Acest articol vă va ajuta să înțelegeți unele asemănări și diferențe între două cadre: COSO și COBIT. Câteva cunoștințe de bază despre aceste două rețele sunt necesare în special pentru comerțul electronic. COSO și COBIT sunt cadre comparabile, abordarea COSO este mai amplă, mai puține complexe, fără atât de multe probleme tehnice, iar COBIT este mai cuprinzător, orientat spre proces, nevoi de risc, control și se referă mai mult la probleme tehnice. COBIT acoperă cerințe de calitate și securitate, cum ar fi eficacitatea, eficiența, integritatea, disponibilitatea, conformitatea, confidențialitatea și fiabilitatea informațiilor. Acestea sunt bazele obiectivelor de control ale COBIT.
După cum este recunoscut de agenda COSO, procesul de control intern cuprinde cinci componente. Acestea constituie un cadru extrem de competent pentru investigarea și evaluarea sistemului de control intern care este utilizat într-o afacere. Aceste componente sunt prezentate mai jos:
– „Control Mediu, acesta se ocupă de stabilirea caracterului unei afaceri și de influențarea conștientizării controlului a personalului acesteia și include onoarea, valorile morale, metodele de operare ale managementului, sistemul de atribuire a autorității și procedurile necesare pentru organizarea și dezvoltarea personalul unei asociații de afaceri.
– Evaluarea riscurilor, care include detectarea și examinarea riscurilor care sunt cel mai probabil să reprezinte o amenințare pentru atingerea obiectivelor dorite.
– Activități de control, acestea sunt regulile și reglementările care ajută la garantarea faptului că ordinele conducerii sunt îndeplinite în mod satisfăcător.
– Informații și comunicare care sunt responsabile pentru toate știrile legate de funcționarea și finanțele etc. ale unei afaceri care ajută la buna funcționare a acesteia
– Monitorizarea controalelor interne care evidențiază orice lipsă de calitate a acestuia asigurându-se că este remediată astfel încât sistemul să poată fi îmbunătățit” (Bushman, 2007).
Domeniile COBIT sunt:
– Planificare si organizare
– Achizitie si implementare
– Gestionați investiția IT
– Livrare și suport
– Monitorizare si evaluare.
COBIT se concentrează pe componente IT, care sunt orientate spre proces. Mai mult, COBIT conține sistemul de dezvoltare, operare, livrare și implementare. COBIT ajută la consolidarea evaluării, înțelegerii și exercitării controalelor interne adecvate. De asemenea, COBIT oferă un cadru bun pentru managementul riscului și îmbunătățește comunicarea între management, utilizatori și auditori cu privire la guvernanța IT. În consecință, COSO se concentrează pe monitorizare și evaluare, care este, de asemenea, unul dintre domeniile COBIT. Prin urmare, COSO și COBIT construiesc împreună o evaluare puternică a sistemelor și proceselor bazate pe IT.
De exemplu, compania implementează un nou sistem. Prin urmare, afacerea poate profita de COBIT și COSO. În acest caz, COBIT va fi de mare ajutor pentru a extinde sistemul pe procese bazate pe tehnologie. CABIT ar ajuta, de asemenea, la configurarea a două sisteme diferite (nou cu un sistem de contabilitate existent). COSO ar ajuta la evaluarea părții financiare și a riscului. În plus, COSO va revizui, de asemenea, toate aspectele legate de contabilitate, iar COBIT va ajuta la integrarea tehnologică și, de asemenea, va ajuta la livrarea și sprijinirea implementării.
Combinația dintre COSO și COBIT va fi foarte benefică pentru AFM Corporation. Toate analizele și documentarea proceselor ar putea fi acoperite de cadrul COSO și toate problemele tehnologice ar putea fi revizuite în detaliu de cadrul COBIT. COBIT ar ajuta, de asemenea, la complexitatea sistemului software. Pe de altă parte, COSO va sprijini activitățile de control, iar COBIT va ajuta la monitorizarea și evaluarea detaliată.