MODELOS DE CONTROL INTERNOS INTERNACIONALES

QUE ES EL MECI?

El Modelo Estndar de Control Interno, MECI, es una herramienta de gestin que busca
unificar criterios en materia de control interno para el sector pblico, estableciendo una
estructura para el control a la estrategia, la gestin y la evaluacin.
El Modelo Estndar de Control Interno surge a partir de la estructura establecida por la Ley
87 de 1993 para el Sistema de Control Interno, el cual se compone por una serie de
Subsistemas, Componentes y Elementos de Control. MECI permite el diseo, desarrollo y
operacin del Sistema de Control Interno en las Entidades del Estado.

Principios del MECI

Autocontrol: Es la capacidad de cada servidor pblico, independientemente de su nivel
jerrquico, para controlar su trabajo, detectar desviaciones, efectuar correctivos y garantizar
los resultados que se esperan en el desarrollo de su funcin.
Autorregulacin: Establecer de manera participativa las normas, procesos y procedimientos
bajo un entorno de integridad, eficiencia y transparencia en la actuacin pblica.
Autogestin: Interpretar, coordinar y aplicar de manera efectiva, eficiente y eficaz la
funcin administrativa que le ha sido asignada.

Caractersticas del MECI

Se fundamenta en la construccin de una tica institucional.
Toma como base los Modelos Internacionales de Control Interno: COSO (Usa), COCO
(Canad), CADBURY (Reino Unido), COBIT (Australia) y GAO (USA Gubernamental).
Se orienta a la prevencin de riesgos.
Se hace efectivo en una organizacin por procesos (Gestin de la Calidad).
Encauza la entidad haca un control corporativo permanente.
Mide la gestin en tiempo real.
Enfatiza en la generacin de Informacin suficiente, pertinente, oportuna, de utilidad
organizacional y social, articulada con los sistemas de informacin existentes.
Controla la efectividad de los procesos de comunicacin pblica y rendicin de cuentas.

Fortalece la funcin de evaluacin independiente al control y la gestin.

Se orienta haca la estandarizacin de metodologas y procedimientos de evaluacin del
sistema de control interno.
Otorga alto nivel de importancia a los planes de mejoramiento.

Objetivo General del MECI:

Establecer las polticas, los mtodos y mecanismos de prevencin, control, evaluacin y de
mejoramiento permanente de la entidad pblica, que le permiten el cumplimiento de sus
objetivos institucionales y la finalidad social del Estado en su conjunto.

Objetivos Especficos del MECI:

De control Estratgico:
A la existencia y cumplimiento de acuerdos y protocolos ticos.
Control Organizacional.
Control al Planeamiento.
Control a la Gestin Humana.
Prevencin de Riesgos.
De control de Ejecucin:
Generacin de polticas de ejecucin.
Control a la operacin de la entidad.
Orientando al diseo y generacin de acciones y mecanismo de autocontrol y
autoevaluacin.

De control de Evaluacin:
Seguimiento a la gestin.
Verificacin y evaluacin permanente de C.I.
Evaluacin independiente del SCI y de auditora interna.
Mejoramiento continuo de la gestin y capacidad de respuesta a los grupos de inters.
Integracin de las observaciones de los rganos de control a las acciones de mejoramiento.

De control de Cumplimiento:
Verificacin al cumplimiento de la funcin constitucional, leyes y normas vigentes.
Obligaciones de informacin frente a los diferentes grupos de inters, rendicin de cuentas.
Cumplimiento de obligaciones ante el gobierno nacional.
Cumplimiento de obligaciones ante los rganos de control externo.
Cumplimiento al control fiscal.
De control de Informacin:
Generacin de mecanismos para producir informacin base para reportes.
Generacin de informacin legalmente establecida por los diferentes rganos de control.
Informacin legalmente obligatoria proveniente de la autorregulacin, que garantice la
rendicin de cuentas pblicas.
Sistema de Control Interno: Compone tres controles que son: el Control Estratgico, el
Control de Gestin y el Control de Evaluacin.
Sistema de Control Estratgico: es el esquema de organizacin, los planes, los principios
ylas normas de la empresa.
Sus componentes y elementos son:

AMBIENTE DE CONTROL:
Acuerdos, compromisos o protocolos ticos.
Desarrollo del talento humano.
Estilo de direccin.

DIRECCIONAMIENTO ESTRATGICO:
Planes y programas.
Modelo de operacin.
Estructura organizacional.

ADMINISTRACIN DE RIESGOS:
Contexto estratgico.

Identificacin de riesgos.
Anlisis de riesgos.
Valoracin de riesgos.
Polticas de administracin de riesgos

MODELO COBIT
Qu es?
Es un marco de control interno de TI.
Parte de la premisa de que la TI requiere proporcionar informacin para lograr los objetivos
de la organizacin.
Promueve el enfoque y la propiedad de los procesos.
Apoya a la organizacin al proveer un marco que asegura que:
La Tecnologa de Informacin (TI) est alineada con la misin y visin.
LA TI capacite y maximice los beneficios.
Los recursos de TI sean usados responsablemente.
Los riesgos de TI sean manejados apropiadamente.
Usuarios
Gerencia: Apoyar decisiones de inversin en TI y control sobre su rendimiento, as como
analizar el costo-beneficio del control.
Usuarios Finales: Garantizar seguridad y control de los productos que adquieren interna y
externamente
Auditores: Apoyar sus opiniones sobre los controles de los proyectos de TI, su impacto en
la organizacin y el control mnimo requerido.
Responsables de TI: Identificar los controles que requieren.

Principios
Requerimientos de la Informacin del Negocio
Efectividad: Informacin relevante y pertinente, proporcionada en forma oportuna,
correcta, consistente y utilizable

 Eficiencia: Empleo ptimo de los recursos.

Confidencialidad: Proteccin de la informacin sensitiva contra divulgacin no
autorizada
Integridad: Informacin exacta y completa, as como vlida de acuerdo con las
expectativas de la organizacin.
Disponibilidad: accesibilidad a la informacin y la salvaguarda de los recursos y sus
capacidades.
Cumplimiento: Leyes, regulaciones y compromisos contractuales.
Confiabilidad: Apropiada para la toma de decisiones adecuadas y el cumplimiento
normativo.
Recursos de TI
Datos: Todos los objetos de informacin interna y externa, estructurada o no, grficas,
sonidos, etc.
Aplicaciones: Sistemas de informacin, que integran procedimientos manuales y
sistematizados.
Tecnologa: Hardware y software bsico, sistemas operativos, de administracin de
bases de datos, de redes, telecomunicaciones, multimedia, etc.
Instalaciones: Recursos necesarios para alojar y dar soporte a los sistemas.
Recurso Humano: Habilidad, actitud y productividad del personal.

DOMINIOS - PROCESOS

Planeacin y Organizacin
Definicin de un plan estratgico
Definicin de la arquitectura de informacin
Determinacin de la direccin tecnolgica
Definicin de organizacin y relaciones
Administracin de la inversin
Comunicacin de las polticas
Administracin de los recursos humanos
Asegurar el cumplimiento con los requerimientos Externos
Evaluacin de riesgos
Administracin de proyectos
Administracin de la calidad
Adquisicin e Implantacin
Identificacin de soluciones automatizadas

Adquisicin y mantenimiento del software aplicativo

Adquisicin y mantenimiento de la infraestructura tecnolgica
Desarrollo y mantenimiento de procedimientos
Instalacin y aceptacin de los sistemas
Administracin de los cambios

Servicios y Soporte

Definicin de los niveles de servicios.

Administracin de los servicios de terceros.
Administracin de la capacidad y rendimientos.
Aseguramiento del servicio contino.
Aseguramiento de la seguridad de los sistemas.
Entrenamiento a los usuarios.
Identificacin y asignacin de los costos.
Asistencia y soporte a los clientes.
Administracin de la configuracin.
Administracin de los problemas.
Administracin de los datos.
Administracin de las instalaciones.
Administracin de la operacin.

SEGUIMIENTO

Seguimiento de los procesos

Evaluacin del control Interno
Contratacin de un aseguramiento independiente

MODELO GUA TURNBULL

QU ES LA GUA TURNBULL?

Es la adopcin de un enfoque basado en riesgos para establecer un sistema de control

interno y revisar su efectividad.

CONTRIBUCIONES A LA AUDITORA INTERNA

BENEFICIOS POTENCIALES

Mayor probabilidad de lograr objetivos

Mayor cobertura a largo plazo
Mayor probabilidad de lograr cambios
Ventajas competitivas
Enfoque interno en hacer bien las cosas
Menores costos de capital
Mejores bases para establecer estrategias
Reduccin de tiempo para emergencias
Disminucin de sorpresas desagradables
Desplazamiento oportuno a otras reas de negocios

PELIGROS POTENCIALES

Enfoque Insuficiente en Administracin de Riesgo

Inapropiada Orientacin de riesgos
Incapacidad para obtener aceptacin del gerente
Sobrecarga del comit de Auditora
Falta de Mecanismos de Advertencia
Ignorar Controles Financieros bsicos
Incremento de Burocracia
Abandonarlo Demasiado tarde
Demasiados Riesgos identificados

MODELO DE CONTROL KONTRAG

(Ley de Control y Transparencia en los Negocios Alemania)
Objetivo.- Mejorar a la organizacin con el fin de evitar crisis corporativas
Principales elementos:

Obligacin de establecer una estructura gerencial de riesgo (encargada del

control y administracin)
Anlisis y evaluacin sistemtico del riesgo
Comunicacin oportuna del reconocimiento de riesgos

RESPONSABILIDADES SOBRE EL CONTROL

Consejo de Administracin.- Es la instancia responsable de establecer gua,
supervisin general y gobernabilidad a la organizacin
Gerencia.- El Director General es el ltimo responsable y asume la propiedad del
sistema de control
Auditores Internos.- Evala la efectividad del sistema de control
Personal.- es responsable todo el personal dependiendo de su nivel y ubicacin
funcional
TIPOS DE CONTROL
Preventivos

De actividades (repetitivas)
De recursos
De insumos
De acceso
De investigacin y desarrollo
De proyectos

Concurrentes (sobre la marcha)

Posteriores
De resultados (actividades creativas)
De operaciones
De procesos - De salidas
De seguridad (resguardo)

Detectivos

MODELO CADBURY
Desarrollado por el llamado Comit Cadbury (UK Cadbury Committee).
Adopta una interpretacin amplia del control.
Mayores especificaciones en la definicin de su enfoque sobre el sistema de control en su
conjunto-financiero y de cualquier tipo.
Objetivos orientados a proporcionar una razonable seguridad de:
a) Efectividad y eficiencia de las operaciones.
b) Confiabilidad de la informacin y reportes financieros.
c) Cumplimiento con leyes y reglamentos

Los elementos clave de este modelo son en esencia similares al modelo COSO, salvo la
consideracin de los sistemas de informacin integrados en los otros componentes y un
mayor nfasis respecto a riesgos.
Limitacin en la responsabilidad de los reportes de control a la confiabilidad de los
financieros

MODELO AUTOEVALUACION DE CONTROLES (AEC)

Proceso documentado en el que:
La administracin o el equipo de trabajo se involucra directamente en una funcin.
Se juzga la efectividad del proceso de control vigente.
Se define si se asegura razonablemente el lograr alguno o todos los objetivos.
El objetivo es proporcionar seguridad razonable de que se alcanzarn los objetivos de la
organizacin.

OTROS NOMBRES
Autoevaluacin de riesgo-control.
Evaluacin dinmica del control.
Co-evaluacin del control.
Autoevaluacin organizacional.
Autoevaluacin de proceso.
Autoevaluacin de riesgos.
Autoevaluacin de riesgos de la organizacin.

ENTRENAMIENTO
Para desarrollar la AEC se requiere capacitacin:
En metodologa.
En modelos de control
En evaluacin de riesgos
En talleres de autoevaluacin de control
En redaccin.

 En tecnologa.

BENEFICIOS PARA LA ADMINISTRACIN

- Mejora de la moral del personal.
- Eliminacin de atmsferas de desconfianza.
- Generacin de ideas y planes de accin implantados ms all del alcance original.
- Facilidad de implantacin de acciones de mejora.
- Promocin de la unidad organizacional mediante la identificacin y solucin de
problemas.
- Realiza el papel de auditora interna.

INVOLUCRAMIENTO DE LA ALTA GERENCIA

Adopcin de la AEC

Conocimiento de la AEC en los niveles adecuados

Entendimiento de la complejidad, costos, beneficios y limitaciones de la AEC
Aceptacin, involucramiento y patrocinio de la alta gerencia en la AEC
Requisitos de la Organizacin
- Cultura que apoye la AEC
- Actitud gerencial orientada al facultamiento y al control.
- Entorno libre de riesgos (no represalias)
- Reconocimiento de la complejidad de la implantacin de la AEC.
Requisitos del Facilitador
- Ser innovador y desear tomar riesgos
- Saber escuchar, comunicarse y aprender de la gente
- Saber qu alcanzar y qu herramientas se necesitan
- Conocer la organizacin, su entorno y normatividad
- Entender la cultura organizacional
- Asegurarse que la administracin sabe que es responsable de los controles

- Explicar el proceso de AEC

- Proporcionar informacin y conocimiento al taller
- Utilizar enfoques y herramientas especficas
- Desarrollar la dinmica del equipo
- Asegurar la logstica del taller.
- Obtener acciones de mejora del taller.

Preparacin del taller:

Entrevistar a la Gerencia y al personal operativo

Evaluar la estructura organizacional
Aprender sobre la organizacin
Seleccionar los objetivos de la organizacin
Seleccionar los participantes al TAC
Preparar la logstica de la reunin
Enviar informacin previa a la reunin.
Facilitar la identificacin del proceso y obstculos
Vigilar la logstica
Obtener acciones de mejora del TAC
Agregar valor a la organizacin

Estrategias
1. Limitar el alcance a asuntos de alta prioridad
2. Emplear grupos de trabajo interdisciplinarios y con personal comprometido
3. Proporcionar tiempo suficiente para la preparacin del taller.
4. Definir los objetivos del Taller de Autoevaluacin del Control (TAC)
5. Emitir pronunciamientos y criterios al inicio del proceso
6. Mantener visible el apoyo de la alta gerencia

7. Vender el concepto constantemente

8. Proporcionar retroalimentacin a los participantes sobre los resultados
9. Implantar la AEC mediante prueba piloto, lo mismo que las acciones de mejora

PLANEACIN
1. Seleccionar el (los) objetivo (s) a analizar en el TAC
2. Seleccionar al facilitador y al relator
3. Definir la estructura del TAC: horizontal, vertical o mixta.
4. Seleccionar los participantes del TAC
5. Elaborar el programa de actividades con responsables y tiempos
6. Planear reportes de avance y conclusin
CAPACITAR EN CONTROL Y AUTOCONTROL:
Modelos de Control (COSO, COCO...)
Evaluacin de riesgos
Autoevaluacin en control y su metodologa
Herramientas y tecnologa especializada para su uso en el taller
CONDUCCIN DE REUNIONES
1. Preparar la logstica de las reuniones
2. Enviar informacin previa a las reuniones
3. Presentar los objetivos del TAC
Definicin del producto final
Metodologa del taller
Herramientas a utilizar
Mtodo de registro y votacin
Beneficios tangibles
4. Explicar el papel de los participantes y aclarar expectativas.
5. Presentar la agenda de la reunin
6. Conducir la reunin

7. Estructurar e inventariar el resultado de las evaluaciones

8. Levantar minuta de los acuerdos

DESARROLLO DE PLANES DE ACCIN

- Definicin y evaluacin de objetivos, riesgos y controles.
- Determinacin de acciones de mejora.
- Definicin y realizacin de las acciones, tiempos, responsables y recursos para la
implantacin de las mejoras.
- Establecimiento de puntos de control para la evaluacin de los avances y la
comunicacin de las desviaciones

MONITOREO Y REPORTE DE RESULTADOS

- Establecer sistema de seguimiento y evaluacin de los planes de accin
- Implantar acciones correctivas y formular nuevos planes
- Establecer y formular reportes de avance de los trabajos del taller
- Evaluar los costos y beneficios de las mejoras implantadas
- Impulsar la mejora continua

PROBLEMTICA
- Arranque costoso
- Curva de aprendizaje pronunciada
- Habilidades poco aprovechadas
- Poco o mal entendimiento de los talleres
- Resultados iniciales poco impactantes
- Costos de honorarios de profesionales, entrenamiento, equipo y software
- Inversin fuerte en capacitacin
- Esfuerzo serio de venta interna

MODELO COCO
CONCEPTO DE CONTROL INTERNO

Incluye aquellos elementos de una organizacin (recursos, sistemas, procesos, cultura,

estructura y metas) que tomadas en conjunto apoyan al personal en el logro de los objetivos
de la organizacin:
Efectividad y eficiencia de las operaciones.
Confiabilidad de los reportes internos o externos.
Cumplimiento con las leyes y reglamentos aplicables, as como con las polticas internas.
OBJETIVOS ORGANIZACIONALES (efectividad y eficiencia de las operaciones)
Servicio al cliente
Salvaguarda y uso eficiente de los recursos
Obtencin de beneficios
Cumplimiento de obligaciones sociales
Seguridad de que los riesgos son debidamente identificados y administrados
Confiabilidad de los reportes internos y externos
Mantenimiento de registros contables adecuados.
Confiabilidad de la informacin utilizada.
Informacin publicada para terceros interesados.
Cumplimiento con la normatividad y polticas internas aplicables
Aseguramiento de que las actividades de la organizacin se conducen en total concordancia
con el marco legal y con las polticas internas.
Naturaleza del control
El control debe ser realizado por el personal de toda la organizacin, quien ser
responsable del diseo, establecimiento, supervisin y mantenimiento del control.
El personal responsable de lograr determinados objetivos tambin deber evaluar la
efectividad del control dentro de su esfera de competencia y de reportar tal evaluacin ante
quien l es responsable.
El costo del control deber ser proporcional a los beneficios esperados.

 El control requiere de un equilibrio entre autonoma e integracin y entre consistencia y

adaptacin al cambio.
Ciclo del entendimiento bsico
Propsito
Compromiso
Aptitud
Accin
Evaluacin (Auto) y Aprendizaje
Criterios de control
Los criterios de control son la base para entender el control de una organizacin.
Estn planteados como metas a cumplir permanentemente.