この記事は、COSO と COBIT という 2 つのフレームワークの類似点と相違点を理解するのに役立ちます。 特に e コマースでは、これら 2 つのネットワークに関する基本的な知識が必要です。 COSO と COBIT は同等のフレームワークであり、COSO のアプローチはより広範囲で、複雑さが少なく、技術的な問題はそれほど多くありません。COBIT はより包括的で、プロセス指向で、リスクとコントロールのニーズがあり、技術的な問題により関連しています。 COBIT は、情報の有効性、効率性、完全性、可用性、コンプライアンス、機密性、信頼性などの品質とセキュリティの要件をカバーしています。 これらは、COBIT の管理目的の基礎です。
COSO アジェンダで認識されているように、内部統制のプロセスは 5 つの要素で構成されています。 これらは、ビジネスで使用される内部統制システムを調査および評価するための非常に有能なフレームワークを補います。 これらのコンポーネントは次のとおりです。
– 「統制環境、これはビジネスの特徴を設定し、そのスタッフの統制意識に影響を与えることを扱います。これには、名誉、道徳的価値、経営陣の運営方法、権限を割り当てるためのシステム、および組織化と開発に必要な手順が含まれます。ビジネス団体のスタッフ。
– リスク評価。これには、望ましい目的の達成に脅威を与える可能性が最も高いリスクの検出と調査が含まれます。
– 管理活動。これらは、管理者の命令が満足に実行されることを保証するのに役立つ規則および規制です。
・事業の円滑な運営に資する事業の運営、財務等に関する一切の報道を担う情報通信
– システムを改善できるように、品質の不足を指摘する内部統制の監視」(Bushman, 2007)。
COBIT のドメインは次のとおりです。
– 企画・運営
– 取得と実装
– IT 投資の管理
– 配信とサポート
– モニタリングと評価。
COBIT は、プロセス指向の IT コンポーネントに焦点を当てています。 さらに、COBITには、開発、運用、配信、および実装のシステムが含まれています。 COBIT は、適切な内部統制の評価、理解、および行使を強化するのに役立ちます。 また、COBIT は、リスク管理のための優れたフレームワークを提供し、IT ガバナンスに関する管理者、ユーザー、および監査者間のコミュニケーションを改善します。 したがって、COSO は、COBIT のドメインの 1 つであるモニタリングと評価に重点を置いています。 したがって、COSO と COBIT は、IT ベースのシステムとプロセスの強力な評価を一緒に構築します。
たとえば、会社は新しいシステムを実装しています。 したがって、企業は COBIT と COSO を活用できます。 この場合、COBIT はテクノロジー ベースのプロセスでシステムを拡張するのに非常に役立ちます。 CABIT は、2 つの異なるシステムの構成にも役立ちます (既存の会計システムでの新規)。 COSO は、財務部分とリスクを評価するのに役立ちます。 さらに、COSO は会計関連のすべての側面も見直し、COBIT は技術統合に役立ち、実装の提供とサポートにも役立ちます。
COSO と COBIT の組み合わせは、AFM Corporation にとって非常に有益です。 プロセスのすべての分析と文書化は、COSO フレームワークによって範囲を絞り込むことができ、すべての技術的問題は COBIT フレームワークによって詳細にレビューすることができます。 COBIT は、ソフトウェア システムの複雑さにも役立ちます。 一方、COSO は管理活動をサポートし、COBIT は詳細な監視と評価を支援します。