一区二区三区高清视频

  • <nav id="eytr7"><video id="eytr7"></video></nav>
  • <tr id="eytr7"></tr>

      <strike id="eytr7"></strike>

      新聞

      SITC培養和造就IT管理領導者

      COBIT和COSO有什么區別和聯系

      新聞來源:Verymark 發布時間:[2020.03.19]

      COBIT和COSO有什么區別和聯系

      COBIT與COSO有類似的要求,但來自不同的機構。

      掌握COBIT和COSO的異同,以便為治理、風險及內部控制(GRC)設定合理的目標。

      COBIT與COSO

      COBIT是信息技術控制目標的縮寫( Control Objectives for Information and Related Technologies),來自ISACA 信息系統和審計控制協會,其成立于1967年。

      而  COSO 是 Committee of Sponsoring Organizations of the Treadway Commission 的縮寫。COSO由內部審計學會(IIA)、管理會計師協會(IMA)等五個專業協會于1985年成立,旨在希望建立一套框架來指導欺詐防范、內部控制和風險管理。

      COSO框架

      COSO框架將風險考慮因素整合到內部控制和戰略目標的設計和實施中,為內部控制提供了應用風險管理的方法。它適用于內部和財務報告,其框架涵蓋了這五個戰略支柱。

      “治理與文化”確立了監督責任,并強調了道德行為的重要性。

      “戰略和目標設定”將組織目標與識別,評估和應對風險的基礎聯系起來。

      “績效”部分要求對風險進行優先排序并報告有效性。

      “審查和修訂”利用連續的監視和內部審計來根據需要增強企業風險管理組件。

      “信息,溝通和報告”要求與整個組織的利益相關者進行收集和共享必要的信息。

      COBIT 2019框架

      與COSO一樣,COBIT 2019有其6項戰略原則,其目的和目標各不相同,如下所示。

      • 企業端到端的治理體系–除專注于IT功能外,ERM還包含應用程序、資產以及所有技術和信息。

      • 為利益相關者創造價值-價值反映了效益、風險與資源之間的平衡,企業需要可行的戰略和治理系統來實現這一價值。

      • 整體方法-將信息,政策,基礎結構,人員,組織結構,文化和所有流程相互關聯。

      • 動態的治理系統–每次更改一個或多個設計因素(如戰略或技術變更)時,必須考慮這些變化對 EGIT 系統的影響。

      • 分離治理和管理–分析需要設定明確方向的目標,同時從治理機構中分離跟蹤職責

      • 根據企業需求量身定制-使用一系列設計因素作為參數來定制治理系統組件并確定其優先級。

      COBIT 2019和COSO之間的區別

      COBIT比較點COSO
      業務IT治理目的組織治理
      專注于IT,但可跨組織適應對準專注于運營、報告和合規性

      業務平衡記分卡的維度,包括 :

      – 17個相關目標 

      – 6個原則 

      – 40個流程

      通用框架

      – 5個組成部分

       –組織的總體適用性:實體,部門,分部

       – 17個高級內部控制原則

      COSO為組織建立風險承受能力和減少欺詐提供了指導原則。而COBIT為組織提供了建立最佳實踐控制的框架。

      使用COSO建立其風險報告方法的公司可以采用COBIT 來組織其控制生態系統。

      這兩個框架雖然相似,但實際上并非相同。COSO專門提供指導,以幫助企業建立風險承受能力。具有良好風險承受能力的公司對于最大程度地減少盜竊和欺詐行為,以保護業務的完整性很重要。相反,COBIT提供最佳實踐控制。如果公司利用與COSO兼容的財務風險報告系統,則可以使用COBIT進行全景控制。

      就像造房子一樣,COSO只是用輪廓線布置房間的框架。

      COBIT  好比在房屋上安裝設備、水暖、排水、水路和電氣系統的總體規劃。

      COBIT  制定了實際行動中的COSO計劃,以便公司可以使其IT及報表部門安全運行。

      為什么組織同時需要COSO和COBIT?

      COSO和COBIT 需要在風險治理和受控環境方面共同合作,以使公司遵守安全要求,不僅創建了控制環境,而且還創建了促進合規性和信息安全性的風險和治理模型。

      當前有兩類內部控制模型:COSO屬于業務控制模型類別,更集中的IT控制模型(例如DTI)。COBIT旨在彌合兩者之間的差距。

      COSO強調與信托義務有關的控制。COSO 最初旨在滿足財務報告中的Sarbanes-Oxley(SOX)404要求,但在考慮組織的IT環境時有局限。相反,COBIT 明確地解決了企業的IT環境。因此,當組織制定總體風險,合規性和治理計劃時,兩者可以互補。

      COBIT 涵蓋了財務報告之外的整個環境。就合規性,風險和治理問題而言,兩者彼此互補。例如,組織可以根據COSO規范合規性,然后使用COBIT 流程來規劃關鍵實踐目標。

      組織應評估風險以確定COSO下的重要環境。接下來,他們必須將這些度量標準定義為IT令人滿意的生態系統中的利益相關者需求,以滿足行業目標。因此,COBIT中的特定定義符合COSO的要求,以使組織能夠實現高質量的監控和合規性。

      根據COSO,組織必須評估風險以確定關鍵環境并確保緩解風險。作為此過程的一部分,外部財務報告必須反映基礎交易和事件。

      可以同時實施COBIT和COSO嗎?

      數據安全性和問責制對于公司的穩定性至關重要,而數據安全性也同樣重要。通過使公司的系統與COSO和COBIT兼容,可以通過使業務目標和IT基礎結構統一的框架來保護數據安全,同時,公司風險也處于可管理的水平。

      COBIT與COSO的映射關系

      COSO是企業全面的內控指南,而COBIT是專注于信息技術的內控指南。兩者兼容互補??梢詫OBIT2019的40個目標(流程)映射到COSO的五個方面。

      延伸閱讀:

      ITIL 4 與 COBIT 2019 全新全面比較

      升職加薪想培訓,加油充電來中心

      課程階段課程費.元考試費.元課時授課費用說明
      COBIT2019 Foundation

      2天5-10人小班授課,10年資深講師
      COBIT2019 Design & Implementation

      2天5-10人小班授課,10年資深講師
      選課咨詢報班報名
      了解更多,填寫培訓咨詢表 ,免費咨詢相關課程立刻報名,1.填寫培訓報名表 > 2. 繳費開票 > 3.憑開班通知上課


      已經是第一篇

      下一篇:如何找到適合你的職業認證2020

      返回列表
      微博 聯系我們
      ×

      分享到微信朋友圈

      一区二区三区高清视频
    1. <nav id="eytr7"><video id="eytr7"></video></nav>
    2. <tr id="eytr7"></tr>

        <strike id="eytr7"></strike>