Control Interno (COBIT vs COSO)

abril 17, 2007 § Deja un comentario

El control interno es uno de los elementos de gestión empresarial que más cambios ha sufrido en los últimos años. En sus comienzos fue un concepto prácticamente exclusivo de las áreas financieras de las grandes corporaciones. Más adelante se fue extendiendo gracias a que los auditores internos lo heredaron y desarrollaron, aunque en gran medida siguió bastante ligado a los entornos económicos. Y en los últimos años el concepto se amplió y extendió a otros ámbitos, siendo poco a poco utilizado por responsables de calidad, seguridad o tecnología informática.

En la actualidad existen una gran cantidad de modelos de control interno, pero en muchas ocasiones es difícil distinguir entre unos y otros y apreciar claramente sus diferencias y similitudes. Y más si tenemos en cuenta que entre unos y otros existen muchas influencias y puntos comunes. Por eso, creo que este documento puede ser bastante útil para todo aquél que quiera adentrarse en estos temas.

En el documento se comparan tres modelos de control interno: Cobit, SAC y COSO. Inicialmente se lleva a cabo una presentación de cada uno de los tres modelos, y posteriormente se comparan distintos atributos de cada uno de ellos, analizando a quién va dirigido, la forma de ver el control interno de cada modelo, los objetivos organizacionales que persiguen, los componentes del modelo, el ámbito de aplicación y el alcance, entre otros.

Sin pararme a resumir el contenido del documento completo, sí que quiero destacar algunas diferencias que me parecen significativas, sobre todo entre COSO y COBIT, que son los dos modelos más difundidos en la actualidad. La primera gran diferencia es que COSO está enfocado a toda la organización, mientras que COBIT se centra en el entorno IT. La segunda es que COBIT contempla de forma específica la seguridad de la información como uno de sus objetivos, cosa que COSO no hace. Y la tercera, que el modelo de control interno que presenta COBIT es más completo, dentro de su ámbito, que el de COSO, ya que contempla políticas, procedimientos y estructuras organizativas además de procesos para definir el modelo de control interno.

Como única pega que se le puede poner al documento, y a falta de una referencia clara sobre su fecha de realización, es que tengo la sensación de que el artículo no es demasiado actual, y no utiliza ni la referencia de COBIT v4 para analizar este modelo ni las aportaciones del informe COSO II para completar este otro. De todos modos, creo que la referencia es bastante útil para adentrarse en el mundillo del control interno.

Fuente: http://secugest.blogspot.com/2007/04/control-interno.html

About these ads

Deja un comentario

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Control Interno (COBIT vs COSO) en Seguridad Informática.

Meta

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 116 seguidores

%d personas les gusta esto: