Okviri IT revizije

Published on October 29th, 2010 | by Nermin Catovic

0

COSO




1992. godine pet računovodstvenih i finansijskih asocijacija iz SAD okupljenih u savez (alijansu) pod imenom COSO (Committee of Sponsoring Organizations of the Treadway Commission) objavio je prvi sveobuhvatni izvještaj o internoj kontroli Internal Control— Integrated Framework. Svrha tog izvještaja bila je kod najviših razina menadžmenta podići razinu svijesti o potrebi provedbe aktivnosti interne kontrole kao važne komponente upravljanja poslovanjem.

COSO incijativa naglašava da uspješno upravljanje poslovanjem nije moguće bez ustrojavanja učinkovitog sistema internih kontrola, kojim se provjerava djelotvornost postupka provedbe strategije poslovanja, ciljeva profitabilnosti poslovanja i upravljanja rizicima. Time je interna kontrola konačno dobila važno mjesto u menadžerskim strukturama, a korporativno upravljanje rizicima postalo ključan prioritet modernog vođenja poslova.

COSO izvještaj se formalno sastoji od 4 dijela: sažetak za izvršne menadžere, okvir internih kontrola, smjernice za izvještavanje trećim stranama i alati za procjenu uspješnosti sistema internih kontrola. Framework internih kontrola predstavlja jezgru COSO metode jer određuje kako uspostaviti, procjenjivati uspješnost i unaprijeđivati sistem internih kontrola za “potrebe” korporativnog upravljanja i upravljanja informatikom.

Prema COSO izvještaju sistem internih kontrola svakog preduzeća sastoji se od pet povezanih komponenti

  • kontrolno okruženje,
  • upravljanje rizicima,
  • kontrolne aktivnosti,
  • informacije i komunikacije,
  • praćenje i procjena sustava.

U slucaju COSO preporuka, najčešće se radi o informatičkim kontrolama koje utječu na stvaranje, obradu i distribuciju finasijskih izvještaja kompanije, što, u stvari, predstavlja uži opseg primjene mehanizama kontrole i revizije informacionih sistema. Kao i kod CobiTa i ITILa djelotvornost tih kontrola se mjeri, a uspješnost procjenjuje ocjenama od 0 do 5.

Sa stanovišta korporativnog upravljanja informatikom to je nedostatak COSO preporuka jer se njihova primjena odnosi samo na mehanizme i dijelove informacionog sistema i poslovne procese koji utjecu na stvaranje, obradu i distribuciju finansijskih izvjestaja kompanije, dok su ostali rizici i kontrole zanemareni.

 

Tags: , , , , ,


About the Author

Osnivač portala itrevizija.ba i pristalica edukacije kroz besplatne članke, materijale i međusobne diskusije. Zainteresovan za područja IT revizije, informacione sigurnosti, zaštite podataka, implementacije ISO standarda, kontinuiteta poslovanja i projekt menadžmenta.



Comments are closed.

Back to Top ↑

UA-16409049-1