comparacion de controles internos
COBIT®, SAC y COSO
En los años recientes, se dedicó una atención creciente al control interno por
parte de los auditores, gerentes, contadores y legisladores. Tres documentos
emitidos recientemente son el resultado de los esfuerzos continuos para
definir, evaluar, reportar y mejorar el control interno. Estos son:
o COBIT (Control Objectives forInformation and related
Technology) de la Information Systems Audit and Control
Foundation,
o SAC (Systems Auditability and Control) del Institute of
Internal Auditors Research Foundation,
o COSO - Internal Control - Integrated Framework del
Committee of Sponsoring Organizations of the Treadway
Commission
COBIT (1996) es una estructura que provee una herramienta para los
propietarios de losprocesos del negocio para descargar eficiente y
efectivamente sus responsabilidades de control sobre los sistemas
informáticos.
SAC (1991, revisado en 1994) ofrece asistencia a los auditores internos
sobre el control y auditoria de los sistemas y tecnología informática.
COSO (1992) brinda recomendaciones a la dirección sobre cómo evaluar,
reportar y mejorar los sistemas de control.
Comodiferentes cuerpos desarrollaron los documentos para encarar las
necesidades específicas de sus propias audiencias, podrían existir algunas
disparidades. No obstante, cada documento se enfoca en el control interno y
cada audiencia, ej: los auditores internos, la dirección y los auditores
externos, dedican mucho tiempo y esfuerzo hacia el establecimiento o
evaluación de los controles internos. Enconsecuencia, comparar los
conceptos de control interno presentados en esos documentos es de interés
para los miembros de las tres audiencias.
Una comparación de los tres documentos revela que cada uno de ellos se
construyó sobre la base de las contribuciones de los documentos previos.
COBIT incorpora como parte de sus documentos fuentes tanto a COSO como
a SAC. Toma su definición de controlde COSO y su definición de
Objetivos de Control de TI de SAC, COSO utiliza los conceptos de control
interno de SAC.
Este artículo resume los tres documentos y compara los conceptos de control
interno presentados en cada uno de ellos. La Tabla de la siguiente página
denota los aspectos principales presentados.
TABLA COMPARATIVA DE
DISTINTOS ATRIBUTOS DE CONTROL INTERNO
AtributoCOBIT
SAC
COSO
Audiencia Primaria
Dirección, usuarios,
auditores de SI
Auditores Internos
Dirección
CI visto como
Conjunto de procesos
incluyendo políticas,
procedimientos, prácticas
estructuras
organizacionales
Conjunto de procesos,
subsistemas y gente
Procesos
Objetivos
Organizacionales
del CI
Operaciones Efectivas y
eficientes
Confidencialidad,Integridad y
disponibilidad de
información
Informes financieros
confiables
Cumplimiento de las leyes
y regulaciones
Operaciones Efectivas y
eficientes
Informes financieros
confiables
Cumplimiento de las
leyes y regulaciones
Operaciones Efectivas y
eficientes
Informes financieros
confiables
Cumplimiento de las
leyes y regulaciones
Componentes o
Dominios
Dominios:Planeamiento y
organización
Adquisición e
implementación
Entrega y soporte
Monitoreo
Componentes:
Ambiente de Control
Manual y Automatizado
Procedimientos de
Control de Sistemas
Componentes:
Supervisión
Ambiente de Control
Administración de
Riesgos
Actividades de Control
Información y
Comunicación
Foco
Tecnología Informática
Tecnología Informática
Toda la EntidadEfectividad del CI
Evaluado
Por un período de tiempo
Por un período de
tiempo
En un momento dado
Responsabilidad
por el Sistema de CI
Dirección
Dirección
Dirección
Tamaño
187 páginas en cuatro
documentos
1193 páginas en 12
módulos
353 páginas en cuatro
volúmenes
Resúmenes de los Documentos
COBIT: Control Objectives for Information and related Technology
La...
Regístrate para leer el documento completo.