Anda di halaman 1dari 32

MODELOS DE CONTROL

INTERNO
MODELO
COBIT

Control interno
Control interno es un proceso, ejecutado por la junta
directiva o consejo de administracin de una entidad,
por su grupo directivo (gerencia) y por el resto del
personal,
diseado
especficamente
para
proporcionarles seguridad razonable de conseguir en
la empresa las tres siguientes categoras de
objetivos:
- Eficacia y eficiencia en las operaciones.
- Suficiencia y confiabilidad de la informacin
financiera.
- Cumplimiento de las leyes y regulaciones
aplicables

Modelos de Control Interno


Los modelos de control Interno definen
las polticas y metodologas, proponen
estructuras organizativas y establecen los
objetivos
para
que
las
empresas
maximicen sus resultados.

MODELOS DE CONTROL

COSO
CADBURY
COCO
COBIT
TURNBULL
AEC

Modelo de Control COSO: Committee of


Sponsoring Organizations of the Tradeway
Commision, USA, septiembre 1992.
Modelo de Control COCO: Criteria of Control
Committee
(Instituto
Canadiense
de
Contadores
Certificados,
CICA,
November1995.
Desarrollado por el llamado Comit Cadbury
(UK Cadbury Committee).
TURNBULL Es la adopcin de un enfoque
basado en riesgos para establecer un
sistema de control interno y revisar su
efectividad.
Modelo de Control Interno AEC - AUTO
EVALUACIN
DE
CONTROL.
Es
una
metodologa utilizada para revisar objetivos.

COBIT
Control Objectives for
Information and related
Technology
Objetivos de Control para
Tecnologa de Informacin y
Tecnologas relacionadas

QUE ES COBIT?
Es
el
marco
aceptado
internacionalmente como una buena
prctica para el control de la
informacin,
Tecnologas
de
la
Informacin
y
los
riesgos
que
conllevan.
El modelo es el resultado de una
investigacin con expertos de varios
pases,
desarrollado
por
ISACA
(Information
Systems
Audit
and
Control Association).

ISACA
ISACA es el acrnimo de Information Systems
Audit and Control Association (Asociacin de
Auditora y Control de Sistemas de Informacin), una
asociacin internacional que apoya y patrocina el
desarrollo de metodologas y certificaciones para la
realizacin de actividades auditora y control en
sistemas de informacin.
ISACA fue fundada en el ao 1967 cuando un grupo
de auditores en sistemas informticos percibieron la
necesidad de centralizar la fuente de informacin y
metodologa para el rea de operacin. Fue en 1969
que
el
grupo
se
formaliz
a
asociacin,
originalmente incorporada como EDP Auditors
Association.
En 1976 el nombre pas a ser ISACA, por el que es
actualmente conocida, y se estableci la primera

ISACA actualmente atiende a unos


95.000 miembros y profesionales
con certificaciones en unos 160
pases.
Los cargos de los miembros son
tales
como
auditor,
consultor,
educador, profesional de seguridad,
regulador, director ejecutivo de
informacin
y
auditor
interno.
Trabajan en casi todas las categoras
de la industria.

La evaluacin de los requerimientos


del negocio, los recursos y procesos IT,
son puntos bastante importantes para
el buen funcionamiento de una
compaa y para el aseguramiento de
su supervivencia en el mercado.
El COBIT es un modelo para
auditar la gestin y control de los
sistemas
de
informacin
y
tecnologa, orientado a todos los
sectores de una organizacin, es
decir, administradores IT, usuarios

Independientemente
de
la
realidad
tecnolgica de cada caso concreto, COBIT
determina, con el respaldo de las
principales
normas
tcnicas
internacionales,
un
conjunto
de
mejores prcticas para la seguridad,
la calidad, la eficacia y la eficiencia
en TI.
Necesarias para alinear TI con el negocio,
identificar riesgos, entregar valor al
negocio, gestionar recursos y medir el
desempeo, el cumplimiento de metas y
el nivel de madurez de los procesos de la
organizacin.

La estructura del modelo COBIT propone un


marco de accin donde se evalan los criterios
de informacin, como por ejemplo la seguridad
y calidad, se auditan los recursos que
comprenden la tecnologa de informacin,
como por ejemplo el recurso humano,
instalaciones, sistemas, entre otros, y
finalmente
se realiza
una evaluacin
los
La adecuada
implementacin
de unsobre
modelo
procesos
en la organizacin.
COBIT involucrados
en una organizacin,
provee una
herramienta para evaluar de manera gil y
consistente
el
cumplimiento
de
los
objetivos
de
control
y
controles
detallados, que aseguran que los procesos
y recursos de informacin y tecnologa
contribuyen al logro de los objetivos del
negocio en un mercado cada vez ms

Vinculando
tecnologa
informtica
y
prcticas de control, el modelo COBIT
consolida
y
armoniza
estndares
de
fuentes globales prominentes en un recurso
crtico para la gerencia, los profesionales de
control y los auditores.
COBIT se aplica a los sistemas de informacin
de toda la empresa, incluyendo los
computadores personales y las redes. Est
basado en la filosofa de que los recursos TI
necesitan ser administrados por un conjunto de
procesos naturalmente agrupados para proveer
la informacin pertinente y confiable que
requiere una organizacin para lograr sus
objetivos.

Principales Caractersticas:
Orientado al negocio
Alineado con estndares y regulaciones
"de facto"
Basado en una revisin crtica y analtica
de las tareas y actividades en TI
Alineado con estndares de control y
auditoria (COSO, IFAC, IIA, ISACA, AICPA)
Se aplica a los sistemas de informacin
de toda la empresa.

COBIT se implanta dentro de las polticas y


especificaciones de requerimientos de negocio,
determinados por los criterios de la informacin, los
cuales establecen los niveles de rendimiento en
cada uno de los siguientes aspectos:
Polticas

Eficiencia
Eficacia
Confidencialidad
Integridad
Disponibilidad
Conformidad

En COBIT se establecen los siguientes recursos en TI


necesarios para alcanzar los objetivos de negocio:

BENEFICIOS COBIT
Mejor alineacin basado en una focalizacin
sobre el negocio.
Visin comprensible de TI para su administracin.
Clara
definicin
responsabilidades.

de

Aceptabilidad
reguladores.

con

general

propiedad
terceros

y
entes

Entendimiento compartido entre todos


interesados basados en un lenguaje comn.

los

Cumplimiento global de los requerimientos de TI

Usuarios
La Gerencia: Para apoyar sus decisiones de inversin en TI y
control sobre el rendimiento de las mismas, analizar el costo
beneficio del control.
Los Usuarios Finales: Quienes obtienen una garanta sobre la
seguridad y el control de los productos que adquieren
interna y externamente.
Los Auditores: Para soportar sus opiniones sobre los
controles de los proyectos de TI, su impacto en la
organizacin y determinar el control mnimo requerido.
Los Responsables de TI: Para identificar los controles que
requieren en sus reas.
Tambin puede ser utilizado dentro de las empresas por el
responsable de un proceso de negocio en su responsabilidad de
controlar los aspectos de informacin del proceso, y por todos
aquellos con responsabilidades en el campo de la TI en las
empresas.

Niveles COBIT
Se divide en 3 niveles, los cuales son los
siguientes:
Dominios: Agrupacin natural de procesos,
normalmente corresponden a un dominio o
una responsabilidad organizacional.
Procesos: Conjuntos o series de actividades
unidas con delimitacin o cortes de control.
Actividades: Acciones requeridas para
lograr un resultado medible.

El conjunto de lineamientos y estndares


internacionales conocidos como COBIT, define
un marco de referencia que clasifica los
procesos de las unidades de tecnologa de
informacin de las organizaciones en cuatro
dominios principales, a saber:
-

Planificacin y organizacin
Adquisicin e implantacin
Soporte y Servicios
Monitoreo

PLANIFICACION Y ORGANIZACION: Este dominio cubre la


estrategia y las tcticas y se refiere a la identificacin de la
forma en que la tecnologa de informacin puede
contribuir de la mejor manera al logro de los objetivos
del negocio. Adems, la consecucin de la visin
estratgica necesita ser planeada, comunicada y
administrada desde diferentes perspectivas. Finalmente,
debern establecerse una organizacin y una infraestructura
tecnolgica apropiadas.
ADQUISION E IMPLANTACION: Para llevar a cabo la estrategia
de TI, las soluciones de TI deben ser identificadas,
desarrolladas o adquiridas, as como implementadas e
integradas dentro del proceso del negocio. Adems, este
dominio cubre los cambios y el mantenimiento realizados a
sistemas existentes.

SOPORTE Y SERVICIOS: En este dominio se hace referencia


a la entrega de los servicios requeridos, que abarca
desde
las
operaciones
tradicionales
hasta
el
entrenamiento, pasando por seguridad y aspectos de
continuidad. Con el fin de proveer servicios, debern
establecerse los procesos de soporte necesarios. Este
dominio incluye el procesamiento de los datos por sistemas
de aplicacin, frecuentemente clasificados como controles de
aplicacin.
MONITOREO: Todos los procesos necesitan ser evaluados
regularmente a travs del tiempo para verificar su calidad
y suficiencia en cuanto a los requerimientos de control.

PROCESOS

PLANEAR Y ORGANIZAR
PO1 Definir el plan estratgico de TI.
PO2 Definir la arquitectura de la informacin
PO3 Determinar la direccin tecnolgica.
PO4 Definir procesos, organizacin y relaciones de TI.
PO5 Administrar la inversin en TI.
PO6 Comunicar las aspiraciones y la direccin de la gerencia.
PO7 Administrar recursos humanos de TI.
PO8 Administrar calidad.
PO9 Evaluar y administrar riesgos de TI
PO10 Administrar proyectos.
PO11Administracin de Calidad

ADQUIRIR E IMPLANTAR
AI1 Identificar soluciones automatizadas.
AI2 Adquirir y mantener el software aplicativo.
AI3 Adquirir y mantener la infraestructura
tecnolgica
AI4 Facilitar la operacin y el uso.
AI5 Adquirir recursos de TI.
AI6 Administrar cambios.

MONITOREAR Y EVALUAR
ME1
ME2
ME3
ME4

Monitorear y evaluar el desempeo de TI.


Monitorear y evaluar el control interno
Garantizar cumplimiento regulatorio.
Proporcionar gobierno de TI.

PRESTACIN Y SOPORTE
DS1 Definir y administrar niveles de servicio.
DS2 Administrar servicios de terceros.
DS3 Administrar desempeo y capacidad.
DS4 Garantizar la continuidad del servicio.
DS5 Garantizar la seguridad de los sistemas.
DS6 Identificar y asignar costos.
DS7 Educar y entrenar a los usuarios.
DS8 Administrar la mesa de servicio y los incidentes.
DS9 Administrar la configuracin.
DS10 Administrar los problemas.
DS11 Administrar los datos.
DS12 Administrar el ambiente fsico.
DS13 Administrar las operaciones.

Si bien COBIT es un marco general, su


flexibilidad y versatilidad nos permite
adaptarlo a cualquier tipo y tamao de
empresa, realizando una implementacin
gradual y progresiva acorde a los recursos
disponibles y acompasando la estrategia
empresarial.

Si bien an no es requerido formalmente en forma


regulatoria, es un estndar de facto en toda
Latinoamrica y es una fuerte recomendacin en
los mbitos financieros. Es parte de la misin de
ISACA, la divulgacin de COBIT y apoyo en la
implementacin como forma de promover la
eficiencia y buena gestin de los procesos de
tecnologa que nos permita compararnos y
mejorar da a da en pos de la concrecin de los
Objetivos de Negocio.

Anda mungkin juga menyukai