COBIT 2019 y los principios rectores de gobierno corporativo de IIA 2019: dos

marcos, muchas similitudes

Graciela Braga; CGEIT, CP, Colaboradora de Auditool

Tomado de: https://www.isaca.org/

2019 fue un año muy productivo para el gobierno corporativo. ISACA completó la
publicación de COBIT ® 2019, un marco reconocido internacionalmente para el
gobierno y la gestión de la información y la tecnología empresarial 1, y el Instituto de
Auditores Internos (IIA) publicó sus principios rectores del gobierno corporativo en
colaboración con el Neel Corporate Governance Center 2.

Como menciona COBIT 2019, el gobierno empresarial de la información y la tecnología

(EGIT) es una parte integral del gobierno corporativo. 3 Si la información y la tecnología
(I&T) se encuentran entre los recursos más importantes para la empresa, la junta
directiva (BoD) debe considerar, si aún no lo ha hecho, incluir EGIT como parte de su
agenda.

Por supuesto, establecer un lenguaje común entre todos los miembros de la junta,
especialmente los miembros no técnicos, es una tarea difícil.

Entonces, ¿cómo se pueden combinar estas 2 referencias para alinear los aspectos
corporativos y de TI, y facilitar las relaciones entre los miembros de la junta, la gerencia
ejecutiva, los directores ejecutivos (CEO), los directores de información (CIO), los
proveedores de aseguramiento y los auditores internos?

Dos conjuntos de orientación, muchas similitudes

Ambos marcos son publicaciones relacionadas con normas y guías. Como se explica
en COBIT 2019, se considera un marco general, con varios estándares referenciados
que no se incluyen como contenido. 4 La misma idea se considera en el documento IIA,
donde los principios rectores son un resumen de los puntos de vista de diferentes
referencias.

1
ISACA ®, COBIT ® 2019 , EE. UU., 2018.
2
The Institute of Internal Auditors, Neel Corporate Governance Center, University of
Tennessee, Guiding Principles of Corporate Governance , EE. UU., 2019.
3
ISACA, COBIT ® 2019 Framework: Governance and Management Objectives , EE.
UU., 2018.
4
ISACA, COBIT ® 2019 Framework: Introducción y metodología , EE. UU., 2018.

www.auditool.org 2
Esta característica facilita la integración y actualización permanente con nuevas
publicaciones y normativas nacionales e internacionales.

Ninguno de los dos propone soluciones prescriptivas. Si cada empresa es única, cada
empresa debe diseñar su propio sistema de gobierno. La publicación del IIA considera
factores como la edad, el tamaño, la complejidad y el alcance de las operaciones
internacionales, mientras que COBIT 2019 se enfoca en las necesidades de la empresa
y un conjunto de factores de diseño para personalizar y priorizar los componentes del
sistema de gobierno.

Ambos distinguen las responsabilidades de gobierno de las responsabilidades de

gestión. El Principio 3 del IIA establece que la forma de liderazgo para el Directorio y la
gerencia debe ser diferente, al igual que las diferentes versiones de COBIT ® .

En sus definiciones de gobierno corporativo, ambos consideran el propósito del gobierno

corporativo como la alineación entre las necesidades de las partes interesadas y los
objetivos de la empresa.

Ambos incluyen evaluar, dirigir y monitorear actividades como parte del gobierno
corporativo (figura 1).

Figura 1 - Definiciones de Gobernanza

Ambos tienen principios similares.

www.auditool.org 3
COBIT 2019 presenta 6 principios para un sistema de gobierno:

1. Se requiere un sistema de gobierno para satisfacer las necesidades de las partes

interesadas y generar valor a partir del uso de I&T. Para crear valor, la empresa
debe equilibrar los beneficios, el riesgo y los recursos, y desarrollar una
estrategia y un sistema de gobierno accionables.
2. Varios componentes construyen un sistema de gobierno. Pueden ser de
diferentes tipos y deben trabajar juntos de manera holística.
3. Un sistema de gobierno debe ser dinámico: si uno o más de los factores de
diseño han cambiado (p. ej., un cambio en la estrategia o la tecnología), la
empresa debe considerar cómo afecta esto al sistema EGIT.
4. Las actividades y estructuras de gobierno y gestión son diferentes.
5. Las necesidades de la empresa deben utilizarse para adaptar el sistema de
gobierno. Para ello, se utiliza un conjunto de factores de diseño para personalizar
y priorizar los componentes del sistema de gobierno.
6. Un sistema de gobierno incluye todas las funciones de la empresa, centrándose
en la función de TI y toda la tecnología y la información que utiliza la empresa
para lograr sus objetivos.

Es posible correlacionar los principios del sistema de gobierno de COBIT 2019 con los
principios y conceptos del IIA (figura 2).

Figura 2 - Correlación de Principios

www.auditool.org 4
Ambos tienen componentes similares, que también pueden estar correlacionados
(figura 3).

Figura 3 - Correlación de Componentes

Conclusión

COBIT 2019 reconoce que EGIT es parte del gobierno corporativo. Hoy en día, I&T son
recursos necesarios para lograr los objetivos empresariales. El gobierno de TI y el
gobierno corporativo no pueden aplicarse por separado. Tanto COBIT 2019 como
los Principios rectores de gobierno corporativo del IIA se pueden utilizar para
ayudar a la junta directiva y a la gerencia a cumplir con sus responsabilidades, y crear
y mantener valor para las partes interesadas.

Artículo disponible en:

https://www.isaca.org/resources/news-and-trends/industry-news/2020/cobit-2019-and-
the-iia-2019-guiding-principles-of-corporate-governance

www.auditool.org 5