COBIT - COSO

Como se complementan estos dos marcos internacionales?

COSO
Committee Of Sponsoring Organizations (of the Treadway Commission)

Es un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objetivo:

• Establecer una definición común del Control Interno.
• Con este marco de referencia se prende evaluar cualquier sistema de control y tomar decisiones para mejorarlo.
• Mejorar el control de las actividades de sus organizaciones.

Es necesario además definir, que es control interno.

CONTROL INTERNO - Definición

Es un proceso efectuado por la Dirección, la alta gerencia y todo el personal de las organizaciones, de tal forma que se proporcione un grado de seguridad razonable en cuanto a la consecución de objetivos, en los niveles de:

• Eficacia y eficiencia en las operaciones
• Confiabilidad de la información financiera
• Cumplimiento de las normas que sean aplicables.

COMPONENTES DEL CONTROL INTERNO

• Ambiente de control
• Análisis de riesgo
• Actividades de control
• Información y comunicación
• Monitoreo.

Ahora, revisemos Cobit.

COBIT

COBIT se aplica a los sistemas de información de TI de toda la empresa, lo que incluye hardware, software y telecomunicaciones. Su filosofía define  que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.

Cobit permite evaluar de manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, esto es control interno, para asegurar que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado.

De acuerdo a estas definiciones con COSO y COBIT evaluamos el control interno!!!.

COSO Y COBIT

- COSO está enfocado a toda la organización y COBIT se centra en el entorno IT.

- La seguridad de la información es un objetivo de COBIT definido en COSO mediante sus componentes.

- Ambos definen políticas, procedimientos y estructuras organizativas para definir su modelo de control interno.

Hay más, muchas más...!

APLICACION DE COSO Y COBIT

En Colombia la aplicación de un Sistema de Control Interno -SCI, en el área financiera se vio plasmada en la Circular Externa 038 y 014 las cuales establecen un marco conceptual y normativo para el SCI como elemento fundamental del gobierno corporativo de las entidades supervisadas y vigiladas, basadas en COSO que contemplan en detalle la noción, contenido y alcance del sistema de control interno.

Si bien la Circular Externa 014 de 2009 esta basada en varios estándares internacionales, y no esta ligada específicamente a alguno, en el mejor de los casos es necesario tener como punto de referencia COBIT e ISO27000 entre otros.