INTRODUCCION

El control es un factor clave en el logro de los objetivos generales de las organizaciones por ello debe ser oportuno, econmico, seguir una estructura orgnica, debe tener una ubicacin estratgica, revelar tendencias y situaciones. En la vida real, un gran volumen de las decisiones administrativas est basado en informacin de tipo contable. Estas decisiones varan desde asuntos como adquisiciones, inventarios hasta mejorar la estructura de costos y gastos de la empresa. Es por ello que se perfila un tipo de control organizacional dirigido precisamente a regular el funcionamiento de las actividades operacionales que se desarrollan en el da a da de una empresa, este se conoce con el nombre de Control Interno.El control interno desde hace mucho tiempo ha sido reconocido como fundamental e indispensable en la actividad empresarial y en la prctica de la auditora. Este reconocimiento surgi paulatinamente en las primeras pocas de prctica de la profesin de auditor, de acuerdo a la manera en que los estos fueron descubriendo que en la prctica pocas veces es necesario examinar todas las transacciones para lograr sus objetivos. As mismo, el control interno tiene como propsito principal el minimizar las desviaciones y riesgos, permitiendo anticiparse en lo posible a la deteccin de alteraciones a lo establecido.Es por ello que su importancia radica en que permiten a la gerencia hacer frente a la rpida evolucin del entorno econmico y competitivo, as como a las exigencias y prioridades cambiantes de los clientes, adaptando su estructura para asegurar el crecimiento futuro. El presente trabajo tiene como objetivo general dar a conocer sobre el COCO, COSO y COBIT modelos de control interno ms utilizados en las organizaciones tanto gubernamentales como privadas, aprenderemos cules son sus caractersticas y que es lo que ms conviene a cada organizacin de acuerdo a su realidad y objetivos.

Las Alumnas.

COBIT(Control Objectives for Information Systems and related Technology).

OBJETIVOS DE CONTROL PARA TECONOLOGIA DE INFORMACION Y TECNOLOGAS RELACIONADAS

Para el xito y la supervivencia de una organizacin la administracin eficiente de la informacin y de la Tecnologa de Informacin (TI) relacionada es sumamente crtica. En esta sociedad de informacin globalizada, en la cual la informacin viaja a travs del ciberespacio sin limitaciones de tiempo, distancia ni velocidad, este problema surge de:

El aumento de la dependencia de la informacin y de los sistemas que la proveen El aumento de la vulnerabilidad y del amplio espectro de amenazas, tales como las ciberamenazas y la guerra de la informacin. La escala y costos de las inversiones actuales y futuras en informacin y en sistemas de informacin. El potencial que poseen las tecnologas para cambiar drsticamente las organizaciones y las prcticas de negocio, crear nuevas oportunidades y reducir costos.

Para muchas organizaciones, la informacin y la tecnologa que le da soporte representan el bien ms valioso. Ms an, en el ambiente actual extremadamente competitivo y de rpido cambio, la gerencia ha elevado sus expectativas respecto de las funciones de entrega de TI. En realidad, la informacin y los sistemas de informacin han penetrado en las organizaciones, desde las plataformas de usuarios a las redes de rea local y ampla hasta los servidores de clientes y los sistemas mainframe. Es por ello que la gerencia requiere mayor calidad, funcionalidad y facilidad de uso; menor tiempo de entrega; y niveles de servicio en continua mejora, a la vez que demanda obtenerlos a menor costo. Muchas organizaciones reconocen los beneficios potenciales que puede producir la tecnologa. Sin embargo, las organizaciones exitosas comprenden y manejan los riesgos asociados con la implementacin de nuevas tecnologas. Por lo tanto, es necesario que la gerencia evale y comprenda bsicamente los riesgos y las limitaciones de TI para proveer una direccin eficaz y los controles adecuados. COBIT ayuda a llenar el vaco entre los riesgos de negocio, las necesidades de control y los temas tcnicos. Provee buenas prcticas a travs de un marco de dominio y proceso y presenta las actividades en una estructura manejable y lgica. Las buenas prcticas de COBIT significa el consenso de los expertos; le ayudarn a optimizar su inversin en informacin, y ms an, sern el instrumento por el cual se lo juzgar cuando las cosas no funcionen bien.Las organizaciones deben satisfacer los requerimientos de calidad, fiduciarios y de seguridad en lo que respecta a la informacin y a todos sus bienes. La gerencia debe optimizar el uso de los recursos disponibles incluyendo las personas, instalaciones, tecnologa, sistemas de aplicacin y datos. Para cumplir con las obligaciones emergentes de esta responsabilidad y para lograr sus objetivos, la gerencia debe establecer un sistema adecuado de control interno. Dicho sistema o marco debe brindar soporte a los procesos de negocio y debe ser claro en lo que atae a la forma en la que cada actividad de control afecta a los recursos y satisface los requerimientos de informacin. En el Marco de COBIT se destaca el impacto sobre los recursos de TI junto con los requerimientos de negocio en cuanto a la efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad de la informacin que deben satisfacerse. El control, que incluye polticas, estructuras organizacionales, prcticas y procedimientos, es responsabilidad de la gerencia.La gerencia, a travs de su gobernabilidad corporativa debe garantizar la debida diligencia por parte de todos los individuos involucrados en la administracin, uso, diseo, desarrollo, mantenimiento u operacin de los sistemas de informacin. Un objetivo de control de TI constituye una declaracin del resultado o fin que se desea lograr mediante la implementacin de procedimientos de control especficos dentro del mbito de una actividad de TI determinada.HISTORIAEl modelo es el resultado de una investigacin con expertos de varios pases, desarrollado por ISACA (Information Systems Audit and Control Association). COBIT ha tenido varias ediciones, siendo publicada la primera en 1996; la segunda edicin en 1998; la tercera edicin en 2000 (la edicin on-line estuvo disponible en 2003); la cuarta edicin en Diciembre de 2005, la versin 4.1 disponible desde Mayo de 2007; y la quinta edicin desde el 10 de abril del 2012.

DEFINICIONEs un marco de control interno de Tecnologa de Informacin; parte de la premisa de que la TI requiere proporcionar informacin para lograr los objetivos de la organizacin. El COBIT es precisamente un modelo para auditar la gestin y control de los sistemas de informacin y tecnologa, orientado a todos los sectores de una organizacin, es decir, administradores TI, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT es un modelo de evaluacin y monitoreo que enfatiza en el control de negocios y la seguridad TI y que abarca controles especficos de TI desde una perspectiva de negocios.FINALIDADCOBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo los computadores personales y las redes. Est basado en la filosofa de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la informacin pertinente y confiable que requiere una organizacin para lograr sus objetivos.

La estructura del modelo COBIT propone un marco de accin donde se evalan los criterios de informacin, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnologa de informacin, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluacin sobre los procesos involucrados en la organizacin.

La adecuada implementacin de un modelo COBIT en una organizacin, provee una herramienta automatizada, para evaluar de manera gil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de informacin y tecnologa contribuyen al logro de los objetivos del negocio en un mercado cada vez ms exigente, complejo y diversificado. Promueve el enfoque y la propiedad de los procesos Apoya a la organizacin al proveer un marco que asegura que: La Tecnologa de Informacin (TI) est alineada con la misin y visin. LA TI capacite y maximice los beneficios. Los recursos de TI sean usados responsablemente. Los riesgos de TI sean manejados apropiadamente. CARACTERISTICAS Orientado al negocio Alineado con estndares y regulaciones "de facto" Basado en una revisin crtica y analtica de las tareas y actividades en TI Alineado con estndares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA).USUARIOS

a. Gerencia: Apoyar en las decisiones de inversin en TI y control sobre su rendimiento, as como analizar el costo-beneficio del control.b. Usuarios Finales: Garantizar seguridad y control de los productos que adquieren interna y externamente.c. Auditores: Apoyar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organizacin y el control mnimo requerido.d. Responsables de TI: Identificar los controles que requieren.Tambin puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad de controlar los aspectos de informacin del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las empresas.PRINCIPIOS

Principio 1: Satisfacer las Necesidades de las Partes Interesadas. Las Compaas existen para crear valor para sus partes interesadas

Las Organizaciones tienen muchas partes interesadas y crear valor significa cosas diferentes a veces conflictivas para cada una de ellas. En el Gobierno se trata de negociar y decidir entre los diversos intereses de beneficio de las diferentes partes interesadas. El sistema de Gobierno deber considerar a todas las partes interesadas al tomar decisiones con respecto a la evaluacin de riesgos, los beneficios y el manejo de recursos. Para cada decisin se puede, y se debe, hacer las siguientes preguntas: Quin recibe los beneficios? Quin asume el riesgo? Qu recursos se necesitan? Las necesidades de las Partes Interesadas deben ser transformadas en una estrategia accionable para la Organizacin. Las metas en cascada de COBIT 5 traducen las necesidades de las Partes Interesadas en metas especficas, accionables y personalizadas dentro del contexto de la Organizacin, de las metas relacionadas con la TI y de las metas habilitadoras.Los beneficios de las Metas en Cascada de COBIT 5: Permite definir las prioridades para implementar, mejorar y asegurar el gobierno corporativo de la TI, en base de los objetivos (estratgicos) de la Organizacin y los riesgos relacionados: En la prctica, las metas en cascada: Definen los objetivos y las metas tangibles y relevantes, en diferentes niveles de responsabilidad. Filtran la base de conocimiento de COBIT 5, en base de las metas corporativas para extraer una orientacin relevante para la inclusin en los proyectos especficos de implementacin, mejora o aseguramiento. Claramente identifican y comunican qu importancia tienen los habilitadores (algunas veces muy operacionales) para lograr las metas corporativas.

Principio 2: Cubrir la Compaa de Forma Integral: COBIT 5 se concentra en el gobierno y la administracin de la tecnologa de la informacin y relacionadas desde una perspectiva integral a nivel de toda la Organizacin. Esto significa que COBIT 5: Integra el gobierno de la TI corporativa en el gobierno corporativo, o sea, el sistema de gobierno para la TI corporativa propuesto por COBIT 5 se integra, de una manera fluida, en cualquier sistema de gobierno, toda vez que COBIT 5 est alineado a los ltimos desarrollos en gobierno corporativo. Cubre todas las funciones y los procesos dentro de la Organizacin; COBIT 5 no solamente se concentra en la Funcin de la TI, sino trata la tecnologa de la informacin y relacionadas como activos que necesitan ser manejados como cualquier otro activo, por todos en la Organizacin.

Principio 3. Aplicar un nico Marco Integrado: COBIT 5 est alineado con los ltimos marcos y normas relevantes usados por las organizaciones: Corporativo: COSO, COSO ERM, ISO/IEC 9000, ISO/IEC 31000 Relacionado con TI: ISO/IEC 38500, ITIL, la serie ISO/IEC 27000, TOGAF, PMBOK/PRINCE2, CMMI, etc. As se permite a la Organizacin utilizar COBIT 5 como integrador macro en el marco de gobierno y administracin.Principio 4. Habilitar un Enfoque HolsticoLos Habilitadores de COBIT 5 son: Factores que, individual y colectivamente, influyen sobre si algo funcionar en el caso de COBIT, Gobierno y Administracin sobre la TI corporativa. Impulsados por las metas en cascada, o sea: las metas de alto nivel relacionadas con la TI definen qu deberan lograr los diferentes habilitadores. Descritos por el marco de COBIT 5 en siete categoras.

1. Principios, Polticas y Marcos Son los vehculos para traducir el comportamiento deseado en una orientacin prctica para la administracin diaria.2. Procesos Describen una serie organizada de prcticas y actividades para lograr determinados objetivos y producir una serie de resultados como apoyo al logro de las metas globales relacionadas con la TI.3. Estructuras Organizacionales Constituyen las entidades claves para la toma de decisiones en una organizacin.4. Cultura, tica y Comportamiento De los individuos as como de la organizacin; se subestima frecuentemente como factor de xito en las actividades de gobierno y administracin.5. Informacin Se encuentra presente en todo el ambiente de cualquier organizacin; o sea se trata de toda la informacin producida y usada por la Organizacin. La informacin es requerida para mantener la organizacin andando y bien gobernada, pero a nivel operativo, la informacin frecuentemente es el producto clave de la organizacin en si.6. Servicios, Infraestructura y Aplicaciones Incluyen la infraestructura, la tecnologa y las aplicaciones que proporcionan servicios y procesamiento de tecnologa de la informacin a la organizacin.7. Personas, Habilidades y Competencias Estn vinculadas con las personas y son requeridas para completar exitosamente todas las actividades y para tomar las decisiones correctas, as como para llevar a cabo las acciones correctivas.

Administracin y Gobierno sistmico mediante habilitadores interconectados.- Para lograr los objetivos principales de la Organizacin, siempre debe considerarse una serie interconectada de habilitadores, o sea, cada habilitador: Necesita una entrada de otros habilitadores para ser completamente efectivo, o sea, los procesos necesitan informacin, las estructuras organizacionales necesitan habilidades y comportamiento. Entrega un producto de salida a beneficio de otros habilitadores, o sea, los procesos entregan informacin, las habilidades y el comportamiento hacen que los procesos sean eficientes.Esto constituye un principio CLAVE que surge del trabajo de desarrollo de ISACA en el Modelo de Negocios para la Seguridad de la Informacin (BMIS por su sigla en ingls).Las Dimensiones Habilitadores de COBIT 5: Todos los habilitadores tienen una serie de dimensiones comunes. Dicha serie de dimensiones comunes: Proporciona una manera comn, sencilla y estructurada para tratar los habilitadores Permite a una entidad manejar sus interacciones complejas Facilita resultados exitosos de los habilitadores

Principio 5. Separar el Gobierno de la Administracin:El marco de COBIT 5 plasma una distincin muy clara entre el Gobierno y la Administracin. Dichas dos disciplinas comprenden diferentes tipos de actividades, requieren diferentes estructuras organizacionales y cumplen diferentes propsitos. Gobierno: En la mayora de las organizaciones el Gobierno es responsabilidad de la Junta Directiva bajo el liderazgo de su Presidente.El Gobierno asegura que se evalen las necesidades de las partes interesadas, as como las condiciones y opciones, para determinar los objetivos corporativos balanceados acordados a lograr; fijando directivas al establecer prioridades y tomar decisiones; as como monitorear el desempeo, cumplimiento y progreso comparndolos contra las directivas y objetivos fijados (EDM). Administracin: En la mayora de las organizaciones, la Administracin es responsabilidad de la Gerencia Ejecutiva, bajo el liderazgo del Gerente General (CEO).La Administracin planifica, construye, ejecuta y monitorea las activdades conforme a las directivas fijadas por el ente de Gobierno para lograr los objetivos de la Compaa (PBRM por su sigla en ingls PCEM).COBIT 5 no es obligatorio, pero propone que las organizaciones implementen los procesos de gobierno y administracin de tal manera que las reas claves queden cubiertas, tal como se muestra a continuacin:

El marco de COBIT 5 describe siete categoras de habilitadores (Principio 4). Los procesos constituyen una categora.Una compaa puede organizar sus procesos como estime conveniente, siempre y cuando queden cubiertos todos los objetivos necesarios de gobierno y administracin. Las compaas ms pequeas podrn tener menos procesos, las compaas ms grandes y ms complejas podrn tener muchos procesos, todos para cubrir los mismos objetivos.

PROCESOS HABILITADORES

COBIT 5 incluye un Modelo de Referencia de Procesos (PRM por su sigla en ingls), que define y describe en detalle un nmero de procesos de administracin y de gobierno.

MODELO DE REFERENCIA DE PROCESOS (37 PROCESOS)

El Modelo de Referencia de Procesos de COBIT 5 subdivide las actividades y prcticas de la Organizacin relacionadas con la TI en dos reas principales:1. Gobierno y 2. Administracin con la Administracin a su vez dividida en dominios de procesos: El Dominio de GOBIERNO contiene cinco procesos de gobierno; dentro de cada proceso se definen las prcticas para Evaluar, Dirigir y Monitorear (EDM). Los cuatro dominios de la ADMINISTRACIN estn alineados con las reas de responsabilidad de Planificar, Construir, Operar y Monitorear (PBRM por su sigla en ingls).MODELO DE MADUREZEl modelo de madurez de los procesos se basa en el estndar ISO-15504, proporcionando un nivel de evaluacin ms acorde a los procesos de TI y aumentando el nivel de exigencia respecto a lo que debe cumplir cada proceso para ascender de nivel, dado que el estndar mencionado plantea que se deben cumplir los nueve atributos definidos para cada proceso como requisito para acreditar dicho grado de madurez.Una evaluacin realizada bajo este nuevo modelo no es comparable y no puede ser mezclada con evaluaciones ejecutadas bajo el modelo de COBIT 4, dado que se distorsionaran los resultados por ser distintas las exigencias. En general, aplicando el nuevo modelo de Cobit 5 que es ms exigente, deberan esperarse resultados con un menor nivel de madurez.Los niveles de madurez definidos en Cobit 5 son:0. Proceso incompleto1. Proceso desarrollado.2. Proceso administrado.2.1 Administracin del desempeo.2.2 Administracin del producto del trabajo.3. Proceso establecido3.1 Definicin del proceso.3.2 Desarrollo del proceso.4. Proceso predecible.4.1 Administracin del proceso.4.2 Control del proceso.5. Proceso optimizado.5.1 Proceso de innovacin.5.2 Optimizacin del proceso.

GLOSARIO

Gobierno de TI (IT Governance): Es un trmino que representa el sistema de control o administracin que establece la alta gerencia para asegurar el logro de los objetivos de la Organizacin.

El objetivo de control de TI: Las polticas, los procedimientos, las prcticas y las estructuras organizacionales concebidas para brindar una garanta razonable de que los objetivos de negocio se lograrn y que los eventos no deseados se impedirn o detectarn y corregirn.

El objetivo de control de TI: Una declaracin del resultado o fin que se desea lograr mediante la implementacin de procedimientos de control en una actividad de TI determinada

BIBLIOGRAFIA

Modelos contemporneos de control interno. Fundamentos tericosObservatorio Laboral Revista VenezolanaVol. 4, N 8, julio-diciembre, 2011: 115-136Universidad de Carabobo

Pginas WEB http://francoitgrc.files.wordpress.com/2012/04/cobit5-procesos-abril2012