Tabla comparativa de modelos de control interno y tecnologías de la información Nombre
COSO Committee of Sponsoring Organizations of the Treadway Control Interno - Marco Integrado
COCO Criteria of Control Committee
CADBURY Informe Cadbury
Guía de Control emitida por el Comité de Criterios de Control
Reporte del Comité sobre Aspectos Financier os del Gobierno Corporativo
TURNBULL
KING Informe King
MECI Modelo Estándar de Control Interno
Guía para Directores sobre el Código Combinado
Reporte sobre Gobierno Corporativo en Sudáfrica
Modelo Estándar de Control Interno para el Estado Colombiano
País de Origen Emisor
EUA Comité de Organizaciones Patrocinadoras de la Treadway
Canadá Instituto Canadiense de Contadores Públicos.
Reino Unido Comité sobre los aspectos financieros del gobierno corporativo
Reino Unido The Institute of Chartered Accountants in England & Wales
Sudáfrica The Institute of Directors in South Africa
Colombia Departamento Administrativo de la Función Pública de la República de Colombia
Emisión Actualización Objetivo
1992 2017 Proveer un modelo de control que permita a las organizaciones y a s u personal, desarrollar y mantener, efectiva y eficientemente, un marco de control interno que promueva la consecución de los objetivos institucionales y s e adapte a los cambios en el ambiente de negocios y las operaciones. Este marco provee de un alcance amplio sobre lo que debe entenderse como un Sistema de
1995
1992
Concentrar los elementos del control interno descritos en el modelo COSO para plantear un modelo más sencillo y comprensible, asequible a todo el personal, que provea de una guía que permita diseñar, evaluar, cambiar y mejorar el Control Interno
Mejorar los estándares del Gobierno Corporativo y el nivel de confianza en los reportes financieros y en la auditoría, a través de componentes claros que delimiten las responsabilidades de todos aquellos que s e encuentran involucrados en la operaciones de la organización, y qué es lo que s e espera de ellos.
1999 2005 Reflejar las buenas prácticas empresariales en las que se observa al Control Interno inmerso en los procesos del negocio; mantenerse relevante en un ambiente de negocios en continua evolución; y, permitir a la organización aplicar esta guía considerando las condiciones
1994 2012 Establecer Principios de buenas prácticas corporativas para todo tipo de organizaciones, que permitan atender los requerimientos de la "Ley No. 71, de las Compañías, 2008" y los cambios en las tendencias del Gobierno Corporativo en el ámbito internacional.
2005 2014 Proporcionar una estructura que especifique los elementos necesarios para construir y fortalecer el Sistema de Control Interno en las organizaciones obligadas por la Ley, a través de un modelo que determine los parámetros de control necesarios para que al interior de las entidades se establezcan acciones, políticas, métodos,
CoBit ITIL Control Objectives Information for Information and Technology related Technology Infrastructure Library Objetivos de Biblioteca de Control para Infraestructura de Información y Tecnologías de Tecnologías Información Relacionadas Internacional Reino Unido ISACA o Asociación (CCTA) Central de Auditoría y Computing and Control de Sistemas Telecommunications de Información. Agency hoy (OGC) Oficina de Comercio Gubernamental 1996 1987 2012 2007 Investigar, Impulsar la adopción desarrollar, de procesos, de publicitar y manera que puedan promocionar un adaptarse para marco de trabajo encajar tanto en Gobierno de control organizaciones de Gobierno de TI grandes como en autoritativo, pequeñas. actualizado, y Evolución Gestión aceptado internacionalmente que se adopte por las empresas y se Control emplee en el día a día por los
Nombre
Enfoque
Concepto de Control Interno
COSO Control Interno efectivo, mediante Componentes (5), Principios (17) y Focos de Atención (87)
COCO
Basado en Basado en el modelo Componentes, Principios COSO, cambia la y Focos de Atención, que conceptualización del s e aplican a todos los modelo (cubo) hacia un objetivos (operativos, de "ciclo de entendimiento informes y de básico del control", a cumplimiento) y a los través de 20 criterios distintos niveles, generales, concentrados unidades operativas y en cuatro grupos: funciones de la propósito, compromiso, organización. En COSO, capacidad, así como s e proponen monitoreo y aprendizaje; herramientas para la con lo que pretende evaluación del Sistema plantear un modelo más de Control Interno, que sencillo que facilite el consisten en supervisar diseño, implantación, la presencia y modificación y evaluación funcionamiento armónico del Control Interno por de sus componentes y parte del personal de la principios. Este marco institución. reconoce la importancia creciente del entorno de Tecnologías de la Información, así como la posibilidad de fraude Es el proceso efectuado Aquellos elementos de por el Consejo de una organización Administración, la (incluidos los recursos, gerencia, y demás sistemas, procesos,
CADBURY
TURNBULL institucionales particulares.
Basado en componentes de aplicación. El informe se centra en la segregación de funciones, la delimitación de las responsabilidades y la rendición de cuentas de los distintos actores en el Gobierno Corporativo, con un enfoque de atención a las normas para los informes financieros y de rendición de cuentas
Basado en Principios. El enfoque de esta guía consiste en la atención sobre el Control Interno del "Combined Code on Corporate Governance". Incluye la administración de riesgos y el control interno como parte integral del negocio; pretende brindar a las organizaciones un libre diseño y aplicación de sus políticas de gobierno, a la luz de los principios de esta guía y considerando las circunstancias específicas de la organización.
N/A
Comprende las políticas, procesos, tareas, comportamientos y
KING
MECI CoBit procedimientos, gerentes de mecanismos de negocio. prevención, verificación y evaluación en procura del mejoramiento continuo de la administración pública. Basado en Principios. La organización deberá La TI requiere Este reporte s e establecer políticas, proporcionar enfoca en el Gobierno acciones, métodos, información para Corporativo, con una procedimientos y lograr los objetivos filosofía de liderazgo, mecanismos de de la organización. sustentabilidad y prevención, control, Promueve el ciudadanía evaluación y enfoque y la corporativa; asimismo mejoramiento continuo propiedad de los contempla un enfoque que permitan dar procesos. de auditoría interna cumplimiento a cada Apoya a la basado en riesgos. uno de principios organización al (Autocontrol, proveer un marco Autogestión y que asegura que: Autorregulación), con el La TI esté alineada propósito de estructurar con la misión y su Sistema de Control visión. Interno que permita LA TI capacite y tener una seguridad maximice los razonable en el beneficios. cumplimiento de sus Los recursos de TI objetivos. Asimismo, sean usados adopta los principios responsablemente. del COSO Los riesgos de TI sean manejados apropiadamente. N/A Un proceso efectuado N/A por la dirección y el resto del personal de una entidad, diseñado
ITIL
El enfoque de ITIL se basa en el valor de lo que ofrece las TI; no las herramientas, sino los resultados. Son un conjunto de mejores prácticas y estándares en procesos para hacer más eficiente el diseño y administración de infraestructuras de datos.
N/A
Nombre
COSO personal, diseñado para proporcionar una seguridad razonable sobre la consecución de los objetivos operativos, de informes y de cumplimiento.
COCO cultura, estructura y tareas) que, interrelacionados, respaldan al personal en la consecución de los objetivos organizacionales.
Categorías de objetivos
a) Eficacia y eficiencia operativa b) Confianza y oportunidad de informes internos y externos c ) Cumplimiento con leyes y regulación aplicables, y con las políticas internas.
a) Eficacia y eficiencia operativa b) Confiabilidad en los informes internos y externos c ) Cumplimiento con leyes y regulación aplicables, y con las políticas internas.
Componentes
1. Ambiente de Control 1. Propósito 2. Evaluación de Riesgos 2. Compromiso 3. Actividades de Control 3. Capacidad 4. Información y 4. Supervisión y Comunicación Aprendizaje 5. Supervisión
CADBURY
a) Elevar el bajo nivel de confianza, tanto en la información financiera, como en los auditores. b) Revisar la estructura, los derechos y las funciones del Consejo de Administración, Accionistas y audit ores. c ) Abordar diversos aspectos de la profesión contable y formular recomendaciones apropiadas, s i fuese necesario. d) Mejorar el nivel de gestión empresarial. 1. Revisión de la estructura y responsabilidades de los Consejos de Administración, y recomendación sobre un Código de Buenas Prácticas Corporativas. 2. Considera el rol de los auditores y aborda una serie de recomendaciones a la profesión contable.
TURNBULL otros aspectos de la organización que, tomados en s u conjunto, facilitan la eficacia y eficiencia de las operaciones, promueven la confianza en los informes internos y externos, y apoyan en el cumplimiento legal y regulatorio. a) Eficacia y eficiencia operativa b) Confiabilidad en los informes internos y externos c) Cumplimiento con leyes y regulación aplicables, y con las políticas internas.
KING
MECI con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos.
a) Eficacia y eficiencia operativa b) Confiabilidad en los informes internos y externos c) Cumplimiento con leyes y regulación aplicables. d) Sustentabilidad
- Eficacia y eficiencia de las operaciones. - Confiabilidad de la información. - Cumplimiento de las leyes, reglamentos y normas que sean aplicables.
CoBit
El control de Procesos de TI Que satisfacen Requerimientos de la Institución
ITIL
No propietaria De dominio público Conjunto de mejores prácticas De Facto Estándar Acercamiento a la calidad
Siendo habilitados por Esquemas de Control y considera Prácticas de Control
1. Evaluación de Riesgos (como elemento complementario al SCI) 2. Ambiente de Control y Actividades de Control 3. Información y Comunicación
1. Liderazgo ético y Talento Humano ciudadanía Direccionamiento corporativa. Estratégico 2. Roles y Administración del Responsabilidades del Riesgo Consejo de Autoevaluación Administración. Institucional 3. Roles y Auditoría Interna Responsabilidades del InformaciónComité de Auditoría. Comunicación
(PO) Planear y Organizar (AI) Adquirir e Implementar (DS) Entrega y Soporte (M) Monitoreo
Está compuesto de cinco áreas principales: 1. Estrategia de servicio, 2. Diseño de servicio, 3. Transición de servicio, 4.Operación de servicio, 5. Mejora continua de servicio.
Nombre
COSO
COCO
CADBURY 3.-Trata sobre los derechos y responsabilidades de los accionistas.
TURNBULL 4. Supervisión
KING 4. Gobernanza del Riesgo. 5. Gobernanza de las Tecnologías de la Información. 6. Cumplimiento con leyes, regulaciones, códigos y estándares. 7. Roles y Responsabilidades de la Función de Auditoría Interna. 8. Gobernanza de las Relaciones con Accionistas. 9. Informes Integrados y Revelaciones.
MECI
CoBit
ITIL