Modelos de Control Interno Modelo CoCo (CoCo Criteria of Control Board) ORIGEN: El informe COCO fue publicado en Canadá por el Instituto Canadiense de Contadores Autorizados en 1995, con el objetivo de simplificar los conceptos y lenguaje para hacer posible una discusión del alcance total del control en cualquier nivel de la organización. OBJETIVO: Ayudar a las organizaciones a perfeccionar el proceso de toma de decisiones a través de una mejor comprensión del control, del riesgo y de la dirección. DESCRIPCIÓN: Es un proceso efectuado por la junta directiva, la administración, y por el personal en general diseñado para proporcionar por medio de criterios un aseguramiento razonable con respecto al logro de los objetivos El modelo COCO define el control interno de una forma idéntica al modelo coso, la diferencia se encuentra en que el modelo COCO proporciona un marco de referencia a través de 20 criterios agrupados en 4 componentes, que el personal en toda la organización puede usar para diseñar, desarrollar, modificar o evaluar el control. Estos 20 criterios conforman un ciclo lógico de acciones a ejecutar para asegurar el cumplimiento de los objetivos de una organización, también conocido como ciclo de entendimiento básico del control. El modelo COCO busca proporcionar un entendimiento del control y dar respuesta a las siguientes tendencias: En el impacto de la tecnología y el recorte a las estructuras organizacionales, debido a la implantación de medios informales, como la visión empresarial compartida, comunión de valores y una comunicación más abierta. En el énfasis de las autoridades para establecer controles, como una forma de proteger los intereses de los accionistas. En la creciente demanda de informar públicamente acerca de la efectividad del control. COMPONENTES: Propósito (5) En esta etapa se Incluyen la misión, visión, estrategia, riesgos y oportunidades, políticas, objetivos e indicadores de desempeño, como se detalla a continuación: Los objetivos deben ser establecidos y ser comunicados. Se deben identificar los riesgo internos y externos que puedan afectar el logro de los objetivos. Las políticas diseñadas para apoyar el logro de objetivos pueden ser comunicados, de manera que el personal identifique el alcance de su libertad de actuación. Los planes para dirigir esfuerzos en la realización de los objetivos de organización deben ser establecidos y comunicados. Los objetivos y planes deben incluir metas, parámetros e indicadores de medición del desempeño. Compromiso (4) Considera todos los aspectos relativos a la identidad y valores de la organización. Se deben establecer y comunicar los valores éticos de la organización. Las políticas y practicas sobre recursos humanos deben ser consistentes con los valores éticos de la organización y con el logro de objetivos. La autoridad y la responsabilidad deben ser claramente definidos y consistentes con los objetivos de la organización, para que las decisiones se tomen por el personal apropiado. Se debe fomentar una atmósfera de confianza, para apoyar el flujo de la información. Capacidad (5) Esta etapa cubre aspectos como conocimientos, habilidades y herramientas, información, coordinación y actividades de control, los criterios son los siguientes. El personal debe tener los conocimientos, las habilidades y las herramientas que sean necesarias para el logro de los objetivos de la organización. El proceso de comunicación debe apoyar los valores éticos de la organización. Se debe identificar y comunicar información suficiente y relevante para el logro de los objetivos. Las decisiones y acciones de las diferentes partes de una organización deben ser coordinadas. Las actividades de control deben ser diseñadas como una parte integral de la organización. Evaluación y Aprendizaje (6) Toma en cuenta la evolución de la organización, mediante el monitoreo del entorno, el seguimiento del desempeño y aplicación, y seguimiento de procedimientos. Se debe supervisar el ambiente interno y externo para identificar información que oriente hacia la re-evaluación de objetivos. El desempeño debe ser evaluado contra metas e indicadores. Las premisas consideradas para el logro de los objetivos deben ser revisadas periódicamente. Los sistemas de información deben ser evaluados nuevamente en la medida en que cambien los objetivos y se precisen deficientes en la información. Debe comprobarse el cumplimiento de los procedimientos modificados. La gerencia debe determinar la eficacia del control en su organización y comunicar periódicamente los resultados a los responsables. Modelo COBIT ORIGEN: Se emprendió por primera vez en el año 1995 en Estados Unidos, con el fin de crear un mayor producto global que pudiese tener un impacto duradero sobre el campo de visión de los negocios, así como sobre los controles de los sistemas de información implantados. La primera edición del COBIT, fue publicada en 1996 y fue vendida en 98 países de todo el mundo. OBJETIVO: Enfatizar el concepto de control interno, considerarlo en una perspectiva integrada de los sistemas de información y todos los aspectos de la organización. DESCRIPCIÓN: Es un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores de las tecnologías de información (TI), usuarios y por supuesto, los auditores involucrados en el proceso. COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos. La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización. COMPONENTES: Planear y Organizar (11) PO1 Definir el plan estratégico de TI. PO2 Definir la arquitectura de la información PO3 Determinar la dirección tecnológica. PO4 Definir procesos, organización y relaciones de TI. PO5 Administrar la inversión en TI. PO6 Comunicar las aspiraciones y la dirección de la gerencia. PO7 Administrar recursos humanos de TI. PO8 Administrar calidad. PO9 Evaluar y administrar riesgos de TI PO10 Administrar proyectos. PO11Administración de Calidad Adquirir e Implantar (6) AI1 Identificar soluciones automatizadas. AI2 Adquirir y mantener el software aplicativo. AI3 Adquirir y mantener la infraestructura tecnológica AI4 Facilitar la operación y el uso. AI5 Adquirir recursos de TI. AI6 Administrar cambios. Monitorear y Evaluar (4) ME1 Monitorear y evaluar el desempeño de TI. ME2 Monitorear y evaluar el control interno ME3 Garantizar cumplimiento regulatorio. ME4 Proporcionar gobierno de TI. Prestación y Soporte (13) DS1 Definir y administrar niveles de servicio. DS2 Administrar servicios de terceros. DS3 Administrar desempeño y capacidad. DS4 Garantizar la continuidad del servicio. DS5 Garantizar la seguridad de los sistemas. DS6 Identificar y asignar costos. DS7 Educar y entrenar a los usuarios. DS8 Administrar la mesa de servicio y los incidentes. DS9 Administrar la configuración. DS10 Administrar los problemas. DS11 Administrar los datos. DS12 Administrar el ambiente físico. DS13 Administrar las operaciones. Bibliografía Página Blogspot. Disponible en la URL. http://modelococo.blogspot.com/2014/05/informe-coco.html. Consultado el 28 de junio de 2020 Página Blogspot. Disponible en la URL. http://modelocobit.blogspot.com/. Consultado el 28 de Junio de 2020 Página Buenos Aires Ciudad. Disponible en la URL. https://www.buenosaires.gob.ar/sindicatura/modelos-de-control-interno. Consultado el 28 de junio de 2020 Página Monografías.com. Disponible en la URL. https://www.monografias.com/trabajos93/cobit-objetivo-contro-tecnologiainformacion-y-relacionadas/cobit-objetivo-contro-tecnologia-informacion-yrelacionadas.shtml. Consultado el 28 de junio de 2020