COSO es una iniciativa conjunta de las cinco organizaciones del sector privado de Estados unidos estas
organismos son: La
Asociación Americana de Contabilidad (AAA), El Instituto Americano de
Contadores Públicos Certificados (AICPA), Ejecutivos de Finanzas Internacional
(FEI), el Instituto de Auditores Internos (IIA) y La Asociación Nacional de
Contadores (ahora el Instituto de Contadores Administrativos [AMI]), las cuales
se dedican a proporcionar liderazgo a través de la elaboración de marcos y
guías sobre la gestión del riesgo empresarial, el control interno y la
disuasión del fraude. Adicionalmente, este marco fue publicado en 1992 con el
fin de ayudar a empresas y otras entidades a evaluar y mejorar sus sistemas de
control interno.
A raíz de lo anterior, COSO es un marco que utilizan las diferentes
compañías para mejorar el control interno y administrar los riesgos de la misma. Se entiende entonces por control
interno como un proceso
que es desarrollado por la junta directiva y demás personal de una entidad,
diseñado con el objetivo de ayudar a las entidades a dar seguridad razonables
en el logro de sus objetivos y a mantener y mejorar su rendimiento. (COSO, 2013)
Es
importante recalcar que COSO está conformado por 5 componentes fundamentales el
primero es el Ambiente de control, la segunda la Valuación del riesgo, la
tercera las Actividades de control, la cuarta Información y comunicación y por
último el Monitoreo los cuales se explicaran a continuación:
El Ambiente de Control es el componente
más importante de los 5 componentes, debido a que este marca el comportamiento
en la organización, es por ello, que tiene una relación e influencia directa en
el nivel de concientización del personal respecto al control. Como se puede
evidenciar tiene en cuenta todos los aspectos de personal como lo son los
valores, la capacidad, la responsabilidad, políticas del personal entre otras.
La
Evaluación del riesgo se basa en identificar y analizar los riesgos que pueden
afectar los objetivos de la compañía, este incluye los riesgos particulares
asociados con el cambio. Además sirve de base para determinar cómo deben ser
gestionar los riesgos, es decir, como deben ser manejados y administrados los
riesgos.
Las Actividades de Control son las políticas
y procedimientos que aplican las organizaciones para asegurar de una manera
razonable el cumplimiento de los objetivos que sido propuestos por la gerencia
de la misma. Estas normas o acciones también aseguran el cumplimiento de las
directrices y políticas de la Dirección para afrontar los riesgos identificados.
Información y Comunicación, es importante que la empresa identifique capte y
comunique la información de una manera efectiva, en donde se considere datos tanto
interna como externa buscando que todos los interesados les llegue clara y
oportunamente toda la información. Estos
sistemas de información permiten que el personal de la entidad capte e
intercambie la información requerida para desarrollar, gestionar y controlar
sus operaciones.
Monitoreo, la empresa debe supervisar que los procesos y procedimientos se estén realizando
de la manera adecuada, en donde se evalué la calidad del control interno en el tiempo,
logrando con ello determinar si éste está operando en la forma esperada y si es
necesario hacer modificaciones.
Se espera
que COSO ayude a las empresas con sus objetivos anuales, logrando la “eficiencia
y eficacia de las operaciones, la confiabilidad de la información financiera,
el cumplimiento de las leyes y la salvaguarda de los recursos que mantiene.
Identificarán y evaluarán los riesgos que pongan en peligro la consecución de
estos objetivos”.
En septiembre
del 2004 se conoce El Marco de Control denominada COSO II el cual establece
nuevos conceptos los cuales amplían la visión del riesgo que impliquen amenazas
u oportunidades; a la localización de un nivel de tolerancia al riesgo y al
manejo de los eventos que traigan los riesgos mediante portafolios de
riesgos. Es por ello que se incluyen 3 componentes a COSO I estos son: Establecimiento de objetivos; Identificación
de eventos y Respuesta al Riesgo. Es importante aclarar que COSO II no
afectar los conceptos ni el objetivo de COSO I.
Referencia:
- COSO. (2013). Resumen Ejecutivo COSO Control Interno- Marco Integrado de Trabajo Treadway Commission.
