Modelos de Control Internos Internacionales.
Modelos de Control Internos Internacionales.
QUE ES EL MECI?
El Modelo Estndar de Control Interno, MECI, es una herramienta de gestin que busca
unificar criterios en materia de control interno para el sector pblico, estableciendo una
estructura para el control a la estrategia, la gestin y la evaluacin.
El Modelo Estndar de Control Interno surge a partir de la estructura establecida por la Ley
87 de 1993 para el Sistema de Control Interno, el cual se compone por una serie de
Subsistemas, Componentes y Elementos de Control. MECI permite el diseo, desarrollo y
operacin del Sistema de Control Interno en las Entidades del Estado.
De control de Evaluacin:
Seguimiento a la gestin.
Verificacin y evaluacin permanente de C.I.
Evaluacin independiente del SCI y de auditora interna.
Mejoramiento continuo de la gestin y capacidad de respuesta a los grupos de inters.
Integracin de las observaciones de los rganos de control a las acciones de mejoramiento.
De control de Cumplimiento:
Verificacin al cumplimiento de la funcin constitucional, leyes y normas vigentes.
Obligaciones de informacin frente a los diferentes grupos de inters, rendicin de cuentas.
Cumplimiento de obligaciones ante el gobierno nacional.
Cumplimiento de obligaciones ante los rganos de control externo.
Cumplimiento al control fiscal.
De control de Informacin:
Generacin de mecanismos para producir informacin base para reportes.
Generacin de informacin legalmente establecida por los diferentes rganos de control.
Informacin legalmente obligatoria proveniente de la autorregulacin, que garantice la
rendicin de cuentas pblicas.
Sistema de Control Interno: Compone tres controles que son: el Control Estratgico, el
Control de Gestin y el Control de Evaluacin.
Sistema de Control Estratgico: es el esquema de organizacin, los planes, los principios
ylas normas de la empresa.
Sus componentes y elementos son:
AMBIENTE DE CONTROL:
Acuerdos, compromisos o protocolos ticos.
Desarrollo del talento humano.
Estilo de direccin.
DIRECCIONAMIENTO ESTRATGICO:
Planes y programas.
Modelo de operacin.
Estructura organizacional.
ADMINISTRACIN DE RIESGOS:
Contexto estratgico.
Identificacin de riesgos.
Anlisis de riesgos.
Valoracin de riesgos.
Polticas de administracin de riesgos
MODELO COBIT
Qu es?
Es un marco de control interno de TI.
Parte de la premisa de que la TI requiere proporcionar informacin para lograr los objetivos
de la organizacin.
Promueve el enfoque y la propiedad de los procesos.
Apoya a la organizacin al proveer un marco que asegura que:
La Tecnologa de Informacin (TI) est alineada con la misin y visin.
LA TI capacite y maximice los beneficios.
Los recursos de TI sean usados responsablemente.
Los riesgos de TI sean manejados apropiadamente.
Usuarios
Gerencia: Apoyar decisiones de inversin en TI y control sobre su rendimiento, as como
analizar el costo-beneficio del control.
Usuarios Finales: Garantizar seguridad y control de los productos que adquieren interna y
externamente
Auditores: Apoyar sus opiniones sobre los controles de los proyectos de TI, su impacto en
la organizacin y el control mnimo requerido.
Responsables de TI: Identificar los controles que requieren.
Principios
Requerimientos de la Informacin del Negocio
Efectividad: Informacin relevante y pertinente, proporcionada en forma oportuna,
correcta, consistente y utilizable
DOMINIOS - PROCESOS
Planeacin y Organizacin
Definicin de un plan estratgico
Definicin de la arquitectura de informacin
Determinacin de la direccin tecnolgica
Definicin de organizacin y relaciones
Administracin de la inversin
Comunicacin de las polticas
Administracin de los recursos humanos
Asegurar el cumplimiento con los requerimientos Externos
Evaluacin de riesgos
Administracin de proyectos
Administracin de la calidad
Adquisicin e Implantacin
Identificacin de soluciones automatizadas
Servicios y Soporte
SEGUIMIENTO
BENEFICIOS POTENCIALES
PELIGROS POTENCIALES
De actividades (repetitivas)
De recursos
De insumos
De acceso
De investigacin y desarrollo
De proyectos
Detectivos
MODELO CADBURY
Desarrollado por el llamado Comit Cadbury (UK Cadbury Committee).
Adopta una interpretacin amplia del control.
Mayores especificaciones en la definicin de su enfoque sobre el sistema de control en su
conjunto-financiero y de cualquier tipo.
Objetivos orientados a proporcionar una razonable seguridad de:
a) Efectividad y eficiencia de las operaciones.
b) Confiabilidad de la informacin y reportes financieros.
c) Cumplimiento con leyes y reglamentos
Los elementos clave de este modelo son en esencia similares al modelo COSO, salvo la
consideracin de los sistemas de informacin integrados en los otros componentes y un
mayor nfasis respecto a riesgos.
Limitacin en la responsabilidad de los reportes de control a la confiabilidad de los
financieros
OTROS NOMBRES
Autoevaluacin de riesgo-control.
Evaluacin dinmica del control.
Co-evaluacin del control.
Autoevaluacin organizacional.
Autoevaluacin de proceso.
Autoevaluacin de riesgos.
Autoevaluacin de riesgos de la organizacin.
ENTRENAMIENTO
Para desarrollar la AEC se requiere capacitacin:
En metodologa.
En modelos de control
En evaluacin de riesgos
En talleres de autoevaluacin de control
En redaccin.
En tecnologa.
Estrategias
1. Limitar el alcance a asuntos de alta prioridad
2. Emplear grupos de trabajo interdisciplinarios y con personal comprometido
3. Proporcionar tiempo suficiente para la preparacin del taller.
4. Definir los objetivos del Taller de Autoevaluacin del Control (TAC)
5. Emitir pronunciamientos y criterios al inicio del proceso
6. Mantener visible el apoyo de la alta gerencia
PLANEACIN
1. Seleccionar el (los) objetivo (s) a analizar en el TAC
2. Seleccionar al facilitador y al relator
3. Definir la estructura del TAC: horizontal, vertical o mixta.
4. Seleccionar los participantes del TAC
5. Elaborar el programa de actividades con responsables y tiempos
6. Planear reportes de avance y conclusin
CAPACITAR EN CONTROL Y AUTOCONTROL:
Modelos de Control (COSO, COCO...)
Evaluacin de riesgos
Autoevaluacin en control y su metodologa
Herramientas y tecnologa especializada para su uso en el taller
CONDUCCIN DE REUNIONES
1. Preparar la logstica de las reuniones
2. Enviar informacin previa a las reuniones
3. Presentar los objetivos del TAC
Definicin del producto final
Metodologa del taller
Herramientas a utilizar
Mtodo de registro y votacin
Beneficios tangibles
4. Explicar el papel de los participantes y aclarar expectativas.
5. Presentar la agenda de la reunin
6. Conducir la reunin
PROBLEMTICA
- Arranque costoso
- Curva de aprendizaje pronunciada
- Habilidades poco aprovechadas
- Poco o mal entendimiento de los talleres
- Resultados iniciales poco impactantes
- Costos de honorarios de profesionales, entrenamiento, equipo y software
- Inversin fuerte en capacitacin
- Esfuerzo serio de venta interna
MODELO COCO
CONCEPTO DE CONTROL INTERNO