COMPARACIÓN DE CONTROLES INTERNOS:
COMPONENTES
COBIT: Incorpora los cinco componentes considerados en el informe COSO y los focaliza dentro del entorno de los control interno de tecnología informática.
COSO: Considera cinco componentes.
SAC: Describe tres componentes del sistema de control interno.
Comparación de COBIT y COSO.
COBIT y COSO definen el control interno, describen sus componentes y proveen las herramientas para la evaluación. COSO también sugieren formas de reportar los problemas de control interno. Adicionalmente COBIT provee una estructura amplia facilitando el análisis y comunicación de las observaciones de control interno. Esta sección compara las contribuciones que hacen los documentos individuales a cada una de estas áreas
Como Reportan los Problemas de Control Interno.
Como marco, COBIT brinda la definición de controles y objetivos de control para procesos específicos de tecnología informática. En forma similar a COSO, los informes de COBIT sobre problemas de control interno se asume que están disponibles para el propietario del proceso de negocio responsable desde distintas fuentes. Estas pueden ir desde la auto-evaluación del control hasta revisiones de auditorias externas – todas realizadas utilizando la estructura COBIT.
HERRAMIENTAS QUE UTILIZAN ESTOS SISTEMAS.
El informe COSO brinda al lector herramientas que se pueden utilizar para evaluar el sistema de control interno. Un volumen entero está dedicado a las formas sugeridas para utilizar en el examen de los controles y a muestras de formularios completados.
COBIT provee explícitamente una guía para los 32 procesos que esta define. Esta guía toma la forma de más de 250 objetivos de control. Luego provee ayudas de navegación que todos los usuarios, dependiendo de su perspectiva particular, implementan para organizar y categorizar los objetivos de control de acuerdo con las vistas de control de los procesos de TI, los criterios de información o los recursos de TI.
Topic principal
Monitoreo:
El sistema COBIT y COSO, todos los documentos le asignan a la gerencia la responsabilidad de asegurar que los controles continúen operando apropiadamente. COBIT considera la responsabilidad gerencial de monitorear todos los procesos de tecnología informática y la necesidad de obtener un aseguramiento independiente sobre los controles. Clasifica monitoreo como un dominio – en línea con el ciclo gerencial. Como los controles internos deberían evolucionar y evolucionan con el tiempo, COSO reconoce la necesidad de que la gerencia monitoree todo el sistema de control interno de las actividades en marcha incorporadas en el sistema
de control en si mismo y mediante evaluaciones especiales dirigidas a áreas o actividades específicas.
OBJETIVOS DE RIESGO Y CONTROL
Los riesgos incluyen fraudes, errores, interrupción del negocio, y el uso ineficiente e inefectivo de los recursos. Los objetivos de control reducen estos riesgos y aseguran la integridad de la información, la seguridad, y el cumplimiento. La integridad de la información es resguardada por los controles de calidad del input, procesamiento, output y software.
COBIT, SAC y COSO
Definen el control interno,
Describen sus componentes y
Proveen herramientas de evaluación.
Ambiente de Control:
COBIT, SAC y COSO todos incluyen el Ambiente De Control como un componente y discuten esencialmente los mismos conceptos. Los factores que impactan el ambiente de control incluyen la integridad y valores éticos de la gerencia, la competencia del personal, la filosofía gerencial y el estilo operativo, cómo se asignan la autoridad y responsabilidades, y la guía que provee el directorio.
TIPOS DE INFORMES
COBIT
Le permite a la gerencia comparar (benchmark) la seguridad y prácticas de control de los ambientes de TI, permite a los usuarios de los servicios de TI asegurarse que existe una adecuada seguridad y control y permite a los auditores sustanciar sus opiniones sobre el control interno y aconsejar sobre materias de seguridad y control de TI.
Clasifica los recursos de TI como datos, sistemas de aplicación, tecnología, instalaciones y gente. Los datos son definidos en su sentido más amplio e incluyen no sólo números, textos y fechas, sino también objetos tales como gráficos y sonido
COSO
Define el control interno, describe sus componentes, y provee criterios contra los cuales pueden evaluarse los sistemas de control. El informe ofrece una guía para la elaboración de informes públicos sobre control interno y provee materiales que la gerencia, los auditores y otros pueden utilizar para evaluar un sistema de control interno
Define deficiencias como "condiciones dentro de un sistema de control interno digno de atención". Las deficiencias deberían ser reportadas a la persona responsable por la actividad y a la gerencia que está como mínimo un nivel por encima del individuo responsable.
SAC
Define el sistema de control interno, describe sus componentes, provee varias clasificaciones de los controles, describe objetivos de control y riesgos, y define el rol del auditor interno.
Discute los riesgos de control asociados con los sistemas de usuarios finales y departamentales pero no describe ni define los sistemas manuales. Los procedimientos de control consisten en controles generales, de aplicaciones y compensatorios
