Comparacion de control interno
Páginas: 21 (5227 palabras)
Publicado: 22 de septiembre de 2010
Comparación de Controles Internos: COBIT®, SAC y COSO
En los años recientes, se dedicó una atención creciente al control interno por parte de los auditores, gerentes, contadores y legisladores. Tres documentos emitidos recientemente son el resultado de los esfuerzos continuos para definir, evaluar, reportar y mejorar el control interno. Estos son: o COBIT (Control Objectives for Information andrelated Technology) de la Information Systems Audit and Control Foundation, o SAC (Systems Auditability and Control) del Institute of Internal Auditors Research Foundation, o COSO - Internal Control - Integrated Framework del Committee of Sponsoring Organizations of the Treadway Commission COBIT (1996) es una estructura que provee una herramienta para los propietarios de los procesos del negociopara descargar eficiente y efectivamente sus responsabilidades de control sobre los sistemas informáticos. SAC (1991, revisado en 1994) ofrece asistencia a los auditores internos sobre el control y auditoria de los sistemas y tecnología informática. COSO (1992) brinda recomendaciones a la dirección sobre cómo evaluar, reportar y mejorar los sistemas de control. Como diferentes cuerpos desarrollaronlos documentos para encarar las necesidades específicas de sus propias audiencias, podrían existir algunas disparidades. No obstante, cada documento se enfoca en el control interno y cada audiencia, ej: los auditores internos, la dirección y los auditores externos, dedican mucho tiempo y esfuerzo hacia el establecimiento o evaluación de los controles internos. En consecuencia, comparar losconceptos de control interno presentados en esos documentos es de interés para los miembros de las tres audiencias. Una comparación de los tres documentos revela que cada uno de ellos se construyó sobre la base de las contribuciones de los documentos previos. COBIT incorpora como parte de sus documentos fuentes tanto a COSO como a SAC. Toma su definición de control de COSO y su definición de Objetivosde Control de TI de SAC, COSO utiliza los conceptos de control interno de SAC. Este artículo resume los tres documentos y compara los conceptos de control interno presentados en cada uno de ellos. La Tabla de la siguiente página denota los aspectos principales presentados.
TABLA COMPARATIVA DE DISTINTOS ATRIBUTOS DE CONTROL INTERNO
Atributo
Audiencia Primaria CI visto como
COBITDirección, usuarios, auditores de SI Conjunto de procesos incluyendo políticas, procedimientos, prácticas estructuras organizacionales Operaciones Efectivas y eficientes Confidencialidad, Integridad y disponibilidad de información Informes financieros confiables Cumplimiento de las leyes y regulaciones Dominios: Planeamiento y organización Adquisición e implementación Entrega y soporte MonitoreoTecnología Informática Por un período de tiempo Dirección 187 páginas en cuatro documentos
SAC
Auditores Internos Conjunto de procesos, subsistemas y gente
COSO
Dirección Procesos
Objetivos Organizacionales del CI
Operaciones Efectivas y eficientes Informes financieros confiables Cumplimiento de las leyes y regulaciones
Operaciones Efectivas y eficientes Informes financieros confiablesCumplimiento de las leyes y regulaciones
Componentes o Dominios
Componentes: Ambiente de Control Manual y Automatizado Procedimientos de Control de Sistemas
Componentes: Supervisión Ambiente de Control Administración de Riesgos Actividades de Control Información y Comunicación Toda la Entidad En un momento dado Dirección 353 páginas en cuatro volúmenes
Foco Efectividad del CI EvaluadoResponsabilidad por el Sistema de CI Tamaño
Tecnología Informática Por un período de tiempo Dirección 1193 páginas en 12 módulos
Resúmenes de los Documentos
COBIT: Control Objectives for Information and related Technology
La Information Systems Audit and Control Foundation (ISACF) desarrolló los Objetivos de Control para la Información y Tecnología relacionada (C OBIT) para servir como...
En los años recientes, se dedicó una atención creciente al control interno por parte de los auditores, gerentes, contadores y legisladores. Tres documentos emitidos recientemente son el resultado de los esfuerzos continuos para definir, evaluar, reportar y mejorar el control interno. Estos son: o COBIT (Control Objectives for Information andrelated Technology) de la Information Systems Audit and Control Foundation, o SAC (Systems Auditability and Control) del Institute of Internal Auditors Research Foundation, o COSO - Internal Control - Integrated Framework del Committee of Sponsoring Organizations of the Treadway Commission COBIT (1996) es una estructura que provee una herramienta para los propietarios de los procesos del negociopara descargar eficiente y efectivamente sus responsabilidades de control sobre los sistemas informáticos. SAC (1991, revisado en 1994) ofrece asistencia a los auditores internos sobre el control y auditoria de los sistemas y tecnología informática. COSO (1992) brinda recomendaciones a la dirección sobre cómo evaluar, reportar y mejorar los sistemas de control. Como diferentes cuerpos desarrollaronlos documentos para encarar las necesidades específicas de sus propias audiencias, podrían existir algunas disparidades. No obstante, cada documento se enfoca en el control interno y cada audiencia, ej: los auditores internos, la dirección y los auditores externos, dedican mucho tiempo y esfuerzo hacia el establecimiento o evaluación de los controles internos. En consecuencia, comparar losconceptos de control interno presentados en esos documentos es de interés para los miembros de las tres audiencias. Una comparación de los tres documentos revela que cada uno de ellos se construyó sobre la base de las contribuciones de los documentos previos. COBIT incorpora como parte de sus documentos fuentes tanto a COSO como a SAC. Toma su definición de control de COSO y su definición de Objetivosde Control de TI de SAC, COSO utiliza los conceptos de control interno de SAC. Este artículo resume los tres documentos y compara los conceptos de control interno presentados en cada uno de ellos. La Tabla de la siguiente página denota los aspectos principales presentados.
TABLA COMPARATIVA DE DISTINTOS ATRIBUTOS DE CONTROL INTERNO
Atributo
Audiencia Primaria CI visto como
COBITDirección, usuarios, auditores de SI Conjunto de procesos incluyendo políticas, procedimientos, prácticas estructuras organizacionales Operaciones Efectivas y eficientes Confidencialidad, Integridad y disponibilidad de información Informes financieros confiables Cumplimiento de las leyes y regulaciones Dominios: Planeamiento y organización Adquisición e implementación Entrega y soporte MonitoreoTecnología Informática Por un período de tiempo Dirección 187 páginas en cuatro documentos
SAC
Auditores Internos Conjunto de procesos, subsistemas y gente
COSO
Dirección Procesos
Objetivos Organizacionales del CI
Operaciones Efectivas y eficientes Informes financieros confiables Cumplimiento de las leyes y regulaciones
Operaciones Efectivas y eficientes Informes financieros confiablesCumplimiento de las leyes y regulaciones
Componentes o Dominios
Componentes: Ambiente de Control Manual y Automatizado Procedimientos de Control de Sistemas
Componentes: Supervisión Ambiente de Control Administración de Riesgos Actividades de Control Información y Comunicación Toda la Entidad En un momento dado Dirección 353 páginas en cuatro volúmenes
Foco Efectividad del CI EvaluadoResponsabilidad por el Sistema de CI Tamaño
Tecnología Informática Por un período de tiempo Dirección 1193 páginas en 12 módulos
Resúmenes de los Documentos
COBIT: Control Objectives for Information and related Technology
La Information Systems Audit and Control Foundation (ISACF) desarrolló los Objetivos de Control para la Información y Tecnología relacionada (C OBIT) para servir como...
Leer documento completo
Regístrate para leer el documento completo.