Diferencia Entre Cobit y Coso
Páginas: 14 (3306 palabras)
Publicado: 4 de octubre de 2011
Introducción.
En el presente trabajo daremos una descripción de cada control, luego analizaremos y comparemos el sistema de COSO y el sistema Cobit, detectando las diferencias existentes entre uno y otro, partes que cada uno involucra y como este tiene que reportar y entregar la información a la gerencia de cada empresa.
Culminado con la conclusión del grupo, sobre el trabajo realizado.Informe COSO
El informe COSO define el control interno, describe sus componentes, y provee criterios contra los cuales pueden evaluarse los sistemas de control. El informe ofrece una guía para la elaboración de informes públicos sobre control interno y provee materiales que la gerencia, los auditores y otros pueden utilizar para evaluar un sistema de control interno. Dos objetivos principales delinforme son (1) establecer una definición común de control interno que sirve a muchas partes diferentes, y (2) provee un estándar contra el cual las organizaciones pueden evaluar sus sistemas de control y determinar cómo mejorarlos.
Definición: El informe COSO define control interno como: un proceso, efectuado por el directorio, la gerencia y otro personal de la entidad, diseñado para proveerun aseguramiento razonable en relación al logro de los objetivos en las siguientes categorías:
efectividad y eficiencia de las operaciones
confiabilidad de los reportes financieros
cumplimiento con las leyes y regulaciones aplicables.
Aunque el informe define el control interno como un proceso, recomienda evaluar la efectividad del control interno a un momento dado.
Componentes: Elsistema de control interno consiste en cinco componentes interrelacionados: (1) ambiente de control, (2) evaluación de riesgos, (3) actividades de control, (4) información y comunicación, y (5) monitoreo. El ambiente de control provee la base para los otros componentes. El mismo abarca factores tales como filosofía y estilo operativo de la gerencia, políticas y prácticas de recursos humanos, laintegridad y valores éticos de los empleados, la estructura organizacional, y la atención y dirección del directorio. El informe COSO brinda una guía para evaluar cada uno de estos factores. Por ejemplo, la filosofía gerencial y el estilo operativo pueden ser evaluados examinando la naturaleza de los riesgos del negocio que acepta la gerencia, la frecuencia de su interacción con los subordinados, ysu actitud hacia los informes financieros.
La evaluación de riesgo consiste en la identificación del riesgo y el análisis del riesgo. La identificación del riesgo incluye examinar factores externos tales como los desarrollos tecnológicos, la competencia y los cambios económicos, y factores internos tales como calidad del personal, la naturaleza de las actividades de la entidad, y lascaracterísticas de procesamiento del sistema de información. El análisis de riesgo involucra estimar la significación del riesgo, evaluar la probabilidad de que ocurra y considerar cómo administrarlo.
Las actividades de control consisten en las políticas y procedimientos que aseguran que los empleados lleven a cabo las directivas de la gerencia. Las actividades de control incluyen revisiones del sistemade control, los controles físicos, la segregación de tareas y los controles de los sistemas de información. Los controles sobre los sistemas de información incluyen los controles generales y los controles de las aplicaciones. Controles generales son aquellos que cubren el acceso, el desarrollo de software y sistemas. Controles de las aplicaciones son aquellos que previenen que ingresen errores enel sistema o detectan y corrigen errores presentes en el sistema. La entidad obtiene información pertinente y la comunica a través de la organización. El sistema de información identifica, captura y reporta información financiera y operativa que es útil para controlar las actividades de la organización. Dentro de la organización, el personal debe recibir el mensaje que ellos deben comprender sus...
En el presente trabajo daremos una descripción de cada control, luego analizaremos y comparemos el sistema de COSO y el sistema Cobit, detectando las diferencias existentes entre uno y otro, partes que cada uno involucra y como este tiene que reportar y entregar la información a la gerencia de cada empresa.
Culminado con la conclusión del grupo, sobre el trabajo realizado.Informe COSO
El informe COSO define el control interno, describe sus componentes, y provee criterios contra los cuales pueden evaluarse los sistemas de control. El informe ofrece una guía para la elaboración de informes públicos sobre control interno y provee materiales que la gerencia, los auditores y otros pueden utilizar para evaluar un sistema de control interno. Dos objetivos principales delinforme son (1) establecer una definición común de control interno que sirve a muchas partes diferentes, y (2) provee un estándar contra el cual las organizaciones pueden evaluar sus sistemas de control y determinar cómo mejorarlos.
Definición: El informe COSO define control interno como: un proceso, efectuado por el directorio, la gerencia y otro personal de la entidad, diseñado para proveerun aseguramiento razonable en relación al logro de los objetivos en las siguientes categorías:
efectividad y eficiencia de las operaciones
confiabilidad de los reportes financieros
cumplimiento con las leyes y regulaciones aplicables.
Aunque el informe define el control interno como un proceso, recomienda evaluar la efectividad del control interno a un momento dado.
Componentes: Elsistema de control interno consiste en cinco componentes interrelacionados: (1) ambiente de control, (2) evaluación de riesgos, (3) actividades de control, (4) información y comunicación, y (5) monitoreo. El ambiente de control provee la base para los otros componentes. El mismo abarca factores tales como filosofía y estilo operativo de la gerencia, políticas y prácticas de recursos humanos, laintegridad y valores éticos de los empleados, la estructura organizacional, y la atención y dirección del directorio. El informe COSO brinda una guía para evaluar cada uno de estos factores. Por ejemplo, la filosofía gerencial y el estilo operativo pueden ser evaluados examinando la naturaleza de los riesgos del negocio que acepta la gerencia, la frecuencia de su interacción con los subordinados, ysu actitud hacia los informes financieros.
La evaluación de riesgo consiste en la identificación del riesgo y el análisis del riesgo. La identificación del riesgo incluye examinar factores externos tales como los desarrollos tecnológicos, la competencia y los cambios económicos, y factores internos tales como calidad del personal, la naturaleza de las actividades de la entidad, y lascaracterísticas de procesamiento del sistema de información. El análisis de riesgo involucra estimar la significación del riesgo, evaluar la probabilidad de que ocurra y considerar cómo administrarlo.
Las actividades de control consisten en las políticas y procedimientos que aseguran que los empleados lleven a cabo las directivas de la gerencia. Las actividades de control incluyen revisiones del sistemade control, los controles físicos, la segregación de tareas y los controles de los sistemas de información. Los controles sobre los sistemas de información incluyen los controles generales y los controles de las aplicaciones. Controles generales son aquellos que cubren el acceso, el desarrollo de software y sistemas. Controles de las aplicaciones son aquellos que previenen que ingresen errores enel sistema o detectan y corrigen errores presentes en el sistema. La entidad obtiene información pertinente y la comunica a través de la organización. El sistema de información identifica, captura y reporta información financiera y operativa que es útil para controlar las actividades de la organización. Dentro de la organización, el personal debe recibir el mensaje que ellos deben comprender sus...
Leer documento completo
Regístrate para leer el documento completo.