Relación COSO-COBIT
Páginas: 6 (1348 palabras)
Publicado: 18 de noviembre de 2013
COSO
¿Qué es el COSO?
Organización voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organización de este, la ética empresarial, control interno, gestión del riesgo empresarial, el fraude, y la presentación de informes financieros. COSO ha establecido un modelocomún de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control.
El informe COSO, brinda el enfoque de una estructura común para comprender al control interno, el cual puede ayudar a cualquier entidad a alcanzar logros en su desempeño y en su economía, prevenir pérdidas de recursos, asegurar la elaboración de informes financieros confiables, así comoel cumplimiento de las leyes y regulaciones, tanto en entidades privadas, como en públicas.
Control Interno
Proceso realizado por el consejo de directores, administradores y otro personal de una entidad, diseñado para proporcionar seguridad razonable mirando el cumplimiento de los objetivos en las siguientes categorías:
Efectividad y eficiencia de las operaciones.
Confiabilidad de lainformación financiera.
Cumplimiento de las leyes y regulaciones aplicables.
Relación del COSO con el COBIT
El método COBIT (Control Objectives for Information and Related Technology de la Information), utilizando la estructura de COSO, busca que la empresa u organización tenga a través de las tecnologías de información seguridad adecuada de sus procedimientos y actividades.
Objetivos del InformeCOSO
Dentro de este contexto, el modelo divide los objetivos de las compañías en cuatro categorías diferentes:
Objetivos estratégicos: se trata de los objetivos establecidos al más alto nivel, y relacionados con el establecimiento de la misión y visión de la compañía.
Objetivos operativos: se trata de aquellos relacionados directamente con la eficacia y eficiencia de las operaciones, incluyendopor supuesto objetivos relacionados con el desempeño y la rentabilidad.
Objetivos relacionados con la información suministrada a terceros: se trata de aquellos objetivos que afectan a la efectividad del reporte de la información suministrada (interna y externa), y va más allá de la información.
Objetivos relacionados con el cumplimiento regulatorio: se trata de aquellos objetivosrelacionados con el cumplimiento por parte de la compañía con todas aquellas leyes y regulaciones que le son de aplicación.
Componentes de la Estructura del Control Interno
Los componentes pueden considerarse como un conjunto de normas que son utilizadas para medir el control interno y determinar su efectividad. Para operar la estructura o sistema de control interno se requiere de los siguientescomponentes:
Ambiente de Control Interno
Evaluación del Riesgo
Actividades de Control
Sistema de Información y Comunicación
Actividades de Monitoreo
Ambiente de Control Interno
Se refiere al establecimiento de un entorno que estimule e influencie las tareas del personal con respecto al control de sus actividades. El personal resulta ser la esencia de cualquier entidad, al igual que susatributos individuales como la integridad, los valores éticos y el ambiente donde operan, el ambiente de control tiene gran influencia en la forma en que son desarrolladas las operaciones, se establecen los objetivos y estiman los riesgos. Igualmente, tiene relación con el comportamiento de los sistemas de información y con las actividades de monitoreo.
Los elementos que conforman el ambiente internode control son los siguientes:
Integridad y valores éticos
Comité de Auditoría
Filosofía administrativa y estilo de dirección
asignación de autoridad y responsabilidad
Estructura organizacional
Políticas de recursos humanos
Competencia
Evaluación del Riesgo
El riesgo se define como la probabilidad de que un evento o acción afecte adversamente a la entidad. Su evaluación implica la...
¿Qué es el COSO?
Organización voluntaria del sector privado, establecida en los EEUU, dedicada a proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organización de este, la ética empresarial, control interno, gestión del riesgo empresarial, el fraude, y la presentación de informes financieros. COSO ha establecido un modelocomún de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control.
El informe COSO, brinda el enfoque de una estructura común para comprender al control interno, el cual puede ayudar a cualquier entidad a alcanzar logros en su desempeño y en su economía, prevenir pérdidas de recursos, asegurar la elaboración de informes financieros confiables, así comoel cumplimiento de las leyes y regulaciones, tanto en entidades privadas, como en públicas.
Control Interno
Proceso realizado por el consejo de directores, administradores y otro personal de una entidad, diseñado para proporcionar seguridad razonable mirando el cumplimiento de los objetivos en las siguientes categorías:
Efectividad y eficiencia de las operaciones.
Confiabilidad de lainformación financiera.
Cumplimiento de las leyes y regulaciones aplicables.
Relación del COSO con el COBIT
El método COBIT (Control Objectives for Information and Related Technology de la Information), utilizando la estructura de COSO, busca que la empresa u organización tenga a través de las tecnologías de información seguridad adecuada de sus procedimientos y actividades.
Objetivos del InformeCOSO
Dentro de este contexto, el modelo divide los objetivos de las compañías en cuatro categorías diferentes:
Objetivos estratégicos: se trata de los objetivos establecidos al más alto nivel, y relacionados con el establecimiento de la misión y visión de la compañía.
Objetivos operativos: se trata de aquellos relacionados directamente con la eficacia y eficiencia de las operaciones, incluyendopor supuesto objetivos relacionados con el desempeño y la rentabilidad.
Objetivos relacionados con la información suministrada a terceros: se trata de aquellos objetivos que afectan a la efectividad del reporte de la información suministrada (interna y externa), y va más allá de la información.
Objetivos relacionados con el cumplimiento regulatorio: se trata de aquellos objetivosrelacionados con el cumplimiento por parte de la compañía con todas aquellas leyes y regulaciones que le son de aplicación.
Componentes de la Estructura del Control Interno
Los componentes pueden considerarse como un conjunto de normas que son utilizadas para medir el control interno y determinar su efectividad. Para operar la estructura o sistema de control interno se requiere de los siguientescomponentes:
Ambiente de Control Interno
Evaluación del Riesgo
Actividades de Control
Sistema de Información y Comunicación
Actividades de Monitoreo
Ambiente de Control Interno
Se refiere al establecimiento de un entorno que estimule e influencie las tareas del personal con respecto al control de sus actividades. El personal resulta ser la esencia de cualquier entidad, al igual que susatributos individuales como la integridad, los valores éticos y el ambiente donde operan, el ambiente de control tiene gran influencia en la forma en que son desarrolladas las operaciones, se establecen los objetivos y estiman los riesgos. Igualmente, tiene relación con el comportamiento de los sistemas de información y con las actividades de monitoreo.
Los elementos que conforman el ambiente internode control son los siguientes:
Integridad y valores éticos
Comité de Auditoría
Filosofía administrativa y estilo de dirección
asignación de autoridad y responsabilidad
Estructura organizacional
Políticas de recursos humanos
Competencia
Evaluación del Riesgo
El riesgo se define como la probabilidad de que un evento o acción afecte adversamente a la entidad. Su evaluación implica la...
Leer documento completo
Regístrate para leer el documento completo.