Електронна комерція – COSO і COBIT є порівнянною базою
Ця стаття допоможе вам зрозуміти деякі спільні риси та відмінності між двома рамками: COSO та COBIT. Деякі базові знання про ці дві мережі необхідні, особливо в електронній комерції. COSO і COBIT є порівнянними рамками, підхід COSO більш широкий, менше комплексів, без багатьох технічних проблем, і COBIT є більш комплексним, процесно-орієнтованим, орієнтованим на ризик, контрольними потребами і більше стосується технічних проблем. COBIT включає вимоги щодо якості та безпеки, такі як ефективність, продуктивність, цілісність, доступність, відповідність, конфіденційність та достовірність інформації. Це основи цілей управління COBIT.
Згідно з програмою COSO, процес внутрішнього контролю складається з п'яти компонентів. Вони складають високо компетентну основу для вивчення та оцінки системи внутрішнього контролю, яка використовується в бізнесі. Ці інгредієнти наведені нижче:
– «Контрольне середовище, це стосується визначення характеру підприємства і впливу на контроль усвідомлення його персоналу, і включає в себе честь, моральні цінності, методи управління, систему надання прав і процедур, необхідні для організації та розвитку персоналу бізнес-асоціації.
– Оцінка ризику, що охоплює виявлення та тестування небезпек, які можуть поставити під загрозу досягнення бажаних цілей.
– Контрольна діяльність – це правила та положення, які допомагають забезпечити задовільне виконання замовлень керівництва.
– Інформація та комунікації, які відповідають за всі повідомлення, пов'язані з операцією та фінансами тощо компанії, яка допомагає в її ефективному функціонуванні
– Моніторинг внутрішнього контролю, що вказує на будь-які недоліки в його якості, забезпечуючи його усунення, щоб система могла бути покращена »(Бушман, 2007).
Домени COBIT:
– Планування та організація
– Придбання та впровадження
– Управління інвестиціями в ІТ
– Доставка та підтримка
– Моніторинг та оцінка.
COBIT фокусується на IT-компонентах, орієнтованих на процес. Крім того, COBIT включає систему розробки, обслуговування, доставки та впровадження. COBIT допомагає посилити оцінку, розуміння та ефективність відповідного внутрішнього контролю. COBIT також забезпечує хорошу структуру управління ризиками та полегшує спілкування між керівництвом, користувачами та аудиторами в галузі управління ІТ. Отже, COSO зосереджується на моніторингу та оцінці, що також є одним з доменів COBIT. Тому COSO і COBIT разом створюють сильну оцінку систем і процесів, заснованих на ІТ.
Наприклад, компанія впроваджує нову систему. Тому компанія може використовувати COBIT і COSO. У цьому випадку COBIT буде дуже корисним при підключенні системи до технологічних процесів. CABIT також допоможе в налаштуванні двох різних систем (нові з існуючою системою обліку). COSO допоможе оцінити фінансову частину та ризик. Крім того, COSO також розгляне всі аспекти, пов'язані з бухгалтерським обліком, а COBIT допоможе в технологічній інтеграції, а також допоможе у наданні та підтримці впровадження.
Комбінація COSO і COBIT буде дуже корисною для корпорації AFM. Весь аналіз і документація процесів можна визначити за допомогою рамки COSO, а всі технологічні питання можна детально проаналізувати за допомогою COBIT. COBIT також допоможе в складності системи програмного забезпечення. З іншого боку, COSO буде підтримувати діяльність з контролю, а COBIT допоможе у детальному моніторингу та оцінці.