INFORME COSO - Es un documento que su contenido está dirigido a la implantación y gestión del Sistema del

Control Interno, contiene las principales directrices para la implantación y gestión de un sistema de Control

- Interno.Committee of Sponsoring Organizations of the Treadway (Comité de Organizaciones Patrocinadoras de la

Comisión Treadway), siendo estas organizaciones:

1. La Asociación Americana de Contabilidad (AAA) 2. El Instituto Americano de Contadores Públicos Certificados

(AICPA) 3. El Instituto de Auditores Internos (IIA) 4. El Instituto de Contadores Gestión (IMA). 5. Instituto de Ejecutivos
Financieros (FEI)
- Surgió los acontecimientos de 1985 en Estados Unidos, que debido a las malas prácticas por parte de las empresas
generaron una crisis en el sistema financiero de esa época.

COSO I (1992) - para que las organizaciones evalúen y mejoren los sistemas de Control Interno
DEFINICION: Es un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una
entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de
objetivos dentro de las siguientes categorías:
- Eficacia y eficiencia de las operaciones - Fiabilidad de la información financiera - Cumplimiento de la leyes y
normas que sean aplicables”

Estructura del modelo COSO está conformada por cinco componentes:

1. Ambiente de Control (entorno que se estimule e influencie la actividad del personal con respecto al control de sus
actividades)
2. Evaluación de Riesgos (identificación y análisis de riesgos relevantes para el logro de los objetivos)
3. Actividades de Control (realiza la gerencia y demás personal de la organización para cumplir diariamente con las
actividades asignadas)
4. Información y Comunicación (Están diseminados en todo el ente y todos ellos atienden a uno o más objetivos e
control.)
5. Supervisión.
COSO II o COSO-ERM (2004) - mostró más relevancia posterior a los acontecimientos sucedidos por Enron,
WorldCom y otras empresas en los Estados Unidos, una herramienta para la identificación, evaluación y gestión del
riesgo, le da mucha importancia a los eventos previo a que se materializarse el riesgo.
1. Ambiente de control - 2. Establecimiento de objetivos - 3. Identificación de eventos - 4. Evaluación de Riesgos - 5.
Respuesta a los riesgos - 6. Actividades de control - 7. Información y comunicación
8. Supervisión
COSO III: (2013) Lo que diferencia el Coso 2013 con Coso 1992, son los 17 principios que están relacionados con
componentes y que sirve para el establecimiento de un sistema de control interno efectivo que debe implementarse
en toda la organización:

COBIT 5 ayuda a las Organizaciones a crear un valor óptimo a partir de la TI - permite que las tecnologías de
la información y relacionadas se gobiernen y administren de una manera holística a nivel de toda la
Organización

Principios de COBIT 5
1. Satisfacer las necesidades de las partes interesadas 2. Cubrir la Organización de forma integral
3. Aplicar un solo marco integrado 4. Habilitar un enfoque holístico 5. Separar el Gobierno de la Administración

Habilitadores de COBIT 5
1. Principios, Políticas y Marcos – 2. Procesos – 3. Estructuras Organizacionales – 4. Cultura, Ética y
Comportamiento – 5. Información – 6. Servicios, Infraestructura y Aplicaciones – 7. Personas, Habilidades y
Competencias

- El Gobierno asegura el logro de los objetivos de la Organización, al evaluar las necesidades de las partes
interesadas.
- La Administración planifica, construye, ejecuta y monitorea las actividades conforme a las directivas fijadas por
el ente de Gobierno.

COBIT 5 une los cinco principios que permiten a la Organización construir un marco efectivo de
Gobierno y Administración basado en una serie holística de siete habilitadores, que optimizan la
inversión en tecnología e información así como su uso en beneficio de las partes interesadas.
COBIT 2019 - es un marco para el gobierno y la gestión de la información
y la tecnología de la empresa, dirigido a toda la empresa. Ayuda a garantizar
el Gobierno Corporativo de la Información y la Tecnología (EGIT).

COBIT 5 ( 2012), La aparición de nuevas tecnologías y tendencias

comerciales en el uso de TI (por ejemplo, transformación digital,
DevOps2) no se ha incorporado a COBIT

1. COBIT 2019 Framework: Introducción y Metodología

2. Marco COBIT 2019: Objetivos de gobierno y administración
3. Guía de diseño COBIT 2019: Diseño de una solución de gobernanza de la información y la tecnología
4. Guía de implementación de COBIT 2019: Implementación y optimización de una solución de gobernanza
de la información y la tecnología

¿CUÁLES SON LAS DIFERENCIAS PRIMARIAS ENTRE COBIT 2019 Y COBIT 5?

COBIT 2019 ofrece una mayor flexibilidad y apertura para mejorar la moneda y la relevancia de COBIT.
La introducción de nuevos conceptos, como las áreas de enfoque y los factores de diseño,
La alineación actualizada a los estándares globales, marcos y mejores prácticas mejora la relevancia de
COBIT
permitirá a la comunidad de gobierno global la capacidad de informar futuras actualizaciones al
proporcionar comentarios, y proponer mejoras al marco y productos derivados en tiempo real
Las nuevas guías y herramientas apoyan el desarrollo de un sistema de gobierno

La Información se crea, usa, retiene, divulga y destruye