MODELOS DE CONTROL INTERNO
Summary
TLDREl video explora cómo la globalización y los avances tecnológicos han impulsado nuevos modelos de control interno en las organizaciones, destacando los modelos de control de negocios y tecnología más utilizados. Se enfoca en el Informe COSO, desarrollado en EE.UU., y su impacto en la mejora del control interno y gobierno corporativo. Además, se menciona el modelo canadiense COCO, el modelo británico Cadbury y el modelo alemán KonTraG, destacando sus diferencias. También se analiza COBIT, un modelo de control de TI, subrayando la importancia del control interno en todas las organizaciones.
Takeaways
- 🌍 La globalización y los avances tecnológicos han impulsado el desarrollo de nuevos modelos de control interno en las organizaciones.
- 📊 El informe COSO, publicado en 1992, fue uno de los primeros modelos de control interno en Estados Unidos, enfocado en mejorar el gobierno corporativo.
- 🛡️ El modelo COSO establece que el control interno es esencial en una organización, y todos los empleados tienen responsabilidad en su implementación.
- ⚙️ El control interno en COSO se basa en cinco componentes interrelacionados: ambiente de control, evaluación de riesgos, actividades de control, comunicación e información, y monitoreo.
- 📝 El modelo canadiense COCO ofrece un enfoque más dinámico y comprensible del control, utilizando 20 criterios generales para diseñar, desarrollar y evaluar el control interno.
- 🔍 El ciclo del modelo COCO consta de cuatro etapas que permiten a las organizaciones identificar riesgos y mejorar sus sistemas de control.
- 🇬🇧 El modelo Cadbury del Reino Unido pone énfasis en la confiabilidad de la información financiera y la evaluación de riesgos.
- 💻 El modelo COBIT es ampliamente utilizado en tecnología de información, desarrollando buenas prácticas de seguridad y control alineadas con los objetivos empresariales.
- 🔒 Los sistemas informáticos presentan riesgos y beneficios, ya que permiten una evaluación constante de los controles, pero también incrementan el riesgo si no son implementados adecuadamente.
- 🏢 El modelo alemán KonTraG se centra en la prevención de crisis corporativas, subrayando la importancia de una gestión de riesgos estructurada y la supervisión del consejo de administración.
Q & A
¿Qué ha impulsado el desarrollo de nuevos modelos de control en las organizaciones?
-La globalización y los avances tecnológicos han impulsado el desarrollo de nuevos modelos de control en las organizaciones.
¿Cuál es el propósito principal de los modelos de control de negocios y tecnología de la información?
-El propósito es implementar nuevas formas para mejorar y perfeccionar el control en las organizaciones, atendiendo a los requerimientos actuales.
¿Qué es el informe COSO y cuándo se publicó?
-El informe COSO es un modelo de control interno que se publicó en 1992 y propone mejoras en el control interno y en el gobierno corporativo de las organizaciones.
¿Cuál es el papel del control interno según el modelo COSO?
-El control interno, según el modelo COSO, es el corazón de una organización, involucrando a todo el personal en la responsabilidad del control y siendo parte esencial de los procesos organizacionales.
¿Cuáles son los cinco componentes interrelacionados del control interno según el modelo COSO?
-Los cinco componentes son: 1) Ambiente de control, 2) Evaluación de riesgos, 3) Actividades de control, 4) Comunicación e información, y 5) Monitoreo.
¿Qué distingue al modelo de control COCO del modelo COSO?
-El modelo COCO, desarrollado en Canadá, simplifica el proceso de control en comparación con el COSO y proporciona un marco de referencia a través de 20 criterios generales, con un enfoque en la facilidad de aplicación.
¿Qué es el ciclo de entendimiento básico del control en el modelo COCO?
-Es un ciclo lógico de cuatro etapas que contiene los 20 criterios generales del modelo COCO, diseñados para asegurar el cumplimiento de los objetivos organizacionales.
¿Cuál es el enfoque principal del modelo KOBIT en el control de tecnología de la información?
-El modelo KOBIT se centra en desarrollar políticas claras y buenas prácticas para la seguridad y control de la tecnología de la información, alineándolas con los objetivos del negocio.
¿Qué objetivo persigue el modelo alemán 'Contract' en las organizaciones?
-El modelo alemán 'Contract' busca mejorar las organizaciones para prevenir crisis corporativas, a través de la evaluación sistemática del riesgo y la comunicación oportuna sobre los mismos.
¿Por qué el modelo COSO es el más adoptado en países de Latinoamérica?
-El modelo COSO es el más adoptado en Latinoamérica debido a las relaciones comerciales estrechas que estos países tienen con Estados Unidos, donde este modelo ha sido ampliamente aceptado.
Outlines
🌍 La evolución del control interno y el informe COSO
La globalización y los avances tecnológicos han impulsado el desarrollo de nuevos modelos de trabajo y control interno en las organizaciones. El informe COSO, publicado en 1992 en EE. UU., fue uno de los primeros modelos de control interno y gobierno corporativo. Este modelo define el control interno como esencial para la administración y destaca la participación de todos los empleados en el proceso de control. El informe COSO identifica cinco componentes clave para alcanzar los objetivos organizacionales: ambiente de control, evaluación de riesgos, actividades de control, comunicación e información, y monitoreo. Este enfoque ha sido fundamental para mejorar los sistemas de control a nivel internacional.
📊 El modelo canadiense COCO y sus 20 criterios generales
El modelo COCO, desarrollado en Canadá, propone un marco de referencia basado en 20 criterios generales que ayudan a diseñar, desarrollar y evaluar el control en una organización. A diferencia del enfoque piramidal de COSO, COCO plantea un ciclo lógico de cuatro etapas, donde cada empleado debe supervisar y evaluar su desempeño. Este modelo requiere un alto nivel de compromiso y creatividad para adaptarse a cada organización, priorizando la claridad en la definición de metas, políticas y responsabilidades, además de la creación de un ambiente de confianza y aprendizaje continuo.
🖥️ El modelo COBIT y el control en la tecnología de información
El modelo COBIT es uno de los más utilizados en el control de la tecnología de la información. Desarrollado como un estándar global, este modelo tiene como objetivo crear buenas prácticas de seguridad y control alineadas con los objetivos de negocio. Proporciona un marco claro para la administración de riesgos asociados con la tecnología y está diseñado para administradores, usuarios y auditores de sistemas. COBIT permite a las organizaciones integrar la tecnología de manera segura y eficiente, asegurando el cumplimiento de sus objetivos estratégicos.
Mindmap
Keywords
💡Globalización
💡Avances tecnológicos
💡Modelos de control de negocios
💡Tecnología de información
💡Informe COSO
💡Control interno
💡Componentes del control
💡COCI
💡KAIT
💡COBIT
💡CONTRACT
Highlights
La globalización y los avances tecnológicos han propiciado nuevos modelos de trabajo y control interno en las organizaciones.
El informe COSO, publicado en 1992 en EE.UU., fue uno de los primeros modelos de control interno que mejoró el gobierno corporativo.
El modelo COSO impulsa una nueva cultura administrativa, asignando importancia al control interno en todos los niveles de la organización.
El control interno, según COSO, es el corazón de una organización, involucrando a todo el personal en su ámbito de actuación.
El modelo COSO identifica cinco componentes clave: ambiente de control, evaluación de riesgos, actividades de control, comunicación e información, y monitoreo.
El modelo COCO, desarrollado en Canadá, simplifica el COSO y lo adapta para facilitar su aplicación en las organizaciones.
COCO introduce 20 criterios generales que guían el diseño, evaluación y reporte de sistemas de control dentro de las organizaciones.
El modelo COCO enfatiza la importancia del compromiso ético y la responsabilidad individual en el control interno.
El Reino Unido desarrolló el modelo Cadbury, que enfatiza la evaluación de riesgos y la confiabilidad de la información financiera.
La tecnología juega un papel crucial en el control de la información, pero también incrementa los riesgos en la seguridad de los datos.
El modelo COBIT es uno de los más utilizados en el control de la tecnología de información, proporcionando buenas prácticas de seguridad y control.
El modelo COBIT vincula la tecnología de información con los objetivos de negocio, mejorando la administración de riesgos.
El modelo alemán KonTraG busca prevenir crisis corporativas mediante la evaluación sistemática del riesgo y la comunicación efectiva de estos.
El modelo KonTraG destaca la responsabilidad del consejo de administración en el establecimiento y supervisión de los sistemas de control.
A pesar de las diferencias, la mayoría de los modelos de control persiguen los mismos propósitos de mejorar el control interno y prevenir crisis.
Transcripts
[Música]
[Aplausos]
[Música]
la globalización y los constantes
avances tecnológicos han propiciado que
se desarrollen nuevos modelos de trabajo
en relación con el control interno que
permitan satisfacer los requerimientos
presentes de las organizaciones los
modelos de control de negocios y de
tecnología de información surgen como
una propuesta que busca implementar
nuevas formas para mejorar y
perfeccionar el control en las
organizaciones en este tema analizaremos
las características de algunos de los
modelos de control de negocios y de
tecnología de información más utilizados
en la actualidad modelos de control de
negocios eeuu fue uno de los primeros
países en desarrollar un modelo de
control interno el llamado informe coso
publicado en 1992
este modelo propone un mejoramiento del
control interno y del gobierno
corporativo en las organizaciones
a partir de la divulgación del informe
coso se han publicado en varios países
del mundo diversos modelos de control
así como numerosos lineamientos para un
mejor gobierno corporativo el modelo
coso o informe costo por sus siglas en
inglés es un modelo que propone un nuevo
marco conceptual de control interno
capaz en su elaboración participaron
representantes de organizaciones
profesionales de contadores de
ejecutivos de finanzas y de auditores
internos
el modelo coso tanto con la definición
de control que propone como con la
estructura de control que describe
impulsa una nueva cultura administrativa
en todo tipo de organizaciones y ha
servido de plataforma para diversas
definiciones y modelos de control a
nivel internacional
este modelo ha tenido gran aceptación y
difusión en los medios financieros así
como en los consejos de administración
de las organizaciones resaltando la
necesidad de que los administradores y
altos directores presten atención al
control interno tal como ccoo solo
define enfatizando la necesidad de los
comités de auditoría y de una calificada
auditoría tanto interna como externa
recalcando la necesidad de que el
control interno forme parte de los
diferentes procesos y no de mecanismos
burocráticos para este modelo el control
interno es el corazón de una
organización el coso establece como
premisa fundamental que todo el personal
dentro de su ámbito de actuación en una
organización tiene participación y
responsabilidad en el proceso de control
en atención a que los sistemas de
control son diseñados establecidos y
operados por el personal e igualmente
son modificados para finalmente ser
evaluados este modelo de control asigna
una gran importancia a los aspectos de
competencia honorabilidad de actitud del
factor humano en este modelo todos los
miembros de la organización son
responsables del control interno el
nivel de responsabilidad depende de la
función que realicen en la empresa de
acuerdo con este modelo el control
interno está integrado por cinco
componentes interrelacionados que
representan en su conjunto lo necesario
para alcanzar los objetivos propuestos
por la organización estos componentes
son uno ambiente de control es el
elemento que proporciona disciplina y
estructura los valores éticos son un
elemento esencial que afecta a otros
componentes del control 2 evaluación de
riesgos se identifican y analizan los
riesgos que se relacionan con el logro
de los objetivos
actividades de control ocurren a lo
largo de la organización en todos los
niveles y todas las funciones 4
comunicación e información se genera
información relevante y se comunica
oportunamente de tal manera que permita
a las personas entenderla y cumplir con
sus responsabilidades 5 monitoreo es la
vigilancia constante que se realiza para
asegurarse que el proceso se encuentra
operando como se planeó se lleva a cabo
a través de evaluaciones continuas
el modelo coco es producto de una
profunda revisión del comité de
criterios de control de canadá sobre el
reporte coso y cuyo propósito fue hacer
el planteamiento de un modelo más
sencillo y comprensible ante las
dificultades que la aplicación del costo
enfrentaron inicialmente algunas
organizaciones el resultado es un modelo
conciso dinámico encaminado a mejorar el
control el cual describe y define el
control en forma casi idéntica a lo que
hace el modelo coso el propósito del
coco es desarrollar orientaciones o
guías generales para el diseño
evaluación y reporte sobre los sistemas
de control dentro de las organizaciones
el cambio importante que plantea el
modelo canadiense consiste en que en
lugar de conceptualizar al proceso de
control como una pirámide de componentes
y elementos interrelacionados
proporciona un marco de referencia a
través de 20 criterios generales el
personal en toda la organización puede
usar para diseñar desarrollar modificar
o evaluar el control
los criterios son elementos básicos para
entender y en su caso aplicar el sistema
de control coco se requieren adecuados
análisis comparaciones para interpretar
los criterios en el contexto de una
organización en particular y para una
evaluación efectiva de los controles
implantados el llamado ciclo de
entendimiento básico del control cómo se
representa en el modelo consta de cuatro
etapas que contienen los 20 criterios
generales conformando un ciclo lógico de
acciones a ejecutar para asegurar el
cumplimiento de los objetivos de la
organización el cual se muestra a
continuación el propósito en este
podemos destacar que los objetivos deben
ser comunicados pueden identificar los
riesgos internos y externos las
políticas deben ser comunicadas y
practicadas para que el personal
identifique
hay que establecer planes para guiar los
esfuerzos y deben incluir metas
parámetros e indicadores de medición del
desempeño en cuanto al compromiso hay
que establecer y comunicar los valores
éticos de la organización las políticas
sobre recursos humanos también la
autoridad y responsabilidad deben estar
definidas con el yugo que las decisiones
se tomen por el personal apropiado y hay
que fomentar una atmósfera de confianza
en cuanto a la aptitud el personal debe
tener conocimientos habilidades y
herramientas y hay que identificar y
comunicar información para el logro de
objetivos así pues las decisiones y
acciones deben ser coordinadas y las
actividades de control deben ser
diseñadas finalmente en la evaluación y
aprendizaje se debe monitorear el
ambiente interno y externo el desempeño
debe ser evaluado contra metas e
indicadores hay que realizar revisiones
periódicas y los sistemas de información
se evalúan constantemente además debe
comprobarse el cumplimiento de los
procedimientos modificados y hay que
informar los resultados de las
evaluaciones
como vemos el coco parte de la idea de
que la unidad más pequeña en una
organización es la persona tomada
individualmente y una persona ejecuta en
la tarea guiada por el entendimiento de
su propósito el apoyo es su capacidad o
actitud
para alcanzarlo el sentido de compromiso
para realizar de vida y oportunamente su
tarea así que en este modelo es
importante reiterar que la misma persona
deberá vigilar y evaluar su desempeño al
igual que su entorno para aprender de la
experiencia pudiendo así ejecutar mejor
su tarea para introducir los cambios
necesarios
la estructura del modelo canadiense
requiere de creatividad para su
interpretación y aplicación es adaptable
a cualquier organización una vez que se
ajusta a las necesidades de sus propios
intereses
así que para que este modelo funcione
exitosamente se requiere de un alto
grado de compromiso de los involucrados
así como de un cabal entendimiento de
los objetivos tanto generales como
específicos de las operaciones de la
empresa en el reino unido- fue
desarrollado el modelo kart wii por el
comité del mismo nombre y adopta la
misma interpretación amplia del control
del modelo costo pero limita la
responsabilidad de los reportes de
control a la confiabilidad de la
información financiera sus elementos
claves son similares salvo la
consideración de los sistemas de
información como un componente
integrador del control este modelo da un
mayor énfasis a la evaluación de los
riesgos como factor para el correcto
funcionamiento de la organización sus
objetivos están orientados a
proporcionar una seguridad razonable de
la efectividad y eficiencia de las
operaciones la confiabilidad de la
información y reportes financieros y el
cumplimiento con leyes y reglamentos así
que contar con información oportuna y
confiable permite a la empresa la toma
de decisiones
como operaciones de manera ágil la
rapidez de la tecnología con la cual el
mundo se está moviendo ha dado lugar a
que las empresas optimicen sus procesos
de información convirtiéndose en sus
activos más valiosos implementar una
solución sistematizada produce muchos
beneficios pero también incrementa el
nivel de riesgo la implementación de un
software adaptado a necesidades
específicas genera cambios de los
procesos de negocios y de tecnología lo
cual tiene un impacto considerable tanto
en los aspectos de control como de
seguridad de la información así que los
sistemas informáticos representan un
reto pero también una solución cuando
son utilizados como un medio de
evaluación constante de controles
para continuar analizaremos uno de los
modelos de control de tecnología de
información más utilizados en la
actualidad el llamado modelo kobe cobit
ha sido desarrollado como un estándar
generalmente aplicable y aceptado para
desarrollar las buenas prácticas de
seguridad así como de control con
tecnología de información los objetivos
de este modelo son el desarrollo de
políticas claras buenas prácticas para
la seguridad y el control de tecnología
de información proporcionar una base que
está estrechamente ligada a los
objetivos de negocio al mismo tiempo que
se enfoca la tecnología de información y
finalmente proporcionará un marco de
referencia definido que ayude al
entendimiento y a la administración de
riesgos asociados con la tecnología
relacionada este modelo está diseñado
para ser utilizado por administradores
usuarios y auditores de sistemas de
información
finalmente el modelo alemán contract
trata del control y transparencia en los
negocios cuyo principal objetivo es
mejorar a las organizaciones con el fin
de prevenir crisis corporativas sus
principales elementos son la obligación
de establecer una estructura gerencial
de riesgo el análisis y evaluación
sistemática del riesgo y la comunicación
oportuna del reconocimiento de los
riesgos en este modelo destaca el
consejo de administración la cual es
responsable de establecer guía
supervisión general y gobernabilidad a
la organización así pues existe un
director general el cual es el último
responsable y asume la propiedad del
sistema de control también encontramos
auditores internos quienes evalúan la
efectividad del sistema de control y el
personal quien es el responsable
dependiendo de su nivel y ubicación
funcional
así que este modelo previene y detecta
crisis corporativas con el fin de
mejorar a la organización
como hemos visto en esencia todos los
modelos hasta ahora conocidos persiguen
los mismos propósitos y aunque no son
idénticos muestran gran similitud sin
embargo el modelo coso es el mayormente
adoptado sobre todo en países de
latinoamérica debido a las relaciones
comerciales que se tienen con eeuu para
que estos nuevos modelos funcionen se
necesitan un cambio radical en la
cultura y esquemas de control en las
organizaciones mismo que deberá estar
soportado por la decisión de los más
altos niveles directivos de la misma
ah
[Música]
5.0 / 5 (0 votes)