COSO “Committee of Sponsoring Organizations of the Treadway Commission”

COSO es una iniciativa conjunta de las cinco organizaciones del sector privado de Estados unidos estas organismos son: La Asociación Americana de Contabilidad (AAA), El Instituto Americano de Contadores Públicos Certificados (AICPA), Ejecutivos de Finanzas Internacional (FEI), el Instituto de Auditores Internos (IIA) y La Asociación Nacional de Contadores (ahora el Instituto de Contadores Administrativos [AMI]), las cuales se dedican a proporcionar liderazgo a través de la elaboración de marcos y guías sobre la gestión del riesgo empresarial, el control interno y la disuasión del fraude. Adicionalmente, este marco fue publicado en 1992 con el fin de ayudar a empresas y otras entidades a evaluar y mejorar sus sistemas de control interno.

A raíz de lo anterior, COSO es un marco que utilizan las diferentes compañías para mejorar el control interno y administrar los riesgos  de la misma. Se entiende entonces por control interno como un proceso que es desarrollado por la junta directiva y demás personal de una entidad, diseñado con el objetivo de ayudar a las entidades a dar seguridad razonables en el logro de sus objetivos y a mantener y mejorar su rendimiento. (COSO, 2013)

Es importante recalcar que COSO está conformado por 5 componentes fundamentales el primero es el Ambiente de control, la segunda la Valuación del riesgo, la tercera las Actividades de control, la cuarta Información y comunicación y por último el Monitoreo los cuales se explicaran a continuación:

El Ambiente de Control es el componente más importante de los 5 componentes, debido a que este marca el comportamiento en la organización, es por ello, que tiene una relación e influencia directa en el nivel de concientización del personal respecto al control. Como se puede evidenciar tiene en cuenta todos los aspectos de personal como lo son los valores, la capacidad, la responsabilidad, políticas del personal entre otras.

La Evaluación del riesgo se basa en identificar y analizar los riesgos que pueden afectar los objetivos de la compañía, este incluye los riesgos particulares asociados con el cambio. Además sirve de base para determinar cómo deben ser gestionar los riesgos, es decir, como deben ser manejados y administrados los riesgos.

Las Actividades de Control son las políticas y procedimientos que aplican las organizaciones para asegurar de una manera razonable el cumplimiento de los objetivos que sido propuestos por la gerencia de la misma. Estas normas o acciones también aseguran el cumplimiento de las directrices y políticas de la Dirección para afrontar los riesgos identificados.

Información y Comunicación, es importante que la empresa identifique capte y comunique la información de una manera efectiva, en donde se considere datos tanto interna como externa buscando que todos los interesados les llegue clara y oportunamente toda la información.  Estos sistemas de información permiten que el personal de la entidad capte e intercambie la información requerida para desarrollar, gestionar y controlar sus operaciones.

Monitoreo, la empresa debe supervisar que los procesos y procedimientos se estén realizando de la manera adecuada, en donde se evalué la calidad del control interno en el tiempo, logrando con ello determinar si éste está operando en la forma esperada y si es necesario hacer modificaciones.

Se espera que COSO ayude a las empresas con sus objetivos anuales, logrando la “eficiencia y eficacia de las operaciones, la confiabilidad de la información financiera, el cumplimiento de las leyes y la salvaguarda de los recursos que mantiene. Identificarán y evaluarán los riesgos que pongan en peligro la consecución de estos objetivos”.

En septiembre del 2004 se conoce El Marco de Control denominada COSO II el cual establece nuevos conceptos los cuales amplían la visión del riesgo que impliquen amenazas u oportunidades; a la localización de un nivel de tolerancia al riesgo y al manejo de los eventos que traigan los riesgos mediante portafolios de riesgos. Es por ello que se incluyen 3 componentes a COSO I estos son: Establecimiento de objetivos; Identificación de eventos y Respuesta al Riesgo. Es importante aclarar que COSO II no afectar los conceptos ni el objetivo de COSO I.

Referencia:

•  http://www.auditool.org/index.php?option=com_content&view=article&id=290:el-informe-coso-i-y-ii&catid=39:trip-deals&Itemid=56

•  http://www.coso.org/

•  http://www.javeriana.edu.co/fcea/cuadernos_contab/vol1_n_7/vol1_7_6.pdf

•  http://camara.ccb.org.co/documentos/4663_pwc___ccb___coso_report.pdf

•  COSO. (2013). Resumen Ejecutivo COSO Control Interno- Marco Integrado de Trabajo Treadway Commission.