Модели за одитиране COSO и COBIT


Категория на документа: Други


 Югозападен университет "Неофит Рилски"

Стопански факултет

К У Р С О В А Р А Б О Т А
по ОДИТ
на тема:
Модели за одитиране COSO и COBIT

Изготвил: Проверил..................
Специалност:
ФАКУЛТЕТЕН №
Курс: IV

БЛАГОЕВГРАД

2013

С Ъ Д Ъ Р Ж А Н И Е

Увод .....................................................................................................................3
1. Модел COSO ..................................................................................................5
2. Модел COBIT ..................................................................................................7
3. Рискове от управлението на ИТ ...................................................................8
4. Заключение ...................................................................................................9
Използвана литература .................................................................................10

УВОД

В курсовата си работа съм акцентирала върху две основни неща - модела за вътрешен контрол COSO и стандарта за информационна сигурност COBIT.

COSO е Интегрирана рамка за вътрешен контрол, която е създадена през 1992 година. Разработена е от Съвета на спонсориращите организации на комисията "Treadway". Включва предписания, отнасящи се до различни функции - управление на човешките ресурси, логистика на вноса и износа, външни ресурси, информационни технологии, риск, правни отношения, предприятието, маркетинг и продажби, операции, финансови функции, снабдяване и отчетност. В сравнение с останалите стандарти, COSO е ориентиран повече към бизнеса и е по-малко специфициран към ИТ. COBIT представлява набор от предписания и спомагателен инструментариум за ИТ управление, които са възприети в цял свят.

Избрах тази тема, защото исках по-подробно да се запозная със същността на моделите, какво включват, какви са целите им, какви рискове същестуват и най-вече тяхното приложение.

В съвремието, вътрешният контрол е неразделен елемент от дейността на организациите, които са насочени към постигане на целите. Той дава сигурност на ръководството, че именно тези цели ще бъдат допуснати и достигнати.

Според мен е особено важно и необходимо да се изгради една организационна култура със съответните етични норми, която да допринася за по-доброто разбиране вътре в организацията, за рисковете в нея и съответно да се прилагат определени стратегии за елиминирането на тези рискове или тяхното управление. Трябва да има пряка и обратна връзка между ръководител и служител. Първо, защото всеки трябва да знае своите задачи, но и да умеят да обменят информация за дейността, която е необходима за просперитета на организацията и постигане на нейните цели. Всяко управленско решение трябва да бъде разбрано от служителите на всички нива, с цел своевременно да изпълнят задълженията си и да отчитат постигнатите резултати.

Необходимостта от разработване на модела за вътрешен контрол се е породила именно от нуждите да се идентифицира риска, да се установят и проложат контролните дейности, да се направи оценка на ефективността на вътрешния контрол. Дава възможност на ръководството да наблюдава ключовите бизнес и финансови дейности, напредъка към постигане на целите и да се идентифицират тези области, където е необходима намеса.

Контролирането на рисковете за бизнеса е изключително трудно. Причината за това е непрекъснатото развитие на технологиите. Ето защо е необходимо и се търсят хора с все по-голяма специализация, които непрекъснато да обогатяват знанията си, както и да се прилагат подходящи системи и механизми на управление.

Контролът трябва да осигури опазването на активите и информацията от различни рискове, от загубата им, като унищожаване, кражба, злоупотреба.

Също така трябва разходите за прилагане на контролните дейности, да не превишават очакваните евентуални ползи от тях. Изпълнявайки това изискване контролните дейности на организацията ще изпълнят предназначението си.

Според мен, COBIT е най-подходящ да се прилага от компании, най-вече за управление на риска. Прилагайки подходящата стратегия, рисковете се органичават. За да бъдат удовлетворени нуждите на бизнеса, е необходимо информационните системи да предоставят пълни данни, качествен и лесен достъп до информацията, подобрено изпълнение на дейността, съгласувана отчетност, гъвкаво управление на ресурсите.

Особено важна е ролята на одитора, който трябва да оцени адекватността и ефективността на системата за вътрешен контрол, обхващаща управлението на организацията, оперативната дейност и информационните системи. Задълбоченото познаване на основополагащите концепции, модели и рамки за управление на риска и вътрешния контрол, създадени през последните години е от съществено значение за компетентното осъществяване на дейността по вътрешен одит.
Сподели линка с приятел:

Яндекс.Метрика
Модели за одитиране COSO и COBIT 9 out of 10 based on 2 ratings. 2 user reviews.