el que la
administración o el equipo de trabajo se
involucra directamente en una función, se juzga
la efectividad del proceso de control vigente; y se
define si se asegura razonablemente el lograr
alguno o todos los objetivos.
¿Cuál es su objetivo?
• Proporcionar seguridad
razonable de que se
alcanzaran los objetivos de la
organización.
 ENTRENAMIENTO

EN
TECNOLOGIA.

EN REDACCION. METODOLOGIA

CAPACITACION

TALLERES DE
MODELOS DE
AUTOEVALUACION
CONTROL
DE CONTROL.

EVALUACION
DE RIESGOS
 BENEFICIOS AL PROCESO OPERATIVO
• MEJORA DEL CONTROL Y SUS RIESGOS Delegación de
facultades

Desarrollo de la
AEC
responsabilidad

Diseño de
Instrumentación
mejores
del control.
controles

• EFICIENCIA DE PROCESOS – SATISFACCION DEL CLIENTE – MEJORA DE LA

CALIDAD – EXAMEN DE LOS PROCESOS ORGANIZACIONALES EN GENERAL.
 BENEFICIOS PARA LA ADMINISTRACION.

• Mejora de la moral del personal.

• Eliminación de atmosferas de desconfianza.
• Generación de ideas y planes de acción implantados mas allá del alcance
original.
• Facilidad de implantación de acciones de mejora.
• Promoción de la unidad organizacional mediante la identificación y solución
de problemas.
Fases de la autoevaluación.
 EXITOS PARA SU IMPLANTACION

• FACTORES CRITICOS DE ÉXITO

• PASOS PARA ACELERAR SU IMPLANTACION+
• RECOMENDACIONES PARA SU IMPLANTACION
 ¿Por qué funciona?

• Los empleados sienten que tienen un propósito.

• Se incrementa la conciencia entre objetivos, riesgos y controles.
• Los equipos funcionan mejor que los individuos.
• La AEC promueve un entendimiento común de objetivos y metas.
• Los talleres de AEC eliminan las barreras de comunicación.
 MISIL
MARCO INTEGRADO
DE CONTROL
INTERNO
LATINOAMERICANO)
OBJETIVO
- Su objetivo es guiar a los miembros de la junta, gerentes, u otros empleados
que desean mejorar su comprensión acerca del control interno y su
efectividad.
COMPONENTES
Y FACTORES
• Ambiente de control y trabajo.
• 1.1. Entorno o ambiente de control y trabajo institucional
• 2. Evaluación de riesgos.
• 2.1. Evaluación de los riesgos para obtener los objetivos
• 3. Actividades de control.
• 3.1.Actividades de control para minimizar los riesgos
• 4. Información y comunicación.
• 4.1. Información y comunicación para fomentar la
transparencia
• 5. Supervisión.
• 5.1.Supervisión interna continua y externa periódica
 EN DONDE SE APLICA EL MICIL

• El control interno diseñado debe orientarse a facilitar la consecución de los

objetivos de la organización, eficiencia y eficacia de las operaciones,
confiabilidad de la información financiera y operativa, protección de los
activos, y cumplimiento de las leyes, regulaciones y contratos
GRACIAS