Modelos de control
Páginas: 9 (2145 palabras)
Publicado: 15 de junio de 2010
Control Interno (COBIT vs COSO)
Abril 17, 2007 · Dejar un comentario
El control interno es uno de los elementos de gestión empresarial que más cambios ha sufrido en los últimos años. En sus comienzos fue un concepto prácticamente exclusivo de las áreas financieras de las grandes corporaciones. Más adelante se fue extendiendo gracias a que los auditores internos lo heredaron y desarrollaron,aunque en gran medida siguió bastante ligado a los entornos económicos. Y en los últimos años el concepto se amplió y extendió a otros ámbitos, siendo poco a poco utilizado por responsables de calidad, seguridad o tecnología informática.
En la actualidad existen una gran cantidad de modelos de control interno, pero en muchas ocasiones es difícil distinguir entre unos y otros y apreciar claramentesus diferencias y similitudes. Y más si tenemos en cuenta que entre unos y otros existen muchas influencias y puntos comunes. Por eso, creo que este documento puede ser bastante útil para todo aquél que quiera adentrarse en estos temas.
En el documento se comparan tres modelos de control interno: Cobit, SAC y COSO. Inicialmente se lleva a cabo una presentación de cada uno de los tres modelos, yposteriormente se comparan distintos atributos de cada uno de ellos, analizando a quién va dirigido, la forma de ver el control interno de cada modelo, los objetivos organizacionales que persiguen, los componentes del modelo, el ámbito de aplicación y el alcance, entre otros.
Sin pararme a resumir el contenido del documento completo, sí que quiero destacar algunas diferencias que me parecensignificativas, sobre todo entre COSO y COBIT, que son los dos modelos más difundidos en la actualidad. La primera gran diferencia es que COSO está enfocado a toda la organización, mientras que COBIT se centra en el entorno IT. La segunda es que COBIT contempla de forma específica la seguridad de la información como uno de sus objetivos, cosa que COSO no hace. Y la tercera, que el modelo de controlinterno que presenta COBIT es más completo, dentro de su ámbito, que el de COSO, ya que contempla políticas, procedimientos y estructuras organizativas además de procesos para definir el modelo de control interno.
Como única pega que se le puede poner al documento, y a falta de una referencia clara sobre su fecha de realización, es que tengo la sensación de que el artículo no es demasiado actual, y noutiliza ni la referencia de COBIT v4 para analizar este modelo ni las aportaciones del informe COSO II para completar este otro. De todos modos, creo que la referencia es bastante útil para adentrarse en el mundillo del control interno.
Fuente: http://secugest.blogspot.com/2007/04/control-interno.html
www.segu-info.com.ar
COBIT: OBJETIVOS DE CONTROL PARA LA INFORMACIóN Y TECNOLOGíAS AFINESEl lector que haya mantenido su fidelidad a esta publicación habrá advertido -con sorpresa- que, tras veintitrés números, y cuando Red Seguridad está a punto de celebrar su cuarto aniversario, no ha aparecido, hasta ahora, mención alguna al término CobiT (Control Objetives for Information and related Technologies); ni en esta sección, ni en el glosario que, bimestralmente, han venido recogiendolas páginas finales de la revista.
La sorpresa provocada por ese desliz deja de serlo cuando se observan las cifras ofrecidas por el último “Informe sobre el Estado Global del Gobierno de las TI, 2006”, las cuales reflejan que sólo uno de cada ocho directivos entrevistados tenía conciencia de la existencia de CobiT y sus contenidos.
El presente “Análisis de Conceptos” tratará de expiar elpecado cometido, intentando “introducir […] a los no iniciados” -como rezaba la primera entrega de esta sección, allá por noviembre de 2002-.
Algunas nociones previas
Resulta imposible hablar de CobiT sin citar a ISACA (Information Systems Audit and Control Association), la entidad en cuyo seno vieron la luz los primeros “Objetivos de Control” (www.isaca.org/cobit), y a ITGI (IT Governance...
Abril 17, 2007 · Dejar un comentario
El control interno es uno de los elementos de gestión empresarial que más cambios ha sufrido en los últimos años. En sus comienzos fue un concepto prácticamente exclusivo de las áreas financieras de las grandes corporaciones. Más adelante se fue extendiendo gracias a que los auditores internos lo heredaron y desarrollaron,aunque en gran medida siguió bastante ligado a los entornos económicos. Y en los últimos años el concepto se amplió y extendió a otros ámbitos, siendo poco a poco utilizado por responsables de calidad, seguridad o tecnología informática.
En la actualidad existen una gran cantidad de modelos de control interno, pero en muchas ocasiones es difícil distinguir entre unos y otros y apreciar claramentesus diferencias y similitudes. Y más si tenemos en cuenta que entre unos y otros existen muchas influencias y puntos comunes. Por eso, creo que este documento puede ser bastante útil para todo aquél que quiera adentrarse en estos temas.
En el documento se comparan tres modelos de control interno: Cobit, SAC y COSO. Inicialmente se lleva a cabo una presentación de cada uno de los tres modelos, yposteriormente se comparan distintos atributos de cada uno de ellos, analizando a quién va dirigido, la forma de ver el control interno de cada modelo, los objetivos organizacionales que persiguen, los componentes del modelo, el ámbito de aplicación y el alcance, entre otros.
Sin pararme a resumir el contenido del documento completo, sí que quiero destacar algunas diferencias que me parecensignificativas, sobre todo entre COSO y COBIT, que son los dos modelos más difundidos en la actualidad. La primera gran diferencia es que COSO está enfocado a toda la organización, mientras que COBIT se centra en el entorno IT. La segunda es que COBIT contempla de forma específica la seguridad de la información como uno de sus objetivos, cosa que COSO no hace. Y la tercera, que el modelo de controlinterno que presenta COBIT es más completo, dentro de su ámbito, que el de COSO, ya que contempla políticas, procedimientos y estructuras organizativas además de procesos para definir el modelo de control interno.
Como única pega que se le puede poner al documento, y a falta de una referencia clara sobre su fecha de realización, es que tengo la sensación de que el artículo no es demasiado actual, y noutiliza ni la referencia de COBIT v4 para analizar este modelo ni las aportaciones del informe COSO II para completar este otro. De todos modos, creo que la referencia es bastante útil para adentrarse en el mundillo del control interno.
Fuente: http://secugest.blogspot.com/2007/04/control-interno.html
www.segu-info.com.ar
COBIT: OBJETIVOS DE CONTROL PARA LA INFORMACIóN Y TECNOLOGíAS AFINESEl lector que haya mantenido su fidelidad a esta publicación habrá advertido -con sorpresa- que, tras veintitrés números, y cuando Red Seguridad está a punto de celebrar su cuarto aniversario, no ha aparecido, hasta ahora, mención alguna al término CobiT (Control Objetives for Information and related Technologies); ni en esta sección, ni en el glosario que, bimestralmente, han venido recogiendolas páginas finales de la revista.
La sorpresa provocada por ese desliz deja de serlo cuando se observan las cifras ofrecidas por el último “Informe sobre el Estado Global del Gobierno de las TI, 2006”, las cuales reflejan que sólo uno de cada ocho directivos entrevistados tenía conciencia de la existencia de CobiT y sus contenidos.
El presente “Análisis de Conceptos” tratará de expiar elpecado cometido, intentando “introducir […] a los no iniciados” -como rezaba la primera entrega de esta sección, allá por noviembre de 2002-.
Algunas nociones previas
Resulta imposible hablar de CobiT sin citar a ISACA (Information Systems Audit and Control Association), la entidad en cuyo seno vieron la luz los primeros “Objetivos de Control” (www.isaca.org/cobit), y a ITGI (IT Governance...
Leer documento completo
Regístrate para leer el documento completo.