COBIT:

COBIT (Control Objectives for Information and related Technology)

desarrollada desde 1996 por por la Information Systems Audit and
Control Association (ISACA) y el IT Governance Institute (ITGI), es
una metodologa de uso mundial para el adecuado control de
proyectos de tecnologa, los flujos de informacin y los riesgos que
stos implican. Se usa en la planeacin, implementacin, control y
evaluacin en el gobierno de las TIC. Se compone de 34 procesos
con sus objetivos de control, directivas de auditora, medidas de
rendimiento y resultados, factores crticos de xito y modelos de
madurez.
Esta metodologa contiene 3 niveles a saber: dominios, procesos y
actividades. Se compone de un resumen ejecutivo, un marco de
referencia y los objetivos de control para los 34 procesos.
Informe COSO:
El mtodo COSO (sigla del ingls COMMITTEE OF SPONSORING
ORGANIZATIONS) es un proceso de control interno adjunto a los
procesos de la entidad o compaa donde se acoge. Incluye las
siguientes categoras:
Eficacia y eficiencia de las operaciones.
Confiabilidad de la informacin financiera.
Cumplimiento de las leyes, reglamentos y polticas.

En el marco integrado de control planteado por el informe COSO
se tienen cinco componentes interrelacionados, derivados del
estilo de la direccin, e integrados al proceso de gestin:

Ambiente de control
Evaluacin de riesgos
Actividades de control
Informacin y comunicacin
Supervisin




SAC:

El reporte SAC define el sistema de control interno como un
conjunto de procesos, funciones, actividades, sub-sistemas y
personal que se agrupan o se segregan para asegurar la
culminacin efectiva de los objetivos y metas, todo esto mediante
la descripcin de componentes y proporcionando varias
clasificaciones de controles, los objetivos de estos y sus riegos y
definiendo el rol del auditor. La sigla proviene del ingls Systems
Auditability and Control.

Este reporte se focaliza en el rol y el impacto de los sistemas de
informacin computarizados dentro del sistema de control interno.
Enfatiza que se deben conocer los riesgos, pesar los costos con los
beneficios y en construir controles dentro de los sistemas en vez
de adicionarlos despus de que estos han sido implementados.

SAS 55/78:

De la sigla en ingls de Statements on Auditing Standards, y para
este caso la nmero 55 y la 78 son definiciones de control interno
de una entidad, describiendo sus componentes y proporcionando
gua cuando se planean y desarrollan auditorias financieras
teniendo en cuenta el impacto de los controles que se generan.

SAS 78 reemplaza la definicin de la estructura de control interno
de SAS 55 respecto al informe COSO enfatizando en que la
confiabilidad del reporte financiero debe ser tomado en cuenta
primero. En resumen, significa que SAS 78 define el control
interno como: un proceso, en efecto de la junta directiva, la
gerencia y otro personal, de tal manera que ellos proporcionan un
nivel de seguridad razonable de acuerdo al alcance de los objetivos
en las siguientes auditorias:

1. Confiabilidad de los reportes financieros
2. Efectividad y eficiencia de las operaciones, y
3. Cumplimiento de las leyes y regulaciones aplicables.