Escuela Acadmica Profesional de Administracin Auditoria AdministrativaUNIVERSIDAD NACIONALSANTIAGO ANTUNEZ DE MAYOLO

FACULTAD DE ADMINISTRACIN Y TURISMOESCUELA ACADMICO PROFESIONAL DE ADMINISTRACIN

CURSO : Auditoria Administrativa.TEMA : Modelo de Control Interno COBIT y TURNBULL.DOCENTE : Mag. Pelez Daz Guillermo Napolen.CICLO : X

INTEGRANTES : Caballero Guerrero Enma. Figueroa Tarazona Guido. Gonzales Espinoza Estefani. Mamani Medina Yessica.

Huaraz 2015

NDICE

I.MODELO DE CONTROL COBIT41.HISTORIA42.DEFINICIN43.ALCANCE54.MISIN55.USUARIOS:56.PRINCIPIOS DEL MODELO COBIT66.1.RECURSOS DEL MODELO COBIT96.2.CRITERIOS DE INFORMACIN DEL MODELO COBIT96.3.PROCESOS DE TI117.OBJETIVOS DE CONTROL INTERNO QUE PERSIGUE EL MODELO COBIT.148.BENEFICIOS DEL COBIT14II.MODELO DE CONTROL TURNBULL161.HISTORIA162.DEFINICIN.173.INDICADORES DEL MODELO TURNBULL184.OBJETIVO185.CARACTERSTICAS196.PRINCIPALES ELEMENTOS197.PASOS PARA IMPLANTACIN EL MODELO TURNBULL198.IMPLANTACIN DEL TURNBULL.209.CONTRIBUCIONES DEL MODELO TURNBULL2010.BENEFICIOS DEL MODELO TURNBULL2111.DESVENTAJAS DEL MODELO TURNBULL21CONCLUSIONES22

INTRODUCCIN

En la actualidad se ha percibido la necesidad de integrar metodologas y conceptos en todos los niveles de las diversas reas administrativas y operativas con el fin de ser competitivos y responder a las nuevas exigencias empresariales, surge as un nuevo concepto de control interno el cual se entiende como el proceso que ejecuta la administracin con el fin de evaluar operaciones especificas con seguridad razonable en tres principales categoras: eficiencia operacional, confiabilidad de la informacin financiera y cumplimiento de polticas, leyes y normas. cuya implementacin del control interno implica que cada uno de sus componentes estn aplicados a cada rea de la empresa convirtindose en un proceso integrador y dinmico permanentemente, como paso previo cada entidad debe establecer los objetivos, polticas y estrategias relacionadas entre s con el fin de garantizar el desarrollo organizacional y el cumplimiento de las metas corporativas.es por ello que ha consecuencia de los numerosos problemas detectados en las entidades de corrupcin y fraudes, que han involucrado hasta corporaciones internacionales, en los ltimos aos se ha fortalecido e implementado el Control Interno en diferentes pases, ya que se han percatado de que este no es un tema reservado solamente para contadores sino que es una responsabilidad tambin de los miembros de los Consejos de Administracin de las diferentes actividades econmicas de cualquier organizacin o pas.Es por ello que la presente investigacin est referido a los modelos de control aplicados a la auditora informtica, ya que los modelos de control son informes que permiten seguir las pautas para la elaboracin de los sistemas de control interno, a continuacin se describen algunos modelos como son el COBIT y el TURNBULL, ya que existen muchos ms modelos que ayudan a un control con mayor rigurosidad.

I. MODELO DE CONTROL COBIT

1. HISTORIA Fue creado por la asociacin para la auditora y control de sistemas de informacin (ISACA), creada en 1967, y el instituto de administracin de las tecnologas de la informacin (ITGI IT), publicada su primera edicin en 1996 Lainvestigacin incluy la coleccin y elanlisisdefuentesinternacionales identificadas y fue realizada por los equipos enEuropa(universidadlibre de Amsterdam), los E.E.U.U. (universidad politcnica de California) y Australia (universidad de Nuevo Gales del Sur). Cargaron a los investigadores con la compilacin, la revisin, el gravamen y la incorporacin apropiada de los estndares tcnicos internacionales, cdigos de laconducta, estndares decalidad, estndares profesionales en la revisin, y las prcticas y los requisitos de la industria, como se relacionan con el marco y con los objetivos del control individual. Despus de la coleccin y del anlisis, desafiaron a los investigadores a examinar cada dominio y a procesar profundizado y a sugerir los nuevos o modificados objetivos del control aplicables a ese detalle. La consolidacin de los resultados fue realizada por el comit de direccin de COBIT.

2. DEFINICIN As como las siglas en ingles lo refieren Control, Objectives for Information and Related Technology (Objetivos de Control para Tecnologa de Informacin (TI) y Tecnologas relacionadas), es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de TI. Vinculando tecnologa informtica y prcticas de control, COBIT consolida y armoniza estndares de fuentes globales prominentes en un recurso crtico para la gerencia, los profesionales de control y los auditores.

3. ALCANCELa norma COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo las computadoras personales, mini computadoras y ambientes distribuidos. Est basado en la filosofa de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la informacin pertinente y confiable que requiere una organizacin para lograr sus objetivos.

4. MISINInvestigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnologa de informacin que sea de uso cotidiano para gerentes y auditores.

5. USUARIOS:a. La Gerencia: para apoyar sus decisiones de inversin en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control.b. Los Usuarios Finales: quienes obtienen una garanta sobre la seguridad y el control de los productos que adquieren interna y externamente.c. Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organizacin y determinar el control mnimo requerido. d. Los Responsables de TI: para identificar los controles que requieren en sus reas.e. Tambin puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad de controlar los aspectos de informacin del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las empresas.

6. PRINCIPIOS DEL MODELO COBITEl COBIT intenta cubrir la brecha que existe entre los modelos de control de negocios" (por ejemplo COSO) y los "modelos ms enfocados a IT" (por ejemplo, DTI). Debido a esto, COBIT se posiciona como una herramienta ms completa para la Administracin y para operar a un nivel superior que los estndares de tecnologa para la administracin de sistemas de informacin.

El COBIT se refiere a que el enfoque del control en IT se lleva a cabo visualizando la informacin necesaria para brindar soporte a los procesos de negocio y considerando a la informacin como el resultado de la aplicacin combinada de recursos relacionados con la Tecnologa de Informacin que deben ser administrados por procesos de IT.

La informacin que los procesos de negocio son obtenidos del empleo de los recursos de IT. Con el fin de asegurar que los requerimientos de negocio para la informacin son satisfechos, deben definirse, implementarse y monitorearse las medidas de control adecuadas para estos recursos. De igual manera responde a la siguiente interrogante: Cmo pueden entonces las empresas estar satisfechas respecto a que la informacin obtenida, presenta las caractersticas que necesitan? Es aqu donde se requiere de Objetivos de Control para IT. El diagrama mostrado a continuacin ilustra este concepto.

El marco referencial consta de Objetivos de Control de IT de alto nivel y de una estructura general para su clasificacin y presentacin. La teora subyacente para la clasificacin seleccionada se refiere a que existen, en esencia, tres niveles de actividades de IT al considerar la administracin de sus recursos. Comenzando por la base, encontramos las actividades y tareas necesarias para alcanzar un resultado medible.

Las actividades cuentan con un concepto de ciclo de vida, mientras que las tareas son consideradas ms discretas. El concepto de ciclo de vida cuenta tpicamente con requerimientos de control diferentes a los de actividades discretas. Algunos ejemplos de esta categora son las actividades de desarrollo de sistemas, administracin de la configuracin y manejo de cambios.

La segunda categora incluye tareas llevadas a cabo como soporte para la planeacin estratgica de IT, evaluacin de riesgos, planeacin de la calidad, administracin de la capacidad y el desempeo. Los procesos se definen entonces en un nivel superior como una serie de actividades o tareas conjuntas con "cortes" naturales (de control). Al nivel ms alto, los procesos son agrupados de manera natural en dominios. Su agrupamiento natural es confirmado frecuentemente como dominios de responsabilidad en una estructura organizacional, y est en lnea con el ciclo administrativo o ciclo de vida aplicable a los procesos de IT.

Por lo tanto, se ha enfocado desde tres puntos estratgicos: Recursos de IT. Criterios o requerimientos de negocio para la informacin. Procesos de IT.

Estos puntos de vista diferentes permiten al marco referencial ser accedido eficientemente.

6.1. RECURSOS DEL MODELO COBITEn la norma COBIT se establecen los siguientes recursos en TI necesarios para alcanzar los objetivos de negocio:a. DatosTodos los objetos de informacin. Considera informacin interna y externa, estructurada o no, grficas, sonidos, etc. b. AplicacionesEntendidas como sistemas de informacin, que integran procedimientos manuales y sistematizados. c. TecnologaIncluye hardware y software bsico, sistemas operativos, sistemas de administracin de bases de datos, de redes, telecomunicaciones, multimedia, etc.d. Instalaciones Incluye los recursos necesarios para alojar y dar soporte a los sistemas de informacin.e. Recurso HumanoPor la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Informacin.

6.2. CRITERIOS DE INFORMACIN DEL MODELO COBITEl enfoque del control en TI se lleva a cabo visualizando la informacin necesaria para dar soporte a los procesos de negocio y considerando a la informacin como el resultado de la aplicacin combinada de recursos relacionados con las TI que deben ser administrados por procesos de TI.

6.2.1 Requerimientos de informacin de negocio:Para alcanzar los requerimientos de negocio, la informacin necesita satisfacer ciertos criterios:a. Requerimiento de calidad: Calidad Costo Entrega.b. Requerimiento fiduciario: Efectividad: la informacin debe ser relevante y pertinente para los procesos del negocio y debe ser proporcionada en forma oportuna, correcta, consistente y utilizable.

Eficiencia operacional: se debe proveer informacin mediante el empleo ptimo de los recursos (la forma ms productiva y econmica).

Confiabilidad de los reportes financieros: Proveer la informacin apropiada para que la administracin tome las decisiones adecuadas para manejar la empresa y cumplir con sus responsabilidades.

Cumplimiento; de leyes y regulaciones y compromisos contractuales con los cuales est comprometida la empresa.

6.2.2 Requerimientos de Seguridad: a. Requerimiento de seguridad: Confidencialidad, Integridad y Disponibilidad.

Confidencialidad: proteccin de la informacin sensible contra divulgacin no autorizada. Integridad: refiere a lo exacto y completo de la informacin as como a su validez de acuerdo con las expectativas de la empresa. Disponibilidad: accesibilidad a la informacin cuando sea requerida por los procesos del negocio y la salvaguarda de los recursos y capacidades asociadas a la misma.

6.3. PROCESOS DE TI

6.3.1 DOMINIOS Agrupacin natural de procesos, normalmente corresponden a un dominio o a una responsabilidad organizacional. As mismo estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de informacin, como de la tecnologa que la respalda. En conjunto, estos dominios y los objetivos de control, facilitan que la generacin y procesamiento de la informacin cumplan con las caractersticas de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad. Por ello se debe tomar en cuenta los recursos que proporciona la Tecnologa de Informacin, tales como: datos, sistemas de aplicacin, tecnologa (plataformas), instalaciones y el recurso humano.En este nivel se encuentra cuatro grandes dominios que se conoce como: planeacin y organizacin, adquisicin e implementacin; soporte y servicio y monitoreo.

a. Planificacin y organizacinEste dominio cubre la estrategia y las tcticas y se refiere a la identificacin de la forma en que la tecnologa de informacin puede contribuir de la mejor manera al logro de los objetivos del negocio. Adems, la consecucin de la visin estratgica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, debern establecerse una organizacin y una infraestructura tecnolgica apropiadas.

b. Adquisicin e implantacinPara llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, as como implementadas e integradas dentro del proceso del negocio. Adems, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.

c. Soporte y serviciosEn este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, debern establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicacin, frecuentemente clasificados como controles de aplicacin.

d. MonitoreoSuficiencia en cuanto a los requerimientos de control. Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de informacin, como de la tecnologa que la respalda. Estos dominios y objetivos de control facilitan que la generacin y procesamiento de la informacin cumplan con las caractersticas de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad. Todos los procesos necesitan ser evaluados regularmente a travs del tiempo para verificar su calidad y confiabilidad en cuanto a los requerimientos de control.

6.3.2 ProcesosConjunto o series de actividades unidas con delimitacin o cortes de control.

6.3.3 ActividadesAcciones requeridas para lograr un resultado medible.

Por ejemplo, los gerentes de la empresa pueden interesarse en un enfoque de calidad, seguridad o fiduciario (traducido en siete criterios o requerimientos de informacin especficos).Un Gerente de IT puede desear considerar recursos de IT por los cuales es responsable. Propietarios de procesos, especialistas de IT y usuarios pueden tener un inters en procesos particulares. Los auditores podrn desear enfocar el marco referencial desde un punto de vista de cobertura de control. Estos tres puntos estratgicos son descritos en el Cubo COBIT que se muestra a continuacin:

7. OBJETIVOS DE CONTROL INTERNO QUE PERSIGUE EL MODELO COBIT.Estos objetivos de control tienen en cuenta lo siguiente:a. Adecuacin a los estndares y normativas legislativas y de hecho existentes que se aplican en el marco global, as como en los objetivos de control individuales.b. Revisin crtica de las diferentes actividades y tareas bajo los dominios de control y posibilitando la especificacin de indicadores de prestaciones importantes (normas, reglas, etc.)c. Establecimiento de unas directrices y fundamentos para proporcionar investigacin consistente sobre los temas de auditora y control de TI.d. Responsabilidades del control: Gerencia: Apoyar decisiones de inversin en TI y control sobre su rendimiento, as como analizar el costo-beneficio del control. Usuarios: Garantizar seguridad y control de los productos que adquieren interna y externamente. Auditores Apoyar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organizacin y el control mnimo requerido.

8. BENEFICIOS DEL COBITEn la era de la electrnica dependencia de negocio y la tecnologa, las organizaciones deben demostrar cada vez ms controles de seguridad. Cada organizacin debe entender su propio desempeo y medir su progreso. El Benchmarking con otras organizaciones debera ser parte de la estrategia de la empresa para obtener la mejor competitividad en TI. Recomendaciones de manejo de COBIT con orientacin sobre el modelo de madurez de Gobierno ayuda a los administradores en el cumplimiento de sus objetivos alineacin con los objetivos de la organizacin. Las directrices de gestin de COBIT se centran en la gestin del rendimiento utilizando los principios del balanced scorecard. Sus indicadores clave identifican y medicin los resultados de los procesos, evaluar su rendimiento y alineacin con los objetivos de negocio de la organizacin.COBIT ayuda a empresas de todos los tamaos a: Mantener informacin de alta calidad para apoyar las decisiones de negocios. Alcanzar los objetivos estratgicos y obtener los beneficios de negocio a travs del uso efectivo e innovador de las TI. Lograr la excelencia operativa a travs de una aplicacin fiable y eficiente de la tecnologa. Mantener los riesgos relacionados a TI bajo un nivel aceptable. Optimizar los servicios el coste de las TI y la tecnologa. Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las polticas.Apoya a la organizacin al proveer un marco que asegura que: La Tecnologa de Informacin (TI) est alineada con la misin y visin. LA TI capacite y maximice los beneficios. Los recursos de TI sean usados responsablemente. Los riesgos de TI sean manejados apropiadamente.La evaluacin de los requerimientos del negocio, los recursos y procesos IT, son puntos bastante importantes para el buen funcionamiento de una compaa y para el aseguramiento de su supervivencia en el mercado.

II. MODELO DE CONTROL TURNBULL

1. HISTORIASe ha venido creando la necesidad de integrar metodologas y conceptos en todos los niveles de las diversas reas administrativas y operativas con el fin de generar competitividad y responder a las nuevas exigencias empresariales, es as como surge un nuevo concepto de control interno donde se brinda una estructura comn el cual es documentado en el denominado Informe Turnbull.

Es por esto que en 1991 se cre un Comit en el Reino Unido, compuesto por el Consejo de Informacin Financiera, la Bolsa de Londres y la Profesin contable, con el fin de estudiar los aspectos financieros y de control de las sociedades. En l se trataron temas tan relevantes como la organizacin y responsabilidad de los administradores, los derechos y obligaciones de los accionistas, y la regulacin de las auditorias y de la profesin contable.El objetivo del informe presentado por el Comit era ofrecer una visin comn de las medidas que hay que tomar en el mbito de la informacin financiera y la contabilidad dada la existente preocupacin sobre las normas de informacin financiera y contabilidad, es decir sobre el gobierno de sociedades. La existencia de vaguedad en las normas contables, las presiones tanto sobre las sociedades como sobre los auditores, la quiebra inesperada de grandes compaas, pero sobre todo la ausencia de un marco claro que garantizara que los miembros del consejo mantuvieran el control de sus negocios, impulsaron la tarea de fijar los objetivos, las responsabilidades, las normas y valores, as como las estrategias para llevar a cabo la actividad propia de las empresas.Este informe se realiza bajo la conviccin de que la economa de un pas depende del vigor y la eficacia de sus empresas, pero siempre teniendo en cuenta que stas deben tener asesoras econmicas y jurdicas, al mismo tiempo que impulsar la elaboracin o configuracin de ticas profesionales para sus miembros.

2. DEFINICIN.La gua Turnbull es un esquema flexible que optimiza el uso de los recursos internos para lograr un sistema de control interno autnomo que promueva el cumplimiento de los objetivos estratgicos a travs de sistemas de gestin de riesgos, evaluacin y monitoreo.Es la adopcin de un enfoque basado en riesgos para establecer un sistema de control interno y revisar su efectividad.Esta gua permite a la sociedad contar con un sistema de control interno que gestiona los riesgos operacionales, financieros y legales a los cuales se expone la entidad. Simultneamente ofrece herramientas para garantizar la fiabilidad de los reportes financieros y asegura el cumplimiento de la normativa aplicable a la organizacin.Hay que tener en cuenta que lo contemplado en la guia Turnbull no pretende crear una metodologia de control interno como tal, sino ofrecer una serie de herramientas y directrices complememtarias a un esquema de control interno adecuado, que permitan el cumplimiento de los objetivos de la compaa, protejan los intereses de los accionistas y salvaguardan los cativos de la entidad.Bajo este esquema, si bien es cierto que se otorga la responsabilidad del xito del control interno a toda la organizacin, la mayor parte de la responsabilidad recae sobre la alta gerencia. De acuerdo con la guia, es la alta gerencia el ente adecuado dentro de la entidad para orientar todo el sistema de control interno hacia el cumplimiento de los objetivos estrategicos, sin dejar de lado los riesgos alos que se expone en el proceso.En terminos generales, la guia realiza una serie de recomendaciones muy en la linea de las planteadas en el informe COSO I, implementar todo un esquema de control interno basado en la gestion de riesgo y la medicin y evaluacin constante.

3. INDICADORES DEL MODELO TURNBULL

1. Efectividad: Es considerada la base del sistema en la medida que oriente sus mediciones a la comprobacin de que se cuenta con un sistema de control interno, y a partir del cual se originan los reportes internos y externos que servirn como evidencia de la existencia del sistema.

2. Eficiencia: Orientado a medir que no solo se est dando cumplimiento a la existencia cumplimiento a la existencia del sistema de control interno, sino que la entidad cuenta con un esquema que agrupa por orden de importancia las actividades que pretende controlar.

3. Calidad: Mide si el control interno es un sistema inherente a la operatividad diaria o simplemente es un cumplimiento normativo. Para ello utiliza diferentes tcnicas como las encuestas.

Sin embargo de nada sirve contar con los resultados que arrojan los controles si estos no son publicados y conocidos por la alta gerencia. Por esta razn, se plantea la necesidad de desarrollar un sistema de informacin que sirva como medio utilizado por las directivas para plantear medidas correctivas o de mejora, segn sea el caso, retroalimentando as el sistema continuamente.

4. OBJETIVO Es apoyar a la compaa pblica en la atencin de requerimientos sobre control interno.

5. CARACTERSTICAS Interpretacin amplia del control. Mayores especificaciones en la definicin de su enfoque sobre el sistema de control en su conjunto-financiero y de cualquier tipo. Efectividad y eficiencia de las operaciones. Confiabilidad de la informacin y reportes financieros. Cumplimiento con leyes y reglamentos.

6. PRINCIPALES ELEMENTOS Mantenimiento del sistema de control interno. Revisin de la efectividad del control interno. Declaracin del consejo de administracin sobre el control interno Auditoria interna.

7. PASOS PARA IMPLANTACIN EL MODELO TURNBULL Enfoque a la mejora de negocios. Implantacin de mecanismos apropiados para la informacin de avance. Involucramiento de los distintos niveles de la organizacin. Implantacin del plan de desarrollo y de la poltica de administracin de riesgos. Reconsideracin y afinacin del plan por el Consejo. Consideracin del plan por el Consejo de Administracin. Aceptacin del plan por parte de los directores. Asignacin de responsabilidades para elaborar el plan individual o de equipos.

8. IMPLANTACIN DEL TURNBULL.

9. CONTRIBUCIONES DEL MODELO TURNBULL

Aseguramiento de la adecuacin y efectividad de la Administracin de Riesgos y del sistema de control. Promocin de la Concientizacin de riesgos y controles y los programas de autoevaluacin. Apoyo para mejorar el proceso de Identificacin y Administracin de riesgos.

10. BENEFICIOS DEL MODELO TURNBULL Mayor probabilidad de lograr objetivos. Mayor cobertura a largo plazo. Mayor probabilidad de lograr cambios. Ventajas competitivas. Enfoque interno en hacer bien las cosas. Menores costos de capital. Mejores bases para establecer estrategias. Reduccin de tiempo para emergencias. Disminucin de sorpresas desagradables. Desplazamiento oportuno a otras reas de negocios.

11. DESVENTAJAS DEL MODELO TURNBULL Enfoque Insuficiente en Administracin de Riesgo Inapropiada Orientacin de riesgos Incapacidad para obtener aceptacin del gerente Sobrecarga del comit de Auditora Falta de Mecanismos de Advertencia Ignorar Controles Financieros bsicos. Incremento de Burocracia. Abandonarlo Demasiado tarde. Demasiados Riesgos identificados.

CONCLUSIONES El sistema COBIT se tiene en cuenta los objetivos de la entidad, los riesgos que la organizacin el cual est dispuesto asumir y el gobierno corporativo. El modelo Turnbull exhorta a las entidades para que conformen un equipo de auditoria al interior de sus organizaciones, toda vez que este es el equipo de trabajo propicio para monitorear la efectividad del sistema de control interno y su evolucin acorde con el planeamiento estratgico de la entidad.

BIBLIOGRAFA

Flores., C. R. (2011). Manual del Auditor Independiente. Per: Faura Casas.http://clubensayos.com/Temas-Variados/MODELO-TURUNBULL/534541.html. (s.f.).http://controlinternohoy.blogspot.com/2010/09/modelos-de-control-interno.html. (s.f.).

23