1. COBIT
1.1. Modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.
1.1.1. Principios
1.1.1.1. Satisfacer las necesidades de las partes interesadas
1.1.1.2. Cubrir la empresa extremo a extremo
1.1.1.3. Aplicar un Marco de Referencia Único e Integrado
1.1.1.4. Hacer posible un enforque holístico
1.1.1.5. Separar gobierno de la gestión
1.1.2. Dominios
1.1.2.1. Planificación y organización
1.1.2.2. Adquisición e implantación
1.1.2.3. Soporte y Servicios
1.1.2.4. Monitoreo
1.1.3. Recursos TI
1.1.3.1. Aplicaciones
1.1.3.1.1. suma de las funciones de procedimientos manuales y programados que procesan la información.
1.1.3.2. Información
1.1.3.2.1. insumos, procesados, salidas
1.1.3.3. Infraestructura
1.1.3.3.1. tecnología y entorno
1.1.3.4. Personas
1.1.3.4.1. habilidades, conocimientos y productividad del personal, tanto para personal interno como para el contratado.
1.1.4. Usuarios
1.1.4.1. Gerencia
1.1.4.2. Usuarios Finales
1.1.4.3. Auditores
1.1.4.4. Responsables de TI
2. COCO
2.1. Describe 20 criterios de control que la administración puede utilizar para administrar el desempeño de la empresa y mejorar su toma de decisiones.
2.1.1. Áreas
2.1.1.1. Propósito
2.1.1.1.1. Primero, los objetivos de la empresa deben establecerse y comunicarse a todas las partes interesadas.
2.1.1.1.2. Luego, se debe completar una evaluación de los riesgos internos y externos que podrían obstaculizar el camino de la empresa para lograr el objetivo.
2.1.1.1.3. A continuación, se pueden desarrollar políticas para garantizar que la empresa gestione con éxito los riesgos identificados. Estas políticas también deben comunicarse para que los empleados estén al tanto de las expectativas.
2.1.1.1.4. Luego, se desarrollan y comunican planes concretos. Los objetivos y planes desarrollados en esta fase deben incluir metas que puedan medirse como una forma de monitorear el desempeño.
2.1.1.2. Compromiso
2.1.1.2.1. Específicamente, los valores éticos de la empresa deben crearse y documentarse, practicarse y comunicarse a todos los empleados.
2.1.1.2.2. La gerencia debe asegurarse de que las políticas de recursos humanos se actualicen para reflejar los valores éticos de la empresa.
2.1.1.2.3. Además, la rendición de cuentas y la responsabilidad deben establecerse claramente y ser coherentes con los objetivos de la empresa.
2.1.1.2.4. Finalmente, debe existir un ambiente de confianza para asegurar que la información esté disponible para todos los empleados que la necesiten para lograr los objetivos de la empresa.
2.1.1.3. Capacidad
2.1.1.3.1. Para lograr los objetivos de la empresa, los empleados requieren las habilidades, conocimientos y herramientas necesarios.
2.1.1.3.2. Además, los canales de comunicación en la organización deben estar abiertos y la gerencia debe asegurarse de que la información fluya hacia los empleados que la necesitan para cumplir con sus responsabilidades.
2.1.1.3.3. Para minimizar la ineficiencia, se deben armonizar las acciones y decisiones tomadas por diferentes partes de la empresa.
2.1.1.4. Seguimiento y aprendizaje
2.1.1.4.1. El desempeño debe ser monitoreado con respecto a los objetivos para garantizar que la empresa todavía esté en el camino correcto para lograr sus objetivos.
2.1.1.4.2. A continuación, los supuestos que se utilizaron para desarrollar los objetivos de la empresa deben revisarse periódicamente para asegurarse de que sigan siendo relevantes y apropiados.
2.1.1.4.3. Luego, la gerencia debe revisar las necesidades de información de la empresa y realizar los cambios necesarios.
2.1.1.4.4. Además, debe existir un proceso para dar seguimiento a los cambios recomendados para garantizar que se implementen.
2.1.1.4.5. Finalmente, de forma periódica, la dirección debe revisar la eficacia de los controles en la organización y asegurarse de que los resultados se comuniquen a las partes responsables para que se puedan realizar cambios.
3. MICIL
3.1. El Marco Integrado de Control Interno Latinoamericano (MICIL) se aplica en las medianas y pequeñas organizaciones.
3.1.1. Incluye cinco componentes de control interno, que presentados bajo un esquema que parte del ambiente de control como pieza central, promueve el funcionamiento efectivo de los otros cuatro componentes que encajan en él como una pieza central de un rompecabezas, asegurando su funcionamiento efectivo en todos los niveles de la organización
3.1.1.1. Componentes
3.1.1.1.1. Entorno o ambiente de control y trabajo institucional.
3.1.1.1.2. Evaluación de riesgos para obtener objetivos
3.1.1.1.3. Actividades de control para minimizar riesgos.
3.1.1.1.4. Información y comunicación para fomentar la transparencia.
3.1.1.1.5. Supervisión interna continua y externa periódica
4. COSO ERM
4.1. Se enfoca en la estrategia y desempeño, de tal forma que las organizaciones se orienten desde dicho marco en los riesgos empresariales y emergentes asociados a la estrategia definida, y la cual tiene efectos en todas las áreas de la organización.
4.1.1. Gobernanza y Cultura:
4.1.1.1. 1. Consejo proporciona supervisión riesgo 2. Organización establece estructura operativa. 3. Organización establece cultura deseada. 4. Organización demuestra compromiso con los valores fundamentales . 5. Atraer, desarrollar y retener personal capacitado.
4.1.2. Estrategia y Establecimiento de Objetivos
4.1.2.1. 6. Analiza contexto del negocio 7. Define apetito al riesgo 8. Evalua estrategias alternativas 9. Formula objetivos del negocio
4.1.3. Desempeño
4.1.3.1. 10. Identifica el riesgo 11. Evalua severidad del riesgo 12. Prioriza el riesgo 13.. Implementa respuesta al riesgo 14. Desarrolla el portafolio
4.1.4. Evaluación y Revisión
4.1.4.1. 15. Evalua el cambio sustancial 16. Revisa el riesgo y desempeño 17. Persigue el mejoramiento de la gestión de riesgos
4.1.5. Información, Comunicación y Reportes
4.1.5.1. 18. Apalanca información y tecnología 19. Comunica informacion de riesgo 20. Informe sobre riesgo, cultura y desempeño
5. PRINCIPIOS
6. COMPONENTES
7. Definición
7.1. Proceso efectuado por la junta directiva de la empresa
7.1.1. diseñado para proporcionar seguridad razonable
7.1.1.1. relacionado con
7.1.1.1.1. efectividad y eficiencia de las operaciones
7.1.1.1.2. confiabilidad de la presentación de los EEFF
7.1.1.1.3. cumplimiento de las leyes y regulaciones aplicables
8. Objetivos
8.1. Efectividad y eficidencia de las operaciones OPERACIÓN
8.2. Confiabilidad de la información financiera (INFORMACIÓN FINANCIERA)
8.3. Cumplimiento de las leyes y regulaciones aplicables (CUMPLIMIENTO)
9. Componentes
9.1. Ambiente de control
9.1.1. Estilo de dirección que la alta gerencia tiene hacia su organización
9.1.1.1. incluyen integridad y valores éticos; compromiso de ser competentes; junta directiva o comité de auditoría; filosofía y estilo operacional de la gerencia; estructura organizacional; asignación de autoridad y responsabilidad, y políticas y prácticas de los recursos humanos.
9.2. Evaluación del riesgo
9.2.1. La gerencia debe identificar y analizar cuidadosamente los factores que afectan el riesgo de que los objetivos de la organización no sean alcanzados, y luego tratar de manejar esos riesgos.
9.3. Actividades de control
9.3.1. Políticas y procedimientos que ayudan a asegurar que las directrices de la gerencia se llevan a cabo. Estas políticas y procedimientos promueven acciones relacionadas con los riesgos que enfrenta la organización
9.4. Información y Comunicación
9.4.1. Se refiere a la existencia de óptimos sisitemas de información de las actividades de planificación, presupuesto, contabilidad y recursos humanos entre otros, además, el establecimiento de métodos, procedimientos y registros de la información respectiva.
9.5. Monitoreo
9.5.1. Proceso que evalúa la calidad del control interno en el tiempo a fin de establecer la existencia de deficiencias de control y realizar las acciones correctivas que sean necesarias
10. Contiene las principales directivas para la implantación, gestión y control de un sistema de control. Diseñado para mejorar el desempeño organizacional y reducir el alcance del fraude en las organizaciones.“
10.1. Ambiente de control
10.1.1. 1. La organización demuestra compromiso por la integridad y valores éticos. 2. El Consejo de Administración demuestra una independencia de la administración y ejerce una supervisión del desarrollo y el rendimiento de los controles internos. 3. La Administración establece, con la aprobación del Consejo, las estructuras, líneas de reporte y las autoridades y responsabilidades apropiadas en la búsqueda de objetivos. 4. La organización demuestra un compromiso a atraer, desarrollar y retener personas competentes en alineación con los objetivos. 5. La organización retiene individuos comprometidos con sus responsabilidades de control interno en la búsqueda de objetivos.
10.2. Evaluación del riesgo
10.2.1. 6. La organización especifica objetivos con suficiente claridad para permitir la identificación y valoración de los riesgos relacionados a los objetivos. 7. La organización identifica los riesgos sobre el cumplimiento de los objetivos a través de la entidad y analiza los riesgos para determinar cómo esos riesgos deben de administrarse. 8. La organización considera la posibilidad de fraude en la evaluación de riesgos para el logro de los objetivos. 9. La organización identifica y evalúa cambios que pueden i. mpactar significativamente al sistema de control interno.
10.3. Actividades de control
10.3.1. 10. La organización elige y desarrolla actividades de control que contribuyen a la mitigación de riesgos para el logro de objetivos a niveles aceptables. 11. La organización elige y desarrolla actividades de control generales sobre la tecnología para apoyar el cumplimiento de los objetivos. 12. La organización despliega actividades de control a través de políticas que establecen lo que se espera y procedimientos que ponen dichas políticas en acción.
10.4. Información y Comunicación
10.4.1. 13. La organización obtiene o genera y usa información relevante y de calidad para apoyar el funcionamiento del control interno. 14. La organización comunica información internamente, incluyendo objetivos y responsabilidades sobre el control interno, necesarios para apoyar funcionamiento del control interno. 15. La organización se comunica con grupos externos con respecto a situaciones que afectan el funcionamiento del control interno.
10.5. Monitoreo
10.5.1. 16. La organización selecciona, desarrolla, y realiza evaluaciones continuas y/o separadas para comprobar cuando los componentes de control interno están presentes y funcionando. 17. La organización evalúa y comunica deficiencias de control interno de manera adecuada a aquellos grupos responsables de tomar la acción correctiva, incluyendo la Alta Dirección y el Consejo de Administración según sea apropiado