CONTROL INTERNO HOY: MODELOS DE CONTROL INTERNO [PDF]

Sep 30, 2010 - El personal responsable de lograr determinados objetivos también deberá evaluar la efectividad del contro

5 downloads 13 Views 243KB Size

Recommend Stories


Procedimientos de control interno
The only limits you see are the ones you impose on yourself. Dr. Wayne Dyer

Sistema de Control Interno
Your task is not to seek for love, but merely to seek and find all the barriers within yourself that

Normas de Control Interno POE
The happiest people don't have the best of everything, they just make the best of everything. Anony

auditoría y control interno
You're not going to master the rest of your life in one day. Just relax. Master the day. Than just keep

conceptos básicos sobre control interno
We must be willing to let go of the life we have planned, so as to have the life that is waiting for

informe de control interno y gestión 2011
Learn to light a candle in the darkest moments of someone’s life. Be the light that helps others see; i

Reglamento de Control Interno y Auditores Internos
The best time to plant a tree was 20 years ago. The second best time is now. Chinese Proverb

Manual de Sistemas de Control Interno para Apicultura Orgánica
If you are irritated by every rub, how will your mirror be polished? Rumi

Normas Técnicas de Control Interno Específicas del Ministerio de Hacienda
You can never cross the ocean unless you have the courage to lose sight of the shore. Andrè Gide

evaluacion del impacto del modelo estandar de control interno (meci)
The best time to plant a tree was 20 years ago. The second best time is now. Chinese Proverb

Idea Transcript


More Next Blog»

Create Blog Sign In

CONTROL INTERNO HOY COMPARTIR EXPERIENCIAS, FORTALECE NUESTRO CONOCIMIENTO, ES NUESTRA ASPIRACIÓN Y COMPROMISO jueves, 30 de septiembre de 2010

PlanetaVenezuela

MODELOS DE CONTROL INTERNO

estamos en

PlanetaVenezuela Caracas Distrito Capital

INTRODUCCIÓN En los últimos años, a consecuencia de los numerosos problemas detectados en las entidades de corrupción y fraudes, que han involucrado hasta corporaciones internacionales, se ha fortalecido e implementado el Control Interno en diferentes países, ya que se han percatado de que este no es un tema reservado solamente para contadores sino que es una responsabilidad también de los miembros de los Consejos de Administración de las diferentes actividades económicas de cualquier organización o país. La presente investigación data de los modelos de control aplicados a la auditoría informática, ya que los modelos de control son informes que permiten seguir las pautas para la elaboración de los sistemas de control interno, a continuación se describen algunos modelos como son el COSO, el COCO, el CADBURY, el COBIT, el TURNBULL y el AEC por mencionar algunos, ya que existen muchos más modelos.

Suscribirse a CONTROL INTERNO HOY

Entradas Comentarios

ENLACES DE INTERES

SUNAI ONCOP ONAPRE

PANORÁMICA DE MODELOS DE CONTROL

OLACEFS

-Marcos de referencia (comunidades) para clasificar los modelos de control según Philip L. Campbell.

INTOSAI

Comunidad de Objetivos de Control Se basan en el concepto de “objetivo de control”:

Contraloría General de la República Bolivariana

Seguidores

Control: Las políticas, procedimientos, prácticas y estructuras organizacionales para proporcionar seguridad razonable de que los objetivos organizacionales se alcanzarán y que los eventos no deseados se evitarán o detectarán y corregirán. Objetivo de control: Una declaración de que el resultado o propósito deseado se alcanzará al implantar mecanismos de control en una actividad particular de tecnología de información Comunidad de Principios Se basan en la noción de principios como rendición de cuentas, concientización, equidad y ética. Comunidad de Madurez de la Capacidad

Archivo del blog

t 2010 (23)

Se basa en la noción del modelo de madurez, cuyo único miembro es el Systems Security Engineering Capability Maturity Model (SSE- CMM).

noviembre (1) octubre (4) t septiembre (18)

La teoría es que una organización cuyo nivel de madurez es mayor que otra es probable que produzca un mejor producto o servicio. El enfoque se centra en el proceso y sólo en forma secundaria en el producto. ANTECEDENTES Modelo de Control COSO: Committee of Sponsoring Organizations of the Tradeway Commision, USA, septiembre 1992. Modelo de Control COCO: Criteria of Control Committee (Instituto Canadiense de Contadores Certificados, CICA, November1995. MODELO COSO

MODELOS DE CONTROL INTERNO DECLARACION DE LIMA-INTOSAI GENERALIDADES SOBRE EL CONTROL INTERNO Control Interno El Control Interno Legalidad vs. Eficacia y Eficiencia LA PRUEBA PRECONSTITUIDA EN LA AUDITORÍA

CONTROL Cualquier medida que tome la dirección, el Consejo y otros, para mejorar la gestión de riesgos y aumentar la probabilidad de alcanzar los objetivos y metas establecidos. La dirección planifica, organiza y dirige la realización de las acciones suficientes para proporcionar una seguridad razonable de que se alcanzarán los objetivos y metas. CONCEPTO DE CONTROL INTERNO Proceso llevado a cabo por el Consejo de Administración, la Gerencia y otro personal de la Organización, diseñado para proporcionar una seguridad razonable sobre el logro de los objetivos de la organización clasificados en: • Efectividad y eficiencia de las operaciones

Enfoque de auditoría aplicable a las Pequeñas y Concepto de Auditoria INTOSAI Código de Etica y Normas de Auditoria El control interno de la administración: Auditoria Forense II Auditoria Forense INTOSAI Directrices para la Implantación de un Sis...

• Confiabilidad de la información financiera • Cumplimiento con las leyes, reglamentos, normas y políticas

Control Gubernamental, Guatemala

CARACTERÍSTICAS

Evolución del Control Interno, Cuba

• Medio para alcanzar un fin, no un fin en sí mismo. • No es un evento o circunstancia sino una serie de acciones que permean en las actividades de la organización.

PROGRAMA CONTROL INTERNO EN LAS ORGANIZACIONES PÚB...

• Forma parte de los procesos básicos de la administración-planeación ejecución y monitoreo y se encuentra integrado en ellos.

MANUAL DE NORMAS DE CONTROL INTERNO

• Los controles deben construirse “Dentro” de la infraestructura de la organización y no “Sobre ella”. • Es efectuado por personas. No es solamente un conjunto de manuales de políticas y procedimientos, sino son personas en cada nivel de la organización. • Es ejecutado por la gente de una organización a través de lo que hace y dice. La gente diseña los objetivos de la Entidad y establece los mecanismos de control. • Afecta las acciones del personal, señalándole sus responsabilidades y límites de autoridad, así como la vinculación entre sus deberes y la forma en que los desempeñan. • La alta dirección es responsable de la existencia de un eficiente sistema de control. • Los Directores tienen la obligación de la vigilancia del control además de que proporcionan directrices y aprueban ciertas transacciones y políticas. • Cada individuo dentro de la organización tiene algún rol respecto al control interno. • No existe sistema infalible. Ningún sistema hará por siempre lo que se espera que haga. • No importa lo bien diseñado y operado que sea un sistema de control; lo más que puede esperarse es que proporcione seguridad razonable. • El efecto acumulado de controles y su naturaleza diversa, reducen el riesgo de que no puedan alcanzarse los objetivos. Limitaciones del control: â Errores por falta de capacidad para ejecutar las instrucciones â Errores de juicio en la toma de decisiones. â Errores por mala interpretación, negligencia, distracción o fatiga. â Inobservancia gerencial a las políticas o procedimientos prescritos. â Colusión. â Costo - beneficio. Características de los objetivos de una organización: â Operacionales: Relacionados con el uso eficiente y eficaz de los recursos. â Información financiera: Relacionados con la preparación de reportes financieros confiables. â Cumplimiento: Relacionados con el cumplimiento con leyes y reglamentos aplicables. MARCO INTEGRADO DE CONTROL RELACIÓN DE OBJETIVOS Y COMPONENTES v Existe una relación directa entre objetivos que la organización busca y los componentes que representan lo necesario para alcanzar los objetivos que la organización busca y los componentes que representan lo necesario para alcanzar los objetivos. AMBIENTE DE CONTROL v Integridad y Valores Éticos v Comité de Auditoría v Filosofía Administrativa y Estilo de Dirección v Estructura Organizacional v Asignación de Autoridad y Responsabilidad v Política de Recursos Humanos v Competencia EVALUACIÓN DE RIESGOS v Objetivos Institucionales v Objetivos Específicos â Operativos â Información Financiera â Cumplimiento v Análisis de Riesgos â Organización (Externos / Internos) â Actividad â Análisis (Trascendencia / Probabilidad / Control) v Manejo de Cambios ACTIVIDADES DE CONTROL v Actividades de control sobre: â Las operaciones â La información financiera â El acatamiento v Tipos de Control: â Preventivos / Correctivos â Manuales / Automatizados â Gerenciales INFORMACIÓN Y COMUNICACIÓN v Sistemas de Información: â Apoyo Actividades Estratégicas â Integración con las Operaciones â Calidad v Comunicación: â Interna / Externa â Medios SUPERVISIÓN Y SEGUIMIENTO v Supervisión Concurrente v Evaluaciones Independientes â Alcance y frecuencia â Quiénes evalúan â Proceso de evaluación â Metodología / documentación â Plan de acción v Reportes de Deficiencias MODELO DE CONTROL KONTRAG (Ley de Control y Transparencia en los Negocios – Alemania) Objetivo.- Mejorar a la organización con el fin de evitar crisis corporativas Principales elementos: • Obligación de establecer una estructura gerencial de riesgo (encargada del control y administración) • Análisis y evaluación sistemático del riesgo • Comunicación oportuna del reconocimiento de riesgos

RESPONSABILIDADES SOBRE EL CONTROL 3 Consejo de Administración.- Es la instancia responsable de establecer guía, supervisión general y gobernabilidad a la organización 3 Gerencia.- El Director General es el último responsable y asume la propiedad del sistema de control 3 Auditores Internos.- Evalúa la efectividad del sistema de control 3 Personal.- es responsable todo el personal dependiendo de su nivel y ubicación funcional TIPOS DE CONTROL Preventivos • De actividades (repetitivas) • De recursos • De insumos • De acceso • De investigación y desarrollo • De proyectos Detectivos • Concurrentes (sobre la marcha) • Posteriores • De resultados (actividades creativas) • De operaciones • De procesos - De salidas • De seguridad (resguardo) MODELO CADBURY Desarrollado por el llamado Comité Cadbury (UK Cadbury Committee). Adopta una interpretación amplia del control. Mayores especificaciones en la definición de su enfoque sobre el sistema de control en su conjunto-financiero y de cualquier tipo. Objetivos orientados a proporcionar una razonable seguridad de: a) Efectividad y eficiencia de las operaciones. b) Confiabilidad de la información y reportes financieros. c) Cumplimiento con leyes y reglamentos Los elementos clave de este modelo son en esencia similares al modelo COSO, salvo la consideración de los sistemas de información integrados en los otros componentes y un mayor énfasis respecto a riesgos. Limitación en la responsabilidad de los reportes de control a la confiabilidad de los financieros MODELO COCO CONCEPTO DE CONTROL INTERNO Incluye aquellos elementos de una organización (recursos, sistemas, procesos, cultura, estructura y metas) que tomadas en conjunto apoyan al personal en el logro de los objetivos de la organización: Efectividad y eficiencia de las operaciones. Confiabilidad de los reportes internos o externos. Cumplimiento con las leyes y reglamentos aplicables, así como con las políticas internas. OBJETIVOS ORGANIZACIONALES (efectividad y eficiencia de las operaciones) • Servicio al cliente • Salvaguarda y uso eficiente de los recursos • Obtención de beneficios • Cumplimiento de obligaciones sociales • Seguridad de que los riesgos son debidamente identificados y administrados Confiabilidad de los reportes internos y externos • Mantenimiento de registros contables adecuados. • Confiabilidad de la información utilizada. • Información publicada para terceros interesados. Cumplimiento con la normatividad y políticas internas aplicables Aseguramiento de que las actividades de la organización se conducen en total concordancia con el marco legal y con las políticas internas. Naturaleza del control • El control debe ser realizado por el personal de toda la organización, quien será responsable del diseño, establecimiento, supervisión y mantenimiento del control. • El personal responsable de lograr determinados objetivos también deberá evaluar la efectividad del control dentro de su esfera de competencia y de reportar tal evaluación ante quien él es responsable. • El costo del control deberá ser proporcional a los beneficios esperados. • El control requiere de un equilibrio entre autonomía e integración y entre consistencia y adaptación al cambio. Ciclo del entendimiento básico • Propósito • Compromiso • Aptitud • Acción • Evaluación (Auto) y Aprendizaje Criterios de control • Los criterios de control son la base para entender el control de una organización. • Están planteados como metas a cumplir permanentemente. MODELO COBIT ¿Qué es? Es un marco de control interno de TI. Parte de la premisa de que la TI requiere proporcionar información para lograr los objetivos de la organización. Promueve el enfoque y la propiedad de los procesos. Apoya a la organización al proveer un marco que asegura que: La Tecnología de Información (TI) esté alineada con la misión y visión. LA TI capacite y maximice los beneficios. Los recursos de TI sean usados responsablemente. Los riesgos de TI sean manejados apropiadamente. Usuarios Gerencia: Apoyar decisiones de inversión en TI y control sobre su rendimiento, así como analizar el costo-beneficio del control. Usuarios Finales: Garantizar seguridad y control de los productos que adquieren interna y externamente Auditores: Apoyar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y el control mínimo requerido. Responsables de TI: Identificar los controles que requieren. Principios Requerimientos de la Información del Negocio • Efectividad: Información relevante y pertinente, proporcionada en forma oportuna, correcta, consistente y utilizable • Eficiencia: Empleo óptimo de los recursos. • Confidencialidad: Protección de la información sensitiva contra divulgación no autorizada • Integridad: Información exacta y completa, así como válida de acuerdo con las expectativas de la organización. • Disponibilidad: accesibilidad a la información y la salvaguarda de los recursos y sus capacidades. • Cumplimiento: Leyes, regulaciones y compromisos contractuales. • Confiabilidad: Apropiada para la toma de decisiones adecuadas y el cumplimiento normativo. Recursos de TI • Datos: Todos los objetos de información interna y externa, estructurada o no, gráficas, sonidos, etc. • Aplicaciones: Sistemas de información, que integran procedimientos manuales y sistematizados. • Tecnología: Hardware y software básico, sistemas operativos, de administración de bases de datos, de redes, telecomunicaciones, multimedia, etc. • Instalaciones: Recursos necesarios para alojar y dar soporte a los sistemas. • Recurso Humano: Habilidad, actitud y productividad del personal. DOMINIOS - PROCESOS Planeación y Organización Definición de un plan estratégico Definición de la arquitectura de información Determinación de la dirección tecnológica Definición de organización y relaciones Administración de la inversión Comunicación de las políticas Administración de los recursos humanos Asegurar el cumplimiento con los requerimientos Externos Evaluación de riesgos Administración de proyectos Administración de la calidad Adquisición e Implantación Identificación de soluciones automatizadas Adquisición y mantenimiento del software aplicativo Adquisición y mantenimiento de la infraestructura tecnológica Desarrollo y mantenimiento de procedimientos Instalación y aceptación de los sistemas Administración de los cambios

Servicios y Soporte Definición de los niveles de servicios Administración de los servicios de terceros Administración de la capacidad y rendimientos Aseguramiento del servicio continuo Aseguramiento de la seguridad de los sistemas Entrenamiento a los usuarios Identificación y asignación de los costos Asistencia y soporte a los clientes Administración de la configuración Administración de los problemas Administración de los datos Administración de las instalaciones Administración de la operación SEGUIMIENTO Seguimiento de los procesos Evaluación del control Interno Contratación de un aseguramiento independiente MODELO GUÍA TURNBULL ¿QUÉ ES LA GUÍA TURNBULL? Es la adopción de un enfoque basado en riesgos para establecer un sistema de control interno y revisar su efectividad. CONTRIBUCIONES A LA AUDITORÍA INTERNA BENEFICIOS POTENCIALES • Mayor probabilidad de lograr objetivos • Mayor cobertura a largo plazo • Mayor probabilidad de lograr cambios • Ventajas competitivas • Enfoque interno en hacer bien las cosas • Menores costos de capital • Mejores bases para establecer estrategias • Reducción de tiempo para emergencias • Disminución de sorpresas desagradables • Desplazamiento oportuno a otras áreas de negocios PELIGROS POTENCIALES • Enfoque Insuficiente en Administración de Riesgo • Inapropiada Orientación de riesgos • Incapacidad para obtener aceptación del gerente • Sobrecarga del comité de Auditoría • Falta de Mecanismos de Advertencia • Ignorar Controles Financieros básicos • Incremento de Burocracia • Abandonarlo Demasiado tarde • Demasiados Riesgos identificados MODELO AUTOEVALUACION DE CONTROLES (AEC) Proceso documentado en el que: v La administración o el equipo de trabajo se involucra directamente en una función. v Se juzga la efectividad del proceso de control vigente. v Se define si se asegura razonablemente el lograr alguno o todos los objetivos. El objetivo es proporcionar seguridad razonable de que se alcanzarán los objetivos de la organización.

OTROS NOMBRES • Autoevaluación de riesgo-control. • Evaluación dinámica del control. • Co-evaluación del control. • Autoevaluación organizacional. • Autoevaluación de proceso. • Autoevaluación de riesgos. • Autoevaluación de riesgos de la organización. ENTRENAMIENTO • Para desarrollar la AEC se requiere capacitación: • En metodología. • En modelos de control • En evaluación de riesgos • En talleres de autoevaluación de control • En redacción. • En tecnología. BENEFICIOS PARA LA ADMINISTRACIÓN - Mejora de la moral del personal. - Eliminación de atmósferas de desconfianza. - Generación de ideas y planes de acción implantados más allá del alcance original. - Facilidad de implantación de acciones de mejora. - Promoción de la unidad organizacional mediante la identificación y solución de problemas. - Realiza el papel de auditoría interna. INVOLUCRAMIENTO DE LA ALTA GERENCIA Adopción de la AEC

• Conocimiento de la AEC en los niveles adecuados • Entendimiento de la complejidad, costos, beneficios y limitaciones de la AEC • Aceptación, involucramiento y patrocinio de la alta gerencia en la AEC Requisitos de la Organización - Cultura que apoye la AEC - Actitud gerencial orientada al facultamiento y al control. - Entorno libre de riesgos (no represalias) - Reconocimiento de la complejidad de la implantación de la AEC. Requisitos del Facilitador - Ser innovador y desear tomar riesgos - Saber escuchar, comunicarse y aprender de la gente - Saber qué alcanzar y qué herramientas se necesitan - Conocer la organización, su entorno y normatividad - Entender la cultura organizacional - Asegurarse que la administración sabe que es responsable de los controles - Explicar el proceso de AEC - Proporcionar información y conocimiento al taller - Utilizar enfoques y herramientas específicas - Desarrollar la dinámica del equipo - Asegurar la logística del taller. - Obtener acciones de mejora del taller.

Preparación del taller:

• Entrevistar a la Gerencia y al personal operativo • Evaluar la estructura organizacional • Aprender sobre la organización • Seleccionar los objetivos de la organización • Seleccionar los participantes al TAC • Preparar la logística de la reunión • Enviar información previa a la reunión. • Facilitar la identificación del proceso y obstáculos • Vigilar la logística • Obtener acciones de mejora del TAC • Agregar valor a la organización Estrategias 1. Limitar el alcance a asuntos de alta prioridad 2. Emplear grupos de trabajo interdisciplinarios y con personal comprometido 3. Proporcionar tiempo suficiente para la preparación del taller. 4. Definir los objetivos del Taller de Autoevaluación del Control (TAC) 5. Emitir pronunciamientos y criterios al inicio del proceso 6. Mantener visible el apoyo de la alta gerencia 7. Vender el concepto constantemente 8. Proporcionar retroalimentación a los participantes sobre los resultados 9. Implantar la AEC mediante prueba piloto, lo mismo que las acciones de mejora PLANEACIÓN 1. Seleccionar el (los) objetivo (s) a analizar en el TAC 2. Seleccionar al facilitador y al relator 3. Definir la estructura del TAC: horizontal, vertical o mixta. 4. Seleccionar los participantes del TAC 5. Elaborar el programa de actividades con responsables y tiempos 6. Planear reportes de avance y conclusión Capacitar en Control y Autocontrol: • Modelos de Control (COSO, COCO...) • Evaluación de riesgos • Autoevaluación en control y su metodología • Herramientas y tecnología especializada para su uso en el taller CONDUCCIÓN DE REUNIONES 1. Preparar la logística de las reuniones 2. Enviar información previa a las reuniones 3. Presentar los objetivos del TAC • Definición del producto final • Metodología del taller • Herramientas a utilizar • Método de registro y votación • Beneficios tangibles 4. Explicar el papel de los participantes y aclarar expectativas. 5. Presentar la agenda de la reunión 6. Conducir la reunión 7. Estructurar e inventariar el resultado de las evaluaciones 8. Levantar minuta de los acuerdos DESARROLLO DE PLANES DE ACCIÓN - Definición y evaluación de objetivos, riesgos y controles. - Determinación de acciones de mejora. - Definición y realización de las acciones, tiempos, responsables y recursos para la implantación de las mejoras. - Establecimiento de puntos de control para la evaluación de los avances y la comunicación de las desviaciones MONITOREO Y REPORTE DE RESULTADOS - Establecer sistema de seguimiento y evaluación de los planes de acción - Implantar acciones correctivas y formular nuevos planes - Establecer y formular reportes de avance de los trabajos del taller - Evaluar los costos y beneficios de las mejoras implantadas - Impulsar la mejora continua PROBLEMÁTICA - Arranque costoso - Curva de aprendizaje pronunciada - Habilidades poco aprovechadas - Poco o mal entendimiento de los talleres - Resultados iniciales poco impactantes - Costos de honorarios de profesionales, entrenamiento, equipo y software - Inversión fuerte en capacitación - Esfuerzo serio de venta interna

MODELO DE CONTROL DE ACCESO BASADO EN LA SEMÁNTICA (SAC)

Fundamentos de SAC El diseño de SAC se basa en un modelo de metadatos que permite la integración semántica de una de control de acceso y una infraestructura de acreditación externa. SAC representa una solución al problema del control de acceso para entornos altamente distribuidos, dinámicos y heterogéneos. El diseño de este modelo se basa en la información semántica para lograr que se tengan en consideración las propiedades particulares de los recursos accedidos (lo que se conoce como “introspección de contenido”). El modelo SAC contempla la existencia de una serie de sistemas de control de acceso y un conjunto de entidades de acreditación confiables que actúan de manera independiente y dan servicio a los diferentes sistemas de control de acceso. El control de los recursos es independiente de su localización. De esta forma, los recursos controlados por un administrador no han de residir obligatoriamente en su propio sistema de información. Igualmente, algunos de los recursos almacenados por un sistema de control de acceso pueden no estar bajo el control de dicho sistema. En nuestro modelo SAC, la identificación del usuario o cliente no es obligatoria. Esto es debido a que los clientes poseen una serie de atributos, y el acceso a los recursos se basa igualmente en la especificación de un conjunto de atributos que debe reunir el cliente para poder acceder a ellos. Estos atributos deben venir firmados digitalmente por una entidad de certificación confiable, externa al sistema gestor de control de acceso, constituyendo lo que se conoce por un certificado de atributo. De esta forma, se garantiza la interoperabilidad de los atributos que pueden ser comunicados de forma segura evitando la necesidad de ser emitidos localmente por el administrador del sistema. Dado que las entidades de certificación son externas al sistema de control de acceso, es necesario un mecanismo para establecer la confianza entre dichas entidades externas y el sistema de control de acceso. Para ello, se ha desarrollado un modelo semántico para describir la semántica de las distintas autoridades de certificación que componen la infraestructura de autorización externa o PMI. Este enfoque permite que el proceso de registro del cliente no sea necesario, y evita que un mismo atributo de un cliente deba ser emitido en cada sistema. Adicionalmente, el modelo contempla la realización de acciones condicionales, que deben realizarse para poder acceder al recurso.

CONCLUSIÓN Como puede observarse han sido muchos los esfuerzos de varios países por elaborar un marco conceptual que defina la elaboración de modelos o informes aplicados a los Sistemas de Control Interno, ajustado a las características de cada uno de ellos que ayude a ofrecer una seguridad razonable al logro de los objetivos de las entidades.

REFERENCIAS ELECTRÓNICAS

1. www.amocvies.org.mx/.../1%20MODELOS%20DE%20CONTROL.ppt – 2. http://www.monografias.com/trabajos59/analisis-informes-coso-coco/analisisinformes-coso-coco.shtml 3. http://www.rediris.es/difusion/publicaciones/boletin/66-67/ponencia15.pdf

Publicado por HluppiCiencias Gerenciales en jueves, septiembre 30, 2010

11 comentarios: nely 1 de octubre de 2010, 13:34 Buenas tardes, gracias por la clase de hoy, muy productiva y participativa Responder

esmirna 1 de octubre de 2010, 20:41 Buenas Noches, mi estimada Profesora: Estoy muy complacida por la clase de hoy, cargada con un mensaje positivo, esperanzador que nos invita a todos a ser cada dia mejores personas y ofrecer de nosotros una alta calidad humana. Dios la Bendiga y que su jovialidad y simpatia persista por siempre. Le agradezco hacer extensivo mi saludo afectuoso y cordial al Coronel Dario Bravo, Abrazos... Responder

RAGL478 2 de octubre de 2010, 6:50 buenos dias Responder

Rosa Cucina 2 de octubre de 2010, 10:43 Buenas Tardes estimada Prof Heddy y Companeros deseo felicitarlos por la actividad conjunta y esfuerzo de todos para concluir nuesta asignación el día de ayer de manera exitosa, gracias al esmero, dedicación y pasion de nuestra Profesora. Hoy más que nunca necesitamos personas que . realicen sus labores con amor y principios que en su transitar dejen sembrado no solo conocimiento, sino valores éticos y mucho amor por el trabajo que se realiza para el engrandeci Iento de nuestra institucion y nuestros corazones. Me siento orgullosamente humilde al pertenecer a un grupo tan bueno como ustefes. Feliz fin de semana y que DIOS los bendiga. Responder

Luisana Cecilia 2 de octubre de 2010, 14:28 Esto es un mensaje de prueba! Responder

YAMIRYS 4 de octubre de 2010, 11:55 hola buenas tardes profesora le escribo para saladarle y a la vez manifestarle que me siento muy satisfecha con sus clases, con respecto a la lectura recomendada se puede observar que independiente del modelo de control adpotado por las organizaciones este busca mejorar la gestion de riesgo y alcanzar los objetivos y metas de la organizacion en donde cada empleado debe aportar su ayuda para que el control sea eficiente y eficaz Responder

Rosa Cucina 5 de octubre de 2010, 12:03 El control interno es uno de los elementos de gestión empresarial que más cambios ha sufrido en los últimos años. En sus comienzos fue un concepto prácticamente exclusivo de las áreas financieras de las grandes corporaciones. Más adelante se fue extendiendo gracias a que los auditores internos lo heredaron y desarrollaron, aunque en gran medida siguió bastante ligado a los entornos económicos. Y en los últimos años el concepto se amplió y se extendió a otros ámbitos, siendo poco a poco utilizado por responsables de calidad, seguridad o tecnología informática. En la actualidad existen una gran cantidad de modelos de control interno, pero en muchas ocasiones es difícil distinguir entre unos y otros y apreciar claramente sus diferencias y similitudes. Y más si se toma en cuenta que entre unos y otros existen muchas influencias y puntos comunes. Por ejemplo, se puede comparar tres modelos de control interno: Cobit, SAC y COSO, los atributos de cada uno, la forma de ver el control interno de cada modelo, los objetivos organizacionales que persiguen, los componentes del modelo, el ámbito de aplicación y el alcance, entre otros. En lo particular, comentaré algunas diferencias que son significativas, sobre todo entre COSO y COBIT, que son los dos modelos más difundidos en la actualidad, a saber: 1-COSO está enfocado a toda la organización, mientras que COBIT se centra en el entorno IT. 2-COBIT contempla de forma específica la seguridad de la información como uno de sus objetivos, cosa que COSO no hace. 3-El modelo de control interno que presenta COBIT es más completo, dentro de su ámbito, que el de COSO, ya que, contempla políticas, procedimientos y estructuras organizativas además de procesos para definir el modelo de control interno. Responder

Rosa Cucina 5 de octubre de 2010, 14:15 De acuerdo a la lectura en nuestro Blog, de esta Semana: Modelos de Control Interno, es importante resaltar, que a partir de la divulgación del informe COSO se han publicado diversos modelos de Control, así como numerosos lineamientos para un mejor gobierno corporativo; los más conocidos, además del COSO (USA), son los siguientes: CoCo (Canadá), Cadbury (Reino Unido), Vienot (Francia), Peters (Holanda) y King (Sudáfrica). Los modelos COSO y CoCo en nuestro continente son los mayormente adoptados; por ello a continuación hago una muy breve descripción del enfoque y estructura que cada uno plantea. Modelo COSO: Para el debido entendimiento del mismo, es necesario conocer los elementos que lo conforman; lo más importante radica en el señalamiento de que el control es un proceso efectuado por el personal y diseñado para garantizar razonablemente el cumplimiento de los objetivos. La concepción del Control como un proceso implica que no es un evento o circunstancia, sino una serie de acciones que se flexibilizan en las actividades de toda la organización y siendo un proceso, constituye un medio para alcanzar un fin y, por lo tanto, el control no es un fin en sí mismo. Forma parte de los procesos básicos de la administración (planeación, ejecución y supervisión) y para que funcione en forma eficiente y con mayor efectividad, requiere ser construido "dentro" de la infraestructura de la organización, es decir, los controles deben ser incorporados en los sistemas que operan los procesos y no añadidos o superpuestos a tales sistemas. Adicionalmente, se establece como premisa que todo el personal dentro de su ámbito de actuación en una organización, tiene participación y responsabilidad en el proceso de Control. En atención a que los sistemas de Control son diseñados, establecidos y operados por el personal que igualmente los modifican y finalmente los evalúan, este Modelo asigna una gran importancia a los aspectos de competencia, honorabilidad y actitud del factor humano. El señalamiento de intención del Control en cuanto a asegurar razonablemente el cumplimiento de objetivos de tipo operacional, financiero y normativo, se comprende mejor cuando se analizan los cinco (5) componentes del modelo COSO y sus 17 factores, que en conjunto forman una estructura integrada de control, ya que, existe una relación directa entre los objetivos que la organización persigue y los citados componentes, puesto que estos representan lo necesario para la consecución de tales objetivos. Los componentes y factores se presentan en mayor o menor grado en cualquier área, proceso o división de toda organización y se reconoce que los componentes con mayor influencia e importancia son los dos primeros: el Ambiente de Control y la Evaluación de Riesgos. Modelo CoCo: Este modelo es producto de una profunda revisión del Comité de Criterios de Control de Canadá sobre el reporte Coso y cuyo propósito fue hacer el planteamiento de un modelo más sencillo y comprensible que el COSO. El resultado es un modelo conciso y dinámico encaminado a mejorar el Control, el cual describe y define al Control en forma casi idéntica a como lo hace el Modelo COSO. El cambio importante que plantea el Modelo Canadiense consiste que en lugar de conceptualizar al proceso de Control como una pirámide de componentes y elementos interrelacionados, proporciona un marco de referencia a través de 20 criterios generales, que el personal en toda la organización puede usar para diseñar, desarrollar, modificar o evaluar el Control. (Ciclo de Entendimiento Básico del Control), el cual consta de cuatro etapas que contienen los 20 criterios generales, conformando un ciclo lógico de acciones a ejecutar para asegurar el cumplimiento de los objetivos de la organización. Responder

nely 6 de octubre de 2010, 10:24 Buenas Tardes, gracias Prof. por compartir sus conocimientos y este material sobre control interno, porque nos permite refozar nuestros conocimientos sobre control interno y a su vez reevaluar el trabajo que estamos realizando, y nuevamente gracias por sus clases tan participativa. saludos, Nely Responder

Cinthya Vivas 14 de septiembre de 2013, 8:57 Y que me puede decir del modelo COSO II - ERM Responder

kevin naranjo 15 de junio de 2016, 18:37 en que año se creo el aec Responder

Enlaces a esta entrada Crear un enlace

Entrada más reciente

Página principal

Entrada antigua

Suscribirse a: Enviar comentarios (Atom)

Tema Etéreo. Con la tecnología de Blogger.

Datos personales

HluppiCiencias Gerenciales Abogada Militar y Docente en el área de Control Fiscal y Derecho Informático Ver todo mi perfil

Smile Life

When life gives you a hundred reasons to cry, show life that you have a thousand reasons to smile

Get in touch

© Copyright 2015 - 2024 PDFFOX.COM - All rights reserved.