Tabla comparativa de modelos de control interno y tecnologías de la información
Nombre COSO COCO CADBURY TURNBULL KING MECI CoBit ITIL
Committee of Sponsoring Criteria of Control Informe Cadbury Informe King Modelo Estándar de Control Objectives Information Organizations of the Committee Control Interno for Information and Technology Treadway related Technology Infrastructure Library Control Interno - Marco Guía de Control emitida Reporte del Comité sobre Guía para Directores Reporte sobre Modelo Estándar de Objetivos de Biblioteca de Integrado por el Comité de Criterios Aspectos Financieros del sobre el Código Gobierno Corporativo Control Interno para el Control para Infraestructura de de Control Gobierno Corporativo Combinado en Sudáfrica Estado Colombiano Información y Tecnologías de Tecnologías Información Relacionadas País de Origen EUA Canadá Reino Unido Reino Unido Sudáfrica Colombia Internacional Reino Unido Emisor Comité de Instituto Canadiense de Comité sobre los aspectos The Institute of The Institute of Departamento ISACA o Asociación (CCTA) Central Organizaciones Contadores Públicos. financieros del gobierno Chartered Directors in South Administrativo de la de Auditoría y Computing and Patrocinadoras de la corporativo Accountants in Africa Función Pública de la Control de Sistemas Telecommunications Treadway England & Wales República de Colombia de Información. Agency hoy (OGC) Oficina de Comercio Gubernamental Emisión 1992 1995 1992 1999 1994 2005 1996 1987 Actualización 2017 2005 2012 2014 2012 2007 Objetivo Proveer un modelo de Concentrar los elementos Mejorar los estándares del Reflejar las buenas Establecer Principios Proporcionar una Investigar, Impulsar la adopción control que permita a las del control interno Gobierno Corporativo y el prácticas de buenas prácticas estructura que desarrollar, de procesos, de organizaciones y a s u descritos en el modelo nivel de confianza en los empresariales en las corporativas para todo especifique los publicitar y manera que puedan personal, desarrollar y COSO para plantear un reportes financieros y en la que se observa al tipo de elementos necesarios promocionar un adaptarse para mantener, efectiva y modelo más sencillo y auditoría, a través de Control Interno organizaciones, que para construir y marco de trabajo encajar tanto en eficientemente, un marco comprensible, asequible a componentes claros que inmerso permitan atender los fortalecer el Sistema de Gobierno de control organizaciones de control interno que todo el personal, que delimiten las en los procesos del requerimientos de la Control Interno en las de Gobierno de TI grandes como en promueva la consecución provea de una guía que responsabilidades de todos negocio; mantenerse "Ley No. 71, de las organizaciones autoritativo, pequeñas. de los objetivos permita diseñar, evaluar, aquellos que s e encuentran relevante en un Compañías, 2008" y obligadas por la Ley, a actualizado, y institucionales y s e cambiar y mejorar el involucrados en la ambiente de negocios los cambios en las través de un modelo Evolución adapte a los cambios en Control Interno operaciones de la en continua tendencias del que determine los Gestión aceptado el ambiente de negocios organización, y qué es lo que evolución; y, permitir Gobierno Corporativo parámetros de control internacionalmente y las operaciones. Este s e espera de ellos. a la organización en el ámbito necesarios para que al que se adopte por marco provee de un aplicar esta guía internacional. interior de las las empresas y se alcance amplio sobre lo considerando las entidades se Control emplee en que debe entenderse condiciones establezcan acciones, el día a día por los como un Sistema de políticas, métodos, Nombre COSO COCO CADBURY TURNBULL KING MECI CoBit ITIL Control Interno efectivo, institucionales procedimientos, gerentes de mediante Componentes particulares. mecanismos de negocio. (5), Principios (17) y prevención, verificación Focos de Atención (87) y evaluación en procura del mejoramiento continuo de la administración pública. Enfoque Basado en Basado en el modelo Basado en componentes de Basado en Principios. Basado en Principios. La organización deberá La TI requiere El enfoque de ITIL se Componentes, Principios COSO, cambia la aplicación. El informe se El enfoque de esta Este reporte s e establecer políticas, proporcionar basa en el valor de lo y Focos de Atención, que conceptualización del centra en la segregación de guía consiste en la enfoca en el Gobierno acciones, métodos, información para que ofrece las TI; no s e aplican a todos los modelo (cubo) hacia un funciones, la delimitación de atención sobre el Corporativo, con una procedimientos y lograr los objetivos las herramientas, sino objetivos (operativos, de "ciclo de entendimiento las responsabilidades y la Control Interno del filosofía de liderazgo, mecanismos de de la organización. los resultados. informes y de básico del control", a rendición de cuentas de los "Combined Code on sustentabilidad y prevención, control, Promueve el Son un conjunto de cumplimiento) y a los través de 20 criterios distintos actores en el Corporate ciudadanía evaluación y enfoque y la mejores prácticas y distintos niveles, generales, concentrados Gobierno Corporativo, con un Governance". Incluye corporativa; asimismo mejoramiento continuo propiedad de los estándares en unidades operativas y en cuatro grupos: enfoque de atención a las la administración de contempla un enfoque que permitan dar procesos. procesos para hacer funciones de la propósito, compromiso, normas para los informes riesgos y el control de auditoría interna cumplimiento a cada Apoya a la más eficiente el organización. En COSO, capacidad, así como financieros y de rendición de interno como parte basado en riesgos. uno de principios organización al diseño y s e proponen monitoreo y aprendizaje; cuentas integral del negocio; (Autocontrol, proveer un marco administración de herramientas para la con lo que pretende pretende brindar a las Autogestión y que asegura que: infraestructuras de evaluación del Sistema plantear un modelo más organizaciones un Autorregulación), con el La TI esté alineada datos. de Control Interno, que sencillo que facilite el libre diseño y propósito de estructurar con la misión y consisten en supervisar diseño, implantación, aplicación de sus su Sistema de Control visión. la presencia y modificación y evaluación políticas de gobierno, Interno que permita LA TI capacite y funcionamiento armónico del Control Interno por a la luz de los tener una seguridad maximice los de sus componentes y parte del personal de la principios de esta razonable en el beneficios. principios. Este marco institución. guía y considerando cumplimiento de sus Los recursos de TI reconoce la importancia las circunstancias objetivos. Asimismo, sean usados creciente del entorno de específicas de la adopta los principios responsablemente. Tecnologías de la organización. del COSO Los riesgos de TI Información, así como la sean manejados posibilidad de fraude apropiadamente. Concepto de Es el proceso efectuado Aquellos elementos de N/A Comprende las N/A Un proceso efectuado N/A N/A Control Interno por el Consejo de una organización políticas, procesos, por la dirección y el Administración, la (incluidos los recursos, tareas, resto del personal de gerencia, y demás sistemas, procesos, comportamientos y una entidad, diseñado Nombre COSO COCO CADBURY TURNBULL KING MECI CoBit ITIL personal, diseñado para cultura, estructura y otros aspectos de la con el objeto de proporcionar una tareas) que, organización que, proporcionar un grado seguridad razonable interrelacionados, tomados en s u de seguridad sobre la consecución de respaldan al personal en conjunto, facilitan la razonable en cuanto a los objetivos operativos, la consecución de los eficacia y eficiencia la consecución de de informes y de objetivos de las operaciones, objetivos. cumplimiento. organizacionales. promueven la confianza en los informes internos y externos, y apoyan en el cumplimiento legal y regulatorio. Categorías de a) Eficacia y eficiencia a) Eficacia y eficiencia a) Elevar el bajo nivel de a) Eficacia y a) Eficacia y eficiencia - Eficacia y eficiencia El control de No propietaria objetivos operativa operativa confianza, tanto en la eficiencia operativa operativa de las operaciones. Procesos de TI De dominio público b) Confianza y b) Confiabilidad en los información financiera, como b) Confiabilidad en b) Confiabilidad en los - Confiabilidad de la Conjunto de mejores oportunidad de informes informes internos y en los auditores. los informes internos informes internos y información. Que satisfacen prácticas internos y externos externos b) Revisar la estructura, los y externos externos - Cumplimiento de las Requerimientos de De Facto Estándar c ) Cumplimiento con c ) Cumplimiento con derechos y las funciones del c) Cumplimiento con c) Cumplimiento con leyes, reglamentos y la Institución Acercamiento a la leyes y regulación leyes y regulación Consejo de Administración, leyes y regulación leyes y regulación normas que sean calidad aplicables, y con las aplicables, y con las Accionistas y auditores. aplicables, y con las aplicables. aplicables. Siendo habilitados políticas internas. políticas internas. c ) Abordar diversos aspectos políticas internas. d) Sustentabilidad por Esquemas de de la profesión contable y Control formular recomendaciones apropiadas, s i fuese y considera necesario. Prácticas de Control d) Mejorar el nivel de gestión empresarial. Componentes 1. Ambiente de Control 1. Propósito 1. Revisión de la estructura y 1. Evaluación de 1. Liderazgo ético y Talento Humano (PO) Planear y Está compuesto de 2. Evaluación de Riesgos 2. Compromiso responsabilidades de los Riesgos (como ciudadanía Direccionamiento Organizar cinco áreas 3. Actividades de Control 3. Capacidad Consejos de Administración, y elemento corporativa. Estratégico (AI) Adquirir e principales: 4. Información y 4. Supervisión y recomendación sobre un complementario al 2. Roles y Administración del Implementar 1. Estrategia de Comunicación Aprendizaje Código de Buenas Prácticas SCI) Responsabilidades del Riesgo (DS) Entrega y servicio, 2. Diseño de 5. Supervisión Corporativas. 2. Ambiente de Consejo de Autoevaluación Soporte servicio, 2. Considera el rol de los Control y Actividades Administración. Institucional (M) Monitoreo 3. Transición de auditores y aborda una serie de Control 3. Roles y Auditoría Interna servicio, 4.Operación de recomendaciones a la 3. Información y Responsabilidades del Información- de servicio, 5. Mejora profesión contable. Comunicación Comité de Auditoría. Comunicación continua de servicio. Nombre COSO COCO CADBURY TURNBULL KING MECI CoBit ITIL 3.-Trata sobre los derechos y 4. Supervisión 4. Gobernanza del responsabilidades de los Riesgo. accionistas. 5. Gobernanza de las Tecnologías de la Información. 6. Cumplimiento con leyes, regulaciones, códigos y estándares. 7. Roles y Responsabilidades de la Función de Auditoría Interna. 8. Gobernanza de las Relaciones con Accionistas. 9. Informes Integrados y Revelaciones.