Uploaded by Erick Estrella

COCO Y COBIT

advertisement
Modelos de Control Interno
Modelo CoCo (CoCo Criteria of Control Board)
ORIGEN:
El informe COCO fue publicado en Canadá por el Instituto Canadiense de Contadores
Autorizados en 1995, con el objetivo de simplificar los conceptos y lenguaje para hacer posible
una discusión del alcance total del control en cualquier nivel de la organización.
OBJETIVO:
Ayudar a las organizaciones a perfeccionar el proceso de toma de decisiones a través de una
mejor comprensión del control, del riesgo y de la dirección.
DESCRIPCIÓN:
Es un proceso efectuado por la junta directiva, la administración, y por el personal en general
diseñado para proporcionar por medio de criterios un aseguramiento razonable con respecto al
logro de los objetivos
El modelo COCO define el control interno de una forma idéntica al modelo coso, la diferencia
se encuentra en que el modelo COCO proporciona un marco de referencia a través de 20
criterios agrupados en 4 componentes, que el personal en toda la organización puede usar para
diseñar, desarrollar, modificar o evaluar el control.
Estos 20 criterios conforman un ciclo lógico de acciones a ejecutar para asegurar el
cumplimiento de los objetivos de una organización, también conocido como ciclo de
entendimiento básico del control.
El modelo COCO busca proporcionar un entendimiento del control y dar respuesta a las
siguientes tendencias:

En el impacto de la tecnología y el recorte a las estructuras organizacionales, debido a
la implantación de medios informales, como la visión empresarial compartida,
comunión de valores y una comunicación más abierta.

En el énfasis de las autoridades para establecer controles, como una forma de proteger
los intereses de los accionistas.

En la creciente demanda de informar públicamente acerca de la efectividad del control.
COMPONENTES:
Propósito (5)
En esta etapa se Incluyen la misión, visión, estrategia, riesgos y oportunidades,
políticas, objetivos e indicadores de desempeño, como se detalla a continuación:

Los objetivos deben ser establecidos y ser comunicados.

Se deben identificar los riesgo internos y externos que puedan afectar el logro
de los objetivos.

Las políticas diseñadas para apoyar el logro de objetivos pueden ser
comunicados, de manera que el personal identifique el alcance de su libertad
de actuación.

Los planes para dirigir esfuerzos en la realización de los objetivos
de organización deben ser establecidos y comunicados.

Los objetivos y planes deben incluir metas, parámetros e indicadores
de medición del desempeño.
Compromiso (4)
Considera todos los aspectos relativos a la identidad y valores de la organización.

Se deben establecer y comunicar los valores éticos de la organización.

Las políticas y practicas sobre recursos humanos deben ser consistentes con los
valores éticos de la organización y con el logro de objetivos.

La autoridad y la responsabilidad deben ser claramente definidos y consistentes
con los objetivos de la organización, para que las decisiones se tomen por
el personal apropiado.

Se debe fomentar una atmósfera de confianza, para apoyar el flujo de
la información.
Capacidad (5)
Esta etapa cubre aspectos como conocimientos, habilidades y herramientas,
información, coordinación y actividades de control, los criterios son los siguientes.

El personal debe tener los conocimientos, las habilidades y las herramientas que
sean necesarias para el logro de los objetivos de la organización.

El proceso de comunicación debe apoyar los valores éticos de la organización.

Se debe identificar y comunicar información suficiente y relevante para el logro
de los objetivos.

Las decisiones y acciones de las diferentes partes de una organización deben ser
coordinadas.

Las actividades de control deben ser diseñadas como una parte integral de
la organización.
Evaluación y Aprendizaje (6)
Toma en cuenta la evolución de la organización, mediante el monitoreo del entorno, el
seguimiento del desempeño y aplicación, y seguimiento de procedimientos.

Se
debe
supervisar
el
ambiente
interno
y
externo
para
identificar información que oriente hacia la re-evaluación de objetivos.

El desempeño debe ser evaluado contra metas e indicadores.

Las premisas consideradas para el logro de los objetivos deben ser
revisadas periódicamente.

Los sistemas de información deben ser evaluados nuevamente en la medida en
que cambien los objetivos y se precisen deficientes en la información.

Debe comprobarse el cumplimiento de los procedimientos modificados.

La gerencia debe determinar la eficacia del control en su organización y
comunicar periódicamente los resultados a los responsables.
Modelo COBIT
ORIGEN:
Se emprendió por primera vez en el año 1995 en Estados Unidos, con el fin de crear un mayor
producto global que pudiese tener un impacto duradero sobre el campo de visión de los
negocios, así como sobre los controles de los sistemas de información implantados. La primera
edición del COBIT, fue publicada en 1996 y fue vendida en 98 países de todo el mundo.
OBJETIVO:
Enfatizar el concepto de control interno, considerarlo en una perspectiva integrada de los sistemas de
información y todos los aspectos de la organización.
DESCRIPCIÓN:
Es un modelo para auditar la gestión y control de los sistemas de información y tecnología,
orientado a todos los sectores de una organización, es decir, administradores de las tecnologías
de información (TI), usuarios y por supuesto, los auditores involucrados en el proceso.
COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los
computadores personales y las redes. Está basado en la filosofía de que los recursos TI
necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer
la información pertinente y confiable que requiere una organización para lograr sus objetivos.
La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios
de información, como por ejemplo la seguridad y calidad, se auditan los recursos que
comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones,
sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados
en la organización.
COMPONENTES:
Planear y Organizar (11)






PO1 Definir el plan estratégico de TI.
PO2 Definir la arquitectura de la información
PO3 Determinar la dirección tecnológica.
PO4 Definir procesos, organización y relaciones de TI.
PO5 Administrar la inversión en TI.
PO6 Comunicar las aspiraciones y la dirección de la gerencia.





PO7 Administrar recursos humanos de TI.
PO8 Administrar calidad.
PO9 Evaluar y administrar riesgos de TI
PO10 Administrar proyectos.
PO11Administración de Calidad
Adquirir e Implantar (6)






AI1 Identificar soluciones automatizadas.
AI2 Adquirir y mantener el software aplicativo.
AI3 Adquirir y mantener la infraestructura tecnológica
AI4 Facilitar la operación y el uso.
AI5 Adquirir recursos de TI.
AI6 Administrar cambios.
Monitorear y Evaluar (4)




ME1 Monitorear y evaluar el desempeño de TI.
ME2 Monitorear y evaluar el control interno
ME3 Garantizar cumplimiento regulatorio.
ME4 Proporcionar gobierno de TI.
Prestación y Soporte (13)













DS1 Definir y administrar niveles de servicio.
DS2 Administrar servicios de terceros.
DS3 Administrar desempeño y capacidad.
DS4 Garantizar la continuidad del servicio.
DS5 Garantizar la seguridad de los sistemas.
DS6 Identificar y asignar costos.
DS7 Educar y entrenar a los usuarios.
DS8 Administrar la mesa de servicio y los incidentes.
DS9 Administrar la configuración.
DS10 Administrar los problemas.
DS11 Administrar los datos.
DS12 Administrar el ambiente físico.
DS13 Administrar las operaciones.
Bibliografía
Página Blogspot. Disponible en la URL.
http://modelococo.blogspot.com/2014/05/informe-coco.html. Consultado el 28 de
junio de 2020
Página Blogspot. Disponible en la URL.
http://modelocobit.blogspot.com/. Consultado el 28 de Junio de 2020
Página Buenos Aires Ciudad. Disponible en la URL.
https://www.buenosaires.gob.ar/sindicatura/modelos-de-control-interno. Consultado el
28 de junio de 2020
Página Monografías.com. Disponible en la URL.
https://www.monografias.com/trabajos93/cobit-objetivo-contro-tecnologiainformacion-y-relacionadas/cobit-objetivo-contro-tecnologia-informacion-yrelacionadas.shtml. Consultado el 28 de junio de 2020
Download