Actividad 2.

Características de los modelos

de control interno

RODRIGUEZ VALERIO JESUS TRINIDAD/ ANA PAOLA GARAY REYES

AUDITORIA ADMINISTRATIVA UNIVERSIDAD DE GUADALAJARA
 MODELO MODELO MODELO MODELO MODELO SAC
COSO (1985) COCO COBIT CADBURY (2000)
(1995) (1995) (1991)
Concepto de Cualquier medida Incluye Es un marco Desarrollado El diseño de
control que tome la aquellos de control por el este modelo se
interno dirección, el elementos interno de TI. llamado basa en la
Consejo y otros, de una Parte de la Comité información
para mejorar la organizació premisa de Cadbury (UK semántica para
gestión de n (recursos, que la TI Cadbury lograr que se
riesgos y sistemas, requiere Committee). tengan en
aumentar la procesos, proporcionar Adopta una consideración
probabilidad de cultura, información interpretación las propiedades
alcanzar los estructura y para lograr amplia del particulares de
objetivos y metas metas) que los objetivos control. los recursos
establecidos. La tomadas en de la Mayores accedidos (lo
dirección conjunto organización. especificacio que se conoce
planifica, apoyan al Promueve el nes en la como
organiza y dirige personal en enfoque y la definición de “introspección
la realización de el logro de propiedad de su enfoque de contenido”).
las acciones los los procesos. sobre el
suficientes para objetivos de Apoya a la sistema de
proporcionar una la organización control en su
seguridad organizació al proveer un conjunto-
razonable de que n: marco que financiero y
se alcanzarán los Efectividad asegura que: de cualquier
objetivos y metas. y eficiencia La tipo.
de las Tecnología
operaciones de
. Información
Confiabilida (TI) esté
d de los alineada con
reportes la misión y
internos o visión.
externos. LA TI
Cumplimien capacite y
to con las maximice los
leyes y beneficios.
reglamento Los recursos
s de TI sean
aplicables, usados
así como responsable
con las mente.
políticas Los riesgos
internas. de TI sean
manejados
apropiadame
nte.
Dirigido Administración Administraci Administració Administració Administración
ón n, usuarios, n
auditores de
sistemas
 responsable
de TI
Enfocado o Toda la En la Tecnología Salvaguardar Tecnología de la
Aplicado. organización producción de la bienes y información
Información recursos.
Objetivos Efectividad y Efectividad Asegurar el a) Efectividad Efectividad y
eficiencia de las y eficiencia buen y eficiencia eficiencia de las
operaciones. de las gobierno, de las operaciones.
operaciones protegiendo operaciones.
Suficiencia y . los intereses b) • Confiabilidad
confiabilidad de la • de los Confiabilidad en los reportes
información Confiabilida stakeholders de la financieros.
financiera. d de los (clientes, información y
reportes accionistas, reportes • Cumplimiento
Cumplimiento de internos o empleados, financieros. con leyes y
las leyes y externos. etc.). c) normas.
regulaciones • Cumplimient
aplica. Cumplimien Garantizar el o con leyes y Los objetivos
to con las cumplimiento reglamentos reducen estos
leyes y normativo del riesgos y
reglamento sector al que aseguran la
s pertenezca la integridad de la
aplicables, organización. información, la
así como seguridad, y el
con las Mejorar la cumplimiento.
políticas eficacia y
internas. eficiencia de Los riesgos
los procesos incluyen
y actividades fraudes, errores,
de la interrupción del
organización. negocio, y el
uso ineficiente e
Garantizar la inefectivo de los
confidencialid recursos.
ad, integridad
y
disponibilidad
de la
información.
Componentes a) Ambiente de Ambiente Planeación y *El ambiente de
que controlan Control. de control organización. control, los
sistemas
b) Evaluación de Evaluación Adquisición e manuales y
Riesgos. de riesgos implantación. automatizados y
los
c) Actividades de Actividad de Servicio y procedimientos
Control. control soporte. de control.

d) Información y Información Seguimiento. * Los sistemas

Comunicación. y automatizados
consisten en
 e) Supervisión y comunicaci sistemas y
Seguimiento. ón software de
aplicación. SAC
Supervisión discute los
riesgos de
control
asociados con
los sistemas de
usuario final y
departamental
pero no
describe ni
define los
sistemas
manuales. Los
procedimientos
de control
consisten en
controles
generales, de
aplicaciones y
compensatorios.
Ventajas Permite a la Introdujo el La tecnología Es un
dirección de la sentido de de la modelo
empresa poseer propósito información similar al
una visión global como se encuentra COSO.
del riesgo y primer efectivament
accionar los elemento e alineada Su principal
planes para su del control con las objetivo es
correcta gestión. interno. metas del brindar
Posibilita la negocio. seguridad
priorización de Apoya en la razonable.
los objetivos, teoría del Proporciona
riesgos clave del comportami las mejores
negocio, y de los ento prácticas y
controles humano. herramientas
implantados, lo para
que permite su monitorear y
adecuada gestionar las
gestión. actividades
Toma de de TI que
decisiones más requieren de
segura, una inversión
facilitando la adecuada.
asignación del
capital. Ayuda a los
Alinea los ejecutivos a
objetivos del entender y
grupo con los gestionar las
objetivos de las inversiones
diferentes en TI a
 unidades de través de sus
negocio, así ciclos de vida
como los riesgos y métodos
asumidos y los para
controles puestos asegurarse
en acción. que TI
Permite dar entregara los
soporte a las beneficios
actividades de esperados
planificación
estratégica y
control interno.
Permite cumplir
con los nuevos
marcos
regulatorios y
demanda de
nuevas prácticas
de gobierno
corporativo.
Fomenta que la
gestión de
riesgos pase a
formar parte de la
cultura del grupo.

Desventajas Según el COSO, Abandonó Se basa solo Es un

el control interno completame en la modelo
no debe costar nte el tecnología. basado en
más de lo que aporte de Coso, pero
recibe a través de COSO La inversión limita la
sus beneficios; respecto de en tecnología responsabilid
esto quiere decir los riesgos. es muy ad de los
que elevada. reportes de
necesariamente Se limita al control.
se revisan los visón No tiene en
registros del humanístico cuenta los No cumple
costo-beneficio. No ve más riesgos y el con dar una
allá del fraude seguridad
– El informe comportami aceptable
COCO establece ento
que el control humano
interno solo está
dirigido a
cuestiones
rutinarias, por lo
que no se amolda
a situaciones
globales.
 Cuando no es
aplicado de forma
adecuada, el
control interno
puede verse
afectado por los
abusos de poder.
En estos casos
ocurre una
violación de la
administración
empresarial por
parte de las
autoridades del
negocio.

– El control
interno puede
volverse obsoleto
o inadecuado.
Para
contrarrestar esta
limitación es
necesario que
esté en constante
evolución y
desarrollo
teniendo en
cuenta las
necesidades
actuales de la
empresa.
 Descripción de las empresas con la identificación del modelo de control y
su justificación del mismo.

1. El Instituto Americano de Contadores Públicos Certificados (AICPA-COSO):

Promovida por las malas prácticas empresariales y los años de crisis anteriores, COSO estudia los factores que
pueden dar lugar a información financiera fraudulenta y elabora textos y recomendaciones para todo tipo de
organizaciones y entidades reguladoras como el SEC (Agencia Federal de Supervisión de Mercados
Financieros) y otros.

2. Comisión de Normas y Asuntos Profesionales del Instituto de Auditores

Internos en Argentina. (COSO
Dicho modelo busca proporcionar un entendimiento de control en el impacto tecnológico y su estructura
organizativa, proteger los intereses de los accionistas y la eficacia en tomas de control.

APA
Bibliografía básica:

• Franklin, B. (2007). Marco conceptual. En Auditoria Administrativa. Pearson Educación,

2ed.
México (ISBN 9702607841)

Bibliografía complementaria:

• Rubio, V. (2013) Guía práctica de auditoria administrativa. 4ta ed. PAC: México. (ISBN :
9709857096)
• Instituto Mexicano de Contadores Públicos (2003). Auditoria operacional. México. (ISBN:
96860378101)
• Santos Alba de, C. J., Gálvez González, S. y Guzmán Campos, N. E. (2011). Guía sobre lo s
aspectos generales, citas y referencias para la redacción de acuerdo al Manual de
publicaciones
de la American Psychological Association en su tercera edición en español. Recuperado d e
http://repositorio.cucea.udg.mx/jspui/handle/123456789/34