MARCO DE REFERENCIA
INTERNACIONALES
Un marco de referencia es un conjunto de directrices teóricas que
permite a los empresarios, administradores y consultores generar modelos de
diagnóstico, implementación y administración para operar el control interno.
Existen varios marcos de referencia de control interno, unos son más
generales que otro. Algunos son más generales que otro. Algunos aplican a todo
tipo de organizaciones, otros a industrias o sectores específicos. También
encontramos aquellos orientados a principios y, los menos, a reglas.
EVOLUCIÓN DEL CONTROL INTERNO Y
ACONTECIMIENTOS QUE MARCARON EL RUMBO
El control
interno ha existido desde siempre, pero nunca estuvo tan elaborado y razonado
como hoy en día. Esto tiene una explicación sencilla, actualmente hacer
negocios es más complejo. Existe mayor dispersion geográfica de los centros
productivos, clientes y proveedores, más variedad de productos, mercados de capital
más complejos y demandantes, esto tradicionalmente empuja a crear mayores
controles. Por otro lado, existen filosofías que buscan hacer más delgada la operación,
como el lean manugacturing, lean accounting, etcétera, que eliminan pasos y
disminuyen controles, lo que genera una contraposición administrativa.
En la evolución
del control interno existen tres olas. La primera se ubica en los años ochenta,
con la organización de las partes interesadas en generar nuevas referencias, y
guías para el control interno, la creación de asociaciones autorreguladoras que
se abocaron a formar grupos dedicados a la investigación y a resolver las
necesidades de los negocios que se presentaban en ese entonces. Ejemplo de ello
fe la creación, en 1982, de la McDonald Commission en 1985 en Estados Unidos.
La segunda
ola, registrada en la década de 1990, consistío en la promulgación de
diferentes marcos conceptuales de referencia alrededor del mundo para la
autorregulación de las entidades. En 1992, el COSO publicó la Guía para control
interno; en Inglaterra vio la luz el Cadbury Report. En 1995, se difundió la Guía
para el control del COCO; un año después surgio el Control Objetives for
Information and Related Technology (COBIT); y en 1999 se presentó el Turnbull
Report.
La tercera
ola surge con el cambio de siglo. Nuevos escándalos de empresas con prácticas
fraudulentas. Como ENRON, generan que los inversionistas presionen a las
autoridades para que emitan medidas que regulen las prácticas de negocios con
el fin de tener mayor control y gobierno dentro de las mismas. Así empieza la
emisión de leyes y reglamentos, todo a raíz de que la autorregulación no fue un
mecanismo del todo eficiente para disuadir a las empresas de prácticas
fraudulentas.
COBIT
El Control
Objectives for Information and Related Technology (COBIT) es un marco de
referencia para el control de procesos y tecnologías relacionados con
información. El COBIT ha trabajado con las mejores practicas para gobierno y
control de TI, extraídas de varios modelos.
Fue creado por Information Systems Audit and Control Association (ISACA)
y el IT Governance Institute (ITGI) en 1992.
ITIL
ITIL, fue
desarrollada al reconocer que las organizaciones dependen cada vez más de TI
para alcanzar sus objetivos corporativos. Esta dependencia en aumento ha dado
como resultado una necesidad creciente de servicios TI de calidad que se
correspondan con los objetivos del negocio, y que satisfaga los requisitos y
las expectativas del cliente.
A lo largo
de todo el ciclo de los productos TI, la fase de operaciones alcanza cerca de
70-80% del total del tiempo y del coste, y el resto se invierte en el
desarrollo del producto (u obtención).
De esta
manera, los procesos eficaces y eficientes de la Gestión de Servicios TI se
convierten en esenciales para el éxito de TI. Esto se aplica a cualquier tipo
de organización, grande o pequeña, pública o privada, con servicios TI
centralizados o descentralizados, con servicios TI internos o provistos por
terceros. En todos los casos, el servicio debe ser fiable, consistente, de alta
calidad, y de coste aceptable.
La Gestión
de Servicios TI dirige la provisión y el soporte de los servicios TI adaptados
a las necesidades de la organización. ITIL fue creada para comunicar las
mejores prácticas en la Gestión sistemática y coherentemente de Servicios TI.
Su planteamiento se basa en la calidad de servicio y en el desarrollo eficaz de
los procesos.
ITIL ofrece
un marco común para todas las actividades del departamento TI, como parte de la
provisión de servicios, basado en la infraestructura TI. Estas actividades se
dividen en procesos, que usados en conjuntos proporcionan un marco eficaz para
lograr una Gestión de Servicios TI más madura. Cada uno de estos procesos cubre
una o más tareas del departamento TI, tal como desarrollo de servicio, gestión
de infraestructura, y provisión y soporte de los servicios.
Muchas de
estas prácticas son claramente identificables y son de hecho utilizadas hasta
cierto punto en varias organizaciones TI. ITIL presenta las mejoras prácticas
de manera coherente. Los libros de ITIL describen cómo estos procesos, una vez
identificados, pueden ser optimizados, y cómo la coordinación entre ellos puede
mejorarse. Los libros de ITIL también explican cómo los procesos se pueden formalizar
dentro de una organización.
Bibliográfia
Toma el control de tu negocio de “Arturo Lara”
http://books.google.com.mx/books?id=cGtTOuFm58EC&pg=PA30&dq=marco+de+referencia+COBIT&hl=en&sa=X&ei=8LIrU76AKKWzyAG98IDIAg&ved=0CDgQ6AEwAA#v=onepage&q=marco%20de%20referencia%20COBIT&f=false
Fundamentos de gestión de servicios TI: basado en ITIL de “itSMF”
http://books.google.com.mx/books?id=nmw4zEMcyhsC&pg=PT34&dq=marco+de+referencia+ITIL&hl=en&sa=X&ei=g_ssU_yFJ-mwyQHCzoGwBw&ved=0CEUQ6AEwAA#v=onepage&q=marco%20de%20referencia%20ITIL&f=false