Tabla comparativa de modelos de control interno y tecnologías de la información

Nombre COSO COCO CADBURY TURNBULL KING MECI CoBit ITIL

Committee of Sponsoring Criteria of Control Informe Cadbury Informe King Modelo Estándar de Control Objectives Information
Organizations of the Committee Control Interno for Information and Technology
Treadway related Technology Infrastructure Library
Control Interno - Marco Guía de Control emitida Reporte del Comité sobre Guía para Directores Reporte sobre Modelo Estándar de Objetivos de Biblioteca de
Integrado por el Comité de Criterios Aspectos Financieros del sobre el Código Gobierno Corporativo Control Interno para el Control para Infraestructura de
de Control Gobierno Corporativo Combinado en Sudáfrica Estado Colombiano Información y Tecnologías de
Tecnologías Información
Relacionadas
País de Origen EUA Canadá Reino Unido Reino Unido Sudáfrica Colombia Internacional Reino Unido
Emisor Comité de Instituto Canadiense de Comité sobre los aspectos The Institute of The Institute of Departamento ISACA o Asociación (CCTA) Central
Organizaciones Contadores Públicos. financieros del gobierno Chartered Directors in South Administrativo de la de Auditoría y Computing and
Patrocinadoras de la corporativo Accountants in Africa Función Pública de la Control de Sistemas Telecommunications
Treadway England & Wales República de Colombia de Información. Agency hoy (OGC)
Oficina de Comercio
Gubernamental
Emisión 1992 1995 1992 1999 1994 2005 1996 1987
Actualización 2017 2005 2012 2014 2012 2007
Objetivo Proveer un modelo de Concentrar los elementos Mejorar los estándares del Reflejar las buenas Establecer Principios Proporcionar una Investigar, Impulsar la adopción
control que permita a las del control interno Gobierno Corporativo y el prácticas de buenas prácticas estructura que desarrollar, de procesos, de
organizaciones y a s u descritos en el modelo nivel de confianza en los empresariales en las corporativas para todo especifique los publicitar y manera que puedan
personal, desarrollar y COSO para plantear un reportes financieros y en la que se observa al tipo de elementos necesarios promocionar un adaptarse para
mantener, efectiva y modelo más sencillo y auditoría, a través de Control Interno organizaciones, que para construir y marco de trabajo encajar tanto en
eficientemente, un marco comprensible, asequible a componentes claros que inmerso permitan atender los fortalecer el Sistema de Gobierno de control organizaciones
de control interno que todo el personal, que delimiten las en los procesos del requerimientos de la Control Interno en las de Gobierno de TI grandes como en
promueva la consecución provea de una guía que responsabilidades de todos negocio; mantenerse "Ley No. 71, de las organizaciones autoritativo, pequeñas.
de los objetivos permita diseñar, evaluar, aquellos que s e encuentran relevante en un Compañías, 2008" y obligadas por la Ley, a actualizado, y
institucionales y s e cambiar y mejorar el involucrados en la ambiente de negocios los cambios en las través de un modelo Evolución
adapte a los cambios en Control Interno operaciones de la en continua tendencias del que determine los Gestión aceptado
el ambiente de negocios organización, y qué es lo que evolución; y, permitir Gobierno Corporativo parámetros de control internacionalmente
y las operaciones. Este s e espera de ellos. a la organización en el ámbito necesarios para que al que se adopte por
marco provee de un aplicar esta guía internacional. interior de las las empresas y se
alcance amplio sobre lo considerando las entidades se Control emplee en
que debe entenderse condiciones establezcan acciones, el día a día por los
como un Sistema de políticas, métodos,
 Nombre COSO COCO CADBURY TURNBULL KING MECI CoBit ITIL
Control Interno efectivo, institucionales procedimientos, gerentes de
mediante Componentes particulares. mecanismos de negocio.
(5), Principios (17) y prevención, verificación
Focos de Atención (87) y evaluación en
procura del
mejoramiento continuo
de la administración
pública.
Enfoque Basado en Basado en el modelo Basado en componentes de Basado en Principios. Basado en Principios. La organización deberá La TI requiere El enfoque de ITIL se
Componentes, Principios COSO, cambia la aplicación. El informe se El enfoque de esta Este reporte s e establecer políticas, proporcionar basa en el valor de lo
y Focos de Atención, que conceptualización del centra en la segregación de guía consiste en la enfoca en el Gobierno acciones, métodos, información para que ofrece las TI; no
s e aplican a todos los modelo (cubo) hacia un funciones, la delimitación de atención sobre el Corporativo, con una procedimientos y lograr los objetivos las herramientas, sino
objetivos (operativos, de "ciclo de entendimiento las responsabilidades y la Control Interno del filosofía de liderazgo, mecanismos de de la organización. los resultados.
informes y de básico del control", a rendición de cuentas de los "Combined Code on sustentabilidad y prevención, control, Promueve el Son un conjunto de
cumplimiento) y a los través de 20 criterios distintos actores en el Corporate ciudadanía evaluación y enfoque y la mejores prácticas y
distintos niveles, generales, concentrados Gobierno Corporativo, con un Governance". Incluye corporativa; asimismo mejoramiento continuo propiedad de los estándares en
unidades operativas y en cuatro grupos: enfoque de atención a las la administración de contempla un enfoque que permitan dar procesos. procesos para hacer
funciones de la propósito, compromiso, normas para los informes riesgos y el control de auditoría interna cumplimiento a cada Apoya a la más eficiente el
organización. En COSO, capacidad, así como financieros y de rendición de interno como parte basado en riesgos. uno de principios organización al diseño y
s e proponen monitoreo y aprendizaje; cuentas integral del negocio; (Autocontrol, proveer un marco administración de
herramientas para la con lo que pretende pretende brindar a las Autogestión y que asegura que: infraestructuras de
evaluación del Sistema plantear un modelo más organizaciones un Autorregulación), con el La TI esté alineada datos.
de Control Interno, que sencillo que facilite el libre diseño y propósito de estructurar con la misión y
consisten en supervisar diseño, implantación, aplicación de sus su Sistema de Control visión.
la presencia y modificación y evaluación políticas de gobierno, Interno que permita LA TI capacite y
funcionamiento armónico del Control Interno por a la luz de los tener una seguridad maximice los
de sus componentes y parte del personal de la principios de esta razonable en el beneficios.
principios. Este marco institución. guía y considerando cumplimiento de sus Los recursos de TI
reconoce la importancia las circunstancias objetivos. Asimismo, sean usados
creciente del entorno de específicas de la adopta los principios responsablemente.
Tecnologías de la organización. del COSO Los riesgos de TI
Información, así como la sean manejados
posibilidad de fraude apropiadamente.
Concepto de Es el proceso efectuado Aquellos elementos de N/A Comprende las N/A Un proceso efectuado N/A N/A
Control Interno por el Consejo de una organización políticas, procesos, por la dirección y el
Administración, la (incluidos los recursos, tareas, resto del personal de
gerencia, y demás sistemas, procesos, comportamientos y una entidad, diseñado
 Nombre COSO COCO CADBURY TURNBULL KING MECI CoBit ITIL
personal, diseñado para cultura, estructura y otros aspectos de la con el objeto de
proporcionar una tareas) que, organización que, proporcionar un grado
seguridad razonable interrelacionados, tomados en s u de seguridad
sobre la consecución de respaldan al personal en conjunto, facilitan la razonable en cuanto a
los objetivos operativos, la consecución de los eficacia y eficiencia la consecución de
de informes y de objetivos de las operaciones, objetivos.
cumplimiento. organizacionales. promueven la
confianza en los
informes internos y
externos, y apoyan
en el cumplimiento
legal y regulatorio.
Categorías de a) Eficacia y eficiencia a) Eficacia y eficiencia a) Elevar el bajo nivel de a) Eficacia y a) Eficacia y eficiencia - Eficacia y eficiencia El control de No propietaria
objetivos operativa operativa confianza, tanto en la eficiencia operativa operativa de las operaciones. Procesos de TI De dominio público
b) Confianza y b) Confiabilidad en los información financiera, como b) Confiabilidad en b) Confiabilidad en los - Confiabilidad de la Conjunto de mejores
oportunidad de informes informes internos y en los auditores. los informes internos informes internos y información. Que satisfacen prácticas
internos y externos externos b) Revisar la estructura, los y externos externos - Cumplimiento de las Requerimientos de De Facto Estándar
c ) Cumplimiento con c ) Cumplimiento con derechos y las funciones del c) Cumplimiento con c) Cumplimiento con leyes, reglamentos y la Institución Acercamiento a la
leyes y regulación leyes y regulación Consejo de Administración, leyes y regulación leyes y regulación normas que sean calidad
aplicables, y con las aplicables, y con las Accionistas y auditores. aplicables, y con las aplicables. aplicables. Siendo habilitados
políticas internas. políticas internas. c ) Abordar diversos aspectos políticas internas. d) Sustentabilidad por Esquemas de
de la profesión contable y Control
formular recomendaciones
apropiadas, s i fuese y considera
necesario. Prácticas de Control
d) Mejorar el nivel de gestión
empresarial.
Componentes 1. Ambiente de Control 1. Propósito 1. Revisión de la estructura y 1. Evaluación de 1. Liderazgo ético y Talento Humano (PO) Planear y Está compuesto de
2. Evaluación de Riesgos 2. Compromiso responsabilidades de los Riesgos (como ciudadanía Direccionamiento Organizar cinco áreas
3. Actividades de Control 3. Capacidad Consejos de Administración, y elemento corporativa. Estratégico (AI) Adquirir e principales:
4. Información y 4. Supervisión y recomendación sobre un complementario al 2. Roles y Administración del Implementar 1. Estrategia de
Comunicación Aprendizaje Código de Buenas Prácticas SCI) Responsabilidades del Riesgo (DS) Entrega y servicio, 2. Diseño de
5. Supervisión Corporativas. 2. Ambiente de Consejo de Autoevaluación Soporte servicio,
2. Considera el rol de los Control y Actividades Administración. Institucional (M) Monitoreo 3. Transición de
auditores y aborda una serie de Control 3. Roles y Auditoría Interna servicio, 4.Operación
de recomendaciones a la 3. Información y Responsabilidades del Información- de servicio, 5. Mejora
profesión contable. Comunicación Comité de Auditoría. Comunicación continua de servicio.
Nombre COSO COCO CADBURY TURNBULL KING MECI CoBit ITIL
3.-Trata sobre los derechos y 4. Supervisión 4. Gobernanza del
responsabilidades de los Riesgo.
accionistas. 5. Gobernanza de las
Tecnologías de la
Información.
6. Cumplimiento con
leyes, regulaciones,
códigos y estándares.
7. Roles y
Responsabilidades de
la Función de
Auditoría Interna.
8. Gobernanza de las
Relaciones con
Accionistas.
9. Informes Integrados
y Revelaciones.