COSO y COBIT comparten más que una aliteración agradable. Tanto los Objetivos de control para la información y las tecnologías relacionadas (COBIT) como el Comité de organizaciones patrocinadoras de la Comisión Treadway (COSO) ayudan a las organizaciones a gestionar sus controles de información financiera.
Es importante que todos comprendan las similitudes, diferencias e incluso superposiciones que existen en la estructura de los dos. Esto ayudará a las organizaciones a desarrollar objetivos sólidos de control interno, que garanticen que los datos estén completamente protegidos.
Contenido
¿Qué es el COSO?
¿Qué es ISACA?
Resumen de los marcos de COSO vs. COBIT 5
¿Qué diferencias existen entre COSO y COBIT 5?
¿Por qué las organizaciones necesitan COBIT 5 y COSO?
¿Por qué se deben utilizar sistemas automatizados para mapear COSO y COBIT 5?
¿Qué es el COSO?
COSO fue fundada por cinco asociaciones profesionales en 1985 con el objetivo de apoyar a la Comisión Nacional de Información Financiera Fraudulenta. El Instituto Americano de Contadores Públicos Certificados, la Organización Americana de Contabilidad, el Instituto de Auditores Internos (IIA), el Instituto de Contadores Administrativos (IMA) y Financial Executives International (FEI) se unieron para desarrollar marcos que brinden orientación sobre la prevención del fraude, el riesgo empresarial gestión y controles internos.
¿Qué es ISACA?
La Asociación de Sistemas de Información y Control de Auditoría se estableció inicialmente en 1967. Actualmente utiliza el acrónimo ISACA. La organización crea certificaciones de TI mundialmente aclamadas además de desarrollar una guía de control de auditoría.
Resumen de los marcos de COSO vs. COBIT 5
Reestructurado más recientemente en 2016, el marco COSO proporciona un enfoque práctico de gestión de riesgos para los controles internos que las organizaciones implementan. El marco se aplica tanto a la información interna como a la financiera. Se centra principalmente en cinco puntos estratégicos clave interrelacionados. Estos son gobernanza y cultura, estrategia y establecimiento de objetivos, desempeño, revisión y revisión, información, comunicación e informes.
Al igual que COSO, COBIT 5 también incorpora cinco principios estratégicos. Se trata de satisfacer las necesidades de las partes interesadas, permitiendo un enfoque holístico, cubriendo la empresa de extremo a extremo, aplicando un marco integrado único y separando el gobierno y la gestión.
¿Qué diferencias existen entre COSO y COBIT 5?
En la medida en que los dos marcos son similares en el sentido de que ambos tienen cinco principios estratégicos clave, desempeñan funciones diferentes para las organizaciones. Mientras que COSO solo proporciona orientación para que las organizaciones utilicen en sus esfuerzos por establecer la tolerancia al riesgo y reducir el fraude, COBIT 5 ofrece a las mismas organizaciones un marco para desarrollar controles de mejores prácticas.
Por lo tanto, las organizaciones que buscan crear marcos de informes de riesgos financieros que utilicen COSO también pueden usar COBIT 5 para organizar su panorama de control. Básicamente, COSO actúa como un plan de construcción para una nueva casa. Para poner esto en perspectiva, el marco proporciona un diseño de la ubicación general de las habitaciones. COSO permite a una organización enmarcar sus estructuras de control.
Sin embargo, caminar por una casa delineada solo le dará una idea sobre cómo aparecerá el producto final. Aquí es donde entra COBIT 5, ya que le muestra dónde instalar tuberías, sistemas eléctricos, etc. Por lo tanto, COBIT 5 pone a COSO en acción al proporcionar a las organizaciones los detalles necesarios para asegurar sus entornos de TI.
¿Por qué las organizaciones necesitan COBIT 5 y COSO?
COSO y COBIT 5 trabajan en armonía no solo para crear un panorama de control sino también un modelo impermeable de riesgo y gobernanza, que le permite cumplir con todos los requisitos. COSO está allí para responder a los controles relacionados con el deber fiduciario y, por lo tanto, se limita al entorno de TI de su organización.
Por otro lado, COBIT 5 va más allá de la información financiera, ya que cubre todo el entorno de TI de una organización. Por lo tanto, los dos marcos son complementarios entre sí además de tener un impacto global en los modelos de riesgo, cumplimiento y gobernanza de una organización. Por ejemplo, las empresas de servicios fiduciarios que rigen su cumplimiento en el marco de COSO pueden aplicar los principios de los procesos de COBIT 5 en un esfuerzo por establecer qué objetivos centrales de la práctica cubren ambos.
resumen comparando los marcos de cobit 5 y coso n1 – ¿Cuáles son las diferencias entre COBIT y COSO?
Según los requisitos de COSO, es obligatorio que las organizaciones realicen evaluaciones de riesgos en un intento por identificar entornos críticos. Esta es la estrategia más efectiva para garantizar la mitigación. La clave de este proceso es la información financiera externa para reflejar los eventos y transacciones subyacentes. La definición de los controles que se encuentran dentro de COBIT crea una fuerte alineación estratégica con COSO. En última instancia, incorporar aspectos de COSO y COBIT contribuirá en gran medida a permitir el cumplimiento y la supervisión de la calidad.
¿Por qué se deben utilizar sistemas automatizados para mapear COSO y COBIT 5?
El calendario de AICPA incorpora 414 filas, que involucran
varias alineaciones de COBIT 5. La gestión del cumplimiento de los controles al mismo tiempo que los asigna a COSO puede ser abrumadora. En este sentido, mapear los otros marcos de cumplimiento a COSO se vuelve casi imposible.
ITGI Case Studies Allstate figura 1 – ¿Cuáles son las diferencias entre COBIT y COSO?
Fuente: Isaca.org
Al utilizar sistemas automatizados, las organizaciones pueden exagerar fácilmente en tan solo seis semanas. Al hacerlo, también alinearán sus controles con los requisitos y marcos de trabajo de COBIT 5. Una vez que las organizaciones hayan sintonizado sus controles con COBIT 5, les será fácil usar la herramienta de análisis de brechas para mapear sus controles tanto para COSO como para COBIT 5 disminuyendo así su carga de cumplimiento en diferentes marcos.
El cubo de Rubiks es un juguete del rompecabezas 3D. Aprende el método método de principiante capa por capa que memoriza solo unos pocos algoritmos.