COBIT (Control Objectives for Information and related Technology)
desarrollada desde 1996 por por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI), es una metodologa de uso mundial para el adecuado control de proyectos de tecnologa, los flujos de informacin y los riesgos que stos implican. Se usa en la planeacin, implementacin, control y evaluacin en el gobierno de las TIC. Se compone de 34 procesos con sus objetivos de control, directivas de auditora, medidas de rendimiento y resultados, factores crticos de xito y modelos de madurez. Esta metodologa contiene 3 niveles a saber: dominios, procesos y actividades. Se compone de un resumen ejecutivo, un marco de referencia y los objetivos de control para los 34 procesos. Informe COSO: El mtodo COSO (sigla del ingls COMMITTEE OF SPONSORING ORGANIZATIONS) es un proceso de control interno adjunto a los procesos de la entidad o compaa donde se acoge. Incluye las siguientes categoras: Eficacia y eficiencia de las operaciones. Confiabilidad de la informacin financiera. Cumplimiento de las leyes, reglamentos y polticas.
En el marco integrado de control planteado por el informe COSO se tienen cinco componentes interrelacionados, derivados del estilo de la direccin, e integrados al proceso de gestin:
Ambiente de control Evaluacin de riesgos Actividades de control Informacin y comunicacin Supervisin
SAC:
El reporte SAC define el sistema de control interno como un conjunto de procesos, funciones, actividades, sub-sistemas y personal que se agrupan o se segregan para asegurar la culminacin efectiva de los objetivos y metas, todo esto mediante la descripcin de componentes y proporcionando varias clasificaciones de controles, los objetivos de estos y sus riegos y definiendo el rol del auditor. La sigla proviene del ingls Systems Auditability and Control.
Este reporte se focaliza en el rol y el impacto de los sistemas de informacin computarizados dentro del sistema de control interno. Enfatiza que se deben conocer los riesgos, pesar los costos con los beneficios y en construir controles dentro de los sistemas en vez de adicionarlos despus de que estos han sido implementados.
SAS 55/78:
De la sigla en ingls de Statements on Auditing Standards, y para este caso la nmero 55 y la 78 son definiciones de control interno de una entidad, describiendo sus componentes y proporcionando gua cuando se planean y desarrollan auditorias financieras teniendo en cuenta el impacto de los controles que se generan.
SAS 78 reemplaza la definicin de la estructura de control interno de SAS 55 respecto al informe COSO enfatizando en que la confiabilidad del reporte financiero debe ser tomado en cuenta primero. En resumen, significa que SAS 78 define el control interno como: un proceso, en efecto de la junta directiva, la gerencia y otro personal, de tal manera que ellos proporcionan un nivel de seguridad razonable de acuerdo al alcance de los objetivos en las siguientes auditorias:
1. Confiabilidad de los reportes financieros 2. Efectividad y eficiencia de las operaciones, y 3. Cumplimiento de las leyes y regulaciones aplicables.