domingo, agosto 21, 2005

COSO & COBIT


Para no extraviarnos en la ingente incorporacion de anglicismos y abreviaturas que esconden procesos de actualizacion teorica y practica en los campos de la Contabilidad y la Auditoria, es que aprovecho de pasar revista a COSO y COBIT, los que tendran que ser asimilados si es que se pretende entender el proceso global de convergencia en que estamos inmersos.
El nombre oficial de COSO es Committee of Sponsoring Organizations of the Treadway Commission, y corresponde a un informe encomendado a la Treadway Commission, National Commission on Fraudulent Financial Reporting, que trabajo durante mas de cinco años para dar origen a este informe en 1992, cuyo principal proposito era el de efectuar una organizacion y reordenamiento estructural de las conceptualizaciones de control interno que hasta ese entonces tenian diversas interpretaciones.
La Comision Treadway adopto su nombre de James C. Treadway Jr., miembro de la Securities and Exchange Commission (SEC), que es una suerte de Superintendencia de Valores y Seguros norteamericana, y primer presidente de COSO.
El informe COSO fue redactado por Coopers & Lybrand y estructurado en funcion del trabajo de 5 organizaciones: American Accounting Association (AAA), American Institute of Certified Public Accountants (AICPA), Financial Executive Institute (FEI), Institute of Internal Auditors (IIA) y el Institute of Management Accountants (IMA).
Los componentes basicos del informe COSO se refieren a los siguientes ambitos estrechamente vinculados a la gestion organizacional: Ambiente de Control, Evaluacion de Riesgos, Actividades de Control, Informacion y Comunicacion y Supervision.
Por su parte COBIT corresponde a Control Objectives for Information and Related Technologies, el que constituye una norma abierta del IT Governance Institute y de la Information Systems Audit and Control Association. De alguna manera, corresponde a un marco conceptual de control de Tecnologias de Informacion (IT) construido en parte sobre el esquema del informe COSO.
Por su parte ITIL corresponde a la IT Infrastructure Library publicada por la Office of Government Commerce en Gran Bretaña. Su orientacion es la de apoyar los servicios de IT y es comunmente utilizado como complemento del marco conceptual de COBIT.
En resumen, mientras COSO es el marco conceptual del control interno de los procesos financieros, COBIT y su complemento, ITIL, corresponden al marco conceptual de las Tecnologias de Informacion (IT).