Añadir a la recogida (s) Añadir a salvo
  1. Negocios
  2. Administración

RESUMEN_DESCRIPITVO_COSO_Y_COBIT

Anuncio 
RESUMEN DESCRIPITVO COSO Y COBIT
Debido a la rápida evolución de los negocios y a las diferentes necesidades
evidenciadas en el sector empresarial y de las organizaciones en general, se ha
dado la importancia de crear modelos y marcos que permitan implementar
controles efectivos en las empresas, así han nacido estos dos modelos.
Coso en primera medida se ha enfocado en el control interno ha sido desarrollado
por el IIA en sus dos versiones COSO I y COSO II. En el informe coso se plantean
básicamente cinco componentes interrelacionados e integrados en todo el proceso
de la compañía; así tenemos:
Ambiente de control: se refiere a las políticas, directrices, ambiente organizacional,
ética, forma de hacer las cosas, etc. el ambiente en el que se desarrollan las
actividades.
Evaluación de riesgos: identificación de cada uno de las probabilidades de riesgo
asociado a cada parte de los procesos, niveles, consecuencias, etc.
Actividades de control: Implican la forma de hacer las cosas de acuerdo con las
directrices de la compañía. Son todas las actividades que le permiten a la
organización hacer las cosas de manera correcta y dentro del límite establecido.
Información y comunicación: que todas las personas cuenten con la información
correspondiente para la ejecución de sus tareas, en forma clara, de manera
vertical y horizontal, en toda la organización.
Monitoreo: determinar si efectivamente se están realizando los controles de
manera adecuada para la consecución de los objetivos de la empresa.
Estos cinco componentes componen el cubo de Coso, en compañía de los tipos
de objetivos de la empresa y las actividades de negocio; de su parte Coso II
aunque preserva bastante cosas de Coso I hace algunas adiciones al modelo, por
ejemplo cambia la concepción de ambiente de control a ambiente interno, agrega
el establecimiento de objetivos, la identificación de objetivos y la respuesta a los
riesgos. El proceso de implantación de este modelo es sencillo y fácilmente
aplicable a todas las compañías y abarca todos los aspectos concernientes al
control interno.
En cuanto a Cobit recoge muchos de los elementos planteados por Coso, pero
este se ha especializado en tratar todo el tema de tecnologías de información de
ahí su nombre que lateralmente traduce objetivos de control para tecnología de
información y básicamente constituye un marco estructurado de mejores prácticas
de TI, definidas por varios expertos en el área.
Pretende que los empresarios entiendan los beneficios y limitaciones de las
tecnologías en la marcha de los negocios. Cobit brinda productos para los
diferentes niveles de la organización a nivel de estrategia, de tácticas y de
operaciones.
También Cobit maneja un cubo a través del cual pretende significar el modelo,
aplicado a los niveles de la empresa, los requerimientos del modelo, los recursos
de Tecnología de Información que se necesitan y los procesos.
Dentro de los requerimientos cabria mencionar la efectividad que determina lo que
es relevante y pertinente para los procesos de negocio; la eficiencia que optimiza
los procesos; la confidencialidad de la información y procesos; integridad de la
información y la disponibilidad de los recursos y la información cuando esta ultima
sea necesaria.
Dentro de estos recursos que se mencionan, Cobit tipifica aplicaciones, sistemas
físicos (ejemplo hardware), información y personas (intelecto), estos deben
utilizarse adecuadamente y controlarse, dentro de la realización de cuatro
dominios básicos que constituyen planear, organizar, adquirir e implementar,
entregar y dar soporte y monitorear y evaluar, estos dominios deben cubrirse de la
mano a los procesos administrativos, para que logren una completa adherencia a
las metas y políticas de la organización.
Para ello es necesario realizar un plan maestro que le permita definir una
adecuada asignación de recursos, definición de entregables, aprobación de
usuarios, reconocimiento de pruebas, análisis después de la implantación, además
de todo lo referente al proceso de auditorías y de implementación y evaluación del
modelo. A través de este modelo el empresario podrá definir y administrar niveles
de servicios, administrar los servicios prestados por terceros, asegurar un servicio
continuo, identificar y asignar costos, educar y entrenar usuarios, administrar la
configuración de hardware y software, administrar problemas, datos y
operaciones.
Son bastantes los beneficios que brinda la aplicación de estos modelos a las
organizaciones, dada la importante demanda en el mercado de una mayor
seguridad y calidad de la información que le permita a todo tipo de usuario tener
un grado de confiabilidad en la compañía.
Documentos relacionados
Gestión de Control Interno
Gestión de Control Interno
EL CONTROL INTERNO SEGÚN EL INFORME COSO. RESUMEN
EL CONTROL INTERNO SEGÚN EL INFORME COSO. RESUMEN
Coso II
Coso II
RESUMEN_DESCRIPTIVO
RESUMEN_DESCRIPTIVO
LOS ESTÁNDARES EN LA GESTIÓN DE RIESGO OPERACIONAL
LOS ESTÁNDARES EN LA GESTIÓN DE RIESGO OPERACIONAL
Para ver el contenido completo, clic aquí
Para ver el contenido completo, clic aquí
Control interno y administración del riesgo
Control interno y administración del riesgo
Riesgos - Lavado de Dinero
Riesgos - Lavado de Dinero
INFORME-COSO..
INFORME-COSO..
Diapositiva 1 - Colegio de Contadores Públicos de Nicaragua
Diapositiva 1 - Colegio de Contadores Públicos de Nicaragua
Evaluación del Control Interno_CiCYT
Evaluación del Control Interno_CiCYT
Documento3126179 3126179
Documento3126179 3126179
Descargar
Anuncio
Anuncio