coso
Páginas: 14 (3269 palabras)
Publicado: 23 de junio de 2014
DIFERENCIA DE COBIT Y COSO
Introducción.
En el presente trabajo daremos una descripción de cada control, luego analizaremos y comparemos el sistema de COSO y el sistema Cobit, detectando las diferencias existentes entre uno y otro, partes que cada uno involucra y como este tiene que reportar y entregar la información a la gerencia de cada empresa. Culminado con la conclusión del grupo, sobreel trabajo realizado.
Informe COSO. El informe COSO define el control interno, describe sus componentes, y provee criterios contra los cuales pueden evaluarse los sistemas de control. El informe ofrece una guía para la elaboración de informes públicos sobre control interno y provee materiales que la gerencia, los auditores y otros pueden utilizar para evaluar un sistema de control interno.
Dosobjetivos principales del informe son:
(1) establecer una definición común de control interno que sirve amuchas partes diferentes, y
(2) provee un estándar contra el cual las organizaciones pueden evaluar sus sistemas de control y determinar cómo mejorarlos. Definición: El informe COSO define control interno como: un proceso, efectuado por el directorio, la gerencia y otro personal de laentidad, diseñado para proveer un aseguramiento razonable en relación al logro de los objetivos en las siguientes categorías: razonables.
Aunque el informe define el control interno como un proceso, recomienda evaluar la efectividad del control interno a un momento dado. Componentes: El sistema de control interno consiste en cinco componentes interrelacionados:
(1) ambiente de control, (2)evaluación de riesgos, (3) actividades de control, (4) información y comunicación, y (5) monitoreo. El ambiente de control provee la base para los otros componentes. El mismo abarca factores tales como filosofía y estilo operativo de la gerencia, políticas y prácticas de recursos humanos, la integridad y valores éticos de los empleados, la estructura organizacional, y la atención y dirección deldirectorio.
El informe COSO brinda una guía para evaluar cada uno de estos factores. Por ejemplo, la filosofía gerencial y el estilo operativo pueden ser evaluados examinando la naturaleza de los riesgos del negocio que acepta la gerencia, la frecuencia de su interacción con los subordinados, y su actitud hacia los informes financieros.
La evaluación de riesgo consiste en la identificación delriesgo y el análisis del riesgo. La identificación del riesgo incluye examinar factores externos tales como los desarrollos tecnológicos, la competencia y los cambios económicos, y factores internos tales como calidad del personal, la naturaleza de las actividades de la entidad, y las características de procesamiento del sistema de información. El análisis de riesgo involucra estimar la significacióndel riesgo, evaluar la probabilidad de que ocurra y considerar cómo administrarlo. Las actividades de control consisten en las políticas y procedimientos que aseguran que los empleados lleven a cabo las directivas de la gerencia. Las actividades de control incluyen revisiones del sistema de control, los controles físicos, la segregación de tareas y los controles de los sistemas de información.Los controles sobre los sistemas de información incluyen los controles generales y los controles de las aplicaciones. Controles generales son aquellos que cubren el acceso, el desarrollo de software y sistemas. Controles de las aplicaciones son aquellos que previenen que ingresen errores en el sistema o detectan y corrigen errores presentes en el sistema. La entidad obtiene información pertinente yla comunica a través dela organización. El sistema de información identifica, captura y reporta información financiera y operativa que es útil para controlar las actividades de la organización. Dentro de la organización, el personal debe recibir el mensaje que ellos deben comprender sus roles en el sistema de control interno, tomar seriamente sus responsabilidades por el control interno, y, si...
Introducción.
En el presente trabajo daremos una descripción de cada control, luego analizaremos y comparemos el sistema de COSO y el sistema Cobit, detectando las diferencias existentes entre uno y otro, partes que cada uno involucra y como este tiene que reportar y entregar la información a la gerencia de cada empresa. Culminado con la conclusión del grupo, sobreel trabajo realizado.
Informe COSO. El informe COSO define el control interno, describe sus componentes, y provee criterios contra los cuales pueden evaluarse los sistemas de control. El informe ofrece una guía para la elaboración de informes públicos sobre control interno y provee materiales que la gerencia, los auditores y otros pueden utilizar para evaluar un sistema de control interno.
Dosobjetivos principales del informe son:
(1) establecer una definición común de control interno que sirve amuchas partes diferentes, y
(2) provee un estándar contra el cual las organizaciones pueden evaluar sus sistemas de control y determinar cómo mejorarlos. Definición: El informe COSO define control interno como: un proceso, efectuado por el directorio, la gerencia y otro personal de laentidad, diseñado para proveer un aseguramiento razonable en relación al logro de los objetivos en las siguientes categorías: razonables.
Aunque el informe define el control interno como un proceso, recomienda evaluar la efectividad del control interno a un momento dado. Componentes: El sistema de control interno consiste en cinco componentes interrelacionados:
(1) ambiente de control, (2)evaluación de riesgos, (3) actividades de control, (4) información y comunicación, y (5) monitoreo. El ambiente de control provee la base para los otros componentes. El mismo abarca factores tales como filosofía y estilo operativo de la gerencia, políticas y prácticas de recursos humanos, la integridad y valores éticos de los empleados, la estructura organizacional, y la atención y dirección deldirectorio.
El informe COSO brinda una guía para evaluar cada uno de estos factores. Por ejemplo, la filosofía gerencial y el estilo operativo pueden ser evaluados examinando la naturaleza de los riesgos del negocio que acepta la gerencia, la frecuencia de su interacción con los subordinados, y su actitud hacia los informes financieros.
La evaluación de riesgo consiste en la identificación delriesgo y el análisis del riesgo. La identificación del riesgo incluye examinar factores externos tales como los desarrollos tecnológicos, la competencia y los cambios económicos, y factores internos tales como calidad del personal, la naturaleza de las actividades de la entidad, y las características de procesamiento del sistema de información. El análisis de riesgo involucra estimar la significacióndel riesgo, evaluar la probabilidad de que ocurra y considerar cómo administrarlo. Las actividades de control consisten en las políticas y procedimientos que aseguran que los empleados lleven a cabo las directivas de la gerencia. Las actividades de control incluyen revisiones del sistema de control, los controles físicos, la segregación de tareas y los controles de los sistemas de información.Los controles sobre los sistemas de información incluyen los controles generales y los controles de las aplicaciones. Controles generales son aquellos que cubren el acceso, el desarrollo de software y sistemas. Controles de las aplicaciones son aquellos que previenen que ingresen errores en el sistema o detectan y corrigen errores presentes en el sistema. La entidad obtiene información pertinente yla comunica a través dela organización. El sistema de información identifica, captura y reporta información financiera y operativa que es útil para controlar las actividades de la organización. Dentro de la organización, el personal debe recibir el mensaje que ellos deben comprender sus roles en el sistema de control interno, tomar seriamente sus responsabilidades por el control interno, y, si...
Leer documento completo
Regístrate para leer el documento completo.